城商行容灾系统建设蓝图

通过创新性建立灾备数据中心，积极采用绿色节能新技术，持续优化数据中心运营维护工作，做到高安全、低成本、高性能的建设目标，已成为当前信息化建设的重中之重。城商行数据中心的建设应坚持走符合自身特点的IT发展道路，通过“两地三中心”容灾数据中心架构的建设和发展，不断提升和优化信息平台的安全性和可靠性，降低整体运营成本，提高业务部署速度，确保城商行的IT技术核心竞争力，助推银行业务稳步发展。
 

数据中心建设原则

        城商行数据中心的建设与规划应遵循如下原则。

        周密准备、科学论证。数据中心的建设极其复杂，在数据中心建设方案上，需要选择与经验丰富、技术成熟的系统集成商和国际知名厂商合作。分别负责项目的总体设计、集成实施和项目设备供货。通过借助业内最优秀的建设和实施经验，保障整个建设周期的顺利实施。

        业务切合、适度有效。建设方案必须充分体现“业务切合、适度有效”的特点。目前国内外银行大多采用“两地三中心”建设方案，对于城商行数据中心而言，同城数据交换速率和异地数据交换速率之间存在显著差异性，照搬“两地三中心”建设模式，势必大幅增加建设投入。建设考虑对现有网络和系统平台进行优化和升级，满足“双活”数据中心统一通信、高度配合的条件。同时，通过对IT资产、基础设施资产、安全和运维流程进行梳理，完成数据中心全生命周期的运维管理，实现整体平台互为监控，互为监督、协作的目标。

        遵循标准、分步实施。在具体技术建设方案上，应参照国家及行业相关标准，确保数据中心建设的高安全性、高可靠性和高可用性。此外，城商行应结合自身发展趋势和主流技术特点，参照国际公认的数据中心标准“SHARE78”进行设计建设和优化。实现数据实时备份、零丢失、系统／应用远程集群、可自动切换、用户同时接入主备中心的要求。

        绿色高效，节能减排。目前云计算技术的应用已成为数据中心建设的关键一环，其带来的整合、稳定、高效、节能等特点已为业界所共识。城商行作为具有社会责任感的标杆企业，在数据中心建设方案中应充分考虑节能减排技术。在保障安全可靠的前提下，通过云计算技术，提高数据中心硬件设备的利用率，确保数据中心的绿色节能和安全高效。

        持续优化，着眼未来。“三分建设，七分管理”，数据中心建设更需要通过不断总结其运营中存在的问题，学习先进的数据中心运营管理经验，持续性提升城商行数据中心的运营和支撑能力。

        未来与同城数据中心共同构成运营的“双活”。重点加强设备能力垂直拓展，将单位面积设备使用效率提升一倍。为满足未来数据中心扩展性需求，新数据中心建设中应充分考虑技术的适度前瞻性和开放性接口，满足未来10年的应用需求。

同城“双活”数据中心建设

        目前，“双活”数据中心方案是可跨越地理位置实现数据分步式存储和联合的高效支撑平台，能够有效保障业务连续性并实现灾难的自我恢复。简化的运维管理有助于提高工作效率，提升数据中心服务水平。相对于传统的数据中心，“双活”数据中心建设需要解决3个关键性问题。

        网络扁平化。虚拟化技术为业务双活提供了可能，然而高度的整合和连续性切换也使得数据中心网络面临着前所未有的挑战。如何让数据处理和传输变得更快，业务数据在两个数据中心间的迁移无障碍运行成为必须解决的问题。从网络架构上，采用根据业务进行分区、分层的设计，提升网络转发效率，减少转发层级。网络采用扁平化部署方式，以实现高性能、高可靠、访问路径优化的数据中心网络规划。

        分步式存储一致性。云计算和两地“双活”依赖于在每个存储结点虚拟机需要有完全一致性的数据存在。分布式一致性缓存技术（Distributed Cache Coherenece）实现跨主机、跨集群、跨数据中心的访问和在节点之间同步镜像，并克服延迟、带宽和连贯性方面的挑战，实现“active—active”模式。

        扩展VLAN，跨域双活。虚拟机在两个结点间迁移后，需要获得新数据中心的一套完整的访问标记。然而在传统网络中，逻辑网络的隔离是通过VLAN技术解决的。当虚拟机的迁移发生在不同网络、不同数据中心之间时，需要保证虚拟机的IP在迁移前后不发生改变，保证虚拟机内运行在第二层(链路层)的应用程序在迁移后仍可以跨越网络和数据中心进行通信。为了解决上述问题，必须通过扩展VLAN技术实现云网络所需要的远距离分割支持，使用名为VXLAN网络标识符（VNI）的24位标识符，将与应用程序关联的VLAN分组到一个片段中，来分离应用程序数据。这可以使虚拟机在多租户的数据中心进行迁移。

“两地三中心”建设

        未来可以考虑在省以外的地区再建一个数据中心——异地容灾中心(第三站点)。在生产中心和同城容灾中心之间，采用光纤直连网络，数据采用VPLEX同步复制方式进行容灾，采用存储虚拟化技术进行数据访问。两个数据中心的数据可以同时被访问，且可以针对应用服务器的位置就近访问，做到“双活”数据中心架构。

        在生产中心和异地容灾中心之间，采用IP连接，采用数据异步复制进行容灾。异地容灾中心的数据在平时不能被应用访问，当生产中心出现故障后，可将其激活使用。

        数据的恢复原理：当数据中心出现意外而无法正常运行时，可以将容灾中心的灾备卷直接挂接到备份服务器上，恢复生产。

        数据中心作为承载业务的重要IT基础设施，承担着稳定运行和业务创新的重任。在新的经济形势下，数据中心需要更高效地支持业务和信息共享需求，提供不间断的服务，这对数据中心的资源整合、全面安全、高效管理和业务连续性提出了更高要求。

        “同城灾备+异地灾备”的两地三中心整体灾难恢复解决方案，可以满足不同灾难场景下的业务连续性要求。同城灾备中心由于其与生产中心处于同一个城市，可采用较好的网络线路如光纤与生产中心进行连接。因此数据复制和应用切换比较容易实现，可实现生产与灾备中心之间数据的实时复制和应用的快速切换。异地灾备中心由于其与生产中心不在同一城市，灾备端与生产端连接的网络线路带宽和质量存在一定限制，一般适合于数据的异步复制，应用系统的切换也需要一定时间。因此异地灾备中心可以实现在业务限定的时间内进行恢复和可容忍丢失范围内的数据恢复。

（文章来源：金融电子化）

 

扫码即可手机
阅读转发此文