數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計

數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第1頁。 數(shù)據(jù)中心架構(gòu)建設(shè)計方案建議書數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第1頁。1、數(shù)據(jù)中心網(wǎng)絡(luò)功能區(qū)分區(qū)說明 功能區(qū)說明圖1：數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)鋱D數(shù)據(jù)中心網(wǎng)絡(luò)通過防火墻和交換機等網(wǎng)絡(luò)安全設(shè)備分隔為個功能區(qū)：互聯(lián)網(wǎng)區(qū)、應(yīng)用服務(wù)器區(qū)、核心數(shù)據(jù)區(qū)、存儲數(shù)據(jù)區(qū)、管理區(qū)和測試區(qū)?？赏ㄟ^在防火墻上設(shè)置策略來靈活控制各功能區(qū)之間的訪問。各功能區(qū)拓?fù)浣Y(jié)構(gòu)應(yīng)保持基本一致，并可根據(jù)需要新增功能區(qū)。在安全級別的設(shè)定上，互聯(lián)網(wǎng)區(qū)最低，應(yīng)用區(qū)次之，測試區(qū)等，核心數(shù)據(jù)區(qū)和存儲數(shù)據(jù)區(qū)最高。數(shù)據(jù)中心網(wǎng)絡(luò)采用冗余設(shè)計，實現(xiàn)網(wǎng)絡(luò)設(shè)備、線路的冗余備份以保證較高的可靠性。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第2頁。 互聯(lián)網(wǎng)區(qū)網(wǎng)絡(luò)數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第2頁。外聯(lián)區(qū)位于第一道防火墻之外，是數(shù)據(jù)中心網(wǎng)絡(luò)的Internet接口，提供與Internet高速、可靠的連接，保證客戶通過Internet訪問支付中心。根據(jù)中國南電信、北聯(lián)通的網(wǎng)絡(luò)分割現(xiàn)狀，數(shù)據(jù)中心同時申請中國電信、中國聯(lián)通各1條Internet線路。實現(xiàn)自動為來訪用戶選擇最優(yōu)的網(wǎng)絡(luò)線路，保證優(yōu)質(zhì)的網(wǎng)絡(luò)訪問服務(wù)。當(dāng)1條線路出現(xiàn)故障時，所有訪問自動切換到另1條線路，即實現(xiàn)線路的冗余備份。但隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，將來一定會有中國移動接入的需求，互聯(lián)區(qū)網(wǎng)絡(luò)為未來增加中國移動（鐵通）鏈路接入提供了硬件準(zhǔn)備，無需增加硬件便可以接入更多互聯(lián)網(wǎng)接入鏈路。外聯(lián)區(qū)網(wǎng)絡(luò)設(shè)備主要有：2臺高性能鏈路負(fù)載均衡設(shè)備F5LC1600，此交換機不斷能夠支持鏈路負(fù)載,通過DNS智能選擇最佳線路給接入用戶,同時確保其中一條鏈路發(fā)生故障后,另外一條鏈路能夠迅速接管?；ヂ?lián)網(wǎng)區(qū)使用交換機可以利用現(xiàn)有二層交換機，也可以通過VLAN方式從核心交換機上借用端口。交換機具有端口鏡像功能，并且每臺交換機至少保留4個未使用端口，以便未來網(wǎng)絡(luò)入侵檢測器、網(wǎng)絡(luò)流量分析儀等設(shè)備等接入。建議未來在此處部署應(yīng)用防火墻產(chǎn)品，以防止黑客在應(yīng)用層上對應(yīng)用系統(tǒng)的攻擊。 應(yīng)用服務(wù)器區(qū)網(wǎng)絡(luò)應(yīng)用服務(wù)器區(qū)位于防火墻內(nèi)，主要用于放置WEB服務(wù)器、應(yīng)用服務(wù)器等。所有應(yīng)用服務(wù)器和web服務(wù)器可以通過F5BigIP1600實現(xiàn)服務(wù)器負(fù)載均衡。外網(wǎng)防火墻均應(yīng)采用千兆高性能防火墻。防火墻采用模塊式設(shè)計，具有端口擴展能力，以滿足未來擴展功能區(qū)的需要。在此區(qū)部署服務(wù)器負(fù)載均衡交換機，實現(xiàn)服務(wù)器的負(fù)載均衡。也可以采用F5虛擬化版本，即無需硬件，只需要使用軟件就可以象一臺虛擬服務(wù)器一樣，運行在vmwareESXi上。 數(shù)據(jù)庫區(qū)數(shù)據(jù)庫區(qū)在物理上和應(yīng)用服務(wù)器在一個位置,但可以通過防火墻的通過邏輯隔離,將應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器分離。實際上應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器都是通過VMware服務(wù)器虛擬化上創(chuàng)建的虛擬服務(wù)器，但可以通過交換機策略將兩者邏輯分開。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第3頁。 測試區(qū)數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第3頁。測試區(qū)主要用于軟件和硬件上線前的功能和性能測試，本區(qū)主要要求網(wǎng)絡(luò)能夠和運行系統(tǒng)能夠有效隔離，保證網(wǎng)絡(luò)不收到測試系統(tǒng)影響。測試區(qū)也是通過防火墻和VMware邏輯隔離。 存儲數(shù)據(jù)區(qū)存儲數(shù)據(jù)區(qū)因為不需要外網(wǎng)直接訪問，因此可以通過網(wǎng)絡(luò)和地址的規(guī)劃完全與IP網(wǎng)絡(luò)分離。在本區(qū)部署兩臺IP存儲陣列，一臺是高性能的SAS硬盤FAS2240-2，配置24塊15K600G硬盤，總?cè)萘?，?jīng)過Raid后還有大約的實際存儲容量。此硬盤可以分為兩部分使用，一部分用于虛擬化軟件共享存儲，用于存放各類虛擬機的數(shù)據(jù)和用戶數(shù)據(jù)庫數(shù)據(jù)，大約分配。另外一部分用于存儲應(yīng)用軟件的存儲的用戶數(shù)據(jù)，此類數(shù)據(jù)主要存放活躍數(shù)據(jù)，大約6T。另外一臺存儲使用高容量SATA存儲，配置24塊3000G硬盤，總共72T存儲容量，經(jīng)過Raid后，實際存儲容量為48T。在此處配置一臺F5文件虛擬化管理系統(tǒng)ARX500，用于調(diào)度存儲陣列內(nèi)的文件調(diào)度。當(dāng)目前存儲容量不足之后，可以隨時增加存儲容量，這時的存儲可以采用更為便宜的基于Windowsstorage的存儲系統(tǒng)。 辦公管理區(qū)辦公區(qū)通過VPN與數(shù)據(jù)中心互聯(lián)，保證管理人員能夠在辦公室對數(shù)據(jù)中心的有效管理2、服務(wù)器虛擬化設(shè)計方案、方案拓?fù)湓O(shè)計數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第4頁。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第4頁。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第5頁。系統(tǒng)設(shè)計描述數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第5頁。在整個架構(gòu)中，我們搭建了兩個網(wǎng)絡(luò)：一個是作為生產(chǎn)網(wǎng)絡(luò)（根據(jù)實際應(yīng)用可以劃分多個VLAN），另外一個作為虛擬中心管理網(wǎng)絡(luò)和虛擬機動態(tài)遷移VMotion網(wǎng)絡(luò)。另外根據(jù)實際的網(wǎng)絡(luò)環(huán)境，結(jié)合實際生產(chǎn)環(huán)境中的要求，將網(wǎng)卡分別設(shè)置在不同的網(wǎng)段上。使用新購置服務(wù)器作為ESX虛擬服務(wù)器，另外可以利用舊的1臺服務(wù)器作為VMwareVirtualCenter管理中心。將數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器部署在三臺ESX虛擬服務(wù)器上，利用VMWareVMotion功能，使得數(shù)據(jù)庫服務(wù)器在ESX虛擬服務(wù)器硬件環(huán)境出現(xiàn)問題的情況下，能夠自動的遷移到另一臺ESX虛擬服務(wù)器上運行，不會因為硬件環(huán)境出現(xiàn)的問題而導(dǎo)致應(yīng)用服務(wù)停止運作，保證了業(yè)務(wù)連續(xù)性。再利用VMWareVCB技術(shù)，定時針對應(yīng)用系統(tǒng)做備份，當(dāng)應(yīng)用系統(tǒng)出現(xiàn)損壞的情況下，可以在最短的時間內(nèi)，恢復(fù)到健康的應(yīng)用系統(tǒng)生產(chǎn)環(huán)境。使用VMwareHighAvailability功能在整個虛擬化IT環(huán)境中提供，而沒有傳統(tǒng)群集解決方案的成本或復(fù)雜性。VMwareHA可為在虛擬機中運行的任何應(yīng)用程序提供經(jīng)濟高效的高可用性解決方案，而不需要考慮其應(yīng)用操作系統(tǒng)設(shè)置或應(yīng)用系統(tǒng)基礎(chǔ)硬件配置。VMwareHA不需要專門的備用硬件和附加軟件支持。同時，VMWare系統(tǒng)提供VMWareHA、VMWareVMotion、VMWareDRS的系統(tǒng)資源高可用與自動資源調(diào)節(jié)能力，可自動平衡應(yīng)用間對CPU、內(nèi)存的資源分配，保證應(yīng)用系統(tǒng)維持在最佳運行狀態(tài)。VMWare高可用特性，可徹底保證用戶關(guān)鍵性應(yīng)用系統(tǒng)不間斷運行。若實施VMWare高可用架構(gòu)，要求虛擬化應(yīng)用系統(tǒng)必須接入SAN存儲區(qū)域以作數(shù)據(jù)存儲共享設(shè)置。利用原有兩臺服務(wù)器，一臺作為VMwareVirtualCenter服務(wù)器，管理整個虛擬化數(shù)據(jù)中心系統(tǒng)。在存儲方面，采用萬兆以太網(wǎng)接入的IPSAN存儲，具有保障企業(yè)級業(yè)務(wù)持續(xù)性的多種特性，包括熱插拔冗余硬件、熱備份硬盤、多路經(jīng)故障切換、快照、克隆、本地/遠(yuǎn)程鏡像和非破壞性固件升級等。3、F5鏈路負(fù)載均衡數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第6頁。問題的提出數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第6頁。通常用戶系統(tǒng)結(jié)構(gòu)設(shè)計圖如下：鏈路單點故障在系統(tǒng)原有系統(tǒng)結(jié)構(gòu)中，采用單條鏈路接入，一個或多個DNS服務(wù)器，這些服務(wù)器對于同一個域名均解析為同一個地址。在該種網(wǎng)絡(luò)結(jié)構(gòu)之中，無論主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的規(guī)劃有多么完美,完全的排除了應(yīng)用瓶頸和單點故障,都還存在一個非常明顯的單點故障,就是國際網(wǎng)絡(luò)接入部分的方案不夠完整,一旦國際網(wǎng)絡(luò)接入部分出現(xiàn)中斷就直接意味著所有應(yīng)用的中斷。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第7頁。Internet用戶訪問快慢差異數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第7頁。隨著國內(nèi)最大的Internet接入提供商Chinanet被拆分為北方ChinaNetcom和南方ChinaTelecom之后，兩方資源的互訪受到了很大程度的影響。其出現(xiàn)的根本原因為南北網(wǎng)絡(luò)的互通互聯(lián)接點擁塞，造成用戶丟包、延遲較大，從而導(dǎo)致訪問緩慢，甚至對于一些應(yīng)用根本無法訪問。以下是一張在真實環(huán)境下的實測數(shù)據(jù)表：測試項目網(wǎng)通北京ADSL用戶訪問廣東電信用戶訪問，寬帶用戶網(wǎng)通北京ADSL用戶訪問上海ADSL寬帶用戶訪問DNSResult網(wǎng)通電信網(wǎng)通電信網(wǎng)通電信網(wǎng)通電信Numberofhits:726947652471935RequestsperSecondSocketConnects737057753482036TotalBytesSent(inKB)BytesSentRate(inKB/s)TotalBytesRecv(inKB)BytesRecvRate(inKB/s)表中可以看出，對于同一個站點，一個用戶分別從兩條線路進行訪問，得出的訪問速度差異是非常大的。最大的差值在廣東電信分別訪問站點的兩條線路，其速度差異接近20倍。有效解決鏈路單點故障及為南北不同用戶提供相同服務(wù)質(zhì)量的需求與日俱增。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第8頁。對于一個運行關(guān)鍵業(yè)務(wù)的網(wǎng)站來說，為用戶供24*7不間段的業(yè)務(wù)，并保持用戶的訪問速度和訪問的成功率非常重要。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第8頁。F5提供的最佳解決方案使用F5公司的LinkControl多鏈路設(shè)計結(jié)構(gòu)圖：網(wǎng)絡(luò)出口結(jié)構(gòu)建議我們建議采用一對F5Linkcontroller設(shè)備接在兩個出口鏈路處，實現(xiàn)由內(nèi)向外和由外向內(nèi)的出入站流量負(fù)載均衡。由外向內(nèi)的inbound訪問的智能性，通過Linkcontroller提供的智能DNS解析功能，實現(xiàn)對兩條鏈路的負(fù)載均衡。Linkcontroller可以通過實時監(jiān)控兩條鏈路的負(fù)載狀況及其健康狀況，也可以根據(jù)當(dāng)前鏈路的負(fù)載情況，用戶所處的位置ip地址或用戶的特殊要求進行相應(yīng)域名解析，指引用戶從最快的、最好的、最近的路徑訪問到企業(yè)的站點。這里我數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第9頁。們建議采用靜態(tài)負(fù)載（Topology）和動態(tài)負(fù)載（RTT）相結(jié)合的方式，使得方案更能滿足客戶是實際需求，當(dāng)用戶是來自國內(nèi)的用戶，在F5設(shè)備的Class中能查到它是來自哪家運營商的地址，這時F5的設(shè)備將采用靜態(tài)的算法給用戶端一條最快的鏈路，如果用戶不是來自國內(nèi)，是來自國外的用戶，F(xiàn)5設(shè)備將采用動態(tài)算法（RTT），去探測用戶的LDNS，然后算出來一個最佳路徑并提供給用戶，這樣從用戶端，不論是來自國內(nèi)還是來自國外的用戶都能得到一條最佳的路徑來訪問用戶企業(yè)網(wǎng)站。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第9頁。用戶在進行由內(nèi)向外的outbound訪問時，由F5Linkcontroller提供智能的鏈路選擇，實現(xiàn)對兩條鏈路的負(fù)載均衡。F5LC可以通過實時監(jiān)控兩條鏈路的負(fù)載狀況及其健康狀況來保證鏈路的高可用性，同時可以根據(jù)當(dāng)前鏈路的負(fù)載情況，用戶想要訪問的IP地址等信息進行鏈路選擇，指引用戶從最快的、最好的、最近的路徑訪問INTERNET，另外考慮到帶寬等，我們可以在F5LC上通過添加策略來實現(xiàn)指定用戶走指定鏈路，只有當(dāng)此鏈路出問題時會自動切換到其他好的鏈路上。方案特點：從整體結(jié)構(gòu)上來看，對入站鏈路選擇進行了優(yōu)化，解決了服務(wù)器互訪慢的問題，使得web服務(wù)提高了響應(yīng)速度，由于鏈路的優(yōu)化從而改善了這些服務(wù)的的響應(yīng)速度，國內(nèi)用戶和國外用戶通過F5設(shè)備的均衡最終能得到一個相對最佳的鏈路，保證了內(nèi)部服務(wù)從外網(wǎng)訪問能通過一條最快的鏈路，大大提升了網(wǎng)絡(luò)響應(yīng)速度采用F5的LC，同時也解決了出站時的鏈路優(yōu)化和當(dāng)其中某個鏈路中斷時，自動切換到其他的鏈路上去的功能，另外在BIGIP上設(shè)置不同網(wǎng)段的鏈路選擇，如：可以將一段地址網(wǎng)絡(luò)只走某一條鏈路，其他的地址走另外的鏈路，當(dāng)此鏈路中斷時，BIGIP把所有流量切換到好的鏈路上。另外F5LC還同時具備服務(wù)器負(fù)載均衡的能力，可以解決企業(yè)原有的服務(wù)器性能不足的問題。技術(shù)實現(xiàn)原理為了向企業(yè)用戶訪問互聯(lián)網(wǎng)資源時提供高可性，LC使用defaultgatewaypool和SNAT（安全網(wǎng)絡(luò)地址轉(zhuǎn)換）將流量動態(tài)導(dǎo)向最佳鏈路。Defaultgatewaypool包含了多個網(wǎng)關(guān)，F(xiàn)5LC將根據(jù)負(fù)載均衡算法選擇一個最優(yōu)網(wǎng)關(guān)，將當(dāng)前數(shù)據(jù)發(fā)送到該網(wǎng)關(guān)，從而發(fā)送到對應(yīng)ISP。SNAT提供了一個安全機制，可將不能路數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第10頁。由內(nèi)部地址轉(zhuǎn)換為可路由的地址，并將流量導(dǎo)向合適的上游網(wǎng)關(guān)路由器。利用LC的智能流量管理功能，可替代防火墻的NAT功能，并保證流量可以通過與WAN或互聯(lián)網(wǎng)的最佳連接往返發(fā)送。另外LC可以利用rules功能實現(xiàn)類似策略路由的功能，LC可以根據(jù)數(shù)據(jù)源地址或目的地址來選擇路徑，從而實現(xiàn)outbound流量的最優(yōu)鏈路選擇，避免針對某些鏈路的站點收費問題。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第10頁。入站連接為了保證用戶可以在24*7并且提高用戶的訪問速度，LC可以通過智能DNS解析功能，動態(tài)選擇最佳鏈路，將外部用戶導(dǎo)向駐留在站點中的資源。LC上可以配置多個VLAN，分別綁定多個ISP服務(wù)商的公網(wǎng)地址,解析來自互聯(lián)網(wǎng)用戶的地址解析請求。后臺服務(wù)器則由LC做成集群和虛擬化成針對ISPA的虛擬服務(wù)器VirtualServer1和ISPB的虛擬服務(wù)器VirtualServer2，這樣對于每個用戶到來的請求,LC都會分別檢測后臺服務(wù)器的狀態(tài)并選擇最佳的鏈路提供服務(wù),達到用戶的就近性訪問及服務(wù)器的負(fù)載均衡。LC在回應(yīng)客戶的DNS解析請求時,可以采用15種動態(tài)或者靜態(tài)的決策方法中的任何一種方法并檢測鏈路的實際狀態(tài)將復(fù)合客戶要求的最佳狀態(tài)的鏈路的服務(wù)器公網(wǎng)地址返回給客戶端,從而達到多鏈路動態(tài)負(fù)載均衡的效果。技術(shù)實現(xiàn)原理講解鏈路的健康檢查多種服務(wù)器狀態(tài)監(jiān)測手段?服務(wù)器(Node)-Ping(ICMP)?服務(wù)(Port)-Connect?擴展的應(yīng)用驗證(EAV)?擴展的內(nèi)容驗證(ECV)?頻度,.10seconds?響應(yīng),.5多種服務(wù)器狀態(tài)監(jiān)測手段?服務(wù)器(Node)-Ping(ICMP)?服務(wù)(Port)-Connect?擴展的應(yīng)用驗證(EAV)?擴展的內(nèi)容驗證(ECV)?頻度,.10seconds?響應(yīng),.5seconds數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第11頁。擴展內(nèi)容查證(ECV:ExtendedContentVerification)ECV是一種非常復(fù)雜的服務(wù)檢查，主要用于確認(rèn)應(yīng)用程序能否對請求返回對應(yīng)的數(shù)據(jù)。如果一個應(yīng)用對該服務(wù)檢查作出響應(yīng)并返回對應(yīng)的數(shù)據(jù)，則BIGIP控制器將該服務(wù)器標(biāo)識為工作良好。如果服務(wù)器不能返回相應(yīng)的數(shù)據(jù)，則將該服務(wù)器標(biāo)識為宕機。宕機一旦修復(fù)，BIGIP就會自動查證應(yīng)用已能對客戶請求作出正確響應(yīng)并恢復(fù)向該服務(wù)器傳送。該功能使BIGIP可以將保護延伸到后端應(yīng)用如Web內(nèi)容及數(shù)據(jù)庫。BIGIP的ECV功能允許您向Web服務(wù)器、防火墻、緩存服務(wù)器、代理服務(wù)器和其它透明設(shè)備發(fā)送查詢，然后檢查返回的響應(yīng)。這將有助于確認(rèn)您為客戶提供的內(nèi)容正是其所需要的。依據(jù)鏈路健康狀態(tài)和流量來均衡處理DNS解析在確定了ISP接入鏈路的連通狀態(tài)后，linkcontroller可以根據(jù)ISP鏈路的實際流量，鏈路品質(zhì)等因素來進行智能的DNS解析處理，如果出現(xiàn)某ISP鏈路中斷的情況，在確認(rèn)后及時的改變DNS解析的內(nèi)容，將中斷鏈路的IP地址從DNS解析列表中刪除，保證解析出的地址都一定是可以訪問得到的可用地址。系統(tǒng)切換時間在采用DNS實現(xiàn)鏈路切換時，系統(tǒng)的切換時間主要取決于每個域名的TTL時間設(shè)置。在LinkControl系統(tǒng)里，每個域名如均可設(shè)置對應(yīng)的TTL生存時間。在用戶的LocalDNS得到域名解析紀(jì)錄后，將在本地在TTL設(shè)定時間內(nèi)將該域名解析對應(yīng)紀(jì)錄進行Cache，在Cache期間所有到該LocalDNS上進行域名解析的用戶均將獲得該紀(jì)錄。在TTL時間timeout之后，如果有用戶到LocalDNS上請求解析，則此LocalDNS將重新發(fā)起一次請求到LinkController上獲得相應(yīng)紀(jì)錄。因此，當(dāng)單條線路出現(xiàn)故障時，LinkController將在系統(tǒng)定義的檢查間隔（該時間可自行定義）內(nèi)檢查到線路的故障，并只解析正常的線路側(cè)地址。但此時在LocalDNS上可能還有未過時的Cache紀(jì)錄。在TTL時間timeout之后，該LocalDNS重新發(fā)起請求的時候就將從LinkController上獲得正確的解析，從而引導(dǎo)用戶通過正常的線路進行訪問。系統(tǒng)檢測間隔加上TTL時間之和則為系統(tǒng)切數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第12頁。換的最長時間。通常，系統(tǒng)檢測間隔設(shè)置為60秒，而TTL時間設(shè)置為600秒，所以系統(tǒng)切換的整體時間為11分鐘。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第12頁。LinkController替代現(xiàn)有的DNS服務(wù)器LinkController在實現(xiàn)雙鏈路時的Inbound流量時，要求將DNS的最終解析權(quán)交由LinkControllerp完成，建議將站點的所有域名解析均放置到LinkController上進行解析，優(yōu)點是可以充分利用LinkController的動態(tài)用戶引導(dǎo)和強大的圖形化管理界面。注冊多一個NS記錄LinkController取代現(xiàn)在DNS服務(wù)器后，需在上一級DNS服務(wù)器中添加一個新的NS記錄，即指向新增加鏈路中的LinkController的IP地址。這樣，對應(yīng)一個域名，將產(chǎn)生兩個不同ISP的NS記錄。4、F5服務(wù)器負(fù)載均衡針對系統(tǒng)中不同的服務(wù)器以及不同的應(yīng)用特點，要選擇不同的負(fù)載均衡算法以及其它策略來實現(xiàn)智能的流量分配。服務(wù)器負(fù)載均衡包括兩個方面，其一是將用戶訪問流量均衡分配到各臺服務(wù)器，使服務(wù)器資源得到充分利用，提高服務(wù)器群整體的性能；其二是對服務(wù)器節(jié)點的健康檢查，保證流量被負(fù)載均衡到正常工作的服務(wù)器。對于本系統(tǒng)中用到的服務(wù)器集群，BIGIP可以運用多種靜態(tài)或動態(tài)的負(fù)載均衡算法，來實現(xiàn)智能分配負(fù)載，確?？蛻糇畲笙薅劝l(fā)揮其服務(wù)器投資價值。同時，BIGIP可以利用EAV/ECV（擴展應(yīng)用查證/擴展內(nèi)容查證）等精確的檢測方法監(jiān)視服務(wù)器的可用性和性能，將用戶的請求導(dǎo)向到集群中最符合要求的服務(wù)器，當(dāng)某臺服務(wù)器故障時，能從集群中被隔離出來，直到故障服務(wù)器恢復(fù)后自動加入服務(wù)器集群，不影響用胡的正常訪問，從而實現(xiàn)服務(wù)器的負(fù)載均衡及冗余特性。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第13頁。同時，BIGIP可利用其會話保持功能cookieinsert方式配合特別的會話同步機制在服務(wù)器故障時進行智能的流量分配和處理，保證用戶訪問的持續(xù)性和完整性。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第13頁。對于系統(tǒng)中用到的Cache服務(wù)器，BIGIP1500同樣可以提供多種靜態(tài)和動態(tài)的負(fù)載均衡算法和精確的健康檢測方法來實現(xiàn)智能的流量分配，保證系統(tǒng)的高可用性。對于Oracle數(shù)據(jù)庫，BIGIP1600提供專門針對Oracle數(shù)據(jù)庫的EAV（擴展應(yīng)用查證）健康檢測方法，在這種方式下BIGIP3400模擬最終用戶發(fā)起對Oracle數(shù)據(jù)庫的訪問，檢測服務(wù)提供的內(nèi)容的實際可用性，從而判斷設(shè)備及應(yīng)用運行情況，確保關(guān)鍵業(yè)務(wù)資源作出正確響應(yīng)。5、F5文件虛擬化系統(tǒng)F5ARX智能文件存儲管理介紹F5ARX智能文件虛擬化通過執(zhí)行兩個功能，突破文件存儲基礎(chǔ)架構(gòu)的限制:?通過文件虛擬化分離從數(shù)據(jù)物理位置對數(shù)據(jù)的邏輯訪問，不會中斷業(yè)務(wù)，并可以簡化訪問、移動和管理文件數(shù)據(jù)的方式。?能夠?qū)嵤┕δ軓姶笄乙子谑褂玫闹悄軘?shù)據(jù)管理策略，自動完成很多存儲管理任務(wù)，例如，存儲分層、動態(tài)容量平衡和無中斷的數(shù)據(jù)遷移等。此外，ARX通過消除廠商鎖定，允許企業(yè)自由選擇最能滿足他們的業(yè)務(wù)和IT需求的文件存儲技術(shù)，可以消除基礎(chǔ)架構(gòu)變更的很多固有障礙。通過文件虛擬化簡化文件訪問ARX的核心是文件虛擬化技術(shù)。文件虛擬化可以創(chuàng)建物理存儲環(huán)境的一個邏輯摘要。這種表示層也被稱為全局命名空間，可以實現(xiàn)對物理文件系統(tǒng)的簡單邏輯訪問，并隱藏來自客戶端的存儲變更。因而，企業(yè)可以隨時移動自己的數(shù)據(jù)，而不會對用戶或應(yīng)用產(chǎn)生中斷。ARX并不是向存儲環(huán)境中引入一個新的文件系統(tǒng)，而是用作一個代理來聯(lián)合底層存儲層中已經(jīng)部署的文件系統(tǒng)。它使用行業(yè)標(biāo)準(zhǔn)的文件訪問協(xié)議(CIFS和NFS)與客戶端訪問文件和提供這些文件的存儲服務(wù)器進行通信。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第14頁。編輯本段通過自動管理策略簡化數(shù)據(jù)管理數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第14頁。原來需要手動完成的操作可以自動執(zhí)行，用戶和應(yīng)用對此幾乎毫不察覺，且不會對用戶和應(yīng)用造成中斷。擴大現(xiàn)有存儲投資的價值，并在三個主要方面增強業(yè)務(wù)工作流:自動完成存儲分層、無中斷的數(shù)據(jù)遷移以及動態(tài)容量平衡。自動完成存儲分層F5的存儲分層功能在文件級運行，各企業(yè)能夠根據(jù)特定標(biāo)準(zhǔn)(年齡、類型等)移動文件或項目而不是整個文件系統(tǒng)。這樣不會留下存根或指針，從而可以消除風(fēng)險和復(fù)雜的備份和恢復(fù)程序。實時策略實施功能可以自動將文件放置在合適的設(shè)備上。動態(tài)容量平衡實時容量平衡策略能夠允許企業(yè)從現(xiàn)有的文件存儲設(shè)備中創(chuàng)建更大規(guī)模的“虛擬文件服務(wù)器”，匯聚這些物理設(shè)備的資源(容量、吞吐量和處理能力)，并優(yōu)化應(yīng)用性能。無中斷的數(shù)據(jù)遷移管理人員可以使用功能強大的策略完成多種數(shù)據(jù)遷移任務(wù)—從移動整個文件系統(tǒng)到各個文件。在異構(gòu)存儲設(shè)備間完成對于面向NFS和CIFS數(shù)據(jù)的數(shù)據(jù)遷移，也可以計劃錯開高峰流量時間或備份窗口，從而消除過去與數(shù)據(jù)遷移相關(guān)的故障或業(yè)務(wù)中斷。6、 NETAPP統(tǒng)一存儲架構(gòu)NETAPPN系列一體化網(wǎng)絡(luò)存儲系統(tǒng)，其產(chǎn)品定位涵蓋面非常廣，從較低端的N系列200直至高端的N系列6000系列，從大型的數(shù)據(jù)中心到企業(yè)部門及遠(yuǎn)程辦公室。N系列系列產(chǎn)品是市場上唯一能夠?qū)K數(shù)據(jù)和文件數(shù)據(jù)（NAS、FCoE、FCSAN和IPSAN）合而為一的虛擬化存儲解決方案。可以滿足不同行業(yè)用戶對MicrosoftSQL/Exchange、Oracle、SAP、VMware等應(yīng)用的數(shù)據(jù)存儲和管理需求。可以簡單的定義N系列一體化網(wǎng)絡(luò)存儲系統(tǒng)是一款”allinone”的磁盤存儲產(chǎn)品。它提供了各種接口類型（IP和FCSAN），具有豐富的軟件功能，軟件覆蓋了磁盤存儲領(lǐng)域幾乎所有現(xiàn)在的重要領(lǐng)域。如快照、災(zāi)備、法規(guī)遵從存儲、備份、數(shù)據(jù)生命周期存儲等等。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第15頁。NETAPP在業(yè)界以NAS和IPSAN(iSCSI)著稱，同時為那些對性能和可用性要求苛刻的環(huán)境提供了全面、成熟的光纖通道(FC)SAN解決方案。通過將高性能存儲與獨特的數(shù)據(jù)管理軟件相結(jié)合，NETAPP可以提高關(guān)鍵數(shù)據(jù)的可用性，簡化復(fù)雜數(shù)據(jù)管理環(huán)境，提高效率并且降低存儲成本。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第15頁。NETAPPN系列一體化網(wǎng)絡(luò)存儲系統(tǒng)通過同一個硬件平臺以滿足NAS，iSCSI和FCSAN等不同類型的存儲需求，如果是其他廠商的產(chǎn)品，他們要實現(xiàn)SAN和NAS2種存儲架構(gòu)一定會采用2套獨立的系統(tǒng)，一套SAN存儲系統(tǒng)，和一套NAS網(wǎng)關(guān)控制器，將一部分的SAN存儲空間轉(zhuǎn)換為NAS存儲系統(tǒng)，這種架構(gòu)增加了系統(tǒng)的復(fù)雜度，SAN和NAS的存儲空間也不能實現(xiàn)統(tǒng)一的管理，降低了存儲空間的利用率。NETAPP網(wǎng)絡(luò)存儲系統(tǒng)的最大的一個特點就是唯一一家真真意義上的統(tǒng)一架構(gòu)存儲，使用單一一個存儲系統(tǒng)控制器，就可以同時實現(xiàn)NAS網(wǎng)絡(luò)存儲、SAN存儲、以及iSCSI網(wǎng)絡(luò)存儲，不需要再添加任何的附加的網(wǎng)關(guān)和附加的管理服務(wù)器，結(jié)構(gòu)簡便可靠。同時無論是基于文件的NAS網(wǎng)絡(luò)存儲服務(wù)還是基于裸數(shù)據(jù)塊的SAN以及IPSAN網(wǎng)絡(luò)存儲服務(wù)，NETAPP的產(chǎn)品都可以提供通過第三方測試機構(gòu)和現(xiàn)實生產(chǎn)環(huán)境所證明的業(yè)界最優(yōu)異的性能。這就從根本上改變了用戶選擇網(wǎng)絡(luò)存儲架構(gòu)的模式，用戶不必再為選擇何種網(wǎng)絡(luò)存儲架構(gòu)去權(quán)衡利弊，可以按照實際的應(yīng)用系統(tǒng)需求為應(yīng)用系統(tǒng)配置最適合的網(wǎng)絡(luò)存儲架構(gòu)。NETAPP的所有的存儲系統(tǒng)都使用相同的結(jié)構(gòu)，相同的基于NETAPP專有的存儲控制操作系統(tǒng)DataONTAP，具有簡便相同的應(yīng)用界面和操作界面。用戶可以根據(jù)應(yīng)用環(huán)境需求自主方便的選擇不同的網(wǎng)絡(luò)存儲架構(gòu)，在降低用戶存儲設(shè)備總擁有成本的基礎(chǔ)上，最大限度地保護用戶的投資。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第16頁。從上面的分析也可以看到，NETAPP的產(chǎn)品，在SAN和NAS的實現(xiàn)上既有集中，也有獨立，集中主要是共享一些先進的技術(shù)所帶來的優(yōu)勢，獨立主要是實現(xiàn)各自的協(xié)議和接口，兩種架構(gòu)無所謂誰是誰的基礎(chǔ)，或一種架構(gòu)是從另外一種架構(gòu)發(fā)展而來。總之，NETAPP所提供的SAN、IPSAN和NAS不管從功能還是從性能上來說，都具有明顯的優(yōu)勢。數(shù)據(jù)中心建設(shè)架構(gòu)設(shè)計全文共18頁，當(dāng)前為第16頁。7、產(chǎn)品清單服務(wù)器主機設(shè)備產(chǎn)品描述數(shù)量單價合計dellpoweredger7102U機架式服務(wù)器，2顆4核intel至強E5620處理器，64GDDR3內(nèi)存，4塊256GSSD硬盤，2塊萬兆網(wǎng)卡，支持ISCSIoffload和tos，冗余電源，陣列卡支持Raid5，雙端口萬兆網(wǎng)卡（支持硬件iSCSI和TOS）。3服務(wù)器均衡交換機設(shè)備產(chǎn)品描述數(shù)量單價合計F5-BIG-LTM-1600-4G-RF5BIGIP3600,8個千兆以太網(wǎng)和2個千兆端口插槽,含服務(wù)器負(fù)載許可，三年電話支持和三年免費軟件升級2150000300000鏈路負(fù)載負(fù)載交換機設(shè)備產(chǎn)品描述數(shù)量單價合計F5-BIG-LC-1600-4G-R