雙活數據中心建設探析

摘要：該文介紹了安徽省食品藥品檢驗研究院數據中心的建設，數據中心采用雙活技術，論文對數據中心的建設要求，數據中心的設計與實現進行介紹。

關鍵詞：數據中心;雙活

中圖分類號：TP319 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）25-0080-03

Abstract： This paper introduces the construction of data center of Anhui Institute of Food and Drug Control， the data center adopts dual live technology， the paper introduces the construction requirements of data center and the design and realization of data center.

Key words： data center; dual live technology

1 引言

隨著信息化進程的不斷深入，應用系統的規模越來越龐大，系統故障影響的范圍也越來越廣，客戶對系統故障的容忍度也越來越低，給業務部門帶來的損失也越來越大[1]。出于災備的目的，一般會建設兩個數據中心，一個主數據中心用于承載業務的運行，另一個備份數據中心用于備份主數據中心的數據和應用。一旦發生災難，主數據中心宕機，備份數據中心可以快速恢復數據和應用，從而減輕因災難給用戶帶來的損失[2]。災難是小概率事件，而采用一主一備這種方式，備份數據中心只在災難發生時才能起到作用，這對于用戶來說是 IT 資源和資金的浪費。因此構建一個真正具有高可靠、易擴展、高性能和極高的業務連續性的數據中心成為用戶當前的迫切需求。雙活數據中心可以做到：數據恢復點RPO=0恢復時間 RTO=0 ， 業務負載分布于 2個數據中心，任何災難導致其中一個存儲系統發生故障時，業務都不會中斷。雙活節點都可以對此數據進行讀寫，此虛擬數據同時與主備節點數據進行同步，主備節點數據可同時被讀寫。極大地提高用戶業務的可靠性、性能、數據安全性及投資保護[3]。

2 數據中心要求

2.1 高性能

1）服務器高性能

數據庫業務需要非常高的計算能力及數據緩存能力，需要盡可能多的配置CPU數量和內存數量。虛擬化服務器為虛擬化平臺中的虛擬機提供CPU和內存計算資源，需要盡可能配置核數較多的CPU和大內存。

2）存儲高性能

存儲為數據庫業務和虛擬化業務提供數據存儲空間和IO讀寫性能，需要有強大的處理能力和較高的讀寫速度，存儲需要配置中高檔次的存儲系統，配備大緩存及多塊高轉速磁盤已提高存儲的整體性能。

3）網絡的高性能

存儲網絡需要具備萬兆的鏈路帶寬，數據中心與核心網絡之間要保證足夠的帶寬，需要保證流量無瓶頸傳輸。

2.2 高可靠性

數據中心需要實現數據不丟失、業務不中斷。企業的業務系統可以在虛擬機之間隨意的遷移而業務不會中斷。下面分別對服務器、存儲、網絡三個方便的可靠性進行要求：

1）服務器的高可靠性

安徽省食品藥品檢驗研究院的核心業務系統都運行在數據庫服務器和虛擬化服務器上，需要保證一臺服務器出現故障時，業務系統可以無中斷切換到其他服務器上，并且可以做到服務器故障排除后業務可以遷至原有服務器。實現任何服務器的單點故障對整個業務運行沒有任何影響。

2）存儲的高可靠性

存儲系統需要做到數據的不丟失，業務不中斷，當一臺存儲出現問題后，數據仍可以在另一臺存儲上進行讀寫。需要滿足存儲A的控制器和存儲B的磁盤同時故障業務不中斷，反之也需滿足。要最大限度的利用磁盤空間，同時保證raid組的至少兩塊磁盤故障，數據不丟失。

3）網絡的高可靠性

存儲網絡需要保證服務器到達存儲的路徑大于兩條，同時需要做到一臺FC交換機或網絡交換機出現故障不會影響業務運行。數據中心和核心網絡之間線路和設備都需要做到負載均衡、冗余備份。

2.3 高擴展性

1）計算資源的高擴展

當計算資源緊張時需要增加計算資源時，需要做到新的服務器資源能夠快速、方便的融入現有的計算池資源中，并可以承接相應的業務。

2）存儲資源的高擴展

增加存儲的磁盤后，存儲資源可以自動整合到現有的存儲資源中。并且可以自動加入raid組中。

3）網絡資源的高擴展

當網絡接口不夠時或者網絡鏈路帶寬需要擴大時，新增的網絡資源需要做到和現有的網絡資源無縫整合，以提供更多的端口數量已經更大的傳輸帶寬。

2.4 高安全性

1）服務器的高安全

需要提供防惡意程序占用服務器計算資源的策略、提供針對七層應用系統防護的策略以及虛擬主機安全防護策略。保證企業業務系統的安全，做到防滲透、防跨站攻擊、防XSS攻擊、防掛馬。

2）存儲系統的安全

企業的重要數據都存放在存儲系統中，為了保障數據的安全，需要做到數據的不丟失，不外泄，不被非法訪問等。對于意外情況導致的數據丟失需要做到數據的可恢復。

3）網絡的安全性

網絡上需要做到防ARP攻擊、防DOS攻擊、防不明身份者接入網絡等策略。

2.5 系統的備份

數據中心除了需要做到數據的不丟失外還需要對操作系統、應用系統、文件數據、郵件數據等進行備份。保證人為的邏輯錯誤導致的數據丟失，能夠按需及時恢復某一時間點的數據。

3 數據中心整體方案設計與實現

3.1 數據中心拓撲

3.2 數據中心高性能的實現

1）服務器高性能

服務器的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。服務器的構成有處理器、硬盤、內存、系統總線等，它們是為運行在服務器上的軟件而特別制定的，因而服務器高性能需要結合當前校方的具體應用軟件而體現出來。考慮整體應用是Vmware的虛擬化產品，針對Vmware虛擬化的使用特點，我們為服務器配備4路CPU和256G內存，以保證虛擬機安裝快捷、運行流暢。

2）存儲高性能

存儲的高性能主要有IOPS（每秒進行讀寫操作的次數）值體現，影響IOPS的主要有存儲控制器的性能和硬盤的讀寫速度。本次采用的存儲采用大量業界先進技術，包括大容量緩存擴展、PCI-E 2.0、SAS 2.0、SSD等，構建高性能的存儲平臺。本次采用10K SAS硬盤，通過64G緩存實現高IOPS。

3）網絡的高性能

網絡的高性能體現在網絡鏈路上，存儲和服務器之間采用8GB的光纖接口，可以保證鏈路的高性能。同時服務器與數據中心交換機之間采用多條千兆線路聚合，數據中心交換機與核心之間采用鏈路聚合技術保證鏈路的高性能。

3.3 數據中心高可靠性的實現

數據中心需要實現數據零丟失、業務零中斷。企業的業務系統可以在虛擬機之間隨意的遷移而業務不會中斷。下面我們從三個方便說明雙活數據中心的高可靠。

1）服務器的高可靠性

服務器為前端應用提供運行環境，如果服務器出現故障則會中斷對外界的服務。在此我們為雙活數據中心配備了三臺服務器，三臺服務器之間采用虛擬化技術將服務器的資源整合在一起，做到了三臺服務器相互協作的目的，并且當故障服務器恢復正常后業務會自動遷移至其上運行。簡單地說就是一臺服務器出現故障了，故障服務器上的應用會無中斷的切換到其他兩臺服務器上。

如上圖，故障服務器上的虛擬主機會自動遷移至正常運行的服務器上。

2）存儲的高可靠性

在雙活數據中心的中，存儲系統是重中之重，它作為整個企業數據的載體，這就意味著必須保證存儲的高可靠性。為了實現這一目的我們建議選擇對稱存儲解決方案，對稱存儲采用兩套相同的存儲系統且兩套存儲系統都處于Active 狀態。這就做到了兩套存儲不論那一套存儲出現問題都不會導致數據的丟失和業務的中斷。同時我們使用CRAID 技術，這樣既可以保證可用的磁盤數量多又能保證多塊盤出現故障時業務不中斷。

3）網絡的高可靠性

網絡是所有應用的對外界提供服務的基礎，網絡故障雖然不會導致數據的丟失，但是也會是業務中斷。在雙活數據中心網絡中，存儲網絡采用兩臺FC交換機作為存儲和服務器連接的接口，兩臺FC交換機互為備份，再結合多路徑軟件可以保證兩條以上的鏈路連接服務器和存儲，這樣就可以充分的保證存儲網絡高可靠性。數據中心的和核心網絡之間的高可靠性由兩臺專業的數據交換機來保證，這兩天數據中心交換機可做虛擬化技術將兩臺設備虛擬成一臺設備，同時采用鏈路聚合技術與核心網絡進行對接。保證了鏈路的負載均衡、冗余備份。

3.4 數據中心高擴展性的實現

1）計算資源的高擴展性

當企業的業務增多后，可能會出現服務器資源不夠用的情況，需要增加計算資源。這時企業只需要購買服務器即可。當新購的服務器加入虛擬化平臺中后他的資源會被自動加入資源池中。目前vmware廠家支持的服務器數量可以滿足任何虛擬化的需求。

2）存儲資源高擴展性

隨著企業業務系統的增多，數據量會越來越大。存儲資源會出現短缺的情況，當存儲資源不夠時，可以增加磁盤的數量。中高端存儲的至少可以擴展至516塊磁盤，可以滿足企業現在及未來的需求。

3）網絡資源的高擴展性

網絡接口或者鏈路緊張時，通過增加設備的方式進行擴展。新增加的設備可以和現有的設備進無縫對接，數據中心交換機可以擴展到8臺設備的橫向虛擬化。

4）應用層安全

雙活數據中心中運行的都是企業的應用系統，這需要充分的保證其安全性。傳統的網絡防火墻已經無法滿足現有的安全需要，很多的攻擊都是針對防火墻已經開放的端口應用，通過對業務系統代碼的掃描和攻擊。針對這樣的安全形勢，對于數據中心中的應用系統的防護，我們在核心網絡和數據中心之間增加一臺WEB防火墻，WEB防火墻可對做到杜絕不安全訪問，非法滲透，入侵，掃描等，提供防SQL注入，跨站、掛馬等策略，在保證網絡端口安全的前提下，進一步滿足應用層面的安全需要。

5）虛擬化層的安全

為了保證虛擬化中的虛擬服務器不受病毒的侵害，我們在服務器上安裝了虛擬化安全防護軟件，可以為各個服務器上的虛擬機提供安全保護，猶如虛擬主機前面的一道防毒墻，可以阻斷攻擊者的攻擊。同時可以抑制病毒在虛擬主機之間傳播。

與傳統的需要安裝agent的殺毒系統不同，本次采用的是趨勢的無代理防毒系統，運行在虛擬化層面，避免了傳統殺毒針對磁盤掃描引起的存儲IO風暴，對虛擬化性能的影響降至最低，后期也可以擴展深度檢測包工具，可以實現針對每個虛擬機的精細化安全策略。

6）數據層的安全

雙活存儲能夠解決業務連續性的問題，但是針對一些人為的操作導致數據出錯，我們還需要備份系統來解決這樣的問題。

為了實現對操作系統、應用系統、文件數據、郵件數據等的備份，我們在數據中心交換機上部署一臺數據備份柜，其支持各種操作系統和vmware虛機的在線增量備份、應用系統保護、文件數據保護、郵件數據備份、存儲柜數據同步。結合vmware虛擬化環境，我們在遇到需要恢復某個虛機的時候，可以直接把這個虛機掛載到我們的虛擬化環境中，快速的恢復數據和業務。

4 結束語

雙活數據中心方案分別從數據中心的高性能、高可靠性、高擴展性、高安全性等方便考慮，保證數據中心業務系統不中斷，數據不丟失。

高性能上我們為服務器選擇了高性價比的配置，配備了多核數的CPU和大的內存，存儲方面選擇配備多塊磁盤提高存儲的IOPS。

高可靠性上服務器采用虛擬化技術進行資源的整合，可以做到業務系統在虛機之間的熱遷移，保證業務的不中斷。存儲采用對稱存儲系統，保證存儲資源的雙活。網絡采用多設備多路徑的方式提高可靠性。

高擴展性方面，無論是計算資源的擴展、存儲資源的擴展還是網絡資源的擴展都可以做到靈活擴展。

高安全性上我們采用下一代防火墻來保障業務系統的安全性，利用虛擬化安全防護保障虛擬主機的安全。在數據層面我們通過備份系統實現業務數據的實時保護。從各個方面保證系統的安全性。

參考文獻：

[1] 張明安，劉聰林.基于.NET的標準物質管理系統設計與實現[J].軟件導刊，2013（12） .

[2] 汪兆來.基于存儲虛擬化技術的雙活數據中心醫院信息系統容災平臺研究與設計[J].中國醫學裝備，2015，12（9）：65-68.

[3] 趙曉光，蘭永平.基于虛擬化的雙活數據中心技術實現[J].信息技術與信息化，2014（5）：270-271，273.

【通聯編輯：代影】