思科兩地三中心雙活解決方案

隨著互聯網的發展，越來越多的企業商業活動依賴于網絡，也讓越來越多的企業尋找一種強大的數據中心架構，這種高可用的結構不僅能減少正?；蚍钦５耐C對業務可用性造成影響。意味著無論是否中斷，關鍵任務應用系統都能在不間斷的創造產值并提高公司業務持續行底線。

因此多數據中心建立實現業務的容災成為必然之選。用戶建立多數據中心承載業務系統的主要目的是為了實現應用的高可用性，因此數據中心間的關系，我們可分為三種類型：主數據中心/災備數據中心、雙運營數據中心、雙活數據中心。

首先我們來分析下用戶需求，簡歷多個數據中心承載業務系統的主要目的是為了實現應用的高可用性，根據數據中心之間的關系，通常有以下三種類型：

主數據中心/災備數據中心

用戶所有的業務系統在主數據中心運行，而在被數據中心為業務系統提供冷備或熱備，當主數據中心的應用出現故障時，可以將單個應用或數據中心整體切換到災備數據中心。

雙運營數據中心

用的一部分應用在第一個數據中心運行，另一部分應用在第二個數據中心運行，同時兩個數據中心實現因公的互備，當某個應用出現故障時，有對應的備份數據中心應用接管服務。

雙活數據中心

用戶所有的業務系統同事在兩個數據中心運行，同時為用戶提供服務，當某個數據中心的應用系統出現問題時，有另一個數據中心的應用來持續提供服務。

其中雙活數據中心最大的特點是：一、充分利用資源，避免一個數據中心常年處于閑置狀態而造成資源浪費。通過資源整合，雙活數據中心的服務能力是雙倍的。二、雙活數據中心如果斷了一個數據中心，另外一個數據中心還在運行，對用戶來說是不可感知的。

為更好的讓用戶享受的安全、穩定的數據中心工作，特推出雙活數據中心解決方案。

雙活數據中心路徑優化

通過智能DNS技術，在多個數據中心見實現負載分擔，要求應用采用域名方式進行訪問，以實現數據中心雙活。由健康路由注入(RHI)(一種路由機制)，它允許兩個數據中心使用同一個IP地址，這也意味著同一個IP地址(主機路徑)被發布為不同的metric，上游路由器可以同時看到兩條路徑，并將 metric更好的路徑長如到其路由表中，適用于通過IP訪問的應用，實現應用的災備。

LISP(Locator/ID Separation Protocol)：為將標識Locator的IP(RLOC)和標識目的節點ID的IP(EID)進行區分和疊加封裝，在公網傳輸時只根據 Locator IP轉發，只有到達站點邊緣時才會剝離層外IP，使用內層標識EID的IP進行抓飯，讓網絡識別應用在不同數據中信建流動，適用于虛擬化應用。

統一網絡擴展到多個數據中心并且實現服務器和應用的虛擬化，傳統采用傷殘曾互聯，通常用于鏈路備份以及存儲復制。隨著高可用遠程集群技術以及虛擬機歉意技術在數據中心容災和計算資源調配方面的廣泛應用，數據中心見需要大二層網絡連接，并采用主要技術為OTV(Overlay Virtualization Transport)實現多個數據中心的大二層互聯。在服務器負載均衡方面通過訪問數據中心內服務器的負載均衡進行均衡或分擔。在多數據中心的建設中，需具備與光與負載分配系統的聯動能力，以支持與服務器虛擬化的整合，即如何感知應用服務器的位置、CUP、內存利用率，可與OTV技術、虛擬化技術結合，實現應用在多個數據中心的漂移。最終通過虛擬化技術，有利整合數據中心服務器(虛擬機)，提高計算資源利用率以及改善伏在流動性，對業務連續性起到重要意義。

雙活數據中心數據同步通過應用對于本地存儲的有效訪問，并解決數據中心之間進行遠程數據同步的問題。其中涉及到的同步復制技術包括在兩個數據中心實時寫入存儲、嚴格限制距離、基于主機的鏡像(i.e. Veritas Volume Replicator)或是基于磁盤的鏡像(i.e. IBM PPRC,EMC SRDF/S,HDSTrueCopy,HP DRM)、大寬帶和低延時網絡。

而異步數據復制技術則為兩個數據中心進行周期性的數據鏡像同步、基本不受距離限制、IBM PPRC-XD(non synchronous),IBM XRC,EMC SRDF/A,HDSTrueCopy,HP/Compaq DRM以及承擔網絡原因帶來的數據丟失風險。

通過上述描述，可以看出不論是同步數據復制技術，或異步數據復制技術，都存在一定的繁瑣及風險性。那么現在就來一起看看雙活數據中心配置方面的相關資料吧。

方案配置：NEXUS 7000系列交換機、只能DNS多站點選擇器、應用負載均衡器、MDS光纖通道交換機

NEXUS 7000交換機作為數據中心虛擬化互聯技術OTV使用，通過FabricPath等技術，構建一個大規模虛擬化數據中心網絡。鑒于供電制冷限制，容災備份等要求，在構建物理上分離，但邏輯上一體的跨數據中心網絡，基于這個網絡建立分布式虛擬化數據中心。把一個數據中心網絡通過技術延伸到遠端的數據中心，實現這樣的業務需求。OTV就是這樣一個技術，實現穿越IP骨干的數據中心網絡打通，借助一部分E哦MPLSoGRE數據幀封裝，采用完全不同的控制平面。通過ISIS來建立A到敬愛參差要關系，并交換數據中心間的MAC地址表。OTV技術對IP骨干網只要求IP可達，不需要MPLS支持，極大簡化網絡維護，同時采用控制平面和轉發平面的分離，有效組織二層廣播泛濫到IP骨干上，也不需要把生成樹跨在數據中心間的骨干網上，不僅提高整個網絡的穩定性，還可通過IP網絡實現多個數據中心的網絡整合和虛擬化，實現計算資源在不同數據中心間的自由流動，為雙活數據中心的實現提供了網絡保證。

由于傳統基于BIND的DNS系統存在無法決定其提供地址的設備“可用性”、只有一種簡單的均衡方法等缺陷，為幫助確保數據中心可用性，需要配置專業智能DNS多站點選擇設備，實現數據中心間的全局負載均衡和智能故障切換，以幫助確保業務的連續性、全面的域名系統(DNS)和動態主機配置協議 (DHCP)支持，抵御基于DNS的分布式拒絕服務攻擊。

負載均衡作為跨數據中心計算能力調度DWS，以數據中心內部署負載均衡設備為中心，通過網絡設備對跨數據中心的感知，將多個數據中心內部署的虛擬計算平臺聯動起來，可以實現跨數據中心的計算能力調度。

MDS光纖通道交換機在整個架構中通過SAN擴展存儲技術，建立同城災備中心的最大優勢是可以利用在同城范圍，即30至100公里以內可以使用裸光纖來實現兩個數據中心之間的互連。充分利用貸款，采用CWDM或DWDM波分復用方案來提高站點之間的貸款和可用性。有了高帶寬和兩個數據中心之間SAN 相連接，是數據的同步復制成為可能，從而實施高速數據復制和恢復的業務連續性策略。

雙活數據中心解決方案優勢在于可以擴展到多個數據中心的多活架構，為多個數據中心提供網絡、應用、數據多個層面雙活的整合方案;對虛擬化環境的支持，應用流量可以隨虛擬機在多個數據中心之間流動;整合廣域網負載均衡和應用負載均衡，為數據中心提供完整的高可用支持。