城商行计划重建异地应用级灾备承载10多个交易类应用系统,有一些疑问请教?

背景:我们中小型地方性城市商业银行需要自建应用级异地灾备中心,承载10余个重要交易类应用系统,数据量约有30T。我们现在顾虑就是怕异地灾备演练时,数据回写的时间过长,造成数据不一致或演练时间过长不好把控。所以特发一些探讨的话题,希望借助同行的经验,给与一些参考。不吝指教!
问题1:自建异地灾备中心应如何选址?
问题2:采用什么技术性价比比较高?
问题3:数据需要回写的话,带宽应该怎么考虑?

希望大家给与一些建议和经验,感谢!

10回答

lding1985lding1985  软件开发工程师 , bank
yinxinbbaimm88aigoppb等赞同了此回答
异地灾备建设主要需要满足两个方面需求:一是监管要求,两地三中心建的不完善,监管一般是会找麻烦的,年年检查都是事。二是自身需求,满足业务连续性的要求,这个需要自己评估,依次顺序是明确业务范围、明确要建哪些系统、数据复制技术、主机平台及技术等。 问题1:选址问题,一定要满足...显示全部

异地灾备建设主要需要满足两个方面需求:一是监管要求,两地三中心建的不完善,监管一般是会找麻烦的,年年检查都是事。
二是自身需求,满足业务连续性的要求,这个需要自己评估,依次顺序是明确业务范围、明确要建哪些系统、数据复制技术、主机平台及技术等。

问题1:选址问题,一定要满足监管要求,多和监管单位沟通,目前监管貌似新增要求灾备机房所在地必须要有分支机构。
问题2:性价比最高的一定是使用备份恢复技术,找备份厂商做,通过备份设备去复制数据。存储便宜,而且带宽需求低,缺点是rpo时间长,真出了问题切换丢的数据多。
问题3:带宽需要集合你的峰值写数据量、数据复制技术来看,不同的技术、rpo的要求时间不同,对带宽的需求自然不一样。实时同步最高,备份方式每天同步一次最低。

收起
 2019-10-15
浏览2157
bbaimm88bbaimm88  系统架构师 , 银行
seaglyinxin徐生韦等赞同了此回答
你这个 问题涉及太多了,相当于建应用级机房了,(首要是梳理系统间访问关系,切过去 日终跑批依赖不能有遗漏)1、中小银行 选址跨地市100KM以上吧。2、性价比不好论,得结合你的生产应用程序是X86 平台还是AIX平台,AIX平台就贵了。既然是应用平台,又要考虑节约,就用x86 与power虚...显示全部

你这个 问题涉及太多了,相当于建应用级机房了,(首要是梳理系统间访问关系,切过去 日终跑批依赖不能有遗漏)
1、中小银行 选址跨地市100KM以上吧。
2、性价比不好论,得结合你的生产应用程序是X86 平台还是AIX平台,AIX平台就贵了。既然是应用平台,又要考虑节约,就用x86 与power虚拟化来实现。应用代码不需要从主中心实时复制过去,直接版本手动更新。只有数据库需要实时复制到异地。那么网络你的采用两套链路 物理分开(一套专用数据库复制链路;一条应用链路回写主中心。) 是x86平台的虚拟化就很好解决了,使用备份系统传输 去重很高,效率好(比如nbu),ESXI主机用多盘位 解决(低成本)。 网络架构可以简化些便于管理。
3、数据需要回写,需要结合重要系统数据库日增量、周增量、与月增量,来做评估。且多家运营商。如果有互联网业务,还得考虑公网接入。
最后你们数据中心上 DNS 没有,上应用交互没有(比如F5),有的话,就依托F5来调度。就好管控了。

收起
 2019-10-15
浏览2578
  • 我们交易类系统拟采用X86平台,但核心还是想利用power小机,然后存储用DS8K系列,有啥好定制化的建议吗?
    2019-10-15
  • vmware 虚拟化加power VM ,并且要把虚拟化高可用 建设好,减少维护难度难度。异地人员值守维护要更上。不然真真切换管控能力跟不上。 虚拟化减少成本,成熟度也很高了。
    2019-10-16
zihan524524zihan524524  其它 , 某银行
roundtripyinxinaigoppb赞同了此回答
[此回答已删除]
浏览2003
ggffssggffss  安全工程师 , 某银行
yinxinmelody2004徐生韦赞同了此回答
1、异地灾备一定要监管沟通,一般要求200KM,具体要看监管要求,灾备自建的话,电力供应需要双路供电,要设置发电机,实现比较困难,租用IDC机房来做会比较容易实现。2、运营商现在一般都不支持跨城市的裸光纤租用,如果只是做数据级的灾备,根据数据的备份量申请两条专线就行了,现在城商行...显示全部

1、异地灾备一定要监管沟通,一般要求200KM,具体要看监管要求,灾备自建的话,电力供应需要双路供电,要设置发电机,实现比较困难,租用IDC机房来做会比较容易实现。
2、运营商现在一般都不支持跨城市的裸光纤租用,如果只是做数据级的灾备,根据数据的备份量申请两条专线就行了,现在城商行一般都是做同城双活,异地数据备份。
3、如果做应用双活,可以考虑使用VXLAN技术,使异地灾备中心的服务器与本地的服务器同一个网段,使用F5做调度。

收起
 2019-10-15
浏览2156
aixchina 邀答
leodongleodong  系统工程师 , 哈尔滨
yinxin徐生韦赞同了此回答
数据库:1、运维维护简单,风险小数据库系统可以使用异地存储复制,RPO时间会长一些,回写的时间也会长一些,但是演练的数据变化量应该不会太大。2、数据库也可以使用逻辑复制,只复制数据库日志,数据量小,同步时间断。应用:1、应用程序和日志全部通过存储复制,同步完成后,拉起存储资源,变...显示全部

数据库:1、运维维护简单,风险小数据库系统可以使用异地存储复制,RPO时间会长一些,回写的时间也会长一些,但是演练的数据变化量应该不会太大。2、数据库也可以使用逻辑复制,只复制数据库日志,数据量小,同步时间断。
应用:1、应用程序和日志全部通过存储复制,同步完成后,拉起存储资源,变更配置,启动应用程序,平时不需要投产,切换时间长2、如果应用程序无需数据日志传输同步,可以直接投产变更生产与异地一起投产变更。异地应用可以直接启动应用程序。参与日常投产,切换时间短。

收起
 2019-10-15
浏览2273
匿名用户匿名用户
徐生韦yinxin赞同了此回答
要建立应用级异地灾备中心,个人感觉首先考虑必要性,其次考虑投入能否接受,毕竟城市商业银行是区域性银行,如果真要发生异常,需要用到启用了异地数据中心,那灾难级别已经达到了一定程度,异地数据中心能否真正起到作用,起到多大作用,都得进行考量。毕竟建立一个异地应用级灾备中心的...显示全部

要建立应用级异地灾备中心,个人感觉首先考虑必要性,其次考虑投入能否接受,毕竟城市商业银行是区域性银行,如果真要发生异常,需要用到启用了异地数据中心,那灾难级别已经达到了一定程度,异地数据中心能否真正起到作用,起到多大作用,都得进行考量。毕竟建立一个异地应用级灾备中心的投入不是一个小数目。
至于技术方面,建议使用基于TCP网络的数据增量同步软件,减少同步的数据量。

收起
 2019-10-15
浏览2490
saltyp 邀答
  • 我们也觉得没必要,现有的异地就是数据级,演练采用拉快照的方式进行,但上层一定要做成应用级,所以我们也很无奈呀
    2019-10-15
  • 异地应用级双活模式,我的想法是通过入口流量调度的方式,按客户源IP将较小比例的流量分配至异地灾备中心,达到应用级双活的目的。由于应用服务器存在写日志的需要,在设计应用层双活时,仍需考虑日志数据库同步问题。同时,异地情况下传输距离较远,数据库无法满足双活要求,因此异地数据中心只能承载较小流量的业务数据。 分库分表也是一种解决的办法,用户分属不同的数据中心,数据实时同步要求不高。
    2019-10-15
  • 每个支行都要部署异地跨区域的长途专线么?如果没有,这种应用级灾备也是虚假的。那就在原来数据级的基础上,搭建应用服务器进行验证、演练、应急使用。也算是一种准应用级异地灾备。
    2019-10-15
  • 分支机构异地灾备通讯线路推荐考虑4G VPDN,节省通讯链路费用,稳定性也能满足。
    2019-10-15
melody2004melody2004  系统架构师 , 某城市商业银行
yinxin长诗佐酒赞同了此回答
       我认为异地选址问题主要考虑两个方面:第一、距离和自然灾害防范问题。 银监办发﹝2010﹞114号《中国银行业监督管理委员会办公厅关于印发<商业银行数据中心监管指引>的通知》中第三条指出 “灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般...显示全部

       我认为异地选址问题主要考虑两个方面:第一、距离和自然灾害防范问题。 银监办发﹝2010﹞114号《中国银行业监督管理委员会办公厅关于印发<商业银行数据中心监管指引>的通知》中第三条指出 “灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。 ”。第二、灾备机房选址中的周边环境问题。主要考虑电力供应、发电机布放、附近是否存在水患、空调外机扰民等情况。如果是专业数据中心园区就不存在这些问题了。

收起
 2019-10-15
浏览2501
dkstrikedkstrike  系统工程师 , 某城商行
yinxin长诗佐酒赞同了此回答
异地灾备选址,监管要求大于等于800km,异地我们这边做的数据级的,用的30m的线路,会做一些数据级的备份,如果你要双活,建议使用裸光纤,DWDM,GPFS等显示全部

异地灾备选址,监管要求大于等于800km,异地我们这边做的数据级的,用的30m的线路,会做一些数据级的备份,如果你要双活,建议使用裸光纤,DWDM,GPFS等

收起
 2019-10-15
浏览2325
hbu2001hbu2001  系统运维工程师 , 金融行业事业部
徐生韦yinxin赞同了此回答
看你们的技术水平与硬件环境与预算,图省事就用存储复制,图省带宽就用数据日志复制,图省钱就用异构环境,显示全部

看你们的技术水平与硬件环境与预算,图省事就用存储复制,图省带宽就用数据日志复制,图省钱就用异构环境,

收起
 2019-10-15
浏览2632
  • 请教一下您,异构环境是怎么实现呀?两边完全独立的环境吗?那数据怎么同步呢?
    2019-10-15
  • 异构环境必须用数据同步软件来实现,比如你生产用AIX+ORACLE,灾备用LINUX+ORACLE,同步软件用ORACLE DG来实现或者第三方的CDC来同步,如果用存储同步就不能使用异构环境
    2019-10-15
guangshi007guangshi007  技术经理 , 某城商行IT人
yinxin赞同了此回答
切换时间与你的架构,配置密切相关,选址的话主要考虑的是距离,供电条件,裸光纤还是VPN,应用允许的网络抖动是多长时间,系统建设目标是数据灾备,应用灾备,存储灾备………等等都有关系,数据库是用DG,还是gg,还是其它手段同步数据??这些都得根据目标,预算,现有条件等等综合考虑~~~...显示全部

切换时间与你的架构,配置密切相关,选址的话主要考虑的是距离,供电条件,裸光纤还是VPN,应用允许的网络抖动是多长时间,系统建设目标是数据灾备,应用灾备,存储灾备………等等都有关系,数据库是用DG,还是gg,还是其它手段同步数据??这些都得根据目标,预算,现有条件等等综合考虑~~~

收起
 2019-10-15
浏览2285

提问者

saltyp系统架构师, 某银行

问题状态

  • 发布时间:2019-10-15
  • 关注会员:13 人
  • 问题浏览:9526
  • 最近回答:2019-10-15