F5双活数据中心解决方案架构设计及增

对于双中心协同工作的设计目标，主要包括以下几个方面，分别是：能够灵活的实现两个中心的应用流量分配；能够实现一个中心故障时，另外一个中心能够自动接管所有业务；两个中心要尽量独立，避免一个中心的故障导致两个中心同时中断，同时在一个中心进行应用维护和升级时不影响日常业务。

因此，在实现双中心配合协同工作的设计目标时，主要需要考虑两个方面，一个方面是需要考虑从外部访问业务的数据流分配方法；另外一个方面是需要考虑从内部访问外部业务的数据流的分配方法。

由于所有的应用都将在双中心运行，这就要求每个中心的服务资源都能够达到生产环境的%支持能力，能提供稳定、可靠的服务。

双活数据中心基础架构设计

双活数据中心基础架构的设计涵盖了多个方面，根据不同的需求，可以选择以下的三种解决方案中的一种，也可以组合使用以下的三种解决方案，以达到应用级双活的目的。

1.GTM+LTM架构–基于域名的解决方案

对于所有业务的访问，当解析域名时，GTM（智能域名解析设备）会根据请求的原地址返回所有Internet线路中的动态结果，所有访问都会动态地分配在两个数据中心，这样的业务访问流程更符合当前业务的情况。

对于激增应用流量，前端的LTM（本地流量管理设备）在接到后台服务器容量达到阀值时，会自动将新的流量分配到另一个数据中心的服务器集群中去，两个数据中心的LTM之间采用了EthernetOverIP技术，保障了在不同数据中心不同VLAN的同一应用的服务器集群可以忽略路由对外统一提供服务。

对于应用内部，两个数据中心都有WEB、APP系统，都将独立地处理流量，当访问应用层业务或核心数据（如：数据库信息）时，双数据中心需要通过内部网络进行数据交换，采用WOM（广域网优化设备）加速数据层面的复制和同步。

此种方案可以实现双活数据中心的三种模型（分应用主备模型，主主模型，动态主主模型），但对于所支持的应用要求必须能够支持域名访问系统。再由于此种解决方案是基于域名系统的，因此与其它设备是松耦合关系，便于运维。此种方案的最佳应用类型为：网上银行、电子商务等基于域名机制的公网应用系统。

2.RHI+LTM架构–基于IP的解决方案

前端的LTM（本地流量管理设备）会在两个数据中心发布相同的应用访问IP地址，同时LTM会加入用户的动态路由网络，向上级的路由设备提供相同IP的不同权值（如使用OSPF），使得动态网络在发布应用地址路由的时候选择高权值的那条路由。所有业务的访问都分配到当前该应用为主的数据中心。

当发生故障时（线路中断，多服务器同时故障，内部网络中断等），动态路由发生变化，所有业务访问会去向原来为备份的数据中心实现业务。

同样的，对于应用内部，两个数据中心的同一应用系统，都将独立地处理流量，当访问核心数据（如：数据库信息）时，双数据中心需要通过内部网络进行数据交换，采用WOM（广域网优化设备）加速数据层面的复制和同步。

此种方案可以实现双活数据中心的三种模型中的分应用主备模型，支持所有基于IP的应用，与传统的路由方式相比此种方案可以感知后台应用的健康状况而进行切换。再此种解决方案是基于路由，因此与路由设备的耦合度高，需要参与动态路由计算。此种方案的最佳应用类型为：传统的C/S结构应用和无法实现基于域名访问的应用。

3.LTM(N+M)架构–应用群解决方案

前端的LTM（本地流量管理设备）会跨两个数据中心建立应用服务集群。在这个应用服务集群中的每一台LTM针对指定的应用都是主设备状态。一个应用运行在一台LTM上，即应用访问入口只有一个，但是后台服务器集群是跨两个数据中心共同对外服务的。

当发生故障时（当前LTM设备故障，线路中断，内部网络中断等），应用对外服务所在的LTM设备发生变化，所有业务访问会去向另一台LTM设备实现业务。对于指定应用的下一台LTM可以在同一数据中心也可以是另一个数据中心。

同样的，对于应用内部，两个数据中心的同一应用系统，同时都在处理流量，当访问核心数据（如：数据库信息）时，双数据中心需要通过内部网络进行数据交换，采用WOM（广域网优化设备）加速数据层面的复制和同步。此种方案可以实现双活数据中心的三种模型中的分应用主备模型和动态主主模型，支持的应用宽泛，无论是基于域名的访问或是基于IP的访问都可以支持，同时此种解决方案是基于LTM本身技术实现与其它设备无关，便于运维。但是此种方案也有局限性：需要两个数据中心二层连通且对于所有的应用要采用SNAT技术屏蔽客户端访问地址。此种方案的最佳应用类型为：内部应用系统和各类不适合前两种方案部署的应用。

双活数据中心增值建设

在设计或实现了双活数据中心基础架构后，我们应该考虑如何对这个架构进行优化和提高。结合多年在应用交付网络以及多数据中心建设的经验，F5公司给出如下双活数据中心增值建设建议：

1.数据中心带宽优化及远程Vmotion迁移

在使用了VMWare产品的应用中，我们可以配合实现远程Vmotion迁移的优化，提高应用级双活数据中心的应用恢复时间和用户体验。

我们可以实现：

消除重复数据重传

可适应的数据智能数据压缩功能,通过专门硬件实现,降低资源消耗.

针对特定协议的优化功能

TCP传输优化功能

SSL卸载功能以及sitetositeIPsecVPN功能支持

用户得到的好处：

提高广域网带宽有效利用率

加速跨广域网数据复制

降低数据备份窗口时间

降低企业虚拟化成本，保证跨数据中心虚拟化方案可用性．

保证企业容灾的RTO/RPO服务指标

2.整合应用安全、网络安全和DDoS防护

安全是数据中心考虑的一个重要部分，而在应用级双活数据中心中，安全已经成为一个复杂的问题。我们可以对应用安全，网络安全和DDoS防护进行整合，在单一设备中实现主流安全防护功能，简化了双活数据中心的安全问题。

我们可以实现：

将防火墙整合到应用交付控制器中

阻止OWASP主要攻击

避免DDoS攻击影响到内部网络

整合到现在的漏洞检测机制

对入向访问实施IP智能屏蔽

用户得到的好处：

减少网络设备数量，降低采购和运维成本

减小网络延迟提高系统运行性能

即使在加密的情况下也可以进行网络攻击防护

实现零日攻击保护和新的攻击手段防护

屏蔽和限制来自于记录不良好的IP地址

3.数据中心上下文敏感的访问控制

当多数据中心并行对某一业务提供服务时，我们可以针对用户信息（用户身份，来源地区等）有针对性的提供服务。如：VIP用户优先使用主数据中心资源，可能提供更好的安全，更快的访问速度，以及更精确的个人服务，普通用户使用其他数据中心资源。

我们可以实现：

区别用户访问的上下文信息:谁,做什么,什么时候，在哪里和对每笔交易要如何处理

和其他的身份认证系统集成

用户得到的好处：

对不同的用户提供不同的资源

通过将流量区分到不同的访问前端包括移动、只能手机、平板、电脑浏览器等降低运维复杂度

在运维窗口产生客户定制页面

将用户转发到特定的数据中心

将上下文和市场驱动相结合

双活数据中心管理

应用级双活数据中心的管理与单独的数据中心管理有很多不同，以下定义了一些双活数据中心管理的原则以供参考：

数据中心内部设备集中管理和监控

两地管控中心相对独立部署

根据行政划分决定管控中心各自的管控范围

对管控中心服务器可部署LTM、APM等设备

在每个管控中心均可管控两个数据中心所有设备，灾难发生时不存在切换问题

在双活数据中心管理中，集中管理是重中之重，我们可以基于BIG-IQ/EM平台实现：

1.统一管理：

通过自动发现或手动添加方式，发现并添加设备，并且可以通过统一界面管理实现对已添加的设备进行如下操作：

查找/显示设备的平台信息、软件版本、序列号和注册密钥

提供当前设备服务合同的到期信息；可以使用该信息有效地规划合同续订，以便设备获得最新的支持

软件版本管理

启动顺序调整

补丁升级

版本升级

自动配置备份

2.性能展现：通过两大类不同维度展现性能：

以设备为单位，可收集并存储设备与流量统计数据，以便用作历史和趋势分析。可以使用该信息确定正常性能与运行基准，并利用图表和告警来隔离环境中发生的问题。

以应用为单位，可以更加精确地了解哪些应用的流量正在增加或者达到阈值，以及哪些设备的容量即将用尽。可以对过去的数据进行分析，以便有效地进行容量规划。

3.权限控制：

通过四类不同的方式进行多种方式的权限控制：

通过AAA认证授权系统对登录管理平台的账户进行权限划分，包括：超级管理员，编辑者，只读用户等。

通过管理分区功能，可以使用相同的许可来确保用户具备相应的访问权限。即：A用户访问的设备和B用户访问的设备不同。

通过节点管理特性，能集中管理池、池成员和节点。利用管理平台的搜索功能来查找对象，并将其放入对象容器中。确定对象后，您可以选择下面的操作：启用、禁用或强制离线。

可以将管理职能分配至自定义角色。配置变化的输入和存储由一组管理员执行，而部署工作则由另外一组管理员执行。限制性的管理控制可以扩展至对硬件负载均衡设备不是很熟悉的更大的管理员组。

4.监控平台集成性：EM管理平台提供可定制的阈值和告警，告警方法包括：

SNMP陷阱发送到远程服务器

包含告警详情的电子邮件

Syslog事件发送到远程服务器

另外，通过EnterpriseManager提供的SDK和API，监控平台可以进行二次开发，更紧密地集成EM管理平台。

5.报表功能：通过自定义方式：以设备为单位，以应用为单位，以VS或pool为单位；可以定期（天，周，月）或人为生成报告，支持以表格形式将报告导出。

6.配置对比功能：

EM管理平台提供图形化界面进行配置对比，比对后对配置修改处进行提示和总结，通过快速配置错误恢复能力，为设备的重新配置提供保障。总结在快速发展的中国银行业中，商业银行要满足客户的需求，服务项目、渠道就要扩展。通过传统方式已经无法跟上现阶段客户的服务要求，必须充分利用信息技术来保持竞争优势，例如24小时服务的网上银行、自助银行、呼叫中心等渠道，以及信用卡、自助贷款、移动按揭、手机帐户即时通等服务。客户细分、销售机会挖掘、CRM等策略，无不得益于信息技术的发展。

现代银行在发展业务过程中，包括客户、产品、服务、渠道、营销、管理都离不开IT技术的支持。银行业务与IT技术的紧密合作已经成为不可扭转的趋势。

作为未来银行运营的重要信息技术支撑点，应用级双活数据中心成为越来越多的银行

白癜风有什么药
 白癜风治疗时间

转载请注明原文网址：http://www.shuangfengzx.com/sfxzf/5056.html