銀行雙活容災(zāi)建設(shè)方案技術(shù)手冊(cè)-實(shí)施篇

1、 銀行雙活容災(zāi)建設(shè)方案技術(shù)手冊(cè)實(shí)施篇 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc65362557 銀行雙活容災(zāi)建設(shè)方案技術(shù)手冊(cè)實(shí)施篇 PAGEREF _Toc65362557 h 1 HYPERLINK l _Toc65362558 1、銀行雙活設(shè)計(jì)案例 PAGEREF _Toc65362558 h 3 HYPERLINK l _Toc65362559 1.1 平臺(tái)雙活數(shù)據(jù)中心建設(shè)需求 PAGEREF _Toc65362559 h 3 HYPERLINK l _Toc65362560 1.2 平臺(tái)數(shù)據(jù)中心設(shè)計(jì) PAGEREF _Toc65362560 h 4 HY

2、PERLINK l _Toc65362561 1.3 應(yīng)用服務(wù)控制與負(fù)載均衡設(shè)計(jì) PAGEREF _Toc65362561 h 15 HYPERLINK l _Toc65362562 1.4 數(shù)據(jù)中心安全設(shè)計(jì) PAGEREF _Toc65362562 h 17 HYPERLINK l _Toc65362563 1.5 數(shù)據(jù)中心運(yùn)維保障體系建設(shè) PAGEREF _Toc65362563 h 19 HYPERLINK l _Toc65362564 1.6 采購需求 PAGEREF _Toc65362564 h 21 HYPERLINK l _Toc65362565 2、金融企業(yè)雙活設(shè)計(jì)案例 PAG

3、EREF _Toc65362565 h 25 HYPERLINK l _Toc65362566 2.1 項(xiàng)目介紹 PAGEREF _Toc65362566 h 25 HYPERLINK l _Toc65362567 2.2 存儲(chǔ)設(shè)計(jì)實(shí)施 PAGEREF _Toc65362567 h 27 HYPERLINK l _Toc65362568 2.3 SAN網(wǎng)絡(luò)規(guī)劃 PAGEREF _Toc65362568 h 29 HYPERLINK l _Toc65362569 2.4 數(shù)據(jù)的遷移 PAGEREF _Toc65362569 h 44隨著全球IT產(chǎn)業(yè)的飛速發(fā)展，金融行業(yè)的IT建設(shè)逐步成為主導(dǎo)金融企

4、業(yè)業(yè)務(wù)發(fā)展的核心驅(qū)動(dòng)力，基于金融行業(yè)IT系統(tǒng)建設(shè)的各種行業(yè)標(biāo)準(zhǔn)以及監(jiān)管標(biāo)準(zhǔn)也相應(yīng)提高。IT系統(tǒng)架構(gòu)的擴(kuò)展性、靈活性以及容災(zāi)能力就成為衡量企業(yè)IT建設(shè)很重要的標(biāo)準(zhǔn)。本手冊(cè)以銀行同城雙數(shù)據(jù)中心建設(shè)過程為背景，詳細(xì)從系統(tǒng)架構(gòu)集成、資源云化、存儲(chǔ)整合以及數(shù)據(jù)容災(zāi)等多個(gè)關(guān)鍵方面闡述其規(guī)劃思路以及建設(shè)過程，旨在為同業(yè)在此類項(xiàng)目規(guī)劃和建設(shè)過程中提供一些啟示和幫助。銀行雙活容災(zāi)建設(shè)方案技術(shù)手冊(cè)實(shí)施篇1、銀行雙活設(shè)計(jì)案例1.1 平臺(tái)雙活數(shù)據(jù)中心建設(shè)需求目前平臺(tái)架構(gòu)存在的問題：平臺(tái)目前數(shù)據(jù)中心托管在IDC機(jī)房，由于機(jī)房提供的單鏈路網(wǎng)絡(luò)較不穩(wěn)定，應(yīng)用層面目前也沒有做負(fù)載均衡和、冗余與容災(zāi)設(shè)計(jì)，網(wǎng)站存在多處單點(diǎn)故障風(fēng)

5、險(xiǎn)。數(shù)據(jù)中心的各項(xiàng)服務(wù)均不能滿足724小時(shí)的無故障運(yùn)行，無法支撐與保障業(yè)務(wù)連續(xù)運(yùn)行。因此而造成應(yīng)用程序性能較低，故障率高的影響。隨著各類業(yè)務(wù)應(yīng)用對(duì)IT需求的深入發(fā)展，業(yè)務(wù)部門對(duì)資源的需求正以幾何級(jí)數(shù)增長(zhǎng)，傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式給運(yùn)營(yíng)人員和未來業(yè)務(wù)的擴(kuò)展帶來巨大挑戰(zhàn)。具體而言存在如下問題：1. 資源利用率低：傳統(tǒng)架構(gòu)方式容易造成底層資源之間的競(jìng)爭(zhēng)，普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源又空閑更多，二者相互之間又無法借用和共用，反而互相干擾，沒有充分發(fā)揮服務(wù)器和網(wǎng)絡(luò)設(shè)備的性能，以至于影響了程序本身的性能，造成網(wǎng)站與移動(dòng)應(yīng)用體驗(yàn)不佳。2. 擴(kuò)展性差：現(xiàn)有架構(gòu)都各自獨(dú)立不能縱向與橫向擴(kuò)展，無法滿

6、足業(yè)務(wù)的彈性擴(kuò)展，如在業(yè)務(wù)峰值時(shí)，彈性的擴(kuò)充資源。并且在高峰過后，歸還該擴(kuò)展的資源。3. 架構(gòu)傳統(tǒng)無法滿足業(yè)務(wù)高可用性：平臺(tái)主要運(yùn)營(yíng)的是互聯(lián)網(wǎng)業(yè)務(wù)，傳統(tǒng)的網(wǎng)絡(luò)與服務(wù)器架構(gòu)模型無法滿足互聯(lián)網(wǎng)應(yīng)用，高并發(fā)、高吞吐、大數(shù)據(jù)增長(zhǎng)的業(yè)務(wù)模式，無法滿足跨數(shù)據(jù)中心級(jí)別的冗余與容災(zāi)。4. 運(yùn)維管理難：沒有建立集中式的運(yùn)維體系，缺乏立體式的多層監(jiān)控。碰到故障時(shí)難以第一直接發(fā)現(xiàn)故障原因。缺少自動(dòng)化的性能分析、優(yōu)化工具與方法平臺(tái)數(shù)據(jù)中心目標(biāo)架構(gòu)：平臺(tái)多活數(shù)據(jù)中心的建設(shè)模式采用“分應(yīng)用主備模型”。兩個(gè)數(shù)據(jù)中心的應(yīng)用根據(jù)業(yè)務(wù)不同來劃分主從對(duì)外提供服務(wù)，兩個(gè)數(shù)據(jù)中心都處于活動(dòng)狀態(tài)，都能獨(dú)立工作且互為備份。兩個(gè)數(shù)據(jù)中心之間

7、通過穩(wěn)定、低延時(shí)的私有專線連接實(shí)現(xiàn)數(shù)據(jù)與配置的同步。本案中所有互聯(lián)網(wǎng)應(yīng)用服務(wù)器都以生產(chǎn)數(shù)據(jù)中心為主，辦公數(shù)據(jù)中心作為備份，當(dāng)生產(chǎn)數(shù)據(jù)中心故障或者網(wǎng)絡(luò)中斷時(shí)，辦公數(shù)據(jù)中心有能力接管用戶訪問，對(duì)外提供服務(wù)；而虛擬桌面和其他辦公應(yīng)用則主要建立在辦公數(shù)據(jù)中心，一旦數(shù)據(jù)中心故障，呼叫中心的用戶可以訪問到數(shù)據(jù)中心的備用系統(tǒng)。兩個(gè)數(shù)據(jù)中心之間通過專線進(jìn)行互聯(lián)，“分應(yīng)用主備模型”的雙活數(shù)據(jù)中心可充分盤活企業(yè)閑置資源，保證業(yè)務(wù)的連續(xù)性，幫助用戶接入最優(yōu)節(jié)點(diǎn)，提高用戶訪問體驗(yàn)。1.2 平臺(tái)數(shù)據(jù)中心設(shè)計(jì)私有云設(shè)計(jì)概述：平臺(tái)設(shè)計(jì)的目標(biāo)是建立一套可擴(kuò)展與伸縮，穩(wěn)定高效的私有云，建立私有云可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所

8、需的計(jì)算資源占用要求來對(duì)CPU、內(nèi)存、I/O等實(shí)現(xiàn)自由調(diào)度，而無須考慮該應(yīng)用所在的物理關(guān)聯(lián)和位置。業(yè)務(wù)應(yīng)用運(yùn)行所依賴的物理計(jì)算環(huán)境通過網(wǎng)絡(luò)實(shí)現(xiàn)連接，互連CPU和內(nèi)存，實(shí)現(xiàn)真正意義上徹底的實(shí)現(xiàn)服務(wù)私有云化。服務(wù)器虛擬化應(yīng)用：為了使服務(wù)器資源能夠集成在一起，形成私有云，統(tǒng)一對(duì)外提供計(jì)算服務(wù)，必需部署軟件的虛擬化系統(tǒng)來整合成云，本案采用VMware vSphere產(chǎn)品來搭建服務(wù)器虛擬化與桌面虛擬化，形成統(tǒng)一底層架構(gòu)平臺(tái)。因此在私有云數(shù)據(jù)中心內(nèi)，服務(wù)器虛擬化軟件平臺(tái)是該系統(tǒng)最為核心的組成內(nèi)容。虛擬化軟件平臺(tái)分為虛擬化業(yè)務(wù)平臺(tái)和管理平臺(tái)兩個(gè)部分，業(yè)務(wù)平臺(tái)部署在物理服務(wù)器計(jì)算資源上，實(shí)現(xiàn)計(jì)算資源一虛多的虛

9、擬化業(yè)務(wù)需求；而管理平臺(tái)則通常會(huì)部署在統(tǒng)一管理平臺(tái)組件內(nèi)部，對(duì)業(yè)務(wù)平臺(tái)所在物理服務(wù)器計(jì)算資源進(jìn)行統(tǒng)一調(diào)度部署。服務(wù)器虛擬化平臺(tái)主要提供分區(qū)、隔離、封裝和遷移4個(gè)關(guān)鍵特性。1. 分區(qū)：在單一物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬機(jī)。2. 隔離：在同一服務(wù)器上的虛擬機(jī)之間相互隔離。3. 封裝：整個(gè)虛擬機(jī)都保存在文件中，而且可以通過移動(dòng)和復(fù)制這些文件的方式來移動(dòng)和復(fù)制該虛擬機(jī)。4. 遷移：運(yùn)行中的VM可實(shí)現(xiàn)動(dòng)態(tài)遷移到不同物理機(jī)的虛擬平臺(tái)上。設(shè)計(jì)原則：1. 靈活性：通過封裝 vCenter 服務(wù)器為虛擬機(jī)， vCenter 可以方便地從一臺(tái) ESX 主機(jī)遷移到另一臺(tái) ESX 主機(jī)，滿足硬件設(shè)備維護(hù)需要。2. 快

10、照：虛擬機(jī)快照能夠被備份和歸檔利用，當(dāng)需要為 VCMS 打補(bǔ)丁和升級(jí)時(shí)實(shí)現(xiàn)最小恢復(fù)時(shí)間。3. 高可用性（ HA）：利用這種虛擬化架構(gòu)平臺(tái)的高可用性級(jí)別的功能去確保任意時(shí)間內(nèi)管理功能的可用性。本次項(xiàng)目主要組件：1. vCenter Server 1 臺(tái) vCenter 服務(wù)器安裝在虛擬機(jī)上，數(shù)據(jù)庫安裝在外部的數(shù)據(jù)庫服務(wù)器上。2. 數(shù)據(jù)庫高可用 項(xiàng)目中一共有 2 個(gè)數(shù)據(jù)庫需求： 1 臺(tái) vCenter 服務(wù)器， 1 臺(tái)事件服務(wù)器。 需要搭建數(shù)據(jù)庫高可用環(huán)境，數(shù)據(jù)庫搭建3. MirrorESXi 主機(jī) 支持所有的虛擬服務(wù)器和虛擬桌面，數(shù)據(jù)中心3臺(tái) Dell R730服務(wù)器4. vSphere HA

11、互聯(lián)網(wǎng)業(yè)務(wù)所有的虛擬機(jī)都放置在同一個(gè) HA 中，每個(gè)應(yīng)用群集各自為一個(gè) HA，虛擬桌面業(yè)務(wù)所有虛擬機(jī)防止在另一個(gè)HA中，能做到故障切換。組件說明：1. vSphere VMware - 提供強(qiáng)大的服務(wù)器虛擬化功能，平臺(tái)穩(wěn)定，性能可靠2. vCenter - 集中管理工具，集中管理 vSphere ESXi，提供高可用性功能VMware vCenter 服務(wù)器將被安裝到一臺(tái)專用的虛擬機(jī)上，并且該 vCenter 虛擬機(jī)的克隆作為冷備恢復(fù)可用性方案。當(dāng)出現(xiàn) vCenter 虛擬機(jī)操作系統(tǒng)級(jí)或應(yīng)用軟件級(jí)別的故障時(shí)，使用冷備虛擬機(jī)進(jìn)行最新數(shù)據(jù)的數(shù)據(jù)庫恢復(fù)，從而實(shí)現(xiàn) vCenter 服務(wù)器高可用性方案。

12、VDI桌面虛擬化應(yīng)用在建立的私有云構(gòu)建為平臺(tái)搭建虛擬桌面以提高辦公效率，降低TCO。為了保持平臺(tái)的一致性與可擴(kuò)展性，本案采用Vmware Horizon View結(jié)合瘦客戶機(jī)來實(shí)現(xiàn)虛擬桌面環(huán)境搭建。本次項(xiàng)目主要組件1. vSphere For Desktop2. View Manager組件說明：1. vSphere VMware - 提供強(qiáng)大的服務(wù)器虛擬化功能，平臺(tái)穩(wěn)定，性能可靠View Manager - 是企業(yè)級(jí)虛擬桌面管理器，是 VMware View 的關(guān)鍵組件。 IT 管理員使用2. VMware View Manager 作為中心控制點(diǎn)，支持最終用戶安全靈活地訪問其虛 擬桌面和應(yīng)

13、用程序，并利用與 VMware vSphere 之間的緊密集成，幫助用戶以安全托管服務(wù)形式交付桌面。 VMware View Manager 具有極強(qiáng)的3. 可擴(kuò)展性和可靠性，它使用基于 Web 的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶數(shù)據(jù)、實(shí)施全球策略等，從而同時(shí)代理和監(jiān)控?cái)?shù)以萬計(jì)的虛擬桌面。View Manager 組件：1. VMware View Connection Server 管理對(duì)虛擬桌面的安全訪問，與VMware View Agent 提供會(huì)話管理和單點(diǎn)登錄功能2. VMware View Client 支持 PC 和瘦客戶端上的最終用戶通過 VMware View Con

14、nection Server 連接到虛擬桌面使用。3. View Client with Local Mode，即使網(wǎng)絡(luò)發(fā)生中斷也可以訪問虛擬桌面，不會(huì)影響 IT 策略的實(shí)施。4. VMware View Administrator 允許管理員進(jìn)行配置設(shè)置、管理虛擬桌面和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序虛擬化桌面的優(yōu)勢(shì)：1. VMware桌面虛擬化解決方案可以在以下方面大大降低我們的桌面管理成本。2. 將用戶的操作系統(tǒng)集中運(yùn)行在數(shù)據(jù)中心，并對(duì)其進(jìn)行統(tǒng)一的管理及維護(hù)，大大降低了IT管理人員的運(yùn)維成本3. 加快了系統(tǒng)部署的時(shí)間，管理員可以在數(shù)分鐘內(nèi)部署用戶桌面將交將使用。4. 使用VMware獨(dú)有的

15、Composer功能，可以將整個(gè)企業(yè)的桌面系統(tǒng)進(jìn)行單實(shí)例的管理及維護(hù)。同時(shí)大大降低了對(duì)后端存儲(chǔ)擴(kuò)容的壓力。5. 應(yīng)用，系統(tǒng)補(bǔ)丁的安裝、管理、升級(jí)等，也只需要操作一次，即可以讓所有用戶進(jìn)行使用。6. 延長(zhǎng)用戶桌面PC使用壽命，降低桌面更新的采購成本，維護(hù)桌面的費(fèi)用大大降低。7. 更靈活快捷的服務(wù)業(yè)務(wù)，如果新添加用戶，只要硬件資源仍然充足，可以通過簡(jiǎn)單的配置，在一分鐘只能為用戶提供出一臺(tái)桌面系統(tǒng)，而無需傳統(tǒng)的復(fù)雜的桌面準(zhǔn)備工作，而只需要一臺(tái)統(tǒng)一的簡(jiǎn)單的終端設(shè)備，就可以讓用戶訪問。8. 提供高可擴(kuò)展性，在架構(gòu)設(shè)計(jì)合理和硬件充足的前提下，可以快速的將桌面交付用戶；當(dāng)硬件不足的情況下，只需要將新的物理服

16、務(wù)器加入VMware的資源池中即可。9. 因?yàn)樵谧烂嫣摂M化環(huán)境的邊緣很少發(fā)生計(jì)算執(zhí)行過程，所以計(jì)算體系結(jié)構(gòu)對(duì)終端設(shè)備處理能力的依賴性降低。這為 IT 人員創(chuàng)造了一個(gè)大幅降低終端硬件成本的機(jī)會(huì)。他們可以將現(xiàn)有 PC 作為虛擬桌面終端設(shè)備重新加以利用，從而延長(zhǎng)現(xiàn)有 PC 的生命周期，或者使用瘦客戶端設(shè)備代替老化的 PC，這種瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn) PC 的兩倍。10. 以更少的資源、時(shí)間和資金完成更多任務(wù)。通過將桌面基礎(chǔ)架構(gòu)集中到 VMware View，IT 人員可以跨桌面映像和應(yīng)用程序的整個(gè)生命周期對(duì)其進(jìn)行調(diào)配、維護(hù)和監(jiān)控，不僅更加快捷輕松，而且可以降低成本。通過減少支持來電次數(shù)和終

17、端用戶停機(jī)時(shí)間，提高了整個(gè)工作場(chǎng)所的工作效率。網(wǎng)絡(luò)服務(wù)虛擬化應(yīng)用：傳統(tǒng)網(wǎng)絡(luò)是不具備虛擬機(jī)意識(shí)的，即在網(wǎng)絡(luò)上傳遞的信息是無法區(qū)別它是來自于哪個(gè)虛擬機(jī)，也無法在網(wǎng)絡(luò)上根據(jù)虛擬機(jī)來提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，當(dāng)虛擬機(jī)遷移，也沒有相應(yīng)的網(wǎng)絡(luò)跟蹤手段保證服務(wù)的全局一致性。通過Distributed vSwitches（vDS或vNDS）支持一個(gè)交換機(jī)在多個(gè)宿主上配置使用。具有相同配置的vSwitch必須在每一個(gè)宿主上創(chuàng)建，以便支持如VMotion的特性。當(dāng)一個(gè)VM從一個(gè)宿主移動(dòng)到另一個(gè)宿主時(shí)，它需要發(fā)現(xiàn)另一個(gè)宿主的網(wǎng)絡(luò)名稱和相同的配置才能建立連接。在每一個(gè)宿主上配置每一個(gè)vSwitch是非常費(fèi)時(shí)的過程，而如果并

18、非所有配置都一樣的，通常就會(huì)出現(xiàn)VMotion兼容問題。vDS與標(biāo)準(zhǔn)交換機(jī)非常相似，但是標(biāo)準(zhǔn)vSwitch是在每一個(gè)宿主上單獨(dú)配置，而vDS是使用vCenter Server進(jìn)行集中配置。每個(gè)vCenter Server最多有16個(gè)vDS，每個(gè)vDS最多可以連接64個(gè)宿主。vDS通過vCenter Server創(chuàng)建和維護(hù)，但是它們的運(yùn)行并不依賴于服務(wù)器。如果vCenter Server變得不可用，vDS不會(huì)丟失它們的配置。當(dāng)一個(gè)vDS在vCenter Server中創(chuàng)建時(shí)，每一個(gè)宿主上會(huì)創(chuàng)建一個(gè)隱藏的vSwitch與vDS連接，它位于本地VMFS卷的名為.dvsData的文件夾中。計(jì)算資源需求

19、：根據(jù)不同類型的用戶分配不同的虛擬內(nèi)存和 CPU，通常情況下，數(shù)據(jù)庫服務(wù)器 對(duì)CPU和內(nèi)存的要求比較高，資源的占用率大，數(shù)據(jù)庫服務(wù)器啟動(dòng)或者業(yè)務(wù)高峰對(duì)計(jì)算資源是極大的挑戰(zhàn)，分配8vCPU和16G內(nèi)存。應(yīng)用與代理服務(wù)器 分別使用4vCPU結(jié)合8G與4G內(nèi)存組成分布式高性能群集。虛擬桌面 用戶對(duì)于運(yùn)算資源的需求相對(duì)比較低。一般情況下有播放 720p 視頻需求， Windows7 64bit 的用戶我們建議使用2vCPUs。本案需要部署3臺(tái)DELL R720服務(wù)器, 每臺(tái)配備2顆E5-2620v3服務(wù)器CPU，至少需要284內(nèi)存。為了保證硬件一致性與宿主機(jī)的穩(wěn)定，取整采購288G( 16G單根內(nèi)存)

20、， 其中生產(chǎn)環(huán)境采購192G, 辦公環(huán)境補(bǔ)充96G內(nèi)存，以整體滿足本次項(xiàng)目中跨數(shù)據(jù)中心容災(zāi)及可迅速彈性擴(kuò)展的計(jì)算資源要求。1.2.1 存儲(chǔ)規(guī)劃設(shè)計(jì)本系統(tǒng)負(fù)責(zé)完成對(duì)業(yè)務(wù)系統(tǒng)的支持，對(duì)系統(tǒng)的高可靠性有著很高的要求。作為該系統(tǒng)核心的存儲(chǔ)平臺(tái)的高可靠性則更是重中之重。由于采用了集中存儲(chǔ)的方案，所有的信息存儲(chǔ)，信息管理及信息共享均集中存儲(chǔ)于統(tǒng)一的平臺(tái)之上，存儲(chǔ)平臺(tái)的任何故障會(huì)造成巨大的影響。因此存儲(chǔ)平臺(tái)的數(shù)據(jù)安全性和系統(tǒng)高可靠性尤為重要。另外本案存儲(chǔ)的架構(gòu)充分考慮到了跨數(shù)據(jù)中心級(jí)別的容災(zāi)遷移，企業(yè)關(guān)鍵核心將在業(yè)務(wù)空閑時(shí)段進(jìn)行跨站點(diǎn)的數(shù)據(jù)備份，以滿足容災(zāi)需要1.2.2 系統(tǒng)的高性能存儲(chǔ)系統(tǒng)要存儲(chǔ)大量的在線

21、數(shù)據(jù)信息,支持更多服務(wù)器的在線業(yè)務(wù)并發(fā)寫要求。由于總的數(shù)據(jù)量會(huì)很大,如何在這么大數(shù)據(jù)量情況下滿足這么多客戶機(jī)的并發(fā)訪問，整個(gè)存儲(chǔ)系統(tǒng)的性能也是一個(gè)非常關(guān)鍵的要求。而且考慮到將來業(yè)務(wù)的增長(zhǎng)，數(shù)據(jù)量還會(huì)持續(xù)增加，客戶機(jī)的數(shù)量也會(huì)繼續(xù)增加，系統(tǒng)的性能還應(yīng)能很好的適應(yīng)未來的擴(kuò)充和擴(kuò)展的需要1.2.3系統(tǒng)的可擴(kuò)展性/可擴(kuò)充性作為集中存儲(chǔ)的基本要求，存儲(chǔ)系統(tǒng)應(yīng)能支持巨大的存儲(chǔ)容量，可以集中存儲(chǔ)不同平臺(tái)的企業(yè)數(shù)據(jù)，從而使企業(yè)在保留分布式處理好處的同時(shí)實(shí)現(xiàn)核心信息的集中存儲(chǔ)和集中管理。隨著時(shí)間的推移、技術(shù)的發(fā)展以及環(huán)境的變化，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)量會(huì)飛速增長(zhǎng)，許多新業(yè)務(wù)系統(tǒng)會(huì)不斷產(chǎn)生，因此對(duì)存儲(chǔ)系統(tǒng)的可擴(kuò)展性有很高

22、要求。盡管我們?cè)诒痉桨钢幸呀?jīng)充分考慮了系統(tǒng)存儲(chǔ)容量空間的預(yù)留，但隨著業(yè)務(wù)的發(fā)展，對(duì)存儲(chǔ)系統(tǒng)的可擴(kuò)展性要求仍將非常迫切。這主要表現(xiàn)在對(duì)存儲(chǔ)系統(tǒng)容量的平滑擴(kuò)充以及對(duì)新的主機(jī)（HOST）系統(tǒng)的平滑連接，以盡量減少對(duì)已有正常業(yè)務(wù)的影響。1.2.4 系統(tǒng)的多平臺(tái)支撐能力本系統(tǒng)是一個(gè)多層的體系結(jié)構(gòu)，在集中的存儲(chǔ)平臺(tái)之上要為數(shù)據(jù)庫服務(wù)器，應(yīng)用服務(wù)器和其他服務(wù)器提供統(tǒng)一的存儲(chǔ)方案。這不可避免的涉及到存儲(chǔ)系統(tǒng)的多平臺(tái)支持能力。作為應(yīng)用服務(wù)器可能會(huì)采用Linux服務(wù)器，作為其它服務(wù)器可能會(huì)采用的是Windows 等。作為集中存儲(chǔ)的基本要求，存儲(chǔ)系統(tǒng)必須能夠同時(shí)連接不同的服務(wù)器平臺(tái)，以滿足數(shù)據(jù)集中的需要。1.2.5

23、 靈活性和系統(tǒng)管理的簡(jiǎn)單性由于存儲(chǔ)系統(tǒng)的數(shù)據(jù)量非常大，如何有效的管理大量的數(shù)據(jù)，包括數(shù)據(jù)備份/恢復(fù)，都對(duì)存儲(chǔ)系統(tǒng)的管理提出了巨大的挑戰(zhàn)。系統(tǒng)管理人員需要有高效的方法實(shí)現(xiàn)全面的存儲(chǔ)系統(tǒng)監(jiān)控，包括實(shí)時(shí)數(shù)據(jù)性能監(jiān)視、錯(cuò)誤監(jiān)測(cè)、錯(cuò)誤狀態(tài)識(shí)別等等。另外作為集中的存儲(chǔ)平臺(tái)，由于前端需要連接的服務(wù)器數(shù)量很多，如何在多個(gè)服務(wù)器平臺(tái)之間對(duì)容量進(jìn)行靈活的劃分和調(diào)度也是為存儲(chǔ)系統(tǒng)的管理提出了巨大的挑戰(zhàn)。1.2.6 存儲(chǔ)的虛擬化DELL SCv2000s系列存儲(chǔ)設(shè)備將存儲(chǔ)資源虛擬成一個(gè)“存儲(chǔ)池”，這樣做的好處是把許多零散的存儲(chǔ)資源整合起來，從而提高整體利用率，同時(shí)降低系統(tǒng)管理成本。與存儲(chǔ)虛擬化配套的資源分配功能具有資

24、源分割和分配能力，可以依據(jù)服務(wù)的要求對(duì)整合起來的存儲(chǔ)池進(jìn)行劃分，以最高的效率、最低的成本來滿足各類不同應(yīng)用在性能和容量等方面的需求。特別是虛擬磁帶庫，對(duì)于提升備份、恢復(fù)和歸檔等應(yīng)用服務(wù)水平起到了非常顯著的作用，極大地節(jié)省了企業(yè)的時(shí)間和金錢。 除了時(shí)間和成本方面的好處，存儲(chǔ)虛擬化還可以提升存儲(chǔ)環(huán)境的整體性能和可用性水平，這主要是得益于“在單一的控制界面動(dòng)態(tài)地管理和分配存儲(chǔ)資源”。 在當(dāng)今的企業(yè)運(yùn)行環(huán)境中，數(shù)據(jù)的增長(zhǎng)速度非常之快，而企業(yè)管理數(shù)據(jù)能力的提高速度總是遠(yuǎn)遠(yuǎn)落在后面。通過虛擬化，許多既消耗時(shí)間又多次重復(fù)的工作，例如備份/恢復(fù)、數(shù)據(jù)歸檔和存儲(chǔ)資源分配等，可以通過自動(dòng)化的方式來進(jìn)行，大大減少了

25、人工作業(yè)。因此，通過將數(shù)據(jù)管理工作納入單一的自動(dòng)化管理體系, 存儲(chǔ)虛擬化可以顯著地縮短數(shù)據(jù)增長(zhǎng)速度與企業(yè)數(shù)據(jù)管理能力之間的差距。1.2.7 存儲(chǔ)容量規(guī)劃充分利用DELL SCv2000s系列存儲(chǔ)的分層，分資源I/O特性，把企業(yè)關(guān)鍵的核心業(yè)務(wù)放置到最先進(jìn)的SSD存儲(chǔ)固態(tài)磁盤群集中運(yùn)行，把性能要求不高但是大容量需求的靜態(tài)資源放置到存儲(chǔ)普通硬盤群集中運(yùn)行，其次VDI桌面系統(tǒng)放置到服務(wù)器本地的普通硬盤群集，另外存儲(chǔ)中劃分一塊區(qū)域作為VDI桌面的跨數(shù)據(jù)中心容災(zāi)使用。容量規(guī)劃如下表所示：1.2.8 跨數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)流量調(diào)度：1.數(shù)據(jù)中心層面：我們推薦使用兩層邏輯算法的智能DNS調(diào)度策略，首先，全局負(fù)載設(shè)

26、備會(huì)判斷用戶的地理位置，將用戶調(diào)度到速度最快的網(wǎng)絡(luò)線路，解決南北互訪的問題；其次，根據(jù)用戶所屬運(yùn)營(yíng)商選擇對(duì)應(yīng)鏈路供用戶接入，解決跨運(yùn)營(yíng)商訪問慢的問題。此外，全局負(fù)載還可對(duì)客戶端LDNS發(fā)起反向探測(cè)，判斷用戶網(wǎng)絡(luò)質(zhì)量，為用戶選擇最佳接入路徑。2.服務(wù)單元層面：WEB、APP和DB服務(wù)單元都配備了本地負(fù)載均衡器，用戶訪問流量到達(dá)數(shù)據(jù)中心內(nèi)部后，由服務(wù)單元的負(fù)載設(shè)備根據(jù)預(yù)設(shè)策略分發(fā)給各服務(wù)器，可根據(jù)用戶需求靈活選擇輪詢、優(yōu)先級(jí)、最小連接等算法。業(yè)務(wù)連續(xù)性：1.數(shù)據(jù)中心層面：通過DC Cookie保證用戶接入同一數(shù)據(jù)中心。用戶首次訪問時(shí)，本地WEB負(fù)載設(shè)備在響應(yīng)數(shù)據(jù)包中插入DC Cookie，當(dāng)客戶端

27、網(wǎng)絡(luò)發(fā)生變化時(shí)，第二次訪問就可能被調(diào)度到其他數(shù)據(jù)中心，這時(shí)其他數(shù)據(jù)中心的WEB負(fù)載設(shè)備會(huì)識(shí)別該Cookie，將用戶請(qǐng)求轉(zhuǎn)發(fā)至第一次處理該用戶訪問的WEB負(fù)載設(shè)備，再由該負(fù)載設(shè)備進(jìn)行調(diào)度。2.服務(wù)單元層面：WEB服務(wù)單元的負(fù)載建議通過cookie會(huì)話保持（插入、改寫和被動(dòng)）保證業(yè)務(wù)連續(xù)性；APP服務(wù)單元的負(fù)載可通過cookie或源IP會(huì)話保持保證業(yè)務(wù)連續(xù)性（是否需要會(huì)話保持，選擇何種會(huì)話保持方式需要結(jié)合應(yīng)用具體情況）；DB服務(wù)單元一般不需要會(huì)話保持。健康狀態(tài)檢查：1.服務(wù)單元層面：通過內(nèi)置的應(yīng)用級(jí)健康監(jiān)視器對(duì)服務(wù)器進(jìn)行主動(dòng)探測(cè)，提供HTTP、HTTPS、RADIUS、FTP等常用模板。對(duì)于其他應(yīng)

28、用，提供接口供用戶自定義檢測(cè)內(nèi)容和響應(yīng)內(nèi)容。此外，還提供極具特色的被動(dòng)健康檢查功能，通過對(duì)TCP和HTTP協(xié)議的數(shù)據(jù)交互做采樣分析，判斷服務(wù)器的健康狀態(tài)。2.數(shù)據(jù)中心層面：全局負(fù)載與服務(wù)側(cè)的各區(qū)域負(fù)載均衡聯(lián)動(dòng)，實(shí)時(shí)共享信息，判斷服務(wù)側(cè)整體服務(wù)能力；同時(shí)全局負(fù)載設(shè)備會(huì)探測(cè)出口各鏈路健康狀態(tài)，結(jié)合服務(wù)側(cè)整體服務(wù)能力和設(shè)備自身負(fù)荷情況，綜合判斷該數(shù)據(jù)中心的健康狀態(tài)（正常、繁忙、故障）。故障切換：1. 服務(wù)單元層面：服務(wù)單元內(nèi)部服務(wù)器繁忙或故障時(shí)，將用戶請(qǐng)求調(diào)度到其他正常服務(wù)器。2. 數(shù)據(jù)中心層面：生產(chǎn)數(shù)據(jù)中心的WEB或APP服務(wù)器全部繁忙或全部故障時(shí)，用戶接入鏈路不切換，通過專線將數(shù)據(jù)轉(zhuǎn)發(fā)至正常數(shù)據(jù)

29、中心對(duì)應(yīng)服務(wù)單元。生產(chǎn)主數(shù)據(jù)中心的數(shù)據(jù)庫服務(wù)器全部故障時(shí)，用戶接入鏈路不切換，通過專線將直接激活備數(shù)據(jù)中心的數(shù)據(jù)庫，實(shí)現(xiàn)數(shù)據(jù)庫一鍵切換。數(shù)據(jù)庫切換前需要驗(yàn)證數(shù)據(jù)庫的正確性，用戶需要完成數(shù)據(jù)驗(yàn)證并保證數(shù)據(jù)庫按順序切換。數(shù)據(jù)中心的所有鏈路同時(shí)故障時(shí)，全局負(fù)載設(shè)備將用戶流量平滑牽引至辦公數(shù)據(jù)中心。單鏈路故障時(shí)，可根據(jù)用戶需求切換至本中心其他鏈路或其他中心同ISP鏈路。此外，當(dāng)數(shù)據(jù)中心出現(xiàn)服務(wù)能力不足時(shí)（鏈路繁忙、服務(wù)單元繁忙等），全局負(fù)載設(shè)備還可以基于數(shù)據(jù)中心的整體健康得分情況將用戶分流至其他數(shù)據(jù)中心，保障用戶正常訪問。業(yè)務(wù)優(yōu)化加速：互聯(lián)網(wǎng)區(qū)的WEB服務(wù)單元直接面向公網(wǎng)，受公網(wǎng)網(wǎng)絡(luò)質(zhì)量影響較大，負(fù)載

30、均衡可通過協(xié)議優(yōu)化、數(shù)據(jù)壓縮和智能加速等技術(shù)減少網(wǎng)絡(luò)環(huán)境影響，提高用戶訪問體驗(yàn)。此外，外網(wǎng)用戶會(huì)有大量重復(fù)請(qǐng)求，通過負(fù)載設(shè)備的高速緩存技術(shù)，對(duì)靜態(tài)和內(nèi)容進(jìn)行緩存，減少服務(wù)器數(shù)據(jù)交互，降低服務(wù)器性能壓力，提高訪問速度?？鐢?shù)據(jù)中心的數(shù)據(jù)庫同步需占用大量帶寬資源，且數(shù)據(jù)量非常大，部署WOC設(shè)備可大幅壓縮傳輸數(shù)據(jù)，削減流量。WEB或APP服務(wù)單元跨數(shù)據(jù)中心通信時(shí)，通過WOC設(shè)備的協(xié)議優(yōu)化和流緩存等技術(shù)實(shí)現(xiàn)加速。當(dāng)二者同時(shí)需要大量帶寬資源時(shí)，優(yōu)先保證數(shù)據(jù)庫同步。1.3 應(yīng)用服務(wù)控制與負(fù)載均衡設(shè)計(jì)1.3.1功能介紹通過F5 BIG-IP 應(yīng)用交付解決方案實(shí)現(xiàn)應(yīng)用負(fù)載均衡, NetScaler應(yīng)用交付解決方

31、案將傳統(tǒng)數(shù)據(jù)中心產(chǎn)品的各項(xiàng)特性與功能整合至一個(gè)單獨(dú)的網(wǎng)絡(luò)設(shè)施中，其中包括負(fù)載平衡、緩存、SSL加速、攻擊防御和SSL VPN等。這一設(shè)施經(jīng)過精心設(shè)計(jì)，旨在最大限度地提升應(yīng)用性能。由于應(yīng)用通常要求在服務(wù)器和客戶機(jī)之間建立端到端連接，并需將單個(gè)應(yīng)用請(qǐng)求隱藏起來，因此，構(gòu)建智能應(yīng)用基礎(chǔ)設(shè)施極具挑戰(zhàn)性。這種針對(duì)單個(gè)應(yīng)用請(qǐng)求所進(jìn)行的“隱藏”，使得眾多應(yīng)用層解決方案在應(yīng)對(duì)智能應(yīng)用時(shí)幾乎一籌莫展、無計(jì)可施。而建立在F5 BIGIP的“請(qǐng)求交換”TM專利架構(gòu)之上的F5 BIG-IP產(chǎn)品，卻是業(yè)內(nèi)首款可根據(jù)其強(qiáng)大的用戶定義策略來處理每種應(yīng)用請(qǐng)求的線速級(jí)技術(shù)。F5 BIG-IP的面向應(yīng)用型策略引擎，能夠獨(dú)立于連接

32、之上，針對(duì)單獨(dú)的請(qǐng)求創(chuàng)建詳細(xì)的基于策略的決策,使管理員能夠創(chuàng)建復(fù)雜的應(yīng)用請(qǐng)求處理策略，并支持基于應(yīng)用的強(qiáng)大完善特性。1.3.2 應(yīng)用優(yōu)化與應(yīng)用交付設(shè)計(jì)采用 F5 BIG-IP 產(chǎn)品1.3.3 平臺(tái)數(shù)據(jù)中心應(yīng)用優(yōu)化方案應(yīng)用優(yōu)化：本案應(yīng)用優(yōu)化主要通過三個(gè)方面進(jìn)行代碼級(jí)別改造，解決代碼中執(zhí)行性能差，容易造成業(yè)務(wù)中斷的部分。并且通過業(yè)務(wù)代碼切分，使代碼可以跨主機(jī)部署，分應(yīng)用部署，使應(yīng)用資源完全分離，互相不干擾，充分利用虛擬化與云計(jì)算帶來的高速體驗(yàn)。架構(gòu)級(jí)別改造，實(shí)現(xiàn)代碼的動(dòng)靜分離，負(fù)載負(fù)載均衡轉(zhuǎn)發(fā)，防止單點(diǎn)故障形成，防止靜態(tài)資源占用過多的帶寬。Web Portal主要用于提供靜態(tài)內(nèi)容Applicati

33、on主要用于提供動(dòng)態(tài)內(nèi)容通過F5 LTM來實(shí)現(xiàn)負(fù)載均衡提供12種靈活的算法將所有流量均衡的分配到各個(gè)服務(wù)器，而面對(duì)用戶，只是一臺(tái)虛擬服務(wù)器?？梢源_認(rèn)應(yīng)用程序能否對(duì)請(qǐng)求返回對(duì)應(yīng)的數(shù)據(jù)。假如F5 BIG-IP后面的一臺(tái)服務(wù)器發(fā)生服務(wù)停止、死機(jī)等故障，F(xiàn)5會(huì)檢查出來并將該服務(wù)器標(biāo)識(shí)為宕機(jī)，從而不將用戶的訪問請(qǐng)求傳送到該臺(tái)發(fā)生故障的服務(wù)器上。這樣，只要其它的服務(wù)器正常，用戶的訪問就不會(huì)受到影響。宕機(jī)一旦修復(fù)，F(xiàn)5 BIG-IP就會(huì)自動(dòng)查證應(yīng)用已能對(duì)客戶請(qǐng)求作出正確響應(yīng)并恢復(fù)向該服務(wù)器傳送。具有動(dòng)態(tài)Session的會(huì)話保持功能。iRules功能可以做HTTP內(nèi)容過濾，根據(jù)不同的域名、URL，將訪問請(qǐng)求傳

34、送到不同的服務(wù)器。數(shù)據(jù)庫應(yīng)用優(yōu)化：平臺(tái)數(shù)據(jù)庫使用MySQL5.6，通過MySQL服務(wù)器復(fù)制功能對(duì)現(xiàn)有建構(gòu)進(jìn)行優(yōu)化改造，可以在主服務(wù)器和從服務(wù)器之間實(shí)現(xiàn)負(fù)載均衡。即可以通過在主服務(wù)器和從服務(wù)器之間切分處理客戶查詢的負(fù)荷，從而得到更好的客戶相應(yīng)時(shí)間。出于技術(shù)成熟度、成本等因素考慮，數(shù)據(jù)庫采用主備方式部署，數(shù)據(jù)庫寫入操作都在生產(chǎn)數(shù)據(jù)中心的主庫進(jìn)行，辦公數(shù)據(jù)中心從庫進(jìn)行數(shù)據(jù)同步，默認(rèn)情況下可提供只讀查詢，分擔(dān)主庫的負(fù)載。發(fā)生災(zāi)難時(shí)，辦公數(shù)據(jù)中心間的從庫可以快速切換為主庫，避免業(yè)務(wù)中斷；在生產(chǎn)數(shù)據(jù)中心和辦公數(shù)據(jù)中心都部署F5 BIG-IP的LTM模塊實(shí)現(xiàn)數(shù)據(jù)庫的負(fù)載均衡。通過F5 BIG-IP的iRul

35、es模塊對(duì)數(shù)據(jù)庫健康狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)跨數(shù)據(jù)中心的負(fù)載均衡及容災(zāi)方案。數(shù)據(jù)庫復(fù)制功能實(shí)現(xiàn)了主服務(wù)器與從服務(wù)器之間數(shù)據(jù)的同步，增加了數(shù)據(jù)庫系統(tǒng)的可用性。當(dāng)主服務(wù)器出現(xiàn)問題時(shí)，數(shù)據(jù)庫管理員可以馬上讓從服務(wù)器作為主服務(wù)器，用來數(shù)據(jù)的更新與查詢服務(wù)。這樣子提供了充足的時(shí)間去檢查主服務(wù)器的問題，等主服務(wù)器故障恢復(fù)后再進(jìn)行主從切換，恢復(fù)原有架構(gòu)。在數(shù)據(jù)庫之間實(shí)現(xiàn)負(fù)載的均衡，其關(guān)鍵點(diǎn)就是數(shù)據(jù)同步的時(shí)間。如果主服務(wù)器與從服務(wù)器之間數(shù)據(jù)的更新時(shí)間比較長(zhǎng)，此時(shí)從主服務(wù)器中查詢得到的數(shù)據(jù)就會(huì)同從從服務(wù)器中得到的數(shù)據(jù)有差異。而如果同步的時(shí)間比較短，如實(shí)現(xiàn)同步復(fù)制，對(duì)網(wǎng)絡(luò)帶寬、服務(wù)器設(shè)備等就有比較高的要求。1.4

36、數(shù)據(jù)中心安全設(shè)計(jì)1.4.1網(wǎng)絡(luò)準(zhǔn)入控制如何保障網(wǎng)絡(luò)信息安全，來自內(nèi)部用戶的威脅如何最大限度地減少或避免因網(wǎng)絡(luò)內(nèi)部接入客戶端因素造成的信息泄漏和破壞，成為擺在我們面前一項(xiàng)刻不容緩的重要課題。由于平臺(tái)的信息系統(tǒng)是基于WEB訪問技術(shù)的，本案可以利用F5 BIG-IP Better Bundle中模塊中贈(zèng)送的SSL-VPN(免費(fèi)10 用戶并發(fā)) 結(jié)合活動(dòng)目錄Active Directory來實(shí)現(xiàn)準(zhǔn)入控制和統(tǒng)一認(rèn)證。F5的SSL VPN不是利用傳統(tǒng)的VPN客戶機(jī)來提供全部網(wǎng)絡(luò)接入支持，而是利用瀏覽器作為客戶機(jī)與服務(wù)器之間的連接器，來支持遠(yuǎn)程訪問個(gè)別應(yīng)用。 支持從遠(yuǎn)端客戶機(jī)訪問應(yīng)用服務(wù)器上的TCP應(yīng)用。

37、可支持本地客戶機(jī)端應(yīng)用通過瀏覽器與SSL-VPN服務(wù)器之間的安全隧道，與公司的應(yīng)用服務(wù)器進(jìn)行通信。 允許連接的用戶將LAN驅(qū)動(dòng)器映射到遠(yuǎn)程系統(tǒng)。 無需用戶預(yù)先安裝或配置任何額外組件。 在網(wǎng)絡(luò)端，被訪問的應(yīng)用服務(wù)器上無需安裝額外軟件。 采用標(biāo)準(zhǔn)HTTPS協(xié)議，并以SSL作為傳輸協(xié)議，因此可支持任何HTTP代理包括公共接入點(diǎn)、專用LAN以及任何不支持傳統(tǒng)IPSec VPN的其它網(wǎng)絡(luò)和ISP。 身份認(rèn)證技術(shù)系統(tǒng)通過密碼來對(duì)照內(nèi)部數(shù)據(jù)庫進(jìn)行鑒權(quán)。F5-SSL VPN經(jīng)配置后可與RADIUS和LDAP鑒權(quán)方法、基于表格的基本HTTP鑒權(quán)以及負(fù)責(zé)鑒權(quán)與訪問管理的AD聯(lián)合運(yùn)行。1.4.2 VDI虛擬桌面安全

38、管理由于計(jì)算發(fā)生在數(shù)據(jù)中心，所有桌面的管理和配置都在辦公數(shù)據(jù)中心進(jìn)行，管理員可以在數(shù)據(jù)中心進(jìn)行對(duì)所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理。例如系統(tǒng)升級(jí)、應(yīng)用安裝，等等。由于傳遞的只是最終運(yùn)行圖像，所有的數(shù)據(jù)和計(jì)算都發(fā)生在數(shù)據(jù)中心，則機(jī)密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞，增加了安全性，另外這些數(shù)據(jù)也不允許下載到客戶端，保證用戶不會(huì)帶走、傳播機(jī)密信息。1.4.3 智能的監(jiān)控、分析和威脅響應(yīng)數(shù)據(jù)中心層面：網(wǎng)絡(luò)出口處部署F5 BIG-IP防護(hù)設(shè)備并在運(yùn)營(yíng)商處購買流量清洗服務(wù)，保證數(shù)據(jù)中心整體安全。網(wǎng)絡(luò)出口處部署FW和IPS設(shè)備，從網(wǎng)絡(luò)層和應(yīng)用層保證數(shù)據(jù)中心不被惡意入侵。F5 BIG-IP全局負(fù)載設(shè)備提供DNS防火

39、墻功能，充分保證DNS安全。DNSSEC 支持、UDP Flood、DNS 放大和反射。服務(wù)單元層面：各服務(wù)單元部署防火墻，保證區(qū)域安全。WEB服務(wù)單元直接面向互聯(lián)網(wǎng)用戶，需要部署SSL卸載設(shè)備實(shí)現(xiàn)SSL加解密，提高業(yè)務(wù)訪問安全。同時(shí)，通過部署WAF保障WEB服務(wù)器的安全。1.5 數(shù)據(jù)中心運(yùn)維保障體系建設(shè)1.5.1 運(yùn)維監(jiān)控系統(tǒng)建設(shè)方案面對(duì)復(fù)雜的業(yè)務(wù)監(jiān)控和問題診斷，通過大數(shù)據(jù)分析找到指標(biāo)和事件之間的關(guān)聯(lián)關(guān)系，進(jìn)行因果關(guān)系推導(dǎo)，并最終定位故障，制定解決方案。使運(yùn)維能夠更加自動(dòng)化、智能化地達(dá)成 保證服務(wù)高可用性的目標(biāo)，即快速的問題發(fā)現(xiàn)、分析定位或止損。 本案采用企業(yè)級(jí)的開源分布式監(jiān)控解決方案 Za

40、bbix，并在該方案的基礎(chǔ)上進(jìn)行擴(kuò)展，出現(xiàn)性能告警時(shí)不僅通過各種渠道進(jìn)行通知，更可以通過定制 APP 進(jìn)行進(jìn)一步日志信息獲取、方 案智能推薦和自動(dòng)執(zhí)行，達(dá)到遠(yuǎn)程智能處理的效果，實(shí)現(xiàn)智能運(yùn)維1.5.2 監(jiān)控管理通過zabbix server與可選組件zabbix agent，zabbix server可以對(duì)SNMP，zabbix agent，ping，端口監(jiān)視等方法提供對(duì)遠(yuǎn)程服務(wù)器/網(wǎng)絡(luò)狀態(tài)的監(jiān)控，數(shù)據(jù)收集等功能。可以對(duì)包括：CPU負(fù)荷、內(nèi)存使用、磁盤使用、網(wǎng)絡(luò)狀況、端口監(jiān)視、日志監(jiān)視等功能進(jìn)行監(jiān)控，同時(shí)也可以對(duì)vmware，java，數(shù)據(jù)庫，weblogic等系統(tǒng)進(jìn)行監(jiān)控。zabbix支持多種

41、網(wǎng)絡(luò)方式下的監(jiān)控，可通過分布式的方式部署和安裝監(jiān)控代理Server：即安裝 zabbix 服務(wù)的服務(wù)器，是最核心的部份，支持多種操作系統(tǒng)，Zabbix Server 運(yùn)行在主流 LAMP 環(huán)境下，資源要求較低。Agent：即安裝在被監(jiān)控設(shè)備上的 zabbix 代理，被監(jiān)控設(shè)備上的數(shù)據(jù)由代理收集后統(tǒng)一上傳到服務(wù)器端由服務(wù)器端收集、整理并呈現(xiàn)。目前已有的 agent 基本支持市面常見的OS。SNMP：為 agent 的一種，指支持 SNMP 協(xié)議的設(shè)備，通過設(shè)定 SNMP 的參數(shù)將相關(guān)監(jiān)控?cái)?shù)據(jù)傳送至服務(wù)器端，支持各類常見的網(wǎng)絡(luò)設(shè)備。IPMI：Agent 的另一種方式，應(yīng)用于設(shè)備的物理性能監(jiān)控，如設(shè)

42、備的溫度、風(fēng)扇的轉(zhuǎn)速等1.5.3 網(wǎng)絡(luò)監(jiān)控端到端的網(wǎng)絡(luò)設(shè)施平臺(tái)，高級(jí)故障和性能管理功能，管理WAN、VoIP、網(wǎng)絡(luò)設(shè)備, 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備一系列包含設(shè)備配置的設(shè)備和接口模板從支持NetFlow的設(shè)備直接導(dǎo)出NetFlow，詳細(xì)了解網(wǎng)絡(luò)中帶寬使用情況查看帶寬使用圖樣，生成報(bào)表，無需部署硬件探針，節(jié)約成本通過采用SNMP模板深入了解網(wǎng)絡(luò)流量及其模式，實(shí)時(shí)掌握網(wǎng)絡(luò)狀況，以及流量如何影響網(wǎng)絡(luò)總體健康狀況1.5.4 服務(wù)器監(jiān)控采用Zabbix-Agent代理方式監(jiān)控服務(wù)器監(jiān)控服務(wù)器負(fù)載、磁盤利用率、進(jìn)程、內(nèi)存利用率、磁盤I/O、服務(wù)器CPU利用率等1.5.5 應(yīng)用監(jiān)控監(jiān)控各種WEB、VDI、AD、郵件等

43、業(yè)務(wù)關(guān)鍵應(yīng)用通過監(jiān)控Microsoft .NET、Oracl、JBoss、Tomcat、WebLogic、WebSphere和Nginx，保證應(yīng)用服務(wù)器健康狀況和可用性監(jiān)測(cè)和診斷應(yīng)用服務(wù)器及其服務(wù)出現(xiàn)的問題，保證正常運(yùn)行1.5.6 數(shù)據(jù)庫監(jiān)控監(jiān)控包括Oracle、MS SQL和MySQL的異構(gòu)數(shù)據(jù)庫服務(wù)器環(huán)境數(shù)據(jù)庫管理員可以規(guī)劃資源需求，及時(shí)排除故障數(shù)據(jù)庫大小、緩存大小、數(shù)據(jù)庫連接時(shí)間標(biāo)簽，方便查看1.6 采購需求1.6.1 硬件部分1.6.2 軟件部分1.6.3 實(shí)施部分2、金融企業(yè)雙活設(shè)計(jì)案例2.1 項(xiàng)目介紹本項(xiàng)目采用EMC VPLEX METRO解決方案，實(shí)現(xiàn)深圳RCCB老街和沙井（暫放

44、在老街）兩個(gè)機(jī)房容災(zāi)，結(jié)合實(shí)際情況本項(xiàng)目規(guī)劃如下。2.1.1 存儲(chǔ)雙活架構(gòu)注：本項(xiàng)目NS480、VNX5700和VPLEX共用SAN交換機(jī)2.1.2 本項(xiàng)目設(shè)備配置本次采購的VPLEX配置簡(jiǎn)要描述如下：1. 2個(gè)處理器引擎，16個(gè)8Gb的FC前端口，16個(gè)8Gb的FC后端口2. 144GB Cache3. VPLEX METRO 10TB4. 本次采購的VNX5700配置簡(jiǎn)要描述如下：5. 5個(gè)300GB 15K SAS磁盤，85個(gè)600GB 15K SAS磁盤，45個(gè)2T 7200 SATA磁盤6. 2個(gè)DATA MOVE7. 本次采購的DCX配置簡(jiǎn)要描述如下：8. 兩臺(tái)交換機(jī)，每臺(tái)配置4張

45、擴(kuò)展卡,每卡48個(gè)端口。2.2 存儲(chǔ)設(shè)計(jì)實(shí)施2.2.1 規(guī)劃目標(biāo)VNX5700和NS480存儲(chǔ)使用VPLEX local架構(gòu)，并且同時(shí)要支持NAS。結(jié)合客戶實(shí)際的應(yīng)用，并且滿足VPLEX METRO雙活的解決方案規(guī)劃如下。2.2.2 Raid類型選擇由于本次采購的VNX5700支持block和file，block采用的raid 5的方式建立raid group。2.2.3 VPLEX端口的使用本項(xiàng)目中vplex版本為vs2，每臺(tái)vplex有兩個(gè)引擎每個(gè)引擎有兩個(gè)控制器。每臺(tái)主機(jī)配置了2張雙口HBA卡用于連接VPLEX，每張卡使用一個(gè)端口，VPLEX的后端口用于連接VNX5700和NS480。所

46、有VPLEX端口的使用如下表所示：2.2.4 命名規(guī)則VPLEX的端口命名規(guī)則：E1A0F0代表引擎1的director A的A0模塊的第0口VNX5700的端口命名規(guī)則：SPB2代表StroageProccess B的FC第2口Zone的命名規(guī)則：VPLEX1_E1B2F2_VNX5700A_SPB2代表VPLEX1的引擎1的director B的B2模塊的2口到VNX5700B的StroageProccess B的第2光纖口的zone。2.2.5 端口連接交換機(jī)注：此圖為一臺(tái)VPLEX的端口連接圖。VNX5700端口的使用2.3 SAN網(wǎng)絡(luò)規(guī)劃本項(xiàng)目使用的是兩臺(tái)DCX SAN交換機(jī)，vpl

47、ex到一臺(tái)dcx交換機(jī)需要24條光纖（8個(gè)FE，8個(gè)BE，8個(gè)Wan com）共計(jì)48條光纖。2.3.1現(xiàn)有拓?fù)涫疽鈭D2.3.2存儲(chǔ)遷移后拓?fù)涫疽鈭D注：線只代表路徑，不代表數(shù)量。2.3.3 VPLEX實(shí)施拓?fù)涫疽鈭D注：本圖未注明網(wǎng)絡(luò)連接2.3.4設(shè)備IP規(guī)劃注：IP需求由客戶工程師規(guī)劃2.3.5 SAN交換機(jī)端口分配表注：交換機(jī)IP地址，Domain ID由客戶補(bǔ)充完成。SWWN由工程師實(shí)施時(shí)由工程師記錄。具體請(qǐng)更新文檔DCX光纖交換機(jī)配置.xls，上圖僅為SAN交換機(jī)配置示意，在后期實(shí)施過程中可不再更新。2.3.6 Zone規(guī)劃由于本次采購兩臺(tái)DCX交換機(jī)（配置4*48口模塊），替換原有兩臺(tái)

48、DS5000B和DS5100B交換機(jī)遷移完成后，為后期的的vplex實(shí)施需要增加vplex到存儲(chǔ)的zone主機(jī)到vplex的zone按照實(shí)際情況修改Wan COM的zone2.4 數(shù)據(jù)的遷移本項(xiàng)目采用遷移存儲(chǔ)的的控制器端口的方式來實(shí)現(xiàn)，CX3-80具體過程概述如下：在DCX交換機(jī)上建立對(duì)應(yīng)的zone檢查CX3-80上存儲(chǔ)控制器的健康狀態(tài)每個(gè)SP選擇一個(gè)NAS使用的端口準(zhǔn)備連接到DCX交換機(jī)在主機(jī)上移除這兩個(gè)端口對(duì)應(yīng)的路徑確認(rèn)主機(jī)和NS網(wǎng)關(guān)的狀態(tài)正常拔除SP端口上的舊光纖，使用新光纖連接到DCX交換機(jī)在CX3-80注冊(cè)vplex的BE端口把vplex 加入要遷移的storage group在vp

49、lex上掃描lun，封裝lun在vplex上注冊(cè)主機(jī)的wwn并建立mask viewNS-480具體過程概述如下：在DCX交換機(jī)上建立對(duì)應(yīng)的zone檢查NS-480上存儲(chǔ)控制器的健康狀態(tài)每個(gè)SP選擇一個(gè)DataMove3使用的端口準(zhǔn)備連接到DCX交換機(jī)關(guān)閉DataMove3確認(rèn)主機(jī)和DataMove2的狀態(tài)正常拔除SP端口上的舊光纖，使用新光纖連接到DCX交換機(jī)在NS-480注冊(cè)vplex的BE端口把vplex 加入要遷移的storage group在vplex上掃描lun，封裝lun在vplex上注冊(cè)主機(jī)的wwn并建立mask view2.4.1遷移前的準(zhǔn)備建立系統(tǒng)在NS-480和CX3-8

50、0上的lun信息，完成主機(jī)名、物理位置、光纖卡、WWN、在對(duì)應(yīng)存儲(chǔ)上的lun id 和大小信息的表格lun.xsl。在vnx5700上根據(jù)lun.xsl的信息準(zhǔn)備好對(duì)應(yīng)的lun并增加lun.xsl的vnx的列。在DCX上建立所有要遷移的主機(jī)到vplex的zone，并核對(duì)無誤。準(zhǔn)備lun 封裝的腳本并核對(duì)無誤。2.4.2遷移過程的拓補(bǔ)圖注：CX3-80也采用此方式遷移2.4.3存儲(chǔ)層面的遷移VPLEX層面的離線數(shù)據(jù)轉(zhuǎn)移方式將應(yīng)用系統(tǒng)從傳統(tǒng)的存儲(chǔ)系統(tǒng)上轉(zhuǎn)移到VPLEX環(huán)境中，在轉(zhuǎn)移期間，應(yīng)用系統(tǒng)需要停止運(yùn)行，遷移步驟簡(jiǎn)述如下：應(yīng)用系統(tǒng)停止運(yùn)行存儲(chǔ)系統(tǒng)回收應(yīng)用系統(tǒng)使用的存儲(chǔ)空間，然后將其分配給VPL

51、EXVPLEX將存儲(chǔ)空間進(jìn)行“封裝”后分配給主機(jī)恢復(fù)應(yīng)用系統(tǒng)的運(yùn)行2.4.4 應(yīng)用系統(tǒng)數(shù)據(jù)遷移實(shí)施步驟簡(jiǎn)述安裝支持VPLEX的EMC ODM軟件安裝EMC PowerPath軟件如果主機(jī)沒有安裝PowerPath軟件，請(qǐng)參照“PowerPath for AIX Installation and Administration Guide.pdf”，安裝和配置PowerPath軟件。SAN Switch上增加主機(jī)與VPLEX前端端口之間的ZONE在SAN Switch（DCX_A、DCX_B）上，創(chuàng)建主機(jī)HBA與VPLEX前端端口之間的ZONE。VPLEX分配磁盤空間給主機(jī)根據(jù)應(yīng)用系統(tǒng)所使用的磁盤

52、設(shè)備的數(shù)量和大小，在VPLEX上創(chuàng)建相應(yīng)數(shù)量和大小的Distributed Device（由來自于VNX5700和NS480的磁盤設(shè)備組合成RAID 1類型），并且創(chuàng)建包含這些Distributed Device的Consistency Group，然后分配給主機(jī)。主機(jī)識(shí)別和配置VPLEX磁盤設(shè)備運(yùn)行“/usr/lpp/EMC/INVISTA/bin/emc_cfgmgr v”命令，識(shí)別和配置VPLEX磁盤設(shè)備確認(rèn)已經(jīng)正確識(shí)別和配置VPLEX磁盤設(shè)備運(yùn)行“powermt config”命令，配置PowerPath設(shè)備，并且確認(rèn)VPLEX磁盤設(shè)備的policy是Adaptive在主機(jī)上將舊的磁盤設(shè)備清除，保留VPLEX磁盤設(shè)備系統(tǒng)管理員將舊的存儲(chǔ)系統(tǒng)磁盤設(shè)備清除，保留VPLEX磁盤設(shè)備VPLEX層面的離線數(shù)據(jù)轉(zhuǎn)移方式實(shí)施步驟簡(jiǎn)述在VPLEX