金融數據中心兩地三中心演進多地多中心思路

金融企業兩地三中心演進多地多中心思路

1. RTO/RPO/NRO
 RTO: Recovery Time Object，恢復時間目標，指信息系統從災難狀態恢復到可運行狀態所須要的時間，用來衡量容災系統的業務恢復能力；通俗講就是業務系統中斷到重啓生效的中間經歷的時間，越短越好。
 RPO: Recovery Point Object，恢復點目標，是指災難發生後，容災系統能把數據恢復到災難發生前時間點的數據。在實際應用中，業務數據庫與災備數據庫的一致性是有時間差的，通俗講RPO就是指災難發生後經過災備數據庫恢復業務所丟失的數據，即災備數據與生產數據的時間差。
 NRO: Network Recovery Objcet，網絡恢復時間目標，指災難發生後網絡恢復或切換到備中心所花費的時間，NRO小於RTO纔有意義。
2. 雙活數據中心
典型的雙活數據中心分爲運營級雙活和業務級雙活，雙活中心距離通常小於50KM。
 運營級雙活：經過運營手段實現業務的交叉容災，具體爲不一樣業務部署在不一樣的中心，互爲主備

 業務級雙活：兩中心同時提供一項業務，通常須要部署SLB/GLSB

2.1 運營級雙活
運營級雙活的兩種方式
集中式網關
 主備數據中心VRRP二層互通，業務切換網關不變。
 部署簡單，網絡切換業務無感知，整網路由無變化，互聯網出口單邊。

雙活網關
 主備中心部署VRRP雙活網關，服務器切換後從本地數據中心出口
 須要雙中心出口防火牆同步會話才能保證業務無感知，部署稍微複雜，但節省帶寬。
雙活網關存在的問題是路徑最優問題：即節點能夠從本地出口但外部訪問節點沒法感知節點在哪一個數據中心，沒法實現最優訪問，解決方案是RHI路由注入，注入方式有四種：

1. 二層網絡網關路由注入(學習ARP)，網關感知主機變化，注入32位路由，如上圖；
2. 二層網絡LB健康檢查路由注入，負載健康檢查，注入32位路由，同上圖；
3. 三層LB路由注入，兩端SLB都將VIP發佈到網絡中，設置路由的優先級，客戶端（外部）只能看到一條路由，當某一中心DOWN後，中止發佈路由，次優路由生效，以下圖。
   
4. 部署GSLB與本地LB聯動，各數據中心LB的VIP不同，經過GLSB聯動發佈不一樣的VIP，實現不一樣源訪問調到不一樣數據中心。
   
   2.2 業務級雙活
   業務雙活的兩種方式
   WEB/APP/DB雙活
    部署GLSB，容許外部流量分流到不一樣的DC，GSLB與SLB作聯動，當某DC內應用故障或或性能降低，經過GLSB引流到另外一DC中去；
    SLB只關注本數據中心應用健康，上報GSLB；
    DB跨DC雙活集羣，需二層互聯，實時同步Cache數據，支持外部併發訪問；
    存儲跨DC虛擬化，表現爲單一存儲陣列，實時同步數據，支持併發操做。
   
   Web/App雙活，DB主備
    部署GLSB，容許外部流量分流到不一樣的DC，GSLB與SLB作聯動，當某DC內應用故障或或性能降低，經過GLSB引流到另外一DC中去；
    SLB只關注本數據中心應用健康，上報GSLB；
    DB跨DC主備集羣，需二層互聯，不一樣DC對數據庫的訪問統一由主DB處理；
    存儲跨DC亦可爲主備模式。
   
   3. 兩地三中心
   兩地三中心的模式位雙活中心+異地災備。各分支機構經過專線鏈接到三數據中心，業務AB走不一樣的雙活數據中心且災備路由，備份鏈路走備份數據，如業務A能夠爲生產，業務B能夠爲OA，備份鏈路爲生產和OA的數據備份。
   
   三中心能夠採用全互聯模式，運行EBGP
    各數據中心內部OSPF互通，每數據中心兩臺DCI路由器，與內部IBGP互連（兩組路由器，一組DCI路由器用於鏈接各數據中心，一組廣域網接入路由器用於鏈接各分支機構）；
    DCI路由器之間運行EBGP，每一個數據中心一個AS;
    分支機構與各數據中心的廣域網接入路由器運行EBGP，每一個分支一個AS。
   
   4. 多地多中心
   隨着業務的發展，可能會出現更多的數據中心，打破了兩地三中心的結構，這個時候須要考慮新的組網架構，好比創建一個獨立的核心廣域網，對於核心廣域網咱們能夠直接考慮高級組網，好比環網平面。
   多平面加強了可靠性，好比平面A運行生產業務，平面B運行辦公業務，當生產業務鏈路有故障時，能夠借用辦公業務的平面B轉發數據，但當平面B鏈路有故障時不容許借用生產業務平面A轉發，這樣給生產業務更高的保障。