双活数据中心方案.pdf

双活数据中心方案

一、需求背景：

随着数据的大集中，银行纷纷建设了负责本行各业务处理的生产数据中心机

房（一般称为数据中心），数据中心因其负担了全行业务，所以其并发业务负荷

能力和不间断运行能力是评价一个数据中心成熟与否的关键性指标。

近年来，随着网上银行、手机银行等各种互联网业务的迅猛发展，银行数据

中心的业务压力业成倍增加，用户对于业务访问质量的要求也越来越高，保障业

务系统的7*24小时连续运营并提升用户体验成为信息部门的首要职责。

商业银行信息系统的安全、稳定运行关系着国家金融安全和社会稳定，监管

机构也十分重视商业银行的灾难备份体系建设，多次发布了商业银行信息系统灾

难备份的相关标准和指引，对商业银行灾备系统建设提出了明确的要求。

为适应互联网业务的快速增长，保障银行各业务安全稳定的不间断运行，提

高市场竞争力，同时符合监管机构的相关要求，建设灾备、双活甚至多活数据中

心正在成为商业银行的共同选择。

二、发展趋势：

多数据中心的建设需要投入大量资金，其项目周期往往很长，涉及的范围也

比较大。从技术上来说，要实现真正意义上的双活，就要求网络、应用、数据库

和存储都要双活。就现阶段来看，大多数客户的多数据中心建设还达不到完全的

双活要求，主流的建设目标是实现应用双活。目前客户建设多数据中心的模型可

以归纳为以下几种：

1.单纯的数据容灾：

正常情况下只有主数据中心投入运行，备数据中心处于待命状态。发生灾难

时，灾备数据中心可以短时间内恢复业务并投入运行，减轻灾难带来的损失。这

种模式只能解决业务连续性的需求，但用户无法就近快速接入。灾备中心建设的

投资巨大且运维成本高昂，正常情况下灾备中心不对外服务，资源利用率偏低，

造成了巨大的浪费。

2.构建业务连续性：

两个数据中心（同城/异地）的应用都处于活动状态，都有业务对外提供服

务且互为备份。但出于技术成熟度、成本等因素考虑，数据库采用主备方式部署，

数据库读写操作都在主中心进行，灾备中心进行数据同步。发生灾难时，数据中

心间的数据库可以快速切换，避免业务中断。双活数据中心可充分盘活企业闲置

资源，保证业务的连续性，帮助用户接入最优节点，提高用户访问体验。

3.提升业务服务能力：

多个数据中心同时对外提供服务且互为备份，各中心的数据库可同时处理应

用的读写请求，网络、存储、应用和数据库全部实现多活。各数据中心独立运营，

用户流量可被智能调度，形成灵活、弹性和可扩展的面向服务的业务架构。

三、业务目标：

用户建设多数据中心的思路和建设模型略有不同，但大多数用户的主要建设目标

可以归纳为以下几点：

流量分发

用户访问流量可灵活、弹性的调度到多个数据中心，使各数据中心压力相对

均衡，保证用户接入最近最快速的数据中心节点，提高用户访问体验。

故障切换

当出口链路或内部服务器出现异常时，运维人员可第一时间获悉故障情况，

业务可根据需要自动或手动平滑切换至正常节点，保证用户访问的连续性。

业务安全

数据中心所处位置基础设施完善，水电通信供应稳定，数据中心内部有相应

技术手段保证整个数据中心抵抗DDos攻击，各业务系统不被黑客非法入侵。

环境一致性

多个数据中心对用户来说理应是透明的，其对外服务时提供统一接口，各数

据中心内部数据和服务能力需要完全一致，且随时处于可切换状态。

四、实现逻辑

我们把整个数据中心在逻辑上分为接入层和服务层，其处理逻辑的示意图如下：

接入层（智能DNS）

接入层（RHI路由注入）

服务层

故障切换

五、总体设计

总行数据中心整体上分为主中心和灾备中心，二者的网络架构、业务系统和

服务能力都基本相同，同时对外提供服务，形成双活数据中心。数据中心内部划

分为互联网业务区（提供外网服务，如手机银行、网上银行等）、核心生产业务

区（传统生产业务，如ATM、柜面等）、数据库区（生产/查询）和业务测试区，

出于成本考虑，灾备数据中心不设业务测试区。主备数据中心和各一级分行之间

通过专线互联，利用动态路由协议组建企业内部专网。

数据中心的对外业务集中在互联网业务区，通常使用域名方式对外发布，客

户端访问业务系统时，需要先由DNS将域名解析为IP地址，然后再访问该目标

IP。对外业务的全局负载通常利用DNS解析实现，其可根据用户地理位置、用

户所属运营商和网络质量、数据中