来源:中国电子政务网 更新时间:2012-04-15
客户 韩国金融电信与票据交换所 (KFTC; www.kftc.or.kr/english) 这一世界级的支付系统每天要管理两千多万项交易。韩国的所有银行都有资格成为它的成员,目前它有 36 家会员银行,另外还有一些特殊成员。KFTC 是整个韩国金融服务行业的中枢。该机构与各地银行合作开发了一套先进的认证系统,在联机交易过程中保证信息不会暴露给未经授权的访问者,从而确保数据的安全。
难题:开发使用方便的电子支付系统,同时确保 100% 的安全性和可用性
如果 KFTC 高级认证系统瘫痪,那么韩国的 Internet 银行也将中断。为了确保实现 24x7 的可用性,KFTC 需要保护位于公司汉城总部的源数据,并将数据复制到远程站点。这一结构必须确保信息得到保护,并在结构中任意一点(磁盘、数据库、服务器或站点)发生故障时迅速加以恢复。
因为它所操作的关键性金融数据从本质上说是实时交易的,所以单纯进行定期备份是不够的。KFTC 必须确保即便是在某一站点发生故障的情况下,也不会丢失一项交易。这一解决方案必须对 KFTC 的客户起到示范作用 - 金融机构需要对电子服务的可用性和安全性有完全的信心。
金融机构还要求存储体系结构能够处理月末以及结算日等业务高峰期的繁重需求,韩国绝大多数银行和金融机构都会在这一期间登录进行认证。最后,KFTC 还希望确保新的存储平台能够完全集成到 Oracle 和 VERITAS 的集群解决方案中,原因是后两项已经在其高可用性体系结构中取得了成功。
解决方案:与 Daehan Information Systems 并肩合作,最大限度地提高 Network Appliance 光纤通道 SAN 解决方案的可用性
KFTC 在评估过程中向三大存储供应商发出了“概念验证”(proof-of-concept) 邀请。在进行了一系列性能与数据可用性的基准测试后,KFTC 认定,在所提交的解决方案中只有两个解决方案能够同时创建源数据的两个同步副本(一个在本地,一个在远程灾备站点)。KFTC 高度评价 NetApp 解决方案在数据保护方面的卓越性能以及从所有故障情况进行恢复的能力,并最终选择了这一解决方案。
KFTC 与 NetApp 的金牌分销商 Daehan Information Systems 合作,部署了带有多级灾难保护能力的高可用性存储结构。三个 NetApp 集群光纤网络存储 (FAS) 系统提供了支持业务关键型操作的光纤通道 SAN 存储。
NetApp FAS 系统为在 UNIXreg; 服务器(Sun™ 以及采用 Solaris™ 操作系统的 Fujitsu)上运行 Oracle9i Real Application Clusters 的 Certificate Authority (CA)、Online Certificate Service Protocol (OCSP) 以及 Directory Service (DS) 服务器提供了不间断服务。
在位于汉城的点,NetApp SyncMirror 软件会在每个集群中的 FAS 系统之间同步镜像数据,从而保护您的数据不受任何类型的硬件故障(包括三磁盘故障)的影响。镜像数据的两个本地副本会保持严格的物理隔离。为了实现更进一步的保护,集群中的每个 FAS 系统都会放置在单独的机柜中,并使用 MetroCluster 实现了集群化。RAID-DP™ 功能可以在一个系统出现双磁盘故障时提供数据保护,在出现故障的情况下,SyncMirror 和 MetroCluster 软件会确保在不丢失任何数据的情况下立即自动和透明地转移到另一系统。
为了保证免受应用程序出错等逻辑数据问题的侵扰,KFTC 使用 NetApp Snapshot™ 功能频繁生成备份副本。因为 Snapshot 技术只对增量更改生成副本,副本没有性能方面的开销,而且对空间的要求也是极低的。
每隔 10 分钟将自动创建新的 Snapshot 快照复本。必要的话,KFTC 可以自前四个小时创建的 24 个(需要的话,可以扩展到 200 多个快照副本)时间点副本中的任意一个副本进行恢复。
最后,在将交易数据写到主数据中心的 NetApp 存储系统的同时,还会使用 NetApp SnapMirror 软件,将其同步镜像到 100 公里之外站点的远程 NetApp FAS 系统。站点之间的 DWDM 链接将远程站点看做一个光纤通道 SAN。
图 1. KFTC 多层光纤通道 SAN 存储基础设施。
在出现故障的情况下,NetApp 系统能够自动转换到主数据中心的同步数据副本或远程站点的第三个同步副本。万一应用程序出错,KFTC 还可以从任一位置的多个 Snapshot 快照副本中恢复。
业务优势:永不间断,能够应对峰值负荷,总拥有成本较低
自从将 NetApp 存储系统纳入其高可用性体系结构以来,KFTC 从未经历过系统宕机 - 而这正是提供关键性金融服务并培养客户信心的基本要素。NetApp 解决方案除了确保接近即时的远程备份之外,还能在 KFTC 汉城总部发生节点、物理和逻辑方面的数据故障时提供数据保护和快速恢复功能。
尽管没有实际发生过故障,KFTC 还是很有信心 - 万一发生了站点或硬件故障,自己保证不会丢失任何交易数据。
另外,万一发生了应用程序出错等逻辑方面的数据问题,公司很有信心在不到一分钟的时间内恢复,并且所丢失的数据量不会多于 10 分钟。
因为认证中心的多个业务部门共享一个存储体系结构,KFTC 能够大大受益于管理方面的简化与低成本。管理员再也不必成为各种系统和技术的专家,即可对高可用性结构进行备份与维护。
NetApp 存储系统还对 KFTC 现有的高可用性体系结构起到了补充作用。除了完全冗余的连接与交换机之外,KFTC 使用 Oracle9i Real Application Clusters 集群化数据库平台以及 VERITAS Storage Foundation High Availability 和 VERITAS Storage Foundation for Oracle RAC 确保运作过程不会中断。
VERITAS Storage Foundation 软件中包含了 VERITAS Cluster Server for application-level clustering(实现应用程序级集群)。得益于 Oracle、Network Appliance 与 VERITAS 之间牢固的伙伴关系与联合测试,它们的解决方案能够实现全面的集成与兼容。
KFTC 认为,NetApp 解决方案提供了其他存储供应商声称要提供、却无法加以证明的可靠性、性能与可管理性。Oracle9i Real Application Clusters、VERITAS Cluster Server 软件以及 NetApp 体系结构三强联手,确保该所实现必要的可扩展性和灵活性,从而不断开发新的电子转帐系统和零售支付系统,支持并促进韩国金融服务行业的迅猛增长。