构建金融行业双活数据中心

1、构建金融行业双活数据中心Agenda金融业三阶段 IT 转型过程Active-Active 双活数据中心设计要点安全考量客户成功案例目前灾难备援挑战目前灾难备援作法时常 捉襟见肘, 亡羊补牢灾备方案并不能广推 (cover) 至 业务, 数据, 应用 等所有领域无法符合高等级 SLA 业务接续要求传统同地丛集和异地备援解决方案昂贵且复杂 (下页)如何设计新世代数据中心, 提升灾备能力, 并兼顾 安全性, 灵活性, 应用性, 可管理, 兼容稳定性 等要求传统同地丛集和异地备援解决方案昂贵且复杂Disaster RecoveryLocal AvailabilityData Protection客制

2、化的解决方案技术复杂需要专业训练的技术人员来完成设定和管理人为操作的风险昂贵的软体授权费用 (e.g. RAC)需要额外的硬体主机设备Oracle RAC Oracle DataGuardDB MirroringMS ClusteringDB Access GroupsCCR / SCRMiddleware / JavaApp Server ClusterSession State ReplicationBusiness ProductionIT as a ServiceIT ProductionCloud 云计算IT 转型过程 Accelerate and AmplifyInfrastruc

3、ture focus基础架构 Application focus应用程式Business focus业务导向Virtualization虚拟化低控管高控管企业混合云IT 转型进程 1 基础架构改造在单一机房下达到降低成本的要求资源池共享动态弹性分派资源没有服务接续能力Service SLA 业务接续性要求等级Application will be decided to different SLA Level :Level 1 Gold 金质服务 : No interrupt ! = AA DataCenter 双活数据中心 DesignLevel 2 Silver 银质服务: 2 Hours

4、RTO/RPO = Async Design, 非同步设计Level 3 Bronze 铜质服务: Days Recovery = Backup / RestoreIT 转型进程 2 应用程式为主的运行高品质的应用程式服务Active / StandBy Level 2 银质服务 with VMware SRM北京 - 上海 (1400Km), RPO=2 hours应用范围 : 内部 IT 应用, 管理 自动资源分配及调整横跨不同机房达到高品质程式服务接续要求(a) 会产生中断时间(a) 备援机房的设备浪费闲置IT 转型进程 2 应用程式为主的运行高品质的应用程式服务(b) Active /

5、 Active 双活数据中心设计 Level 1 金质服务 with vMotion北京两点, RPO 0无缝切换接管应用范围 : 基金承销服务, 网络银行自动资源分配及调整横跨不同机房达到高品质程式服务接续要求(b) 特定硬体厂商挷定IT 转型进程 3 业务导向IT 即服务 (IT as a Service) 带来服务的弹性服务分等级自行挑选所需服务依等级及服务收取不同价钱为什么需要双活数据中心解决方案 (北京两点)1. 降低单点故障风险与快速回复能力2. 希望两个数据中心的资源可以共享3. 集中化与自动化管理数据中心4. 把灾难回复时间与目标可以接近于零时间与零损失5. 透过灾难避免方案将

6、实现云计算的目标IT 即服务 , 随时 , 随地提供高度可用的IT资源IT 即服务, 随时, 随地提供高度可用的IT资源Agenda金融业三阶段 IT 转型过程Active-Active 双活数据中心设计要点安全考量客户成功案例双活数据中心的距离限制Q :如何作三点的数据中心云计算 同城双中心, 两地三中心 ?10ms delay for Active-Active model (北京两点)Active-Standby model (北京上海)Active-Active 双活数据中心设计要点双中心设计可使两地资源整合成单一资源池, 任意调配资源必需 电脑, 网路, 存储, 管理 四方密切整合!

7、- 重要关键技术 : Data Center Inter-connect (DCI)- 目的是将两个数据中心作 Layer 2 透通, 以期 Server IP 不改变- 厂商技术 :Cisco : Overlay Transport Virtualization (OTV), Fabric PathJuniper : Virtual Private LAN Service (VPLS), QFabricBrocade / Foundry : Fabric Extension VMware/Cisco/Arista/Broadcom/Brocade : VXLANEMC : VPLEXNetA

8、pp : MetroClusterIBM : SVCWest-DCEast-DCIP NetworkLAN ExtensionLISP sitexTROTVVXLAN重要创新技术 : 网络透通 Layer 2 在不同 IP 网段的两个数据中心相接连, 使其有共通的 L2 环境本地端APPOSAPPOSAPPOSAPPOSStorageESX Servers异地端APPOSAPPOSAPPOSAPPOSStorageESX ServersStorageControllerEthernet L2 SwitchDistributed Virtual VolumeVMWARE HA ClusterIn

9、ter-Cluster FC LinkMgmt VPN Link存储 Real Time Sync 达成 VMware HA 高可用度Re-direct user to DataCenter (A-A mode)OTVLB MgmtServerUser 1168.168.1.1Health Check168.168.1.1vCenterUser 2北京1北京2外部 User 如何知道要连哪一个 DataCenter 呢 ? 两个 DataCenter 已 Layer 2 透通, IP 不用改变 :Manual BGP/IGP Routing Table ControlRHI (Route He

10、alth Injection)LISP (Location/ID Separation Protocol) 两个 DataCenter 的 IP 位址不同 :RHI (Route Health Injection)GSLB (Global Server Load balancing)Agenda金融业三阶段 IT 转型过程Active-Active 双活数据中心设计要点安全考量客户成功案例传统安全功能必须幻化进入虚拟环境虚拟化技术感知安全性 传统安全性 解决方案具备成本效益消除多重特殊目的装置的需要 降低 60-80% 的资金支出与营运成本昂贵专业硬体装置多重单项解决方案可调式虚拟化技术与变更

11、感知能力可程式设计介面 缺乏弹性无虚拟化技术与变更感知能力可和实作直接系结的原则简单简化的布建作业无须代理程式、消除杂乱无章的规则复杂混合各种规则与原则每一台虚拟机都需要一个代理程式Agenda金融业三阶段 IT 转型过程Active-Active 双活数据中心设计要点安全考量客户成功案例NetworkingIdentifier = Location192.168.10.1VDS + VCNS192.168.10.1LANL Private Cloud / Verizon vCloud Powered Public CloudReference : 依需求随选服务的基础建设vDs+vCNS:

12、高弹性云计算VPLEXHP EVA 8400EMC DMX 3EMC VNX 5700EMC DMX 4台北電腦中心彰化備援中心ServerServerVPLEX DWDMReference : 土地银行硬体架构说明整合异质储存平台，提供单一储存管理机制。透过DWDM，资料可同时存放于台北与彰化两地VMware PSO 专业双活数据中心顾问服务 专业双活数据中心顾问服务 : (招商 / 廣發)了解并分析客户在未来的两地三中心计画目标, 一起计划实现步骤提供客户一个正确的方法论或最佳实务经验并协助客户验证两地三中心的解决方案对于验证过的解决方案提出优化建议并制定两地三中心的计画优先等级Service content :Server Virtuali