基于虚拟化平台构建双活云数据中心
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NSX边界 服务网关
E8
Universal Transit VXLAN Uplink B
从控制虚机
全局逻辑交换机
19
异地虚拟化数据中心容灾方案
对企业而言,灾难意味着可能永远出局
地震 雪灾 海啸 洪水 飓风 火灾
43% 的企业在经历灾难后无法继续运营,
29% 的企业在2年内倒闭
(McGladrey and Pullen)
vSphere Replication • vSphere核心代码的一部分 • 支持跨群集/跨vCenter复制虚拟机
Storage
基于存储的复制功能 (第三方) • 由复制软件/磁盘阵列供应商提供 • 由各供应商开发、认证、支持的复制适配器
容灾平台的基石 — 数据复制
复制方案提供商
成本
管理
性能
VMware软件复 制方案 — vSphere Replication
Clients
应用B访问
生产数据中心1
生产数据中心1
生产数据中心2
生产数据中心2
对称双活
• 双生产中心均需要完成生产业务 • 通过双活存储进行数据复制,在两边提供无差别的存储服务 • 通过业务模块或用户的方式将业务分配到不同的中心 • 平时主要的处理能力均分配给生产应用系统使用 • 出现灾难时,根据需要接管的方式,动态调度资源给关键应用使用
NSX对双活和多活数据中心的作用
基于NSX延伸集群的双活数据中心
Site A
L3 Network
Site A NSX 边界服务网关
Uplink Net A
vCenter Server
VM1
Locale ID: Site-A
VM2
VM 4
Datastore 1
分布式逻辑路由器
逻辑交换机 A 172.16.10.0/24
• VMware已经准备好了特殊的 Witness虚拟设备 (witness appliance),实际上就是装有 ESXi的虚机。
SSD HDD SSD HDD SSD HDD
Active
Site A
vESXi appliance
witness
vSphere + VSAN Stretched Cluster
• 基于存储同步复制技术:
• VMware vSAN Stretched Cluster • HDS High Availability Manager(简称“HAM”) • IBM HyperSwap/Open HyperSwap
VSAN支持存储双活 (Stretched Cluster)
• VSAN的延伸集群,还需要 Witness节点,这个节点只存 放元数据,不存储业务数据, 它的作用是和两个站点建立 心跳机制,当其中一个站点 故障或站点间发生网络分区 的时候,Witness可以判断出 发生了什么,并决策如何确 保可用性。
CDN/GTM+LTM 有裸光纤及DWDM 存储双活 数据库双活
12
非对称双活
生产数据中心1
生产数据中心1
应用A访问
Clients
应用A访问
Web
Active/Active
Web 层
Active/Active
App
应用服务器层
DB
Active/Standby
数据库层
• 双生产中心均提供web层和app层服务 • 数据库服务只在其中一个中心提供 • 通过数据复制技术将数据复制到对方 • 出现灾难时,根据需要分层切换,或全部切换到另一中心。
不中断业务的部署
虚拟数据中心 “网络虚拟化” 虚拟化层 池化的网络、存储、计算
7
跨vCenter的NSX逻辑网络和安全
全局配置(通过NSX界面或API)
全局控制集群
全局 同步 服务
全局配置同步
vCenter & NSX Manager A 主
vCenter & NSX Manager B 从
本VC属性
• 高端存储复制 • 额外的复制软件
费用
• 以LUN为最小复制 • 同步复制
单位
• 大数据量
• 需要与存储团队配
合
基于VR的SRM切换
基于存储的SRM切换
数据中心 1 异地业务级容灾示例 数据中心 2
Tier 1 关键业务系统
Application Application Application Application Application
Application Application Application Application Application
Application Application Application Application Application
Application Application Application Application Application
基于存储的复制方 案— Storage-based Replication
VMware
• 支持低端存储 • 无需额外的复制
软件许可
• 虚拟机的颗粒度更 • 最小5分钟RPOs
易管理
• 扩展到500个虚拟
• 直接在vCenter中 机
管理
• 文件基本的一致性
• 影响的功能: automated failback, FT, linked clones, physical RDM
Application
Application Application
Application Application Application Application Application Application
Application Application Application Application Application Application
生产数据中心1
生产数据中心1
应用A访问 应用B访问
Clients 应用A访问
应用B访问
生产数据中心2
生产数据中心2
混合模式
生产数据中心1
生产数据中心1
Web
App DB
应用B访问 应用D访问 应用A访问
Clients
应用C访问 应用D访问 应用A访问
生产数据中心2
生产数据中心2
Web
App DB
• 大型数据中心中,允许这三种模式的混合应用 • 不同的应用,可以采用不同的双活模式;或者部分应用双活,另外的应用采用灾备。 • 综合应用上述组合,为不同级别的应用,提供不同级别的保障。
单个业务完整地运行在一个站点, 在另一站点提供灾备。 每个站点都同时提供部分业务的生产, 以及另一部分业务的灾备。
条件要求
CDN/GTM+LTM 数据库在主备站点之间 有复制服务
主备站点间有数据复制 服务,包括对所有虚机 存储的复制。
对称双活
业务或用户分配到两个数据中心, 每个数据中心都有自己的应用集群对外服务, 跨中心建立共用数据库。 平时所有的中心均承载业务,实现资源最大利用, 出现灾难时,正常的生产数据中心接管故障中心承载的业务。
Application Application
Application Application Application Application
Application Application Application Application Application Application
Application Application Application Application Application Application
高可用性
双活/多活中心
生产/灾备
单生产中心,同城/异地进 行系统及数据备份
持续高可用 业务连续性 提升资源效率
基于云计算 分布式虚拟化数据中心
业务连续性 业务动态、弹性和敏捷性 业务部署自动化 自服务
业务敏捷性
11
三种主要的双活场景的定义
双活场景
场景界定
非对称双活 分应用双活
web/app层在多个站点同时提供服务, 但数据库仅在单一站点提供服务
逻辑交换机 B 172.16.20.0/24
双活存储
Site B
Uplink Net B
Site B NSX 边界服务网关
VM3
VM 5
Locale ID: Site-B
Datastore 1
基于跨VC和NSX多站点的数据中心设计
Site A
带Locale ID的路由更新
VC A with NSX Manager (主)
Tier 1 关键业务系统 Tier 2 与 Tier 3 应用
2:46 p.m.
45英里以外 的海域发生 地震
2:49 p.m.
发布海 啸警报
2:57 p.m.
IT 部门紧 急反应
3:55 p.m.
海啸来 袭!!!
26
存储分布式双活技术
业界存储集群技术
• 存储数据同步与镜像(存储高可用技术)
– 主机磁盘卷镜像技术: AIX/ASM LVM、Symantec Storage Foundation卷镜像 – 基于虚拟化卷镜像技术: IBM SVC、EMC VPLEX Metro
Application Application Application Application Application
Application Application
Application Application Application
Application Application Application Application Application
New in 6.1
SSD HDD SSD HDD SSD HDD
Active
Site B
29
VSAN Stretch Cluster
• Witness的节点与其他两个站点 之间的延时可以在100ms以内 (RTT<=200ms)。
Fault Domain A
生产数据中心2
生产数据中心2
Web App
DB
分应用双活
• 双生产中心均需要完成生产业务 • 通过数据复制技术将数据复制到对方 • 通过业务模块或用户的方式将业务分配到不同的中心 • 平时主要的处理能力均分配给生产应用系统使用 • 出现灾难时,根据需要接管的方式,动态调度资源给备份系统使用
应用A访问
93% 的企业在数据中心停运10天以上
之后的1年内倒闭
(National Archives & Records Administration)
VMware虚拟化容灾平台 — Site Recovery Manager
生产与灾备中心同时需要部署 以下组件
vCenter Server
Site Recovery Manager
基于虚拟化平台构建双活云数据中心
Agenda • 软件定义的数据中心:网络虚拟化的作用 • 双活和多活数据中心:历史和变迁 • NSX对双活和多活数据中心的作用 • 异地虚拟化数据中心容灾方案 • 存储分布式双活技术
2
软件定义的数据中心: 网络虚拟化的作用
企业数据中心 企业应用
计算 存储 网络
Application Application Application Application Application
Application Application Application Application Application
Application Application
Tier 2 与 Tier 3 应用
Virtual Machines
VMware vSphere Servers
Site Recovery Manager • 管理恢复计划 (Recovery Plans) • 自动化故障转移(Failover)与灾后恢复
(Failback)
• 与vCenter以及各种复制技术紧密集成 可选的复制功能
UCC
VC B with NSX Manager (从)
Site A 物理路由器
NSX边界 服务网关
带LLooccaallee ID的 路由更新
E1
E8
E1
Universal Transit VXLAN Uplink A
主控制虚机
全局分布式逻辑路由器
Site B
带Locale ID的路由更新
Site B 物理路由器
本VC属性
全局分布式逻辑路由器
全局分布式 防火墙
vCenter & NSX Manager H 从
本VC属性
全局逻辑交换机
8
双活和多活数据中心:历史和变迁
保障业务连续性的三种主要场景
同城双活
异地灾备
两地三中心
10
多数据中心架构演进趋势
• 更高的业务持续可用性 • 更高的资源利用率 • 更加敏捷的业务部署和自动化
企业IT 企业应用 数据中心虚拟化层
计算 存储 网络
4
企业IT 企业应用 数据中心虚拟化层
计算 存储 网络
虚拟机的操作模式 可以推广到 整个数据中心
可编程化的
创建 快照 移动 删除 恢复
5
网络虚拟化位于 软件定义数据中心 的核心
不中断业务的部署
虚拟化层 池化的网络、存储、计算
6
网络虚拟化位于 软件定义数据中心 的核心
E8
Universal Transit VXLAN Uplink B
从控制虚机
全局逻辑交换机
19
异地虚拟化数据中心容灾方案
对企业而言,灾难意味着可能永远出局
地震 雪灾 海啸 洪水 飓风 火灾
43% 的企业在经历灾难后无法继续运营,
29% 的企业在2年内倒闭
(McGladrey and Pullen)
vSphere Replication • vSphere核心代码的一部分 • 支持跨群集/跨vCenter复制虚拟机
Storage
基于存储的复制功能 (第三方) • 由复制软件/磁盘阵列供应商提供 • 由各供应商开发、认证、支持的复制适配器
容灾平台的基石 — 数据复制
复制方案提供商
成本
管理
性能
VMware软件复 制方案 — vSphere Replication
Clients
应用B访问
生产数据中心1
生产数据中心1
生产数据中心2
生产数据中心2
对称双活
• 双生产中心均需要完成生产业务 • 通过双活存储进行数据复制,在两边提供无差别的存储服务 • 通过业务模块或用户的方式将业务分配到不同的中心 • 平时主要的处理能力均分配给生产应用系统使用 • 出现灾难时,根据需要接管的方式,动态调度资源给关键应用使用
NSX对双活和多活数据中心的作用
基于NSX延伸集群的双活数据中心
Site A
L3 Network
Site A NSX 边界服务网关
Uplink Net A
vCenter Server
VM1
Locale ID: Site-A
VM2
VM 4
Datastore 1
分布式逻辑路由器
逻辑交换机 A 172.16.10.0/24
• VMware已经准备好了特殊的 Witness虚拟设备 (witness appliance),实际上就是装有 ESXi的虚机。
SSD HDD SSD HDD SSD HDD
Active
Site A
vESXi appliance
witness
vSphere + VSAN Stretched Cluster
• 基于存储同步复制技术:
• VMware vSAN Stretched Cluster • HDS High Availability Manager(简称“HAM”) • IBM HyperSwap/Open HyperSwap
VSAN支持存储双活 (Stretched Cluster)
• VSAN的延伸集群,还需要 Witness节点,这个节点只存 放元数据,不存储业务数据, 它的作用是和两个站点建立 心跳机制,当其中一个站点 故障或站点间发生网络分区 的时候,Witness可以判断出 发生了什么,并决策如何确 保可用性。
CDN/GTM+LTM 有裸光纤及DWDM 存储双活 数据库双活
12
非对称双活
生产数据中心1
生产数据中心1
应用A访问
Clients
应用A访问
Web
Active/Active
Web 层
Active/Active
App
应用服务器层
DB
Active/Standby
数据库层
• 双生产中心均提供web层和app层服务 • 数据库服务只在其中一个中心提供 • 通过数据复制技术将数据复制到对方 • 出现灾难时,根据需要分层切换,或全部切换到另一中心。
不中断业务的部署
虚拟数据中心 “网络虚拟化” 虚拟化层 池化的网络、存储、计算
7
跨vCenter的NSX逻辑网络和安全
全局配置(通过NSX界面或API)
全局控制集群
全局 同步 服务
全局配置同步
vCenter & NSX Manager A 主
vCenter & NSX Manager B 从
本VC属性
• 高端存储复制 • 额外的复制软件
费用
• 以LUN为最小复制 • 同步复制
单位
• 大数据量
• 需要与存储团队配
合
基于VR的SRM切换
基于存储的SRM切换
数据中心 1 异地业务级容灾示例 数据中心 2
Tier 1 关键业务系统
Application Application Application Application Application
Application Application Application Application Application
Application Application Application Application Application
Application Application Application Application Application
基于存储的复制方 案— Storage-based Replication
VMware
• 支持低端存储 • 无需额外的复制
软件许可
• 虚拟机的颗粒度更 • 最小5分钟RPOs
易管理
• 扩展到500个虚拟
• 直接在vCenter中 机
管理
• 文件基本的一致性
• 影响的功能: automated failback, FT, linked clones, physical RDM
Application
Application Application
Application Application Application Application Application Application
Application Application Application Application Application Application
生产数据中心1
生产数据中心1
应用A访问 应用B访问
Clients 应用A访问
应用B访问
生产数据中心2
生产数据中心2
混合模式
生产数据中心1
生产数据中心1
Web
App DB
应用B访问 应用D访问 应用A访问
Clients
应用C访问 应用D访问 应用A访问
生产数据中心2
生产数据中心2
Web
App DB
• 大型数据中心中,允许这三种模式的混合应用 • 不同的应用,可以采用不同的双活模式;或者部分应用双活,另外的应用采用灾备。 • 综合应用上述组合,为不同级别的应用,提供不同级别的保障。
单个业务完整地运行在一个站点, 在另一站点提供灾备。 每个站点都同时提供部分业务的生产, 以及另一部分业务的灾备。
条件要求
CDN/GTM+LTM 数据库在主备站点之间 有复制服务
主备站点间有数据复制 服务,包括对所有虚机 存储的复制。
对称双活
业务或用户分配到两个数据中心, 每个数据中心都有自己的应用集群对外服务, 跨中心建立共用数据库。 平时所有的中心均承载业务,实现资源最大利用, 出现灾难时,正常的生产数据中心接管故障中心承载的业务。
Application Application
Application Application Application Application
Application Application Application Application Application Application
Application Application Application Application Application Application
高可用性
双活/多活中心
生产/灾备
单生产中心,同城/异地进 行系统及数据备份
持续高可用 业务连续性 提升资源效率
基于云计算 分布式虚拟化数据中心
业务连续性 业务动态、弹性和敏捷性 业务部署自动化 自服务
业务敏捷性
11
三种主要的双活场景的定义
双活场景
场景界定
非对称双活 分应用双活
web/app层在多个站点同时提供服务, 但数据库仅在单一站点提供服务
逻辑交换机 B 172.16.20.0/24
双活存储
Site B
Uplink Net B
Site B NSX 边界服务网关
VM3
VM 5
Locale ID: Site-B
Datastore 1
基于跨VC和NSX多站点的数据中心设计
Site A
带Locale ID的路由更新
VC A with NSX Manager (主)
Tier 1 关键业务系统 Tier 2 与 Tier 3 应用
2:46 p.m.
45英里以外 的海域发生 地震
2:49 p.m.
发布海 啸警报
2:57 p.m.
IT 部门紧 急反应
3:55 p.m.
海啸来 袭!!!
26
存储分布式双活技术
业界存储集群技术
• 存储数据同步与镜像(存储高可用技术)
– 主机磁盘卷镜像技术: AIX/ASM LVM、Symantec Storage Foundation卷镜像 – 基于虚拟化卷镜像技术: IBM SVC、EMC VPLEX Metro
Application Application Application Application Application
Application Application
Application Application Application
Application Application Application Application Application
New in 6.1
SSD HDD SSD HDD SSD HDD
Active
Site B
29
VSAN Stretch Cluster
• Witness的节点与其他两个站点 之间的延时可以在100ms以内 (RTT<=200ms)。
Fault Domain A
生产数据中心2
生产数据中心2
Web App
DB
分应用双活
• 双生产中心均需要完成生产业务 • 通过数据复制技术将数据复制到对方 • 通过业务模块或用户的方式将业务分配到不同的中心 • 平时主要的处理能力均分配给生产应用系统使用 • 出现灾难时,根据需要接管的方式,动态调度资源给备份系统使用
应用A访问
93% 的企业在数据中心停运10天以上
之后的1年内倒闭
(National Archives & Records Administration)
VMware虚拟化容灾平台 — Site Recovery Manager
生产与灾备中心同时需要部署 以下组件
vCenter Server
Site Recovery Manager
基于虚拟化平台构建双活云数据中心
Agenda • 软件定义的数据中心:网络虚拟化的作用 • 双活和多活数据中心:历史和变迁 • NSX对双活和多活数据中心的作用 • 异地虚拟化数据中心容灾方案 • 存储分布式双活技术
2
软件定义的数据中心: 网络虚拟化的作用
企业数据中心 企业应用
计算 存储 网络
Application Application Application Application Application
Application Application Application Application Application
Application Application
Tier 2 与 Tier 3 应用
Virtual Machines
VMware vSphere Servers
Site Recovery Manager • 管理恢复计划 (Recovery Plans) • 自动化故障转移(Failover)与灾后恢复
(Failback)
• 与vCenter以及各种复制技术紧密集成 可选的复制功能
UCC
VC B with NSX Manager (从)
Site A 物理路由器
NSX边界 服务网关
带LLooccaallee ID的 路由更新
E1
E8
E1
Universal Transit VXLAN Uplink A
主控制虚机
全局分布式逻辑路由器
Site B
带Locale ID的路由更新
Site B 物理路由器
本VC属性
全局分布式逻辑路由器
全局分布式 防火墙
vCenter & NSX Manager H 从
本VC属性
全局逻辑交换机
8
双活和多活数据中心:历史和变迁
保障业务连续性的三种主要场景
同城双活
异地灾备
两地三中心
10
多数据中心架构演进趋势
• 更高的业务持续可用性 • 更高的资源利用率 • 更加敏捷的业务部署和自动化
企业IT 企业应用 数据中心虚拟化层
计算 存储 网络
4
企业IT 企业应用 数据中心虚拟化层
计算 存储 网络
虚拟机的操作模式 可以推广到 整个数据中心
可编程化的
创建 快照 移动 删除 恢复
5
网络虚拟化位于 软件定义数据中心 的核心
不中断业务的部署
虚拟化层 池化的网络、存储、计算
6
网络虚拟化位于 软件定义数据中心 的核心