- 如何選擇數據中心的架構?
- 如何能夠保證云數據中心系統的安全可靠?
華為的云數據中心解決方案很好地解決了以上問(wèn)題,下面將逐一討論所涉及到的熱點(diǎn)技術(shù):
1、公有云VS私有云大多數廣電在規劃云數據中心架構的時(shí)候都在猶豫是采用分布式存儲還是使用傳統集中式的磁盤(pán)陣列?其實(shí)質(zhì)是在考慮云數據中心采用公有云架構還是私有云架構。公有云架構是未來(lái)演進(jìn)的方向,更能體現資源服務(wù)化的云計算本質(zhì),但其在兼容性、可靠性、安全性等方面并不完全適合現階段云數據中心的業(yè)務(wù)系統。私有云雖然看起來(lái)并不那么高大上,在資源共享和運維管理的自動(dòng)化水平上不如公有云,但私有云能更好地對現有商業(yè)軟件兼容開(kāi)放,從而在設備利舊和業(yè)務(wù)遷移上能節省大量的資金和時(shí)間。
鑒于公有云和私有云都各有優(yōu)缺點(diǎn),在云數據中心的實(shí)際項目中往往采用融合式架構,針對不同的分區、不同的用戶(hù)所訪(fǎng)問(wèn)的業(yè)務(wù)系統,分別采用公有云架構和私有云架構。以分布式存儲為基礎的公有云架構,對要求數據強一致性的關(guān)系型數據庫是很難提供高性能的裸卷,因此基于商業(yè)化的大型數據庫的業(yè)務(wù)遷移就必須進(jìn)行應用系統改造,通過(guò)分庫分表來(lái)適應互聯(lián)網(wǎng)架構的輕載數據庫集群。因此,對于集客業(yè)務(wù)的業(yè)務(wù)系統,大量的運算都是結構化的數據匹配和對比分析,采用基于Oracle的商業(yè)化數據庫集群來(lái)實(shí)現數據強一致性,更適宜采用私有云架構,也就是集中的磁盤(pán)陣列存儲。
云數據中心是不是不需要分布式存儲呢?當然也不是,至少在云數據中心的大數據分析的時(shí)候,大多數都會(huì )采用基于Hadoop的計算存儲平臺。這種分布式的計算架構決定了底層的存儲平臺適宜采用服務(wù)器內置硬盤(pán)的分布式文件系統HDFS。
除了上述私有云平臺的集中式塊存儲和公有云平臺的分布式文件存儲,云數據中心是否還有其他形式的存儲需求呢?還是有少數云數據中心會(huì )用到分布式塊存儲和分布式對象存儲兩種類(lèi)型。分布式塊存儲幾乎是為高并發(fā)、低延遲的高速數據庫準備的,用于替換傳統承載在小型機的數據庫系統。分布式對象存儲適用于海量的存儲對象,一般用于大規模網(wǎng)盤(pán)、視頻監控等非結構化數據存儲與處理。
綜上所述,云數據中心的建設要根據不同的業(yè)務(wù)系統對存儲資源的需求進(jìn)行架構設計,不拘泥于一定構建為公有云分布式架構,也不能要求一定建設為相對傳統的私有云集中式架構。考慮到云數據中心未來(lái)承載業(yè)務(wù)系統的多樣性和擴容空間,一般都會(huì )把架構設計成公有云和私有云相混合的融合架構。
2、容災備份對于數據中心,業(yè)務(wù)的集中化程度越高,所需要的安全防護和容災備份的要求就越高。對于常見(jiàn)的數據級容災和應用級主備容災,早已經(jīng)有成熟的解決方案了,但這兩種災備系統面臨著(zhù)以下挑戰:
當主數據中心遭遇供電故障、火災、洪災、地震等災難時(shí),需要手動(dòng)將業(yè)務(wù)切換到災備中心,業(yè)務(wù)中斷時(shí)間長(cháng),無(wú)法保證業(yè)務(wù)連續運行;災備中心不能對外提供服務(wù),常年處于閑置狀態(tài), 資源利用率低。
針對傳統災備系統建設面臨的挑戰,云數據中心更多傾向采用“兩地三中心”的解決方案。“兩地三中心”一般指的是一個(gè)生產(chǎn)中心、一個(gè)同城備份中心、一個(gè)異地災難備份中心。生產(chǎn)中心的數據同步地復制到同城備份中心,同時(shí),生產(chǎn)中心的數據異步地復制到異地災難備份中心。
同城備份中心通常具備與生產(chǎn)中心等同的業(yè)務(wù)處理能力,應用可在不丟失數據的情況下切換到同城災備中心運行,保持業(yè)務(wù)連續運行。
在出現小概率的大范圍的災難時(shí),如地震,造成同城備份中心與生產(chǎn)中心同時(shí)不可用,應用可以切換到異地災難備份中心。而能夠定期進(jìn)行有效的災備演練,一旦事故發(fā)生,應用可在業(yè)務(wù)容忍中斷的時(shí)間內,在異地的災難備份中心恢復,保證業(yè)務(wù)連續運行。但異地恢復通常會(huì )丟失少量的數據。
相比僅建立同城備份中心或異地災難備份中心,“兩地三中心”的方式結合兩者的優(yōu)點(diǎn),能夠適應更大范圍的災難場(chǎng)景,對于小范圍的區域性災難和較大范圍的自然災害,都能夠通過(guò)災難備份系統較快地響應,盡可能保全業(yè)務(wù)數據,實(shí)現更優(yōu)的RPO和RTO。因此“兩地三中心”容災解決方案得到了廣泛的應用。
同城雙活數據中心解決方案是由存儲層、計算層、應用層、網(wǎng)絡(luò )層、傳輸層和安全層多個(gè)雙活解決方案構成,涉及以下關(guān)鍵技術(shù)。
存儲層:通過(guò)HyperMetro實(shí)現存儲層的雙活,把兩套存儲陣列組成跨站點(diǎn)集群,實(shí)現數據實(shí)時(shí)鏡像,具有高可靠、高性能和高擴展等優(yōu)勢。
計算層:通過(guò)FusionSphere、VMware等虛擬化技術(shù),提供虛擬機HA特性,故障時(shí)自動(dòng)恢復。
應用層:通過(guò)應用集群和數據庫集群技術(shù)實(shí)現雙活。
網(wǎng)絡(luò )層:通過(guò)DWDM、EVN等二層互聯(lián)技術(shù),實(shí)現低時(shí)延、高可靠的二層網(wǎng)絡(luò )互聯(lián);通過(guò)網(wǎng)絡(luò )設備的雙活網(wǎng)關(guān)、RHI等路徑優(yōu)化技術(shù),以及全局負載均衡器、服務(wù)器負載均衡器實(shí)現雙活就近接入或高可用網(wǎng)絡(luò )切換。
傳輸層:通過(guò)設備冗余及板卡冗余構建可靠的雙活傳輸網(wǎng)絡(luò )。
安全層:通過(guò)防火墻和安全策略規劃和設計保證訪(fǎng)問(wèn)安全,通過(guò)傳輸層加密特性,保證跨數據中心數據傳輸安全。
