深信服双活数据中心业务层专项方案.docVIP

双活数据中心（业务层）方案 一、需求背景： 伴随数据大集中，银行纷纷建设了负责本行各业务处理生产数据中心机房（通常称为数据中心），数据中心因其负担了全行业务，所以其并发业务负荷能力和不间断运行能力是评价一个数据中心成熟是否关键性指标。 多年来，伴随网上银行、手机银行等多种互联网业务迅猛发展，银行数据中心业务压力业成倍增加，用户对于业务访问质量要求也越来越高，保障业务系统7*二十四小时连续运行并提升用户体验成为信息部门首要职责。 商业银行信息系统安全、稳定运行关系着国家金融安全和社会稳定，监管机构也十分重视商业银行灾难备份体系建设，数次公布了商业银行信息系统灾难备份相关标准和指导，对商业银行灾备系统建设提出了明确要求。 为适应互联网业务快速增加，保障银行各业务安全稳定不间断运行，提升市场竞争力，同时符合监管机构相关要求，建设灾备、双活甚至多活数据中心正在成为商业银行共同选择。 二、发展趋势： 多数据中心建设需要投入大量资金，其项目周期往往很长，包含范围也比较大。从技术上来说，要实现真正意义上双活，就要求网络、应用、数据库和存放全部要双活。就现阶段来看，大多数用户多数据中心建设还达不到完全双活要求，主流建设目标是实现应用双活。现在用户建设多数据中心模型能够归纳为以下多个： 1.单纯数据容灾： 正常情况下只有主数据中心投入运行，备数据中心处于待命状态。发生灾难时，灾备数据中心能够短时间内恢复业务并投入运行，减轻灾难带来损失。这种模式只能处理业务连续性需求，但用户无法就近快速接入。灾备中心建设投资巨大且运维成本高昂，正常情况下灾备中心不对外服务，资源利用率偏低，造成了巨大浪费。 2.构建业务连续性： 两个数据中心（同城/异地）应用全部处于活动状态，全部有业务对外提供服务且互为备份。但出于技术成熟度、成本等原因考虑，数据库采取主备方法布署，数据库读写操作全部在主中心进行，灾备中心进行数据同时。发生灾难时，数据中心间数据库能够快速切换，避免业务中止。双活数据中心可充足盘活企业闲置资源，确保业务连续性，帮助用户接入最优节点，提升用户访问体验。 3.提升业务服务能力： 多个数据中心同时对外提供服务且互为备份，各中心数据库可同时处理应用读写请求，网络、存放、应用和数据库全部实现多活。各数据中心独立运行，用户流量可被智能调度，形成灵活、弹性和可扩展面向服务业务架构。 三、业务目标： 用户建设多数据中心思绪和建设模型略有不一样，但大多数用户关键建设目标能够归纳为以下几点： 流量分发 用户访问流量可灵活、弹性调度到多个数据中心，使各数据中心压力相对均衡，确保用户接入最近最快速数据中心节点，提升用户访问体验。 故障切换 当出口链路或内部服务器出现异常时，运维人员可第一时间得悉故障情况，业务可依据需要自动或手动平滑切换至正常节点，确保用户访问连续性。 业务安全 数据中心所处位置基础设施完善，水电通信供给稳定，数据中心内部有对应技术手段确保整个数据中心抵御DDos攻击，各业务系统不被黑客非法入侵。 环境一致性 多个数据中心对用户来说理应是透明，其对外服务时提供统一接口，各数据中心内部数据和服务能力需要完全一致，且随时处于可切换状态。 四、技术实现逻辑 我们把整个数据中心在逻辑上分为接入层和服务层，其逻辑步骤以下： 分层 链路层 服务层 五、总体设计 总行数据中心整体上分为主中心和灾备中心，二者网络架构、业务系统和服务能力全部基础相同，同时对外提供服务，形成双活数据中心。数据中心内部划分为互联网业务区（提供外网服务，如手机银行、网上银行等）、关键生产业务区（传统生产业务，如ATM、柜面等）、数据库区（生产/查询）和业务测试区，出于成本考虑，灾备数据中心不设业务测试区。主备数据中心和各一级分行之间经过专线互联，利用动态路由协议组建企业内部专网。 数据中心对外业务集中在互联网业务区，通常使用域名方法对外公布，用户端访问业务系统时，需要先由DNS将域名解析为IP地址，然后再访问该目标IP。对外业务全局负载通常利用DNS解析实现，其可依据用户地理位置、用户所属运行商和网络质量、数据中心服务能力等原因作为判定依据，为不一样用户返回不一样IP地址，实现流量合理分配。对于数据中心内网业务，一部分和外网业务相同，经过域名公布。另一部分和一级分行业务类似，直接经过IP地址访问。对于经过IP地址访问业务，内网全局负载采取IP-Anycast（RHI路由注入）技术实现，其原理是在各数据中心以相同IP公布业务，由动态路由协议依据COST值等参数用户判定访问最好路径。 六、互联网业务全局负载（以网银为例） 1.设计模型 我们把网银业务从逻辑上分为接入侧和服务侧，接入侧包含出口链路、全局负载设备；服务侧包含WEB服务单元、APP服务单元和DB服务单元。WEB服务单元包含SSL卸