当前位置:文档之家 › 面向金融客户的大型数据中心灾难恢复解决方案

面向金融客户的大型数据中心灾难恢复解决方案

  • 格式:pdf
  • 大小:1.59 MB
  • 文档页数:48

下载文档原格式

  / 48

合集下载

金融行业数据中心建设解决方案

金融行业数据中心建设解决方案

金融行业数据中心建设解决方案1. 引言在金融行业,数据中心的建设和管理是非常重要的,因为金融机构处理大量敏感客户信息和交易数据。

一个高效的数据中心建设解决方案可以确保数据的安全性、可靠性和可扩展性,从而提高金融机构的运营效率和竞争力。

本文将介绍金融行业数据中心建设的解决方案,包括硬件设施、网络架构、数据安全和灾备恢复等方面的考虑。

2. 硬件设施一个稳定可靠的硬件设施是数据中心建设的基础。

在金融行业中,通常需要有高性能的服务器、存储设备和网络设备,以支持大规模的数据处理和存储。

此外,为了确保数据中心的可靠性,还需要采用冗余架构和双路供电系统等措施,以防止单点故障。

一般来说,数据中心的硬件设备应具有以下特点: - 高性能:能够支持高并发访问和大规模数据处理。

- 可扩展性:能够根据需要灵活扩展硬件资源。

- 可靠性:具备冗余机制和故障转移能力,确保数据中心的稳定运行。

- 高密度:为了节省空间和能源成本,硬件设备应具备高密度部署能力。

3. 网络架构金融行业的数据中心需要构建高度可靠和高效的网络架构,以确保数据的快速传输和实时处理。

在设计网络架构时,需要考虑以下几个方面:3.1 内部网络为了在数据中心内部实现高速数据传输,可以采用以太网技术和光纤通信技术,以提供高带宽和低延迟的网络连接。

此外,还可以使用交换机和路由器等网络设备来实现流量控制和负载均衡。

3.2 外部网络金融机构的数据中心通常需要与其他机构、客户和合作伙伴进行远程数据传输。

在建设网络架构时,应考虑建立安全、可靠的外部网络连接,可以通过虚拟专用网(VPN)或专线连接等方式来实现。

3.3 网络安全数据中心网络的安全性是金融行业的关键考虑因素之一。

为了保护数据的机密性和完整性,可以采用防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等网络安全设备。

此外,还需要制定严格的访问控制策略和加密技术,以确保数据的安全传输和存储。

4. 数据安全和灾备恢复在金融行业中,数据的安全性和灾备恢复能力非常重要。

金融数据中心容灾解决方案

金融数据中心容灾解决方案

金融数据中心容灾解决方案在当今数字化的金融时代,数据已成为金融机构的核心资产。

金融数据中心作为存储和处理这些关键数据的枢纽,其稳定性和可靠性至关重要。

一旦数据中心遭遇灾难,如自然灾害、硬件故障、网络攻击或人为错误等,可能导致业务中断、数据丢失,进而给金融机构带来巨大的经济损失和声誉损害。

因此,构建一套有效的容灾解决方案是金融机构保障业务连续性的关键举措。

一、容灾的重要性金融行业的特点决定了其对数据的高度依赖和对业务连续性的严格要求。

金融交易需要实时处理,客户信息必须准确无误地保存,任何数据的丢失或业务的中断都可能引发信任危机,导致客户流失,甚至面临监管处罚。

例如,银行系统的瘫痪可能导致客户无法进行存取款、转账等操作;证券交易所的数据丢失可能影响交易的准确性和公正性,引发市场混乱。

二、容灾解决方案的类型(一)数据备份与恢复这是最基础的容灾手段。

通过定期将数据备份到磁带、磁盘或云端等存储介质中,当主数据中心发生故障时,可以利用备份数据进行恢复。

但需要注意备份的频率和完整性,以及恢复的时间和效率。

(二)异地容灾在地理位置上远离主数据中心的地方建立备份数据中心。

当主数据中心遭受灾难无法正常运行时,业务可以迅速切换到异地数据中心,保证业务的连续性。

异地容灾需要考虑数据同步的实时性、网络带宽和延迟等因素。

(三)双活数据中心主数据中心和备份数据中心同时运行,共同承担业务负载。

这种方式可以提高资源利用率,减少业务切换的时间,但技术实现难度较大,需要保证两个数据中心之间的数据一致性和业务的无缝切换。

(四)云容灾利用云计算服务提供商的基础设施和技术,将数据备份到云端或在云端建立容灾环境。

云容灾具有灵活扩展、成本较低等优点,但需要关注数据安全和合规性问题。

三、容灾解决方案的实施步骤(一)风险评估首先,对金融数据中心可能面临的风险进行全面评估,包括自然灾害、人为因素、技术故障等。

了解每种风险发生的可能性和可能造成的影响,为后续的容灾规划提供依据。

金融行业两地三中心解决方案

金融行业两地三中心解决方案

用户容灾至同城云端灾备中心的架构
用户C 用户B 用户A

OS OS OS OS OS OS
私有云/托 管私有云
OS OS OS OS
共享服务器 组.
云灾备.云备份 1.实时数据复制 2.可独立、可共享 3.任意历史点恢复 4.部署简单,易于应用
用户容灾至同城云端灾备中心的架构
用户C 用户B 用户A
实时数据灾备
• 实时传输,字节级增量方式 • 和存储无关,支持异构存储 • 在线复制/在线备份 • 针对卷,目录或单个文件 • 海量小文件高性能传输处理 • NFS文件系统支持 • 无距离限制且对主机影响小 • 应用无关/全面支持 • 保证数据库一致性 • 数据压缩加密传输 • 图形化监控和管理
ELML ELMD
6
可扩展设备的 IDC机柜空间
7
金融数据天地 互备
8
驻场运维人员 办公坐席
金融行业客户需求解决
解决方案 | SOLUITONS
互金
Internet Finance
银行
Bank
证券
Stock
保险
Insurance
金融行业VIP专属区域
运营商传输设备预留 支持金融行业高密设备高电
金融级IDC SLA保障 5 MIN运维响应服务
活动灾备中心-同城模式
SITE
A
Synchronous Paths
600 Feet
• 很高的灾备恢复指标(RTO,RPO) • 主数据中心承担100%的生产负荷,同时数据镜像到灾备中心(可以演变为同城双活中心) • 无法预防同城级别的灾难 • 每个中心都需要定期进行演练
SITE
B
活动灾备中心-同城模式

金融行业数据备份容灾解决方案

金融行业数据备份容灾解决方案
金融行业数据备份容灾解决方案 NBU
技术创新 变革未来
需求来源
银监会要求 业务需求
故障损失
现状及问题
• 无同城中心 • 存储采用操作系统内带镜像功能或盘阵之间镜像 • 采用脚本进行备份,无统一管理 • 个别系统采用主机系统的双机软件,大部分系统处于冷备状

《信息系统灾难恢复规范》--GB/T 20988
备份客户端
配置
优化
补丁
备份介质服务器
备份系统上线周期长
磁带库
备份磁盘
13
Symantec备份一体机
一传个统解备决份系方统案部采署用和一维护个复控杂制性台满足企业各种 备份需求
• 跨硬虚件 台平机和物理存储 络环网境的统一存储备份和全局消重 • 新一代磁盘备份技术优化架构、消除停机、
加操作 速系备份 备份软 • 统统 一分级存储件
能完全满足快速恢复需求; • 现有的备份机制还远不能实现对所有业务数据的完全覆盖; • 同时在整个备份环境中存在着如下问题:
– 备份管理缺乏统一管理的手段和方法; – 备份保护范围不一致,有的仅仅保护数据,而无法保护主机; – 对备份新技术的引入存在差异,尤其在磁盘等备份技术的应用上,无
法实现更快速、有效的数据备份和恢复方法; – 在主中心与容灾中心有限速率的链路情况下进行快速数据容灾备份。
第二十九条 银行业金融机构应制定信息系统应急预案,并定期演 练、评审和修订。省域以下数据中心至少实现数据备份异地保 存,省域数据中心至少实现异地数据实时备份,全国性数据中 心实现异地灾备。
灾备演练 RTO
异地灾备
数据级保护
一般可能面临的问题
• 数据异地保护; • 部分业务系统,依靠手工方式进行数据备份,效率低下; • 部分重要业务系统数据需要快速恢复,通过目前恢复速度不

数据中心容灾备份解决方案

数据中心容灾备份解决方案
详细描述
金融行业数据中心容灾备份解决方案通常采用两地三中心模式,即生产中心、同城灾备 中心和异地灾备中心。同时,该方案还需考虑数据加密、身份验证、访问控制等安全措
施,确保数据的安全性和完整性。
案例二:政府数据中心容灾备份解决方案
总结词
政府数据中心需要满足高可用性和数据持久 性的要求,因此需要构建稳定、安全的数据 中心容灾备份系统。
详细描述
大型企业数据中心容灾备份解决方案通常采 用模块化设计,可根据业务需求灵活扩展。 该方案还需考虑数据备份、恢复和迁移等环 节的自动化和智能化,提高数据中心的运维 效率和可靠性。同时,该方案还需考虑数据 加密、身份验证、访问控制等安全措施,确
保数据的安全性和完整性。
THANK YOU
详细描述
政府数据中心容灾备份解决方案通常采用一 主一备模式,即主数据中心负责业务处理, 备数据中心在主数据中心故障时接管业务。 该方案还需考虑数据备份、恢复和验证等环 节的安全性和可靠性,确保数据的完整性和 可用性。
案例三:大型企业数据中心容灾备份解决方案
总结词
大型企业需要构建灵活、可扩展的数据中心 容灾备份系统,以满足不断增长的业务需求 。
热备
在数据丢失后,通过实时复制技术将数据从一个数据中心快速切换到 另一个数据中心。备份系统始终处于运行状态,可以无缝接管。
容灾备份技术的发展
从传统磁带备份到虚 拟磁带库、云存储等 现代化存储技术的演 进。
从本地备份到异地容 灾、多地容灾等更高 级别的容灾解决方案 的推出。
从简单数据复制到实 时数据同步、分布式 存储等高可用性技术 的普及。
备份系统维护
定期对备份系统进行维护,包括 硬件设备检查、软件更新、安全 加固等,确保备份系统的稳定性 和安全性。

双活数据中心与灾备解决方案

双活数据中心与灾备解决方案

双活数据中心与灾备解决方案多数据中心的建设需要投入大量资金,其项目周期往往很长,涉及的范围也比较大。

从技术上来说,要实现真正意义上的双活,就要求网络、应用、数据库和存储都要双活。

就现阶段来看,大多数客户的多数据中心建设还达不到完全的双活要求,主流的建设目标是实现应用双活。

目前客户建设多数据中心的模型可以归纳为以下几种:1.单纯的数据容灾:正常情况下只有主数据中心投入运行,备数据中心处于待命状态。

发生灾难时,灾备数据中心可以短时间内恢复业务并投入运行,减轻灾难带来的损失。

这种模式只能解决业务连续性的需求,但用户无法就近快速接入。

灾备中心建设的投资巨大且运维成本高昂,正常情况下灾备中心不对外服务,资源利用率偏低,造成了巨大的浪费。

数据容灾2.构建业务连续性:两个数据中心(同城/异地)的应用都处于活动状态,都有业务对外提供服务且互为备份。

但出于技术成熟度、成本等因素考虑,数据库采用主备方式部署,数据库读写操作都在主中心进行,灾备中心进行数据同步。

发生灾难时,数据中心间的数据库可以快速切换,避免业务中断。

双活数据中心可充分盘活企业闲置资源,保证业务的连续性,帮助用户接入最优节点,提高用户访问体验。

构建业务连续性3.提升业务服务能力:多个数据中心同时对外提供服务且互为备份,各中心的数据库可同时处理应用的读写请求,网络、存储、应用和数据库全部实现多活。

各数据中心独立运营,用户流量可被智能调度,形成灵活、弹性和可扩展的面向服务的业务架构。

提升业务服务能力数据中心业务连续性解决方案的几种主要应用场景同城双活:站点级双活(可支持应用级双活),整合距离相对较近的两个数据中心中的计算、存储和网络资源,实现高度灵活的负载分配,结合数据中心内部的高可用机制,为业务连续性提供最高级别保障。

特点:1、跨数据中心实现高可用性与负载平衡,支持各种应用2、管理简便,成本较高3、数据零丢失,无单一故障点,可靠性高,可最大化业务在线时间4、距离有限,可实现城域级别的应用迁移与灾难避免/灾难恢复异地灾备在不限距离的两个数据中心之间构建备份关系,可抵御较大范围的灾难性事件对业务的影响。

数据中心灾难恢复计划

数据中心灾难恢复计划1. 引言本文档旨在制定数据中心的灾难恢复计划,以确保在发生灾难情况时能够迅速有效地恢复数据中心的正常运作。

2. 灾难评估在制定恢复计划之前,需要对潜在的灾难进行评估。

常见的灾难情况包括自然灾害、人为错误、设备故障等。

我们将对这些潜在的灾难进行调查和分析,并评估其对数据中心运作的潜在影响。

3. 预防措施为了减少灾难发生的可能性,我们将采取一系列预防措施。

这些措施包括但不限于:- 确保数据中心的建筑和设备符合相关的安全标准;- 定期进行设备维护和检修,以减少设备故障的可能性;- 安装并定期测试灭火系统;- 建立数据备份和恢复系统,以保证数据的完整性和可恢复性。

4. 灾难响应一旦灾难发生,需要立即采取行动以最大程度地减少损失并恢复数据中心的正常运作。

在灾难响应方面,我们将:- 确立紧急联系人和责任人,并建立紧急联系通道;- 制定详细的应急计划,包括人员疏散、设备关机、数据备份等;- 配备必要的灾难恢复设备和工具,并进行定期演练;- 在灾难发生后,及时跟踪和报告灾情,并采取相应的恢复措施。

5. 灾难恢复一旦灾难得到控制,我们将开始恢复数据中心的正常运作。

恢复工作将根据灾难的严重程度和影响范围进行,主要包括以下步骤:- 恢复电力供应并确保设备正常运转;- 恢复数据备份并核实数据的完整性;- 逐步将正常业务迁回恢复的数据中心;- 定期评估灾后恢复的效果,及时调整和改进灾难恢复计划。

6. 计划更新数据中心灾难恢复计划需要定期更新和维护,以适应不断变化的环境和技术。

我们将确保该计划与最新的技术标准和最佳实践保持一致,并定期进行演练和评估。

---以上为数据中心灾难恢复计划的简要内容,该计划的实施将确保在灾难情况下能够高效恢复数据中心的正常运作,并最大程度地减少灾难带来的损失。

我们将持续关注数据中心的安全性和灾难恢复能力,并努力改进和完善恢复计划以提供更好的保障。

数据中心解决方案之灾备方案设计

数据中心解决方案之灾备方案设计灾备方案设计是数据中心解决方案中至关重要的一环。

在面对自然灾害、网络攻击、硬件故障等各种风险时,灾备方案能够保证数据中心的连续运行和业务的可用性。

本文将详细介绍灾备方案设计的基本原则、关键步骤以及常见的灾备技术。

一、灾备方案设计的基本原则1. 高可用性:灾备方案应确保数据中心在面临灾难时能够快速恢复并保持业务的连续运行。

为了实现高可用性,可以采用冗余设备、多路径网络以及自动故障转移等技术手段。

2. 数据完整性和一致性:灾备方案应确保数据在灾难发生时不会丢失或者损坏,并保持与主数据中心的一致性。

为了实现数据完整性和一致性,可以采用数据备份、数据同步以及事务日志记录等技术手段。

3. 快速恢复时间目标(RTO)和恢复点目标(RPO):灾备方案应根据业务需求确定合理的RTO和RPO。

RTO是指从灾难发生到数据中心彻底恢复正常运行所需的时间,RPO是指在灾难发生前能够恢复的数据的时间点。

根据业务的重要性和可承受的风险,灾备方案可以采用不同的技术手段来实现较低的RTO和RPO。

二、灾备方案设计的关键步骤1. 需求分析:根据业务需求和风险评估,确定灾备方案的目标和要求。

例如,确定RTO和RPO的具体数值,确定需要保护的关键业务系统和数据。

2. 风险评估和业务影响分析:评估可能的灾难类型和风险,并分析其对业务的影响。

例如,自然灾害可能导致数据中心无法正常运行,网络攻击可能导致数据泄露或者系统瘫痪。

3. 方案设计:根据需求和风险评估结果,设计灾备方案的整体架构和技术方案。

包括选择合适的灾备技术、确定灾备设备的位置和配置、设计数据同步和备份策略等。

4. 测试和验证:在实施灾备方案之前,进行测试和验证以确保其可行性和有效性。

包括摹拟灾难情景,测试灾备设备和网络的可用性,验证数据的完整性和一致性。

5. 方案实施和维护:根据设计的灾备方案,实施相应的技术措施,并定期进行维护和更新。

包括配置灾备设备、设置监控和报警系统、定期测试和演练等。

银行数据中心业务连续性与灾难恢复管理

灾难恢复管理管理程序数据中心应将应急计划和灾难恢复管理纳入业务连续性管理框架,建立应急计划和灾难恢复管理组织架构,明确应急计划和灾难恢复管理机制和流程。

1、风险分析与评估数据中心应统筹规划业务连续性计划和灾难恢复工作,通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,明确灾难恢复策略、预案并及时更新。

根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复等级。

商业银行应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。

2、灾备等级划分针对不同等级的灾难事件分别制定应急处理流程,明确紧急情况发生时的紧急处理流程和业务恢复机制等。

根据系统的重要程度和场景,建立不同等级的灾难备份环境(建立同城备份或异地备份),从而提高银行数据中心对较大规模灾难事件的抵御能力。

3、确定RTO和RPO应当综合分析重要业务运营中断可能产生的损失与业务恢复成本,结合业务服务时效性、服务周期等运行特点,确定重要业务恢复时间目标(业务RTO)、业务恢复点目标(业务RPO)。

原则上,重要业务恢复时间目标≦4h,重要业务恢复点目标≦0.5h。

4、建立业务连续性计划和灾难恢复预案银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。

业务连续性计划和灾难恢复预案,应包括但不限于以下内容:业务连续性计划和灾难恢复指挥小组和工作人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求、对外沟通机制、最终用户操作指导,及第三方技术支持和应急响应服务等内容。

5、灾难恢复资源与培训数据中心为应急计划和灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。

6、建立应急计划和灾难恢复有效性测试验证机制针对应急计划和灾难恢复的预案、流程进行测试验证,验证的内容包括支持应急计划和灾难恢复系统的硬件环境、系统环境、业务功能、业务数据等验证。

万国数据服务有限公司 简介

万国数据服务有限公司简介Global Data Solutions Ltd (“GDS”)是一家专门从事数据服务的公司. GDS致力于提供客户增值服务和开发长期的客户关系。

公司成立后,GDS已拥有各行业知名的客户,以金融业和政府为主。

2003年公司主要成员改组后,GDS的业务领域包括业务持续性(Bu siness Continuity),灾难恢复(Disaster Recovery)和数据处理服务(Data Processing S ervices)。

GDS在国内拥有高阳软科和万国数据两大集团,主要提供专业化的IT服务。

万国数据分别在北京,上海有分公司。

万国数据是专门从事业务持续性业务和灾难恢复服务的公司,它拥有国内银行界第一也是唯一的第三方灾难备份外包服务资质,也是国内第一家为商业银行提供灾难备份外包服务的公司。

万国数据不仅拥有5000平方米机房面积的大型灾备中心,还拥有完善的灾难备援服务体系和方法论,与国外著名灾难备份中心、灾备协会和灾备顾问公司伙伴关系,覆盖系统、硬件、网络、灾难备份技术和风险管理的人员队伍具备丰富的项目管理经验和实施经验,能够为客户提供灾备中心外包、咨询和建设的专业服务。

除了在深圳拥有全套的灾备服务设施,万国数据灾备服务设施的地点已经扩充到北京和上海。

GDS的高品质依赖于高素质的人才,GDS也为各类人才提供广阔的发展空间。

公司为员工提供具有竞争力的薪酬福利体系,欢迎您成为我们的一员!万国数据(GDS)成立于2000 年,拥有世界级新一代数据中心与高可用IT 服务经验及卓越的产业链整合能力,是基于世界级数据中心的高可用IT 服务提供商。

/default/index.aspx图表 1公司简介万国数据服务有限公司(GDS)成立于2000 年,拥有世界级新一代数据中心与高可用IT 服务经验及卓越的产业链整合能力,是基于世界级数据中心的高可用IT 服务提供商。

万国数据能够提供数据中心托管,IT 管理运营外包,业务连续性管理及灾难恢复的整合解决方案、咨询、服务和培训。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

城域网的高带宽技术 • MPLS/VPN 宽带接入 • 2.5G SDH 环 • 基于裸光纤的DWDM 服务
GE 管理大楼
数据中心
GE
DWDM Metro Network
分行/网点
GE
备份中心
城域网范围的主备中心连接
• 数据中心局域网虚网的延伸 • 存储系统的远程备份
NAS Tape
GE GE FC
Compaq Intel
DB2
Sysplex
后台服务器 存储系统 城域光纤
Storage & Metro Optical Tier
Cisco ONS 15XXX
应用系统的需求
传统的应用系统
可能在编程时已使用了固定的 IP 地址 不能支持 IP协议的应用系统 传统应用系统正在被重写
新一代IP的应用系统
Standby Data Center
Active Data Center
Active Data Center
暖备份模式
热备份模式
Disaster Recovery (暖备份模式)
X X
内部网络
Clients
User Community
智能化路由
主数据中心 (Inactive) (Active)
备份数据中心 备份数据中心 (Standby) (Active)
• 监控应用及主机的方法
ICMP keep alives TCP keep alives Port considerations HTTP FTP
• 考虑的要点
应用系统的数量 监测的间隔时间 网络上监测所需的流量 在相关设备上支持的监测对话最大数量
请求路由
应用系统层的 DR
Intranet
CONTENT SWITCHING Request Routing
IDS
IDS
Content switch L2 switch Firewall L2 switch Content switch http
App Servers Back-end Core switch
应用层的灾备设计
应用系统的层次划分
CRM ERP Supply Chain Order Processing E-Commerce
预备工作
• 建立计划团队/顾问服务 • 业务影响分析(BIA) • 制定高可用系统和备份设施的设计 • 测试计划/更新计划
业务影响分析
• 制定计划的第一步 • 计算业务中断的代价 • 设定恢复时间的目标
业务影响分析
功能 系统 恢复时间目标 (RTO) 0 0
交互式客户服务或网 Unix, NT 服务器, Oracle 上银行网站 核心处理系统 Mainframe, AS/400 呼叫中心
WEB 应用前端服务器 基于IP; 使用 DNS 作地址解释 可支持 HTTP 重定向
首先要了解应用系统的运行机制 地址解释通常使用以上的冗余保护机制来确保业务 持续运行
应用系统层 灾难恢复的机制
• 应用系统层的灾难恢复可通过以下方式实现
基于 DNS 的路由 基于 HTTP 的路由 迂回路由
监测故障: 应用系统健康监视
业务恢复能力使用 户可以随时可成功 地访问关键的应用 系统 业务恢复能力 应用系统恢复能力 网络恢复能力 网络恢复能力是构 建高可用性的安全 的可扩展及可管理 的网络架构
User Group
远程用户
本地用户
业务应用系统
Headquarters
User Group User Group User Group
CRM系统(如Siebel), 电信链 0 路 员工电话和联系工具 PBX, 语音信箱,电信链路 6-12小时 员工终端和 LAN&WAN 员工文件的存放 员工邮件记录 ERP/总帐/人事系统 PC 终端,邮件服务器,电信 6-12小时 链路 NT 或 Unix 服务器 24-48小时 如 MS-Exchange 如 SAP 24-48小时 24-48小时
ISDN/ PSTN
其它运营商 网络
中国电信 DDN
ISDN/ PSTN
其它运营商 网络
中国电信 DDN
ISDN/ PSTN
其它运营商 网络
中国电信 DDN
二级节点
二级节点 二级节点 二级节点
二级节点
二级节点
一级分行1~13
一级分行27~38
网上银行/交易的冗余架构设计
网上银行/交易的冗余架构设计的设计要点
CONTENT CONTEN SWITCHIN
APP A
APP B
APP A
APP B
GE FC
OPTICAL Metro Optical
Optical Switch Optical Switch
GE FC
STORAGE
STORAGE STORAG
主数据中心
DWDM
备份数据中心
总结
业务恢复能力 Business Resilience
OPT-150
OPT-150
金融行业大型数据中心 灾难恢复解决方案
分会场 FSI-603
议 程
• 前言 • 数据中心灾难恢复方案的预备工作 • 主备数据中心互连设计 • 网点/营业部访问主备中心的设计 • 网上银行的冗余架构设计 • 应用层的灾备设计 • 总结
前言
灾难的级别及影响范围
地区 电 力 故 障 /// 通 讯 故 障
应用系统 A 应用系统 B 所有应用的对话
Disaster Recovery (热备份模式)
X X
内部网络
Clients
User Community
智能化路由
主数据中心 主数据中心 (Active) (Inactive)
备份数据中心 (Active)
应用系统 A 应用系统 B 应用系统 C 所有应用的对话
应用系统恢复能力 是构建高可用性和 高扩展性的服务器 群集
前端应用 中间件 后台应用
User Group User Group
User Group
存储系统
广域网
局域网 数据中心 网络基础架构
Q&A
非常感谢!
金融行业大型数据中心 灾难恢复解决方案
分会场 FSI-603
请填写您的评估表
分会场 FSI-603
• 两个独立运营商的线路 • 远程镜像站点同步 • 双穴路由策略 • 智能选择最佳站点
单一站点的网站架构
ISP-1
Content switch SSL-A Content Engine http Web Servers http https Core switch
ISP-2
Access Router Content switch SSL-A Content Engine
Cisco MDS 9000
GE Catalyst
Catalyst
GE
FC
主数据中心
异地备份中心
基于主机的远程复制
• Runs over IP network • Sync or async • Host-to-host
Application/ Database Server
Storage Array
Storage
异地备份
Cisco MDS 9000 FC-IP
el nn ha C IP e er br v Fi O
远程数据复制
IP
IP-FC
Symmetrix EMC Storage
Cisco MDS 9000 SRDF/FC SRDF/FC
Cisco MDS 9000
SRDF/ESCON
ONS 15540
ª÷¿Ä
业务运营风险评
案例: 某大型国际银行数据中心的商务永续计划
• BC177 – 所有美国的银行均必须遵循的灾备标准 • 每年对灾难恢复步骤进行测试 • 新的服务增加后必须在90天内进行灾难恢复的测试 • 用户将参与并认可端到端的测试 • 承诺4小时恢复时间,无任何交易记录丢失 • 所有交易后台处理办公室位于槟城 • 在新加坡建立后台处理运作的商务延续地点 (已就绪)
DWDM
ONS 15540
SRDF/ESCON
主数据中心
同城备份中心
存储系统的异地备份设计
• FCIP(Fiber Channel over IP) • iSCSI 透明通道模式
Application/ Database
FC
Tape Storage
Storage IP 网络
Cisco MDS 9000 FC

大 火
雷 击
系统
恐 怖 事 件
水 管 爆 裂
人 为 差 错
硬 件 故 障
灾难发生的后果
• 数据的丢失 • 访问方式的中断 • 人员的损失
数据中心灾难恢复方案的 预备工作
商业永续计划(Business Continuity Planning)
企业在突发事件发生时,为确保 其关键业务的继续进行、维持客 户的满意度而制定的针对企业中 各种资源调配并能切实执行的应 变方案。
网点/营业部访问主备中心(SNA)
分行
主数据中心
ISP1
支行
DLSw DLSw
IP, ATM
网点
ISP2
备份数据中心
网点/营业部访问主备中心(IP)
分行
主数据中心
ISP1
支行
IP, ATM
IP 前置机
IP 前置机
网点
ISP2
备份数据中心
银行网络设计整体网络结构图
主数据中心节点 总行城域网 管理大楼节点
主备数据中心互连设计
主备数据中心互连设计要点