Symantec两地三中心应用级云容灾方案.ppt

湖南移动手机支付系统两地三中心的应用级云容灾方案,议程,2,金融业容灾规范,1,手机支付方案设计,2,symantec方案-手机支付应用级云容灾的落地,3,数据复制技术的比较,4,案例借鉴,5,3,2019/2/5,信息系统灾难恢复规范-gb/t 20988 （原重要信息系统灾难恢复指南）,4,2019/2/5,国级实现解析,有符合介质存放条件的场地,4,2019/2/5,配备灾难恢复所需的部分数据处理设备,配备部分网络设备,配备部分通讯设备,有恢复运作的场地,每天多次利用通信网络将关键数据定时批量传送至备用场地,7x24小时运作,就绪或运行状态,就绪状态,第一级：基本支持 第二级：备用场地支持 第三级：电子传输和部分设备支持 第四级：电子传输及完整设备支持 第五级：实时数据传输及完整设备支持 第六级：数据零丢失和远程集群支持,采用远程数据复制技术将关键数据实时复制到备用场地,具备自动或集中切换能力,远程实时备份，实现数据零丢失,具备远程集群系统的实时监控和自动切换能力,5,金融行业业务连续性的法规遵从,第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。,第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件： （二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件；,商业银行操作风险管理指引,第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。,灾备演练,rto,异地灾备,规范对容灾设计的启发,确定手机支付系统容灾的国6级方向 手机支付的应用分级 根据应用等级，定义不同的pto,明确容灾方案,presentation identifier goes here,6,议程,7,金融业容灾规范,1,手机支付方案设计,2,symantec方案-手机支付应用级云容灾的落地,3,数据复制技术的比较,4,案例借鉴,5,veritas storage foundation for oracle,8,方案设计,业务现状 已有机房位于四方坪 主机以ibm 为主 阵列为emc 容灾需求 未来会新增岳阳和河西两个机房用于容灾 手机支付系统业务模式属于移动的银行类业务 应用种类多，应用之间逻辑复杂,veritas storage foundation for oracle,9,方案设计思路,业务分级设计,方案设计思路,两地三中心的分工设计 容灾中心角色： 河西为生产中心，备份主中心，监控管理中心 四方坪用于同城容灾中心 岳阳用于异地容灾中心 数据同步方式 河西到四方坪，同步模式，数据零丢失，数据同步通过光纤链路 四方坪到岳阳，异步模式。数据同步通过网络 应用切换方式： 故障发生时，河西切换到四方坪，距离短，切换快 如果后续岳阳提高主机配置，当同城两中心全部故障后，应用切换到岳阳异地容灾中心 数据备份 主备份中心置于河西 西方坪/岳阳同时为异地备份存放中心和备份切换中心。,veritas storage foundation for oracle,10,方案设计思路,项目实现 一期实现四方坪到岳阳的国5级标准容灾的异地容灾和应急中心 两地数据的异步复制 岳阳两台570主机用途 可定期容灾演练，验证复制数据的可用性 可临时用于数据查询等操作 极限情况下，应用切换到岳阳，可充当应急响应中心 二期实现河西/四方坪/岳阳的国6级容灾同城/异地容灾中心 四方坪/河西容灾和生产中心互换 数据复制方向改变，由原来的四方坪到岳阳，改为河西到四方坪在到岳阳 河西和四方坪建立一对一的应用ha 项目实施中的风险点 四方坪和河西的中心互换,veritas storage foundation for oracle,11,议程,12,金融业容灾规范,1,手机支付方案设计,2,symantec方案-手机支付应用级云容灾的落地,3,数据复制技术的比较,4,案例借鉴,5,什么是应用级云容灾,应用层 应用切换从技术上不受地域限制，可在三中心内实现 多个应用之间可根据逻辑关系关联性的自动切换，而非各应用独立切换。 方便可靠的在线容灾演练 主机层 主机之间的保护可以通过多对一的方式实现。如应用服务器等。 不同主机平台之间可以实现数据跨平台共享。如ibm主机和富士通主机 所有主机可以在一个图形界面中集中管理 存储层 实现存储池，在线空间调整和性能调整。 实现存储阵列的ha 三中心间的数据灵活的增量同步或者复制 所有存储使用都可在一个图形界面中统一管理,veritas storage foundation for oracle,13,什么是应用级云容灾,数据中心的备份 三中心不同业务数据都可统一备份到一个存储或带库上。 同一数据可通过网络，光纤等备份到三中心的任一存储目的中 所有设备的备份都由一个备份主服务器控管 主备份中心可在三地之间切换。 三中心的监控 三中心的所有主机，阵列，数据，备份通过一个统一界面集中管理，监控和告警 统一监控管理平台可以在三中心之间随意切换。,veritas storage foundation for oracle,14,总之云容灾就是： 1.技术层面三中心在功能，角色上无任何主次之分，三者之间的功能可随意切换。 2. 实现开放式的异构架构，便于硬件的调整。 3. 应用在三中心灵活切换 4. 方便可靠的在线容灾演练,high availability & disaster recovery application availability,15,15,湖南移动手机支付云容业务灾切换示意图,岳阳(异地容灾),四方坪(同城容灾),河西（本地ha）,non- disruptive testing,两地三中心的统一监控,symantec云容灾方案的实现-产品清单,veritas storage foundation for oracle,16,symantec云容灾方案的实现-产品部署和示意图,veritas storage foundation for oracle,17,1.vcs实现云容灾 2. sf实现云存储 3. nbu 实现云备份 4. sf/mirror实现同城数据复制 5. sf/vvr实现异地数据复制 6. cmc/ccs/存储应用统一监控,symantec云群集-概述,vcs 保护单个业务应用 实现集群本地切换 容灾演练,+,symantec云群集-多应用关联的群集切换,19,symantec云群集-容灾演练,对业务产生中断 可能产生无法预测的问题 耗时、耗力、耗资源 如何做?,78%,从未测试过流程预案,启动应用 生成空间优化的快照 验证应用 主中心始终在线 不影响生产系统的正常运行 无需中断业务系统 存储需求量小,20,vcs,生产机房,容灾机房,数据同步,快照数据,symantec云存储概述,symantec corporate overview,21,物理磁盘/ luns,volume,application,将多个物理磁盘对象整合成一个虚拟对象,卷管理系统的任务是创建一个数据存储的虚拟层 对于上层应用而言,”卷”就像一个物理的磁盘分区一样 对于系统而言,”卷”表现为一个在/dev树下的“块设备”和“字符设备” : /dev/vx/rdsk/ 我们把文件系统也当作一种特殊类型的应用,存储的管理 创建卷 增加，缩小卷的空间 挂接到不同主机 卷的日常操作 为卷增加或移出磁盘 数据的复制、拷贝和迁移 镜像/分割 物理层管理 lun映射 冗余链路管理 i/o负载均衡,symantec云存储-实现异构的开放平台,symantec corporate overview,22,fc,fc,fc,fc,fc,ip,ip,ip,后台存储资源,ip,fc,fc,fc,fc,fc,fc,fc,fc,应用系统,文件系统/数据库,逻辑卷管理,存储链路管理,磁盘驱动管理,存储拓扑管理,symantec云存储应用-资源动态管理,在线优化调整,在线迁移调整,快速空间支持,数据安全服务,在线容量扩展,统一的存储控制和管理,符合业务需求的快速资源部署和服务提供,硬件物理资源提供基本存储单元 $/gb,24,symantec云存储应用-实现跨主机平台数据共享,aix,1. 实现数据跨平台共享和迁移,富士通,2. 测试系统使用实际数据用于测试开发,snapshot,3. 测试开发系统采用linux平台节省投资,主阵列,snapshot,linux 测试系统,25,symantec云存储应用-降低应用升级失败影响,手机支付系统,应用服务器/数据服务器,1. 应用/数据库升级前作一个快照（用时1分钟）,2.升级失败，利用快照恢复，直接将系统恢复到升级前的状态（耗时5分钟左右）,阵列,snapshot,3.升级成功，直接删除快照,快照恢复,通过快照方式升级可减少95%t停机时间,使用快照升级过程：,传统升级模式：,应用升级 升级失败后备份恢复，耗时数小时,原始数据,增量指针式的快照数据,中国移动江苏公司的核心业务支撑系统来看，包括boss系统、经营分析系统、客服系统、企业信息化系统等子系统，总计近400台服务器（tpcc值超过10000万），近100台高、中、低端存储设备，超过1000tb的重要业务数据，分布于南京和无锡的5个数据中心,symantec云备份,系统的技术设计及实现方案分为以下几个层次： 备份虚拟化技术引入及部署-建立一个可扩展的基础架构 soa-建立跨越整个备份资源的统一兼容的面向业务需求的备份服务 自动化管理-提高云备份基础架构管理效率降低复杂度,27,空间管理要求,资源管理,集中化告警监控,可视性管理要求,可靠性管理要求,可变性管理要求,symantec云管理,议程,28,金融业容灾规范,1,手机支付方案设计,2,symantec方案-手机支付应用级云容灾的落地,3,数据复制技术的比较,4,案例借鉴,5,29,symantec同城数据复制方案-sf mirror,29,生产卷,emc盘阵,san,容灾阵列,镜像卷,x,异构镜像盘阵,1. 本地阵列故障，应用不切换,2. 本地阵列修复，数据增量同步，不影响业务,x,3 容灾阵列故障，业务无影响,4. 容灾阵列修复 增量同步，业务 无影响,30,硬件厂商同城容灾方案-srdf的复制模式,limited distance,host,source,target,srdf瓶颈 单个lun最多只能处理每秒300个写左右 dmx3只能处理每秒15000个写左右,同城数据复制方案比较,presentation identifier goes here,31,异地数据复制比较,a,san replication,a,ip replication,a,a,srl,srl,srdf/a,sf /vvr,异地数据复制方案比较,presentation identifier goes here,33,两地三中心的整体方案,presentation identifier goes here,34,议程,35,金融业容灾规范,1,手机支付方案设计,2,symantec方案-手机支付应用级云容灾的落地,3,数据复制技术的比较,4,案例借鉴,5,金融业案例1- 银联2g时代的容灾 （2005）,presentation identifier goes here,36,金融业案例2- 光大3g时代的容灾（2009）,37,以光大银行的数据中心为例：有超过80多种应用，而且应用之间存在着相互的依赖关系,38,站点间的容灾“一键式”切换,盘阵间的数据复制（自动的反向复制）,容灾的管理更加简单,容灾演练,在线添加节点,在线存储及路径维护,上地,bcv 快照,启动容灾演习,快照加载,复制,应用测试,演习结束,陶然亭,金融业案例2- 光大国际结算系统,移动案例3-xx移动 ngcrm 镜像,应天路生产机房,虎踞路机房,无锡机房,srdf/s,srdf/s,srdf/ar,hp,dmx2000,superdome,srdf/s,srdf/s,dmx1000p,异步复制,异步复制,异步复制,异步复制,营帐1,营帐2,营帐3,营帐4,营帐5,营帐6,营帐分库,移动案例3-xx移动 ngcrm 镜像,浦口高新机房,无锡机房(dr site),ca /asyn ( 300km,dwdm ),ca,ca,ca,xp24000,xp24000,hp sd,crm1 rac,crm2 rac,crm3 rac,crm4 rac,crm1 rac,crm2 rac,crm3 rac,crm4 rac,volume mirror,dmx4,移动案例4-中国移动oa sf/vvr容灾解决方案,省公司,总公司,数据库,应用,数据库,应用,备份,磁带库,veritas volume replicator,veritas volume replicator,电信案例5-xx电信mss系统富士通平台存储解决方案,fujitsupp650 nbu master server tape library support shared storage option notes agent vault sfha,fujitsup m5000 nbu media serv