《典型-数据中心的架构设计》由会员分享,可在线阅读,更多相关《典型-数据中心的架构设计(53页珍藏版)》请在金锄头文库上搜索。
1、DC 002 数据中心的架构设计数据中心的架构设计 杭州华三通信技术有限公司 版权所有 未经授权不得使用与传播 构建构建H3C数据中心网络数据中心网络 Constructing H3C Data Center Network CHDCN 现代数据中心建设的参考模型是什么 现代数据中心建设的参考模型是什么 数据中心规划过程中 会用到哪些主流技术 数据中心规划过程中 会用到哪些主流技术 如何在数据中心网络中部署二层 三层协议 如何在数据中心网络中部署二层 三层协议 如何提高服务器接入的带宽和可靠性 如何提高服务器接入的带宽和可靠性 低碳环保 如何构建一个绿色数据中心 低碳环保 如何构建一个绿色数据
2、中心 业务永续 如何构建数据中心容灾系统 业务永续 如何构建数据中心容灾系统 引入引入 了解数据中心基本设计思路了解数据中心基本设计思路 了解数据中心二层选路设计了解数据中心二层选路设计 了解数据中心三层路由设计了解数据中心三层路由设计 了解数据中心服务器接入方式了解数据中心服务器接入方式 了解如何构建绿色数据中心了解如何构建绿色数据中心 了解如何实现数据中心容灾了解如何实现数据中心容灾 课程目标课程目标 学习完本课程 您应该能够 学习完本课程 您应该能够 数据中心总体架构数据中心总体架构 二层选路设计二层选路设计 三层路由设计三层路由设计 服务器部署拓扑服务器部署拓扑 绿色数据中心绿色数据中
3、心 数据中心容灾设计数据中心容灾设计 目录目录 41 数据中心标准化模块设计数据中心标准化模块设计 分支 机构 接入 城域 网接 入 数据 中心 互联 广域网络模块办公网接入 网银 平台 接入 中间 业务 平台 办公 外网 访问 外联网络模块 生产业务服务器群管理业务服务器群OA服务器群测试 外联汇聚广域模块汇聚 数据中心核心模块 ECC 管 理 系 统 管 理 终 端 核心边缘架构核心边缘架构 42 安全域设计与安全边界安全域设计与安全边界 安全区1安全区1安全区3 VLAN 1VLAN 2VLAN 1VLAN 2VLAN 1VLAN 2 安全区4 VLAN 1VLAN 2 安全区5 VLA
4、N 1VLAN 2 安全区6 VLAN 1VLAN 2 网络核心层网络核心层 安全域的划分与功能分区保持一致 安全域之间采用防火墙进行隔离 入方向策略控制 安全区域内部采用虚拟防火墙或ACL控制 数据中心总体架构数据中心总体架构 二层选路设计二层选路设计 三层路由设计三层路由设计 服务器部署拓扑服务器部署拓扑 绿色数据中心绿色数据中心 数据中心容灾设计数据中心容灾设计 目录目录 44 数据中心基础网络多种接入方案数据中心基础网络多种接入方案 FW LB IPS FW LB IPS Top of rack 单机架高密接入 每机架 15台服务器 End of row Middle of row 交
5、换机多排机架统一接入 一组交换机接入 500台服务器 Box IRF 交换机虚拟化组合 服务器接入极大简化 Chassis IRF 交换机虚拟化组合 服务器接入极大简化 45 常见的传统接入设计拓扑常见的传统接入设计拓扑 L3 L2 二层无环路设计 倒U型组网 不使能STP 二层无环路设计 U型组网 不使能STP 矩形组网 使能STP 三角形组网 使能STP 12 3 4 不启用STP 好管理 VLAN 可以跨汇聚层交 换机 服务器部署灵活 必须通过链路聚合保证 高可靠性 汇聚交换机故障时 服 务器不可达 无法实现 高可靠接入 不启用STP 好管理 双active链路 接入交 换机密度高 VL
6、AN不能跨汇聚层 服务器部署不灵活 接入交换机间链路故障 VRRP心跳报文无法传 递 整机做VRRP主备 切换 故障收敛时间长 双active链路 接入交换 机密度高 VLAN可以跨 汇聚层交换机 有一半的接入层流量要 通过汇聚交换机之间的 链路 当接入交换机上 行链路故障时 所有流 量将从一侧的交换机上 行 收敛比变小 网络 易拥塞 降低网络高可 用性 链路冗余 路径冗 余 故障收敛时间 最短 VLAN 可以跨汇聚 层交换机 服务器 部署灵活 46 避免避免L2矩形矩形 交叉的接入层设计交叉的接入层设计 冗余过度的接入设计 可选的接入设计 L3 L2 L3 L2 L3 L2 47 网络的网络
7、的L2 L3边界边界 MSTP VRRP L3 VLAN网关 汇聚层与核心全互联 汇聚交换机之间可以只通过 二层互联 生成树阻断接入交换机上联 相关链路 要求单边链路能够支撑所有 业务流 L2 汇聚层与核心全互联 汇聚交换机之间可以只通过 二层互联 多生成树与MSTP不同实例 对应 可实现一定的流量负载 分担 要求单边链路能够支撑所有 业务流 汇聚层与核心矩形互联 汇聚交换机之间以VLAN Trunk二层互联 同时在两汇聚交换机之间创 建一个VLAN用于三层连接 如上图VLAN Red VLAN Red 48 基于网络虚拟化的二层接入实现基于网络虚拟化的二层接入实现 NTA L2 L3 VLA
8、N 路由路径 传统方案二层终结在汇聚层 接入汇聚之间VRRP MSTP导致设计复杂 链路交织 路由设计相对复杂 节点 链路的故障均引发路由动荡 端到端IRF灵活支持二层在汇聚 核心终结 多个网络节点虚拟化为一个节点 链路交织被单条逻辑链路替代 消除复杂VLAN MSTP VRRP DC范围内路由 制定灾难恢复方案 发生灾难时按照既定的方案流程 在灾备中心利用复 制的数据恢复业务的运行 容灾系统概述容灾系统概述 80 SHARE78 信息系统灾难恢复规范信息系统灾难恢复规范 GB T 20988 2007 Tier 0无异地备份数据 第第1级级 基本级 备份介质场外存 安全保管 定期验证 Tie
9、r 1 有数据备份 无 备用系统 Tier 2 有数据备份 有 备用系统第第2级级 备份场地支持 网络和业务处理系统可在预定时间 内调配到备份中心 Tier 3 电子链接 第第3级级 电子传输和部分设备支持 灾备中心配备部分业务 处理和网络设备 具备部分通讯链路 Tier 4 使用快照技术拷 贝数据第第4级级 电子传输和完整设备支持 数据定时批量传送 网 络 系统始终就绪 温备中心模式 Tier 5 交易的完整性 第第5级级 实时数据传输及完整设备支持 采用远程复制技术 实现数据实时复制 网络具备自动或集中切换能力 业务处理系统就绪或运行中 Tier 6 少量或无数据丢 失 第第6级级 数据零
10、丢失和远程集群支持 数据实时备份 零丢 失 系统 应用远程集群 可自动切换 用户同时 接入主备中心 容灾系统级别容灾系统级别 81 RTO Recovery Time Object 恢复时间目标恢复时间目标 是指信息系统从灾难状态 恢复到可运行状态所需的时间 用来衡量业务系统容灾能力 RPO Recovery Point Object 恢复点目标恢复点目标 是指业务系统所允许的在 灾难过程中的最大数据丢失量 用来衡量容灾系统的数据备份能力 NRO Network Recovery Object 网络恢复时间目标网络恢复时间目标 是指在灾难发生 后网络恢复或切换到灾备中心的时间 容灾备份的考量指
11、标容灾备份的考量指标 82 数据级灾备 达到2 3级的基本要求 灾难发生后可以确保原有的数据不丢失 依靠镜像 复制技术 实现数据的远程备份 投入低 易实现 灾难恢复时间长 尽管原有数据没有丢失 但 是应用系统会中断 业务停止 应用级灾备 达到5 6级的基本要求 在数据级灾备的基础上 备份站点提供同样的数据处理系统 具 备应用处理能力 需要网络通讯系统 服务器系统 存储系统 应用系统的协作 应用级灾备系统能提供不间断的应用服务 业务级灾备 全业务灾备 要求具备全部的基础设施 数据 应用灾备是IT范畴的容灾 业务级灾备的大部分内容是非IT系统 例如电话 办公地点等 当大灾难发生后 原有的办公场所都
12、会受到破坏 除了需要数据 应用的恢复 更需要一个备份的工作场所能够正常的开展业务 灾难备份中心的容灾灾难备份中心的容灾层次层次 83 冷备模式 Cold Standby 备份系统未安装或未配臵成与主用 系统相同或相似的运行环境 应用 系统数据没有及时装入备份系统 一旦发生灾难 需安装配臵所需的 运行环境 用数据备份介质 磁带 或光盘 恢复应用数据 手工逐笔 或自动批量追补孤立数据 未及时 备份的业务数据 恢复业务应用 系统运行 优点 设备投资较少 节省通信费 用 通信环境要求不高 缺点 恢复时间长 一般要数天或 者更长时间 数据的完整性与一致 性差 灾备等级 3级 生产数据中心冷备模式 灾备中
13、心 只适合于企业数据大集中初期的要求 灾备中心的冷备灾备中心的冷备模式模式 84 暖备模式 Warm Standby 具 备备份系统安装场地 备份主机 存储设备和通信设备 备份系统已 经安装配臵成与主用系统相同或相 似的系统和网络运行环境 安装了 应用系统业务定期备份数据 一旦 发生灾难 直接使用定期备份数据 手工逐笔或自动批量追补孤立数据 恢复业务运行 优点 设备投资较少 通信环境要 求不高 缺点 恢复时间较长 一般要十几 小时至数天 数据完整性与一致性 较差 灾备等级 4 5级 生产数据中心暖备模式 灾备中心 企业数据大集中后 进一步的发展要求 灾备中心灾备中心的暖备模式的暖备模式 85
14、热备模式 hot Standby 备份系 统处于联机状态 主用系统通过高 速通信线路将数据实时传送到备份 系统 保持备份系统与生产系统数 据的同步 也可定时在备份系统上 恢复主用系统的数据 一旦发生灾 难 不用追补或只需追补很少的孤 立数据 备份系统可快速接替主用 系统运行 恢复生产 优点 恢复时间短 一般几十分钟 到数小时 数据完整性与一致性最 好 数据丢失可能性最小 缺点 设备投资大 通信成本费用 高 通信环境要求高 平时运行维 护管理较复杂 灾备等级 5 6级 生产数据中心热备模式 灾备中心 企业数据安全和业务可持续性的要求 灾备中心灾备中心的热备模式的热备模式 86 同城灾备中心 生产
15、中心和灾难备份中心 距离比较近 比较容易的 实现数据的同步镜像 可 以保证数据完整性和数据 零丢失 可以防范火灾 建筑物破 坏等可能遭遇的风险隐患 但对于战争 地震 水灾 等隐患力不从心 异地备份中心 生产中心和备份中心跨 城域 距离比较远 通过异步镜像 复制备份 数据无法保证数据零丢 失 如果远距离同步镜像 则交易效率太低 通信 成本太高 两地三中心 结合 同城 异地 的优 点 在异地备份中心具有完整 的灾难接管能力的情况下 建立同城备份站点 可使 同城灾备中心具有应用接 管能力 也可以让同城灾备中心只 是一个同步数据镜像站点 生产中心同城灾备中心 生产中心异地备份中心 生产中心同城灾备中心
16、 异地备份中心 两地三中心 提高了业务连续性保障 是灾备建设的目标 灾备中心的三种建设灾备中心的三种建设模式模式 87 容灾中心的建设需求容灾中心的建设需求 基础设施保障数据备份系统和备份处理系统的工作 网络通讯设施 供配电系统 综合布线中心闭路监 控等 数据备份时灾难备份系统的最基本要素 如何将数 据 包含系统 应用和业务数据 完整的实时的复 制到灾备中心是灾备系统建设需要重点考虑的事项 备份网络处理系统是用户用来访问备用处理系统的 网络 包括备用通信设备 和备用通信链路 为保证灾备系统在故障发生时可按预期及时替代生 产系统 需制定管理制度并执行 如 安全管理 运维管理 恢复管理 变更管理等 数据备份系统数据备份系统 灾难备份中心基础环境设施灾难备份中心基础环境设施 灾备中 心的功 能性需 求 备份网络系统备份网络系统 备份处理系统备份处理系统 备份处理系统是指在灾难恢复时需配备的主机系统 外围设备和软件 灾难恢灾难恢 复计划复计划 专业技术能力专业技术能力 运维能力运维能力 灾备中心的 流程性需求 灾备中心的非 功能性需求 灾难恢复计划需定期维护 测试和演练及审核 以 保持其持续可
