“双活”数据中心构建技术及实现路径(银行)综述综述

1、银行“双活”数据中心构建技术及实现路径中国农业发展银行总行李小庆赵建现代银行业作为知识密集型产业，从产品创新、风险控制到监管调控、战略决策等各方面都需要信息技术的支持。信息系统的安全可靠不仅是银行赖以生存和发展的基础，还关系到整个银行业的安全甚至国家金融秩序的稳定。如何持续提升信息系统的连续性水平，为业务连续性打造更加坚实的基础，是银行在信息化发展过程中需要重点研究和解决的问题。近年来，随着云计算、虚拟化等技术的飞速发展，传统的数据中心灾备模式正在进行悄然变革。出于提升信息系统高可用性、提高数据中心资源利用率等需求的考虑，“双活”逐渐成为业内数据中心发展的主流趋势。1 银行业数据中心的发展情况

2、信息化发展给银行带来了翻天覆地的变化，而数据中心作为银行信息系统运营的中枢和业务经营的基础支撑，为适应银行信息化发展和业务创新的需求，也在持续不断地完善和革新。中国银行业的信息化发展起步于20世纪80年代，一直走在各行业的前列，其过程正是一部信息技术和业务需求相互促进、逐步融合的历史。信息化发展给银行带来了翻天覆地的变化，而数据中心作为银行信息系统运营的中枢和业务经营的基础支撑，为适应银行信息化发展和业务创新的需求，也在持续地进行着完善和革新。 1.1 数据大集中上世纪末到本世纪初，业务大集中的需求给银行带来了数据大集中的变革。为实现信息系统在物理构架上的集中，银行普遍建立了高可靠性和高扩展性

3、的数据中心，对业务数据进行集中处理和统一管理。数据中心满足了数据大集中的需求，为银行进行业务流程改造创新以及数据深层挖掘分析提供了必要的技术支撑，推动了银行向决策科学化方向迈进，提高了银行整体的运作效率和管理水平。1.2 灾备体系建设数据大集中同时意味着各类风险的高度集中。因此，在发生灾难或重大紧急事件时，如何保障信息系统的稳定运行和数据安全成为银行在完成数据大集中改造后面临的首要问题，数据中心“容灾”需求日益强烈。过去的十年里，银行业掀起了灾备中心建设的浪潮并取得了巨大进展。时至今日，灾备体系已形成完善的监管体系和建设标准，且各银行都已建成了不同级别的灾备系统。传统灾备系统的生产和灾备中心一

4、般采用主备模式，正常情况下业务系统运行在生产中心，发生灾难时手工切换至灾备中心运行，一定程度上保障了业务连续性。1.3 “双活”数据中心建设随着云计算、移动互联网和大数据等新技术的涌现，催生了银行大量的业务和科技创新需求。同时，银行业务的飞速发展对业务连续性也提出了更高的要求。传统灾备系统的主备模式在应对各类新需求时逐渐显露出困难，数据中心“双活”的概念应“云”而生，并逐步成为当前主流的发展趋势。严格意义的“双活”类似于高级别灾备。从技术角度来看，两者最大的区别在于“双活”要求双中心同时生产，实现业务访问的透明化和负载均衡化。同时双中心数据保持一致，在发生故障或灾难时能够进行业务无中断的自动切

5、换。“双活”充分整合利用了双中心的资源，信息系统的业务处理能力得到成倍提升，避免了灾备中心资源的闲置浪费；并且全自动的切换方式避免了传统灾备模式下演练困难、切换操作复杂等弊端，系统的复原时间目标（RTO）已接近于零，实现了真正意义上的业务连续。2 “双活”数据中心技术介绍要推动“双活”数据中心改造，需要对涉及的网络、存储、数据库和应用等技术层面进行统筹考虑和周密设计，才能实现整个数据中心层面的“双活”。数据中心的技术体系内容丰富，要推动“双活”改造，需要对涉及的网络、存储、数据库和应用等技术层面进行统筹考虑，并根据各技术层面自身的特点选取合适的“双活”技术进行周密设计，才能实现整个数据中心层面

6、的“双活”。2.1 网络层面“双活”网络系统是用户访问业务系统的通道，也是数据中心内部和数据中心之间传输数据的桥梁。在“双活”模式下，为充分利用双中心资源，需要在网络层面对用户访问流量进行引导，平衡双中心间的网络负载；同时，由于主流集群技术的需要，为实现跨数据中心的远程集群，必须在双中心间建立二层网络连接。平衡网络负载可通过智能域名解析技术实现。用户访问业务系统时，域名按照负载均衡策略解析为网络地址，引导用户访问不同的节点，使其得到所需的服务；同时，域名解析系统与分布在双中心的各节点保持通信，搜集节点运行状态，确保将可用节点分配给用户，最终实现网络负载的均衡分担和业务系统访问的高可用性。大二层

7、网络互联可通过裸光纤线路实现。裸光纤的链路质量和带宽较高，能够较好满足双中心二层互联的需求。在此基础上，采用交换机虚拟化技术、RRPP协议和Hub-Spoke 组网方式设计二层互联方案，即可有效解决双中心连通后产生的二层环路问题，从而实现双中心间大二层网络的互联。2.2 存储层面“双活”存储系统是业务系统存储各类数据的基础平台。存储“双活”要求数据存储的过程对业务系统保持透明，即业务系统能够实时访问双中心的存储系统，且双中心数据实时同步，保持完全一致，以保证数据存储过程可靠，数据安全可用。存储“双活”一般通过存储虚拟化技术实现。该技术能够将两台存储设备在逻辑层面整合为单一设备，使业务系统能够对

8、地理上分离的两台存储设备同时进行实时访问。同时双中心的存储设备处于运行状态，共同承担业务，保持负载均衡，数据实时同步，且互为备份。当一台存储设备故障时，数据存储请求能够快速自动切换到另一台存储设备上，实现了复原点目标=0，复原时间目标0，解决了传统灾备中心的存储系统不能承载业务和业务无法自动切换的问题。2.3 数据库层面“双活”数据库是业务系统的核心，用来对业务数据进行统一组织管理。数据库“双活”要求双中心数据库同时在线运行，对外提供统一服务来支持相同的应用负载。一个中心的数据库出现问题时，能够迅速进行自动切换，并在切换过程中保持服务持续提供。与主备模式下处于“待命”状态的灾备中心相比，数据库

9、“双活”避免了切换过程对前台应用的影响，同时通过负载均衡配置，提高了数据库的整体处理能力。数据库“双活”一般通过数据库集群技术实现。主流数据库产品都提供相应的集群软件，集群软件通过构建出虚拟单一数据库逻辑映像，像单数据库系统那样，为应用程序提供透明的数据服务。要实现跨地域的数据库集群，在保证双中心大二层网络连通和实现了存储虚拟化的基础上，只需对原有生产中心的数据库集群进行扩充或是将集群中已有的数据服务器在分别放置在两个数据中心即可实现。2.4 应用层面“双活”应用“双活”在应用处理层面实现了完全冗余，应用系统同时在双中心运行，统一为用户提供服务，当一个数据中心的应用出现问题时，另一个数据中心能

10、够持续提供服务。业务连续性和稳定性得到了有效保证。应用双活主要通过服务器集群技术结合中间件集群技术实现。服务器集群技术借助集群软件将网络上的多台服务器关联在一起，提供一致的服务，对外表现为一台逻辑服务器，多台服务器互为备份，在部分故障的情况下，整个集群仍保持正常运行。中间件集群技术通过在多台服务器上部署和运行中间件程序，中间件程序互相通信，共享数据，协同处理业务请求，一旦有节点出现故障，健康的节点会自动接管并处理相应用户请求，用户请求无需重新提交。在实现服务器集群和中间件集群的基础上，通过将应用程序部署到不同应用服务器上，即可实现应用“双活”。3 “双活”数据中心实现路径对任何一家银行来说，进

11、行数据中心“双活”改造都是一项全新的挑战，必须从战略、技术等多个层面进行统筹考虑，逐步推进，才能开创出“双活”数据中心新局面。对传统灾备模式进行改造，实现数据中心“双活”，对提升银行的业务连续性水平，提高双中心资源使用效率具有现实意义。但相对而言，“双活”作为全新的数据中心架构模式，目前仍缺少相关建设标准和法规，成功案例在国际和国内相对较少。因此，对任何一家银行来说，进行数据中心“双活”改造都是一项全新的挑战，必须从战略、技术等多个层面进行统筹考虑，逐步推进，才能开创出“双活”数据中心新局面。3.1 着眼全局，科学规划，从战略层面予以重视“双活”数据中心的建设是银行“业务连续性”管理的重要组成

12、部分，应纳入银行信息化发展战略规划，从全局出发，统筹考虑，注重科学规划和合理设计，自上而下绘制出“双活”改造的蓝图。一是要建立并逐步完善“双活”改造的战略规划。要将“业务连续性管理”作为银行发展的战略目标，将“双活”改造纳入银行信息化建设规划，明确改造的计划目标、策略和分工等内容，为“双活”改造工作的推进创造有利条件。二是要制定并健全以“业务连续性”为核心的制度体系。加强业务层面的考虑，从保证业务连续性的角度出发，划分并确定各业务系统的“连续性”等级，设定不同“连续性”等级的目标，制定对应等级下业务系统建设的具体标准，最终形成制度体系，为“双活”改造提供制度保障，为后续信息系统开发提供相应的建

13、设标准。三是要成立“业务连续性”领导小组，有序推进“双活”改造的重点工作。联合业务部门、信息科技部门和系统运维管理部门，建立“双活”改造工作领导小组，明确牵头部门、配合部门和工作职责，制定成员部门间的工作流程，协同落实和推进“双活”改造的相关工作。3.2 合理引进，审慎选择，确保技术支撑全面有效。银行数据中心基础设施和架构都是经多年发展积累起来的，从网络、存储等硬件设备到中间件、数据库等软件产品，各方面都存在较大差异。因此，对各个层面现有的技术构架的改造和基础资源整合是实现“双活”的难点，在多种可能的技术选择方案中寻求平衡、注重合理、承上启下更是“双活”改造的关键。一是要确定自下而上、由基础支

14、撑平台到上层应用的整体改造顺序。首先应对网络系统、存储系统等业务系统运行的基础支撑平台进行改造，夯实基础。在基础支撑平台改造成功的基础上，针对数据库和应用，按照业务系统的重要程度分批次逐一改造，由核心系统到非核心系统，技术方案成熟一个就上线一个，最终实现“双活”的全面覆盖。二是要合理引进新技术，避免“为了改造而改造”情况的发生。技术是一把双刃剑，使用是否合理是关键。引入新技术进行“双活”改造，不能简单替换，必须考虑到业务系统架构、网络架构、存储架构等各技术层面的实际情况，以优化改造为主，最大程度利用现有的资源。同时，要结合安全可控信息技术推广工作，以符合国家政策和监管要求作为新技术选型底线。三

15、是要充分测试，动态调整，逐步推进，分层实施。“双活”改造牵涉到数据中心的多个技术层面，因此，应按照技术条线成立技术支撑小组，对改造中存在的技术难点进行研究测试，并根据测试情况对技术方案进行修改完善和动态调整，力求万无一失。具体实施时，应按技术条线逐层有序推进，将影响的范围和实施风险降至最低。3.3 提前谋划，并行推进，实现运维管理平滑过渡为实现传统灾备模式到“双活”模式的平稳过渡，在开展“双活”改造的同时，应高度重视“双活”改造成功后如何开展运维管理工作的问题。未雨绸缪，同步推进“双活”模式下的运维管理体系的建设。一是要保证双中心的统一性。主要包括了制度规范、管理流程和管理工具等多个层面，其目

16、的是保持双中心的工作协调一致，减少在运维管理中的差异。在制度规范及流程层面，要提前进行修订，以适应“双活”模式带来的变化。在管理流程层面，要保证双中心在事件、变更、配置管理等方面使用统一的流程体系，并设置管理小组进行集中调度和分配。以变更管理为例，双中心要纳入统一的变更管理平台，变更申请由变更管理小组共同评估审核，双中心协调实施，确保同步变更。在管理工具方面，如监控、自动化调度和权限管理等工具，双中心应采用相同产品、部署相同配置，保证两套系统能够并行运行并可互相接管。二是要保证双中心的协同性。首先应明确双中心的职责分工，以避免在运维管理过程中出现职责不明的灰色地带。数据中心机房内的基础设施可以

17、采取简单明了的“属地化管理”原则，由对应的数据中心负责相应的运维管理工作。对于接入网络、裸光纤以及集群软件、数据复制软件等和双中心关系密切硬件设备和软件产品，则按照系统特性并结合属地化管理的原则对工作界限进行明确，做到分工合理，职责明晰。在明确职责分工的同时，要从大中心的层面进行考虑，建立起双中心间畅通无阻的沟通协调机制，协同工作。例如，可按照专业条线形成虚拟运维小组，通过知识库、周例会等形式定期沟通，分享工作心得体会、通报系统事件、了解工作安排及其相互影响、共同研究工作计划和实施方案。针对核心系统，在系统监控上也应进行特别配置，确保双中心告警信息的共享和相互实时可见。针对不同系统，还应根据其运行特点制定专门的协同运维指导手册，对事件定位、信息报告等内容进行具体规定。三是要保证双中心运维管理队伍的连续性。在“双活”模式下，传统灾备中心在运维管理机构设置和人员数量上同生产中心的巨大差距会导致一系列的问题，产生类似“木桶效应”的短板。针对这种情况，在“双活”构架的改造过程中，应同步推进运维管理机构的改