城市商业银行双活数据中心建设方案

银行双活数据中心与灾备解决方案Active-ActiveDatacenterandDisasterRecoverySolutions,2,议程,3,议程,4,商业银行发展状况,银监会,商业银行资产规模继续增长。截至2012年二季度末，总资产余额达99.3万亿元，与上年末同比增长20.4%。2012年第二季度，各类商业银行中，资产余额增长最快的是农村商业银行（增幅是50.4%，部分原因是农村商业银行数量增加），其次是城市商业银行（增幅31.5%）和股份制银行（增幅27.3%）。,5,商业银行灾备中心建设总体趋势,职能定位方面,技术特性方面,架构方面,测试演练方面,单纯注重信息系统灾备,体系建设方面,纯粹的灾难恢复,单一的存储复制技术,传统的主备架构,模拟演练,建立满足金融业务发展需要，确保金融服务连续性的业务持续管理体系,向兼顾开发、测试、统计分析等非交易类业务方向拓展,向按业务系统的灾难恢复指标要求选择多种灾备技术转变,向双中心互备、双中心高可用及多中心架构转变,向真实演练转变,6,灾备和业务连续性监管要求沿革,银监会2011.12商业银行业务连续性监管指引银监发【2011】（104号）2010.4商业银行数据中心监管指引银监发【2010】（114号）2009.6商业银行信息科技风险管理指引2008.4银行业重要信息系统突发事件应急管理规范（试行）（【2008】53号）2006.8银行业金融机构信息系统风险管理指引【2006】(63号)人民银行2008.2银行业信息系统灾难恢复管理规范（JR/T0044-2008）2006.4关于进一步加强银行业金融机构信息安全保障工作的指导意见（【2006】123号文件）国标委2007.6信息系统灾难恢复规范（GB/T209882007）国信办2005.4重要信息系统灾难恢复指南2004.4关于加强信息安全保障工作的意见,7,银行业信息系统灾难恢复标准,中国人民银行银行业信息系统灾难恢复管理规范（JR/T0044-2008）：,短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统：RTO（恢复时间目标）6小时，RPO（恢复点目标）15分钟；短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统：RTO24小时，RPO120分钟；短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统：RTO250M，RTT100ms.可通过NSX或传统大二层网络技术实现采用存储虚拟化技术提供数据同步服务(RTT5ms)存储支持FC,iSCSI,NFS等类型如EMCVPLEX,NetAppMetroCluster,HPLeftHand,IBMSVC利用VSAN实现存储的跨数据中心镜像(未发布)第三站点提供仲裁服务VMware相关产品与服务vSphereEnt+NSX网络虚拟化专业服务,跨数据中心集群,vCenter1,仲裁站点C,双活数据中心存储解决方案的选择,传统虚拟化存储-镜像技术两个数据中心采用相同硬件配置，数据同步双写如EMCVPLEX,NetAppMetroCluster,HPLeftHand,IBMSVC等采用新型软件定义存储解决方案VVOL可实现存储资源的统一调度与管理VSAN可极大简化存储管理，实现全面自动化,LUN,LUN,24,城域集群对存储的要求,ESXi管理网络支持RTT10ms同步存储复制RTT5ms存储厂商可能有不同要求兼容性指南“iSCSIMetroClusterStorage”“FCMetroClusterStorage”“NFSMetroClusterStorage”,vMSC认证的存储设备,25,城域集群中的传统存储解决方案,SiteA,SiteB,DarkFiber,=200km,DWDM,DWDM,AggrXPlex1,vSphereMetroStorageCluster工作原理,vSphereHACluster,vMSCCertifiedStorage,MetroCluster,Arraybasedsynchronousreplication,Plex0,Plex0,vSphereMetroStorageCluster工作原理,StandardvMotionofVirtualMachines,vMotion,vMSCCertifiedStorage,MetroCluster,Arraybasedsynchronousreplication,Plex0,vSphereHACluster,Plex0,vSphereMetroStorageCluster工作原理,vSphereHACluster,vMSCCertifiedStorage,MetroCluster,Plex1,Plex0,Plex0,Siteshutdownformaintenance,vSphereMetroStorageCluster工作原理,vSphereHACluster,vMSCCertifiedStorage,MetroCluster,Plex0,Plex1,Plex0,Automaticresync,Maintenanceperformed,siterestored,vSphereMetroStorageCluster工作原理,vSphereHACluster,vMSCCertifiedStorage,NetAppMetroCluster,Plex0,Plex1,Plex0,31,选择正确的数据保护方案,可实现零数据丢失存储合作伙伴解决方案,RPO,同步,分钟,小时,天,RPO从15分钟到24小时基于虚拟机层，虚拟机级别,RPO最小1天备份数据复制,32,自动的灾难恢复流程控制,解决方案描述要实现自动化的应用级灾难恢复，需要使用SiteRecoveryManager一类的灾难恢复管理工具。主要特色为数千台虚拟机制定恢复计划不影响生产的灾难恢复测试自动化的灾难恢复流程主要收益降低超过50%的灾难恢复管理开销消除手工操作的复杂性和风险实现快速、高度可预测的RTO为应用提供策略驱动的灾难恢复控制,灾备中心建设,主中心,同城灾备中心,数据中心互连,新一代同城灾备中心建设内容,34,异地(同城)灾备解决方案,场景描述在不限距离的两个数据中心之间构建备份关系，通过备份或复制技术实现数据保护，并借助于自动化工具实现灾难恢复计划的制定、验证和切换。方案特点跨地域的业务连续性保护，包括应用迁移，灾难避免和灾难恢复等有效保障数据一致性及服务可用性，可实现较好的RPO和RTO可制定灵活且详细的灾难恢复计划与演练计划不影响生产的灾难恢复测试自动化的演练、切换与回切一对一或多对一的站点映射,异地灾备,35,异地(同城)灾备解决方案,需求条件通过二层或三层IP网络连接两个数据中心采用基于vSphere或阵列的复制技术vSphere内置复制功能免费，RPO=15分钟-24小时，文件级一致性，虚拟机级别颗粒度支持异构存储，vCenter直接管理阵列复制功能由合作伙伴提供，需额外购买支持同步或异步复制，应用级一致性，LUN级别颗粒度VMware相关产品与服务vSphereEnt+vCenterSiteRecoveryManagerVSAN专业服务,vSphere,vCenterServer,SiteRecoveryManager,生产站点,服务器,阵列复制,vSphere复制,vSphere,vCenterServer,SiteRecoveryManager,灾备站点,服务器,36,异地(同城)灾备解决方案多种映射关系,37,两地三中心解决方案双活与灾备的完美集成,场景描述适用于对业务连续性要求较高的应用，通过集成同城双活与异地灾备两种解决方案，既能实现数据零丢失和故障自动切换,又能抵御局部灾难的发生。方案特点同城两个站点之间的高可用提供数据零丢失的第一层保护异地数据中心之间的灾备功能实现第二层保护软件定义的网络与存储可提供最大灵活性,两地三中心,同城中心A,异地中心,同城中心B,同城高可靠双中心应能够支持关键应用的灵活切换。异地容灾中心作为主数据中心及同城中心的暖备份中心。对于关键应用，同城中心应该没有任何性能降低，异地容灾中心的性能降低率不能超过20%。,商业银行灾备模式两地三中心,39,Application,Application,Application,Application,Application,数据中心2,Tier1关键业务系统,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Tier2与Tier3应用,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,Application,数据中心1,Tier1关键业务系统,Tier2与Tier3应用,异地业务级容灾示例,40,议程,虚拟化平台实施方法论,Text1,Text2,Text3,Text4,Text5,Text6,2.业务影响分析,1.当前环境分析,3.容灾方案设计,4.容灾实施,5.灾难恢复计划设计,6.灾难恢复计划演练,VVDR,42,银行容灾建设工作内容,需求,设计,实施,演练,工作内容说明,工作内容说明(续),CONFIDENTIAL,风险分析及控制,示例：,异地机房,银行主机房,结合建转运(Day1)及日常运维(Day2)虚拟化管理和监控规划建议,规划方案,规划依据多中心统一管理围绕资源服务生命周期进行管理分为云自动化管理、云运维管理、云资源管理三个部分设计特点集成平台，作为统一用户入口结合了虚拟化资源的申请、发布、上线、下线及日常管理所涉及的Day1及Day2操作设计优势多中心借助统一门户实现资源分配、调度、监控等管理开放平台，可以集成周边系统容量管理，预知业务对资源的需求虚拟资源统一监控,架构图,在没有得到双方确认前，请对本文档内容进行严格保密，违者自行承担相关法律责任,vCenter,机房3,机房1,机房2,vROPS,vRA,门户平台,系统管理员,最终用户,未来其他机房,机房n,服务申请,资源管理,监控/容量,云监控,服务管理,资源管理