构建中小银行同城“双活”灾备网络

　    南北向数据流可同时经过两个中心防火墙、本地负载均衡设备、前置服务器;东西向数据流可从同城灾备中心的前置服务器到主中心的应用服务器。

　　2.使用本地负载均衡双活方案

　　该方案不使用全局负载均衡设备，由本地负载均衡设备进行两中心资源调度，来实现关键业务的前置或应用的双活运行，本方案有4个设计要点，架构示意图如图3。

　　

 

　　主数据中心和同城灾备中心的本地负载均衡设备虚地址都是VIP-A，同城灾备数据中心的本地负载均衡设备处于冷备份状态，客户端通过路由表访问到主数据中心的VIP-A。

　　数据中心内部的本地负载均衡设备，通过调度本中心及同城灾备中心的前置服务器，实现前置服务器的双活。访问同城灾备中心的前置服务器是通过跨中心的东西向数据流访问主中心的应用服务器，再访问到主中心的数据库服务器实现的。

　　两个中心内部本地负载均衡设备的虚拟IP地址相同即VIP-A：同城灾备中心与生产中心的前置服务器配置不相同网段IP地址、相同的或不相同的vlan-id，根据应用的实际情况，可以采用2层延伸或3层连接。

　　平时南北向数据流只经过主数据中心的防火墙、本地负载均衡设备，通过主中心的本地负载均衡设备调度主中心的前置服务器和同城灾备数据中心的前置服务器，再从同城灾备数据中心的前置服务器到主中心的应用服务器。同城灾备数据中心的防火墙、本地负载均衡设备、应用服务器和数据库服务器均处于冷备份状态。

　　四、生产同城数据中心互联设计

　　中小银行的生产中心和同城灾备中心互连网络中，一般通过2条运营商裸光纤互联，采用2对CWDM冗余设备，将裸光纤划分为8个通道，分配给IP网络传输链路和SAN网络传输链路。根据各网络区域冗余、切换及访问策略需求，双活中心之间CWDM从逻辑上需要分两大类通道：SAN网通道、IP网通道。如图4所示。

　　

 

　　SAN网通道：将生产中心的业务数据实时复制到同城灾备中心存储设备上，是实现业务恢复的基础保障。两中心SAN网通道的主要功能是提供业务数据传输，对FC网络带宽及稳定性要求较高，因此分配4个及以上通道满足带宽及冗余。

　　IP网通道：根据安全策略需要又分为内网通道、外网通道。内网通道根据连接实现功能需求的不同，需要划分为3层和2层两个通道。外网通道是外联单位接入生产中心和同城灾备中心在经过防火墙前部分需要实现冗余的机制，这部分网络由于安全级别较低，最好划分一个单独的通道来处理。

　　五、同城中心运维管理网设计

　　同城数据中心运维管理区要单独设计，一般分3部分，其中LAN 1是同城灾备中心运维监控网，属于带内管理;LAN 2是同城灾备中心办公网，通过防火墙策略可以访问提前区域;LAN 3是带外管理区，连接同城灾备中各硬件设备，数据流跟业务流完全独立。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。