同城双中心的网络部署模型
企业建设数据中心时,出于灾备的考虑,会建设两个甚至多个数据中心。例如我们经常提到的“两地三中心”,即同城双中心+异地中心。
同城双中心是指在同城或邻近城市建立两个可独立承担业务的数据中心,双中心具备基本相同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下备应急切换,保证业务的持续性。异地灾备中心是指在异地的城市建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。
今天主要谈同城双中心的网络部署模型、切换方式以及优缺点。
同城双中心的部署方式分为两种,分别为主备和双活。
1. 主备中心模型
从字面含义上看,主备中心就是建设两个数据中心,一主一备,两个数据中心均具有独立承担对外提供业务的能力。正常情况下,主中心对外提供服务,当重大故障发生时,主中心的业务切换到备中心,备中心成为新的生产中心对外提供服务。
以上对主备关系的描述非常简单,但在实际部署过程中,需网络、应用、数据库等多部门协调合作,才能切换,我们今天主要谈网络。
主备数据中心示意图:
上图是较为典型的同城主备中心网络模型,A中心是生产中心,B中心为备中心,A、B两个中心的业务分区使用相同的IP地址段。
此模型的技术关键点:
1. A、B中心的网络核心(网关)进行二层打通;
2. 网关启用在主中心一侧,备中心网关为关闭状态;
3. 主中心A对外发布路由,B中心不对外发布路由。
数据中心间切换:
A中心停止对外发布路由,B中心,同时将A中心的网关切换至B中心,这样就完成了数据中心网络的切换。
主备模型优点:
1. 技术简单、切换方便;
2. 现有双中心过渡到此模型较简单,不涉及应用IP地址改造;
主备模型缺点:
1. 存在较多的中心间穿越流量,无法做到“本中心服务器从本中心出入”(两侧网关无法同时开启,否则会出现防火墙异步路由问题)。
2. 中心间的物理距离过长,导致网络延迟增大,对延时敏感的应用可能会受到影响;
3. 中心间L2打通,会使二层域扩大,一个中心二层故障可能影响到另一个中心,需做数据中心STP隔离或采用特殊技术,例如OTV;
4. 需考虑防火墙策略如何同步的问题;
5. 链路闲置,资源没有得到最大化利用,例如B中心对外的广域网链路。
2. 双活中心模型
双活数据中心,即两个数据中心具有同时对外提供服务的能力。如下图:
A、B两个数据中心,采用独立的IP地址段,同时对外提供服务,客户端依靠DNS的解析结果,来判断从哪个数据中心进入。
此模型的技术关键点:
1. 两个中心采用独立的IP地址段,均对外发布路由;
2. 采用DNS的方式,将客户端流量引至对应数据中心。
数据中心切换:
1. 正常情况下,两个数据中心同时对外提供服务;
2. 一侧数据中心故障时,改变DNS解析,即可停止该数据中心的服务。
双活数据中心优点:
1. 两个数据中心完全独立,互不干扰;
2. 数据中心间流量较少;
3. 无需考虑防火墙异步路由问题;
4. 链路得到更有效的利用,经济最大化。
双活数据中心缺点:
技术方面,暂时没有想到缺点。可行性上,从现有双中心过渡到双活数据中心,除IP地址改造外,还涉及应用的DNS改造,涉及部门间协同工作,驱动困难,这种模型较适合新建的数据中心。
选择数据中心网络模型,需调研业务/应用/系统/服务器的部署需求,从上到下统一考虑,最适合自己的,才是最好的。无论是主备还是双活,网络层面做到各种“活”并不困难,在生产环境中,目前面临的最大瓶颈其实是双中心的数据库的“双活”问题。