淺談同城雙中心的網(wǎng)絡(luò)部署模型

  企業(yè)建設(shè)數(shù)據(jù)中心時(shí)，出于災(zāi)備的考慮，會(huì)建設(shè)兩個(gè)甚至多個(gè)數(shù)據(jù)中心。例如我們經(jīng)常提到的“兩地三中心”，即同城雙中心+異地中心。

同城雙中心是指在同城或鄰近城市建立兩個(gè)可獨(dú)立承擔(dān)業(yè)務(wù)的數(shù)據(jù)中心，雙中心具備基本相同的業(yè)務(wù)處理能力并通過(guò)高速鏈路實(shí)時(shí)同步數(shù)據(jù)，日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行，并可切換運(yùn)行；災(zāi)難情況下備應(yīng)急切換，保證業(yè)務(wù)的持續(xù)性。異地災(zāi)備中心是指在異地的城市建立一個(gè)備份的災(zāi)備中心，用于雙中心的數(shù)據(jù)備份，當(dāng)雙中心出現(xiàn)自然災(zāi)害等原因而發(fā)生故障時(shí)，異地災(zāi)備中心可以用備份數(shù)據(jù)進(jìn)行業(yè)務(wù)的恢復(fù)。

今天主要談同城雙中心的網(wǎng)絡(luò)部署模型、切換方式以及優(yōu)缺點(diǎn)。

同城雙中心的部署方式分為兩種，分別為主備和雙活。

1.    主備中心模型

從字面含義上看，主備中心就是建設(shè)兩個(gè)數(shù)據(jù)中心，一主一備，兩個(gè)數(shù)據(jù)中心均具有獨(dú)立承擔(dān)對(duì)外提供業(yè)務(wù)的能力。正常情況下，主中心對(duì)外提供服務(wù)，當(dāng)重大故障發(fā)生時(shí)，主中心的業(yè)務(wù)切換到備中心，備中心成為新的生產(chǎn)中心對(duì)外提供服務(wù)。

以上對(duì)主備關(guān)系的描述非常簡(jiǎn)單，但在實(shí)際部署過(guò)程中，需網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)等多部門(mén)協(xié)調(diào)合作，才能切換，我們今天主要談網(wǎng)絡(luò)。

主備數(shù)據(jù)中心示意圖：

上圖是較為典型的同城主備中心網(wǎng)絡(luò)模型，A中心是生產(chǎn)中心，B中心為備中心，A、B兩個(gè)中心的業(yè)務(wù)分區(qū)使用相同的IP地址段。

此模型的技術(shù)關(guān)鍵點(diǎn)：

1.     A、B中心的網(wǎng)絡(luò)核心（網(wǎng)關(guān)）進(jìn)行二層打通；

2.     網(wǎng)關(guān)啟用在主中心一側(cè)，備中心網(wǎng)關(guān)為關(guān)閉狀態(tài)；

3.     主中心A對(duì)外發(fā)布路由,B中心不對(duì)外發(fā)布路由。

數(shù)據(jù)中心間切換：

A中心停止對(duì)外發(fā)布路由,B中心，同時(shí)將A中心的網(wǎng)關(guān)切換至B中心，這樣就完成了數(shù)據(jù)中心網(wǎng)絡(luò)的切換。

主備模型優(yōu)點(diǎn)：

1.     技術(shù)簡(jiǎn)單、切換方便；

2.     現(xiàn)有雙中心過(guò)渡到此模型較簡(jiǎn)單，不涉及應(yīng)用IP地址改造；

主備模型缺點(diǎn)：

1.     存在較多的中心間穿越流量，無(wú)法做到“本中心服務(wù)器從本中心出入”（兩側(cè)網(wǎng)關(guān)無(wú)法同時(shí)開(kāi)啟，否則會(huì)出現(xiàn)防火墻異步路由問(wèn)題）。

2.     中心間的物理距離過(guò)長(zhǎng)，導(dǎo)致網(wǎng)絡(luò)延遲增大，對(duì)延時(shí)敏感的應(yīng)用可能會(huì)受到影響；

3.     中心間L2打通，會(huì)使二層域擴(kuò)大，一個(gè)中心二層故障可能影響到另一個(gè)中心，需做數(shù)據(jù)中心STP隔離或采用特殊技術(shù)，例如OTV；

4.     需考慮防火墻策略如何同步的問(wèn)題；

5.     鏈路閑置，資源沒(méi)有得到最大化利用，例如B中心對(duì)外的廣域網(wǎng)鏈路。

2.    雙活中心模型

雙活數(shù)據(jù)中心，即兩個(gè)數(shù)據(jù)中心具有同時(shí)對(duì)外提供服務(wù)的能力。如下圖：

A、B兩個(gè)數(shù)據(jù)中心，采用獨(dú)立的IP地址段，同時(shí)對(duì)外提供服務(wù)，客戶端依靠DNS的解析結(jié)果，來(lái)判斷從哪個(gè)數(shù)據(jù)中心進(jìn)入。

此模型的技術(shù)關(guān)鍵點(diǎn)：

1.     兩個(gè)中心采用獨(dú)立的IP地址段，均對(duì)外發(fā)布路由；

2.     采用DNS的方式，將客戶端流量引至對(duì)應(yīng)數(shù)據(jù)中心。

數(shù)據(jù)中心切換：

1.     正常情況下，兩個(gè)數(shù)據(jù)中心同時(shí)對(duì)外提供服務(wù)；

2.     一側(cè)數(shù)據(jù)中心故障時(shí)，改變DNS解析，即可停止該數(shù)據(jù)中心的服務(wù)。

雙活數(shù)據(jù)中心優(yōu)點(diǎn)：

1.     兩個(gè)數(shù)據(jù)中心完全獨(dú)立，互不干擾；

2.     數(shù)據(jù)中心間流量較少；

3.     無(wú)需考慮防火墻異步路由問(wèn)題；

4.     鏈路得到更有效的利用，經(jīng)濟(jì)最大化。

雙活數(shù)據(jù)中心缺點(diǎn)：

技術(shù)方面，暫時(shí)沒(méi)有想到缺點(diǎn)?？尚行陨?，從現(xiàn)有雙中心過(guò)渡到雙活數(shù)據(jù)中心，除IP地址改造外，還涉及應(yīng)用的DNS改造，涉及部門(mén)間協(xié)同工作，驅(qū)動(dòng)困難，這種模型較適合新建的數(shù)據(jù)中心。

選擇數(shù)據(jù)中心網(wǎng)絡(luò)模型，需調(diào)研業(yè)務(wù)/應(yīng)用/系統(tǒng)/服務(wù)器的部署需求，從上到下統(tǒng)一考慮，最適合自己的，才是最好的。

備注：無(wú)論是主備還是雙活，網(wǎng)絡(luò)層面做到各種“活”并不困難，在生產(chǎn)環(huán)境中，目前面臨的最大瓶頸其實(shí)是雙中心的數(shù)據(jù)庫(kù)的“雙活”問(wèn)題。