“水能載舟,亦能覆舟”,這句千百年來警示統治者的治世名言,對于眾多大型企業數據中心來說似乎同樣適用。雖然眾多企業都擁有經驗豐富的數據中心管理者,發生“傾覆”的概率很低,但被日益洶涌的用戶“洪流”撞擊致傷的概率卻很高,且每一次“撞擊”的損失都慘重。
據權威數據統計,大型數據中心沒發生一次業務中斷至少造成50萬美元以上的損失。而全球每年每500個大型數據中心就有1個面對嚴重的宕機事故,有40%的公司每年需要1天時間進行數據恢復,有7%的公司需要超過1天的時間。另有45%的被調研公司每年花費20萬美元提供災備措施以應對昂貴的業務中斷損失。
面對如此高發、高損失的數據中心災害,是否有可靠的解決辦法呢?近年來,隨著應用交付的深入應用,讓眾多大型企業數據中心看到了保障業務永續、提升品牌價值的希望。
大型數據中心的“災害”之源
大型企業數據中心的應用價值不言而喻,其所受到的重點照顧和重點保護也毋庸置疑,那么在層層保護之下,為什么數據中心還是會頻繁的發生這樣那樣的事故呢?
對此,太一星晨產品工程師傅羿偉表示,由于數據中心部署難度大、需要處理的數據信息異常龐大復雜、以及各種突發性狀況等多種因素,使得“數據中心之間”和“數據中心內部”潛藏著多種“災害隱患”,甚至可以用“內憂外患”來形容。
在數據中心之間,最初的單一數據中心雖然解決了數據集中的問題,但容易造成數據丟失不可挽回的情況,容易使企業遭受經濟損失和名譽損失的雙重打擊。之后采用的主備數據中心,雖然解決了數據容易丟失問題,但是資源浪費嚴重、利用率低、且恢復數據的時間很長,還需要復雜的流量主備機制部署。
為了避免上述弊端,眾多企業開始采用雙活/多活數據中心部署方式。通過這種方式部署的數據中心應用穩定性、可用性大大增加,但目前還缺乏相對成熟的解決方案,并且部署的難度非常高,也會使數據中心在承載應用服務的時候潛藏不少未知的隱患。
如果說數據中心之間的災害隱患受困于數據中心的部署方式和當前行業的技術條件限制;那么在在數據中心內部滿足服務需求所面臨的隱患挑戰,則源自復雜外部應用環境和多種多樣的用戶需求特征。
在數據中心內部,從用戶訪問到應用服務的這一過程中,制約用戶體驗的部分主要有兩大時間構成:一是網絡傳輸的響應時間,二是業務數據的生成時間。
在網絡傳輸的響應時間內,主要有以下因素影響用戶的體驗:首先,應用手機的移動用戶,在訪問應用服務時需要通過窄帶傳輸,那么數據中心如何更好的滿足窄帶傳輸,就是保障用戶體驗的關鍵;其次,用戶跨運營商訪問應用時,由于不同運營商網絡之間的傳輸效率差,也會導致效率低下問題;此外,突發性的網絡中斷也常常也會常常發生,嚴重影響用戶的連續性應用需求。
而在業務數據的生成層面,首先受困于服務器自身性能瓶頸,服務器性能較低必然會影響應用服效率;同時,系統內部應用服務優化較差,也會大幅降低服務能力;再加之不可預知的服務器宕機因素,讓數據的生成過程潛藏多種隱患。
此外,在數據中心服務用戶需求的整個過程,還要全程防范網絡安全攻擊行為,一旦發生,一旦發生安全問題,造成的災害影響更大。
數據中心內部面臨諸多挑戰
傅羿偉指出,數據中心所面對的對這諸多挑戰,依靠增設服務器、提升帶寬,乃至單純的采用負載均衡設備等措施,都已經很難全面實現穩定、可靠的應用服務。要想全面徹底的解決這個問題,就需要通過系統化部署應用交付平臺。
應用交付如何平復?
那么應用交付到底通過哪些方式來為大型企業數據中心保駕護航呢?傅羿偉表示,保障企業的業務永續的關鍵,是要讓數據中心能夠為用戶提供穩定通暢的服務,要杜絕業務中斷、宕機等災害性事故的發生,并且要提升數據中心的服務效率。而通過應用交付的部署,能夠為大型企業數據中心提供穩定、高效、高可用性的全面保障支持,杜絕數據中心的中斷損失。
目前,太一星晨T-FORCE應用交付平臺,通過采取大流量、高并發,及雙活/多活的數據中心解決方案,為企業數據中心打造穩定的業務保障支持。針對“數據中心之間”以及“數據中心內部”所潛藏的各種隱患, T-FORCE應用交付平臺都具備了針對性的解決方法。
在數據中心外部,針對當前主流的雙活/多活的數據中心解決方案,T-Force應用交付平臺主要有兩大解決方案:一是智能DNS全局負載均衡的解決方案,另一個是IP anycast解決方案。
關于智能DNS解決方案,比如一個廣東的客戶訪問核心應用時會發起一個DNS請求,該請求會通過分服務器轉發到應用交付設備上,應用交付設備會根據不同數據中心之間的探測與評估,找出最適合該用戶訪問的數據中心,并將該請求DNS解析出的IP地址指向廣州的數據中心。如此,便保證了該用戶訪問時候的地域就近性,以及網絡連通性,有效提升效率。
關于IP anycast解決方案,指的是將所有數據中心的核心業務全部部署在一個IP地址上,通過動態路由的分發和選路來選擇最適合用戶訪問的數據中心。這種方案對抗擊D-DOS攻擊有很好的防護效果。當某一個區域遭受D-DOS攻擊時,只能影響該區域用戶,對其他區域則不受任何影響。
在數據中心內部,常規情況下,針對不同運營商使用不同的客戶端的用戶所產生的流量,可以智能的分配后臺的服務器的群組里面,有助系統提升整體應用效率和應用性能。當不可預知的服務器宕機事件發生的時,通過內置的健康檢查以及負載分擔算法重新的將流量引導到正常的服務器上,保證數據中心的業務永續。
針對不定期的用戶流量暴增情況,如雙十一的電商網購大潮到來時,因瞬時間大量用戶會訪問核心應用,應用交付平臺便可以通過內置的連接復用、壓縮緩存等多種優化技術,一方面優化用戶的訪問流量,一方面降低服務器的整體壓力,以保證用戶獲得最高的應用體驗。
而針對不同區域的大量用戶跨運營商訪問問題,應用交付平臺可以通過內部智能的DNS與智能選路功能,保證用戶不會跨運營商訪問。即電信用戶可以通過電信鏈路實現訪問,而網通來的用戶則可以通過網通鏈路實現訪問。當客戶采用不同的移動終端來訪問數據中心核心應用時,應用交付平臺可以通過智能客戶端識別技術,將移動終端的請求分發到移動終端的服務器上,從而保障每一個用戶效率體驗。
應用交付平臺解決跨運營商訪問
由上不難看出,假如各大企業的大型數據中心都通過系統化部署應用交付平臺的方式來保障自身的業務永續,不但可以保障企業的服務質量,提升企業的品牌價值,而且可以大幅節省因業務中斷所造成的財產損失。
據了解,國內建設一座容納800人的希望小學需要的費用是120萬元人民幣,一位工薪階層老人的養老金2000 元人民幣。顯然,大型企業每一次數據終端所造成50萬美元損失,在中國可以建設2.5座可容納800人的希望小學,也可以提供1500名工薪階層老人一個月的養老金。若通過積極有效的措施將這些無故損失的費用節省下來,無疑可以為整個社會做出很多貢獻。