恢复业务所需时间
11
基于业务的需求选择合适的解决方案
类别
解决方案
SLA应用场ຫໍສະໝຸດ 需求条件 管理工作量成本
A+及A类 关键应用，核心应用
Active-Active DC RPO<5Mins RTO<2Hours BC,DA,DR
Layer 2 Network, RTT<200ms Storage Virtualization
备中心
Tier-6 少量或无数据丢失
灾备 模式
灾备 层次
冷备
数据级
暖备/热备 应用级
双活
业务级
议程
1 项目背景 2 建设目标 3 方案总体架构 4 子系统方案设计 5 实施与运维
9
业务连续性(信息系统)建设体系架构
业务 应用 管理实践 支撑系统 系统软件 硬件 基础设施
战略规划层，对业务进行评估，划定连续性级别 对应用的逻辑关系进行梳理，确定应用的可用性指标
7
商业银行灾备设计目标
GB/T 20988－2007《信息系统灾难恢复规范》
1级
基本级。 备份介质场外存，安全保管、定期验证
2级
备份场地支持。 网络和业务处理系统可在预定时间内调配到备份中心
3级
电子传输和部分设备支持。 灾备中心配备部分业务处理和网络设备，具备部分通讯链路
SHARE78国际标准
Tier-0 无异地备份数据 Tier-1 有数据备份，无备用系统 Tier-2 有数据备份，有备用系统
银监会 2011.12 《商业银行业务连续性监管指引》银监发【2011】 （104号） 2010.4 《商业银行数据中心监管指引》银监发【2010】 （114号） 2009.6 《商业银行信息科技风险管理指引》 2008.4 《银行业重要信息系统突发事件应急管理规范（试行）》（【2008】53号） 2006.8 《银行业金融机构信息系统风险管理指引》【2006】(63号) 人民银行 2008.2 《银行业信息系统灾难恢复管理规范》（JR/T0044-2008） 2006.4 《关于进一步加强银行业金融机构信息安全保障工作的指导意见》 （【2006】123号文件） 国标委 2007.6 《信息系统灾难恢复规范》 （GB/T 20988—2007） 国信办 2005.4 《重要信息系统灾难恢复指南》 2004.4 《关于加强信息安全保障工作的意见》
Low
High
B类 二三级应用
VM Replication Recovery Manager
RPO<15 Mins RTO<4 Hours
DA,DR
Layer 2/3 Network Any Dist.
Any Storage Devices
Middle
Middle
C类 非生产应用
VM Replication Data Protection RPO<30 Mins
Tier-3 电子链接
4级
电子传输和完整设备支持。 数据定时批量传送，网络/系统始终就绪。
Tier-4 使用快照技术拷贝数据
实时数据传输及完整设备支持。 5级 采用远程复制技术，实现数据实时复制，网络具备自动或集中切换能力，业务 Tier-5 交易的完整性
处理系统就绪或运行中。
数据零丢失和远程集群支持。 6级 数据实时备份，零丢失，系统/应用远程集群，可自动切换，用户同时接入主
流程的定义，配置变更与事件管理 管理，安全，基础架构服务等配套系统 虚拟化，操作系统，网络协议，存储服务
服务器，存储设备，网络设备与链路 建筑，环境，供电……
10
确定业务的可用性需求
丢失数据成本
数据可用性成本
系统可用性成本
成本轴
一级应用
宕机成本
二级应用 三级应用
RPO
损失的数据量
0
时间轴
RTO
智慧银行双活数据中心建设方案
1 项目背景 2 建设目标 3 总体解决方案 4 实施与运维
议程
2
议程
1 项目背景 2 建设目标 3 总体解决方案 4 实施与运维
3
商业银行发展状况
银监会 /chinese/jrjg/index.html
商业银行资产规模继续增长。截至2012年二季度末，总资产余额达99.3万亿元，与上年末 同比增长20.4%。
单一的存储 复制技术
传统的 主备架构
建立满足金融业务发展需要，确保金融服务 连续性的业务持续管理体系
向兼顾开发、测试、统计分析等非交易类业 务方向拓展
向按业务系统的灾难恢复指标要求选择多种 灾备技术转变
向双中心互备、双中心高可用及多中心架构 转变
测试演练方面
模拟演练
向真实演练转变
5
灾备和业务连续性监管要求沿革
RTO<4 Hours
DA,DR(Manually)
Layer 2/3 Network Any Dist.
Any Storage Devices
High
Low
12
以虚拟化为基础，灵活、可信、经济的业务连续性 保障平台
服务 多种 应用
支持 多种 关系
适用 多种 场景
提供 多种 手段
关键应用 双活
单中心 高可用
6
银行业信息系统灾难恢复标准
中国人民银行《银行业信息系统灾难恢复管理规范》（JR/T0044-2008）：
• 短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统：RTO（恢复时 间目标）<6小时，RPO（恢复点目标）<15分钟；
• 短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统：RTO<24小时，RPO<120分钟； • 短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统：RTO<7天。
数据库
二三级应用
互备
主备
同城双中心
异地双中心
容错
迁移
存储迁移
开发/测试
教学/科研
多对一
备份到云
两地三中心
分支到中心
备份
复制
快照
13
议程
1 项目背景 2 建设目标 3 总体解决方案 4 实施与运维
14
银行生产环境“Double Pod”系统架构
双向复制
业务连续性解决方案的三大要点
高可用
灾难 恢复
2012年第二季度，各类商业银行中，资产余额增长最快的是农村商业银行（增幅是50.4%， 部分原因是农村商业银行数量增加），其次是城市商业银行（增幅31.5%）和股份制银行（增 幅27.3%）。
4
商业银行灾备中心建设总体趋势
体系建设方面 职能定位方面 技术特性方面 架构方面
单纯注重信 息系统灾备
纯粹的 灾难恢复
数据 保护
16
虚拟化极大地简化了业务连续性解决方案