云时代数据中心架构与安全浅谈
来源:中关村在线 2018-03-09 08:48:03
专题
数据中心冷却工作组官方网站..
专题
现代科技的发展对IT、电信企业的要求逐步提高,为了满足市场要求和行业竞争,企业必须不断投入人力物力进行硬件加强,随之,研发..
近年数据中心处于高速的建设发展时期,“十三五”规划中也将大数据、云计算作为当前国家经济社会发展的重要战略内容,各政府部门对战略性新兴产业的大力扶持,以及对云计算、物联网、宽带和下一代网络的发展的高度重视,都给建设数据中心带来极大利好因素,各广电网络公司陆续有大量的数据中心建设规划。随着数据中心的迅速发展,尤其是云技术改变了数据中心的IT资源交付方式,使得数据中心的物理资源与服务解耦,从而更好地为各种业务提供服务。但是,数量众多的数据中心也给运维带来了沉重的负担,多个数据中心之间的资源共享、统一管理、提升业务服务质量等问题都亟待解决。建设过程中常遇到的技术问题可能包括:
-
公有云VS私有云
大多数广电在规划云数据中心架构的时候都在犹豫是采用分布式存储还是使用传统集中式的磁盘阵列?其实质是在考虑云数据中心采用公有云架构还是私有云架构。公有云架构是未来演进的方向,更能体现资源服务化的云计算本质,但其在兼容性、可靠性、安全性等方面并不完全适合现阶段云数据中心的业务系统。私有云虽然看起来不那么高大上,在资源共享和运维管理的自动化水平上不如公有云,但私有云能更好地兼容现有商业软件,从而在设备利旧和业务迁移上能节省大量的资金和时间。
鉴于公有云和私有云都各有优缺点,在云数据中心的实际项目中往往采用融合式架构,针对不同的分区、不同的用户所访问的业务系统,分别采用公有云架构和私有云架构。以分布式存储为基础的公有云架构,对要求数据强一致性的关系型数据库是很难提供高性能的裸卷,因此基于商业化的大型数据库的业务迁移就必须进行应用系统改造,通过分库分表来适应互联网架构的轻载数据库集群。因此,对于集客业务的业务系统,大量的运算都是结构化的数据匹配和对比分析,采用基于Oracle的商业化数据库集群来实现数据强一致性,更适宜采用私有云架构,也就是集中的磁盘阵列存储。
云数据中心是不是不需要分布式存储呢?当然也不是,至少在云数据中心的大数据分析,大多数都会采用基于Hadoop的计算存储平台。这种分布式的计算架构决定了底层的存储平台适宜采用服务器内置硬盘的分布式文件系统HDFS。
除了上述私有云平台的集中式块存储和公有云平台的分布式文件存储,云数据中心是否还有其他形式的存储需求呢?还是有少数云数据中心会用到分布式块存储和分布式对象存储两种类型。分布式块存储几乎是为高并发、低延迟的高速数据库准备的,用于替换传统承载在小型机的数据库系统。分布式对象存储适用于海量的存储对象,一般用于大规模网盘、视频监控等非结构化数据存储与处理。
综上所述,云数据中心的建设要根据不同的业务系统对存储资源的需求进行架构设计,不拘泥于一定构建为公有云分布式架构,也不能要求一定建设为相对传统的私有云集中式架构。考虑到云数据中心未来承载业务系统的多样性和扩容空间,一般都会把架构设计成公有云和私有云相混合的融合架构。
-
容灾备份
对于数据中心,业务的集中化程度越高,所需要的安全防护和容灾备份的要求就越高。对于常见的数据级容灾和应用级主备容灾,早已经有成熟的解决方案了,但这两种灾备系统面临着以下挑战。
-
当主数据中心遭遇供电故障、火灾、洪灾、地震等灾难时,需要手动将业务切换到灾备中心,业务中断时间长,无法保证业务连续运行;
-
灾备中心不能对外提供服务,常年处于闲置状态,资源利用率低。
针对传统灾备系统建设面临的挑战,云数据中心更多倾向采用两地三中心的解决方案。“两地三中心”一般指的是一个生产中心、一个同城备份中心、一个异地灾难备份中心。生产中心的数据同步地复制到同城备份中心,同时,生产中心的数据异步地复制到异地灾难备份中心。
同城备份中心通常具备与生产中心等同业务处理能力,应用可在不丢失数据的情况下切换到同城灾备中心运行,保持业务连续运行。
在出现小概率的大范围的灾难时,如自然灾害地震,造成同城备份中心与生产中心同时不可用,应用可以切换到异地灾难备份中心。如果能够定期进行有效的灾备演练,一旦事故发生,应用可在业务容忍中断的时间内,在异地的灾难备份中心恢复,保证业务连续运行。但异地恢复通常会丢失少量的数据。
相比仅建立同城备份中心或异地灾难备份中心,“两地三中心”的方式结合两者的优点,能够适应更大范围的灾难场景,对于小范围的区域性灾难和较大范围的自然灾害,都能够通过灾难备份系统较快地响应,尽可能保全业务数据不丢失,实现更优的RPO和RTO。因此两地三中心容灾解决方案得到了广泛的应用。
同城双活数据中心解决方案是由存储层、计算层、应用层、网络层、传输层和安全层多个双活解决方案构成,涉及以下关键技术。
-
存储层:通过HyperMetro实现存储层的双活,把两套存储阵列组成跨站点集群,实现数据实时镜像,具有高可靠、高性能和高扩展等优势。
-
计算层:通过FusionSphere、VMware等虚拟化技术,提供虚拟机HA特性,故障时自动恢复。
-
应用层:通过应用集群和数据库集群技术实现双活。
-
网络层:通过DWDM、EVN等二层互联技术,实现低时延、高可靠的二层网络互联;通过网络设备的双活网关、RHI等路径优化技术,以及全局负载均衡器、服务器负载均衡器实现双活就近接入或高可用网络切换。
-
传输层:通过设备冗余及板卡冗余构建可靠的双活传输网络。
-
安全层:通过防火墙和安全策略规划和设计保证访问安全,通过传输层加密特性,保证跨数据中心数据传输安全。
|
免责声明:
1.本网站部分文章内容、图片或视频来源于网络、作者投稿等,版权归原作者所有,仅供学习参考之用,不具有任何商业用途,如涉版权、侵权等问题,请及时联系我方进行处理(联系电话:022-84220470,电子邮件:help@51hvac.com);
2.本网站对转载、分享内容、特约发布、陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完善性提供任何明示或暗示保证,仅供读者参考,并请自行核实相关内容;
3.只要不用于商业目的,本网站的文章欢迎任何形式的传播和转载,转载请取得授权、注明出处、保持作品完整;
4.本网站有权根据中华人民共和国法律、法规及规范性文件、互联网变化及自身业务的发展情况,不断修改和完善本声明。
微信扫描左侧二维码,文章分享到朋友圈
暖通空调在线公众微信:ehvacr
每日行业微信日报,订阅有礼了!
热门阅读:
新闻投稿:news@51hvac.com