多活数据中心产品及应用介绍

1、多活数据中心产品及应用介绍多活数据中心方案多活数据中心背景F5产品工作原理介绍多活数据中心典型场景F5产品下单及其他说明Contents数据中心网络发展趋势-分布式DC云计算：分布式虚拟化数据中心整合跨地域、跨DC资源，形成统一资源池分布式应用部署，单应用多DC同时部署工作负载的无缝移动性，全局资源统一调度业务连续性和多活数据中心1满足5/6级灾备等级的数据中心容灾建设大型企业已完成数据级灾备建设，应用级容灾提上日程暖备及热备模式下的DC设备利用率低下业务连续性要求驱动同城双中心从热备模式向双活模式演进异地灾备中心从暖备/热备中心演进为区域或非生产业务中心计算虚拟化技术改变了灾备模式，并加速了

2、容灾恢复2互联网络解决问题必要性访问路径跨DC路由提供多DC路由连接，用户服务路径维护及均衡保持业务访问连续性，必选应用路径优化访问路径一致性业务级容灾、就近服务LAN 扩展网络VLAN扩展，为HA集群、虚拟机迁移提供通道应用级容灾、双活DC必选数据SAN 扩展存储数据同步、备份容灾基本要求，必选二层互联存储互联三层互联多活数据中心解决方案优化技术方案双活热备份 暖备份计算资源调配Web App DB SAN Web App DB SAN Web App DB SAN Web /VMApp/VMDB /VMSAN 裸光纤/波分 SDH 跨中心二层互联 前端三层互联 SLB GSLB (DNS)

3、 路由探测SAN 扩展技术：DWDM / Dark FiberSDHIP（iSCSI/FCIP） 客户端访问DC的技术IngressGSLB（DNS）+ SLB路由探测（NQA）EgressVRRP 隔离DC间三层互联技术BGP + IGP 路由设计DC间二层互联技术MAC over IPVPLSDWDM/Dark Fiber必选项：可选项：已有方案已有方案已有方案！有进一步优化必要多数据中心环境下的DNS部署问题Local DNS 服务器DNS 根服务器客户端数据中心 北京Authoritative Server权威名称服务器NS1 A ?数据中心 上海Authoritative Serve

4、r权威名称服务器NS2IP地址0IP地址11客户端访问路径难以优化最优路径非最优路径2数据中心服务器状态、负载不可感知3数据中心可用性不可感知4多数据中心之间流量分担5数据中心中断业务后需要手动切换备份数据中心IP到DNS6数据中心多链路出口的路径对称性保证多数据中心环境下虚拟机迁移问题虚拟机发生迁移后，会出现次优路径和来回路径不一致的问题多活数据中心方案多活数据中心背景F5产品工作原理介绍多活数据中心典型场景F5产品下单及其他说明ContentsF5 公司介绍F5 产品架构iRules概述iRule 事件AUTHAUTH_ERRORAUTH_FAILUREAUTH_RESULTAUTH_SU

5、CCESSAUTH_WANTCREDENTIALCACHECACHE_REQUESTCACHE_RESPONSECLIENTSSLCLIENTSSL_CLIENTCERTCLIENTSSL_HANDSHAKEDNSDNS_REQUESTDNS_RESPONSENAME_RESOLVEDGLOBALLB_FAILEDLB_SELECTEDRULE_INITHTTPHTTP_CLASS_FAILEDHTTP_CLASS_SELECTEDHTTP_REQUESTHTTP_REQUEST_DATAHTTP_REQUEST_SENDHTTP_RESPONSEHTTP_RESPONSE_CONTINUEH

6、TTP_RESPONSE_DATAIPCLIENT_ACCEPTEDCLIENT_CLOSEDCLIENT_DATASERVER_CLOSEDSERVER_CONNECTEDSERVER_DATALINECLIENT_LINESERVER_LINERTSPRTSP_REQUESTRTSP_REQUEST_DATARTSP_RESPONSERTSP_RESPONSE_DATASIPSIP_REQUESTSIP_REQUEST_SENDSIP_RESPONSESERVERSSLSERVERSSL_HANDSHAKESTREAMSTREAM_MATCHEDTCPCLIENT_ACCEPTEDCLIE

7、NT_CLOSEDCLIENT_DATASERVER_CLOSEDSERVER_CONNECTEDSERVER_DATAUSER_REQUESTUSER_RESPONSEUDPCLIENT_ACCEPTEDCLIENT_CLOSEDCLIENT_DATASERVER_CLOSEDSERVER_CONNECTEDSERVER_DATAXMLXML_BEGIN_DOCUMENTXML_BEGIN_ELEMENTXML_CDATAXML_END_DOCUMENTXML_END_ELEMENTXML_EVENTAUTHCACHECLIENTSSLDNSGLOBALHTTPIPLINERTSPSIPSE

8、RVERSSLSTREAMTCPUDPXMLiAPP概述Platform Line-up400k L7 RPS175K L4 CPS4G L7/L4 TPUTBIG-IP 3900600k L7 RPS220K L4 CPS6G L7/L4 TPUTBIG-IP 69001.2M L7 RPS400K L4 CPSUp to 20G TPUTBIG-IP 8900/89502.5M L7 RPS1M L4 CPSUp to 42G TPUTBIG-IP 11050100k L7 RPS60K L4 CPS1G L7/L4 TPUTBIG-IP 1600135k L7 RPS115K L4 CP

9、S2G L7/L4 TPUTBIG-IP 3600Application SwitchVIPRION 24004M L7 RPS1.6M L4 CPS80G/160G - L7/L4 TPUTVIPRION 44006.4M L7 RPS2.8M L4 CPS80G L7/L4 TPUTVIPRION ChassisProduction1 GbpsLab200 MbpsVirtual Editions应用交付控制器( ADC) 135k L7 RPS115K L4 CPS5G L7/L4 TPUTBIG-IP 2000SBIG-IP 4200v850k L7 RPS300K L4 CPS10G

10、 L7/L4 TPUTF5 简介1.管理口 2.USB接口 3.Console口 4.Failover口 5.10/100/1000自适应接口 6.SFP接口 7.指示灯 8.液晶屏 9.液晶屏控制按钮1.电源模块一 2.电源模块二 3.散热风扇 前面板进风基于centos的linux体系，目前使用2.6内核， /config 下是配置文件Global Traffic Manager（GTM）Global Traffic Manager基于DNS的负载均衡、流量管理机制，主要完成：DNS解析请求的负载均衡服务器状态监控用户访问路径优化主要功能和特性：应用智能、可管理性和高性能感知应用，及时发现

11、业务中断自动切换，通知用户改变数据访问点支持流量在数据中心的动态负载均衡解决关联应用在多数据中心的协同问题客户端数据中心 A数据中心 B数据中心 CIP地址9IP地址0IP地址1客户端F5 GTMIP为 9IP为 1多活数据中心GTM 工作原理GTM 的DNS解析流程F5 GTM充当权威名称服务器的角色，为企业应用提供外部DNS解析和内部DNS解析能力工作原理同DNS Authoritative Server，流程如下：客户端向本地DNS服务器查询指定域名当本地DNS服务器在本地/缓存中找不到指定域名时，会向 Root DNS服务器查询Root服务器返回F5 GTM服务

12、器的地址本地DNS服务器向F5 GTM服务器请求DNS解析F5 GTM服务器根据应用服务器可用性信息决策，并向本地DNS服务器返回合适的服务器IP地址本地DNS服务器向客户端返回域名解析结果客户端向所获取的IP地址发起请求服务器F5 GTMF5 LTMF5 LTM企业网络LocalDNSRootDNS客户端1234567多活数据中心GTM 工作原理服务器健康状态检测F5 GTM可针对网络中的负载平衡产品LTM、服务器做状态监测，可消除单点故障，并引导流量避开性能较低的站点和服务器。通过收集这些设备的性能测量数据， F5 GTM可了解网络状态，对以下参数进行测量：如包速率、每秒千字节、磁盘、内存

13、、CPU 利用率以及连接数量。监测方法包括：Address Check（MAC地址/IP地址）Service Check（IP地址+端口，TCP）Content Check（IP地址+端口+返回数据，HTTP）Interactive Check（模拟真实应用的交互过程，FTP）客户端数据中心 A数据中心 B数据中心 CIP地址9IP地址0IP地址1F5 GTMInternet多活数据中心 GTM 工作原理网络就近性探测网络就近性探测是为了解决用户的就近性访问和数据中心负载均衡问题。就近性选择一般有2种策略访问时间的就近性（RTT）以站点的响应时间作为引导用户的依据，用户

14、的访问请求被导向到性能好，响应时间快的站点主要技术手段是测量Local DNS到各个站点的RTT时间地理位置的就近性（Topology）以用户所处的地理位置作为引导用户的依据，用户的访问请求被导向到距离用户最近的站点主要技术手段是通过用户IP地址判断其地理位置LocalDNSRootDNS客户端数据中心 A数据中心 B数据中心 CIP地址9IP地址0IP地址1RTTRTTRTT返回RTT时间最短或距离最近的的站点F5 Traffic Manager 组件组件概念Data Center组织Server的容器，通常指数据中心或者需要GTM做全局负载均衡的顶级网络单元Serv

15、er用来代表一个物理服务器实体，类似于LTM中的Node，有bigip server（F5 设备，如LTM、LC等）、non-bigip server 两类，同一个Server不应同时存在于两个Data Center中Virtual Server虚拟服务器，代表服务器上某种特定应用，表现形式为IP地址：端口Virtual Server的IP地址即为GTM最终提供解析的结果Link可理解为数据中心的广域出口链路Data CenterLinkServerServerVirtual ServerVirtual ServerVirtual ServerVirtual ServerF5 Traffic

16、Manager 组件组件概念Listener指需要监控DNS请求的IP地址，通常配置为GTM对外提供DNS解析服务的地址如果GTM有多个IP地址，则需要同时配置多个ListenerWideIP对外呈现的域名，也是GTM的解析对象，比如PoolPool是一个逻辑概念，由一个或多个Virtual Server组成，是WideIP的配置要素，同一Virtual Server可以同时属于多个PoolPool MemberPool中的成员，在GTM中是Virtual Server，真实的服务器地址和提供服务的端口Data CenterLinkServerServerVirtual Server 2Vir

17、tual Server 4Virtual Server 1Virtual Server 3ListenerListenerPoolVS1、VS3PoolVS2LinkLocal Traffic Manager（LTM）Local Traffic Manager本地流量管理，主要完成：服务器状态监控服务器负载均衡主要健康检查方式ICMP MonitorTCP MonitorHTTP MonitorFTP Monitor主要负载均衡算法Round Robin(轮巡)Ratio(比率)Priority(优先权)Least Connections(最短连接数)Fastest(最快响应速度)Observ

18、ed(观察模式)Predictive(预测模式)客户端F5 LTM部署LTM作为链路均衡设备数据中心 AF5 GTMF5 LTMF5 LTMF5 GTMISP 1ISP 2私有协议iQueryXML格式，采用SSL加密，端口443GTM从LTM获取以下信息VS定义：通过配置Auto Discovery，GTM可以自动从LTM上获取所有的VS定义和Link定义，从而不需要在GTM 中对这些配置进行重新定义和配置。当LTM上进行VS的添加或删除时，GTM可以自动在配置中对这些VS进行添加和删除，以供WideIP算法进行选择Link Throughput：链路的带宽使用状态，即每条链路实际使用的带宽

19、大小，GTM获得该信息之后，可以通过带宽负载均衡算法对用户的访问请求进行动态调整分配，使每条链路的带宽使用保持平衡Link Status：链路的通断状态。即每条链路的当前健康状态。GTM获得该信息后，则可以通过链路当前的健康状态决定是否将新的用户请求分配到该链路上VS Connections：每条链路上每个应用的当前并发连接数。GTM获得该信息后，可以通过负载均衡算法和上限设置方法平衡每条链路上各个应用的实际分配连接数，避免单个VS 在单条链路上的连接数过高而导致用户访问失败VS Kilobytes/Second：即每条链路上的VS的流量值。GTM获得该信息后，可以通过负载均衡算法和上限设置的

20、方法平衡每条链路上各个应用的实际适用带宽，避免单个VS在单条链路上的连接数过高而导致用户访问失败在GTM和LTM配合组网的模式下，GTM只负责完成DNS解析工作，链路探测、RTT探测均由LTM来完成多活数据中心GTM部署F5 LTMF5 LTM服务器F5 LTMF5 LTM数据中心 A数据中心 BRoot DNSF5 GTM客户端服务器F5 GTMLocal DNS心跳信息心跳信息F5 GTM 部署 多活数据中心服务器F5 LTMF5 LTM数据中心 A数据中心 BRoot DNS1、响应Local DNS域名解析请求，为其返回最佳站点F5 GTM客户端服务器F5 GTMLocal DNS2、

21、多台GTM工作在Master-Slaver模式下彼此之间通告和同步就近性信息健康状态配置信息F5 LTMF5 LTM3、在部署LTM的情况下LTM向GTM上报信息就近性信息健康状态配置信息服务器访问压力4、探测服务器健康状态，以便对于外部访问的负载均衡多活数据中心方案多活数据中心背景F5产品工作原理介绍多活数据中心典型场景应用级容灾计算资源调度F5产品下单及其他说明Contents多活数据中心建设模型生产中心灾备中心生产中心灾备中心数据中心A数据中心B业务 A业务A业务 A业务 A业务 A业务 B业务 B业务 B暖备热备双活数据中心没有主备概念两个数据中心同时对外提供同种业务两个数据中心没有专

22、门的资源作为备份业务能够在两个数据中心无缝切换满足什么条件才是双活？多活数据中心基础架构数据中心 ASANDCI业务 AGTM路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入GTM服务器LTMISP AISP B内网外网数据中心 BSANDCI业务 AGTM路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入GTM服务器LTMISP AISP B内网外网SAN扩展LAN扩展路径选择二层互联健康探测三层可达探测探测存储扩展F5在多活数据中心的地位F5 GTM F5 LTM路径选择支持32GTM同步DNS记录通过健康路由注入功能，实现业务流量切换支持超过十种全局负载均衡算法支持4+2冗余备

23、份，最大支持32台LTM，四台ACTIVE实施同步SESSION链接，两台SLAVE备份可同时配置多种全局负载均衡算法支持多业务同时配置，多业务之间隔离健康探测GTM 可以探测服务器健康状态支持动态和静态两大类探测技术GTM 可以探测LTM健康状态通过基于XML的iQuery与GSLB联动，上报服务器状态支持多种健康探测方式，覆盖L2-L7通过iRule模拟业务报文探测切换控制DNS根据业务状态自动切换多个业务VIP互为主备根据探测算法，切换到最优路径通过倒换虚IP，快速切换业务访问路径多活数据中心竞争优势多活数据中心方案多活数据中心背景F5产品工作原理介绍多活数据中心典型场景应用级容灾计算资

24、源调度F5产品下单及其他说明Contents场景：应用级容灾/双活场景特点：主备两个数据中心已经建设SAN扩展网络，具备数据备份能力已经建设LAN扩展网络，具备跨DC应用集群部署条件场景：跨DC的高可用集群主备数据中心均对外提供服务正常工作时两个数据中心的业务可根据权重做负载分担，权重可以是按地域划分、或数据中心服务能力、或对外带宽跨DC部署高可用集群系统，本地集群节点优先响应当主中心集群节点全部故障后，备中心的集群节点系统承担所有业务部署要点：Egress方向，利用VRRP隔离技术保障集群节点统一网关指向，优化流量路径Ingress方向，对于使用DNS发布的业务，利用DNS-GSLB实现切换

25、客户端访问IP；对于使用IP发布的业务，利用RHI实现切换客户端访问IP二层互联存储互联三层互联应用集群应用集群GSLBGSLBIP AIP A主数据中心备数据中心生产中心灾备中心业务 A业务 BB1场景：应用级容灾&HA集群服务器通过数据中心之间的二层LAN扩展网络建立HA集群，主中心双节点为Local HA Cluster，备中心为备份节点。集群基于实例实现负载分担，不同实例的主节点分别部署在不同的服务器上。数据中心A数据中心BActiveNodeHeartbeatActiveNodeActiveNodeHeartbeatVirtual IP-2实例 1实例 2实例 3实例 1实例 2实例

26、 3实例 1实例 2实例 3Virtual IP-3跨中心部署模式（Active/Active）扩展的L2网络扩展的存储网络RWRWWDWDWDRW仲裁卷应用卷Data ReplicationVirtual IP-1场景：应用级容灾&HA集群以集群上的实例1进行说明，在边缘路由器上做NAT，将Virtual IP-1在数据中心A中映射为IP-A，在数据中心B中映射为IP-B，用户访问时，优先将域名解析为IP-A。数据中心A数据中心BActiveNodeHeartbeatActiveNodeActiveNodeHeartbeat实例 1实例 2实例 3实例 1实例 2实例 3跨中心部署模式（Ac

27、tive/Active）扩展的L2网络扩展的存储网络RWRWWDWDWDRW仲裁卷应用卷Data ReplicationVirtual IP-1实例 1实例 2实例 3 VIP-A 场景：应用级容灾&HA集群当主数据中心的主节点故障时，实例1将切换到本中心的另一个节点上运行，此时若用户访问时，仍然将域名解析为IP-A。数据中心A数据中心BActiveNodeHeartbeatActiveNodeActiveNodeHeartbeat实例 1实例 2实例 3实例 1实例 2实例 3跨中心部署模式（Active/Active）扩展的L2网络扩展的存储网络RWRWWDWDWDRW仲裁卷应用卷Data

28、 ReplicationVirtual IP-1实例 1实例 2实例 3 VIP-A 场景：应用级容灾&HA集群当主数据中心内的所有节点都故障时，在GSLB进行DNS切换之前，用户访问域名时，仍然会被解析为VIP-A，但此时用户的与集群节点之间的流量将经过二层LAN扩展网络到达备数据中心数据中心A数据中心BActiveNodeHeartbeatActiveNodeActiveNodeHeartbeat实例 1实例 2实例 3实例 1实例 2实例 3跨中心部署模式（Active/Active）扩展的L2网络扩展的存储网络RWRWWDWDWDRW仲裁卷应用卷Data ReplicationVirt

29、ual IP-1实例 1实例 2实例 3 VIP-A 场景：应用级容灾&HA集群当主数据中心内的所有节点故障，且GSLB感知到节点故障时，将触发DNS切换，当用户访问时，会将域名解析为IP-B。用户直接访问数据中心B与集群的节点进行交互。数据中心A数据中心BActiveNodeHeartbeatActiveNodeActiveNodeHeartbeat实例 1实例 2实例 3实例 1实例 2实例 3跨中心部署模式（Active/Active）扩展的L2网络扩展的存储网络RWRWWDWDWDRW仲裁卷应用卷Data ReplicationVirtual IP-1实例 1实例 2实例 3 VIP-

30、B 场景：应用级容灾/双活场景特点：主备两个数据中心已经建设SAN扩展网络，具备数据备份能力已经建设LAN扩展网络，具备跨DC应用集群部署条件场景：跨DC的负载均衡集群主备数据中心均对外提供服务正常工作时两个数据中心的业务可根据权重做负载分担，权重可以是按地域划分、或数据中心服务能力、或对外带宽主中心的本地服务器优先响应，本地出现故障时，备中心的同类业务系统承担所有业务部署要点：LTM跨DC实现SLB Cluster，集群对外提供的单一的虚服务IP，供用户请求服务时使用LTM各自对应一组服务器群（Traffic Group），LTM在集群内通过同步机制同步会话信息Traffic Group可以

31、有独立的Internal VIP，通过指定本中心的LTM为缺省设备实现流量本地转发跨DC的LTM在同一个Sync-Failover组，共享所有VIP信息如果某个LB设备down，活动流量会通过跨中心链路去到另一个中心的LB设备上处理，存在非最优路径。可以通过在网关设备上部署SNAT、或者启用LTM的Auto last hop 功能、或者采用DR模式部署LTM，来保证服务器响应报文按原路返回二层互联存储互联三层互联应用集群应用集群GSLBGSLBIP AIP A主数据中心备数据中心生产中心灾备中心业务 A业务 BB2场景：应用级容灾&负载均衡集群一两个数据中心的SLB采用HA Cluster模式

32、部署，VIP-A对应Traffic Group-1，VIP-B对应Traffic-group-2，Traffic Group-1的Active设备为数据中心A的SLB，VIP-A在数据中心A的SLB上生效，当发生 Traffic Group切换后，VIP-A将在数据中心B的SLB上生效。数据中心A数据中心B扩展的存储网络Storage networkRW信息同步VIP-AVIP-BVIP-BVIP-AProduction VLANTraffic Group-1Traffic Group-2RWHeartbeatHA VLAN缺省设备缺省设备Sync-FailoverDevice GroupSe

33、rver VLANServer VLAN VIP-A 场景：应用级容灾&负载均衡集群一当数据中心A的SLB发生故障时，Traffic Group-1将发生HA切换，VIP-A在数据中心B的SLB上生效，用户访问服务器的流量将经过二层LAN扩展网络到达数据中心B的SLB，经过处理后再发送至数据中心A中的服务器进行处理数据中心A数据中心B扩展的存储网络Storage networkRW信息同步VIP-AVIP-BVIP-BVIP-AProduction VLANTraffic Group-1Traffic Group-2RWHeartbeatHA VLAN缺省设备缺省设备Sync-Failover

34、Device GroupServer VLANServer VLAN VIP-A 场景：应用级容灾&负载均衡集群一当数据中心A的SLB发生故障后，GSLB会在探测超时后对故障进行感知，触发DNS切换，此时用户访问时，该域名将被解析为VIP-B数据中心A数据中心B扩展的存储网络Storage networkRW信息同步VIP-AVIP-BVIP-BVIP-AProduction VLANTraffic Group-1Traffic Group-2RWHeartbeatHA VLAN缺省设备缺省设备Sync-FailoverDevice GroupServer VLANServer VLAN VI

35、P-B 场景：应用级容灾&负载均衡集群一当数据中心A的服务器都发生故障时，Traffic Group-1将发生HA切换，VIP-A在数据中心B的SLB上生效，用户访问服务器的流量将经过二层LAN扩展网络到达数据中心B的SLB，服务器返回的流量经过二层LAN经过二层LAN扩展网络到达数据中心A数据中心A数据中心B扩展的存储网络Storage networkRW信息同步VIP-AVIP-BVIP-BVIP-AProduction VLANTraffic Group-1Traffic Group-2RWHeartbeatHA VLAN缺省设备缺省设备Sync-FailoverDevice Group

36、Server VLANServer VLAN VIP-A 场景：应用级容灾&负载均衡集群二两个数据中心的SLB采用HA Cluster模式部署，VIP-A对应Traffic Group-1，VIP-B对应Traffic-group-2，Traffic Group-1的Active设备为数据中心A的SLB，VIP-A在数据中心A的SLB上生效，当发生 Traffic Group切换后，VIP-A将在数据中心B的SLB上生效。HA Cluster的Active设备上发布业务IP的主机路由。数据中心A数据中心B扩展的存储网络Storage networkRWVIP-AVIP-BVIP-BVIP-AP

37、roduction VLANTraffic Group-1Traffic Group-2RWHeartbeatHA VLAN缺省设备缺省设备Sync-FailoverDevice GroupServer VLANServer VLAN8/32 9/32 RHIRHI发布主机路由发布主机路由场景：应用级容灾&负载均衡集群二当数据中心A的SLB发生故障时，Traffic Group-1将发生HA切换，VIP-A在数据中心B的SLB上生效，同时VIP-A的主机路由通过数据中心B的SLB进行发布。数据中心A数据中心B扩展的存储网络Storage networkRWVIP-AVIP-BVIP-BVIP-

38、AProduction VLANTraffic Group-1Traffic Group-2RWHeartbeatHA VLAN缺省设备缺省设备Sync-FailoverDevice GroupServer VLANServer VLAN8/32 9/32 RHIRHI8/32 撤销主机路由发布主机路由场景：应用级容灾&负载均衡集群二当数据中心A的服务器都发生故障时，Traffic Group-1将发生HA切换，VIP-A在数据中心B的SLB上生效，同时VIP-A的主机路由通过数据中心B的SLB进行发布。数据中心A数据中心B扩展的存储网络Storage networkRWVIP-AVIP-BV

39、IP-BVIP-AProduction VLANTraffic Group-1Traffic Group-2RWHeartbeatHA VLAN缺省设备缺省设备Sync-FailoverDevice GroupServer VLANServer VLAN8/32 9/32 RHIRHI8/32 撤销主机路由发布主机路由多活数据中心方案多活数据中心背景F5产品工作原理介绍多活数据中心典型场景应用级容灾计算资源调度F5产品下单及其他说明Contents场景：计算资源调度场景特点：主备两个数据中心已经建设SAN扩展网络，具备数据备份能力已经建设LAN扩展网络，具备长距离虚拟机迁移条件场景：跨资源池迁

40、移模式不同DC的服务器群有各自独立的虚IP地址每个DC的SLB各自探测本中心内部的服务器需要迁移的虚拟机同时在2个DC中均有配置，通过隔离跨DC的SLB探测报文，保证同一时刻只在一个DC能探测到该虚拟机为了保障虚拟机迁移后的旧业务不中断，需要通过部署SNAT保障流量路径的来去一致性部署要点：Egress方向，利用VRRP隔离技术实现VM迁移后的本地网关问题，优化流量路径使用SLB主动探测VM状态，并利用GSLB和SLB联动完成ingress方向访问切换Ingress方向，对于使用DNS发布的业务，利用DNS-GSLB实现切换客户端访问IPIngress方向， 对于使用IP地址发布的业务，使用S

41、LB探测VM状态，利用RHI技术切换客户端目的路由二层互联存储互联三层互联应用应用GSLBGSLBIP AIP A主数据中心备数据中心跨资源池迁移模式迁移VMData Center AAPPOSData Center BAPPOSAPPOSAPPOSVIP AVIP B公网IP 1公网IP 2SNATC2场景：计算资源调度&跨资源池迁移一SLB只对本数据中心内的虚拟机进行健康检查，同一业务在数据中心A和数据中心B分别使用VIP-A和VIP-B对外提供服务，两个数据中心的SLB对同一VM都进行健康检查，通过部署探测隔离保证同一时刻只有一个数据中心可以探测到。数据中心A数据中心B扩展的存储网络St

42、orage networkHypervisorAPPOSHypervisorAPPOSAPPOSRWVRRP MasterPRI：140VRRP SlavePRI：140信息同步VIP-AVIP-BProduction VLANvMotion VLAN扩展的L2网络SNATSNAT VIP-A 场景：计算资源调度&跨资源池迁移一当虚拟机从数据中心A迁移到数据中心B以后，数据中心A的SLB将无法再探测到虚拟机，同时数据中心B的SLB探测到虚拟机可用，通过SLB与GSLB的联动，GSLB将进行DNS切换，当有新的用户请求时，引导用户直接访问数据中心B。 VIP-B 数据中心A数据中心B扩展的存储网

43、络Storage networkHypervisorAPPOSAPPOSHypervisorAPPOSAPPOSRWVRRP MasterPRI：140VRRP SlavePRI：140信息同步VIP-AVIP-BProduction VLANvMotion VLAN扩展的L2网络SNATSNAT场景：计算资源调度&跨资源池迁移二SLB只对本数据中心内的虚拟机进行健康检查，业务IP在数据中心A发布的网段路由比在数据中心B的精度高，用户访问业务IP时被优先引导至数据中心A，两个数据中心的SLB对同一VM都进行健康检查，通过部署探测隔离保证同一时刻只有一个数据中心可以探测到。在数据中心B的SLB上

44、部署RHI。数据中心A数据中心B扩展的存储网络Storage networkHypervisorAPPOSHypervisorAPPOSAPPOSRWVRRP MasterPRI：140VRRP SlavePRI：140VIP-AVIP-BProduction VLANvMotion VLAN扩展的L2网络SNATSNAT/24 /2528/25 场景：计算资源调度&跨资源池迁移二虚拟机从数据中心A迁移到数据中心B，数据中心B的SLB探测到虚拟机可用，将发布VIP-A的主机路由，用户访问虚拟机的流量将直接被引导至数据中心B。数据中心A数据中心B扩展的存储网络Storage networkHypervisorAPPOSHypervisorAPPOSAPPOSRWVRRP MasterPRI：140VRRP SlavePRI：140VIP-AVIP-BProd