CiscoConfidential©2010Ciscoand/oritsaffiliates.Allrightsreserved.1数据中心灾备/双活解决方案交流黄学军(JasonHuang)资深架构师思科大中华区数据中心及虚拟化业务部jahuang2@cisco.com©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential2•数据中心容灾发展及双活数据中心目标•双活数据中心互联需求分析•思科支持双活数据中心的互联方案•典型应用场景分析和配置示例•案例分享©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential3业务驱动:延伸传统灾备的概念•单纯灾备灾备与负载均衡•主备中心双活(多活)融合•满足RPO满足RPO,最小RTO•资源固化全局资源池化灵活调配•人工管理资源调度自动化对网络的依赖性更高地域分散的多个“云”©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential4GB/T20988-2007《信息系统灾难恢复规范》SHARE78国际标准灾备模式灾备层次1级基本级。备份介质场外存,安全保管、定期验证Tier-0无异地备份数据冷备数据级Tier-1有数据备份,无备用系统2级备份场地支持。网络和业务处理系统可在预定时间内调配到备份中心Tier-2有数据备份,有备用系统3级电子传输和部分设备支持。灾备中心配备部分业务处理和网络设备,具备部分通讯链路Tier-3电子链接4级电子传输和完整设备支持。数据定时批量传送,网络/系统始终就绪。Tier-4使用快照技术拷贝数据暖备/热备应用级5级实时数据传输及完整设备支持。采用远程复制技术,实现数据实时复制,网络具备自动或集中切换能力,业务处理系统就绪或运行中。Tier-5交易的完整性6级数据零丢失和远程集群支持。数据实时备份,零丢失,系统/应用远程集群,可自动切换,用户同时接入主备中心Tier-6少量或无数据丢失双活业务级©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential5多活中心©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential6网络交换核心数据交换核心数据中心一资源池1数据中心二数据中心三资源池资源池逻辑管理中心多活数据中心建设的必须充分考虑应用和数据的依赖性,业务的可分区性,同时根据业务对资源容量的实际需求确定标准化设计原则。数据库设计CAP原理:ConsistAvailabilityParition业务分区读写分区业务类型分区区域分区标准化原则运行环境标准化服务资源标准化©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential7Active/Active应用服务器层Active/Standby数据库层orActive/ActiveForDifferentApplicationActive/ActiveWeb层InternalNetworkServiceProviderAServiceProviderBInternalNetworkINTERNET生产中心一生产中心二©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential8组织IP(WAN)战略流程基础设施管理层IT架构层业务层设施核心业务数据库层应用层OS层SAN层存储层©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential9虚拟化资源灵活部署核心业务跨地域集群关键数据异地复制实现目标内容虚拟化资源灵活部署以虚拟机方式部署的业务系统,可以在两个数据中心迁移,支持业务连续性;同时,在应对突发交易或灾备时,资源可以快速调整和扩展核心业务跨地域集群原有的核心业务系统的本地集群,可以扩展到双中心部署模式,以对应单个数据中心的灾难或计划内维护关键数据异地复制对关键业务数据进行异地复制,并保持数据一致性。在需要时,可以快速恢复©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential10•跨地域的集群,当发生系统切换时,保持对外服务网络地址不变,相对于接入用户透明,缩短恢复时间(RTO)•核心数据通过存储网络(SAN)延展,实现同步数据复制或存储跨地域集群Heartbeat(集群心跳网络)PrivateLANPublicLANVIPCluster(对外服务网络)ClusterANode2ClusterANode1©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential11•当发生灾难时,生产的虚拟机可以在灾备中心启动,快速恢复生产•当生产中心的资源在应对突发交易高峰,出现资源短缺时,可以动态将生产虚拟机迁移到灾备中心的空闲资源上•虚拟机跨地域迁移后,保持对外服务网络地址不变,相对于接入用户透明,缩短恢复时间(RTO)•核心数据通过存储网络(SAN)延展,实现同步数据复制或存储跨地域集群主生产中心数据中心互联-网络扩展灾备中心数据复制数据中心互联为虚拟机迁移提供以太网延展©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential12数据库层应用层OS逻辑卷SAN层存储层IP(WAN)数据库层应用层OS逻辑卷SAN层存储层IP(WAN)DRTechDRTechDRTechDRTechDRTech同步模式异步模式Sync关注:对应用性能影响、数据一致性机制Async关注:数据一致性、RPO要求、带宽消耗事务I/O发起交易完成事务I/O发起交易完成灾备中的关键之一是生产数据的复制,复制的模式可以是同步复制或异步复制。而数据复制可以在不同的层面实现,不同的数据复制实现方式对网络的需求不同。©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential13•数据中心容灾发展及双活数据中心目标•双活数据中心互联需求分析•思科支持双活数据中心的互联方案•典型应用场景分析和配置示例•案例分享©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential14数据中心互联目的局域网延展在数据中心间扩展局域网(VLAN)的连接,支持应用集群跨地域部署和灵活迁移,支持双活数据中心部署;提供更大范围的资源整合和灵活调配存储网络延展存储网络(SAN)的远程扩展,支持数据的远程复制及远程存取,支持存储的双活接入路径优化为接入用户提供优化的接入路径,使得流量更合理分布双活数据中心互联方案关注点双活数据中心方案中的核心支撑点是数据中心间的互联,其应具备支持实现核心业务跨地域集群、虚拟资源灵活部署和关键业务数据异地复制的能力。数据中心互联方案包括局域网络延展、存储网络延展和用户接入路径优化。©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential15FCIP数据中心局域网延展关注点:STP隔离多点接入,提高可用性防止环路机制和广播风暴控制扩展性和快速收敛管理的便捷。。。©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential16FCIP存储延展优化同步方式的距离限制服务器迁移后,存储的位置…距离带来的时延通过IOA或Cache技术改进存储虚拟化实现存储的Active/Active©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential17接入访问路径优化挑战:•多个数据中心包含相同的网段•路由对服务器的主动迁移或被动切换无知•流量可能送到了业务不存在的地方主中心备份中心用户接入访问流量DCILANExtensionHypervisorHypervisor©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential18•数据中心容灾发展及双活数据中心目标•双活数据中心互联需求分析•思科支持双活数据中心的互联方案•典型应用场景分析和配置示例•案例分享©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential19数据中心核心汇聚接入核心接入服务器存储SONET/SDHDWDM/CWDM数据中心互联vPC/FabricPathDC互连IP/MPLSGE/10G4/8GbpsFC/FICONFCIP©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential20•多个物理中心网络虚拟化整合成逻辑的统一网络BACDBACDBACD数据中心1数据中心2数据中心3OTV虚拟化感知虚拟化感知•支持计算资源在数据中心之间灵活部署和自由流动©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential21高可用性相对其它方式,内建机制提高网络稳定性,如生成树过滤、广播过滤、ARP广播过滤等等物理中心完全独立-错误的完全隔离,合理路由本身无生成树,内置环路避免机制内置多归能力,故障切换平滑,无须复杂配置基于多种网络的以太网延展无需传输网络特殊支持,多种网络环境支持,包括裸光纤、DWDM和单纯IP网络等高效带宽利用,扩展性高带宽优化,支持站点间的组播,减少多余复制支持多数据中心连接配置简洁,维护方便设置、管理、维护极为简单,接近即插即用,适合企业环境使用SouthDataCenterNorthDataCenterFaultDomainFaultDomainFaultDomainFaultDomainOTVOnly5CLIcommands©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential22CoreNetworkDC1DC2VirtualCenterESX-AsourceESX-Btarget思科SAN交换机MDS结合DWDM/CWDM,可以支持基于FC的数据复制,同时提升远程数据存取的响应时间SynchronousreplcationLatencyrequiments©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential23接入访问路径优化挑战:•多个数据中心包含相同的网段•路由对服务器的主动迁移或被动切换无知•流量可能送到了业务不存在的地方主中心备份中心用户接入访问流量DCILANExtensionHypervisorHypervisor解决方案:基于现网IP路由1.RouteInjection基于域名解析2.DNSredirectionwithACE/GSS基于下一代IP路由3.LISP©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential24•数据中心容灾发展及双活数据中心目标•双活数据中心互联需求分析•思科支持双活数据中心的互联方案•典型应用场景分析