方案背景
为适应互联网业务的飞速增长,数据集中化、业务互联网化成为趋势,农信数据中心时刻感受到业务创新、运营复杂和管理成本所带来的重重夹击。面对前所未有的爆炸式数据增长、新应用的迅速部署以及IT技术的快速发展,要保障农信各业务安全稳定的不间断运行,提高农信的市场竞争力,同时符合监管机构的政策要求,建设灾备、双活甚至多活数据中心逐渐成为农信的共同选择。
解决方案
77779193永利农信数据中心解决方案由控制器软件和网络设备共同组成,利用SDN转控分离先进技术,通过统一整合数据中心资源、构建多维逻辑VXLAN网络。为VMware(微睿)及微软Hyper-V虚拟化计算环境投射基于物理设备构建的逻辑网络层;或通过OpenStack层次化端口绑定技术为云计算中心提供物理网络设备网络层虚拟化,卸载云计算资源性能消耗。通过智能分析、统一控制,提供数据中心网络多层次、全方位的可视化。同时解决了传统数据中心网络面临的自动化程度低、智能化程度低、迁移困难等难题。实现了网络的云化,匹配灾备、双活甚至多活数据中心各种不同的应用场景。
77779193永利业务驱动数据中心解决方案
双活数据中心应用场景:
双活数据中心各部署一台GSLB设备,通过波分直连实现主备HA,对外虚拟为一台。双活数据中心之间通过VxLan技术实现大二层互联,解决GLSB服务器HA或集群,以及数据库双活/HA等需求。采用基于DNS负载均衡方式实现双活的模式,当用户输入域名访问业务时首先到通过递归查询到GSLB设备,GSLB设备返回域名对应的IP地址,该IP地址是SLB的虚拟IP地址1,也是服务器对外的虚拟IP地址。用户访问SLB的虚拟IP时,流量被SLB设备通过DR直通路由方式或NAT方式转发给不同的服务器。SLB会周期性的与服务器保活,当保活失败,SLB会主动发送虚拟IP的域名撤销消息给GSLB设备,GSLB设备就会撤销虚拟IP1的域名注册信息,待用户再次DNS查询时只返回虚拟IP2地址给用户,从而实现入口流量的切换。
省级灾备数据中心应用场景:
灾备数据中心通常分为应用级或数据级,要实现应用级备份主要难点是数据要实时同步,通常采用存储集群虚拟化技术来实现,采用存储虚拟化技术提供数据同步对延时要求很高,要求RTT<5ms。对于100KM以上距离的两个数据中心需要首先解决此问题。由于当前更多是建设同城双活数据中心,故灾备数据中心往往作为数据级的灾备。在数据中心部署核心交换机和服务器汇聚设备,实现存储数据的异步备份即可。
网络分流应用场景:
网络分流解决方案,整体硬件架构分为边缘数据采集区,汇聚流量集中处理区,用户可根据业务需要以流量映射功能把不同类别的流量送到各相关的分析系统,采用旁路部署模式并无须改变网络的配置。
边缘数据采集区部署的分流器主要作为分区数据采集点,具备溯源标识和标签剥离功能,可以支持M:N的端口镜像能力,将打上标识的数据传递给汇聚流量集中处理区,在这个区域可以实现的全部数据的高级处理功能,如去重、脱敏等。经过处理后的数据根据后端分析系统的需求,分门别类的传递给不同的分析系统。配合图形化的管理系统,可以实现流量采集的自动化,降低运维难度。
开发测试区应用场景:
要保证业务快速上线,开发测试区应能模拟生产环境的网络和计算资源。通过SDN控制器和云计算平台的联动,实现对网络和计算资源的虚拟。通过虚拟后的网络和计算环境,能够对于业务开发测试时所需要配置的安全策略进行追溯,便于业务在上线时策略能及时同步。
开发测试区解决方案部署核心交换机两台作为Spine节点,TOR交换机若干台作为Leaf节点,通过VxLan来建立Overlay平面来模拟业务所部署的生产网络环境,可以为每一个开发测试业务虚拟一个单独的生产网络环境出来。部署SDN控制器作为整网的“大脑”,实现策略随行和全网各类资源的可视化监控。
客户价值
网络资源池化
实现网络虚拟化与计算资源虚拟化的联动,形成网络资源池,将业务分区与网络物理位置解耦,实现业务按需使用网络资源,提升网络资源利用率。
业务敏捷部署
业务在开发测试时完全处于模拟的实际生产环境中,大幅缩短业务上下线时间,实现业务的敏捷部署。
数据灵活采集
通过分流器来提升整网数据采集能力,实现整网的数据灵活采集。
业务流量可视
业务流量在一个透明的环境中运行,实现拓扑可视、策略可视、虚拟资源可视、物理设备可视以及全网流量的监控,客户可以依据业务流量的运行情况,加强业务运行可靠性的监管,为快速网络调优和故障排除提供条件,降低数据中心网络管理难度。
业务灵活编排
控制器通过对物理网络抽象化和资源池化,实现在不同应用场景下对业务的灵活编排。业务链可灵活指定业务流按顺序通过业务功能节点,无需受限于物理拓扑。
软件定义安全
通过77779193永利BD-DC控制器所提供的安全策略定义,提供除计算资源侧“微分段”控制技术之外的另一层次的加强安全保障。与数据中心网络中其他安全资源和安全业务形成“多重防护”和叠加安全保障,同时可对虚拟网络流量特别是东西向流量安全防控做到精细化的管理。