- 如何選擇數(shù)據(jù)中心的架構(gòu)?
- 如何能夠保證云數(shù)據(jù)中心系統(tǒng)的安全可靠?
華為的云數(shù)據(jù)中心解決方案很好地解決了以上問(wèn)題,下面將逐一討論所涉及到的熱點(diǎn)技術(shù):
1、公有云VS私有云大多數(shù)廣電在規(guī)劃云數(shù)據(jù)中心架構(gòu)的時(shí)候都在猶豫是采用分布式存儲(chǔ)還是使用傳統(tǒng)集中式的磁盤(pán)陣列?其實(shí)質(zhì)是在考慮云數(shù)據(jù)中心采用公有云架構(gòu)還是私有云架構(gòu)。公有云架構(gòu)是未來(lái)演進(jìn)的方向,更能體現(xiàn)資源服務(wù)化的云計(jì)算本質(zhì),但其在兼容性、可靠性、安全性等方面并不完全適合現(xiàn)階段云數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)。私有云雖然看起來(lái)并不那么高大上,在資源共享和運(yùn)維管理的自動(dòng)化水平上不如公有云,但私有云能更好地對(duì)現(xiàn)有商業(yè)軟件兼容開(kāi)放,從而在設(shè)備利舊和業(yè)務(wù)遷移上能節(jié)省大量的資金和時(shí)間。
鑒于公有云和私有云都各有優(yōu)缺點(diǎn),在云數(shù)據(jù)中心的實(shí)際項(xiàng)目中往往采用融合式架構(gòu),針對(duì)不同的分區(qū)、不同的用戶所訪問(wèn)的業(yè)務(wù)系統(tǒng),分別采用公有云架構(gòu)和私有云架構(gòu)。以分布式存儲(chǔ)為基礎(chǔ)的公有云架構(gòu),對(duì)要求數(shù)據(jù)強(qiáng)一致性的關(guān)系型數(shù)據(jù)庫(kù)是很難提供高性能的裸卷,因此基于商業(yè)化的大型數(shù)據(jù)庫(kù)的業(yè)務(wù)遷移就必須進(jìn)行應(yīng)用系統(tǒng)改造,通過(guò)分庫(kù)分表來(lái)適應(yīng)互聯(lián)網(wǎng)架構(gòu)的輕載數(shù)據(jù)庫(kù)集群。因此,對(duì)于集客業(yè)務(wù)的業(yè)務(wù)系統(tǒng),大量的運(yùn)算都是結(jié)構(gòu)化的數(shù)據(jù)匹配和對(duì)比分析,采用基于Oracle的商業(yè)化數(shù)據(jù)庫(kù)集群來(lái)實(shí)現(xiàn)數(shù)據(jù)強(qiáng)一致性,更適宜采用私有云架構(gòu),也就是集中的磁盤(pán)陣列存儲(chǔ)。
云數(shù)據(jù)中心是不是不需要分布式存儲(chǔ)呢?當(dāng)然也不是,至少在云數(shù)據(jù)中心的大數(shù)據(jù)分析的時(shí)候,大多數(shù)都會(huì)采用基于Hadoop的計(jì)算存儲(chǔ)平臺(tái)。這種分布式的計(jì)算架構(gòu)決定了底層的存儲(chǔ)平臺(tái)適宜采用服務(wù)器內(nèi)置硬盤(pán)的分布式文件系統(tǒng)HDFS。
除了上述私有云平臺(tái)的集中式塊存儲(chǔ)和公有云平臺(tái)的分布式文件存儲(chǔ),云數(shù)據(jù)中心是否還有其他形式的存儲(chǔ)需求呢?還是有少數(shù)云數(shù)據(jù)中心會(huì)用到分布式塊存儲(chǔ)和分布式對(duì)象存儲(chǔ)兩種類型。分布式塊存儲(chǔ)幾乎是為高并發(fā)、低延遲的高速數(shù)據(jù)庫(kù)準(zhǔn)備的,用于替換傳統(tǒng)承載在小型機(jī)的數(shù)據(jù)庫(kù)系統(tǒng)。分布式對(duì)象存儲(chǔ)適用于海量的存儲(chǔ)對(duì)象,一般用于大規(guī)模網(wǎng)盤(pán)、視頻監(jiān)控等非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)與處理。
綜上所述,云數(shù)據(jù)中心的建設(shè)要根據(jù)不同的業(yè)務(wù)系統(tǒng)對(duì)存儲(chǔ)資源的需求進(jìn)行架構(gòu)設(shè)計(jì),不拘泥于一定構(gòu)建為公有云分布式架構(gòu),也不能要求一定建設(shè)為相對(duì)傳統(tǒng)的私有云集中式架構(gòu)?紤]到云數(shù)據(jù)中心未來(lái)承載業(yè)務(wù)系統(tǒng)的多樣性和擴(kuò)容空間,一般都會(huì)把架構(gòu)設(shè)計(jì)成公有云和私有云相混合的融合架構(gòu)。
2、容災(zāi)備份對(duì)于數(shù)據(jù)中心,業(yè)務(wù)的集中化程度越高,所需要的安全防護(hù)和容災(zāi)備份的要求就越高。對(duì)于常見(jiàn)的數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用級(jí)主備容災(zāi),早已經(jīng)有成熟的解決方案了,但這兩種災(zāi)備系統(tǒng)面臨著以下挑戰(zhàn):
當(dāng)主數(shù)據(jù)中心遭遇供電故障、火災(zāi)、洪災(zāi)、地震等災(zāi)難時(shí),需要手動(dòng)將業(yè)務(wù)切換到災(zāi)備中心,業(yè)務(wù)中斷時(shí)間長(zhǎng),無(wú)法保證業(yè)務(wù)連續(xù)運(yùn)行;災(zāi)備中心不能對(duì)外提供服務(wù),常年處于閑置狀態(tài), 資源利用率低。
針對(duì)傳統(tǒng)災(zāi)備系統(tǒng)建設(shè)面臨的挑戰(zhàn),云數(shù)據(jù)中心更多傾向采用“兩地三中心”的解決方案。“兩地三中心”一般指的是一個(gè)生產(chǎn)中心、一個(gè)同城備份中心、一個(gè)異地災(zāi)難備份中心。生產(chǎn)中心的數(shù)據(jù)同步地復(fù)制到同城備份中心,同時(shí),生產(chǎn)中心的數(shù)據(jù)異步地復(fù)制到異地災(zāi)難備份中心。
同城備份中心通常具備與生產(chǎn)中心等同的業(yè)務(wù)處理能力,應(yīng)用可在不丟失數(shù)據(jù)的情況下切換到同城災(zāi)備中心運(yùn)行,保持業(yè)務(wù)連續(xù)運(yùn)行。
在出現(xiàn)小概率的大范圍的災(zāi)難時(shí),如地震,造成同城備份中心與生產(chǎn)中心同時(shí)不可用,應(yīng)用可以切換到異地災(zāi)難備份中心。而能夠定期進(jìn)行有效的災(zāi)備演練,一旦事故發(fā)生,應(yīng)用可在業(yè)務(wù)容忍中斷的時(shí)間內(nèi),在異地的災(zāi)難備份中心恢復(fù),保證業(yè)務(wù)連續(xù)運(yùn)行。但異地恢復(fù)通常會(huì)丟失少量的數(shù)據(jù)。
相比僅建立同城備份中心或異地災(zāi)難備份中心,“兩地三中心”的方式結(jié)合兩者的優(yōu)點(diǎn),能夠適應(yīng)更大范圍的災(zāi)難場(chǎng)景,對(duì)于小范圍的區(qū)域性災(zāi)難和較大范圍的自然災(zāi)害,都能夠通過(guò)災(zāi)難備份系統(tǒng)較快地響應(yīng),盡可能保全業(yè)務(wù)數(shù)據(jù),實(shí)現(xiàn)更優(yōu)的RPO和RTO。因此“兩地三中心”容災(zāi)解決方案得到了廣泛的應(yīng)用。
同城雙活數(shù)據(jù)中心解決方案是由存儲(chǔ)層、計(jì)算層、應(yīng)用層、網(wǎng)絡(luò)層、傳輸層和安全層多個(gè)雙活解決方案構(gòu)成,涉及以下關(guān)鍵技術(shù)。
存儲(chǔ)層:通過(guò)HyperMetro實(shí)現(xiàn)存儲(chǔ)層的雙活,把兩套存儲(chǔ)陣列組成跨站點(diǎn)集群,實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)鏡像,具有高可靠、高性能和高擴(kuò)展等優(yōu)勢(shì)。
計(jì)算層:通過(guò)FusionSphere、VMware等虛擬化技術(shù),提供虛擬機(jī)HA特性,故障時(shí)自動(dòng)恢復(fù)。
應(yīng)用層:通過(guò)應(yīng)用集群和數(shù)據(jù)庫(kù)集群技術(shù)實(shí)現(xiàn)雙活。
網(wǎng)絡(luò)層:通過(guò)DWDM、EVN等二層互聯(lián)技術(shù),實(shí)現(xiàn)低時(shí)延、高可靠的二層網(wǎng)絡(luò)互聯(lián);通過(guò)網(wǎng)絡(luò)設(shè)備的雙活網(wǎng)關(guān)、RHI等路徑優(yōu)化技術(shù),以及全局負(fù)載均衡器、服務(wù)器負(fù)載均衡器實(shí)現(xiàn)雙活就近接入或高可用網(wǎng)絡(luò)切換。
傳輸層:通過(guò)設(shè)備冗余及板卡冗余構(gòu)建可靠的雙活傳輸網(wǎng)絡(luò)。
安全層:通過(guò)防火墻和安全策略規(guī)劃和設(shè)計(jì)保證訪問(wèn)安全,通過(guò)傳輸層加密特性,保證跨數(shù)據(jù)中心數(shù)據(jù)傳輸安全。