IBMSystemz系列灾难备份为金融业提供最佳选择

2024年6月8日发(作者：)

IBM System z系列灾难备份为金融业提供最

佳选择

目前，一些银行需要其金融监管系统有两个位于不同地理位置、一年365天连续运行的数

据中心。其中一个为主数据中心，用于日常操作，另一个为灾难备份中心。第二个数据中心

要保持与主数据中心运行系统完全同步，以支持灾难恢复。IBM的大型机可以为有此需求的

用户提供了非常好的选择。

灾难备份解决方案的分析及选择

在推行计算机应用的过程中，银行已深深体会到系统可用性对银行业务的重要性。在保

证到本地机房的高可用性之外，他们还认识到：对于意外引起的包括自然灾害、设备损毁等

灾难性事件，仍然需要有相应的保护措施，以保障业务系统的连续运行，从而获得良好的企

业形象，保证社会的正常金融秩序。

事实上，对灾难进行预防建设是危机管理的一部分。据一项美国的研究报告显示，在灾

害之后，如果无法在14 天内恢复资讯作业，有75%的公司业务会完全停顿，43%再也无

法重新开业，因而有20%的企业在两年之内被迫宣告破产。另一方面，对于灾害所造成的

冲击分析显示，各行业最长可忍受的信息系统停机时间分别为：金融业－2天；销售业－3.3

天；制造业－4.9 天；保险业－5.6天。平均来看，一般行业可忍受的信息系统停机时间为

4.8天(资料来源：美国明尼苏达大学)。如果以营业收入的损失来看，金融业所遭受的损失

最严重，可高达每日营业收入的50%。

由此可见，金融业对于信息技术的依赖程度尤其甚于其它行业，更难以容忍因为电脑中

心停止服务所造成的惨重损失。同时，灾难备份的实现并非单纯的技术问题，其所涉及的将

会是整个企业体所可能遭遇的问题，因而大多数的企业决策者都意识到灾难备份计划对企业

的重要性。

灾难备份计划要求有周详的事前准备，尤其是需要分析灾难对业务的冲击程度并相应制

定灾难后的恢复策略，同时配合目前最新的信息技术，提出最佳的恢复方案。在系统备份计

划建立以后，还必须在事前反复测试，并随时调整、加以改进，完整的灾难备份解决方案才

得以建立。

据国际标准SHARE 78 的定义，灾难备份解决方案可根据以下列出的主要考虑方面所达

到的程度而分为七级，从低到高有七种不同层次的对应的灾难备份解决方案。银行的金融监

管系统可根据数据的重要性以及需要恢复的速度和程度，来设计选择并实现灾难恢复计划。

· 备份/恢复的范围

· 灾难备份计划的状态

· 生产中心与备份中心之间的距离

· 生产中心与备份中心之间是如何相互连接的

· 数据是怎样在两个中心之间传送的

· 允许有多少数据被丢失

· 怎样保证更新的数据在备份中心被更新

· 备份中心可以开始备份工作的能力

在1992年Anaheim的SHARE 78, M028这一会议报告中, 自动的异地远程恢复任务被

定义有七种层次:

1. Tier 0 - 无异地数据备份(No off-site Data)

Tier 0 被定义为没有信息存储的需求，没有建立备份硬件平台的需求，也没有发展应急

计划的需求，数据仅在本地进行备份恢复， 没有数据送往异地。这种方式是最为低成本的

灾难备份解决方案，但事实上这种灾难备份并没有真正灾难备份的能力，因为它的数据并没

有被送往远离本地的地方，而数据的恢复也仅是利用本地的记录。

2. Tier 1- PTAM车辆转送方式( Pickup Truck Access Method)

作为 Tier 1 的灾难备份方案需要设计一个应急方案，能够备份所需要的信息并将它存储

在异地，然后根据灾难备份的具体需求，有选择地建立备份平台， 但事先并不提供数据处

理的硬件平台。

PTAM是一种用于许多中心备份的标准方式，数据在完成写操作之后，将会被送到远离

本地的地方，同时具备有数据恢复的程序。在灾难发生后，一整套系统和应用安装动作需要

在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难备份

方案相对来说成本较低(仅仅需要传输工具的消耗以及存储设备的消耗)。 但同时有难于管

理的问题，即很难知道什么样的数据在什么样的地方。一旦系统可以工作，标准的做法是首

先恢复关键应用，其余的应用根据需要恢复。这样的情况下，恢复是可能的，但需要一定的

时间，同时依赖于什么时候硬件平台能够被提供准备好。

3. Tier 2 - PTAM卡车转送方式+热备份中心 (PTAM+Hot Site)

Tier 2相当于是Tier 1再加上具有热备份能力中心的灾难备份。热备份中心拥有足够的

硬件和网络设备去支持关键应用的安装需求。对于十分关键的应用，在灾难发生的同时，必

须在异地有正运行着的硬件平台提供支持。这种灾难备份的方式依赖于用PTAM的方法去

将日常数据放在异地存储，当灾难发生的时候，数据再被移动到一个热备份的中心。虽然移

动数据到一个热备份中心增加了成本，但却明显降低了灾难备份的时间。

4. Tier 3 - 电子传送(Electronic Vaulting)

Tier 3 是在Tier 2的基础上用电子链路取代了车辆进行数据传送的灾难备份。接收方的

硬件平台必须与生产中心物理地相分离，在灾难发生后，存储的数据用于灾难备份。由于热

备份中心要保持持续运行，因此增加了成本。但确实是消除了运送工具的需要，提高了灾难

备份的速度。

5. Tier 4 - 活动状态的备份中心 (Active Secondary Site)

Tier 4 这种灾难备份要求两个中心同时处于活动状态并管理彼此的备份数据，允许备份

行动在任何一个方向发生。接收方硬件平台必须保证与另一方平台物理地相分离，在这种情

况下，工作负载可以在两个中心之间被分担，两个中心之间之间彼此备份。在两个中心之间，