双活数据中心解决方案-通用.pptx-道客多多

资源描述

1、双活数据中心解决方案发展趋势及解决方案集,Agenda,数据中心发展历程及趋势双活数据中心建设模型双活数据中心解决方案成功案例,自助管理数据中心动态灵活的IT架构,基础资源池共享服务器整合基础架构优化,信息孤岛竖井式结构,应用资源池共享应用整合应用架构优化,内部和外部企业计算云面向服务的云计算平台,分布式运营,数据大集中,双中心运营,两地三中心,云扩展,数据中心发展历程及趋势,从传统企业数据中心到云计算、可复用且可扩展的 IT 服务平台,App,SO,App,SO,App,SO,App,SO,App,SO,App,SO,App,SO,App,SO,App,SO,App,S

2、O,App,SO,第一阶段,第二阶段,第三阶段,第四阶段,第五阶段,通过数据中心整合和优化来节省能源和场地设施成本,通过虚拟技术来提升资源利用率，降低管理和能源成本,自动化管理，自动化部署，实时监控, 动态伸缩, 提高管理效率及服务质量，降低服务成本,阶段业务目标,阶段业务目标,阶段业务目标,阶段业务目标,通过增加服务流程，实现IT服务标准化、自动化,自助式,IT资源的生命周期管理的云计算平台,负载均衡解决方案,多链路接入 Web应用优化,GTM多数据中心主机多中心运行,自动化运维精细管理,云计算解决方案,双活数据中心建设模型,应用级双活数据中心,业务级灾备业务处理逻辑等非IT系统的冗余,

3、应用级灾备应用处理系统的冗余备份,从数据灾备到应用灾备到业务灾备,数据级灾备数据备份，保证数据完整性,生产数据中心1,生产数据中心1,生产数据中心2,生产数据中心2,应用级双活数据中心模型一 - 分应用主备模型,双生产中心均需要完成生产业务通过数据复制技术将数据复制到对方通过业务模块或用户的方式将业务分配到不同的中心平时主要的处理能力均分配给生产应用系统使用出现灾难时，根据需要接管的方式，动态调度资源给备份系统使用,应用B 备份系统,应用A,应用A 备份系统,应用B,应用A访问,应用B访问,Clients,生产数据中心1,生产数据中心1,生产数据中心2,生产数据中心2,应用B,应用A,

4、应用A,应用B,Clients,应用级双活数据中心模型二 - 主主模型,业务或用户分配到每个生产数据中心每个生产中心都有自己的应用集群对外服务跨双生产中心建立共用数据库通过数据复制技术将数据镜像到对方出现灾难时，正常的生产数据中心根据需要接管所有基于指定应用的请求所有的中心、主机和存储设备均处于生产状态和实现负荷分担,应用A访问,应用B访问,应用A访问,应用B访问,生产数据中心1,生产数据中心1,生产数据中心2,生产数据中心2,应用B,应用A,应用A,应用B,Clients,应用级双活数据中心模型三 - 动态主主模型,双生产中心均需要完成生产业务通过数据复制技术将数据复制到对方通

5、过业务模块或用户的方式将业务分配到不同的中心平时主要的处理能力均分配给生产应用系统使用出现灾难时，根据需要接管的方式，动态调度资源给备份系统使用,应用A访问,应用B访问,应用A访问,应用B访问,双活数据中心解决方案,双活数据中心整体架构业务持续性保证,在架构层面，多个数据中心通过内部私有网络互联，统一对外提供服务。在多个数据中心内，应用在每个数据中心都是处于活动状态，在这种运行模式下，必须使用应用交付设备来实现应用的管理。,GTM + DNS,Web Tier,App Tier,DB Tier (Active),GTM + DNS,Web Tier,App Tier,DB Tier (S

6、tandby),Primary Data Center,Secondary Data Center,L2 Extensions or Dark Fiber,智能流量管理,互联网业务移动终端业务突发业务流量处理数据库整合,动态数据中心,自动化运维服务动态调整灾备管理集成数据中心快速切换,应用优化和安全,应用加速应用安全,Clients,传输安全与优化,智能流量管理,GTM 探测本地资源,GTM之间共享本地资源状态和Local DNS网络距离信息,客户端运营商Local DNS,互联网业务多中心并行运行将客户端请求发送到最佳的数据中心,通过一组GTM来对外提供服务 GTM监控服务的

7、状态，并通知同组内的其他所有GTM设备，对于每一个DNS请求返回最佳结果好的策略选择和配置方式可以最大幅度提高客户体验 GTM与LTM的实时通讯，可以获取更多的应用状况信息，作为流量分发策略的参考 LTM识别最终用户的位置，进行更精确的“就近性”访问,GTM + DNS,Web Tier,App Tier,GTM + DNS,Web Tier,App Tier,Primary Data Center,Secondary Data Center,Clients,服务器状态 Cookies 追踪哪台服务器上包含有用户的Session状态,针对系统使用Weblogic或者Webshpere作为基础构

8、件大多数使用单独的（因为安全原因）无状态的Web服务器层在DMZ区，另外有单独的应用服务器层在内部支持Cluster的系统会将服务器的信息加密后包含在状态Cookie里面 LTM可以读取状态Cookie的内容，并且在首选节点Down掉的时候，自动将请求分配到第二备份节点上在这种设计中，我们甚至可以替代连接代理层的服务器，比如Web代理层Apache服务器,App Tier,Web Tier,Active,Standby,Active,Standby,Cookie中包含节点信息,Clients,将Session状态复制到备份节点，并且在Cookie中包含主备节点信息,当主节点Down掉的时

9、候转发到备份节点,x,移动终端业务多中心并行用于追踪当前活动的用户Session数据所归属的数据中心,多中心并行运行后，潜在的风险是可能是用户的第一个请求和后续的请求导向到不同的数据中心或者链路上 ISP大量使用WLAN卸载3G网络的压力移动用户可能在同一个应用使用期间在3G网络和WIFI之间来回切换,Web Tier,App Tier,DB Tier,Web Tier,App Tier,DB Tier,Primary Data Center,Secondary Data Center,L2 Extensions or Dark Fiber,Clients,BIG-IP 创建数据中心co

10、okie 并且插入到服务器的响应中,后续的请求发送到的另外一个数据中心,数据中心2的BIG-IP读取到了Cookie并且发现用户的Session存在于数据中心1，则将请求转发到数据中心1,突发业务流量处理在出现故障或者服务能力无法支撑的情况下使用另外一个数据中心资源,当本地资源出现故障时使用另外一个数据中心资源例如，一个服务器存储阵列出现故障的时候，导致多个虚拟服务器同时无法使用避免本地的服务能力无法支撑的场景设置每个应用的并发连接数限制，每秒新建连接数设置优先级组，当本地资源不足时自动启用另外一个站点资源如果彻底的由于资源响应问题无法服务（或者同时故障），可以在BIG-IP上直接

11、返回错误页面,Web Tier,App Tier,DB Tier,Web Tier,App Tier,DB Tier,Primary Data Center,Secondary Data Center,L2 Extensions or Dark Fiber,Clients,“对不起，系统忙，请您稍后再试”,如果一个数据中心的资源不足或者故障，使用另外一个数据中心资源,x,x,DB Tier (Active),DB Tier (Standby),通过路由将用户引导到“最近”的数据中心,内网基于IP地址发布的业务多中心并行将连接发送到最佳的数据中心,通常情况下这些只能基于IP访问的应用包括ATM

12、/自助终端或者银行内的服务器到服务器的应用访问，有以下发布方式：1，在大网上发布一个单一的IP地址，通过IP AnyCast技术将用户请求引导到多个数据中心2，在大网上发布单一IP地址，通过静态路由注入方式将用户引导到单一数据中心，在故障时进行自动切换3，在不同的数据中心发布不同的虚拟IP地址，并且互为备份这种情况下的最佳选择取决于应用和网络拓扑情况直接在数据中心之间进行转发？就近的数据中心作为客户访问接入点？应用自身处理状态信息？,App Tier,App Tier,Primary Data Center,Secondary Data Center,Kiosks,ATMs,LTM 检

13、测本地的资源状况,发布VIP的主机路由,Branches,通过数据中心之间的直接连接实现Active/Active,发布同样VIP的主机路由,GTM + DNS,Web Tier,App Tier,DB Tier (Active),GTM + DNS,Web Tier,App Tier,DB Tier (Standby),Primary Data Center,Secondary Data Center,L2 Extensions or Dark Fiber,Clients,交易一致性保证和数据库快速切换所有的交易均发往一个数据中心的数据库,通常情况下采用单一数据中心数据库集群主运行方式数

14、据一致性考虑另外一个数据中心的数据库运行在备份模式，在一些情况下提供查询服务在主数据中心数据库故障时切换到备份数据库,x,F5 在数据库实例前端可以减小数据库实例故障切换时间，并支持跨中心数据库快速切换. 主动数据库健康检查 RAC FAN notifications,动态数据中心,GTM + DNS,Web Tier,App Tier,DB Tier (Active),GTM + DNS,Web Tier,App Tier,DB Tier (Standby),Primary Data Center,Secondary Data Center,L2 Extensions or Dark F

15、iber,Clients,动态数据中心在基础架构和应用之间搭建桥梁,Virtualized Servers and storage,自动化部属工具,自动化部署工具整合自动化部署工具用于部署虚机、自动执行变更操作等，F5在其中的作用作为命令的执行者，引导对应用的访问流量,资源的渐入渐出将当前的应用状况汇报给自动化部署工具，以使其获得更加精确的应用资源使用状况，实现资源的动态调整,服务器连接数已经达到上限!,所有的活动连接已经结束!,站点切换整合与一些站点高可用管理工具比如Site Recovery Manager整合，在多个数据中心之间实现业务的流量引导,x,x,使用另外一个站点!,多数

16、据中心运维的挑战,事件响应的及时性和有效性,运维的可持续性,系统复杂度很高,关联程度深，新员工难以对问题进行快速响应,互联网化带来的运维影响,复杂的外部环境带来的影响应用快速增加,新业务不断涌现,多数据中心运维,运维事件响应的及时有效性联动操作的快速有效性,配置之间的关联性配置的一致性两个中心如何协调联动,F5自动化运维部署整体架构,iRule,Log Analysis,Config check,Enterprise Manager /Cloud Manager,ITIL,Syslog,SOAP,FTP,SSH,iCall,iControl,TMSH,自动化脚本 (iCall&Shell),V

17、S部署,WideIP部署,系统检查,自动事件,手动事件,自动化运维概貌,一键CASE信息采集,一键切换,TMSH接口,iControl接口,配置备份以及配置采集,云管理员,F5 BIGIP Platform,一键装机脚本,自动化管理软件,iRule,EM/BIG-IQ,日志分析软件,FTP,SSH,SOAP/REST,SYSLOG,SOAP/REST,办公自动化软件,配置备份以及配置解析,外部Server,应用分析iRule,GTM + DNS,Web Tier,App Tier,DB Tier (Active),GTM + DNS,Web Tier,App Tier,DB Tier (S

18、tandby),Primary Data Center,Secondary Data Center,Client,APP到DB的一键切换,适用于已部署数据库负载均衡的情况本中心APP连接本中心的数据库负载均衡F5 服务器出现故障通过F5健康检查告警及时发现，修改主中心VS指向备中心数据库，修改备中心VS指向备中心上述的维护脚本可以通过预定义iCall设定为TMSH新的命令行接口通过expect等工具协同操作同一个数据中心的LTM和GTM操作,安全与优化,全球化应用访问应用加速和带宽节省同时卸载网络和服务器来提高应用访问速度,App Tier,Web Tier,Active,Standby

19、,Active,Standby,Clients,Web Caches,F5 LTM + Web Accelerator,To Database,减小客户端的重复请求 1)通过客户端缓存减小网络上数据传输，使用Hashing技术使当内容改变时客户端始终能下载到最新的内容,减小发送到客户端的数据 2) 压缩数据，去除空白部分，并且缩减图片的尺寸来减小网络带宽占用，对于移动用户非常有用,内容重组 3) 重组CSS/JS和其他对象的顺序，使客户端能更快的显示内容，提高用户体验,本地对象缓存 4) 在本地缓存对象，减小对Web服务器的请求，或者减小缓存服务器的数量,动态内容缓存 5) 对可缓存的动态生成

20、内容进行缓存，可以极大的减小应用服务器和数据库的资源消耗,Web Accelerator使用压缩，本地缓存，客户端缓存和动态缓存技术消除重复的请求这将同时减少网络数据传输和降低服务器资源消耗内容重组和图片调整可以使页面的显示更快，提高用户体验 PDF线性化浏览,提升文件浏览速度 SPDY网关/Multi-Path TCP网关可以使移动终端接入访问速度更快，且减少应用改动时间成本,F5 点对点远程优化技术,Raw Data,Optimized Data,Optimizations with WOM license,WAN Opt Services included with LTM,BIG-

21、IP LTM+ WOM,iSessions,Internet or WAN,BIG-IP LTM+ WOM,点对点优化技术-提升GoldenGate 性能,DC to DC WAN优化效果,GTM - Anycast,Web Tier,App Tier,DB Tier (Active),GTM - Anycast,Web Tier,App Tier,DB Tier (Standby),Primary Data Center,Secondary Data Center,LDNS,DNS服务安全防护保护数据中心的亿万投资,防范DNS 攻击: DNS Cache 中毒攻击 NXDOMAIN 请求攻

22、击 UDP Flood DNS 放大和反射,DNS,DNS,Attackers,Zone XFer,Zone XFer,可扩展性支持多个DNS服务并行运行性能增强 DNS 负载均衡 DNS Express 安全防护DNSSEC 支持DNS Inspection ValidationDNS Record Type ACLDDoS Threshold AlertingDNS Logging and Reporting Complete DNS Control iRulesICSA Certified deploy in the DMZ,GTM - Anycast,Web Tier,App Ti

23、er,DB Tier (Active),GTM - Anycast,Web Tier,App Tier,DB Tier (Standby),Primary Data Center,Secondary Data Center,Clients,网络层和应用层DDoS攻击防护,IP 智能数据库每5分钟更新一次 F5 ADF (LTM+AFM) 监测/报警/ 防护 80多个L3-L4攻击类型, DNS 变形攻击, 基于IP智能数据库进行防护，并且输出到统一安全管理日志当流量充满互联网链路的时候将请求转发到其他防攻击站点 F5 ADF (LTM+ASM) 监测 /报警 / 防护七层攻击,并且输出到统一

24、安全管理日志通过iRules实现快速攻击防护响应,DNS,DNS,Attackers,Zone XFer,Zone XFer,LTM+AFM+ASM,LTM+AFM+ASM,CDN / Scrub,IP intelligence Service,案例介绍,Features 在所有的数据中心都提供服务同时支持部分服务以主备/灾备方式运行最小化故障单点当需要的时候快速水平或者垂直扩展加固DNS 服务安全，防护DDoS 和缓存中毒攻击 Benefits 对关键业务提供最大化的资源和可用性在统一的架构下管理非关键业务或者很难在多数据中心并行的应用（比如数据库）减小运营风险，最小化停机时间

25、在现有架构的情况下最小化服务能力提升的影响,多数据中心并行总体架构 (在所有层面上整合应用和架构),通过跨板卡的端口捆绑避免单个板卡失效带来的影响,应用群一,应用群二,DNS DNSSEC,应用群三,WAN Opt,创建一个独立的带外HA Vlan实现低于一秒的故障切换。使用N+1的冗余电源避免电源故障,通过F5支持多运营商的入向和出向流量,通过跨数据中心的集群的DNS服务，防护DNS DDoS攻击,在数据中心间构建安全、优化的内部和外部数据传输通道,对Active/Active服务: 将客户端交易分配到多个数据中心，在内部根据需要在数据中心间分配交易对Active/Backup服务: 加速

26、在主备服务器之间的数据传输，在故障发生时快速在主备之间切换交易,简单的通过插入板卡即可实现垂直性能扩展（无需重新配置），通过Claster技术和智能DNS技术实现横向扩展,通过DNSSEC 配置防止DNS缓存中毒攻击,用户应用系统需求：应用服务器负载均衡，高可用同城应用数据灾备中心业务扩展需求，专线接入逐步向互联网接入过渡应用服务器高可用、加速 SSL卸载解决方案优势： VIPRION 2400强大的硬件平台，全万兆光口，保证各服务器区业务的处理能力；其刀片式设计，ScaleN技术，满足性能和功能的按需扩展需求 LTM解决大流量并发处理问题，OneConnect、RamCache，智

27、能压缩等技术降低服务器负载，提高访问速度，节省带宽借助iSession实现数据备份和业务流量的重定向可扩展ASM提供应用安全防护。可扩展WA提供Web加速设备部署： Viprion2 LTM8 使用效果：实现主数据中心应用不可用时，自动将访问流量指向灾备中心降低了带宽以及服务器的负载提高了用户体验,主要技术： LTM iSession SSL加速性能和功能的按需扩展,成功案例沈阳社保,核心业务：政务网站五险合一系统社保一卡通系统劳动力就业保障系统劳动力市场管理信息系统社会保险管理信息系统劳动和社会保险统计系统,同城灾备中心,主数据中心,专网接入区,公共服务区,次数据中心,

展开阅读全文