金融行业两地三中心解决方案.pptx

金融行业两地三中心解决方案,2017年3月版,金融行业数据中心监管要求,通知要求： 为保障业务连续性须设立灾备中心，在生产中心故障、停顿或瘫痪后，能够接替生产中心运行，具备专用场所，进行数据处理并支持重要业务持续运行。,金融行业数据中心监管要求,通知要求 加强对外包服务商运营服务及风险控制能力的监管,金融行业客户需求,自建数据灾备中心对于企业的资金和技术的要求较高，一次性投资巨大，资金投入涉及建筑工程、机房配套工程、IT系统投入、通信网络设备投入，而数据灾备中心资源利用率低，平时都处于闲置状态，因此这笔投入是为小概率的事件准备的，导致总体投入成本（TCO）和投资回报率（ROI）不对称。因此，自建灾备中心并不是每个企业都愿意或者有能力去承担的。,客户需求,云计算和云存储服务具有门槛低、接入方便、能够有效的减少客户投入的特点，因此云计算与云存储提供第三方灾备服务成为数据灾备领域的一个热点，随着云计算的深入发展，云灾备服务必将成为趋势。,金融行业客户需求解决,解决方案 | SOLUITONS,金融行业客户需求解决,解决方案 | SOLUITONS,在突发性灾难面前，目前的信息系统的确是非常脆弱的。当越来越多的人们已经习惯于工作、生活在基于计算机系统的支持环境中，任何关键信息系统运转的中断或者数据的丢失都将导致不可估量的损失。一个已经证实的数据是：网上银行每分钟运转中断成本为7000美元，企业资源管理系统为13000美元，而呼叫中心更是高达27000美元！据IDC的统计数字表明，美国在2000年以前的10年间，发生过灾难的公司中，有55%当时倒闭，剩下的45%中，因为数据丢失，有29%也在两年之内倒闭，生存下来的仅占16%。,金融行业客户需求解决,系统非正常工作对行业的影响,业务停顿5分钟 对您的企业会造成 什么样的损失？,灾备技术分类,应用级灾备 主要用于基于应用如数据库的灾备，这种方式的系统变更的数据可以通过数据库本身的功能，通过IP网络从数据中心复制到灾备中心，这种方式不用兼顾应用层面和存储层面，整体成本是比较低的。传统的应用级灾备是通过主机一级的卷复制来实现数据灾备，对网络、主机的资源消耗较大。,数据级灾备 有基于存储阵列的数据镜像和基于管理软件的数据镜像两种方式。前者跟主机以及现有的IP网络没有关系，它通过FC（或FC-IP-FC）来实现阵列一级的数据同步，整体投资大，但数据安全性最有保障，且应用系统较多时实施较方便；后者需消耗10%30%的处理器资源，对网络环境依赖较大。传统的数据备份可以认为是初级的数据级灾备方式，只是实效性差。,灾备技术分类,灾备技术分级,活动灾备中心-同城模式,很高的灾备恢复指标（RTO，RPO） 主数据中心承担100%的生产负荷，同时数据镜像到灾备中心（可以演变为同城双活中心） 无法预防同城级别的灾难 每个中心都需要定期进行演练,Synchronous Paths,600 Feet,活动灾备中心-同城模式,主数据中心负责100%的生产负荷 可以预防同城级别的灾难 数据丢失量较大,Asynchronous Path,200 or 2000 miles,灾备演练主要在B中心进行 对于运维管理的要求较高 异步数据复制必须保证数据的一致性,两地三中心,两地三中心,两地三中心特点,两地三中心优势,灾备方案,从产品功能层面考虑问题，最终建设的容灾环境实现了数据的远程复制或者离线存放，而且进行灾难的各种场景测试和灾难预演，建立了灾难恢复机制和危机应对流程。发生灾难时，可以保证数据或者系统能够恢复正常; 公司提供的业务连续性解决方案是基于公司长期的实践经验和业界公认的业务持续方法论（BCP），结合客户的具体实际情况，采用业界先进成熟的产品和技术，由资深顾问和技术专家构成的实施小组遵循IT服务管理（ITSM）理念进行实施。充分考虑了各种普遍性问题，保证了项目目标的成功实现，同时公司可以提供整个容灾项目的整体解决方案单点后续支持服务。,企商自有的两地三中心部署架构,架构实现原理,企业将数据中心及灾备中心均部署至企商的数据中心时，企商可将数据中心的物理资源池或云资源池与企商的容灾用云存储相连，即将资源池挂载至云存储下，由云存储负责将数据容灾至灾备中心，或者直接将企商自有的灾备软件部署至生产系统中，通过灾备软件进行容灾，而不需要更改企业的原有部署架构。,用户容灾至同城云端灾备中心的架构,云,用户A,用户B,用户C,动态实时复制,任意点数据恢复,云灾备.云备份 实时数据复制 可独立、可共享 任意历史点恢复 部署简单，易于应用,云,动态实时复制,任意点数据恢复,用户容灾至同城云端灾备中心的架构,用户A,用户B,用户C,云灾备.云备份 实时数据复制 可独立、可共享 任意历史点恢复 部署简单，易于应用,架构实现原理,企业自有数据中心的前提下，将灾备中心部署至企商的云端数据中心时时，企商可将容灾用云存储部署至企业数据中心，在不改变企业现有物理部署架构的前提下，在云存储下挂载原有存储设备，即将数据磁盘挂载至云存储下，由云存储负责将数据容灾至灾备中心，而不需要更改企业的原有部署架构。,用户容灾至同城IDC中心的架构,用户A,用户B,用户C,企商IDC中心,用户生产中心,动态实时复制,任意点数据恢复,架构实现原理,企业自有数据中心的前提下，将灾备中心部署至企商的IDC数据中心时，企商可将容灾用云存储部署至企业数据中心，在不改变企业现有物理部署架构的前提下，在云存储下挂载原有存储设备，即将数据磁盘挂载至云存储下，由云存储负责将数据容灾至灾备中心；或者直接将企商自有的灾备软件部署至生产系统中，通过灾备软件进行容灾，而不需要更改企业的原有部署架构。,灾备技术原理,原始数据初始化镜像,速度优化 多个层次数据压缩 可设定的主机资源 可配置的带宽比率 可规划的复制计划 零重复数据的传输,无需应用层访问权限,云主机,用户,应用,操作系统,企商自有 裸光纤直连,云主机,用户,应用,操作系统,内存复制,内存复制,灾备技术原理,技术原理：磁盘的数据在更改时，即获取磁盘更改日志及数据块更改内容，并进行实时的数据传输，通过最终的校验为标准，完成数据的实时写入。采用字节级实时异步增量数据序列化传输技术，提供持续数据保护智能化处理，使用高性能数据序列化差异校验技术，截取数据增量时可以达到单个文件的内容增量水平；同时采用了序列化数据库异步传输技术，实现数据库及各类数据/应用/系统的一致性灾难恢复，实现业务高可靠性和业务连续性。,灾备技术原理,字节级的复制 基于主机 变化量 仅仅复制数据的变化部分字节 数据完整性保证 保证数据及数据库完整性 云灾备 基于公有云/私有云的灾备,实时异步复制 通过局域网或者广域网进行 高可用应用切换 实时监测同时提供故障切换 实时集中备份 对于保护的应用数据集中管理统一备份,提供完整的操作系统，数据，应用软件的全面保护服务,实时复,传输数据量：300MB: 64KB: 512B，即 4800:128:1,灾备技术原理,字节级的复制 基于主机 变化量 仅仅复制数据的变化部分字节 实时异步复制 通过局域网或者广域网进行 云灾备 基于公有云/私有云的灾备,容灾高可用,本地同城机房高可用 不限应用秒级自动/手动切换 服务器硬件性能弱相关 1-1-1级联等部署方式 支持各类集群环境 异地远程高可用 小带宽环境适用 自定义带宽控制 全面支持物理-虚拟-云平台 图形化监控/远程web管理,实时数据灾备,实时传输,字节级增量方式 和存储无关，支持异构存储 在线复制/在线备份 针对卷,目录或单个文件 海量小文件高性能传输处理 NFS文件系统支持 无距离限制且对主机影响小 应用无关/全面支持 保证数据库一致性 数据压缩加密传输 图形化监控和管理,L D 仅传送变化的字节,传统方式： 传送块或者整个文件,ELML ELMD,数据库同步原理,基本概念 通过实时解析数据库在线Log日志(online log & archive log)的获取数据变化信息，然后将这些变化信息发送到目标数据库去应用，以达到保持两边数据库的数据实时保持一致的状态。 主要提供异构数据库环境下历史数据的初始化全同步和实时变化数据的增量同步。,实施方案,同城灾备使用同步复制技术，即主数据中心与灾备用数据中心使用裸光纤连接，主业务虚拟机使用的云硬盘与灾备业务虚拟机使用的云硬盘时实时同步，保证数据能够实时进行灾备; 使用同步复制时，可以将现有存储挂载到同步复制使用的云盘下，通过虚拟路径将现有数据同步复制到远端云硬盘，只需远端云硬盘提前划分与本地存储同样的磁盘结构即可； 异地灾备则使用北京与深圳的机房，即北京数据中心与深圳灾备用数据中心使用裸光纤连接，保证连接速度，使用异步同步技术，在指定时间将当天的磁盘数据备份至灾备数据中心。,实施方案,在主数据中心，核心的数据系统可能是由物理服务器和物理存储组成的业务系统，其连接方式均采用光纤连接。象云将在业务系统之外建立云存储系统，将业务系统的物理存储挂载至云存储下，即可将物理存储识别为特定路径的存储，连接方式同样采用光纤连接；在异地灾备中心我们同样选择云存储作为灾备核心存储设备，并作为数据远程复制的介质。数据的远程复制通过基于云存储的同步复制来实现。 主备中心之间的数据传送链路是容灾方案的一个重要部分，象云可以提供可以采用直接连接光纤的方式，保证数据传输的速率与安全性； 数据容灾对主机系统透明，无须占用主机资源，可以在主机或云存储上灵活实现数据镜像卷对的生成，拆分，同步和删除操作，并可与应用脚本集成，自动运行。,实施方案,实施方案,通过云存储实现容灾备份功能，同城灾备中心使用同步工作模式，异地灾备中心使用异步工作模式。 同步工作模式在服务器向存储写数据时，每一个IO会同时写往远程备份中心的云存储，并且在确认往本地和远程都写成功后才会应答服务器，表示写操作成功，在生产中心和备份中心正常运行过程中，同步机制会保证生产中心和备份中心的存储阵列中的应用数据完全保持一致，当生产中心发生灾难时，备份中心的数据完全保留了生产中心发生灾难前的数据，最大程度的保护了业务数据的安全。 同步模式适用于对业务数据的安全性要求比较高的业务与应用，要求带宽有保证，适用于同一个城市内部的容灾备份系统，而象云通过直连光纤的方式有效保证了带宽。,实施方案,对于异步模式，在生产中心，每一个IO写往本端云存储后马上应答主机服务器写成功，应用继续运行。云存储本身再将数据传往远程备份中心。 由于异步远程更新的执行，应用程序不必等待远程更新的完成，因此远程数据备份的性能的影响通常较小，并且备份磁盘的距离和生产磁盘间的距离理论上没有限制。然而，当传送中的数据在生产磁盘控制器中还没有形成数据一致组时生产中心发生灾难，这些数据就会丢失。因此在系统和应用程序重新启动之前，需要额外的数据恢复。 对于异步复制方式，象云是通过取得时间标签的技术可以充分保障数据的完整性，这也是目前经济有效而又通过了实际检验的异步技术。通过这一技术实现了远端写数据的序列的正确性，保证数据的有效和可恢复能力。,实施步骤,金融级数据中心,金融级数据中心,金融级数据中心优势,绿色环保 按需定制,基础设施,权威认证,银行合规,容灾能力,达到银监会外包监管 安全风险控制要求,国际标准体系认证 行业权威测评认证,两地三中心 同城双活 异地灾备,资质认证,全网IDC资质,ISO20000,ISO27001,ISO9000,可信云认证,三级信息安全等保证书,银安联盟副理事长单位,安全绿色数据中心践行者,封闭冷通道，物理隔离,机柜端配微环境监控预警系统，在业内首家做到可精确到单机柜的温度、湿度和运维管理信息的精确控制,乙二醇干冷器和冷却塔季节交替使用，节能省水,人脸识别系统,双锁安全通道，三级循迹交叉管理，以及四道岗审查制度，保证进场安全,风火水电网集中管理，声光报警，邮件、短信等多种警告模式,新一代创新云数据中心 企商在线在京第四个自主建设的数据中心,专业的定制化IDC服务,运维外包定制 拥有科学运维管理体系和专业运维管理团队，可实现高等级数据中心的体系化、标准化、规范化、流程化运维管理，为用户提供管家式专业运维管理服务。,配套设施定制 上千平米产业配套，为用户提供集研发、调试、办公、培训、住宿为一体的综合服务。,模块化IDC定制 提供集装箱式模块化数据中心产品即云箱的定制服务，标准化设计、快速上线部署、有效降低初期投资、保障重要业务连续性，快速响应业务需求变化，绿色节能。,VIP专属空间定制 根据用户实际需求，提供物理隔离的专属独立空间，高稳定性的设施配置，以及专属运维管理配套服务。,IDC基建定制 提供数据中心楼宇基础装修系统、供电系统、照明系统、新风系统、防雷接地系统、消防系统、环境监控系统、安防系统和综合布线系统的全套项目定制服务。,金融行业客户案例-借贷宝,解决方案： 部署晓月云基地和亦庄金融数码港两个同城双活数据中心； 同城40公里裸光纤1ms独立打通，核心交易数据库实时同步； 独立门禁的专属空间； 24小时专业