城市商业银行双活数据中心建设方案v1.0PPT学习课件.ppt

银行双活数据中心与灾备解决方案Active ActiveDatacenterandDisasterRecoverySolutions 议程 2 CONFIDENTIAL 议程 3 CONFIDENTIAL 商业银行发展状况 4 银监会 商业银行资产规模继续增长 截至2012年二季度末 总资产余额达99 3万亿元 与上年末同比增长20 4 2012年第二季度 各类商业银行中 资产余额增长最快的是农村商业银行 增幅是50 4 部分原因是农村商业银行数量增加 其次是城市商业银行 增幅31 5 和股份制银行 增幅27 3 CONFIDENTIAL 商业银行灾备中心建设总体趋势 5 职能定位方面 技术特性方面 架构方面 测试演练方面 单纯注重信息系统灾备 体系建设方面 纯粹的灾难恢复 单一的存储复制技术 传统的主备架构 模拟演练 建立满足金融业务发展需要 确保金融服务连续性的业务持续管理体系 向兼顾开发 测试 统计分析等非交易类业务方向拓展 向按业务系统的灾难恢复指标要求选择多种灾备技术转变 向双中心互备 双中心高可用及多中心架构转变 向真实演练转变 CONFIDENTIAL 灾备和业务连续性监管要求沿革 6 银监会2011 12 商业银行业务连续性监管指引 银监发 2011 104号 2010 4 商业银行数据中心监管指引 银监发 2010 114号 2009 6 商业银行信息科技风险管理指引 2008 4 银行业重要信息系统突发事件应急管理规范 试行 2008 53号 2006 8 银行业金融机构信息系统风险管理指引 2006 63号 人民银行2008 2 银行业信息系统灾难恢复管理规范 JR T0044 2008 2006 4 关于进一步加强银行业金融机构信息安全保障工作的指导意见 2006 123号文件 国标委2007 6 信息系统灾难恢复规范 GB T20988 2007 国信办2005 4 重要信息系统灾难恢复指南 2004 4 关于加强信息安全保障工作的意见 CONFIDENTIAL 银行业信息系统灾难恢复标准 7 中国人民银行 银行业信息系统灾难恢复管理规范 JR T0044 2008 短时间中断对国家 外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统 RTO 恢复时间目标 6小时 RPO 恢复点目标 15分钟 短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统 RTO 24小时 RPO 120分钟 短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统 RTO 7天 CONFIDENTIAL 商业银行灾备设计目标 8 CONFIDENTIAL 议程 9 CONFIDENTIAL 业务连续性 信息系统 建设体系架构 10 业务 应用 管理实践 支撑系统 系统软件 硬件 基础设施 战略规划层 对业务进行评估 划定连续性级别 对应用的逻辑关系进行梳理 确定应用的可用性指标 流程的定义 配置变更与事件管理 管理 安全 基础架构服务等配套系统 虚拟化 操作系统 网络协议 存储服务 服务器 存储设备 网络设备与链路 建筑 环境 供电 CONFIDENTIAL 11 确定业务的可用性需求 RPO 损失的数据量 丢失数据成本 宕机成本 二级应用 三级应用 数据可用性成本 系统可用性成本 一级应用 恢复业务所需时间 RTO 0 时间轴 成本轴 CONFIDENTIAL 12 基于业务的需求选择合适的解决方案 CONFIDENTIAL 以虚拟化为基础 灵活 可信 经济的业务连续性保障平台 13 一个平台 采用标准技术 统一资源调度 统一管理 提供多种手段 高可用 容错 迁移 存储迁移 备份 复制 快照 适用多种场景 同城双中心 异地双中心 两地三中心 分支到中心 支持多种关系 双活 互备 主备 多对一 备份到云 单中心 服务多种应用 关键应用 二三级应用 开发 测试 数据库 教学 科研 CONFIDENTIAL 议程 14 CONFIDENTIAL 银行生产环境 DoublePod 系统架构 双向复制 15 CONFIDENTIAL 业务连续性解决方案的三大要点 16 高可用 数据保护 灾难恢复 CONFIDENTIAL 虚拟化极大地简化了业务连续性解决方案 17 资源整合 封装 硬件无关 所有与系统相关的信息都存储在磁盘数据中可以通过数据保护工具来保护整个系统 可靠地将虚拟机恢复到任何硬件容灾站点可以采用低端设备 减少生产端和容灾端的硬件需求在容灾端可以采用较高的整合比 CONFIDENTIAL 服务器在线迁移 动态调配存储在线迁移 动态调配 主机配置文件存储配置文件 容错 FT 高可用 HA X 自动化资源确保 业务连续性 按需容量配置 虚拟化平台保障业务连续性 vSphere vCenter 18 CONFIDENTIAL 基于虚拟化技术的业务连续性解决方案概览 19 本地站点 灾备站点 基于虚拟化层的异步复制基于硬件设备的同异步复制自动化应用切换管理城域集群 应用感知的高可用性关键应用零停机保护在线迁移虚拟机 动态调配计算与存储资源VMotionandStorageVMotion 高效的数据备份与恢复可通过运行计划与脚本实现自动化操作 灾难恢复 本地高可用 数据保护 方案特点与应用程序和操作系统无关与硬件设备无关完善的保护简单 经济 CONFIDENTIAL 同城双活数据中心解决方案 城域存储集群 vMSC 20 场景描述整合距离相对较近的两个数据中心中的计算 存储和网络资源 实现高度灵活的负载分配 从而有效提升资源利用率 同时实现较高的可用性 且不会增加管理负担 方案特点跨数据中心实现高可用性与负载平衡 管理简便数据零丢失 无任何单一故障点 可最大化业务在线时间可实现城域级别的应用迁移与灾难避免 灾难恢复 同城双活 CONFIDENTIAL 双活数据中心在各个级别上全面保障可用性 21 CONFIDENTIAL 同城站点B 同城站点A 同城双活数据中心解决方案 城域存储集群 vMSC 22 需求条件数据中心距离小于100公里 具备裸光纤链路通过二层IP网络连接两个数据中心 BW 250M RTT 100ms 可通过NSX或传统大二层网络技术实现采用存储虚拟化技术提供数据同步服务 RTT 5ms 存储支持FC iSCSI NFS等类型如EMCVPLEX NetAppMetroCluster HPLeftHand IBMSVC利用VSAN实现存储的跨数据中心镜像 未发布 第三站点提供仲裁服务VMware相关产品与服务vSphereEnt NSX网络虚拟化专业服务 跨数据中心集群 vCenter1 仲裁站点C CONFIDENTIAL 双活数据中心存储解决方案的选择 传统虚拟化存储 镜像技术两个数据中心采用相同硬件配置 数据同步双写如EMCVPLEX NetAppMetroCluster HPLeftHand IBMSVC等采用新型软件定义存储解决方案VVOL可实现存储资源的统一调度与管理VSAN可极大简化存储管理 实现全面自动化 LUN LUN 23 CONFIDENTIAL 城域集群对存储的要求 ESXi管理网络支持RTT 10ms同步存储复制RTT 5ms存储厂商可能有不同要求兼容性指南 iSCSIMetroClusterStorage FCMetroClusterStorage NFSMetroClusterStorage 24 vMSC认证的存储设备 CONFIDENTIAL 城域集群中的传统存储解决方案 25 SiteA SiteB DarkFiber 200km DWDM DWDM AggrXPlex1 CONFIDENTIAL vSphereMetroStorageCluster工作原理 vSphereHACluster Stretchedacrosscampusormetroarea vMSCCertifiedStorage MetroCluster Arraybasedsynchronousreplication Plex0 Plex0 26 CONFIDENTIAL vSphereMetroStorageCluster工作原理 StandardvMotionofVirtualMachines vMotion vMSCCertifiedStorage MetroCluster Arraybasedsynchronousreplication Plex0 vSphereHACluster Plex0 27 CONFIDENTIAL vSphereMetroStorageCluster工作原理 vSphereHACluster vMSCCertifiedStorage MetroCluster Plex1 Plex0 Plex0 Siteshutdownformaintenance 28 CONFIDENTIAL vSphereMetroStorageCluster工作原理 vSphereHACluster vMSCCertifiedStorage MetroCluster Plex0 Plex1 Plex0 Automaticresync Maintenanceperformed siterestored 29 CONFIDENTIAL vSphereMetroStorageCluster工作原理 vSphereHACluster vMSCCertifiedStorage NetAppMetroCluster Plex0 Plex1 Plex0 30 CONFIDENTIAL 选择正确的数据保护方案 31 可实现零数据丢失存储合作伙伴解决方案 RPO 同步 分钟 小时 天 RPO从15分钟到24小时基于虚拟机层 虚拟机级别 RPO最小1天备份数据复制 CONFIDENTIAL 自动的灾难恢复流程控制 32 解决方案描述要实现自动化的应用级灾难恢复 需要使用SiteRecoveryManager一类的灾难恢复管理工具 主要特色为数千台虚拟机制定恢复计划不影响生产的灾难恢复测试自动化的灾难恢复流程主要收益降低超过50 的灾难恢复管理开销消除手工操作的复杂性和风险实现快速 高度可预测的RTO为应用提供策略驱动的灾难恢复控制 CONFIDENTIAL 灾备中心建设 访问优化 主中心 同城灾备中心 数据中心互连 新一代同城灾备中心建设内容 33 CONFIDENTIAL 异地 同城 灾备解决方案 34 场景描述在不限距离的两个数据中心之间构建备份关系 通过备份或复制技术实现数据保护 并借助于自动化工具实现灾难恢复计划的制定 验证和切换 方案特点跨地域的业务连续性保护 包括应用迁移 灾难避免和灾难恢复等有效保障数据一致性及服务可用性 可实现较好的RPO和RTO可制定灵活且详细的灾难恢复计划与演练计划不影响生产的灾难恢复测试自动化的演练 切换与回切一对一或多对一的站点映射 异地灾备 CONFIDENTIAL 异地 同城 灾备解决方案 35 需求条件通过二层或三层IP网络连接两个数据中心采用基于vSphere或阵列的复制技术vSphere内置复制功能免费 RPO 15分钟 24小时 文件级一致性 虚拟机级别颗粒度支持异构存储 vCenter直接管理阵列复制功能由合作伙伴提供 需额外购买支持同步或异步复制 应用级一致性 LUN级别颗粒度VMware相关产品与服务vSphereEnt vCenterSiteRecoveryManagerVSAN专业服务 vSphere vCenterServer SiteRecoveryManager 生产站点 服务器 阵列复制 vSphere复制 vSphere vCenterServer SiteRecoveryManager 灾备站点 服务器 CONFIDENTIAL 异地 同城 灾备解决方案 多种映射关系 36 CONFIDENTIAL 两地三中心解决方案 双活与灾备的完美集成 37 场景描述适用于对业务连续性要求较高的应用 通过集成同城双活与异地灾备两种解决方案 既能实现数据零丢失和故障自动切换 又能抵御局部灾难的发生 方案特点同城两个站点之间的高可用提供数据零丢失的第一层保护异地数据中心之间的灾备功能实现第二层保护软件定义的网络与存储可提供最大灵活性 两地三中心 CONFIDENTIAL 同城中心A 异地中心 同城中心B 同城高可靠双中心应能够支持关键应用的灵活切换 异地容灾中心作为主数据中心及同城中心的暖备份中心 对于关键应用 同城中心应该没有任何性能降低 异地容灾中心的性能降低率不能超过20 商业银行灾备模式 两地三中心 38 CONFIDENTIAL Application Application Application Application Application 数据中心2 Tier1关键业务系统 Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Tier2与Tier3应用 Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application Application 数据中心1 Tier1关键业务系统 Tier2与Tier3应用 39 异地业务级容灾示例 CONFIDENTIAL 议程 40 CONFIDENTIAL 虚拟化平台实施方法论 Text1 Text2 Text3 Tex