容灾设计部署方案

综合考虑切换时间和可扩展性，本次架构设计推荐选择基于DNS的站点选择方案
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
12
用户访问层容灾网络架构设计
A中心
交换核心
B中心
交换核心
安全控制
安全控制
安全控制
安全控制
Internet Extranet 接入 接入
网络总体架构设计示意图
A
外联区
B
外联区 Extranet
Extranet
外联区
业务1区
业务2区
广域网区
广域网区
业务1区
业务2区
外联区
SDH
DNS/站点选择器 服务器 集团统一服务区
下联分公司
下联分公司
DNS站点选择器 服务器 集团统一服务区
广域骨干网
DWDM
SP1 SP2
未来A中心
外联区
路由协议BGP
容灾要求—来自IBM/A-B交流
第一级： RTO<6小时 RPO<15分钟 第二级： RTO<36小时 RPO<8小时 第三级 RTO<72小时 RPO<24小时 第四级： RTO<7天 RPO<36小时
5
© 2007 Cisco Systems, Inc. All rights reserved.
多站点高可用设计说明:
• 主备数据中心DNS系统统一部署和冗余设计 • 主备数据中心全局站点选择器系统冗余设计 • 考虑到DNS和站点选择系统的重要性,主备数 据中心的DNS和站点选择系统都是工作状态, 可以互为备份 • 基础服务区的全局站点选择器实时检测多数据 中心业务服务器的工作状态,如果任何区出现 问题会自动将工作正常的数据中心的服务器区 地址返回给请求者用户(具体设计和实施过程 中切换要根据主备数据中心站业务服务器Web 和应用是否同时激活而定)
实现方式两种选择:
–A中心和B数据港广域网互通,分公司线路不变,通过A数据港广域网实现与B中心迂 回互通 –A中心B数据港广域网互通,分公司租用一条PVC线路到A, 路由器物理端口不变, 当A中心稳定运行后,拆除一条分公司到A数据港ATM广域网PVC线路, 只保留一条 线路到A;
目标采用第二种方式,初期由于财险大集中方案未定可采用第一种模 式 方式一
业务Internet
外联Extranet
Extranet
一级骨干网络
同城网络
企业边界模块
Cisco Confidential
广域网络模块
2
容灾网络设计说明
部分来自IBM报告
容灾网络设计的目标和要求:


目标是新建以AB中心为依托的骨干网环境，集团、子公司、省公司与两个中心分别直连，实现 网络层面的高可用性 骨干网由集团统一管理、建设和维护 AB中心骨干网完全建成前，先以现有财险骨干网做为过渡环境来连接子公司和A中心，同时省 级子公司各另有一条链路连到南中心形成过渡期灾备。B中心建成后现有骨干网进行进一步迁 移;
6
A-B中心的通信线路设计参考
SDH
同城 备份中心
ATM PVC SDH
DWDM
A /未来 生产中心
ATM PVC
SDH
B异地 灾难备份中心
可选带宽
一级分公司
ATM 或SDH 2M bps SDH
•155M SDH •622MSDH 或更高
下级分公司
•目前需求还不明确,目前财险还没有实现 大集中,如果不考虑财险,A中心和北京总部 互联可采用155Mbps SDH POS（Packet Over SDH;） •若考虑到财险, 按照业务量和存储的要求 ，也可以考虑622Mbps SDH或更高 •暂定为155MSDH来分析一下带宽
Optical
2.FC over CWDM
3.FC over DWDM
ONS15454
~320km
3500 BB_Credits with SAN-OS 2.0 & MPS-14/2 3500km @2G
4.FC over SDH
异步
IP
ONS15454
~500km
~1400km (2G)
~2800km ~100km (1G)
EE&DLSW+
核心 交换
核心交换机的数量目标架 构为四台核心,初期可以 考虑两台核心
DMZ区
服务区
DMZ区
服务区
网络管理终端
ECC 办公区 办公区
外联区
省公司 数据中心间
Internet 外联区
管理 控制区
员工接入 园区网络模块
© 2007 Cisco Systems, Inc. All rights reserved.
5.FCIP (OverSDH/ATM)
MDS9000
~20,000km (1G)
通常跨城市的长距离采用租用SDH线路,通过高性能路由器连接SDH, 存储系 统通过FCIP技术转换成IP数据包, 连接到路由器实现长距离存储备份需求.
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
特性要求： 可靠性高,可维护性,扩展性、实现业务的连续性 设计内容参考:

系统容灾的规划参考 用户接入层容灾网络：以DNS多点接入实现容灾 存储容灾网络 两中心灾备网络的架构设计
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
10
分支机构广域网与南北中心的连接建议
分公司到A数据中心链路选择技术建议:采用155MATM线路 ,根据需 要申请的PVC带宽; 详细技术分析见具体技术见广域网章节,
Extranet
广域网区
业务1区
业务2区
外联区
省分公司接入
DNS
分公司接入
Si
DNS站点选择器 服务器 集团统一服务区
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
1
数据中心网络架构示意图
管理 控制区
主机 管理 终端
站点选择技术
站点选择: 为满足数据中心容灾的需求，客户端的请求在多个中心进行智能选择，实现业务的 连续性，实现站点选择通常有以下几种方式：
手工切换 切换时间 客户端软件配置 增加设备 可扩展性 多中心，多服务器 分配方式 分钟 不需要修改 不需要 较低 静态连接
DNS方式 分钟 不需要修改 增加DNS服务器 高 可根据数据中心负载， 用户距离分配
A中心
集团
业务A区
业务B区
分公司接入 广域网区
站点选择器
基础服务区
DNS
分公司用户
DNS
Router
Si
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
14
多数据中心间接入高可用设计说明
本期是否部署部署根据需求而定,供参考
方式二
A /未来 生产中心
ATM PVC
SDH
B异地 灾难备份中心
A /未来 生产中心
ATM PVC
SDH
B异地 灾难备份中心
数据流
一级分公司
一级分公司
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
11
用户访问层容灾网络架构设计
省分公司接入
DNS
•存储的备份机制
•分支机构广域网与A北中心的连接 •用户访问层容灾网络架构设计 •广域由协议/QOS等
Si
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
4
容灾网络规划的关键参数
灾难恢复业务参数
NRO - 网络恢复目标
IP
TCP
FCIP
FCP
SCSI Data
CRC
Tape Library Array
9
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
分支机构广域网与南北中心的连接建议
A /未来 生产中心
ATM PVC
SDH
B异地 灾难备份中心
3
容灾网络设计架构示意图
A
外联区 Extranet
B
外联区 Extranet
外联区
业务1区
业务2区
广域网区
广域网区
业务1区
业务2区
外联区
SDH
DNS/站点选择器 服务器 集团统一服务区
下联分公司
下联分公司
DNS站点选择器 服务器 集团统一服务区
广域骨干网 路由协议BGP
SP1
SP2
需要重点考虑:
•A中心的建设 •A北中心的连接线路
理想情况下：读写数据量=56Mb*9/8=63 MB
不理想情况下：读写数据量=56Mb*2/8=14 MB
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
8
A-B中心存储的备份机制采用FCIP 技术
FCIP Transport Method: 将存储FC( Fibre Channel )通过 IP tunneled 传输, 可以实现长距离存储备份需求.
Cisco Confidential
数据中心间存储互连设计
增加距离 同步
1.FC over Dark Fiber Data Center 园区 城域 250km 地区 500km 国家 全球
255 BB_Credits 255 BB_Credits at at 2Gbps 1Gbps ~100km Using BB_Credit spoofing on ONS15454 SL Linecard
7
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
A-B中心的通信线路以SDH 155M 为例参考设计
155M带宽能够支持多少读写数据量-具体带宽根据需要而定
压缩比最大可达9:1，按照3:1估算； 带宽总共149.76M,75%的负载为112M,取一半作 为容灾之用为56Mb； 通常情况下：读写数据量=56Mb*3/8=21 MB
– – – –
解决了距离限制 Interconnects SANs 互联 简化管理 single SAN 满足 DR 需求
Servers
Biblioteka Baidu
Tape Library MDS9500 FC Switch
IP Network
Tunnel Session
FC Switch Servers
Array
Ethernet Header
安全控制 安全控制
企业核心网 接入区
Internet Extranet 接入 接入
安全控制 安全控制
企业核心网 接入区
核心骨干网
Internet
Extranet
分公司
用户访问容灾网络架构
– 在A中心和B中心接入企业核心网实现网络路由层容灾 – Internet和Extranet提供两地接入实现互备容灾 – 用户访问服务使用DNS解析获得服务接入点 – 采用动态DNS多点接入功能实现用户访问的容灾
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
13
数据中心内多服务器区高可用设计说明
本期是否部署部署根据需求而定,供参考
站点内选择多服务区高可用设计说明:
• 业务服务器A区和和B区互为备份 • DNS系统和站点选择系统冗余设计 • 基础服务区的全局站点选择器实时检测 业务服务器A区和和B区服务的工作状态, 如果任何区出现问题会自动将工作正常 的服务器区返回给用户 • 考虑到DNS和站点选择系统的重要性,其 它数据中心的DNS和站点选择系统都是 工作状态,可以作为本中心的备份 需要部署设备: • DNS系统 • GSS智能DNS站点选择设备
一级分公司
ATM 或SDH 2M bps SDH
带宽和连接考虑
•可选技术: ATM/MSTP/SDH, 建议:采用ATM线路,具体技术见广域网章节 •目前 每个分公司有2条ATM和4条SDH 2M, 建议:进行整合优化 •目前所有连接都连接到A, 建议:下一阶段需要将一条ATM线路迁移到A中心
下级分公司
发生灾难后的网络恢复时间
RPO - 恢复点目标
发生灾难前最后一次备份的时间 （数据丢失）
RTO - 时间恢复目标
发生灾难后恢复物理系统环境的时间 （例如服务器重启、数据库重启、没有数据被破坏、应用正常运行）
RAO - 访问恢复目标
验证应用功能是否正常运行的时间（逻辑上），在向客户和最终用户发布灾难恢复环境以恢复服务/运作之前 ，保险服务提供人员可以像用户那样登录和正确执行交易
业务模块1
业务模块2
业务模块3
办公服务器模块 集团业务模块
测试模块
开放 平台 管理 终端
服务 器群 组接 入区
EE&DLSW+
防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器 防火墙 内容交换 SSL加速器