雙活數(shù)據(jù)中心與災(zāi)備解決方案多數(shù)據(jù)中心的建設(shè)需要投入大量資金，其項目周期往往很長，涉及的范圍也比較大。從技術(shù)上來說，要實現(xiàn)真正意義上的雙活，就要求網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫和存儲都要雙活。就現(xiàn)階段來看，大多數(shù)客戶的多數(shù)據(jù)中心建設(shè)還達不到完全的雙活要求，主流的建設(shè)目標是實現(xiàn)應(yīng)用雙活。目前客戶建設(shè)多數(shù)據(jù)中心的模型可以歸納為以下幾種：1.單純的數(shù)據(jù)容災(zāi)：正常情況下只有主數(shù)據(jù)中心投入運行，備數(shù)據(jù)中心處于待命狀態(tài)。發(fā)生災(zāi)難時，災(zāi)備數(shù)據(jù)中心可以短時間內(nèi)恢復(fù)業(yè)務(wù)并投入運行，減輕災(zāi)難帶來的損失。這種模式只能解決業(yè)務(wù)連續(xù)性的需求，但用戶無法就近快速接入。災(zāi)備中心建設(shè)的投資巨大且運維成本高昂，正常情況下災(zāi)備中心不對外服務(wù)，資源利用率偏低，造成了巨大的浪費。數(shù)據(jù)容災(zāi)2.構(gòu)建業(yè)務(wù)連續(xù)性：兩個數(shù)據(jù)中心（同城/異地）的應(yīng)用都處于活動狀態(tài)，都有業(yè)務(wù)對外提供服務(wù)且互為備份。但出于技術(shù)成熟度、成本等因素考慮，數(shù)據(jù)庫采用主備方式部署，數(shù)據(jù)庫讀寫操作都在主中心進行，災(zāi)備中心進行數(shù)據(jù)同步。發(fā)生災(zāi)難時，數(shù)據(jù)中心間的數(shù)據(jù)庫可以快速切換，避免業(yè)務(wù)中斷。雙活數(shù)據(jù)中心可充分盤活企業(yè)閑置資源，保證業(yè)務(wù)的連續(xù)性，幫助用戶接入最優(yōu)節(jié)點，提高用戶訪問體驗。構(gòu)建業(yè)務(wù)連續(xù)性3.提升業(yè)務(wù)服務(wù)能力：多個數(shù)據(jù)中心同時對外提供服務(wù)且互為備份，各中心的數(shù)據(jù)庫可同時處理應(yīng)用的讀寫請求，網(wǎng)絡(luò)、存儲、應(yīng)用和數(shù)據(jù)庫全部實現(xiàn)多活。各數(shù)據(jù)中心獨立運營，用戶流量可被智能調(diào)度，形成靈活、彈性和可擴展的面向服務(wù)的業(yè)務(wù)架構(gòu)。提升業(yè)務(wù)服務(wù)能力數(shù)據(jù)中心業(yè)務(wù)連續(xù)性解決方案的幾種主要應(yīng)用場景同城雙活：站點級雙活(可支持應(yīng)用級雙活)，整合距離相對較近的兩個數(shù)據(jù)中心中的計算、存儲和網(wǎng)絡(luò)資源，實現(xiàn)高度靈活的負載分配，結(jié)合數(shù)據(jù)中心內(nèi)部的高可用機制，為業(yè)務(wù)連續(xù)性提供最高級別保障。特點：1、跨數(shù)據(jù)中心實現(xiàn)高可用性與負載平衡，支持各種應(yīng)用2、管理簡便，成本較高3、數(shù)據(jù)零丟失，無單一故障點，可靠性高，可最大化業(yè)務(wù)在線時間4、距離有限，可實現(xiàn)城域級別的應(yīng)用遷移與災(zāi)難避免/災(zāi)難恢復(fù)異地災(zāi)備在不限距離的兩個數(shù)據(jù)中心之間構(gòu)建備份關(guān)系，可抵御較大范圍的災(zāi)難性事件對業(yè)務(wù)的影響。通常部署在處于不同城市的兩個數(shù)據(jù)中心之間。特點：1、跨地域的業(yè)務(wù)連續(xù)性保護，包括應(yīng)用遷移，災(zāi)難避免和災(zāi)難恢復(fù)等2、有效保障數(shù)據(jù)一致性及服務(wù)可用性，可實現(xiàn)較好的RPO和RTO兩地三中心適用于對業(yè)務(wù)連續(xù)性要求較高的應(yīng)用，通過集成同城雙活與異地災(zāi)備兩種解決方案，既能實現(xiàn)數(shù)據(jù)零丟失和故障自動切換,又能抵御區(qū)域性災(zāi)難對業(yè)務(wù)連續(xù)性的影響。特點：1、同城兩個站點之間的高可用提供數(shù)據(jù)零丟失的第一層保護2、異地數(shù)據(jù)中心之間的災(zāi)備功能實現(xiàn)第二層保護3、同城雙活與異地災(zāi)備數(shù)據(jù)中心采用統(tǒng)一的管理平臺4、軟件定義的網(wǎng)絡(luò)與存儲可提供最大靈活性數(shù)據(jù)中心遷移1、整體搬遷?舊有數(shù)據(jù)中心停用，無縫遷移到新數(shù)據(jù)中心?可靠性與業(yè)務(wù)連續(xù)性是關(guān)鍵?帶寬條件好的情況下可使用長距離在線漂移2、相互融合?新舊DC同時運營，資源進行整合?業(yè)務(wù)可根據(jù)需要在兩數(shù)據(jù)中心之間調(diào)配?參考雙活中心解決方案進行設(shè)計3、角色互換?新DC條件更好，成為主DC?舊DC作為新DC的災(zāi)備中心使用?參考災(zāi)備解決方案來進行設(shè)計雙活數(shù)據(jù)中心整體設(shè)計數(shù)據(jù)中心整體上分為主中心和災(zāi)備中心，二者的網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)系統(tǒng)和服務(wù)能力都基本相同，同時對外提供服務(wù)，形成雙活數(shù)據(jù)中心。數(shù)據(jù)中心內(nèi)部劃分為互聯(lián)網(wǎng)業(yè)務(wù)區(qū)（提供外網(wǎng)服務(wù)，如手機銀行、網(wǎng)上銀行等）、核心生產(chǎn)業(yè)務(wù)區(qū)（傳統(tǒng)生產(chǎn)業(yè)務(wù)，如ATM、柜面等）、數(shù)據(jù)庫區(qū)（生產(chǎn)/查詢）和業(yè)務(wù)測試區(qū)，出于成本考慮，災(zāi)備數(shù)據(jù)中心不設(shè)業(yè)務(wù)測試區(qū)。主備數(shù)據(jù)中心和各一級分行之間通過專線互聯(lián)，利用動態(tài)路由協(xié)議組建企業(yè)內(nèi)部專網(wǎng)。外網(wǎng)業(yè)務(wù)全局負載設(shè)計模型實現(xiàn)方式（1）流量調(diào)度數(shù)據(jù)中心層面：我們推薦使用兩層邏輯算法的智能DNS調(diào)度策略，首先，全局負載設(shè)備會判斷用戶的地理位置，將用戶調(diào)度到就近的數(shù)據(jù)中心，解決南北互訪的問題；其次，根據(jù)用戶所屬運營商選擇對應(yīng)鏈路供用戶接入，解決跨運營商訪問慢的問題。此外，全局負載還可對客戶端LDNS發(fā)起反向探測，判斷用戶網(wǎng)絡(luò)質(zhì)量，為用戶選擇最佳接入路徑。服務(wù)單元層面：WEB、APP和DB服務(wù)單元都配備了本地負載均衡器，用戶訪問流量到達數(shù)據(jù)中心內(nèi)部后，由服務(wù)單元的負載設(shè)備根據(jù)預(yù)設(shè)策略分發(fā)給各服務(wù)器，可根據(jù)用戶需求靈活選擇輪詢、優(yōu)先級、最小連接等算法。（2）業(yè)務(wù)連續(xù)性數(shù)據(jù)中心層面：通過DCCookie保證用戶接入同一數(shù)據(jù)中心。用戶首次訪問時，本地WEB負載設(shè)備在響應(yīng)數(shù)據(jù)包中插入DCCookie，當客戶端網(wǎng)絡(luò)發(fā)生變化時，第二次訪問就可能被調(diào)度到其他數(shù)據(jù)中心，這時其他數(shù)據(jù)中心的WEB負載設(shè)備會識別該Cookie，將用戶請求轉(zhuǎn)發(fā)至第一次處理該用戶訪問的WEB負載設(shè)備，再由該負載設(shè)備進行調(diào)度。服務(wù)單元層面：WEB服務(wù)單元的負載建議通過cookie會話保持（插入、改寫和被動）保證業(yè)務(wù)連續(xù)性；APP服務(wù)單元的負載可通過cookie或源IP會話保持保證業(yè)務(wù)連續(xù)性（是否需要會話保持，選擇何種會話保持方式需要結(jié)合應(yīng)用具體情況）；DB服務(wù)單元一般不需要會話保持。（3）健康狀態(tài)檢查服務(wù)單元層面：通過內(nèi)置的應(yīng)用級健康監(jiān)視器對服務(wù)器進行主動探測，提供HTTP、HTTPS、RADIUS、FTP等常用模板。對于其他應(yīng)用，提供接口供用戶自定義檢測內(nèi)容和響應(yīng)內(nèi)容。此外，還提供極具特色的被動健康檢查功能，通過對TCP和HTTP協(xié)議的數(shù)據(jù)交互做采樣分析，判斷服務(wù)器的健康狀態(tài)。數(shù)據(jù)中心層面：全局負載與服務(wù)側(cè)的各區(qū)域負載均衡聯(lián)動，實時共享信息，判斷服務(wù)側(cè)整體服務(wù)能力；同時全局負載設(shè)備會探測出口各鏈路健康狀態(tài)，結(jié)合服務(wù)側(cè)整體服務(wù)能力和設(shè)備自身負荷情況，綜合判斷該數(shù)據(jù)中心的健康狀態(tài)（正常、繁忙、故障）。（4）故障切換服務(wù)單元層面：服務(wù)單元內(nèi)部某服務(wù)器繁忙或故障時，將用戶請求調(diào)度到其他正常服務(wù)器。數(shù)據(jù)中心層面：a.某數(shù)據(jù)中心的WEB或APP服務(wù)器全部繁忙或全部故障時，用戶接入鏈路不切換，通過專線將數(shù)據(jù)轉(zhuǎn)發(fā)至正常數(shù)據(jù)中心對應(yīng)服務(wù)單元。b.主數(shù)據(jù)中心的數(shù)據(jù)庫服務(wù)器全部故障時，用戶接入鏈路不切換，通過專線將直接激活備數(shù)據(jù)中心的數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)庫一鍵切換。數(shù)據(jù)庫切換前需要驗證數(shù)據(jù)庫的正確性，用戶需要完成數(shù)據(jù)驗證并保證數(shù)據(jù)庫按順序切換。c.數(shù)據(jù)中心的所有鏈路同時故障時，全局負載設(shè)備將用戶流量平滑牽引至正常數(shù)據(jù)中心。單鏈路故障時，可根據(jù)用戶需求切換至本中心其他鏈路或其他中心同ISP鏈路。此外，當某數(shù)據(jù)中心出現(xiàn)服務(wù)能力不足時（鏈路繁忙、服務(wù)單元繁忙等），全局負載設(shè)備還可以基于數(shù)據(jù)中心的整體健康得分情況將用戶分流至其他數(shù)據(jù)中心，保障用戶正常訪問。（5）安全保障數(shù)據(jù)中心層面：a.網(wǎng)絡(luò)出口處部署DDos防護設(shè)備并在運營商處購買流量清洗服務(wù)，保證數(shù)據(jù)中心整體安全。b.網(wǎng)絡(luò)出口處部署FW和IPS設(shè)備，從網(wǎng)絡(luò)層和應(yīng)用層保證數(shù)據(jù)中心不被惡意入侵。c.全局負載設(shè)備提供DNS防火墻功能，充分保證DNS安全。DNSSEC支持、UDPFlood、DNS放大和反射服務(wù)單元層面：各服務(wù)單元部署防火墻，保證區(qū)域安全。WEB服務(wù)單元直接面向互聯(lián)網(wǎng)用戶，需要部署SSL卸載設(shè)備實現(xiàn)SSL加解密，提高業(yè)務(wù)訪問安全。同時，通過部署WAF保障WEB服務(wù)器的安全。（6）業(yè)務(wù)優(yōu)化加速a.跨數(shù)據(jù)中心的數(shù)據(jù)庫同步需占用大量帶寬資源，且數(shù)據(jù)量非常大，部署WOC設(shè)備可大幅壓縮傳輸數(shù)據(jù)，削減流量。WEB或APP服務(wù)單元跨數(shù)據(jù)中心通信時，通過WOC設(shè)備的協(xié)議優(yōu)化和流緩存等技術(shù)實現(xiàn)加速。當二者同時需要大量帶寬資源時，優(yōu)先保證數(shù)據(jù)庫同步。b.互聯(lián)網(wǎng)區(qū)的WEB服務(wù)單元直接面向公網(wǎng)，受公網(wǎng)網(wǎng)絡(luò)質(zhì)量影響較大，負載均衡可通過協(xié)議優(yōu)化、數(shù)據(jù)壓縮和智能加速等技術(shù)減少網(wǎng)絡(luò)環(huán)境影響，提高用戶訪問體驗。此外，外網(wǎng)用戶會有大量重復(fù)請求，通過負載設(shè)備的高速緩存技術(shù)，對靜態(tài)和內(nèi)容進行緩存，減少服務(wù)器數(shù)據(jù)交互，降低服務(wù)器性能壓力，提高訪問速度。（7）其他a.負載設(shè)備在服務(wù)單元內(nèi)部通過旁路部署，為保證來回數(shù)據(jù)一致需要開啟SNAT功能，一般情況下，WEB服務(wù)器都需要統(tǒng)計用戶訪問源IP，可通過負載設(shè)備在HTTP頭部插入X-Forwarded-for字段來透傳用戶真實源IP。b.數(shù)據(jù)中心網(wǎng)絡(luò)出口對各類設(shè)備性能要求較高，針對某些傳統(tǒng)防火墻性能不足的情況，可以在防火墻前后各部署負載均衡設(shè)備，實現(xiàn)防火墻的負載。需驗證具體方案，包括防火墻透明和路由部署等問題。c.考慮到極端情況，單數(shù)據(jù)中心需要能承載所有業(yè)務(wù)壓力，建議選擇2倍于實際性能需求的負載均衡設(shè)備。負載均衡設(shè)備自身擁有過載保護機制，當CPU、內(nèi)存等指標達到閥值時，向用戶發(fā)出告警信息，并重定向或丟棄后續(xù)新建連接。內(nèi)網(wǎng)業(yè)務(wù)全局負載設(shè)計模型各分部數(shù)據(jù)中心與總部數(shù)據(jù)中心通過動態(tài)路由協(xié)議互聯(lián)，形成大的企業(yè)內(nèi)網(wǎng)環(huán)境。其大多數(shù)業(yè)務(wù)（ATM、POS、簽章、柜面等）通過IP地址直接訪問，利用RHI路由注入的方式對外發(fā)布。負載設(shè)備以M+N集群的方式分別部署在兩個數(shù)據(jù)中心，不同的業(yè)務(wù)系統(tǒng)由不同的負載設(shè)備承載，解決了應(yīng)用集中的風(fēng)險問題，同時提供靈活的應(yīng)用部署和無縫業(yè)務(wù)切換。實現(xiàn)方式（1）流量調(diào)度數(shù)據(jù)中心對外發(fā)布4種業(yè)務(wù)，一般情況下，每臺設(shè)備需要對外宣告4條路由，共16條路由，客戶端最終訪問的路徑由動態(tài)路由協(xié)議自身策略（根據(jù)COST值）決定。而采用M+N方式的高可用集群，配合基于具體應(yīng)用的IP-Anycast技術(shù)，每臺設(shè)備承載一種主要業(yè)務(wù)，其他業(yè)務(wù)在該設(shè)備作為備份狀態(tài)，設(shè)備對外宣告路由時，只宣告主要業(yè)務(wù)相關(guān)的路由，共4條，路由條目削減了75%。（2）業(yè)務(wù)連續(xù)性內(nèi)網(wǎng)業(yè)務(wù)比較特殊，客戶端的位置和IP都相對固定。不考慮故障情況，正常網(wǎng)絡(luò)環(huán)境下，路由器根據(jù)COST判斷訪問路徑時結(jié)果也相對固定，不存在同一客戶端多次訪問同一業(yè)務(wù)被調(diào)度到不同負載的情況。負載設(shè)備可根據(jù)訪問的源IP做會話保持，保證請求由同一服務(wù)器處理。（3）健康狀態(tài)檢查服務(wù)器：通過內(nèi)置的應(yīng)用級健康監(jiān)視器對服務(wù)器進行主動探測，提供HTTP、HTTPS、RADIUS、FTP等常用模板。對于其他應(yīng)用，提供接口供用戶自定義檢測內(nèi)容和響應(yīng)內(nèi)容。此外，還提供極具特色的被動健康檢查功能，通過對TCP和HTTP協(xié)議的數(shù)據(jù)交互做采樣分析，判斷服務(wù)器的健康狀態(tài)。鏈路：提供多種方式的鏈路健康檢查，可指定探測地址和探測協(xié)議。（4）故障切換服