银行系统网络的建设方案.docx

1、银行系统网络的建设方案银行系统网络的建设方案 目 录1、工商银行网络数据备份系统设计方案书 11.1 建立制度化数据备份管理系统的意义 11.1.1 制度化的数据备份管理 11.1.2 网络数据备份管理系统的总体目标 21.2 数据备份管理解决之道 41.2.1 存储备份软件的选择 41.3 网络数据备份管理系统方案 61.3.1 数据备份管理系统总体结构及说明 61.3.2 软件配置方案及性能 61.3.3 硬件方案及性能 91.3.4 网络备份拓扑 101.4 方案实施与维护 111.4.1 方案实施 111.4.2 系统维护 112.工行网络系统安全分析与安全设计 122.1 系统结构分

2、析及新网络平台的特点 122.1.1 系统结构分析 122.1.2 新网络平台的特点 132.1.3 银行系统的网络拓扑图及说明 132.2 安全风险分析 142.3 安全需求分析 142.4 安全设计原则与总体目标 152.4.1 网络安全总体设计原则 152.4.2 网络安全设计的总体目标 162.5 网络安全设计技术 172.5.1 防火墙 182.5.2 入侵检测系统 202.5.3 防病毒技术 212.5.4 流量管理技术 222.5.5 安全评估 232.5.6 安全审计 232.5.7 主机安全防护技术 232.5.8 负载均衡技术的使用 231、工商银行网络数据备份系统设计方案

3、书1.1 建立制度化数据备份管理系统的意义 随着改革开放的深入，经济建设的加快，在国民经济中起着越来越重要的作用。为了实现 的现代化，提高 系统的工作效率，就必需加快信息系统的建设。随着信息化建设的深入，的业务正常运行越来越依赖于计算机系统的电子数据，如何有效的管理网络系统数据日益成为保障 正常运行的关键环节。然而网络上的多平台、分布式、多应用、数据量大，造成了数据难以有效的管理。 伴随着数据的急剧膨胀及对电子数据的依赖程度的不断提高，数据和存储介质的安全和高效管理的重要性越来越明显了。如果不建立一套制度化数据备份管理系统，就会面临以下主要问题：（1）巨大的数据需要长期保存。随着系统的运行，数

4、据存储介质的繁多，给介质的存储和管理带来很大的麻烦。目前，介质的管理并没有恰当的手段和策略，当介质的积累达到一定数量，就会给管理带来很多问题，备份和恢复就不可能有很高的工作效率。（2）数据都只存储在主机硬盘和RAID上，它们的成本和精密机电的物理构成及工作特点，决定了它们不可能被频繁采购和长期依赖它们的风险性。（3）外部存储设备多依靠主机所配置的单磁带机，当系统做数据备份和查询及恢复时，系统管理员面临的现实情况是：需要不断地盯着控制台，不时地更换介质，以使数据备份和恢复工作不停下来；没有充裕的时间去管理系统的其它重要工作。（4）未考虑远程数据备份、恢复，而且种种原因导致某地的数据备份不能正常进

5、时，没有一个异地的灾难备份、恢复中心来接管备份工作。（5）由于系统网络采用分布式系统结构，各种数据分布在不同的机器、不同的软件平台、应用软件及数据库上，分散的数据在安全性上得不到保证。例如：在WINDOWS系统下被认为是空白的介质，就有可能是UNIX系统下存储的关键数据。（6）数据备份系统的扩容、升级困难。1.1.1 制度化的数据备份管理1.1.1.1 什么是数据备份 备份是用户保护他们自己重要的和不可替换的信息最佳方式，而损失就是存储在他们的计算机硬盘器上的数据。精明的用户为了可靠的保管文件，定期把最近生成的文件，从他们的计算机备份到一组磁盘或数据磁带上。 备份是一种数据安全策略，是将原始数

6、据完全一样地复制，严格来说应复制两份，保存在异地。在原始数据丢失或遭到破坏的情况下，利用备份数据把原始数据恢复出来，使系统能够正常工作。1.1.1.2 备份的8个理由（1） 硬盘驱动器毁坏。由于一个系统或电器的物理损坏使你的文件丢失。（2） 人为错误。你偶然地删除一个文件或重新格式化一个磁盘。（3） 黑客。有人在你的计算机上远程侵入并损害信息。（4） 病毒。你的硬盘驱动器或磁盘被感染。（5） 盗窃。有人从你的计算机上复制或删除信息或侵占整个单元系统。（6） 自然灾害。火灾或洪水破坏你的计算机和硬盘驱动器。（7） 电源浪涌。一个瞬间过载电功率损害在你的硬盘驱动器上的文件。（8） 磁干扰。你的软盘

7、接触到有磁性的物质，比如有人用曲别针盒，使文件被清除。 为了保证关键数据的安全性，必需建立数据安全策略或灾难恢复计划，这其中重要的一个环节就是数据备份方案。1.1.1.3 如何对重要数据进行备份 1、利用磁带进行备份 磁带是数据备份首选的介质。磁带备份技术是最成熟、可靠的保全数据的方法，已经有十多年的历史了，是经过反复验证和考验的技术，而且磁带技术一直在迅猛发展，不断满足对数据备份的新的要求；磁带是最便宜的数据存储介质；磁带是可移动的存储介质，其容量是无限的，只是与所使用的磁带数量有关，同时磁带可以脱机保存，确保了数据的安全性。数据存储的自动化 对拥有大量重要数据而且这些数据又在不断增长的用户

8、来说，近几年磁带库越来越多的成为他们的选择。所谓磁带库，是将多台磁带机、多盘磁带、存放磁带的智能机械臂系统和磁带库管理、控制、监测、诊断系集成在一个箱体里。使用磁带库作为自动存储解决方案有如下优点： （1）存储容量大。由于磁带库中有n盘磁带，所以磁带库的在线容量为n倍的单盘磁带容量。这对一个或多个备份作业其数据量大于单盘磁带容量的情况来说，可以实现自动换带，不需要系统管理员来人工更换磁带；同时磁带库的大容量加上磁带的轮换使用，使用户在几个月甚至一年内不需要打开磁带库的门来更换磁带。 （2）速度快。由于磁带库中有N台磁带机，所以数据备份、恢复、查询速度相应提高了N倍。同时N台磁带机可互为冗余，提

9、高磁带库的可用性。 （3）全自动操作。结合专业备份软件，根据系统管理员的设置，可以完成定时、定文件、定目录、定数据库的自动备份任务，做到无人值守。通常把备份作业时间设定在系统网络负荷最轻的深夜或凌晨来进行。全自动操作还包括磁带库的自动诊断、感应、识别、恢复或报警以及磁带库自动日常维护和磁带机自动清洗等。 （4）备份数据更安全。由于磁带库有机械锁和软件锁双重保护，使不相关的人员根本无法接触到磁带，从而确保备份磁带的安全性。同时由于减少了人工磁带管理工作，避免了磁带搞混、丢失或错误处置。1.1.2 网络数据备份管理系统的总体目标 网络数据备份管理系统主要解决以下问题：（1）数据备份管理工作难以形成

10、制度化，数据丢失现象时常发生。由于系统数据量大，如果由人工来进行数据的备份工作将给系统管理带来很大的工作量，工作人员的情绪化，每天备份过程的变化，误操作等都可能造成可靠性得不到保障，难以形成制度化，一旦备份人员外出、生病等可能导致备份工作中断。因此希望通过软件实现自动的数据备份，结合目前的大容量存储设备，以实现全自动的数据备份管理。（2）数据分散在不同的机器、不同的应用上，管理分散，安全得不到保障。由于采用分布式计算机系统结构，各种数据分布在不同的服务器或不同应用软件、数据库上，分散的数据在安全性上得不到保障，可能产生人为破坏和误操作。（3）难以实现数据库数据的高效在线备份。在当前的计算机环境

11、下，一些支撑企业运作的计算机应用系统数据库已经无法关闭，而需要24小时工作，因此如何在数据库开启状态下进行高效的在线备份是计算机数据备份管理的一个难点。（4）运行着的系统使得维护人员寸步难离，业务人员工作效率下降。由于业务人员往往只懂得应用软件的操作，一旦发生数据的丢失，损坏等，就不得不由系统维护人员来帮助，使得系统维护人员忙于应付这些日常工作，难以有更多的精力来学习更多有利于系统维护的技术。当发生数据损坏时，如果系统维护人员不在现场，就会使业务停顿下来，或者业务人员不得不重新生成文件或录入数据，导致业务人员工作效率下降，影响企业的服务信誉。（5）存储媒体管理困难随着计算机系统的运行，用来存储

12、数据的介质越来越多，各种不同系统下存储产生的软盘、磁带、光盘将给管理带来很大的麻烦，如果介质中没有电子标签，一旦外部标签脱落，要想知道介质上数据的内容就会很难，因为如果在UNIX上读不到文件的话，并不能表明这是一个空盘，相反，它可能存着由Windows NT服务器产生的重要的统计数据。（6）历史数据保留困难电子数据越来越成为企业历史数据保留的重要介质，而历史数据的保存有其安全性，可靠性方面的特殊考虑，比如财务数据，最好将一年的财务的全部数据：账务、报表、统计、汇总以及各项制度、规则文件等等进行归并然后保存到一盘磁带上，并对媒体进行加密，设置口令或进行压缩。但目前存在两个问题，一个是这些数据可能

13、来自不同的系统，账务系统可能运行在UNIX环境，而表则可能由Windows下的EXCEL生成。UNIX下的磁带应不能再被Windows认识，因此想把所有数据存到一起是不可能的；第二个问题是归档后的数据并不安全，如用UNIX EXPORT命令保存的数据，在任何其它的相同系统上都能读出来，因此关系到关键数据的保密性得不到保障。（7）非计算机系统因素的隐患如何实现火灾、地震等灾难导致数据中心损毁后的系统重建和业务数据运作？目标：建立可靠、高效的数据保护备份、迁移、管理、容灾1.1.2.1 应用数据的全自动备份 减少系统管理员的工作量 增加备份效率，压缩备份时间 使数据备份工作形成制度化、科学化 消除

14、备份过程中因操作不当导致的严重损失 生成远程保留的为灾难恢复目的的介质1.1.2.2 对介质的有效管理 增加软件限制，防止读写操作错误 保留介质内容的电子记录 对数据形成分门别类的介质存储，使数据备份管理更加细致，科学 自动校验介质，确保介质上的数据安全无误1.1.2.3 实现数据的集中管理 按备份服务器形成数据中心，对各种应用系统及其它信息数据形成集中备份，减少每个应用业务人员工作负担，免除客户端备份的投资 形成数据备份管理策略，保证全系统一致的数据安全性1.1.2.4 实现数据的自动恢复 业务人员可容易地自动恢复文件的误删除 维护人员可以自动恢复损坏的整个文件系统1.1.2.5 建立历史数

15、据归档 保留大量历史数据的电子介质，为行业发展保留第一手分析和历史资料。这些资料可能往往被认为近期无用而随意处理甚至丢失，而数年后可能成为最保贵的资源 有规律的归档还将清除系统中被占用的空间，以保证主机处理健康运行状态，防止硬盘过满带来处理效率降低甚至主机死机的灾难 保留必须长期保留的重要数据1.1.2.6 支持灾难恢复计划 当小的数据库破坏，大到火灾、地震的灾难发生时，进行有效处理 有效保护用于灾难恢复的数1.2 数据备份管理解决之道以优秀的存储备份管理软件为中心，结合优秀的存储备份硬件，提供可靠、高效的解决之道。1.2.1 存储备份软件的选择备份管理软件要求：指标项 指标要求备份的数据量

16、不限制多种主机平台 支持在线备份 各平台上各种数据库的在线备份备份Client 的数量 不限制SAN（存储局域网）的数据备份 支持数据库的块级增量备份 支持高性能特殊文件系统（超大文件，超小文件）的备份 支持管理接口 通过SNMP支持网管集中管理 可支持多个备份Domain 的集中管理灾难恢复功能 支持增量备份 支持Mail 的备份与恢复 可以对单个Mail 邮箱支持备份与恢复中文办公业务系统数据库的备份 支持中文办公邮件数据库 支持存储备份管理软件的选择是建立安全、高效的制度化的数据保护的核心。Legato NetWorker一个可应用于各种规模企业的异构环境下的高效的易扩充的分布式存储管理

17、软件系列，全面保护银行的数据资产。它所具有的以下优越的功能和特性，决定了它是用于企业级存储备份解决方案的最佳选择： 最广泛的操作系统平台支持 与8种数据库无缝集成的在线备份接口，提供安全高效的在线备份能力 支持Windows 2000/NT环境下打开文件的备份与恢复 最广泛的存储设备支持能力和介质管理能力诸如从磁带清除旧纪录，创建离线存储拷贝和在不同介质间移动数据等等 单点控制。并且可与几乎所有主流的系统管理软件无缝集成，将控制权交给系统管理软件，或者仅通过SNMP协议将备份服务器上信息发送到系统管理员机器上。而且能够通过Internet对多个数据区进行统一管理 历史数据归档管理，保留历史数据

18、，清理硬盘空间保障主机运行更坚强 克隆的功能，实现一种异地存放的容灾策略，无需另外的软硬件开销 独特的OTF数据存储格式和并行流技术，使存储设备和服务器能充分发挥其最高速度，降低了平均备份时间，这对有100个或者更多节点的网络来说尤其有利，在有限的时间窗口内高性能地备份大量数据。POWER版支持64个并发备份/恢复进程（并行流） 完善的索引结构提供卓越的数据定位和恢复性能，索引容量更小，更快的浏览和查询，索引的备份和恢复更快 (at device speeds) 对新的存储架构 (SAN & NAS)的全面支持。NAS：通过工业标准NDMP协议备份NAS上的数据，支持直接和通过网络备份 NAS

19、 devices支持 Network Appliance，EMC， and Auspex，直接备份可以实现LANFree，多Filer共享带库备份，通过网络可提供分布式NAS设备的集中备份管理；SAN：NetWorker Server和存储节点通过SAN实现LANFree备份，使用SmartMedia专利技术支持动态共享磁带库，共享磁带机 专利的SmartMedia允许带库和驱动器共享，并提供介质的集中控制，从而能显著降低多备份服务器的存储设备费用及介质管理费用，另外，由于SmartMedia结构使设备控制独立于核心介质管理机，新增设备能很容易地在当前环境运行，若环境发生变化，不需中断存储管理

20、操作就可增加设备或应用。 支持 Celestra 实现ServerLess备份 Save set 级的浏览和回收策略 直接跨平台的索引浏览和移植 超高的性能独立于文件系统 是唯一全面支持 Linux的产品，以Windows的价格提供UNIX的性能。 支持集群种类最多确保系统硬件失效后备份的自动切换，消除由于备份失败导致的数据丢失，支持的集群种类有：Legato Cluster，Microsoft Cluster Services，MC ServiceGuard ，Sun Cluster 。1.3 网络数据备份管理系统方案1.3.1 数据备份管理系统总体结构及说明根据各备份点说明：序号 服务器

21、数量 要求1 RS6000-AIX 金融卡IP电话 1 一般文件备份,informix数据库备份2 RS6000-AIX 银行卡系统 1 一般文件备份,informix数据库备份3 RS6000-AIX 金卡系统 1 一般文件备份,informix数据库备份4 RS6000-AIX 证券系统 1 一般文件备份,informix数据库备份5 RS6000-AIX 重要客户系统 1 一般文件备份,informix数据库备份Legato NetWorker采用客户端/服务器结构集中管理，NT Server作为备份服务器，在其上安装Legato NetWorker服务器端模块。在NetWorker服务

22、器端还需加上带库管理模块。LAN上的其它NT Server和UNIX Server作为备份客户端通过LAN做备份。1.3.2 软件配置方案及性能Legato NetWorker软件模块配置1、1x NetWorker Network Edition for Windows（备份服务器端基本模块）2、1x NetWorker Autochanger Software Module 1-128 Slots（磁带库控制管理模块）3、1x NetWorker ClinetPak for UNIX（客户端基本模块）4、1x Networker Client Connection-Qty5（客户端连接数）

23、5、5x Networker Module for informix ,Unix client（数据库在线备份模块）6、1x Open File Manage,1 Client（打开文件保护模块）本数据备份管理系统使用的软件模块的功能如下：1) NetWorker Network Edition for Windows x1套网络版（Network Edition） Network Edition扩充了网络中各个节点的客户端支持，任何带有本地硬盘，从单一PC到多处理器的UNIX应用服务器，都可作为一个客户端。网络版预配置了对10个客户节点的支持并包括了与服务器端相同操作系统的客户端软件。它还支

24、持增加客户节点数连接、其他客户端平台软件及其它先进的数据管理服务等选项。具体表现在以下方面： 无与伦比的高效率NetWorker专利并行流技术支持32个备份恢复进程同时作业 高可靠性Legato OpenTape格式支持各种系统的数据备份和恢复操作 并行设备支持提供了向16个存储设备同时执行备份恢复操作的功能此外，Network Edition还支持所有的附加模块2) NetWorker Autochanger Software Module 1-128Slots x1 提供了先进的磁带库监视和管理能力，是驱动磁带库必需的模块，实现非人工操作的自动数据保护。与NetWorker结合在一起，可与

25、企业内大量的磁带库一起运作，利用大量的自动存储设备自动保护数据。对磁带库支持的存取介质数量：19，116，132，164，1128，1256以及不受限制的存取数量。 本方案采用的是80个槽位的磁带库，因此采用1套Autochanger Software Module 1-128 slots实现对带库的驱动和管理。3) NetWorker ClinetPak for UNIX X1 ClientPak for UNIX提供除了NetWorker服务器操作系统之外的客户端平台如IBM-AIX、SunOS、Solaris、HP-UX、SGI IRIX、Compaq Tru64 UNIX、 SCO U

26、NIX和UnixWare等支持。可以通过中央NT 备份服务器实现异构网络企业范围的数据保护。 NetWorker客户机可以发命令选择文件备份和恢复，也可以用作备份服务器的管理节点。本方案使用1套ClientPak for UNIX- 透过TCP/IP保护IBM-RS6000服务器数据。4) Networker Cluster Client Connection-Qty5 X1 增加备份服务器对授权的cluster支持的数目，该模块的许可按1，5，25，100级别划分，每一个物理节点需要一个连接。5) Networker Module for Informix ,Unix client X5 该

27、模块与NetWorker的结合提供了可靠、高性能的对Informix Server数据库的在线数据保护。6) Open File Manage,1 Client X1 OFM模块用来管理Windows NT服务器上打开的文件，即使在备份过程中有所改变，仍然可以保留完整准确的备份。保护打开的文件，操作中无中断，适用于使用广泛的Email、数据库和其它网络应用的打开文件的保护，不会影响其它应用程序对文件的访问，监测机制可以防止备份过程中的事物操作产生不完整，组织相关文件为逻辑集，安装简单。1.3.2.1 网络数据管理计划 网络数据管理计划应根据网络系统的不同和业务系统运作的具体实际进行具体分析，数

28、据管理的目的是为了在数据丢失后或系统发生灾难、系统崩溃后数据的及时恢复和系统重建，数据管理策略的设定将直接影响灾难发生后系统正常运转状态的恢复速度。对于本系统计算机网络需管理的数据包括： 数据库数据由于数据库数据是运作的核心，考虑的出发点应该是出现问题时如何以最简捷有效的方法恢复，由于数据库在运作中往往不再关闭，因此应考虑数据库在线备份，建议采用每天进行全备份的方式来制订管理策略。备份时间一般应安排在业务比较空闲的晚上时间。由于数据库是追加的，因此不必保留太多的全备份版本，但考虑到数据库有可能出错，因此也不可保留太少版本。另外一方面，应该为全备份保留另外媒体，异地保存以支持灾难恢复计划（Leg

29、ato软件支持克隆技术）。 其它应用类非数据库数据在网络中，可能包括一些重要的应用类非数据库数据，对于这类数据可以考虑全备份与增量备份结合以防止数据丢失和破坏。 操作系统及应用软件数据在正常情况下，此类数据可每月做一次全备份，以提供系统恢复的需求，同时应为全备份保留另外媒体异地保存以支持灾难恢复计划（Legato软件支持克隆技术）。1.3.2.2 网络数据灾难恢复计划 在计算机系统数据管理技术中，制订数据恢复计划是一个重要环节，应在项目实施过程中给予高度重视。常规数据恢复计划如下：1.3.2.2.1 数据库破坏而需要恢复时 利用软件来浏览所需恢复的数据库文件，触动恢复功能，软件将自动驱动存储设

30、备，加载相应的存储媒体，然后恢复指定文件。1.3.2.2.2 非数据库文件破坏而需要恢复时 利用软件来浏览所需恢复的文件存储集，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件存储集。1.3.2.2.3 非NetWorker服务器应用服务器系统瘫痪而需要恢复时 当硬件设备连接完成后，按以下步骤恢复应用服务器： 安装应用服务器操作系统并配置网络 安装NetWorker客户端软件 从NetWorker服务器的索引表浏览该服务器系统全备份信息，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，将该应用服务器的全部数据恢复 检查数据差值 录入孤立丢失数据 批准系统运行

31、 完成事故报告1.3.2.2.4 NetWorker服务器系统瘫痪而需要恢复时当硬件设备更换、连接完成后，按以下步骤恢复NetWorker服务器： 安装应用服务器操作系统并配置网络 安装NetWorker服务器端软件，配置存储设备 从存储设备中取得最新的NetWorker引导信息（Bootstrap），恢复Bootstrap 确认Bootstrap为最新版本，批准系统运行 完成事故报告1.3.2.2.5 当整个计算机系统损坏而需要重建业务时当硬件设备连接完成后，用异地保存的克隆带按以下步骤恢复系统数据。 将克隆带装入存储设备 按第4种情况恢复NetWorker服务器系统 按第3种情况恢复各业务系统数据1.3.3 硬件方案及性能功能强大而价格适宜的 Exabyte X80 磁带库是正在成长的公司投资于可伸缩的 MammothTape 磁带库的理想之选。这种 SAN 就绪的磁带库同时具有光纤通道接口和SCSI接口，满足现有规模的数据存储和将来扩展为更大型存储方案的灵活性。一个独特的磁带库监视器