深信服园区级双活数据中心

1、PAGE PAGE 25深信服园区级双活数据中心解决方案深信服科技股份有限公司目 录 TOC o 1-3 1项目背景 PAGEREF _Toc17183629 h 42现状与需求分析 PAGEREF _Toc17183630 h 52.1业务现状分析 PAGEREF _Toc17183631 h 52.2需求分析 PAGEREF _Toc17183632 h 83方案整体设计 PAGEREF _Toc17183633 h 93.1方案设计要点 PAGEREF _Toc17183634 h 93.2双活方案设计 PAGEREF _Toc17183635 h 104方案涉及关键技术介绍 PAGER

2、EF _Toc17183636 h 134.1超融合技术 PAGEREF _Toc17183637 h 134.1.1服务器虚拟化aSV PAGEREF _Toc17183638 h 134.1.2存储虚拟化aSAN PAGEREF _Toc17183639 h 134.1.3网络虚拟化aNET PAGEREF _Toc17183640 h 144.2核心功能技术 PAGEREF _Toc17183641 h 154.2.1多副本 PAGEREF _Toc17183642 h 154.2.2备份 PAGEREF _Toc17183643 h 164.2.3持续数据保护（CDP） PAGEREF

3、 _Toc17183644 h 174.2.4故障恢复（HA） PAGEREF _Toc17183645 h 184.2.5虚拟机热迁移 PAGEREF _Toc17183646 h 194.2.6动态资源调度（DRS） PAGEREF _Toc17183647 h 204.2.7分布式集群负载均衡 PAGEREF _Toc17183648 h 215方案配置选型 PAGEREF _Toc17183649 h 22超融合一体机&交换机推荐配置清单 PAGEREF _Toc17183650 h 22软件推荐配置清单 PAGEREF _Toc17183651 h 23仲裁节点服务器 PAGEREF

4、 _Toc17183652 h 246方案价值和优势 PAGEREF _Toc17183653 h 256.1高性能极简架构快速交付 PAGEREF _Toc17183654 h 256.2低成本构建双活数据中心 PAGEREF _Toc17183655 h 256.3实现业务系统和基础架构统一管理和运维 PAGEREF _Toc17183656 h 25项目背景XX公司通过信息化建设，使得运转效率得到了大幅提升，越来越多关键业务依赖于信息化系统，而这些关键业务的核心价值，则沉淀在信息系统的业务数据中。因此在信息化的建设过程中，对核心业务数据提供全面系统的保护措施，保障核心业务系统的连续性、稳

5、定性，是当前XX公司在信息建设过程中面临的主要挑战。 当前XX公司的主要核心业务有XX系统、XX系统等，具有较高业务连续性要求，系统的中断对业务会带来巨大损失。本次项目主要考虑通过建设双活灾备数据中心，实现业务的高可用性承载，以确保在某个数据中心发生故障时，系统可以自动或者手动地将该数据中心承载的业务系统快速、平滑地切换到另一个数据中心，保障核心业务的连续性。现状与需求分析业务现状分析序号业务主机名cpu内存磁盘操作系统已使用(G)增量/天(G)RTO(秒)RPO（秒）是否需要容灾保留时间1数据分析windows客戶端+任務中心（生产环境）VPSZ-Big-DataAnaly01-5.2882

6、00Windows2012*64bit en2030015是15天数据仓库系统（生产环境）VPSZ-BIG-DWH01-5.18322000centos7.5*64bit100530015是15天大數據ETL系統+輔助系統生產環境VPSZ-Big-ETL01-3.13416500centos7.5*64bit500.530015是15天實時數據採集平臺生產即将上线8161000centos7.5*64bit是15天數據接口分發平臺生產即将上线816500centos7.5*64bit是15天數據分析客戶端生產即将上线816500centos7.5*64bit是15天大数据Report+BI生产

7、环境VPSZ-Big-ReportBI01-3.12432500centos7.5*64bit500.530015是15天2OA生產WorkFLow服務器VPSZ-OA-OAWF01-2.1824300Windows2012*64bit en500.530015是15天OA生產DB alwayon node02VPSZ-A-ALNODE0228300Windows2012*64bit en50130015是15天OA生產DB alwayon node01VPSZ-A-ALWnode0128300Windows2012*64bit en5030015是15天OA生產AP服務器VPSZ-OA-OA

8、AP01-2.1724300Windows2016*64bit en500.530015是15天OA 生产备份DB01VPSZ-OA-BKDB0128400Windows2012*64bit en50130015是15天3EAS金碟平臺生产前置机VPSZ-EAS-PREAP01-2.1224200Windows2008R2*64bit en5030015是15天EAS金碟平臺生产APVPSZ-EAS-AP01-2.1124300centos7.5*64bit3030015是15天金碟生产DBVPSZ-EAS-DB01-10.1148300centos7.5*64bit30130015是15天4

9、LNG Monit项目监控生产DBVPSZ-LNG-MonitDB01-10.1348200centos7.5*64bit30130015是15天LNG PC生产服务器VPSZ-LNG-MonitPC01-2.1524200Windows2012*64bit en5030015是15天LNG DCP生产服务器VPSZ-LNG-MonitDCP01-3.824200Windows2012*64bit en5030015是15天LNG API生产服务器VPSZ-LNG-MonitAPI01-2.1424200Windows2012*64bit en5030015是15天LNG项目生产DBVPSZ-

10、TMS-LNGDB01-10.1248600centos7.5*64bit30230015是15天5Daocloud生產環境計算節點W01VPSZ-DCE-W0148500centos7.5*64bit30130015是15天Daocloud生產環境MGT02VPSZ-DCE-MGT02416500centos7.5*64bit3030015是15天Daocloud生產環境DCS01VPSZ-DCE-DCS01416300centos7.5*64bit3030015是15天DaoCloud 生产中间件服务器01VPSZ-DCE-MIDDLEWARE01424300centos7.5*64bit

11、3030015是15天DaoCloud生产环境MGT03VPSZ-DCE-MGT03416500centos7.5*64bit3030015是15天DaoCloud DMP01VPSZ-DCE-DMP01424300centos7.5*64bit3030015是15天DaoCl+A23:H26oud生产环境MGT01VPSZ-DCE-MGT01416500centos7.5*64bit3030015是15天6SharePoint2016 APVPSZ-OA-OAAP02-2.2424200Windows2016*64bit CN50230015是15天SHarePoint2016 VPSZ-O

12、A-OASH02-2.2524300Windows2016*64bit CN5030015是15天SharePoint 2016 DBVPSZ-OA-OADB01-10.1524300Windows2016*64bit en50130015是15天portal服務器遷移VPSZ-OA-PORTAL01-2.1924300Windows2012*64bit en5030015是15天7IDC 域 DC02VPSZ-M-DC0224180Windows2012*64bit en5030015是15天IDC 域 DC01VPSZ-M-DC0124180Windows2012*64bit en5030

13、015是15天8B2B GATEWAY01生产服务器VPSZ-B2B-GATEWAY01-3.2028300centos7.5*64bit20130015是15天B2B EAI生產服務器VPSZ-B2B-EAI01-2.2328300centos7.5*64bit20130015是15天9Service Desk 生产DB01VPSZ-P-SDDB0124300Windows2012*64bit en50130015是15天Service Desk ap01VPSZ-PM-sdap0124300Windows2012*64bit en5030015是15天10单点登录服务器VPSZ-OA-SS

14、OAD01-2.1324100centos7.5*64bit2030015是15天11SMTP服务器VPSZ-M-SMTP0124100centos6.6*64bit2030015是15天12代碼服務器vpsz-sd1-gitlab0124100centos7.5*64bit200.330015是15天13CAA认证服务器VPSZ-OA-CAA-10.1624200Windows2016*64bit en5030015是15天XX公司信息化业务系统13个，其中核心业务XX个，非核心业务XX个，总业务虚拟机XX个，数据量XXGB，数据日增量XXGB，RPO为XX，RTO为XX。需求分析针对系统现

15、状风险，XXXX对连续数据保护和容灾的需求可概括为以下几点：在数据中心发生故障时，核心业务系统要实现数据量丢失为0，业务系统需要在最短的时间内恢复业务。为了防止各种逻辑灾难（如人为无删除、病毒感染等），除了满足数据双活外，需要另外提供数据备份，并能满足多种备份策略设定（秒级、分钟级、小时级或者天级等）。双活方案支持提供共享存储，支持Oracle RAC、MS SQL、My SQL 等多种数据库高可用部署，数据库节点故障时，可以自动切换。需要提供满足核心业务系统部署需要的所有基础设施，包括不限于网络、安全、计算、存储等软硬件设备。云平台支持双活，当某一数据中心故障时，可以通过虚拟化HA实现在另一

16、数据恢复虚拟机。方案整体设计方案设计要点存储双活采用分布式存储架构设计，利用x86超融合一体机构建分布式存储集群，存储支持数据多副本，通过副本机制实现业务数据跨站点同步，到达数据零丢失，数据中心故障实现自动切换。云平台双活云平台通过数据中心二层互联，实现集群的跨数据中心分布式部署，形成大集群模式，可以利用云平台的HA功能，实现故障数据中心业务的快速恢复。数据库双活1， Oracle 数据库RAC节点分别部署到不同的数据中心，RAC集群通过挂载共享存储卷管理数据库数据，RAC集群提供对外虚拟机IP，数据中心故障情况，RAC节点实现自动切换；2，MS SQL数据库采用AlwaysOn 集群方式，双

17、活数据中心分布部署AlwaysOn节点，并组成高可用组，设置故障转移集群，当故障时实现AlwaysOn节点间的自动切换。网络互连双活数据中心中心之间提供裸光纤，光纤时延小于1ms，数据中心之间互联带宽不小于10GE；仲裁中心提供第三方的仲裁中心，部署双活数据中心仲裁节点，仲裁节点规格不小于8VCPU，16G内存，200GB SSD 磁盘存储空间。仲裁中心与双活数据中心中心分布提供二层或者三层网络互连，网络时延小于5ms，网络带宽不小于100MB。双活方案设计双活中心拉伸集群实现基于深信服超融合平台拉伸集群实现业务系统双活，两个不同机房或数据中心之间通过万兆链路互连，打通二层网络，实现两个数据中

18、心为同一个集群的效果，数据实时同步在两个机房中，同一份数据共有3个副本（双副本+拉伸集群复制），保障数据的安全和业务系统的双活。将oracle数据库的RAC节点分别部署在拉伸集群的两个故障域（主备数据中心），并共用超融合平台的虚拟存储作为数据库的共享存储，保障数据库的双活，oracle数据库搬迁到虚拟存储的服务由oracle厂家提供或深信服售后工程师提供。最后在主数据中心机房将一台物理服务器作为仲裁节点，仲裁节点放置于两个机房之外的其他区域，通过核心并入整个网络，作为故障判断和防脑裂的第三方节点，保障双活的可靠和数据库的稳定运行。本地数据备份设计超融合平台集成了数据备份能力，基于CBT(Cha

19、nged Block Tracking)技术，通过位图方式跟踪记录虚拟机数据块的数据变更情况，在备份存储上保存完整备份数据全量与增量数据，可以满足逻辑故障或病毒感染等情况下，业务系统恢复到某一历史时刻状态。网络设计该部分内容只是根据其他用户的经验提供一些建议，具体设计与实施还需要专业的网络系统厂商或集成商提供。双活数据中心机房通过汇聚交换机进行万兆上联到主数据中心机房的核心交换机，双活数据中心之间共需部署至少4条万兆裸光纤用于构建构建数据中心之间的二层网络。双活数据中心之间的万兆存储交换机，通过万兆裸光纤互连，需要至少2条万兆裸光纤连通虚拟存储，用于构建存储的双活的二层网络。访问切换设计基于D

20、NS访问发布业务双活设计，通过深信服AD作为全局GLSB提供智能DNS实现网络访问流量的调度。智能DNS以唯一的域名的方式为所有发布相同服务的数据中心提供统一的入口，根据管理人员预先设定的负载策略将用户的访问请求分配到不同数据中心之上，从而实现多站点的负载均衡调度。当用户通过域名方式进行访问时，可以根据用户使用的Local DNS位置进行就近性计算，将最佳站点的IP地址解析给用户。基于IP访问发布业务设计，利用深信服AD虚拟机服务IP-Anycast调度流量。通过动态路由协议在双活站点发布虚拟服务IP，利用网络中的路由信息实现用户的就近访问和站点冗余。当双活站点同时在线提供服务时，用户访问虚拟

21、服务会根据路由信息来选择出最近站点。当某个站点出现故障时，OSPF路由会删除到该站点的路由，因此用户访问虚拟服务时会将该站点排出选择，待该站点恢复以后，OSPF路由则会重新将该站点的路由加入。Oracle RAC设计该部分内容只是根据其他用户的经验提供一些建议，具体设计与实施还需要专业的数据库厂商或集成商提供。Oracle RAC双活业务存在两种部署模式，主主模式与主备模式。由于在实际业务场景中，使用主主模式时，两个机房的Oracle节点同时承载业务，会造成数据库的时延偏高。因此业内通用的方案是主备模式，使用主机房的Oracle RAC节点承载业务。建议配置3节点 Oracle RAC集群，主

22、数据中心部署2个两个节点，设置为PREFERED，备机房部署1个节点设置为AVAILABLE，正常情况下主要由主机房的两个Oracle节点承载业务，当发生故障时，业务会自动切换到Oracle 3节点上，从而实现业务双活。中间件通过Oracle的SCAN IP访问Oracle业务。方案涉及关键技术介绍超融合技术服务器虚拟化aSV深信服超融合架构计算资源池由深信服服务器虚拟化软件aSV提供，aSV采用裸金属架构的X86虚拟化技术，实现对服务器物理资源的抽象，将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源，并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔

23、离的虚拟机执行环境，实现更高的资源利用率，同时满足应用更加灵活的资源动态分配需求，譬如提供热迁移、HA等高可用特性，实现更低的运营成本、更高的灵活性和更快速的业务响应速度。存储虚拟化aSAN深信服存储虚拟化aSAN，基于集群设计，将服务器上的硬盘存储空间组织起来形成一个统一的虚拟共享存储资源池，即Server SAN分布式存储系统，进行数据的高可靠、高性能存储。分布式存储系统在功能上与独立共享存储完全一致；一份数据会同时存储在多个不同的物理服务器硬盘上，提升数据可靠性；此外，再通过SSD缓存，可以大幅提升服务器硬盘的IO性能，实现高性能存储。同时，由于存储与计算完全融合在一个硬件平台上，用户无

24、需像以往那样购买连接计算服务器和存储设备的SAN网络设备（FC SAN或者iSCSI SAN）。网络虚拟化aNET深信服网络虚拟化aNet，通过提供全新的网络运营方式，解决了传统硬件网络的众多管理和运维难题，并且帮助数据中心操作员将敏捷性和经济性提高若干数量级。深信服网络虚拟化aNet方案通过和服务器虚拟化aSV相结合，在虚拟机和物理网络之间，提供了一整套完整的逻辑网络设备、连接和服务，包括分布式虚拟交换机aSwitch、虚拟路由器aRouter、虚拟下一代防火墙vNGAF、虚拟应用交付vAD、虚拟vSSL VPN、虚拟广域网优化vWOC等虚拟网络、安全设备；然后，还可以支持VXLAN等增强网

25、络协议，实现和物理网络的无缝对接，简化网络的配置管理；此外，还可以通过虚拟化管理平台，实现网络拓扑部署、网络故障探测等网络管理功能。从而，aNet虚拟网络可以快速完成不同应用系统的网络部署，网络配置的自动化调整，网络故障排查等工作，提升网络的管理运维效率，提升网络就绪、扩展速度，降低数据中心物理网络的建设成本。核心功能技术多副本采用跨主机多副本的机制来保证数据的可靠性，即一份数据可以分为23个副本分布在不同的主机上，当集群中的主机出现故障无法提供服务时，另外有一个完全一致的副本，用户的业务不会受到任何影响；写入一段数据，这段数据会被同时写到2个副本文件;读取一段数据，则只会从其中一个副本读取；

26、当其中一台主机短暂关机，出现2个副本数据不一致时，通过位图比较，只对不一致的位置进行修复，快速恢复副本使其一致，使两副本数据差异窗口时间减小，降低风险。备份通过快速的无代理磁盘备份保护您的数据，使用增量备份减少备份所需空间，降低备份成本。无需备份软件和备份服务器，集成于平台中，操作简单，可以一键获取备份功能，实现自动的增量备份；快速备份比普通基于快照备份 性能提升60%，且备份完成后，性能无损失；提供手动备份和频率为小时级、天级、周级的自动备份功能，保证虚拟机文件的数据安全；持续数据保护（CDP）对指定虚拟机开启实时CDP保护，通过IO镜像方式跟踪记录虚拟机IO变更情况，当虚拟机数据丢失或故障

27、时，可使用备份的任意历史时间点进行恢复（RPO0，RTO5min）。CDP功能集成于平台中，可以一键获取CDP功能，操作简单。整个CDP的IO过程与生产存储无关，若CDP因为备份存储离线的原因中断时，或者因为存储IO繁忙等原因暂停时，不会影响虚拟机上业务的正常运行。故障恢复（HA）在企业级云架构环境中，如果启用了HA功能的虚拟机所在物理主机的网线被拔出、或存储不能访问等出现的物理故障时，会将此虚拟机切换到其他的主机上重新启动运行，保障虚拟机上的业务正常使用。实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案最大限度地减少硬件、软件故障造成的业务中断时间提高整个基础架构范围内的保护

28、力度 虚拟机热迁移提供无丢包的虚拟机在线迁移功能，可在虚拟机开机状态下，迁移其运行位置和存储位置，业务不中断。无需外置存储：借助aSAN提供的分布式共享存储方案，不仅支持虚拟机普通热迁移，同时支持带虚拟机存储镜像的热迁移零宕机时间: 进行计划内硬件维护和升级迁移，业务不中断兼容外部存储：支持Fibre Channel和iSCSI SAN环境动态资源调度（DRS）支持动态的资源调整功能，可以根据设置的资源阈值，监控其中一台主机出现资源过载时，将主机上的虚拟机热迁移到另外的资源空闲主机上，保证业务有充足的资源持续运行。无需安装代理程序，即可实现动态资源调度功能设置阈值，当资源利用率超出范围后，触发

29、虚机迁移的动作集群业务负载自动均衡，降低集群内高负载的主机资源利用率分布式集群负载均衡通过在企业级云平台集成AD组件，可以提供7*24业务连续性保障，弥补HA、虚拟机故障自动重启等技术的缺陷。AD组件对分布式业务系统实现流量智能调度，结合超融合平台的分布式架构，使业务系统从硬件层到应用层，都不会出现单点故障，实现业务零中断。方案配置选型超融合一体机&交换机推荐配置清单型号产品描述数量备注超融合一体机（新）aServer-P-2305（不含缓存盘和数据盘）CPU 2颗 Xeon Gold 6132,256GB内存，2*960GB SSD+10*4TB SATA磁盘，默认128G系统盘，4个GE接口，4个万兆光口XX每个数据中心各XX/2个节点EDS存储一体机E