一、方案背景與用戶需求
1.1 方案背景
隨著企業的商業活動越來越依賴于網絡,因此越來越多的企業在尋找一種強大的數據中心架構,這種高可用的結構能夠減少甚至消除正常和非正常的停機對業務可用性造成的影響。這意味著無論是否有中斷,關鍵任務應用系統都能夠不間斷地創造產值并提高公司的業務持續性底線。
因此建立多個數據中心來實現業務的容災成為必然的選擇。而用戶建立多個數據中心來承載業務系統的主要目的是為了實現應用的高可用性,因此根據數據中心之間的關系,我們通常將數據中心分為以下三個類型:
● 主數據中心/災備數據中心, ● 雙運營數據中心 ● 雙活數據中心
1.2 用戶方案需求分析
用戶建立多個數據中心來承載業務系統的主要目的是為了實現應用的高可用性,因此根據數據中心之間的關系,我們通常將數據中心分為以下三個類型:
● 主數據中心/災備數據中心,
● 雙運營數據中心
● 雙活數據中心
主數據中心/災備數據中心:
在這種工作模式下,用戶所有的業務系統在主數據中心中運行,而災備數據中心為業務系統提供冷備或熱備。當主數據中心的應用出現故障時,可以將單個應用或者數據中心整體切換到災備數據中心。
雙運營數據中心
在這種工作模式下,用的一部分應用在第一個數據中心運行,另一部分應用在第二個數據中心運行,同時兩個數據中心實現應用的互備,當某個應用出現故障時,由對應的備份數據中心應用接管服務。
雙活數據中心
在這種工作模式下,用戶所有的業務系統同時在兩個數據中心運行,同時為用戶提供服務,當某個數據中心的應用系統出現問題時,有另一個數據中心的應用來持續的提供服務。
雙活數據中心最大的特點是:一、充分利用資源,避免了一個數據中心常年處于閑置狀態而造成浪費。通過資源整合,雙活數據中心的服務能力是雙倍的。二、雙活數據中心如果斷了一個數據中心,另外一個數據中心還在運行,對用戶來說是不可感知的。
二、雙活數據中心解決方案
2.1 雙活數據中心路徑優化
路徑優化技術:如何引導用戶去最適合的數據中心訪問應用。
DNS重定向(GSLB),通過智能DNS技術,在多個數據中心之間實現負載分擔,要求應用采用域名方式進行訪問,可以實現數據中心雙活健康路由注入(RHI),這是一種路由機制,它允許兩個數據中心使用同一個IP地址。這意味著同一個IP地址(主機路徑)被發布為不同的metric。上游路由器可以同時看到兩條路徑,并將metric更好的路徑插入到其路由表中。適用于通過IP訪問的應用,實現應用的災備。
LISP(Locator/ID Separation Protocol),提出將標識Locator的IP(RLOC)和標識目的節點ID的IP(EID)進行區分和疊加封裝,在公網傳輸時只根據Locator IP轉發,只有到達站點邊緣時才會剝離外層IP,使用內層標識EID的IP進行轉發。可以讓網絡識別應用在不同數據中心的之間的流動,適用于虛擬化應用。
2.2雙活數據中心應用網絡
應用網絡技術:將同一個網絡擴展到多個數據中心,并且實現服務器和應用的虛擬化數據中心互聯技術:傳統上采用三層互連,通常用于鏈路備份以及存儲復制。隨著高可用遠程集群技術以及虛擬機遷移技術在數據中心容災以及計算資源調配方面的廣泛應用,在數據中心間需要大二層網絡連接,主要技術采用OTV(Overlay Virtualization Transport) 實現多個數據中心的大二層互聯。
服務器負載均衡技術:對訪問數據中心內服務器的負載進行均衡或者說分擔。在多數據中心的建設中,需具備與廣域負載分配系統的聯動能力,以及支持與服務器虛擬化的整合:即如何感知應用服務器的位置、CPU、內存利用率,可以與OTV技術和虛擬化技術結合,實現應用在多個數據中心之間的漂移。
虛擬化技術,有利于整合數據中心服務器(虛擬機),以提高計算資源利用率以及改善負載流動性,對業務連續性有重要意義。
2.3雙活數據中心數據同步
存儲復制:提供應用對于本地存儲的有效訪問,并解決數據中心之間進行遠程數據同步的問題:
同步數據復制技術:
● 在兩個數據中心實時寫入存儲
● 距離受到嚴格限制
● 基于主機的鏡像 (i.e. Veritas Volume Replicator) 或是基于磁盤的鏡像 (i.e. IBM PPRC, EMC SRDF/S, HDSTrueCopy, HP DRM)
● 需要大帶寬,低延時的網絡
異步數據復制技術:
● 在兩個數據中心進行周期性的數據鏡像同步
● 基本沒有距離限制
● IBM PPRC-XD (non synchronous), IBM XRC, EMC SRDF/A, HDSTrueCopy, HP/Compaq DRM可以實現
● 由于網絡因素,帶來了數據丟失的風險
三、雙活數據中心配置描述
3.1方案配置:
● NEXUS 7000系列交換機
● 智能DNS多站點選擇器
● 應用負載均衡器
● MDS光纖通道交換機
3.2 NEXUS 7000交換機:數據中心虛擬化互聯技術OTV
通過FabricPath等技術,我們可以構建一個大規模的虛擬化數據中心網絡。由于供電制冷的限制,容災備份等要求,我們可以設計構建物理上分離但邏輯上一體的跨數據中心的網絡,基于這個網絡來建立分布式虛擬化的數據中心。通過這個網絡,計算能力可以在不同的數據中心之間自由流動。我們只有把一個數據中心的網絡通過技術延伸到遠端的數據中心,才能實現這樣的業務需求。OTV(Overlay Transport Virtualization)就是這樣的一個技術,通過OTV技術可以實現穿越IP骨干的數據中心網絡的打通。OTV技術借用了一部分EoMPLSoGRE的數據幀封裝,當采用了完全不同的控制平面。通過ISIS來建立Adjacency關系,并交換數據中心之間的MAC地址表。OTV技術對于IP骨干網的要求只是 IP可達,不需要MPLS的支持,大大簡化了網絡的維護。同時由于采用了控制平面和轉發平面的分離,有效阻止了二層廣播泛濫到 IP骨干上,同時也不需要把生成樹跨在數據中心間的骨干網上,大大提高了整個網絡的穩定性。通過OTV技術,我們可以通過 IP網絡實現多個數據中心的網絡的整合和虛擬化,實現計算資源在不同數據中心間的自由流動,也為雙活數據中心的實現提供了網絡保證。
3.3智能DNS多站點選擇器:跨數據中心基于域名的多活技術
對于基于域名進行訪問的應用,例如典型的B/S架構的服務。可以通過智能DNS多站點選擇器實現設立在多個地點或獨立拓撲中的數據中心之間的負載均衡。其目標是將客戶端引導至最適合或最好的數據中心。
傳統的基于BIND的DNS系統存在一些缺點:
● BIND 無法決定其提供地址的設備的“可用性”
● BIND 只有一種簡單的均衡方法 - 循環(Round Robin)
為了幫助確保數據中心可用性,需要配置專業的智能DNS多站點選擇設備,實現數據中心間的全局負載均衡和智能故障切換,以幫助確保業務連續性、全面的域名系統(DNS)和動態主機配置協議(DHCP)支持,并抵御基于 DNS 的分布式拒絕服務攻擊。
智能DNS多站點選擇器主要功能和機制:
● 智能DNS多站點選擇器具有豐富和智能的就近性探測策略:
○ 智能DNS多站點選擇器使用就近策略Source-list方式,可以實現全局負載均衡,為客戶端提供就近性訪問能力。
○ 智能DNS多站點選擇器使用DRP協議與相應路由器探針交互實現為客戶提供就近的DNS解析
● 智能DNS多站點選擇器keepalive機制kal-ap檢測VIP的負載和在線信息(Load and VIP online status)
● 智能DNS多站點選擇器實現多中心的自動切換和負載均衡策略,多臺智能DNS多站點選擇器實現統一的管理集群:
智能DNS多站點選擇器利用其功能來根據網絡中特定設備的運行狀況來做出智能的DNS決策。由于能夠實現網絡設備運行狀況監控,并根據從網絡中這些設備中收集的信息來決定提供哪些資源記錄,智能DNS多站點選擇器為現有的DNS基礎設施增加了很多智能特性。智能DNS多站點選擇器并不是現有DNS域名服務器的一種替代產品,相反,智能DNS多站點選擇器與DNS控制方法一同提供高可用性,可提高現有域名服務器的價值。
基于域名的應用容災技術與基于IP地址的應用容災技術相結合,可以實現完整的跨數據中心應用容災解決方案。
3.4應用負載均衡器:跨數據中心計算能力調度DWS
以數據中心內部署的服務器負載均衡設備為中心,通過網絡設備對跨數據中心的感知,將多個數據中心內部署的虛擬計算平臺聯動起來,可以實現跨數據中心的計算能力調度。
● 負載均衡設備可以與支持數據中心虛擬化互聯技術OTV的網絡設備聯動,可以識別出哪些虛擬服務器位于本地數據中心,哪些虛擬服務器位于異地數據中心; 香格里拉中心辦公樓12層
● 負載均衡設備可以與虛擬計算管理平臺聯動,感知數據中心內的計算能力,例如:
○ vmware的服務器管理員可以在增加一臺虛擬服務器后,直接在vCenter上管理負載均衡設備,將虛擬服務器添加到服務器群serverfarm中;
○ 負載均衡設備可以直接讀取vCenter中的虛擬服務器狀態信息,包括CPU信息、內存信息等;
● 在負載均衡設備感知到本地數據中心計算能力不足,性能指標超出閥值時,可以自動把流量導向其他數據中心內健康的虛擬服務器,從而實現跨數據中心的計算能力調度。
3.5MDS光纖通道交換機:SAN擴展存儲技術
同城容災備份解決方案
建立同城災備中心的最大的優勢是可以利用在同城范圍,即30至100公里以內可以使用裸光纖來實現兩個數據中心之間的互連。為了充分利用帶寬,還可以采用CWDM或DWDM波分復用方案來提高站點之間的帶寬和可用性。有了高帶寬在兩個數據中心之間的SAN相連接,使數據的同步復制成為了可能,可以實施高速數據復制和恢復的業務連續性策略。
思科的全系列MDS光纖通道交換機都可以支持光通道技術在同城之間的SAN的擴展互聯,用以支持快速的數據復制。
遠程容災備份解決方案
當需要更長距離的備份時,更多的連接線路會是IP網絡,本地數據中心和遠程數據中心SAN 可以使用FCIP技術進行互聯。在這種FCIP遠程連接環境下,因為數據傳輸的時延比同城以裸光纖連接的時延要大,所以同步復制的方案較難實施,因此絕大部分企業采取了異步數據復制技術。
利用思科MDS9222i或9216i光纖通道交換機,自身帶有的支持FCIP技術的GE端口,可以輕松的實現多站點之間的SAN的擴展互聯。
四、雙活數據中心解決方案的優勢
4.1方案優勢:
● 可以從雙活數據中心擴展到多數據中心的多活架構
● 為多個數據中心提供網絡,應用,數據多個層面雙活的整合方案
● 對虛擬化環境的支持,應用流量可以跟隨虛擬機在多個數據中心之間流動
● 整合廣域網負載均衡和應用負載均衡,為數據中心提供完整的高可用支持
京公網安備 11010502049343號