1、F5双活数据中心解决方案发展趋势及解决方案集2014年 2月Agenda 金融行业数据中心发展历程及趋势 双活数据中心建设模型 F5双活数据中心解决方案 成功案例自助管理数据中 心动态灵活 的 IT架构基础资源池共享服 务器整 合基础架构优化信息孤 岛竖井式结构应用资源池共享应用整合应用架构优 化内部和外部企业计算 云面向服务的云计算平台分布式运营 数据大集中 双中心运营 两地三中心 云 扩展金融数据中心发展历程及趋势私有云公共云从 传统 企业 数据中心 到 云计算、可复用且可扩展的 IT 服务平台AppSO AppSOAppSO AppSOAppSO AppSOAppSOAppSOAppSO
2、 AppSO AppSO第一阶段第二阶段第三阶段第四阶段第五阶段通过数据中心整合和优化来节省能源和场地设施成本通过虚拟技术来提升资源利用率 , 降低管理和能源成本自动化管理 , 自动化部署 , 实时监控 , 动态伸缩 , 提高管理效率及服务质量 , 降低服务成本阶段业务目标阶段业务目标阶段业务目标阶段业务目标通过增加服务流程 ,实现 IT服务标准化 、自动化 ,自助式 ,IT资源的生命周期管理的云计算平台负载均衡解决方案 多链路接入Web应用优化 GTM多数据中心主机多中心运行 自动化运维精细管理 云计算解决方案F5在金融客户中的部署位置双活数据中心建设模型应用级双活数据中心业务级灾备业务处理
3、逻辑等非 IT系统的冗余应用级灾备应用处理系统的冗余备份从数据灾备到应用灾备到业务灾备数据级灾备数据备份,保证数据完整性生产数据中心 1生产数据中心 1生产数据中心 2生产数据中心 2应用级双活数据中心模 型一- 分应用主备模型 双生产中心均需要完成生产业务 通过数据复制技术将数据复制到对方 通过业务模块或用户的方式将业务分配到不同的中心 平时主要的处理能力均分配给生产应用系统使用 出现灾难时 , 根据需要接管的方式 , 动态调度资源给备份系统使用应 用 A访问 应 用 B访问Clients生产数据中心 1生产数据中心 1生产数据中心 2生产数据中心 2Clients应用级双活数据中心模型二-
4、 主主模型 业务或用户分配到每个生产数据中心 每个生产中心都有自己的应用集群对外服务 跨双生产中心建立共用数据库 通过数据复制技术将数据镜像到对方 出现灾难时 , 正常的生产数据中心根据需要接管所有基于指定应用的请求 所有的中心 、 主机和存储设备均处于生产状态和实现负荷分担应 用 A访问应 用 B访问应 用 A访问应 用 B访问生产数据中心 1生产数据中心 1生产数据中心 2生产数据中心 2Clients应用级双活数据中心模型三- 动态主主模型 双生产中心均需要完成生产业务 通过数据复制技术将数据复制到对方 通过业务模块或用户的方式将业务分配到不同的中心 平时主要的处理能力均分配给生产应用系
5、统使用 出现灾难时 , 根据需要接管的方式 , 动态调度资源给备份系统使用应 用 A访问应 用 B访问应 用 A访问应 用 B访问F5双活数据中心解决方案双活数据中心整体架构业务持续性保证 在架构层面,多个数据中心通过内部私有网络互联,统一对外提供服务。在多个数据中心内,应用在每个数据中心都是处于活动状态,在这种运行模式下,必须使用应用交付设备来实现应用的管理。GTM + DNSWeb TierApp TierDB Tier(Active)GTM + DNSWeb TierApp TierDB Tier(Standby)External NetworksISP 1ISP 2 ISP 2ISP
6、1Primary Data Center Secondary Data Center智能流量管理互联网业务移动终端业务突发业务流量处 理数据库整合动态数据中心自动化运维服务动态调整灾备管理集成数据中心快速切换应用优化和安全应 用加速应 用安全Clients智能流量管理GTM 探 测 本地资 源GTM之 间 共享本地 资源 状态 和 Local DNS网络 距离信息客 户 端 运营 商Local DNS互联网业务多中心并行运行将客户端请求发送到最佳的数据中心通过一组 GTM来对外提供服务GTM监控服务的状态,并通知同组内的其他所有 GTM设备,对于每一个 DNS请求返回最佳结果好的策略选择和配置
7、方式可以最大幅度提高客户体验GTM + DNSWeb TierApp TierGTM + DNSWeb TierApp Tier互联网ISP 1ISP 2 ISP 2ISP 1Primary Data Center Secondary Data CenterClients服务器 状态 Cookies追踪那台服务器上包含有用户的 Session状态 大部分的网银系统都使用Weblogic或者 Webshpere作为基础构件 大多数使用单独的(因为安全原因)无状态的 Web服务器层在 DMZ区,另外有单独的应用服务器层在内部 支持 Cluster的系统会将服务器的信息加密后包含在状态 Cookie
8、里面 LTM可以读取状态 Cookie的内容,并且在首选节点Down掉的时候,自动将请求分配到第二备份节点上 在这种设计中,我们甚至可以替代连接代理层的服务器,比如 Web代理层 Apache服务器App TierWeb TierActive StandbyActive StandbyCookie中包含 节点信息Clients将 Session状态复 制到 备份节 点,并 且在 Cookie中包含主 备节 点信息当 主 节 点 Down掉的 时 候 转发 到 备份节 点x移动终端业务多中心并行用于追踪当前活动的用户 Session数据所归属的数据中心 多中心并行运行后,潜在的风险是可能是用户的
9、第一个请求和后续的请求导向到不同的数据中心或者链路上 ISP大量使用 WLAN卸载 3G网络的压力 移动用户可能在同一个应用使用期间在 3G网络和 WIFI之间来回切换Web TierApp TierDB TierWeb TierApp TierDB TierExternal NetworksISP 1ISP 2 ISP 2ISP 1Primary Data Center Secondary Data CenterClientsBIG-IP 创 建 数 据中心 cookie 并且 插 入到服 务 器的 响应 中 后 续 的 请 求 发 送到的另外一 个数 据中心数 据中心 2的 BIG-IP读
10、 取到了 Cookie并 且 发现 用 户 的 Session存在于 数 据中心 1, 则将请 求 转发 到 数 据中心 1突发业务流量处理在出现故障或者服务能力无法支撑的情况下使用另外一个数据中心资源 当本地资源出现故障时使用另外一个数据中心资源 例如,一个服务器存储阵列出现故障的时候,导致多个虚拟服务器同时无法使用 避免本地的服务能力无法支撑的场景 设置服务器的并发连接数限制 设置优先级组,当本地资源不足时自动启用另外一个站点资源 如果彻底的由于资源响应问题无法服务(或者同时故障),可以在 BIG-IP上直接返回错误页面Web TierApp TierDB TierWeb TierApp
11、TierDB TierExternal NetworksISP 1ISP 2 ISP 2ISP 1Primary Data Center Secondary Data CenterClients “对 不起,系 统 忙, 请您 稍后再试 ”如果一 个数 据中心的 资 源不足或者故障,使用另外一 个数 据中心 资 源x xDB Tier(Active)DB Tier(Standby)通 过 路由 将 用 户 引 导到“最近”的 数 据中心内网基于 IP地址发布的业务多中心并行将连接发送到最佳的数据中心通常情况下这些只能基于 IP访问的应用包括 ATM/自助终端或者银行内的服务器到服务器的应用访问
12、,有以下发布方式:1,在大网上发布一个单一的 IP地址,通过 IP AnyCast技术将用户请求引导到多个数据中心2,在大网上发布单一 IP地址,通过静态路由注入方式将用户引导到单一数据中心,在故障时进行自动切换3,在不同的数据中心发布不同的虚拟 IP地址,并且互为备份这种情况下的最佳选择取决于应用和网络拓扑情况 直接在数据中心之间进行转发? 就近的数据中心作为客户访问接入点? 应用自身处理状态信息?App Tier App TierPrivate NetworkPrimary Data Center Secondary Data CenterKiosks ATMsLTM 检测 本地的 资源
13、状况发 布 VIP的主机路由Branches通过数据中心之间的直接连接实现Active/Active发 布同 样 VIP的主机路由GTM + DNSWeb TierApp TierDB Tier(Active)GTM + DNSWeb TierApp TierDB Tier(Standby)External NetworksISP 1ISP 2 ISP 2ISP 1Primary Data Center Secondary Data CenterClients交易一致性保证和数据库快速切换所有的交易均发往一个数据中心的数据库 通常情况下金融行业都采用单一数据中心数据库集群主运行方式 数据一致性
14、考虑 另外一个数据中心的数据库运行在备份 模式,在一些情况下提供查询服务 在主数据中心数据库故障时切换到备份数据库xF5 在 数 据 库实 例前端可以 减 小数 据 库实 例故障切 换时间 , 并 支持跨中心 数 据 库 快速切 换 . 主 动数 据 库 健康 检查 RAC FAN notificationsGTM + DNSWeb TierApp TierDB Tier(Active)GTM + DNSWeb TierApp TierDB Tier(Standby)External NetworksISP 1ISP 2 ISP 2ISP 1Primary Data Center Second
15、ary Data CenterClients数据库快速复制双中心数据 一 致性保 证 通过数据库快速复制技术,将主数据库的变化更新复制到备数据库 以最小的复制带宽获得数据一致性 保证 备数据库实时可读取,可提供查询服务 在主数据中心数据库故障时切换到备份数据库类 似于 Oracle Golden Gate或者 Active Dataguard 的数据库复制ControlFiles filOnlineLogsArchive LogsFlashback LogsDataFilesSYSTEM USERTEMPUNDO生产 DBMS 备用 DBMS更新Oracle applyOracle valid
16、ation* http:/ I/O7X less volume*27X fewer network I/Os*用 Data Guard实现数据保护Database数据库和网络优化的传输和重用注意 : 备用数据库可以保护主数据库的块损坏捕获:提交的事物被捕获(也可以过滤),当其发生时,读取日志追踪 : stages and queues data for routing.传送 : distributes data for routing to target(s). 路由 : data is compressed, encrypted for routing to target(s).交付 : 根
17、据交易完整性应用数据,必要时转换数据GoldenGate: Active-Active双活复制SourceOracle & Non-Oracle Database(s)TargetOracle & Non-Oracle Database(s)CaptureDeliveryTrailFilesPumpTrailFiles PumpDeliveryCaptureBi-directionalLAN / WAN / InternetOver TCP/IPTrailFilesTrailFiles基于日志的复制GoldenGate: 异构复制Databases O/S and PlatformsOracl
18、e GoldenGate Capture and Delivery: Oracle DB2 Microsoft SQL Server Sybase ASE Teradata Enscribe SQL/MP SQL/MX MySQL v 5.5 JMS message queuesOracle GoldenGate Delivery: All listed above, plus:TimesTen, Postgres Netezza, Greenplum, HP Neoview ETL productsLinuxOracle Solaris 11Windows 2000, 2003, XPHP
19、NonStopHP-UXIBM AIX v7.1IBM z SerieszLinuxIBM i Series 两 地三中心下数据库模式的典型设计概要说明:1.同城两中心之间采用最大可用模式 ,实时数据同步, RPO=02.异地两中心之间采用最大性能模式,准实时数据同步3.同城备份中心和异地备份中心都以只读方式打开,提供数据查询、验证和备份ReadOnly可读可写ReadOnlyActive DataGuardASYNC主生产中心 异地备份中心同城备份中心SRDF-A Group 1SZ- SHAPPOSAPPOSESX ServersSZ VMsSRDF-A Group 2SZ-SHAPPOS
20、APPOSESX ServersSH VMsAPPOSAPPOSESX ServersSH Standby VMsAPPOSAPPOSESX ServersSZ Standby VMsSRM SRMFailoverFailoverStorage Replication如果多数据中心已部署为虚拟化环境,如何实现自动化容灾?GTM/LTM/WOM配 合 Site Recovery Manager 实现 数据中心 “双活 ”灾 备VMware Stretched Cluster 数据中心双活方案方案描述 好 处 实现跨数据中心工作负载的自动保护( Disaster Avoidance) 高可用的效果
21、如同本地集群 (e.g. vMotion, DRS) 跨数据中心工作负载高可用 (HA级别 RTO)和动态资源调整 两个数据中心可以同时对外提供服务,两地计算资源得以较充分利用跨数据中心 HA/DRS 利用 VMware HA, DRS Affinity 策略实现 VM/主机绑定 需要分布式同步镜像存储 需要同一个二层网络 一个 vCenter用途 非计划性站点故障 存储故障 充分利用不同数据中心的计算资源Site A Site BHA/DRS 集群分布式存 储 卷二 层 网 络扩 展动态数据中心GTM + DNSWeb TierApp TierDB Tier(Active)GTM + DNS
22、Web TierApp TierDB Tier(Standby)External NetworksISP 1ISP 2 ISP 2ISP 1Primary Data Center Secondary Data CenterClients动态数据中心在基础架构和应用之间搭建桥梁Virtualized Servers and storageOrchestration tool自 动 化部署工具整合自 动 化部署工具用于部署 虚 机、自 动执 行 变 更操作等, F5在其中的作用作 为 命令的 执 行者,引导对应 用的 访问 流量资 源的 渐 入 渐 出将当 前的 应 用 状况汇报给 自 动 化部署
23、工具,以使其 获 得更加精确的 应用 资 源使用 状况 , 实现资 源的 动态调 整服 务 器 连 接 数 已 经达到上限 !所有的活 动连 接已 经结 束 !站点切 换 整合与 一些站点高可用管理工具比如 Site Recovery Manager整合,在多 个数据中心之 间实现业务 的流量引 导x x使用另外一 个 站点 !一键 CASE信息采集 一键切换 TMSH接口 iControl接口USC以及配置采集Cloud ManagerF5 BIGIP Platform一键装机脚本配置一致性F5应用统一 视图 配置合规性AutoManager Software 版本 /补丁管理应用性能监控
24、配置下发iRuleEnterpriseManagerLog Analysis soft ware四层应用延迟性分析安全事件分析 自定义报表FTP SSH SOAPSYSLOGSOAPGuest/Host性能监控应用资源策略库配置 自动部署办公自动化软件USC以及配置解析外部 Server应用分析 iRuleVS部署WideIP部署自动化运维概貌安全与优化全球化应用访问应用加速和带宽节省同时卸载网络和服务器来提高应用访问速度 Web Accelerator使用压缩,本地缓存,客户端缓存和动态缓存技术消除重复的请求 这将同时减少网络数据传输和降低服务器资源消耗 内容重组和图片调整可以使页面的显示更
25、快,提高用户体验App TierWeb TierActive StandbyActive StandbyClientsWeb CachesF5 LTM + WebAcceleratorTo Database减 小客 户 端的重 复请 求1)通 过 客 户 端 缓 存 减 小 网络 上 数 据 传输 ,使用 Hashing技 术使 当内 容改 变时 客 户 端始 终 能下 载 到最新的 内 容减 小 发 送到客 户 端的 数 据2) 压缩数 据,去除空白部分, 并 且 缩减图 片的尺寸 来减 小 网络带宽 占用, 对 于移 动 用 户 非常有用内 容重 组3) 重 组 CSS/JS和其他 对 象的 顺 序,使客 户 端能更快的 显 示 内 容,提高用 户 体 验本地 对 象 缓 存4) 在本地 缓 存 对 象, 减 小 对 Web服务 器的 请 求,或者 减 小 缓 存服 务 器的 数 量动态内 容 缓 存5) 对 可 缓 存的 动态 生成 内 容 进 行 缓存,可以 极 大的 减 小 应 用服 务 器和数 据 库 的 资 源消耗
