银行灾备恢复系统研究与设计

随着信息技术的快速发展以及银行业务的种类多样化，信息系统已经成为银行开展业务不可或缺的基石。特别是核心业务系统，任何故障都有可能影响到银行、客户甚至国家的利益。我国国土面积较大，是世界上发生灾害频率最高的国家之一，如果银行信息系统因灾宕机，后果将不堪设想。因此，如何通过技术手段提高系统抵抗各种灾害和风险的能力，保障核心业务的顺利开展，缩短灾后业务的恢复时间，已经成为商业银行信息化建设的重要目标［1］。本文采用Ad－Hoc无线网络搭建无线灾备恢复系统，构建一种WiFi网络和ZigBee网络相结合的异构网络，使得银行系统恢复不受制于运营商基站信号，能够在更短时间内恢复系统运行。

1异构Ad－Hoc网络相关技术

Ad－Hoc网络是分组无线网的前身，是一组带有无线收发功能的移动主机组成的多跳、无中心、自组织无线网络［2］。其中，每一个移动主机都不固定，动态的与其他主机保持联系，每个主机又具有路由功能，可转发数据。在该网络中，多个网络组成了节点间的路由，由于终端有限的无限传输范围，所以两个不能直接进行通信的终端要实现通信需要借助中间节点的转发。因此，它又叫多条无线网、自组织网等［3］。Ad－Hoc网络早期主要应用于军事领域，解决战场中通信和监控难题。之后随着技术的发展和成本的降低，在民用领域中也得到了广泛的应用，如灾后救援、临时会议等。Ad－Hoc网络与传统网络相比主要的优点是无中心和自组织性、动态变化的网络拓扑、多跳路由、无线传输以及移动终端的便携性。ZigBee技术与蓝牙类似，是一种短距离无线通信技术，基于IEEE802.15.4［4］。ZigBee这一名称源于蜜蜂传递方位时的八字舞。ZigBee网络有形状网络、网状网络和树状网络三种拓扑结构。与移动通信的CDMA或者GSM不同之处在于Zig-Bee网络的建立主要是为了自动化控制数据传输，而移动通信网是为了语音通信。一般ZigBee网络中的设备包括路由器、终端设备和协调器三种。路由器是无线通信网络中的信号“信号中转站”，它主要是让其他设备加入到所在的网络，并协助自身的终端设备进行通信。由于路由器的核心地位，需要其长时间处于被激活的状态，因此，要对其进行持续的供电，以保障路由器工作的正常进行［5］。终端设备是信息收集器，当其无信息接发时处于休眠状态，终端设备的存储空间较小。协调器是整个网络的发起者，又被称为网关，主要用来协助建立网络中应用层和安全处的绑定，以保障通讯的畅通。目前，比较成熟的物联网多采用此协议。Zig-Bee的特点主要是低能耗、低成本、近距离、短时延以及高容量。优点是覆盖面大、部署速度快以及检测精度高等，这些优点可以解决有限传输中产生的各种问题，并能在企业正常生产时检测关键设备的状态［6］。

2银行灾备恢复系统

银行业的容灾系统一般包括灾备中心基础环境设施、数据备份系统、备份处理系统和网络通信系统、灾难恢复计划四个部分，其中，灾难恢复计划是整个容灾系统的最后防御，处在容灾系统这个金字塔的最顶端［7］。灾备系统建设的主要焦点是提高数据中心抵抗灾害的能力，保障信息系统的7*24小时不间断运行，以及数据中心所在地发生严重灾害后系统恢复的及时性，但是却没有考虑到非数据中心所在地发生严重灾害后的业务恢复。2008年的汶川地震，导致周边地区所有银行业务停顿，给灾区百姓带来不便的同时，也使国家和企业形象受到了重大的影响。全球的商业银行对灾备系统建设都高度重视，建立了各种量级的灾备数据中心。主要的布局模式有同城、异地、两地三中心、同城双活与异地三中心、两地四中心以及全球化机构等［8］。我国的大型商业银行多采用的是两地三中心模式的数据中心布局。

3异构Ad－Hoc网络的银行灾备恢复系统

3.1总体设计。发生重大灾难后，由于原有设施被破坏，已不能单纯利用原有的有线或无线网络构建灾备网络。因此，要根据灾难的破坏程度和现场的具体环境，搭建符合需求的业务恢复网络。当前无线通信技术发达，利用传统WiFi设备临时组建Ad－Hoc网络非常便捷。然而，传统WiFi设备功耗较大，又要提供业务终端的接入，对电力系统的依赖度较高。ZigBee网络设备具有成本低、功耗低、传输数据快等特点，可作为主干通信链路。因此，本文在发生灾害区域利用WiFi设备组建多个Ad－Hoc子网作为业务接入区域，在区域间利用ZigBee网络设备传输数据，实现灾备网络的数据传输，拓扑结构如图1所示。图1网络拓扑结构成功组建的灾备恢复网络最终通过银行外联区进行接入，部署模式如图2所示。3.2详细网络设计。3.2.1协议转换。由于WiFi网络和ZigBee网络采用的是不同的协议栈，要想顺利通信，需通过协议转换网关才可。也就是说通过一个网络协议转换器，重新封装一个网络的数据使其能够被另一网络设备理解，从而实现数据传输。要使得IP数据包能够在ZigBee网络中传输，就需要把IP数据包封装成ZigBee数据包，协议栈结构如图3所示。IP数据包从灾备区域网络或者数据中心发送到ZigBee网络时，需要通过发送端协议转换器将IP数据包封装成ZigBee数据包，其数据处理流程如图4所示。3.2.2路由设计。网络虽然能够通信，但是数据如何在网络中转发，这就需要相应的路由设计方案。对于同构网络中的数据路由，有大量成熟的Ad－Hoc网络路由可供选择，本文主要采用无线自组网按需平面距离向量路由协议(AODV)。对于异构网络中的数据路由，为避免不同区域子网的IP地址冲突，协议转换网关需要对新加入子网的网络号检测，如有重复，需要重新配置子网参数。当数据包在异构Ad－Hoc网络中转发时，协议转换网关作为WiFi子网的默认网关，同时提供网络寻址功能，保证数据完整可靠传输。3.2.3ZigBee网络移动节点控制。04为提高网络的生命周期，保障网络的服务质量，一般会在网络中添加一定数量的可移动节点。管理人员通过远程控制主机对移动节点进行控制，避免网络维护人员去现场维护，减少了事件处理时间。这里控制主机担任协调器的角色，移动节点在收到指令并完成相应操作后，要向控制主机反馈信息，便于以后管理，至此完成移动节点的一次控制访问。对于灾难恢复，目前国内商业银行多采用的策略是基于3G无线网络的恢复方案。这种方案易于实施，但是要依赖运营商的无线信号，一旦发生严重灾害，运营商基站遭到破坏，将不能发挥作用。可以说此种方案灾后恢复时间取决于运营商网络的恢复时间。为本文采用WiFi网络和ZigBee网络相结合的方式提出的异构的银行灾备网络设计方案可以比较好的解决该类问题。该网络能够实现:第一，通过协议转换网关，拆分、封装IP数据包，使网络能够顺利通信;第二，采用同构和异构两种不同的路由协议方式，确保了数据能够正确传递;第三，针对ZigBee网络中节点易失效的特点，采用加入移动节点，主动控制，及时修复网络故障。

4结语

物联网作为当下国内外研究的热点，越来越多的应用到了实际生活中，本文研究了将其应用于商业银行应急灾难恢复网络中，使得灾难发生后，银行网络可在运营商网络未恢复的情况下，及时恢复网络的连通性，保障生产系统的运行，为百姓和银行减少损失，提供便利。

参考文献

［1］杨优.应急通信网络设计及其关键技术思考与探究［J］.信息系统工程，2012(4).

［2］尹彪.Ad－Hoc网络综述［J］.电脑知识与技术，2009(22):6126－6127.

［3］樊锐.基于灾难救援的异构无线Adhoc网络的设计与实现［D］.呼和浩特:内蒙古大学，2013.

［4］王冰.基于能量均衡的无线传感器网络覆盖算法［D］.长春:吉林大学，2013.

［5］高健.基于WiFi的应急通信网络组建及音视频传输的实现［D］.大连:大连理工大学，2011.

［6］李文仲.ZigBee无线网络技术入门与实战［M］.北京:北京航空航天大学出版社，2007.

［7］王旭.工商银行辽宁省分行容灾系统建设项目的研究［D］.长春:吉林大学，2013.

［8］李小庆.面向“两地三中心”的银行灾备系统设计及实现［J］.实务软件服务2010(9).

作者:邱慧丽 单位:宿州学院