cisco 思科兩地三中心雙活數據中心解決方案

隨著(zhù)企業(yè)的商業(yè)活動(dòng)越來(lái)越依賴(lài)于網(wǎng)絡(luò )，因此企業(yè)在尋找一種強大的數據中心架構，這種高可用的結構能夠減少甚至消除正常和非正常的停機對業(yè)務(wù)可用性造成的影響。這意味著(zhù)無(wú)論是否有中斷，關(guān)鍵任務(wù)應用系統都能夠不間斷地創(chuàng )造產(chǎn)值并提高公司的業(yè)務(wù)持續性底線(xiàn)。因此建立多個(gè)數據中心來(lái)實(shí)現業(yè)務(wù)的容災成為必然的選擇。

一、用戶(hù)方案需求分析

用戶(hù)建立多個(gè)數據中心來(lái)承載業(yè)務(wù)系統的主要目的是為了實(shí)現應用的高可用性，因此根據數據中心之間的關(guān)系，我們通常將數據中心分為以下三個(gè)類(lèi)型：

● 主數據中心/災備數據中心

● 雙運營(yíng)數據中心

● 雙活數據中心

主數據中心/災備數據中心：

在這種工作模式下，用戶(hù)所有的業(yè)務(wù)系統在主數據中心中運行，而災備數據中心為業(yè)務(wù)系統提供冷備或熱備。當主數據中心的應用出現故障時(shí)，可以將單個(gè)應用或者數據中心整體切換到災備數據中心。

雙運營(yíng)數據中心

在這種工作模式下，用的一部分應用在第一個(gè)數據中心運行，另一部分應用在第二個(gè)數據中心運行，同時(shí)兩個(gè)數據中心實(shí)現應用的互備，當某個(gè)應用出現故障時(shí)，由對應的備份數據中心應用接管服務(wù)。

雙活數據中心

在這種工作模式下，用戶(hù)所有的業(yè)務(wù)系統同時(shí)在兩個(gè)數據中心運行，同時(shí)為用戶(hù)提供服務(wù)，當某個(gè)數據中心的應用系統出現問(wèn)題時(shí)，有另一個(gè)數據中心的應用來(lái)持續的提供服務(wù)。

雙活數據中心最大的特點(diǎn)是：一、充分利用資源，避免了一個(gè)數據中心常年處于閑置狀態(tài)而造成浪費。通過(guò)資源整合，雙活數據中心的服務(wù)能力是雙倍的。二、雙活數據中心如果斷了一個(gè)數據中心，另外一個(gè)數據中心還在運行，對用戶(hù)來(lái)說(shuō) 是不 可感 知 的。

二、雙活數據中心解決方案

兩地三中心 雙活解決方案

© 2012 思科和/或其附屬機構。保留所有權利。本文檔中所含信息是 Cisco 公開(kāi)發(fā)布的信息。 第 1 頁(yè)(共 4 頁(yè))© 2012 思科和/或其附屬機構。保留所有權利。本文檔中所含信息是 Cisco 公開(kāi)發(fā)布的信息。 第 2頁(yè)(共 4 頁(yè))

2.1 雙活數據中心路徑優(yōu)化

路徑優(yōu)化技術(shù)：如何引導用戶(hù)去最適合的數據中心訪(fǎng)問(wèn)應用。DNS重 定 向(GSLB)， 通過(guò)智能DNS技術(shù)，在多個(gè)數據中心之間實(shí)現負載分擔，要求應用采用域名方式進(jìn)行訪(fǎng)問(wèn)，可以實(shí)現數據中心雙活

健 康 路 由 注 入(RHI)，這是一種路由機制，它允許兩個(gè)數據中心使用同一個(gè)IP地 址 。這 意 味 著(zhù) 同 一 個(gè)IP地址(主機路徑)被發(fā)布為不同的metric。上 游 路 由 器 可 以 同 時(shí) 看 到 兩 條 路 徑，并 將metric更好的路徑插入到其路由表 中。適 用 于 通 過(guò)IP訪(fǎng)問(wèn)的應用，實(shí)現應用的災備。

LISP(Locator/ID Separation Protocol)， 提出將標識Locator的IP(RLOC)和標識目的節點(diǎn)ID的IP(EID)進(jìn)行區分和疊加封裝，在公網(wǎng)傳輸時(shí)只根據Locator IP轉發(fā)，只有到達站點(diǎn)邊緣時(shí)才會(huì )剝離外層IP ，使用內層 標 識EID的IP進(jìn)行轉發(fā)?？梢宰尵W(wǎng)絡(luò )識別應用在不同數據中心的之間的流動(dòng)，適用于虛擬化應用。

2.2雙活數據中心應用網(wǎng)絡(luò )

應用網(wǎng)絡(luò )技術(shù)：將同一個(gè)網(wǎng)絡(luò )擴展到多個(gè)數據中心，并且實(shí)現服務(wù)器和應用的虛擬化數據中心互聯(lián)技術(shù)： 傳統上采用三層互連，通常用于鏈路備份以及存儲復制。隨著(zhù)高可用遠程集群技術(shù)以及虛擬機遷移技術(shù)在數據中心容災以及計算資源調配方面的廣泛應用，在數據中心間需要大二層網(wǎng)絡(luò )連接，主要技術(shù)采用OTV(Overlay Virtualization Transport) 實(shí)現多個(gè)數據中心的大二層互聯(lián)。

服務(wù)器負載均衡技術(shù)： 對訪(fǎng)問(wèn)數據中心內服務(wù)器的負載進(jìn)行均衡或者說(shuō)分擔。在多數據中心的建設中，需具備與廣域負載分配系統的聯(lián)動(dòng)能力，以及支持與服務(wù)器虛擬化的整合：即如何感知應用服務(wù)器的位置、 CPU、內存利用率，可以與OTV技術(shù)和虛擬化技術(shù)結合，實(shí)現應用在多個(gè)數據中心之間的漂移。虛擬化技術(shù)，有利于整合數據中心服務(wù)器(虛擬機)，以提高計算資源利用率以及改善負載流動(dòng)性，對業(yè)務(wù)連續性有重要意義。

2.3雙活數據中心數據同步

存儲復制：提供應用對于本地存儲的有效訪(fǎng)問(wèn)，并解決數據中心之間進(jìn)行遠程數據同步的問(wèn)題：

同步數據復制技術(shù)：

● 在兩個(gè)數據中心實(shí)時(shí)寫(xiě)入存儲

● 距離受到嚴格限制

● 基于主機的鏡像 (i.e. Veritas Volume Replicator) 或是基于磁盤(pán)的鏡像 (i.e. IBM PPRC, EMC

SRDF/S, HDSTrueCopy, HP DRM)

● 需要大帶寬，低延時(shí)的網(wǎng)絡(luò )

異步數據復制技術(shù)：

● 在兩個(gè)數據中心進(jìn)行周期性的數據鏡像同步

● 基本沒(méi)有距離限制

● IBM PPRC-XD (non synchronous), IBM XRC, EMC SRDF/A, HDSTrueCopy, HP/Compaq DRM可以實(shí)現

● 由于網(wǎng)絡(luò )因素，帶 來(lái)了數 據 丟 失 的風(fēng) 險

三、雙活數據中心配置描述

3.1方案配置：

● NEXUS 7000系列交換機

● 智能DNS多站點(diǎn)選擇器

● 應用負載均衡器

● MDS光纖通道交換機© 2012 思科和/或其附屬機構。保留所有權利。本文檔中所含信息是 Cisco 公開(kāi)發(fā)布的信息。 第 3 頁(yè)(共 4 頁(yè))

3.2 NEXUS 7000交換機：數據中心虛擬化互聯(lián)技術(shù)OTV

通過(guò)FabricPath等技術(shù)，我們可以構建一個(gè)大規模的虛擬化數據中心網(wǎng)絡(luò )。由于供電制冷的限制，容災備份等要求，我們可以設計構建物理上分離但邏輯上一體的跨數據中心的網(wǎng)絡(luò )，基于這個(gè)網(wǎng)絡(luò )來(lái)建立分布式虛擬化的數據中心。通過(guò)這個(gè)網(wǎng)絡(luò )，計算能力可以在不同的數據中心之間自由流動(dòng)。我們只有把一個(gè)數據中心的網(wǎng)絡(luò )通過(guò)技術(shù)延伸到遠端的數據中心，才能實(shí)現這樣的業(yè)務(wù)需求。 OTV(Overlay Transport Virtualization)就是這樣的一個(gè)技術(shù)，通過(guò)OTV技術(shù)可以實(shí)現穿越IP骨干的數據中心網(wǎng)絡(luò )的打通。 OTV技術(shù)借用了一部分EoMPLSoGRE的數據幀封裝，當采用了完全不同的控制平面。通過(guò)ISIS來(lái)建立Adjacency關(guān)系，并交換數據中心之間的MAC地址表。 OTV技術(shù)對于IP骨干網(wǎng)的要求只是 IP可達，不需要MPLS的支持，大大簡(jiǎn)化了網(wǎng)絡(luò )的維護。同時(shí)由于采用了控制平面和轉發(fā)平面的分離，有效阻止了二層廣播泛濫到 IP骨干上，同時(shí)也不需要把生成樹(shù)跨在數據中心間的骨干網(wǎng)上，大大提高了整個(gè)網(wǎng)絡(luò )的穩定性。通過(guò)OTV技術(shù)，我們可以通過(guò) IP網(wǎng)絡(luò )實(shí)現多個(gè)數據中心的網(wǎng)絡(luò )的整合和虛擬化，實(shí)現計算資源在不同數據中心間的自由流動(dòng)，也為雙活數據中心的實(shí)現提供了網(wǎng)絡(luò )保證。

3.3智能DNS多站點(diǎn)選擇器：跨數據中心基于域名的多活技術(shù)

對于基于域名進(jìn)行訪(fǎng)問(wèn)的應用，例如典型的B/S架 構 的 服 務(wù) ?？?以 通 過(guò) 智 能DNS多站點(diǎn)選擇器實(shí)現設立在多個(gè)地點(diǎn)或獨立拓撲中的數據中心之間的負載均衡。其目標是將客戶(hù)端引導至最適合或最好的數據中心。傳統的基于BIND的DNS系統存在一些缺點(diǎn)：

● BIND 無(wú)法決定其提供地址的設備的“可用性”

● BIND 只有一種簡(jiǎn)單的均衡方法 - 循環(huán)(Round Robin)

為了幫助確保數據中心可用性，需要配置專(zhuān)業(yè)的智能DNS多站點(diǎn)選擇設備，實(shí)現數據中心間的全局負載均衡和智能故障切換，以幫助確保業(yè)務(wù)連續性、全面的域名系統(DNS)和動(dòng)態(tài)主機配置協(xié)議(DHCP)支持，并抵御基于 DNS 的分布式拒絕服務(wù)攻擊。

智能DNS多站點(diǎn)選擇器主要功能和機制：

●智能DNS多站點(diǎn)選擇器具有豐富和智能的就近性探測策略：

○ 智能DNS多站點(diǎn)選擇器使用就近策略Source-list方式，可以實(shí)現全局負載均衡，為客戶(hù)端提供就近性訪(fǎng)問(wèn)能力。

○ 智能DNS多站點(diǎn)選擇器使用DRP協(xié)議與相應路由器探針交互實(shí)現為客戶(hù)提供就近的DNS解析

●智能DNS多站點(diǎn)選擇器keepalive機制kal-ap檢測VIP的負載和在線(xiàn)信息(Load and VIP online status)

● 智能DNS多站點(diǎn)選擇器實(shí)現多中心的自動(dòng)切換和負載均衡策略，多臺智能DNS多站點(diǎn)選擇器實(shí)現統一的管理集群：

智能DNS多站點(diǎn)選擇器利用其功能來(lái)根據網(wǎng)絡(luò )中特定設備的運行狀況來(lái)做出智能的DNS決 策 。由 于 能 夠 實(shí) 現網(wǎng)絡(luò )設備運行狀況監控，并根據從網(wǎng)絡(luò )中這些設備中收集的信息來(lái)決定提供哪些資源記錄，智能DNS多站點(diǎn)選擇器為現有的DNS基礎設施增加了很多智能特性。智能DNS多站點(diǎn)選擇器并不是現有DNS域名服務(wù)器的一種替 代 產(chǎn)品，相 反，智能DNS多站點(diǎn)選擇器與DNS控制方法一同提供高可用性，可提高現有域名服務(wù)器的價(jià)值?；谟蛎膽萌轂募夹g(shù)與基于IP地址的應用容災技術(shù)相結合，可以實(shí)現完整的跨數據中心應用容災解決方案。

3.4應用負載均衡器：跨數據中心計算能力調度DWS

以數據中心內部署的服務(wù)器負載均衡設備為中心，通過(guò)網(wǎng)絡(luò )設備對跨數據中心的感知，將多個(gè)數據中心內部署的虛擬計算平臺聯(lián)動(dòng)起來(lái)，可以實(shí)現跨數據中心的計算能力調度。

● 負載均衡設備可以與支持數據中心虛擬化互聯(lián)技術(shù)OTV的網(wǎng)絡(luò )設備聯(lián)動(dòng)，可以識別出哪些虛擬服務(wù)器位于本地數據中心，哪些虛擬服務(wù)器位于異地數據中心;傳真：(8627) 83591290

● 負載均衡設備可以與虛擬計算管理平臺聯(lián)動(dòng)，感知數據中心內的計算能力，例如：

○ vmware的服務(wù)器管理員可以在增加一臺虛擬服務(wù)器后，直接在vCenter上管理負載均衡設備，將虛擬服務(wù)器添加到服務(wù)器群serverfarm中;

○ 負載均衡設備可以直接讀取vCenter中的虛擬服務(wù)器狀態(tài)信息，包括CPU信息、內存信息等;

● 在負載均衡設備感知到本地數據中心計算能力不足，性能指標超出閥值時(shí)，可以自動(dòng)把流量導向其他數據中心內健康的虛擬服務(wù)器，從而實(shí)現跨數據中心的計算能力調度。

3.5MDS光纖通道交換機：SAN擴展存儲技術(shù)

同城容災備份解決方案

建立同城災備中心的最大的優(yōu)勢是可以利用在同城范圍，即30至100公里以?xún)瓤梢允褂寐愎饫w來(lái)實(shí)現兩個(gè)數據中心之間的互連。為了充分利用帶寬，還可以采用CWDM或DWDM波分復用方案來(lái)提高站點(diǎn)之間的帶寬和可用性。有了高帶寬在兩個(gè)數據中心之間的SAN相連接，使數據的同步復制成為了可能，可以實(shí)施高速數據復制和恢復的業(yè)務(wù)連續性策略。思科的全系列MDS光纖通道交換機都可以支持光通道技術(shù)在同城之間的SAN的擴展互聯(lián)，用以支持快速的數據復制。

遠程容災備份解決方案

當需要更長(cháng)距離的備份時(shí)，更多的連接線(xiàn)路會(huì )是IP網(wǎng)絡(luò )，本地數據中心和遠程數據中心SAN 可以使用FCIP技術(shù)進(jìn) 行 互 聯(lián) 。在 這 種FCIP遠程連接環(huán)境下，因為數據傳輸的時(shí)延比同城以裸光纖連接的時(shí)延要大，所以同步復制的方案較難實(shí)施，因此絕大部分企業(yè)采取了異步數據復制技術(shù)。利用思科MDS9222i或9216i光纖通道交換機，自身帶有的支持FCIP技術(shù)的GE端口，可以輕松的實(shí)現多站點(diǎn)之間的SAN的擴展互聯(lián)。

四、雙活數據中心解決方案的優(yōu)勢

4.1方案優(yōu)勢：

● 可以從雙活數據中心擴展到多數據中心的多活架構

● 為多個(gè)數據中心提供網(wǎng)絡(luò )，應用，數據多個(gè)層面雙活的整合方案

● 對虛擬化環(huán)境的支持，應用流量可以跟隨虛擬機在多個(gè)數據中心之間流動(dòng)

● 整合廣域網(wǎng)負載均衡和應用負載均衡，為數據中心提供完整的高可用支持