方案概述
数据大集中完成后,单数据中心的风险急剧上升。如何防范地震、海啸、断电等自然或人为不可抗力因素带来的数据丢失和业务瘫痪,成为了IT管理者首要考虑的问题。另外,部分行业存在监管要求,比如银行业、银保监会和人民银行专门就如何保障业务连续性发文,要求商业银行除了主数据中心,还要建立灾备数据中心,以应对灾难带来的打击。
不管是哪种数据中心建设模式,对于没有做双活的数据中心来说,存在以下挑战:
业务痛点
业务痛点
对于未做双活的单数据中心来说,当该数据中心出现断
电、洪水以及地震等不可控因素时,很容易出现业务完
全瘫痪的情况,直接中断用户业务访问,且恢复时间往往
不可控,给企业带来不可估量的损失。
业务痛点
对于主备数据中心场景来说,存在由主数据中心对外提
供服务,而备用数据中心不对外提供服务的情况,导致
备用数据中心大量资源闲置,利用率低,并且需要额外
的运维成本,造成数据中心建设整体ROI低。
解决方案
深信服双活数据中心解决方案通过应用交付AD系列产品,帮助用户建设双活数据中心,保障用户的一部分应用在第一个数据中心运行,另一部分应用在第二个数据中心运行,同时两个数据中心实现应用的互备。当某个应用出现故障时,由对应的备份数据中心应用接管服务;或者保障用户所有的业务系统同时在两个数据中心运行,同时为用户提供服务。当某个数据中心的应用系统出现问题时,由另一个数据中心的应用来持续提供服务。
基于域名的互联网业务双活方案
用户以统一的域名方式访问互联网业务,本地负载将各业务区的故障情况和负荷情况上报给全局负载。全局负载设备之间也会进行实时交互,综合预设策略、实时状态等因素,为互联网用户返回最优数据中心的IP地址,保障用户快速稳定的访问体验,合理分担数据中心的业务压力,实现数据中心基于域名的互联网业务双活,以此保障用户互联网业务访问的连续性。
机制1
全局负载设备会判断用户的地理位置,
将用户调度到就近的数据中心,解决南北互访的问题。
机制2
全局负载对客户端LDNS发起反向探测,
判断用户网络质量,为用户选择最佳接入路径。
基于域名的内网业务双活方案
用户以统一的域名方式访问内网业务,本地负载将各业务区的故障情况和负荷情况上报给全局负载,全局负载设备之间也会进行实时交互,综合预设策略、实时状态等因素,为内网用户返回最优数据中心的IP地址,保障用户快速稳定的访问体验,合理分担数据中心的业务压力,实现数据中心基于域名的内网业务双活,以此保障用户内网业务访问的连续性。
基于IP的内网业务跨三层双活方案
基于IP形式的内网业务跨三层双活需要动态路由协议的配合,通过AD的路由注入(RHI),将虚拟服务地址以及SNAT地址注入到三层交换网络,实现IP地址和设备之间相互分离,实现业务运行在不同业务区或不同数据中心的设备上。
当业务分区整体故障或数据中心故障,可以在1分钟内自动将业务切换到其他分区或者数据中心,实现数据中心基于IP的内网业务跨三层双活,以此保障用户内网业务访问的连续性。
基于IP形式的内网业务大二层双活通过集群的方式来解决用户内网业务访问连续性的问题。主要有两种表现方式:
方式1
AD的虚拟服务vIP后面关联数据中心所有该业务的节
点。当某一个数据中心出现故障,可以自动将业务切换
到另一个数据中心。
方式2
AD的虚拟服务vIP后面关联该业务本数据中心的节点,
另一数据中心的节点作为备份。当某一个数据中心出现
故障,可以自动将业务切换到另一个数据中心。
两种方式都是通过集群的方式对外发布业务,实现数据中心基于IP的内网业务大二层双活,以此保障用户内网业务访问的连续性。
方案价值
保障业务连续性
深信服应用交付AD全局负载设备提供多达20种的负载均衡算法,可以将用户端的请求分发到多个数据中心去访问。
当主数据中心的数据库服务器全部故障时,保持用户接入链路不切换,通过专线直接激活备数据中心的数据库,实现数据库访问一键切换。
当链路出现故障时,可根据用户需求切换至本数据中心其他链路或其他数据中心同ISP链路。
此外,当某数据中心出现服务能力不足时,全局负载设备还可以基于数据中心的整体健康得分情况将用户分流至其他数据中心,合理分担数据中心压力,保障业务访问连续性。
提高数据中心利用率,提升ROI
提高数据中心利用率,提升ROI
双活/多活数据中心建设使所有数据中心都处于对外服务状态,提升各数据中心资源利用率。通过使用智能DNS调度策略,深信服应用交付AD全局负载设备会判断用户的地理位置,将用户调度到就近的数据中心,解决南北互访的问题。同时也会根据用户所属运营商选择对应链路供用户接入,解决跨运营商访问慢的问题。还可对客户端LDNS发起反向探测,判断用户网络质量,为用户选择最优接入站点或路径。
业务健康实时探测,动态调
深信服应用交付AD全局负载设备具备应用级深度主动健康检查与被动健康检查方式,主动探测网络链路、服务器、数据库健康状态,并结合业务流量可视,让管理员轻松掌握多数据中心的流量和故障情况。当发现某一数据中心无法对外提供服务时,如遭遇不可抗外力,可同步将业务访问调度到其他数据中心上。