基于虚拟化构建双活数据中心
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CONFIDENTIAL
混合模式
统 一一 的 云 管 理 平 台
基于策略的 管理和自自动化 自自动化部署 运维 业务计费
vESXi appliance
Site • A • NSX • • 边界服务网关 •
Uplink • Net • A
VSAN仲裁机(第三地)
Site • B • NSX • • 边界服务网关 •
vCenter • Server •
Site • A • NSX • • 边界服务网关 • Uplink • Net • A
Site • B • NSX • • 边界服务网关 •
•
分布式逻辑路由器 •
Uplink • Net • B
•
VM1 •
VM2 •
逻辑交换机 • A • 172.16.10.0/24 •
生产数据中心2
生产数据中心1
Web App DB 应用B 应用C 备份系统 Web App DB
生产数据中心2
应用A
应用A
应用B 备份系统
应用C
应用D
应用D
• 大型数据中心中,允许这三种模式的混合应用 • 不同的应用,可以采用不同的双活模式;或者部分应用双活,另外的应用采用灾备。 • 综合应用上述组合,为不同级别的应用,提供不同级别的保障。
• 虚拟机的颗粒度更 • 最小5分钟RPOs • • 扩展到500个虚拟 易管理 • • • 直接在vCenter中 机• • 文件基本的一致性 • • 管理 • • • 影响的功能: • automated • failback, • FT, • linked • clones, • physical • RDM •
双生产中心均提供web层和app层服务 数据库服务只在其中一个中心提供 通过数据复制技术将数据复制到对方 出现灾难时,根据需要分层切换,或全部切换到另一中心。
任意客户端 •
非非对称双活
边界路由器 •
边界路由器 •
边界网关 •
边界网关 •
分布式逻辑路由器 •
分布式逻辑路由器 •
vCenter-A
Web
底层网络只需要提供三层可达,作为IP传输网。 物理交换机可以多厂商、多型号混合组网。 数据中心内部和数据中心之间的连接,除带宽外没有区别。 可以跨多个vCenter、跨多个站点组网。 把原来隔离的多个小资源池整合为一个大的资源池。
• • •
多租户/多应用之间天然隔离,以虚拟机为最小单位,而不是之前的以Host 为单位。 租户/应用内部提供所有虚拟化颗粒自由组合的安全策略。 提高了跨站点资源调度的灵活性。
Uplink • Net • B vCenter NSX Manager A
Site • C • NSX • • 边界服务网关 •
Uplink • Net • C
•
•
vSphere + VSAN + NSX SRM
•
vCenter NSX Manager A
vSphere + VSAN + NSX NSX 延伸集群 全局控制集群
数据中心 • 1 • 异地业务级容灾示例 •
Tier • 1 • 关键业务系统 •
Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application •
web/app层在多个站点同时提供服务, 但数据库仅在单一一站点提供服务 单个业务完整地运行行在一一个站点, 在另一一站点提供灾备。 每个站点都同时提供部分业务的生生产, 以及另一一部分业务的灾备。
条件要求
CDN/GTM+LTM 数据库在主备站点之间 有复制服务 主备站点间有数据复制 服务,包括对所有虚机 存储的复制。
CONFIDENTIAL
8
非非对称双活
应用A访问
生产数据中心1
任意客户端 •
应用A访问
生产数据中心2
生产数据中心1
生产数据中心2
Web
Active/Active Web 层 Active/Active 应用服务器层
Web
App
App
DB
Active/Standby
数据库层
DB
• • • •
• 轻松执行测试 – 无中断测试 • 不遗漏任何应用 – 灵活且经济高效的复制 – 实现所有虚拟化应用的灾难恢复自动化 – 支持第三方基于阵列的复制
CONFIDENTIAL 7
vRA & vRO适用于双活数据中心的特性
• vRA & vRO可以搭建统一的资源调度、部署和运维平台,无差别地管理多个数据中心站点。 • 运维团队和数据中心站点分离。 • 物理维护团队和逻辑维护团队分离。
VM3 •
VM 4•
Locale ID: Site-A
逻辑交换机 • B • 172.16.20.0/24 •
• 双活存储 •
VM5 •
Locale ID: Site-B
Datastore • 1
•
Datastore • 1
•
混合模式
生产数据中心1
应用B访问 应用D访问 应用A访问
任意客户端 •
应用C访问 应用D访问 应用A访问
…
SSD
Hard disks
SSD
Hard disks
SSD
Hard disks
SSD
Hard disks
SSD
Hard disks
故障域A 故障域B
Virtual SAN Shared Datastore
生产数据中心1
生产数据中心2
第三地
仲裁机制
5
NSX 6.2适用于双活数据中心的特性
• • • • •
Web
逻• 辑• 交• 换• 机 •
vCenter-B
Web
Web
App
App
逻• 辑• 交• 换• 机 •
App
App
NSX Mgr A
DB DB
数据中心间互连 •
NSX Mgr B
DB DB
SRM A
• 存储复制 • Datastore • A
SRM B
•
Datastore • B
•
CONFIDENTIAL
分应用用双活
对称双活
业务或用用户分配到两个数据中心心, CDN/GTM+LTM 每个数据中心心都有自自己己的应用用集群对外服务, 跨中心心建立立共用用数据库。 有裸光纤及DWDM 平时所有的中心心均承载业务,实现资源最大大利用用, 存储双活 出现灾难时,正常的生生产数据中心心接管故障中心心承载的业务。 数据库双活
vCenter NSX Manager A
分布式逻辑路由器 •
VM1 •
VM 5•
VM2 •
逻辑交换机 • A • 172.16.10.0/24 •
VM3 •
VM4 •
VM6 •
Active • 双活存储(VSAN) •
逻辑交换机 • B • 172.16.20.0/24 •
VM7 •
DR
site A
双生产中心均需要完成生产业务 通过双活存储进行数据复制,在两边提供无差别的存储服务 通过业务模块或用户的方式将业务分配到不同的中心 平时主要的处理能力均分配给生产应用系统使用 出现灾难时,根据需要接管的方式,动态调度资源给关键应用使用
任意客户端 •
对称双活 •
Site • A • Site • B •
10
分应用双活
应用A访问
任意客户端 •
应用B访问
生产数据中心1
生产数据中心2
生产数据中心1
应用A 备份系统
生产数据中心2
应用A
应用B 备份系统
应用B
• • • • •
双生产中心均需要完成生产业务 通过数据复制技术将数据复制到对方 通过业务模块或用户的方式将业务分配到不同的中心 平时主要的处理能力均分配给生产应用系统使用 出现灾难时,根据需要接管的方式,动态调度资源给备份系统使用
CONFIDENTIAL
4
Virtual SAN 6.1 适用于双活数据中心的特性
• 可以跨站点设置故障域。 • 当一个站点故障时,还有一份完整的副本保存在另外一个站点。 • 代替双活共享存储,成为双活VSAN。
vCenter Server
vSphere + Virtual SAN
…
SSD
Hard disks
CONFIDENTIAL
3
vSphere 6适用于双活数据中心的特性
• vMotion – RTT时延低于150毫秒,带宽不低于250Mbps。 – 每个Kernel端口都拥有独立的TCP堆栈,可以跨L3网络迁移。 – 可以跨本地、城际,甚至洲际进行虚拟机迁移。 – 可以跨vCenter迁移,迁移时可以变更主机、网络交换机和存储。 – 迁移时业务不中断,虚拟机IP地址保持不变。 – 跨vCenter保持UUID、MAC地址不变,保留原有数据和策略不变。
任意客户端 •
分应用双活
边界路由器 •
边界路由器 •
边界网关 •
边界网关 •
分布式逻辑路由器 •
分布式逻辑路由器 •
vCenter-A
Web
Web
逻• 辑• 交• 换• 机 •
vCenter-B
Web
Web
App
App
逻• 辑• 交• 换• 机 •
App
App
NSX Mgr A
DB DB
数据中心间互连 •
•
提高了资源的利用率。
CONFIDENTIAL
6
SRM 6适用于双活数据中心的特性
• 可以和NSX配合,同时对虚拟机和虚拟网络进行
复制和保护。可以保持或改变IP地址。
• 一键恢复 – 以虚拟机为中心的基于策略的存储和复制 – 集中化恢复计划 – 基于策略的集中式调配
– 自动执行灾难恢复故障切换 – 计划内迁移和灾难规避 – 自动故障恢复
Nov 27, 2015 | Shanghai, China
如何基于虚拟化构建双活数据中心
Agenda
• 三种主要的双活场景的定义
• 三种双活场景的解决方案
• 异地虚拟化数据中心容灾方案 • 存储分布式双活技术
CONFIDENTIAL
2
三种主要的双活场景的定义
双活场景
非非对称双活
场景界定
Active
site B
site C
VR
异地虚拟化数据中心容灾方案
对企业而言,灾难意味着可能永远出局
地震 •
雪灾 •
海啸 •
洪水 •
飓风 •
火灾 • • •
43% • 的企业在经历灾难后无法继续运营, •
(McGladrey • and • Pullen) •
• 29% • 的企业在2年内倒闭 •
•
VMware • vSphere • Servers • • • • Storage •
容灾平台的基石 — 数据复制
复制方案提供商 • 成本 • 管理 • 性能 •
VMware软件复制 方案 • — • • vSphere • Replication •
VMware •
• 支持低端存储 • • 无需额外的复制 软件许可 • •
Virtual • Machines • •
可选的复制功能 • vSphere • Replication • • vSphere核心代码的一部分 • • 支持跨群集/跨vCenter复制虚拟机 • 基于存储的复制功能 • (第三方) • • 由复制软件/磁盘阵列供应商提供 • • • 由各供应商开发、认证、支持的复制适配器 •
vCenter • Server •
Site • Recovery • Manager •
Site • Recovery • Manager • • 管理恢复计划 • (Recovery • Plans) • • 自动化故障转移(Failover)与灾后恢复
(Failback) • • • 与vCenter以及各种复制技术紧密集成 •
基于存储的复制方 案•—• • Storage-based • Replication •
• 以LUN为最小复制 • 同步复制 • • • 高端存储复制 • • 单位 • • • 额外的复制软件 • 需要与存储团队配 • 大数据量 • • 费用 • • 合• • •
基于VR的SRM切换
基于存储的SRM切换
NSX Mgr B
DB DB
SRM A
SRwenku.baidu.com B
Datastore • A
•
• 存储复制 •
Datastore • B
•
CONFIDENTIAL
12
对称双活
应用A访问
应用B访问
生产数据中心1
任意客户端 •
应用B访问 应用A访问
生产数据中心2
生产数据中心1
生产数据中心2
应用A
应用A
应用B
应用B
• • • • •
93% • 的企业在数据中心停运10天以上 •
(National • Archives • & • Records • Administration) •
之后的1年内倒闭 • •
VMware虚拟化容灾平台 • — • Site • Recovery • Manager • •
生产与灾备中心同时需要部署 以下组件 •
混合模式
统 一一 的 云 管 理 平 台
基于策略的 管理和自自动化 自自动化部署 运维 业务计费
vESXi appliance
Site • A • NSX • • 边界服务网关 •
Uplink • Net • A
VSAN仲裁机(第三地)
Site • B • NSX • • 边界服务网关 •
vCenter • Server •
Site • A • NSX • • 边界服务网关 • Uplink • Net • A
Site • B • NSX • • 边界服务网关 •
•
分布式逻辑路由器 •
Uplink • Net • B
•
VM1 •
VM2 •
逻辑交换机 • A • 172.16.10.0/24 •
生产数据中心2
生产数据中心1
Web App DB 应用B 应用C 备份系统 Web App DB
生产数据中心2
应用A
应用A
应用B 备份系统
应用C
应用D
应用D
• 大型数据中心中,允许这三种模式的混合应用 • 不同的应用,可以采用不同的双活模式;或者部分应用双活,另外的应用采用灾备。 • 综合应用上述组合,为不同级别的应用,提供不同级别的保障。
• 虚拟机的颗粒度更 • 最小5分钟RPOs • • 扩展到500个虚拟 易管理 • • • 直接在vCenter中 机• • 文件基本的一致性 • • 管理 • • • 影响的功能: • automated • failback, • FT, • linked • clones, • physical • RDM •
双生产中心均提供web层和app层服务 数据库服务只在其中一个中心提供 通过数据复制技术将数据复制到对方 出现灾难时,根据需要分层切换,或全部切换到另一中心。
任意客户端 •
非非对称双活
边界路由器 •
边界路由器 •
边界网关 •
边界网关 •
分布式逻辑路由器 •
分布式逻辑路由器 •
vCenter-A
Web
底层网络只需要提供三层可达,作为IP传输网。 物理交换机可以多厂商、多型号混合组网。 数据中心内部和数据中心之间的连接,除带宽外没有区别。 可以跨多个vCenter、跨多个站点组网。 把原来隔离的多个小资源池整合为一个大的资源池。
• • •
多租户/多应用之间天然隔离,以虚拟机为最小单位,而不是之前的以Host 为单位。 租户/应用内部提供所有虚拟化颗粒自由组合的安全策略。 提高了跨站点资源调度的灵活性。
Uplink • Net • B vCenter NSX Manager A
Site • C • NSX • • 边界服务网关 •
Uplink • Net • C
•
•
vSphere + VSAN + NSX SRM
•
vCenter NSX Manager A
vSphere + VSAN + NSX NSX 延伸集群 全局控制集群
数据中心 • 1 • 异地业务级容灾示例 •
Tier • 1 • 关键业务系统 •
Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application • Application •
web/app层在多个站点同时提供服务, 但数据库仅在单一一站点提供服务 单个业务完整地运行行在一一个站点, 在另一一站点提供灾备。 每个站点都同时提供部分业务的生生产, 以及另一一部分业务的灾备。
条件要求
CDN/GTM+LTM 数据库在主备站点之间 有复制服务 主备站点间有数据复制 服务,包括对所有虚机 存储的复制。
CONFIDENTIAL
8
非非对称双活
应用A访问
生产数据中心1
任意客户端 •
应用A访问
生产数据中心2
生产数据中心1
生产数据中心2
Web
Active/Active Web 层 Active/Active 应用服务器层
Web
App
App
DB
Active/Standby
数据库层
DB
• • • •
• 轻松执行测试 – 无中断测试 • 不遗漏任何应用 – 灵活且经济高效的复制 – 实现所有虚拟化应用的灾难恢复自动化 – 支持第三方基于阵列的复制
CONFIDENTIAL 7
vRA & vRO适用于双活数据中心的特性
• vRA & vRO可以搭建统一的资源调度、部署和运维平台,无差别地管理多个数据中心站点。 • 运维团队和数据中心站点分离。 • 物理维护团队和逻辑维护团队分离。
VM3 •
VM 4•
Locale ID: Site-A
逻辑交换机 • B • 172.16.20.0/24 •
• 双活存储 •
VM5 •
Locale ID: Site-B
Datastore • 1
•
Datastore • 1
•
混合模式
生产数据中心1
应用B访问 应用D访问 应用A访问
任意客户端 •
应用C访问 应用D访问 应用A访问
…
SSD
Hard disks
SSD
Hard disks
SSD
Hard disks
SSD
Hard disks
SSD
Hard disks
故障域A 故障域B
Virtual SAN Shared Datastore
生产数据中心1
生产数据中心2
第三地
仲裁机制
5
NSX 6.2适用于双活数据中心的特性
• • • • •
Web
逻• 辑• 交• 换• 机 •
vCenter-B
Web
Web
App
App
逻• 辑• 交• 换• 机 •
App
App
NSX Mgr A
DB DB
数据中心间互连 •
NSX Mgr B
DB DB
SRM A
• 存储复制 • Datastore • A
SRM B
•
Datastore • B
•
CONFIDENTIAL
分应用用双活
对称双活
业务或用用户分配到两个数据中心心, CDN/GTM+LTM 每个数据中心心都有自自己己的应用用集群对外服务, 跨中心心建立立共用用数据库。 有裸光纤及DWDM 平时所有的中心心均承载业务,实现资源最大大利用用, 存储双活 出现灾难时,正常的生生产数据中心心接管故障中心心承载的业务。 数据库双活
vCenter NSX Manager A
分布式逻辑路由器 •
VM1 •
VM 5•
VM2 •
逻辑交换机 • A • 172.16.10.0/24 •
VM3 •
VM4 •
VM6 •
Active • 双活存储(VSAN) •
逻辑交换机 • B • 172.16.20.0/24 •
VM7 •
DR
site A
双生产中心均需要完成生产业务 通过双活存储进行数据复制,在两边提供无差别的存储服务 通过业务模块或用户的方式将业务分配到不同的中心 平时主要的处理能力均分配给生产应用系统使用 出现灾难时,根据需要接管的方式,动态调度资源给关键应用使用
任意客户端 •
对称双活 •
Site • A • Site • B •
10
分应用双活
应用A访问
任意客户端 •
应用B访问
生产数据中心1
生产数据中心2
生产数据中心1
应用A 备份系统
生产数据中心2
应用A
应用B 备份系统
应用B
• • • • •
双生产中心均需要完成生产业务 通过数据复制技术将数据复制到对方 通过业务模块或用户的方式将业务分配到不同的中心 平时主要的处理能力均分配给生产应用系统使用 出现灾难时,根据需要接管的方式,动态调度资源给备份系统使用
CONFIDENTIAL
4
Virtual SAN 6.1 适用于双活数据中心的特性
• 可以跨站点设置故障域。 • 当一个站点故障时,还有一份完整的副本保存在另外一个站点。 • 代替双活共享存储,成为双活VSAN。
vCenter Server
vSphere + Virtual SAN
…
SSD
Hard disks
CONFIDENTIAL
3
vSphere 6适用于双活数据中心的特性
• vMotion – RTT时延低于150毫秒,带宽不低于250Mbps。 – 每个Kernel端口都拥有独立的TCP堆栈,可以跨L3网络迁移。 – 可以跨本地、城际,甚至洲际进行虚拟机迁移。 – 可以跨vCenter迁移,迁移时可以变更主机、网络交换机和存储。 – 迁移时业务不中断,虚拟机IP地址保持不变。 – 跨vCenter保持UUID、MAC地址不变,保留原有数据和策略不变。
任意客户端 •
分应用双活
边界路由器 •
边界路由器 •
边界网关 •
边界网关 •
分布式逻辑路由器 •
分布式逻辑路由器 •
vCenter-A
Web
Web
逻• 辑• 交• 换• 机 •
vCenter-B
Web
Web
App
App
逻• 辑• 交• 换• 机 •
App
App
NSX Mgr A
DB DB
数据中心间互连 •
•
提高了资源的利用率。
CONFIDENTIAL
6
SRM 6适用于双活数据中心的特性
• 可以和NSX配合,同时对虚拟机和虚拟网络进行
复制和保护。可以保持或改变IP地址。
• 一键恢复 – 以虚拟机为中心的基于策略的存储和复制 – 集中化恢复计划 – 基于策略的集中式调配
– 自动执行灾难恢复故障切换 – 计划内迁移和灾难规避 – 自动故障恢复
Nov 27, 2015 | Shanghai, China
如何基于虚拟化构建双活数据中心
Agenda
• 三种主要的双活场景的定义
• 三种双活场景的解决方案
• 异地虚拟化数据中心容灾方案 • 存储分布式双活技术
CONFIDENTIAL
2
三种主要的双活场景的定义
双活场景
非非对称双活
场景界定
Active
site B
site C
VR
异地虚拟化数据中心容灾方案
对企业而言,灾难意味着可能永远出局
地震 •
雪灾 •
海啸 •
洪水 •
飓风 •
火灾 • • •
43% • 的企业在经历灾难后无法继续运营, •
(McGladrey • and • Pullen) •
• 29% • 的企业在2年内倒闭 •
•
VMware • vSphere • Servers • • • • Storage •
容灾平台的基石 — 数据复制
复制方案提供商 • 成本 • 管理 • 性能 •
VMware软件复制 方案 • — • • vSphere • Replication •
VMware •
• 支持低端存储 • • 无需额外的复制 软件许可 • •
Virtual • Machines • •
可选的复制功能 • vSphere • Replication • • vSphere核心代码的一部分 • • 支持跨群集/跨vCenter复制虚拟机 • 基于存储的复制功能 • (第三方) • • 由复制软件/磁盘阵列供应商提供 • • • 由各供应商开发、认证、支持的复制适配器 •
vCenter • Server •
Site • Recovery • Manager •
Site • Recovery • Manager • • 管理恢复计划 • (Recovery • Plans) • • 自动化故障转移(Failover)与灾后恢复
(Failback) • • • 与vCenter以及各种复制技术紧密集成 •
基于存储的复制方 案•—• • Storage-based • Replication •
• 以LUN为最小复制 • 同步复制 • • • 高端存储复制 • • 单位 • • • 额外的复制软件 • 需要与存储团队配 • 大数据量 • • 费用 • • 合• • •
基于VR的SRM切换
基于存储的SRM切换
NSX Mgr B
DB DB
SRM A
SRwenku.baidu.com B
Datastore • A
•
• 存储复制 •
Datastore • B
•
CONFIDENTIAL
12
对称双活
应用A访问
应用B访问
生产数据中心1
任意客户端 •
应用B访问 应用A访问
生产数据中心2
生产数据中心1
生产数据中心2
应用A
应用A
应用B
应用B
• • • • •
93% • 的企业在数据中心停运10天以上 •
(National • Archives • & • Records • Administration) •
之后的1年内倒闭 • •
VMware虚拟化容灾平台 • — • Site • Recovery • Manager • •
生产与灾备中心同时需要部署 以下组件 •