中国人民银行在《金融科技发展规划(2022-2025年)》中提出:按照系统、机房、城市等容灾目标,积极采用多活冗余技术构建高可靠、多层级容灾体系,满足日常生产、同城灾备、异地容灾、极端条件能力保全等需求,提升金融数据中心纵深防御能力,逐步形成高可用数据中心格局。
金融行业关系国计民生,维护金融信息系统安全是国家信息安全的重点,金融服务中断,可能对企业内部管理、公民、法人和其他组织的金融权益甚至国家金融稳定和秩序产生严重影响。中国人民银行印发的《金融科技发展规划(2022-2025 年)》,为引导和规范在金融信息系统合理运用容灾技术实现业务承载和灾难恢复,防范金融信息系统风险,保护金融机构客户的合法权益制定了标准。
一直以来,浪潮K1 Power服务器致力于为金融客户打造稳定、可靠、高可用的核心业务平台,历经多年的市场检验,目前已经形成了兼顾关键业务和非关键业务的,包括高可用、灾备在内的一系列成熟的企业级解决方案。客户可以根据自身业务场景需求,选择本地高可用、容灾双活、以及两地三中心等解决方案。无论是主备切换到多活部署,还是从物理节点保护到全局云化虚拟资源池,浪潮K1 Power为客户提供了多方面、多层次的容灾方案,并在金融业有大量的落地实施使用案例。
1
单一数据中心高可用方案
浪潮K1 Power集群解决方案能够完全满足单站点内的节点高可用,除了能实现计划内的资源组切换,还能在 卡故障、 络故障、节点故障、节点不稳定或链路抖动故障、计划外场景应用临时故障场景中,确保应用的持续运行或快速恢复。
在虚拟化和云环境中,浪潮K1 Power提供在线分区迁移技术,将运行中的虚机在不中断业务的情况下平滑迁移至另一服务器,实现数据零丢失(RPO=0),应用几乎无感知(RTO为秒级)。当出现计划外停机或服务器故障需要维修时,浪潮K1 Power支持将当前服务器的分区快速部署在另外的活动节点上,实现数据零丢失(RPO=0)和应用的分钟级恢复(RTO为分钟级)。
浪潮K1 Power支持分区的镜像保护。通过制定灵活的恢复策略,实现灾难恢复流程自动化,并提供对主机、虚拟机和核心应用(DB2、Oracle、SAP&POSGRES)的实时监控,其成本低,部署管理简单,能有效保障业务连续性,实现RPO=0,对计划内分区迁移,实现秒级RTO;对计划外分区重启,RTO为分钟级。
2
双数据中心容灾方案
浪潮K1 Power提供的两个站点之间的高可用容灾解决方案 , 实现同城和异地灾备,其核心技术可实现远距离数据镜像、故障切换和重新同步,支持数据中心的同步和异步数据复制。当检测到一个站点发生故障时,它可以在一个远程站点上将业务重新启动,从而能够快速、自动地采取措施,恢复该应用。这种特性对于必须保护自己避免出现站点间故障或大规模灾难的金融客户来说是至关重要的。
对于采用浪潮K1 Power虚拟化资源池和私有云的客户,可以采用虚拟机容灾解决方案,在两个数据中心间(无距离限制)构建容灾,管理大量的虚拟化分区。它的优势在于跨地域的容灾保护,保障数据一致性、业务连续性,可灵活制定恢复策略,灾难恢复流程自动化,不影响生产的容灾恢复测试,并且成本低,部署管理简单。
3
双活容灾方案
同城双活中心的解决方案旨在为最关键的应用提供更加完备和卓越的关键业务连续高可用。同时可以充分利用第二个站点的实时数据资源,挖掘信息的业务价值,拓展业务创新能力,其恢复时间目标(RTO)和恢复点目标(RPO)近乎为零。
浪潮K1 Power提供多种双活容灾方案,包括主机/存储高可用及双活一体化方案、存储镜像双活方案、基于并行文件系统的数据中心双活方案等。其方案优势在于:
减少关键应用的计划内停机(包括系统变更、例行维护等)
减小关键应用的计划外停机(包括关键应用或者系统的逻辑故障所带来停机、遭遇站点级别非计划故障等)
充分利用两站点资源,充分利用和挖掘第二个站点上近乎实时的“核心生产数据”的价值,创新更多分析型业务支持能力
4
两地三中心容灾方案
数据中心两地三中心架构的设计源于银行IT系统集中后对业务连续性的需求。两地三中心的架构比较好地满足了各种严重故障情况下的系统高可用性需求。针对两地三中心灾备建设的需求,浪潮K1 Power提供了历经市场检验的完整解决方案,在服务器端部署浪潮K1 Power集群软件,将在本地生产中心的核心存储通过同城镜像软件与同城容灾中心的核心存储互联,利用数据同步复制技术保证数据的强实时一致性。同时,灾备中心的核心存储和异地远端的存储可以通过数据异步复制技术实现异地的数据备份及保护。
两地三中心容灾解决方案的优势如下:
同城范围镜像数据可以不丢失
异地镜像数据根据灾难情形,尽可能降低数据丢失几率
镜像 络中断恢复后,任意两站点之间可以通过增量方式实现再同步,无需重传
生产中心应用系统响应时间只受本地的两个中心的距离影响
同城RPO=0,异地RPO最短3~5秒,无距离限制,保证数据一致性,且可故障切换
带宽要求低,先进的复制机制提高带宽利用率
5
浪潮K1 Power从软硬件提供全方位隐私保护
数据保护不仅需要支持在应用层进行数据加密,以及数据传输加密等常规的保护,在硬件方面,从底层操作系统本身的安全性,到虚拟化软件本身的安全漏洞,到数据在内存中的加密,都需要加入考虑来保证用户数据的安全性以及隐私性。
对于本地磁盘/远程存储中的数据,浪潮K1 Power服务器支持逻辑卷的加密,保证数据不会从存储中被窃取。
在操作系统层,浪潮K-UX操作系统和浪潮操作系统安全增强系统(简称:SSR)能够防止恶意用户获取访问权限。对于外部想要入侵操作系统的恶意用户来说,安全的操作系统可以防止其进入系统,从而杜绝窃取用户数据的数据。同时,对于内部恶意人员想要获取更高权限的场景,浪潮K1 Power安全的操作系统能够阻止此类操作,禁止其获得非必要的用户数据的访问,从而保护用户数据的私密性。
在虚拟化/容器层,虚拟软件本身存在的漏洞或是未及时修补的bug非常容易被黑客进行利用,从而获取到访问权限以外的数据。浪潮K1 Power的虚拟机技术持续多年保持“0”漏洞的记录,保障用户数据安全。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!