双活数据中心建设方案模板.doc

xxxx 双活数据中心建设方案双活数据中心建设方案 1 目录 第 1 章 概述.2 1.1 数据集中阶段的数据中心建设2 1.1.1 传统架构存在的问题2 1.1.2 h3c 全融合虚拟化架构3 1.2 双活数据中心建设目标3 第 2 章 双活数据中心业务部署.5 2.1 基于 ip 的业务部署模式 5 2.1.1 模式简介5 2.1.2 企业数据中心 ip 业务典型部署.5 2.2 基于 dns 的业务部署模式 .7 2.2.1 dns 技术简介 .7 2.2.2 企业数据中心 dns 典型部署8 2.2.3 gslb 与 slb 10 第 3 章 xxxx 双活数据中心设计.13 3.1 xxxx 网络结构 .13 3.2 xxxx 双活数据中心部署 .14 xxxx 双活数据中心建设方案双活数据中心建设方案 2 第 1 章 概述 为进一步推进 xxxx 信息化建设，以信息化推动 xxxx 业务工作的改革与发展， xxxx 在科技楼建有核心机房和一个小的本地容灾备份中心，现在在干保楼又新建了 容灾网，实现同城双中心布局。 为提高业务可靠性与双中心设备资源的利用率，xxxx 拟建同城双活数据中心， 达到双中心同时对外提供同种业务的目标，同时实现业务切换无感知、计算资源灵活 调度的功能目标。 1.1 数据集中阶段的数据中心建设 1.1.1 传统架构存在的问题 传统数据中心网络采用传统以太网技术构建，随着各类业务应用对 it 需求的深入 发展，业务部门对资源的需求正以几何级数增长，传统的 it 基础架构方式给管理员和 未来业务的扩展带来巨大挑战。具体而言存在如下问题： 维护管理难：在传统构架的网络中进行业务扩容、迁移或增加新的服务功能 越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的 多种物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难， 而且容易出现漏洞和差错。比如数据中心新增加一个业务类型，需要调整新 的应用访问控制需求，此时管理员不仅要了解新业务的逻辑访问策略，还要 精通物理的防火墙实体的部署、连接、安装，要考虑是增加新的防火墙端口、 还是需要添置新的防火墙设备，要考虑如何以及何处接入，有没有相应的接 口，如何跳线，以及随之而来的 vlan、路由等等，如果网络中还有诸如地 xxxx 双活数据中心建设方案双活数据中心建设方案 3 址转换、7 层交换等等服务与之相关联，那将是非常繁杂的任务。当这样的 it 资源需求在短期内累积，将极易在使得系统维护的质量和稳定性下降，同 时反过来减慢新业务的部署，进而阻碍公司业务的推进和发展。 资源利用率低：传统架构方式对底层资源的投入与在上层业务所收到的效果 很难得到同比发展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储 备过多，二者相互之间又无法借用和共用。这是由于对底层网络建设是以功 能单元为中心进行建设的，并不考虑上层业务对底层资源调用的优化，这使 得对网络的投入往往无法取得同样的业务应用效果的改善，反而浪费了较多 的资源和维护成本。 服务策略不一致：传统架构最严重的问题是这种以孤立的设备功能为中心的 设计思路无法真正从整个系统角度制订统一的服务策略，比如安全策略、高 可用性策略、业务优化策略等等，造成跨平台策略的不一致性，从而难以将 所投入的产品能力形成合力为上层业务提供强大的服务支撑。 1.1.2 h3c 全融合虚拟化架构 h3c 提供横向虚拟化、1 虚多的设备虚拟化以及纵向虚拟化的全融合虚拟化方案。 通过建设网络资源池，不仅简化了网络部署，而且提高了网络设备的利用率，是业界 最具优势的数据中心网络解决方案。 1.2 双活数据中心建设目标 xxxx 双活数据中心应实现如下设计目标： 简化管理：同城双中心业务统一部署，统一管理，使上层业务的变更作用于 xxxx 双活数据中心建设方案双活数据中心建设方案 4 物理设施的复杂度降低，能够最低限度的减少了物理资源的直接调度，使维 护管理的难度和成本大大降低。 高效复用：同城双中心网络资源与计算资源高效利用，减少设备主备部署， 提高网络设备利用率。物理服务器部署虚拟机，实现计算资源高度复用，提 高计算资源利用率。 策略一致：降低具体设备个体的策略复杂性，最大程度的在设备层面以上建 立统一、抽象的服务，每一个被充分抽象的服务都按找上层调用的目标进行 统一的规范和策略化，这样整个 it 将可以达到理想的服务规则和策略的一致 性。 无缝切换：同城双中心同时对外提供同一种业务，当某中心业务失效，要实 现应用的无缝切换，在短时间内实现业务的快速恢复。 资源调度： 同城双中心二层互联，计算资源可以在双中心之间灵活迁移，快 速扩展，统一调度。 xxxx 双活数据中心建设方案双活数据中心建设方案 5 第 2 章 双活数据中心业务部署 2.1 基于 ip 的业务部署模式 2.1.1 模式简介 基于 ip 发布的业务一般用于企业内部管理，业务运营。客户直接通过访问某个 ip 地址来实现端到端通信。由标准的路由协议以及健康路由注入来实现 ip 地址的自动发 布。 2.1.2 企业数据中心 ip 业务典型部署 两个数据中心的 slb 跨中心部署 ha cluster，服务器跨数据中心部署负载均衡 集群。同一个业务的在两个数据中心的业务 ip 不同，分别为 vip-a 与 vip-b。 1、部署时 external self ip 和业务 ip 可以直接使用相同的网段，因为用户访问 业务时通过主机路由进行选路，而 ha cluster 中只有为 active 的 slb 才会发布主机 路由。 2、对于同一业务，数据中心 a 使用 vip-a 对外提供服务，数据中心 b 使用 xxxx 双活数据中心建设方案双活数据中心建设方案 6 vip-b 对外提供服务，实现业务在两个数据中心之间的负载均衡，当数据中心 a 发生 故障时，traffic group-1 将进行 ha 切换，vip-a 的主机路由将由数据中心 b 的 slb 发布。 如果数据中心 a 的 slb 发生故障，如图所示。 由于两个数据中心的 slb 跨中心部署 ha cluster，服务器跨数据中心部署负载 均衡集群，所以数据中心 b 的 slb 在一个心跳周期结束之后，感知到数据中心 a 的 slb 无响应，数据中心 a 的 slb 发生故障，traffic group-1 将发生 ha 切换，此时 用户访问 vip-a 时将直接到达数据中心 b，由 slb 处理后发送至数据中心 a 的服务器。 如果当数据中心 a 的服务器发生故障，如图所示。 xxxx 双活数据中心建设方案双活数据中心建设方案 7 数据中心 slb 探测到本中心的服务器都故障，则触发 traffic group-1 将发生 ha 切换，此时用户访问 vip-a 时将直接到达数据中心 b，由数据中心 b 的服务器进 行处理，因为此时数据中心 a 的服务器已无处理能力。 2.2 基于 dns 的业务部署模式 2.2.1 dns 技术简介 xxxx 双活数据中心建设方案双活数据中心建设方案 8 2.2.2 企业数据中心 dns 典型部署 数据中心 a 和数据中心 b 分别使用 vip-a 和 vip-b 对外提供服务，当用户请 求域名 时，gslb 根据设定的权值给不同用户返回 vip-a 或 vip-b。 slb 实现 ha cluster 后，可以根据将不同的业务 ip 划分到不同的 traffic group，ha 的切换是基于 traffic group 实现的，以 vip-a 对应的 traffic group-1 为例。traffic group-1 的缺省设备是数据中心 a 中的 slb，vip-a 在该 slb 上生效， xxxx 双活数据中心建设方案双活数据中心建设方案 9 当 traffic group-1 发生 ha 切换后，vip-a 将在数据中心 b 中的 slb 上生效。 slb 对数据中心 a 和数据中心 b 内的服务器都进行健康检查，负载分担算法设置 本数据中心内的优先级较高，当有业务需要处理时，会优先选择本数据中心的服务器 进行处理，当本数据中心的服务器都发生故障后，将由远端数据中心的服务器处理业 务，同时触发 traffic group 的 ha 切换。 gslb 会对 ltm 的健康状态进行检查，当发现 ltm 故障后，将触发 dns 的切 换，从而实现全局路径的优化。 如此，即可将客户端访问数据中心的流量实现有效的负载分担，使双中心的利用率最 高。 如果数据中心 a 的 slb 故障后，如图所示。 因为两个数据中心的 slb 跨中心部署 ha cluster，服务器跨数据中心部署负载 均衡集群。 当数据中心 a 的 slb 发生故障时，traffic group-1 将发生 ha 切换，vip-a xxxx 双活数据中心建设方案双活数据中心建设方案 10 在数据中心 b 的 slb 上生效，用户访问服务器的流量将经过二层 lan 扩展网络到达 数据中心 b 的 slb，经过处理后再发送至数据中心 a 中的服务器进行处理。因此，实 现故障切换过程客户无感知。 当数据中心 a 的 slb 发生故障后，gslb 还是会探测本中心的 slb，在探测超 时后对故障进行感知，触发 dns 切换，此时用户访问 时，该域名将 被解析为 vip-b，解决业务流量次优路径的问题。 如果数据中心 a 的 slb 故障后，如图所示。 当数据中心 a 的服务器都发生故障时，traffic group-1 将发生 ha 切换， vip-a 在数据中心 b 的 slb 上生效，用户访问服务器的流量将经过二层 lan 扩展网 络到达数据中心 b 的 slb，服务器返回的流量经过二层 lan 经过二层 lan 扩展网络 到达数据中心 a，实现业务切换无流量丢失。 2.2.3 gslb 与 slb gslb 即全局负载均衡设备，又名 gtm，如下图所示。 xxxx 双活数据中心建设方案双活数据中心建设方案 11 gslb 的工作原理，如下图所示。 gslb 能够完成 dns 解析请求的负载均衡、服务器状态监控以及用户访问路径 优化，解决跨中心业务的协同问题，提高多中心资源利用效率，实现全局负载 xxxx 双活数据中心建设方案双活数据中心建设方案 12 均衡。 slb 即服务器负载均衡设备，又名 ltm，主要用来完成本地流量的管理，实 现服务器集群的负载分担，同时通过多种算法探测服务器健康状态，给业务切 换提供依据与触发条件。 如下图所示。 ltm 设备能够支持四台跨数据中心集群，实现 slb 的 local cluster 的功能， 提高了 ltm 本身的稳定性与可靠性，同时实现多业务的负载分担。 xxxx 双活数据中心建设方案双活数据中心建设方案 13 xxxx 双活数据中心建设方案双活数据中心建设方案 14 第 3 章 xxxx 双活数据中心设计 3.1 xxxx 网络结构 3.2xxxx 双活数据中心部署 xxxx 双活数据中心关键在于中心 a 和中心 b 各部署两台 s12500 核心交换机。 核心交换机部署横向虚拟化 irf，一虚多 mdc 以及云间互联 evi，配合 gtm 和 ltm，实现应用级容灾。 部署过程如下： 1.双中心各两台 s12508 先横向虚拟化 irf，将两台或多台物理设备虚拟成一台 逻辑设备，逻辑上成为一个网元。如图所示。 横向虚拟化的优势 irf： 统一的管理：由其中某物理设备的某控制单元作为整组设备的控制单元 统一的板卡和端口命名：各个设备加机框 id 的前缀 统一的 l2/l3、ipv4/ipv6、mpls 等转发表 可以实现跨设备的链路聚合 xxxx 双活数据中心建设方案双活数据中心建设方案 15 2.在横向虚拟化的基础之上，再部署一虚多的设备虚拟化技术 mdc（multitenant device context），可以实现将一台物理网络设备通过软 件虚拟化成多台逻辑网络设备。也就是说通过软、硬件虚拟化的配合，mdc 逻 辑设备具有完全的设备功能，有独立的软件环境和数据，有独立的硬件资源。甚 至可以像一台物理设备一样单独重启，而不影响物理设备上其他 mdc 的正常运 行。 如图所示。 在 mdc1 所属的板卡上可以部署各个业务的业务网关，在 mdc2 上部署 evi 特性，实现双中心之间的二层互通，优化二层网络质量，防止单中心故障域扩散 到多中心。双中心之间的光纤链路保持，可以提高二层互联的传输保障。 3.两个数据中心部署 ltm， 可以实现四台 ltm 跨中心部署可集群，可以保证 虚拟机迁移过程中业务的不中断。 数据中心之间通过 evi 隧道建立二层 lan 扩展网络，ltm 经过二层 lan 扩展 网络做 ha cluster，每个数据中心使用 ltm 构建服务器的负载均衡集群。 两个数据中心提供相同业务，数据中心 a 中的集群的业务 ip 使用 external vip-a，两个数据中心的 ltm 共享该地址，其中数据中心 a 的 ltm 为缺省设备，将 xxxx 双活数据中心建设方案双活数据中心建设方案 16 发布 vip_a 的主机路由，当该 ltm 故障后，数据中心 b 的 ltm 上配置的 external vip-a 立即生效，将发布 vip_a 的主机路由，同时数据中心 a 的 ltm 撤销 vip_a 的 主机路由，以实现业务在数据中心之间的切换。每个数据中心的 ltm 同时对两个数据 中心的服务器进行探测，通