保險(xiǎn)行業(yè)異地災(zāi)備數(shù)據(jù)復(fù)制技術(shù)選型及建設(shè)難點(diǎn)分析解讀

保險(xiǎn)行業(yè)異地災(zāi)備數(shù)據(jù)復(fù)制技術(shù)選型及建設(shè)難點(diǎn)分析解讀

對(duì)保險(xiǎn)公司來(lái)說(shuō)存儲(chǔ)復(fù)制、數(shù)據(jù)庫(kù)復(fù)制、跨DC集群HA等災(zāi)備技術(shù)一直作為其重要的的災(zāi)備技術(shù)手段被廣泛運(yùn)用。保險(xiǎn)企業(yè)異地災(zāi)備建設(shè)主要有三大技術(shù)路線：第一，選擇基于數(shù)據(jù)庫(kù)異地容災(zāi)復(fù)制技術(shù)如OracleADG、DB2HADR、SQLSERVERallwayson或者其他數(shù)據(jù)庫(kù)復(fù)制技術(shù)。具體來(lái)說(shuō)就是兩個(gè)站點(diǎn)的數(shù)據(jù)庫(kù)存主從關(guān)系，通過(guò)在災(zāi)備站點(diǎn)傳輸然后應(yīng)用活動(dòng)日志使備庫(kù)實(shí)時(shí)保持?jǐn)?shù)據(jù)同步，備庫(kù)通常為沒(méi)有打開的狀態(tài)，啟用備庫(kù)需要進(jìn)行切換。第二，選擇基于存儲(chǔ)的遠(yuǎn)程異地復(fù)制技術(shù)，主中心、同城、遠(yuǎn)程存儲(chǔ)設(shè)備間建立同步或異步數(shù)據(jù)復(fù)制，存儲(chǔ)層數(shù)據(jù)復(fù)制可做到blocktoblock的增量復(fù)制所以復(fù)制效率非常高。但存儲(chǔ)層復(fù)制對(duì)于帶寬、時(shí)延、DWDM傳輸鏈路質(zhì)量等條件要求都比較高。第三，可以借助第三方同步、復(fù)制軟件的方式進(jìn)行容災(zāi)數(shù)據(jù)復(fù)制。9月28日，針對(duì)保險(xiǎn)行業(yè)異地災(zāi)備數(shù)據(jù)復(fù)制技術(shù)選型，社區(qū)邀請(qǐng)保險(xiǎn)行業(yè)技術(shù)專家、戴爾科技技術(shù)專家與保險(xiǎn)行業(yè)負(fù)責(zé)異地災(zāi)備項(xiàng)目的技術(shù)骨干一同交流探討，本期的線上交流重點(diǎn)圍繞4個(gè)方面進(jìn)行探討：災(zāi)備中心建設(shè)不同技術(shù)路線的選擇考慮、災(zāi)備建設(shè)成本方面的比較、異地災(zāi)備數(shù)據(jù)一致性如何保障、應(yīng)用層相關(guān)數(shù)據(jù)容災(zāi)建設(shè)考慮。以下是探討中的精華內(nèi)容，希望能夠?yàn)榇蠹姨峁┙梃b參考。一、災(zāi)備中心建設(shè)不同技術(shù)路線的選擇災(zāi)備的技術(shù)隨著信息技術(shù)的發(fā)展日新月異變得越來(lái)越多樣化，新興的分布式集群容災(zāi)、超融合技術(shù)、云網(wǎng)聯(lián)動(dòng)、多云多AZ等新生態(tài)解決方案也加入到災(zāi)備建設(shè)中，為企業(yè)提供更多的選擇。但保險(xiǎn)公司業(yè)務(wù)的典型特征很大程度的限制了災(zāi)備建設(shè)的發(fā)展和技術(shù)的選擇：在系統(tǒng)架構(gòu)上，保險(xiǎn)行業(yè)的業(yè)務(wù)系統(tǒng)體態(tài)龐大，呈現(xiàn)出“大核心、多分支”的體系，業(yè)務(wù)應(yīng)用類型、版本一致性高。業(yè)務(wù)邏輯上，分支乃至各系統(tǒng)之間交互頻繁、關(guān)聯(lián)度高，交互過(guò)程對(duì)時(shí)間等重要變量極其敏感；在資源架構(gòu)上，因歷史規(guī)劃布局的原因，傳統(tǒng)的小型機(jī)、存儲(chǔ)的架構(gòu)較為普遍。那么如何結(jié)合保險(xiǎn)企業(yè)的業(yè)務(wù)典型特征，在異地災(zāi)備數(shù)據(jù)復(fù)制技術(shù)路線上應(yīng)該如何選擇？1、保險(xiǎn)企業(yè)異地災(zāi)備建設(shè)主要有三大技術(shù)路線:基于數(shù)據(jù)庫(kù)異地容災(zāi)復(fù)制技術(shù)基于存儲(chǔ)的遠(yuǎn)程異地復(fù)制技術(shù)借助第三方同步、復(fù)制軟件的方式進(jìn)行容災(zāi)數(shù)據(jù)復(fù)制，異地災(zāi)備數(shù)據(jù)復(fù)制技術(shù)3大技術(shù)路線各有哪些優(yōu)缺點(diǎn)？@trouble_qu戴爾科技集團(tuán)售前技術(shù)支持集團(tuán)：我理解的主流復(fù)制技術(shù)對(duì)比如下：（1）存儲(chǔ)復(fù)制技術(shù)：要求數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)在集中式存儲(chǔ)上，基于存儲(chǔ)陣列的復(fù)制技術(shù)使用專用SAN網(wǎng)絡(luò)進(jìn)行復(fù)制，復(fù)制技術(shù)成熟，對(duì)主機(jī)資源消耗低，并且可根據(jù)需求選用雙活、同步或異步復(fù)制模式，支持雙活，支持多中心閉環(huán)（既任一復(fù)制鏈路斷，不影響其它鏈路和整體容災(zāi)），復(fù)制技術(shù)穩(wěn)定，運(yùn)維簡(jiǎn)便，只是同步和異步模式下災(zāi)備切換時(shí)會(huì)涉及存儲(chǔ)切換的環(huán)節(jié)，雙活模式對(duì)距離，鏈路質(zhì)量要求較高。（2）虛擬機(jī)復(fù)制技術(shù)：如數(shù)據(jù)庫(kù)部署在虛擬機(jī)環(huán)境，可基于虛擬化復(fù)制技術(shù)實(shí)現(xiàn)容災(zāi)，虛擬化復(fù)制技術(shù)可基于虛擬機(jī)文件的變化進(jìn)行增量復(fù)制，但案例相對(duì)較少，一般應(yīng)用于中小型規(guī)模的數(shù)據(jù)庫(kù)，且日常備端無(wú)法使用。（3）數(shù)據(jù)庫(kù)復(fù)制技術(shù)：基于數(shù)據(jù)庫(kù)本身的復(fù)制機(jī)制來(lái)實(shí)現(xiàn)跨中心復(fù)制，支持通過(guò)IP網(wǎng)絡(luò)以增量方式進(jìn)行復(fù)制，同時(shí)支持以庫(kù)為單位進(jìn)行細(xì)顆粒度的復(fù)制，并可根據(jù)需求選用同步或異步復(fù)制模式。采用此項(xiàng)技術(shù)，災(zāi)備端的數(shù)據(jù)庫(kù)為啟動(dòng)狀態(tài)且支持查詢操作，相對(duì)靈活，但數(shù)據(jù)庫(kù)切換操作復(fù)雜，對(duì)于切換時(shí)數(shù)據(jù)庫(kù)狀態(tài)的要求比較嚴(yán)苛，實(shí)際切換的操作也相對(duì)復(fù)雜，對(duì)數(shù)據(jù)庫(kù)管理員的能力要求較高。（4）第三方軟件技術(shù)：主要針對(duì)文件系統(tǒng)里的數(shù)據(jù)進(jìn)行復(fù)制，一般用于應(yīng)用程序的復(fù)制，日志文件的復(fù)制等，穩(wěn)定性和可靠性需要進(jìn)一步驗(yàn)證，目前業(yè)界不太用于關(guān)鍵數(shù)據(jù)的容災(zāi)。@wanggy戴爾科技集團(tuán)系統(tǒng)工程師：（1）存儲(chǔ)路線：優(yōu)點(diǎn)：多分區(qū)和多主機(jī)業(yè)務(wù)的不同數(shù)據(jù)通過(guò)存儲(chǔ)容易保障一致性，rpo比較容易量化和管理，切換快，適合站點(diǎn)級(jí)切換；缺點(diǎn)：鏈路資源要求高；（2）數(shù)據(jù)庫(kù)路線：優(yōu)點(diǎn)：數(shù)據(jù)傳輸量小，帶寬少，適合單一業(yè)務(wù)；缺點(diǎn)：一致性比較難于保障，多平臺(tái)和跨平臺(tái)難于實(shí)現(xiàn)；（3）第三方工具：優(yōu)點(diǎn)：可定制化，跨平臺(tái)和應(yīng)用；缺點(diǎn)：可靠性穩(wěn)定性，以及數(shù)據(jù)一致性的校驗(yàn)需要嚴(yán)格測(cè)試，一般成本較低；針對(duì)核心業(yè)務(wù)去，以上方式建議同時(shí)選擇至少兩種或者全部部署，以應(yīng)對(duì)不同場(chǎng)景。2、保險(xiǎn)企業(yè)如何選擇合適的災(zāi)備技術(shù)是一個(gè)挑戰(zhàn)？災(zāi)備有存儲(chǔ)級(jí)別，數(shù)據(jù)庫(kù)級(jí)別，應(yīng)用級(jí)別等多種方案和技術(shù)，對(duì)網(wǎng)絡(luò)，存儲(chǔ)等資源的消耗和災(zāi)備切換的效果，RTO，RPO等都有差別，如何根據(jù)企業(yè)實(shí)際選擇合適的技術(shù)是一個(gè)挑戰(zhàn)？想聽聽同行在這塊的一些建議！@cpc1989某保險(xiǎn)公司存儲(chǔ)工程師：第一點(diǎn)：一個(gè)完整而合理的災(zāi)備架構(gòu)還是要綜合采用多樣化的技術(shù)方案，按照風(fēng)險(xiǎn)收益平衡的原則，去分別對(duì)應(yīng)不同的災(zāi)難應(yīng)對(duì)場(chǎng)景，不同的業(yè)務(wù)類型，不同的IT基礎(chǔ)架構(gòu)，不同的災(zāi)難恢復(fù)目標(biāo)。第二點(diǎn)：科學(xué)規(guī)劃，分步實(shí)施，充分考慮公司自身的運(yùn)維管理能力和應(yīng)急處理能力，確保能夠平滑過(guò)渡，避免基礎(chǔ)架構(gòu)的大幅調(diào)整，避免架構(gòu)層引入過(guò)多的技術(shù)風(fēng)險(xiǎn)。@kevinshopping某保險(xiǎn)有限公司科技信息經(jīng)理：災(zāi)備技術(shù)選擇性有很多該如何制定適合本企業(yè)自身的方案建議如下：（1）明確目標(biāo)需業(yè)務(wù)系統(tǒng)擁有者進(jìn)行RTO/RPO制定，明確容災(zāi)目標(biāo)（2）技術(shù)選擇根據(jù)RTO/RPO進(jìn)行容災(zāi)技術(shù)方案選擇存儲(chǔ)級(jí)：成本高、對(duì)于傳輸通道要求也高，好處對(duì)于上層應(yīng)用數(shù)據(jù)庫(kù)為透明可以高效的保證底層數(shù)據(jù)的一致性。數(shù)據(jù)庫(kù)級(jí)：成本較小、無(wú)需單獨(dú)配置agent,通過(guò)日志傳輸來(lái)保證數(shù)據(jù)的一致性，缺乏壓縮去重，在對(duì)數(shù)據(jù)頻繁操作時(shí)，數(shù)據(jù)增量不大，但操作日志可能很大，這樣對(duì)于傳輸通道壓力較大。應(yīng)用軟件級(jí)：需要單獨(dú)部署agent對(duì)生產(chǎn)系統(tǒng)會(huì)有一定的入侵，需額外支付軟件相應(yīng)的license及維護(hù)費(fèi)用。以上三類該如何選擇應(yīng)從務(wù)實(shí)方向出發(fā)，在能實(shí)現(xiàn)災(zāi)備目標(biāo)的前提下選擇維護(hù)人力成本最小對(duì)于生產(chǎn)環(huán)境入侵最小方案。3、如何結(jié)合保險(xiǎn)企業(yè)的業(yè)務(wù)典型特征，在異地災(zāi)備數(shù)據(jù)復(fù)制技術(shù)路線上應(yīng)該如何選擇？@trouble_qu戴爾科技集團(tuán)售前技術(shù)支持集團(tuán)：不同應(yīng)用對(duì)數(shù)據(jù)復(fù)制架構(gòu)的選擇是由該應(yīng)用對(duì)應(yīng)的業(yè)務(wù)需求決定的。在多個(gè)數(shù)據(jù)復(fù)制架構(gòu)同時(shí)能夠滿足業(yè)務(wù)需求時(shí)，就需要在多個(gè)維度上對(duì)這些數(shù)據(jù)復(fù)制架構(gòu)之間的差異進(jìn)行對(duì)比，最終確定數(shù)據(jù)復(fù)制架構(gòu)。這些維度主要是否能保證數(shù)據(jù)一致性保證、系統(tǒng)恢復(fù)時(shí)間、案例數(shù)量、對(duì)當(dāng)前應(yīng)用的架構(gòu)影響、對(duì)當(dāng)前應(yīng)用的性能影響、擴(kuò)展性等多個(gè)方面。通常，存儲(chǔ)在數(shù)據(jù)庫(kù)種的結(jié)構(gòu)化數(shù)據(jù)由于對(duì)數(shù)據(jù)一致性，完整性要求較高。仍采用較為穩(wěn)定，成功案例較多的數(shù)據(jù)庫(kù)或存儲(chǔ)的復(fù)制技術(shù)，乃至兩種技術(shù)相結(jié)合的方式。其中數(shù)據(jù)庫(kù)方式靈活性高，存儲(chǔ)方式維護(hù)簡(jiǎn)單，各有優(yōu)勢(shì)。而電子保單，音視頻文件等非結(jié)構(gòu)化數(shù)據(jù)，建議統(tǒng)一使用NAS或?qū)ο蟠鎯?chǔ)的復(fù)制技術(shù)實(shí)現(xiàn)容災(zāi)數(shù)據(jù)復(fù)制，從而以較細(xì)的文件目錄的粒度實(shí)現(xiàn)同步或異步的文件級(jí)數(shù)據(jù)復(fù)制@wanggy戴爾科技集團(tuán)系統(tǒng)工程師：金融企業(yè)的“業(yè)務(wù)連續(xù)性規(guī)劃”，確實(shí)是一個(gè)非常大的話題，具體到IT系統(tǒng)的容災(zāi)建設(shè)是基礎(chǔ)。由于業(yè)務(wù)建設(shè)導(dǎo)致的關(guān)聯(lián)越來(lái)越復(fù)雜是歷史遺留的問(wèn)題，需要進(jìn)行整體的規(guī)劃才可以逐步解決上述架構(gòu)面臨的復(fù)雜性。一般建設(shè)路徑如下：（1）業(yè)務(wù)關(guān)聯(lián)分析，形成統(tǒng)一業(yè)務(wù)平臺(tái)的影響分析報(bào)告，制訂服務(wù)目錄，包括RPO、RTO等等，與業(yè)務(wù)部門達(dá)成的SLA，形成業(yè)務(wù)關(guān)聯(lián)組；（2）根據(jù)上述業(yè)務(wù)關(guān)聯(lián)組，選擇不同的技術(shù)路線，例如：集中存儲(chǔ)方式、應(yīng)用方式、數(shù)據(jù)庫(kù)方式、備份方式等等；（3）制訂業(yè)務(wù)切換白皮書和紅皮書，實(shí)現(xiàn)切換自動(dòng)化。針對(duì)保險(xiǎn)行業(yè)，核心交易系統(tǒng)的業(yè)務(wù)連續(xù)性建設(shè)仍然是重中之重，需要采用各種手段保證業(yè)務(wù)的連續(xù)性，并且數(shù)據(jù)的保護(hù)水平應(yīng)該最高。其他的業(yè)務(wù)則應(yīng)該圍繞核心業(yè)務(wù)，采用合理的方法進(jìn)行業(yè)務(wù)的連續(xù)性建設(shè)。另外，建議在選擇分布式系統(tǒng)、超融合系統(tǒng)等新興系統(tǒng)時(shí)，要看是否具備上述的功能，實(shí)現(xiàn)的方式，是否具備各種應(yīng)用的一致性的要求。在這些系統(tǒng)建設(shè)中，也應(yīng)該考慮內(nèi)部是否具備細(xì)粒度的多種保護(hù)水平的技術(shù)方案，例如：以VM或者卷為單位進(jìn)行多種方式的保護(hù)，以分布式卷實(shí)現(xiàn)多站點(diǎn)容災(zāi)等等技術(shù)。二、災(zāi)備建設(shè)成本方面的比較

災(zāi)備恢復(fù)是以IT為核心生產(chǎn)力的企業(yè)保證組織業(yè)務(wù)連續(xù)性的最后一道防線，銀保監(jiān)會(huì)更是自2018年開始便對(duì)保險(xiǎn)公司數(shù)據(jù)中心災(zāi)備系統(tǒng)建設(shè)標(biāo)準(zhǔn)提出了明確的監(jiān)管要求，保險(xiǎn)公司在開業(yè)的5個(gè)經(jīng)營(yíng)年度內(nèi)需完成災(zāi)備中心建設(shè)。同城情況下，災(zāi)備中心的使用場(chǎng)景為，在生產(chǎn)中心無(wú)法工作時(shí)，備份中心能夠在規(guī)定的恢復(fù)時(shí)間內(nèi)迅速接管關(guān)鍵應(yīng)用從而保持業(yè)務(wù)的連續(xù)性。因此，災(zāi)備中心大部分時(shí)間處于備用狀態(tài)，僅在生產(chǎn)數(shù)據(jù)中心由于災(zāi)難(火災(zāi)、地震、斷電)等原因無(wú)法運(yùn)行時(shí)，在這種情況下，如何進(jìn)一步提升投入資金的價(jià)值，如何進(jìn)一步降低災(zāi)備中心的建設(shè)成本是大家關(guān)心的主要問(wèn)題。

1、保險(xiǎn)企業(yè)如何統(tǒng)籌災(zāi)備建設(shè)，降低運(yùn)維成本及難度：從當(dāng)前金融行業(yè)看，很多公司都采用兩地三中心架構(gòu)，同城應(yīng)用級(jí)災(zāi)備，異地?cái)?shù)據(jù)級(jí)災(zāi)備，而且大多是分階段進(jìn)行建設(shè)，那么如何進(jìn)行災(zāi)備統(tǒng)籌建設(shè)，可以更好的統(tǒng)一管理，這樣既可以降低運(yùn)維成本，也可以降低建設(shè)難度？不知道大家有沒(méi)有什么好的建設(shè)經(jīng)驗(yàn)？@kevinshopping某保險(xiǎn)有限公司科技信息經(jīng)理：現(xiàn)在有很多的大的保險(xiǎn)公司已經(jīng)實(shí)現(xiàn)兩地三中心，同城雙活，異地災(zāi)備的或者多地多活方式。只要涉及雙活方式。災(zāi)備及建設(shè)可以按照以下方式規(guī)劃和推進(jìn)：（1）明確災(zāi)備目標(biāo)值RTO、RPO，這個(gè)兩個(gè)值需要系統(tǒng)ower進(jìn)行評(píng)估，如系統(tǒng)的重要性、業(yè)務(wù)的連續(xù)性要求等。（注：實(shí)際上每個(gè)業(yè)務(wù)部門都會(huì)覺(jué)得自己的系統(tǒng)是最關(guān)鍵、最重要的，需要BCP（業(yè)務(wù)連續(xù)性計(jì)劃）小組對(duì)目標(biāo)進(jìn)行有效引導(dǎo)，避免所有的系統(tǒng)都成為關(guān)鍵核心）（2）目標(biāo)明缺后再進(jìn)行災(zāi)備技術(shù)方案的選擇，容災(zāi)方案可以分為：存儲(chǔ)級(jí)、數(shù)據(jù)庫(kù)級(jí)及軟件級(jí)。存儲(chǔ)級(jí)：要求級(jí)費(fèi)用比較高（存儲(chǔ)同構(gòu)、存儲(chǔ)虛擬化對(duì)同步線路延時(shí)抖動(dòng)要求均比較高），好處是對(duì)于上層數(shù)據(jù)庫(kù)及應(yīng)用來(lái)說(shuō)都是透明的，上層應(yīng)用、數(shù)據(jù)庫(kù)改動(dòng)較小。數(shù)據(jù)庫(kù)級(jí)：采用自有容災(zāi)技術(shù)無(wú)第三方插件安裝，但需要考慮的問(wèn)題生產(chǎn)端頻繁操作數(shù)據(jù)雖然最終的數(shù)據(jù)增量并不大，但日志可能很大，導(dǎo)致同步時(shí)間周期較長(zhǎng)。軟件級(jí)：采用第三容災(zāi)同步軟件或系統(tǒng)，需要在生產(chǎn)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器上安裝相應(yīng)的agent，成本及對(duì)生產(chǎn)環(huán)境有入侵配置。（3）容災(zāi)推進(jìn)建議先易后難，順序從數(shù)據(jù)級(jí)、應(yīng)用級(jí)再到雙活逐步推薦，運(yùn)維難度和成本個(gè)人認(rèn)為最好是基于現(xiàn)有災(zāi)備軟件和系統(tǒng)（如數(shù)據(jù)庫(kù)自帶容災(zāi)技術(shù)或企業(yè)已有的備份系統(tǒng)）減少運(yùn)維人員學(xué)習(xí)成本降低對(duì)現(xiàn)有運(yùn)維人員的操作系統(tǒng)改變。@cpc1989某保險(xiǎn)公司存儲(chǔ)工程師：（1）在遵守國(guó)家標(biāo)準(zhǔn)及銀行保險(xiǎn)業(yè)的相關(guān)規(guī)范的基礎(chǔ)上，參考行業(yè)經(jīng)驗(yàn)，確定兩地三中心建設(shè)總體目標(biāo)。一般對(duì)中小規(guī)模保險(xiǎn)公司來(lái)說(shuō)，同城災(zāi)難恢復(fù)等級(jí)達(dá)到國(guó)家標(biāo)準(zhǔn)4~6級(jí)，異地達(dá)到國(guó)家標(biāo)準(zhǔn)3~4級(jí)。（2）在風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析分析基礎(chǔ)上，做好應(yīng)用系統(tǒng)分類，確定不同類型應(yīng)用系統(tǒng)的恢復(fù)等級(jí)和恢復(fù)目標(biāo)。（3）技術(shù)方案選型上，宜重點(diǎn)關(guān)注數(shù)據(jù)層方案，優(yōu)先滿足數(shù)據(jù)容災(zāi)保護(hù)需求，在此基礎(chǔ)上考慮應(yīng)用層和網(wǎng)絡(luò)層方案。（4）按照成本風(fēng)險(xiǎn)平衡原則，綜合評(píng)估運(yùn)用多種技術(shù)方案對(duì)不同業(yè)務(wù)系統(tǒng)設(shè)計(jì)不同的災(zāi)難恢復(fù)方案，并注意分步實(shí)施，平滑過(guò)渡，避免基礎(chǔ)架構(gòu)的大幅調(diào)整，也避免架構(gòu)層引入過(guò)多的技術(shù)風(fēng)險(xiǎn)。2、如何降低保險(xiǎn)行業(yè)異地容災(zāi)的成本？如何實(shí)現(xiàn)DC與公有云或私有云之間的容災(zāi)，技術(shù)是否可行？是否合規(guī)？基礎(chǔ)架構(gòu)如何設(shè)計(jì)？網(wǎng)絡(luò)層面如何考慮？@kevinshopping某保險(xiǎn)有限公司科技信息經(jīng)理：異地容災(zāi)需要降低成本可以從以下幾方面考慮：（1）異地容災(zāi)方案選擇數(shù)據(jù)級(jí)（2）在異地容災(zāi)方案中選擇數(shù)據(jù)庫(kù)自帶容災(zāi)技術(shù)如OracleADG、DB2HADR、Mysql主從等，降低對(duì)第三方容災(zāi)軟件的依靠和維護(hù)成本。（3）基礎(chǔ)架構(gòu)，有些保險(xiǎn)公司基礎(chǔ)架構(gòu)中計(jì)算資源非全部采用x86架構(gòu)可能還有小部分的小機(jī)，這部分若采用數(shù)據(jù)庫(kù)自帶容災(zāi)技術(shù)得需要進(jìn)行分析，為了降低容災(zāi)方案投入可以讓第三方提供容災(zāi)小機(jī)，從而降低硬件采購(gòu)成本。存儲(chǔ)部分災(zāi)備環(huán)境可以采用分布式存儲(chǔ)將計(jì)算、存儲(chǔ)統(tǒng)一管理(如生產(chǎn)DC采用傳統(tǒng)SAN架構(gòu)，容災(zāi)環(huán)境可以考慮分布式存儲(chǔ)架構(gòu))。（4）網(wǎng)絡(luò)架構(gòu)，DC中最好采用單獨(dú)區(qū)域用于生產(chǎn)、災(zāi)備互聯(lián)，路由協(xié)議需要選擇可控性較強(qiáng)的如BGP，減少因?yàn)?zāi)備中心配置錯(cuò)誤引起生產(chǎn)中心不穩(wěn)定。生產(chǎn)和容災(zāi)中心專線可咨詢兩數(shù)據(jù)中心之間是否有大帶寬互聯(lián)線路，如果有可以采用該方式，這樣一般會(huì)比單獨(dú)向ISP申請(qǐng)成本更低。（5）DC與云端容災(zāi)，因保險(xiǎn)受銀保監(jiān)監(jiān)管，如果數(shù)據(jù)需要容災(zāi)在云端，那建議必須通過(guò)備份軟件或系統(tǒng)先對(duì)數(shù)據(jù)進(jìn)行加密操作。@trouble_qu戴爾科技集團(tuán)售前技術(shù)支持集團(tuán)：（1）根據(jù)容災(zāi)建設(shè)方法論，首先需要對(duì)公司所有業(yè)務(wù)進(jìn)行BIA確定業(yè)務(wù)等級(jí)及對(duì)應(yīng)信息系統(tǒng)等級(jí)；（2）確定異地容災(zāi)的建設(shè)策略（比如大同城小異地等），并根據(jù)BIA確定的業(yè)務(wù)等級(jí)確定異地災(zāi)備的覆蓋范圍，從而圈定建設(shè)的信息系統(tǒng)；（3）根據(jù)信息系統(tǒng)等級(jí)不同，相對(duì)應(yīng)采取不同的容災(zāi)技術(shù)來(lái)控制成本，信息系統(tǒng)等級(jí)高的系統(tǒng)采用高標(biāo)準(zhǔn)的容災(zāi)技術(shù)，信息系統(tǒng)等級(jí)較低的系統(tǒng)采用較低的容災(zāi)技術(shù)。需要強(qiáng)調(diào)的是，在確定災(zāi)備技術(shù)方案前，建議先就災(zāi)備建設(shè)的策略和初步預(yù)算跟高層達(dá)成一致，再去考慮詳細(xì)的方案設(shè)計(jì)，否則很有可能難以達(dá)到高層期望。@wanggy戴爾科技集團(tuán)系統(tǒng)工程師：目前有這樣的案例是做數(shù)據(jù)級(jí)容災(zāi)。通過(guò)本地的備份設(shè)備將數(shù)據(jù)傳輸?shù)剿接性苹蛘吖性浦?。由于是備份?shù)據(jù)，去重之后的傳輸時(shí)十分必要的，可以大大節(jié)約網(wǎng)絡(luò)帶寬和容量帶來(lái)的云環(huán)境的成本。數(shù)據(jù)傳輸?shù)焦性粕鲜切枰诎踩煽啃缘膶用孢M(jìn)行評(píng)估的，重要的數(shù)據(jù)需要加密之后才可以進(jìn)行上傳。從基礎(chǔ)架構(gòu)和網(wǎng)絡(luò)層面的復(fù)雜性來(lái)看，通過(guò)備份方式進(jìn)行數(shù)據(jù)級(jí)的容災(zāi)目前是成本最低的混合架構(gòu)容災(zāi)方式。@lsx大唐控股信息技術(shù)經(jīng)理：我覺(jué)得關(guān)鍵是有總體規(guī)劃，系統(tǒng)建設(shè)時(shí)就預(yù)先定好容災(zāi)級(jí)別、各種策略。這樣才能估算好各種資源。在公有云上運(yùn)營(yíng)系統(tǒng)，如果建設(shè)時(shí)合規(guī)做得好，容災(zāi)時(shí)合規(guī)這塊特殊的地方就不多了3、異地災(zāi)備數(shù)據(jù)復(fù)制三種技術(shù)在建設(shè)成本上的對(duì)比分析？三種建設(shè)技術(shù)對(duì)存儲(chǔ)成本上的分析以及擴(kuò)展性的對(duì)比，在異地?cái)?shù)據(jù)級(jí)災(zāi)備層面，有沒(méi)有基于分布式存儲(chǔ)做數(shù)據(jù)庫(kù)災(zāi)備的保險(xiǎn)公司案例？三種技術(shù)對(duì)基礎(chǔ)網(wǎng)絡(luò)帶寬的消耗？這也是成本的大頭。@kevinshopping某保險(xiǎn)有限公司科技信息經(jīng)理：（1）存儲(chǔ)級(jí)復(fù)制對(duì)于存儲(chǔ)成本最高，擴(kuò)展性三種技術(shù)都具有一定的擴(kuò)展性，采用哪種技術(shù)的關(guān)鍵是要看災(zāi)備的RTO和RPO目標(biāo)。（2）如果采用數(shù)據(jù)庫(kù)級(jí)容災(zāi)技術(shù)，災(zāi)備中心存儲(chǔ)可以與生產(chǎn)中心不一致，我們?yōu)膫渲行木筒捎昧朔植际酱鎯?chǔ)為災(zāi)備中心提供存儲(chǔ)資源。（3）存儲(chǔ)級(jí)對(duì)于網(wǎng)絡(luò)要求高，但數(shù)據(jù)復(fù)制效率也高；數(shù)據(jù)庫(kù)級(jí)由于采用的是日志復(fù)制同步，對(duì)于日志的壓縮去重有限；應(yīng)用級(jí)可以采用壓縮去重，一般壓縮去重率較高，可以大大降低網(wǎng)絡(luò)帶寬消耗。三、異地災(zāi)備數(shù)據(jù)一致性保障

保險(xiǎn)行業(yè)的業(yè)務(wù)系統(tǒng)，涉及較多的賬務(wù)處理，對(duì)交易數(shù)據(jù)的強(qiáng)一致性要求。異地災(zāi)備通?？缧姓^(qū)域建設(shè)，通常帶寬建設(shè)成本較好，采用的帶寬較低，如何在現(xiàn)有的帶寬情況下，保證高并發(fā)交易的數(shù)據(jù)一致性是一個(gè)值得探討和密切關(guān)注的問(wèn)題。

1、異地容災(zāi)中，對(duì)于高時(shí)效并發(fā)交易數(shù)據(jù)強(qiáng)一致性如何保障？遠(yuǎn)程災(zāi)備二地兩個(gè)以上中心或同城多中心，如何做到數(shù)據(jù)實(shí)時(shí)同步，用以應(yīng)對(duì)在線交易，精準(zhǔn)的數(shù)據(jù)經(jīng)營(yíng)分析，實(shí)時(shí)計(jì)算場(chǎng)景需求？@wanggy戴爾科技集團(tuán)系統(tǒng)工程師：數(shù)據(jù)實(shí)時(shí)同步類的分布式業(yè)務(wù)仍然遵循CAP的原則，就是一致性（Consistency,C）、可用性（Availability,A）、分區(qū)容錯(cuò)性（PartitionTolerance,P），CAP的結(jié)論是三者不可兼得。所以考慮到金融業(yè)務(wù)的強(qiáng)一致性要求，因此在分區(qū)容錯(cuò)和可用性方面就需要做出一定的讓步。一般來(lái)說(shuō)，強(qiáng)一致性的交易系統(tǒng)會(huì)通過(guò)集中存儲(chǔ)方式實(shí)現(xiàn)兩地三中心的容災(zāi)，保證異地?cái)?shù)據(jù)的強(qiáng)一致性，分布式系統(tǒng)很難達(dá)到多環(huán)境強(qiáng)一致性的要求。2、異地?cái)?shù)據(jù)同步如何解決廣域網(wǎng)高延時(shí)導(dǎo)致的數(shù)據(jù)同步效率低的問(wèn)題？有哪些優(yōu)化舉措？如何解決壞塊問(wèn)題？包括物理壞塊和邏輯壞塊。@kevinshopping某保險(xiǎn)有限公司科技信息經(jīng)理：廣域網(wǎng)高延時(shí)說(shuō)明數(shù)據(jù)傳輸已經(jīng)達(dá)到了帶寬峰值，建議針對(duì)同步數(shù)據(jù)大小進(jìn)行評(píng)估，然后根據(jù)RTO和RPO目標(biāo)進(jìn)行帶寬評(píng)估，該擴(kuò)容帶寬就得擴(kuò)容帶寬。壞塊問(wèn)題非容災(zāi)同步也會(huì)存在不可避免，需要定期對(duì)備份數(shù)據(jù)和容災(zāi)數(shù)據(jù)進(jìn)行數(shù)據(jù)驗(yàn)證，驗(yàn)證數(shù)據(jù)可用性。@trouble_qu戴爾科技集團(tuán)售前技術(shù)支持集團(tuán)：首先建議去看下是不是真的有必要傳輸這么多數(shù)據(jù)，有些不在容災(zāi)范圍的數(shù)據(jù)是否可以不做復(fù)制，從而節(jié)約帶寬。在此基礎(chǔ)上，建議做一下帶寬評(píng)估，確認(rèn)下復(fù)制的數(shù)據(jù)在一個(gè)業(yè)務(wù)周期下的數(shù)據(jù)變化量或增量(根據(jù)使用的不同技術(shù)評(píng)估對(duì)象有些差別），基于評(píng)估結(jié)果確定所需的真實(shí)帶寬。評(píng)估是否可以使用帶壓縮，消重等功能的復(fù)制技術(shù)進(jìn)一步節(jié)約帶寬，或者使用帶寬加速器在網(wǎng)絡(luò)層進(jìn)行壓縮，當(dāng)然這涉及到架構(gòu)變動(dòng)，可能需要下決心改造如果還不行，升帶寬吧。3、異地容災(zāi)備份架構(gòu)如何確保數(shù)據(jù)的實(shí)時(shí)性和一致性：異地容災(zāi)備份的架構(gòu)中，對(duì)于數(shù)據(jù)要求較高。如何在網(wǎng)絡(luò)帶寬有限的情況下，確保業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)性和一致性。一旦發(fā)生災(zāi)害，異地?cái)?shù)據(jù)中心的系統(tǒng)及服務(wù)能夠在最短時(shí)間內(nèi)恢復(fù)？@kevinshopping某保險(xiǎn)有限公司科技信息經(jīng)理：異地災(zāi)備架構(gòu)規(guī)劃傳輸通道帶寬是保證RTO、RPO至關(guān)重要的條件之一，如果在網(wǎng)絡(luò)帶寬有限的情況下只能考慮數(shù)據(jù)的壓縮、去重從而降低需要傳輸?shù)臄?shù)據(jù)量，但壓縮、去重后在災(zāi)備端數(shù)據(jù)恢復(fù)時(shí)所需時(shí)間也必然增加。@wanggy戴爾科技集團(tuán)系統(tǒng)工程師：異地容災(zāi)備份架構(gòu)中，確保業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)性和一致性，如果是“應(yīng)用級(jí)”容災(zāi)并且網(wǎng)絡(luò)帶寬有限的情況下，只能采取“異步”數(shù)據(jù)傳輸?shù)姆绞?。“?shù)據(jù)級(jí)”的容災(zāi)，則采用類似DataDomain的去重技術(shù)進(jìn)行數(shù)據(jù)傳輸是常用的手段。使用存儲(chǔ)級(jí)別的異地容災(zāi)技術(shù)，可以提升多個(gè)業(yè)務(wù)系統(tǒng)的一致性，可以很容易制訂切換腳本，大大加快異地?cái)?shù)據(jù)中心的系統(tǒng)和服務(wù)的恢復(fù)時(shí)間。@trouble_qu戴爾科技集團(tuán)售前技術(shù)支持集團(tuán)：實(shí)時(shí)性和一致性問(wèn)題是RPO的問(wèn)題。異地容災(zāi)受網(wǎng)絡(luò)時(shí)延等客觀條件的影響，在不對(duì)生產(chǎn)讀寫性能造成很大影響的情況下，幾乎不太可能做到強(qiáng)一致性。因此，建議通過(guò)業(yè)務(wù)影響分析工作梳理業(yè)務(wù)的真實(shí)RPO需求，并說(shuō)明異地中心的限制條件，與他們就可接受的數(shù)據(jù)丟失量達(dá)成一致，降低他們對(duì)異地?cái)?shù)據(jù)丟失量的期望值，然后再考慮技術(shù)方案的設(shè)計(jì)。在帶寬有限的情況，考慮比如網(wǎng)絡(luò)層的帶寬加速器，存儲(chǔ)或數(shù)據(jù)庫(kù)層的壓縮、消重、增量數(shù)據(jù)傳輸?shù)燃夹g(shù)來(lái)提升傳輸效率。還有一點(diǎn)很重要，就是盡可能明確哪些數(shù)據(jù)是真正需要做災(zāi)備的，有些日志類的數(shù)據(jù)建議不用考慮災(zāi)備，從而使得帶寬真正為有價(jià)值的數(shù)據(jù)服務(wù)。四、應(yīng)用層相關(guān)數(shù)據(jù)容災(zāi)建設(shè)考慮

傳統(tǒng)的保險(xiǎn)行業(yè)應(yīng)用，在應(yīng)用層通常還有一些數(shù)據(jù)持久化的保存需求，通常存儲(chǔ)于NAS盤中，在異地容災(zāi)方面有什么好的的方案推薦。隨著近期云化和微服務(wù)化技術(shù)越來(lái)越成熟，推廣的越來(lái)越廣泛，在保險(xiǎn)行業(yè)也開始開始使用，相關(guān)數(shù)據(jù)方面如何實(shí)現(xiàn)災(zāi)備建設(shè)需求，如何保障RTO和RPO的要求，大家也進(jìn)行深入的探討。

1、關(guān)于異地機(jī)房非結(jié)構(gòu)化數(shù)據(jù)同步方案：主機(jī)房和災(zāi)備機(jī)房的應(yīng)用在做同步時(shí)，由于虛擬機(jī)掛載了NAS盤，所以當(dāng)災(zāi)備機(jī)房帶寬不足時(shí)，傳輸NAS文件就很困難，這類情況有什么好的方案推薦嗎，謝謝。@kevinshopping某保險(xiǎn)有限公司科技信息經(jīng)理：該問(wèn)題建議從2個(gè)方面考慮：（1）在災(zāi)備中心規(guī)劃設(shè)計(jì)的時(shí)候需要對(duì)現(xiàn)有業(yè)務(wù)進(jìn)行應(yīng)用配置、應(yīng)用變更頻率、數(shù)據(jù)全量/增量及數(shù)據(jù)庫(kù)日志變化量進(jìn)行調(diào)研，確認(rèn)從生產(chǎn)中心需要向?yàn)?zāi)備中心同步傳輸?shù)目傮w數(shù)據(jù)量，然后根據(jù)RPO進(jìn)行傳輸帶寬計(jì)算，這樣才能保證在目標(biāo)時(shí)間內(nèi)可完成所有數(shù)據(jù)的傳輸。（2）非結(jié)構(gòu)化數(shù)據(jù)同步目前市場(chǎng)上有第三方同步軟件可以實(shí)現(xiàn)虛擬機(jī)及指定目錄配置和數(shù)據(jù)容災(zāi)，如英方，此類軟件在做容災(zāi)的時(shí)候需要注意一點(diǎn)，初始化備份完成后生產(chǎn)端與災(zāi)備端同步異常停止后需要對(duì)目錄下所有數(shù)據(jù)進(jìn)行校驗(yàn)，檢驗(yàn)完成后（若數(shù)據(jù)量大這校驗(yàn)時(shí)間可能會(huì)涉及到比較長(zhǎng)）才會(huì)啟動(dòng)新的增量同步。@JanXCnec系統(tǒng)架構(gòu)師：做災(zāi)備實(shí)質(zhì)上最怕的就是帶寬不足和帶寬爭(zhēng)用，因?yàn)榫W(wǎng)絡(luò)的問(wèn)題導(dǎo)致的數(shù)據(jù)不同步，那災(zāi)備的實(shí)效性就會(huì)大打折扣。所以做災(zāi)備需要對(duì)網(wǎng)絡(luò)流量進(jìn)行評(píng)估和規(guī)劃，做好QOS，帶寬緊促時(shí)，優(yōu)先保障核心、重要數(shù)據(jù)。對(duì)于該問(wèn)題，掛在nas文件及傳輸，不知是否可以采用公有云的方式，即主機(jī)房的NAS文件在本地保存的同時(shí)傳輸至公有云NAS，災(zāi)備機(jī)房從公有云上下載文件，規(guī)避兩地帶寬的占用。不知是否合適，敬請(qǐng)參考。2、Iaas云及容器云有什么較好的災(zāi)備方案？當(dāng)前很多保險(xiǎn)公司已經(jīng)建設(shè)了Iaas云及容器云，云廠商的方案有時(shí)具會(huì)有一些條件限制，例如有的要求1:1成本過(guò)高，有的只能做整個(gè)DC切換等。請(qǐng)問(wèn)老師有沒(méi)有一些比較優(yōu)秀的非廠商的災(zāi)備方案？@half_life上海驥步科技有限公司工程師：Iaas云的容災(zāi)相對(duì)來(lái)說(shuō)更復(fù)雜一些，我來(lái)回答一下容器云的災(zāi)備問(wèn)題。對(duì)于容器云的災(zāi)備，實(shí)際上現(xiàn)在也可以等價(jià)為基于k8s平臺(tái)的災(zāi)備了，大致的方案取決于對(duì)RPO的要求：如果對(duì)RPO的要求不高，比如在半小時(shí)或者以上的小時(shí)級(jí)別這種情況下可以通過(guò)備份恢復(fù)來(lái)進(jìn)行災(zāi)備方案的搭建。首先要對(duì)源k8s平臺(tái)的集群的所有關(guān)鍵應(yīng)用進(jìn)行定時(shí)的備份，例如每小時(shí)一次備份，備份的間隔就決定了RPO。備份的數(shù)據(jù)要上傳到一個(gè)共享的存儲(chǔ)中，例如S3的對(duì)象存儲(chǔ)。主站點(diǎn)如果出現(xiàn)問(wèn)題，或者進(jìn)行災(zāi)難演練時(shí)，在遠(yuǎn)端站點(diǎn)的k8s平臺(tái)對(duì)最近的備份點(diǎn)進(jìn)行恢復(fù)，這樣就可以構(gòu)建一個(gè)RPO在小時(shí)級(jí)別的災(zāi)備方案。雖然k8s平臺(tái)已經(jīng)屏蔽了大多數(shù)硬件、平臺(tái)間的差異，但還是有幾個(gè)方面的問(wèn)題需要額外的關(guān)注：1是不同k8s版本、發(fā)行版之間的差異；2是使用的不同存儲(chǔ)之間的差異；3是應(yīng)用配置方面，比如域名需要改動(dòng)等等。對(duì)RPO的要求比較高，在分鐘甚至秒級(jí)。在這種情況下，上述備份恢復(fù)的方案不再適用，而要考慮結(jié)合異地?cái)?shù)據(jù)復(fù)制的技術(shù)或者方案。大致有兩種思路，1是假設(shè)不同k8s平臺(tái)用的是同一種主存儲(chǔ)，這樣就可以利