数据中心建设架构设计

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据中心架构建设计方案建议书

1、数据中心网络功能区分区说明

1.1 功能区说明

图1:数据中心网络拓扑图

数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区:互联网区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一致,并可根据需要新增功能区。

在安全级别的设定上,互联网区最低,应用区次之,测试区等,核心数据区和存储数据区最高。

数据中心网络采用冗余设计,实现网络设备、线路的冗余备份以保证较高的可靠性。

1.2 互联网区网络

外联区位于第一道防火墙之外,是数据中心网络的Internet接口,提供与Internet高速、可靠的连接,保证客户通过Internet访问支付中心。

根据中国南电信、北联通的网络分割现状,数据中心同时申请中国电信、中国联通各1条Internet线路。实现自动为来访用户选择最优的网络线路,保证优质的网络访问服务。当1条线路出现故障时,所有访问自动切换到另1条线路,即实现线路的冗余备份。

但随着移动互联网的迅猛发展,将来一定会有中国移动接入的需求,互联区网络为未来增加中国移动(铁通)链路接入提供了硬件准备,无需增加硬件便可以接入更多互联网接入链路。

外联区网络设备主要有:2台高性能链路负载均衡设备F5 LC1600,此交换机不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用现有二层交换机,也可以通过VLAN方式从核心交换机上借用端口。

交换机具有端口镜像功能,并且每台交换机至少保留4个未使用端口,以便未来网络入侵检测器、网络流量分析仪等设备等接入。

建议未来在此处部署应用防火墙产品,以防止黑客在应用层上对应用系统的攻击。

1.3 应用服务器区网络

应用服务器区位于防火墙内,主要用于放置WEB服务器、应用服务器等。所有应用服务器和web服务器可以通过F5 BigIP1600实现服务器负载均衡。

外网防火墙均应采用千兆高性能防火墙。防火墙采用模块式设计,具有端口扩展能力,以满足未来扩展功能区的需要。

在此区部署服务器负载均衡交换机,实现服务器的负载均衡。也可以采用F5虚拟化版本,即无需硬件,只需要使用软件就可以象一台虚拟服务器一样,运行在vmware ESXi上。

1.4 数据库区

数据库区在物理上和应用服务器在一个位置,但可以通过防火墙的通过逻辑隔离,将应用服务器和数据库服

务器分离。

实际上应用服务器和数据库服务器都是通过VMware服务器虚拟化上创建的虚拟服务器,但可以通过交换机策略将两者逻辑分开。

1.5 测试区

测试区主要用于软件和硬件上线前的功能和性能测试,本区主要要求网络能够和运行系统能够有效隔离,保证网络不收到测试系统影响。

测试区也是通过防火墙和VMware逻辑隔离。

1.6 存储数据区

存储数据区因为不需要外网直接访问,因此可以通过网络和地址的规划完全与IP网络分离。

在本区部署两台IP存储阵列,一台是高性能的SAS硬盘FAS2240-2,配置24块15K 600G硬盘,总容量14.4T,经过Raid后还有大约9.6T的实际存储容量。此硬盘可以分为两部分使用,一部分用于虚拟化软件共享存储,

用于存放各类虚拟机的数据和用户数据库数据,大约分配3.6T。另外一部分用于存储应用软件的存储的用户数据,此类数据主要存放活跃数据,大约6T。

另外一台存储使用高容量SATA存储,配置24块3000G硬盘,总共72T存储容量,经过Raid后,实际存储容量为48T。

在此处配置一台F5文件虚拟化管理系统ARX500,用于调度存储阵列内的文件调度。当目前存储容量不足之后,可以随时增加存储容量,这时的存储可以采用更为便宜的基于Windows storage的存储系统。

1.7 办公管理区

办公区通过VPN与数据中心互联,保证管理人员能够在办公室对数据中心的有效管理

2、服务器虚拟化设计方案

2.1、方案拓扑设计

2.3 系统设计描述

在整个架构中,我们搭建了两个网络:一个是作为生产网络(根据实际应用可以划分多个VLAN),另外一个作为虚拟中心管理网络和虚拟机动态迁移VMotion网络。另外根据实际的网络环境,结合实际生产环境中的要求,将网卡分别设置在不同的网段上。

使用新购置服务器作为ESX虚拟服务器,另外可以利用旧的1台服务器作为VMware Virtual Center 管理中心。将数据库服务器和应用服务器部署在三台ESX虚拟服务器上,利用VMWare VMotion功能,使得数据库服务器在ESX虚拟服务器硬件环境出现问题的情况下,能够自动的迁移到另一台ESX虚拟服务器上运行,不会因为硬件环境出现的问题而导致应用服务停止运作,保证了业务连续性。再利用VMWare VCB技术,定时针对应用系统做备份,当应用系统出现损坏的情况下,可以在最短的时间内,恢复到健康的应用系统生产环境。

使用VMware High Availability功能在整个虚拟化 IT 环境中提供高可用性,而没有传统群集解决方案的成本或复杂性。VMware HA 可为在虚拟机中运行的任何应用程序提供经济高效的高可用性解决方案,而不需要考虑其应用操作系统设置或应用系统基础硬件配置。VMware HA 不需要专门的备用硬件和附加软件支持。

同时,VMWare系统提供VMWare HA、VMWare VMotion、VMWare DRS的系统资源高可用与自动资源调节能力,可自动平衡应用间对CPU、内存的资源分配,保证应用系统维持在最佳运行状态。VMWare高可用特性,可彻底保证用户关键性应用系统不间断运行。若实施VMWare高可用架构,要求虚拟化应用系统必须接入SAN存储区域以作数据存储共享设置。

利用原有两台服务器,一台作为VMware VirtualCenter服务器,管理整个虚拟化数据中心系统。

在存储方面,采用万兆以太网接入的IPSAN存储,具有保障企业级业务持续性的多种特性,包括热插拔冗余硬件、热备份硬盘、多路经故障切换、快照、克隆、本地/远程镜像和非破坏性固件升级等。

3、F5链路负载均衡

问题的提出

通常用户系统结构设计图如下:

链路单点故障

在系统原有系统结构中,采用单条链路接入,一个或多个DNS服务器,这些服务器对于同一个域名均解析为同一个地址。

在该种网络结构之中,无论主机系统、网络系统的规划有多么完美, 完全的排除了应用瓶颈和单点故障, 都还存在一个非常明显的单点故障, 就是国际网络接入部分的方案不够完整, 一旦国际网络接入部分出现中断就直接意味着所有应用的中断。

Internet用户访问快慢差异

相关文档
最新文档