雙活數(shù)據(jù)中心方案

1、多鏈路/雙活數(shù)據(jù)中心建設(shè) 解決方案 XX 平臺(tái)數(shù)據(jù)中心設(shè)計(jì) 2016 年 9 月 上海恒巍信息科技有限公司 上海 xx 信息科技有限公司 文檔版本:修訂內(nèi)容修訂日期修訂人 v 1.0 上海 xx 信息科技有限公司 目錄目錄 目錄目錄.3 1總述總述.5 1.1XX 平臺(tái)雙活數(shù)據(jù)中心建設(shè)需求.5 1.1.1目前平臺(tái)架構(gòu)存在的問題.5 1.1.2XX 平臺(tái)數(shù)據(jù)中心目標(biāo)架構(gòu) .6 2XX 平臺(tái)數(shù)據(jù)中心設(shè)計(jì)平臺(tái)數(shù)據(jù)中心設(shè)計(jì).6 2.1私有云設(shè)計(jì)概述.6 2.1.1服務(wù)器虛擬化應(yīng)用.7 2.1.2VDI 桌面虛擬化應(yīng)用.8 2.1.3網(wǎng)絡(luò)服務(wù)虛擬化應(yīng)用.11 2.1.4計(jì)算資源需求.12 2.2存儲(chǔ)規(guī)劃

2、設(shè)計(jì).13 2.2.1數(shù)據(jù)的安全性和系統(tǒng)的高可靠性.13 2.2.2系統(tǒng)的高性能.14 2.2.3系統(tǒng)的可擴(kuò)展性/可擴(kuò)充性.14 2.2.4系統(tǒng)的多平臺(tái)支撐能力.14 2.2.5靈活性和系統(tǒng)管理的簡(jiǎn)單性.14 2.2.6存儲(chǔ)的虛擬化.15 2.2.7存儲(chǔ)容量規(guī)劃.15 2.3跨數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì).16 2.3.1流量調(diào)度.16 2.3.2業(yè)務(wù)連續(xù)性.17 2.3.3健康狀態(tài)檢查.17 2.3.4故障切換.18 2.3.5業(yè)務(wù)優(yōu)化加速.20 3應(yīng)用服務(wù)控制與負(fù)載均衡設(shè)計(jì)應(yīng)用服務(wù)控制與負(fù)載均衡設(shè)計(jì).20 3.1功能介紹.20 上海 xx 信息科技有限公司 3.2應(yīng)用優(yōu)化與應(yīng)用交付設(shè)計(jì).21 3.3X

3、X 平臺(tái)數(shù)據(jù)中心應(yīng)用優(yōu)化方案.22 3.3.1應(yīng)用優(yōu)化.22 3.3.2數(shù)據(jù)庫應(yīng)用優(yōu)化.23 4數(shù)據(jù)中心安全設(shè)計(jì)數(shù)據(jù)中心安全設(shè)計(jì).24 4.1網(wǎng)絡(luò)準(zhǔn)入控制.24 4.2VDI 虛擬桌面安全管理.25 4.3智能的監(jiān)控、分析和威脅響應(yīng).25 5數(shù)據(jù)中心運(yùn)維保障體系建設(shè)數(shù)據(jù)中心運(yùn)維保障體系建設(shè).26 5.1運(yùn)維監(jiān)控系統(tǒng)建設(shè)方案.26 5.2監(jiān)控管理.27 5.2.1網(wǎng)絡(luò)監(jiān)控.28 5.2.2服務(wù)器監(jiān)控.29 5.2.3應(yīng)用監(jiān)控.29 5.2.4數(shù)據(jù)庫監(jiān)控.29 6采購需求采購需求.30 6.1硬件部分.30 6.2軟件部分.31 6.3實(shí)施部分.32 上海 xx 信息科技有限公司 1 總述 1.1

4、 XX 平臺(tái)雙活數(shù)據(jù)中心建設(shè)需求平臺(tái)雙活數(shù)據(jù)中心建設(shè)需求 1.1.1目前平臺(tái)架構(gòu)存在的問題目前平臺(tái)架構(gòu)存在的問題 XX 平臺(tái)目前數(shù)據(jù)中心托管在某 IDC 機(jī)房，由于機(jī)房提供的單鏈路網(wǎng)絡(luò)較不穩(wěn)定， 應(yīng)用層面目前也沒有做負(fù)載均衡和、冗余與容災(zāi)設(shè)計(jì)，網(wǎng)站存在多處單點(diǎn)故障風(fēng)險(xiǎn)。數(shù) 據(jù)中心的各項(xiàng)服務(wù)均不能滿足 724 小時(shí)的無故障運(yùn)行，無法支撐與保障業(yè)務(wù)連續(xù)運(yùn)行。 因此而造成應(yīng)用程序性能較低，故障率高的影響。隨著各類業(yè)務(wù)應(yīng)用對(duì) IT 需求的深入 發(fā)展，業(yè)務(wù)部門對(duì)資源的需求正以幾何級(jí)數(shù)增長(zhǎng)，傳統(tǒng)的 IT 基礎(chǔ)架構(gòu)方式給運(yùn)營(yíng)人員 和未來業(yè)務(wù)的擴(kuò)展帶來巨大挑戰(zhàn)。具體而言存在如下問題： 資源利用率低：資源利用率

5、低：傳統(tǒng)架構(gòu)方式容易造成底層資源之間的競(jìng)爭(zhēng)，普遍的現(xiàn)象就是忙的 設(shè)備不堪重負(fù)，閑的設(shè)備資源又空閑更多，二者相互之間又無法借用和共用，反而 互相干擾，沒有充分發(fā)揮服務(wù)器和網(wǎng)絡(luò)設(shè)備的性能，以至于影響了程序本身的性能， 造成網(wǎng)站與移動(dòng)應(yīng)用體驗(yàn)不佳。 擴(kuò)展性差：擴(kuò)展性差：現(xiàn)有架構(gòu)都各自獨(dú)立不能縱向與橫向擴(kuò)展，無法滿足業(yè)務(wù)的彈性擴(kuò)展， 如在業(yè)務(wù)峰值時(shí)，彈性的擴(kuò)充資源。并且在高峰過后，歸還該擴(kuò)展的資源。 架構(gòu)傳統(tǒng)無法滿足業(yè)務(wù)高可用性：架構(gòu)傳統(tǒng)無法滿足業(yè)務(wù)高可用性：XX 平臺(tái)主要運(yùn)營(yíng)的是互聯(lián)網(wǎng)業(yè)務(wù)，傳統(tǒng)的網(wǎng)絡(luò) 與服務(wù)器架構(gòu)模型無法滿足互聯(lián)網(wǎng)應(yīng)用，高并發(fā)、高吞吐、大數(shù)據(jù)增長(zhǎng)的業(yè)務(wù)模式， 無法滿足跨數(shù)據(jù)中心級(jí)別

6、的冗余與容災(zāi)。 運(yùn)維管理難：運(yùn)維管理難：沒有建立集中式的運(yùn)維體系，缺乏立體式的多層監(jiān)控。碰到故障時(shí)難 以第一直接發(fā)現(xiàn)故障原因。缺少自動(dòng)化的性能分析、優(yōu)化工具與方法 上海 xx 信息科技有限公司 1.1.2XX 平臺(tái)數(shù)據(jù)中心目標(biāo)架構(gòu)平臺(tái)數(shù)據(jù)中心目標(biāo)架構(gòu) XX 平臺(tái)多活數(shù)據(jù)中心的建設(shè)模式采用“分應(yīng)用主備模型” 。兩個(gè)數(shù)據(jù)中心的應(yīng)用根 據(jù)業(yè)務(wù)不同來劃分主從對(duì)外提供服務(wù)，兩個(gè)數(shù)據(jù)中心都處于活動(dòng)狀態(tài)，都能獨(dú)立工作且 互為備份。兩個(gè)數(shù)據(jù)中心之間通過穩(wěn)定、低延時(shí)的私有專線連接實(shí)現(xiàn)數(shù)據(jù)與配置的同步。 本案中所有互聯(lián)網(wǎng)應(yīng)用服務(wù)器都以生產(chǎn)數(shù)據(jù)中心為主，辦公數(shù)據(jù)中心作為備份，當(dāng)生產(chǎn) 數(shù)據(jù)中心故障或者網(wǎng)絡(luò)中斷時(shí)，辦公

7、數(shù)據(jù)中心有能力接管用戶訪問，對(duì)外提供服務(wù)；而 虛擬桌面和其他辦公應(yīng)用則主要建立在辦公數(shù)據(jù)中心，一旦數(shù)據(jù)中心故障，呼叫中心的 用戶可以訪問到數(shù)據(jù)中心的備用系統(tǒng)。兩個(gè)數(shù)據(jù)中心之間通過專線進(jìn)行互聯(lián)， “分應(yīng)用 主備模型”的雙活數(shù)據(jù)中心可充分盤活企業(yè)閑置資源，保證業(yè)務(wù)的連續(xù)性，幫助用戶接 入最優(yōu)節(jié)點(diǎn)，提高用戶訪問體驗(yàn)。見參考圖 1： 圖 1 2 XX平臺(tái)數(shù)據(jù)中心設(shè)計(jì) 2.1 私有云設(shè)計(jì)概述私有云設(shè)計(jì)概述 XX 平臺(tái)設(shè)計(jì)的目標(biāo)是建立一套可擴(kuò)展與伸縮，穩(wěn)定高效的私有云，建立私有云可 以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求來對(duì) CPU、內(nèi)存、I/O 等實(shí)現(xiàn) 自由調(diào)度，而無須考慮該應(yīng)用所在的物理關(guān)

8、聯(lián)和位置。業(yè)務(wù)應(yīng)用運(yùn)行所依賴的物理計(jì)算 環(huán)境通過網(wǎng)絡(luò)實(shí)現(xiàn)連接，互連 CPU 和內(nèi)存，實(shí)現(xiàn)真正意義上徹底的實(shí)現(xiàn)服務(wù)私有云化。 生生產(chǎn)產(chǎn)數(shù)據(jù)中心數(shù)據(jù)中心 生生產(chǎn)產(chǎn)數(shù)據(jù)中心數(shù)據(jù)中心 1 辦辦公數(shù)據(jù)中心公數(shù)據(jù)中心 生生產(chǎn)產(chǎn)數(shù)據(jù)中心數(shù)據(jù)中心 2 應(yīng)應(yīng)用用 B 備備份系份系統(tǒng)統(tǒng) 應(yīng)應(yīng)用用 A 應(yīng)應(yīng)用用 A 備備份系份系統(tǒng)統(tǒng) 應(yīng)應(yīng)用用 B 應(yīng)應(yīng)用用 A 訪問訪問應(yīng)應(yīng)用用 B 訪問訪問 上海 xx 信息科技有限公司 2.1.1服務(wù)器虛擬化應(yīng)用服務(wù)器虛擬化應(yīng)用 為了使服務(wù)器資源能夠集成在一起，形成私有云，統(tǒng)一對(duì)外提供計(jì)算服務(wù)，必需部 署軟件的虛擬化系統(tǒng)來整合成云，本案采用 VMware vSphere 產(chǎn)品來搭

9、建服務(wù)器虛擬化 與桌面虛擬化，形成統(tǒng)一底層架構(gòu)平臺(tái)。因此在私有云數(shù)據(jù)中心內(nèi)，服務(wù)器虛擬化軟件 平臺(tái)是該系統(tǒng)最為核心的組成內(nèi)容。 虛擬化軟件平臺(tái)分為虛擬化業(yè)務(wù)平臺(tái)和管理平臺(tái)兩個(gè)部分，業(yè)務(wù)平臺(tái)部署在物理服務(wù)器 計(jì)算資源上，實(shí)現(xiàn)計(jì)算資源一虛多的虛擬化業(yè)務(wù)需求；而管理平臺(tái)則通常會(huì)部署在統(tǒng)一 管理平臺(tái)組件內(nèi)部，對(duì)業(yè)務(wù)平臺(tái)所在物理服務(wù)器計(jì)算資源進(jìn)行統(tǒng)一調(diào)度部署。 服務(wù)器虛擬化平臺(tái)主要提供分區(qū)、隔離、封裝和遷移 4 個(gè)關(guān)鍵特性。 分區(qū)：在單一物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬機(jī)。 隔離：在同一服務(wù)器上的虛擬機(jī)之間相互隔離。 封裝：整個(gè)虛擬機(jī)都保存在文件中，而且可以通過移動(dòng)和復(fù)制這些文件的方式來移動(dòng)和 復(fù)制該虛擬機(jī)

10、。 遷移：運(yùn)行中的 VM 可實(shí)現(xiàn)動(dòng)態(tài)遷移到不同物理機(jī)的虛擬平臺(tái)上。 設(shè)計(jì)原則： 靈活性靈活性：通過封裝 vCenter 服務(wù)器為虛擬機(jī)， vCenter 可以方便地從一臺(tái) ESX 主 機(jī)遷移到 另一臺(tái) ESX 主機(jī)，滿足硬件設(shè)備維護(hù)需要。 快照：快照：虛擬機(jī)快照能夠被備份和歸檔利用，當(dāng)需要為 VCMS 打補(bǔ)丁和升級(jí)時(shí)實(shí)現(xiàn) 最小恢復(fù) 時(shí)間。 高可用性（高可用性（ HA）：利用這種虛擬化架構(gòu)平臺(tái)的高可用性級(jí)別的功能去確保任意時(shí) 間內(nèi)管理功能的可用性。 本次項(xiàng)目主要組件： vCenter Server 1 臺(tái) vCenter 服務(wù)器安裝在虛擬機(jī)上，數(shù)據(jù)庫安裝在 外部的數(shù)據(jù)庫服務(wù)器上 上海 xx 信息

11、科技有限公司 數(shù)據(jù)庫高可用 項(xiàng)目中一共有 2 個(gè)數(shù)據(jù)庫需求： 1 臺(tái) vCenter 服務(wù) 器， 1 臺(tái)事件服務(wù)器。 需要搭建數(shù)據(jù)庫高可用環(huán)境，數(shù)據(jù)庫搭建 Mirror ESXi 主機(jī) 支持所有的虛擬服務(wù)器和虛擬桌面，數(shù)據(jù)中心 3 臺(tái) Dell R730 服務(wù)器 vSphere HA 互聯(lián)網(wǎng)業(yè)務(wù)所有的虛擬機(jī)都放置在同一個(gè) HA 中，每個(gè)應(yīng)用群集各 自為一個(gè) HA，虛擬桌面業(yè)務(wù)所有虛擬機(jī)防止在另一個(gè) HA 中，能做到故障切換 組件說明： vSphere VMware - 提供強(qiáng)大的服務(wù)器虛擬化功能，平臺(tái)穩(wěn)定，性能可靠 vCenter - 集中管理工具，集中管理 vSphere ESXi，提供高可

12、用性功能 VMware vCenter 服務(wù)器將被安裝到一臺(tái)專用的虛擬機(jī)上，并且該 vCenter 虛擬機(jī)的克 隆作為冷備恢復(fù)可用性方案。當(dāng)出現(xiàn) vCenter 虛擬機(jī)操作系統(tǒng)級(jí)或應(yīng)用軟件級(jí)別的故障 時(shí)，使用冷備虛擬機(jī)進(jìn)行最新數(shù)據(jù)的數(shù)據(jù)庫恢復(fù)，從而實(shí)現(xiàn) vCenter 服務(wù)器高可用性方 案。 2.1.2VDI 桌面虛擬化應(yīng)用桌面虛擬化應(yīng)用 在建立的私有云構(gòu)建為 XX 平臺(tái)搭建虛擬桌面以提高辦公效率，降低 TCO。為了保 持平臺(tái)的一致性與可擴(kuò)展性，本案采用 Vmware Horizon View 結(jié)合瘦客戶機(jī)來實(shí)現(xiàn)虛擬 桌面環(huán)境搭建。 本次項(xiàng)目主要組件 vSphere For Desktop V

13、iew Manager 組件說明： vSphere VMware - 提供強(qiáng)大的服務(wù)器虛擬化功能，平臺(tái)穩(wěn)定，性能可靠 View Manager - 是企業(yè)級(jí)虛擬桌面管理器，是 VMware View 的關(guān)鍵組件。 IT 管理員使用 VMware View Manager 作為中心控制點(diǎn)，支持最終用戶安全靈活 上海 xx 信息科技有限公司 地訪問其虛 擬桌面和應(yīng)用程序，并利用與 VMware vSphere 之間的緊密 集成，幫助用戶以安全托管服務(wù)形式交付桌面。 VMware View Manager 具有極強(qiáng)的 可擴(kuò)展性和可靠性，它使用基于 Web 的直觀管理界面創(chuàng)建和更新桌面映像、管理用 戶

14、數(shù)據(jù)、實(shí)施全球策略等，從而同時(shí)代理和監(jiān)控?cái)?shù)以萬計(jì)的虛擬桌面。 View Manager 組件： o VMware View Connection Server 管理對(duì)虛擬桌面的安全訪問，與 o VMware View Agent 提供會(huì)話管理和單點(diǎn)登錄功能 o VMware View Client 支持 PC 和瘦客戶端上的最終用戶通過 VMware View Connection Server 連接到虛擬桌面使用。 o View Client with Local Mode，即使網(wǎng)絡(luò)發(fā)生中斷也可以訪問虛擬桌面， 不會(huì)影響 IT 策略的實(shí)施。 o VMware View Administrat

15、or 允許管理員進(jìn)行配置設(shè)置、管理虛擬桌面 和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序 虛擬化桌面的優(yōu)勢(shì)： VMware 桌面虛擬化解決方案可以在以下方面大大降低我們的桌面管理成本： 將用戶的操作系統(tǒng)集中運(yùn)行在數(shù)據(jù)中心，并對(duì)其進(jìn)行統(tǒng)一的管理及維護(hù)，大大降低 了 IT 管理人員的運(yùn)維成本 上海 xx 信息科技有限公司 圖 2 加快了系統(tǒng)部署的時(shí)間，管理員可以在數(shù)分鐘內(nèi)部署用戶桌面將交將使用。 使用 VMware 獨(dú)有的 Composer 功能，可以將整個(gè)企業(yè)的桌面系統(tǒng)進(jìn)行單實(shí)例的管 理及維護(hù)。同時(shí)大大降低了對(duì)后端存儲(chǔ)擴(kuò)容的壓力。 應(yīng)用，系統(tǒng)補(bǔ)丁的安裝、管理、升級(jí)等，也只需要操作一次，即可以讓所有用戶進(jìn) 行

16、使用。 延長(zhǎng)用戶桌面 PC 使用壽命，降低桌面更新的采購成本，維護(hù)桌面的費(fèi)用大大降低。 更靈活快捷的服務(wù)業(yè)務(wù)，如果新添加用戶，只要硬件資源仍然充足，可以通過簡(jiǎn)單 的配置，在一分鐘只能為用戶提供出一臺(tái)桌面系統(tǒng)，而無需傳統(tǒng)的復(fù)雜的桌面準(zhǔn)備工作， 而只需要一臺(tái)統(tǒng)一的簡(jiǎn)單的終端設(shè)備，就可以讓用戶訪問。 提供高可擴(kuò)展性，在架構(gòu)設(shè)計(jì)合理和硬件充足的前提下，可以快速的將桌面交付用 戶；當(dāng)硬件不足的情況下，只需要將新的物理服務(wù)器加入 VMware 的資源池中即可。 上海 xx 信息科技有限公司 因?yàn)樵谧烂嫣摂M化環(huán)境的邊緣很少發(fā)生計(jì)算執(zhí)行過程，所以計(jì)算體系結(jié)構(gòu)對(duì)終端設(shè) 備處理能力的依賴性降低。這為 IT 人員創(chuàng)

17、造了一個(gè)大幅降低終端硬件成本的機(jī)會(huì)。他 們可以將現(xiàn)有 PC 作為虛擬桌面終端設(shè)備重新加以利用，從而延長(zhǎng)現(xiàn)有 PC 的生命周 期，或者使用瘦客戶端設(shè)備代替老化的 PC，這種瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn) PC 的兩倍。 以更少的資源、時(shí)間和資金完成更多任務(wù)。通過將桌面基礎(chǔ)架構(gòu)集中到 VMware View，IT 人員可以跨桌面映像和應(yīng)用程序的整個(gè)生命周期對(duì)其進(jìn)行調(diào)配、維護(hù)和監(jiān)控， 不僅更加快捷輕松，而且可以降低成本。通過減少支持來電次數(shù)和終端用戶停機(jī)時(shí)間， 提高了整個(gè)工作場(chǎng)所的工作效率。 2.1.3網(wǎng)絡(luò)服務(wù)虛擬化應(yīng)用網(wǎng)絡(luò)服務(wù)虛擬化應(yīng)用 傳統(tǒng)網(wǎng)絡(luò)是不具備虛擬機(jī)意識(shí)的，即在網(wǎng)絡(luò)上傳遞的信息是無法區(qū)

18、別它是來自于哪 個(gè)虛擬機(jī)，也無法在網(wǎng)絡(luò)上根據(jù)虛擬機(jī)來提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，當(dāng)虛擬機(jī)遷移，也沒有 相應(yīng)的網(wǎng)絡(luò)跟蹤手段保證服務(wù)的全局一致性。 通過 Distributed vSwitches（vDS 或 vNDS）支持一個(gè)交換機(jī)在多個(gè)宿主上配置使用。 具有相同配置的 vSwitch 必須在每一個(gè)宿主上創(chuàng)建，以便支持如 VMotion 的特性。當(dāng)一 個(gè) VM 從一個(gè)宿主移動(dòng)到另一個(gè)宿主時(shí)，它需要發(fā)現(xiàn)另一個(gè)宿主的網(wǎng)絡(luò)名稱和相同的配 置才能建立連接。在每一個(gè)宿主上配置每一個(gè) vSwitch 是非常費(fèi)時(shí)的過程，而如果并非 所有配置都一樣的，通常就會(huì)出現(xiàn) VMotion 兼容問題。 上海 xx 信息科技有限公

19、司 圖 3 vDS 與標(biāo)準(zhǔn)交換機(jī)非常相似，但是標(biāo)準(zhǔn) vSwitch 是在每一個(gè)宿主上單獨(dú)配置，而 vDS 是 使用 vCenter Server 進(jìn)行集中配置。每個(gè) vCenter Server 最多有 16 個(gè) vDS，每個(gè) vDS 最 多可以連接 64 個(gè)宿主。vDS 通過 vCenter Server 創(chuàng)建和維護(hù)，但是它們的運(yùn)行并不依賴 于服務(wù)器。如果 vCenter Server 變得不可用，vDS 不會(huì)丟失它們的配置。當(dāng)一個(gè) vDS 在 vCenter Server 中創(chuàng)建時(shí)，每一個(gè)宿主上會(huì)創(chuàng)建一個(gè)隱藏的 vSwitch 與 vDS 連接，它位 于本地 VMFS 卷的名為.dvsDa

20、ta 的文件夾中。 2.1.4計(jì)算資源需求計(jì)算資源需求 根據(jù)不同類型的用戶分配不同的虛擬內(nèi)存和 CPU，通常情況下 數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器 對(duì) CPU 和內(nèi)存的要求比較高，資源的占用率大，數(shù)據(jù)庫服務(wù)器啟動(dòng)或者 業(yè)務(wù)高峰對(duì)計(jì)算資源是極大的挑戰(zhàn)，分配 8vCPU 和 16G 內(nèi)存 應(yīng)用與代理服務(wù)器應(yīng)用與代理服務(wù)器 分別使用 4vCPU 結(jié)合 8G 與 4G 內(nèi)存組成分布式高性能群集 虛擬桌面虛擬桌面 用戶對(duì)于運(yùn)算資源的需求相對(duì)比較低。一般情況下有播放 720p 視頻需求， Windows7 64bit 的用戶我們建議使用 2vCPUs 上海 xx 信息科技有限公司 虛擬化資源類型VDI 桌面應(yīng)用

21、服務(wù)器 A應(yīng)用服務(wù)器 B數(shù)據(jù)庫服務(wù)器 RAM3GB8G4G16G CPU2vCPUs4vCPU2vCPU8vCPU 交付 VM 數(shù)量 3015154 小計(jì)（RAM） 90906064 本案需要部署 3 臺(tái) DELL R720 服務(wù)器, 每臺(tái)配備 2 顆 E5-2620v3 服務(wù)器 CPU，至 少需要 284 內(nèi)存。為了保證硬件一致性與宿主機(jī)的穩(wěn)定，取整采購 288G( 16G 單根內(nèi)存)， 其中生產(chǎn)環(huán)境采購 192G, 辦公環(huán)境補(bǔ)充 96G 內(nèi)存，以整體滿足本次項(xiàng)目中跨數(shù)據(jù)中心 容災(zāi)及可迅速彈性擴(kuò)展的計(jì)算資源要求。 2.2 存儲(chǔ)規(guī)劃設(shè)計(jì)存儲(chǔ)規(guī)劃設(shè)計(jì) 2.2.1數(shù)據(jù)的安全性和系統(tǒng)的高可靠性數(shù)據(jù)的

22、安全性和系統(tǒng)的高可靠性 本系統(tǒng)負(fù)責(zé)完成對(duì)業(yè)務(wù)系統(tǒng)的支持，對(duì)系統(tǒng)的高可靠性有著很高的要求。作為該系 統(tǒng)核心的存儲(chǔ)平臺(tái)的高可靠性則更是重中之重。由于采用了集中存儲(chǔ)的方案，所有的信 息存儲(chǔ)，信息管理及信息共享均集中存儲(chǔ)于統(tǒng)一的平臺(tái)之上，存儲(chǔ)平臺(tái)的任何故障會(huì)造 成巨大的影響。因此存儲(chǔ)平臺(tái)的數(shù)據(jù)安全性和系統(tǒng)高可靠性尤為重要。另外本案存儲(chǔ)的 架構(gòu)充分考慮到了跨數(shù)據(jù)中心級(jí)別的容災(zāi)遷移，企業(yè)關(guān)鍵核心將在業(yè)務(wù)空閑時(shí)段進(jìn)行跨 站點(diǎn)的數(shù)據(jù)備份，以滿足容災(zāi)需要 圖 4 上海 xx 信息科技有限公司 2.2.2系統(tǒng)的高性能系統(tǒng)的高性能 存儲(chǔ)系統(tǒng)要存儲(chǔ)大量的在線數(shù)據(jù)信息,支持更多服務(wù)器的在線業(yè)務(wù)并發(fā)寫要求。由 于總的數(shù)據(jù)

23、量會(huì)很大,如何在這么大數(shù)據(jù)量情況下滿足這么多客戶機(jī)的并發(fā)訪問，整個(gè) 存儲(chǔ)系統(tǒng)的性能也是一個(gè)非常關(guān)鍵的要求。而且考慮到將來業(yè)務(wù)的增長(zhǎng)，數(shù)據(jù)量還會(huì)持 續(xù)增加，客戶機(jī)的數(shù)量也會(huì)繼續(xù)增加，系統(tǒng)的性能還應(yīng)能很好的適應(yīng)未來的擴(kuò)充和擴(kuò)展 的需要 2.2.3系統(tǒng)的可擴(kuò)展性系統(tǒng)的可擴(kuò)展性/可擴(kuò)充性可擴(kuò)充性 作為集中存儲(chǔ)的基本要求，存儲(chǔ)系統(tǒng)應(yīng)能支持巨大的存儲(chǔ)容量，可以集中存儲(chǔ)不同 平臺(tái)的企業(yè)數(shù)據(jù)，從而使企業(yè)在保留分布式處理好處的同時(shí)實(shí)現(xiàn)核心信息的集中存儲(chǔ)和 集中管理。 隨著時(shí)間的推移、技術(shù)的發(fā)展以及環(huán)境的變化，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)量會(huì)飛速增長(zhǎng)，許多新 業(yè)務(wù)系統(tǒng)會(huì)不斷產(chǎn)生，因此對(duì)存儲(chǔ)系統(tǒng)的可擴(kuò)展性有很高要求。盡管我們?cè)诒?/p>

24、方案中已 經(jīng)充分考慮了系統(tǒng)存儲(chǔ)容量空間的預(yù)留，但隨著業(yè)務(wù)的發(fā)展，對(duì)存儲(chǔ)系統(tǒng)的可擴(kuò)展性要 求仍將非常迫切。這主要表現(xiàn)在對(duì)存儲(chǔ)系統(tǒng)容量的平滑擴(kuò)充以及對(duì)新的主機(jī)（HOST） 系統(tǒng)的平滑連接，以盡量減少對(duì)已有正常業(yè)務(wù)的影響。 2.2.4系統(tǒng)的多平臺(tái)支撐能力系統(tǒng)的多平臺(tái)支撐能力 本系統(tǒng)是一個(gè)多層的體系結(jié)構(gòu)，在集中的存儲(chǔ)平臺(tái)之上要為數(shù)據(jù)庫服務(wù)器，應(yīng)用服 務(wù)器和其他服務(wù)器提供統(tǒng)一的存儲(chǔ)方案。這不可避免的涉及到存儲(chǔ)系統(tǒng)的多平臺(tái)支持能 力。作為應(yīng)用服務(wù)器可能會(huì)采用 Linux 服務(wù)器，作為其它服務(wù)器可能會(huì)采用的是 Windows 等。作為集中存儲(chǔ)的基本要求，存儲(chǔ)系統(tǒng)必須能夠同時(shí)連接不同的服務(wù)器平臺(tái)， 以滿足數(shù)據(jù)

25、集中的需要。 2.2.5靈活性和系統(tǒng)管理的簡(jiǎn)單性靈活性和系統(tǒng)管理的簡(jiǎn)單性 由于存儲(chǔ)系統(tǒng)的數(shù)據(jù)量非常大，如何有效的管理大量的數(shù)據(jù)，包括數(shù)據(jù)備份/恢復(fù)， 上海 xx 信息科技有限公司 都對(duì)存儲(chǔ)系統(tǒng)的管理提出了巨大的挑戰(zhàn)。系統(tǒng)管理人員需要有高效的方法實(shí)現(xiàn)全面的存 儲(chǔ)系統(tǒng)監(jiān)控，包括實(shí)時(shí)數(shù)據(jù)性能監(jiān)視、錯(cuò)誤監(jiān)測(cè)、錯(cuò)誤狀態(tài)識(shí)別等等。另外作為集中的 存儲(chǔ)平臺(tái)，由于前端需要連接的服務(wù)器數(shù)量很多，如何在多個(gè)服務(wù)器平臺(tái)之間對(duì)容量進(jìn) 行靈活的劃分和調(diào)度也是為存儲(chǔ)系統(tǒng)的管理提出了巨大的挑戰(zhàn)。 2.2.6存儲(chǔ)的虛擬化存儲(chǔ)的虛擬化 DELL SCv2000s 系列存儲(chǔ)設(shè)備將存儲(chǔ)資源虛擬成一個(gè)“存儲(chǔ)池” ，這樣做的好處是 把

26、許多零散的存儲(chǔ)資源整合起來，從而提高整體利用率，同時(shí)降低系統(tǒng)管理成本。與存 儲(chǔ)虛擬化配套的資源分配功能具有資源分割和分配能力，可以依據(jù)服務(wù)的要求對(duì)整合起 來的存儲(chǔ)池進(jìn)行劃分，以最高的效率、最低的成本來滿足各類不同應(yīng)用在性能和容量等 方面的需求。特別是虛擬磁帶庫，對(duì)于提升備份、恢復(fù)和歸檔等應(yīng)用服務(wù)水平起到了非 常顯著的作用，極大地節(jié)省了企業(yè)的時(shí)間和金錢。 除了時(shí)間和成本方面的好處，存儲(chǔ) 虛擬化還可以提升存儲(chǔ)環(huán)境的整體性能和可用性水平，這主要是得益于“在單一的控制 界面動(dòng)態(tài)地管理和分配存儲(chǔ)資源” 。 在當(dāng)今的企業(yè)運(yùn)行環(huán)境中，數(shù)據(jù)的增長(zhǎng)速度非常之 快，而企業(yè)管理數(shù)據(jù)能力的提高速度總是遠(yuǎn)遠(yuǎn)落在后面。通

27、過虛擬化，許多既消耗時(shí)間 又多次重復(fù)的工作，例如備份/恢復(fù)、數(shù)據(jù)歸檔和存儲(chǔ)資源分配等，可以通過自動(dòng)化的 方式來進(jìn)行，大大減少了人工作業(yè)。因此，通過將數(shù)據(jù)管理工作納入單一的自動(dòng)化管理 體系, 存儲(chǔ)虛擬化可以顯著地縮短數(shù)據(jù)增長(zhǎng)速度與企業(yè)數(shù)據(jù)管理能力之間的差距。 2.2.7存儲(chǔ)容量規(guī)劃存儲(chǔ)容量規(guī)劃 充分利用 DELL SCv2000s 系列存儲(chǔ)的分層，分資源 I/O 特性，把企業(yè)關(guān)鍵的核心 業(yè)務(wù)放置到最先進(jìn)的 SSD 存儲(chǔ)固態(tài)磁盤群集中運(yùn)行，把性能要求不高但是大容量需求 的靜態(tài)資源放置到存儲(chǔ)普通硬盤群集中運(yùn)行，其次 VDI 桌面系統(tǒng)放置到服務(wù)器本地的普 上海 xx 信息科技有限公司 通硬盤群集，另外

28、存儲(chǔ)中劃分一塊區(qū)域作為 VDI 桌面的跨數(shù)據(jù)中心容災(zāi)使用。 容量規(guī)劃如下表所示： 磁盤資源類型VDI 桌面應(yīng)用服務(wù)器 A應(yīng)用服務(wù)器 B數(shù)據(jù)庫服務(wù)器靜態(tài)資源 存儲(chǔ)固態(tài)磁盤 1200G1200G1000G 存儲(chǔ)普通磁盤 800G4000G 本地普通磁盤 800G1000G1000G 2.3 跨數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)跨數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì) 2.3.1流量調(diào)度流量調(diào)度 數(shù)據(jù)中心層面：我們推薦使用兩層邏輯算法的智能 DNS 調(diào)度策略，首先，全局負(fù)載設(shè) 備會(huì)判斷用戶的地理位置，將用戶調(diào)度到速度最快的網(wǎng)絡(luò)線路，解決南北互訪的問題； 其次，根據(jù)用戶所屬運(yùn)營(yíng)商選擇對(duì)應(yīng)鏈路供用戶接入，解決跨運(yùn)營(yíng)商訪問慢的問題。此 外，全局

29、負(fù)載還可對(duì)客戶端 LDNS 發(fā)起反向探測(cè)，判斷用戶網(wǎng)絡(luò)質(zhì)量，為用戶選擇最佳 接入路徑。 服務(wù)單元層面服務(wù)單元層面：WEB、APP 和 DB 服務(wù)單元都配備了本地負(fù)載均衡器，用戶訪問流量到 達(dá)數(shù)據(jù)中心內(nèi)部后，由服務(wù)單元的負(fù)載設(shè)備根據(jù)預(yù)設(shè)策略分發(fā)給各服務(wù)器，可根據(jù)用戶 需求靈活選擇輪詢、優(yōu)先級(jí)、最小連接等算法。 上海 xx 信息科技有限公司 圖 5 2.3.2業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性 數(shù)據(jù)中心層面：通過 DC Cookie 保證用戶接入同一數(shù)據(jù)中心。用戶首次訪問時(shí)，本地 WEB 負(fù)載設(shè)備在響應(yīng)數(shù)據(jù)包中插入 DC Cookie，當(dāng)客戶端網(wǎng)絡(luò)發(fā)生變化時(shí)，第二次訪 問就可能被調(diào)度到其他數(shù)據(jù)中心，這時(shí)其他數(shù)據(jù)

30、中心的 WEB 負(fù)載設(shè)備會(huì)識(shí)別該 Cookie，將用戶請(qǐng)求轉(zhuǎn)發(fā)至第一次處理該用戶訪問的 WEB 負(fù)載設(shè)備，再由該負(fù)載設(shè)備 進(jìn)行調(diào)度。 服務(wù)單元層面：WEB 服務(wù)單元的負(fù)載建議通過 cookie 會(huì)話保持（插入、改寫和被動(dòng)） 保證業(yè)務(wù)連續(xù)性；APP 服務(wù)單元的負(fù)載可通過 cookie 或源 IP 會(huì)話保持保證業(yè)務(wù)連續(xù)性 （是否需要會(huì)話保持，選擇何種會(huì)話保持方式需要結(jié)合應(yīng)用具體情況） ；DB 服務(wù)單元一 般不需要會(huì)話保持。 2.3.3健康狀態(tài)檢查健康狀態(tài)檢查 服務(wù)單元層面：通過內(nèi)置的應(yīng)用級(jí)健康監(jiān)視器對(duì)服務(wù)器進(jìn)行主動(dòng)探測(cè)，提供 HTTP、HTTPS、RADIUS、FTP 等常用模板。對(duì)于其他應(yīng)用，提

31、供接口供用戶自定義 檢測(cè)內(nèi)容和響應(yīng)內(nèi)容。此外，還提供極具特色的被動(dòng)健康檢查功能，通過對(duì) TCP 和 HTTP 協(xié)議的數(shù)據(jù)交互做采樣分析，判斷服務(wù)器的健康狀態(tài)。 上海 xx 信息科技有限公司 圖 6 數(shù)據(jù)中心層面：全局負(fù)載與服務(wù)側(cè)的各區(qū)域負(fù)載均衡聯(lián)動(dòng)，實(shí)時(shí)共享信息，判斷服務(wù)側(cè) 整體服務(wù)能力；同時(shí)全局負(fù)載設(shè)備會(huì)探測(cè)出口各鏈路健康狀態(tài)，結(jié)合服務(wù)側(cè)整體服務(wù)能 力和設(shè)備自身負(fù)荷情況，綜合判斷該數(shù)據(jù)中心的健康狀態(tài)（正常、繁忙、故障） 。 2.3.4故障切換故障切換 服務(wù)單元層面：服務(wù)單元內(nèi)部某服務(wù)器繁忙或故障時(shí)，將用戶請(qǐng)求調(diào)度到其他正常服務(wù) 器。 數(shù)據(jù)中心層面： 生產(chǎn)數(shù)據(jù)中心的 WEB 或 APP 服務(wù)器

32、全部繁忙或全部故障時(shí)，用戶接入鏈路不切換，通 過專線將數(shù)據(jù)轉(zhuǎn)發(fā)至正常數(shù)據(jù)中心對(duì)應(yīng)服務(wù)單元。 上海 xx 信息科技有限公司 圖 7 生產(chǎn)主數(shù)據(jù)中心的數(shù)據(jù)庫服務(wù)器全部故障時(shí)，用戶接入鏈路不切換，通過專線將直接激 活備數(shù)據(jù)中心的數(shù)據(jù)庫，實(shí)現(xiàn)數(shù)據(jù)庫一鍵切換。數(shù)據(jù)庫切換前需要驗(yàn)證數(shù)據(jù)庫的正確性， 用戶需要完成數(shù)據(jù)驗(yàn)證并保證數(shù)據(jù)庫按順序切換。 圖 8 數(shù)據(jù)中心的所有鏈路同時(shí)故障時(shí)，全局負(fù)載設(shè)備將用戶流量平滑牽引至辦公數(shù)據(jù)中心。 上海 xx 信息科技有限公司 單鏈路故障時(shí)，可根據(jù)用戶需求切換至本中心其他鏈路或其他中心同 ISP 鏈路。此外， 當(dāng)某數(shù)據(jù)中心出現(xiàn)服務(wù)能力不足時(shí)（鏈路繁忙、服務(wù)單元繁忙等） ，全局

33、負(fù)載設(shè)備還可 以基于數(shù)據(jù)中心的整體健康得分情況將用戶分流至其他數(shù)據(jù)中心，保障用戶正常訪問。 2.3.5業(yè)務(wù)優(yōu)化加速業(yè)務(wù)優(yōu)化加速 互聯(lián)網(wǎng)區(qū)的 WEB 服務(wù)單元直接面向公網(wǎng)，受公網(wǎng)網(wǎng)絡(luò)質(zhì)量影響較大，負(fù)載均衡可通過 協(xié)議優(yōu)化、數(shù)據(jù)壓縮和智能加速等技術(shù)減少網(wǎng)絡(luò)環(huán)境影響，提高用戶訪問體驗(yàn)。此外， 外網(wǎng)用戶會(huì)有大量重復(fù)請(qǐng)求，通過負(fù)載設(shè)備的高速緩存技術(shù)，對(duì)靜態(tài)和內(nèi)容進(jìn)行緩存， 減少服務(wù)器數(shù)據(jù)交互，降低服務(wù)器性能壓力，提高訪問速度。 跨數(shù)據(jù)中心的數(shù)據(jù)庫同步需占用大量帶寬資源，且數(shù)據(jù)量非常大，部署 WOC 設(shè)備可大 幅壓縮傳輸數(shù)據(jù)，削減流量。WEB 或 APP 服務(wù)單元跨數(shù)據(jù)中心通信時(shí)，通過 WOC 設(shè) 備的協(xié)

34、議優(yōu)化和流緩存等技術(shù)實(shí)現(xiàn)加速。當(dāng)二者同時(shí)需要大量帶寬資源時(shí)，優(yōu)先保證數(shù) 據(jù)庫同步。 3 應(yīng)用服務(wù)控制與負(fù)載均衡設(shè)計(jì) 3.1 功能介紹功能介紹 通過 F5 BIG-IP 應(yīng)用交付解決方案實(shí)現(xiàn)應(yīng)用負(fù)載均衡, NetScaler 應(yīng)用交付解決方案 將傳統(tǒng)數(shù)據(jù)中心產(chǎn)品的各項(xiàng)特性與功能整合至一個(gè)單獨(dú)的網(wǎng)絡(luò)設(shè)施中，其中包括負(fù)載平 衡、緩存、SSL 加速、攻擊防御和 SSL VPN 等。這一設(shè)施經(jīng)過精心設(shè)計(jì)，旨在最大限 度地提升應(yīng)用性能。 上海 xx 信息科技有限公司 圖 9 由于應(yīng)用通常要求在服務(wù)器和客戶機(jī)之間建立端到端連接，并需將單個(gè)應(yīng)用請(qǐng)求隱藏起 來，因此，構(gòu)建智能應(yīng)用基礎(chǔ)設(shè)施極具挑戰(zhàn)性。這種針對(duì)單個(gè)

35、應(yīng)用請(qǐng)求所進(jìn)行的“隱藏”， 使得眾多應(yīng)用層解決方案在應(yīng)對(duì)智能應(yīng)用時(shí)幾乎一籌莫展、無計(jì)可施。 而建立在 F5 BIGIP 的“請(qǐng)求交換”TM 專利架構(gòu)之上的 F5 BIG-IP 產(chǎn)品，卻是業(yè)內(nèi)首款可 根據(jù)其強(qiáng)大的用戶定義策略來處理每種應(yīng)用請(qǐng)求的線速級(jí)技術(shù)。F5 BIG-IP 的面向應(yīng)用 型策略引擎，能夠獨(dú)立于連接之上，針對(duì)單獨(dú)的請(qǐng)求創(chuàng)建詳細(xì)的基于策略的決策,使管 理員能夠創(chuàng)建復(fù)雜的應(yīng)用請(qǐng)求處理策略，并支持基于應(yīng)用的強(qiáng)大完善特性。 3.2 應(yīng)用優(yōu)化與應(yīng)用交付設(shè)計(jì)應(yīng)用優(yōu)化與應(yīng)用交付設(shè)計(jì) F5 BIG-IP 產(chǎn)品可提供： 最卓越的應(yīng)用性能 端到端應(yīng)用安全性 不中斷地應(yīng)用可用性 降低運(yùn)營(yíng)成本 其它解決方

36、案宣稱能夠增強(qiáng) Web 應(yīng)用的性能時(shí)，而 F5 BIG-IP 產(chǎn)品不僅能夠最大限度 地提高 Web 應(yīng)用的性能，還能確保其安全性。此外，由于不再使用許多其它解決方案， 并代之以 BIG-IP 單一標(biāo)準(zhǔn)設(shè)備，整體網(wǎng)絡(luò)架構(gòu)的復(fù)雜程度大為簡(jiǎn)化，同時(shí)整體成本也 大為降低。 F5 BIG-IP 應(yīng)用加速器 F5 BIG-IP 應(yīng)用交換機(jī)是一款具有豐富特性的聯(lián)網(wǎng)系統(tǒng)，集第 4 至第 7 層負(fù)載平衡、內(nèi) 上海 xx 信息科技有限公司 容交換，以及應(yīng)用加速及安全特性于一身。該應(yīng)用交換機(jī)是過時(shí)的負(fù)載平衡器及其它傳 統(tǒng)解決方案的理想替代品，能夠簡(jiǎn)化網(wǎng)絡(luò)復(fù)雜性和降低總體經(jīng)營(yíng)成本。 3.3 XX 平臺(tái)數(shù)據(jù)中心應(yīng)用優(yōu)化

37、方案平臺(tái)數(shù)據(jù)中心應(yīng)用優(yōu)化方案 3.3.1應(yīng)用優(yōu)化應(yīng)用優(yōu)化 本案應(yīng)用優(yōu)化主要通過三個(gè)方面進(jìn)行 1 代碼級(jí)別改造，解決代碼中執(zhí)行性能差，容易造成業(yè)務(wù)中斷的部分。并且通過業(yè)務(wù) 代碼切分，使代碼可以跨主機(jī)部署，分應(yīng)用部署，使應(yīng)用資源完全分離，互相不干 擾，充分利用虛擬化與云計(jì)算帶來的高速體驗(yàn)。 2 架構(gòu)級(jí)別改造，實(shí)現(xiàn)代碼的動(dòng)靜分離，負(fù)載負(fù)載均衡轉(zhuǎn)發(fā)，防止單點(diǎn)故障形成，防 止靜態(tài)資源占用過多的帶寬 Web Portal 主要用于提供靜態(tài)內(nèi)容 Application 主要用于提供動(dòng)態(tài)內(nèi)容 3 通過 F5 LTM 來實(shí)現(xiàn)負(fù)載均衡 提供 12 種靈活的算法將所有流量均衡的分配到各個(gè)服務(wù)器，而面對(duì)用戶，只是一

38、臺(tái)虛擬服務(wù)器。 上海 xx 信息科技有限公司 可以確認(rèn)應(yīng)用程序能否對(duì)請(qǐng)求返回對(duì)應(yīng)的數(shù)據(jù)。假如 F5 BIG-IP 后面的某一臺(tái)服務(wù) 器發(fā)生服務(wù)停止、死機(jī)等故障，F(xiàn)5 會(huì)檢查出來并將該服務(wù)器標(biāo)識(shí)為宕機(jī)，從而不將用 戶的訪問請(qǐng)求傳送到該臺(tái)發(fā)生故障的服務(wù)器上。這樣，只要其它的服務(wù)器正常，用戶的 訪問就不會(huì)受到影響。宕機(jī)一旦修復(fù)，F(xiàn)5 BIG-IP 就會(huì)自動(dòng)查證應(yīng)用已能對(duì)客戶請(qǐng)求作 出正確響應(yīng)并恢復(fù)向該服務(wù)器傳送。 具有動(dòng)態(tài) Session 的會(huì)話保持功能。 iRules 功能可以做 HTTP 內(nèi)容過濾，根據(jù)不同的域名、URL，將訪問請(qǐng)求傳送到不 同的服務(wù)器。 3.3.2數(shù)據(jù)庫應(yīng)用優(yōu)化數(shù)據(jù)庫應(yīng)用優(yōu)化

39、XX 平臺(tái)數(shù)據(jù)庫使用 MySQL5.6，通過 MySQL 服務(wù)器復(fù)制功能對(duì)現(xiàn)有建構(gòu)進(jìn)行優(yōu) 化改造，可以在主服務(wù)器和從服務(wù)器之間實(shí)現(xiàn)負(fù)載均衡。即可以通過在主服務(wù)器和從服 務(wù)器之間切分處理客戶查詢的負(fù)荷，從而得到更好的客戶相應(yīng)時(shí)間。出于技術(shù)成熟度、 成本等因素考慮，數(shù)據(jù)庫采用主備方式部署，數(shù)據(jù)庫寫入操作都在生產(chǎn)數(shù)據(jù)中心的主庫 進(jìn)行，辦公數(shù)據(jù)中心從庫進(jìn)行數(shù)據(jù)同步，默認(rèn)情況下可提供只讀查詢，分擔(dān)主庫的負(fù)載。 上海 xx 信息科技有限公司 發(fā)生災(zāi)難時(shí)，辦公數(shù)據(jù)中心間的從庫可以快速切換為主庫，避免業(yè)務(wù)中斷； 在生產(chǎn)數(shù)據(jù)中心和辦公數(shù)據(jù)中心都部署 F5 BIG-IP 的 LTM 模塊實(shí)現(xiàn)數(shù)據(jù)庫的負(fù)載 均衡。通

40、過 F5 BIG-IP 的 iRules 模塊對(duì)數(shù)據(jù)庫健康狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)跨數(shù)據(jù)中心 的負(fù)載均衡及容災(zāi)方案。 數(shù)據(jù)庫復(fù)制功能實(shí)現(xiàn)了主服務(wù)器與從服務(wù)器之間數(shù)據(jù)的同步，增加了數(shù)據(jù)庫系統(tǒng)的 可用性。當(dāng)主服務(wù)器出現(xiàn)問題時(shí)，數(shù)據(jù)庫管理員可以馬上讓從服務(wù)器作為主服務(wù)器，用 來數(shù)據(jù)的更新與查詢服務(wù)。這樣子提供了充足的時(shí)間去檢查主服務(wù)器的問題，等主服務(wù) 器故障恢復(fù)后再進(jìn)行主從切換，恢復(fù)原有架構(gòu) 在數(shù)據(jù)庫之間實(shí)現(xiàn)負(fù)載的均衡，其關(guān)鍵點(diǎn)就是數(shù)據(jù)同步的時(shí)間。如果主服務(wù)器與從 服務(wù)器之間數(shù)據(jù)的更新時(shí)間比較長(zhǎng)，此時(shí)從主服務(wù)器中查詢得到的數(shù)據(jù)就會(huì)同從從服務(wù) 器中得到的數(shù)據(jù)有差異。而如果同步的時(shí)間比較短，如實(shí)現(xiàn)同步復(fù)制

41、，對(duì)網(wǎng)絡(luò)帶寬、服 務(wù)器設(shè)備等就有比較高的要求。 4 數(shù)據(jù)中心安全設(shè)計(jì) 4.1 網(wǎng)絡(luò)準(zhǔn)入控制網(wǎng)絡(luò)準(zhǔn)入控制 如何保障網(wǎng)絡(luò)信息安全，來自內(nèi)部用戶的威脅如何最大限度地減少或避免因網(wǎng)絡(luò)內(nèi) 上海 xx 信息科技有限公司 部接入客戶端因素造成的信息泄漏和破壞，成為擺在我們面前一項(xiàng)刻不容緩的重要課題。 由于 XX 平臺(tái)的信息系統(tǒng)是基于 WEB 訪問技術(shù)的，本案可以利用 F5 BIG-IP Better Bundle 中模塊中贈(zèng)送的 SSL-VPN(免費(fèi) 10 用戶并發(fā)) 結(jié)合活動(dòng)目錄 Active Directory 來 實(shí)現(xiàn)準(zhǔn)入控制和統(tǒng)一認(rèn)證。 F5 的 SSL VPN 不是利用傳統(tǒng)的 VPN 客戶機(jī)來提供

42、全部網(wǎng)絡(luò)接入支持，而是利用瀏覽 器作為客戶機(jī)與服務(wù)器之間的連接器，來支持遠(yuǎn)程訪問個(gè)別應(yīng)用。 支持從遠(yuǎn)端客戶機(jī)訪問應(yīng)用服務(wù)器上的 TCP 應(yīng)用。 可支持本地客戶機(jī)端應(yīng)用通過瀏覽器與 SSL-VPN 服務(wù)器之間的安全隧道，與公司的 應(yīng)用服務(wù)器進(jìn)行通信。 允許連接的用戶將 LAN 驅(qū)動(dòng)器映射到遠(yuǎn)程系統(tǒng)。 無需用戶預(yù)先安裝或配置任何額外組件。 在網(wǎng)絡(luò)端，被訪問的應(yīng)用服務(wù)器上無需安裝額外軟件。 采用標(biāo)準(zhǔn) HTTPS 協(xié)議，并以 SSL 作為傳輸協(xié)議，因此可支持任何 HTTP 代理包括 公共接入點(diǎn)、專用 LAN 以及任何不支持傳統(tǒng) IPSec VPN 的其它網(wǎng)絡(luò)和 ISP。 身份認(rèn)證技術(shù)系統(tǒng)通過密碼來對(duì)照

43、內(nèi)部數(shù)據(jù)庫進(jìn)行鑒權(quán)。F5-SSL VPN 經(jīng)配置后可與 RADIUS 和 LDAP 鑒權(quán)方法、基于表格的基本 HTTP 鑒權(quán)以及負(fù)責(zé)鑒權(quán)與訪問管理的 AD 聯(lián)合運(yùn)行。 4.2 VDI 虛擬桌面安全管理虛擬桌面安全管理 由于計(jì)算發(fā)生在數(shù)據(jù)中心，所有桌面的管理和配置都在辦公數(shù)據(jù)中心進(jìn)行，管理員 可以在數(shù)據(jù)中心進(jìn)行對(duì)所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理。例如系統(tǒng)升級(jí)、應(yīng)用安裝， 等等。由于傳遞的只是最終運(yùn)行圖像，所有的數(shù)據(jù)和計(jì)算都發(fā)生在數(shù)據(jù)中心，則機(jī)密數(shù) 據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞，增加了安全性，另外這些數(shù)據(jù)也不允許下載到客戶端， 保證用戶不會(huì)帶走、傳播機(jī)密信息。 4.3 智能的監(jiān)控、分析和威脅響應(yīng)智能

44、的監(jiān)控、分析和威脅響應(yīng) 上海 xx 信息科技有限公司 數(shù)據(jù)中心層面： 網(wǎng)絡(luò)出口處部署 F5 BIG-IP 防護(hù)設(shè)備并在運(yùn)營(yíng)商處購買流量清洗服務(wù)，保證數(shù)據(jù)中心整 體安全。 網(wǎng)絡(luò)出口處部署 FW 和 IPS 設(shè)備，從網(wǎng)絡(luò)層和應(yīng)用層保證數(shù)據(jù)中心不被惡意入侵。 F5 BIG-IP 全局負(fù)載設(shè)備提供 DNS 防火墻功能，充分保證 DNS 安全。 DNSSEC 支持、UDP Flood、DNS 放大和反射 服務(wù)單元層面：各服務(wù)單元部署防火墻，保證區(qū)域安全。WEB 服務(wù)單元直接面向 互聯(lián)網(wǎng)用戶，需要部署 SSL 卸載設(shè)備實(shí)現(xiàn) SSL 加解密，提高業(yè)務(wù)訪問安全。同時(shí)，通 過部署 WAF 保障 WEB 服務(wù)器的

45、安全。 5 數(shù)據(jù)中心運(yùn)維保障體系建設(shè) 5.1 運(yùn)維監(jiān)控系統(tǒng)建設(shè)方案運(yùn)維監(jiān)控系統(tǒng)建設(shè)方案 面對(duì)復(fù)雜的業(yè)務(wù)監(jiān)控和問題診斷，通過大數(shù)據(jù)分析找到指標(biāo)和事件之間的關(guān)聯(lián)關(guān)系， 進(jìn)行因果關(guān)系推導(dǎo)，并最終定位故障，制定解決方案。使運(yùn)維能夠更加自動(dòng)化、智能化 地達(dá)成 保證服務(wù)高可用性的目標(biāo)，即快速的問題發(fā)現(xiàn)、分析定位或止損。 本案采用企 業(yè)級(jí)的開源分布式監(jiān)控解決方案 Zabbix，并在該方案的基礎(chǔ)上進(jìn)行擴(kuò)展，出現(xiàn)性能告 警時(shí)不僅通過各種渠道進(jìn)行通知，更可以通過定制 APP 進(jìn)行進(jìn)一步日志信息獲取、方 案智能推薦和自動(dòng)執(zhí)行，達(dá)到遠(yuǎn)程智能處理的效果，實(shí)現(xiàn)智能運(yùn)維 上海 xx 信息科技有限公司 5.2 監(jiān)控管理監(jiān)控管

46、理 通過 zabbix server 與可選組件 zabbix agent，zabbix server 可以對(duì) SNMP，zabbix agent，ping，端口監(jiān)視等方法提供對(duì)遠(yuǎn)程服務(wù)器/網(wǎng)絡(luò)狀態(tài)的監(jiān)控，數(shù)據(jù)收集等功能?？?以對(duì)包括：CPU 負(fù)荷、內(nèi)存使用、磁盤使用、網(wǎng)絡(luò)狀況、端口監(jiān)視、日志監(jiān)視等功能進(jìn) 行監(jiān)控，同時(shí)也可以對(duì) vmware，java，數(shù)據(jù)庫，weblogic 等系統(tǒng)進(jìn)行監(jiān)控。 zabbix 支持多種網(wǎng)絡(luò)方式下的監(jiān)控，可通過分布式的方式部署和安裝監(jiān)控代理，整個(gè)結(jié) 構(gòu)如下圖所示： 圖 10 Server：即安裝 zabbix 服務(wù)的服務(wù)器，是最核心的部份，支持多種操作系統(tǒng)， Za

47、bbix Server 運(yùn)行在主流 LAMP 環(huán)境下，資源要求較低。 Agent：即安裝在被監(jiān)控設(shè)備上的 zabbix 代理，被監(jiān)控設(shè)備上的數(shù)據(jù)由代理收集后統(tǒng) 一上傳到服務(wù)器端由服務(wù)器端收集、整理并呈現(xiàn)。目前已有的 agent 基本支持市面常見 的 OS。 SNMP：為 agent 的一種，指支持 SNMP 協(xié)議的設(shè)備，通過設(shè)定 SNMP 的參數(shù)將相 關(guān)監(jiān)控 數(shù)據(jù)傳送至服務(wù)器端，支持各類常見的網(wǎng)絡(luò)設(shè)備。 IPMI：Agent 的另一種方式，應(yīng)用于設(shè)備的物理性能監(jiān)控，如設(shè)備的溫度、風(fēng)扇的轉(zhuǎn) 速等 上海 xx 信息科技有限公司 5.2.1網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)監(jiān)控 端到端的網(wǎng)絡(luò)設(shè)施平臺(tái)，高級(jí)故障和性能管理功

48、能，管理 WAN、VoIP、網(wǎng)絡(luò)設(shè)備, 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備一系列包含設(shè)備配置的設(shè)備和接口模板 從支持 NetFlow 的設(shè)備直接導(dǎo)出 NetFlow，詳細(xì)了解網(wǎng)絡(luò)中帶寬使用情況 查看帶寬使用圖樣，生成報(bào)表，無需部署硬件探針，節(jié)約成本 通過采用 SNMP 模板深入了解網(wǎng)絡(luò)流量及其模式，實(shí)時(shí)掌握網(wǎng)絡(luò)狀況，以及流量如何影 響網(wǎng)絡(luò)總體健康狀況 圖 11 上海 xx 信息科技有限公司 5.2.2服務(wù)器監(jiān)控服務(wù)器監(jiān)控 圖 12 采用 Zabbix-Agent 代理方式監(jiān)控服務(wù)器 監(jiān)控服務(wù)器負(fù)載、磁盤利用率、進(jìn)程、內(nèi)存利用率、磁盤 I/O、服務(wù)器 CPU 利用率等 5.2.3應(yīng)用監(jiān)控應(yīng)用監(jiān)控 監(jiān)控各種 WEB、VDI、AD、郵件等業(yè)務(wù)關(guān)鍵應(yīng)用 通過監(jiān)控 Microsoft .NET、Oracl、JBoss、Tomcat、WebLogic、WebSphere 和 Nginx，保 證應(yīng)用服務(wù)器健康狀況和可用性 監(jiān)測(cè)和診斷應(yīng)用服務(wù)器及其服務(wù)出現(xiàn)的問題，保證正常運(yùn)行 5.2.4數(shù)據(jù)庫監(jiān)控?cái)?shù)據(jù)庫監(jiān)控 監(jiān)控包括 Oracle、MS SQL 和 MySQL 的異構(gòu)數(shù)據(jù)庫服務(wù)器環(huán)境 上海 xx 信息科技有限公