欢迎user
方案相关内容
1 银行容灾现状与挑战
随着中国金融数据大集中的完成,银行也步入了集中后金融时代,很多银行需要有效化解数据集中带来的风险,需要保证数据在各种灾难情况下的安全,需要保障业务连续性、维护银行声誉等等,所以,伴随着数据大集中,容灾备份系统的建设成为一项紧迫的工作。然而,金融用户在灾备系统建设上往往面对很多重大挑战:
如何系统化地分析和规划适合自己的容灾系统;
如何依据组织目标确定与之适应的容灾系统目标;
灾备中心如何建设,与主中心如何互联;
与容灾关联的IT系统如何融入灾备系统;
容灾IT基础设施的规划和设计等;
平时如何提升灾备中心的设备利用率。
H3C作为业界领先的网络、安全、服务产品供应商和解决方案提供商,为银行数据中心和灾备中心提供全面的解决方案,在帮助用户建设灾备系统方面积累了丰富经验,在灾备中心规划、设计、实施、运维各方面有着丰富的经验,有实力帮助用户建设完善的灾备系统,并且,帮助用户逐步实现灾备中心向多活中心演进。
根据用户的长期发展战略,逐步培养专业技术人员,逐步提升灾备中心的设备利用率,逐步完善容灾方案,不断提升业务系统的连续性。
2 银行容灾的行业监管
为了规范金融银行容灾备份和灾备中心的建设,人民银行在2005年提出要求:全国各商业银行在1~2年内数据灾难备份标准达到2~3级,在各银行完成数据集中后的2年内灾难备份标准必须达到5~6级。参考国际上相关组织在灾难恢复上的研究与实践,我国的国家标准《GB20988-2007-T 信息安全技术 信息系统灾难恢复规范》对容灾备份进行了标准化。随后的2011年底,银监会发布了《商业银行业务连续性监管指引》,对各种故障对业务的影响进行了细化定义,并给出了银行在灾备建设中的容灾目标。
3 H3C银行灾备中心解决方案
3.1 系统化的规划设计方法
银行灾备系统的建设是一个复杂的系统工程,涉及了如选址、网络通信、数据处理系统、数据备份系统、基础设施、灾难恢复预案及演练等多个方面。如何最终实现以灾备中心为核心的灾备系统,需要有系统化的规划设计方法。
H3C基于对灾难恢复系统长期的研究和对金融银行灾难备份的理解,在银行灾备中心解决方案中建立系统化的规划设计方法,涵盖了容灾系统分析、容灾目标规划、灾备中心建设模式、容灾系统设计、紧急预案设计和演练等,帮助用户实现灾难恢复目标。
3.2 容灾系统的组成
一个典型的容灾系统由灾备中心基础环境设施、数据备份系统、备份处理系统和网络通信系统、灾难恢复计划等组成。
一般情况下我们将容灾工程划分为两大部分:灾备系统和恢复方案。灾备系统则是保障业务稳定运行的所有硬件系统,包括:灾难备份中心的“风火水电”基础设施、数据备份系统、备份处理系统和网络通信系统。恢复方案则是应对灾难发生时,为保障业务连续性和业务快速恢复所要采取的流程和计划,恢复方案需要基于灾备系统进行详细制定,并不断演练以达到灾备目标。
在设计容灾系统时,容灾要达到什么样的目标与层次,需要用一些定量的指标来衡量,这就是灾难恢复能力指标。
通常情况下,网络恢复时间(NRO)远小于系统恢复时间(RTO),所以,灾备建设时主要采用灾难恢复能力指标RPO和RTO来定量的分析灾难恢复目标,由此形成了灾难恢复的不同等级:
3.3 灾备中心容灾层次
在灾备中心,IT系统主要包括网络、计算、存储几个方面,对应着容灾系统的网络通信系统、备份处理系统、数据备份系统,灾备中心作为生产中心的备份,基于是否需要备用处理系统(服务器)以及专业人员支持,可以分为不同的灾备中心模式。
3.4 构建高可用灾备中心系统
银行灾备中心建设,以数据容灾为核心,以业务连续性为重点,实现安全生产与运营。可行的灾备中心建设模式包括同城灾备中心、异地备份中心、两地三中心等模式,以及自建自用,共建、租用共享灾备等方式。在容灾能力上,两地三中心是当前最好的容灾模式,可以最大程度地保护数据和业务连续性,同时应对重大区域性灾难。
3.5 IT基础设施的规划与设计
在灾备中心规划建设中,如何规划容灾能力、如何规划灾备中心容灾模式、建设一个或多个灾备中心以实现预定的容灾目标,都将是用户在灾备系统建设时需要重点关注的方面。容灾系统是一个全面的系统工程,涵盖了IT技术设施系统建设和IT系统运维等多个方面:
网络通信系统
生产中心与灾备中心之间的互联互通,大二层网络构建;
广域网架构调整,路由规划设计、策略制定、QoS策略调整;
灾备中心内部架构设计、不同安全等级的业务分区隔离与控制;
灾备中心的外联、网银等系统的容灾设计;
数据中心和灾备中心全面、深层次的安全防护与应用优化;
……
备份处理系统
服务器集群高可用;
服务器虚拟化技术实现业务系统的高可用容灾;
在数据中心/灾备中心实现服务器高可用的网络架构,服务器大二层网络设计;
通过全局负载均衡实现主中心和灾备中心之间的业务分担。
服务器容灾的日常管理、维护;
……
数据备份系统
数据备份技术:同步复制、异步复制;
数据备份方案及策略;
不同数据存储系统对网络系统的要求;
保证数据安全的整体解决方案
……
3.6 基于统一标准的解决方案
H3C基于IToIP核心理念为核心、以IP标准协议为基础,提供全系列的IP网络、IP安全,可以为用户提供全面的数据中心/灾备中心整体解决方案。
灾备中心作为业务备份系统集中的场所,以数据为中心,涵盖了网络、安全、计算和存储,在IP一统天下的今天,基于IP标准的产品可以为灾备中心提供统一的标准,全面满足灾备中心各种需求,完美实现容灾备份的要求。
H3C高性能全系列产品,以100G网络、40G安全提升灾备中心性能,满足网络通信系统和数据备份系统的建设需求,并为备用处理系统提供完善的支撑。基于端到端的安全理念为灾备中心提供全面的安全防护;网络、安全的虚拟化技术大幅提升灾备系统的高可用性,简化灾备中心网络系统复杂性,简化运维管理,总体提升容灾备份能力。
4 典型应用
中国建设银行南湖数据中心
中国银行上海灾备中心
山东农信两地三中心
徽商银行同城灾备中心
解决方案订购信息
产品名称 | 产品描述 |
H3C S12500数据中心级交换机 | H3C高端交换机,定位于数据中心核心 |
H3C S10500园区核心级交换机 | H3C高端交换机,定位于数据中心和园区核心 |
H3C S9500E高端交换机 | H3C高端交换机,定位于园区核心和汇聚 |
H3C S7500E高端交换机 | H3C高端交换机,定位于园区汇聚和接入 |
H3C S5800系列交换机 | H3C千兆交换机,定位于数据中心接入 |
H3C S5500系列交换机 | H3C千兆三层交换机,定位于数据中心接入 |
H3C S5120系列交换机 | H3C千兆二层交换机,定位于数据中心接入 |
H3C CR16000系列核心路由器 | 核心路由器,定位于数据中心核心路由器,满足数据中心间互联需求 |
H3C SR8800系列高端路由器 | 高端路由器,定位于数据中心外联,互联和骨干网节点 |
H3C SR6600系列多核路由器 | 多核路由器,定位于外联平台高密汇聚和骨干网节点 |
H3C MSR系列路由器 | 低端路由器,定位于灾备中心外联,同城汇聚和3G接入 |
H3C SecBlade防火墙插卡 | 防火墙插卡,可部署于H3C S5800、S7500E S9500E、S10500、S12500系列交换机和SR6600、SR8800系列路由器 |
H3C SecBlade IPS插卡 | IPS插卡,可部署于H3C S7500E、S9500E、S10500、S12500系列交换机 |
H3C SecBlade ACG插卡 | ACG插卡,可部署于H3C S7500E、S9500E、S10500、S12500系列交换机和SR6600、SR8800系列路由器 |
H3C SecCenter安全管理中心 | SecCenter安全管理中心,部署于H3C 安全产品,纯软件 |
H3C iMC智能管理中心平台 | 网络管理基础平台,通过数据中心管理组件实现数据中心运维管理的效率提升。基于iMC管理平台,还可以扩展20多种管理组件,满足数据中心资源、服务、人的全面管理 |