自动部署
配置一致性
配置合规性
SOAP/REST
配置备份以 及配置解析
外部Server
自动化管理 软件
EM/BIGIQ
版本/补丁 管理
应用性能监 控
配置下发
FTP
SSH
SOAP/REST
四层应用延 迟性分析 安全事件分 析
自定义报表
配置备份以 及配置采集
一键CASE信 息采集
一键切换
TMSH接口
iControl接口
/usr/sbin/tcpdump -ni 0.0 -s 0 -c 3000 -w /var/tmp/$HOSTNAME-$date_tag-tcpdump.cap tar zcvf /var/tmp/$HOSTNAME-$date_tag-logs.tgz /var/log/* /var/core/* tmsh save sys ucs /var/tmp/$HOSTNAME-$date_tag-ucs qkview -f /var/tmp/$HOSTNAME-$date_tag-qkview.tgz cd /var/tmp tar zcvf /var/tmp/CASE-$HOSTNAME-$date_tag.tgz $HOSTNAME-$date_tag-tcpdump.cap $HOSTNAME$date_tag-logs.tgz $HOSTNAME-$date_tag-ucs.ucs $HOSTNAME-$date_tag-qkview.tgz echo " " echo "========Notice========" echo "please send the file /var/tmp/CASE-$HOSTNAME-$date_tag.tgz to F5 support"
一键装机脚本 F5 BIGIP Platform
iRule
应用分析 iRule
日志分析软件
SYSLOG
13
一键配置一键容灾
自动安装软件和升级文件，快速配置 系统当前配置信息采集，备份配置文件 快速搜集日志信息，方便运维管理 大幅减少应用服务器切换至灾备数据库的时间，降低 RTO date_tag=`date +%Y%m%d%H%M`
DC到DC的切换 • 链路故障 • 主数据中心灾难
应用切换 • 某应用不可用
ISP1
ISP2
ISP3
ISP4
数据中心1
数据中心2
9
F5双活数据中心解决方案
DC到DC的切换 • 链路故障 • 主数据中心灾难
应用切换 • 某应用不可用 灰度切换 • Web层 • APP层 • DB
ISP1
ISP2
ISP3
ISP4
数据中心1
数据中心2
10
F5双活数据中心解决方案
DC到DC的切换 • 链路故障 • 主数据中心灾难
应用切换 • 某应用不可用 灰度切换 • Web层 • APP层 • DB • 应用升级
• • 应用版本升级 客户端版本升级
11
ISP1
ISP2
ISP3
ISP4
数据中心1
数据中心2
业务流量灵活可控
• 民营、外资银行进入
2
Hale Waihona Puke 法规遵从《银行业信息系统灾难恢复管理规范》
—JR/T 0044-2008
信息系统RTO需求等级： 第一类(A)：RTO<6小时，RPO<15分钟； 国标等级第5 级
– 短时间中断将对国家、外部机构和社会产生重大影响的系 统； – 短时间中断将严重影响单位关键业务功能并造成重大经济 损失的系统； – 单位和用户对系统短时间中断不能容忍的系统。 – 第十九条：商业银行应当制定与其业务规模和复杂性相适应的应 急和业务连续方案，建立恢复服务和保证业务连续运行的备用机 制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在 出现灾难和业务严重中断时这些方案和机制的正常执行。 – 第二十五条：银监会对商业银行有关操作风险管理的政策、程序 和做法进行定期的检查评估。
第二类(B)：RTO<24小时, RPO<120分钟；国标等级第 3级
– 短时间中断将影响单位部分关键业务功能并造成较大经济 损失的系统； – 单位和用户对系统短时间中断具有一定容忍度的系统。
第三类(C)：RTO<7天 ；国标等级第2级
– 短时间中断将影响单位非关键业务功能并造成一定经济损 失的系统； – 业务功能容许一段时间中断的系统。
日益增长的安全威胁
.
5
F5双活数据中心解决方案
ROI
可管理
主动安全
.
6
7
F5双活数据中心解决方案
DC到DC的切换 • 链路故障 • 主数据中心灾难
ISP1
ISP2
ISP3
ISP4
数据中心1
数据中心2
展示层服务器
展示层服务器
应用层服务器
应用层服务器
主数据库、主核心银行
备数据库、备核心银行
8
F5双活数据中心解决方案
银行双活数据中心方案架构
银行业发展趋势，IT也在发展变化
新业务，新挑战 • 网上银行、手机网银、微信网银 • 互联网金融
• 第三方支付
IT技术发展 • 移动应用，移动访问 • 虚拟化、云计算 • SOA、SDN • 大数据
• P2P小额信贷
• 众筹融资 • 新型电子货币
• 合规要求
• 《银行业信息系统灾难恢复管理规范》
3
典型银行的双活数据中心的建设脚步
内网双活 中国工商银行 中国农业银行 中国建设银行 招商银行 民生银行 光大银行 是 是 正在建设 是 是 是
外网双活 是 同城双活 是 是
4
CIO关注点
除了业务持续性的关注，同时还关注：
ROI
可管理
主动安全
高成本/低收益
网络复杂性
很难管理众 多的设备
新业务上线 周期长
《商业银行操作风险管理指引》
《中国人民银行关于进一步加强银行业金 融机构信息安全保障工作的指导意见》
– 第八条：实施数据集中的银行业金融机构应同步规划、同步建设、 同步运行信息系统灾难恢复系统。灾难备份中心的规划建设应综 合考虑平衡风险与成本、运维管理与灾难恢复力量等因素，可采 取自建、联合共建或利用外部企业(组织)的灾难备份设施等方式… 区域性银行可采用同城或异地灾难备份和恢复策略。对于核心业 务系统，应实施应用级备份，以保证灾难发生时，能尽快恢复业 务运营，对于其他应用系统，可实施系统级或数据级备份。
F5软件定义的应用服务
传统架构环境
软件定义的数据中心
SDAS
业务孤岛 成本低效率 非可编程，无法弹性扩展
可编程和可扩展的应用服务体系 提高成本效率
12
一键配置一键容灾
DNS部署
应用部署
云管理员 办公自动化 软件 F5应用统 一视图
Guest/Ho st性能监控
应用资源策 略库配置