雙活數(shù)據(jù)中心解決方案-通用.pptx

雙活數(shù)據(jù)中心解決方案發(fā)展趨勢及解決方案集 Agenda 數(shù)據(jù)中心發(fā)展歷程及趨勢雙活數(shù)據(jù)中心建設模型雙活數(shù)據(jù)中心解決方案成功案例 自助管理數(shù)據(jù)中心動態(tài)靈活的IT架構 基礎資源池共享服務器整合基礎架構優(yōu)化 信息孤島豎井式結構 應用資源池共享應用整合應用架構優(yōu)化 內部和外部企業(yè)計算云面向服務的云計算平臺 分布式運營 數(shù)據(jù)大集中 雙中心運營 兩地三中心 云擴展 數(shù)據(jù)中心發(fā)展歷程及趨勢 從傳統(tǒng)企業(yè)數(shù)據(jù)中心到云計算 可復用且可擴展的IT服務平臺 App SO App SO App SO App SO App SO App SO App SO App SO App SO App SO App SO 第一階段 第二階段 第三階段 第四階段 第五階段 通過數(shù)據(jù)中心整合和優(yōu)化來節(jié)省能源和場地設施成本 通過虛擬技術來提升資源利用率 降低管理和能源成本 自動化管理 自動化部署 實時監(jiān)控 動態(tài)伸縮 提高管理效率及服務質量 降低服務成本 階段業(yè)務目標 階段業(yè)務目標 階段業(yè)務目標 階段業(yè)務目標 通過增加服務流程 實現(xiàn)IT服務標準化 自動化 自助式 IT資源的生命周期管理的云計算平臺 負載均衡解決方案 多鏈路接入Web應用優(yōu)化 GTM多數(shù)據(jù)中心主機多中心運行 自動化運維精細管理 云計算解決方案 雙活數(shù)據(jù)中心建設模型 應用級雙活數(shù)據(jù)中心 業(yè)務級災備業(yè)務處理邏輯等非IT系統(tǒng)的冗余 應用級災備應用處理系統(tǒng)的冗余備份 從數(shù)據(jù)災備到應用災備到業(yè)務災備 數(shù)據(jù)級災備數(shù)據(jù)備份 保證數(shù)據(jù)完整性 生產數(shù)據(jù)中心1 生產數(shù)據(jù)中心1 生產數(shù)據(jù)中心2 生產數(shù)據(jù)中心2 應用級雙活數(shù)據(jù)中心模型一 分應用主備模型 雙生產中心均需要完成生產業(yè)務通過數(shù)據(jù)復制技術將數(shù)據(jù)復制到對方通過業(yè)務模塊或用戶的方式將業(yè)務分配到不同的中心平時主要的處理能力均分配給生產應用系統(tǒng)使用出現(xiàn)災難時 根據(jù)需要接管的方式 動態(tài)調度資源給備份系統(tǒng)使用 應用B備份系統(tǒng) 應用A 應用A備份系統(tǒng) 應用B 應用A訪問 應用B訪問 Clients 生產數(shù)據(jù)中心1 生產數(shù)據(jù)中心1 生產數(shù)據(jù)中心2 生產數(shù)據(jù)中心2 應用B 應用A 應用A 應用B Clients 應用級雙活數(shù)據(jù)中心模型二 主主模型 業(yè)務或用戶分配到每個生產數(shù)據(jù)中心每個生產中心都有自己的應用集群對外服務跨雙生產中心建立共用數(shù)據(jù)庫通過數(shù)據(jù)復制技術將數(shù)據(jù)鏡像到對方出現(xiàn)災難時 正常的生產數(shù)據(jù)中心根據(jù)需要接管所有基于指定應用的請求所有的中心 主機和存儲設備均處于生產狀態(tài)和實現(xiàn)負荷分擔 應用A訪問 應用B訪問 應用A訪問 應用B訪問 生產數(shù)據(jù)中心1 生產數(shù)據(jù)中心1 生產數(shù)據(jù)中心2 生產數(shù)據(jù)中心2 應用B 應用A 應用A 應用B Clients 應用級雙活數(shù)據(jù)中心模型三 動態(tài)主主模型 雙生產中心均需要完成生產業(yè)務通過數(shù)據(jù)復制技術將數(shù)據(jù)復制到對方通過業(yè)務模塊或用戶的方式將業(yè)務分配到不同的中心平時主要的處理能力均分配給生產應用系統(tǒng)使用出現(xiàn)災難時 根據(jù)需要接管的方式 動態(tài)調度資源給備份系統(tǒng)使用 應用A訪問 應用B訪問 應用A訪問 應用B訪問 雙活數(shù)據(jù)中心解決方案 雙活數(shù)據(jù)中心整體架構業(yè)務持續(xù)性保證 在架構層面 多個數(shù)據(jù)中心通過內部私有網絡互聯(lián) 統(tǒng)一對外提供服務 在多個數(shù)據(jù)中心內 應用在每個數(shù)據(jù)中心都是處于活動狀態(tài) 在這種運行模式下 必須使用應用交付設備來實現(xiàn)應用的管理 GTM DNS WebTier AppTier DBTier Active GTM DNS WebTier AppTier DBTier Standby PrimaryDataCenter SecondaryDataCenter L2ExtensionsorDarkFiber 智能流量管理 互聯(lián)網業(yè)務移動終端業(yè)務突發(fā)業(yè)務流量處理數(shù)據(jù)庫整合 動態(tài)數(shù)據(jù)中心 自動化運維服務動態(tài)調整災備管理集成數(shù)據(jù)中心快速切換 應用優(yōu)化和安全 應用加速應用安全 Clients 傳輸安全與優(yōu)化 智能流量管理 GTM探測本地資源 GTM之間共享本地資源狀態(tài)和LocalDNS網絡距離信息 客戶端運營商LocalDNS 互聯(lián)網業(yè)務多中心并行運行將客戶端請求發(fā)送到最佳的數(shù)據(jù)中心 通過一組GTM來對外提供服務GTM監(jiān)控服務的狀態(tài) 并通知同組內的其他所有GTM設備 對于每一個DNS請求返回最佳結果好的策略選擇和配置方式可以最大幅度提高客戶體驗GTM與LTM的實時通訊 可以獲取更多的應用狀況信息 作為流量分發(fā)策略的參考LTM識別最終用戶的位置 進行更精確的 就近性 訪問 GTM DNS WebTier AppTier GTM DNS WebTier AppTier PrimaryDataCenter SecondaryDataCenter Clients 服務器狀態(tài)Cookies追蹤哪臺服務器上包含有用戶的Session狀態(tài) 針對系統(tǒng)使用Weblogic或者Webshpere作為基礎構件大多數(shù)使用單獨的 因為安全原因 無狀態(tài)的Web服務器層在DMZ區(qū) 另外有單獨的應用服務器層在內部支持Cluster的系統(tǒng)會將服務器的信息加密后包含在狀態(tài)Cookie里面LTM可以讀取狀態(tài)Cookie的內容 并且在首選節(jié)點Down掉的時候 自動將請求分配到第二備份節(jié)點上在這種設計中 我們甚至可以替代連接代理層的服務器 比如Web代理層Apache服務器 AppTier WebTier Active Standby Active Standby Cookie中包含節(jié)點信息 Clients 將Session狀態(tài)復制到備份節(jié)點 并且在Cookie中包含主備節(jié)點信息 當主節(jié)點Down掉的時候轉發(fā)到備份節(jié)點 x 移動終端業(yè)務多中心并行用于追蹤當前活動的用戶Session數(shù)據(jù)所歸屬的數(shù)據(jù)中心 多中心并行運行后 潛在的風險是可能是用戶的第一個請求和后續(xù)的請求導向到不同的數(shù)據(jù)中心或者鏈路上ISP大量使用WLAN卸載3G網絡的壓力移動用戶可能在同一個應用使用期間在3G網絡和WIFI之間來回切換 WebTier AppTier DBTier WebTier AppTier DBTier PrimaryDataCenter SecondaryDataCenter L2ExtensionsorDarkFiber Clients BIG IP創(chuàng)建數(shù)據(jù)中心cookie并且插入到服務器的響應中 后續(xù)的請求發(fā)送到的另外一個數(shù)據(jù)中心 數(shù)據(jù)中心2的BIG IP讀取到了Cookie并且發(fā)現(xiàn)用戶的Session存在于數(shù)據(jù)中心1 則將請求轉發(fā)到數(shù)據(jù)中心1 突發(fā)業(yè)務流量處理在出現(xiàn)故障或者服務能力無法支撐的情況下使用另外一個數(shù)據(jù)中心資源 當本地資源出現(xiàn)故障時使用另外一個數(shù)據(jù)中心資源例如 一個服務器存儲陣列出現(xiàn)故障的時候 導致多個虛擬服務器同時無法使用避免本地的服務能力無法支撐的場景設置每個應用的并發(fā)連接數(shù)限制 每秒新建連接數(shù)設置優(yōu)先級組 當本地資源不足時自動啟用另外一個站點資源如果徹底的由于資源響應問題無法服務 或者同時故障 可以在BIG IP上直接返回錯誤頁面 WebTier AppTier DBTier WebTier AppTier DBTier PrimaryDataCenter SecondaryDataCenter L2ExtensionsorDarkFiber Clients 對不起 系統(tǒng)忙 請您稍后再試 如果一個數(shù)據(jù)中心的資源不足或者故障 使用另外一個數(shù)據(jù)中心資源 x x DBTier Active DBTier Standby 通過路由將用戶引導到 最近 的數(shù)據(jù)中心 內網基于IP地址發(fā)布的業(yè)務多中心并行將連接發(fā)送到最佳的數(shù)據(jù)中心 通常情況下這些只能基于IP訪問的應用包括ATM 自助終端或者銀行內的服務器到服務器的應用訪問 有以下發(fā)布方式 1 在大網上發(fā)布一個單一的IP地址 通過IPAnyCast技術將用戶請求引導到多個數(shù)據(jù)中心2 在大網上發(fā)布單一IP地址 通過靜態(tài)路由注入方式將用戶引導到單一數(shù)據(jù)中心 在故障時進行自動切換3 在不同的數(shù)據(jù)中心發(fā)布不同的虛擬IP地址 并且互為備份這種情況下的最佳選擇取決于應用和網絡拓撲情況直接在數(shù)據(jù)中心之間進行轉發(fā) 就近的數(shù)據(jù)中心作為客戶訪問接入點 應用自身處理狀態(tài)信息 AppTier AppTier PrimaryDataCenter SecondaryDataCenter Kiosks ATMs LTM檢測本地的資源狀況 發(fā)布VIP的主機路由 Branches 通過數(shù)據(jù)中心之間的直接連接實現(xiàn)Active Active 發(fā)布同樣VIP的主機路由 GTM DNS WebTier AppTier DBTier Active GTM DNS WebTier AppTier DBTier Standby PrimaryDataCenter SecondaryDataCenter L2ExtensionsorDarkFiber Clients 交易一致性保證和數(shù)據(jù)庫快速切換所有的交易均發(fā)往一個數(shù)據(jù)中心的數(shù)據(jù)庫 通常情況下采用單一數(shù)據(jù)中心數(shù)據(jù)庫集群主運行方式數(shù)據(jù)一致性考慮另外一個數(shù)據(jù)中心的數(shù)據(jù)庫運行在備份模式 在一些情況下提供查詢服務在主數(shù)據(jù)中心數(shù)據(jù)庫故障時切換到備份數(shù)據(jù)庫 x F5在數(shù)據(jù)庫實例前端可以減小數(shù)據(jù)庫實例故障切換時間 并支持跨中心數(shù)據(jù)庫快速切換 主動數(shù)據(jù)庫健康檢查RACFANnotifications 動態(tài)數(shù)據(jù)中心 GTM DNS WebTier AppTier DBTier Active GTM DNS WebTier AppTier DBTier Standby PrimaryDataCenter SecondaryDataCenter L2ExtensionsorDarkFiber Clients 動態(tài)數(shù)據(jù)中心在基礎架構和應用之間搭建橋梁 VirtualizedServersandstorage 自動化部屬工具 自動化部署工具整合自動化部署工具用于部署虛機 自動執(zhí)行變更操作等 F5在其中的作用作為命令的執(zhí)行者 引導對應用的訪問流量 資源的漸入漸出將當前的應用狀況匯報給自動化部署工具 以使其獲得更加精確的應用資源使用狀況 實現(xiàn)資源的動態(tài)調整 服務器連接數(shù)已經達到上限 所有的活動連接已經結束 站點切換整合與一些站點高可用管理工具比如SiteRecoveryManager整合 在多個數(shù)據(jù)中心之間實現(xiàn)業(yè)務的流量引導 x x 使用另外一個站點 多數(shù)據(jù)中心運維的挑戰(zhàn) 事件響應的及時性和有效性 運維的可持續(xù)性 系統(tǒng)復雜度很高 關聯(lián)程度深 新員工難以對問題進行快速響應 互聯(lián)網化帶來的運維影響 復雜的外部環(huán)境帶來的影響應用快速增加 新業(yè)務不斷涌現(xiàn) 多數(shù)據(jù)中心運維 運維事件響應的及時有效性聯(lián)動操作的快速有效性 配置之間的關聯(lián)性配置的一致性兩個中心如何協(xié)調聯(lián)動 F5自動化運維部署整體架構 iRule LogAnalysis Configcheck EnterpriseManager CloudManager ITIL Syslog SOAP FTP SSH iCall iControl TMSH 自動化腳本 iCall Shell VS部署 WideIP部署 系統(tǒng)檢查 自動事件 手動事件 自動化運維概貌 一鍵CASE信息采集 一鍵切換 TMSH接口 iControl接口 配置備份以及配置采集 云管理員 F5BIGIPPlatform 一鍵裝機腳本 自動化管理軟件 iRule EM BIG IQ 日志分析軟件 FTP SSH SOAP REST SYSLOG SOAP REST 辦公自動化軟件 配置備份以及配置解析 外部Server 應用分析iRule GTM DNS WebTier AppTier DBTier Active GTM DNS WebTier AppTier DBTier Standby PrimaryDataCenter SecondaryDataCenter Client APP到DB的一鍵切換 適用于已部署數(shù)據(jù)庫負載均衡的情況本中心APP連接本中心的數(shù)據(jù)庫負載均衡F5服務器出現(xiàn)故障通過F5健康檢查告警及時發(fā)現(xiàn) 修改主中心VS指向備中心數(shù)據(jù)庫 修改備中心VS指向備中心上述的維護腳本可以通過預定義iCall設定為TMSH新的命令行接口通過expect等工具協(xié)同操作同一個數(shù)據(jù)中心的LTM和GTM操作 安全與優(yōu)化 全球化應用訪問應用加速和帶寬節(jié)省同時卸載網絡和服務器來提高應用訪問速度 AppTier WebTier Active Standby Active Standby Clients WebCaches F5LTM WebAccelerator ToDatabase 減小客戶端的重復請求1 通過客戶端緩存減小網絡上數(shù)據(jù)傳輸 使用Hashing技術使當內容改變時客戶端始終能下載到最新的內容 減小發(fā)送到客戶端的數(shù)據(jù)2 壓縮數(shù)據(jù) 去除空白部分 并且縮減圖片的尺寸來減小網絡帶寬占用 對于移動用戶非常有用 內容重組3 重組CSS JS和其他對象的順序 使客戶端能更快的顯示內容 提高用戶體驗 本地對象緩存4 在本地緩存對象 減小對Web服務器的請求 或者減小緩存服務器的數(shù)量 動態(tài)內容緩存5 對可緩存的動態(tài)生成內容進行緩存 可以極大的減小應用服務器和數(shù)據(jù)庫的資源消耗 WebAccelerator使用壓縮 本地緩存 客戶端緩存和動態(tài)緩存技術消除重復的請求這將同時減少網絡數(shù)據(jù)傳輸和降低服務器資源消耗內容重組和圖片調整可以使頁面的顯示更快 提高用戶體驗PDF線性化瀏覽 提升文件瀏覽速度SPDY網關 Multi PathTCP網關可以使移動終端接入訪問速度更快 且減少應用改動時間成本 F5點對點遠程優(yōu)化技術 RawData OptimizedData OptimizationswithWOMlicense WANOptServicesincludedwithLTM BIG IPLTM WOM iSessions InternetorWAN BIG IPLTM WOM 點對點優(yōu)化技術 提升GoldenGate性能 DCtoDCWAN優(yōu)化效果 GTM Anycast WebTier AppTier DBTier Active GTM Anycast WebTier AppTier DBTier Standby PrimaryDataCenter SecondaryDataCenter LDNS DNS服務安全防護保護數(shù)據(jù)中心的億萬投資 防范DNS攻擊 DNSCache中毒攻擊NXDOMAIN請求攻擊UDPFloodDNS放大和反射 DNS DNS Attackers ZoneXFer ZoneXFer 可擴展性支持多個DNS服務并行運行性能增強DNS負載均衡DNSExpress安全防護DNSSEC支持DNSInspectionValidationDNSRecordTypeACLDDoSThresholdAlertingDNSLoggingandReportingCompleteDNSControl iRulesICSACertified deployintheDMZ GTM Anycast WebTier AppTier DBTier Active GTM Anycast WebTier AppTier DBTier Standby PrimaryDataCenter SecondaryDataCenter Clients 網絡層和應用層DDoS攻擊防護 IP智能數(shù)據(jù)庫每5分鐘更新一次F5ADF LTM AFM 監(jiān)測 報警 防護80多個L3 L4攻擊類型 DNS變形攻擊 基于IP智能數(shù)據(jù)庫進行防護 并且輸出到統(tǒng)一安全管理日志當流量充滿互聯(lián)網鏈路的時候將請求轉發(fā)到其他防攻擊站點F5ADF LTM ASM 監(jiān)測 報警 防護七層攻擊 并且輸出到統(tǒng)一安全管理日志通過iRules實現(xiàn)快速攻擊防護響應 DNS DNS Attackers ZoneXFer ZoneXFer LTM AFM ASM LTM AFM ASM CDN Scrub IPintelligenceService 案例介紹 Features在所有的數(shù)據(jù)中心都提供服務同時支持部分服務以主備 災備方式運行最小化故障單點當需要的時候快速水平或者垂直擴展加固DNS服務安全 防護DDoS和緩存中毒攻擊Benefits對關鍵業(yè)務提供最大化的資源和可用性在統(tǒng)一的架構下管理非關鍵業(yè)務或者很難在多數(shù)據(jù)中心并行的應用 比如數(shù)據(jù)庫 減小運營風險 最小化停機時間在現(xiàn)有架構的情況下最小化服務能力提升的影響 多數(shù)據(jù)中心并行總體架構 在所有層面上整合應用和架構 通過跨板卡的端口捆綁避免單個板卡失效帶來的影響 應用群一 應用群二 DNSDNSSEC 應用群三 WANOpt