金融数据中心：从“暖备”到“多活”

国内金融行业逐步从“银行信息化”走向“信息化银行”，信息化银行的一切经营活动都是基于各种业务系统开展的。数据中心作为银行IT系统建设的重点，其规划与设计既要满足业务需求，还将影响银行的业务模式，甚至推动银行业务架构的完善和管理变革。

        河北省农村信用社通过近年的几次网络改造和建设，基本形成了“两地三中心”的局面。“两地三中心”的多数据中心方案在一定阶段满足了省联社数据大集中建设的需求，但是它所采用的一主一备灾备模式在IT资源的耗费，以及业务永续方面的局限逐步凸显。“分布式多活数据中心”的建设理念在数据中心的资源调度利用和业务部署灵活性方面具备较大优势。本文通过分析金融数据中心的发展历程，对业界领先的“分布式多活”技术进行探讨。

数据集中阶段的数据中心建设

        从上世纪90年代中后期开始，我国银行业为满足自身业务发展和经营管理的需要，进行了大规模的数据集中。数据集中不仅仅是金融界对技术支持系统的一个改造，更是对传统银行业的整体管理理念、管理经营模式的彻底改造，有的银行甚至称之为“银行再造”。

        银行业数据集中的基本过程，一般可以分为以下四个阶段：集中（Centralization）、物理合并（Physical Consolidation）、数据整合（Data Consolidation）和应用整合（Application Integration）。在实现数据整合、应用整合的过程中，不同系统之间的关联性不断增强，使得集中初期相互独立的业务之间开始发生横向的联系，并且帮助银行不断创造出新的业务模式。

        在数据集中的过程中，随着业务的整合与发展，数据中心内部不断的精细化规划与调整体现了银行IT不断优化的过程，并逐步形成了模块化、结构化、标准化的数据中心建设思路。由于业务的合并、衍生、交互、关联，数据中心业务种类不断丰富，系统规模不断扩展，单个业务系统也会由一个庞大的服务器群实现。总之，大集中后的银行IT依赖于数据中心架构，实现灵活快捷的业务扩展。

基于容灾目标的多中心建设

        数据的集中增加了商业银行数据中心的风险，各个分行的数据都集中到了少数的数据中心，对系统的压力增大了，因此系统的负荷能力、稳定性和网络传输的安全性都必须得到改善。数据大集中后，商业银行应当建立起高可靠性、高冗余性和高扩展性标准的数据处理总中心信息基础设施，实现产品的快速开发和升级。（见图1）

        容灾式多中心建设有多种模式，通常分为同城两中心、异地两中心、两地三中心集中。

        同城灾备中心：生产中心和灾难备份中心距离比较近，比较容易实现数据的同步镜像，可以保证数据完整性和数据零丢失。可以防范火灾、建筑物破坏等可能遭遇的风险隐患，但无法应对战争、地震、水灾等隐患。

        异地备份中心：生产中心和备份中心距离比较远。通过异步镜像/复制备份数据无法保证数据零丢失。如果远距离同步镜像，则交易效率太低、通信成本很高。

        两地三中心：结合“同城+异地”的优点。在异地建立具有完整的灾难接管能力的灾备中心，建立同城实时备份中心确保在主中心发生灾难事故时能够快速接管和恢复生产。

分布式数据中心技术

        两地三中心解决了暖备问题，即仅机房基础设施双活，网络ready，特定业务仅在单侧中心呈现，人为控制不同业务在DC间分担，提高资源利用率（业务为A/S模式，手工切换）。如果要实现部分业务在A、B中心即可分担又可互备，比如网银、基于DNS的数据库服务等，则需要分布式双活技术。

        分布式数据中心建设模式分为三种：主备模式（Active-Standby）、混合双活（Active-Active Hybrid）、双活（Active-Active）。

        主备模式。特点是生产中心完成所有的数据更新的业务，通过数据复制技术将数据复制到灾备中心。灾备中心除了承担灾备任务的同时，还可利用有限的资源完成一定的查询业务。灾备中心不进行需要数据更新的业务，备份中心的主机平时处于“备份”状态。

        混合双活。特点是双生产中心均需要完成数据更新的业务，通过数据复制技术将数据复制到对方，通过业务模块或用户的方式将业务分配到不同的中心，平时主要的处理能力均分配给生产应用系统使用。出现灾难时，根据需要接管的方式，动态调度资源给备份系统使用。备份中心的主机平时处于“备份”状态，但主要的资源均动态分配给生产系统使用，没有完全闲置的设备。

        双活。特点是业务或用户按照服务需求（On-Demand）将业务分配到不同的中心，平时主要的处理能力均分配给不同的中心，跨双生产中心建立共享的资源访问方式，跨双生产中心建立高可用性集群，通过数据复制技术将数据镜像到对方。出现灾难时，根据需要接管的方式，按照当前的业务状态动态调度服务和资源（Business Resilience）。所有的中心、主机和存储设备均处于生产状态和实现负载分担。

        分布式双活数据中心在传统“两地三中心”模式的基础上，针对不同双活模型部署不同的技术。基于IP地址发布业务的数据中心在前端网络的Ingress方向（客户端到服务器）上需要设备支持RHI特性，在Egress方向（服务器到客户端）上需要配置网关分离。在数据中心后端需要部署服务器负载均衡与HA，以及数据分布式双活技术。基于域名发布业务的数据中心在前端网络需要采用全局负载分担设备（GSLB）进行选路。以下将对各类实现方式与技术进行介绍。

        （一）网络双活

        在分布式双活数据中心网络环境下，通过数据中心前端分布式双活技术，用户能快速访问“距离最近”的可用数据中心相对应的业务，提高服务响应速度，提升用户访问体验。数据中心的业务对外发布时，可以采用纯IP地址也可以采用DNS域名方式。根据业务对外发布方式的不同，数据中心前端也相应采用不同的技术实现分布式网络双活，包括纯IP地址方式发布业务的前端网络双活技术，以及域名方式发布业务的前端网络双活技术。

        当业务采用纯IP方式对外发布时，正常情况下只有主中心DCA对外发布业务路由，从而将用户访问流量牵引到主中心，实现主中心业务访问。而备中心DCB的流量管理设备（支持RHI特性）只探测业务地址，因没有探测到而不对外发布业务路由，实现主中心的备份作用。

        当主中心业务迁移到备中心后，备中心的流量管理设备探测到业务IP已经转移到备中心，从而对外发布业务路由，引导用户访问备中心的业务IP，从而实现基于纯IP发布业务的数据中心前端网络双活。

        当业务系统基于DNS域名方式对外发布时，可以采用基于智能DNS解析的GSLB（全局负载均衡技术）。GSLB解决了第一步即引导数据中心前端广域网用户流量访问适当的数据中心问题。所以GSLB的应用环境往往是基于域名的多数据中心之间的负载分担和相互之间的容灾备份。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文