按照這種設計方式，當浦東存儲或上海數據中心故障時，北京的歷史數據庫在線，應用切換可直接使用，RTO(Recovery Time Object，衡量容災系統(tǒng)兩個主要指標之一，代表了當災難發(fā)生時系統(tǒng)恢復的時間)＝0。此時，北京的歷史數據庫可以實現(xiàn)準實時。差異的數據量可從轉接數據庫中生成，進行手工補齊，最終實現(xiàn)RPO(Recovery Point Object，衡量容災系統(tǒng)兩個主要指標之一，代表了當災難發(fā)生時允許丟失的數據量)＝0。

由于上海和北京的數據庫非數據復制關系，上海的邏輯錯誤不會影響北京的數據庫。如果上海的歷史數據庫出現(xiàn)嚴重的邏輯錯誤，可利用已啟動的北京歷史數據庫接管，從而保證RTO＝0。

靈活的數據復制和容災方式
通過三地容災的架構設置完項目的基本框架后，華勝天成以不同數據不同處理為原則對系統(tǒng)進行了具體建設。這主要源于銀聯(lián)的各主要應用具備相當的復雜度和相關性，每個應用的緊迫程度不一樣，而同時，不同數據（或數據庫）的丟失或者邏輯上產生的錯誤，對系統(tǒng)的影響也有所不同。通過對應不同的數據采用不同的數據復制和容災方式，可以實現(xiàn)備份系統(tǒng)的靈活應用。

基于這一原則，華勝天成在數據復制和容災設計中綜合考慮了RTO與RPO之間的關聯(lián)，首先將整個生產系統(tǒng)數據在浦東和浦西進行完全鏡像復制。這主要源于浦東到浦西的鏈路距離約為50KM，兩地通過光纖交換機和DWDM設備連接在一起，數據同步的開銷和對應用的影響較小。通過這種完全鏡像的復制，當浦東的存儲設備因為災難而不可用時，應用可以零切換到浦西的存儲，對業(yè)務不會產生影響。

而在浦東和浦西之間則采取異步復制技術。由于浦西和北京鏈路距離較遠，傳輸速度有限，采用異步復制技術對復制的數據源卷的I/O影響較小，雖然復制卷和源卷之間存在一定的時延（RPO>0），但是系統(tǒng)能保證復制卷在邏輯上的數據一致性，也就是數據庫的可恢復性，因此，不失為遠距離數據復制中的一種性價比良好的方案。生產系統(tǒng)的數據將保持浦西到北京的異步復制關系，并間斷性制作北京數據的本地影像卷（SI），用作容災恢復。

通過以上不同的數據處理方式，可以實現(xiàn)三地之間數據的迅速復制和切換，最大程度減小災難對業(yè)務的損害。當浦東本地的存儲發(fā)生災難時，容災可零切換至浦西的存儲設備；當浦東和浦西的存儲同時不可用時，可采用北京的復制數據啟動數據庫和應用。當浦東、浦西從災難恢復時，可反向復制，將數據從北京復制到浦西，建立浦西到浦東的鏡像關系，然后啟動數據庫，維持運行。

系統(tǒng)實現(xiàn)高可靠性、擴展性

目前，中國銀聯(lián)的容災與業(yè)務連續(xù)性系統(tǒng)可為中國銀聯(lián)提供全面的數據和應用安全保障，為用戶提供更穩(wěn)定持續(xù)的服務。此外，整個結構具有非常好的擴展能力以適應業(yè)務發(fā)展的需求。當業(yè)務增加、數據傳輸量增大、數據處理量增大、數據存儲量增大，可以通過增加相應的硬件設備來實現(xiàn)負載均衡、分布服務、高性能運行和容錯、容災。

隨著金融行業(yè)對信息技術依賴程度的提高，如何保證企業(yè)環(huán)境中數據最大程度的可用性與完整性已經成為確保業(yè)務順利開展的關鍵因素。華勝天成在中國銀聯(lián)容災與業(yè)務連續(xù)性系統(tǒng)上的成功實施，無疑為眾多金融企業(yè)提供了借鑒。隨著容災系統(tǒng)在金融業(yè)中使用的日漸普及，將有越來越多的企業(yè)可以在信息技術的高速路上盡情馳騁，走向成功。

cuihao