银行业信创云的整体架构设计应该怎么考虑？

（1）容灾和高可用应该如何设计以满足业务双活/容灾

业务双活包括数据库层、应用层、网路层以及基础架构层等多方面。信创云平台中本身具备网络层和基础架构层的双活功能，所以在云平台中业务的双活主要考虑数据库层和应用层两方面。

• 业务层双活：可以创建两个及以上的集群（以超融合为基础的信创云为例），把应用部署到不同的集群中，通过应用层面本身的高可用技术实现应用的双活或者多活，或者使用负载均衡技术，将业务流量均匀地分配到不同的集中，来实现业务的高可用。
• 数据库层双活：可以把数据部署到两个不同的集群中，通过云平台自身的存储双活技术实现数据的双活功能，再利用数据本身的高可用技术实现数据库应用的双活或者高可用，例如oracle可以通过oracle rac实现双活或者MySql数据库可以通过一主多从的方式来部署，这样在出现故障时，可以迅速切换，保证业务的正常运行。

• 业务的容灾：可以通过云平台本身的复制技术，将生产集群的虚拟机复制到容灾集群中，当生产集群故障时虚拟机可以快速的在容灾集群启动；另外可以利用数据库本身的功能把数据实时备份容灾节点，一旦生产节点故障容灾节点可以快速启动数据库跟应用对接；最后还可以利用第三方的备份及CDP技术实现业务的容灾。

  （2）业务系统是否已经实现了应用无状态改造

  是否实现了应用无状态改造，这个跟每个行的应用特点有关，特别是一些核心应用很难做到完全的无状态化。

  在云平台中如果应用所在的虚拟机出现问题或流量增多时，平台能够自动对应用进行迁移或进行水平扩展，保证应用的可用性，如果应用本身是无状态的，只要通过管理器将可用应用注册到网关，网关根据服务状态进行流量分流即可。

  将有状态应用改造为无状态应用，可以采用将应用状态转移到其他专门负责状态的应用中。如Redis分布式缓存、外部持久化存储、使用管理中心来管理应用的配置、文件存储存储应用中的文件，使应用间能够共享等。
  （3）容灾需要在多大层度上需要依赖底层云平台的能力？（考虑现网的负载均衡方案，业务流量模型等如何设计）

  容灾在很大程度上还是依赖底层云平台的能力。底层云平台可以提供许多关键的功能和服务，可以帮助实现容灾策略的实现。以下是一些容灾中依赖云平台能力的方面：

• 弹性计算资源：云平台可以提供自动扩展和缩减计算资源的能力，以适应容灾事件期间的负载变化。这样可以确保您的应用程序在容灾期间始终具备足够的计算能力。
• 高可用性和可恢复性服务：云平台通常提供高可用性和可恢复性的服务，例如负载均衡、故障转移和自动备份。这些服务可以帮助您实现容灾策略中的故障转移和恢复功能。
• 数据备份和恢复：云平台提供了数据备份和恢复的机制，可以帮助您定期备份关键数据，并在需要时进行恢复。这是容灾策略中重要的一部分，以确保数据的安全性和可用性。
• 网络和连接性：云平台提供了稳定的网络基础设施和连接性，可以确保应用程序在容灾事件期间保持可访问性。这包括网络负载均衡、虚拟专用网络（VPC）等功能。

• 监控和警报：云平台通常提供监控和警报功能，可以帮助您实时监控应用程序和基础设施的状态。这样可以及时发现潜在的容灾风险并采取相应的措施。

  底层云平台提供了许多关键的能力，这是应用稳定运行的基础，在此基础上可以结合现有的负载均衡方案和业务流量模式来巩固整个架构的可靠性，但实施容灾策略还需要结合应用程序的需求和业务场景进行定制化的开发和配置。因此，容灾策略的实施通常是云平台能力和应用程序需求的结合。