V 1.1兩地三中心 雙活解決方案一、方案背景與用戶需求1. 1 方案背景隨著企業(yè)的商業(yè)活動越來越依賴于網(wǎng)絡，因此越來越多的企業(yè)在尋找一種強大的數(shù)據(jù)中心架構(gòu)，這種高可用的結(jié)構(gòu)能夠減少甚至消除正常和

V 1.1

兩地三中心 雙活解決方案

一、方案背景與用戶需求

1. 1 方案背景

隨著企業(yè)的商業(yè)活動越來越依賴于網(wǎng)絡，因此越來越多的企業(yè)在尋找一種強大的數(shù)據(jù)中心架構(gòu)，這種高可用的結(jié)構(gòu)能夠減少甚至消除正常和非正常的停機對業(yè)務可用性造成的影響。這意味著無論是否有中斷，關(guān)鍵任務應用系統(tǒng)都能夠不間斷地創(chuàng)造產(chǎn)值并提高公司的業(yè)務持續(xù)性底線。

因此建立多個數(shù)據(jù)中心來實現(xiàn)業(yè)務的容災成為必然的選擇。而用戶建立多個數(shù)據(jù)中心來承載業(yè)務系統(tǒng)的主要目的是為了實現(xiàn)應用的高可用性，因此根據(jù)數(shù)據(jù)中心之間的關(guān)系，我們通常將數(shù)據(jù)中心分為以下三個類型： ● 主數(shù)據(jù)中心/災備數(shù)據(jù)中心， ● 雙運營數(shù)據(jù)中心 ● 雙活數(shù)據(jù)中心

1.2 用戶方案需求分析

用戶建立多個數(shù)據(jù)中心來承載業(yè)務系統(tǒng)的主要目的是為了實現(xiàn)應用的高可用性，因此根據(jù)數(shù)據(jù)中心之間的關(guān)系，我們通常將數(shù)據(jù)中心分為以下三個類型：

● 主數(shù)據(jù)中心/災備數(shù)據(jù)中心，● 雙運營數(shù)據(jù)中心● 雙活數(shù)據(jù)中心

主數(shù)據(jù)中心/災備數(shù)據(jù)中心：

在這種工作模式下，用戶所有的業(yè)務系統(tǒng)在主數(shù)據(jù)中心中運行，而災備數(shù)據(jù)中心為業(yè)務系統(tǒng)提供冷備或熱備。當主數(shù)據(jù)中心的應用出現(xiàn)故障時，可以將單個應用或者數(shù)據(jù)中心整體切換到災備數(shù)據(jù)中心。

雙運營數(shù)據(jù)中心

在這種工作模式下，用的一部分應用在第一個數(shù)據(jù)中心運行，另一部分應用在第二個數(shù)據(jù)中心運行，同時兩個數(shù)據(jù)中心實現(xiàn)應用的互備，當某個應用出現(xiàn)故障時，由對應的備份數(shù)據(jù)中心應用接管服務。

雙活數(shù)據(jù)中心

在這種工作模式下，用戶所有的業(yè)務系統(tǒng)同時在兩個數(shù)據(jù)中心運行，同時為用戶提供服務，當某個數(shù)據(jù)中心的應用系統(tǒng)出現(xiàn)問題時，有另一個數(shù)據(jù)中心的應用來持續(xù)的提供服務。

雙活數(shù)據(jù)中心最大的特點是：一、充分利用資源，避免了一個數(shù)據(jù)中心常年處于閑置狀態(tài)而造成浪費。通過資源整合，雙活數(shù)據(jù)中心的服務能力是雙倍的。二、雙活數(shù)據(jù)中心如果斷了一個數(shù)據(jù)中心，另外一個數(shù)據(jù)中心還在運行，對用戶來說是不可感知的。

二、雙活數(shù)據(jù)中心解決方案

? 2012 思科和/或其附屬機構(gòu)。保留所有權(quán)利。本文檔中所含信息是 Cisco 公開發(fā)布的信息。 第 1 頁（共 4 頁）

2. 1 雙活數(shù)據(jù)中心路徑優(yōu)化

路徑優(yōu)化技術(shù)：如何引導用戶去最適合的數(shù)據(jù)中心訪問應用。

DNS 重定向（GSLB ），通過智能DNS 技術(shù)，在多個數(shù)據(jù)中心之間實現(xiàn)負載分擔，要求應用采用域名方式進行訪問，可以實現(xiàn)數(shù)據(jù)中心雙活

健康路由注入（RHI ），這是一種路由機制，它允許兩個數(shù)據(jù)中心使用同一個IP 地址。這意味著同一個IP 地址（主機路徑）被發(fā)布為不同的metric 。上游路由器可以同時看到兩條路徑，并將metric 更好的路徑插入到其路由表中。適用于通過IP 訪問的應用，實現(xiàn)應用的災備。

LISP(Locator/ID Separation Protocol)，提出將標識Locator 的IP （RLOC ）和標識目的節(jié)點ID 的IP （EID ）進行區(qū)分和疊加封裝，在公網(wǎng)傳輸時只根據(jù)Locator IP轉(zhuǎn)發(fā)，只有到達站點邊緣時才會剝離外層IP ，使用內(nèi)層標識EID 的IP 進行轉(zhuǎn)發(fā)。可以讓網(wǎng)絡識別應用在不同數(shù)據(jù)中心的之間的流動，適用于虛擬化應用。

2.2雙活數(shù)據(jù)中心應用網(wǎng)絡

應用網(wǎng)絡技術(shù)：將同一個網(wǎng)絡擴展到多個數(shù)據(jù)中心，并且實現(xiàn)服務器和應用的虛擬化

數(shù)據(jù)中心互聯(lián)技術(shù)：傳統(tǒng)上采用三層互連，通常用于鏈路備份以及存儲復制。隨著高可用遠程集群技術(shù)以及虛擬機遷移技術(shù)在數(shù)據(jù)中心容災以及計算資源調(diào)配方面的廣泛應用，在數(shù)據(jù)中心間需要大二層網(wǎng)絡連接，主要技術(shù)采用OTV(Overlay Virtualization Transport) 實現(xiàn)多個數(shù)據(jù)中心的大二層互聯(lián)。

服務器負載均衡技術(shù)：對訪問數(shù)據(jù)中心內(nèi)服務器的負載進行均衡或者說分擔。在多數(shù)據(jù)中心的建設(shè)中，需具備與廣域負載分配系統(tǒng)的聯(lián)動能力，以及支持與服務器虛擬化的整合：即如何感知應用服務器的位置、CPU 、內(nèi)存利用率，可以與OTV 技術(shù)和虛擬化技術(shù)結(jié)合，實現(xiàn)應用在多個數(shù)據(jù)中心之間的漂移。

虛擬化技術(shù)，有利于整合數(shù)據(jù)中心服務器（虛擬機），以提高計算資源利用率以及改善負載流動性，對業(yè)務連續(xù)性有重要意義。

2.3雙活數(shù)據(jù)中心數(shù)據(jù)同步

存儲復制：提供應用對于本地存儲的有效訪問，并解決數(shù)據(jù)中心之間進行遠程數(shù)據(jù)同步的問題：

同步數(shù)據(jù)復制技術(shù)：

● 在兩個數(shù)據(jù)中心實時寫入存儲● 距離受到嚴格限制● 基于主機的鏡像 (i.e. Veritas Volume Replicator) 或是基于磁盤的鏡像 (i.e. IBM PPRC, EMC

SRDF/S, HDSTrueCopy, HP DRM)● 需要大帶寬，低延時的網(wǎng)絡

異步數(shù)據(jù)復制技術(shù)：

● 在兩個數(shù)據(jù)中心進行周期性的數(shù)據(jù)鏡像同步● 基本沒有距離限制● IBM PPRC-XD (non synchronous), IBM XRC, EMC SRDF/A, HDSTrueCopy, HP/Compaq DRM可以實現(xiàn)● 由于網(wǎng)絡因素，帶來了數(shù)據(jù)丟失的風險

三、雙活數(shù)據(jù)中心配置描述

3. 1方案配置：

● NEXUS 7000系列交換機● 智能DNS 多站點選擇器● 應用負載均衡器● MDS 光纖通道交換機

? 2012 思科和/或其附屬機構(gòu)。保留所有權(quán)利。本文檔中所含信息是 Cisco 公開發(fā)布的信息。 第 2頁（共 4 頁）

3.2 NEXUS 7000交換機：數(shù)據(jù)中心虛擬化互聯(lián)技術(shù)OTV

通過FabricPath 等技術(shù)，我們可以構(gòu)建一個大規(guī)模的虛擬化數(shù)據(jù)中心網(wǎng)絡。由于供電制冷的限制，容災備份等要求，我們可以設(shè)計構(gòu)建物理上分離但邏輯上一體的跨數(shù)據(jù)中心的網(wǎng)絡，基于這個網(wǎng)絡來建立分布式虛擬化的數(shù)據(jù)中心。通過這個網(wǎng)絡，計算能力可以在不同的數(shù)據(jù)中心之間自由流動。我們只有把一個數(shù)據(jù)中心的網(wǎng)絡通過技術(shù)延伸到遠端的數(shù)據(jù)中心，才能實現(xiàn)這樣的業(yè)務需求。OTV(Overlay Transport Virtualization)就是這樣的一個技術(shù)，通過OTV 技術(shù)可以實現(xiàn)穿越IP 骨干的數(shù)據(jù)中心網(wǎng)絡的打通。OTV 技術(shù)借用了一部分EoMPLSoGRE 的數(shù)據(jù)幀封裝，當采用了完全不同的控制平面。通過ISIS 來建立Adjacency 關(guān)系，并交換數(shù)據(jù)中心之間的MAC 地址表。OTV 技術(shù)對于IP 骨干網(wǎng)的要求只是 IP可達，不需要MPLS 的支持，大大簡化了網(wǎng)絡的維護。同時由于采用了控制平面和轉(zhuǎn)發(fā)平面的分離，有效阻止了二層廣播泛濫到 IP骨干上，同時也不需要把生成樹跨在數(shù)據(jù)中心間的骨干網(wǎng)上，大大提高了整個網(wǎng)絡的穩(wěn)定性。通過OTV 技術(shù)，我們可以通過 IP網(wǎng)絡實現(xiàn)多個數(shù)據(jù)中心的網(wǎng)絡的整合和虛擬化，實現(xiàn)計算資源在不同數(shù)據(jù)中心間的自由流動，也為雙活數(shù)據(jù)中心的實現(xiàn)提供了網(wǎng)絡保證。

3.3智能DNS 多站點選擇器：跨數(shù)據(jù)中心基于域名的多活技術(shù)

對于基于域名進行訪問的應用，例如典型的B/S架構(gòu)的服務。可以通過智能DNS 多站點選擇器實現(xiàn)設(shè)立在多個地點或獨立拓撲中的數(shù)據(jù)中心之間的負載均衡。其目標是將客戶端引導至最適合或最好的數(shù)據(jù)中心。傳統(tǒng)的基于BIND 的DNS 系統(tǒng)存在一些缺點：

● BIND 無法決定其提供地址的設(shè)備的“可用性”● BIND 只有一種簡單的均衡方法 - 循環(huán)（Round Robin）

為了幫助確保數(shù)據(jù)中心可用性，需要配置專業(yè)的智能DNS 多站點選擇設(shè)備，實現(xiàn)數(shù)據(jù)中心間的全局負載均衡和智能故障切換，以幫助確保業(yè)務連續(xù)性、全面的域名系統(tǒng)（DNS ）和動態(tài)主機配置協(xié)議（DHCP ）支持，并抵御基于 DNS 的分布式拒絕服務攻擊。

智能DNS 多站點選擇器主要功能和機制：

● 智能DNS 多站點選擇器具有豐富和智能的就近性探測策略：○ 智能DNS 多站點選擇器使用就近策略Source-list 方式，可以實現(xiàn)全局負載均衡，為客戶端提供就近性訪

問能力?！? 智能DNS 多站點選擇器使用DRP 協(xié)議與相應路由器探針交互實現(xiàn)為客戶提供就近的DNS 解析● 智能DNS 多站點選擇器keepalive 機制kal-ap 檢測VIP 的負載和在線信息（Load and VIP online status）

● 智能DNS 多站點選擇器實現(xiàn)多中心的自動切換和負載均衡策略，多臺智能DNS 多站點選擇器實現(xiàn)統(tǒng)一

的管理集群：

智能DNS 多站點選擇器利用其功能來根據(jù)網(wǎng)絡中特定設(shè)備的運行狀況來做出智能的DNS 決策。由于能夠?qū)崿F(xiàn)網(wǎng)絡設(shè)備運行狀況監(jiān)控，并根據(jù)從網(wǎng)絡中這些設(shè)備中收集的信息來決定提供哪些資源記錄，智能DNS 多站點選擇器為現(xiàn)有的DNS 基礎(chǔ)設(shè)施增加了很多智能特性。智能DNS 多站點選擇器并不是現(xiàn)有DNS 域名服務器的一種替代產(chǎn)品，相反，智能DNS 多站點選擇器與DNS 控制方法一同提供高可用性，可提高現(xiàn)有域名服務器的價值?；谟蛎膽萌轂募夹g(shù)與基于IP 地址的應用容災技術(shù)相結(jié)合，可以實現(xiàn)完整的跨數(shù)據(jù)中心應用容災解決方案。

3.4應用負載均衡器：跨數(shù)據(jù)中心計算能力調(diào)度DWS

以數(shù)據(jù)中心內(nèi)部署的服務器負載均衡設(shè)備為中心，通過網(wǎng)絡設(shè)備對跨數(shù)據(jù)中心的感知，將多個數(shù)據(jù)中心內(nèi)部署

的虛擬計算平臺聯(lián)動起來，可以實現(xiàn)跨數(shù)據(jù)中心的計算能力調(diào)度。

● 負載均衡設(shè)備可以與支持數(shù)據(jù)中心虛擬化互聯(lián)技術(shù)OTV 的網(wǎng)絡設(shè)備聯(lián)動，可以識別出哪些虛擬服務器 位于本地數(shù)據(jù)中心，哪些虛擬服務器位于異地數(shù)據(jù)中心；

? 2012 思科和/或其附屬機構(gòu)。保留所有權(quán)利。本文檔中所含信息是 Cisco 公開發(fā)布的信息。 第 3 頁（共 4 頁）

● 負載均衡設(shè)備可以與虛擬計算管理平臺聯(lián)動，感知數(shù)據(jù)中心內(nèi)的計算能力，例如：

○ vmware 的服務器管理員可以在增加一臺虛擬服務器后，直接在vCenter 上管理負載均衡設(shè)備，將虛

擬服務器添加到服務器群serverfarm 中；

○ 負載均衡設(shè)備可以直接讀取vCenter 中的虛擬服務器狀態(tài)信息，包括CPU 信息、內(nèi)存信息等；

● 在負載均衡設(shè)備感知到本地數(shù)據(jù)中心計算能力不足，性能指標超出閥值時，可以自動把流量導向其 他數(shù)據(jù)中心內(nèi)健康的虛擬服務器，從而實現(xiàn)跨數(shù)據(jù)中心的計算能力調(diào)度。

3.5MDS 光纖通道交換機：SAN 擴展存儲技術(shù)

同城容災備份解決方案

建立同城災備中心的最大的優(yōu)勢是可以利用在同城范圍，即30至100公里以內(nèi)可以使用裸光纖來實現(xiàn)兩個數(shù)據(jù)中心之間的互連。為了充分利用帶寬，還可以采用CWDM 或DWDM 波分復用方案來提高站點之間的帶寬和可用性。有了高帶寬在兩個數(shù)據(jù)中心之間的SAN 相連接，使數(shù)據(jù)的同步復制成為了可能，可以實施高速數(shù)據(jù)復制和恢復的業(yè)務連續(xù)性策略。

思科的全系列MDS 光纖通道交換機都可以支持光通道技術(shù)在同城之間的SAN 的擴展互聯(lián)，用以支持快速的數(shù)據(jù)復制。

遠程容災備份解決方案

當需要更長距離的備份時，更多的連接線路會是IP 網(wǎng)絡，本地數(shù)據(jù)中心和遠程數(shù)據(jù)中心SAN 可以使用FCIP 技術(shù)進行互聯(lián)。在這種FCIP 遠程連接環(huán)境下，因為數(shù)據(jù)傳輸?shù)臅r延比同城以裸光纖連接的時延要大，所以同步復制的方案較難實施，因此絕大部分企業(yè)采取了異步數(shù)據(jù)復制技術(shù)。

利用思科MDS9222i 或9216i 光纖通道交換機，自身帶有的支持FCIP 技術(shù)的GE 端口，可以輕松的實現(xiàn)多站點之間的SAN 的擴展互聯(lián)。

四、雙活數(shù)據(jù)中心解決方案的優(yōu)勢

4. 1方案優(yōu)勢：

● 可以從雙活數(shù)據(jù)中心擴展到多數(shù)據(jù)中心的多活架構(gòu)● 為多個數(shù)據(jù)中心提供網(wǎng)絡，應用，數(shù)據(jù)多個層面雙活的整合方案● 對虛擬化環(huán)境的支持，應用流量可以跟隨虛擬機在多個數(shù)據(jù)中心之間流動● 整合廣域網(wǎng)負載均衡和應用負載均衡，為數(shù)據(jù)中心提供完整的高可用支持

北京北京市朝陽區(qū)建國門外大街2號北京銀泰中心 銀泰寫字樓C 座 7-12層郵編：100022電話：(8610) 85155000傳真：(8610) 85155960上海上海市長寧區(qū)紅寶石路500號 東銀中心 A棟 21-25層郵編：201103電話：(8621) 2201 4000傳真：(8621) 2201 4999廣州廣州市天河區(qū)林和西路161號中泰國際廣場A 塔34層郵編：510620電話：(8620) 85193000傳真：(8620) 85193008成都成都市濱江東路9號B 座香格里拉中心辦公樓12層郵編：610021電話：(8628) 86961000傳真：(8628) 86961003武漢湖北武漢市漢口解放大道634號新世界中心寫字樓A 座1908-1911號郵編：430032電話：(8627) 83591200傳真：(8627) 83591290? 2012 思科和/或其附屬機構(gòu)。保留所有權(quán)利。本文檔中所含信息是 Cisco 公開發(fā)布的信息。 第 4 頁（共 4 頁）