V 1.1兩地三中心 雙活解決方案一、方案背景與用戶需求1. 1 方案背景隨著企業(yè)的商業(yè)活動(dòng)越來(lái)越依賴于網(wǎng)絡(luò)，因此越來(lái)越多的企業(yè)在尋找一種強(qiáng)大的數(shù)據(jù)中心架構(gòu)，這種高可用的結(jié)構(gòu)能夠減少甚至消除正常和

V 1.1

兩地三中心 雙活解決方案

一、方案背景與用戶需求

1. 1 方案背景

隨著企業(yè)的商業(yè)活動(dòng)越來(lái)越依賴于網(wǎng)絡(luò)，因此越來(lái)越多的企業(yè)在尋找一種強(qiáng)大的數(shù)據(jù)中心架構(gòu)，這種高可用的結(jié)構(gòu)能夠減少甚至消除正常和非正常的停機(jī)對(duì)業(yè)務(wù)可用性造成的影響。這意味著無(wú)論是否有中斷，關(guān)鍵任務(wù)應(yīng)用系統(tǒng)都能夠不間斷地創(chuàng)造產(chǎn)值并提高公司的業(yè)務(wù)持續(xù)性底線。

因此建立多個(gè)數(shù)據(jù)中心來(lái)實(shí)現(xiàn)業(yè)務(wù)的容災(zāi)成為必然的選擇。而用戶建立多個(gè)數(shù)據(jù)中心來(lái)承載業(yè)務(wù)系統(tǒng)的主要目的是為了實(shí)現(xiàn)應(yīng)用的高可用性，因此根據(jù)數(shù)據(jù)中心之間的關(guān)系，我們通常將數(shù)據(jù)中心分為以下三個(gè)類型： ● 主數(shù)據(jù)中心/災(zāi)備數(shù)據(jù)中心， ● 雙運(yùn)營(yíng)數(shù)據(jù)中心 ● 雙活數(shù)據(jù)中心

1.2 用戶方案需求分析

用戶建立多個(gè)數(shù)據(jù)中心來(lái)承載業(yè)務(wù)系統(tǒng)的主要目的是為了實(shí)現(xiàn)應(yīng)用的高可用性，因此根據(jù)數(shù)據(jù)中心之間的關(guān)系，我們通常將數(shù)據(jù)中心分為以下三個(gè)類型：

● 主數(shù)據(jù)中心/災(zāi)備數(shù)據(jù)中心，● 雙運(yùn)營(yíng)數(shù)據(jù)中心● 雙活數(shù)據(jù)中心

主數(shù)據(jù)中心/災(zāi)備數(shù)據(jù)中心：

在這種工作模式下，用戶所有的業(yè)務(wù)系統(tǒng)在主數(shù)據(jù)中心中運(yùn)行，而災(zāi)備數(shù)據(jù)中心為業(yè)務(wù)系統(tǒng)提供冷備或熱備。當(dāng)主數(shù)據(jù)中心的應(yīng)用出現(xiàn)故障時(shí)，可以將單個(gè)應(yīng)用或者數(shù)據(jù)中心整體切換到災(zāi)備數(shù)據(jù)中心。

雙運(yùn)營(yíng)數(shù)據(jù)中心

在這種工作模式下，用的一部分應(yīng)用在第一個(gè)數(shù)據(jù)中心運(yùn)行，另一部分應(yīng)用在第二個(gè)數(shù)據(jù)中心運(yùn)行，同時(shí)兩個(gè)數(shù)據(jù)中心實(shí)現(xiàn)應(yīng)用的互備，當(dāng)某個(gè)應(yīng)用出現(xiàn)故障時(shí)，由對(duì)應(yīng)的備份數(shù)據(jù)中心應(yīng)用接管服務(wù)。

雙活數(shù)據(jù)中心

在這種工作模式下，用戶所有的業(yè)務(wù)系統(tǒng)同時(shí)在兩個(gè)數(shù)據(jù)中心運(yùn)行，同時(shí)為用戶提供服務(wù)，當(dāng)某個(gè)數(shù)據(jù)中心的應(yīng)用系統(tǒng)出現(xiàn)問(wèn)題時(shí)，有另一個(gè)數(shù)據(jù)中心的應(yīng)用來(lái)持續(xù)的提供服務(wù)。

雙活數(shù)據(jù)中心最大的特點(diǎn)是：一、充分利用資源，避免了一個(gè)數(shù)據(jù)中心常年處于閑置狀態(tài)而造成浪費(fèi)。通過(guò)資源整合，雙活數(shù)據(jù)中心的服務(wù)能力是雙倍的。二、雙活數(shù)據(jù)中心如果斷了一個(gè)數(shù)據(jù)中心，另外一個(gè)數(shù)據(jù)中心還在運(yùn)行，對(duì)用戶來(lái)說(shuō)是不可感知的。

二、雙活數(shù)據(jù)中心解決方案

? 2012 思科和/或其附屬機(jī)構(gòu)。保留所有權(quán)利。本文檔中所含信息是 Cisco 公開發(fā)布的信息。 第 1 頁(yè)（共 4 頁(yè)）

2. 1 雙活數(shù)據(jù)中心路徑優(yōu)化

路徑優(yōu)化技術(shù)：如何引導(dǎo)用戶去最適合的數(shù)據(jù)中心訪問(wèn)應(yīng)用。

DNS 重定向（GSLB ），通過(guò)智能DNS 技術(shù)，在多個(gè)數(shù)據(jù)中心之間實(shí)現(xiàn)負(fù)載分擔(dān)，要求應(yīng)用采用域名方式進(jìn)行訪問(wèn)，可以實(shí)現(xiàn)數(shù)據(jù)中心雙活

健康路由注入（RHI ），這是一種路由機(jī)制，它允許兩個(gè)數(shù)據(jù)中心使用同一個(gè)IP 地址。這意味著同一個(gè)IP 地址（主機(jī)路徑）被發(fā)布為不同的metric 。上游路由器可以同時(shí)看到兩條路徑，并將metric 更好的路徑插入到其路由表中。適用于通過(guò)IP 訪問(wèn)的應(yīng)用，實(shí)現(xiàn)應(yīng)用的災(zāi)備。

LISP(Locator/ID Separation Protocol)，提出將標(biāo)識(shí)Locator 的IP （RLOC ）和標(biāo)識(shí)目的節(jié)點(diǎn)ID 的IP （EID ）進(jìn)行區(qū)分和疊加封裝，在公網(wǎng)傳輸時(shí)只根據(jù)Locator IP轉(zhuǎn)發(fā)，只有到達(dá)站點(diǎn)邊緣時(shí)才會(huì)剝離外層IP ，使用內(nèi)層標(biāo)識(shí)EID 的IP 進(jìn)行轉(zhuǎn)發(fā)?？梢宰尵W(wǎng)絡(luò)識(shí)別應(yīng)用在不同數(shù)據(jù)中心的之間的流動(dòng)，適用于虛擬化應(yīng)用。

2.2雙活數(shù)據(jù)中心應(yīng)用網(wǎng)絡(luò)

應(yīng)用網(wǎng)絡(luò)技術(shù)：將同一個(gè)網(wǎng)絡(luò)擴(kuò)展到多個(gè)數(shù)據(jù)中心，并且實(shí)現(xiàn)服務(wù)器和應(yīng)用的虛擬化

數(shù)據(jù)中心互聯(lián)技術(shù)：傳統(tǒng)上采用三層互連，通常用于鏈路備份以及存儲(chǔ)復(fù)制。隨著高可用遠(yuǎn)程集群技術(shù)以及虛擬機(jī)遷移技術(shù)在數(shù)據(jù)中心容災(zāi)以及計(jì)算資源調(diào)配方面的廣泛應(yīng)用，在數(shù)據(jù)中心間需要大二層網(wǎng)絡(luò)連接，主要技術(shù)采用OTV(Overlay Virtualization Transport) 實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心的大二層互聯(lián)。

服務(wù)器負(fù)載均衡技術(shù)：對(duì)訪問(wèn)數(shù)據(jù)中心內(nèi)服務(wù)器的負(fù)載進(jìn)行均衡或者說(shuō)分擔(dān)。在多數(shù)據(jù)中心的建設(shè)中，需具備與廣域負(fù)載分配系統(tǒng)的聯(lián)動(dòng)能力，以及支持與服務(wù)器虛擬化的整合：即如何感知應(yīng)用服務(wù)器的位置、CPU 、內(nèi)存利用率，可以與OTV 技術(shù)和虛擬化技術(shù)結(jié)合，實(shí)現(xiàn)應(yīng)用在多個(gè)數(shù)據(jù)中心之間的漂移。

虛擬化技術(shù)，有利于整合數(shù)據(jù)中心服務(wù)器（虛擬機(jī)），以提高計(jì)算資源利用率以及改善負(fù)載流動(dòng)性，對(duì)業(yè)務(wù)連續(xù)性有重要意義。

2.3雙活數(shù)據(jù)中心數(shù)據(jù)同步

存儲(chǔ)復(fù)制：提供應(yīng)用對(duì)于本地存儲(chǔ)的有效訪問(wèn)，并解決數(shù)據(jù)中心之間進(jìn)行遠(yuǎn)程數(shù)據(jù)同步的問(wèn)題：

同步數(shù)據(jù)復(fù)制技術(shù)：

● 在兩個(gè)數(shù)據(jù)中心實(shí)時(shí)寫入存儲(chǔ)● 距離受到嚴(yán)格限制● 基于主機(jī)的鏡像 (i.e. Veritas Volume Replicator) 或是基于磁盤的鏡像 (i.e. IBM PPRC, EMC

SRDF/S, HDSTrueCopy, HP DRM)● 需要大帶寬，低延時(shí)的網(wǎng)絡(luò)

異步數(shù)據(jù)復(fù)制技術(shù)：

● 在兩個(gè)數(shù)據(jù)中心進(jìn)行周期性的數(shù)據(jù)鏡像同步● 基本沒有距離限制● IBM PPRC-XD (non synchronous), IBM XRC, EMC SRDF/A, HDSTrueCopy, HP/Compaq DRM可以實(shí)現(xiàn)● 由于網(wǎng)絡(luò)因素，帶來(lái)了數(shù)據(jù)丟失的風(fēng)險(xiǎn)

三、雙活數(shù)據(jù)中心配置描述

3. 1方案配置：

● NEXUS 7000系列交換機(jī)● 智能DNS 多站點(diǎn)選擇器● 應(yīng)用負(fù)載均衡器● MDS 光纖通道交換機(jī)

? 2012 思科和/或其附屬機(jī)構(gòu)。保留所有權(quán)利。本文檔中所含信息是 Cisco 公開發(fā)布的信息。 第 2頁(yè)（共 4 頁(yè)）

3.2 NEXUS 7000交換機(jī)：數(shù)據(jù)中心虛擬化互聯(lián)技術(shù)OTV

通過(guò)FabricPath 等技術(shù)，我們可以構(gòu)建一個(gè)大規(guī)模的虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)。由于供電制冷的限制，容災(zāi)備份等要求，我們可以設(shè)計(jì)構(gòu)建物理上分離但邏輯上一體的跨數(shù)據(jù)中心的網(wǎng)絡(luò)，基于這個(gè)網(wǎng)絡(luò)來(lái)建立分布式虛擬化的數(shù)據(jù)中心。通過(guò)這個(gè)網(wǎng)絡(luò)，計(jì)算能力可以在不同的數(shù)據(jù)中心之間自由流動(dòng)。我們只有把一個(gè)數(shù)據(jù)中心的網(wǎng)絡(luò)通過(guò)技術(shù)延伸到遠(yuǎn)端的數(shù)據(jù)中心，才能實(shí)現(xiàn)這樣的業(yè)務(wù)需求。OTV(Overlay Transport Virtualization)就是這樣的一個(gè)技術(shù)，通過(guò)OTV 技術(shù)可以實(shí)現(xiàn)穿越IP 骨干的數(shù)據(jù)中心網(wǎng)絡(luò)的打通。OTV 技術(shù)借用了一部分EoMPLSoGRE 的數(shù)據(jù)幀封裝，當(dāng)采用了完全不同的控制平面。通過(guò)ISIS 來(lái)建立Adjacency 關(guān)系，并交換數(shù)據(jù)中心之間的MAC 地址表。OTV 技術(shù)對(duì)于IP 骨干網(wǎng)的要求只是 IP可達(dá)，不需要MPLS 的支持，大大簡(jiǎn)化了網(wǎng)絡(luò)的維護(hù)。同時(shí)由于采用了控制平面和轉(zhuǎn)發(fā)平面的分離，有效阻止了二層廣播泛濫到 IP骨干上，同時(shí)也不需要把生成樹跨在數(shù)據(jù)中心間的骨干網(wǎng)上，大大提高了整個(gè)網(wǎng)絡(luò)的穩(wěn)定性。通過(guò)OTV 技術(shù)，我們可以通過(guò) IP網(wǎng)絡(luò)實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心的網(wǎng)絡(luò)的整合和虛擬化，實(shí)現(xiàn)計(jì)算資源在不同數(shù)據(jù)中心間的自由流動(dòng)，也為雙活數(shù)據(jù)中心的實(shí)現(xiàn)提供了網(wǎng)絡(luò)保證。

3.3智能DNS 多站點(diǎn)選擇器：跨數(shù)據(jù)中心基于域名的多活技術(shù)

對(duì)于基于域名進(jìn)行訪問(wèn)的應(yīng)用，例如典型的B/S架構(gòu)的服務(wù)?？梢酝ㄟ^(guò)智能DNS 多站點(diǎn)選擇器實(shí)現(xiàn)設(shè)立在多個(gè)地點(diǎn)或獨(dú)立拓?fù)渲械臄?shù)據(jù)中心之間的負(fù)載均衡。其目標(biāo)是將客戶端引導(dǎo)至最適合或最好的數(shù)據(jù)中心。傳統(tǒng)的基于BIND 的DNS 系統(tǒng)存在一些缺點(diǎn)：

● BIND 無(wú)法決定其提供地址的設(shè)備的“可用性”● BIND 只有一種簡(jiǎn)單的均衡方法 - 循環(huán)（Round Robin）

為了幫助確保數(shù)據(jù)中心可用性，需要配置專業(yè)的智能DNS 多站點(diǎn)選擇設(shè)備，實(shí)現(xiàn)數(shù)據(jù)中心間的全局負(fù)載均衡和智能故障切換，以幫助確保業(yè)務(wù)連續(xù)性、全面的域名系統(tǒng)（DNS ）和動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP ）支持，并抵御基于 DNS 的分布式拒絕服務(wù)攻擊。

智能DNS 多站點(diǎn)選擇器主要功能和機(jī)制：

● 智能DNS 多站點(diǎn)選擇器具有豐富和智能的就近性探測(cè)策略：○ 智能DNS 多站點(diǎn)選擇器使用就近策略Source-list 方式，可以實(shí)現(xiàn)全局負(fù)載均衡，為客戶端提供就近性訪

問(wèn)能力?！? 智能DNS 多站點(diǎn)選擇器使用DRP 協(xié)議與相應(yīng)路由器探針交互實(shí)現(xiàn)為客戶提供就近的DNS 解析● 智能DNS 多站點(diǎn)選擇器keepalive 機(jī)制kal-ap 檢測(cè)VIP 的負(fù)載和在線信息（Load and VIP online status）

● 智能DNS 多站點(diǎn)選擇器實(shí)現(xiàn)多中心的自動(dòng)切換和負(fù)載均衡策略，多臺(tái)智能DNS 多站點(diǎn)選擇器實(shí)現(xiàn)統(tǒng)一

的管理集群：

智能DNS 多站點(diǎn)選擇器利用其功能來(lái)根據(jù)網(wǎng)絡(luò)中特定設(shè)備的運(yùn)行狀況來(lái)做出智能的DNS 決策。由于能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況監(jiān)控，并根據(jù)從網(wǎng)絡(luò)中這些設(shè)備中收集的信息來(lái)決定提供哪些資源記錄，智能DNS 多站點(diǎn)選擇器為現(xiàn)有的DNS 基礎(chǔ)設(shè)施增加了很多智能特性。智能DNS 多站點(diǎn)選擇器并不是現(xiàn)有DNS 域名服務(wù)器的一種替代產(chǎn)品，相反，智能DNS 多站點(diǎn)選擇器與DNS 控制方法一同提供高可用性，可提高現(xiàn)有域名服務(wù)器的價(jià)值?；谟蛎膽?yīng)用容災(zāi)技術(shù)與基于IP 地址的應(yīng)用容災(zāi)技術(shù)相結(jié)合，可以實(shí)現(xiàn)完整的跨數(shù)據(jù)中心應(yīng)用容災(zāi)解決方案。

3.4應(yīng)用負(fù)載均衡器：跨數(shù)據(jù)中心計(jì)算能力調(diào)度DWS

以數(shù)據(jù)中心內(nèi)部署的服務(wù)器負(fù)載均衡設(shè)備為中心，通過(guò)網(wǎng)絡(luò)設(shè)備對(duì)跨數(shù)據(jù)中心的感知，將多個(gè)數(shù)據(jù)中心內(nèi)部署

的虛擬計(jì)算平臺(tái)聯(lián)動(dòng)起來(lái)，可以實(shí)現(xiàn)跨數(shù)據(jù)中心的計(jì)算能力調(diào)度。

● 負(fù)載均衡設(shè)備可以與支持?jǐn)?shù)據(jù)中心虛擬化互聯(lián)技術(shù)OTV 的網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，可以識(shí)別出哪些虛擬服務(wù)器 位于本地?cái)?shù)據(jù)中心，哪些虛擬服務(wù)器位于異地?cái)?shù)據(jù)中心；

? 2012 思科和/或其附屬機(jī)構(gòu)。保留所有權(quán)利。本文檔中所含信息是 Cisco 公開發(fā)布的信息。 第 3 頁(yè)（共 4 頁(yè)）

● 負(fù)載均衡設(shè)備可以與虛擬計(jì)算管理平臺(tái)聯(lián)動(dòng)，感知數(shù)據(jù)中心內(nèi)的計(jì)算能力，例如：

○ vmware 的服務(wù)器管理員可以在增加一臺(tái)虛擬服務(wù)器后，直接在vCenter 上管理負(fù)載均衡設(shè)備，將虛

擬服務(wù)器添加到服務(wù)器群serverfarm 中；

○ 負(fù)載均衡設(shè)備可以直接讀取vCenter 中的虛擬服務(wù)器狀態(tài)信息，包括CPU 信息、內(nèi)存信息等；

● 在負(fù)載均衡設(shè)備感知到本地?cái)?shù)據(jù)中心計(jì)算能力不足，性能指標(biāo)超出閥值時(shí)，可以自動(dòng)把流量導(dǎo)向其 他數(shù)據(jù)中心內(nèi)健康的虛擬服務(wù)器，從而實(shí)現(xiàn)跨數(shù)據(jù)中心的計(jì)算能力調(diào)度。

3.5MDS 光纖通道交換機(jī)：SAN 擴(kuò)展存儲(chǔ)技術(shù)

同城容災(zāi)備份解決方案

建立同城災(zāi)備中心的最大的優(yōu)勢(shì)是可以利用在同城范圍，即30至100公里以內(nèi)可以使用裸光纖來(lái)實(shí)現(xiàn)兩個(gè)數(shù)據(jù)中心之間的互連。為了充分利用帶寬，還可以采用CWDM 或DWDM 波分復(fù)用方案來(lái)提高站點(diǎn)之間的帶寬和可用性。有了高帶寬在兩個(gè)數(shù)據(jù)中心之間的SAN 相連接，使數(shù)據(jù)的同步復(fù)制成為了可能，可以實(shí)施高速數(shù)據(jù)復(fù)制和恢復(fù)的業(yè)務(wù)連續(xù)性策略。

思科的全系列MDS 光纖通道交換機(jī)都可以支持光通道技術(shù)在同城之間的SAN 的擴(kuò)展互聯(lián)，用以支持快速的數(shù)據(jù)復(fù)制。

遠(yuǎn)程容災(zāi)備份解決方案

當(dāng)需要更長(zhǎng)距離的備份時(shí)，更多的連接線路會(huì)是IP 網(wǎng)絡(luò)，本地?cái)?shù)據(jù)中心和遠(yuǎn)程數(shù)據(jù)中心SAN 可以使用FCIP 技術(shù)進(jìn)行互聯(lián)。在這種FCIP 遠(yuǎn)程連接環(huán)境下，因?yàn)閿?shù)據(jù)傳輸?shù)臅r(shí)延比同城以裸光纖連接的時(shí)延要大，所以同步復(fù)制的方案較難實(shí)施，因此絕大部分企業(yè)采取了異步數(shù)據(jù)復(fù)制技術(shù)。

利用思科MDS9222i 或9216i 光纖通道交換機(jī)，自身帶有的支持FCIP 技術(shù)的GE 端口，可以輕松的實(shí)現(xiàn)多站點(diǎn)之間的SAN 的擴(kuò)展互聯(lián)。

四、雙活數(shù)據(jù)中心解決方案的優(yōu)勢(shì)

4. 1方案優(yōu)勢(shì)：

● 可以從雙活數(shù)據(jù)中心擴(kuò)展到多數(shù)據(jù)中心的多活架構(gòu)● 為多個(gè)數(shù)據(jù)中心提供網(wǎng)絡(luò)，應(yīng)用，數(shù)據(jù)多個(gè)層面雙活的整合方案● 對(duì)虛擬化環(huán)境的支持，應(yīng)用流量可以跟隨虛擬機(jī)在多個(gè)數(shù)據(jù)中心之間流動(dòng)● 整合廣域網(wǎng)負(fù)載均衡和應(yīng)用負(fù)載均衡，為數(shù)據(jù)中心提供完整的高可用支持

北京北京市朝陽(yáng)區(qū)建國(guó)門外大街2號(hào)北京銀泰中心 銀泰寫字樓C 座 7-12層郵編：100022電話：(8610) 85155000傳真：(8610) 85155960上海上海市長(zhǎng)寧區(qū)紅寶石路500號(hào) 東銀中心 A棟 21-25層郵編：201103電話：(8621) 2201 4000傳真：(8621) 2201 4999廣州廣州市天河區(qū)林和西路161號(hào)中泰國(guó)際廣場(chǎng)A 塔34層郵編：510620電話：(8620) 85193000傳真：(8620) 85193008成都成都市濱江東路9號(hào)B 座香格里拉中心辦公樓12層郵編：610021電話：(8628) 86961000傳真：(8628) 86961003武漢湖北武漢市漢口解放大道634號(hào)新世界中心寫字樓A 座1908-1911號(hào)郵編：430032電話：(8627) 83591200傳真：(8627) 83591290? 2012 思科和/或其附屬機(jī)構(gòu)。保留所有權(quán)利。本文檔中所含信息是 Cisco 公開發(fā)布的信息。 第 4 頁(yè)（共 4 頁(yè)）