谈到灾备方案建设,比较重要的一点就是两个数据中心的网络互联问题。概括来讲,网络互联可分为三层互联方式和二层互联方式。其中二层互联实现方式多种多样,大致可以分为基于裸光纤的二层中继、基于IP传输网的隧道网络模式(VPLS)和叠加网络模式(Overlay)。具体采用哪种技术还是需要根据实际业务需求和预算来判断。
1.数据中心二层互联的业务场景:
· 服务器高可用集群
服务器集群(Cluster),是借助集群软件将网络上的多台服务器关联在一起,提供一致的服务,对外表现为一台逻辑服务器。多数厂商(HP、IBM、Oracle、Veritas等)的集群软件需要各服务器间采用强制二层网络互联。将集群中的服务器部署于不同数据中心,可实现跨数据中心的应用系统容灾。
· 服务器搬迁和虚拟机动态迁移
数据中心进行扩建或搬迁时,需要将物理服务器从一个数据中心迁至另一个数据中心。在此过程中,考虑以下两个因素,需要在数据中心间构建二层互联网络:
当服务器被迁至新机房,如未构建新老中心间的二层互联网络,则面临重新规划新中心服务器IP地址的问题,同时还需修改DNS,或修改客户端应用程序配置的服务器IP。因此,构建跨中心的二层互联网络可保留被迁移服务器的IP地址,进而简化迁移过程;
与服务器搬迁类似的情况是"虚拟机迁移"。当前,一些服务器虚拟化软件可实现在两台虚拟化的物理服务器之间对虚拟机做动态迁移。迁移至另一中心的虚拟机不仅保留原有IP地址,而且还保持迁移前的运行状态(如TCP会话状态),所以必须将涉及虚拟机迁移的物理服务器接入同一个二层网络(虚拟机在迁移前后的网关不变),这种应用场景要求构建跨中心的二层互联网络。
2.数据中心互联传输方式
· 裸光纤
优点:带宽不受限制,独享带宽资源,网络时延小,不存在信息被人截取 的情况。
缺点:价格最贵。
· 密集波分链路
优点:链路扩容、结构调整方便。
缺点:波分复用设备投入较大。
· 运营商传输链路
优点:线路价格最低。
缺点:信息存在被盗取的可能性,共享带宽,且后期扩容受限制。
3.浙金中心的需求分析
· 中心现有应用系统没有强制二层服务器集群的要求,而且对于虚拟机动态迁移需求较少,无须实现二层的扩展。如果要实现二层网络互联,需要在现生产中心增加至少两台大二层互联设备,对生产业务势必造成停机时间。
· 此次结构化数据计划采用基于数据库层的复制技术(Oracle ADG),可选支持异构平台的存储设备,无需创建SAN互联。非结构化数据复制采用基于存储层的数据复制技术,可通过三层网络传输。
· 按照计划,将来应用系统在两个中心内会按照1:1进行部署,暂时不存在虚拟机镜像文件无须通过互联链路进行备份的需求。
4.网络总体架构设计
· 两个数据中心汇聚层通过三层IP链路互联,分别为不同的AS自治区,AS内部运行OSPF,AS之间运行BGP,将路由变化的影响隔离在一个数据中心之内。AS之间互联物理接口建立EBGP邻居关系,AS内部两台核心交换机通过loopback接口建立iBGP邻居关系。
· 在BGP与OSPF之间互相重分发路由,只将汇总的B类网段分发给另一个数据中心。在两条互联链路上通过路由策略为数据进行分流。BGP使用私有AS号,生产中心使用65001,容灾中心使用65002。
· AS内部参与OSPF进程的设备均在area 0中,OSPF进程号为8,所有加入OSPF的网络设备上,都要启用loopback0接口,loopback0地址将作为OSPF routerID。为了简化OSPF运行,把不接受OSPF路由信息的所有接口均设置为passive interface,为了加速路由收敛,需修改OSPF Timer值,Hello=5s,Dead=20s。
· 两个数据中心的外联区通过直连链路形成OSPF邻居关系,外联单位专线主备线路分别以不同metric通过静态重分发至OSPF中,实现两个数据中心外部路由的动态切换,实现在主中心主外联线路故障的情况下,数据包通过灾备机房的备份链路到达外联单位。
