应用级双活建设方案

　1. 逻辑架构

　 2. 方案 简 述 某用户为了确保业务连续性，需要布署双活数据中心，传统数据中心处理方案，正常情况下只有主数据中心投入运行，备数据中心处于待命状态。发生灾难时，灾备数据中心能够短时间内恢复业务并投入运行，减轻灾难带来损失。这种

　模式只能处理业务连续性需求，但用户无法就近快速接入。灾备中心建设投资巨大且运维成本高昂，正常情况下灾备中心不对外服务，资源利用率偏低，造成了巨大浪费。

　两个数据中心（同城/异地）应用全部处于活动状态，全部有业务对外提供服务且互为备份。但出于技术成熟度、成本等原因考虑，数据库采取主备方法布署，数据库读写操作全部在主中心进行，灾备中心进行数据同时。发生灾难时，数据中心间数据库能够快速切换，避免业务中止。双活数据中心可充足盘活闲置资源，确保业务连续性，帮助用户接入最优节点，提升用户访问体验。

　3. 实施 方案详述

　 真正双活，要在数据中心从上到下各个层面，全部要实现双活。网络、应用、数据库、存放，各层面全部要有双活设计，这么才能真正意义上实现数据中心层面双活。

　从某种程度上说，双活数据中心能够看做是一个云数据中心，因为它含有云计算所需高可靠性、灵活性、高可用性和极高业务连续性水平。不仅能够满足应用对性能、可用性需求，而且还能够灵活动态扩展。

　3.1 网络子系统 3.1.1 简述 从网络上来看，双活数据中心需要将同一个网络扩展到多个数据中心，在数据中心间需要大二层网络连接而且实现服务器和应用虚拟化数据中心互联技术。

　大二层网络技术有 IRF、TRILL、SPB、EVI 等。IRF 是将多台网络设备（组员设备）虚拟化为一台网络设备（虚拟设备），并将这些设备作为单一设备管理和使用。

　IRF 把多台设备合并，简化了管理提升了性能，但 IRF 构建二层网络时，汇聚交换机最多是可达 4 台，在二层无阻塞前提下可接入 13824 台双网卡千兆服务器，假如用户期望其服务器资源池能够有效扩充到 2 万台甚至更大，就需要其它技术提供更大网络容量。

　TRILL 全称就是 Transparent Interconnection of Lots of Links，顾名思义，其本质就是将很多条链路透明地组织在一起，以致于上层 IP 应用感觉这只是一条链路。它本质上是一个 2.5 层技术，使用最短路径、多路径等三层路由技术来讲多条链路组织成为一个大二层网络，并支持 VLAN、自配置、多播等二层功效。TRILL现在最大能够支持 10 关键组网，其最大能力能够无阻塞接入 27648 台双网卡千兆服务器，但 TRILL 技术现在在芯片实现上存在客观缺点，关键层不能支持三层终止，也就是说 TRILL 关键层不能做网关设备。必需要在关键层上再增加一层设备来做网关，这造成网络结构变得复杂，管理难度增加，网络建设、运维成本全部会增加。

　SPB 组网方案和 TRILL 基础相同(一样可支持接入 27648 台)，其优势在于能够方便支持 VLAN 扩展功效，但一样存在网关和 SPB 关键必需分离芯片缺点，造成

　网络层次增加，管理、运维成本增加。

　EVI 能够经过汇聚层和关键层之间 IP 网络实现二层互通，所以经过 EVI 扩展多个二层域时候不需要更改布线或是设备，仅仅需要在汇聚设备上启用 EVI 特征即可，这么能够平滑扩展二层网络规模。其技术成熟、架构稳定，能够支持大规模二层网络，运维也简单方便。

　在数据中心之间建设一张虚拟大二层网络是实现网络双活基础。经过大二层网络，能够实现跨数据中心集群、资源共享和故障探测，它是确保故障发生后到故障切换中间过程不丢包关键手段。

　另外经过负载均衡技术，能够实现流量在不一样数据中心间调度和在单数据中心内多服务器负载分担；同时，负载均衡设备也是探测业务故障实现自动切换关键实现点。

　3.1.2 设计实现 3.1.2.1 外网接入 该部分内容只是依据其它用户经验提供部分提议，具体设计和实施需要专业网络系统厂商或集成商提供。

　提议两个生产分别租用两条互联网出口线路，一条联通线路，一条电信线路（每数据中心一条链路也可）。在每条线路出口处，分别透明布署一台负载均衡设备，用来实现多广域网线路选路和冗余备份，使用户能够经过最快线路访问某用户业务系统，加紧了数据中心访问速度。同时，当任何一条线路故障，用户仍然能够经过另一条广域网线路访问数据中心服务器，提升了数据中心可靠性。

　负载均衡设备会经过多个方法检测两条链路健康情况，一旦发觉其中一条链路故障，会立即将全部用户流量定向至其它可用链路，从而实现网络连接高可用性。关键方法有：

　为了确保 ISP 链路通畅，链路负载均衡设备将采取 Ping 方法，不仅仅检验和其相连路由器端口是否可达，还能够检验该链路后续路由节点连通性（10 跳），已确保整个路径通畅。

　针对全部网络环境，链路负载均衡设备提供了丰富 4～7 层检验方法，并能够经过多个检验结果“和”和“或”运算结果，最终正确判定链路健康情况。

　经过负载均衡设备智能 DNS 功效，实现两数据中心灾备功效。当数据中心 A服务器故障或受到攻击而不能提供服务时，负载均衡设备会引导用户（自动或人工）去数据中心 B 访问业务。

　在用户权威 DNS 服务器上添加 NS 统计，使服务器域名解析权交给主备两个站点全局负载均衡设备。

　当负载均衡设备（不管 A 或 B 中心）收到用户 DNS 请求后，首先会检测服务器状态，确定应用是否健康，能否正常提供服务，广域网线路是否正常等等。假如主站点服务器能提供正常服务，再依据 DNS 请求包源地址，将域名解析为主站点联通或电信地址（依据动态探测结果），使用户访问主站点服务器。假如主站点服务器不能提供正常服务，则将域名解析为备站点地址，使用户访问备站点服务器。

　当两个数据中心任何一个互联网线路故障或负载均衡设备同时故障，备份中

　心负载均衡设备探测到对端数据中心故障，并接管全部 DNS 解析功效，引导用户访问第二个数据中心互联网入口。

　3.1.2.2 关键区网络 该部分内容具体设计和实施需要专业网络系统厂商或集成商提供。

　3.1.2.3 SAN 网络 数据中心 A 和数据中心 B 各布署台光纤交换机，光纤交换机之间互为冗余，应用服务器和数据库服务器经过 HBA 卡和两台冗余交换机进行连接，交换机再和当地存放控制器连接，以数据中心 A 为例，SAN 区域网络具体连接以下图：

　3.2 应用子系统 3.2.1 简述 数据中心双活在应用处理层面上实现了完全冗余，经过负载均衡自动路由到不一样数据中心应用服务器，全部业务系统同时在同城两个数据中心运行，同时为办公人员提供服务。当某个数据中心应用系统出现问题时，有另一个数据中心应用来连续提供服务。好处是服务能力是双倍，业务连续性和稳定性得到了大大提升且对用户来说服务体验愈加好，故障无需感知。

　3.2.2 设计实现 在数据中心内部：为了满足高性能和高可靠性服务需求，将多台服务器经过网络设备相连组成一个服务器集群，每台服务器全部提供相同或相同网络服务。服务器集群前端布署一台 radware 设备，负责依据已配置均衡策略将用户请求在服务器集群中分发，为用户提供服务，并对服务器可用性进行维护。

　负载均衡设备对数据流量优化时，采取旁挂方法布署，在此模式下只有用户端请求报文经过负载均衡设备，服务器响应报文不经过负载均衡设备，从而减轻负载，有效避免了其成为网络瓶颈。用户端请求报文目标地址为虚服务地址(VSIP)，此地址由负载均衡设备对外展现。负载均衡设备分发服务请求时，不改变目标 IP地址，而将报文目标 MAC 替换为实服务 MAC 后直接把报文转发给实服务。

　数据中心间：

　：原数据中心应用服务器可根据上文所述方法做集群实现负载均衡又或保持原样，在新建数据中心 B 采取传统 X86 机架式服务器搭建和数据中心A 完全一致应用服务器系统，建设时要考虑原有性能和新建应用系统差距不能太大。

　3.3 数据库子系统 3.3.1 简述 数据库双活则是指两个数据库系统能够在相隔比较远情况下同时运行、支持相同应用负载，而且在一方出现故障时能够快速切换到另一方（分钟级），确保业务高可用性。比如 ORACLE 扩展 RAC 和 DB2purescale 技术。但数据库双活前提必需是网络和存放双活。以 ORACLE 扩展 11G RAC 为例，其 ASM 卷则需要在两边存放做镜像绑定，以确保读写一致。

　在双活数据中心模式下，Oracle RAC 数据库能够实现跨站点布署。两个 Oracle RAC 节点分别布署在两个数据中心（Oracle RAC 1 布署在数据中心 A，Oracle RAC 2 布署在数据中心 B），即使数据中心 A 发生故障，也不会影响到运行在数据中心B里Oracle RAC 2应用。同时提议oracleRAC结合VMware HA技术，结合VMware HA 能够确保数据中心 B 自动重启原来运行在数据中心 AOracle RAC 1 应用。相比运行在物理架构上 RAC，则运行在 VMware 虚拟化平台之上 Oracle RAC 不仅能够实现更高等级业务连续性，而且能够在线进行维护和扩容。借助 VMware vMotion技术，还能够在线迁移 Oracle RAC 节点，从而避免了硬件维护时应用部分中止。另外，经过 VMware Hot-Add 技术，我们还能够在线增加 RAC 节点虚拟机 CPU 数量和内存容量，从而避免了硬件扩容时应用中止。

　3.3.2 设计实现

　原理 图 各数据中心，数据库服务器单独建设一个局域网，并经过高带宽光纤将数据中心 A 和数据中心 B 连接，并布署成 OracleRAC，同时在数据中心 A 中或其它区域位置布署一台仲裁服务器。

　3.4 存放子系统 3.4.1 简述 存放双活使信息能在数据中心内部和数据中心之间共享、存取或移动，从而将多种不一样存放系统联合成为单一资源。它许可地理上分离两个数据中心间存放系统同时进行数据存取，对用户透明，且确保了数据可靠性和可用性。

　利用跨数据中心存放虚拟化功效和数据镜像功效，结合上层应用集群，使两个数据中心全部处于运行状态，可同时负担相同业务，提升数据中心整体服务能力和系统资源利用率，而且互为生产和备份，当单数据中心故障时，业务自动切换到另一数据中心，实现 RPO=0，RTO≈0，处理了传统灾备中心不能承载业务和业务无法自动切换问题。

　存放双活是数据中心双活关键基础 。

　3.4.2 设计实现 4. 双活数据中心提议配置