城市商业银行双活数据中心建设方案v1.0

©2014VMwareInc.Allrightsreserved.银行双活数据中心与灾备解决方案Active-ActiveDatacenterandDisasterRecoverySolutions议程1项目背景2建设目标3总体解决方案4实施与运维2议程1项目背景2建设目标3总体解决方案4实施与运维3商业银行发展状况4银监会商业银行资产规模继续增长。截至2012年二季度末，总资产余额达99.3万亿元，与上年末同比增长20.4%。2012年第二季度，各类商业银行中，资产余额增长最快的是农村商业银行（增幅是50.4%，部分原因是农村商业银行数量增加），其次是城市商业银行（增幅31.5%）和股份制银行（增幅27.3%）。商业银行灾备中心建设总体趋势5职能定位方面技术特性方面架构方面测试演练方面单纯注重信息系统灾备体系建设方面纯粹的灾难恢复单一的存储复制技术传统的主备架构模拟演练建立满足金融业务发展需要，确保金融服务连续性的业务持续管理体系向兼顾开发、测试、统计分析等非交易类业务方向拓展向按业务系统的灾难恢复指标要求选择多种灾备技术转变向双中心互备、双中心高可用及多中心架构转变向真实演练转变灾备和业务连续性监管要求沿革6银监会2011.12《商业银行业务连续性监管指引》银监发【2011】（104号）2010.4《商业银行数据中心监管指引》银监发【2010】（114号）2009.6《商业银行信息科技风险管理指引》2008.4《银行业重要信息系统突发事件应急管理规范（试行）》（【2008】53号）2006.8《银行业金融机构信息系统风险管理指引》【2006】(63号)人民银行2008.2《银行业信息系统灾难恢复管理规范》（JR/T0044-2008）2006.4《关于进一步加强银行业金融机构信息安全保障工作的指导意见》（【2006】123号文件）国标委2007.6《信息系统灾难恢复规范》（GB/T20988—2007）国信办2005.4《重要信息系统灾难恢复指南》2004.4《关于加强信息安全保障工作的意见》银行业信息系统灾难恢复标准7中国人民银行《银行业信息系统灾难恢复管理规范》（JR/T0044-2008）：•短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统：RTO（恢复时间目标）6小时，RPO（恢复点目标）15分钟；•短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统：RTO24小时，RPO120分钟；•短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统：RTO7天。GB/T20988－2007《信息系统灾难恢复规范》SHARE78国际标准灾备模式灾备层次1级基本级。备份介质场外存，安全保管、定期验证Tier-0无异地备份数据冷备数据级Tier-1有数据备份，无备用系统2级备份场地支持。网络和业务处理系统可在预定时间内调配到备份中心Tier-2有数据备份，有备用系统3级电子传输和部分设备支持。灾备中心配备部分业务处理和网络设备，具备部分通讯链路Tier-3电子链接4级电子传输和完整设备支持。数据定时批量传送，网络/系统始终就绪。Tier-4使用快照技术拷贝数据暖备/热备应用级5级实时数据传输及完整设备支持。采用远程复制技术，实现数据实时复制，网络具备自动或集中切换能力，业务处理系统就绪或运行中。Tier-5交易的完整性6级数据零丢失和远程集群支持。数据实时备份，零丢失，系统/应用远程集群，可自动切换，用户同时接入主备中心Tier-6少量或无数据丢失双活业务级商业银行灾备设计目标议程1项目背景2建设目标3方案总体架构4子系统方案设计5实施与运维9业务连续性(信息系统)建设体系架构10业务应用管理实践支撑系统系统软件硬件基础设施战略规划层，对业务进行评估，划定连续性级别对应用的逻辑关系进行梳理，确定应用的可用性指标流程的定义，配置变更与事件管理管理，安全，基础架构服务等配套系统虚拟化，操作系统，网络协议，存储服务服务器，存储设备，网络设备与链路建筑，环境，供电……11确定业务的可用性需求RPO损失的数据量丢失数据成本宕机成本二级应用三级应用数据可用性成本系统可用性成本一级应用恢复业务所需时间RTO0时间轴成本轴12类别A+及A类关键应用，核心应用B类二三级应用C类非生产应用解决方案Active-ActiveDCVMReplicationRecoveryManagerVMReplicationDataProtectionSLARPO5MinsRTO2HoursRPO15MinsRTO4HoursRPO30MinsRTO4Hours应用场景BC,DA,DRDA,DRDA,DR(Manually)需求条件Layer2Network,RTT200msStorageVirtualizationLayer2/3NetworkAnyDist.AnyStorageDevicesLayer2/3NetworkAnyDist.AnyStorageDevices管理工作量LowMiddleHigh成本HighMiddleLow基于业务的需求选择合适的解决方案以虚拟化为基础，灵活、可信、经济的业务连续性保障平台13提供多种手段高可用容错迁移存储迁移备份复制快照适用多种场景同城双中心异地双中心两地三中心分支到中心支持多种关系双活互备主备多对一备份到云单中心服务多种应用关键应用二三级应用开发/测试数据库教学/科研议程1项目背景2建设目标3总体解决方案4实施与运维14银行生产环境“DoublePod”系统架构双向复制业务连续性解决方案的三大要点16高可用数据保护灾难恢复虚拟化极大地简化了业务连续性解决方案17资源整合封装硬件无关•所有与系统相关的信息都存储在磁盘数据中•可以通过数据保护工具来保护整个系统•可靠地将虚拟机恢复到任何硬件•容灾站点可以采用低端设备•减少生产端和容灾端的硬件需求•在容灾端可以采用较高的整合比服务器在线迁移/动态调配存储在线迁移/动态调配主机配置文件存储配置文件容错（FT）高可用（HA）X云计算基础架构云计算基础架构自动化资源确保业务连续性按需容量配置虚拟化平台保障业务连续性vSphere+vCenter基于虚拟化技术的业务连续性解决方案概览19资源池vSpherevSpherevSphere本地站点灾备站点•基于虚拟化层的异步复制•基于硬件设备的同异步复制•自动化应用切换管理•城域集群•应用感知的高可用性•关键应用零停机保护•在线迁移虚拟机，动态调配计算与存储资源•VMotionandStorageVMotion•高效的数据备份与恢复•可通过运行计划与脚本实现自动化操作资源池vSpherevSphereDev/TestDev/TestDev/Test灾难恢复本地高可用数据保护方案特点•与应用程序和操作系统无关•与硬件设备无关•完善的保护•简单，经济同城双活数据中心解决方案——城域存储集群(vMSC)20•场景描述–整合距离相对较近的两个数据中心中的计算、存储和网络资源，实现高度灵活的负载分配，从而有效提升资源利用率，同时实现较高的可用性，且不会增加管理负担。•方案特点–跨数据中心实现高可用性与负载平衡，管理简便–数据零丢失，无任何单一故障点，可最大化业务在线时间–可实现城域级别的应用迁移与灾难避免/灾难恢复同城双活双活数据中心在各个级别上全面保障可用性vMotion&DRSHA&FT服务器StoragevMotion，StorageDRS存储硬件热添加多网卡绑定存储多路径组件数据BackupReplicationMetroCluster站点同城站点B同城站点A同城双活数据中心解决方案——城域存储集群(vMSC)22•需求条件–数据中心距离小于100公里，具备裸光纤链路–通过二层IP网络连接两个数据中心，BW250M，RTT100ms.•可通过NSX或传统大二层网络技术实现–采用存储虚拟化技术提供数据同步服务(RTT5ms)•存储支持FC,iSCSI,NFS等类型•如EMCVPLEX,NetAppMetroCluster,HPLeftHand,IBMSVC•利用VSAN实现存储的跨数据中心镜像(未发布)–第三站点提供仲裁服务•VMware相关产品与服务–vSphereEnt+–NSX网络虚拟化–专业服务跨数据中心集群vCenter1仲裁站点C控制器控制器双活数据中心存储解决方案的选择•传统虚拟化存储-镜像技术–两个数据中心采用相同硬件配置，数据同步双写–如EMCVPLEX,NetAppMetroCluster,HPLeftHand,IBMSVC等•采用新型软件定义存储解决方案–VVOL可实现存储资源的统一调度与管理–VSAN可极大简化存储管理，实现全面自动化LUNLUNdiskgroupdiskgroupdiskgroupVSANnetworkVSANnetworkVSANnetworkvsanDatastorediskgroupdiskgroupVSANnetworkscaleupscaleout城域集群对存储的要求•ESXi管理网络支持RTT10ms•同步存储复制RTT5ms•存储厂商可能有不同要求•兼容性指南–“iSCSIMetroClusterStorage”–“FCMetroClusterStorage”–“NFSMetroClusterStorage”24vMSC认证的存储设备城域集群中的传统存储解决方案25SiteASiteBDarkFiber=200kmAggrXPlex0AggrYPlex1AggrYPlex0DWDMDWDMAggrXPlex1vSphereMetroStorageCluster工作原理vSphereHAClusterStretchedacrosscampusormetroareavMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSArraybasedsynchronousreplicationPlex0Plex0vSphereMetroStorageCluster工作原理StandardvMotionofVirtualMachinesvMotionvMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSArraybasedsynchronousreplicationPlex0vSphereHAClusterPlex0vSphereMetroStorageCluster工作原理vSphereHAClusterStoragetakeovervMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1Plex0Plex0Plex0APPOSAPPOSAPPOSAPPOSAPPOSAPPOSSiteshutdownformaintenancevSphereMetroStorageCluster工作原理vSphereHAClustervMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex0Plex0APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1Plex0AutomaticresyncMaintenanceperformed,siterestoredvSphereMetroStor