应用领域:网络
分类范围:券行业、数据安全
深圳市征路电子技术有限公司 2002-01-25 所属行业:群集应用
数据是网络的精神,数据的安全是网络安全的关键,而证 券行业基于自身行业特点,对数据的实时性、真实性和安全性要 求更为严格。
经过不久前的增资扩股,山东省证券公司现在已是全国性十大券商之一。山东省证券公司网络系统历来强调设备的先进性, 1996年便在全国同行中率先采用小型机作为服务器。“山证” 网络的可靠性、时效性亦处于行业中较高水准。根据中国证监会 制定并颁布的《证券经营机构营业部信息系统技术管理规范》提 出的要求,山东省证券公司为了进一步增强其系统运行的连续性 和稳定性,实现实时在线单点故障消除,从而有效保证系统数据 的连续可用性,目前正在其分布于全国各地的14个直属营业机构 全面实施“网络数据安全双机备份系统一体化解决方案”。这套解决方案,在参与竞标 的一批中外著名厂商的方案中出人意料地脱颖而出。山东省证券 公司总部的IT经理张勇说:“我们经过慎重、严谨、公平、公正 的考核评估和投票打分,得出最终结论:此方案最贴近 我们这样的券商。”
记者手头有一份山东省证券公司提供的有关这一备份系统方 案的“技术与应用评价指标”和“评分表”。“评分表”上显 示,按照12项评价指标对最后入围的5家厂商方案分别打分的结 果,名列总分第一。而且最终报价也是竞标 者中最高的,山东省证券公司虽经几个回合的讨价还价也未获得 对方太多让步,最终还是毅然选择了“网络数据安全 双机备份系统一体化解决方案”,可见他们真的是感到物有所 值。
日前,记者专程赴山东,采访了山东省证券公司济南总部和枣庄营业部。
泉城广场的启示
每天交易量约13亿~15亿元人民币的山东省证券公司,其总 部所在地邻近济南市著名的泉城广场。这座规模宏大的音乐广场 总是吸引着络绎不绝的人群。这里的雕塑造型奔放,充满激昂的 张力。站在它们面前,听典雅的音乐随风飘荡,看喷上天空的涌 泉玉珠撒播,问股市多变的风云究竟如何把握,或许就此领悟玄 机、茅塞顿开,真是一种好奇妙的感觉。
然而股市风云变幻的不确定性绝不能在证券公司的网络系统 上演绎,几分钟的系统故障便会造成巨大损失,证券公司的IT经 理是绝不愿承担这种风险的,因此在选择系统运行的高可靠性方 案时,他们自然也绝不马虎。
实也的确如此。据称,山东省证券公司选定任何一项预备 实施的系统方案之前,通常都要先召集所属各营业机构电脑部主 管到总部,听取信息技术厂商就其系统方案做技术和实际应用案 例的讲解,然后进行评选、讨论和打分。厂商参加这类选型会, 必须准备充分并针对可能发生的各种故障进行现场模拟试验。这套方案,曾经和另外4家入围厂商 的方案一同接受考验。该方案的模拟试验曾在山东枣庄、东营两 个营业部进行。在真实环境中进行可行性测试、验证和对比,以 便山东省证券公司各分支营业机构的IT经理清楚地识别哪种方案 最能帮助他们保证系统数据的安全稳定。
真金不怕火炼
据介绍,“山东证券”最初曾寄希望于冷备方式——各营业 部的两台服务器中,一台发生故障,系统便通过人工切换至另一 台服务器上。但这种方式切换需要很长时间,因此被否决。为了 节省投资,“山东证券”也曾考虑用软件方式实现热备,他们先 后选择了两家厂商的软件进行测试。其中一家厂商的软件在第一 个月的测试中表现较好,到第二个月因证券营业部更换服务器等 原因,在重新安装、设置、调试和维护等方面暴露了一些弱点; 另一家厂商的软件在使用中虽未发现它有什么薄弱之处,但实现 不了机器的热切换而需要人工切换。这样,“山东证券”开始考 虑硬件热备方式。这种方式虽然需要多投入一些资金,却可以带 来更高的安全性和易操作性,可以不再因为某一天某一台服务器 出了问题之后,为采取什么应急方案让另一台机器启动起来而费 心。但是怎样让两台服务器达到实时的在线热备?“山东证券” 公司的各个营业部的电脑部人员都在积极研究和探讨解决方案。 枣庄营业部针对证券行业实际特点 设计的“数据安全一体化解决方案”进行了为期3个月的全面测 试,以验证该方案的双机容错系统(Rose HA for NT)和备份系统 是否具备实时性、高效性和安全性。
其测试环境为:
硬件:Netifinity 5500服务器(标准配置)2台;ESCORT DA3500一台( 注:双冗余阵列控制器,8块IBM 70GB Ultra Wide SCSI硬盘作成RAID5+ Spare模式);Seagate AIT 8mm磁带驱动 器一台。
软件:操作系统NT4.0中文标准版 SP3;数据库为SQL Server 6.5 SP5;Rose HA双机容错系统软件;Veritas Backup Exec、IDR Option 和SQL Server Option;客户应用软件为金证 (Server/Client)股票查询,交易系统。
环境配置上,其双机系统构成为 Server1、Server2、 DA3500、RS232线和Rose HA软件。客户要求是,有一个共用的主 机名Server ;切换后 Netware 服务器的卷仍可通过网关,在NT 上成为一个逻辑盘;切换并移到备用机后,客户仍可找到SQL Server,数据库内容无任何异样;支持SPX/IPX、TCP/IP两种协 议。备份系统软件有Veritas Backup Exec for NT 、Netware Agent、IDR和SQL Agent;硬件有Seagate AIT 8mm磁带驱动器。 客户要求可以在双机容错环境下对共用主机名Server进行备份; 在最短的时间内恢复服务器的工作。针对这些要求, 对其每一台服务器上均附加上IDR选件,采用6MB/s(压缩)或 3MB/s(不压缩)的Seagate AIT 8mm磁带机。
枣庄市营业部的总经理拿出一叠数据报表对记者说,我们要 对股民负责。枣庄市营业部今年一季度末的股民数有1.9万多, 每日交易量大概有5000 万元人民币,比去年翻了一番。增长率 很能说明问题,证券行业今后巨大的市场发展空间将使其未来的 规模呈不断扩张的趋势,于是对证券营业部电脑系统的安全稳定 性要求也日益突出和重要,必须找有经验、非常专业的公司提供 良好的解决方案。“在这样的前题下,我们试用了方案,觉得效果很满意。”
“我们不能总是被系统可能的崩溃所困扰。”山东证券总部 电脑部的张经理说,“我们下属的一个营业部今年春节前一段时期,系统经常出故障。上了方案以来,未再出现任何问题。”
经理还告诉记者,山东省证券公司所有测试的结果以及根 据NOVELL和NT热备份软件系统技术与应用的全部24项评价指标测 评打分结果都证明,双机在线实时热备方案非常适合 证券行业的需要。现在,山东省证券公司所属各营业部已大多采用了数据安全一体化解决方案。张经理称,山东省证券 公司考虑上双机备份已有两年之久,一直担心国内在这方面不是 很成熟,没想到能针对证券行业设计出周全的一体化解 决方案。这的确是一个实用性很好的方案。
真心终有回报
证券行业计算机网络数据备份强调两大原则:安全和效率。 建立在NT平台上的证券交易系统,其数据库中存放着股民的所有 信息、服务的实时性和历史数据,对安全性的要求非常高,因此 对资金服务器在线和离线历史数据的保护要求比较突出;建立在 NOVELL操作系统上的供用户浏览的行情系统只是处理实时行情分 析数据,对安全性的要求不是太高,但必须满足服务的连续性。 双机在线实时热备方案就是针对以上状况,为“满足 用户真正需求”而设计的。以NT平台为切入点的双机系统盘磁阵 列满足了数据实时性的要求,保证了宕机的及时切换,避免了重 要数据的丢失,使交易系统得以稳定正常地运行。这是一个“数 据和系统相分离,在线和离线相结合”的整体解决方案。“其先 进性至少可保持三年。”张经理还认为,在售后服务方面,强大的技术力量能够及时帮助用户解决遇到的问题,“他们 十分负责,为用户考虑得很周全。”
业内分析人士就此指出,目前在国内行业应用领域,系统集成商向用户提出的解决方案往往不够全面、不够完整,大都是以 自己代理的产品或自己的产品为核心,而不是以满足用户真正需 求为核心。从长远来看,这一策略是缺乏生机的。
特别是在资金实力雄厚却又最讲究实效的证券行业,用户对 数据安全性的认识正逐步提高,从最早拿PC做服务器到小型机、中型机、大型机,一步步走过来的。虽然仍有一些已经落后的解 决方案在应用,但其中的种种弊端随着交易量的不断上升和券商 设备的不断升级而日见明显。为了保证系统的安全性、稳定性, “该花的钱必须花”已成了蓬勃发展而又竞争激烈的证券行业的 共识。面对这潜力无限、魅力无限的大市场,系统集成商们只有 不断创新、不断精选提炼自己的解决方案,才能牢固确立其市场地位。
系统方案
数据是网络的精神,数据的安全是网络安全的关键,而证券 行业基于自身行业特点,对数据的实时性、真实性和安全性要求更为严格。双机热备份与数据备份 灾难恢复相结合的一体化解决方案是否满足这样的严格要求?
记者在济南的山东省证券公司总部首先考察了该方案的主要 内容。
· 在线部分(双机热备份)
在线部分采用了美国Rose数据公司Rose HA for NT双机热备 份软件和ESCORT DA3500P磁盘阵列柜。DA磁盘阵列柜具备以下特点:64位双冗余RAID控制器、在线热插拔及在线扩容、 多达4 个LVD Ultra2 Wide SCSI通道、SIA Ⅱ板式结构、EMCU 环境 监控报警系统、双冗余电源和多风扇环流式散热等。
该系统以NT为平台,以DA磁盘阵列及HA软件为核心, SQL库 及所有数据存放在DA磁盘阵列中,两台服务器上只安装本地系统 文件及HA软件并构成一主一从的热备方式。当系统启动后,Rose HA首先启动HA manager管理程序,然后启动必要的服务和代理程 序来监控和管理系统服务。HA代理程序通过RS232或专用网络适 配器来监控、监测、诊断和管理硬件、软件服务。
如果HA代理程序监测到某个服务或硬件发生故障并作相应处 理后(可由用户设定)仍不能成功,则开始切换服务:将IP飘移 到相同用户名的另一台Standby服务器上,DA磁盘阵列中的SQL由 主服务器切换到从服务器,并恢复所有的服务功能。完成整个切 换过程,平均时间为40秒,此时系统又进入初始状态。
该系统呈5项特点:
1.软硬件结合实现真正意义上的数据与系统分离;
2.对硬件配置要求不高,服务器可采用不同或相差较大的配 置;
3.系统切换时间短,平均切换时间为40秒,为目前同类软件中最短;
4.切换过程对应用程序无影响(如柜台系统),无需重新启动或登录;
5.系统效率高。
整个系统中数据读写、管理及容错由DA来完成,系统服务器 故障纠错处理由HA软件来完成,而这两个都是相对独立的子系 统。双机容错监控路径为LVD SCSI 线路(80MB/s)和RS232线路 或10/100MB自适应网卡线路,既不占用主机CPU资源也不占用基 础网络带宽,因此系统效率较高。这一点在实际的应用中得到券 商的一致好评。
离线部分(备份及灾难恢复)
离线部分的服务器软件分资金服务器和行情服务器来配备。
资金服务器软件:
NT Single Server:Backup Exec的主件,实现NT平台的备份和恢复;
SQL Agent :支持数据库的在线备份,可实现数据库表一级的备份和恢复;
Open File Option :支持打开文件的在线备份;
Intelligent Disaster Recovery:可实现智能灾难恢复。
行情服务器软件:
NetWare Single Server:实现对Netware 平台的备份和恢复;
Open File Option:支持打开文件的在线备份;
该系统备份策略还建议每一天都做完全备份,以便于恢复和管理。月循环策略可以保留最近一周每一天的备份数据及一个月内每一周的备份数据。
|
