数据中心高可靠性方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 为应对数据中心失效,还使用了全局DNS提供商的高可 用DNS服务
数据库高可用
• 所有生产数据库都配置成多节点active-active RAC集群 • 同时还配置了Active Data Guard异地灾备
应用中间件层高可用
• 所有生产中间件层都配置成多节点状态实时复制的 active-active应用服务器集群
13
真实应用集群 RAC
最基本、最有效、最可靠、多活的高可用技术;事实标准
• 支持业务连续性 与高可用
• 可伸缩与敏捷性
• 自动负载均衡
• 自动存储管理
100%的重要系统数据库都是RAC架构。 除非你的系统真的不那么重要。
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
• 资源共享性差:应用均为独 立主机部署,专用资源不能 支援其他应用及开发、测试 等活动
第3方文件系统/ 卷管理器…
存储远程镜像…
第3方备份&带库 管理软件…
专用存储阵列
生产中心
灾备专用存储阵列
灾备中心
• 显著的网络消耗:高昂的网络带宽费用支出 • 不保证数据复制质量:数据块坏会传递到目的端
缺乏专业化运维支撑:生产与灾 备运维人员重复,无法有效管理, 轻灾备现象严重
专业运营团队
• 数据中心的云服务都由指定的同属法律管辖范围的专业团队运营,Oracle避 免跨地域的交叉运营团队以避免从远程运营中心对云服务发起过失操作
隐私和法务培训
• 不同的国家会有不同的数据存放和相应运营的法律要求,因此,Oracle公有 云会给每个数据中心的运营团队进行培训,以满足当地法规的合规性要求
14
活动数据卫士 ADG
• 完全一致,灾备最佳 • 目标可读,实现双活 • 坏块自动修复 • 零数据丢失 • 计划宕机时间最小化
(滚动升级)
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
数据库复制 GoldenGate
• 关键系统的连续性 保障
– 零宕机操作 – 灾难恢复与数据保护 – 数据分发 – 查询卸载
• 企业内部数据实时 集成
– 实时数据仓库 – 运营报表卸载
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
支撑数据中心高可靠管理的两大基石
池化共享 整合共享
高可用
高安全
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
Oracle高可用技术三剑客
真实应用集群 RAC
数据中心整合与池化共享的隐忧思考——可靠性?
宕机了怎么办? 怎么保障业务连续性?
数据泄露了怎么办? 怎么有效保护数据安全?
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
20
数据中心高可靠性管理的基石:高安全
敏感数据泄漏?乌纱帽不保
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
目前数据中心关注点之二:通过池化实现共享敏捷性
共享
应用 A, B, C, D, E
如果利用率太高,则自动增加处理能力; 如果利用率太低,则自动释放处理能力
Server A
Server B
Server C
按需伸缩
Server D
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
数据中心高可用
• 灾备环境部署在与主数据中心同属地理区域和法律管辖 范围的地点,并与主数据中心按对称策略配置
互联网接入服务商高可用
• 配置与多个ISP多路对等地位免费互联协议,确保一个或 多个ISP网络故障不影响用户访问的连续性
存储高可用
• 所有类型的存储都被设计成两倍或三倍冗余
网络高可用
• 所有网络部件 – 防火墙,负载均衡器,交换机和路由器 – 都被设计成全双路冗余
11
传统的高可用系统
• 切换失败风险:灾备切换演练缺乏常态化,只有真正切 换了才知道是否可用,仅能满足监管要求的最低要求
• 灾难恢复能力有限:灾备系统配置一般较低,约为生产 的一半
生产服务器
热备服务器
第3方冷故障 切换集群…
灾备系统
不支持快速切换: 日常处于冷备状态,
切换过程复杂
• 设备利用率低:日常处于冷 备状况,不能分担生产任务
2
数据中心发展趋势与目标 集中化
IT竖井
标准化
标准化的技术
整合的平台
云共享的服务
架构复杂性
简化
高效
敏捷
服务化
全面云计算
业务模块化
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
9
为什么是数据库?
60%以上的可用性/性能故障与90%以上的数据泄漏都与数据库有直接关系
运 维 工 作 量 要 更高稳定性 求 更高可用性
主机 机房 网络
单点
压力可分散
存储
应用服务器
数据库
对业务影响度
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
18
最大化高可用性:多技术融合
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
19
Oracle公有云的高可用设计最佳实践
15
案例分享:富国银行利用RAC/ADG实现高可用+双活
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
谁来保障数据安全? 封锁特洛伊木马。最后,它可以禁止来自特殊站 点的访问,从而防止来自不明入侵者的所有通信。 • 主要作用: – (1)网络安全的屏障 – (2)强化网络安全策略; – (3)有效记录Internet上的活动; – (4)防止内部信息的外泄;
——摘自“百度”
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
• 同时使用Oracle Site Guard提供应用灾备,并使用 DataGuard与异地灾备同步
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
数据中心高可靠性管理的基石:高可用
数据库不可用=>业务不可用,一切都无从谈起
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
活动数据卫士 Active Data Guard
数据库复制 GoldenGate
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
目前数据中心关注点之一:通过整合提升资源利用率
5% - 10%
wenku.baidu.com
60% - 70%
烟囱式架构-低效的资源管理
整合架构-动态负载管理
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
数据中心高可靠性管理
Zheng Jun 郑军 jun.zheng@oracle.com 甲骨文中国区新兴技术部资深技术咨询顾问
议程
1 新一代数据中心高可靠性管理热点探析 2 如何实现新一代数据中心高可靠性管理 3 技术研究与案例分享
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
17
案例分享:某某海关利用GG实现高可用、数据交换、 数据集中等复杂需求
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
6
自然灾害不是导致业务中断的主要原因
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
头号可能的泄露数据源
21
传统的安全保障措施已无法满足日益多样化的风险
• 网络防火墙就是一个位于计算机和它所连接的网 络之间的软件。该计算机流入流出的所有网络通 信均要经过此防火墙。防火墙对流经它的网络通 信进行扫描,这样能够过滤掉一些攻击,以免其 在目标计算机上被执行。防火墙还可以关闭不使 用的端口。而且它还能禁止特定端口的流出通信,
数据库服务器占泄露 记录总数的92%, 数据库安全成为安全 体系建设的关键所在!
数据泄露调查报告
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
数据库高可用
• 所有生产数据库都配置成多节点active-active RAC集群 • 同时还配置了Active Data Guard异地灾备
应用中间件层高可用
• 所有生产中间件层都配置成多节点状态实时复制的 active-active应用服务器集群
13
真实应用集群 RAC
最基本、最有效、最可靠、多活的高可用技术;事实标准
• 支持业务连续性 与高可用
• 可伸缩与敏捷性
• 自动负载均衡
• 自动存储管理
100%的重要系统数据库都是RAC架构。 除非你的系统真的不那么重要。
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
• 资源共享性差:应用均为独 立主机部署,专用资源不能 支援其他应用及开发、测试 等活动
第3方文件系统/ 卷管理器…
存储远程镜像…
第3方备份&带库 管理软件…
专用存储阵列
生产中心
灾备专用存储阵列
灾备中心
• 显著的网络消耗:高昂的网络带宽费用支出 • 不保证数据复制质量:数据块坏会传递到目的端
缺乏专业化运维支撑:生产与灾 备运维人员重复,无法有效管理, 轻灾备现象严重
专业运营团队
• 数据中心的云服务都由指定的同属法律管辖范围的专业团队运营,Oracle避 免跨地域的交叉运营团队以避免从远程运营中心对云服务发起过失操作
隐私和法务培训
• 不同的国家会有不同的数据存放和相应运营的法律要求,因此,Oracle公有 云会给每个数据中心的运营团队进行培训,以满足当地法规的合规性要求
14
活动数据卫士 ADG
• 完全一致,灾备最佳 • 目标可读,实现双活 • 坏块自动修复 • 零数据丢失 • 计划宕机时间最小化
(滚动升级)
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
数据库复制 GoldenGate
• 关键系统的连续性 保障
– 零宕机操作 – 灾难恢复与数据保护 – 数据分发 – 查询卸载
• 企业内部数据实时 集成
– 实时数据仓库 – 运营报表卸载
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
支撑数据中心高可靠管理的两大基石
池化共享 整合共享
高可用
高安全
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
Oracle高可用技术三剑客
真实应用集群 RAC
数据中心整合与池化共享的隐忧思考——可靠性?
宕机了怎么办? 怎么保障业务连续性?
数据泄露了怎么办? 怎么有效保护数据安全?
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
20
数据中心高可靠性管理的基石:高安全
敏感数据泄漏?乌纱帽不保
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
目前数据中心关注点之二:通过池化实现共享敏捷性
共享
应用 A, B, C, D, E
如果利用率太高,则自动增加处理能力; 如果利用率太低,则自动释放处理能力
Server A
Server B
Server C
按需伸缩
Server D
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
数据中心高可用
• 灾备环境部署在与主数据中心同属地理区域和法律管辖 范围的地点,并与主数据中心按对称策略配置
互联网接入服务商高可用
• 配置与多个ISP多路对等地位免费互联协议,确保一个或 多个ISP网络故障不影响用户访问的连续性
存储高可用
• 所有类型的存储都被设计成两倍或三倍冗余
网络高可用
• 所有网络部件 – 防火墙,负载均衡器,交换机和路由器 – 都被设计成全双路冗余
11
传统的高可用系统
• 切换失败风险:灾备切换演练缺乏常态化,只有真正切 换了才知道是否可用,仅能满足监管要求的最低要求
• 灾难恢复能力有限:灾备系统配置一般较低,约为生产 的一半
生产服务器
热备服务器
第3方冷故障 切换集群…
灾备系统
不支持快速切换: 日常处于冷备状态,
切换过程复杂
• 设备利用率低:日常处于冷 备状况,不能分担生产任务
2
数据中心发展趋势与目标 集中化
IT竖井
标准化
标准化的技术
整合的平台
云共享的服务
架构复杂性
简化
高效
敏捷
服务化
全面云计算
业务模块化
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
9
为什么是数据库?
60%以上的可用性/性能故障与90%以上的数据泄漏都与数据库有直接关系
运 维 工 作 量 要 更高稳定性 求 更高可用性
主机 机房 网络
单点
压力可分散
存储
应用服务器
数据库
对业务影响度
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
18
最大化高可用性:多技术融合
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
19
Oracle公有云的高可用设计最佳实践
15
案例分享:富国银行利用RAC/ADG实现高可用+双活
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
谁来保障数据安全? 封锁特洛伊木马。最后,它可以禁止来自特殊站 点的访问,从而防止来自不明入侵者的所有通信。 • 主要作用: – (1)网络安全的屏障 – (2)强化网络安全策略; – (3)有效记录Internet上的活动; – (4)防止内部信息的外泄;
——摘自“百度”
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
• 同时使用Oracle Site Guard提供应用灾备,并使用 DataGuard与异地灾备同步
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
数据中心高可靠性管理的基石:高可用
数据库不可用=>业务不可用,一切都无从谈起
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
活动数据卫士 Active Data Guard
数据库复制 GoldenGate
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
目前数据中心关注点之一:通过整合提升资源利用率
5% - 10%
wenku.baidu.com
60% - 70%
烟囱式架构-低效的资源管理
整合架构-动态负载管理
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
数据中心高可靠性管理
Zheng Jun 郑军 jun.zheng@oracle.com 甲骨文中国区新兴技术部资深技术咨询顾问
议程
1 新一代数据中心高可靠性管理热点探析 2 如何实现新一代数据中心高可靠性管理 3 技术研究与案例分享
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
17
案例分享:某某海关利用GG实现高可用、数据交换、 数据集中等复杂需求
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
6
自然灾害不是导致业务中断的主要原因
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted
头号可能的泄露数据源
21
传统的安全保障措施已无法满足日益多样化的风险
• 网络防火墙就是一个位于计算机和它所连接的网 络之间的软件。该计算机流入流出的所有网络通 信均要经过此防火墙。防火墙对流经它的网络通 信进行扫描,这样能够过滤掉一些攻击,以免其 在目标计算机上被执行。防火墙还可以关闭不使 用的端口。而且它还能禁止特定端口的流出通信,
数据库服务器占泄露 记录总数的92%, 数据库安全成为安全 体系建设的关键所在!
数据泄露调查报告
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted