鈾礦冶云計算雙活數據中心設計
發布時間:2019-04-17所屬分類:科技論文瀏覽:1次
摘 要: 摘要:針對數據中心現狀����,利用虛擬化云計算、存儲雙活��、數據庫分布式集群等技術�,通過建設計算����、存儲�、網絡、桌面、安全等資源池����,實現測試云��、桌面云����、生產云����、災備云和安全云等云計算應用。設計數據恢復點目標RPO=0,復原時間目標RTO接近于0的鈾礦冶云計算
摘要:針對數據中心現狀��,利用虛擬化云計算����、存儲雙活、數據庫分布式集群等技術�,通過建設計算、存儲����、網絡��、桌面�、安全等資源池�,實現測試云、桌面云�、生產云、災備云和安全云等云計算應用�。設計數據恢復點目標RPO=0,復原時間目標RTO接近于0的鈾礦冶云計算雙活數據中心�,實現了數據中心管理操作便捷、數據實時容災備份、資源池利用率最大化��,降低了信息化基礎設施投資和運行成本�。
關鍵詞:鈾礦冶信息化,虛擬化,云計算,資源池,雙活數據中心
隨著鈾礦冶產業的持續發展,為了使投入的人力�、物力、財力的信息化基礎設施發揮出更好的效益�,保障整個鈾礦冶信息系統平穩連續運行,需要對網絡基礎設施綜合管理開展技術革新��。云計算作為“互聯網+”的新基礎設施構成要素之一��,已經被國家作為戰略發展重點明確提出��,通過將云計算技術融入企業現有的信息化系統中��,提升各個行業及產業的信息化水平及能力��,促進國民經濟提質增效升級�。鈾礦冶云計算雙活數據中心的建設,是實現鈾礦冶信息資源整合和業務一體化��、數字核工業發展的基礎設施保障�,是實現數字化核工業的創新模式,是信息化發展的關鍵節點�,是鈾礦冶信息化建設的核心內容。
1技術現狀及問題分析
1.1鈾礦冶數據中心現狀
原數據中心建設較早,設計服務于簡單數據應用����,主要有機房、應用服務器與存儲設備����。原數據中心將應用系統服務均部署在獨立的物理服務器中,如綜合辦公系統�、郵件系統、財務系統��、人事系統、電子簽章系統�、試驗管理系統、病毒查殺系統等;在存儲架構方面�,采用雙存儲冗余備份方式,即使用2臺存儲��,1臺用于應用系統本地存儲,另1臺用于數據備份�,每1套系統運行需要2臺物理服務器來支撐,系統部署越多����,物理服務器成倍增加,資源利用率極低�,且不能實現實時備份存儲。當應用系統運行的存儲設備發生故障時����,另1臺系統備份的存儲設備無法完全保證應用系統正常啟動或數據能夠正常使用,是屬于傳統意義上的數據中心��。
1.2問題分析
1.2.1數據中心運行管理復雜
原數據中心是以硬件設備為中心����,全部業務應用系統均運行在單獨的物理服務器中,如果需要上線新的業務系統����,必須大量采購物理服務器,一方面會導致機房使用面積不足�,機房功耗和環境溫度居高不下;另一方面數量龐大的服務器購置成本及管理維護成本,最終導致數據中心運行管理日趨復雜化�。
1.2.2資源利用率低
原數據中心中資源利用率極低�。按照傳統模式數據中心架構�,所有重要業務系統均設置了雙機熱備與雙存儲冗余,即一個正在運行的業務系統使用了2臺服務器與2臺存儲設備����,當1臺服務器和1臺存儲設備運行時,另1臺服務器和另1臺存儲設備一直處于備用狀態����,均不是滿負荷運行,資源浪費嚴重�。
1.2.3項目孤島
原數據中心部件緊密耦合,內部均基于單個項目需要建成的單個業務系統�,“項目孤島”越建越多,但服務器�、網絡和存儲所有資源都與單個項目靜態綁定在一起,成為“孤島架構”系統����。另外,原數據中心采用以物理設備管理為核心的管理模型��,各種設備管理工具之間不易融合��,很難滿足未來數據中心靈活易變的業務配置模型和管理需求�。
1.2.4數據安全
原數據中心采用獨立物理服務器雙機熱備數據容災設計方案,保障硬盤數據同步�,如果人為誤操作刪除了系統核心文件,硬盤數據即使同步����,因核心文件丟失將導致系統無法正常啟動,數據安全難以完全保障;另一方面因服務器�、安全、網絡����、存儲等設備增多,外線電力增容困難�,滿負荷用電容易造成機房斷電;機房室內溫度也隨服務器、交換機和存儲設備增多而增高��,空調溫控冗余能力明顯下降��。
鈾礦冶科研人員因長期在偏遠地區從事科研工作��,現場工作用便攜式計算機容易丟失或損壞導致數據丟失或不可用;偏遠地區工作用臺式計算機系統出現故障�,現場無法及時運維;現場試驗數據與單位辦公室數據無法實時安全交互。
2鈾礦冶云計算雙活數據中心設計
鈾礦冶數據中心承載著各種鈾礦業務信息系統����,服務于未來“一帶一路”沿線國家鈾資源合作大戰略發展及兩化融合需要��,數據中心不允許出現業務信息中斷��,因此建設一個高效而穩定的鈾礦冶數據中心迫在眉睫����。以云計算技術架構����,新建數據中心B,和原數據中心(以下簡稱數據中心A)一起將所有物理服務器資源和網絡資源及存儲資源進行靈活調配�,按系統應用需求采用云計算虛擬化技術分解成若干個虛擬的資源池,在虛擬資源池中建立多個虛擬化集群平臺����,數據中心A和數據中心B互為主備,構建動態的綠色環保鈾礦冶云計算雙活數據中心��。
2.1關鍵技術
2.1.1虛擬化技術
虛擬化基本原理是模擬一套指令集��,每一個虛擬機用戶都可以訪問該指令集��,虛擬機通過該指令集映射到計算機物理指令集��,對硬分區�、操作系統及硬件進行模擬。該技術對數據中心各種資源進行虛擬化�,實現真實環境的全部功能,即服務器虛擬化�、網絡虛擬化、存儲虛擬化�、軟件虛擬化和桌面虛擬化等。
2.1.2大二層網絡技術
虛擬化技術從根本上改變了數據中心傳統網絡架構��,虛擬機實時動態遷移技術要求網絡需要支持大范圍的二層東西橫向域��,通常為了保證虛擬機承載業務的連續性�,虛擬機在遷移前后IP地址不發生改變,虛擬機遷移地址范圍需要在同一個二層數據鏈路層虛擬局域網下����,即二層數據鏈路層網絡規模大,虛擬機遷移范圍遠�。大二層網絡主要使用虛擬交換機技術和隧道技術,不需要生成樹協議�,在雙中心通過VPLS、OTV及EVI等實現三層網絡中的二層網絡互聯互通�,不會阻斷鏈路,且不受環路影響�。
2.1.3雙活存儲數據復制技術
雙活存儲原理是指數據中心能夠通過鏡像進行數據同步且數據不丟失,RPO=0;在存儲發生故障時能夠通過切換進行自動接管��,保障業務數據不中斷,RTO=0��。雙活的存儲數據復制技術是在原數據中心的基礎上通過建設數據中心B形成雙中心��,進行遠程卷鏡像操作��。
2臺存儲用于雙活部分的配置必須一樣�,即控制器型號、緩存大小和接口配置一樣;2個存儲引擎一定同時處于心跳工作狀態��,故障產生時自動切換�,虛擬主機可以通過互為主備的存儲引擎進行數據讀寫操作,2臺存儲承載不同的應用系統進行相互鏡像����。
2.2總體架構設計
鈾礦冶云計算雙活數據中心建設主要內容是運用數據雙活架構,使用網絡虛擬化����、服務器虛擬化、存儲虛擬化��、存儲雙活��、數據庫分布等技術建設數據中心A和數據中心B的云環境,實現業務系統在2個數據中心并行工作��、負載均衡��,且數據災后無感知恢復����。
2.3資源池設計
2.3.1網絡資源池
網絡資源池采用VMwareNSX技術�,在網絡4~7層構建虛擬化分布式防火墻,實現虛擬網絡訪問控制;構建虛擬化網關�,實現虛擬化網絡連接和負載均衡。在數據中心A和數據中心B各部署2臺華為匯聚交換機CE8800����,同時部署網絡大二層虛擬化集群。數據中心A虛擬化集群部署2臺華為S12712交換機作為網關;數據中心B虛擬化集群部署2臺華為S7712交換機作為網關��。
2組網關通過VLAN劃分VRRP協議組��,能夠讓數據中心A和數據中心B2組網關互為主����、備身份。通過數據中心環網雙向轉發檢測和虛擬路由冗余協議快速檢測機制����,檢測數據中心A和數據中心B的2組網關鏈路聯通工作狀態����。當其中1個數據中心網關出現檢測故障時�,網絡業務將進行故障切換,由另1個數據中心網關接替���,為虛擬路由冗余協議網絡設備繼續工作���,實現數據中心A和數據中心B網絡故障無感知自動切換。
2.3.2存儲資源池
存儲資源池由物理存儲設備和虛擬化分層存儲引擎組成�。為解決數據分散保存在獨立服務器中,無法保障數據中斷導致的數據連續性問題���,設計雙活“VMwarevSAN架構”虛擬存儲系統���。雙活“VMwarevSAN架構”虛擬存儲系統分別采用2組vSAN集群部署在數據中心A和數據中心B,建立“心跳網絡機制”�,當數據中心A或數據中心B數據存儲出現異常故障時,存儲數據由vSAN集群對數據中心A或數據中心B互為鏡像復制�,還原數據中心A或數據中心B存儲數據。
2.3.3計算資源池
鈾礦冶數據中心計算資源池采用業界領先�、可靠性高的虛擬化系統VMwarevSphere設計方案�����。VMwarevSphere虛擬化系統對服務器進行虛擬化操作�����,將應用程序和操作系統從底層硬件分離出來�����,服務器則可以作為資源池進行管理,從而建立服務器的資源池���,劃分虛擬機集群供應用部署支撐運行�。
為保證數據中心各業務系統的持續安全穩定���,獨立設計了用于各類測試業務的虛擬化測試集群;用于桌面云辦公的虛擬化桌面集群;用于虛擬機管理的虛擬機管理集群;用于數據庫系統管理的虛擬化數據庫集群;用于科研生產業務系統的虛擬化生產集群等多個虛擬化集群方式���。對某些業務系統所需的“USBKEY”讀取運行功能,設計了“USBKEY”端口映射虛擬服務器功能���。
測試集群采用1臺4路32核刀片服務器�,部署在數據中心A中,用于運維人員進行系統測試和開發�����。桌面云集群采用2臺深信服虛擬化一體機�����,分別部署在數據中心A和數據中心B�����,用于生成用戶端任意方式遠程桌面接入的獨立或共享式計算資源�。管理集群采用2臺4路32核刀片服務器,分別部署在數據中心A和數據中心B���,用于虛擬機的實時運維和管理�,同時可以為遠程運維人員提供桌面辦公緊急接入���。
數據庫集群采用2臺4路32核刀片服務器�����,分別部署在數據中心A和數據中心B�,主要利用OracleDataguard進行業務數據鏈路同步。生產集群采用4臺4路32核刀片服務器�����,數據中心A和數據中心B分別部署兩臺�����,用于科研生產業務系統運行以及將來新業務的部署�、運行和管理。
2.3.4安全資源池
為了保障鈾礦冶業務信息系統的安全���,需要設計安全資源池。數據中心的雙防火墻和雙安全網關等關鍵安全設備均采用雙鏈路配置技術���,2臺防火墻或網關同時工作���,每臺防火墻或每臺網關只有1臺鏈路在工作,同1臺防火墻或網關的2條鏈路互為備份���,如果1條鏈路失效�����,另1條鏈路將啟用并接管所有流量;當1臺防火墻或網關失效時�,另1臺防火墻或網關將接管失效防火墻或網關的流量。
2.3.5桌面資源池
辦公用桌面資源池采用云計算虛擬化技術���,動態按虛擬桌面個數�����,每個虛擬桌面配獨立的系統和應用���,通過設置端到端的接入策略,實現低帶寬高速交付協議���。用戶可以用任何終端設備(個人電腦和移動端)點對點網絡連接形式訪問桌面云資源池集群中的個人辦公桌面�����,實現用戶端與虛擬桌面通信���,這與傳統的電腦體驗一致。桌面云管理組件對辦公桌面進行快速復制部署和集中管理�����。
2.4雙活容災備份設計
在數據中心A基礎上新建數據中心B,按照“雙活”設計���,中心間通過電信運營商專線互聯�,出口處均部署網閘保障內網安全�,雙中心分別部署2臺核心和2臺匯聚交換機,核心和匯聚都采用IRF2技術進行虛擬化���,在核心和匯聚之間進行設備鏈路聚合�,通過資源池即可實現鈾礦冶各業務系統數據的便捷容災和備份���。
具體表現為當業務應用升級���、出現BUG或誤操作導致數據丟失或無法啟動時,通過云計算數據中心建立的數據正副本“快照”備份策略���,只需要選擇數據快照恢復點,即可將數據恢復至誤操作前的快照備份時間點;在數據中心A和數據中心B位置還分別聯入了1臺“備機”�����,“備機”根據設置好的備份策略���,每日可以自動將資源池中數據正本進行復制且熱遷移至“備機”中�����。如果數據中心的資源池全部癱瘓�����,可以選擇備機進行數據遷移���,即能夠將誤操作前的副本數據恢復到正常狀態�����。這可防范因數據中心A或數據中心B完全癱瘓時導致的數據丟失���。
對重要的數據庫,采用的虛擬化數據庫集群恢復模式���,它類似“備機”���,專門用來恢復業務系統的數據庫,不對系統進行恢復操作。針對雙活數據中心鏈路穩定狀況和IO延時指標不可控的難點�����,選擇2家不同通信運營商裸光纖的冗余���,且數據中心A和數據中心B間設計不超過100km�,通過OracleDataguard的仲裁參數misscount結合Vplex的仲裁timeout參數來保障時間序列的一致性���。OracleDataGuard利用的基本原理是在與主備系統完全一致的操作系統平臺及硬件上建立后備數據庫系統�,同時要對主數據庫的控制文件和日志等關鍵性文件進行相應備份���。
3鈾礦冶云計算雙活數據中心故障點測試
3.1資源池故障測試
當數據中心B資源池集群中虛擬機出現故障�,通過VMwareHA技術�,數據中心A中的虛擬機副本自動遷移至數據中心B,接管數據中心B中的故障虛擬機�,故障虛擬機IP地址192.168.11.9不發生變化,PING命令驗證IP地址192.168.11.9�,在短暫無法訪問后恢復訪問的連通性,表明原故障虛擬機已經可用�����,整體恢復時間約1min�,測試通過。
3.2網絡出口故障測試
當數據中心A網絡出口的設備發生掉電�、受攻擊阻斷等情況時,某網段在數據中心A出現網關IP地址192.168.1.254和路由不連通失效狀態�����,數據中心B檢測到數據中心A網關不連通失效狀態�,會將其網關切換到VRRP主用狀態,路由器隨后連通生效���,這時訪問數據中心A故障網段的流量從數據中心B由網關IP地址192.168.11.254進入�,經過2個中心間的大二層環形互聯�����,成功訪問數據中心A資源池虛擬機�,PING命令驗證連通性表明原阻塞端口已恢復可訪問,整體恢復時間約10s�����,測試通過�����。
3.3應用系統故障測試
用戶通過IP地址訪問數據中心A的綜合辦公系統時,雙中心的DNS會解析出綜合辦公系統的主IP地址為192.168.1.12�,備IP地址為192.168.11.9。當數據中心A中綜合辦公系統因虛擬機發生故障無法訪問時���,DNS會繼續解析數據中心B中備IP地址192.168.11.9�,備IP地址解析生效后迅速拉起綜合辦公系統副本�����,并正常訪問綜合辦公系統�,實現故障恢復無感知過程,使用PING命令驗證綜合辦公系統連通性返回IP地址是備IP地址���,綜合辦公系統可以訪問說明故障已恢復���,測試通過。
4結論
1)鈾礦冶云計算雙活數據中心利用云計算虛擬化技術�����,通過建設虛擬化資源池集群���,最終形成了鈾礦冶科研生產應用的科研生產云���、測試開發云、辦公桌面云�、安全云和災備云等成果,不僅提升了鈾礦冶數據中心信息系統整體管理效率�,也提高了數據中心資源利用率,解決了鈾礦冶科研生產系統間“項目孤島”問題及鈾礦冶科研人員偏遠地區與辦公室數據交互問題�。
2)鈾礦冶云計算雙活數據中心建設顛覆了傳統數據中心“一主一備”的容災設計方法,業務系統故障切換中斷時間減少到了毫秒級�,滿足了業務系統數據連續性要求。
3)數據不落地���,防止了數據失泄密�����,保障了數據安全�。
參考文獻:
[1]李勁.云計算數據中心規劃與設計[M].北京:人民郵電出版社�����,2018.
[2]鄭葉來.分布式云數據中心的建設與管理[M].北京:清華大學出版社�����,2013.
相關論文范文閱讀:云計算技術應用與產業創新發展戰略研究
下面文章首先論述了我國云計算技術發展的意義,對云計算技術和產業創新發展做出了研究�����,作者還對云計算創新發展戰略發表了自己的觀點���,希望對云計算技術水平的提高以及產業創新發展戰略起到指導作用�。
關鍵詞:云計算技術,產業創新發展,計算機
