《双活数据中心建设方案-.pdf》由会员分享,可在线阅读,更多相关《双活数据中心建设方案-.pdf(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、双活数据中心建设方案1/151/15 目录第1章 概述.21.1 数据集中阶段的数据中心建设.21.1.1 传统架构存在的问题.21.1.2 H3C 全融合虚拟化架构.31.2 双活数据中心建设目标.3第2章 双活数据中心业务部署.52.1 基于 IP的业务部署模式.52.1.1 模式简介 .52.1.2 企业数据中心IP业务典型部署 .52.2 基于 DNS 的业务部署模式.72.2.1 DNS 技术简介.72.2.2 企业数据中心DNS 典型部署 .82.2.3 GSLB 与 SLB.10第3章 XXXX 双活数据中心设计.133.1 XXXX 网络结构.133.2 XXXX 双活数据中心
2、部署.13双活数据中心建设方案2/152/15 第1章 概述为进一步推进 XXXX 信息化建设,以信息化推动XXXX 业务工作的改革与发展,XXXX 在科技楼建有核心机房和一个小的本地容灾备份中心,现在在干保楼又新建了容灾网,实现同城双中心布局。为提高业务可靠性与双中心设备资源的利用率,XXXX 拟建同城双活数据中心,达到双中心同时对外提供同种业务的目标,同时实现业务切换无感知、计算资源灵活调度的功能目标。1.1 数据集中阶段的数据中心建设1.1.1 传统架构存在的问题传统数据中心网络采用传统以太网技术构建,随着各类业务应用对IT 需求的深入发展,业务部门对资源的需求正以几何级数增长,传统的I
3、T 基础架构方式给管理员和未来业务的扩展带来巨大挑战。具体而言存在如下问题:维护管理难:在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难,每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞和差错。比如数据中心新增加一个业务类型,需要调整新的应用访问控制需求,此时管理员不仅要了解新业务的逻辑访问策略,还要精通物理的防火墙实体的部署、连接、安装,要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备,要考虑如何以及何处接入,有没有相应的接口,如何跳线,以及随之而来的VLAN、路由等等,如果网络中还
4、有诸如地址转换、7 层交换双活数据中心建设方案3/153/15 等等服务与之相关联,那将是非常繁杂的任务。当这样的IT 资源需求在短期内累积,将极易在使得系统维护的质量和稳定性下降,同时反过来减慢新业务的部署,进而阻碍公司业务的推进和发展。资源利用率低:传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者相互之间又无法借用和共用。这是由于对底层网络建设是以功能单元为中心进行建设的,并不考虑上层业务对底层资源调用的优化,这使得对网络的投入往往无法取得同样的业务应用效果的改善,反而浪费了较多的资源和维护成本。服务策略不一
5、致:传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。1.1.2 H3C 全融合虚拟化架构H3C 提供横向虚拟化、1 虚多的设备虚拟化以及纵向虚拟化的全融合虚拟化方案。通过建设网络资源池,不仅简化了网络部署,而且提高了网络设备的利用率,是业界最具优势的数据中心网络解决方案。1.2 双活数据中心建设目标XXXX 双活数据中心应实现如下设计目标:简化管理:同城双中心业务统一部署,统一管理,使上层业务的变更作用于物双
6、活数据中心建设方案4/154/15 理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。高效复用:同城双中心网络资源与计算资源高效利用,减少设备主备部署,提高网络设备利用率。物理服务器部署虚拟机,实现计算资源高度复用,提高计算资源利用率。策略一致:降低具体设备个体的策略复杂性,最大程度的在设备层面以上建立统一、抽象的服务,每一个被充分抽象的服务都按找上层调用的目标进行统一的规范和策略化,这样整个IT 将可以达到理想的服务规则和策略的一致性。无缝切换:同城双中心同时对外提供同一种业务,当某中心业务失效,要实现应用的无缝切换,在短时间内实现业务的快速恢复。资
7、源调度:同城双中心二层互联,计算资源可以在双中心之间灵活迁移,快速扩展,统一调度。双活数据中心建设方案5/155/15 第2章 双活数据中心业务部署2.1 基于 IP 的业务部署模式2.1.1 模式简介基于 IP 发布的业务一般用于企业内部管理,业务运营。客户直接通过访问某个IP地址来实现端到端通信。由标准的路由协议以及健康路由注入来实现IP 地址的自动发布。2.1.2 企业数据中心IP 业务典型部署两个数据中心的SLB 跨中心部署 HA Cluster,服务器跨数据中心部署负载均衡集群。同一个业务的在两个数据中心的业务IP 不同,分别为 VIP-A 与 VIP-B。1、部署时 Externa
8、l self IP和业务 IP 可以直接使用相同的网段,因为用户访问业务时通过主机路由进行选路,而HA Cluster 中只有为 Active 的 SLB 才会发布主机路由。2、对于同一业务,数据中心 A 使用 VIP-A 对外提供服务,数据中心 B 使用 VIP-B发布主机路由.”而”也明1.V.6_1吃喝.肘。d旺tlOnVlA”问.,吃beat主生,乒创Sync 1n阳HDe,ie c,。也,p./,f I 斟商提备St。ragenetwo,k 耐白齿备B:li中心Bir.坦3挥锦何结戴掘申4、A双活数据中心建设方案6/156/15 对外提供服务,实现业务在两个数据中心之间的负载均衡,当
9、数据中心A 发生故障时,Traffic group-1将进行 HA 切换,VIP-A 的主机路由将由数据中心B 的 SLB 发布。如果数据中心 A 的 SLB 发生故障,如图所示。由于两个数据中心的SLB跨中心部署 HA Cluster,服务器跨数据中心部署负载均衡集群,所以数据中心B 的 SLB 在一个心跳周期结束之后,感知到数据中心A 的 SLB无响应,数据中心 A 的 SLB 发生故障,Traffic Group-1将发生 HA 切换,此时用户访问 VIP-A 时将直接到达数据中心B,由 SLB 处理后发送至数据中心A 的服务器。如果当数据中心A 的服务器发生故障,如图所示。一一发布主机
10、路由一丽百二百面nVI画二,吨,二,/I 兰道主J、S)ntFloWDev;ce Group llov也foe;ce EOu 豆豆旦旦旦旦旦旦飞主旦旦坐生主且四、VW-A-目6一liiil!lii la.罔步Production VI.AN 主出血监“且皿IP为211.72211.81 然据中心B溢血且Sll!llIP为211.72.21179扩霞的存锺网搭Global Traffic Manager 数摄中4:A基于DNS的负我宵!ti、llit皇宫酣几制,主要完成:D”S辉杨贵罩篱负S窍衡 ii;浦状态瞌 用户访E路径岱化用户访问企业应用时,城垂解析请求将晕终自GTM负蜜处理.8遥远一组预
11、先定义好的策略,将量回应有户的节翩斟提供给用户,使用户可以得到快速的服务同时,芭坯与分布在EDC的所有GTMT古点像揭珉,键集备有点岛键赢状态,以保证2韵用户的请求分配到任何一个已经末可用的节后土主要功自酥眩寺性:应用智能、可管理性和高f盟军Ii!臼应窍,及周左现业务丰撞击自由话挠,造姐用户改革量第访问卓支蜡施量在露宿中心鹤由愚民露均衡第吏美蝶应蹲在事捏捏中心属协商I哩铿震哇宫室(60K CPSE忍再重量包ONS营建工具 双活数据中心建设方案11/1511/15 GSLB的工作原理,如下图所示。GSLB 能够完成 DNS 解析请求的负载均衡、服务器状态监控以及用户访问路径优化,解决跨中心业务的
12、协同问题,提高多中心资源利用效率,实现全局负载均衡。SLB 即服务器负载均衡设备,又名LTM,主要用来完成本地流量的管理,实现服务器集群的负载分担,同时通过多种算法探测服务器健康状态,给业务切换提供依据与触发条件。如下图所示。R。tDNS L。calCNS 司.企业网络服务毒草.GTM的DNS解析流程 FS GTM充当权威名称服务嚣的角色,为企业应酣是供外部DNS解析和内部DNS解析能力E工作原理同DNSAuthoritative Server,流程如下;客户端向本地ONS服务器查询1旨主战名当2草地ONS服务器在本地缓存中阳脂定量捷径时,会向Ro。IDNS服务普查询Root服务曹营返回FSG
13、TM服务锚的地址Z草地DNS服务综向FSGTMalii务哥哥请求DNS草草析FS GTM!R务嚣ia组应剧院嚣可用性信息决策并向本1也DNS霞隽嚣返团合适的服务捷P地也t本地DNS服务器向客户揣返回城名解析结黑客户揣向所获取的IPl冒险止发起请求(i)双活数据中心建设方案12/1512/15 LTM 设备能够支持四台跨数据中心集群,实现SLB 的 LOCAL CLUSTER 的功能,提高了 LTM 本身的稳定性与可靠性,同时实现多业务的负载分担。Local Tra附cManager E本地混量宫嚣,主要完成:。医务8次态g定 Z蜻蔼负建卸衡主要健康检查万武l)ICMP M凹,itorl)TCP
14、 Monitor 0 HP Mon巾,阿PM制髦。俨E主要负载均衡黠玄 R阳、dRbin枪坦白0 Rati,叫出躏0 PriorityD优先切)Least Connections俱经迄接到。F.artest(震惊1且应运团 Obse凹edll幅攫窍。Predictive侨硕鼠部LT M的Cluster介绍F5且.TM多个LTM可以构建HA集群,提高LTM的可靠性Device Group:设备组Floating IP:浮动IPTafficGroup:流量组Device G,但JPmorr。”ngf.;l:a;:.班j一个LTMHA集群中可以有多个trafficgroup,每个trafficgro
15、up对应一个业务IP,HA的主备关系是以trafficgr。up为粒度的,不同的traffic group的active设备可以在不同的LTM上,从而实现业务的负载分担。当trafficgroup发主切换肘,业务IP会在新的active设备上生效。active与inactive设备之间再业务连接信,割9镜像双活数据中心建设方案13/1513/15 第3章 XXXX 双活数据中心设计3.1 XXXX 网络结构3.2XXXX双活数据中心部署XXXX 双活数据中心关键在于中心A 和中心 B 各部署两台 S12500 核心交换机。核心交换机部署横向虚拟化IRF,一虚多 MDC 以及云间互联 EVI,配
16、合 GTM 和 LTM,实现应用级容灾。部署过程如下:1.双中心各两台 S12508 先横向虚拟化 IRF,将两台或多台物理设备虚拟成一台逻辑设备,逻辑上成为一个网元。如图所示。横向虚拟化的优势 IRF:?统一的管理:由其中某物理设备的某控制单元作为整组设备的控制单元?统一的板卡和端口命名:各个设备加机框ID 的前缀?统一的 L2/L3、IPv4/IPv6、MPLS 等转发表?可以实现跨设备的链路聚合双活数据中心建设方案14/1514/15 2.在 横 向 虚 拟 化 的 基 础 之 上,再 部 署 一 虚 多 的 设 备 虚 拟 化 技 术 MDC(Multitenant Device Co
17、ntext),可以实现将一台物理网络设备通过软件虚拟化成多台逻辑网络设备。也就是说通过软、硬件虚拟化的配合,MDC 逻辑设备具有完全的设备功能,有独立的软件环境和数据,有独立的硬件资源。甚至可以像一台物理设备一样单独重启,而不影响物理设备上其他MDC 的正常运行。如图所示。在 MDC1 所属的板卡上可以部署各个业务的业务网关,在MDC2 上部署 EVI特性,实现双中心之间的二层互通,优化二层网络质量,防止单中心故障域扩散到多中心。双中心之间的光纤链路保持,可以提高二层互联的传输保障。3.两个数据中心部署LTM,可以实现四台 LTM 跨中心部署可集群,可以保证虚拟机迁移过程中业务的不中断。数据中
18、心之间通过EVI 隧道建立二层 LAN 扩展网络,LTM 经过二层 LAN 扩展网络做 HA Cluster,每个数据中心使用LTM 构建服务器的负载均衡集群。两个数据中心提供相同业务,数据中心A 中的集群的业务IP 使用 External VIP-A,两个数据中心的 LTM 共享该地址,其中数据中心 A 的 LTM 为缺省设备,将发布 VIP_A 的主机路由,当该 LTM 故障后,数据中心 B 的 LTM 上配置的 External VIP-ASU虫双活数据中心建设方案15/1515/15 立即生效,将发布VIP_A 的主机路由,同时数据中心A 的 LTM 撤销 VIP_A 的主机路由,以实
19、现业务在数据中心之间的切换。每个数据中心的LTM 同时对两个数据中心的服务器进行探测,通过负载均衡算法优选本数据中心内的服务器,当本数据中心内的服务器都故障时,选择远端数据中心的服务器提供服务。数据中心B 中的集群的公网 IP使用 External VIP-B,采用类似的方式部署,此处不再赘述。4.两个数据中心部署GTM,GTM 提供对 DNS 的解析,同时 GTM 对 LTM 的状态进行健康检查,当GTM 感知到数据中心 A 的 LTM 发生故障时,将进行DNS 切换,对于新的 DNS 请求,GTM 将引导客户直接访问数据中心B。同时,GTM 支持基于 VS 的负载均衡,即多个VIP 提供同一服务,对应一个域名时,可以在多个VIP 之间负载分担。