资源预览内容
第1页 / 共18页
第2页 / 共18页
第3页 / 共18页
第4页 / 共18页
第5页 / 共18页
第6页 / 共18页
第7页 / 共18页
第8页 / 共18页
第9页 / 共18页
第10页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
数据中心架构建设计方案建议书1、数据中心网络功能区分区说明1.1功能区说明交换机数据中心机房服斜器r防火墙dE.报S器角载交换机 0交挣机L一右5A5存赭5ATA存储iHQin nr中国移动IPSEC*中国联通中国电洁公司办公室V- J怦负载交换机1-二1-站图 1 :数据中心网络拓扑图数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区:互联网 区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火 墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一 致,并可根据需要新增功能区。在安全级别的设定上,互联网区最低,应用区次之,测试区等,核心数据区 和存储数据区最高。数据中心网络采用冗余设计,实现网络设备、线路的冗余备份以保证较高的 可靠性。1.2互联网区网络外联区位于第一道防火墙之外,是数据中心网络的 Internet 接口,提供与 Internet 高速、可靠的连接,保证客户通过 Internet 访问支付中心。根据中国南电信、北联通的网络分割现状,数据中心同时申请中国电信、中 国联通各 1 条 Internet 线路。实现自动为来访用户选择最优的网络线路,保证优 质的网络访问服务。当 1 条线路出现故障时,所有访问自动切换到另 1 条线路, 即实现线路的冗余备份。但随着移动互联网的迅猛发展,将来一定会有中国移动接入的需求,互联区 网络为未来增加中国移动(铁通)链路接入提供了硬件准备,无需增加硬件便可 以接入更多互联网接入链路。外联区网络设备主要有:2台咼性能链路负载均衡设备F5 LC1600,此交换机 不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一 条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用 现有二层交换机,也可以通过 VLAN 方式从核心交换机上借用端口。交换机具有端口镜像功能,并且每台交换机至少保留 4 个未使用端口,以便 未来网络入侵检测器、网络流量分析仪等设备等接入。建议未来在此处部署应用防火墙产品,以防止黑客在应用层上对应用系统的 攻击。1.3应用服务器区网络应用服务器区位于防火墙内,主要用于放置 WEB 服务器、应用服务器等。 所有应用服务器和 web 服务器可以通过 F5 BigIP1600 实现服务器负载均衡。外网防火墙均应采用千兆咼性能防火墙。防火墙采用模块式设计,具有端口 扩展能力,以满足未来扩展功能区的需要。在此区部署服务器负载均衡交换机,实现服务器的负载均衡。也可以采用 F5 虚拟化版本,即无需硬件,只需要使用软件就可以象一台虚拟服务器一样, 运行在 vmware ESXi 上。1.4数据库区数据库区在物理上和应用服务器在一个位置,但可以通过防火墙的通过逻辑 隔离,将应用服务器和数据库服务器分离。实际上应用服务器和数据库服务器都是通过VMware服务器虚拟化上创建的 虚拟服务器,但可以通过交换机策略将两者逻辑分开。1.5测试区测试区主要用于软件和硬件上线前的功能和性能测试,本区主要要求网络能够和运行系统能够有效隔离,保证网络不收到测试系统影响。测试区也是通过防火墙和 VMware 逻辑隔离。1.6存储数据区存储数据区因为不需要外网直接访问,因此可以通过网络和地址的规划完全 与 IP 网络分离。在本区部署两台IP存储阵列,一台是高性能的SAS硬盘FAS2240-2,配置 24块15K 600G硬盘,总容量14.4T,经过Raid后还有大约9.6T的实际存储容量。 此硬盘可以分为两部分使用,一部分用于虚拟化软件共享存储,用于存放各类虚 拟机的数据和用户数据库数据,大约分配3.6T。另外一部分用于存储应用软件的 存储的用户数据,此类数据主要存放活跃数据,大约 6T。另外一台存储使用高容量 SATA 存储,配置 24 块 3000G 硬盘,总共 72T 存 储容量,经过 Raid 后,实际存储容量为 48T。在此处配置一台F5文件虚拟化管理系统ARX500,用于调度存储阵列内的文 件调度。当目前存储容量不足之后,可以随时增加存储容量,这时的存储可以采 用更为便宜的基于 Windows storage 的存储系统。1.7办公管理区办公区通过VPN与数据中心互联,保证管理人员能够在办公室对数据中心 的有效管理2、服务器虚拟化设计方案2.1、方案拓扑设计2.3 系统设计描述在整个架构中,我们搭建了两个网络:一个是作为生产网络(根据实际应用可以划分多个VLAN),另外一个作为虚拟中心管理网络和虚拟机动态迁移VMotion网络。另外根据实际的网络环境,结合实际生产环境中的要求,将网卡 分别设置在不同的网段上。使用新购置服务器作为ESX虚拟服务器,另外可以利用旧的1台服务器作为 VMware Virtual Center管理中心。将数据库服务器和应用服务器部署在三台ESX 虚拟服务器上,利用VMWare VMotion功能,使得数据库服务器在ESX虚拟服务 器硬件环境出现问题的情况下,能够自动的迁移到另一台ESX虚拟服务器上运行, 不会因为硬件环境出现的问题而导致应用服务停止运作,保证了业务连续性。再 利用VMWare VCB技术,定时针对应用系统做备份,当应用系统出现损坏的情况 下,可以在最短的时间内,恢复到健康的应用系统生产环境。使用VMware High Availability功能在整个虚拟化IT环境中提供高可用 性,而没有传统群集解决方案的成本或复杂性。VMware HA可为在虚拟机中运行 的任何应用程序提供经济高效的高可用性解决方案,而不需要考虑其应用操作系 统设置或应用系统基础硬件配置。VMware HA不需要专门的备用硬件和附加软件 支持。同时,VMWare 系统提供 VMWare HA、VMWare VMotion、VMWare DRS 的系统 资源高可用与自动资源调节能力,可自动平衡应用间对CPU、内存的资源分配, 保证应用系统维持在最佳运行状态。VMWare高可用特性,可彻底保证用户关键 性应用系统不间断运行。若实施VMWare高可用架构,要求虚拟化应用系统必须 接入SAN存储区域以作数据存储共享设置。利用原有两台服务器,一台作为VMware VirtualCenter服务器,管理整个 虚拟化数据中心系统。在存储方面,采用万兆以太网接入的IPSAN存储,具有保障企业级业务持续 性的多种特性,包括热插拔冗余硬件、热备份硬盘、多路经故障切换、快照、克 隆、本地/远程镜像和非破坏性固件升级等。3、F5 链路负载均衡问题的提出通常用户系统结构设计图如下Internetwe bjapp/dbh 务 器接A賂由器防一火墙核心交换机DZ0月艮务常链路单点故障在系统原有系统结构中,采用单条链路接入,一个或多个 DNS 服务器,这些 服务器对于同一个域名均解析为同一个地址。在该种网络结构之中,无论主机系统、网络系统的规划有多么完美, 完全的 排除了应用瓶颈和单点故障, 都还存在一个非常明显的单点故障, 就是国际网 络接入部分的方案不够完整, 一旦国际网络接入部分出现中断就直接意味着所 有应用的中断。Internet 用户访问快慢差异随着国内最大的Int ernet接入提供商Chinanet被拆分为北方China Net com 和南方 China Telecom 之后,两方资源的互访受到了很大程度的影响。其出现的 根本原因为南北网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导 致访问缓慢,甚至对于一些应用根本无法访问。以下是一张在真实环境下的实测数据表:测试项目网通北京广东电信网通北京上海ADSL用户访问用户访问,宽带ADSL用户访问ADSL宽带用用户户访问DNS Result202.xxx.xxx.2219.xxx.xxx202.xxx.xxx219.xxx.x09.11.209xx.11网电网电网电网电通信通信通信通信Number of726475413hits:962795Requests per1.21.0.1.0.0.0.0Second0150727877832.58Socket737575423Conn ects073806Total Bytes14.10.1113.7Sent (in KB)193.47964.963.612.2387.03Bytes Sent0.20.0.0.0.0.0.0Rate (in KB/s)4220225232006.12Total Bytes4144243223Recv (in KB)8.24001.9056.58388.54019.94703.261.739.83Bytes Recv69.64.7540.0Rate (in KB/s)126.68283.120.325.0536.66表中可以看出,对于同一个站点,一个用户分别从两条线路进行访问,得出 的访问速度差异是非常大的。最大的差值在广东电信分别访问站点的两条线路, 其速度差异接近 20 倍。有效解决链路单点故障及为南北不同用户提供相同服务质量的需求与日俱增。对于一个运行关键业务的网站来说,为用户供24*7不间段的业务,并保持 用户的访问速度和访问的成功率非常重要。F5 提供的最佳解决方案使用 F5 公司的 LinkControl 多链路设计结构图:网络出口结构建议我们建议采用一对F5 Link controller设备接在两个出口链路处,实现由 内向外和由外向内的出入站流量负载均衡。由外向内的inbound访问的智能性, 通过Link controller提供的智能DNS解析功能,实现对两条链路的负载均衡。 Link controller可以通过实时监控两条链路的负载状况及其健康状况,也可以 根据当前链路的负载情况,用户所处的位置ip地址或用户的特殊要求进行相应 域名解析,指引用户从最快的、最好的、最近的路径访问到企业的站点。这里我 们建议采用静态负载(Topology)和动态负载(RTT)相结合的方式,使得方案 更能满足客户是实际需求,当用户是来自国内的用户,在F5设备的Class中能 查到它是来自哪家运营商的地址,这时F5的设备将采用静态的算法给用户端一 条最快的链路, 如果用户不是来自国内,是来自国外的用户,F5设备将采用 动态算法(RTT),去探测用户的LDNS,然后算出来一个最佳路径并提供给用 户,这样从用户端,不论是来自国内还是来自国外的用户都能得到一条最佳的 路径来访问用户企业网站。用户在进行由内向外的out bound访问时,由F5 Link con troller提供智能 的链路选择,实现对两条链路的负载均衡。F5 LC可以通过实时监控两条链路的 负载状况及其健康状况来保证链路的高可用性,同时可以根据当前链路的负载情 况,用户想
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号