淺談同城雙中心的網絡部署模型

  企業建設數據中心時，出於災備的考慮，會建設兩個甚至多個數據中心。例如咱們常常提到的「兩地三中心」，即同城雙中心+異地中心。

同城雙中心是指在同城或鄰近城市創建兩個可獨立承擔業務的數據中心，雙中心具有基本相同的業務處理能力並經過高速鏈路實時同步數據，平常狀況下可同時分擔業務及管理系統的運行，並可切換運行；災難狀況下備應急切換，保證業務的持續性。異地災備中心是指在異地的城市創建一個備份的災備中心，用於雙中心的數據備份，當雙中心出現天然災害等緣由而發生故障時，異地災備中心能夠用備份數據進行業務的恢復。

今天主要談同城雙中心的網絡部署模型、切換方式以及優缺點。

同城雙中心的部署方式分爲兩種，分別爲主備和雙活。

1.    主備中心模型

從字面含義上看，主備中心就是建設兩個數據中心，一主一備，兩個數據中心均具備獨立承擔對外提供業務的能力。正常狀況下，主中心對外提供服務，當重大故障發生時，主中心的業務切換到備中心，備中心成爲新的生產中心對外提供服務。

以上對主備關係的描述很是簡單，但在實際部署過程當中，需網絡、應用、數據庫等多部門協調合做，才能切換，咱們今天主要談網絡。

主備數據中心示意圖：

上圖是較爲典型的同城主備中心網絡模型，A中心是生產中心，B中心爲備中心，A、B兩個中心的業務分區使用相同的IP地址段。

此模型的技術關鍵點：

1.     A、B中心的網絡核心（網關）進行二層打通；

2.     網關啓用在主中心一側，備中心網關爲關閉狀態；

3.     主中心A對外發布路由,B中心不對外發布路由。

 

數據中心間切換：

A中心中止對外發布路由,B中心，同時將A中心的網關切換至B中心，這樣就完成了數據中心網絡的切換。

 

主備模型優勢：

1.     技術簡單、切換方便；

2.     現有雙中心過渡到此模型較簡單，不涉及應用IP地址改造；

主備模型缺點：

1.     存在較多的中心間穿越流量，沒法作到「本中心服務器從本中心出入」（兩側網關沒法同時開啓，不然會出現防火牆異步路由問題）。

2.     中心間的物理距離過長，致使網絡延遲增大，對延時敏感的應用可能會受到影響；

3.     中心間L2打通，會使二層域擴大，一箇中心二層故障可能影響到另外一箇中心，需作數據中心STP隔離或採用特殊技術，例如OTV；

4.     需考慮防火牆策略如何同步的問題；

5.     鏈路閒置，資源沒有獲得最大化利用，例如B中心對外的廣域網鏈路。

2.    雙活中心模型

雙活數據中心，即兩個數據中心具備同時對外提供服務的能力。以下圖：

A、B兩個數據中心，採用獨立的IP地址段，同時對外提供服務，客戶端依靠DNS的解析結果，來判斷從哪一個數據中心進入。

此模型的技術關鍵點：

1.     兩個中心採用獨立的IP地址段，均對外發布路由；

2.     採用DNS的方式，將客戶端流量引至對應數據中心。

 

數據中心切換：

1.     正常狀況下，兩個數據中心同時對外提供服務；

2.     一側數據中心故障時，改變DNS解析，便可中止該數據中心的服務。

 

雙活數據中心優勢：

1.     兩個數據中心徹底獨立，互不干擾；

2.     數據中心間流量較少；

3.     無需考慮防火牆異步路由問題；

4.     鏈路獲得更有效的利用，經濟最大化。

雙活數據中心缺點：

技術方面，暫時沒有想到缺點。可行性上，從現有雙中心過渡到雙活數據中心，除IP地址改造外，還涉及應用的DNS改造，涉及部門間協同工做，驅動困難，這種模型較適合新建的數據中心。

 

選擇數據中心網絡模型，需調研業務/應用/系統/服務器的部署需求，從上到下統一考慮，最適合本身的，纔是最好的。

 

備註：不管是主備仍是雙活，網絡層面作到各類「活」並不困難，在生產環境中，目前面臨的最大瓶頸實際上是雙中心的數據庫的「雙活」問題。