银行建数据容灾解决方案
业务连续性与高可用性从来都是企业的生命线。我们很难想象,当一个银行的信息系统中断那怕是一个小时,将会造成怎样的严重后果。据权威统计,经历突发性重大灾害后的公司有将近43%倒闭,而另外51% 也在两年之内陆续关门。要保证关键业务7x24不中断,应对激烈的市场竞争和提高客户满意度,企业必须在IT系统围绕“连续”主题进行构建,实施业务连续/容灾备份计划,包括业务连续性、高可用性管理、容灾、数据保护和恢复案、安全等。
正是基于以上考虑,某银行采用了F5提供的数据库中心容灾处理和高可用性解决方案,通过用F5 相关产品配合多ISP接入,DWDM(波分多路复用)连接的两个数据中心, 多台服务器, 和筹建中的上海分中心的多层次HA解决方案,某银行实现了服务器负载均衡和HA、ISP接入链路容灾、IDC容灾处理和多数据中心协同工作的目标,确保了数据中心的容灾处理和高可用性。
客户需求
中国某银行成立于1992年,是国有控股的全国性股份制商业银行,为国内第一家有国际金融组织参股的银行,具有雄厚的资金实力,特点鲜明的股权结构,完善的经营管理体制,布局合理的机构网络,先进的电子化业务支持系统和规范化管理制度。曾被评为中国最佳赢利银行之一,在全球1000家大银行中排列第210位。十多年来,伴随着中国经济和金融业的发展进程,某银行不断改革创新、锐意进取,截止2003 年底,该银行已在全国23个省、自治区、直辖市的36个经济中心城市拥有分支机构370多家,成为对社会有一定影响的全国性股份制商业银行。与此同时,该银行也积极利用信息化手段,来提高自身的竞争力和客户满意度。数据中心容灾处理和高可用性项目,就是这种条件下的产物。
系统故障和高可用性,涉及到数据中心、服务器、链路连接等多个方面,因此,需要全面规划,整体部署,才能确保万无一失。就某银行而言,其在北京有两个数据中心, 分别是总部和陶然亭,加上上海正在部署的数据中心,可部署异地冗灾的处理,ISP单点故障的排除;同时,对服务器进行容灾处理。也就是说,要确保某银行数据中心容灾处理和高可用性,必须从多ISP接入,DWDM(波分多路复用)连接的多个数据中心, 多台服务器, 和筹建中的上海分中心的多层次HA解决方案,全面部署容灾处理和高可用性解决方案。目标实现如下:
服务器负载均衡和HA :服务器的负载均衡,要求在正常情况下两台或多台服务器的负载基本相同,在某台服务器停机的情况下透明的容错,保证关键服务的持续。ISP接入链路的容灾:在每个数据中心采用不同的ISP接入链路, 保证在ISP故障的情况下系统的正常运行, 而在正常的情况下实现负载均衡, 提高链路利用率。IDC容灾处理:考虑在非可抗拒情况下, 某数据中心停止服务时的容灾处理。多数据中心的协同工作:为配合未来在业务量增加的情况下, 在上海组建分中心时的协同工作,特别是不同地理位置的用户的就近性访问的考虑, 以提高服务品质, 增加用户访问的满意度。
解决方案
针对某银行的目前需求现状和未来需求趋势,F5公司为其提供了以BIG-IP 和3DNS产品为主体的一体化容灾处理和高可用性解决方案。
采用Big IP 2000作为服务器负载均衡产品, 并且采用 BigIP的网络冗余模式, 将BigIP 2000分别放置在两个不同的数据机房。启动BigIP 2000为BEA WebLogic特别提供的会话粘滞功能, 和配合WebLogic的特别会话同步机制在服务器故障情况下的流量处理。用Big IP 2000包括四项关键的技术:截获和检查流量保证只有合适的数据包才能通过;服务器监控和健康检查随时了解服务器群的可用性状态;负载均衡和应用交换功能通过各种策略导向到合适的服务器;会话的保持以实现与应用系统完美结合。采用了F5 BIGIP作为多链路接入设备,在BIGIP上配置多个IP对应每条线路分配的IP网段。这些IP同时对应后端的一台或多台服务器。实现服务器组的对外统一服务。根据每个系统的需求,可以采用非冗余结构或者冗余结构。
采用3DNS处理多ISP的多网段IP地址的情况, 由3DNS全权处理有关DNS解析和多数据中心的多ISP接入链路问题。开启3DNS的健康检查功能, 检查两个或
以上示意图介绍采用F5 公司的BIG-IP 和3DNS产品为某银行
提供容灾处理和高可用性的解决方案
多个数据中心的服务状况, 以确保用户的正常访问。DNS服务器分别接在接入路由器上,负责用户的DNS访问请求。引导用户使用最快的链路进行访问站点。同时,3DNS负责检查线路的健康状态,一旦检测到线路的中断,则停止相应线路的地址解析。
客户价值
采用F5的BIG-IP和3DNS负载均衡器后,某银行系统可以达到以下益处:
高可用性: 3DNS和BIGIP的配合可以实现动态分配每一个流量请求到数据中心或后台的BEA WebLogic中间件服务器,并动态检查各个服务器的状态,将下一个请求分配给最有效率的服务器,任何服务器死机时,BIGIP即刻将流量请求分配给其他的中间件服务器,从而达到99.999%系统有效性。
高安全性: BIGIP支持地址翻译技术和安全地址翻译,这样一来客户不可能知道真正提供服务的服务器的IP地址与端口,另外,BIGIP的管理全部采用SSH和SSL技术,可以防止来自内部或互联网上的黑客攻击。
高效率: 采用BIG-IP 负载均衡之后, BIG-IP可以智能寻找最佳的服务器从而保证客户得到响应最快的服务器以提供最佳的服务。
高效率:BIGIP能够充分利用中间件服务器的有效资源和处理能力,所以,每次客户请求都可以得到最快速的响应从而提高系统的工作效率。
高可扩展性:F5 3DNS可以帮助用户根据访问客户的流量, 数量和地理位置等多项指标合理规划和扩建分中心, 并且对用户是透明的;BIGIP可以支持动态增加或删除其负载均衡的服务器群组的任何数量的服务器,而不需要对客户端或后台做任何改变从而使得系统扩展轻松方便。
高可管理性:F5 3DNS/BIGIP有专门的管理软件可以实时监控整个服务器群组的流量状态,并分析发展趋势帮助客户及时根据流量增长增加服务器。
从业务和应用层面而言,数据中心容灾处理和高可用性实现以后,某银行的关键业务确保24小时不间断,提高了服务的效率,从而增加了客户满意度和竞争力。