方案背景
為(wèi)适應互聯網業務(wù)的飛速增長(cháng),數據集中(zhōng)化、業務(wù)互聯網化成為(wèi)趨勢,農信數據中(zhōng)心時刻感受到業務(wù)創新(xīn)、運營複雜和管理(lǐ)成本所帶來的重重夾擊。面對前所未有(yǒu)的爆炸式數據增長(cháng)、新(xīn)應用(yòng)的迅速部署以及IT技(jì )術的快速發展,要保障農信各業務(wù)安(ān)全穩定的不間斷運行,提高農信的市場競争力,同時符合監管機構的政策要求,建設災備、雙活甚至多(duō)活數據中(zhōng)心逐漸成為(wèi)農信的共同選擇。
解決方案
邁普農信數據中(zhōng)心解決方案由控制器軟件和網絡設備共同組成,利用(yòng)SDN轉控分(fēn)離先進技(jì )術,通過統一整合數據中(zhōng)心資源、構建多(duō)維邏輯VXLAN網絡。為(wèi)VMware(微睿)及微軟Hyper-V虛拟化計算環境投射基于物(wù)理(lǐ)設備構建的邏輯網絡層;或通過OpenStack層次化端口綁定技(jì )術為(wèi)雲計算中(zhōng)心提供物(wù)理(lǐ)網絡設備網絡層虛拟化,卸載雲計算資源性能(néng)消耗。通過智能(néng)分(fēn)析、統一控制,提供數據中(zhōng)心網絡多(duō)層次、全方位的可(kě)視化。同時解決了傳統數據中(zhōng)心網絡面臨的自動化程度低、智能(néng)化程度低、遷移困難等難題。實現了網絡的雲化,匹配災備、雙活甚至多(duō)活數據中(zhōng)心各種不同的應用(yòng)場景。
邁普業務(wù)驅動數據中(zhōng)心解決方案
雙活數據中(zhōng)心應用(yòng)場景:
雙活數據中(zhōng)心各部署一台GSLB設備,通過波分(fēn)直連實現主備HA,對外虛拟為(wèi)一台。雙活數據中(zhōng)心之間通過VxLan技(jì )術實現大二層互聯,解決GLSB服務(wù)器HA或集群,以及數據庫雙活/HA等需求。采用(yòng)基于DNS負載均衡方式實現雙活的模式,當用(yòng)戶輸入域名(míng)訪問業務(wù)時首先到通過遞歸查詢到GSLB設備,GSLB設備返回域名(míng)對應的IP地址,該IP地址是SLB的虛拟IP地址1,也是服務(wù)器對外的虛拟IP地址。用(yòng)戶訪問SLB的虛拟IP時,流量被SLB設備通過DR直通路由方式或NAT方式轉發給不同的服務(wù)器。SLB會周期性的與服務(wù)器保活,當保活失敗,SLB會主動發送虛拟IP的域名(míng)撤銷消息給GSLB設備,GSLB設備就會撤銷虛拟IP1的域名(míng)注冊信息,待用(yòng)戶再次DNS查詢時隻返回虛拟IP2地址給用(yòng)戶,從而實現入口流量的切換。
省級災備數據中(zhōng)心應用(yòng)場景:
災備數據中(zhōng)心通常分(fēn)為(wèi)應用(yòng)級或數據級,要實現應用(yòng)級備份主要難點是數據要實時同步,通常采用(yòng)存儲集群虛拟化技(jì )術來實現,采用(yòng)存儲虛拟化技(jì )術提供數據同步對延時要求很(hěn)高,要求RTT<5ms。對于100KM以上距離的兩個數據中(zhōng)心需要首先解決此問題。由于當前更多(duō)是建設同城雙活數據中(zhōng)心,故災備數據中(zhōng)心往往作(zuò)為(wèi)數據級的災備。在數據中(zhōng)心部署核心交換機和服務(wù)器彙聚設備,實現存儲數據的異步備份即可(kě)。
網絡分(fēn)流應用(yòng)場景:
網絡分(fēn)流解決方案,整體(tǐ)硬件架構分(fēn)為(wèi)邊緣數據采集區(qū),彙聚流量集中(zhōng)處理(lǐ)區(qū),用(yòng)戶可(kě)根據業務(wù)需要以流量映射功能(néng)把不同類别的流量送到各相關的分(fēn)析系統,采用(yòng)旁路部署模式并無須改變網絡的配置。
邊緣數據采集區(qū)部署的分(fēn)流器主要作(zuò)為(wèi)分(fēn)區(qū)數據采集點,具(jù)備溯源标識和标簽剝離功能(néng),可(kě)以支持M:N的端口鏡像能(néng)力,将打上标識的數據傳遞給彙聚流量集中(zhōng)處理(lǐ)區(qū),在這個區(qū)域可(kě)以實現的全部數據的高級處理(lǐ)功能(néng),如去重、脫敏等。經過處理(lǐ)後的數據根據後端分(fēn)析系統的需求,分(fēn)門别類的傳遞給不同的分(fēn)析系統。配合圖形化的管理(lǐ)系統,可(kě)以實現流量采集的自動化,降低運維難度。
開發測試區(qū)應用(yòng)場景:
要保證業務(wù)快速上線(xiàn),開發測試區(qū)應能(néng)模拟生産(chǎn)環境的網絡和計算資源。通過SDN控制器和雲計算平台的聯動,實現對網絡和計算資源的虛拟。通過虛拟後的網絡和計算環境,能(néng)夠對于業務(wù)開發測試時所需要配置的安(ān)全策略進行追溯,便于業務(wù)在上線(xiàn)時策略能(néng)及時同步。
開發測試區(qū)解決方案部署核心交換機兩台作(zuò)為(wèi)Spine節點,TOR交換機若幹台作(zuò)為(wèi)Leaf節點,通過VxLan來建立Overlay平面來模拟業務(wù)所部署的生産(chǎn)網絡環境,可(kě)以為(wèi)每一個開發測試業務(wù)虛拟一個單獨的生産(chǎn)網絡環境出來。部署SDN控制器作(zuò)為(wèi)整網的“大腦”,實現策略随行和全網各類資源的可(kě)視化監控。
客戶價值
網絡資源池化
實現網絡虛拟化與計算資源虛拟化的聯動,形成網絡資源池,将業務(wù)分(fēn)區(qū)與網絡物(wù)理(lǐ)位置解耦,實現業務(wù)按需使用(yòng)網絡資源,提升網絡資源利用(yòng)率。
業務(wù)敏捷部署
業務(wù)在開發測試時完全處于模拟的實際生産(chǎn)環境中(zhōng),大幅縮短業務(wù)上下線(xiàn)時間,實現業務(wù)的敏捷部署。
數據靈活采集
通過分(fēn)流器來提升整網數據采集能(néng)力,實現整網的數據靈活采集。
業務(wù)流量可(kě)視
業務(wù)流量在一個透明的環境中(zhōng)運行,實現拓撲可(kě)視、策略可(kě)視、虛拟資源可(kě)視、物(wù)理(lǐ)設備可(kě)視以及全網流量的監控,客戶可(kě)以依據業務(wù)流量的運行情況,加強業務(wù)運行可(kě)靠性的監管,為(wèi)快速網絡調優和故障排除提供條件,降低數據中(zhōng)心網絡管理(lǐ)難度。
業務(wù)靈活編排
控制器通過對物(wù)理(lǐ)網絡抽象化和資源池化,實現在不同應用(yòng)場景下對業務(wù)的靈活編排。業務(wù)鏈可(kě)靈活指定業務(wù)流按順序通過業務(wù)功能(néng)節點,無需受限于物(wù)理(lǐ)拓撲。
軟件定義安(ān)全
通過邁普BD-DC控制器所提供的安(ān)全策略定義,提供除計算資源側“微分(fēn)段”控制技(jì )術之外的另一層次的加強安(ān)全保障。與數據中(zhōng)心網絡中(zhōng)其他(tā)安(ān)全資源和安(ān)全業務(wù)形成“多(duō)重防護”和疊加安(ān)全保障,同時可(kě)對虛拟網絡流量特别是東西向流量安(ān)全防控做到精(jīng)細化的管理(lǐ)。
