雙活數(shù)據(jù)中心建設方案模板

1、目錄第1章 概述 21.1 數(shù)據(jù)集中階段的數(shù)據(jù)中心建設 21.1.1 傳統(tǒng)架構存在的問題 21.1.2 H3C 全融合虛擬化架構 31.2 雙活數(shù)據(jù)中心建設目標 3第2 章 雙活數(shù)據(jù)中心業(yè)務部署 52.1基于IP的業(yè)務部署模式 52.1.1 模式簡介 52.1.2 企業(yè)數(shù)據(jù)中心IP業(yè)務典型部署 52.2 基于 DNS 的業(yè)務部署模式 72.2.1 DNS 技術簡介 72.2.2 企業(yè)數(shù)據(jù)中心 DNS 典型部署 82.2.3 GSLB 與 SLB 10第3章 XXXX 雙活數(shù)據(jù)中心設計 133.1 XXXX網(wǎng)絡結構133.2 XXXX雙活數(shù)據(jù)中心部署 13第1 章 概述為進一步推進 XXXX 信

2、息化建設，以信息化推動 XXXX 業(yè)務工作的改革與開展， XXXX 在科技樓建有核心機房和一個小的本地容災備份中心， 現(xiàn)在在干保樓又新建了容 災網(wǎng)，實現(xiàn)同城雙中心布局。為提高業(yè)務可靠性與雙中心設備資源的利用率， XXXX 擬建同城雙活數(shù)據(jù)中心，達 到雙中心同時對外提供同種業(yè)務的目標， 同時實現(xiàn)業(yè)務切換無感知、 計算資源靈活調(diào)度 的功能目標。1.1 數(shù)據(jù)集中階段的數(shù)據(jù)中心建設1.1.1 傳統(tǒng)架構存在的問題傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡采用傳統(tǒng)以太網(wǎng)技術構建，隨著各類業(yè)務應用對 IT 需求的深入 開展，業(yè)務部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的 IT 根底架構方式給管理員和 未來業(yè)務的擴展帶來巨大挑戰(zhàn)。具體而

3、言存在如下問題：維護管理難： 在傳統(tǒng)構架的網(wǎng)絡中進行業(yè)務擴容、遷移或增加新的效勞功能越來越困難，每一次變更都將牽涉相互關聯(lián)的、不同時期按不同初衷建設的多種物理設施，涉及多個不同領域、不同效勞方向，工作繁瑣、維護困難，而且容易出現(xiàn)漏洞和過失。比方數(shù)據(jù)中心新增加一個業(yè)務類型，需要調(diào)整新的應用訪問控制需求，此時管理員不僅要了解新業(yè)務的邏輯訪問策略，還要精通物理的 防火墻實體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添 置新的防火墻設備， 要考慮如何以及何處接入， 有沒有相應的接口， 如何跳線， 以及隨之而來的 VLAN 、路由等等，如果網(wǎng)絡中還有諸如地址轉換、 7 層交換 等等效勞與之

4、相關聯(lián)，那將是非常繁雜的任務。當這樣的 IT 資源需求在短期 內(nèi)累積，將極易在使得系統(tǒng)維護的質(zhì)量和穩(wěn)定性下降，同時反過來減慢新業(yè)務 的部署，進而阻礙公司業(yè)務的推進和開展。資源利用率低： 傳統(tǒng)架構方式對底層資源的投入與在上層業(yè)務所收到的效果很難得到同比開展，最普遍的現(xiàn)象就是忙的設備不堪重負，閑的設備資源儲藏過多，二者相互之間又無法借用和共用。這是由于對底層網(wǎng)絡建設是以功能單元為中心進行建設的，并不考慮上層業(yè)務對底層資源調(diào)用的優(yōu)化，這使得對網(wǎng)絡的投入往往無法取得同樣的業(yè)務應用效果的改善， 反而浪費了較多的資源和維 護本錢。效勞策略不一致： 傳統(tǒng)架構最嚴重的問題是這種以孤立的設備功能為中心的設計思路

5、無法真正從整個系統(tǒng)角度制訂統(tǒng)一的效勞策略，比方平安策略、高可用性策略、業(yè)務優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入 的產(chǎn)品能力形成合力為上層業(yè)務提供強大的效勞支撐。1.1.2 H3C 全融合虛擬化架構H3C 提供橫向虛擬化、 1 虛多的設備虛擬化以及縱向虛擬化的全融合虛擬化方案。 通過建設網(wǎng)絡資源池， 不僅簡化了網(wǎng)絡部署， 而且提高了網(wǎng)絡設備的利用率， 是業(yè)界最 具優(yōu)勢的數(shù)據(jù)中心網(wǎng)絡解決方案。1.2 雙活數(shù)據(jù)中心建設目標XXXX 雙活數(shù)據(jù)中心應實現(xiàn)如下設計目標：簡化管理： 同城雙中心業(yè)務統(tǒng)一部署，統(tǒng)一管理，使上層業(yè)務的變更作用于物 理設施的復雜度降低，能夠最低限度的減少了物理資

6、源的直接調(diào)度，使維護管理的難度和本錢大大降低。高效復用： 同城雙中心網(wǎng)絡資源與計算資源高效利用，減少設備主備部署，提 高網(wǎng)絡設備利用率。物理效勞器部署虛擬機，實現(xiàn)計算資源高度復用，提高計 算資源利用率。策略一致： 降低具體設備個體的策略復雜性，最大程度的在設備層面以上建立 統(tǒng)一、抽象的效勞，每一個被充分抽象的效勞都按找上層調(diào)用的目標進行統(tǒng)一 的標準和策略化，這樣整個 IT 將可以到達理想的效勞規(guī)那么和策略的一致性。無縫切換： 同城雙中心同時對外提供同一種業(yè)務，當某中心業(yè)務失效，要實現(xiàn) 應用的無縫切換，在短時間內(nèi)實現(xiàn)業(yè)務的快速恢復。資源調(diào)度：同城雙中心二層互聯(lián)，計算資源可以在雙中心之間靈活遷移，

7、快速擴展，統(tǒng)一調(diào)度第2章 雙活數(shù)據(jù)中心業(yè)務部署2.1基于IP的業(yè)務部署模式模式簡介基于IP發(fā)布的業(yè)務一般用于企業(yè)內(nèi)部管理，業(yè)務運營?？蛻糁苯油ㄟ^訪問某個IP地址來實現(xiàn)端到端通信。由標準的路由協(xié)議以及健康路由注入來實現(xiàn)IP地址的自動發(fā)布。企業(yè)數(shù)據(jù)中心IP業(yè)務典型部署茲據(jù)中亡山發(fā)布主機路由司中ciurfiorfc VL/WV1P-B5erjer vlaniStow翠 irBivoTk1T毛的存嚅何蠱VTPSvc- FaiiiiMerDevice GroupHeartbeat .兩個數(shù)據(jù)中心的SLB跨中心部署HA Cluster，效勞器跨數(shù)據(jù)中心部署負載均衡集群。同一個業(yè)務的在兩個數(shù)據(jù)中心的業(yè)務IP

8、不同，分別為VIP-A與VIP-B。1、部署時External self IP和業(yè)務IP可以直接使用相同的網(wǎng)段，因為用戶訪問業(yè)務時通過主機路由進行選路，而HA Cluster中只有為Active的SLB才會發(fā)布主機路由。2、對于同一業(yè)務，數(shù)據(jù)中心A使用VIP-A對外提供效勞，數(shù)據(jù)中心B使用VIP-B對外提供效勞，實現(xiàn)業(yè)務在兩個數(shù)據(jù)中心之間的負載均衡，當數(shù)據(jù)中心A發(fā)生故障時,Traffic group-1 將進行HA切換，VIP-A的主機路由將由數(shù)據(jù)中心 B的SLB發(fā)布如果數(shù)據(jù)中心A的SLB發(fā)生故障，如下圖蛙布土機踣由ProdLCtion VLANIPVI ArTr$fi Gi ouiiStfi

9、rage naurork由于兩個數(shù)據(jù)中心的SLB跨中心部署HA Cluster，效勞器跨數(shù)據(jù)中心部署負載均衡集群，所以數(shù)據(jù)中心B的SLB在一個心跳周期結束之后，感知到數(shù)據(jù)中心 A的SLB無響應，數(shù)據(jù)中心A的SLB發(fā)生故障，Traffic Group-1 將發(fā)生HA切換，此時用戶訪 問VIP-A時將直接到達數(shù)據(jù)中心B，由SLB處理后發(fā)送至數(shù)據(jù)中心 A的效勞器如果當數(shù)據(jù)中心A的效勞器發(fā)生故障，如下圖數(shù)據(jù)中心SLB探測到本中心的效勞器都故障，那么觸發(fā)Traffic Group-1 將發(fā)生HA 切換，此時用戶訪問VIP-A時將直接到達數(shù)據(jù)中心B，由數(shù)據(jù)中心B的效勞器進行處 理，因為此時數(shù)據(jù)中心 A的效

10、勞器已無處理能力。2.2基于DNS的業(yè)務部署模式2.2.1 DNS技術簡介什么星DNSDNS是at名療殊Donkin Ndine System的酥.土要實現(xiàn)爛宕和IP地址的解析 正向姥忻：即通過三析省或域呂圖tIPJ也址反向解折：即 通過【P堆址查詢主機名或城名璇容票統(tǒng)Domairi Name System由三個局部組成命名空間Narne Space 和資疥記錄Resource Records DNK名刪俱器Name ServE門提供域名空間的罰9舞 DM解聽器DNS Revolvers 童詢聘發(fā)起者ClieritDNS Client(iResolvrs)PC4Root DNSrsp DNSS

11、erverDornarn DNS(鼻電hiQFRtiiw Sorwr)DN漏析模式鳥呂昇護復弍.Rtturuve roljtion ； 使用剖遂出一？蘭言.由Server芫盍頁也所盂的査詞佶晌應Iterative resolution、芋指示性曲應,由測盤咼世行卻旳蘭飼:EDN，齣瞄實応轄屮 昌肖Ch訕怕合e上巨定選亡宜克，se i t套民血上R是K 空旬廠Iww.h3t.toci A?9傀 WJSUCLMTL a ?10 63 1 rgmLocal DNScmh jeriintr 巒 XResolvers1222企業(yè)數(shù)據(jù)中心 DNS典型部署nPndutTiCwl VLANHearlbatSt

12、orage network數(shù)據(jù)中心凰丁丁雖vlP A VP-Bi-_1SlEViaur數(shù)據(jù)中心A和數(shù)據(jù)中心B分別使用VIP-A和VIP-B對外提供效勞，當用戶請求 域名時，GSLB根據(jù)設定的權值給不同用戶返回 VIP-A或VIP-B。SLB實現(xiàn)HA Cluster后，可以根據(jù)將不同的業(yè)務IP劃分到不同的Traffic Group ， HA的切換是基于 Traffic Group實現(xiàn)的，以 VIP-A 對應的Traffic Group-1 為例。 Traffic Group-1 的缺省設備是數(shù)據(jù)中心 A中的SLB,VIP-A在該SLB上生效，當Traffic Group-1發(fā)生HA切換后，VIP

13、-A將在數(shù)據(jù)中心B中的SLB上生效。SLB對數(shù)據(jù)中心A和數(shù)據(jù)中心B內(nèi)的效勞器都進行健康檢查，負載分擔算法設置 本數(shù)據(jù)中心內(nèi)的優(yōu)先級較高，當有業(yè)務需要處理時，會優(yōu)先選擇本數(shù)據(jù)中心的效勞器進 行處理，當本數(shù)據(jù)中心的效勞器都發(fā)生故障后，將由遠端數(shù)據(jù)中心的效勞器處理業(yè)務， 同時觸發(fā)Traffic Group 的HA切換。GSLB會對LTM的健康狀態(tài)進行檢查，當發(fā)現(xiàn)LTM故障后，將觸發(fā)DNS的切換, 從而實現(xiàn)全局路徑的優(yōu)化。如此，即可將客戶端訪問數(shù)據(jù)中心的流量實現(xiàn)有效的負載分擔， 使雙中心的利用率最高如果數(shù)據(jù)中心A的SLB故障后，如下圖.=Hearweac 二 VLAM*Syln-FtiilGi/eiD

14、evice Grouph丸*匸6首r isssVP AProdi.ctian VI aM數(shù)握中心Bn它網(wǎng)ork|因為兩個數(shù)據(jù)中心的SLB跨中心部署HA Cluster，效勞器跨數(shù)據(jù)中心部署負載均 衡集群。當數(shù)據(jù)中心A的SLB發(fā)生故障時，Traffic Group-1 將發(fā)生HA切換，VIP-A在 數(shù)據(jù)中心B的SLB上生效，用戶訪問效勞器的流量將經(jīng)過二層 LAN擴展網(wǎng)絡到達數(shù)據(jù) 中心B的SLB，經(jīng)過處理后再發(fā)送至數(shù)據(jù)中心 A中的效勞器進行處理。因此，實現(xiàn)故 障切換過程客戶無感知。當數(shù)據(jù)中心A的SLB發(fā)生故障后，GSLB還是會探測本中心的SLB，在探測超時 后對故障進行感知，觸發(fā) DNS切換，此時

15、用戶訪問時，該域名將被解析為 VIP-B，解 決業(yè)務流量次優(yōu)路徑的問題。如果數(shù)據(jù)中心A的SLB故障后，如下圖VII1TtdtlServer VLANvejjLXAN壞壞故據(jù)中心B=歩PrDduttln-i VLAhl5-tgmg? nefw&k蔽百卯雖WP AVIP-pl當數(shù)據(jù)中心A的效勞器都發(fā)生故障時，Traffic Group-1將發(fā)生HA切換，VIP-A在數(shù)據(jù)中心B的SLB上生效，用戶訪問效勞器的流量將經(jīng)過二層 LAN擴展網(wǎng)絡到達數(shù) 據(jù)中心B的SLB，效勞器返回的流量經(jīng)過二層 LAN經(jīng)過二層LAN擴展網(wǎng)絡到達數(shù)據(jù)中心A，實現(xiàn)業(yè)務切換無流量喪失2.2.3 GSLB 與 SLBGSLB即全局

16、負載均衡設備，又名 GTM，如下列圖所示Global Traffic Manager基于DN的負聯(lián)衡、盍量管理機制主宴完成:用戶詢H是業(yè)應用時 域舍醉tHl求穹寰冬生苛陽 氏 蓋處理.它通過一鋼預先好的策盟再最接近用戶的冇點地址提供應用戶.使用戶可以得到扶逵引須.印L它圧與丹壬在有DC肉所肖GTMD點保持通乳.搜集各節(jié)點的淀耒伏態(tài).&佛證不陽宇戶E請求左配壬uvww.hm 匚.mmIP為 ivwyy 二北gmI咲J 2117221181FB GTM任何Y 盟不可用的節(jié)點上主真功能和特性：應用智抵兀管理性和高性能或三亡走政塩寶共二尸恐？:堯畳碼嚅嘰址戢|石魚爺砍堆夬去匪壬匡汪瑋濯=_埜陸司臣笆豊

17、哇炬60K匚琳商恭宜可DN5R二輕211.72.；1L75IPtfij*L數(shù)據(jù)電心ARoot DNS企業(yè)岡櫓1-5 L1MGSLB的工作原理，如下列圖所示GTM的DN5解析流程 F5GTMI充當權威名秫服翁骼旳角色r為It業(yè)應用提 供外部DNS軻析和內(nèi)SGDNS斛析能力 I 作施理同DN Authoritative Server f 溺#如下： 害戶端向本imMsaf結黠晝詢指定域名 當廉地0砧效勞器在本地/級存中找不剽扌晅峽名時.士向Knot DNU齢器育詢 Root服努器返回F GTM服虻器的地二 本地DN5脈務器向已GTM效勞器詁求DN5無析 rs右股労瀏艮舷用服

18、勞罄可用性仁詛策，并I時地DN5孫務器返回適宜的置努器I啲址 也DNS服吏器容戶曲回城名齋嗨果咅廠喘向所頁3的円枕1：發(fā)起育求GSLB能夠完成DNS解析請求的負載均衡、效勞器狀態(tài)監(jiān)控以及用戶訪問路徑 優(yōu)化，解決跨中心業(yè)務的協(xié)同問題，提高多中心資源利用效率，實現(xiàn)全局負載均 衡。SLB即效勞器負載均衡設備，又名 LTM，主要用來完本錢地流量的管理，實 現(xiàn)效勞器集群的負載分擔，同時通過多種算法探測效勞器健康狀態(tài)， 給業(yè)務切換 提供依據(jù)與觸發(fā)條件。如下列圖所示oI&3.LTM設備能夠支持四臺跨數(shù)據(jù)中心集群，實現(xiàn) SLB的LOCAL CLUSTER的功能,提高了 LTM本身的穩(wěn)定性與可靠性，同時實現(xiàn)多業(yè)

19、務的負載分擔LTM 的 Cluster 介紹多個LTM可以構建HA集群提高LTM的可靠性。 LTM HA集群中可以有多個traffic group *每個group對應 f 業(yè)務IP , HA的主備關系是以traffic group為粒度的不同的 traffic group的active設備可以在不同的LTM上,從而實現(xiàn)業(yè)務的負 載分擔。當tuffic group發(fā)生切換時業(yè)務IP會在新的active設備上 生效。active與w匸tiv兮設備之間有業(yè)努連接信息的鏡像Device Group :設備組Floating IP :浮動】PTraffic Group :流量組Local Traffi

20、c Manager本地證菅環(huán),壬要幀：4尋強歸探躺 主賓鏑壬要負載均體算法adiveInacuvfrFloaiingiPICMP Ma niter雖u啟R兇iM花乙P刖毗険用祁！嘆為Device GruupmurcHinf；TCP MonitorHTTP MonitorFTP IM&nrtorRatio：tt：-east Corrrecti&nEFiFtMtUC吳呃咗怎藥第3章XXXX雙活數(shù)據(jù)中心設計3.1 XXXX網(wǎng)絡結構3.2XXXX雙活數(shù)據(jù)中心部署XXXX雙活數(shù)據(jù)中心關鍵在于中心 A和中心B各部署兩臺S12500核心交換機。 核心交換機部署橫向虛擬化IRF, 虛多MDC以及云間互聯(lián)EVI

21、,配合GTM和LTM， 實現(xiàn)應用級容災。部署過程如下：1.雙中心各兩臺S12508先橫向虛擬化IRF，將兩臺或多臺物理設備虛擬成一臺邏 輯設備，邏輯上成為一個網(wǎng)元。 如下圖。橫向虛擬化的優(yōu)勢IRF：?統(tǒng)一的管理：由其中某物理設備的某控制單元作為整組設備的控制單元?統(tǒng)一的板卡和端口命名：各個設備加機框ID的前綴? 統(tǒng)一的 L2/L3、IPv4/IPv6、MPLS 等轉發(fā)表?可以實現(xiàn)跨設備的鏈路聚合2.在橫向虛擬化的根底之上，再部署一虛多的設備虛擬化技術MDC(Multite na nt Device Co ntext)，可以實現(xiàn)將一臺物理網(wǎng)絡設備通過軟件虛擬化成多臺邏輯網(wǎng)絡設備。也就是說通過軟、硬件虛擬化的配合，MDC邏輯設備具有完全的設備功能，有獨立的軟件環(huán)境和數(shù)據(jù)，有獨立的硬件資源。甚至可以像一 臺物理設備一樣單獨重啟，而不影響物理設備上其他 MDC的正常運行。如下圖在MDC1所屬的板卡上可以部署各個業(yè)務的業(yè)務網(wǎng)關，在MDC2上部署EVI特性