智慧銀行雙活數(shù)據(jù)中心建設(shè)方案_第1頁
智慧銀行雙活數(shù)據(jù)中心建設(shè)方案_第2頁
智慧銀行雙活數(shù)據(jù)中心建設(shè)方案_第3頁
智慧銀行雙活數(shù)據(jù)中心建設(shè)方案_第4頁
智慧銀行雙活數(shù)據(jù)中心建設(shè)方案_第5頁
已閱讀5頁,還剩93頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

智慧銀行雙活數(shù)據(jù)中心建設(shè)方案智慧銀行雙活數(shù)據(jù)中心建設(shè)方案1議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維2議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維2議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維3議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維3商業(yè)銀行發(fā)展?fàn)顩r4銀監(jiān)會/chinese/jrjg/index.html商業(yè)銀行資產(chǎn)規(guī)模繼續(xù)增長。截至2012年二季度末,總資產(chǎn)余額達(dá)99.3萬億元,與上年末同比增長20.4%。2012年第二季度,各類商業(yè)銀行中,資產(chǎn)余額增長最快的是農(nóng)村商業(yè)銀行(增幅是50.4%,部分原因是農(nóng)村商業(yè)銀行數(shù)量增加),其次是城市商業(yè)銀行(增幅31.5%)和股份制銀行(增幅27.3%)。商業(yè)銀行發(fā)展?fàn)顩r4銀監(jiān)會http://www.cbrc.g商業(yè)銀行災(zāi)備中心建設(shè)總體趨勢5職能定位方面技術(shù)特性方面架構(gòu)方面測試演練方面單純注重信息系統(tǒng)災(zāi)備體系建設(shè)方面純粹的災(zāi)難恢復(fù)單一的存儲復(fù)制技術(shù)傳統(tǒng)的主備架構(gòu)模擬演練建立滿足金融業(yè)務(wù)發(fā)展需要,確保金融服務(wù)連續(xù)性的業(yè)務(wù)持續(xù)管理體系向兼顧開發(fā)、測試、統(tǒng)計分析等非交易類業(yè)務(wù)方向拓展向按業(yè)務(wù)系統(tǒng)的災(zāi)難恢復(fù)指標(biāo)要求選擇多種災(zāi)備技術(shù)轉(zhuǎn)變向雙中心互備、雙中心高可用及多中心架構(gòu)轉(zhuǎn)變向真實演練轉(zhuǎn)變商業(yè)銀行災(zāi)備中心建設(shè)總體趨勢5職能定位方面技術(shù)特性方面架構(gòu)方災(zāi)備和業(yè)務(wù)連續(xù)性監(jiān)管要求沿革6銀監(jiān)會2011.12《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》銀監(jiān)發(fā)【2011】(104號)2010.4《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》銀監(jiān)發(fā)【2010】(114號)2009.6《商業(yè)銀行信息科技風(fēng)險管理指引》2008.4《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》(【2008】53號)2006.8《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》【2006】(63號)人民銀行2008.2《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》(JR/T0044-2008)2006.4《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》(【2006】123號文件)國標(biāo)委2007.6《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988—2007)國信辦2005.4《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》2004.4《關(guān)于加強(qiáng)信息安全保障工作的意見》災(zāi)備和業(yè)務(wù)連續(xù)性監(jiān)管要求沿革6銀監(jiān)會銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)7中國人民銀行《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》(JR/T0044-2008):短時間中斷對國家、外部機(jī)構(gòu)和社會產(chǎn)生重大影響或影響單位關(guān)鍵業(yè)務(wù)功能并造成重大經(jīng)濟(jì)損失的系統(tǒng):RTO(恢復(fù)時間目標(biāo))<6小時,RPO(恢復(fù)點目標(biāo))<15分鐘;短時間中斷會影響單位部分關(guān)鍵業(yè)務(wù)功能并造成較大經(jīng)濟(jì)損失的系統(tǒng):RTO<24小時,RPO<120分鐘;短時間中斷會影響單位非關(guān)鍵業(yè)務(wù)功能并造成較大一定經(jīng)濟(jì)損失的系統(tǒng):RTO<7天。銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)7中國人民銀行《銀行業(yè)信息系統(tǒng)災(zāi)難GB/T20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》SHARE78國際標(biāo)準(zhǔn)災(zāi)備模式災(zāi)備層次1級基本級。備份介質(zhì)場外存,安全保管、定期驗證Tier-0無異地備份數(shù)據(jù)冷備數(shù)據(jù)級Tier-1有數(shù)據(jù)備份,無備用系統(tǒng)2級備份場地支持。網(wǎng)絡(luò)和業(yè)務(wù)處理系統(tǒng)可在預(yù)定時間內(nèi)調(diào)配到備份中心Tier-2有數(shù)據(jù)備份,有備用系統(tǒng)3級電子傳輸和部分設(shè)備支持。災(zāi)備中心配備部分業(yè)務(wù)處理和網(wǎng)絡(luò)設(shè)備,具備部分通訊鏈路Tier-3電子鏈接4級電子傳輸和完整設(shè)備支持。數(shù)據(jù)定時批量傳送,網(wǎng)絡(luò)/系統(tǒng)始終就緒。Tier-4使用快照技術(shù)拷貝數(shù)據(jù)暖備/熱備應(yīng)用級5級實時數(shù)據(jù)傳輸及完整設(shè)備支持。采用遠(yuǎn)程復(fù)制技術(shù),實現(xiàn)數(shù)據(jù)實時復(fù)制,網(wǎng)絡(luò)具備自動或集中切換能力,業(yè)務(wù)處理系統(tǒng)就緒或運行中。Tier-5交易的完整性6級數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。數(shù)據(jù)實時備份,零丟失,系統(tǒng)/應(yīng)用遠(yuǎn)程集群,可自動切換,用戶同時接入主備中心Tier-6少量或無數(shù)據(jù)丟失雙活業(yè)務(wù)級商業(yè)銀行災(zāi)備設(shè)計目標(biāo)GB/T20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》SHA議程1項目背景2建設(shè)目標(biāo)3方案總體架構(gòu)4子系統(tǒng)方案設(shè)計5實施與運維9議程1項目背景2建設(shè)目標(biāo)3方案總體架構(gòu)4子系統(tǒng)方案設(shè)計5實施業(yè)務(wù)連續(xù)性(信息系統(tǒng))建設(shè)體系架構(gòu)10業(yè)務(wù)應(yīng)用管理實踐支撐系統(tǒng)系統(tǒng)軟件硬件基礎(chǔ)設(shè)施戰(zhàn)略規(guī)劃層,對業(yè)務(wù)進(jìn)行評估,劃定連續(xù)性級別對應(yīng)用的邏輯關(guān)系進(jìn)行梳理,確定應(yīng)用的可用性指標(biāo)流程的定義,配置變更與事件管理管理,安全,基礎(chǔ)架構(gòu)服務(wù)等配套系統(tǒng)虛擬化,操作系統(tǒng),網(wǎng)絡(luò)協(xié)議,存儲服務(wù)服務(wù)器,存儲設(shè)備,網(wǎng)絡(luò)設(shè)備與鏈路建筑,環(huán)境,供電……業(yè)務(wù)連續(xù)性(信息系統(tǒng))建設(shè)體系架構(gòu)10業(yè)務(wù)應(yīng)用管理實踐支撐系11確定業(yè)務(wù)的可用性需求RPO損失的數(shù)據(jù)量丟失數(shù)據(jù)成本宕機(jī)成本二級應(yīng)用三級應(yīng)用數(shù)據(jù)可用性成本系統(tǒng)可用性成本一級應(yīng)用恢復(fù)業(yè)務(wù)所需時間RTO0時間軸成本軸11確定業(yè)務(wù)的可用性需求RPO損失的數(shù)據(jù)量丟失數(shù)據(jù)成本宕機(jī)成12類別A+及A類

關(guān)鍵應(yīng)用,核心應(yīng)用B類

二三級應(yīng)用C類

非生產(chǎn)應(yīng)用解決方案Active-ActiveDCVMReplication

RecoveryManagerVMReplication

DataProtectionSLARPO<5MinsRTO<2HoursRPO<15Mins

RTO<4HoursRPO<30Mins

RTO<4Hours應(yīng)用場景BC,DA,DRDA,DRDA,DR(Manually)需求條件Layer2Network,RTT<200ms

StorageVirtualizationLayer2/3Network

AnyDist.

AnyStorageDevicesLayer2/3Network

AnyDist.

AnyStorageDevices管理工作量LowMiddleHigh成本HighMiddleLow基于業(yè)務(wù)的需求選擇合適的解決方案12類別A+及A類

關(guān)鍵應(yīng)用,核心應(yīng)用B類

二三級應(yīng)用C類

以虛擬化為基礎(chǔ),靈活、可信、經(jīng)濟(jì)的業(yè)務(wù)連續(xù)性保障平臺13一個平臺:采用標(biāo)準(zhǔn)技術(shù),統(tǒng)一資源調(diào)度,統(tǒng)一管理

提供多種

手段高可用容錯遷移存儲遷移備份復(fù)制快照

適用多種

場景同城雙中心異地雙中心兩地三中心分支到中心

支持多種

關(guān)系雙活互備主備多對一備份到云單中心

服務(wù)多種

應(yīng)用關(guān)鍵應(yīng)用二三級應(yīng)用開發(fā)/測試數(shù)據(jù)庫教學(xué)/科研以虛擬化為基礎(chǔ),靈活、可信、經(jīng)濟(jì)的業(yè)務(wù)連續(xù)性保障平臺13一個議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維14議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維14銀行生產(chǎn)環(huán)境“Double

Pod”系統(tǒng)架構(gòu)雙向復(fù)制銀行生產(chǎn)環(huán)境“DoublePod”系統(tǒng)架構(gòu)雙向復(fù)制業(yè)務(wù)連續(xù)性解決方案的三大要點16高可用數(shù)據(jù)

保護(hù)災(zāi)難

恢復(fù)業(yè)務(wù)連續(xù)性解決方案的三大要點16高可用數(shù)據(jù)

保護(hù)災(zāi)難

恢復(fù)虛擬化極大地簡化了業(yè)務(wù)連續(xù)性解決方案17資源整合封裝硬件無關(guān)所有與系統(tǒng)相關(guān)的信息都存儲在磁盤數(shù)據(jù)中可以通過數(shù)據(jù)保護(hù)工具來保護(hù)整個系統(tǒng)可靠地將虛擬機(jī)恢復(fù)到任何硬件容災(zāi)站點可以采用低端設(shè)備減少生產(chǎn)端和容災(zāi)端的硬件需求在容災(zāi)端可以采用較高的整合比

虛擬化極大地簡化了業(yè)務(wù)連續(xù)性解決方案17資源整合封裝硬件無關(guān)服務(wù)器在線遷移/動態(tài)調(diào)配存儲在線遷移/動態(tài)調(diào)配主機(jī)配置文件存儲配置文件容錯(FT)高可用(HA)X云計算基礎(chǔ)架構(gòu)云計算基礎(chǔ)架構(gòu)自動化資源確保業(yè)務(wù)連續(xù)性

按需容量配置虛擬化平臺保障業(yè)務(wù)連續(xù)性vSphere+vCenter服務(wù)器在線遷移/動態(tài)調(diào)配主機(jī)配置文件容錯(FT)X云計算基礎(chǔ)基于虛擬化技術(shù)的業(yè)務(wù)連續(xù)性解決方案概覽19資源池vSpherevSpherevSphere本地站點災(zāi)備站點基于虛擬化層的異步復(fù)制基于硬件設(shè)備的同異步復(fù)制自動化應(yīng)用切換管理城域集群應(yīng)用感知的高可用性關(guān)鍵應(yīng)用零停機(jī)保護(hù)在線遷移虛擬機(jī),動態(tài)調(diào)配計算與存儲資源VMotionandStorageVMotion高效的數(shù)據(jù)備份與恢復(fù)可通過運行計劃與腳本實現(xiàn)自動化操作資源池vSpherevSphereDev/TestDev/TestDev/Test災(zāi)難恢復(fù)本地高可用數(shù)據(jù)保護(hù)方案特點與應(yīng)用程序和操作系統(tǒng)無關(guān)與硬件設(shè)備無關(guān)

完善的保護(hù)

簡單,經(jīng)濟(jì)基于虛擬化技術(shù)的業(yè)務(wù)連續(xù)性解決方案概覽19資源池vSpher同城雙活數(shù)據(jù)中心解決方案——城域存儲集群(vMSC)20場景描述整合距離相對較近的兩個數(shù)據(jù)中心中的計算、存儲和網(wǎng)絡(luò)資源,實現(xiàn)高度靈活的負(fù)載分配,從而有效提升資源利用率,同時實現(xiàn)較高的可用性,且不會增加管理負(fù)擔(dān)。方案特點跨數(shù)據(jù)中心實現(xiàn)高可用性與負(fù)載平衡,管理簡便數(shù)據(jù)零丟失,無任何單一故障點,可最大化業(yè)務(wù)在線時間可實現(xiàn)城域級別的應(yīng)用遷移與災(zāi)難避免/災(zāi)難恢復(fù)同城雙活同城雙活數(shù)據(jù)中心解決方案——城域存儲集群(vMSC)20場景雙活數(shù)據(jù)中心在各個級別上全面保障可用性vMotion&DRS

HA&FT服務(wù)器StoragevMotion,StorageDRS存儲VMFSVMFS硬件熱添加

多網(wǎng)卡綁定

存儲多路徑組件數(shù)據(jù)Backup

ReplicationMetroCluster站點雙活數(shù)據(jù)中心在各個級別上全面保障可用性vMotion&DRS同城站點B同城站點A同城雙活數(shù)據(jù)中心解決方案——城域存儲集群(vMSC)22需求條件數(shù)據(jù)中心距離小于100公里,具備裸光纖鏈路通過二層IP網(wǎng)絡(luò)連接兩個數(shù)據(jù)中心,BW>250M,RTT<100ms.可通過NSX或傳統(tǒng)大二層網(wǎng)絡(luò)技術(shù)實現(xiàn)采用存儲虛擬化技術(shù)提供數(shù)據(jù)同步服務(wù)(RTT<5ms)存儲支持FC,iSCSI,NFS等類型如EMCVPLEX,NetAppMetroCluster,HPLeftHand,IBMSVC利用VSAN實現(xiàn)存儲的跨數(shù)據(jù)中心鏡像(未發(fā)布)第三站點提供仲裁服務(wù)VMware相關(guān)產(chǎn)品與服務(wù)vSphereEnt+NSX網(wǎng)絡(luò)虛擬化專業(yè)服務(wù)跨數(shù)據(jù)中心集群vCenter1仲裁站點C控制器控制器同城雙活數(shù)據(jù)中心解決方案——城域存儲集群(vMSC)22需求雙活數(shù)據(jù)中心存儲解決方案的選擇傳統(tǒng)虛擬化存儲-鏡像技術(shù)兩個數(shù)據(jù)中心采用相同硬件配置,數(shù)據(jù)同步雙寫如EMCVPLEX,NetAppMetroCluster,HPLeftHand,IBMSVC等采用新型軟件定義存儲解決方案VVOL可實現(xiàn)存儲資源的統(tǒng)一調(diào)度與管理VSAN可極大簡化存儲管理,實現(xiàn)全面自動化LUNLUNdiskgroupdiskgroupdiskgroupVSANnetworkVSANnetworkVSANnetworkvsanDatastorediskgroupdiskgroupVSANnetworkscaleupscaleout雙活數(shù)據(jù)中心存儲解決方案的選擇傳統(tǒng)虛擬化存儲-鏡像技術(shù)LUN城域集群對存儲的要求ESXi管理網(wǎng)絡(luò)支持RTT<10ms同步存儲復(fù)制RTT<5ms存儲廠商可能有不同要求兼容性指南“iSCSIMetroClusterStorage”“FCMetroClusterStorage”“NFSMetroClusterStorage”24vMSC認(rèn)證的存儲設(shè)備城域集群對存儲的要求ESXi管理網(wǎng)絡(luò)支持RTT<10ms24城域集群中的傳統(tǒng)存儲解決方案25SiteASiteBDarkFiber<=200kmAggrXPlex0AggrYPlex1AggrYPlex0DWDMDWDMAggrXPlex1城域集群中的傳統(tǒng)存儲解決方案25SiteSiteDarkFvSphereMetroStorageCluster工作原理vSphereHAClusterStretchedacrosscampus

ormetroareavMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSArraybasedsynchronousreplicationPlex0Plex0vSphereMetroStorageCluster工vSphereMetroStorageCluster工作原理StandardvMotionofVirtualMachinesvMotionvMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSArraybasedsynchronousreplicationPlex0vSphereHAClusterPlex0vSphereMetroStorageCluster工vSphereMetroStorageCluster工作原理vSphereHAClusterStoragetakeovervMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1Plex0Plex0Plex0APPOSAPPOSAPPOSAPPOSAPPOSAPPOSSiteshutdown

formaintenancevSphereMetroStorageCluster工vSphereMetroStorageCluster工作原理vSphereHAClustervMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex0Plex0APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1Plex0Automatic

resyncMaintenanceperformed,siterestoredvSphereMetroStorageCluster工vSphereMetroStorageCluster工作原理vSphereHAClustervMSCCertifiedStorageNetAppMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex0Plex0APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1Plex0StandardvMotion

toreturnVMsAccessreturnedvSphereMetroStorageCluster工選擇正確的數(shù)據(jù)保護(hù)方案31基于陣列

的復(fù)制

vSphere

復(fù)制技術(shù)vSphere

數(shù)據(jù)保護(hù)可實現(xiàn)零數(shù)據(jù)丟失存儲合作伙伴解決方案RPO同步分鐘小時天RPO從15分鐘到24小時基于虛擬機(jī)層,虛擬機(jī)級別RPO最小1天備份數(shù)據(jù)復(fù)制可實現(xiàn)

自動化

災(zāi)難恢復(fù)選擇正確的數(shù)據(jù)保護(hù)方案31vSphere

復(fù)制技術(shù)可實現(xiàn)零數(shù)自動的災(zāi)難恢復(fù)流程控制32vSpherevCenterServerSiteRecoveryManagervCenterServerSiteRecoveryManagervSphere生產(chǎn)站點災(zāi)難恢復(fù)站點ServersServersArray-basedreplicationvSphereReplication解決方案描述要實現(xiàn)自動化的應(yīng)用級災(zāi)難恢復(fù),需要使用SiteRecoveryManager一類的災(zāi)難恢復(fù)管理工具。主要特色為數(shù)千臺虛擬機(jī)制定恢復(fù)計劃不影響生產(chǎn)的災(zāi)難恢復(fù)測試自動化的災(zāi)難恢復(fù)流程主要收益降低超過50%的災(zāi)難恢復(fù)管理開銷消除手工操作的復(fù)雜性和風(fēng)險實現(xiàn)快速、高度可預(yù)測的RTO為應(yīng)用提供策略驅(qū)動的災(zāi)難恢復(fù)控制自動的災(zāi)難恢復(fù)流程控制32vSpherevCenterSe災(zāi)備中心建設(shè)訪問優(yōu)化OTVOTV主中心同城災(zāi)備中心StorageExtensionsLANExtensions數(shù)據(jù)中心互連VN-linknotificationsOTVOTV新一代同城災(zāi)備中心建設(shè)內(nèi)容災(zāi)備中心建設(shè)訪問優(yōu)化OTVOTV主中心同城災(zāi)備中心Stora異地(同城)災(zāi)備解決方案34場景描述在不限距離的兩個數(shù)據(jù)中心之間構(gòu)建備份關(guān)系,通過備份或復(fù)制技術(shù)實現(xiàn)數(shù)據(jù)保護(hù),并借助于自動化工具實現(xiàn)災(zāi)難恢復(fù)計劃的制定、驗證和切換。方案特點跨地域的業(yè)務(wù)連續(xù)性保護(hù),包括應(yīng)用遷移,災(zāi)難避免和災(zāi)難恢復(fù)等有效保障數(shù)據(jù)一致性及服務(wù)可用性,可實現(xiàn)較好的RPO和RTO可制定靈活且詳細(xì)的災(zāi)難恢復(fù)計劃與演練計劃不影響生產(chǎn)的災(zāi)難恢復(fù)測試自動化的演練、切換與回切一對一或多對一的站點映射異地災(zāi)備異地(同城)災(zāi)備解決方案34場景描述異地災(zāi)備異地(同城)災(zāi)備解決方案35需求條件通過二層或三層IP網(wǎng)絡(luò)連接兩個數(shù)據(jù)中心采用基于vSphere或陣列的復(fù)制技術(shù)vSphere內(nèi)置復(fù)制功能免費,RPO=15分鐘-24小時,文件級一致性,虛擬機(jī)級別顆粒度支持異構(gòu)存儲,vCenter直接管理陣列復(fù)制功能由合作伙伴提供,需額外購買支持同步或異步復(fù)制,應(yīng)用級一致性,LUN級別顆粒度VMware相關(guān)產(chǎn)品與服務(wù)vSphereEnt+vCenterSiteRecoveryManagerVSAN專業(yè)服務(wù)vSpherevCenterServerSiteRecoveryManager生產(chǎn)站點服務(wù)器陣列

復(fù)制vSphere復(fù)制vSpherevCenterServerSiteRecoveryManager災(zāi)備站點服務(wù)器異地(同城)災(zāi)備解決方案35需求條件vSpherevCent異地(同城)災(zāi)備解決方案——多種映射關(guān)系36SiteCDatacenterSiteCVCCluster(s)SRMSRMSiteBDatacenterSiteBVCCluster(s)SRMSRMSiteADatacenterSiteAVCCluster(s)SRMSRMSiteBDatacenterROBO1ROBO2ROBO“N”SiteB

VCRemoteSiteMgmt.VCCluster(s)SRMSRMSRMSiteADatacenterSiteA

VCCluster(s)SRM異地(同城)災(zāi)備解決方案——多種映射關(guān)系36SiteCD兩地三中心解決方案——雙活與災(zāi)備的完美集成37場景描述適用于對業(yè)務(wù)連續(xù)性要求較高的應(yīng)用,通過集成同城雙活與異地災(zāi)備兩種解決方案,既能實現(xiàn)數(shù)據(jù)零丟失和故障自動切換,又能抵御局部災(zāi)難的發(fā)生。方案特點同城兩個站點之間的高可用提供數(shù)據(jù)零丟失的第一層保護(hù)異地數(shù)據(jù)中心之間的災(zāi)備功能實現(xiàn)第二層保護(hù)軟件定義的網(wǎng)絡(luò)與存儲可提供最大靈活性兩地三中心兩地三中心解決方案——雙活與災(zāi)備的完美集成37場景描述兩地三同城中心A異地中心同城中心B同城高可靠雙中心應(yīng)能夠支持關(guān)鍵應(yīng)用的靈活切換。異地容災(zāi)中心作為主數(shù)據(jù)中心及同城中心的暖備份中心。對于關(guān)鍵應(yīng)用,同城中心應(yīng)該沒有任何性能降低,異地容災(zāi)中心的性能降低率不能超過20%。商業(yè)銀行災(zāi)備模式——兩地三中心同城中心A異地中心同城中心B同城高可靠雙中心應(yīng)能夠支持關(guān)鍵應(yīng)ApplicationApplicationApplicationApplicationApplication數(shù)據(jù)中心

2Tier1關(guān)鍵業(yè)務(wù)系統(tǒng)ApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationTier2與

Tier3應(yīng)用ApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplication數(shù)據(jù)中心

1Tier1關(guān)鍵業(yè)務(wù)系統(tǒng)2:46p.m.45英里以外的海域發(fā)生地震2:57p.m.IT部門緊急反應(yīng)3:55p.m.海嘯來襲!?。?:49p.m.發(fā)布海嘯警報Tier2與

Tier3應(yīng)用39異地業(yè)務(wù)級容災(zāi)示例ApplicationApplicationApplicat議程1項目背景2建設(shè)目標(biāo)3總體方案架構(gòu)4實施與運維40議程1項目背景2建設(shè)目標(biāo)3總體方案架構(gòu)4實施與運維40虛擬化平臺實施方法論Text1Text2Text3Text4Text5Text62.業(yè)務(wù)影響分析1.當(dāng)前環(huán)境分析3.容災(zāi)方案設(shè)計4.容災(zāi)實施5.災(zāi)難恢復(fù)計劃設(shè)計6.災(zāi)難恢復(fù)計劃演練VVDR虛擬化平臺實施方法論Text1Text2Text3Text4銀行容災(zāi)建設(shè)工作內(nèi)容42需求設(shè)計實施演練系統(tǒng)關(guān)聯(lián)分析確定各系統(tǒng)耦合關(guān)系及切換系統(tǒng)范圍容災(zāi)切換需求明確XX銀行容災(zāi)建設(shè)指標(biāo)與業(yè)務(wù)部門溝通明確切換建設(shè)應(yīng)用范圍總體設(shè)計涵蓋應(yīng)用分析技術(shù)架構(gòu)/網(wǎng)絡(luò)/導(dǎo)航/管理設(shè)計關(guān)鍵技術(shù)驗證識別關(guān)鍵技術(shù)點組織關(guān)鍵技術(shù)測試詳細(xì)設(shè)計細(xì)化切換設(shè)計方案確定系統(tǒng)配置參數(shù)雙中心虛擬化容災(zāi)實施根據(jù)改造方案完成虛擬化平臺容災(zāi)初始化,根據(jù)詳細(xì)設(shè)計,完成有關(guān)軟件安裝實施中心切換演練驗證實施效果演練方案描述演練內(nèi)容方式應(yīng)急預(yù)案出現(xiàn)意外情況時的應(yīng)急指導(dǎo)演練劇本指導(dǎo)演練整體流程操作手冊技術(shù)步驟操作指導(dǎo)應(yīng)用系統(tǒng)調(diào)研收集整理IT系統(tǒng)現(xiàn)狀切換預(yù)案確定切換場景,明確人員、組織、流程銀行容災(zāi)建設(shè)工作內(nèi)容42需設(shè)實演系統(tǒng)關(guān)聯(lián)分析確定各系統(tǒng)耦合關(guān)工作內(nèi)容說明階段工作內(nèi)容工作項需求1.當(dāng)前環(huán)境分析業(yè)務(wù)現(xiàn)狀分析IT現(xiàn)狀及關(guān)聯(lián)高可用及備份現(xiàn)狀當(dāng)前恢復(fù)能力分析2.業(yè)務(wù)影響分析應(yīng)用系統(tǒng)關(guān)聯(lián)分析主要應(yīng)用系統(tǒng)分析災(zāi)備建設(shè)策略災(zāi)備建設(shè)的范圍及指標(biāo)災(zāi)備場景應(yīng)對策略災(zāi)備恢復(fù)切換策略及切換單元建議設(shè)計與實施3.容災(zāi)方案設(shè)計需求分析NFR:有效性可靠性可管理性安全性可恢復(fù)性FR容災(zāi)基礎(chǔ)設(shè)施網(wǎng)絡(luò)存儲應(yīng)用恢復(fù)架構(gòu)概覽架構(gòu)邏輯設(shè)計架構(gòu)物理設(shè)計vCenter邏輯設(shè)計SRM設(shè)計SRM數(shù)據(jù)庫設(shè)計網(wǎng)絡(luò)設(shè)計存儲設(shè)計公有服務(wù)設(shè)計占位虛擬機(jī)設(shè)計命名規(guī)范設(shè)計資源映射關(guān)系設(shè)計(資源、文件件、網(wǎng)絡(luò)、保護(hù)組)DRP設(shè)計(啟動順序、測試網(wǎng)絡(luò)、測試場景)工作內(nèi)容說明階段工作內(nèi)容工作項需求1.當(dāng)前環(huán)境分析業(yè)務(wù)現(xiàn)狀分工作內(nèi)容說明(續(xù))階段工作內(nèi)容工作項4.容災(zāi)實施現(xiàn)有架構(gòu)優(yōu)化網(wǎng)絡(luò)實施存儲實施虛擬化實施SRM實施容災(zāi)驗證演練5.災(zāi)難恢復(fù)計劃設(shè)計切換范圍切換方式參與單位組織架構(gòu)及職責(zé)切換實施方案(環(huán)境準(zhǔn)備-切換流程-業(yè)務(wù)驗證-回切)切換計劃切換風(fēng)險分析及應(yīng)急措施6.災(zāi)難恢復(fù)計劃演練災(zāi)難恢復(fù)演練范圍定義災(zāi)難恢復(fù)演練角色定義災(zāi)難恢復(fù)演練流程災(zāi)難恢復(fù)演練指揮災(zāi)難恢復(fù)演練操作指揮災(zāi)難恢復(fù)演練功能驗證演練后環(huán)境恢復(fù)流程演練后環(huán)境恢復(fù)指揮演練后環(huán)境恢復(fù)操作指揮演練總結(jié)工作內(nèi)容說明(續(xù))階段工作內(nèi)容工作項4.容災(zāi)實施現(xiàn)有架構(gòu)優(yōu)化風(fēng)險分析及控制示例:風(fēng)險分析及控制示例:異地機(jī)房銀行主機(jī)房結(jié)合建轉(zhuǎn)運(Day1)及日常運維(Day2)虛擬化管理和監(jiān)控規(guī)劃建議規(guī)劃方案規(guī)劃依據(jù)多中心統(tǒng)一管理圍繞資源服務(wù)生命周期進(jìn)行管理分為云自動化管理、云運維管理、云資源管理三個部分設(shè)計特點集成平臺,作為統(tǒng)一用戶入口結(jié)合了虛擬化資源的申請、發(fā)布、上線、下線及日常管理所涉及的Day1及Day2操作設(shè)計優(yōu)勢多中心借助統(tǒng)一門戶實現(xiàn)資源分配、調(diào)度、監(jiān)控等管理開放平臺,可以集成周邊系統(tǒng)容量管理,預(yù)知業(yè)務(wù)對資源的需求虛擬資源統(tǒng)一監(jiān)控架構(gòu)圖在沒有得到雙方確認(rèn)前,請對本文檔內(nèi)容進(jìn)行嚴(yán)格保密,違者自行承擔(dān)相關(guān)法律責(zé)任46vCenter機(jī)房3機(jī)房1機(jī)房2vROPSvRA門戶平臺系統(tǒng)管理員最終用戶未來其他機(jī)房機(jī)房n服務(wù)申請資源管理監(jiān)控/容量云監(jiān)控服務(wù)管理資源管理異地機(jī)房銀行主機(jī)房結(jié)合建轉(zhuǎn)運(Day1)及日常運維(Day虛擬化環(huán)境建轉(zhuǎn)運及日常運維CONFIDENTIAL47工序編號所屬階段流程管控名稱內(nèi)容概述申請方審核方1虛擬化平臺應(yīng)用部署階段應(yīng)用/組件虛擬化平臺部署實施工藝詳細(xì)的應(yīng)用部署實施步驟數(shù)據(jù)中心開發(fā)人員技術(shù)架構(gòu)人員2基礎(chǔ)設(shè)施/應(yīng)用部署需求報告部署情況說明數(shù)據(jù)中心實施/運維人員數(shù)據(jù)中心實施人員3容災(zāi)切換、回退和驗證技術(shù)方案應(yīng)用系統(tǒng)切換、回退和驗證的技術(shù)操作方案數(shù)據(jù)中心運維人員數(shù)據(jù)中心運維人員4準(zhǔn)生產(chǎn)測試結(jié)論測試的過程記錄及最終結(jié)論,包括測試中出現(xiàn)的技術(shù)和人為錯誤,測試各個步驟所需時間等等數(shù)據(jù)中心運維人員數(shù)據(jù)中心運維人員5生產(chǎn)切換和驗證計劃詳細(xì)的生產(chǎn)切換、回退和驗證方案切換執(zhí)行人員、審核人員和切換時間詳細(xì)的切換計劃和驗證計劃數(shù)據(jù)中心開發(fā)人員數(shù)據(jù)中心運維人員6運行階段日常運維操作手冊服務(wù)啟停、備份恢復(fù)、擴(kuò)容縮容、災(zāi)備切換的操作手冊數(shù)據(jù)中心運維人員數(shù)據(jù)中心運維人員7系統(tǒng)監(jiān)控方案業(yè)務(wù)監(jiān)控、應(yīng)用監(jiān)控和基礎(chǔ)設(shè)施監(jiān)控方案數(shù)據(jù)中心運維人員數(shù)據(jù)中心運維人員8系統(tǒng)分析報告(定期)系統(tǒng)可用性和容量的分析報告數(shù)據(jù)中心運維人員數(shù)據(jù)中心主管虛擬化環(huán)境建轉(zhuǎn)運及日常運維CONFIDENTIAL47工序編未來兩地三中心的云平臺建設(shè)CONFIDENTIAL北京生產(chǎn)中心異地災(zāi)備中心SW異地災(zāi)備中心備份系統(tǒng)異地災(zāi)備資源池同城災(zāi)備資源池SWSANFabricLAN主生產(chǎn)中心SW主生產(chǎn)資源池SWSANFabricLAN同城快速恢復(fù)中心同城快速恢復(fù)(雙活/容災(zāi))異地全面保護(hù)災(zāi)備接管池X86虛擬池高性能高密度生產(chǎn)云生產(chǎn)業(yè)務(wù)系統(tǒng)開發(fā)測試云所有系統(tǒng)的災(zāi)備研發(fā)測試環(huán)境快速恢復(fù)池準(zhǔn)生產(chǎn)云關(guān)鍵業(yè)務(wù)系統(tǒng)的快速切換預(yù)生產(chǎn)環(huán)境開發(fā)中心1開發(fā)中心2分支機(jī)構(gòu)第三方機(jī)構(gòu)總行最終用戶系統(tǒng)管理、服務(wù)管理和云管理一體化兩地三中心資源部署和調(diào)度一體化用戶管理和訪問一體化信息處理和展示的一體化未來兩地三中心的云平臺建設(shè)CONFIDENTIAL北京生產(chǎn)感謝聆聽批評指導(dǎo)感謝聆聽批評指導(dǎo)智慧銀行雙活數(shù)據(jù)中心建設(shè)方案智慧銀行雙活數(shù)據(jù)中心建設(shè)方案50議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維51議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維2議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維52議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維3商業(yè)銀行發(fā)展?fàn)顩r53銀監(jiān)會/chinese/jrjg/index.html商業(yè)銀行資產(chǎn)規(guī)模繼續(xù)增長。截至2012年二季度末,總資產(chǎn)余額達(dá)99.3萬億元,與上年末同比增長20.4%。2012年第二季度,各類商業(yè)銀行中,資產(chǎn)余額增長最快的是農(nóng)村商業(yè)銀行(增幅是50.4%,部分原因是農(nóng)村商業(yè)銀行數(shù)量增加),其次是城市商業(yè)銀行(增幅31.5%)和股份制銀行(增幅27.3%)。商業(yè)銀行發(fā)展?fàn)顩r4銀監(jiān)會http://www.cbrc.g商業(yè)銀行災(zāi)備中心建設(shè)總體趨勢54職能定位方面技術(shù)特性方面架構(gòu)方面測試演練方面單純注重信息系統(tǒng)災(zāi)備體系建設(shè)方面純粹的災(zāi)難恢復(fù)單一的存儲復(fù)制技術(shù)傳統(tǒng)的主備架構(gòu)模擬演練建立滿足金融業(yè)務(wù)發(fā)展需要,確保金融服務(wù)連續(xù)性的業(yè)務(wù)持續(xù)管理體系向兼顧開發(fā)、測試、統(tǒng)計分析等非交易類業(yè)務(wù)方向拓展向按業(yè)務(wù)系統(tǒng)的災(zāi)難恢復(fù)指標(biāo)要求選擇多種災(zāi)備技術(shù)轉(zhuǎn)變向雙中心互備、雙中心高可用及多中心架構(gòu)轉(zhuǎn)變向真實演練轉(zhuǎn)變商業(yè)銀行災(zāi)備中心建設(shè)總體趨勢5職能定位方面技術(shù)特性方面架構(gòu)方災(zāi)備和業(yè)務(wù)連續(xù)性監(jiān)管要求沿革55銀監(jiān)會2011.12《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》銀監(jiān)發(fā)【2011】(104號)2010.4《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》銀監(jiān)發(fā)【2010】(114號)2009.6《商業(yè)銀行信息科技風(fēng)險管理指引》2008.4《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》(【2008】53號)2006.8《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》【2006】(63號)人民銀行2008.2《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》(JR/T0044-2008)2006.4《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》(【2006】123號文件)國標(biāo)委2007.6《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988—2007)國信辦2005.4《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》2004.4《關(guān)于加強(qiáng)信息安全保障工作的意見》災(zāi)備和業(yè)務(wù)連續(xù)性監(jiān)管要求沿革6銀監(jiān)會銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)56中國人民銀行《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》(JR/T0044-2008):短時間中斷對國家、外部機(jī)構(gòu)和社會產(chǎn)生重大影響或影響單位關(guān)鍵業(yè)務(wù)功能并造成重大經(jīng)濟(jì)損失的系統(tǒng):RTO(恢復(fù)時間目標(biāo))<6小時,RPO(恢復(fù)點目標(biāo))<15分鐘;短時間中斷會影響單位部分關(guān)鍵業(yè)務(wù)功能并造成較大經(jīng)濟(jì)損失的系統(tǒng):RTO<24小時,RPO<120分鐘;短時間中斷會影響單位非關(guān)鍵業(yè)務(wù)功能并造成較大一定經(jīng)濟(jì)損失的系統(tǒng):RTO<7天。銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)7中國人民銀行《銀行業(yè)信息系統(tǒng)災(zāi)難GB/T20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》SHARE78國際標(biāo)準(zhǔn)災(zāi)備模式災(zāi)備層次1級基本級。備份介質(zhì)場外存,安全保管、定期驗證Tier-0無異地備份數(shù)據(jù)冷備數(shù)據(jù)級Tier-1有數(shù)據(jù)備份,無備用系統(tǒng)2級備份場地支持。網(wǎng)絡(luò)和業(yè)務(wù)處理系統(tǒng)可在預(yù)定時間內(nèi)調(diào)配到備份中心Tier-2有數(shù)據(jù)備份,有備用系統(tǒng)3級電子傳輸和部分設(shè)備支持。災(zāi)備中心配備部分業(yè)務(wù)處理和網(wǎng)絡(luò)設(shè)備,具備部分通訊鏈路Tier-3電子鏈接4級電子傳輸和完整設(shè)備支持。數(shù)據(jù)定時批量傳送,網(wǎng)絡(luò)/系統(tǒng)始終就緒。Tier-4使用快照技術(shù)拷貝數(shù)據(jù)暖備/熱備應(yīng)用級5級實時數(shù)據(jù)傳輸及完整設(shè)備支持。采用遠(yuǎn)程復(fù)制技術(shù),實現(xiàn)數(shù)據(jù)實時復(fù)制,網(wǎng)絡(luò)具備自動或集中切換能力,業(yè)務(wù)處理系統(tǒng)就緒或運行中。Tier-5交易的完整性6級數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。數(shù)據(jù)實時備份,零丟失,系統(tǒng)/應(yīng)用遠(yuǎn)程集群,可自動切換,用戶同時接入主備中心Tier-6少量或無數(shù)據(jù)丟失雙活業(yè)務(wù)級商業(yè)銀行災(zāi)備設(shè)計目標(biāo)GB/T20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》SHA議程1項目背景2建設(shè)目標(biāo)3方案總體架構(gòu)4子系統(tǒng)方案設(shè)計5實施與運維58議程1項目背景2建設(shè)目標(biāo)3方案總體架構(gòu)4子系統(tǒng)方案設(shè)計5實施業(yè)務(wù)連續(xù)性(信息系統(tǒng))建設(shè)體系架構(gòu)59業(yè)務(wù)應(yīng)用管理實踐支撐系統(tǒng)系統(tǒng)軟件硬件基礎(chǔ)設(shè)施戰(zhàn)略規(guī)劃層,對業(yè)務(wù)進(jìn)行評估,劃定連續(xù)性級別對應(yīng)用的邏輯關(guān)系進(jìn)行梳理,確定應(yīng)用的可用性指標(biāo)流程的定義,配置變更與事件管理管理,安全,基礎(chǔ)架構(gòu)服務(wù)等配套系統(tǒng)虛擬化,操作系統(tǒng),網(wǎng)絡(luò)協(xié)議,存儲服務(wù)服務(wù)器,存儲設(shè)備,網(wǎng)絡(luò)設(shè)備與鏈路建筑,環(huán)境,供電……業(yè)務(wù)連續(xù)性(信息系統(tǒng))建設(shè)體系架構(gòu)10業(yè)務(wù)應(yīng)用管理實踐支撐系60確定業(yè)務(wù)的可用性需求RPO損失的數(shù)據(jù)量丟失數(shù)據(jù)成本宕機(jī)成本二級應(yīng)用三級應(yīng)用數(shù)據(jù)可用性成本系統(tǒng)可用性成本一級應(yīng)用恢復(fù)業(yè)務(wù)所需時間RTO0時間軸成本軸11確定業(yè)務(wù)的可用性需求RPO損失的數(shù)據(jù)量丟失數(shù)據(jù)成本宕機(jī)成61類別A+及A類

關(guān)鍵應(yīng)用,核心應(yīng)用B類

二三級應(yīng)用C類

非生產(chǎn)應(yīng)用解決方案Active-ActiveDCVMReplication

RecoveryManagerVMReplication

DataProtectionSLARPO<5MinsRTO<2HoursRPO<15Mins

RTO<4HoursRPO<30Mins

RTO<4Hours應(yīng)用場景BC,DA,DRDA,DRDA,DR(Manually)需求條件Layer2Network,RTT<200ms

StorageVirtualizationLayer2/3Network

AnyDist.

AnyStorageDevicesLayer2/3Network

AnyDist.

AnyStorageDevices管理工作量LowMiddleHigh成本HighMiddleLow基于業(yè)務(wù)的需求選擇合適的解決方案12類別A+及A類

關(guān)鍵應(yīng)用,核心應(yīng)用B類

二三級應(yīng)用C類

以虛擬化為基礎(chǔ),靈活、可信、經(jīng)濟(jì)的業(yè)務(wù)連續(xù)性保障平臺62一個平臺:采用標(biāo)準(zhǔn)技術(shù),統(tǒng)一資源調(diào)度,統(tǒng)一管理

提供多種

手段高可用容錯遷移存儲遷移備份復(fù)制快照

適用多種

場景同城雙中心異地雙中心兩地三中心分支到中心

支持多種

關(guān)系雙活互備主備多對一備份到云單中心

服務(wù)多種

應(yīng)用關(guān)鍵應(yīng)用二三級應(yīng)用開發(fā)/測試數(shù)據(jù)庫教學(xué)/科研以虛擬化為基礎(chǔ),靈活、可信、經(jīng)濟(jì)的業(yè)務(wù)連續(xù)性保障平臺13一個議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維63議程1項目背景2建設(shè)目標(biāo)3總體解決方案4實施與運維14銀行生產(chǎn)環(huán)境“Double

Pod”系統(tǒng)架構(gòu)雙向復(fù)制銀行生產(chǎn)環(huán)境“DoublePod”系統(tǒng)架構(gòu)雙向復(fù)制業(yè)務(wù)連續(xù)性解決方案的三大要點65高可用數(shù)據(jù)

保護(hù)災(zāi)難

恢復(fù)業(yè)務(wù)連續(xù)性解決方案的三大要點16高可用數(shù)據(jù)

保護(hù)災(zāi)難

恢復(fù)虛擬化極大地簡化了業(yè)務(wù)連續(xù)性解決方案66資源整合封裝硬件無關(guān)所有與系統(tǒng)相關(guān)的信息都存儲在磁盤數(shù)據(jù)中可以通過數(shù)據(jù)保護(hù)工具來保護(hù)整個系統(tǒng)可靠地將虛擬機(jī)恢復(fù)到任何硬件容災(zāi)站點可以采用低端設(shè)備減少生產(chǎn)端和容災(zāi)端的硬件需求在容災(zāi)端可以采用較高的整合比

虛擬化極大地簡化了業(yè)務(wù)連續(xù)性解決方案17資源整合封裝硬件無關(guān)服務(wù)器在線遷移/動態(tài)調(diào)配存儲在線遷移/動態(tài)調(diào)配主機(jī)配置文件存儲配置文件容錯(FT)高可用(HA)X云計算基礎(chǔ)架構(gòu)云計算基礎(chǔ)架構(gòu)自動化資源確保業(yè)務(wù)連續(xù)性

按需容量配置虛擬化平臺保障業(yè)務(wù)連續(xù)性vSphere+vCenter服務(wù)器在線遷移/動態(tài)調(diào)配主機(jī)配置文件容錯(FT)X云計算基礎(chǔ)基于虛擬化技術(shù)的業(yè)務(wù)連續(xù)性解決方案概覽68資源池vSpherevSpherevSphere本地站點災(zāi)備站點基于虛擬化層的異步復(fù)制基于硬件設(shè)備的同異步復(fù)制自動化應(yīng)用切換管理城域集群應(yīng)用感知的高可用性關(guān)鍵應(yīng)用零停機(jī)保護(hù)在線遷移虛擬機(jī),動態(tài)調(diào)配計算與存儲資源VMotionandStorageVMotion高效的數(shù)據(jù)備份與恢復(fù)可通過運行計劃與腳本實現(xiàn)自動化操作資源池vSpherevSphereDev/TestDev/TestDev/Test災(zāi)難恢復(fù)本地高可用數(shù)據(jù)保護(hù)方案特點與應(yīng)用程序和操作系統(tǒng)無關(guān)與硬件設(shè)備無關(guān)

完善的保護(hù)

簡單,經(jīng)濟(jì)基于虛擬化技術(shù)的業(yè)務(wù)連續(xù)性解決方案概覽19資源池vSpher同城雙活數(shù)據(jù)中心解決方案——城域存儲集群(vMSC)69場景描述整合距離相對較近的兩個數(shù)據(jù)中心中的計算、存儲和網(wǎng)絡(luò)資源,實現(xiàn)高度靈活的負(fù)載分配,從而有效提升資源利用率,同時實現(xiàn)較高的可用性,且不會增加管理負(fù)擔(dān)。方案特點跨數(shù)據(jù)中心實現(xiàn)高可用性與負(fù)載平衡,管理簡便數(shù)據(jù)零丟失,無任何單一故障點,可最大化業(yè)務(wù)在線時間可實現(xiàn)城域級別的應(yīng)用遷移與災(zāi)難避免/災(zāi)難恢復(fù)同城雙活同城雙活數(shù)據(jù)中心解決方案——城域存儲集群(vMSC)20場景雙活數(shù)據(jù)中心在各個級別上全面保障可用性vMotion&DRS

HA&FT服務(wù)器StoragevMotion,StorageDRS存儲VMFSVMFS硬件熱添加

多網(wǎng)卡綁定

存儲多路徑組件數(shù)據(jù)Backup

ReplicationMetroCluster站點雙活數(shù)據(jù)中心在各個級別上全面保障可用性vMotion&DRS同城站點B同城站點A同城雙活數(shù)據(jù)中心解決方案——城域存儲集群(vMSC)71需求條件數(shù)據(jù)中心距離小于100公里,具備裸光纖鏈路通過二層IP網(wǎng)絡(luò)連接兩個數(shù)據(jù)中心,BW>250M,RTT<100ms.可通過NSX或傳統(tǒng)大二層網(wǎng)絡(luò)技術(shù)實現(xiàn)采用存儲虛擬化技術(shù)提供數(shù)據(jù)同步服務(wù)(RTT<5ms)存儲支持FC,iSCSI,NFS等類型如EMCVPLEX,NetAppMetroCluster,HPLeftHand,IBMSVC利用VSAN實現(xiàn)存儲的跨數(shù)據(jù)中心鏡像(未發(fā)布)第三站點提供仲裁服務(wù)VMware相關(guān)產(chǎn)品與服務(wù)vSphereEnt+NSX網(wǎng)絡(luò)虛擬化專業(yè)服務(wù)跨數(shù)據(jù)中心集群vCenter1仲裁站點C控制器控制器同城雙活數(shù)據(jù)中心解決方案——城域存儲集群(vMSC)22需求雙活數(shù)據(jù)中心存儲解決方案的選擇傳統(tǒng)虛擬化存儲-鏡像技術(shù)兩個數(shù)據(jù)中心采用相同硬件配置,數(shù)據(jù)同步雙寫如EMCVPLEX,NetAppMetroCluster,HPLeftHand,IBMSVC等采用新型軟件定義存儲解決方案VVOL可實現(xiàn)存儲資源的統(tǒng)一調(diào)度與管理VSAN可極大簡化存儲管理,實現(xiàn)全面自動化LUNLUNdiskgroupdiskgroupdiskgroupVSANnetworkVSANnetworkVSANnetworkvsanDatastorediskgroupdiskgroupVSANnetworkscaleupscaleout雙活數(shù)據(jù)中心存儲解決方案的選擇傳統(tǒng)虛擬化存儲-鏡像技術(shù)LUN城域集群對存儲的要求ESXi管理網(wǎng)絡(luò)支持RTT<10ms同步存儲復(fù)制RTT<5ms存儲廠商可能有不同要求兼容性指南“iSCSIMetroClusterStorage”“FCMetroClusterStorage”“NFSMetroClusterStorage”73vMSC認(rèn)證的存儲設(shè)備城域集群對存儲的要求ESXi管理網(wǎng)絡(luò)支持RTT<10ms24城域集群中的傳統(tǒng)存儲解決方案74SiteASiteBDarkFiber<=200kmAggrXPlex0AggrYPlex1AggrYPlex0DWDMDWDMAggrXPlex1城域集群中的傳統(tǒng)存儲解決方案25SiteSiteDarkFvSphereMetroStorageCluster工作原理vSphereHAClusterStretchedacrosscampus

ormetroareavMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSArraybasedsynchronousreplicationPlex0Plex0vSphereMetroStorageCluster工vSphereMetroStorageCluster工作原理StandardvMotionofVirtualMachinesvMotionvMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSArraybasedsynchronousreplicationPlex0vSphereHAClusterPlex0vSphereMetroStorageCluster工vSphereMetroStorageCluster工作原理vSphereHAClusterStoragetakeovervMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1Plex0Plex0Plex0APPOSAPPOSAPPOSAPPOSAPPOSAPPOSSiteshutdown

formaintenancevSphereMetroStorageCluster工vSphereMetroStorageCluster工作原理vSphereHAClustervMSCCertifiedStorageMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex0Plex0APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1Plex0Automatic

resyncMaintenanceperformed,siterestoredvSphereMetroStorageCluster工vSphereMetroStorageCluster工作原理vSphereHAClustervMSCCertifiedStorageNetAppMetroClusterPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex0Plex0APPOSAPPOSAPPOSAPPOSAPPOSAPPOSPlex1Plex0StandardvMotion

toreturnVMsAccessreturnedvSphereMetroStorageCluster工選擇正確的數(shù)據(jù)保護(hù)方案80基于陣列

的復(fù)制

vSphere

復(fù)制技術(shù)vSphere

數(shù)據(jù)保護(hù)可實現(xiàn)零數(shù)據(jù)丟失存儲合作伙伴解決方案RPO同步分鐘小時天RPO從15分鐘到24小時基于虛擬機(jī)層,虛擬機(jī)級別RPO最小1天備份數(shù)據(jù)復(fù)制可實現(xiàn)

自動化

災(zāi)難恢復(fù)選擇正確的數(shù)據(jù)保護(hù)方案31vSphere

復(fù)制技術(shù)可實現(xiàn)零數(shù)自動的災(zāi)難恢復(fù)流程控制81vSpherevCenterServerSiteRecoveryManagervCenterServerSiteRecoveryManagervSphere生產(chǎn)站點災(zāi)難恢復(fù)站點ServersServersArray-basedreplicationvSphereReplication解決方案描述要實現(xiàn)自動化的應(yīng)用級災(zāi)難恢復(fù),需要使用SiteRecoveryManager一類的災(zāi)難恢復(fù)管理工具。主要特色為數(shù)千臺虛擬機(jī)制定恢復(fù)計劃不影響生產(chǎn)的災(zāi)難恢復(fù)測試自動化的災(zāi)難恢復(fù)流程主要收益降低超過50%的災(zāi)難恢復(fù)管理開銷消除手工操作的復(fù)雜性和風(fēng)險實現(xiàn)快速、高度可預(yù)測的RTO為應(yīng)用提供策略驅(qū)動的災(zāi)難恢復(fù)控制自動的災(zāi)難恢復(fù)流程控制32vSpherevCenterSe災(zāi)備中心建設(shè)訪問優(yōu)化OTVOTV主中心同城災(zāi)備中心StorageExtensionsLANExtensions數(shù)據(jù)中心互連VN-linknotificationsOTVOTV新一代同城災(zāi)備中心建設(shè)內(nèi)容災(zāi)備中心建設(shè)訪問優(yōu)化OTVOTV主中心同城災(zāi)備中心Stora異地(同城)災(zāi)備解決方案83場景描述在不限距離的兩個數(shù)據(jù)中心之間構(gòu)建備份關(guān)系,通過備份或復(fù)制技術(shù)實現(xiàn)數(shù)據(jù)保護(hù),并借助于自動化工具實現(xiàn)災(zāi)難恢復(fù)計劃的制定、驗證和切換。方案特點跨地域的業(yè)務(wù)連續(xù)性保護(hù),包括應(yīng)用遷移,災(zāi)難避免和災(zāi)難恢復(fù)等有效保障數(shù)據(jù)一致性及服務(wù)可用性,可實現(xiàn)較好的RPO和RTO可制定靈活且詳細(xì)的災(zāi)難恢復(fù)計劃與演練計劃不影響生產(chǎn)的災(zāi)難恢復(fù)測試自動化的演練、切換與回切一對一或多對一的站點映射異地災(zāi)備異地(同城)災(zāi)備解決方案34場景描述異地災(zāi)備異地(同城)災(zāi)備解決方案84需求條件通過二層或三層IP網(wǎng)絡(luò)連接兩個數(shù)據(jù)中心采用基于vSphere或陣列的復(fù)制技術(shù)vSphere內(nèi)置復(fù)制功能免費,RPO=15分鐘-24小時,文件級一致性,虛擬機(jī)級別顆粒度支持異構(gòu)存儲,vCenter直接管理陣列復(fù)制功能由合作伙伴提供,需額外購買支持同步或異步復(fù)制,應(yīng)用級一致性,LUN級別顆粒度VMware相關(guān)產(chǎn)品與服務(wù)vSphereEnt+vCenterSiteRecoveryManagerVSAN專業(yè)服務(wù)vSpherevCenterServerSiteRecoveryManager生產(chǎn)站點服務(wù)器陣列

復(fù)制vSphere復(fù)制vSpherevCenterServerSiteRecoveryManager災(zāi)備站點服務(wù)器異地(同城)災(zāi)備解決方案35需求條件vSpherevCent異地(同城)災(zāi)備解決方案——多種映射關(guān)系85SiteCDatacenterSiteCVCCluster(s)SRMSRMSiteBDatacenterSiteBVCCluster(s)SRMSRMSiteADatacenterSiteAVCCluster(s)SRMSRMSiteBDatacenterROBO1ROBO2ROBO“N”SiteB

VCRemoteSiteMgmt.VCCluster(s)SRMSRMSRMSiteADatacenterSiteA

VCCluster(s)SRM異地(同城)災(zāi)備解決方案——多種映射關(guān)系36SiteCD兩地三中心解決方案——雙活與災(zāi)備的完美集成86場景描述適用于對業(yè)務(wù)連續(xù)性要求較高的應(yīng)用,通過集成同城雙活與異地災(zāi)備兩種解決方案,既能實現(xiàn)數(shù)據(jù)零丟失和故障自動切換,又能抵御局部災(zāi)難的發(fā)生。方案特點同城兩個站點之間的高可用提供數(shù)據(jù)零丟失的第一層保護(hù)異地數(shù)據(jù)中心之間的災(zāi)備功能實現(xiàn)第二層保護(hù)軟件定義的網(wǎng)絡(luò)與存儲可提供最大靈活性兩地三中心兩地三中心解決方案——雙活與災(zāi)備的完美集成37場景描述兩地三同城中心A異地中心同城中心B同城高可靠雙中心應(yīng)能夠支持關(guān)鍵應(yīng)用的靈活切換。異地容災(zāi)中心作為主數(shù)據(jù)中心及同城中心的暖備份中心。對于關(guān)鍵應(yīng)用,同城中心應(yīng)該沒有任何性能降低,異地容災(zāi)中心的性能降低率不能超過20%。商業(yè)銀行災(zāi)備模式——兩地三中心同城中心A異地中心同城中心B同城高可靠雙中心應(yīng)能夠支持關(guān)鍵應(yīng)ApplicationApplicationApplicationApplicationApplication數(shù)據(jù)中心

2Tier1關(guān)鍵業(yè)務(wù)系統(tǒng)ApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationTier2與

Tier3應(yīng)用ApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplicationApplication數(shù)據(jù)中心

1Tier1關(guān)鍵業(yè)務(wù)系統(tǒng)2:46p.m.45英里以外的海域發(fā)生地震2:57p.m.IT部門緊急反應(yīng)3:55p.m.海嘯來襲?。?!2:49p.m.發(fā)布海嘯警報Tier2與

Tier3應(yīng)用88異地業(yè)務(wù)級容災(zāi)示例ApplicationApplicationApplicat議程1項目背景2建設(shè)目標(biāo)3總體方案架構(gòu)4實施與運維89議程1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論