云時(shí)代數(shù)據(jù)中心架構(gòu)與安全淺談

中關(guān)村在線
佚名
近年數(shù)據(jù)中心處于高速的建設(shè)發(fā)展時(shí)期,“十三五”規(guī)劃中也將大數(shù)據(jù)、云計(jì)算作為當(dāng)前國家經(jīng)濟(jì)社會(huì)發(fā)展的重要戰(zhàn)略內(nèi)容,各政府部門對(duì)戰(zhàn)略性新興產(chǎn)業(yè)的大力扶持,以及對(duì)云計(jì)算、物聯(lián)網(wǎng)、寬帶和下一代網(wǎng)絡(luò)的發(fā)...

近年數(shù)據(jù)中心處于高速的建設(shè)發(fā)展時(shí)期,“十三五”規(guī)劃中也將大數(shù)據(jù)、云計(jì)算作為當(dāng)前國家經(jīng)濟(jì)社會(huì)發(fā)展的重要戰(zhàn)略內(nèi)容,各政府部門對(duì)戰(zhàn)略性新興產(chǎn)業(yè)的大力扶持,以及對(duì)云計(jì)算、物聯(lián)網(wǎng)、寬帶和下一代網(wǎng)絡(luò)的發(fā)展的高度重視,都給建設(shè)數(shù)據(jù)中心帶來極大利好因素,各廣電網(wǎng)絡(luò)公司陸續(xù)有大量的數(shù)據(jù)中心建設(shè)規(guī)劃。隨著數(shù)據(jù)中心的迅速發(fā)展,尤其是云技術(shù)改變了數(shù)據(jù)中心的IT資源交付方式,使得數(shù)據(jù)中心的物理資源與服務(wù)解耦,從而更好地為各種業(yè)務(wù)提供服務(wù)。但是,數(shù)量眾多的數(shù)據(jù)中心也給運(yùn)維帶來了沉重的負(fù)擔(dān),多個(gè)數(shù)據(jù)中心之間的資源共享、統(tǒng)一管理、提升業(yè)務(wù)服務(wù)質(zhì)量等問題都亟待解決。建設(shè)過程中常遇到的技術(shù)問題可能包括:

如何選擇數(shù)據(jù)中心的架構(gòu)?

如何能夠保證云數(shù)據(jù)中心系統(tǒng)的安全可靠?

華為的云數(shù)據(jù)中心解決方案很好地解決了以上問題,下面我們將逐一討論所涉及到的熱點(diǎn)技術(shù):

公有云VS私有云

大多數(shù)廣電在規(guī)劃云數(shù)據(jù)中心架構(gòu)的時(shí)候都在猶豫是采用分布式存儲(chǔ)還是使用傳統(tǒng)集中式的磁盤陣列?其實(shí)質(zhì)是在考慮云數(shù)據(jù)中心采用公有云架構(gòu)還是私有云架構(gòu)。公有云架構(gòu)是未來演進(jìn)的方向,更能體現(xiàn)資源服務(wù)化的云計(jì)算本質(zhì),但其在兼容性、可靠性、安全性等方面并不完全適合現(xiàn)階段云數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)。私有云雖然看起來不那么高大上,在資源共享和運(yùn)維管理的自動(dòng)化水平上不如公有云,但私有云能更好地兼容現(xiàn)有商業(yè)軟件,從而在設(shè)備利舊和業(yè)務(wù)遷移上能節(jié)省大量的資金和時(shí)間。

鑒于公有云和私有云都各有優(yōu)缺點(diǎn),在云數(shù)據(jù)中心的實(shí)際項(xiàng)目中往往采用融合式架構(gòu),針對(duì)不同的分區(qū)、不同的用戶所訪問的業(yè)務(wù)系統(tǒng),分別采用公有云架構(gòu)和私有云架構(gòu)。以分布式存儲(chǔ)為基礎(chǔ)的公有云架構(gòu),對(duì)要求數(shù)據(jù)強(qiáng)一致性的關(guān)系型數(shù)據(jù)庫是很難提供高性能的裸卷,因此基于商業(yè)化的大型數(shù)據(jù)庫的業(yè)務(wù)遷移就必須進(jìn)行應(yīng)用系統(tǒng)改造,通過分庫分表來適應(yīng)互聯(lián)網(wǎng)架構(gòu)的輕載數(shù)據(jù)庫集群。因此,對(duì)于集客業(yè)務(wù)的業(yè)務(wù)系統(tǒng),大量的運(yùn)算都是結(jié)構(gòu)化的數(shù)據(jù)匹配和對(duì)比分析,采用基于Oracle的商業(yè)化數(shù)據(jù)庫集群來實(shí)現(xiàn)數(shù)據(jù)強(qiáng)一致性,更適宜采用私有云架構(gòu),也就是集中的磁盤陣列存儲(chǔ)。

云數(shù)據(jù)中心是不是不需要分布式存儲(chǔ)呢?當(dāng)然也不是,至少在云數(shù)據(jù)中心的大數(shù)據(jù)分析,大多數(shù)都會(huì)采用基于Hadoop的計(jì)算存儲(chǔ)平臺(tái)。這種分布式的計(jì)算架構(gòu)決定了底層的存儲(chǔ)平臺(tái)適宜采用服務(wù)器內(nèi)置硬盤的分布式文件系統(tǒng)HDFS。

除了上述私有云平臺(tái)的集中式塊存儲(chǔ)和公有云平臺(tái)的分布式文件存儲(chǔ),云數(shù)據(jù)中心是否還有其他形式的存儲(chǔ)需求呢?還是有少數(shù)云數(shù)據(jù)中心會(huì)用到分布式塊存儲(chǔ)和分布式對(duì)象存儲(chǔ)兩種類型。分布式塊存儲(chǔ)幾乎是為高并發(fā)、低延遲的高速數(shù)據(jù)庫準(zhǔn)備的,用于替換傳統(tǒng)承載在小型機(jī)的數(shù)據(jù)庫系統(tǒng)。分布式對(duì)象存儲(chǔ)適用于海量的存儲(chǔ)對(duì)象,一般用于大規(guī)模網(wǎng)盤、視頻監(jiān)控等非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)與處理。

綜上所述,云數(shù)據(jù)中心的建設(shè)要根據(jù)不同的業(yè)務(wù)系統(tǒng)對(duì)存儲(chǔ)資源的需求進(jìn)行架構(gòu)設(shè)計(jì),不拘泥于一定構(gòu)建為公有云分布式架構(gòu),也不能要求一定建設(shè)為相對(duì)傳統(tǒng)的私有云集中式架構(gòu)??紤]到云數(shù)據(jù)中心未來承載業(yè)務(wù)系統(tǒng)的多樣性和擴(kuò)容空間,一般都會(huì)把架構(gòu)設(shè)計(jì)成公有云和私有云相混合的融合架構(gòu)。

容災(zāi)備份

對(duì)于數(shù)據(jù)中心,業(yè)務(wù)的集中化程度越高,所需要的安全防護(hù)和容災(zāi)備份的要求就越高。對(duì)于常見的數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用級(jí)主備容災(zāi),早已經(jīng)有成熟的解決方案了,但這兩種災(zāi)備系統(tǒng)面臨著以下挑戰(zhàn)。

當(dāng)主數(shù)據(jù)中心遭遇供電故障、火災(zāi)、洪災(zāi)、地震等災(zāi)難時(shí),需要手動(dòng)將業(yè)務(wù)切換到災(zāi)備中心,業(yè)務(wù)中斷時(shí)間長,無法保證業(yè)務(wù)連續(xù)運(yùn)行;

災(zāi)備中心不能對(duì)外提供服務(wù),常年處于閑置狀態(tài),資源利用率低。

針對(duì)傳統(tǒng)災(zāi)備系統(tǒng)建設(shè)面臨的挑戰(zhàn),云數(shù)據(jù)中心更多傾向采用兩地三中心的解決方案。“兩地三中心”一般指的是一個(gè)生產(chǎn)中心、一個(gè)同城備份中心、一個(gè)異地災(zāi)難備份中心。生產(chǎn)中心的數(shù)據(jù)同步地復(fù)制到同城備份中心,同時(shí),生產(chǎn)中心的數(shù)據(jù)異步地復(fù)制到異地災(zāi)難備份中心。

同城備份中心通常具備與生產(chǎn)中心等同業(yè)務(wù)處理能力,應(yīng)用可在不丟失數(shù)據(jù)的情況下切換到同城災(zāi)備中心運(yùn)行,保持業(yè)務(wù)連續(xù)運(yùn)行。

在出現(xiàn)小概率的大范圍的災(zāi)難時(shí),如自然災(zāi)害地震,造成同城備份中心與生產(chǎn)中心同時(shí)不可用,應(yīng)用可以切換到異地災(zāi)難備份中心。如果能夠定期進(jìn)行有效的災(zāi)備演練,一旦事故發(fā)生,應(yīng)用可在業(yè)務(wù)容忍中斷的時(shí)間內(nèi),在異地的災(zāi)難備份中心恢復(fù),保證業(yè)務(wù)連續(xù)運(yùn)行。但異地恢復(fù)通常會(huì)丟失少量的數(shù)據(jù)。

相比僅建立同城備份中心或異地災(zāi)難備份中心,“兩地三中心”的方式結(jié)合兩者的優(yōu)點(diǎn),能夠適應(yīng)更大范圍的災(zāi)難場(chǎng)景,對(duì)于小范圍的區(qū)域性災(zāi)難和較大范圍的自然災(zāi)害,都能夠通過災(zāi)難備份系統(tǒng)較快地響應(yīng),盡可能保全業(yè)務(wù)數(shù)據(jù)不丟失,實(shí)現(xiàn)更優(yōu)的RPO和RTO。因此兩地三中心容災(zāi)解決方案得到了廣泛的應(yīng)用。

同城雙活數(shù)據(jù)中心解決方案是由存儲(chǔ)層、計(jì)算層、應(yīng)用層、網(wǎng)絡(luò)層、傳輸層和安全層多個(gè)雙活解決方案構(gòu)成,涉及以下關(guān)鍵技術(shù)。

存儲(chǔ)層:通過HyperMetro實(shí)現(xiàn)存儲(chǔ)層的雙活,把兩套存儲(chǔ)陣列組成跨站點(diǎn)集群,實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)鏡像,具有高可靠、高性能和高擴(kuò)展等優(yōu)勢(shì)。

計(jì)算層:通過FusionSphere、VMware等虛擬化技術(shù),提供虛擬機(jī)HA特性,故障時(shí)自動(dòng)恢復(fù)。

應(yīng)用層:通過應(yīng)用集群和數(shù)據(jù)庫集群技術(shù)實(shí)現(xiàn)雙活。

網(wǎng)絡(luò)層:通過DWDM、EVN等二層互聯(lián)技術(shù),實(shí)現(xiàn)低時(shí)延、高可靠的二層網(wǎng)絡(luò)互聯(lián);通過網(wǎng)絡(luò)設(shè)備的雙活網(wǎng)關(guān)、RHI等路徑優(yōu)化技術(shù),以及全局負(fù)載均衡器、服務(wù)器負(fù)載均衡器實(shí)現(xiàn)雙活就近接入或高可用網(wǎng)絡(luò)切換。

傳輸層:通過設(shè)備冗余及板卡冗余構(gòu)建可靠的雙活傳輸網(wǎng)絡(luò)。

安全層:通過防火墻和安全策略規(guī)劃和設(shè)計(jì)保證訪問安全,通過傳輸層加密特性,保證跨數(shù)據(jù)中心數(shù)據(jù)傳輸安全。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論