雙活數(shù)據(jù)中心建設(shè)方案模板

1、目錄第1章 概述 21.1 數(shù)據(jù)集中階段的數(shù)據(jù)中心建設(shè) 21.1.1 傳統(tǒng)架構(gòu)存在的問題 21.1.2 H3C 全融合虛擬化架構(gòu) 31.2 雙活數(shù)據(jù)中心建設(shè)目標(biāo) 3第2 章 雙活數(shù)據(jù)中心業(yè)務(wù)部署 52.1基于IP的業(yè)務(wù)部署模式 52.1.1 模式簡介 52.1.2 企業(yè)數(shù)據(jù)中心IP業(yè)務(wù)典型部署 52.2 基于 DNS 的業(yè)務(wù)部署模式 72.2.1 DNS 技術(shù)簡介 72.2.2 企業(yè)數(shù)據(jù)中心 DNS 典型部署 82.2.3 GSLB 與 SLB 10第3章 XXXX 雙活數(shù)據(jù)中心設(shè)計 133.1 XXXX網(wǎng)絡(luò)結(jié)構(gòu)133.2 XXXX雙活數(shù)據(jù)中心部署 13第1 章 概述為進(jìn)一步推進(jìn) XXXX 信

2、息化建設(shè)，以信息化推動 XXXX 業(yè)務(wù)工作的改革與開展， XXXX 在科技樓建有核心機(jī)房和一個小的本地容災(zāi)備份中心， 現(xiàn)在在干保樓又新建了容 災(zāi)網(wǎng)，實(shí)現(xiàn)同城雙中心布局。為提高業(yè)務(wù)可靠性與雙中心設(shè)備資源的利用率， XXXX 擬建同城雙活數(shù)據(jù)中心，達(dá) 到雙中心同時對外提供同種業(yè)務(wù)的目標(biāo)， 同時實(shí)現(xiàn)業(yè)務(wù)切換無感知、 計算資源靈活調(diào)度 的功能目標(biāo)。1.1 數(shù)據(jù)集中階段的數(shù)據(jù)中心建設(shè)1.1.1 傳統(tǒng)架構(gòu)存在的問題傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)采用傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建，隨著各類業(yè)務(wù)應(yīng)用對 IT 需求的深入 開展，業(yè)務(wù)部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的 IT 根底架構(gòu)方式給管理員和 未來業(yè)務(wù)的擴(kuò)展帶來巨大挑戰(zhàn)。具體而

3、言存在如下問題：維護(hù)管理難： 在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的效勞功能越來越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個不同領(lǐng)域、不同效勞方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和過失。比方數(shù)據(jù)中心新增加一個業(yè)務(wù)類型，需要調(diào)整新的應(yīng)用訪問控制需求，此時管理員不僅要了解新業(yè)務(wù)的邏輯訪問策略，還要精通物理的 防火墻實(shí)體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添 置新的防火墻設(shè)備， 要考慮如何以及何處接入， 有沒有相應(yīng)的接口， 如何跳線， 以及隨之而來的 VLAN 、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、 7 層交換 等等效勞與之

4、相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當(dāng)這樣的 IT 資源需求在短期 內(nèi)累積，將極易在使得系統(tǒng)維護(hù)的質(zhì)量和穩(wěn)定性下降，同時反過來減慢新業(yè)務(wù) 的部署，進(jìn)而阻礙公司業(yè)務(wù)的推進(jìn)和開展。資源利用率低： 傳統(tǒng)架構(gòu)方式對底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比開展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源儲藏過多，二者相互之間又無法借用和共用。這是由于對底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè)的，并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化，這使得對網(wǎng)絡(luò)的投入往往無法取得同樣的業(yè)務(wù)應(yīng)用效果的改善， 反而浪費(fèi)了較多的資源和維 護(hù)本錢。效勞策略不一致： 傳統(tǒng)架構(gòu)最嚴(yán)重的問題是這種以孤立的設(shè)備功能為中心的設(shè)計思路

5、無法真正從整個系統(tǒng)角度制訂統(tǒng)一的效勞策略，比方平安策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入 的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強(qiáng)大的效勞支撐。1.1.2 H3C 全融合虛擬化架構(gòu)H3C 提供橫向虛擬化、 1 虛多的設(shè)備虛擬化以及縱向虛擬化的全融合虛擬化方案。 通過建設(shè)網(wǎng)絡(luò)資源池， 不僅簡化了網(wǎng)絡(luò)部署， 而且提高了網(wǎng)絡(luò)設(shè)備的利用率， 是業(yè)界最 具優(yōu)勢的數(shù)據(jù)中心網(wǎng)絡(luò)解決方案。1.2 雙活數(shù)據(jù)中心建設(shè)目標(biāo)XXXX 雙活數(shù)據(jù)中心應(yīng)實(shí)現(xiàn)如下設(shè)計目標(biāo)：簡化管理： 同城雙中心業(yè)務(wù)統(tǒng)一部署，統(tǒng)一管理，使上層業(yè)務(wù)的變更作用于物 理設(shè)施的復(fù)雜度降低，能夠最低限度的減少了物理資

6、源的直接調(diào)度，使維護(hù)管理的難度和本錢大大降低。高效復(fù)用： 同城雙中心網(wǎng)絡(luò)資源與計算資源高效利用，減少設(shè)備主備部署，提 高網(wǎng)絡(luò)設(shè)備利用率。物理效勞器部署虛擬機(jī)，實(shí)現(xiàn)計算資源高度復(fù)用，提高計 算資源利用率。策略一致： 降低具體設(shè)備個體的策略復(fù)雜性，最大程度的在設(shè)備層面以上建立 統(tǒng)一、抽象的效勞，每一個被充分抽象的效勞都按找上層調(diào)用的目標(biāo)進(jìn)行統(tǒng)一 的標(biāo)準(zhǔn)和策略化，這樣整個 IT 將可以到達(dá)理想的效勞規(guī)那么和策略的一致性。無縫切換： 同城雙中心同時對外提供同一種業(yè)務(wù)，當(dāng)某中心業(yè)務(wù)失效，要實(shí)現(xiàn) 應(yīng)用的無縫切換，在短時間內(nèi)實(shí)現(xiàn)業(yè)務(wù)的快速恢復(fù)。資源調(diào)度：同城雙中心二層互聯(lián)，計算資源可以在雙中心之間靈活遷移，

7、快速擴(kuò)展，統(tǒng)一調(diào)度第2章 雙活數(shù)據(jù)中心業(yè)務(wù)部署2.1基于IP的業(yè)務(wù)部署模式模式簡介基于IP發(fā)布的業(yè)務(wù)一般用于企業(yè)內(nèi)部管理，業(yè)務(wù)運(yùn)營。客戶直接通過訪問某個IP地址來實(shí)現(xiàn)端到端通信。由標(biāo)準(zhǔn)的路由協(xié)議以及健康路由注入來實(shí)現(xiàn)IP地址的自動發(fā)布。企業(yè)數(shù)據(jù)中心IP業(yè)務(wù)典型部署茲據(jù)中亡山發(fā)布主機(jī)路由司中ciurfiorfc VL/WV1P-B5erjer vlaniStow翠 irBivoTk1T毛的存嚅何蠱VTPSvc- FaiiiiMerDevice GroupHeartbeat .兩個數(shù)據(jù)中心的SLB跨中心部署HA Cluster，效勞器跨數(shù)據(jù)中心部署負(fù)載均衡集群。同一個業(yè)務(wù)的在兩個數(shù)據(jù)中心的業(yè)務(wù)IP

8、不同，分別為VIP-A與VIP-B。1、部署時External self IP和業(yè)務(wù)IP可以直接使用相同的網(wǎng)段，因?yàn)橛脩粼L問業(yè)務(wù)時通過主機(jī)路由進(jìn)行選路，而HA Cluster中只有為Active的SLB才會發(fā)布主機(jī)路由。2、對于同一業(yè)務(wù)，數(shù)據(jù)中心A使用VIP-A對外提供效勞，數(shù)據(jù)中心B使用VIP-B對外提供效勞，實(shí)現(xiàn)業(yè)務(wù)在兩個數(shù)據(jù)中心之間的負(fù)載均衡，當(dāng)數(shù)據(jù)中心A發(fā)生故障時,Traffic group-1 將進(jìn)行HA切換，VIP-A的主機(jī)路由將由數(shù)據(jù)中心 B的SLB發(fā)布如果數(shù)據(jù)中心A的SLB發(fā)生故障，如下圖蛙布土機(jī)踣由ProdLCtion VLANIPVI ArTr$fi Gi ouiiStfi

9、rage naurork由于兩個數(shù)據(jù)中心的SLB跨中心部署HA Cluster，效勞器跨數(shù)據(jù)中心部署負(fù)載均衡集群，所以數(shù)據(jù)中心B的SLB在一個心跳周期結(jié)束之后，感知到數(shù)據(jù)中心 A的SLB無響應(yīng)，數(shù)據(jù)中心A的SLB發(fā)生故障，Traffic Group-1 將發(fā)生HA切換，此時用戶訪 問VIP-A時將直接到達(dá)數(shù)據(jù)中心B，由SLB處理后發(fā)送至數(shù)據(jù)中心 A的效勞器如果當(dāng)數(shù)據(jù)中心A的效勞器發(fā)生故障，如下圖數(shù)據(jù)中心SLB探測到本中心的效勞器都故障，那么觸發(fā)Traffic Group-1 將發(fā)生HA 切換，此時用戶訪問VIP-A時將直接到達(dá)數(shù)據(jù)中心B，由數(shù)據(jù)中心B的效勞器進(jìn)行處 理，因?yàn)榇藭r數(shù)據(jù)中心 A的效

10、勞器已無處理能力。2.2基于DNS的業(yè)務(wù)部署模式2.2.1 DNS技術(shù)簡介什么星DNSDNS是at名療殊Donkin Ndine System的酥.土要實(shí)現(xiàn)爛宕和IP地址的解析 正向姥忻：即通過三析省或域呂圖tIPJ也址反向解折：即 通過【P堆址查詢主機(jī)名或城名璇容票統(tǒng)Domairi Name System由三個局部組成命名空間Narne Space 和資疥記錄Resource Records DNK名刪俱器Name ServE門提供域名空間的罰9舞 DM解聽器DNS Revolvers 童詢聘發(fā)起者ClieritDNS Client(iResolvrs)PC4Root DNSrsp DNSS

11、erverDornarn DNS(鼻電hiQFRtiiw Sorwr)DN漏析模式鳥呂昇護(hù)復(fù)弍.Rtturuve roljtion ； 使用剖遂出一？蘭言.由Server芫盍頁也所盂的査詞佶晌應(yīng)Iterative resolution、芋指示性曲應(yīng),由測盤咼世行卻旳蘭飼:EDN，齣瞄實(shí)応轄屮 昌肖Ch訕怕合e上巨定選亡宜克，se i t套民血上R是K 空旬廠Iww.h3t.toci A?9傀 WJSUCLMTL a ?10 63 1 rgmLocal DNScmh jeriintr 巒 XResolvers1222企業(yè)數(shù)據(jù)中心 DNS典型部署nPndutTiCwl VLANHearlbatSt

12、orage network數(shù)據(jù)中心凰丁丁雖vlP A VP-Bi-_1SlEViaur數(shù)據(jù)中心A和數(shù)據(jù)中心B分別使用VIP-A和VIP-B對外提供效勞，當(dāng)用戶請求 域名時，GSLB根據(jù)設(shè)定的權(quán)值給不同用戶返回 VIP-A或VIP-B。SLB實(shí)現(xiàn)HA Cluster后，可以根據(jù)將不同的業(yè)務(wù)IP劃分到不同的Traffic Group ， HA的切換是基于 Traffic Group實(shí)現(xiàn)的，以 VIP-A 對應(yīng)的Traffic Group-1 為例。 Traffic Group-1 的缺省設(shè)備是數(shù)據(jù)中心 A中的SLB,VIP-A在該SLB上生效，當(dāng)Traffic Group-1發(fā)生HA切換后，VIP

13、-A將在數(shù)據(jù)中心B中的SLB上生效。SLB對數(shù)據(jù)中心A和數(shù)據(jù)中心B內(nèi)的效勞器都進(jìn)行健康檢查，負(fù)載分擔(dān)算法設(shè)置 本數(shù)據(jù)中心內(nèi)的優(yōu)先級較高，當(dāng)有業(yè)務(wù)需要處理時，會優(yōu)先選擇本數(shù)據(jù)中心的效勞器進(jìn) 行處理，當(dāng)本數(shù)據(jù)中心的效勞器都發(fā)生故障后，將由遠(yuǎn)端數(shù)據(jù)中心的效勞器處理業(yè)務(wù)， 同時觸發(fā)Traffic Group 的HA切換。GSLB會對LTM的健康狀態(tài)進(jìn)行檢查，當(dāng)發(fā)現(xiàn)LTM故障后，將觸發(fā)DNS的切換, 從而實(shí)現(xiàn)全局路徑的優(yōu)化。如此，即可將客戶端訪問數(shù)據(jù)中心的流量實(shí)現(xiàn)有效的負(fù)載分擔(dān)， 使雙中心的利用率最高如果數(shù)據(jù)中心A的SLB故障后，如下圖.=Hearweac 二 VLAM*Syln-FtiilGi/eiD

14、evice Grouph丸*匸6首r isssVP AProdi.ctian VI aM數(shù)握中心Bn它網(wǎng)ork|因?yàn)閮蓚€數(shù)據(jù)中心的SLB跨中心部署HA Cluster，效勞器跨數(shù)據(jù)中心部署負(fù)載均 衡集群。當(dāng)數(shù)據(jù)中心A的SLB發(fā)生故障時，Traffic Group-1 將發(fā)生HA切換，VIP-A在 數(shù)據(jù)中心B的SLB上生效，用戶訪問效勞器的流量將經(jīng)過二層 LAN擴(kuò)展網(wǎng)絡(luò)到達(dá)數(shù)據(jù) 中心B的SLB，經(jīng)過處理后再發(fā)送至數(shù)據(jù)中心 A中的效勞器進(jìn)行處理。因此，實(shí)現(xiàn)故 障切換過程客戶無感知。當(dāng)數(shù)據(jù)中心A的SLB發(fā)生故障后，GSLB還是會探測本中心的SLB，在探測超時 后對故障進(jìn)行感知，觸發(fā) DNS切換，此時

15、用戶訪問時，該域名將被解析為 VIP-B，解 決業(yè)務(wù)流量次優(yōu)路徑的問題。如果數(shù)據(jù)中心A的SLB故障后，如下圖VII1TtdtlServer VLANvejjLXAN壞壞故據(jù)中心B=歩PrDduttln-i VLAhl5-tgmg? nefw&k蔽百卯雖WP AVIP-pl當(dāng)數(shù)據(jù)中心A的效勞器都發(fā)生故障時，Traffic Group-1將發(fā)生HA切換，VIP-A在數(shù)據(jù)中心B的SLB上生效，用戶訪問效勞器的流量將經(jīng)過二層 LAN擴(kuò)展網(wǎng)絡(luò)到達(dá)數(shù) 據(jù)中心B的SLB，效勞器返回的流量經(jīng)過二層 LAN經(jīng)過二層LAN擴(kuò)展網(wǎng)絡(luò)到達(dá)數(shù)據(jù)中心A，實(shí)現(xiàn)業(yè)務(wù)切換無流量喪失2.2.3 GSLB 與 SLBGSLB即全局

16、負(fù)載均衡設(shè)備，又名 GTM，如下列圖所示Global Traffic Manager基于DN的負(fù)聯(lián)衡、盍量管理機(jī)制主宴完成:用戶詢H是業(yè)應(yīng)用時 域舍醉tHl求穹寰冬生苛陽 氏 蓋處理.它通過一鋼預(yù)先好的策盟再最接近用戶的冇點(diǎn)地址提供應(yīng)用戶.使用戶可以得到扶逵引須.印L它圧與丹壬在有DC肉所肖GTMD點(diǎn)保持通乳.搜集各節(jié)點(diǎn)的淀耒伏態(tài).&佛證不陽宇戶E請求左配壬uvww.hm 匚.mmIP為 ivwyy 二北gmI咲J 2117221181FB GTM任何Y 盟不可用的節(jié)點(diǎn)上主真功能和特性：應(yīng)用智抵兀管理性和高性能或三亡走政塩寶共二尸恐？:堯畳碼嚅嘰址戢|石魚爺砍堆夬去匪壬匡汪瑋濯=_埜陸司臣笆豊

17、哇炬60K匚琳商恭宜可DN5R二輕211.72.；1L75IPtfij*L數(shù)據(jù)電心ARoot DNS企業(yè)岡櫓1-5 L1MGSLB的工作原理，如下列圖所示GTM的DN5解析流程 F5GTMI充當(dāng)權(quán)威名秫服翁骼旳角色r為It業(yè)應(yīng)用提 供外部DNS軻析和內(nèi)SGDNS斛析能力 I 作施理同DN Authoritative Server f 溺#如下： 害戶端向本imMsaf結(jié)黠晝詢指定域名 當(dāng)廉地0砧效勞器在本地/級存中找不剽扌晅峽名時.士向Knot DNU齢器育詢 Root服努器返回F GTM服虻器的地二 本地DN5脈務(wù)器向已GTM效勞器詁求DN5無析 rs右股労瀏艮舷用服

18、勞罄可用性仁詛策，并I時地DN5孫務(wù)器返回適宜的置努器I啲址 也DNS服吏器容戶曲回城名齋嗨果咅廠喘向所頁3的円枕1：發(fā)起育求GSLB能夠完成DNS解析請求的負(fù)載均衡、效勞器狀態(tài)監(jiān)控以及用戶訪問路徑 優(yōu)化，解決跨中心業(yè)務(wù)的協(xié)同問題，提高多中心資源利用效率，實(shí)現(xiàn)全局負(fù)載均 衡。SLB即效勞器負(fù)載均衡設(shè)備，又名 LTM，主要用來完本錢地流量的管理，實(shí) 現(xiàn)效勞器集群的負(fù)載分擔(dān)，同時通過多種算法探測效勞器健康狀態(tài)， 給業(yè)務(wù)切換 提供依據(jù)與觸發(fā)條件。如下列圖所示oI&3.LTM設(shè)備能夠支持四臺跨數(shù)據(jù)中心集群，實(shí)現(xiàn) SLB的LOCAL CLUSTER的功能,提高了 LTM本身的穩(wěn)定性與可靠性，同時實(shí)現(xiàn)多業(yè)

19、務(wù)的負(fù)載分擔(dān)LTM 的 Cluster 介紹多個LTM可以構(gòu)建HA集群提高LTM的可靠性。 LTM HA集群中可以有多個traffic group *每個group對應(yīng) f 業(yè)務(wù)IP , HA的主備關(guān)系是以traffic group為粒度的不同的 traffic group的active設(shè)備可以在不同的LTM上,從而實(shí)現(xiàn)業(yè)務(wù)的負(fù) 載分擔(dān)。當(dāng)tuffic group發(fā)生切換時業(yè)務(wù)IP會在新的active設(shè)備上 生效。active與w匸tiv兮設(shè)備之間有業(yè)努連接信息的鏡像Device Group :設(shè)備組Floating IP :浮動】PTraffic Group :流量組Local Traffi

20、c Manager本地證菅環(huán),壬要幀：4尋強(qiáng)歸探躺 主賓鏑壬要負(fù)載均體算法adiveInacuvfrFloaiingiPICMP Ma niter雖u啟R兇iM花乙P刖毗険用祁！嘆為Device GruupmurcHinf；TCP MonitorHTTP MonitorFTP IM&nrtorRatio：tt：-east Corrrecti&nEFiFtMtUC吳呃咗怎藥第3章XXXX雙活數(shù)據(jù)中心設(shè)計3.1 XXXX網(wǎng)絡(luò)結(jié)構(gòu)3.2XXXX雙活數(shù)據(jù)中心部署XXXX雙活數(shù)據(jù)中心關(guān)鍵在于中心 A和中心B各部署兩臺S12500核心交換機(jī)。 核心交換機(jī)部署橫向虛擬化IRF, 虛多MDC以及云間互聯(lián)EVI

21、,配合GTM和LTM， 實(shí)現(xiàn)應(yīng)用級容災(zāi)。部署過程如下：1.雙中心各兩臺S12508先橫向虛擬化IRF，將兩臺或多臺物理設(shè)備虛擬成一臺邏 輯設(shè)備，邏輯上成為一個網(wǎng)元。 如下圖。橫向虛擬化的優(yōu)勢IRF：?統(tǒng)一的管理：由其中某物理設(shè)備的某控制單元作為整組設(shè)備的控制單元?統(tǒng)一的板卡和端口命名：各個設(shè)備加機(jī)框ID的前綴? 統(tǒng)一的 L2/L3、IPv4/IPv6、MPLS 等轉(zhuǎn)發(fā)表?可以實(shí)現(xiàn)跨設(shè)備的鏈路聚合2.在橫向虛擬化的根底之上，再部署一虛多的設(shè)備虛擬化技術(shù)MDC(Multite na nt Device Co ntext)，可以實(shí)現(xiàn)將一臺物理網(wǎng)絡(luò)設(shè)備通過軟件虛擬化成多臺邏輯網(wǎng)絡(luò)設(shè)備。也就是說通過軟、硬件虛擬化的配合，MDC邏輯設(shè)備具有完全的設(shè)備功能，有獨(dú)立的軟件環(huán)境和數(shù)據(jù)，有獨(dú)立的硬件資源。甚至可以像一 臺物理設(shè)備一樣單獨(dú)重啟，而不影響物理設(shè)備上其他 MDC的正常運(yùn)行。如下圖在MDC1所屬的板卡上可以部署各個業(yè)務(wù)的業(yè)務(wù)網(wǎng)關(guān)，在MDC2上部署EVI特性