尚 影

（阜陽幼兒師范高等?？茖W校，安徽 阜陽 236000）

關(guān)鍵字：分布式數(shù)據(jù)中心；容災技術(shù)；雙?；罹€路；DNS線路優(yōu)選

一、引言

對于傳統(tǒng)大型企業(yè)，目前已完成數(shù)據(jù)級容災建設，在傳統(tǒng)的主備中心模式之下，數(shù)據(jù)中心設備利用效率低下，業(yè)務連續(xù)性不高。當某個業(yè)務出現(xiàn)問題的情況下，只能做整體的主備倒換，切換風險很大。隨著云計算大范圍落地，數(shù)據(jù)中心內(nèi)部計算資源池化越來越明顯，虛擬機的動態(tài)遷移以及高可用集群等技術(shù)正在改變傳統(tǒng)災備模式。

企業(yè)希望建設應用級容災中心，提高業(yè)務連續(xù)性，提高備中心的資源利用效率，同時實現(xiàn)分業(yè)務的自動切換，即某業(yè)務故障，僅遷移該業(yè)務，遷移過程不影響其他核心業(yè)務正常運行，降低故障切換的風險。建設應用級容災數(shù)據(jù)中心成為保證企業(yè)業(yè)務連續(xù)性的必然選擇。

二、分布式數(shù)據(jù)中心建設模式

分布式數(shù)據(jù)中心建設模式，根據(jù)多個數(shù)據(jù)中心之間關(guān)系，通常分為主備數(shù)據(jù)中心和雙活數(shù)據(jù)中心兩類。

(一)主備數(shù)據(jù)中心

該模式如圖1所示。用戶所有的業(yè)務系統(tǒng)都部署在主數(shù)據(jù)中心，只在主數(shù)據(jù)中心對外發(fā)布。災備數(shù)據(jù)中心為業(yè)務系統(tǒng)提供冷備或暖備。當主數(shù)據(jù)中心的應用出現(xiàn)故障時，將數(shù)據(jù)中心業(yè)務整體切換到災備中心。

圖1 主備數(shù)據(jù)中心模型

（二）雙活數(shù)據(jù)中心

1.入口主備的業(yè)務雙活

該場景主要針對于基于IP地址對外發(fā)布的業(yè)務，業(yè)務流量只能從一個數(shù)據(jù)中心進來，網(wǎng)絡入口是單活的，所以定義為一種入口主備的業(yè)務雙活。

入口主備的業(yè)務雙活模型如圖2所示。業(yè)務A和業(yè)務B在雙中心內(nèi)同時部署，數(shù)據(jù)中心之間通過EVI技術(shù)實現(xiàn)二層擴展。服務器負載均衡SLB通過二層擴展網(wǎng)絡實現(xiàn)跨中心集群，從而使雙中心的所有服務器節(jié)點成為集群。負載均衡SLB可以將請求流量負載均衡到兩個數(shù)據(jù)中心的所有服務器，實現(xiàn)業(yè)務雙活。

圖2 入口主備的業(yè)務雙活模型

2.主主雙活

該場景主要針對于基于域名對外發(fā)布的業(yè)務。

主主雙活模型如圖3所示。用戶所有的業(yè)務系統(tǒng)同時部署在兩個數(shù)據(jù)中心，同時對外發(fā)布業(yè)務，兩個數(shù)據(jù)中心之間沒有主備概念，是主主的模型。當數(shù)據(jù)中心A的應用系統(tǒng)出現(xiàn)問題時，數(shù)據(jù)中心B的應用接管原來由數(shù)據(jù)中心A處理的客戶流量，實現(xiàn)中心之間無縫的業(yè)務切換。

圖3 主主雙活模型

主主雙活是雙活數(shù)據(jù)中心建設的終極目標，最大限度提高計算利用率以及業(yè)務連續(xù)性。因此，很多行業(yè)開始進行業(yè)務系統(tǒng)重構(gòu)，將原來基于IP地址對外發(fā)布整改為基于域名對外發(fā)布。

三、分布式數(shù)據(jù)中心設計核心技術(shù)分析

根據(jù)分布式數(shù)據(jù)中心對網(wǎng)絡環(huán)境的要求，把重點放在分布式數(shù)據(jù)中心的機房基礎通信設備的架構(gòu)設計上。解決數(shù)據(jù)中心對一個穩(wěn)定可靠的通信線路的要求。具體通過線路冗余、虛擬局域網(wǎng)劃分、網(wǎng)絡區(qū)域劃分等技術(shù)手段實現(xiàn)網(wǎng)絡的可靠性及可用性。

根據(jù)數(shù)據(jù)中心內(nèi)部網(wǎng)絡的性能需求，解決傳統(tǒng)數(shù)據(jù)中心的短板效應，即核心交換機性能決定整個網(wǎng)絡的吞吐量。我們使用交換機集群虛擬化技術(shù)，使多臺交換機實現(xiàn)負載均衡，保證了整個架構(gòu)的可用性。

根據(jù)分布式數(shù)據(jù)中心對數(shù)據(jù)訪問速度的要求，使用SmartDNS技術(shù)及Eginx反向代理技術(shù)實現(xiàn)對不同地區(qū)用戶甄選地理位置最近的數(shù)據(jù)中心，以降低因物理距離導致的數(shù)據(jù)傳輸時延（線路時延）。

根據(jù)分布式數(shù)據(jù)中心對數(shù)據(jù)的安全性需求，設立了專門容災區(qū)，一方面保證生產(chǎn)中心的數(shù)據(jù)一旦出現(xiàn)意外性損毀，可立即使用容災中心的備份集群數(shù)據(jù)庫進行數(shù)據(jù)恢復。另一方面，實現(xiàn)彈性部署，當在突發(fā)情況下生產(chǎn)中心的設備性能不足以滿足客戶的要求，容災中心的部分空閑設備立即加入生產(chǎn)中心承擔一部分數(shù)據(jù)存儲任務，實現(xiàn)網(wǎng)絡設備的彈性部署。分布式數(shù)據(jù)中心拓撲架構(gòu)如圖4所示。單個節(jié)點高可用網(wǎng)絡構(gòu)架拓撲如圖5所示。

圖4 分布式數(shù)據(jù)中心拓撲架構(gòu)

圖5 單個節(jié)點高可用網(wǎng)絡構(gòu)架拓撲

四、分布式數(shù)據(jù)中心網(wǎng)絡架構(gòu)搭建與測試

SmartDNS 是一個運行在本地的 DNS 服務器，SmartDNS 接受本地客戶端的 DNS 查詢請求，從多個上游 DNS 服務器獲取 DNS 查詢結(jié)果，并將訪問速度最快的結(jié)果返回個客戶端，避免 DNS 污染，提高網(wǎng)絡訪問速度。 同時支持指定特定域名 IP 地址，并高性匹配，達到過濾廣告的效果。整個網(wǎng)絡拓撲模型基本滿足要求，各子網(wǎng)均能暢通，假設部分核心交換機出現(xiàn)故障(達到飽和狀態(tài)),測試鏈路連通性，生產(chǎn)中心ping 主核心交換機，通過測試，容災中心ping 主核心交換機，是否通過測試等來進行驗證均衡負載測試及線路冗余測試。網(wǎng)絡搭建測試分析表如表1所示。

表1 搭建測試分析表

?

五、分布式數(shù)據(jù)中心網(wǎng)絡架構(gòu)優(yōu)化實踐關(guān)鍵技術(shù)

（一）無狀態(tài)網(wǎng)絡

無狀態(tài)網(wǎng)絡的核心是位址分離；傳統(tǒng)的網(wǎng)絡，IP地址即是終端的標識，同時也是終端位置的標識，因為IP確定意味做它必須位于某個三層網(wǎng)關(guān)的所在的位置。ADCampus方案中“位址分離”位指位置，址指IP地址，位址分離就是IP地址與位置解耦，讓IP地址可以在任意位置接入，無需改變網(wǎng)絡的配置。

（二）用戶策略隨行

策略隨行如圖6所示。本方案策略隨行的核心就是“名址綁定”，名址綁定就是用戶和IP地址一一對應。傳統(tǒng)網(wǎng)絡用戶名和IP地址是難以做到綁定的，一方面DHCP的方式并不能保證單用戶每次獲取相同的IP，靜態(tài)地址分配的方式又不能保障用戶在移動過程中保持相同IP能夠在不同的位置進行正常的網(wǎng)絡連接；方案中無狀態(tài)網(wǎng)絡本身提供了IP任意位置訪問的能力，再配合名址綁定實現(xiàn)用戶位置發(fā)生了變化，IP地址段也沒有變，甚至IP地址沒有變，針對IP的策略也沒有變，而這種針對IP的策略其實就是針對用戶的策略，最終實現(xiàn)了用戶的策略隨行。

除了用戶和IP綁定，在某些場合可能不需要做非常強的捆綁，ADCampus可以提供業(yè)務和IP網(wǎng)段的綁定，或者用戶組和IP網(wǎng)段的綁定，比如：視頻監(jiān)控終端盡管分布在全網(wǎng)任意位置，但可以將其IP全部分配在某一個網(wǎng)段之內(nèi)；又比如財務的人員可能也分布在網(wǎng)絡不同的位置，我們也可以將其分配在同一個網(wǎng)段內(nèi)；最終實現(xiàn)通過IP段標識用戶組或業(yè)務組。

圖6 策略隨行

（三）無差別網(wǎng)絡

園區(qū)分支無差別：ADCampus 無狀態(tài)網(wǎng)絡、用戶策略隨行、網(wǎng)隨人動不僅僅可以在單園區(qū)實現(xiàn)，還可以跨園區(qū)、在園區(qū)分子之間實現(xiàn)，滿足業(yè)務、用戶在更大范圍內(nèi)移動化辦公，符合現(xiàn)代企業(yè)常見的多分支架構(gòu)。園區(qū)分支無差別組網(wǎng)如圖7所示。

圖7 園區(qū)分支無差別組網(wǎng)

（四）有線無線深度統(tǒng)一

有線無線融合這塊很多廠商都在努力改進，由于采用了傳統(tǒng)的網(wǎng)絡架構(gòu)，都存在這樣那樣的問題，比如跨L3網(wǎng)段漫游要不支持不了，要不需要在AC之間打隧道進行迂回且對AC之間的互聯(lián)鏈路帶寬要求高帶來成本增加；但無論怎樣主要采用集中式的AC轉(zhuǎn)發(fā)，依舊存在流量繞行，AC性能瓶頸等問題。

統(tǒng)一管理：通過統(tǒng)一的Campus Director實現(xiàn)有線無線統(tǒng)一管理。一套管理系統(tǒng)，統(tǒng)一的有線無線拓撲展示，有線無線用戶統(tǒng)一認證，統(tǒng)一的基于5W1H劃分用戶組。

統(tǒng)一策略：由于無線的數(shù)據(jù)轉(zhuǎn)發(fā)完全從AC卸載到交換機上，之前我們策略隨行矩陣定義的業(yè)務策略完全適用于有線和無線流量，也不需要單獨給無線再定義組間訪問策略。此外，在AP本地轉(zhuǎn)發(fā)模式下，依賴有線的無狀態(tài)網(wǎng)絡，解決跨三層漫游的問題，無線終端依舊可以跨整個園區(qū)漫游，而且不需要在AC側(cè)做復雜的處理，這是傳統(tǒng)組網(wǎng)方式所不具備的。統(tǒng)一策略如圖8所示。

圖8 統(tǒng)一策略

（五）網(wǎng)絡虛擬通道隔離

整網(wǎng)采用overlay的技術(shù)，天然具備跨廣域網(wǎng)的通道隔離能力，相比MPLS的隔離方式，VXLAN的隔離只需要在端點（VTEP）做隔離，不需要全網(wǎng)隔離，端點之間只需要IP互通既可。一方面讓整個運維節(jié)點大幅減少，另一方面端點之間支持多運營商連接，負載均衡可以直接通過ECMP來實現(xiàn)，讓整個組網(wǎng)清晰、運維更簡單。

在隔離方式上，ADCampus提供兩種隔離方式，一是類似MPLS的VRF隔離，每個用戶組在VTEP節(jié)點分配不同的VRF，VRF之間在路由層面實現(xiàn)隔離，每個用戶在VRF內(nèi)通過VLAN映射成不同的VXLAN，最終實現(xiàn)在通道內(nèi)通過VXLAN數(shù)據(jù)傳輸，實現(xiàn)隔離。二是ACL的隔離方式，因為每個用戶組在IP分配的時候已經(jīng)分配在不同的網(wǎng)段，因此不同用戶組在接入之后獲取的是不同網(wǎng)段的IP，ACL隔離相對比較簡單，一條ACL就可以實現(xiàn)不同用戶組之間的網(wǎng)絡隔離。通道隔離如圖9所示。

圖9 通道隔離

六、結(jié)語

分布式數(shù)據(jù)中心網(wǎng)絡架構(gòu)的設計方案旨在解決用戶在IT大集中之后業(yè)務連續(xù)性和數(shù)據(jù)安全性問題。通過建設同城雙活數(shù)據(jù)中心達到應用級容災標準，提升了關(guān)鍵業(yè)務連續(xù)性以及同城中心利用率；建設異地數(shù)據(jù)級災備數(shù)據(jù)中心保證了數(shù)據(jù)安全性。分布式數(shù)據(jù)中心解決方案涵蓋了網(wǎng)絡、應用與數(shù)據(jù)多個層面，是一個優(yōu)化的分布式數(shù)據(jù)中心方案。