1、多 链 路 /双 活 数 据 中 心 建 设 解 决 方 案 XX 平 台 数 据 中 心 设 计 2016 年 9 月上 海 恒 巍 信 息 科 技 有 限 公 司上 海 xx 信 息 科 技 有 限 公 司文档版本: 修订内容 修订日期 修订人v 1.0上 海 xx 信 息 科 技 有 限 公 司目录目录 .31 总述 .51.1 XX 平台双活数据中心建设需求 .51.1.1 目前平台架构存在的问题 .51.1.2 XX 平台数据中心目标架构 .62 XX 平台数据中心设计 .62.1 私有云设计概述 .62.1.1 服务器虚拟化应用 .72.1.2 VDI 桌面虚拟化应用 .82.1.
2、3 网络服务虚拟化应用 .112.1.4 计算资源需求 .122.2 存储规划设计 .132.2.1 数据的安全性和系统的高可靠性 .132.2.2 系统的高性能 .142.2.3 系统的可扩展性/可扩充性 .142.2.4 系统的多平台支撑能力 .142.2.5 灵活性和系统管理的简单性 .142.2.6 存储的虚拟化 .152.2.7 存储容量规划 .152.3 跨数据中心网络设计 .162.3.1 流量调度 .162.3.2 业务连续性 .172.3.3 健康状态检查 .172.3.4 故障切换 .182.3.5 业务优化加速 .203 应用服务控制与负载均衡设计 .203.1 功能介绍
3、 .20上 海 xx 信 息 科 技 有 限 公 司3.2 应用优化与应用交付设计 .213.3 XX 平台数据中心应用优化方案 .223.3.1 应用优化 .223.3.2 数据库应用优化 .234 数据中心安全设计 .244.1 网络准入控制 .244.2 VDI 虚拟桌面安全管理 .254.3 智能的监控、分析和威胁响应 .255 数据中心运维保障体系建设 .265.1 运维监控系统建设方案 .265.2 监控管理 .275.2.1 网络监控 .285.2.2 服务器监控 .295.2.3 应用监控 .295.2.4 数据库监控 .296 采购需求 .306.1 硬件部分 .306.2
4、软件部分 .316.3 实施部分 .32上 海 xx 信 息 科 技 有 限 公 司1 总述1.1 XX 平台双活数据中心建设需求1.1.1 目前平台架构存在的问题XX 平台目前数据中心托管在某 IDC 机房,由于机房提供的单链路网络较不稳定,应用层面目前也没有做负载均衡和、冗余与容灾设计,网站存在多处单点故障风险。数据中心的各项服务均不能满足 724 小时的无故障运行,无法支撑与保障业务连续运行。因此而造成应用程序性能较低,故障率高的影响。随着各类业务应用对 IT 需求的深入发展,业务部门对资源的需求正以几何级数增长,传统的 IT 基础架构方式给运营人员和未来业务的扩展带来巨大挑战。具体而言
5、存在如下问题: 资源利用率低:传统架构方式容易造成底层资源之间的竞争,普遍的现象就是忙的设备不堪重负,闲的设备资源又空闲更多,二者相互之间又无法借用和共用,反而互相干扰,没有充分发挥服务器和网络设备的性能,以至于影响了程序本身的性能,造成网站与移动应用体验不佳。 扩展性差:现有架构都各自独立不能纵向与横向扩展,无法满足业务的弹性扩展,如在业务峰值时,弹性的扩充资源。并且在高峰过后,归还该扩展的资源。 架构传统无法满足业务高可用性:XX 平台主要运营的是互联网业务,传统的网络与服务器架构模型无法满足互联网应用,高并发、高吞吐、大数据增长的业务模式,无法满足跨数据中心级别的冗余与容灾。 运维管理难
6、:没有建立集中式的运维体系,缺乏立体式的多层监控。碰到故障时难以第一直接发现故障原因。缺少自动化的性能分析、优化工具与方法上 海 xx 信 息 科 技 有 限 公 司1.1.2 XX 平台数据中心目标架构XX 平台多活数据中心的建设模式采用“分应用主备模型” 。两个数据中心的应用根据业务不同来划分主从对外提供服务,两个数据中心都处于活动状态,都能独立工作且互为备份。两个数据中心之间通过稳定、低延时的私有专线连接实现数据与配置的同步。本案中所有互联网应用服务器都以生产数据中心为主,办公数据中心作为备份,当生产数据中心故障或者网络中断时,办公数据中心有能力接管用户访问,对外提供服务;而虚拟桌面和其
7、他办公应用则主要建立在办公数据中心,一旦数据中心故障,呼叫中心的用户可以访问到数据中心的备用系统。两个数据中心之间通过专线进行互联, “分应用主备模型”的双活数据中心可充分盘活企业闲置资源,保证业务的连续性,帮助用户接入最优节点,提高用户访问体验。见参考图 1:图 12 XX平台数据中心设计2.1 私有云设计概述XX 平台设计的目标是建立一套可扩展与伸缩,稳定高效的私有云,建立私有云可以使上层业务应用仅仅根据自己所需的计算资源占用要求来对 CPU、内存、I/O 等实现自由调度,而无须考虑该应用所在的物理关联和位置。业务应用运行所依赖的物理计算环境通过网络实现连接,互连 CPU 和内存,实现真正
8、意义上彻底的实现服务私有云化。生产数据中心 生产数据中心 1办公数据中心生产数据中心 2应用 B备份系 统应 用 A 应用 A备份系统应用 B应用 A 访问 应用 B 访问Clients上 海 xx 信 息 科 技 有 限 公 司2.1.1 服务器虚拟化应用为了使服务器资源能够集成在一起,形成私有云,统一对外提供计算服务,必需部署软件的虚拟化系统来整合成云,本案采用 VMware vSphere 产品来搭建服务器虚拟化与桌面虚拟化,形成统一底层架构平台。因此在私有云数据中心内,服务器虚拟化软件平台是该系统最为核心的组成内容。虚拟化软件平台分为虚拟化业务平台和管理平台两个部分,业务平台部署在物理
9、服务器计算资源上,实现计算资源一虚多的虚拟化业务需求;而管理平台则通常会部署在统一管理平台组件内部,对业务平台所在物理服务器计算资源进行统一调度部署。服务器虚拟化平台主要提供分区、隔离、封装和迁移 4 个关键特性。分区:在单一物理服务器上同时运行多个虚拟机。隔离:在同一服务器上的虚拟机之间相互隔离。封装:整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。迁移:运行中的 VM 可实现动态迁移到不同物理机的虚拟平台上。设计原则: 灵活性:通过封装 vCenter 服务器为虚拟机, vCenter 可以方便地从一台 ESX 主机迁移到另一台 ESX 主机,满足硬件设
10、备维护需要。 快照:虚拟机快照能够被备份和归档利用,当需要为 VCMS 打补丁和升级时实现最小恢复时间。 高可用性( HA):利用这种虚拟化架构平台的高可用性级别的功能去确保任意时间内管理功能的可用性。本次项目主要组件: vCenter Server 1 台 vCenter 服务器安装在虚拟机上,数据库安装在外部的数据库服务器上上 海 xx 信 息 科 技 有 限 公 司 数据库高可用 项目中一共有 2 个数据库需求: 1 台 vCenter 服务器, 1 台事件服务器。 需要搭建数据库高可用环境,数据库搭建 MirrorESXi 主机 支持所有的虚拟服务器和虚拟桌面,数据中心 3 台 Del
11、l R730服务器 vSphere HA 互联网业务所有的虚拟机都放置在同一个 HA 中,每个应用群集各自为一个 HA,虚拟桌面业务所有虚拟机防止在另一个HA 中,能做到故障切换组件说明: vSphere VMware - 提供强大的服务器虚拟化功能,平台稳定,性能可靠 vCenter - 集中管理工具,集中管理 vSphere ESXi,提供高可用性功能VMware vCenter 服务器将被安装到一台专用的虚拟机上,并且该 vCenter 虚拟机的克隆作为冷备恢复可用性方案。当出现 vCenter 虚拟机操作系统级或应用软件级别的故障时,使用冷备虚拟机进行最新数据的数据库恢复,从而实现 v
12、Center 服务器高可用性方案。2.1.2 VDI 桌面虚拟化应用在建立的私有云构建为 XX 平台搭建虚拟桌面以提高办公效率,降低 TCO。为了保持平台的一致性与可扩展性,本案采用 Vmware Horizon View 结合瘦客户机来实现虚拟桌面环境搭建。本次项目主要组件 vSphere For Desktop View Manager组件说明:vSphere VMware - 提供强大的服务器虚拟化功能,平台稳定,性能可靠 View Manager - 是企业级虚拟桌面管理器,是 VMware View 的关键组件。 IT 管理员使用VMware View Manager 作为中心控制点
13、,支持最终用户安全灵活上 海 xx 信 息 科 技 有 限 公 司地访问其虚 拟桌面和应用程序,并利用与 VMware vSphere 之间的紧密集成,帮助用户以安全托管服务形式交付桌面。 VMware View Manager 具有极强的可扩展性和可靠性,它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。View Manager 组件:o VMware View Connection Server 管理对虚拟桌面的安全访问,与o VMware View Agent 提供会话管理和单点登录功能o VMware View C
14、lient 支持 PC 和瘦客户端上的最终用户通过 VMwareView Connection Server 连接到虚拟桌面使用。o View Client with Local Mode,即使网络发生中断也可以访问虚拟桌面,不会影响 IT 策略的实施。o VMware View Administrator 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序虚拟化桌面的优势:VMware 桌面虚拟化解决方案可以在以下方面大大降低我们的桌面管理成本: 将用户的操作系统集中运行在数据中心,并对其进行统一的管理及维护,大大降低了 IT 管理人员的运维成本上 海 xx 信 息 科 技
15、 有 限 公 司图 2 加快了系统部署的时间,管理员可以在数分钟内部署用户桌面将交将使用。 使用 VMware 独有的 Composer 功能,可以将整个企业的桌面系统进行单实例的管理及维护。同时大大降低了对后端存储扩容的压力。 应用,系统补丁的安装、管理、升级等,也只需要操作一次,即可以让所有用户进行使用。 延长用户桌面 PC 使用寿命,降低桌面更新的采购成本,维护桌面的费用大大降低。 更灵活快捷的服务业务,如果新添加用户,只要硬件资源仍然充足,可以通过简单的配置,在一分钟只能为用户提供出一台桌面系统,而无需传统的复杂的桌面准备工作,而只需要一台统一的简单的终端设备,就可以让用户访问。 提供高可扩展性,在架构设计合理和硬件充足的前提下,可以快速的将桌面交付用户;当硬件不足的情况下,只需要将新的物理服务器加入 VMware 的资源池中即可。