数据中心灾备&双活方案介绍

CiscoConfidential©2010Ciscoand/oritsaffiliates.Allrightsreserved.1数据中心灾备/双活解决方案交流©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential2•数据中心容灾目标及发展•数据中心容灾/双活需求分析及设计关注点•数据中心容灾/双活技术方案•典型应用场景分析和配置示例•案例分享©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential3银监会2011.12《商业银行业务连续性监管指引》银监发【2011】（104号）2010.4《商业银行数据中心监管指引》银监发【2010】（114号）2009.6《商业银行信息科技风险管理指引》2008.4《银行业重要信息系统突发事件应急管理规范（试行）》（【2008】53号）2006.8《银行业金融机构信息系统风险管理指引》【2006】(63号)人民银行2008.2《银行业信息系统灾难恢复管理规范》（JR/T0044-2008）2006.4《关于进一步加强银行业金融机构信息安全保障工作的指导意见》（【2006】123号文件）国标委2007.6《信息系统灾难恢复规范》（GB/T20988—2007）国信办2005.4《重要信息系统灾难恢复指南》2004.4《关于加强信息安全保障工作的意见》©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential4SHARE78国际标准1992年国际标准SHARE78的定义，灾难恢复解决方案可根据以下的主要方面所达到的程度而分为七级，即从低到高有七种不同层次的灾难恢复解决方案。可以根据企业数据的重要性以及您需要恢复的速度和程度，来设计选择并实现您的灾难恢复计划。©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential5©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential6CiscoConfidential©2010Ciscoand/oritsaffiliates.Allrightsreserved.7©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential8©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential9数据库层应用层OS逻辑卷SAN层存储层IP（WAN）数据库层应用层OS逻辑卷SAN层存储层IP（WAN）DRTechDRTechDRTechDRTechDRTech同步模式异步模式Sync关注：对应用性能影响、数据一致性机制Async关注：数据一致性、RPO要求、带宽消耗事务I/O发起交易完成事务I/O发起交易完成灾备中的关键之一是生产数据的复制，复制的模式可以是同步复制或异步复制。而数据复制可以在不同的层面实现，不同的数据复制实现方式对网络的需求不同。©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential10©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential11方案特点：•数据库层面双活，实现同业务的不同操作分离，有利于数据库整体性能提高，同时充分利用生产与灾备资源•数据通过IP网络复制，链路利用率高•推荐采用以太网延展，保持数据库恢复后对外服务地址不变，缩短恢复时间（RTO）©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential12双活数据中心互联方案关注点©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential13©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential14高可用性相对其它方式，内建机制提高网络稳定性，如生成树过滤、广播过滤、ARP广播过滤等等物理中心完全独立－错误的完全隔离，合理路由本身无生成树，内置环路避免机制内置多归能力，故障切换平滑，无须复杂配置基于多种网络的以太网延展无需传输网络特殊支持，多种网络环境支持，包括裸光纤、DWDM和单纯IP网络等高效带宽利用，扩展性高带宽优化，支持站点间的组播，减少多余复制支持多数据中心连接配置简洁，维护方便设置、管理、维护极为简单，接近即插即用，适合企业环境使用CiscoConfidential©2010Ciscoand/oritsaffiliates.Allrightsreserved.15©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential16DataCenter2DataCenter1•实时镜像复制•典型的在100～200km以内Host-BasedMirroring(i.e.VERITASMirroring,VolumeReplicator)Disk-BasedMirroring(i.e.IBMPPRC,EMCSRDF/S,HDSTrueCopy,HPDRM)•高带宽、低延迟、无差错网络FICONFICONMetroDWDMIBMzSeriesStorageFCStorageIBMzSeriesONS15500ONS15500FCSONET/SDHChannelExtenderMDS9000ONS15454Applications©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential17V10V20HSRPActiveHSRPStandbyARPforHSRPVIPARPreplyFilterHSRP•FilterFHRPwithcombinationofVACLorPACL•Result:StillhaveoneHSRPgroupwithoneVIP,butnowhaveactiverouterateachsiteforoptimalfirst-hoproutingHSRPActiveHSRPStandbyHSRPHellosHSRPHellos©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential18©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential19数据中心双活安全架构部署FabricPath/VPCOTVOTVOTVFabricPath/VPCOTVOTV一级骨干网DC1DC2ASAClusterControlLinkDataLink•解决数据中心双活模式下，防火墙的部署难题，顺应数据中心网络建设趋势•高可用性:实现故障的毫秒级切换•简化配置和运维管理CiscoConfidential©2010Ciscoand/oritsaffiliates.Allrightsreserved.20VN-linknotifications客户端切换-DNS-RHI-LISPOTVOTVOTVOTV3412数据复制-存储-数据库-虚拟化数据中心的二层互联-OTV-VXLAN传输网络和存储的扩展-SAN网络扩展-基于DWDM/SDH/IP的传输网络虚拟化感知和移动性VN-link6网络服务-防火墙集群-负载均衡5©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential21•明确双活数据中心的目标，确定架构，分步实施•数据的双活/复制方案选择，数据中心互联提供灵活支持•双活数据中心互联技术–局域网延展STP隔离多点接入，提高可用性防止环路机制和广播风暴控制扩展性和快速收敛管理的便捷–存储网络延展同步方式的距离限制SAN延展的BufferCreditSAN延展路径的高可用性（跨板卡PortChannel）–接入路径优化–网络服务和安全控制©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential22分布式虚拟卷设备磁盘阵列DWDM前端IP网络数据库服务器磁盘阵列SAN网络VPLEXMetro技术允许主机对两边存储设备可同时I/O读写操作前端IP网络IP/L3数据库服务器OracleExtendedRAC二层互联技术如OTV,连接两站点位于同一子网的集群系统灾备中心主中心同步：往返时间为5msFCFCSAN网络VPLEXWitness（第3方）RAC服务VIP子网RAC内部互联子网IP/L3•应用数据层的数据库系统和存储系统双活是数据中心双活的基础。也是建设云计算数据中心的基础。•可提供两个站点间计算资源的最大利用和均衡化，提供业务计算无中断移动的支撑平台•数据库系统双活设计以OracleExtendedRAC为例:•RAC需要一个内部的集群互联来提供内存到内存的数据块传输。•这个内部集群互联要求高的带宽和低时延。RAC也需要两地共享一个对外服务VIP的子网。•存储系统双活设计以EMC的VPLEXMetro为例，VPLEX是一个横向扩展群集体系结构，可实现分布式高级数据缓存一致性•在数据中心之间实现存储域自动平衡和故障切换©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential23•生产中心和同城灾备中心间由DWDM提供物理层连接，为两端以太网延展和存储网络延展提供10G以太网和8GFC端口•生产中心的Nexus7K下连现有的数据中心网络，并透过DWDM的10G以太网端口与同城灾备中心的Nexus7K连接，实现二层网络延展，同城灾备中心的Nexus7K可以作为灾备中心的核心交换•生产中心的存储复制交换机通过DWDM的8GFC端口与同城灾备中心的存储复制交换机连接，支持基于存储复制或存储虚拟化的数据复制•*跨数据中心虚拟机动态迁移需要满足时延的要求Thankyou.