深信服园区级双活数据中心

I7言深信服云IT

SANGFOR深信服让IT更简单，更安全，更有价值!

震僧腕科技SANGFORCLOUD

［深信服云IT

SANGFORCLOUD

深信服园区级双活数据中心

解决方案

深信服科技股份有限公司

I7言深信服云IT

SANGFOR深信服让IT更简单，更安全，更有价值!

震僧腕科技SANGFORCLOUD

目录

1项目背景.......................................................4

2现状与需求分析.................................................5

2.1业务现状分析.............................................................5

2.2需求分析................................................................8

3方案整体设计...................................................10

3.1方案设计要点............................................................10

3.2双活方案设计...........................................................11

4方案涉及关键技术介绍...........................................14

4.1超融合技术.............................................................14

4.1.1服务器虚拟化aSV..........................................................................................14

4.1.2存储虚拟化aSAN..........................................................................................14

4.1.3网络虚1以化aNET...........................................................................................15

4.2核心功能技术...........................................................16

4.2.1多副本...........................................................16

4.2.2备份.............................................................17

4.2.3艇数据保护(CDP)...................................................................................18

4.2.4故障恢复(HA)............................................................................................19

4.2.5虚拟机热迁移......................................................20

4.2.6动态资源调度(DRS)...................................................................................21

4.2.7分布式集群负载均衡...............................................22

5方案配置选型...................................................23

•超融合一体机&交换机推荐配置清单..................................23

•软件推荐配置清单..................................................24

•仲裁节点服务器....................................................25

6方案价值和优势................................................26

等德瑞°R|CS鬻*盟深信服让IT更简单，更安全，更有价值!

6.1高性能极简架构快速交付..................................................26

6.2低成本构建双活数据中心.................................................26

6.3实现业务系统和基础架构统一管理和运维...................................26

广器深信服云IT

SANGFOR深信服让IT更简单，更安全，更有价值!

震僧腕科技SANGFO*CLOUD

1项目背景

AX公司通过信息化建设，使得运转效率得到了大幅提升，越来越多关键业

务依赖于信息化系统，而这些关键业务的核心价值，则沉淀在信息系统的业务

数据中。因此在信息化的建设过程中，对核心业务数据提供全面系统的保护措

施，保障核心业务系统的连续性、稳定性，是当前欣公司在信息建设过程中

面临的主要挑战。

当前欢公司的主要核心业务有XX系统、XX系统等，具有较高业务

连续性要求，系统的中断对业务会带来巨大损失。本次项目主要考虑通过建设

双活灾备数据中心，实现业务的高可用性承载，以确保在某个数据中心发生故

障时，系统可以自动或者手动地将该数据中心承载的业务系统快速、平滑地切

换到另一个数据中心，保障核心业务的连续性。

SANGFOR,深信服云IT深信服让IT更简单，更安全，更有价值!

震僧腕科技，SANGFORCLOUD

2现状与需求分析

2.1业务现状分析

上

否

保

己

律RP

需

踪

花RTO0

序内操作系

时

</要

天

业务主机名cpu磁盘用（秒（

号存统

间

@@）秒容

）灾

数据分柝

windowsWindow

VPSZ-Big-1

客户端+任s2012*

DataAnalyOl-82002030015是5

矜中心64bit

3;天

（生产环en

境）

centos1

VPSZ-BIG-

系统（生820007.5*64100530015是5

DWiOl-5.1

产环境）bit天

大数摭

centos1

ETL系毓+VPSZ-Big-

4165007.5*64500.530015是5

点&助系统ETL01-3,13

bit天

1

w«centos1

探集平耋81610007.5*6-1是5

7：应bit天

找煤按//■1

分彝乎蓊即将上线8165007,5*61是5

/bit天

'数推分析centos1

客户端生即将上线8165007.5*64是5

屋bit无

大数据VPSZ-Big-centos1

ReportReportBl01-45007.5*64500.530015是5

bit天

Window

0A牛.差1

VPSZ-OA-s2012*

WorkFLow24300500.530015是5

0AWF01-2.1864bit

服矜器天

en

Window

0/1名屋加1

2VPSZ-A-s2012*

alwayon283005030015是5

ALN0DE0264bii

node02天

en1

1

VPSZ-A-Window

aIwayon283005030015是5

AL^nodeOls2012*

天

SANGFOR,深信服云IT深信服让IT更简单，更安全，更有价值!

震僧腕科技，SANGFORCLOUD

64bit

en

，

1

0A生滥APVPSZ-OA-s2016*

24300500.530015是5

服矜器0AAP01-2.1761bii

无

en

Window

1

0A生产备VPSZ-OA-s2012*

2810050130015是5

份DB01BKDB016!bit

天

en

Window

EA$金碟1

VPSZ-EAS-s2008R

平耋生产242005030015是5

PREAP01-2.122*64bi

前置机天

ten

EAS金碟centos1

3VPSZ-EAS-

平耋生产243007.5*643030015是5

AP01-2.11

APbit天

centos1

金碟生产VPSZ-EAS-

483007.5*6430130015是5

DBDB01-10.11

bit天

1

30I30015是5

天

1

5030015是5

天

1

5030015是5

天

1

5030015是5

天

1

30230015是5

天

Daocloud

centos1

生屋璟野

VPSZ-DCE-imi485007.5*6430130015是5

算的黠

bit天

W01

Daocloudcentos1

5VPSZ-DCE-

生康度境4165007.5*643030015是5

MGT02

MGT02bit天

Daocloudcentos1

VPSZ-DCE-

么廖璜嬷4163007.5*643030015是5

DCS01

DCS01bit天

SANGFOR,深信服云IT深信服让IT更简单，更安全，更有价值!

震僧腕科技，SANGFORCLOUD

DaoCloud

centos1

生产中间VPSZ-DCE-

4243007.5*643030015是5

件服务器MIDDLEWARE01

bit天

01

DaoCloudcentos1

VPSZ-DCE-

生产环境4165007.5*643030015是5

MGT03

MGT03bit天

centos1

DaoCloudVPSZ-DCE-

4243007,5*643030015是5

DMP01DMP01

bit天

DaoCl+A23

centos1

:H26oudVPSZ-DCE-

4165007.5*643030015是5

生产环境MGT01

bit天

MGT01

1

50230015是5

天

1

5030015是5

天

6

1

50130015是5

天

VPSZ~OA~1

poj月仪

PQRTALOi-95030015是5

2,19天

Window

1

1DC域s2012*

VPSZ-M-DC022■/1805030015是5

DC0264bit

天

en

7

Window

1

IDC域s2012*

VPSZ-M-DC01241805030015是5

DC0164bit

天

en

1

20130015是5

天

1

20130015是5

天

Window

Service1

VPSZ-P-s2012*

9Desk生产2430050130015是5

SDDB0164bit

DB01天

en

广器深信服云IT

SANGFOR深信服让IT更简单，更安全，更有价值!

震僧腕科技SANGFO*CLOUD

Window

1

ServiceVPSZ-PM-s2012*

243005030015是5

DeskapOlsdapOl64bit

天

en

centos1

单■点登求VPSZ-OA-

10241007.5*642030015是5

服务器SS0AD01-2.13

bit天

centos1

SMTP服务VPSZ-M-

11241006.6*642030015是5

番SMTP01

bit天

centos1

代码服矜vpszsdl-

12241007.5*64200.330015是5

舞gitlabOl

bit天

Window

1

CAA认证VPSZ-OA-CAA-s2016*

13242005030015是5

服务器10.1664bit

天

en

XX公司信息化业务系统13个，其中核心业务XX个，非核心业务XX个，

总业务虚拟机XX个，数据量XXGB,数据日增量XXGB,RPO为XX,RTO为

XXO

2.2需求分析

针对系统现状风险，XXXX对连续数据保护和容灾的需求可概括为以下几点：

I.在数据中心发生故障时，核心业务系统要实现数据量丢失为0,业务系

统需要在最短的时间内恢复业务。

2.为了防止各种逻辑灾难（如人为无删除、病毒感染等），除了满足数据

双活外，需要另外提供数据备份，并能满足多种备份策略设定（秒级、分

钟级、小时级或者天级等）。

3.双活方案支持提供共享存储，支持OracleRAC、MSSQLMySQL等

多种数据库高可用部署，数据库节点故障时，可以自动切换。

4.需要提供满足核心业务系统部署需要的所有基础设施，包括不限于网络、

安全、计算、存储等软硬件设备。

等德瑞°R|CS鬻*盟深信服让IT更简单，更安全，更有价值!

5.云平台支持双活，当某一数据中心故障时，可以通过虚拟化HA实现在

另一数据恢复虚拟机。

等德瑞°R|CS鬻*盟深信服让IT更简单，更安全，更有价值!

3方案整体设计

3.1方案设计要点

♦存储双活

采用分布式存储架构设计，利用x86超融合一体机构建分布式存储集

群，存储支持数据多副本，通过副本机制实现业务数据跨站点同步，

到达数据零丢失，数据中心故障实现自动切换。

♦云平台双活

云平台通过数据中心二层互联，实现集群的跨数据中心分布式部署，形

成大集群模式，可以利用云平台的HA功能，实现故障数据中心业务的

快速恢复。

♦数据库双活

1,Oracle数据库RAC节点分别部署到不同的数据中心，RAC集群通

过挂载共享存储卷管理数据库数据，RAC集群提供对外虚拟机IP,数

据中心故障情况，RAC节点实现自动切换；

2,MSSQL数据库采用AlwaysOn集群方式，双活数据中心分布部署

AlwaysOn节点，并组成高可用组，设置故障转移集群，当故障时实现

AlwaysOn节点间的自动切换。

♦网络互连

双活数据中心中心之间提供裸光纤，光纤时延小于1ms,数据中心之

间互联带宽不小于10GE;

SANGFOR深信服云IT深信服让IT更简单，更安全，更有价值!

震僧腕科技SANGFORCLOUD

♦仲裁中心

提供第三方的仲裁中心，部署双活数据中心仲裁节点，仲裁节点规格

不小于8VCPU,16G内存，200GBSSD磁盘存储空间。仲裁中心与

双活数据中心中心分布提供二层或者三层网络互连，网络时延小于

网络带宽不小于

5ms,100MBo

3.2双活方案设计

Internet

IGbps,50ms

核心交换核心交换

楼层交换VRRP/HRSP

汇聚交换汇聚交换

仲裁节点

备份存

储存储交换存储交换

机•房A

俩机房在同一个大二层，组成同一个aCloud集群。

＞双活中心拉伸集群实现

基于深信服超融合平台拉伸集群实现业务系统双活，两个不同机房或数据

中心之间通过万兆链路互连，打通二层网络，实现两个数据中心为同一个集群

的效果，数据实时同步在两个机房中，同一份数据共有3个副本（双副本+拉

伸集群复制），保障数据的安全和业务系统的双活。

广器深信服云IT

SANGFOR深信服让IT更简单，更安全，更有价值!

震僧腕科技SANGFO*CLOUD

将oracle数据库的RAC节点分别部署在拉伸集群的两个故障域（主备数

据中心）,并共用超融合平台的虚拟存储作为数据库的共享存储，保障数据库

的双活，oracle数据库搬迁到虚拟存储的服务由oracle厂家提供或深信服售后

工程师提供。

最后在主数据中心机房将一台物理服务器作为仲裁节点，仲裁节点放置于

两个机房之外的其他区域，通过核心并入整个网络，作为故障判断和防脑裂的

第三方节点，保障双活的可靠和数据库的稳定运行。

＞本地数据备份设计

超融合平台集成了数据备份能力，基于CBT（ChangedBlockTracking滋

术，通过位图方式跟踪记录虚拟机数据块的数据变更情况，在备份存储上保存

完整备份数据全量与增量数据，可以满足逻辑故障或病毒感染等情况下，业务

系统恢复到某一历史时刻状态。

＞网络设计

该部分内容只是根据其他用户的经验提供一些建议,具体设计与实施还需要专业的网络系

统厂商或集成商提供。

双活数据中心机房通过汇聚交换机进行万兆上联到主数据中心机房的核心

交换机，双活数据中心之间共需部署至少4条万兆裸光纤用于构建构建数据中

心之间的二层网络。

双活数据中心之间的万兆存储交换机，通过万兆裸光纤互连,需要至少2

条万兆裸光纤连通虚拟存储,用于构建存储的双活的二层网络。

＞访问切换设计

基于DNS访问发布业务双活设计，通过深信服AD作为全局GLSB提供智

能DNS实现网络访问流量的调度。智能DNS以唯一的域名的方式为所有发布

相同服务的数据中心提供统一的入口，根据管理人员预先设定的负载策略将用

户的访问请求分配到不同数据中心之上，从而实现多站点的负载均衡调度。当

用户通过域名方式进行访问时，可以根据用户使用的LocalDNS位置进行就近

性计算，将最佳站点的IP地址解析给用户。

等德瑞°R|CS鬻*盟深信服让IT更简单，更安全，更有价值!

基于IP访问发布业务设计，利用深信服AD虚拟机服务IP-Anycast调度

流量。通过动态路由协议在双活站点发布虚拟服务IP,利用网络中的路由信息

实现用户的就近访问和站点冗余。当双活站点同时在线提供服务时，用户访问

虚拟服务会根据路由信息来选择出最近站点。当某个站点出现故障时，OSPF

路由会删除到该站点的路由，因此用户访问虚拟服务时会将该站点排出选择，

待该站点恢复以后，OSPF路由则会重新将该站点的路由加入。

>OracleRAC设计

该部分内容只是根据其他用户的经验提供一些建议,具体设计与实施还樱专业的数

据库厂商或集成商提供。

OracleRAC双活业务诙两种部署模式，主主模式与主备模式。由于在

实际业务场景中,使用主主模式时,两个机房的Oracle节点同时承载业务,会

造成数据库的时延偏高。因此业内通用的方案是主备模式,使用主机房的

OracleRAC节点承载业务。

建议配置3节点OracleRAC集群,主数据中心部署2个两个节点,设置

为PREFERED,备机房部署1个节点设置为AVAILABLE,正常情况下主要由

主机房的两个Oracle节点承载业务,当发生故障时,业务会自动切换到

Oracle3节点上,从而实现业务双活。中间件通过Oracle的SCANIP访问

Oracle业务。

SANGFOR深信服云IT深信服让IT更简单，更安全，更有价值!

震僧腕科技SANGFORCLOUD

4方案涉及关键技术介绍

4.1超融合技术

4.1.1服务器虚拟化aSV

/软件必须与硬件结合

/资源利用率低、灵活

,逻辑抽象出硬件资

计算虚拟化性受^艮于物理硬件

源、可灵活W配

深信服超融合架构计算资源池由深信服服务器虚拟化软件aSV提供，aSV采用裸

金属架构的X86虚拟化技术，实现对服务器物理资源的抽象，将CPU、内存、I/O等

服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源，并基于这些逻辑资

源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境，实现更高的

资源利用率，同时满足应用更加灵活的资源动态分配需求，譬如提供热迁移、HA等高

可用特性，实现更低的运营成本、更高的灵活性和更快速的业务响应速度。

4.1.2存储虚拟化aSAN

SANGFOR深信服云IT深信服让IT更简单，更安全，更有价值!

震僧腕科技SANGFORCLOUD

充分利用每台服务器内部硬盘资源

®

虚拟共享存储池

1解决弹性问题2解决容量问题

ServerSAN架构

深信服存储虚拟化aSAN,基于集群设计，将服务器上的硬盘存储空间组织起来

形成一个统一的虚拟共享存储资源池，即ServerSAN分布式存储系统，进行数据的

高可靠、高性能存储。分布式存储系统在功能上与独立共享存储完全一致；一份数据

会同时存储在多个不同的物理服务器硬盘上，提升数据可靠性；此外，再通过SSD缓

存，可以大幅提升服务器硬盘的I。性能，实现高性能存储。同时，由于存储与计算完

全融合在一个硬件平台上，用户无需像以往那样购买连接计算服务器和存储设备的

SAN网络设备(FCSAN或者i