三地容灾打造“多重防护”
经过对银联灾难恢复需求的深入分析,华胜天成为银联设计并实施了一套具备高可用性、高稳定性和高可扩展性的容灾与业务连续性系统解决方案。
在总体设计上,华胜天成通过对银联现有的业务运营和网络铺设情况的深入调研,为用户设计了采用三地数据复制的容灾方式:在浦东建立银行业务的生产中心;在浦西建立数据的本地镜像中心,存储浦东数据的镜像版本;同时,浦西作为数据的转发中心,将建立浦西到北京的数据复制链路,将生产数据在浦西的镜像,通过异步方式传输到北京灾备中心。
方案拓扑图如下:
这种三地数据复制的容灾方式是数据容灾中最为有效,也最有保障的方式,同时也是实施上也是难度大并且是比较复杂的。该方式是把数据备份保存在异地,数据更加安全,可以为中国银联打造“多重防护”。
按照这种设计方式,当浦东存储或上海数据中心故障时,北京的历史数据库在线,应用切换可直接使用,RTO(Recovery Time Object,衡量容灾系统两个主要指标之一,代表了当灾难发生时系统恢复的时间)=0。此时,北京的历史数据库可以实现准实时。差异的数据量可从转接数据库中生成,进行手工补齐,最终实现RPO(Recovery Point Object,衡量容灾系统两个主要指标之一,代表了当灾难发生时允许丢失的数据量)=0。
由于上海和北京的数据库非数据复制关系,上海的逻辑错误不会影响北京的数据库。如果上海的历史数据库出现严重的逻辑错误,可利用已启动的北京历史数据库接管,从而保证RTO=0。