中國IDC圈7月26日報道: 傳統主備模式是一個業務只在一個數據中心運行,企業結合災備等級需求和業務需求,在備份中心部署了大量的備份服務器,但備份中心僅爲該業務提供災備服務,只有當災難發生、生產數據中心癱瘓時,災備中心的業務系統才啓動這些服務器,造成備份中心服務器資源浪費,廣域網鏈路也無法得到充分的利用。
分佈式雙活數據中心(如圖1所示)可以使分佈在多個數據中心的同一類業務同時運行,也可以將一個業務分佈在不同數據中心層次化的運行,其特點如下:
充分利用資源,避免了一個數據中心常年處於閒置狀態而造成浪費,通過資源整合,“分佈式雙/多活”數據中心的服務能力是雙倍的;
如果中斷了一個數據中心,其他的數據中心仍可獨立響應業務,對用戶來說業務切換是無感知的。
圖1 分佈式雙/多活數據中心模型
分佈式雙活數據中心建設是一個複雜的系統工程,包括數據、系統、業務、網絡、服務器等基礎設施資源多個方面,並且很多客戶的需求是交雜在一起的,建設異常複雜,分佈式雙活數據中心的需求主要體現在以下三個方面。
廣域網鏈路:企業的兩個數據中心都具有豐富的廣域網聯路,分別爲Internet用戶和內網用戶提供服務。爲了提高用戶的快速體驗和鏈路的利用率,企業往往希望用戶可以通過任意一條鏈路訪問到數據中心的業務。 服務器/存儲:數據中心的服務器年年擴容,需要備份中心該業務的備份服務器也能提供業務負載,使得整個企業IT系統在不增加額外投資的前提下,性能可以提升接近一倍。 機房基礎設施:數據中心基礎設施資源消耗殆盡,無法爲某類業務提供擴容保障,亟待爲其建設一個資源擴展機房,但週期長、成本高。如果可以將擴容資源直接建設在備份機房就方便了。另外,該企業每年年終結算時辦公類業務計算量是平時的3~5倍,往往需要臨時加載計算資源,過後再下線,給維護帶來了壓力。 針對上述的不同需求,數據中心部署模式包括網絡雙活、業務雙活、資源雙活等,三者間沒有必然的聯繫,均可以獨立建設,也可以組合建設,以滿足不同用戶的對性能、投資保護以及業務部署靈活性的需求。當三種方案混合使用時,則組成了分佈式多活方案。由於上述三種方案以及方案的搭配經常被混淆,下面將分別獨立介紹各方案。
一、 網絡雙活——應用最成熟
該方案主要解決其廣域網鏈路複用的問題,降低備份鏈路的成本從及提升網絡性能,基本可以適用於所有的業務系統。
圖2 典型網絡雙活中心部署方案
注:灰色的S1‘、S2’是備份系統,不響應業務請求。
如圖2所示,業務服務器在同一個數據中心或不在同一個數據中心的情況下,用戶到兩個數據中心的所有鏈路都可以得到充分的利用,如果每條鏈路都是按照業務流量峯值設計,網絡雙活方案則可以爲用戶/分支提供最佳的網絡性能。網絡雙活方案不會對原有業務分區的設置、原有的IP地址策略有任何影響。
流量負載均衡的網絡雙活方案通常使用在用戶到同一個數據中心的業務系統具有多條可選路徑時的環境,如用戶通過Internet到多個數據中心訪問的業務模型,因存在次優路徑,鏈路的選擇可以通過全局負載均衡技術實現。
業務分流的網絡雙活方案通常使用在用戶所訪問的不同業務分佈在不同的數據中心的環境,通過調整分支到多個數據中心間的廣域網BGP或OSPF等路由策略即可實現用戶到不同業務的網絡分流。
二、 業務雙活——邏輯關係最複雜
該方案主要解決其業務服務器複用的問題,降低業務服務器總體投入以及提升業務性能。業務雙活方案使兩個數據中心的服務器利用率最大化,計算性能翻倍。如果同時使用服務器虛擬化技術,則可以在一臺服務器上同時部署S1/S2或S1‘/S2’,減少站點內服務器數量,起到節省投資的效果。
如圖3所示,所有的服務器均可以獨立響應用戶請求,紅色的S1‘、S2’是S1、S2的雙活系統,可以獨立於S1、S2響應業務請求,同時與S1、S2實現互爲備份。該方案有兩種部署形式,出於提供服務的標識設計(業務網關)原因,兩種方案關於服務器部署的網絡配置上有本質的區別。
方案一。S1和S1‘代表相同的業務服務器,採用相同的網關地址,該方案基本適用於所有的業務系統。假定該網關都設置在圖3左側的數據中心側,因此用戶發起訪問時都要先通過數據中心才能再訪問到雙活中心的雙活服務器,此模式下網絡是單活的。該方案的實現需要爲兩數據中心的同類服務器配置爲一個網段的不同IP地址,並需要保證兩服務器可以實現跨廣域的二層VLAN互通功能,因此需要配置服務器負載均衡技術和廣域二層DCI(DataCenter Interconnection)技術(如H3C EVI、MPLS L2 VPN等技術)。 方案二。S1和S1’代表相同的業務服務器,但分佈在不同的網段,由於服務器可以配置不同的網關地址,因此業務服務器可以獨立設置自身的網絡策略,從而實現圖3右的網絡與業務雙活的效果。該模型對企業業務系統要求較高(同一類業務支持多個不同網段的IP地址和網關地址),並通過DNS和全局負載均衡技術保證用戶可以自動的訪問到最佳性能的站點以及會話的一致性,或者可以通過業務系統自身的開發與設置實現(但缺乏靈活性)。DNS加負載均衡的雙活方案已被廣泛應用在銀行業的網銀系統環境。
圖3 典型業務雙活中心部署方案
注: S1=S1‘,S2=S2’,即等號兩側的服務器提供完全相同的業務。
三、 資源雙活——技術難度最高
該方案主要解決其臨時的計算單元不足或原機房空間擴展不便的問題,且在極端環境下,備份中心的資源系統可以變成資源中心,全面接管數據中心的業務。資源雙活依賴於虛擬化和雲計算技術,強調的是整個過程的動態性,資源是動態調配的,無需工程的實施,臨時生成的計算資源使用完畢後,可以靈活撤銷,不對原網產生任何影響。資源雙活只是實現了服務器位置的動態變更,並不關注網絡和業務系統是否是單活或全活,始終保持原有的業務策略。
圖4 動態資源雙活中心部署方案
注:S1=S1‘’+S‘’‘, S1’‘≠S’‘’,遷移後兩中心均運行部分S1的子業務系統。
如圖4所示,圖左是原有的數據中心業務模型,當數據中心需要進行業務遷移或者業務擴展時,則可以將某一業務類S2動態遷移至資源中心(如圖4中),完成遷移後兩個中心分別提供不同的業務訪問。該方案需要S1和S2運行在虛擬化環境中,並在配合遷移管理系統後方可實現。當數據中心S1的計算資源緊缺(如年終結算)時,可以臨時將S1的部分計算系統(如S1‘’‘)遷移至具有更高計算能力資源中心的服務器上(如圖4右),提升整個用戶服務能力,但兩個中心所提供的具體業務並不相同,因此該方案只是將資源中心的資源提供給數據中心的業務系統使用,此時在業務層面則表現出分佈式數據中心的典型應用模型。
本方案的實現關鍵在於S1和S2運行在虛擬化環境中,並且S1和S2的業務系統和安全控制策略可以靈活的、跨廣域的遷移。
四、 分佈式多活——邏輯大中心
不同企業的數據中心現狀不盡相同,需求往往也是多變、複雜的,越來越多的企業對IT系統的自動化、靈活性要求越來越高,因此經常會出現各種雙活方案混搭的情況。特別是網絡雙活、業務雙活、資源雙活同時混搭的分佈式多活解決方案(如圖5所示),需要網絡能夠識別不同數據中心的相同業務系統,並根據既定策略實現網絡雙活,並且整個數據中心在邏輯層面是一個數據中心,所有的資源可以自動化生成與部署,整個系統的複雜度被大幅提升。
圖5 數據中心多活邏輯
網絡+業務雙活。在業務支持雙活的前提下,網絡雙活應採用業務分流的方案配合實現。在上述幾種方案組合中,只有當雙活業務在不同中心的地址段不同的情況下,網絡雙活與業務雙活才能匹配,使用的網絡技術是業界最爲成熟的DNS和全局負載均衡、服務器負載均衡、BGP技術等(如圖6所示)。
圖6 網絡雙活+業務雙活模型
網絡+資源雙活。網絡可以根據業務服務器的遷移而遷移,從而實現兩個方案的匹配(如圖7左所示)。如果某一類業務的整個地址段全部遷移到另一個數據中心,網絡則可以通過路由收斂尋找到最佳路徑,實現網絡隨資源而動。這種應用模型很多企業都在使用,特點是備份中心的服務器不是採用虛擬化技術從主中心遷移過去的,而是在備份中心使用硬件事先建設好的。如果遷移服務器是原中心某個業務區的部分服務器(如圖7右所示),傳統的網絡則無法通過路由動態辨別該業務是否遷移到了另一個數據中心,網絡路徑保持不變。因此網絡方案需要採用新的技術實現雙活,如VRRP、RHI(Route Health Injection路由健康注入)、虛擬化遷移等或者採用DNS、全局負載均衡和虛擬化遷移技術等方案[1].RHI(Route Health Injection,健康路由注入)技術基於IP地址實現,可以使網絡通過探測主機地址的方式實現網絡路由與服務器地理位置的同步,方案建設對業務層面影響較小,但需要維護大量的主機路由,複雜度較高,而且目前應用較少。DNS+全局負載均衡技術應用成熟,可以一勞永逸,但需要對業務系統進行域名化改造。
圖7 網絡雙活+資源雙活模型
業務+資源雙活。資源雙活的方案使雙活業務部署更爲靈活,業務可以全部在一個數據中心,也可以隨時移動到多個數據中心。用戶不關心業務在什麼位置,只要IP可達即可享受服務。此時的業務已被雲化,連接所有數據中心的網絡成爲真正的中心,連接在網絡上的多個數據中心組成一個邏輯大中心(如圖8“雲”部分)。
分佈式多活。業務多活提升了業務性能、保護了投資,資源多活使資源配置更加靈活,提高了資源配置能力,網絡多活使用戶徹底體會到整體性能的提升,分佈式多活則是前述三種方案的疊加,未來數據中心的發展將是一個邏輯大中心的全活組網。在這種環境下,用戶到業務的訪問不再是基於傳統的IP路由方式,可能是當前成熟的應用交付網絡,也可能是基於應用路由,還可能是基於SDN(軟件定義網絡)實現,同時全活數據中心的應用還依賴於雲計算技術的成熟與應用,因此分佈式多活數據中心的網絡部署需要謹慎對待。
圖8 業務雙活+資源雙活
五、 幾種方案對比
綜上所述,分佈式雙活數據中心可以細分爲七類方案(如表1所示),其中網絡、業務、資源多活方案是基礎,其他方案則是基於這些基礎方案演變形成。因此,演變方案的複雜度取決於基礎方案的複雜度,分佈式多活方案最爲複雜。網絡多活方案、業務多活方案、網絡加業務多活方案實現複雜度較低,所採用的技術大多是成熟的、標準化的技術。其他類型的方案則不同程度的引入了新技術或還不成熟的技術。
六、 結束語
真正的分佈式雙活數據中心實際上還要包括數據的雙活,但由於當前的技術限制和企業對數據的一致性保證等原因,雙活方案中數據庫通常仍只有一個處於Active狀態,其他數據中心的數據庫則根據地域距離選擇同步複製或異步複製實現數據備份功能,因此本文討論的雙活數據中心方案只涉及到基礎設施和應用的多活。另外,由於業務本身的限制,雙活數據中心並不能實現全業務的雙活,當各企業在建設雙活數據中心時,需要腳踏實地的仔細的調研自身業務情況,再進行方案的選擇。同時未來數據中心的建設方向與技術選擇應符合虛擬化、雲計算等趨勢,在選擇技術時應該充分考慮到標準性、開放性、靈活性、可維護性等因素。