1、目錄第1章概述21.1 數據集中階段的數據中央建設 21.1.1 傳統架構存在的問題 21.1.2 H3C 全融合虛擬化架構 31.2 雙活數據中央建設目標 3第2章 雙活數據中央業務部署 52.1 基于IP的業務部署模式 52.1.1 模式簡介52.1.2 企業數據中央IP業務典型部署 52.2 基于DNS的業務部署模式72.2.1 DNS 技術簡介 72.2.2 企業數據中央 DNS典型部署 82.2.3 GSLB 與 SLB 10第3章 XXXX雙活數據中央設計 133.1 XXXX網絡結構133.2 XXXX雙活數據中央部署 13第1章概述為進一步推進XXXX信息化建設,以信息化推動

2、XXXX業務工作的改革與開展, XXXX在科技樓建有核心機房和一個小的本地容災備份中央,現在在干保樓又新建了容 災網,實現同城雙中央布局.為提升業務可靠性與雙中央設備資源的利用率, XXXX擬建同城雙活數據中央,達 到雙中央同時對外提供同種業務的目標, 同時實現業務切換無感知、計算資源靈活調度 的功能目標.1.1 數據集中階段的數據中央建設1.1.1 傳統架構存在的問題傳統數據中央網絡采用傳統以太網技術構建,隨著各類業務應用對 IT需求的深入 開展,業務部門對資源的需求正以幾何級數增長,傳統的 IT根底架構方式給治理員和 未來業務的擴展帶來巨大挑戰.具體而言存在如下問題：維護治理難：在傳統構架

3、的網絡中進行業務擴容、遷移或增加新的效勞功能越來越困難,每一次變更都將牽涉相互關聯的、不同時期按不同初衷建設的多種物理設施,涉及多個不同領域、不同效勞方向,工作繁瑣、維護困難,而且容 易出現漏洞和過失.比方數據中央新增加一個業務類型,需要調整新的應用訪 問限制需求,此時治理員不僅要了解新業務的邏輯訪問策略,還要精通物理的 防火墻實體的部署、連接、安裝,要考慮是增加新的防火墻端口、還是需要添 置新的防火墻設備,要考慮如何以及何處接入,有沒有相應的接口,如何跳線,以及隨之而來的VLAN、路由等等,如果網絡中還有諸如地址轉換、7層交換等等效勞與之相關聯,那將是非常繁雜的任務.當這樣的IT資源需求在短

4、期內累積,將極易在使得系統維護的質量和穩定性下降,同時反過來減慢新業務的部署,進而阻礙公司業務的推進和開展.資源利用率低：傳統架構方式對底層資源的投入與在上層業務所收到的效果很 難得到同比開展,最普遍的現象就是忙的設備不堪重負,閑的設備資源儲藏過 多,二者相互之間又無法借用和共用.這是由于對底層網絡建設是以功能單元 為中央進行建設的,并不考慮上層業務對底層資源調用的優化,這使得對網絡 的投入往往無法取得同樣的業務應用效果的改善,反而浪費了較多的資源和維護本錢.效勞策略不一致：傳統架構最嚴重的問題是這種以孤立的設備功能為中央的設 計思路無法真正從整個系統角度制訂統一的效勞策略,比方平安策略、高可

5、用 性策略、業務優化策略等等,造成跨平臺策略的不一致性,從而難以將所投入 的產品水平形成合力為上層業務提供強大的效勞支撐.1.1.2 H3C全融合虛擬化架構H3C提供橫向虛擬化、1虛多的設備虛擬化以及縱向虛擬化的全融合虛擬化方案.通過建設網絡資源池,不僅簡化了網絡部署,而且提升了網絡設備的利用率, 是業界最 具優勢的數據中央網絡解決方案.1.2 雙活數據中央建設目標XXXX雙活數據中央應實現如下設計目標：簡化治理：同城雙中央業務統一部署,統一治理,使上層業務的變更作用于物理設施的復雜度降低,能夠最低限度的減少了物理資源的直接調度,使維護管 理的難度和本錢大大降低.高效復用：同城雙中央網絡資源與

6、計算資源高效利用,減少設備主備部署,提 高網絡設備利用率.物理效勞器部署虛擬機,實現計算資源高度復用,提升計 算資源利用率.策略一致：降低具體設備個體的策略復雜性,最大程度的在設備層面以上建立 統一、抽象的效勞,每一個被充分抽象的效勞都按找上層調用的目標進行統一 的標準和策略化,這樣整個IT將可以到達理想的效勞規那么和策略的一致性.無縫切換：同城雙中央同時對外提供同一種業務,當某中央業務失效,要實現 應用的無縫切換,在短時間內實現業務的快速恢復.資源調度： 同城雙中央二層互聯,計算資源可以在雙中央之間靈活遷移,快速擴展,統一調度第2章 雙活數據中央業務部署2.1 基于IP的業務部署模式2.1.

7、1 模式簡介基于ip發布的業務一般用于企業內部治理,業務運營.客戶直接通過訪問某個ip地址來實現端到端通信.由標準的路由協議以及健康路由注入來實現ip地址的自動發布.2.1.2 企業數據中央IP業務典型部署發布主機路由V1P-A.V1P-R數牖中央A出部發布主機路由HBC1WTI口件 VIjWIV1P-BSei nerirXwQrk獷將玉在謎泡更數據中央BVTP澄晶Evno FwiinvgrDevice GroupHeartbeat . VlMl兩個數據中央的SLB跨中央部署HA Cluster ,效勞器跨數據中央部署負載均衡集群.同一個業務的在兩個數據中央的業務IP不同,分別為VIP-A與V

8、IP-B.1、部署時External self IP 和業務IP可以直接使用相同的網段,由于用戶訪問業務時通過主機路由進行選路,而 HA Cluster中只有為Active的SLB才會發布主機路由.2、對于同一業務,數據中央A使用VIP-A對外提供效勞,數據中央B使用VIP-B對外提供效勞,實現業務在兩個數據中央之間的負載均衡,當數據中央A發生故障時,il O Ull二 P r“a虱P-4IK展中央ATraffic group-1 將進行HA切換,VIP-A的主機路由將由數據中央 B的SLB發布如果數據中央A的SLB發生故障,如下圖由于兩個數據中央的SLB跨中央部署HA Cluster ,效勞

9、器跨數據中央部署負載均衡集群,所以數據中央B的SLB在一個心跳周期結束之后,感知到數據中央 A的SLB無響應,數據中央A的SLB發生故障,Traffic Group-1 將發生HA切換,此時用戶訪問VIP-A時將直接到達數據中央B,由SLB處理后發送至數據中央 A的效勞器如果當數據中央A的效勞器發生故障,如下圖崢發布主機路由發而主機路由PTndLtHDfl VLANIX 號 hMSync-fBiover De,VIOB GroutSto rage network砂據中央B數據中“Storage heryrork""prvpr VI 對ProdLCtion、LAN數據中央SL

10、B探測到本中央的效勞器都故障,那么觸發Traffic Group-1 將發生HA切換,此時用戶訪問VIP-A時將直接到達數據中央B,由數據中央B的效勞器進行處理,由于此時數據中央 A的效勞器已無處理水平.2.2 基于DNS的業務部署模式2.2.1 DNS技術簡介什么是DN£DNS是域名票統Dornan Ndirie 5%>1圮晴】的首林.土要實現噴名和IP地址的蟀析正向顰析：即通過三機名嗡域各直說IP地址反向解析：即 通過【P蚪查詢主嘰名或域名域名系統Domain Name System由三個局部組成空間(Na me Space )和赍礪己錄(Resource Records

11、)DNS名稱fl第器忖弓Name Server ),提供域名空間的查詢9第DYZ解析器(DNS Revolvers .查詢的發起者DNS解析模式g H.癬滬四：,Rttiiriive r«oljtion ；使用者其送出T至溝,由口N£ Server完專身隨語的苣詢后響應慶陽葡碑式'Iterative resolution )多指示性的應,事使同告舔麗起行息奧歸"在口心素就信買蜜前籠中 當當thni莊1芋片丫日之用足重日宜苴,se i 丫廣隹3廣v廣之屈是K 苣回 酒諛盼J|O_生FF'.h3-I A?010的 n rLocal DNSResolve

12、rscftm rvr . X mtl&xrvai.qocnKk口二 6 二72.2.2企業數據中央DNS典型部署數據中央A數據中央B數據中央A和數據中央B分別使用VIP-A和VIP-B對外提供效勞,當用戶請求 域名時,GSLB根據設定的權值給不同用戶返回 VIP-A或VIP-B.SLB實現HA Cluster后,可以根據將不同的業務IP劃分到不同的Traffic Group , HA的切換是基于 Traffic Group實現的,以 VIP-A 對應的Traffic Group-1 為例. Traffic Group-1 的缺省設備是數據中央 A中的SLB,VIP-A在該SLB上生效,

13、當Traffic Group-1發生HA切換后,VIP-A將在數據中央B中的SLB上生效.SLB對數據中央A和數據中央B內的效勞器都進行健康檢查,負載分擔算法設置 本數據中央內的優先級較高,當有業務需要處理時,會優先選擇本數據中央的效勞器進 行處理,當本數據中央的效勞器都發生故障后,將由遠端數據中央的效勞器處理業務, 同時觸發Traffic Group 的HA切換.GSLB會對LTM的健康狀態進行檢查,當發現LTM故障后,將觸發DNS的切換, 從而實現全局路徑的優化.如此,即可將客戶端訪問數據中央的流量實現有效的負載分擔,使雙中央的利用率最高.如果數據中央A的SLB故障后,如下圖._ Hear

14、weac 二 NA VLANStorage network擴展的存悻網箔Syln-FtiilGeiDevice Group數據中央B由于兩個數據中央的SLB跨中央部署HA Cluster ,效勞器跨數據中央部署負載均 衡集群.當數據中央A的SLB發生故障時,Traffic Group-1 將發生HA切換,VIP-A在 數據中央B的SLB上生效,用戶訪問效勞器的流量將經過二層 LAN擴展網絡到達數據 中央B的SLB,經過處理后再發送至數據中央 A中的效勞器進行處理.因此,實現故 障切換過程客戶無感知.當數據中央A的SLB發生故障后,GSLB還是會探測本中央的SLB,在探測超時 后對故障進行感知,

15、觸發 DNS切換,此時用戶訪問時,該域名將被解析為 VIP-B ,解 決業務流量次優路徑的問題.如果數據中央A的SLB故障后,如下圖fWW-h 寸£XfJEVII1 AStgraqm nefw&'k情皂同步Pr0££1 m VLAJNHP - EiT罷的今情網堵Snc-FriiikJvf-f Device Group當數據中央A的效勞器都發生故障時,Traffic Group-1將發生HA切換,VIP-A在數據中央B的SLB上生效,用戶訪問效勞器的流量將經過二層LAN擴展網絡到達數據中央B的SLB,效勞器返回的流量經過二層 LAN經過二層LAN擴展

16、網絡到達數據中央A,實現業務切換無流量喪失.2.2.3 GSLB 與 SLBGSLB即全局負載均衡設備,又名 GTM,如下列圖所示.Global Traffic Manager基于DNS的負莪均衡、流量治理機制.主要完成:用戶,向企業應用時域之解護請求咨量理由仁TNI央 責處理.它通過一蛆預先定義好的策建.將最接近用戶的有點地址提供哈用戶.使用戶可以得到快速的服轉.同時,它區與分布在谷DC的所穹GTM節點保持通訊.攜薨等節點的健素秋志.匕保證不療用戶日語求分配到任何Y 遁不可用的節點上主要功瞄口特性：應用智能、可萱理1生和高性能舊二毛立去工！更士擰目時翁 通如用戶或變源6訪網點克呼丹遼總花的引

17、芯比就 礴211.7 2,211.FB GTM籌走關段屈用在舞5里沖心的協同冏建京全能60K CP5mt&tt211.72.；1L7521173.211.81至正斥面三口 M5,二3GSLB的工作原理,如下列圖所示GTM的DNS解析流程 F5GTMI充當權威名窗服完器的角色r為企業應用提 供外部DN5箭析和內部DNS射析水平 I fTJ電理同DN0 Authoritative Server f 潮星如下:®客戶端向本咖忖匕度勞器自詢指定域名當本地DN寫效勞器在本身緩存中找不獨皖域名州,會向 Rnnt DNN我當器肯洵R00t服假設器返回F5 GTM服努器碼地區每 本期DN5效

18、勞器向F3 GTM效勞器法求DN5假析$ F5 GTM服學器棍儂用服努瞿可用性憶總決笫,并向本地 DN5效勞器返回適宜的效勞器I曬址國：本歸口忖,服憲案司客戶蚓詆回題名耨償果 客戶端向所羽S的1PJW1：發起清求GSLB能夠完成DNS解析請求的負載均衡、效勞器狀態監控以及用戶訪問路徑優化,解決跨中央業務的協同問題,提升多中央資源利用效率,實現全局負載均 衡.SLB即效勞器負載均衡設備,又名 LTM,主要用來完本錢地流量的治理,實現效勞器集群的負載分擔,同時通過多種算法探測效勞器健康狀態, 給業務切換 提供依據與觸發條件.如下列圖所示Device Gruti 口TTirrrMinciadiveI

19、nacuvfrFloaiingiPLocal Traffic Manager本地流量治理,壬要完成：3 鼻建器負建靖I主要鹿康檢查方KCMP Monitor TCP Monitor3H iTP Munitor FTP Monitor主要負載均衡算法工 Rourvd Robin哈號 Rmtio叱=® PrioriMtftKG5 Least CcjfinectionE 最三走挺鼓.5 F仃3出量,里曲E麥 Observed LSlSWEfTZ' Pre由 E v*寓溯璞為LTM設備能夠支持四臺跨數據中央集群,實現 SLB的LOCAL CLUSTER的功能, 提升了 LTM本身的穩

20、定性與可靠性,同時實現多業務的負載分擔.LTM 的 Cluster介紹多個LTM可以構建HA集群,提升LTM的可靠性.Device Group :設備組Floating IP :浮動】PTraffic Group :流量組一個LTM HA集群中可以有多個traffic group ,每個traffic group對應 f 業務IP , HA的主備關系是以traffic group為粒度的,不同的 traffic group的active設備可以在不同的LTM上,從而實現業務的負 載分擔,當traffic group發生切換時,業務IP會在新的active設備上 生效.水tive與inmtive

21、設備之間有業務連接信息的鏡像第3章XXXX雙活數據中央設計3.1 XXXX網絡結構3.2 XXXX雙活數據中央部署XXXX雙活數據中央關鍵在于中央 A和中央B各部署兩臺S12500核心交換機. 核心交換機部署橫向虛擬化IRF, 一虛多MDC以及云間互聯EVI,配合GTM和LTM , 實現應用級容災.部署過程如下：1 .雙中央各兩臺S12508先橫向虛擬化IRF,將兩臺或多臺物理設備虛擬成一臺邏 輯設備,邏輯上成為一個網元. 如下圖.橫向虛擬化的優勢IRF:?統一的治理：由其中某物理設備的某限制單元作為整組設備的限制單元?統一的板卡和端口命名：各個設備加機框ID的前綴? 統一的 L2/L3、IPv4/IPv6、MPLS 等轉發表?可以實現跨設備的鏈路聚合2 .在橫向虛擬化的根底之上,再部署一虛多的設備虛擬化技術MDC (Multitenant Device Context),可以實現將一臺物理網絡設備通過軟件虛擬化成多臺邏輯網絡設備.也就是說通過軟、硬件虛擬化的配合,MDC邏輯設備具有完全的設備功能,有獨立的軟件環境和數據,有獨立的硬件資源.甚至可以像一 臺物理設備一樣單獨重啟,而不影響物理設備上其他 MDC的正常運行.如下圖.在MDC1所屬的板