Symantec两地三中心应用级云容灾方案

,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Presentation Identifier Goes Here,*,Optional Footer Information Here,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Optional Footer Information Here,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Optional Footer Information Here,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Internal Only,*,Optional Footer Information Here,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Veritas Storage Foundation for Oracle,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Internal Only,*,湖南移动手机支付系统两地三中心的应用级云容灾方案,巢珏颖,/Coco Chao,议程,2,金融业容灾规范,1,手机支付方案设计,2,Symantec,方案,-,手机支付应用级云容灾的落地,3,数据复制技术的比较,4,案例借鉴,5,3,2024/11/1,信息系统灾难恢复规范,-GB/T 20988,（,原,重要信息系统灾难恢复指南,）,1,级,-,基本支持,每周至少做一次完全数据备份,制定介质存取、验证和转储的管理制度,完整测试和演练的灾难恢复计划,2,级,-,备用场地支持,3,级,-,电子传输和,部分设备支持,4,级,-,电子传输及,完整设备支持,5,级,-,实时数据传输,及完整设备支持,6,级,-,数据零丢失和,远程集群支持,预定时间调配数据,通信线路和网络设备,备用场地管理制度,设备及网络紧急供货协议,配置部分数据,通信线路和网络设备,每天实现多次的数据电子传输,备用场地配置专职的运行管理人员,配置所需要的全部数据和通讯线路及网络设备，并处于就绪状态,7*24,运行,;,更高的技术支持和运维管理,实现远程数据复制技术,备用网络也具备自动或集中切换能力,实现远程数据实时备份，实现零丢失,应用软件可以实现实时无缝切换,远程集群系统的实时监控和自动切换能力,4,2024/11/1,国级实现解析,至少一周一次全备份,Customer,Express,备份介质场外存放,有符合介质存放条件的场地,4,2024/11/1,配备灾难恢复所需的部分数据处理设备,配备部分网络设备,配备部分通讯设备,有恢复运作的场地,每天多次利用通信网络将关键数据定时批量传送至备用场地,7x24,小时运作,就绪或运行状态,就绪状态,第一级：基本支持,第二级：备用场地支持,第三级：电子传输和部分设备支持,第四级：电子传输及完整设备支持,第五级：实时数据传输及完整设备支持,第六级：数据零丢失和远程集群支持,采用远程数据复制技术将关键数据实时复制到备用场地,具备自动或集中切换能力,远程实时备份，实现数据零丢失,具备远程集群系统的实时监控和自动切换能力,5,金融行业业务连续性的法规遵从,第十九条商业银行应当制定与其业务规模和复杂性相适应的,应急和业务连续方案,，建立恢复服务和保证业务连续运行的备用机制，并应当,定期检查、测试其灾难恢复和业务连续机制,，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。,第二十四条商业银行应及时向银监会或其派出机构报告下列重大操作风险事件：（二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及,两个或两个以上省,（自治区、直辖市）范围内,中断业务,3,小时以上,，在涉及,一个省,（自治区、直辖市）范围内中断业务,6,小时以上,，严重影响正常工作开展的事件；,商业银行操作风险管理指引,第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。,省域以下,数据中心,至少,实现,数据备份异地保存,，,省,域数据中心,至少,实现,异地数据实时备份,，,全国性,数据中心实现,异地灾备,。,灾备演练,RTO,异地灾备,规范对容灾设计的启发,确定手机支付系统容灾的国,6,级方向,手机支付的应用分级,根据应用等级，定义不同的,PTO,明确容灾方案,Presentation Identifier Goes Here,6,议程,7,金融业容灾规范,1,手机支付方案设计,2,Symantec,方案,-,手机支付应用级云容灾的落地,3,数据复制技术的比较,4,案例借鉴,5,Veritas Storage Foundation for Oracle,8,方案设计,业务现状,已有机房位于四方坪,主机以,IBM,为主,阵列为,EMC,容灾需求,未来会新增岳阳和河西两个机房用于容灾,手机支付系统业务模式属于移动的银行类业务,应用种类多，应用之间逻辑复杂,Veritas Storage Foundation for Oracle,9,方案设计思路,业务分级设计,类别,名称,RPO,RTO,数据量,数据同步,应用切换,数据备份,说明,总量,增量,河西,-,四方坪,四方坪,-,岳阳,河西,-,四方坪,四方坪,-,岳阳,备份频率,保存周期,I,类,/,国,6,级,II,类,/,国,5,级,III,类,/,国,4,级,方案设计思路,两地三中心的分工设计,容灾中心角色：,河西为生产中心，备份主中心，监控管理中心,四方坪用于同城容灾中心,岳阳用于异地容灾中心,数据同步方式,河西到四方坪，同步模式，数据零丢失，数据同步通过光纤链路,四方坪到岳阳，异步模式。数据同步通过网络,应用切换方式：,故障发生时，河西切换到四方坪，距离短，切换快,如果后续岳阳提高主机配置，,当同城两中心全部故障后，应用切换到岳阳异地容灾中心,数据备份,主备份中心置于河西,西方坪,/,岳阳同时为异地备份存放中心和备份切换中心。,Veritas Storage Foundation for Oracle,10,方案设计思路,项目实现,一期实现四方坪到岳阳的国,5,级标准容灾的异地容灾和应急中心,两地数据的异步复制,岳阳两台,570,主机用途,可定期容灾演练，验证复制数据的可用性,可临时用于数据查询等操作,极限情况下，应用切换到岳阳，可充当应急响应中心,二期实现河西,/,四方坪,/,岳阳的国,6,级容灾同城,/,异地容灾中心,四方坪,/,河西容灾和生产中心互换,数据复制方向改变，由原来的四方坪到岳阳，改为河西到四方坪在到岳阳,河西和四方坪建立一对一的应用,HA,项目实施中的风险点,四方坪和河西的中心互换,Veritas Storage Foundation for Oracle,11,议程,12,金融业容灾规范,1,手机支付方案设计,2,Symantec,方案,-,手机支付应用级云容灾的落地,3,数据复制技术的比较,4,案例借鉴,5,什么是应用级云容灾,应用层,应用切换从技术上不受地域限制，可在三中心内实现,多个应用之间可根据逻辑关系关联性的自动切换，而非各应用独立切换。,方便可靠的在线容灾演练,主机层,主机之间的保护可以通过多对一的方式实现。如应用服务器等。,不同主机平台之间可以实现数据跨平台共享。如,IBM,主机和富士通主机,所有主机可以在一个图形界面中集中管理,存储层,实现存储池，在线空间调整和性能调整。,实现存储阵列的,HA,三中心间的数据灵活的增量同步或者复制,所有存储使用都可在一个图形界面中统一管理,Veritas Storage Foundation for Oracle,13,什么是应用级云容灾,数据中心的备份,三中心不同业务数据都可统一备份到一个存储或带库上。,同一数据可通过网络，光纤等备份到三中心的任一存储目的中,所有设备的备份都由一个备份主服务器控管,主备份中心可在三地之间切换。,三中心的监控,三中心的所有主机，阵列，数据，备份通过一个统一界面集中管理，监控和告警,统一监控管理平台可以在三中心之间随意切换。,Veritas Storage Foundation for Oracle,14,总之云容灾就是：,1.,技术层面三中心在功能，角色上无任何主次之分，三者之间的功能可随意切换。,2.,实现开放式的异构架构，便于硬件的调整。,3.,应用在三中心灵活切换,4.,方便可靠的在线容灾演练,High Availability&Disaster Recovery Application Availability,15,15,湖南移动手机支付云容业务灾切换示意图,岳阳,(,异地容灾,),四方坪,(,同城容灾,),河西（本地,HA,）,SAP,SAP,异步复制,SAP,同步复制,/,镜像,APP 4,APP 3,APP 2,APP 1,APP 4,APP 3,APP 2,APP 1,两地三中心应用级云容灾,StorageSnapshot,Non-disruptivetesting,FD SG,两地三中心的统一监控,Symantec,云容灾方案的实现,-,产品清单,Veritas Storage Foundation for Oracle,16,功能类,Symantec,产品,实现功能描述,硬件厂商相应产品（,EMC,为例）,基础产品,Veritas Cluster Server(VCS),实现三中心的所有应用,/,主机的云群集,无,Cluster manager Console,（,CMC,）,实现三中心应用关联性切换,无,Storage Foundation(SF),实现三中心的所有阵列的云存储,无,Netbackup(NBU),实现三中心的所有应用,/,系统的云备份,无,同城复制,SF/Mirror,实现河西和四方坪的数据同步以,及阵列的,HA,SRDF,异地复制,SF/VVR,实现河西,/,四方坪到岳阳的数据异步同步,SRDF/A,监控产品,CCS,实现应用,主机,交换机,阵列端到端的银色监控,无,Symantec,云容灾方案的实现,-,产品部署和示意图,Veritas Storage Foundation for Oracle,17,1.VCS,实现云容灾,2.SF,实现云存储,3.NBU,实现云备份,4.SF/Mirror,实现同城数据复制