深信服双活数据中心业务层方案样本.doc

《深信服双活数据中心业务层方案样本.doc》由会员分享，可在线阅读，更多相关《深信服双活数据中心业务层方案样本.doc（16页珍藏版）》请在咨信网上搜索。

1、双活数据中心（业务层）方案一、需求背景： 随着数据大集中，银行纷纷建设了负责本行各业务解决生产数据中心机房（普通称为数据中心），数据中心因其承担了全行业务，因此其并发业务负荷能力和不间断运营能力是评价一种数据中心成熟与否核心性指标。近年来，随着网上银行、手机银行等各种互联网业务迅猛发展，银行数据中心业务压力业成倍增长，顾客对于业务访问质量规定也越来越高，保障业务系统7*24小时持续运营并提高顾客体验成为信息部门首要职责。商业银行信息系统安全、稳定运营关系着国家金融安全和社会稳定，监管机构也十分注重商业银行劫难备份体系建设，多次发布了商业银行信息系统劫难备份有关原则和指引，对商业银行灾备系统建设

2、提出了明确规定。为适应互联网业务迅速增长，保障银行各业务安全稳定不间断运营，提高市场竞争力，同步符合监管机构有关规定，建设灾备、双活甚至多活数据中心正在成为商业银行共同选取。二、发展趋势：多数据中心建设需要投入大量资金，其项目周期往往很长，涉及范畴也比较大。从技术上来说，要实现真正意义上双活，就规定网络、应用、数据库和存储都要双活。就现阶段来看，大多数客户多数据中心建设还达不到完全双活规定，主流建设目的是实现应用双活。当前客户建设多数据中心模型可以归纳为如下几种：1.单纯数据容灾：正常状况下只有主数据中心投入运营，备数据中心处在待命状态。发生劫难时，灾备数据中心可以短时间内恢复业务并投入运营，

3、减轻劫难带来损失。这种模式只能解决业务持续性需求，但顾客无法就近迅速接入。灾备中心建设投资巨大且运维成本高昂，正常状况下灾备中心不对外服务，资源运用率偏低，导致了巨大挥霍。2.构建业务持续性：两个数据中心（同城/异地）应用都处在活动状态，均有业务对外提供服务且互为备份。但出于技术成熟度、成本等因素考虑，数据库采用主备方式布置，数据库读写操作都在主中心进行，灾备中心进行数据同步。发生劫难时，数据中心间数据库可以迅速切换，避免业务中断。双活数据中心可充分盘活公司闲置资源，保证业务持续性，协助顾客接入最优节点，提高顾客访问体验。3.提高业务服务能力：各种数据中心同步对外提供服务且互为备份，各中心数据

4、库可同步解决应用读写祈求，网络、存储、应用和数据库所有实现多活。各数据中心独立运营，顾客流量可被智能调度，形成灵活、弹性和可扩展面向服务业务架构。三、业务目的：顾客建设多数据中心思路和建设模型略有不同，但大多数顾客重要建设目的可以归纳为如下几点：u 流量分发顾客访问流量可灵活、弹性调度到各种数据中心，使各数据中心压力相对均衡，保证顾客接入近来最迅速数据中心节点，提高顾客访问体验。u 故障切换当出口链路或内部服务器浮现异常时，运维人员可第一时间获悉故障状况，业务可依照需要自动或手动平滑切换至正常节点，保证顾客访问持续性。u 业务安全数据中心所处位置基本设施完善，水电通信供应稳定，数据中心内部有相

5、应技术手段保证整个数据中心抵抗DDos袭击，各业务系统不被黑客非法入侵。u 环境一致性各种数据中心对顾客来说理应是透明，其对外服务时提供统一接口，各数据中心内部数据和服务能力需要完全一致，且随时处在可切换状态。四、技术实现逻辑咱们把整个数据中心在逻辑上分为接入层和服务层，其逻辑流程如下：分层 链路层 服务层 五、总体设计总行数据中心整体上分为主中心和灾备中心，两者网络架构、业务系统和服务能力都基本相似，同步对外提供服务，形成双活数据中心。数据中心内部划分为互联网业务区（提供外网服务，如手机银行、网上银行等）、核心生产业务区（老式生产业务，如ATM、柜面等）、数据库区（生产/查询）和业务测试区，

6、出于成本考虑，灾备数据中心不设业务测试区。主备数据中心和各一级分行之间通过专线互联，运用动态路由合同组建公司内部专网。数据中心对外业务集中在互联网业务区，普通使用域名方式对外发布，客户端访问业务系统时，需要先由DNS将域名解析为IP地址，然后再访问该目的IP。对外业务全局负载普通运用DNS解析实现，其可依照顾客地理位置、顾客所属运营商和网络质量、数据中心服务能力等因素作为判断根据，为不同顾客返回不同IP地址，实现流量合理分派。对于数据中心内网业务，一某些与外网业务相似，通过域名发布。另一某些与一级分行业务类似，直接通过IP地址访问。对于通过IP地址访问业务，内网全局负载采用IP-Anycast

7、（RHI路由注入）技术实现，其原理是在各数据中心以相似IP发布业务，由动态路由合同依照COST值等参数顾客判断访问最佳途径。六、互联网业务全局负载（以网银为例）1.设计模型咱们把网银业务从逻辑上分为接入侧和服务侧，接入侧涉及出口链路、全局负载设备；服务侧涉及WEB服务单元、APP服务单元和DB服务单元。WEB服务单元包括SSL卸载设备、WAF防火墙、负载均衡和服务器；APP服务单元包括防火墙、负载均衡和服务器；DB服务单元包括防火墙、负载均衡、数据库审计和数据库。WEB服务单元和APP服务单元在2个数据中心同步提供服务，实现应用双活。考虑到数据强一致性、技术成熟度和成本等因素，双数据中心间DB

8、服务单元建议主备布置，数据中心内部数据库集群可结合本地负载均衡实现多活。为达到最佳负载效果，需要各服务单元负载设备可以访问其她数据中心相应服务单元服务器，但优先调度本地服务器。2.实现方式（1）流量调度数据中心层面：咱们推荐使用两层逻辑算法智能DNS调度方略，一方面，全局负载设备会判断顾客地理位置，将顾客调度到就近数据中心，解决南北互访问题；另一方面，依照顾客所属运营商选取相应链路供顾客接入，解决跨运营商访问慢问题。此外，全局负载还可对客户端LDNS发起反向探测，判断顾客网络质量，为顾客选取最佳接入途径。 服务单元层面：WEB、APP和DB服务单元都配备了本地负载均衡器，顾客访问流量到达数据中

9、心内部后，由服务单元负载设备依照预设方略分发给各服务器，可依照顾客需求灵活选取轮询、优先级、最小连接等算法。（2）业务持续性数据中心层面：通过DC Cookie保证顾客接入同一数据中心。顾客初次访问时，本地WEB负载设备在响应数据包中插入DC Cookie，当客户端网络发生变化时，第二次访问就也许被调度到其她数据中心，这时其她数据中心WEB负载设备会辨认该Cookie，将顾客祈求转发至第一次解决该顾客访问WEB负载设备，再由该负载设备进行调度。服务单元层面：WEB服务单元负载建议通过cookie会话保持（插入、改写和被动）保证业务持续性；APP服务单元负载可通过cookie或源IP会话保持保证

10、业务持续性（与否需要会话保持，选取何种会话保持方式需要结合应用品体状况）；DB服务单元普通不需要会话保持。（3）健康状态检查服务单元层面：通过内置应用级健康监视器对服务器进行积极探测，提供HTTP、HTTPS、RADIUS、FTP等惯用模板。对于其她应用，提供接口供顾客自定义检测内容和响应内容。此外，还提供极具特色被动健康检查功能，通过对TCP和HTTP合同数据交互做采样分析，判断服务器健康状态。数据中心层面：全局负载与服务侧各区域负载均衡联动，实时共享信息，判断服务侧整体服务能力；同步全局负载设备会探测出口各链路健康状态，结合服务侧整体服务能力和设备自身负荷状况，综合判断该数据中心健康状态（

11、正常、繁忙、故障）。（4）故障切换服务单元层面：服务单元内部某服务器繁忙或故障时，将顾客祈求调度到其她正常服务器。数据中心层面：a.某数据中心WEB或APP服务器所有繁忙或所有故障时，顾客接入链路不切换，通过专线将数据转发至正常数据中心相应服务单元。b.主数据中心数据库服务器所有故障时，顾客接入链路不切换，通过专线将直接激活备数据中心数据库，实现数据库一键切换。数据库切换前需要验证数据库对的性，顾客需要完毕数据验证并保证数据库按顺序切换。c.数据中心所有链路同步故障时，全局负载设备将顾客流量平滑牵引至正常数据中心。单链路故障时，可依照顾客需求切换至本中心其她链路或其她中心同ISP链路。此外，当

12、某数据中心浮现服务能力局限性时（链路繁忙、服务单元繁忙等），全局负载设备还可以基于数据中心整体健康得分状况将顾客分流至其她数据中心，保障顾客正常访问。（5）安全保障数据中心层面：a.网络出口处布置DDos防护设备并在运营商处购买流量清洗服务，保证数据中心整体安全。b.网络出口处布置FW和IPS设备，从网络层和应用层保证数据中心不被恶意入侵。c.全局负载设备提供DNS防火墙功能，充分保证DNS安全。DNSSEC 支持、UDP Flood、DNS 放大和反射 服务单元层面：各服务单元布置防火墙，保证区域安全。WEB服务单元直接面向互联网顾客，需要布置SSL卸载设备实现SSL加解密，提高业务访问安全

13、。同步，通过布置WAF保障WEB服务器安全。（6）业务优化加速a.跨数据中心数据库同步需占用大量带宽资源，且数据量非常大，布置WOC设备可大幅压缩传播数据，削减流量。WEB或APP服务单元跨数据中心通信时，通过WOC设备合同优化和流缓存等技术实现加速。当两者同步需要大量带宽资源时，优先保证数据库同步。b.互联网区WEB服务单元直接面向公网，受公网网络质量影响较大，负载均衡可通过合同优化、数据压缩和智能加速等技术减少网络环境影响，提高顾客访问体验。此外，外网顾客会有大量重复祈求，通过负载设备高速缓存技术，对静态和内容进行缓存，减少服务器数据交互，减少服务器性能压力，提高访问速度。（7）其她a.负

14、载设备在服务单元内部通过旁路布置，为保证来回数据一致需要启动SNAT功能，普通状况下，WEB服务器都需要记录顾客访问源IP，可通过负载设备在HTTP头部插入X-Forwarded-for字段来透传顾客真实源IP。b.数据中心网络出口对各类设备性能规定较高，针对某些老式防火墙性能局限性状况，可以在防火墙先后各布置负载均衡设备，实现防火墙负载。 需验证详细方案，涉及防火墙透明和路由布置等问题。c.考虑到极端状况，单数据中心需要能承载所有业务压力，建议选取2倍于实际性能需求负载均衡设备。负载均衡设备自身拥有过载保护机制，当CPU、内存等指标达到阀值时，向顾客发出告警信息，并重定向或丢弃后续新建连接。

15、七、内网业务全局负载（以一级分行为例）1.设计模型各分行数据中心与总行数据中心通过动态路由合同互联，形成大公司内网环境。其大多数业务（ATM、POS、签章、柜面等）通过IP地址直接访问，运用RHI路由注入方式对外发布。负载设备以M+N集群方式分别布置在两个数据中心，不同业务系统由不同负载设备承载，解决了应用集中风险问题，同步提供灵活应用布置和无缝业务切换。2.实现方式（1）流量调度以ATM业务为例，各分行数据中心对外发布业务访问IP相似，通过RHI路由注入方式与OSPF实现联动，以COST大小来判断访问最优途径。负载均衡设备以集群方式布置，单台设备与单个业务“静态绑定”，各设备间互为备份，宣布

16、路由时基于详细业务系统进行宣布，可有效削减过多路由条目，极大简化运维工作。如上图，数据中心对外发布4种业务，普通状况下，每台设备需要对外宣布4条路由，共16条路由，客户端最后访问途径由动态路由合同自身方略（依照COST值）决定。而采用M+N方式高可用集群，配合基于详细应用IP-Anycast技术，每台设备承载一种重要业务，其她业务在该设备作为备份状态，设备对外宣布路由时，只宣布重要业务有关路由，共4条，路由条目削减了75%。（2）业务持续性内网业务比较特殊，客户端位置和IP都相对固定。不考虑故障状况，正常网络环境下，路由器依照COST判断访问途径时成果也相对固定，不存在同一客户端多次访问同一业

17、务被调度到不同负载状况。负载设备可依照访问源IP做会话保持，保证祈求由同一服务器解决。（3）健康状态检查服务器：通过内置应用级健康监视器对服务器进行积极探测，提供HTTP、HTTPS、RADIUS、FTP等惯用模板。对于其她应用，提供接口供顾客自定义检测内容和响应内容。此外，还提供极具特色被动健康检查功能，通过对TCP和HTTP合同数据交互做采样分析，判断服务器健康状态。链路： 提供各种方式链路健康检查，可指定探测地址和探测合同。（4）故障切换服务器：单台服务器故障时，负载设备将顾客祈求调度到其她正常服务器；当数据中心内某业务相应所有服务器故障时，负载设备会删除为该业务宣布路由，由其她负载设备接替其工作。链路：当链路发生故障时，远端路由器和负载设备都可以探测到故障状态，客户端访问业务系统时，路由器会选取正常链路转发数据。负载设备：当设备自身发生故障时，集群内别的设备会自动协商出一台设备接替其工作。为保证风险可控，也可以提前设立接替顺序，使切换尽量在数据中心内部完毕，减少未知风险。