金融行业两地三中心解决方案

客户需求
自建数据灾备中心对于企业的资金和技术的要 求较高，一次性投资巨大，资金投入涉及建筑 工程、机房配套工程、IT系统投入、通信网络 设备投入，而数据灾备中心资源利用率低，平 时都处于闲置状态，因此这笔投入是为小概率 的事件准备的，导致总体投入成本（TCO）和 投资回报率（ROI）不对称。因此，自建灾备中 心并不是每个企业都愿意或者有能力去承担的 。
云计算和云存储服务具有门槛低、接入方便 、能够有效的减少客户投入的特点，因此云 计算与云存储提供第三方灾备服务成为数据 灾备领域的一个热点，随着云计算的深入发 展，云灾备服务必将成为趋势。
1
银监会合规 高安全数据中
心
2
高稳定电量输 出及双活电力
系统
3
物理隔离的专 属数据中心区
域
4
专属 运维保障
5
随时可扩的运 营商专网专线
提供完整的操作系统，数据，应用软件的全面保护服务
灾备技术原理
字节级的复制
基于主机
变化量
仅仅复制数据的变化部分字节
实时异步复制
通过局域网或者广域网进行
云灾备
基于公有云/私有云的灾备
传输数据量：300MB: 64KB: 512B，即 4800:128:1
容灾高可用
• 本地同城机房高可用 • 不限应用秒级自动/手动切换 • 服务器硬件性能弱相关 • 1-1-1级联等部署方式 • 支持各类集群环境 • 异地远程高可用 • 小带宽环境适用 • 自定义带宽控制 • 全面支持物理-虚拟-云平台 • 图形化监控/远程web管理
灾备技术原理
字节级的复制 基于主机
变化量 仅仅复制数据的变化部分字节
数据完整性保证 保证数据及数据库完整性
云灾备 基于公有云/私有云的灾备
快速 恢复
实实时时复 复制
高可 用性
实时异步复制 通过局域网或者广域网 进行
高可用应用切换 实时监测同时提供故障 切换
实时集中备份 对于保护的应用数据集 中管理统一备份
数据复制通过TCP/IP协议传输，数据分割为较小的单元，大幅节省网络传输资源； 可以生成多份不同时间点的数据拷贝，这些虚拟的数据拷贝可供其它应用使用，如软件测试、查 询与备份；
采用差异比对技术，大幅提高容灾演练、容灾系统恢复过程的效率和可操作性，复杂过程简单化； 采用集成的容灾备份管理和全图形化的容灾备份系统操作界面，原本非常复杂的容灾备份系统管 理变得极其简单。
memory Disk
基本概念
通过实时解析数据库在线Log日志(online log & archive log)的获取数据变化信息，然后将这些变化信息发送到目标数据库去 应用，以达到保持两边数据库的数据实时保持一致的状态。
传统方式： 传送块或者整个文件
‘L’ ’D’ 仅传送变化的字节
数据库同步原理
业务系统
SQL
数据实时查询
SQL
log
memory Disk
分析进程 采集进程 合成进程 发送进程
Source Agent
TCP/IP网络
透明压缩传输 二进制数据文件DTF
装载进程 过滤进程 接收进程
Target Agent
金融行业专属办公配套设施
金融行业客户需求解决
解决方案 | SOLUITONS
互金
Internet Finance
银行
Bank
证券
Stock
保险
Insurance
在突发性灾难面前，目前的信息系统的确是非常脆弱的。当越来越多的人们已经习惯于工作、生活在基于计算机系统的支持环境 中，任何关键信息系统运转的中断或者数据的丢失都将导致不可估量的损失。一个已经证实的数据是：网上银行每分钟运转中断 成本为7000美元，企业资源管理系统为13000美元，而呼叫中心更是高达27000美元！据IDC的统计数字表明，美国在2000年以前 的10年间，发生过灾难的公司中，有55%当时倒闭，剩下的45%中，因为数据丢失，有29%也在两年之内倒闭，生存下来的仅占 16%。
技术
基于磁盘陈列
基于服务器/应用软件
基于网络切换技术
应用级灾备
基于应用切换技术
具体实现技术
基于磁盘陈列存储镜像 基于数据块复制
基于I/O数据块捕获
基于I/O字节级捕获
基于IP地址 基于DNS服务器
基于负载均衡 主备模式 双活数据库 远程集群 手动切换
灾备技术分级
第4级
第1级
本地磁带备份 异地保存
在本地将关键数据进行备 份，然后送到异地保存。 灾难发生后，按照预定数 据恢复程序恢复系统和数 据。
云
OS OS OS OS OS OS
私有云/托 管私有云
OS OS OS OS
共享服务器 组.
云灾备.云备份 1.实时数据复制 2.可独立、可共享 3.任意历史点恢复 4.部署简单，易于应用
架构实现原理
企业自有数据中心的前提下，将灾备中心部署至企商的云端数 据中心时时，企商可将容灾用云存储部署至企业数据中心，在 不改变企业现有物理部署架构的前提下，在云存储下挂载原有 存储设备，即将数据磁盘挂载至云存储下，由云存储负责将数 据容灾至灾备中心，而不需要更改企业的原有部署架构。
6
可扩展设备的 IDC机柜空间
7
金融数据天地 互备
8
驻场运维人员 办公坐席
金融行业客户需求解决
解决方案 | SOLUITONS
互金
Internet Finance
银行
Bank
证券
Stock
保险
Insurance
金融行业VIP专属区域
运营商传输设备预留 支持金融行业高密设备高电
金融级IDC SLA保障 5 MIN运维响应服务
金融行业客户需求解决
系统非正常工作对行业的影响
业务停顿5分钟 对您的企业会造成 什么样的损失？
互金
Internet Finance
证券
Stock
银行
Bank
保险
Insurance
灾备技术分类
数据级灾备
有基于存储阵列的数据镜像和基于管理软件的数据镜 像两种方式。前者跟主机以及现有的IP网络没有关系， 它通过FC（或FC-IP-FC）来实现阵列一级的数据同 步，整体投资大，但数据安全性最有保障，且应用系 统较多时实施较方便；后者需消耗10%~30%的处理 器资源，对网络环境依赖较大。传统的数据备份可以 认为是初级的数据级灾备方式，只是实效性差。
第2级
主备站点备份
在异地建立一个热备份点，通 过网络以同步或异步方式把主 站点的数据备份到备份站点， 备份站点一般只备份数据，不 承担业务。当出现灾难时，备 份站点将接替主站点的业务， 从而维护业务的连续性。
第3级
活动灾备中心
在相隔较远的地方分别建立两 个数据中心，它们都处于工作 状态，并进行相互数据备份。 当某个数据中心发生灾难时， 另一个数据中心接替其工作任 务。这种级别的备份需要配置 专用的设备和管理软件，需要 的投资相对而言较大，但恢复 速度也较快。
SITE
A
Asynchronous Path
200 or 2000 miles
• 主数据中心负责100%的生产负荷 • 可以预防同城级别的灾难 • 数据丢失量较大
• 灾备演练主要在B中心进行 • 对于运维管理的要求较高 • 异步数据复制必须保证数据的一致性
SITE
B
两地三中心
两地三中心
异地数据保证质量
两地三中心模式
在相同城市相隔较远距离建立 两个数据中心，它们都处于工 作状态，采用实时备份的方式 进行灾备工作；在相隔800公 里以上的城市建立第三个数据 中心，进行异步数据备份。当 某个数据中心发生灾难时，同 城数据中心首先接替其工作任 务，如果该城市发生不可抗拒 灾难性事件，如地震等，则由 另一城市的第三个数据中心接 替其工作任务。这种级别的备 份需要配置至另外城市的专用 链路和底层备份技术，需要的 投资相对而言是最大的，但灾 备级别也是最高的。
活动灾备中心-同城模式
SITE
A
Synchronous Paths
600 Feet
• 很高的灾备恢复指标（RTO，RPO） • 主数据中心承担100%的生产负荷，同时数据镜像到灾备中心（可以演变为同城双活中心） • 无法预防同城级别的灾难 • 每个中心都需要定期进行演练
SITE
B
活动灾备中心-同城模式
用户容灾至同城云端灾备中心的架构
用户C 用户B 用户A
云
OS OS OS OS OS OS
私有云/托 管私有云
OS OS OS OS
共享服务器 组.
云灾备.云备份 1.实时数据复制 2.可独立、可共享 3.任意历史点恢复 4.部署简单，易于应用
用户容灾至同城云端灾备中心的架构
用户C 用户B 用户A
基础设施和人力资源投入较大
对于带宽的要求较高
同城两个数据中心共同承担生产负荷
可以全面防范同城与异地的灾难
异地灾备中心可以仅为数据备份中心，也可以为全系统灾备中心
两地三中心特点
不仅能够完成硬件设备出现故障后的业务恢复，而且还可以实现最为常见的数据丢失和人为错误 出现后的业务恢复；
生产中心与灾备中心的主机和存储设备不受生产厂商和型号的限制，主备中心平台无紧密关联；
企商自有的两地三中心部署架构
架构实现原理
企业将数据中心及灾备中心均部署至企商的数据中心时， 企商可将数据中心的物理资源池或云资源池与企商的容灾 用云存储相连，即将资源池挂载至云存储下，由云存储负 责将数据容灾至灾备中心，或者直接将企商自有的灾备软 件部署至生产系统中，通过灾备软件进行容灾，而不需要 更改企业的原有部署架构。
金融行业两地三中心解决方案
金融行业数据中心监管要求
通知要求： 为保障业务连续性须设立灾备中心，在生 产中心故障、停顿或瘫痪后，能够接替生 产中心运行，具备专用场所，进行数据处 理并支持重要业务持续运行。
金融行业数据中心监管要求
通知要求 加强对外包服务商运营服 务及风险控制能力的监管
金融行业客户需求
两地三中心优势
• 同城灾备、异地灾 备，双备份
•人工确认将灾难影响最 小化
数据 备份
恢复 回切
灾难 检测
容灾 切换
• 实时状态监控，及时 发现异常，保证业务 连续性
• 第一时间切断数据复制链路， 启动容灾节点，控制灾难节 点，建立数据容灾基线
灾备方案
从产品功能层面考虑问题，最终建设的容灾环境实现了数据的远程复制或者离 线存放，而且进行灾难的各种场景测试和灾难预演，建立了灾难恢复机制和危 机应对流程。发生灾难时，可以保证数据或者系统能够恢复正常;
实时数据灾备
• 实时传输,字节级增量方式 • 和存储无关，支持异构存储 • 在线复制/在线备份 • 针对卷,目录或单个文件 • 海量小文件高性能传输处理 • NFS文件系统支持 • 无距离限制且对主机影响小 • 应用无关/全面支持 • 保证数据库一致性 • 数据压缩加密传输 • 图形化监控和管理
ELML ELMD
应用级灾备
主要用于基于应用如数据库的灾备，这种方 式的系统变更的数据可以通过数据库本身的 功能，通过IP网络从数据中心复制到灾备中 心，这种方式不用兼顾应用层面和存储层面 ，整体成本是比较低的。传统的应用级灾备 是通过主机一级的卷复制来实现数据灾备， 对网络、主机的资源消耗较大。
灾备技术分类
分类
数据级灾备
公司提供的业务连续性解决方案是基于公司长期的实践经验和业界公认的业务 持续方法论（BCP），结合客户的具体实际情况，采用业界先进成熟的产品和 技术，由资深顾问和技术专家构成的实施小组遵循IT服务管理（ITSM）理念进 行实施。充分考虑了各种普遍性问题，保证了项目目标的成功实现，同时公司 可以提供整个容灾项目的整体解决方案单点后续支持服务。
用户容灾至同城IDC中心的架构
用户生产中心
用户C
用户B 用户A
企商IDC中心
架构实现原理
企业自有数据中心的前提下，将灾备中心部署至企商的 IDC数据中心时，企商可将容灾用云存储部署至企业数据 中wenku.baidu.com，在不改变企业现有物理部署架构的前提下，在云存 储下挂载原有存储设备，即将数据磁盘挂载至云存储下， 由云存储负责将数据容灾至灾备中心；或者直接将企商自 有的灾备软件部署至生产系统中，通过灾备软件进行容灾 ，而不需要更改企业的原有部署架构。
灾备技术原理
用户 应用
无需应用层访问权限
企商自有 裸光纤直连
操作 系统
内存复制
云主机
速度优化
多个层次数据压缩 可设定的主机资源 可配置的带宽比率 可规划的复制计划 零重复数据的传输
原始数据初始 化镜像
用户
应用
内存复制
操作 系统
云主机
灾备技术原理
技术原理：磁盘的数据在更改时，即获取磁盘更改日志及数据块更改内 容，并进行实时的数据传输，通过最终的校验为标准，完成数据的实时 写入。采用字节级实时异步增量数据序列化传输技术，提供持续数据保 护智能化处理，使用高性能数据序列化差异校验技术，截取数据增量时 可以达到单个文件的内容增量水平；同时采用了序列化数据库异步传输 技术，实现数据库及各类数据/应用/系统的一致性灾难恢复，实现业务高 可靠性和业务连续性。