华为金融灾备传输解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“宕机”事件,其实是给各方再次提醒,在网络金融快速发展的今天,不断提高交 易平台的稳定性、安全性,做好设备级、网络级保护预案,是对金融业务最重要的 要求之一。
9
金融数据中心灾备传输诉求
低时延
=
大带宽
10
多业务兼容
GE
100GE
10GE
SAN
40GE
GDPS
1 2
高可靠
压缩每一微秒:影响波分时延的关键因素说明
5 Gbit/s 10 Gbit/s
参考标准
IEEE 802.3
ANSI X3.296 ANSI X3.230 ANSI X3.303
IBM GDPS( Geographically Dispersed Parallel Sysplex) Protocol
InfiniBand TM Architecture Release 1.2.1
接入交换机
DWDM
服务器
FC交换机 存储阵列
FC100/200/400/800/1200/1600 IBM GDPS
Infiniband 2.5G/5G/10G
DC互联需要服务器、存储、数据库、光纤交换机、数通、传送等多个设备的配合,传输设备应支持IP、以太网、存储等多种业务接口; DC中涉及多个厂家的多种设备类型,要求传输设备应与主流厂家设备接口具有良好的兼容性。
log file parallel write <=5ms
<15ms
>15ms
引自Oracle官方资料:(How to Tell if the IO of the Database is Slow [ID 1275596.1])
VMware对时延的要求
vMotion在VMware vSphere5.*标准版和企业版要求5ms RTT; VMware vSphere Enterprise Plus版本中,支持vMotion 10ms RTT;
华为金融灾备传输解决方案
华为光传输设备久经市场考验,稳定无忧
光网络全球市场份额第1
波分全球市场份额第1
MSTP全球市场份额第1
Others 34%
Huawei 26%
Fujitsu 7% ZTE 7%
Ciena 11%
AL 15%
Others 32%
Huawei 21%
Ciena 14%
Coriant 7% Fujitsu ZTE 7% 9%
主中心
备中心
服务器 接入交换机 核心交换机
FC交换机
DWDM
存储
80km
服务器 接入交换机 核心交换机
DWDM
FC交换机
存储
80μs+410μs (设备+线路)
11
时延次要因素: AFEC/FEC、OTN封装方式 时延忽略不计: MUX/DEMUX、OLA
压缩每一微秒:从光层优化时延
优化光纤路由
传输网络要满足实时备份要求,降低时延,降低RPO
Oracle Extended Distance Cluster对时延的要求
类型
性能好 性能可接受 性能差
db file sequential read
<10ms
<20ms
>20ms
db file parallel write
<10ms
<15ms
>15ms
AL 10%
Others 34%
Huawei 27%
Fujitsu 6%
ZTE 18%
AL 14%
9 10+ 3000+ 3+ 个光传送全球研发中心;
传送领域顶尖科学家;
研发专家; 光传送技术收购
3200+传送网专利申请;1300+传送网专利授权;500+传送标准文稿;80%+OTN技术标准制定
2
华为光传输设备广泛应用于全球金融企业
ETR CLO InfiniBand 2.5G InfiniBand 5G InfiniBand 10G
业务速率
1.25 Gbit/s 9.95 Gbit/s 10.31 Gbit/s 41.25 Gbit/s 103.125 Gbit/s 200 Mbit/s 1.06 Gbit/s 2.12 Gbit/s 4.25 Gbit/s 8.5 Gbit/s 1.06 Gbit/s 2.12 Gbit/s 4.25 Gbit/s 8.5 Gbit/s 10.51 Gbit/s 14.025 Gbit/s 28.05 Gbit/s 1.06 Gbit/s 2.12 Gbit/s 16 Mbit/s 16 Mbit/s 2.5 Gbit/s
总资产规模1千亿以上&跨省设立分支机构的商业银行,以及省级农信社应 设异地模式灾备中心,灾难恢复能力达5级(含)以上;其他商业银行应 设立同城模式灾备中心并实现数据异地备份,灾难恢复能力达4级(含) 以上。
商业银行应根据风险分析、业务功能分析和业务中断影响分析的结论,将 信息系统按时间敏感性分成三类等级,并确定信息系统灾难恢复目标的最 低要求:
2007.06 《信息系统灾难恢复规范》 GB/T 20988-2007
2005.04 《信息系统灾难恢复规范指南》 2004.04 《国家信息化领导小组关于加强信息安全保障工作的意见》
相关规范条目解读
完善信息系统灾备架构,数据级灾备方案原则上必须使用安全可控的信 息技术构建,应用级灾备逐步向安全可控信息技术过度,2015年应至少 实现一种基于安全可控信息技术的数据级(或应用级灾备)灾备方案。
《银行业应用安全可控信息技术推进指南》[2014]317号 《商业银行业务连续性监管指引》 《商业银行数据中心监管指引》 《商业银行信息科技风险管理指引》 《银行业重要信息系统突发事件应急管理规范(试行)》 《银行业金融机构信息系统风险管理指引》
2008.02 《银行业信息系统灾难恢复管理规范》
2006.04 《关于进一步加强银行业金融机构信息安全保障工作的指导 意见》
Standard Bank
100+金融传送网部署经验,助力全球金融客户构建稳定、可靠的数据中心互联网络
3
数据安全是金融企业运营的生命线
海啸
地震
恐怖袭击
光缆中断
设备故障
水灾
电力故障
火灾
“与20世纪60年代相比,20世纪90年代,世界上可统计的自然灾害发生率增长3倍,其经济损失增长9倍。”
——瑞士再保险
Santander
PKO Bank
SberBank TatfondBank CentralBank
Agricole Komerci.jalna Banka
Union Bank of Nigeria Zenith Bank Plc
First Bank of Nigeria Guaranty Trust Bank United Bank for Africa
A
B
DCM-free和FBG
FBG补偿距离微米 级,延时为ns级;
通常情况下可忽略 不计
1 路由优化
2 缩短路由
12
40G线卡: 色散容限
60000 ps/nm
100G线卡: 色散容限
40000 ps/nm
40G/100G相 干系统无需 DCM补偿
压缩每一微秒:从纠错算法优化时延
AFEC 前
1st FEC
金融数据中心互联常用业务单板介绍
产品
单板名称
ELOM (增强型8路任意速率业务汇聚波长转换板)
OSN 1800
LSX/LDX (1路/2路10Gbit/s波长转换板)
FC16Q (4路FC1600低时延波长转换板)
面板图
接入业务类型
FE、GE、10GE、STM-1/4/16/64、ESCON、FICON、 FICON EXPRESS、FICON 4G/8G/10G、 FC100/200/400/800/1200、Infiniband 2.5G/5G …
6μs+410μs (设备+线路)
接入交换机 核心交换机
服务器
FC交换机
存储
从FEC、封装方式降低时延
20% 10G
40G/100G HFEC
免DCM减少13% 时延
DCM
WDM /OTN
WDM /OTN
FBG WDM /OTN
可视化在线时延检测
16
数据中心多业务接入
GDPS®
华为WDM/OTN产品通过主流厂家SAN认证,保 证系统兼容性,保护客户投资!
7
数据中心互联需要超宽管道支持
移动支付
手机银行
社区银行(金融超市)
VTM
人脸识别
业务驱动网络基础设施创新,数据中心纵向、横向流量不断增加,以匹配新业务发展需要; 数据中心间备份的存储业务从FC400、800向FC1200、1600发展,带宽动辄数百G,甚至达到T级别; 服务器集群需要协同运算,产生大量的横向交互数据;虚拟机的自由部署和动态迁移,VM间需要实时同步大量的数据。
时延 (w FEC)
22.9us 27.9us 23us 45us
压缩每一微秒:时延在线检测方案
1,点击查看的 路径
3,获取时延 数据
2,点击 Latency测试
15
压缩每一微秒:满足实时备份和双活性能需求
时延优化设计芯片
主中心
备中心
服务器
接入交换机 核心交换机
存储
FC交换机
80km
DWDM
DWDM
“大型灾难事件而导致系统停运的公司中,2/5左右没有恢复运营,剩下的公司有接近1/3在两年内破产。”
——Gartner Group
数据安全和业务连续已成为金融企业运营的生命线,灾备系统是数据中心保护数据的最后手段!
4
中国银行业灾备建设监管和规范
2014.12 2011.12 2010.04 2009.06 2008.04 2006.08
8
数据中心间需要高可靠的传输保障
运营商专线 异地灾备
DWDM 无保护
HZ
2015年,某大型互联网公司杭州、北京、上海、武汉等地 用户反映重要支付业务无法正常使用,消息迅速传遍网络, 造成恶劣影响。 2小时后业务恢复。故障原因是施工中挖断了其租用的光缆。
DWDM 无保护
QD
“事实证明,在这个世界里,再牛的互联网公司,都干不过蓝翔技校的挖掘机……” “什么互联网+,什么4.0,什么大数据,都顶不住传统行业一铲子”
芯片信号流
2nd FEC
3rd FEC
AFEC 后
一级解码 二级解码 三级解码
NCG-解码增益 6.98dB 8.53dB 8.58dB
时延值 40us左右 85us左右 130us左右
芯片支持解码级数可设,对于OSNR余量充足的场景可以通过网管选择一级解码减少时延 二级解码和三级解码对性能影响较小,对于OSNR余量较小的场景优选选择二级解码
Access Bank
NBK
中国人民银行 中国工商银行 中国农业银行
中国银行 中国建设银行
交通银行 中信银行 光大银行 华夏银行 民生银行 广发银行 恒丰银行 浙商银行
…
ACE
Koscom Korea investment &sec
UCPB
DBS Bank
ICBC Indonesia
Bank Estado
17
业界最先支持FC32G业务
业务类型
GE 10GE WAN 10GE LAN
40GE 100GE ESCON FICON FICON Express FICON4G FICON8G FC100 FC200 FC400 FC800 FC1200 FC1600 FC3200 ISC 1G ISC 2G
引自VMware官方资料: (VMware vSphere® Metro Storage Cluster Case Study VMware vSphere® 5.0)
传输网络要满足双活数据中心对网络延迟的苛刻要求
6
数据中心互联设备需要接口多样化、兼容性好
出口路由器 核心交换机
广域网 GE/10GE/40GE/100GE
a) 第一类(重要系统,如核心业务系统、总行综合前置系统等):
RTO<6 小时,RPO<15 分钟
≥5级灾备恢复能力
b) 第二类(次重要系统,如资金交易接入平台(查询类)等):
RTO<24 小时,RPO<120 分钟 ≥3级灾备恢复能力
c) 第三类(非重要系统,如客户关系管理系统、后督系统等):
RTO<Fra Baidu bibliotek 天
≥ 2级灾备恢复能力
5
金融数据中心需要低时延灾备网络
RTO:时间恢复目标
(Recovery time objective)
发生灾难后恢复物理系统的时 间,恢复时间越快越好
RTO
生产中心
灾备中心
生产中心
RPO:恢复点目标
RPO (Recovery point objective)
灾备中心
发生灾难前最后一次备份的 时间点距离数据丢失时间的 时间差,数据丢失越少越好
13
压缩每一微秒:从封装映射优化时延
业务接口 WAN POS LAN
单板
LOA LSX/LDX
业务
GE 10GE
映射路径
TTT+GMP GFP-T BMP GFP-F
GFP-F的时延大于GFP-T、GFP-T大于GMP 选择合适的映射路径可以优化时延值
14
封装方式 BMP AMP GFP-F GFP-T GMP