F5双活数据中心对金融行业帮助

随着移动互联网、云计算及大数据等新技术与应用的不断发展，金融系统的信息安全事件依旧频频发生，数据的集中存储、管理、运维所面临的风险问题依旧严峻。在大数据时代下，保障金融业务系统的高效、稳定、持续运维，对数据中心的安全运营和管理提出了更高的要求。如何更好高效发挥现有数据中心使其不仅在必要时进行灾备，同时还可以提升企业的闲置资源，成为金额行业争议的话题。

金融数据中心发展历程及趋势如图：

 F5金融企业中的部署位置如图：

F5的解决方案带来的帮助：

1、  保证业务持续性：

在架构层面，多个数据中心通过内部私有网络互联，统一对外提供服务。在多个数据中心内，应用在每个数据中心都是处于活动状态，在这种运行模式下，必须使用应用交付设备来实现应用的管理。

2、  智能流量的管理：

突发业务流量处理，在出现故障或者服务能力无法支撑的情况下使用另外一个数据中心资源。当本地资源出现故障时使用另外一个数据中心资源（例如，一个服务器存储阵列出现故障的时候，导致多个虚拟服务器同时无法使用）避免本地的服务能力无法支撑的场景，设置服务器的并发连接数限制，设置优先级组，当本地资源不足时自动启用另外一个站点资源，如果彻底的由资源响应问题无法服务（或者同时故障），可以在BIG-IP上直接返回错误页面。

互联网业务多中心并行运行，将客户端请求发送到最佳的数据中心。通过一组GTM来对外提供服务

GTM监控服务的状态，并通知同组内的其他所有GTM设备，对于每一个DNS请求返回最佳结果；好的策略选择和配置方式可以最大幅度提高客户体验。

移动终端业务多中心并行，用于追踪当前活动的用户Session数据所归属的数据中心。多中心并行运行后，潜在的风险是可能是用户的第一个请求和后续的请求导向到不同的数据中心或者链路上。ISP大量使用WLAN卸载3G网络的压力。移动用户可能在同一个应用使用期间在3G网络和WIFI之间来回切换。

内网基于IP地址发布的业务多中心并行，将连接发送到最佳的数据中心。通常情况下这些只能基于IP访问的应用包括ATM/自助终端或者银行内的服务器到服务器的应用访问，有以下发布方式。在大网上发布一个单一的IP地址，通过IP AnyCast技术将用户请求引导到多个数据中心；在大网上发布单一IP地址，通过静态路由注入方式将用户引导到单一数据中心，在故障时进行自动切换。在不同的数据中心发布不同的虚拟IP地址，并且互为备份。

数据库快速复制双中心数据一致性保证，通过数据库快速复制技术，将主数据库的变化更新复制到备数据库，以最小的复制带宽获得数据一致性保证，备数据库实时可读取，可提供查询服务，在主数据中心数据库故障时切换到备份数据库。

交易一致性保证和数据库快速切换所有的交易均发往一个数据中心的数据库，通常情况下金融行业都采用单一数据中心数据库集群主运行方式。数据一致性考虑。另外一个数据中心的数据库运行在备份模式，在一些情况下提供查询服务。在主数据中心数据库故障时切换到备份数据库。

用Data Guard实现数据保护，Database数据库和网络优化的传输和重用。

3、动态数据中心：

在基础架构和应用之间搭建桥梁，自动化部署工具整合自动化部署工具用于部署虚机，自动执行变更操作等，F5在其中的作用作为命令的执行者。引导对应用的访问流量；资源的渐入渐出将当前的应用状况汇报给自动化部署工具。以使其获得更加精确的应用，站点切换整合。与一些站点高可用管理工具比如Site RecoveryManager整合，在多个数据中心之间实现业务的流量引导。

自动化运维概貌

4、  安全与优化：

全球化应用访问应用加速和带宽节省，同时卸载网络和服务器来提高应用访问速度。WebAccelerator使用压缩，本地缓存，客户端缓存和动态缓存技术消除重复的请求，这将同时减少网络数据传输和降低服务器资源消耗，内容重组和图片调整可以使页面的显示更快，提高用户体验。

DNS服务安全防护保护数据中心的亿万投资，防范DNS，（攻击:DNS Cache 中毒攻击NXDOMAIN 请求攻击UDP Flood，DNS 放大和反射）。

七层DDoS和应用层攻击防护，F5 ADF (LTM+AFM) 监测/报警/ 防护80多个L3-L4攻击类型, DNS 变形攻击, 基于IP智能数据库进行防护，并且输出到统一安全管理日志。当流量充满互联网链路的时候将请求转发到其他防攻击站点，F5 ADF(LTM+ASM) 监测/报警/ 防护七层攻击,并且输出到统一安全管理日志，通过iRules实现快速攻击防护响应。

F5案例分享：