雙活數(shù)據(jù)中心建設方案

雙活數(shù)據(jù)中心建設方案1/2目錄第1章概述 21.1數(shù)據(jù)集中階段的數(shù)據(jù)中心建設 21.1.1傳統(tǒng)架構存在的問題 21.1.2H3C全融合虛擬化架構 31.2雙活數(shù)據(jù)中心建設目標 3第2章雙活數(shù)據(jù)中心業(yè)務部署 52.1基于IP的業(yè)務部署模式 52.1.1模式簡介 52.1.2企業(yè)數(shù)據(jù)中心IP業(yè)務典型部署 52.2基于DNS的業(yè)務部署模式 72.2.1DNS技術簡介 72.2.2企業(yè)數(shù)據(jù)中心DNS典型部署 82.2.3GSLB與SLB 10第3章XXXX雙活數(shù)據(jù)中心設計 133.1XXXX網(wǎng)絡結構 133.2XXXX雙活數(shù)據(jù)中心部署 14雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第1頁。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第1頁。概述為進一步推進XXXX信息化建設，以信息化推動XXXX業(yè)務工作的改革與發(fā)展，XXXX在科技樓建有核心機房和一個小的本地容災備份中心，現(xiàn)在在干保樓又新建了容災網(wǎng)，實現(xiàn)同城雙中心布局。為提高業(yè)務可靠性與雙中心設備資源的利用率，XXXX擬建同城雙活數(shù)據(jù)中心，達到雙中心同時對外提供同種業(yè)務的目標，同時實現(xiàn)業(yè)務切換無感知、計算資源靈活調度的功能目標。數(shù)據(jù)集中階段的數(shù)據(jù)中心建設傳統(tǒng)架構存在的問題傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡采用傳統(tǒng)以太網(wǎng)技術構建，隨著各類業(yè)務應用對IT需求的深入發(fā)展，業(yè)務部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的IT基礎架構方式給管理員和未來業(yè)務的擴展帶來巨大挑戰(zhàn)。具體而言存在如下問題：雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第2頁。維護管理難：在傳統(tǒng)構架的網(wǎng)絡中進行業(yè)務擴容、遷移或增加新的服務功能越來越困難，每一次變更都將牽涉相互關聯(lián)的、不同時期按不同初衷建設的多種物理設施，涉及多個不同領域、不同服務方向，工作繁瑣、維護困難，而且容易出現(xiàn)漏洞和差錯。比如數(shù)據(jù)中心新增加一個業(yè)務類型，需要調整新的應用訪問控制需求，此時管理員不僅要了解新業(yè)務的邏輯訪問策略，還要精通物理的防火墻實體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設備，要考慮如何以及何處接入，有沒有相應的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網(wǎng)絡中還有諸如地址轉換、7層交換等等服務與之相關聯(lián)，那將是非常繁雜的任務。當這樣的IT資源需求在短期內累積，將極易在使得系統(tǒng)維護的質量和穩(wěn)定性下降，同時反過來減慢新業(yè)務的部署，進而阻礙公司業(yè)務的推進和發(fā)展。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第2頁。資源利用率低：傳統(tǒng)架構方式對底層資源的投入與在上層業(yè)務所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設備不堪重負，閑的設備資源儲備過多，二者相互之間又無法借用和共用。這是由于對底層網(wǎng)絡建設是以功能單元為中心進行建設的，并不考慮上層業(yè)務對底層資源調用的優(yōu)化，這使得對網(wǎng)絡的投入往往無法取得同樣的業(yè)務應用效果的改善，反而浪費了較多的資源和維護成本。服務策略不一致：傳統(tǒng)架構最嚴重的問題是這種以孤立的設備功能為中心的設計思路無法真正從整個系統(tǒng)角度制訂統(tǒng)一的服務策略，比如安全策略、高可用性策略、業(yè)務優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務提供強大的服務支撐。H3C全融合虛擬化架構H3C提供橫向虛擬化、1虛多的設備虛擬化以及縱向虛擬化的全融合虛擬化方案。通過建設網(wǎng)絡資源池，不僅簡化了網(wǎng)絡部署，而且提高了網(wǎng)絡設備的利用率，是業(yè)界最具優(yōu)勢的數(shù)據(jù)中心網(wǎng)絡解決方案。雙活數(shù)據(jù)中心建設目標XXXX雙活數(shù)據(jù)中心應實現(xiàn)如下設計目標：雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第3頁。簡化管理：同城雙中心業(yè)務統(tǒng)一部署，統(tǒng)一管理，使上層業(yè)務的變更作用于物理設施的復雜度降低，能夠最低限度的減少了物理資源的直接調度，使維護管理的難度和成本大大降低。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第3頁。高效復用：同城雙中心網(wǎng)絡資源與計算資源高效利用，減少設備主備部署，提高網(wǎng)絡設備利用率。物理服務器部署虛擬機，實現(xiàn)計算資源高度復用，提高計算資源利用率。策略一致：降低具體設備個體的策略復雜性，最大程度的在設備層面以上建立統(tǒng)一、抽象的服務，每一個被充分抽象的服務都按找上層調用的目標進行統(tǒng)一的規(guī)范和策略化，這樣整個IT將可以達到理想的服務規(guī)則和策略的一致性。無縫切換：同城雙中心同時對外提供同一種業(yè)務，當某中心業(yè)務失效，要實現(xiàn)應用的無縫切換，在短時間內實現(xiàn)業(yè)務的快速恢復。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第4頁。資源調度：同城雙中心二層互聯(lián)，計算資源可以在雙中心之間靈活遷移，快速擴展，統(tǒng)一調度。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第4頁。雙活數(shù)據(jù)中心業(yè)務部署基于IP的業(yè)務部署模式模式簡介基于IP發(fā)布的業(yè)務一般用于企業(yè)內部管理，業(yè)務運營。客戶直接通過訪問某個IP地址來實現(xiàn)端到端通信。由標準的路由協(xié)議以及健康路由注入來實現(xiàn)IP地址的自動發(fā)布。企業(yè)數(shù)據(jù)中心IP業(yè)務典型部署兩個數(shù)據(jù)中心的SLB跨中心部署HACluster，服務器跨數(shù)據(jù)中心部署負載均衡集群。同一個業(yè)務的在兩個數(shù)據(jù)中心的業(yè)務IP不同，分別為VIP-A與VIP-B。1、部署時ExternalselfIP和業(yè)務IP可以直接使用相同的網(wǎng)段，因為用戶訪問業(yè)務時通過主機路由進行選路，而HACluster中只有為Active的SLB才會發(fā)布主機路由。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第5頁。2、對于同一業(yè)務，數(shù)據(jù)中心A使用VIP-A對外提供服務，數(shù)據(jù)中心B使用VIP-B對外提供服務，實現(xiàn)業(yè)務在兩個數(shù)據(jù)中心之間的負載均衡，當數(shù)據(jù)中心A發(fā)生故障時，Trafficgroup-1將進行HA切換，VIP-A的主機路由將由數(shù)據(jù)中心B的SLB發(fā)布。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第5頁。如果數(shù)據(jù)中心A的SLB發(fā)生故障，如圖所示。由于兩個數(shù)據(jù)中心的SLB跨中心部署HACluster，服務器跨數(shù)據(jù)中心部署負載均衡集群，所以數(shù)據(jù)中心B的SLB在一個心跳周期結束之后，感知到數(shù)據(jù)中心A的SLB無響應，數(shù)據(jù)中心A的SLB發(fā)生故障，TrafficGroup-1將發(fā)生HA切換，此時用戶訪問VIP-A時將直接到達數(shù)據(jù)中心B，由SLB處理后發(fā)送至數(shù)據(jù)中心A的服務器。如果當數(shù)據(jù)中心A的服務器發(fā)生故障，如圖所示。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第6頁。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第6頁。數(shù)據(jù)中心SLB探測到本中心的服務器都故障，則觸發(fā)TrafficGroup-1將發(fā)生HA切換，此時用戶訪問VIP-A時將直接到達數(shù)據(jù)中心B，由數(shù)據(jù)中心B的服務器進行處理，因為此時數(shù)據(jù)中心A的服務器已無處理能力?；贒NS的業(yè)務部署模式DNS技術簡介雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第7頁。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第7頁。企業(yè)數(shù)據(jù)中心DNS典型部署數(shù)據(jù)中心A和數(shù)據(jù)中心B分別使用VIP-A和VIP-B對外提供服務，當用戶請求域名時，GSLB根據(jù)設定的權值給不同用戶返回VIP-A或VIP-B。SLB實現(xiàn)HACluster后，可以根據(jù)將不同的業(yè)務IP劃分到不同的TrafficGroup，HA的切換是基于TrafficGroup實現(xiàn)的，以VIP-A對應的TrafficGroup-1為例。TrafficGroup-1的缺省設備是數(shù)據(jù)中心A中的SLB，VIP-A在該SLB上生效，當TrafficGroup-1發(fā)生HA切換后，VIP-A將在數(shù)據(jù)中心B中的SLB上生效。SLB對數(shù)據(jù)中心A和數(shù)據(jù)中心B內的服務器都進行健康檢查，負載分擔算法設置本數(shù)據(jù)中心內的優(yōu)先級較高，當有業(yè)務需要處理時，會優(yōu)先選擇本數(shù)據(jù)中心的服務器進行處理，當本數(shù)據(jù)中心的服務器都發(fā)生故障后，將由遠端數(shù)據(jù)中心的服務器處理業(yè)務，同時觸發(fā)TrafficGroup的HA切換。GSLB會對LTM的健康狀態(tài)進行檢查，當發(fā)現(xiàn)LTM故障后，將觸發(fā)DNS的切換，從而實現(xiàn)全局路徑的優(yōu)化。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第8頁。如此，即可將客戶端訪問數(shù)據(jù)中心的流量實現(xiàn)有效的負載分擔，使雙中心的利用率最高。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第8頁。如果數(shù)據(jù)中心A的SLB故障后，如圖所示。因為兩個數(shù)據(jù)中心的SLB跨中心部署HACluster，服務器跨數(shù)據(jù)中心部署負載均衡集群。當數(shù)據(jù)中心A的SLB發(fā)生故障時，TrafficGroup-1將發(fā)生HA切換，VIP-A在數(shù)據(jù)中心B的SLB上生效，用戶訪問服務器的流量將經(jīng)過二層LAN擴展網(wǎng)絡到達數(shù)據(jù)中心B的SLB，經(jīng)過處理后再發(fā)送至數(shù)據(jù)中心A中的服務器進行處理。因此，實現(xiàn)故障切換過程客戶無感知。當數(shù)據(jù)中心A的SLB發(fā)生故障后，GSLB還是會探測本中心的SLB，在探測超時后對故障進行感知，觸發(fā)DNS切換，此時用戶訪問時，該域名將被解析為VIP-B，解決業(yè)務流量次優(yōu)路徑的問題。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第9頁。如果數(shù)據(jù)中心A的SLB故障后，如圖所示。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第9頁。當數(shù)據(jù)中心A的服務器都發(fā)生故障時，TrafficGroup-1將發(fā)生HA切換，VIP-A在數(shù)據(jù)中心B的SLB上生效，用戶訪問服務器的流量將經(jīng)過二層LAN擴展網(wǎng)絡到達數(shù)據(jù)中心B的SLB，服務器返回的流量經(jīng)過二層LAN經(jīng)過二層LAN擴展網(wǎng)絡到達數(shù)據(jù)中心A，實現(xiàn)業(yè)務切換無流量丟失。GSLB與SLBGSLB即全局負載均衡設備，又名GTM，如下圖所示。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第10頁。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第10頁。GSLB的工作原理，如下圖所示。GSLB能夠完成DNS解析請求的負載均衡、服務器狀態(tài)監(jiān)控以及用戶訪問路徑優(yōu)化，解決跨中心業(yè)務的協(xié)同問題，提高多中心資源利用效率，實現(xiàn)全局負載均衡。SLB即服務器負載均衡設備，又名LTM，主要用來完成本地流量的管理，實現(xiàn)服務器集群的負載分擔，同時通過多種算法探測服務器健康狀態(tài)，給業(yè)務切換提供依據(jù)與觸發(fā)條件。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第11頁。如下圖所示。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第11頁。LTM設備能夠支持四臺跨數(shù)據(jù)中心集群，實現(xiàn)SLB的LOCALCLUSTER的功能，提高了LTM本身的穩(wěn)定性與可靠性，同時實現(xiàn)多業(yè)務的負載分擔。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第12頁。雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第12頁。XXXX雙活數(shù)據(jù)中心設計XXXX網(wǎng)絡結構XXXX雙活數(shù)據(jù)中心部署XXXX雙活數(shù)據(jù)中心關鍵在于中心A和中心B各部署兩臺S12500核心交換機。核心交換機部署橫向虛擬化IRF，一虛多MDC以及云間互聯(lián)EVI，配合GTM和LTM，實現(xiàn)應用級容災。部署過程如下：1.雙中心各兩臺S12508先橫向虛擬化IRF，將兩臺或多臺物理設備虛擬成一臺邏輯設備，邏輯上成為一個網(wǎng)元。如圖所示。橫向虛擬化的優(yōu)勢IRF：統(tǒng)一的管理：由其中某物理設備的某控制單元作為整組設備的控制單元統(tǒng)一的板卡和端口命名：各個設備加機框ID的前綴統(tǒng)一的L2/L3、IPv4/IPv6、MPLS等轉發(fā)表雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第13頁?？梢詫崿F(xiàn)跨設備的鏈路聚合雙活數(shù)據(jù)中心建設方案全文共15頁，當前為第13頁。2.在橫向虛擬化的基礎之上，再部署一虛多的設備虛擬化技術MDC（MultitenantDeviceContext），可以實現(xiàn)將一臺物理網(wǎng)絡設備通過軟件虛擬化成多臺邏輯網(wǎng)絡設備。也就是說通過軟、硬件虛擬化的配合，MDC邏輯設備具有完全的設備功能，有獨立的軟件環(huán)境和數(shù)據(jù)，有獨立的硬件資源。甚至可以像一臺物理設備一樣單獨重啟，而不影響物理設備上其他MDC的正常運行。如圖所示。在MDC1所屬的板卡上可以部署各個業(yè)務的業(yè)務網(wǎng)關，在MDC2上部署EVI特性，實現(xiàn)雙中心之間的二層互通，優(yōu)化二層網(wǎng)絡質量，防止單中心故障域擴散到多中心。雙中心之間的光纖鏈路保持，可以提高二層互聯(lián)的傳輸保障。3.兩個數(shù)據(jù)中心部署LTM，可以實現(xiàn)四臺LTM跨中心部署可集群，可以保證虛擬機遷移過程中業(yè)