銀行機構數據大集中爲機構内部數據的集中管理、軟件層面(miàn)的統一帶來便利。但是,銀行機構在完成(chéng)數據大集中後(hòu),單一數據中心的風險也随之上升。如何防範地震、海嘯等不可抗力打擊帶來的數據丢失和業務癱瘓,成(chéng)爲IT管理者首要考慮的問題。另外,銀保監會和人民銀行也針對(duì)業務連續性、數據中心災備等方面(miàn)有強制性的要求,目标是确保在重大災難事(shì)件發(fā)生時保證銀行業務系統的連續穩定運行。目前,銀行災備中心建設已從單純的數據級災備向(xiàng)應用級災備以及應用級雙活方向(xiàng)轉變。
該方案通過(guò)SLB服務器負載均衡的RHI健康路由注入技術,將(jiāng)VS地址以及SNAT地址注入到三層交換網絡,實現IP地址和設備之間相互分離。業務可以運行在不同業務區或不同數據中心的設備上。當業務分區整體故障或數據中心故障,自動探測出故障,并自動將(jiāng)業務切換到其他數據中心。災備配置下路由優先順序完全可控。
該方案是基于應用交付構建的雙活數據中心,應用在每個數據中心都(dōu)是活動的,且兩(liǎng)個數據中心網絡架構、業務系統和服務能(néng)力都(dōu)基本相同,同時對(duì)外提供服務。
Local DNS將(jiāng)業務的NS記錄指向(xiàng)GSLB,由GSLB負責域名解析工作,根據應用探測機制回複合理的DNS記錄。數據中心間全局負載GSLB構建智能(néng)DNS集群,集群内部同步智能(néng)DNS配置信息,以及各全局智能(néng)DNS所探測的本地數據中心的業務狀态和鏈路狀态等本地信息。GSLB根據策略(如地域就近性等)引導不同運營商的用戶流量進(jìn)入數據中心。數據中心業務/鏈路故障時,將(jiāng)所有DNS請求都(dōu)解析到正常的數據中心上進(jìn)行訪問,從而實現數據中心的業務持續性。GSLB全局負載均衡可以和SLB服務器負載均衡實現聯動,同步信息,确保接入側和服務側的故障切換同步。
該方案以分區爲單位,每個分區部署SLB服務器負載均衡産品,垮中心形成(chéng)集群關系。SLB負載均衡設備之間都(dōu)在一個VLAN大二層環境中,此爲大二層環境。業務服務器網段無需大二層打通,确保負載均衡到業務服務器網段路由可達即可。用戶可以按照業務類型將(jiāng)業務分成(chéng)不同的應用組,通過(guò)SLB的N+M(多主多備)功能(néng)將(jiāng)不同的應用組優先關聯在不同的負載均衡設備上啓用,實現不同的業務在不同的負載均衡設備上Active的模式。
該方案通過(guò)SLB服務器負載均衡的RHI健康路由注入技術,將(jiāng)VS地址以及SNAT地址注入到三層交換網絡,實現IP地址和設備之間相互分離。業務可以運行在不同業務區或不同數據中心的設備上。當業務分區整體故障或數據中心故障,自動探測出故障,并自動將(jiāng)業務切換到其他數據中心。災備配置下路由優先順序完全可控。
該方案是基于應用交付構建的雙活數據中心,應用在每個數據中心都(dōu)是活動的,且兩(liǎng)個數據中心網絡架構、業務系統和服務能(néng)力都(dōu)基本相同,同時對(duì)外提供服務。
Local DNS將(jiāng)業務的NS記錄指向(xiàng)GSLB,由GSLB負責域名解析工作,根據應用探測機制回複合理的DNS記錄。數據中心間全局負載GSLB構建智能(néng)DNS集群,集群内部同步智能(néng)DNS配置信息,以及各全局智能(néng)DNS所探測的本地數據中心的業務狀态和鏈路狀态等本地信息。GSLB根據策略(如地域就近性等)引導不同運營商的用戶流量進(jìn)入數據中心。數據中心業務/鏈路故障時,將(jiāng)所有DNS請求都(dōu)解析到正常的數據中心上進(jìn)行訪問,從而實現數據中心的業務持續性。GSLB全局負載均衡可以和SLB服務器負載均衡實現聯動,同步信息,确保接入側和服務側的故障切換同步。
符合國(guó)家/監管單位的建設要求
所有重要信息系統基本具備災備真實接管生産的能(néng)力;業務連續性管理能(néng)力大幅提升,确保重要業務安全、穩定、持續運營。
核心業務實現高可用,滿足業務需求
通過(guò)提供持續可靠的業務,獲得持續盈利的能(néng)力;自動完成(chéng)業務接管,降低RTO,減少數據中心間切換時間。
業務連續,提升用戶感受
保證用戶訪問最佳路徑,提升客戶粘性和忠誠度;突發(fā)業務流量借助災備中心資源應對(duì),實現業務平滑訪問。
降低風險與成(chéng)本管理
通過(guò)雙活中心分擔攻擊流量,根據客戶服務等級引流,降低主中心壓力;利用可利用的資源,提高投資回報率。