警务云双活数据中心解决专项方案设计方案报告

警务云灾备技术提议书10月28日

1项目概述 31.1项目背景 41.2系统现实状况描述 41.2.1应用系统现实状况 41.2.2IT系统现实状况 41.3需求分析 51.3.1行业发展要求 52系统总体设计标准 83容灾建设方案 103.1业务系统特征及灾备需求 113.1.1公安行业信息化发展趋势 113.1.2灾备建设需求 113.1.3警务综合平台场景分析 113.2总体架构设计 113.3应用双活架构设计 114关键技术 114.1网络层处理方案 114.1.1全局负载均衡(GSLB) 114.1.2DWDM 134.1.3HyperMetro技术 154.2主机层处理方案 204.2.1VMware容灾技术 204.3数据库层处理方案 214.3.1OracleRAC技术 214.4应用层处理方案 244.4.1Weblogic集群技术 244.5管理层处理方案 294.5.1灾备决议支持平台方案 295容灾相关产品及规格 305.1TecalRH5885V3机架服务器 305.1.1功效和价值 305.1.2规格参数 315.2OceanStorV3系列存放 315.2.1功效和价值 315.2.2规格参数 325.3FusionSphere云操作系统 325.3.1FusionCompute虚拟化 325.3.2FusionManager云管理 345.3.3规格参数 355.4SNS系列 355.4.1功效和价值 355.4.2规格参数 365.5BIG-IP当地流量管理器平台 365.5.1功效和价值 365.5.2规格参数 375.6BIG-IP广域流量管理器平台 375.6.1功效和价值 375.6.2规格参数 375.7OceanStorBCManager管理软件 375.7.1产品特征 375.7.2应用场景 385.7.3规格参数 386方案配置清单 387相关成功案例 387.1青海公安用户当地双活项目 387.1.1项目背景 387.1.2项目需求 387.1.3处理方案 387.1.4用户价值 397.2安徽公安厅同城应用双活灾备系统项目 397.2.1项目需求 397.2.2处理方案 397.2.3用户价值 407.3江苏省公安厅居民身份查询系统同城灾备建设 407.3.1项目需求 407.3.2处理方案 407.3.3用户价值 417.4成功案例列表 41

文档格式要求：//一级标题汉字采取：黑体小二 英文采取Arial：小二//二级标题汉字采取：黑体三号 英文采取Arial：三号//三级标题汉字采取：黑体小三 英文采取Arial：小三//四级标题汉字采取：黑体四号 英文采取Arial：四号//正文采取宋体：小四英文采取Arial：小四，段落行距为1.5倍 目前生产中心I/O性能数据搜集关键搜集需要进行灾备保护应用、主机存放I/O性能数据。数据搜集从两方面取得：从主机上取得I/O性能数据（如在UNIX平台上可利用IOSTAT，SAR可得到I/O性能数据；在Windows服务器上可利用Perfmon工具取得Windows服务器I/O性能数据）；从存放平台上取得I/O性能数据，经过存放平台性能采集工具能够取得访问存放每个LUN上I/O分布情况，包含I/O特征(EMC提供完整工具搜集存放平台I/O性能信息)。//分支结构采取以上格式

项目概述项目背景伴随XXX公安业务量增加和业务高速发展，对于IT系统依靠程度越来越高，XXX公安存在数据中心新建、升级扩容、业务迁移及整合和灾备建设需求。使用特定规格产品设计，提供简单可靠、易于布署和管理、便于扩展和升级IT基础架构和灾备系统架构，和业务迁移、数据中心整合专业服务，为用户提供愈加好投资保护，满足用户业务发展需求。系统现实状况描述应用系统现实状况依据××项目标具体情况补充，从业务角度梳理用户灾备系统建设需要考虑全部应用系统，包含应用系统名词、应用系统功效简述，和系统提供服务时间，下表为示例。序号应用系统名称应用系统功效简述日常服务时间段1警务综合应用平台关键应用，意在实现公安业务系统整合,消除部门间信息孤岛,在整合基础上进行各类应用，实现公安信息资源最大化利用。24(08：30-17：302情报信息综合应用平台关键应用,金盾二期关键建设项目，在获取公安内、外部信息资源基础上利用综合信息资源库中各类信息，进行分析和挖掘，发觉各类情报并协通各警种和条线部门。24(08：30-17：30)3部门间信息共享服务平台关键应用平台，从外部社会单位（如银行、电信、民航、邮政、证券、保险、社保）进行数据采集、数据整合和信息共享。08：30-17：304网上作战系统刑侦关键业务系统，和各类资源库、现场勘查管理系统、指纹比对系统同，DNA系统、警综、大情报系统及其它相关警种信息管理系统信息交换，实现信息资源库共享整合，形成综合信息数据库群，提供智能串并案功效、线索应用功效、手机话单分析功效、人员身份证号和电子信息布控和比对预警功效24(08：30-17：30)5人口信息管理系统关键应用，二代身份证登记指纹人口信息管理系统升级改造机会点，关键针对人口信息管理系统中身份证管理子系统进行，将指纹信息前端采集系统和指纹信息管理系统作为身份证管理子系统从系统进行开发和系统集成。08：30-17：30IT系统现实状况服务器现实状况依据××项目标具体情况补充，可参考以下格式（下表为示例）：主机设备用途数量品牌及型号主机冗余策略机房OS数据库(版本)中间件用于系统数据交换平台2HP-UNIX

rp5470UNIXSyBase交换平台数据库Amtrix四平路数据库1HUAWEIRH5885windowsR2SyBasecontrolV6.0/张江（大机房）应用1HUAWEIRH2288windowsR2/Weblogic其它机房数据库1HUAWEIRH5885windowsR2达梦V7.0/其它机房存放现实状况业务系统中数据库总量大约为40TB，虚拟机占用空间约为50TB。现网中存放设备为NetAppFAS3000、IBMDS5000和华为S5600T等。依据××项目标具体情况补充（下表为示例）：品牌及型号使用年限机房基础配置HW5600T1年以上张江大机房600GBSAS*243TNLSAS*12BMDS34005年以上四平路机房250GBHP8年以上四平路机房430GB网络现实状况**局数据机房有3个，两个在**（A和B），一个在**局办公室（C）。A机房运行了大多数业务系统，B机房为灾备机房，C机房运行了部分OA业务系统。C机房业务未来要迁移至A机房。**两个机房之间直线距离2km，光纤距离7~8km，约12根裸纤可用；C和B之间，有两条租用专线：1条是2Mb/s专线；另1条是60Mb/s专线，业务数据已经占用了40Mb/s左右带宽，剩下十几Mb/s带宽作为灾备数据传输。下表为示例：机构名称线路用途连接应用系统线路类型和带宽**局**分部同城政务内网连接内部办公业务系统（财务、非税收费用等)SDH专线，2Mbps逻辑链路**局**分部同城政务外网连接生产业务系统中国电信城域网，MPLS-VPN40Mbps**局**分部同城政务外网连接生产业务系统中国电信城域网，MPLS-VPN80Mbps**局**分部同城政务内网连接内部办公业务系统（财务、非税收费用等)SDH专线，2Mbps逻辑链路**局**分部互联网web服务中国电信互联网60Mbps需求分析行业发展要求国家灾难恢复规范要求国家对加强信息安全保障工作十分重视，前后出台了多项相关灾难备份保障方法。已出台相关文件以下：9月,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组相关加强信息安全保障工作意见》(中办发[]27号)。该指导意见明确提出国家和社会各基础信息网络和关键信息系统建设要充足考虑抗毁性和灾难恢复，制订和不停完善信息安全应急处理预案。灾备建设要从实际出发，提倡资源共享、互为备份。文件要求：要高度重视灾难备份工作；灾难备份建设要从实际出发，提倡资源共享，激励社会力量参与灾难备份设施建设和提供技术服务；明确了“谁主管，谁负责、谁运行，谁负责”建设及管理方针。1月9日，全国信息安全保障工作会议下发了《相关做好国家关键信息系统容灾备份工作通知》。该通知明确指出国家关键信息系统容灾备份工作关键目标是“提升抵御灾难和重大事故能力，降低灾难打击和重大事故造成损失、确保关键信息系统数据安全和作业连续性，避免引发社会关键服务功效严重中止，保障社会经济稳定”。通知指出：国家关键信息系统容灾备份建设工作要坚持“和此同时，为落实落实27号文件和中央领导指示，国信办于9月份下发了《相关加强国家关键信息系统灾难备份工作意见》(信安通〔〕11号)。文件强调了“统筹计划、资源共享、平战结合”灾备工作标准；国家为此圈定了银行、保险、证券、税务、海关、民航、铁路、电力等必需建立灾难备份八个关键行业，同时提出，灾难备份建设要从实际出发，提倡资源共享，能够采取自建、共建和利用社会化服务等模式，激励社会力量参与灾难备份设施建设，提倡使用社会化灾难备份服务，走专业化服务道路。11月1日，国家正式下发了《信息安全技术信息系统灾难恢复规范》(GB/T20988-)。该规范作为中国现在颁布第一部相关信息系统灾难恢复工作行动指南和标准；明确定义了灾备行业规范用语；规范了整个灾难恢复工作步骤；作为资料性附录，提供灾难恢复预案模板；引入了灾难恢复分级机制(现在确立为六个等级)。规范指出要加紧实施八个关键行业(银行、电力、铁路、民航、证券、保险、海关、税务)灾难恢复工作。行业灾难恢复规范要求在经济全球化、社会信息化时代背景下，社见面貌发生了深刻改变，影响国家安全和社会稳定原因显著增多，维护稳定工作面临形势展现出很多新改变、新特点。同时，信息化发展，提升了社会生产力，也为深入加强和改善公安工作提供了强大动力。多年以来，中国公安机关在大力提升队伍整体素质和战斗力，有效维护国家安全和社会稳定斗争中，一直坚定不移地走“科技强警”之路，坚持向信息化要警力、要战斗力。孟建柱部长向全国公安机关和广大民警提出“三项建设”中，第一项就是“推进公安信息化建设”。她强调，要深入推进公安信息化建设，切实提升公安机关在动态环境下驾驭社会治安局势能力。要加强和改善执法工作，深入细化执法标准、严密执法程序，切实提升执法精细化水平。要深入推进社会矛盾化解工作，创新社会管理，愈加主动地开展矛盾纠纷排查，愈加主动地利用调解手段化解矛盾。要坚持公安信息化建设和群众路线相结合，不停完善群众工作机制、创新群众工作方法，构建友好警民关系。要深入加强公安队伍建设，提升队伍管理科学化水平，努力打造一支素质过硬、作风优良、公正廉洁钢铁队伍。前很快，公安部副部长张新枫在全国公安信息化建设和应用推进会上指出，各地公安机关要明确目标，强力推进，果断打赢信息化建设应用攻坚战。她说，全国公安信息平台建设和应用已经在平台框架、研判体系、实战应用等方面取得了重大阶段性结果，在维护国家安全和社会稳定方面，已经发挥出了越来越大作用。围绕深入推进信息平台建设和应用，她强调，伴随信息主导警务战略深入推进，各地公安机关要紧紧抓住有利时机，深入加大工作力度：首先要以平台功效完善为抓手，深入理顺信息化应用总体架构；第二，要以分析研判为关键，深入落实人员动态管控方法；第三，要以基础信息采集维护为着力点，建设一支高水平信息采集维护专门队伍；第四，要以研判队伍专业化建设为载体，深入提升析研判能力和水平。公安信息化建设关键任务是，加紧完善网络、安全和信息中心等信息化基础设施。依据实际需求，深入调整、优化网络结构，增加基层所队接入网带宽。在地市级以上公安机关开展涉密应用部门，完善密码设备配置，加大涉密安全保障系统覆盖范围。对公安身份认证和访问控制系统，深入进行扩容，并建设、完善公安信息网边界接入平台。增强信息中心数据处理能力，提升服务保障水平。经过对网络基础设施、安全技术设施和信息中心技术系统优化和增强，深入满足和保障应用普及深化需要。加紧构建以“情报信息平台”为龙头高端应用系统建设。在整合各部门、各警种信息资源基础上，加紧构建以信息化应用为支撑、以情报信息研判为关键内容、以服务于警务决议为目标公安“大情报”系统，坚持以情报信息主导警务。主动推进地理信息技术和公安信息系统应用结合。现在公安信息化建设已开始进入到高端应用阶段，在“金盾工程”二期中，以构建公安“情报信息”系统为龙头，以平台建设、资源整合、信息共享为根本，全力推进应用普及和深化，妥善处理发展不平衡问题，全方面提升公安信息化应用整体水平。各地建设不停出现新结果、新经验进展顺利并正在表现出强大战斗力和生命力。

系统总体设计标准华为企业针对此次灾备项目，将依据技术优异性、可扩充性、高可靠性、高可用性、成熟性、可管理性总体设计思想；结合华为企业众多灾备系统成功案例和实际经验，进行整体处理方案设计。技术优异性：系统设计应采取目前优异而成熟技术，不仅能够满足本期工程需求，也应把握未来发展方向。可扩充性：在系统设计时应充足考虑可扩充性，从而确保新功效、新业务增加在原有系统平台上扩展和实现。高可靠性：含有优异灾备设计；充足确保系统高扩展能力和高容错能力，含有通道负载自动均衡能力和性能调整能力，提供极为充足可靠性各项指标设计。高可用性：在不停机情况下，实现不停机扩容、维护、升级等服务，提升性能以满足新业务需求，含有7×24×365连续工作能力。成熟性：应尽可能选择经过大量利用、成熟可靠系统。可管理性：要求配置实时性能监测管理软件。可对CPU使用率、内存使用率、交换区使用情况、I/O操作、队列状态、磁盘空间、卷磁盘错误、系统事件、系统中各进程对系统资源占用等性能和操作数据等服务器性能进行实时监控和管理。可实施性：选择成熟技术，成熟案例经验和设计方案，制订具体技术实施方案。

容灾建设方案业务系统特征及灾备需求公安行业信息化发展趋势警务云数据中心建设虚拟化是云平台建设基础。经过虚拟化技术进行整合，形成一个对外提供计算资源为主池化管理（包含服务器池、存放池、网络池等），同时提供运行环境等基础服务。服务器虚拟化能够消除XX省公安厅信通口原有业务系统“一台服务器运行一个应用程序”模式下效率低下现象，在这种模式下，大多数服务器远未得到充足利用。借助服务器虚拟化技术，一台服务器可用作多个“虚拟机”，而且每个虚拟机全部能够在不一样环境下运行，比如Windows、Linux或Apache。所以，采取服务器虚拟化能够将多台服务器整合到更少物理设备上，从而有利于降低空间、能耗和管理需求。经过服务器虚拟化平台建设，能够将现有业务系统逐步迁移到服务器虚拟化平台，并经过双活数据中心帮助增强业务连续性并提供全方面数据保护，方便管道局能够取得连续应用程序可用性和跨两个物理站点自动灾难恢复能力。网络虚拟化经过多种网络技术，将不一样应用相互隔离，使得不一样用户在同一网络上不受干扰地访问各自不一样应用。在交换网络中能够经过虚拟局域网（VLAN）技术来区分不一样业务网段，在路由环境下能够综合使用VLAN、MPLS-VPN、Multi-VRF等技术，实现对网络访问隔离。在数据中心内部，不一样逻辑网络对安全策略有着各自独立要求，可经过虚拟化技术将一台安全设备分割成若干逻辑安全设备，供各逻辑网络使用。存放虚拟化是指利用虚拟化技术，统一整合管理FCSAN，IPSAN等多个存放设备，形成统一资源池供上层业务使用，屏蔽不一样存放之间差异。“站点双活+异地数据备份”灾备体系建设传统数据中心容灾已经从主备数据中心开始向双活数据中心过渡。主备数据中心建设模式能够在很大程度上提升业务连续性。用户全部业务系统全部在主数据中心运行，而在备数据中心为业务系统提供冷备或热备，当主数据中心应用出现故障时，能够将单个应用或数据中心整体切换到灾备数据中心。但这种模式造成了备数据中心常年处于闲置状态而造成资源浪费。而经过资源整合，能够极大提升资源利用率，同时双活数据中心服务能力是双倍。灾备建设需求业务恢复需求是制订灾难恢复计划关键依据，用以确定灾难恢复目标和确定灾难恢复策略及灾难恢复次序，指导开展应急恢复工作。根据公安行业业务系统关键性及业务系统中止对整个公安业务影响范围和程度，可将公安业务系统灾备建设需求分为四个等级：公安业务业务分级A级B级C级D级业务关键性关键业务关键业务通常业务辅助及测试业务业务影响范围部级/省级市、县级办公室级小组级数据关键性关键原始数据二次处理数据总结数据测试数据业务连续性（维护时间）<30分钟/次<60分钟/次<2小时/次<4小时/次公安业务系统根据业务模式可划分为BSS、OSS和MSS三类，其应用模型对应OLTP和OLAP两种模式，以下表所表示：公安业务类型划分业务模式划分BSS(业务支撑系统)公安情报、综合信息查询、交通管理、出入境、机动车驾驶人信息、刑侦、治安、决议指挥等OSS(运行支撑系统)内部网管、网优、资源管理PKPMI、数据交换平台、请求和服务、搜索引擎等系统MSS(管理支撑系统)OA、邮件、财务、ERP，手机办公、后勤管理等系统应用模式划分OLTPBSS、OSS；高数据负载、高网络负载；多线程应用；多用户并发；响应实时性高、事务小而多（除峰值阶段）OLAPBASS；高数据负载；多线程应用；响应实时性较低、事务大而少结合公安行业关键应用系统，对业务系统灾备建设需求综合评定以下表所表示：业务名称业务模式应用模式业务关键性数据关键性业务连续性综合评定警综系统BSSOLTP/OLAP关键业务关键原始<30分钟A情报系统BSSOLTP/OLAP关键业务关键原始<30分钟A部门间共享和服务BSSOLTP关键业务关键原始<30分钟APGISBSSOLTP关键业务关键原始<30分钟A综合信息查询BSSOLTP/OLAP关键业务二次处理<30分钟ADNA信息系统BSSOLTP/OLAP关键业务关键原始<60分钟A/B指纹信息系统BSSOLTP/OLAP关键业务关键原始<60分钟A/B现场勘验系统BSSOLTP关键业务关键原始<60分钟A/B交通综合管理系统BSSOLTP/OLAP关键业务关键原始<30分钟A出入境管理系统BSSOLTP关键业务关键原始<30分钟A经侦信息系统BSSOLTP关键业务关键原始<30分钟A人口信息管理系统BSSOLTP/OLAP关键业务关键原始<30分钟A治安信息管理系统BSSOLAP关键业务关键原始<60分钟A/B决议指挥BSSOLAP关键业务关键原始<60分钟A/B资源管理OSSOLTP关键业务关键原始<30分钟A网管系统OSSOLTP关键业务关键原始<30分钟A数据交换系统OSSOLTP关键业务二次处理<60分钟A/B请求服务系统OSSOLTP关键业务二次处理<1小时BOAMSSOLTP关键业务二次处理<60分钟A/B邮件MSSOLTP关键业务二次处理<2小时B后勤管理MSSOLTP通常业务二次处理<2小时C测试业务nBSS/OSS/MSSOLAP测试业务测试数据<4小时D警务综合平台场景分析业务场景分析公安大部分业务各类应用系统隶属于公安系统不一样业务管理部门，是在不一样时期建立，所以它们所运行平台、数据结构等是不一样。警综平台是公安主体业务网上办理、网上流转和警务信息资源大集中、高共享信息化工作平台，实现公安业务系统整合和业务信息最大化共享。其建设目标：实现公安业务系统整合，完成单点登录，全网漫游；建立公安信息库进行整合，形成数据仓库，消除部门间信息孤岛；在整合基础上进行各类应用，实现公安信息资源最大化利用。图3SEQ图\*ARABIC\s12警务信息综合应用架构警综平台建设包含到以下8个基础信息数据库：数据库名称责任单位人口基础信息资源库户政出入境人员资源库出入境管理机动车/驾驶人信息库交警警员基础信息资源库人事在逃人员信息资源库监所管理违法犯罪人员信息库监所管理被盗抢汽车信息资源库交警安全关键单位信息资源治安警综平台里面包含诸如警用地理信息系统、大情报系统等多个分支系统，出于应用需求，这些应用系统全部含有专用数据库和硬件设备，这些数据库和硬件设备也是属于警综平台。通常情况下，这些应用系统全部是独立立项建设，然后融入到警综平台中统一维护和管理，具体情况将在下面分项应用系统场景分析中介绍。除去专用应用系统外，警综平台存放建设关键就是8个基础信息库建设。警综平台需求分析高性能需求：多个业务部门及下级部门同时进行信息录入和信息查询，需求存放系统高性能以满足业务需要。异构阵列统一管理需求：警综平台建设时间长，原本各系统各自建设，警综平台整合时不可能完全抛弃原有系统。现有大部分省市警综平台中，存放系统普遍存在异构存放阵列多，数据互联互通困难，设备管理复杂，扩容、容灾困难等问题。需统一管理、统一计划。高可靠及业务连续性需求：警综平台建设标准就是警务信息资源大集中、高共享。然而信息集中意味着风险集中，信息集中后警综平台一旦发生故障致使业务中止或数据丢失，其影响几乎是全部公安系统业务。所以警综平台业务安全性和可靠性在公安内部就是一项关键政治任务。总体架构设计基于系统总体设计标准，结合华为企业在**行业灾备系统成功案例和实际经验，推荐**行业灾备总体架构以下图。推荐灾备总体架构为同城和异地两地三中心模式。同城灾备推荐A类业务采取同城应用双活灾备；B类业务采取同城应用主备灾备模式；C类业务采取数据级主备（如经过阵列异步复制功效实现）。异地灾备推荐A、B类业务采取应用主备灾备模式；C类业务采取数据级主备（如经过阵列远程异步复制功效实现）。应用双活架构设计针对公安行业关键业务(如警务云、八大库)高业务连续性要求，推荐采取华为双活灾备处理方案。该方案采取虚拟化存放网关和主机集群、网络集群技术在同城两个数据中心构建跨站点业务集群和存放虚拟化集群。双活灾备方案有别于传统主备模式容灾方案，传统主备方案,灾备中心不能对外提供服务，只有当灾难发生时业务才切换到灾备中心，造成业务中止时间长、业务切换风险高和设备资源利用率低问题，华为双活灾备处理方案能够实现双数据中心同时对外提供负载均衡业务，而且保障在集群单设备故障或单站点故障情况下，数据不丢失、业务不中止，实现RPO=0、RTO=0业务连续性指标。同城双活方案架构描述采取虚拟化存放实现存放双活架构，为两个数据中心存放同时提供读写服务，且整个存放系统架构全冗余，任意数据中心故障时，另外一个数据中心有一份存放设备和相同数据可用，最大化提升了业务连续性。在新建数据中心布署多台虚拟机服务器平台，和虚拟化存放和存放阵列等设备，同老数据中心现有虚拟化服务器平台和之前采购虚拟化存放设备之间组成双活集群。整个双活系统分为存放层、前端网络层和应用层和容灾管理层。存放层，新老数据中心各布署一台华为存放，组成一个存放双活集群，为两数据中心主机业务同时提供读写服务。同时，在新建数据中心配置和现网HP阵列系列（如HPXP24000）相同级和同容量存放阵列。为了提升热点数据存放性能，使高价值硬盘得以更充足利用，能够配置不一样类型硬盘：SAS、NL-SAS、SSD以合理分配资源；经过业务存放提供智能分级功效对热点数据进行连续监控并从机械硬盘迁移到SSD中，深入提升系统性能。两个数据中心存放阵列利用HyperMetro双活技术做镜像冗余配置，使得两个数据中心存放数据实时镜像，互为冗余。任意数据中心故障，数据零丢失，实现数据层面双活。网络层，数据中心之间应用集群IP心跳和FC数据传输网络全部采取裸光纤直连，传输应用集群信息和双写IO数据同时，满足双活数据中心网络时延要求。应用层，两个数据中心虚拟机服务器组成一个集群，经过警务云虚拟化平台DRS提供跨数据中心虚拟化自动负载均衡，经过警务云虚拟化平台HA提供跨数据中心自动故障转移功效，实现业务层面双活。容灾管理层，为了实现双活数据中心存放设备统一管理，提议布署统一容灾管理软件，经过统一容灾管理软件实现双活数据中心可视化管理，并经过管理软件直观展示双活业务物理拓扑。针对虚拟机业务双活需要，能够将容灾管理软件布署在两个数据中心当中任意一台虚拟机上，即可实现管理业务双活。提议布署拓扑图以下:关键技术网络层处理方案全局负载均衡(GSLB)技术概述伴随用户对应用可用性和扩展性需求深入增加，越来越多用户不满足于在单一数据中心提供服务，开始考虑容灾、用户就近访问等问题。这正是负载均衡设备中全局服务器负载均衡技术（GSLB）所要处理问题。绝大部分使用负载均衡技术应用全部经过域名来访问目标主机，在用户发出任何应用连接请求时，首先必需经过DNS请求取得服务器IP地址，基于DNSGSLB正是在返回DNS解析结果过程中进行智能决议，给用户返回一个最好服务IP。适用场景全局负载均衡技术适用场景以下：跨站点负载均衡：能够实现跨数据中心流量分担，用户就近访问某一数据中心。用户端访问切换：当生产中心故障，能够将用户访问流量自动切换到容灾站点，从而实现用户端访问路径自动切换。组网架构GSLB对于DNS请求处理步骤以下：用户端向当地DNS提议站点查询请求。当当地DNS中没有该站点对应IP地址信息时，则转发该请求给GSLBMaster。GSLBMaster转发该请求给全部GSLBSlave。全部GSLBSlave反馈响应信息给GSLBMaster。GSLBMaster会选择最快响应GSLBSlave（比如：SiteA中GSLBSlave），并返回应答给当地DNS。当地DNS转发GSLBMaster应答给用户端。用户端就能够访问提供服务应用服务器了，比如：SiteA中RealServer。技术特点从GSLB处理步骤能够看出，其关键在GSLB策略，常见部分GSLB策略包含：各内容站点“健康情况”GSLBController对各内容站点负载均衡设备上定义VIP或服务器（没有当地负载均衡情况）进行第四层TCP/UDP健康检验和第七层应用健康检验。未能经过健康检验站点不会被选为最好内容节点。地理区域或用户自定义区域一个区域为若干条IP地址前缀。依据用户当地DNSIP地址，将特定IP范围用户优先分配到某个经过健康检验站点。值得一提是，因为DNS本身工作原理所限，GSLBController只能看到用户当地DNSIP地址，而不是用户终端IP地址。当用户使用错误当地DNS（如教育网用户配置网通DNS服务器）时，GSLBController返回DNS应答将不是最好站点。这是基于DNSGSLB一个弱点，但因为绝大部分运行商现在限制其它运行商用户使用自己DNS，出现这种错误配置百分比很小。IP地址权重能够为DNS应答中每个IP地址分配权重，权重决定和其它候选IP相比分配到该IP流量百分比。站点（Site）权重能够为每个Site分配权重，权重决定和其它候选Site相比分配到该Site流量百分比。会话能力阈值经过厂商自由GSLB协议，GSLBController能够取得每个站点负载均衡设备目前可用会话数和会话表大小最大值，目前会话数/最大会话数比值超出定义阈值时，该站点不再被选择。活动服务器指一个GSLB节点绑定到一个VIP上活动真实服务器数量。能够配置策略优先选择活动服务器最多IP地址。

往返时间(RTT)RTT策略是基于区域之外最常见策略。有两种模式RTT测量：ActiveRTT测量和PassiveRTT测量。在实际布署中，因为网络限制和性能原因，ActiveRTT往往无法使用，PassiveRTT更实用部分。目前可用会话数

站点管理优先级（AdminPreference）为每个站点预设优先级，选择优先级较高站点。10)最少选择选择以前被选择次数最少节点。11)轮询（RoundRobin）采取轮询方法选择站点。DWDM技术概述WDM波分复用（WDM，WavelengthDivisionMultiplexing）是指，在1根光纤上承载多个波长（信道）系统，将1根光纤转换为多条“虚拟”纤，每条虚拟纤独立工作在不一样波长上。因为WDM系统技术经济性和有效性，使之成为目前光纤通信\o"网络"8最广泛使用光波复用技术。DWDM技术是指相邻波长间隔较小WDM技术，工作波长在1550nm窗口。能够在一个光纤上承载8~160个波长。关键应用于长距离传输系统。适用场景在数据中心之间建设一个L1层DWDM\o"光纤"9网络，能够提供一个高带宽、超低延迟、高安全性带宽环境。组网架构华为OSN系列OTN设备将为数据中心容灾提供业界领先广域传送特征，适合于对容量、实时性等要求较高容灾系统，华为OSN系列含有海量级数据传送能力，最大支持40G/100G×80波(3.2T~8T)；支持14种专业级存放接口（FC/FICON/ESCON等），含有7大主流存放厂商兼容性认证；针对多种容灾组网类型，OSN系列提供电信级50ms级可靠保护；提供业界最好3000公里SAN拉远能力，满足长距离异地容灾需求。技术特点DWDM技术特点和优势：充足利用光纤带宽资源，传输容量巨大DWDM系统中各波长相互独立，可透明传输不一样业务，如SDH、GbE、ATM等信号，实现多个信号混合传输。图6所表示，多个光信号经过采取不一样波长复用到一根光纤中传输，每个波长上承载不一样信号，在一根光纤中传输，大大提升了光纤容量，极大节省了光纤资源，降低线路建设成本。超长传输距离利用掺铒光纤放大器（EDFA）等多个超长距传输技术，能够对DWDM系统中各通路信号同时放大，实现系统长距传输。平滑升级扩容因为DWDM系统中每个波长通道透明传输\o"数据"10，不对通道数据进行任何处理，所以，扩容时，只需增加复用光波长通路数即可，方便易行。HyperMetro技术OceanStor系列产品HyperMetro功效，能够实现存放双活架构，为两个数据中心存放同时提供读写服务，且整个存放系统架构全冗余，任意数据中心故障时，另外一个数据中心有一份存放设备和相同数据可用，最大化提升了业务连续性。HyperMetro双活集群原理存放双活集群技术HyperMetro最大支持32个存放控制器，向应用服务器提供无差异并行访问，同时处理应用服务器I/O请求；各控制器间互为备份，均衡负载，控制器故障后，其承接业务自动切换到正常控制器，确保系统可靠性、业务连续性。集群间通信支持FC或10Ge链路，通信包含集群心跳和数据镜像。其工作原理以下图所表示。存放数据镜像经过HyperMetroLUN功效，确保两个站点磁盘阵列之间数据实时同时。两台存放设备上LUN被虚拟化为一个虚拟卷，主机写操作经过卷虚拟化镜像技术同时写入两个数据中心存放设备，保持数据实时一致。具体IO读写步骤以下图所表示。假如数据中心A阵列收到写I/O，处理步骤以下：1、申请写权限和统计写日志：数据中心A阵列收到主机写请求，先申请HyperMetroLUN写权限；取得写权限后，HyperMetro将该请求统计写日志。日志中只统计地址信息，不统计具体写数据内容；该日志采取含有掉电保护能力内存空间统计以取得良好性能。2、实施双写：将该请求拷贝2份分别写入当地LUN和远端LUN。通常情况下LUN是回写状态，数据会写入该LUNCache就会返回。3、双写结果处理：等候两端LUN写处理结果全部返回；4、响应主机：镜像卷返回写I/O操作完成。假如任何一个存放设备故障，采取日志统计故障期间数据改变情况，待存放设备恢复正常后，将增量数据后台同时到修复存放设备，整个过程对主机“透明”，不会影响主机业务。存放数据修复单块磁盘可能会因为掉电等异常情况出现坏块。假如是可修复错误而且本端无法修复，因为远端站点有镜像数据，则会自动从远端站点获取数据来修复当地数据盘坏块，深入提升系统可靠性。假如数据中心A阵列收到写I/O，镜像处理步骤以下：申请读权限：阵列收到主机读请求，先确定HyperMetro当地读权限。读当地LUN。读当地LUN结果返回，假如可修复错误，实施错误修复。重定向远端读。远端读返回。读结果返回。当地写入修复。逻辑错误保护当遭遇病毒攻击或人为误操作等异常时，数据中心数据可能被破坏。采取虚拟快照技术，在操作前对现有数据卷激活快照，实现当地数据保护。虚拟快照采取写前拷贝（COW）技术，仅将改变数据拷贝至快照卷，系统资源占用少。当原卷数据被错误修改或删除，需要进行恢复时，采取快照对原卷进行回滚，实现数据恢复，而且，快照卷可分别映射给主机进行数据测试和挖掘，不影响生产业务。结合华为容灾管理软件，激活快照前触发数据库完全检验点，待数据下盘完成后，激活快照，确保快照数据完全满足数据库一致性要求，快速拉起数据库。高可靠仲裁防脑裂技术为确保多种异常情况下，存放双活集群能够进行仲裁，提议设计第三方仲裁站点，以确保极端场景下业务连续性。极端场景包含：出现数据中心整体故障或中间链路故障等场景，存放集群仍然能够访问仲裁服务器进行仲裁，确保业务可靠性和数据一致性。有仲裁站点场景以下图所表示，为确保任一数据中心整体故障或中间链路故障等极端场景下，主机业务连续性，方案提议采取仲裁服务器。这么，能够确保极端灾难场景下，存放集群仍然能够访问仲裁服务器进行仲裁，确保业务可靠性和数据一致性。第三方仲裁站点在XX点，XX点和两个数据中心之间经过XX线互联。仲裁服务器能够运行在虚拟机上。当出现任一数据中心整体故障或中间链路故障等极端场景，整个集群仲裁过程以下：XX数据中心和XX数据中心之间中间链路断开，造成两个数据中心集群发生分裂，进而两个中心之间存放虚拟化平台发生“脑裂”，存放虚拟化平台从一个大集群分裂为两个小集群；依据集群“脑裂”通用原理，当大集群分裂为两个小集群时，每个小集群分别抢占第三方仲裁服务器，抢占成功小集群“获胜”，将继续对外提供服务，为应用提供存放访问空间；未抢占到仲裁信息小集群则自动退出集群，不再对外提供服务；当中间链路恢复时，“自动退出小集群”检测到中间链路由故障变为正常，尝试和“继续服务小集群”握手通信，经过握手通信两个小集群再次组成一个大集群，以Active-Active模式提供服务，相互之间实现冗余。下图列出了基于仲裁服务器模式，多种故障场景下双活业务是否存活概要。H1和H2表示组成双活HyperMetroLUN两个阵列，C表示对应仲裁服务器。无仲裁站点场景若无第三方仲裁站点，提议用户在某个数据中心布署仲裁服务器，业务表现和上述描述大致一致，但假如仲裁服务器所在数据中心整体故障，双活业务停止。若无仲裁服务器，用户能够设置其中一端阵列为优先站点，另一端为非优先站点。当发生脑裂场景，或非优先站点故障时，优先站点上lun继续提供服务，非优先站点lun停止提供服务。不足之处于于当两阵列之间失去联络，可能是站点间链路丢失或其中一个阵列故障。系统不能区分这两种情况，当优先站点阵列故障时，非优先站点不能接管双活业务，双活业务停止。主机层处理方案VMware容灾技术技术概述虚拟机HA是当计算节点上虚拟机出现故障时，系统自动将此虚拟机在其它正常计算节点上恢复，使该虚拟机能正常使用。虚拟机在HA过程中不能够使用。适用场景虚拟机HA使用于虚拟机故障或主机故障场景，经过监控虚拟机或物理机，当虚拟机故障时在原主机上重新拉起；物理机故障则在其它主机上拉起全部故障虚拟机。组网架构生产站点部分正在运行主机或虚拟机发生异常（如主机下电、主机重启、虚拟机蓝屏），虚拟机优先经过DRS功效在当地冗余主机上HA。若当地冗余主机资源不足，则虚拟机经过集群内HA功效在容灾站点主机上HA。发生容灾时，虚拟机短时间内不可用（依靠于虚拟机HA时间），数据无丢失。容 灾后，生产站点虚拟机仍然访问当地存放资源，容灾站点容灾虚拟机将跨站点访问生产站点存放资源。技术特点当计算节点上虚拟机出现故障时，系统自动将此虚拟机在其它正常计算节点上恢复，使该虚拟机能正常使用。虚拟机在HA过程中不能够使用。HA目标服务器必需满足该虚拟机需要资源要求。虚拟机HA只能在同一个迁移域中进行，一个迁移域即一个Cluster。数据库层处理方案OracleRAC技术技术概述RAC全称RealApplicationClusters，是Oracle数据库高可用技术一个，也是Oracle数据库支持网格计算环境关键技术。从10g版本开始Oracle推出了OracleClusterware集群软件，使得RAC不再依靠于第三方厂商得集群软件实现多节点并发集群数据库。图所表示，一组OracleRAC数据库服务器组成一个集群，她们之间经过高速内网相互联，共享缓存。用户经过外部网络连接到数据库集群，当数据库服务器有单点故障时，上层用户不会受到任何影响。数据库集群共享下层SAN存放。OracleRAC是Oracle数据库高可用技术之一，也是Oracle数据库支持网格计算环境关键技术，可提供多节点并发数据库应用，并经过监听用户端和服务器端实现负载均衡，把用户连接分配到不一样节点上实施。OracleExtendedRAC在OracleRAC技术基础上提供了一个跨数据中心双活集群架构，当单中心故障时，另外一个数据中心存活节点可自动接管业务，接管过程对上层业务透明，用户无感知。基于OracleExtendedRAC，构建双活数据中心来并行负担相同业务，提升数据中心整体服务能力和系统资源利用率成为可能。在这种场景下，两个数据中心互为备份，当单数据中心故障时，业务能够能自动切换到另一数据中心，业务不中止。OracleExtendedRAC关键是共享存放子系统，经过共享访问数据文件、重做日志文件、控制文件和参数文件方法，确保各节点全部能进行读写操作，且在单个节点出现故障时，剩下节点能够自动接管并恢复数据库。双活架构数据中心方案采取共享卷技术，将跨数据中心存放空间以共享方法提供给上层应用访问，满足OracleRAC共享存放需求，使得两个数据中心节点可组成一个跨数据中心OracleExtendedRAC集群。OracleExtendedRAC集群配合Oracle监听器技术，可实现用户端在数据中心间业务双活访问和负载均衡；配合Oracle透明应用程序故障转移（TAF）技术，当服务器或单数据中心故障时，使用户端能够在新连接中继续工作，预防业务中止。构建以OracleExtendedRAC为数据平台双活数据中心，底层以虚拟化智能存放和智能光传送平台为基础，以100km光传输距离为限，处理了传统灾备中心不能承载业务和自动业务切换问题，为应用系统提供最高业务连续性保障，确保业务系统发生设备故障、甚至单数据中心故障时，业务无感知自动切换，实现RPO（RecoveryPointObjective）和RTO（RecoveryTimeObjective）全部为零。以OracleExtendedRAC为数据平台双活数据中心，其亮点和优势以下：高可用性：两中心数据实时镜像同时，任一数据中心故障，另一数据中心可自动接管业务，实现RPO=0、RTO=0。结合存放虚拟化层快照技术，可预防人为误操作造成数据错误或丢失，保护数据完整性。灵活数据访问：两数据中心存放、网络和应用各层级全部以双活方法对外提供服务，业务就近访问，自动负载均衡，为用户提供愈加灵活数据访问方法。高效资源利用：华为存放虚拟化技术，可统一接管不一样厂商、不一样品牌存放设备，充足利用现有存放设备资源，保护用户投资；快照技术，为用户提供可靠性验证、报表统计、业务查询等功效。统一管理：华为存放统一管理平台，提供对设备、资源和业务集中管理，简化灾备业务配置步骤，并实现端到端业务监控，实时展现系统状态，如数据状态、复制状态等。适用场景基于OracleExtendedRAC分布式集群技术双活数据中心，其适用场景以下：大量读操作，大量用户连接，需要较高系统性能支撑数据库响应能力受到硬件束缚，试图经过Scale-Out来进行性能提升小型机即使能在垂直领域提供很好单个节点性能，不过价格较高人员有限，不想经过水平扩展（拆库）来处理单个节点性能问题（因为会带来较高数据库维护成本）需要预防单点故障，以确保业务连续性技术特点基于OracleExtendedRAC华为双活数据中心架构，在双中心距离小于100km情况下，其事务处理能力基础无影响，且双活特征能够支撑单数据中心故障时，业务无缝自动切换，数据零丢失。作为数据平台上实现双活架构，该方案不依靠于具体应用，可方便扩展到全部支持远程集群应用系统。应用层处理方案Weblogic集群技术技术概述WebLogicServer群集由多个WebLogicServer服务器实例组成，这些服务器实例同时运行并一起工作以提升可缩放性和可靠性。对于用户端而言，群集是一个WebLogicServer实例。组成群集服务器实例能够在同一台计算机上运行，也能够在不一样计算机上。能够经过向现有计算机上群集中添加更多服务器实例来增加群集容量，也能够向群集中添加计算机以承载递增服务器实例。群集中每个服务器实例必需运行同一版本WebLogicServer。技术特点应用程序故障转移简单说，故障转移是当应用程序组件（在下列部分中通常称作“对象”）正在处理某个特定作业时，一些处理任务部分因为任何原所以变得不可用，已失败对象副本将结束此作业。对于能够接管失败对象新对象：必需存在可接管作业已失败对象副本；必需存在对于其它对象和管理故障转移程序可用信息，从而定义全部对象位置和操作状态，方便在完成其作业之前确定第一个失败对象；必需存在对于其它对象和管理故障转移程序可用信息（相关正在进行中作业进度），方便接管中止作业对象了解在第一个对象失败之前完成作业量，比如，已更改数据和过程中已完成步骤。WebLogicServer使用基于标准通信技术和工具：多播、IP套接口、和Java命名和目录接口(JNDI)来共享和维护群集中相关对象可用性信息。这些技术许可WebLogicServer确定某个对象在结束其作业之前已停止，和用于完成已中止作业对象副本位置。WebLogicServer支持自动或手动将群集服务器实例从一台计算机迁移到另一台计算机。可迁移受管服务器被称作“可迁移服务器”。本功效适适用于要求高可用性环境。确保“单元集服务”不中止可用性当承载服务器实例失败时，在任何给定时间，单元集服务必需仅在单个服务器实例上运行，比如JMS和JTA事务恢复系统。为自动迁移配置受管服务器在失败时将被自动迁移到另一台计算机。简化重新定位受管服务器过程和其承载全部服务是计划系统管理进程一部分。管理员能够从管理控制台或命令行中开启受管服务器迁移。服务器迁移过程会将整个受管服务器（包含IP地址和承载应用程序）重新定位到预先定义可用主机集中一个。负载平衡负载平衡是在环境中跨计算资源和网络资源平均分发作业和关联通信。对于立即发生负载平衡：必需存在能够实施特定作业对象多个副本；相关全部对象位置和操作状态信息必需可用。集群架构WebLogicServer集群在用户机看来是单一服务器，能够使用简单URL来寻址。实际上，该URL必需映射到集群内多台服务器，以确保连接请求能够在该集群内负载均衡，而且能够透明地进行故障切换。跨数据中心WAN集群WebLogic集群能够配置在广域网（WAN）上。在这种情况下，尽管配置成单一集群，但WebLogicServer实例在物理上可能在不一样数据中心、属于不一样局域网（LAN），而且可能相距很远。这些配置通常见于灾难恢复，或提供从地理上分布用户机到全球分布应用程序（不一样数据中心托管相同应用程序）快速当地访问。实现数据中心间应用级双活WAN集群方案：在组成WAN集群两个或多个LAN之间有可靠、高吞吐能力连接。该连接能够是专用线路，或其它受控“宽管（fatpipe）”型连接。从WebLogic集群角度来看，这种情况和简单LAN情况没什么差异。集群能够为持久性状态使用内存中（in-memory）复制，而且两个LAN之间全部路由器必需允很多播和点到点连接TCP/IP。要使WAN集群高度可用，应该跨WAN生成复制组，方便主和副服务器不在同一数据中心。值得推荐是，在这种情况下，只能使用基于磁盘持久性（基于JDBC－或文件）。利用这种配置，子集群不能相互通信。然而，她们使用持久状态存放设备经过Internet进行复制。使用文件和数据库复制产品（用于文件Veritas，用于数据库Oracle等）能够实现这一功效。不过，磁盘存放器复制可能不是实时，即：它可能依据配置时间间隔进行复制。测试表明：基于JDBC持久性比基于文件持久性要快得多。在此方案中，假如主数据中心发生故障，请求将被重路由到另外一个备数据中心，对象状态将从持久性存放器中重载，但自最终一次成功复制以后，可能有些信息没有被复制，所以可能丢失。为了使WebLogicWAN集群能够实现，必需使用像Alteon、F5、和Resonate这么第三方全局负载均衡器（GlobalLoadBalancer）（也称为GlobalContentManager）。为了实现最高可用性，WAN集群可能需要大量网络和系统资源。WebLogicServer支持多个访问模型技术：DNS负载均衡代理服务器（WebLogic代理，或使用WebLogic插件第三方Web服务器)硬件负载均衡器DNS负载均衡访问WebLogicServer集群最简单方法是使用映射到全部集群服务器IP地址单一DNS（域名系统）名称。当一个DNS名称映射到多个地址时，DNS服务器将循环使用该列表，连续查找这个DNS名称。这提供了一个简单负载均衡和故障切换方法。每次用户机解析URL，它全部将得到循环下一个地址。这么能够确保用户机连接均匀地在集群中得到均衡。假如某一用户机请求失败，用户机能够经过再一次查找该名称来故障切换该请求，并用新地址重新尝试。对一些应用程序而言，这是一个简单但足以处理问题方法。不过，它不含有其它处理方案可提供性能和可管理水平。代理服务器访问集群另一个方法是使用代理回该集群其它Web服务器。代理服务器能够是含有WebLogicServerWeb服务器，或是含有WebLogic插件Apache、Netscape或MicrosoftWebServer。代理服务器被设置为将一些类型请求重定向到支持它服务器上。比如，能够配置代理服务器处理静态HTML页面请求，而将针对Servlet和JavaServerPage请求重定向到支持代理WebLogic集群。代理服务器作用类似于硬件负载均衡器，因为代理服务器实施负载均衡、在支持它集群中多台服务器之间分配请求。当会话建立时，它继续代理该会话全部请求到单一服务器。假如该服务器发生故障，它将任务切换到副服务器。硬件负载均衡器硬件负载均衡器克服了DNS方法缺点，它工作在IP级而不是在命名级。同时，硬件负载均衡器比代理服务器所实现软件均衡器性能愈加好。硬件负载均衡器相当于集群代理。用户机连接到负载均衡器上，而且将该连接路由到支持它集群服务器中某一服务器。负载均衡硬件能够跟踪每台服务器“可用状态”，避免向“反常”访问器发送请求。在其负载均衡判定中，负载均衡硬件也能够结合负载信息。使用负载均衡硬件更轻易看见部分优点是：更宽负载均衡算法选择范围——能够选择多种多样负载均衡算法。比如，能够依据负载、连接或简单“循环”逻辑来选择算法。跳过失效服务器——负载均衡器将跳过集群中失效服务器，从而提升响应时间。加速安全套接字层（SecureSocketLayer，SSL）——负载均衡器通常将SSL处理从应用程序服务器转移到专用SSL加速器上，所以能够加速SSL。经过降低处理安全事务所需时间，这能够极大地提升性能。较少网络跳数（hop）——在WebLogicServer集群前面直接使用一个硬件负载均衡器造成从负载均衡器到WebLogicServer只有一个网络跳。这么比将负载均衡器放在第三方代理Web服务器场之前性能要好，因为那样需要标准两跳——一跳是从负载均衡器到Web服务器，另一跳是从Web服务器到WebLogicServer。要支持经过负载均衡硬件直接用户机访问，WebLogicServer复制系统（replicationsystem）使用户机能够使用副（secondary）会话状态，而不用管用户机故障切换到哪台服务器。WebLogicServer继续使用用户机方cookies或URL重写功效，以统计主服务器和副服务器位置。然而，在布署负载均衡硬件时，这一信息只能用作用户机会话状态位置历史。经过负载均衡硬件访问集群时，用户机不使用cookie信息主动查找故障后服务器位置。简而言之，负载均衡硬件使用它配置策略将请求定向到集群中某一可用WebLogicServer。用负载均衡硬件故障切换负载均衡硬件为了响应连接失败，会使用其配置策略把请求发送给集群中某一可用WebLogicServer。假设在ServerA出现故障后，负载均衡器会将用户机请求定向到ServerC。当用户机连接到ServerC时，服务器使用用户机cookie中信息（或假如使用了URL重写功效，则使用HTTP请求中信息）获取ServerB上会话状态复制品。故障切换过程足够快，所以系统故障对用户机是完全透明。ServerC变成用户机主会话状态新托管主机，ServerB继续托管会话状态复制品。在用户机cookie中，或经过URL重写功效，会再一次更新相关主、副托管主机新信息。在两个服务器集群中，用户机将透明地故障切换到托管副会话状态服务器。另一台服务器一加入到该集群中，或原来主服务器重新开启或重新连接到网络中，就会继续用户机会话状态复制。技术优势WebLogicServer群集提供了以下这些优点：可伸缩性能够动态增加布署在WebLogicServer群集中应用程序容量以满足需要。能够将服务器实例添加到群集中而不会中止服务-应用程序将继续运行而不会影响用户端和最终用户。高可用性在WebLogicServer群集中，当服务器实例失败时应用程序可继续进行处理。可经过将应用程序组件布署到群集中多个服务器实例“群集”这些组件-这么，假如在其上运行某个组件服务器实例失败，则将此组件布署到其它服务器实例能够继续进行应用程序处理。跨数据中心应用双活使用WebLogicServerWAN集群方案，可实现主数据中心最高可用性，和备数据中心资源利用率最大化，使服务器实例“集群”运行在两个不一样物理位置数据中心内。这杨，假如任何一个数据中心出现不可抗拒物理灾难，全部能够保障应用系统连续性和可用性。管理层处理方案灾备决议支持平台方案适用场景业界容灾处理方案基于各类同时或异步复制技术，包含多个业务应用、主机服务器、虚拟化网关、生产存放、灾备存放、网络链路多个网元部件和步骤，保护和恢复步骤步骤繁多，造成业界容灾方案操作复杂，恢复时间长，无法直观展示容灾方案全局拓扑和监控相关网元部件实时状态，大大增加了容灾方案管理复杂度和成本。华为OceanStorBCManager是一款基于应用数据一致性、存放快照、远程复制技术，针对华为经典容灾处理方案，提供可视化、步骤化、简单、快捷操作和监控平台灾备管理软件。技术概述华为OceanStorBCManager为容灾处理方案提供给用感知（包含应用自动识别、确保应用数据一致性、应用自动拉起）、简化管理（包含可视化拓扑、基于策略灵活保护、一键式恢复切换、容灾方案监控）和容灾测试（包含可恢复性验证和一键式测试）功效特征，大大降低容灾方案管理复杂度和成本。覆盖华为高可用、主备、双活、两地三中心、多对一经典容灾方案，具体能够分为2类：基于复制主备保护方案：包含主备、两地三中心、多对一容灾方案，BCManager能够提供给用感知、简化管理和容灾测试功效特征，从业务应用到阵列LUN，从生产中心到灾备中心，从容灾保护到灾难恢复，端到端拉通管理整个容灾方案和步骤。高可用和双活保护方案：包含高可用和双活容灾方案，BCManager能够提供简化管理容灾拓扑展示和端到端监控功效特征，直观清楚展示保护方案状态和改变，实时监控相关网元部件，尽可能实现业务灾难切换前就发觉识别系统问题并帮助用户排除，规避影响业务、增加成本容灾切换动作。技术优势BCManager针对混合组网保护方案管理兼具主备和业务连续性方案管理优势：应用感知自动识别业务应用类型和实例经过和主机Agent联动确保容灾数据应用一致性支持灾难恢复过程中灾备端应用自动拉起简化管理支持针对容灾对象灵活保护策略支持可定制化恢复步骤，一键式恢复切换支持分权分域用户权限管理支持RESTful北向接口，和用户其它管理系统集成可视化拓扑展示针对保护组逻辑拓扑展示容灾IO路径和逻辑架构针对容灾方案物理拓扑展示容灾物理组网架构端到端监控实时监控应用、主机、虚拟引擎、生产存放、灾备存放等相关容灾设备状态支持图标颜色、页面信息、声音、邮件、短信多个告警形式实时发觉容灾环境问题并帮助处理，规避影响业务和增加成本容灾切换发生容灾测试专门容灾测试设计验证容灾数据可恢复性支持可定制化测试步骤，一键式测试和环境清理容灾相关产品及规格TecalRH5885V3机架服务器功效和价值面向关键业务，完善容错设计令系统稳定无忧芯片级高级容错特征（如CPU、链路等自动修复和恢复功效），最大程度保护系统稳定运行支持内存镜像、内存备用等技术，避免内存硬件故障造成系统停机关键部件(电源、风扇、硬盘)免开箱热插拔设计，可在系统正常运行情况下快速更换故障部件集成管理软件帮助实时掌握系统运行状态，支持预报警、故障恢复功效当地诊疗面板，现场快速正确定位，缩短故障修复时间以最优性价比提供强劲处理能力支持4个Intel?Xeon?E7-4800v2系列处理器，单处理器最大内核数量由10个提升到15个，最大缓存由30MB提升到37.5MB处理器性能相比较上一代Westmere-EX(E7-4800)综合性能提升一倍可选配华为ES系列PCIeSSD高性能存放卡，提供远超传统硬盘I/O性能，处理磁盘性能瓶颈扩展灵活,从容应对多种场景支持PCIe3.0，单信道数据吞吐速率提升至8Gbps，速率提升60%可选配8个或23个2.5英寸硬盘，提供更灵活当地存放容量，适适用于分布式数据库、大数据分析等应用场景；提供内置USB接口，可用于预集成虚拟化等内嵌操作系统或加密证书等；板载网卡不占用标准PCIe扩展槽位，可灵活选配GE、10GE接口；优化能源效率，降低运行成本支持功率封顶，不需改变机房设计，即可提升服务器布署密度；动态节能技术可依据CPU占用率来调整其频率和电压，降低能耗；采取铂金电源模块，最高达94%能效（50%负载）；规格参数规格RH5885V3形态4U机架服务器处理器数量2个或4个处理器型号Intel®Xeon®E7-4800v2系列处理器，L3缓存最大37.5MB最大内存容量48条DDR3DIMM插槽，最大容量3TB（单条64GB）最大当地存放支持8个或23个2.5英寸SATA\SAS\SSD硬盘板载网络可选配2个GE接口、4个GE接口或2个10GE接口PCIe扩展最大7个PCIe扩展插槽风扇5个热插拔对旋风扇，支持N+1冗余电源冗余电源模块，支持热插拔管理集成BMC管理模块兼容IPMI2.0、SNMPv3、SNMPTrapv1、CIM和WS-MAN支持SOL、KVMoverIP、WebUI、CLI、IPMI工具和虚拟媒体支持黑匣子功效支持操作系统MicrosoftWindowsSeverRedHatEnterpriseLinuxSUSELinuxEnterpriseServerCitrixXenServerVMwareESXiHuaweiFusionSphere等供电支持110V/220VAC或-48VDC输入工作温度5ºC-40ºC尺寸（宽x深x高）447mmx790mmx175mmOceanStorV3系列存放功效和价值华为OceanStor5300&5500&5600&5800V3中端存放系统(以下简称V3中端存放)是面向企业级应用新一代统一存放产品。凭借面向云架构存放操作系统、强劲新一代硬件平台和丰富智能管理软件，V3中端存放在功效、性能、效率、可靠性和易用性上全部达成业界领先水平，很好满足了大型数据库OLTP/OLAP、文件共享、云计算等多种应用下数据存放需求，广泛适适用于政府、金融、电信、能源、媒资等行业。同时，V3中端存放能够提供高效、灵活、丰富备份、容灾处理方案，有效确保用户业务连续性和数据安全，为用户提供卓越存放服务。多控Scale-Out横向扩展：V3中端存放系统资源支持线性扩展，最大可在线扩展至8个控制器，1TB缓存容量及7.5PB存放空间，满足用户未来业务增加所需。负载均衡：V3中端存放实现控制器间负载均衡，消除单点故障，实现系统高可用，保护业务稳定在线。同时可利用多个控制器并发加速同一主机业务，消除单控制器性能瓶颈，实现性能加倍。融合SAN和NAS融合：一套设备兼容SAN和NAS两种服务，满足业务弹性发展，简化业务布署，提升存放资源利用率，有效降低TCO。块服务和文件服务由底层存放资源池直接提供，缩短了存放资源访问路径，从而确保两种服务一样高效。异构设备融合：经过内置异构虚拟化功效，V3中端存放能高效接管其它主流厂商存放阵列，并整合成统一资源池，实现资源统一、灵活分配。高中低端融合：业界唯一高中低端互联互通，无需借助第三方系统，数据即可在不一样型号设备中自由流动。SSD和HDD融合：集成传统存放和全固态存放双重优势，可将不一样类型介质性能均发挥到极致，满足用户在性能和成本上最优均衡。主存和备份融合：经过内置备份功效，用户无需额外购置备份软件即可实现高效数据备份，有效降低备份方案管理复杂度。规格参数型号5300V35500V35600V35800V3控制框特征存放处理器多核多处理器组缓存（每控制器）32GB~256GB48GB~512GB64GB~512GB128GB~1024GB支持存放协议FC、FCoE、iSCSI、InfiniBand、NFS、CIFS、HTTP、FTP前端通道端口类型1GbpsEthernet、10GbpsFCoE、10GbpsTOE、16GbpsFC、56GbpsInfiniBand后端端口类型SAS3.0(单端口4*12Gbps)最大I/O模块数(每控制器)2288最大前端主机接口数(每控制器)20202828双控制器最大盘位数50075010001250硬盘类型SAS、NLSAS、SSDRAID支持0，1，3，5，6，10，50支持快照数量256102420482048关键软件特征数据保护软件HyperSnap(快照)，HyperCopy(LUN拷贝)，HyperClone(克隆)，HyperMirror(卷镜像)，HyperReplication(远程复制)，HyperLock(WORM)关键业务保障SmartQoS(智能服务质量控制)，SmartPartition(智能分区)，SmartCache(SSD智能缓存)资源效率提升SmartTier(智能数据分级)，SmartThin(智能精简配置)，SmartMotion(智能数据迅移)，SmartMulti-Tenant(多租户)，SmartMigration(LUN迁移)，SmartCompression(在线压缩)，SmartDedupe(在线重删)，SmartQuota(配额管理)，SmartErase(数据销毁)存放管理软件UltraPath(多路径管理)，CloudService(远程维护管理)，ReplicationDirector(容灾管理软件)，DeviceManager(单设备管理软件)，eSight(集中运维管理软件)虚拟化特征支持异构虚拟化整合主流厂商设备存放资源，存放资源统一管理灵活分配块级虚拟化数据均衡分布，故障快速恢复计算虚拟化支持虚拟机支持：VMware、Citrix、Hyper-V虚拟化环境增值特征：支持VMwareVAAI，支持VSphere、VCenter集成物理特征电源AC:100V～127V或200V～240VDC:192V～288V或–48V～–60VAC:100V～127V或200V～240VDC:192V～288V尺寸（高x宽x深）2U控制框：86.1mm×447mm×750mm3U控制框：130.5mm×447mm×750mm2U硬盘框：86.1mm×447mm×490mm4U硬盘框：175mm×447mm×490mm4U高密硬盘框：175mm×447mm×790mm重量2U控制框≤37Kg2U硬盘框≤20kg4U硬盘框≤40kg4U高密硬盘框≤91Kg3U控制框≤50kg2U硬盘框≤20kg4U硬盘框≤40kg4U高密硬盘框≤91Kg工作环境温度海拔低于1800m时，5ºC～40ºC；海拔为1800m～3000m时，5ºC～30ºC工作环境湿度5%RH～90％RHFusionSphere云操作系统FusionSphere是华为企业面向多行业用户推出云操作系统产品，集虚拟化平台FusionComputer和云管理FusionMnanger等软件于一身。它能够让云计算平台建设和使用愈加简捷。华为云操作系统专门为云设计和优化，提供强大虚拟化功效和资源池管理、丰富云基础服务组件和工具、开放API接口等，全方面支撑传统和新型企业服务，极大提升IT资产价值和提升IT运行维护效率，降低运维成本。FusionCompute虚拟化FusionCompute是云操作系统基础软件，关键由虚拟化基础平台和云基础服务平台组成，关键负责硬件资源虚拟化，和对虚拟资源、业务资源、用户资源集中管理。它采取虚拟计算、虚拟存放、虚拟网络等技术，完成计算资源、存放资源、网络资源虚拟化；同时经过统一接口，对这些虚拟资源进行集中调度和管理，从而降低业务运行成本，确保系统安全性和可靠性，帮助运行商和企业用户构建安全、绿色、节能云数据中心。产品概述FusionCompute实现对现有和新建IT基础架构硬件资源虚拟化，和对虚拟资源、业务资源、用户资源集中管理，同时经过提供统一接口，能够支持上层不一样应用。FusionCompute为网络、计算、存放资源和其它资源提供了一个逻辑视图，形成动态资源池，实现用户按需对底层物理资源虚拟和弹性调度。功效和价值统一虚拟化平台，快速布署FusionCompute采取虚拟化管理软件，将计算、存放和网络资源划分为多个虚拟机资源，为用户提供高性能、可运行、可管理虚拟机：支持虚拟机资源按需分配支持多操作系统支持QoS策略保障虚拟机资源分配大容量大集群，支持多个硬件设备，降低用户布署和维护成本FusionCompute含有业界最大容量，单个逻辑计算集群能够支持128个物理主机，最大可支持3200个物理主机。它支持基于x86硬件平台服务器和兼容业界主流存放设备，可供运行商和企业灵活选择硬件平台；同时经过IT资源调度、热管理、能耗管理等一体化集中管理