亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

“容災(zāi)備份 業(yè)務(wù)永續(xù)”云時代數(shù)據(jù)中心架構(gòu)與安全淺談

2018-02-26 09:14:33   作者:   來源:CTI論壇   評論:0  點擊:

  近年數(shù)據(jù)中心處于高速的建設(shè)發(fā)展時期,“十三五”規(guī)劃中也將大數(shù)據(jù)、云計算作為當(dāng)前國家經(jīng)濟(jì)社會發(fā)展的重要戰(zhàn)略內(nèi)容,各政府部門對戰(zhàn)略性新興產(chǎn)業(yè)的大力扶持,以及對云計算、物聯(lián)網(wǎng)、寬帶和下一代網(wǎng)絡(luò)的發(fā)展的高度重視,都給建設(shè)數(shù)據(jù)中心帶來極大利好因素,各廣電網(wǎng)絡(luò)公司陸續(xù)有大量的數(shù)據(jù)中心建設(shè)規(guī)劃。隨著數(shù)據(jù)中心的迅速發(fā)展,尤其是云技術(shù)改變了數(shù)據(jù)中心的IT資源交付方式,使得數(shù)據(jù)中心的物理資源與服務(wù)解耦,從而更好地為各種業(yè)務(wù)提供服務(wù)。但是,數(shù)量眾多的數(shù)據(jù)中心也給運(yùn)維帶來了沉重的負(fù)擔(dān),多個數(shù)據(jù)中心之間的資源共享、統(tǒng)一管理、提升業(yè)務(wù)服務(wù)質(zhì)量等各種問題都亟待解決。建設(shè)過程中常遇到的技術(shù)問題可能包括:
  • 如何選擇數(shù)據(jù)中心的架構(gòu)?
  • 如何能夠保證云數(shù)據(jù)中心系統(tǒng)的安全可靠?
  華為的云數(shù)據(jù)中心解決方案很好地解決了以上問題,下面將逐一討論所涉及到的熱點技術(shù):
  1、公有云VS私有云大多數(shù)廣電在規(guī)劃云數(shù)據(jù)中心架構(gòu)的時候都在猶豫是采用分布式存儲還是使用傳統(tǒng)集中式的磁盤陣列?其實質(zhì)是在考慮云數(shù)據(jù)中心采用公有云架構(gòu)還是私有云架構(gòu)。公有云架構(gòu)是未來演進(jìn)的方向,更能體現(xiàn)資源服務(wù)化的云計算本質(zhì),但其在兼容性、可靠性、安全性等方面并不完全適合現(xiàn)階段云數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)。私有云雖然看起來并不那么高大上,在資源共享和運(yùn)維管理的自動化水平上不如公有云,但私有云能更好地對現(xiàn)有商業(yè)軟件兼容開放,從而在設(shè)備利舊和業(yè)務(wù)遷移上能節(jié)省大量的資金和時間。
  鑒于公有云和私有云都各有優(yōu)缺點,在云數(shù)據(jù)中心的實際項目中往往采用融合式架構(gòu),針對不同的分區(qū)、不同的用戶所訪問的業(yè)務(wù)系統(tǒng),分別采用公有云架構(gòu)和私有云架構(gòu)。以分布式存儲為基礎(chǔ)的公有云架構(gòu),對要求數(shù)據(jù)強(qiáng)一致性的關(guān)系型數(shù)據(jù)庫是很難提供高性能的裸卷,因此基于商業(yè)化的大型數(shù)據(jù)庫的業(yè)務(wù)遷移就必須進(jìn)行應(yīng)用系統(tǒng)改造,通過分庫分表來適應(yīng)互聯(lián)網(wǎng)架構(gòu)的輕載數(shù)據(jù)庫集群。因此,對于集客業(yè)務(wù)的業(yè)務(wù)系統(tǒng),大量的運(yùn)算都是結(jié)構(gòu)化的數(shù)據(jù)匹配和對比分析,采用基于Oracle的商業(yè)化數(shù)據(jù)庫集群來實現(xiàn)數(shù)據(jù)強(qiáng)一致性,更適宜采用私有云架構(gòu),也就是集中的磁盤陣列存儲。
  云數(shù)據(jù)中心是不是不需要分布式存儲呢?當(dāng)然也不是,至少在云數(shù)據(jù)中心的大數(shù)據(jù)分析的時候,大多數(shù)都會采用基于Hadoop的計算存儲平臺。這種分布式的計算架構(gòu)決定了底層的存儲平臺適宜采用服務(wù)器內(nèi)置硬盤的分布式文件系統(tǒng)HDFS。
  除了上述私有云平臺的集中式塊存儲和公有云平臺的分布式文件存儲,云數(shù)據(jù)中心是否還有其他形式的存儲需求呢?還是有少數(shù)云數(shù)據(jù)中心會用到分布式塊存儲和分布式對象存儲兩種類型。分布式塊存儲幾乎是為高并發(fā)、低延遲的高速數(shù)據(jù)庫準(zhǔn)備的,用于替換傳統(tǒng)承載在小型機(jī)的數(shù)據(jù)庫系統(tǒng)。分布式對象存儲適用于海量的存儲對象,一般用于大規(guī)模網(wǎng)盤、視頻監(jiān)控等非結(jié)構(gòu)化數(shù)據(jù)存儲與處理。
  綜上所述,云數(shù)據(jù)中心的建設(shè)要根據(jù)不同的業(yè)務(wù)系統(tǒng)對存儲資源的需求進(jìn)行架構(gòu)設(shè)計,不拘泥于一定構(gòu)建為公有云分布式架構(gòu),也不能要求一定建設(shè)為相對傳統(tǒng)的私有云集中式架構(gòu)?紤]到云數(shù)據(jù)中心未來承載業(yè)務(wù)系統(tǒng)的多樣性和擴(kuò)容空間,一般都會把架構(gòu)設(shè)計成公有云和私有云相混合的融合架構(gòu)。
  2、容災(zāi)備份對于數(shù)據(jù)中心,業(yè)務(wù)的集中化程度越高,所需要的安全防護(hù)和容災(zāi)備份的要求就越高。對于常見的數(shù)據(jù)級容災(zāi)和應(yīng)用級主備容災(zāi),早已經(jīng)有成熟的解決方案了,但這兩種災(zāi)備系統(tǒng)面臨著以下挑戰(zhàn):
  當(dāng)主數(shù)據(jù)中心遭遇供電故障、火災(zāi)、洪災(zāi)、地震等災(zāi)難時,需要手動將業(yè)務(wù)切換到災(zāi)備中心,業(yè)務(wù)中斷時間長,無法保證業(yè)務(wù)連續(xù)運(yùn)行;災(zāi)備中心不能對外提供服務(wù),常年處于閑置狀態(tài), 資源利用率低。
  針對傳統(tǒng)災(zāi)備系統(tǒng)建設(shè)面臨的挑戰(zhàn),云數(shù)據(jù)中心更多傾向采用“兩地三中心”的解決方案。“兩地三中心”一般指的是一個生產(chǎn)中心、一個同城備份中心、一個異地災(zāi)難備份中心。生產(chǎn)中心的數(shù)據(jù)同步地復(fù)制到同城備份中心,同時,生產(chǎn)中心的數(shù)據(jù)異步地復(fù)制到異地災(zāi)難備份中心。
  同城備份中心通常具備與生產(chǎn)中心等同的業(yè)務(wù)處理能力,應(yīng)用可在不丟失數(shù)據(jù)的情況下切換到同城災(zāi)備中心運(yùn)行,保持業(yè)務(wù)連續(xù)運(yùn)行。
  在出現(xiàn)小概率的大范圍的災(zāi)難時,如地震,造成同城備份中心與生產(chǎn)中心同時不可用,應(yīng)用可以切換到異地災(zāi)難備份中心。而能夠定期進(jìn)行有效的災(zāi)備演練,一旦事故發(fā)生,應(yīng)用可在業(yè)務(wù)容忍中斷的時間內(nèi),在異地的災(zāi)難備份中心恢復(fù),保證業(yè)務(wù)連續(xù)運(yùn)行。但異地恢復(fù)通常會丟失少量的數(shù)據(jù)。
  相比僅建立同城備份中心或異地災(zāi)難備份中心,“兩地三中心”的方式結(jié)合兩者的優(yōu)點,能夠適應(yīng)更大范圍的災(zāi)難場景,對于小范圍的區(qū)域性災(zāi)難和較大范圍的自然災(zāi)害,都能夠通過災(zāi)難備份系統(tǒng)較快地響應(yīng),盡可能保全業(yè)務(wù)數(shù)據(jù),實現(xiàn)更優(yōu)的RPO和RTO。因此“兩地三中心”容災(zāi)解決方案得到了廣泛的應(yīng)用。
  同城雙活數(shù)據(jù)中心解決方案是由存儲層、計算層、應(yīng)用層、網(wǎng)絡(luò)層、傳輸層和安全層多個雙活解決方案構(gòu)成,涉及以下關(guān)鍵技術(shù)。
  存儲層:通過HyperMetro實現(xiàn)存儲層的雙活,把兩套存儲陣列組成跨站點集群,實現(xiàn)數(shù)據(jù)實時鏡像,具有高可靠、高性能和高擴(kuò)展等優(yōu)勢。
  計算層:通過FusionSphere、VMware等虛擬化技術(shù),提供虛擬機(jī)HA特性,故障時自動恢復(fù)。
  應(yīng)用層:通過應(yīng)用集群和數(shù)據(jù)庫集群技術(shù)實現(xiàn)雙活。
  網(wǎng)絡(luò)層:通過DWDM、EVN等二層互聯(lián)技術(shù),實現(xiàn)低時延、高可靠的二層網(wǎng)絡(luò)互聯(lián);通過網(wǎng)絡(luò)設(shè)備的雙活網(wǎng)關(guān)、RHI等路徑優(yōu)化技術(shù),以及全局負(fù)載均衡器、服務(wù)器負(fù)載均衡器實現(xiàn)雙活就近接入或高可用網(wǎng)絡(luò)切換。
  傳輸層:通過設(shè)備冗余及板卡冗余構(gòu)建可靠的雙活傳輸網(wǎng)絡(luò)。
  安全層:通過防火墻和安全策略規(guī)劃和設(shè)計保證訪問安全,通過傳輸層加密特性,保證跨數(shù)據(jù)中心數(shù)據(jù)傳輸安全。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題