深信服数据中心灾备解决方案交流材料

灾备站点
aCMP
aSV/aSAN/aNET
服务器
深信服企业级云一体机
✓ 深信服企业云统一纳管VMware，并支持自动化备份VMware虚拟机到企业云； ✓ 支持从备份文件恢复到VMware或深信服企业云； ✓ 如果希望临时运行在深信服企业云上，可选快速运行。快速运行虚拟机存储位置、运行位置都在
深信服企业云集群，并支持将快速运行虚拟机迁移回VMware； ✓ 备份无代理：通过调用VMware API和CBT接口实现数据的备份和资源纳管
网络层：跨数据中心会话保持技术保障业务连续性
中心A 全局负载
ISP1
Internet
ISP1
ISP2
ISP2
中心B 全局负载
WEB APP DB
网络层：智能DNS技术合理分担数据中心业务压力
Local DNS
中心A 全局负载
数据交互
线路1
Internet
线路2
线路2
交互资源情况 和网络时延
WEB
数据库一致性保障方式（双活）－基于软件架构复制
第二种方式是基于oracle rac自身机制进行数据一致性保障 2： Oracle RAC开normal模式（normal redundancy），此模式下，由Oracle ASM（自动存储管理）来帮助用户进行 数据一致性管理。所有设备通过ASM对裸设备或文件系统进行写入，当A站点写入数据时，B站点同时进行数据写入，当 所有存储都写返回时，表示此次写入成功，否则写入失败。此状态下，一次写操作取决于最慢存储的速度。另外，脑裂的 情况通过部署第三台votedisk做判断，由它决定哪个partion获得控制权。此方式无需利用第三方存储，节约成本，但是 对维护人员技术有一定要求。
两地三中心整体方案
广域网
路由器
AD
交换机
vAD
vFW
超融合 业务集群
数据中心 A
路由器
交换机
vAD
路由器
AD
裸光纤
AD
WOC
数据实时复制
交换机
数据库同步复制
vFW （Oracle Rac Extended／ vFW
vAD
SqlServer AlwasOn/…）
路由器
交换机
AD 专线
vFW
vAD
超融合 数据库集群
超融合 数据库集群
超融合 业务集群
（Oracle
数据库异步复制 DataGuard/ SqlServer
AlwasOn
/…）数据中心
B
数据定时复制
路由器
路由器
AD
交换机
AD
交换机
WOC
vFW
vAD
vFW
vAD
超融合 数据库集群
超融合 业务集群
异地灾备数据中心 C
深信服容灾解决方案价值
基础架构 定时备份
数据库容灾
第三方复制技术容灾
虚拟机CDP 虚拟机定时备份
保护等级2：实时数据保护
保护等级1：定时数据保护
第三方备份软件备份
第三方一体机CDP 第三方一体机备份
ISCSI高可用技术 CBT变更块跟踪技术 CDP持续数据保护技术 VMWARE纳管技术 VMWARE备份技术
平台内置定时数据备份功能
增量备份 （天）
主备容灾解决方案
主数据中心
aServer
aCloud aServer
5 主集群恢复后，通过跨集群迁移实
现业务汇钱
备份数据中心
3
主集群发生灾难时，备集群ISCSI卷重新挂回给备 集群自身
从ISCSI卷中选择备份文件覆
盖恢复虚拟机
4
iSCSI
aServer
aCloud
aServer
aServer
SW
1 备集群创建ISCSI卷挂载到主集群
业务连续性、IT架构简化、运维效率提升、成本节约
深信服容灾场景案例分享－广西省交通厅
广西交通厅通过深信服超融合实现 异地灾备（主数据中心新购4台，备数 据中心利旧4台），通过裸光纤和CDP 持续数据保护对核心业务系统做数据实 时备份，当主集群虚拟机down机后， 快速在备中心拉起，RPO=0，RTO小 于5分钟。
平台内置CDP数据持续保护功能
超融合层（HaySpVe（rvHisyopr）ervisor）
IO Mirror
IO Log
NAS
SAN
对指定虚拟机开启实时CDP保护，通过IO镜像方式跟踪记录虚拟机IO变更情况，当虚拟机数据丢失或故障时，可使用备 份的任意历史时间点进行恢复（RPO<5s，RTO<5min）。 数据备份的目标端可以为超融合存储、SAN和NAS存储。
天
分布式技术为核心、 多种灾备技术并存
资源动态调度、自动化切换
业务1
业务2
资源池化、双灵活活/多调活配中心 云容灾
灾备方案
以业务系统为核心构建业务 双活/多活能力，基于云计算 技术配置灵活、易扩展
云数据中心灾备建设关键能力
流量分发
流量可以灵活、弹性的调度，保 证用户接入最优的数据中心，提 高用户访问体验，使各数据中心 的压力相对均衡。
安全可靠
灾备建设不能只考虑冗余而不考 虑安全，基础架构稳定可靠，数 据中心内部各业务分区有严格的 安全控制，应用系统无已知安全 风险，数据中心能抵抗各类DDoS 攻击。
故障切换
当链路、服务器甚至是数据中心 出现异常时，运维人员可第一时 间获悉，访问流量可根据需要灵 活的引流至正常节点，保证用户 访问的连续性。
无需 备份软件 备份主机
快照备份 （小时）
aSV（HypervisaoSr）V（Hypervisor）
通过快速的无代理磁盘备份保护您的数据，使用增量备份减少备份所需空间，降低备份成本。 ✓ 无需备份软件和备份服务器，实现增量的备份 ✓ 快速备份比普通基于快照备份 性能提升60%，且备份完成后，性能无损失 ✓ 提供手工备份和定时备份功能，保证虚拟机文件的数据安全
CDP 应用容灾 应用双活 灾备安全
不同的硬件 不同的软件 不同的人员 不同的流程
软件定义，灵活延展
✓ 方案完整
✓ 成本经济
✓ 运维便捷
✓ 敏捷交付
相同的硬件 相同的软件 相同的人员 相同的流程
案例分享
深信服容灾场景案例分享－邢台银行GSL SLBDC出口 出口路由
波分设备
核心交换 接入交换
SVC节点
SW
✓ 平台同构 ✓ 无需第三方硬件 ✓ 可选实时或定时数据备份方式
2 主集群创建备份策略将需要保护的虚拟机备份到备集群的ISCSI卷
数据库一致性保障方式（双活）－基于硬件架构复制
一般情况下，双活数据中心数据一致性有两种保障方式： 1：Oracle RAC开external模式（external redundancy），此模式下，Oracle RAC不 帮助用户管理镜像，交由第三方存储来进行数据一致性管理，如Vplex，SVC等。
线路1
APP
DB
中心B 全局负载
确保访问 最佳数据中心
网络层：自动故障切换技术
中心A 全局负载
ISP1
Internet
ISP1
ISP2
ISP2
中心B 全局负载
WEB APP DB
VMWARE异构容灾
生产站点
vCenter Server
vSphere
1、备份虚拟机到aCloud 2、迁移虚拟机到VMware
谢谢！
SO
App
App
App
SO
SO
SO
人工切换管理
虚拟化数据中心
基础资源池共享 基础架构优化，数据集中
业务资数源据固整化合
灾备方案
部分利用软件实现自动备份 人工恢复，风险高
支持双活数据中心
灾备方案
以存储为核心构建灾备能力， 支持同城双活，但建设成本 高
云数据中心
应用系统集群化 基础设施超融合
私有云
多活、混合云 公共云
数据复制
生产数据中心内的数据可以根据 网络带宽情况实时或者定时复制 到灾备数据中心，平台兼容支持 各种数据复制技术。确保当应用 切换到灾备中心业务可恢复。
深信服灾备解决方案
深信服容灾解决方案全景图
保护等级4：应用双活
应用双活
VMWARE异构容灾
实时数据同步容灾
保护等级3：主备容灾
定时数据同步容灾
深信服数据中心灾备解决方案
Contents 目录
1 数据中心灾备建设的关键能力 2 深信服灾备建设解决方案 3 案例分享
数据中心灾备建设的趋势
数据中心发展趋势及灾备技术方案
传统架构数据中心
烟囱式建设模式 数据孤岛
两地三中心
App
App
App
SO
SO
SO
App
单Ap一p 存储A复pp制技术
SO
SO
DMZ区 超融合资源池
生产数据中心
SLB
SLB
应用容灾
数据容灾
超融合资源池
存储容灾
PRD区
FC交换
裸光钎
DC出口
GSLB SLB
超融合资源池 超融合资源池
容灾数据中心
一期尝试：4个节点，承载OA等非关键系 统 二期扩容： 1、服务器设备 A、B机房的DMZ区和生产区共计24台满足 性能、配置需求的服务器。（6台DMZ区 服务器、18台生产区服务器） 2、存储设备 两台IBM v7000G2存储，两套SVC双活套 件搭建双活存储。 3、光纤交换设备 4台48口存储光纤交换机。 4、网络设备 4台VXLAN接入交换机、4台网管接入交换 机、4台S6800交换机，共计12台交换机。