证券集中交易系统的建设,对集中交易系统的安全性、可靠性和业务连续性等方面提出了越来越高的要求,因为该系统是证券业务得以正常运转的前提和保证。证券交易系统是一种典型的“任务关键型”应用系统,它的运行涉及数以百亿计的资金、涉及大量的客户,并且是一种实时交易行为,因此系统的安全与稳定尤为重要。因此,证券集中交易系统的安全灾备系统在需求上相比于其他行业,存在非常明显的特征,如下:
1、可靠性要求非常高:证券集中交易系统的运行涉及数以百亿计的资金、涉及大量的客户,所以必需保证系统数据复制的极高的可靠性,必需做到数据的准确性。
2、要求延迟尽量小:因为大量的实时交易只有被及时地复制到容灾系统上以后,才具有抵御生产系统上各种风险的能力,因此证券行业在复制的实时性上必需要求做到秒级的延迟,并且尽可能地缩短。
3、带宽有限:对于大量的证券用户来说,由于其将租用电信线路,因此线路的带宽成本将是灾备系统运行的重要变动费用之一,并且是一笔非常大的费用。(证券行业不可能像电信企业那样随便使用带宽。)在目前来看,各大证券行业的带宽大都只能确保在2M左右,如何在如此有限的带宽上实现实时复制、减少数据延迟、加快数据同步,将是非常重要的。
4、交易查询分离:为了提高证券集中交易系统的高峰期业务处理能力,提高系统查询响应速度,提高客户服务质量,证券业普遍要求将查询与交易分离,这样能够获得更高的性能价格比。
浪擎携手东兴证券
东兴证券股份有限公司是经国务院和中国证监会批准,由中国东方资产管理公司、中国铝业股份有限公司和上海大盛资产有限公司发起设立的全国性综合类证券公司,注册地为北京市,注册资本15.04亿元,2011年完成增资扩股,注册资本达到20.04亿元。
东兴证券技术部门根据自身业务系统特点及需求,对国内外各容灾产品及技术进行了严格的评估、测试。经过长时间的、严格的测试筛选,浪擎科技的在线式应用级容灾解决方案以其独特的应用级复制、无需恢复、在线运行、统一Web监管等创新技术以及出色的服务,赢得了东兴证券的青睐。
浪擎科技的在线式应用级容灾解决方案以浪擎镜像系统为核心来构建。浪擎镜像系统将生产服务器上的数据实时复制到北京本地机房的备用服务器和上海容灾机房的备用服务器上;当主数据库发生故障时,备用数据库可以无需恢复直接使用,从而保证业务连续运行。
异地和本地容灾打造“多重防护”
为关键业务系统构建容灾机制;实现异地和本地容灾相结合的一对二容灾;持续保护核心数据;增量复制减少对生产系统的影响;无需主备服务器的硬件规格完全一致;备用数据库可见可查询,保证容灾效果实时可见;实施过程无需停止主服务器和数据库,保证主系统7X24小时不间断正常运行。
经过对东兴证券灾难恢复需求的深入分析,浪擎为东兴证券设计并实施了一套具备高可用性、高稳定性和高可扩展性的容灾与业务连续性系统解决方案。在总体设计上,浪擎通过对东兴证券现有的业务运营和网络铺设情况的深入调研,为用户设计了采用异地和本地数据复制容灾相结合的一对二容灾的容灾方式,实现了北京本地和从北京到上海的远程异地容灾。
方案拓扑图如下:
镜像系统是应用系统级的复制容灾技术,实时复制应用系统的业务事务和数据记录。由于东兴证券要实现异地和本地容灾相结合的一对二容灾,因此需要将主数据库服务器上的数据实时复制至本地和异地的备用服务器上。
实施时,在北京的生产服务器上安装镜像客户端软件,备用服务器上安装镜像服务器软件,实现了数据的本地同步。在上海的容灾机房,在备用服务器上安装镜像服务器软件,实现了从北京到上海的远程异地数据同步。
浪擎科技还为东兴证券提供基于Web界面的统一配置、监控系统,这样可以非常便捷的管理和监控各业务服务器的运行状态、复制状态等情况,如果有异常状况发生则会产生相应的提示和报警。
方案特点如下:
浪擎科技为东兴证券提供一套客户价值最大化的容灾解决方案。其表现为:
1)所见即所得的容灾,备用端的业务数据库与主数据库一致,且实时可见;
2)在线式应用级容灾,备用端处于实时在线运行状态,无需恢复即可使用;
3)实时数据复制,实时的将生产数据复制到备用数据库中,不丢失数据;
4)备用端可查询,备用端数据库处于运行状态,还可实现查询统计业务;
5)实施无需停机,适合7X24小时连续运行的业务系统,不影响业务运行。
6)备端在线的容灾,无需恢复,直接可接替主数据库使用,其他容灾方式还需漫长的数据库恢复,并且数据库可能被损坏不能启动,失去容灾的作用;
7)备端在线的容灾,用户可随时使用业务系统连接容灾数据库,验证容灾结果的好坏;
8)备端在线的容灾,容灾数据库还可用来做查询统计,实现业务的分流。
系统带来的效果
北京本地的容灾服务器和远程异地上海的容灾服务器直接处于在线运行状态(双活,即生产服务器和容灾服务器的数据库都是“活“的),可无需数据恢复阶段,恢复时间为零。
通过连续捕获应用系统的变化,把生产数据实时复制到本地的容灾服务器和异地的容灾服务器,达到“零丢失”保护,实现“零窗口 ”备份。
一旦生产服务器宕机,容灾服务器无需恢复等动作,直接手动或自动切换,容灾服务器即可接替生产服务器继续提供服务。
对网络带宽消耗非常小,不需专用的光纤传输网络,采用实时增量复制技术大大减少了资源的开销,对业务系统性能影响很小;
对主备系统硬件规格和磁盘容量无一致性要求,降低系统投入成本。
绝对保证事务一致性,在这点上磁盘或卷复制技术有可能导致事务不一致,导致备用数据库不能启用,失去容灾意义。
应用方式灵活,根据需要可配置一对一、多对一的容灾架构,降低系统投入成本。
可依据实际应用灵活配置筛选条件,例如不需要复制的用户、表等对象。
基于Web的配置和运行监控界面,简化运营维护工作量。