城域网的高带宽技术 • MPLS/VPN 宽带接入 • 2.5G SDH 环 • 基于裸光纤的DWDM 服务
GE 管理大楼
数据中心
GE
DWDM Metro Network
分行/网点
GE
备份中心
城域网范围的主备中心连接
• 数据中心局域网虚网的延伸 • 存储系统的远程备份
NAS Tape
GE GE FC
Compaq Intel
DB2
Sysplex
后台服务器 存储系统 城域光纤
Storage & Metro Optical Tier
Cisco ONS 15XXX
应用系统的需求
传统的应用系统
可能在编程时已使用了固定的 IP 地址 不能支持 IP协议的应用系统 传统应用系统正在被重写
新一代IP的应用系统
Standby Data Center
Active Data Center
Active Data Center
暖备份模式
热备份模式
Disaster Recovery (暖备份模式)
X X
内部网络
Clients
User Community
智能化路由
主数据中心 (Inactive) (Active)
备份数据中心 备份数据中心 (Standby) (Active)
• 监控应用及主机的方法
ICMP keep alives TCP keep alives Port considerations HTTP FTP
• 考虑的要点
应用系统的数量 监测的间隔时间 网络上监测所需的流量 在相关设备上支持的监测对话最大数量
请求路由
应用系统层的 DR
Intranet
CONTENT SWITCHING Request Routing
IDS
IDS
Content switch L2 switch Firewall L2 switch Content switch http
App Servers Back-end Core switch
应用层的灾备设计
应用系统的层次划分
CRM ERP Supply Chain Order Processing E-Commerce
预备工作
• 建立计划团队/顾问服务 • 业务影响分析(BIA) • 制定高可用系统和备份设施的设计 • 测试计划/更新计划
业务影响分析
• 制定计划的第一步 • 计算业务中断的代价 • 设定恢复时间的目标
业务影响分析
功能 系统 恢复时间目标 (RTO) 0 0
交互式客户服务或网 Unix, NT 服务器, Oracle 上银行网站 核心处理系统 Mainframe, AS/400 呼叫中心
WEB 应用前端服务器 基于IP; 使用 DNS 作地址解释 可支持 HTTP 重定向
首先要了解应用系统的运行机制 地址解释通常使用以上的冗余保护机制来确保业务 持续运行
应用系统层 灾难恢复的机制
• 应用系统层的灾难恢复可通过以下方式实现
基于 DNS 的路由 基于 HTTP 的路由 迂回路由
监测故障: 应用系统健康监视
业务恢复能力使用 户可以随时可成功 地访问关键的应用 系统 业务恢复能力 应用系统恢复能力 网络恢复能力 网络恢复能力是构 建高可用性的安全 的可扩展及可管理 的网络架构
User Group
远程用户
本地用户
业务应用系统
Headquarters
User Group User Group User Group
CRM系统(如Siebel), 电信链 0 路 员工电话和联系工具 PBX, 语音信箱，电信链路 6-12小时 员工终端和 LAN&WAN 员工文件的存放 员工邮件记录 ERP/总帐/人事系统 PC 终端，邮件服务器，电信 6-12小时 链路 NT 或 Unix 服务器 24-48小时 如 MS-Exchange 如 SAP 24-48小时 24-48小时
ISDN/ PSTN
其它运营商 网络
中国电信 DDN
ISDN/ PSTN
其它运营商 网络
中国电信 DDN
ISDN/ PSTN
其它运营商 网络
中国电信 DDN
二级节点
二级节点 二级节点 二级节点
二级节点
二级节点
一级分行1~13
一级分行27~38
网上银行/交易的冗余架构设计
网上银行/交易的冗余架构设计的设计要点
CONTENT CONTEN SWITCHIN
APP A
APP B
APP A
APP B
GE FC
OPTICAL Metro Optical
Optical Switch Optical Switch
GE FC
STORAGE
STORAGE STORAG
主数据中心
DWDM
备份数据中心
总结
业务恢复能力 Business Resilience
OPT-150
OPT-150
金融行业大型数据中心 灾难恢复解决方案
分会场 FSI-603
议 程
• 前言 • 数据中心灾难恢复方案的预备工作 • 主备数据中心互连设计 • 网点/营业部访问主备中心的设计 • 网上银行的冗余架构设计 • 应用层的灾备设计 • 总结
前言
灾难的级别及影响范围
地区 电 力 故 障 /// 通 讯 故 障
应用系统 A 应用系统 B 所有应用的对话
Disaster Recovery (热备份模式)
X X
内部网络
Clients
User Community
智能化路由
主数据中心 主数据中心 (Active) (Inactive)
备份数据中心 (Active)
应用系统 A 应用系统 B 应用系统 C 所有应用的对话
应用系统恢复能力 是构建高可用性和 高扩展性的服务器 群集
前端应用 中间件 后台应用
User Group User Group
User Group
存储系统
广域网
局域网 数据中心 网络基础架构
Q&A
非常感谢!
金融行业大型数据中心 灾难恢复解决方案
分会场 FSI-603
请填写您的评估表
分会场 FSI-603
• 两个独立运营商的线路 • 远程镜像站点同步 • 双穴路由策略 • 智能选择最佳站点
单一站点的网站架构
ISP-1
Content switch SSL-A Content Engine http Web Servers http https Core switch
ISP-2
Access Router Content switch SSL-A Content Engine
Cisco MDS 9000
GE Catalyst
Catalyst
GE
FC
主数据中心
异地备份中心
基于主机的远程复制
• Runs over IP network • Sync or async • Host-to-host
Application/ Database Server
Storage Array
Storage
异地备份
Cisco MDS 9000 FC-IP
el nn ha C IP e er br v Fi O
远程数据复制
IP
IP-FC
Symmetrix EMC Storage
Cisco MDS 9000 SRDF/FC SRDF/FC
Cisco MDS 9000
SRDF/ESCON
ONS 15540
ª÷¿Ä
业务运营风险评
案例： 某大型国际银行数据中心的商务永续计划
• BC177 – 所有美国的银行均必须遵循的灾备标准 • 每年对灾难恢复步骤进行测试 • 新的服务增加后必须在90天内进行灾难恢复的测试 • 用户将参与并认可端到端的测试 • 承诺4小时恢复时间，无任何交易记录丢失 • 所有交易后台处理办公室位于槟城 • 在新加坡建立后台处理运作的商务延续地点 (已就绪)
DWDM
ONS 15540
SRDF/ESCON
主数据中心
同城备份中心
存储系统的异地备份设计
• FCIP(Fiber Channel over IP) • iSCSI 透明通道模式
Application/ Database
FC
Tape Storage
Storage IP 网络
Cisco MDS 9000 FC

大 火
雷 击
系统
恐 怖 事 件
水 管 爆 裂
人 为 差 错
硬 件 故 障
灾难发生的后果
• 数据的丢失 • 访问方式的中断 • 人员的损失
数据中心灾难恢复方案的 预备工作
商业永续计划(Business Continuity Planning)
企业在突发事件发生时，为确保 其关键业务的继续进行、维持客 户的满意度而制定的针对企业中 各种资源调配并能切实执行的应 变方案。
网点/营业部访问主备中心(SNA)
分行
主数据中心
ISP1
支行
DLSw DLSw
IP, ATM
网点
ISP2
备份数据中心
网点/营业部访问主备中心(IP)
分行
主数据中心
ISP1
支行
IP, ATM
IP 前置机
IP 前置机
网点
ISP2
备份数据中心
银行网络设计整体网络结构图
主数据中心节点 总行城域网 管理大楼节点
主备数据中心互连设计
主备数据中心互连设计要点