您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

“容灾备份 业务永续”云时代数据中心架构与安全浅谈

2018-02-26 09:14:33   作者:   来源:CTI论坛   评论:0  点击:


  近年数据中心处于高速的建设发展时期,“十三五”规划中也将大数据、云计算作为当前国家经济社会发展的重要战略内容,各政府部门对战略性新兴产业的大力扶持,以及对云计算、物联网、宽带和下一代网络的发展的高度重视,都给建设数据中心带来极大利好因素,各广电网络公司陆续有大量的数据中心建设规划。随着数据中心的迅速发展,尤其是云技术改变了数据中心的IT资源交付方式,使得数据中心的物理资源与服务解耦,从而更好地为各种业务提供服务。但是,数量众多的数据中心也给运维带来了沉重的负担,多个数据中心之间的资源共享、统一管理、提升业务服务质量等各种问题都亟待解决。建设过程中常遇到的技术问题可能包括:
  • 如何选择数据中心的架构?
  • 如何能够保证云数据中心系统的安全可靠?
  华为的云数据中心解决方案很好地解决了以上问题,下面将逐一讨论所涉及到的热点技术:
  1、公有云VS私有云大多数广电在规划云数据中心架构的时候都在犹豫是采用分布式存储还是使用传统集中式的磁盘阵列?其实质是在考虑云数据中心采用公有云架构还是私有云架构。公有云架构是未来演进的方向,更能体现资源服务化的云计算本质,但其在兼容性、可靠性、安全性等方面并不完全适合现阶段云数据中心的业务系统。私有云虽然看起来并不那么高大上,在资源共享和运维管理的自动化水平上不如公有云,但私有云能更好地对现有商业软件兼容开放,从而在设备利旧和业务迁移上能节省大量的资金和时间。
  鉴于公有云和私有云都各有优缺点,在云数据中心的实际项目中往往采用融合式架构,针对不同的分区、不同的用户所访问的业务系统,分别采用公有云架构和私有云架构。以分布式存储为基础的公有云架构,对要求数据强一致性的关系型数据库是很难提供高性能的裸卷,因此基于商业化的大型数据库的业务迁移就必须进行应用系统改造,通过分库分表来适应互联网架构的轻载数据库集群。因此,对于集客业务的业务系统,大量的运算都是结构化的数据匹配和对比分析,采用基于Oracle的商业化数据库集群来实现数据强一致性,更适宜采用私有云架构,也就是集中的磁盘阵列存储。
  云数据中心是不是不需要分布式存储呢?当然也不是,至少在云数据中心的大数据分析的时候,大多数都会采用基于Hadoop的计算存储平台。这种分布式的计算架构决定了底层的存储平台适宜采用服务器内置硬盘的分布式文件系统HDFS。
  除了上述私有云平台的集中式块存储和公有云平台的分布式文件存储,云数据中心是否还有其他形式的存储需求呢?还是有少数云数据中心会用到分布式块存储和分布式对象存储两种类型。分布式块存储几乎是为高并发、低延迟的高速数据库准备的,用于替换传统承载在小型机的数据库系统。分布式对象存储适用于海量的存储对象,一般用于大规模网盘、视频监控等非结构化数据存储与处理。
  综上所述,云数据中心的建设要根据不同的业务系统对存储资源的需求进行架构设计,不拘泥于一定构建为公有云分布式架构,也不能要求一定建设为相对传统的私有云集中式架构。考虑到云数据中心未来承载业务系统的多样性和扩容空间,一般都会把架构设计成公有云和私有云相混合的融合架构。
  2、容灾备份对于数据中心,业务的集中化程度越高,所需要的安全防护和容灾备份的要求就越高。对于常见的数据级容灾和应用级主备容灾,早已经有成熟的解决方案了,但这两种灾备系统面临着以下挑战:
  当主数据中心遭遇供电故障、火灾、洪灾、地震等灾难时,需要手动将业务切换到灾备中心,业务中断时间长,无法保证业务连续运行;灾备中心不能对外提供服务,常年处于闲置状态, 资源利用率低。
  针对传统灾备系统建设面临的挑战,云数据中心更多倾向采用“两地三中心”的解决方案。“两地三中心”一般指的是一个生产中心、一个同城备份中心、一个异地灾难备份中心。生产中心的数据同步地复制到同城备份中心,同时,生产中心的数据异步地复制到异地灾难备份中心。
  同城备份中心通常具备与生产中心等同的业务处理能力,应用可在不丢失数据的情况下切换到同城灾备中心运行,保持业务连续运行。
  在出现小概率的大范围的灾难时,如地震,造成同城备份中心与生产中心同时不可用,应用可以切换到异地灾难备份中心。而能够定期进行有效的灾备演练,一旦事故发生,应用可在业务容忍中断的时间内,在异地的灾难备份中心恢复,保证业务连续运行。但异地恢复通常会丢失少量的数据。
  相比仅建立同城备份中心或异地灾难备份中心,“两地三中心”的方式结合两者的优点,能够适应更大范围的灾难场景,对于小范围的区域性灾难和较大范围的自然灾害,都能够通过灾难备份系统较快地响应,尽可能保全业务数据,实现更优的RPO和RTO。因此“两地三中心”容灾解决方案得到了广泛的应用。
  同城双活数据中心解决方案是由存储层、计算层、应用层、网络层、传输层和安全层多个双活解决方案构成,涉及以下关键技术。
  存储层:通过HyperMetro实现存储层的双活,把两套存储阵列组成跨站点集群,实现数据实时镜像,具有高可靠、高性能和高扩展等优势。
  计算层:通过FusionSphere、VMware等虚拟化技术,提供虚拟机HA特性,故障时自动恢复。
  应用层:通过应用集群和数据库集群技术实现双活。
  网络层:通过DWDM、EVN等二层互联技术,实现低时延、高可靠的二层网络互联;通过网络设备的双活网关、RHI等路径优化技术,以及全局负载均衡器、服务器负载均衡器实现双活就近接入或高可用网络切换。
  传输层:通过设备冗余及板卡冗余构建可靠的双活传输网络。
  安全层:通过防火墙和安全策略规划和设计保证访问安全,通过传输层加密特性,保证跨数据中心数据传输安全。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题