一種支持雙數(shù)據(jù)中心多切換場景的設(shè)計(jì)

丁濤

數(shù)字經(jīng)濟(jì)的高速發(fā)展促使數(shù)據(jù)價(jià)值化加速推進(jìn)，數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素，云資源成為基礎(chǔ)設(shè)施，越來越多的企業(yè)將業(yè)務(wù)和數(shù)據(jù)遷移上云。然而上云不能解決業(yè)務(wù)連續(xù)性問題，云中斷和數(shù)據(jù)丟失的風(fēng)險(xiǎn)依然存在，重要業(yè)務(wù)和數(shù)據(jù)的容災(zāi)保護(hù)依然是企業(yè)的共識。企業(yè)業(yè)務(wù)連續(xù)性管理和災(zāi)備系統(tǒng)的建設(shè)已不僅局限于滿足監(jiān)管的要求，而是成為企業(yè)戰(zhàn)略發(fā)展規(guī)劃的重要組成部分。

采用傳統(tǒng)技術(shù)架構(gòu)建設(shè)災(zāi)備中心，需要部署與生產(chǎn)中心等比例的數(shù)據(jù)處理、存儲及網(wǎng)絡(luò)資源，由于這是系統(tǒng)獨(dú)享資源，所資源利用率低、投入成本高，災(zāi)備中心資源未能實(shí)現(xiàn)有效利用。未來隨著業(yè)務(wù)發(fā)展和變化，為保證新增重要信息系統(tǒng)的災(zāi)備建設(shè)，災(zāi)備中心服務(wù)器等資源將持續(xù)增長，每增加一臺新服務(wù)器，就需要更多的機(jī)房空間、電源、散熱、網(wǎng)絡(luò)接口、數(shù)據(jù)存儲以及管理工作，服務(wù)器數(shù)量蔓延、規(guī)模日益龐大，導(dǎo)致IT成本難以控制。

云技術(shù)的發(fā)展為解決這一挑戰(zhàn)帶來了可能。某具有全國分支結(jié)構(gòu)的企業(yè)采用云技術(shù)架構(gòu)建設(shè)同城中心，通過合理規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)方案，使得同城中心與生產(chǎn)中心采用“雙中心運(yùn)行”模式運(yùn)行，共同承擔(dān)生產(chǎn)運(yùn)行任務(wù)，提高了災(zāi)備中心資源利用率，降低了運(yùn)維成本，實(shí)現(xiàn)災(zāi)備中心資源的有效利用。

“雙中心運(yùn)行”模式的網(wǎng)絡(luò)設(shè)計(jì)

該企業(yè)采用生產(chǎn)中心、同城中心、異地災(zāi)備中心并存的“兩地三中心”災(zāi)備架構(gòu)，3個(gè)中心的網(wǎng)絡(luò)全部實(shí)時(shí)在線運(yùn)行。同城中心局域網(wǎng)按照1：1復(fù)制生產(chǎn)中心局域網(wǎng)的業(yè)務(wù)網(wǎng)域和互聯(lián)網(wǎng)域。當(dāng)生產(chǎn)中心網(wǎng)絡(luò)功能不可用時(shí)，同城中心接管生產(chǎn)中心的全部局域網(wǎng)功能。

生產(chǎn)中心和異地災(zāi)備中心提供外部接入功能。當(dāng)生產(chǎn)中心外聯(lián)線路不可用時(shí)，外聯(lián)單位網(wǎng)絡(luò)通過異地災(zāi)備中心接入同城中心，再通過生產(chǎn)中心和同城中心之間的線路接入生產(chǎn)中心。如果生產(chǎn)中心與同城中心均不可用，異地災(zāi)備中心將接管全部的網(wǎng)絡(luò)連通、接入和對外服務(wù)功能。

1.同城中心局域網(wǎng)設(shè)計(jì)

同城中心局域網(wǎng)設(shè)計(jì)為業(yè)務(wù)域和互聯(lián)網(wǎng)域，這2個(gè)域通過網(wǎng)閘進(jìn)行隔離。同城中心所有設(shè)備的業(yè)務(wù)IP地址與生產(chǎn)中心一致，管理IP地址為全新規(guī)劃IP地址。

業(yè)務(wù)網(wǎng)域設(shè)計(jì)包含業(yè)務(wù)網(wǎng)應(yīng)用區(qū)、業(yè)務(wù)網(wǎng)數(shù)據(jù)區(qū)、業(yè)務(wù)網(wǎng)安全管理區(qū)、業(yè)務(wù)網(wǎng)對外服務(wù)區(qū)、業(yè)務(wù)網(wǎng)外部機(jī)構(gòu)對外服務(wù)區(qū)和帶外管理區(qū)，各區(qū)域之間通過防火墻進(jìn)行隔離。

互聯(lián)網(wǎng)域設(shè)計(jì)包含互聯(lián)網(wǎng)應(yīng)用區(qū)、互聯(lián)網(wǎng)數(shù)據(jù)區(qū)、互聯(lián)網(wǎng)安全管理區(qū)、互聯(lián)網(wǎng)對外服務(wù)器區(qū)和帶外管理區(qū)，各區(qū)域之間通過防火墻進(jìn)行隔離。

同城中心與生產(chǎn)中心的業(yè)務(wù)網(wǎng)域通過大二層匯聚區(qū)進(jìn)行二層互聯(lián)，同城中心與異地災(zāi)備中心的業(yè)務(wù)網(wǎng)域通過災(zāi)備互聯(lián)路由器進(jìn)行三層互聯(lián)。同城中心與生產(chǎn)中心的互聯(lián)網(wǎng)域通過大二層匯聚區(qū)進(jìn)行二層互聯(lián)，同城中心與異地災(zāi)備中心的互聯(lián)網(wǎng)域通過災(zāi)備互聯(lián)路由器進(jìn)行三層互聯(lián)。

2.生產(chǎn)中心與同城中心網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)

生產(chǎn)中心與同城中心通過密集波分復(fù)用設(shè)備和裸光纖鏈路進(jìn)行互聯(lián)，在裸光纖鏈路上分出6個(gè)通道，分別為業(yè)務(wù)網(wǎng)域存儲光纖通道、業(yè)務(wù)網(wǎng)域通道、分局備份接入通道、互聯(lián)網(wǎng)域存儲光纖通道、互聯(lián)網(wǎng)域通道和帶外管理通道。

存儲通道用于生產(chǎn)中心與同城中心之間的存儲數(shù)據(jù)復(fù)制；業(yè)務(wù)網(wǎng)域通道用于當(dāng)生產(chǎn)中心業(yè)務(wù)網(wǎng)域中的業(yè)務(wù)不可用時(shí)，分局及外部機(jī)構(gòu)用戶通過此通道訪問同城中心業(yè)務(wù)網(wǎng)域中的業(yè)務(wù)；互聯(lián)網(wǎng)通道用于當(dāng)生產(chǎn)中心互聯(lián)網(wǎng)域中業(yè)務(wù)不可用時(shí)，互聯(lián)網(wǎng)用戶通過此通道訪問同城中心互聯(lián)網(wǎng)域中的業(yè)務(wù)；分局備份接入通道作為分支機(jī)構(gòu)從異地災(zāi)備中心備用外聯(lián)線路訪問生產(chǎn)中心的備份鏈路；帶外管理通道用于在生產(chǎn)中心或同城中心，對任意中心的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行帶外管控和災(zāi)備切換測試使用。

生產(chǎn)中心與同城中心的業(yè)務(wù)網(wǎng)域、互聯(lián)網(wǎng)域分別通過大二層互聯(lián)交換機(jī)進(jìn)行二層互聯(lián)，實(shí)現(xiàn)生產(chǎn)中心與同城中心組成一個(gè)局域網(wǎng)，從而構(gòu)成“同城雙中心”架構(gòu)。

雙中心切換場景設(shè)計(jì)

通過采用跨中心的云架構(gòu)、網(wǎng)絡(luò)大二層互聯(lián)和存儲虛擬化等新技術(shù)，經(jīng)過合理的網(wǎng)絡(luò)規(guī)劃，該企業(yè)雙中心架構(gòu)支持如下業(yè)務(wù)場景。

1.正常業(yè)務(wù)場景

在這種場景下，生產(chǎn)中心業(yè)務(wù)系統(tǒng)正常對外提供服務(wù)，同城中業(yè)務(wù)系統(tǒng)物理離網(wǎng)，同城中心與異地災(zāi)備中心互聯(lián)中斷，確保同城中心系統(tǒng)不影響生產(chǎn)中心系統(tǒng)。

2.同城業(yè)務(wù)測試及模擬切換演練場景

當(dāng)生產(chǎn)中心業(yè)務(wù)系統(tǒng)對外提供服務(wù)時(shí)，同城中心業(yè)務(wù)系統(tǒng)可以進(jìn)行測試或模擬切換演練。此場景下，同城中心業(yè)務(wù)系統(tǒng)離網(wǎng)，將待測試系統(tǒng)或模擬切換演練系統(tǒng)的服務(wù)器存儲掛載為存儲克隆卷，通過帶外管理網(wǎng)進(jìn)行測試，測試結(jié)束后將存儲克隆卷刪除，將該系統(tǒng)的服務(wù)器重新掛載為同城中心存儲生產(chǎn)卷。

3.同城中心接管生產(chǎn)場景

當(dāng)生產(chǎn)中心失去對外提供服務(wù)的能力，同城中心業(yè)務(wù)系統(tǒng)全部接管生產(chǎn)中心。此場景下，生產(chǎn)中心中斷外部接入能力，同城中心所有業(yè)務(wù)系統(tǒng)接入局域網(wǎng)內(nèi)，外部用戶從異地災(zāi)備中心接入，通過異地災(zāi)備中心和同城中心之間的鏈路訪問同城中心的業(yè)務(wù)系統(tǒng)。

4.單系統(tǒng)切換或雙中心模式場景

當(dāng)生產(chǎn)中心單個(gè)系統(tǒng)不能提供正常服務(wù)或啟用雙中心模式時(shí)，該系統(tǒng)由同城中心對外提供服務(wù)。此場景下，將生產(chǎn)中心該系統(tǒng)進(jìn)行離網(wǎng)操作，同城中心該系統(tǒng)接入網(wǎng)絡(luò)，生產(chǎn)中心與同城中心之間業(yè)務(wù)網(wǎng)域間的大二層鏈路聯(lián)通。

5.分局與生產(chǎn)中心互聯(lián)鏈路中斷場景

當(dāng)分局與生產(chǎn)中心互聯(lián)鏈路出現(xiàn)中斷，外部用戶不能直接通過生產(chǎn)中心互聯(lián)鏈路對業(yè)務(wù)系統(tǒng)進(jìn)行訪問。此場景下，需要在生產(chǎn)中心分局接入路由器上關(guān)閉與該分局的故障端口，分局通過路由信息自動(dòng)學(xué)習(xí)到異地災(zāi)備中心鏈路路由，通過異地災(zāi)備中心接入后，經(jīng)過同城中心訪問生產(chǎn)系統(tǒng)。

通過采用主機(jī)虛擬化、網(wǎng)絡(luò)虛擬化和存儲虛擬化等技術(shù)，利用合理的場景規(guī)劃，可以將災(zāi)備中心建設(shè)成集約、高效的災(zāi)備云虛擬化服務(wù)環(huán)境，實(shí)現(xiàn)災(zāi)備資源的共享、動(dòng)態(tài)調(diào)度，使災(zāi)備中心在使用較少資源和較低投入的情況下，具備災(zāi)難恢復(fù)與接管能力，保證在業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難時(shí)可對外提供服務(wù)，在日?？商峁y試服務(wù)，甚至可作為生產(chǎn)中心對外提供服務(wù)，真正實(shí)現(xiàn)“平戰(zhàn)結(jié)合”。