【范例】xxxx雙活容災數(shù)據(jù)中心方案匯報

1、xxxxxxxx雙活容災云數(shù)據(jù)中心建設方案總體需求說明1整體解決方案與關鍵技術說明2核心優(yōu)勢3模擬測試方案與測試結果4配置清單5建設目標與思路總體目標：1、建設雙活+容災數(shù)據(jù)中心，以滿足集團業(yè)務負載、業(yè)務連續(xù)性、數(shù)據(jù)可靠性的要求2、災備采用云數(shù)據(jù)中心的建設模式，逐步摸索云數(shù)據(jù)中心的建設模式與價值，為未來提升It能力打下基礎場景需求技術方案方案說明備注DMZ區(qū)vmware+存儲平臺DMZ區(qū)資源擴容采用超融合企業(yè)級云方案構建統(tǒng)一標準化架構、高性能、高可靠性、易擴展、統(tǒng)一管理、靈活調配核心業(yè)務實現(xiàn)雙中心雙活RPO=0,RTO=0GSLB（全局負載均衡）+SLB（服務器負載均衡）1、方案一：分應用主備

2、模式2、方案二：應用雙活1、方案一：適用于非1：1建設的業(yè)務，前期規(guī)劃需要明確2、方案二：適用于1：1建設的業(yè)務，備中心資源要求高核心業(yè)務實現(xiàn)跨數(shù)據(jù)中心HARPO=0,RTO分鐘級多副本，采用超融合集群延伸解決方案實現(xiàn)存儲雙活數(shù)據(jù)保存多個副本，解決數(shù)據(jù)單點損壞問題邏輯錯誤難以避免，需綜合一下容災方案核心業(yè)務實現(xiàn)異地容災RPO（周、天、小時、分鐘、秒），RTO分鐘級異地備份、異地容災深信服超融合平臺支持同vmware平臺無代理模式的雙向遷移與備份容災，支持vmware平臺的納管與一鍵執(zhí)行非核心業(yè)務實現(xiàn)異地容災RPO（周、天、小時、分鐘、秒），RTO分鐘級異地備份、異地容災深信服超融合平臺支持同v

3、mware平臺無代理模式的雙向遷移與備份容災，支持vmware平臺的納管與一鍵執(zhí)行內網(wǎng)區(qū)vmware+存儲平臺核心業(yè)務實現(xiàn)雙中心雙活GSLB（全局負載均衡）+SLB（服務器負載均衡）1、方案一：分應用主備模式2、方案二：應用雙活核心業(yè)務實現(xiàn)異地容災異地備份、異地容災深信服超融合平臺支持同vmware平臺無代理模式的雙向遷移與備份容災，支持vmware平臺的納管與一鍵執(zhí)行非核心業(yè)務實現(xiàn)異地容災異地備份、異地容災深信服超融合平臺支持同vmware平臺無代理模式的雙向遷移與備份容災，支持vmware平臺的納管與一鍵執(zhí)行內網(wǎng)區(qū)數(shù)據(jù)庫物理機+存儲平臺數(shù)據(jù)庫雙活oracle extended RAC跨數(shù)據(jù)

4、中心RAC，無需存儲雙活支持RAC為寫入同步，因此對網(wǎng)絡要求高數(shù)據(jù)庫容災備份dataguard、always on等，或者數(shù)據(jù)庫災備軟件同步日志記錄，網(wǎng)絡消耗較少，需要一定技術能力建設原則通過對用戶需求的了解，結合信息中心業(yè)務特點，方案主要遵循以下原則進行設計：高性能：充分考慮容災系統(tǒng)的處理能力，具有長足的發(fā)展能力，以適應未來災備技術的發(fā)展。高可靠性：災備系統(tǒng)是為了進一步增強關鍵業(yè)務數(shù)據(jù)的抵御災難能力，所以在災備系統(tǒng)設計階段需要充分考慮其自身的穩(wěn)定性和可靠性，從而保障關鍵數(shù)據(jù)能夠持續(xù)、穩(wěn)定的傳送到異地災備中心。當出現(xiàn)任何問題時都能夠通過災備數(shù)據(jù)得以恢復?？蓴U展性：當前災備系統(tǒng)的設計不但應滿足當

5、前需要，還需充分考慮業(yè)務的發(fā)展，同時便于向更新技術的升級與銜接，保護當前投資。可維護性：整個災備系統(tǒng)的設計，充分考慮易于管理，易于維護，操作簡單，易學，易用，便于進行配置，發(fā)現(xiàn)故障。安全性：由于災備系統(tǒng)承載的是關鍵業(yè)務系統(tǒng)的數(shù)據(jù)備份，所以設計需要考慮傳輸、存放等災備整個過程中的安全性。高性價比：災備系統(tǒng)建設首先要從系統(tǒng)的實用性角度出發(fā)，滿足不同的業(yè)務系統(tǒng)的實際需要和前瞻性的同時，選擇最高性價比的設計方案?？傮w需求說明1整體解決方案與關鍵技術說明2核心優(yōu)勢3模擬測試方案與測試結果4配置清單5設計框架全局負載均衡傳統(tǒng)虛擬機區(qū)域出口區(qū)SAN超融合企業(yè)級云平臺卷1延伸集群故障域1vsphere數(shù)據(jù)庫v

6、sphere全局負載均衡入侵防御WAF防火墻防火墻上網(wǎng)行為管理上網(wǎng)行為管理入侵防御入侵防御核心核心匯聚匯聚網(wǎng)絡監(jiān)控運維監(jiān)控日志審計數(shù)據(jù)庫審計堡壘機VPN運維區(qū)域內網(wǎng)服務器接入控制中心匯聚1號線天童莊車輛段1號線車站匯聚2號線車站匯聚2號線黃隘車輛段各 匯 聚 點 接 入 區(qū) 域內 網(wǎng) FW 接 入 區(qū) 域DMZ接 入 區(qū) 域入侵防御SLBSLBDMZ接 入 區(qū) 域超融合企業(yè)級云平臺卷1延伸集群故障域2超融合企業(yè)級云平臺卷2 DMZ災備卷/應用跨數(shù)據(jù)中心集群卷集群延伸雙活CBT/CDPVM異構遷移/備份超融合企業(yè)級云平臺卷3 ORACLE RAC卷超融合企業(yè)級云平臺卷4 數(shù)據(jù)庫災備卷超融合企業(yè)級

7、云平臺卷5 內網(wǎng)災備卷/應用跨數(shù)據(jù)中心集群卷ORACLE RACDataGuard等VM異構遷移備份內 網(wǎng) FW 接 入 區(qū) 域全局負載均衡下一代防火墻核心核心出口區(qū)網(wǎng)絡虛擬化提供靈活的業(yè)務邏輯與安全設計，同時提供豐富的安全組件1、采用云數(shù)據(jù)中心模式建設災備數(shù)據(jù)中心2、一套標準化的架構（僅需X86服務器與通用交換機）實現(xiàn)統(tǒng)一管理、雙活、災備、恢復、統(tǒng)一資源池、安全等全棧式能力；3、一個集群多個卷，資源可靈活調配。SLBSLB整體方案計算安全存儲網(wǎng)絡管理醫(yī)療云最小的單元OR超融合一體機OR云操作系統(tǒng)穩(wěn)定安全高性能計算虛擬化aSV存儲虛擬化aSAN網(wǎng)絡虛擬化aNet安全虛擬化aSEC云管平臺aCM

8、P云操作系統(tǒng)超融合一體機云計算，定義一切，主宰未來CLOUD COMPUTING計算存儲網(wǎng)絡安全關鍵技術1基于超融合架構的企業(yè)級云平臺（軟件定義數(shù)據(jù)中心）關鍵技術1基于超融合架構的企業(yè)級云平臺（完善的軟件定義數(shù)據(jù)中心技術）深信服智能交換機深信服超融合標準X86服務器僅需2類物理設備替代5大硬件基礎設施適用6種業(yè)務場景承載辦公類系統(tǒng)OA系統(tǒng) 網(wǎng)站集群 人事系統(tǒng) 承載核心業(yè)務系統(tǒng)OracleRAC J2EE CAN DavOps 承載大數(shù)據(jù)智能平臺Elasticsearch Hadoop HbaseHive Flume Kafka Storm AI 建設云數(shù)據(jù)中心私有云 行業(yè)云 分支云 混合云 數(shù)

9、據(jù)中心容災備份應用雙活 數(shù)據(jù)中心容災 實時數(shù)據(jù)保護 數(shù)據(jù)備份 云數(shù)據(jù)中心安全等保安全資源池 等保一體機計算虛擬化 aSV（替代服務器）KVM、Docker、vGPU軟件定義存儲 aSAN、aStor（替代傳統(tǒng)中端存儲）aSAN 、aStor軟件定義網(wǎng)路 aNET（替代二層三層交換機高級功能）aSwitch、aRoutor、aFW軟件定義安全 aSEC（替代硬件安全設備）vIAM、vAF、vAD、vVPN.智能云管理平臺 aCMP（替代傳統(tǒng)人工運維）多租戶、編排、運維、審批.企業(yè)云-運營中心企業(yè)云-監(jiān)控中心企業(yè)云-可靠性中心企業(yè)云-安全中心關鍵技術1基于超融合架構的企業(yè)級云平臺（四大IT能力中心

10、）關鍵技術2深信服應用雙活解決方案中心AInternet接入側服務側DB中心BWEBDBAPP全局負載全局負載ISP1ISP2ISP1ISP2深信服應用交付大二層網(wǎng)絡WEBAPP兩個數(shù)據(jù)中心網(wǎng)絡架構、業(yè)務系統(tǒng)和服務能力都基本相同，同時對外提供服務，應用在每個數(shù)據(jù)中心都是活動的，基于深信服應用交付構建雙活數(shù)據(jù)中心。關鍵技術2雙活數(shù)據(jù)中心建設模式應用A應用A備份應用B應用B備份數(shù)據(jù)中心A數(shù)據(jù)中心B訪問應用A訪問應用B分應用主備模式關鍵技術2深信服應用雙活解決方案-流量模型應用交付WEB服務器應用交付APP服務器應用交付互聯(lián)網(wǎng)客戶端主數(shù)據(jù)庫應用交付WEB服務器應用交付APP服務器應用交付備數(shù)據(jù)庫全局

11、負載全局負載關鍵技術3集群延伸雙活VMVMVMVMaCloudVM數(shù)據(jù)中心AVMVMVMVMVMaCMP虛擬網(wǎng)絡數(shù)據(jù)中心B存儲池1. 延伸的aCloud平臺：兩地數(shù)據(jù)中心提供同一個aCloud集群，提供統(tǒng)一的計算、存儲、網(wǎng)絡資源池。HA/熱遷移3. 延伸的存儲：基于存儲延伸，為上層提供統(tǒng)一的存儲訪問入口，同一份數(shù)據(jù)在兩個數(shù)據(jù)中心各有一份副本，當上層應用下發(fā)寫I/O時，同時往兩地副本進行寫操作，只有都返回成功，才算I/O成功，以此保障數(shù)據(jù)一致性。4. 延伸的網(wǎng)絡：數(shù)據(jù)中心兩地，運行在aCloud上的虛擬機，在統(tǒng)一的、所畫即所得的虛擬網(wǎng)絡頁面中進行網(wǎng)絡編排。2. 故障域：兩個數(shù)據(jù)中心的aCloud

12、分別作為兩個故障域，在aCloud平臺上的虛擬機也按照active-active的方式，遵循互斥規(guī)則分布在兩個故障域中，保證不會有任何一個部分出現(xiàn)單點故障。5. HA：結合aCloud HA功能，當一個故障域中的一臺主機出現(xiàn)故障離線時，該主機上的虛擬機可以從當前故障域中的另一臺主機上重新開啟，快速恢復計算能力，這個過程中流量會通過集成的虛擬負載均衡負載到其它active的虛擬機節(jié)點上，業(yè)務不會中斷。6. DRS：結合aCloud DRS功能，當一個故障域中的一臺主機資源過載時，該主機上的虛擬機可以自動熱遷移到當前故障域的另一臺主機上，均衡各主機的資源使用情況，使故障域內的各主機可以持續(xù)穩(wěn)定地運

13、行。這個過程中業(yè)務不會中斷。7. 雙活：將active-active的應用虛擬機節(jié)點分布在兩個故障域中，當任何一個故障域出現(xiàn)故障時，另外一個故障域的應用虛擬機節(jié)點也能持續(xù)地運行，這個過程業(yè)務不會中斷。關鍵技術4VMware容災到aCloud跨平臺異構容災VMVMVMVMVMwareVMvCenter存儲池橋接網(wǎng)絡出口數(shù)據(jù)中心AVMVMVM備機VM備機aCloudVM備機aCMP生產(chǎn)存儲池虛擬網(wǎng)絡數(shù)據(jù)中心B快速恢復備份存儲池同步數(shù)據(jù)到備站點回遷到主站點約束條件：如果使用NFS、Windows共享作為備份存儲池，只支持恢復到VMware環(huán)境，不支持恢復到aCloud，因為aCloud不支持NFS、

14、Windows作為虛擬機的運行位置。1. 數(shù)據(jù)容災：按照容災計劃配置的頻率和目標aCloud集群，將VMware虛擬機數(shù)據(jù)往aCloud進行同步。3. 回遷到主站點：從備站點拉起的虛擬機，可以在主站點恢復正常后，回遷到主站點繼續(xù)運行，回遷時需要回遷全量數(shù)據(jù)。2. 備站點容災恢復：在主站點發(fā)生計劃內維護，或者計劃外災難時，可能會造成業(yè)務中斷。此時，將備站點中已經(jīng)容災的VMware虛擬機快速開機，快速恢復業(yè)務。方案特點：集成于平臺中，融合交付，無須安裝第三方軟件和插件，一鍵獲取VMware的容災功能，是虛擬機級別的容災方案結合VMware提供的標準API的方案，通過快照跟蹤記錄CBT數(shù)據(jù)，根據(jù)實際

15、環(huán)境提供多種容災間隔（10分鐘、20分鐘、30分鐘、小時級別、天級別）的虛擬機級容災功能。每次只傳輸虛擬機的增量數(shù)據(jù)。提供從備站點一鍵恢復的功能，可提前配置好恢復網(wǎng)絡，RTO做到10分鐘提供從備站點一鍵回遷到主站點的功能。提供aCMP管理平臺，不僅可以配置VMware的容災，還可對VMware直接進行納管管理，管理虛擬機的生命周期提供可視化的容災監(jiān)控中心大屏頁面，可以直觀地看到當前容災的配置關系、容災的運行狀態(tài)，可及時對可能出現(xiàn)影響RPO異常的告警進行處理簡單易用，無學習成本，幫助用戶完成穩(wěn)定可靠的IT創(chuàng)新關鍵技術4VMware容災到aCloud跨平臺異構容災關鍵技術5內置虛擬機定時備份和CD

16、P功能aSV（Hypervisor）aSV（Hypervisor）VM變更塊備份VM變更塊恢復aStor第三方存儲設備虛擬機定時備份aSV（Hypervisor）aSV（Hypervisor）IO LogIO MirroraStor第三方存儲設備虛擬機CDP持續(xù)數(shù)據(jù)保護無需授權許可備份網(wǎng)絡和備份介質要求低RPO=1小時異步鏡像IO性能影響小支持文件級恢復RPO秒級關鍵技術5內置虛擬機定時備份和CDP功能記錄每一個IO，并采用了緩存異步復制技術，開啟CDP功能后，會將IO數(shù)據(jù)到專用內存里，然后異步寫入到備份存儲，整個過程對虛擬機的io性能無任何影響。關鍵技術6Oracle Rac專項優(yōu)化解決性能

17、問題OracleRAC解決使用障礙解決冗余問題超融合自身采用全冗余架構設計超融合提供高性能平臺IO處理能力（SSD緩存、分層）共享盤存儲高可用心跳鏈路高可用RAC節(jié)點反親和性DRX熱添加重要虛擬機大頁內存NUMA綁定東西向高速虛擬鏈路網(wǎng)頁部署向導硬件配置選型指導標準Oracle模板物理外置存儲向導實施指導&實施視頻關鍵技術Oracle Extended RACOracle RAC開normal模式（normalredundancy），此模式下，由Oracle ASM（自動存儲管理）來幫助用戶進行數(shù)據(jù)一致性管理。所有設備通過ASM對裸設備或文件系統(tǒng)進行寫入，當A站點寫入數(shù)據(jù)時，B站點同時進行數(shù)據(jù)

18、寫入，當所有存儲都寫返回時，表示此次寫入成功，否則寫入失敗。此狀態(tài)下，一次寫操作取決于最慢存儲的速度。另外，腦裂的情況通過部署第三臺votedisk做判斷，由它決定哪個partion獲得控制權。 關鍵技術Oracle Dataguard備用中心 生產(chǎn)中心Real-time Queries持續(xù)傳輸和應用Redo Log 實時查詢physical standby在redo apply同時，支持只讀查詢DR + 實時查詢 無閑置資源關鍵技術7容災管理平臺（容災大屏監(jiān)控中心）展示所有站點、受保護虛擬機組當前的容災狀態(tài)，可以直接看到異常狀態(tài)，并且詳細告警異常原因，幫助用戶快速排障，降低風險。關鍵技術8云

19、安全中心aFW分布式防火墻AntiVirusCenterAPPAgentOSvNGAFAPPAgentOSAPPAgentOSAPPAgentOSAPPAgentOS風險掃描漏洞監(jiān)測Web安全防護入侵防御aSwitch分布式虛擬交換機企業(yè)級云平臺內核 內置WAF功能網(wǎng)絡安全平臺安全租戶安全主機安全應用安全安全監(jiān)控管理與審計主機資源CPU：1核內存：2GB硬盤：40GB網(wǎng)卡：GECPU：2核內存：4GB硬盤：80GB網(wǎng)卡：GECPU：4核內存：8GB硬盤：80GB網(wǎng)卡：GE存儲資源低配VM高配VM標配VMvDSwitchvRouter/ vDRouter網(wǎng)絡資源（2-4層）防火墻（4-7層）入門

20、級吞吐：400M新建：1W并發(fā)：50W標準級吞吐：800M新建：2W并發(fā)：100W進階級吞吐：1600M新建：5W并發(fā)：200W專家級吞吐：2400M新建：12W并發(fā)：400WvDFW桌面資源Windows 7負載均衡（4-7層）入門級吞吐：500M新建：7.5K并發(fā)：10W標準級吞吐：1G新建：1.3W并發(fā)：30W進階級吞吐：1.5G新建：2.4W并發(fā)：60W專家級吞吐：3G新建：4.8W并發(fā)：120W存儲資源服務計算資源服務網(wǎng)絡資源服務（包含桌面）安全資源服務最終用戶資源申請資源審批租戶管理員平臺管理員配額申請配額審批Windows 10數(shù)據(jù)庫資源備份資源OracleSQL ServerM

21、y SQL關鍵技術8云運營中心總體需求說明1整體解決方案與關鍵技術說明2核心優(yōu)勢3模擬測試方案與測試結果4配置清單5核心優(yōu)勢1、全棧式容災云數(shù)據(jù)中心解決方案：一套架構解決數(shù)據(jù)中心建設，包含資源池、云管理、雙活建設、災備建設、云安全、云運維等核心問題2、基于超融合架構的雙活災備云數(shù)據(jù)中心建設硬件標準化靈活化、資源完整性、管理便捷性、業(yè)務可靠性、業(yè)務高性能應用逐步云化治理一體化3、安全性多維度安全+豐富的安全組件，構建云網(wǎng)端立體融合的安全體系，實現(xiàn)檢測-預警-防御-響應的安全閉環(huán)4、資源可擴展、靈活調配資源橫向扁平化、標準化擴展，統(tǒng)一資源池靈活調配使用5、高性價比云數(shù)據(jù)中心部分僅X86服務器+通用

22、交換機兩類硬件，省去存儲、安全設備等大量硬件采購成本總體需求說明1整體解決方案與關鍵技術說明2核心優(yōu)勢3模擬測試方案與測試結果4配置清單5測試目的1、可行性：驗證深信服超融合平臺對寧波XXXX主中心各種環(huán)境的雙活災備能力，是否可以通過一個平臺解決雙活、災備、恢復、管理、安全等問題2、可靠性：驗證深信服超融合平臺對寧波XXXX各類應用、數(shù)據(jù)庫的承載能力，包括計算、網(wǎng)絡、存儲、安全等統(tǒng)一資源池的提供，業(yè)務運行的穩(wěn)定性與性能等3、安全性：驗證深信服超融合平臺的安全特性，包含分卷、故障率、分布式防火墻（東西向流量）、虛擬應用防火墻（南北向流量）、虛擬SSL VPN、虛擬數(shù)據(jù)庫審計等4、易用性：驗證深信

23、服超融合平臺的管理特性，包含統(tǒng)一管理、業(yè)務編排、應用性能監(jiān)測、平臺監(jiān)測監(jiān)測等傳統(tǒng)虛擬機區(qū)域SAN超融合延伸集群障域1CBT/CDPORACLE RACDataGuard等超融合企業(yè)級云平臺卷1延伸集群故障域1超融合企業(yè)級云平臺卷1延伸集群故障域2Vmware應用平臺Oracle、mysql、sql超融合延伸集群1故障域2超融合災備集群主中心vmware集群主中心數(shù)據(jù)庫區(qū)vADVM異構遷移備份測試環(huán)境與拓撲測試用例序號項目環(huán)境說明用例1超融合跨數(shù)據(jù)中心HA（存儲雙活）1、超融合卷1延伸集群障域1：模擬主中心DMZ區(qū)超融合平臺2、超融合卷1延伸集群障域2：模擬備中心DMZ區(qū)超融合平臺故障域1故障，應用虛擬機是否能自動HA至故障域2，并計算業(yè)務恢復時間2虛擬應用負載跨數(shù)據(jù)中心雙