計(jì)算機(jī)專業(yè)研究生中文核心論文發(fā)表期刊有《電子科技》創(chuàng)刊于1987年，月刊，每月15日出版。主要刊登高等院校、科研院所、電子行業(yè)企事業(yè)單位等科研機(jī)構(gòu)在電子技術(shù)應(yīng)用、通信工程、計(jì)算機(jī)科學(xué)技術(shù)與應(yīng)用、網(wǎng)絡(luò)安全及信息、光電子材料等領(lǐng)域最新的學(xué)術(shù)、技術(shù)論文、工程技術(shù)應(yīng)用研究、教學(xué)實(shí)踐總結(jié)、行業(yè)綜述等稿件。
　　【摘 要】云資源池集中承載業(yè)務(wù)平臺(tái)實(shí)現(xiàn)了資源共享，降低了投資，節(jié)省了維護(hù)成本，推進(jìn)了平臺(tái)的集約化維護(hù)，但同時(shí)也帶來(lái)了新的安全隱患，所有風(fēng)險(xiǎn)都將集中在云資源池，一旦云資源池出現(xiàn)問(wèn)題，將嚴(yán)重影響其所承載的所有業(yè)務(wù)平臺(tái)的安全�；�于此，通過(guò)結(jié)合云計(jì)算技術(shù)特征及業(yè)務(wù)平臺(tái)容災(zāi)的實(shí)際需求，從資源池的硬件層、虛擬化層、業(yè)務(wù)平臺(tái)層等多個(gè)維度探討了業(yè)務(wù)云平臺(tái)的整體容災(zāi)策略。

　　【關(guān)鍵詞】云平臺(tái),容災(zāi)策略,高可用性,數(shù)據(jù)保護(hù),災(zāi)難恢復(fù)

　　1 引言

　　隨著云計(jì)算虛擬化技術(shù)的逐漸成熟，在電信行業(yè)有越來(lái)越多的新建業(yè)務(wù)平臺(tái)都將部署在云資源池上，并且部分傳統(tǒng)業(yè)務(wù)平臺(tái)也將陸續(xù)遷移到云資源池上。云資源池集中承載業(yè)務(wù)平臺(tái)可實(shí)現(xiàn)各平臺(tái)間的資源共享，但同時(shí)所有的風(fēng)險(xiǎn)都集中在云資源池，一旦云資源池出現(xiàn)問(wèn)題，如云資源池的共享存儲(chǔ)癱瘓，將嚴(yán)重影響其所承載的業(yè)務(wù)平臺(tái)的安全。另外，通過(guò)資源共享統(tǒng)一承載業(yè)務(wù)平臺(tái)這種新的承載模式，傳統(tǒng)業(yè)務(wù)平臺(tái)的容災(zāi)策略也需要適應(yīng)這種新的變化做出相應(yīng)的調(diào)整。

　　在此背景下，本文嘗試從多個(gè)維度來(lái)分析云資源池所承載業(yè)務(wù)平臺(tái)的整體容災(zāi)策略。

　　2 業(yè)務(wù)云平臺(tái)容災(zāi)策略

　　云平臺(tái)容災(zāi)的目的是為了保障其所承載業(yè)務(wù)的連續(xù)性，而業(yè)務(wù)的連續(xù)性涉及到三個(gè)方面的要素，即：HA(High Availability，高可用性)、DP(Data Protection，數(shù)據(jù)保護(hù))、DR(Disater Recovery，災(zāi)難恢復(fù))。

　　要實(shí)現(xiàn)容災(zāi)，必然離不開資金的投入，根據(jù)云平臺(tái)的特點(diǎn)，要實(shí)現(xiàn)這三個(gè)要素所投入的資金或者說(shuō)付出的代價(jià)是不一樣的。因此，在實(shí)際規(guī)劃或建設(shè)中，可以根據(jù)需要并結(jié)合業(yè)務(wù)平臺(tái)的重要程度，實(shí)現(xiàn)不同級(jí)別的容災(zāi)(即通過(guò)容災(zāi)要素的不同組合實(shí)現(xiàn)不同級(jí)別的容災(zāi))，如圖1所示：

　　云平臺(tái)的高可用性(HA)是基礎(chǔ)，在此基礎(chǔ)上，對(duì)于一般性業(yè)務(wù)平臺(tái)實(shí)現(xiàn)數(shù)據(jù)保護(hù)(DP)，對(duì)于重要的業(yè)務(wù)平臺(tái)為確保業(yè)務(wù)的連續(xù)性，實(shí)現(xiàn)災(zāi)難恢復(fù)(DR)。因此，實(shí)際部署資源池(或選擇業(yè)務(wù)平臺(tái)所承載的資源池)時(shí)，可結(jié)合業(yè)務(wù)平臺(tái)的重要程度部署或選取具備HA、DP、DR等不同組合的資源池。

　　另外，各要素的實(shí)現(xiàn)對(duì)于云平臺(tái)以及所承載的業(yè)務(wù)平臺(tái)來(lái)說(shuō)，涉及到不同的容災(zāi)策略和措施。因此，本文探討的容災(zāi)策略是根據(jù)上述三要素，分析各要素所涉及的內(nèi)容，再根據(jù)具體的內(nèi)容有針對(duì)性地探討容災(zāi)策略和解決思路，如表1所示。

　　2.1 高可用性(HA)

　　為提高云平臺(tái)以及其所承載業(yè)務(wù)平臺(tái)的高可用性，可以在硬件層、虛擬化層、應(yīng)用層等維度分別考慮實(shí)現(xiàn)高可用性。

　　(1)硬件層

　　對(duì)于云平臺(tái)所使用的硬件，主要包括：服務(wù)器、路由器、交換機(jī)、負(fù)載均衡器、防火墻、光纖交換機(jī)、網(wǎng)卡、電源等。

　　要確保硬件層面的高可用性，必須保障所有硬件設(shè)備的冗余配置。根據(jù)現(xiàn)網(wǎng)的實(shí)際情況，服務(wù)器、交換機(jī)、防火墻、路由器、負(fù)載均衡器、供電等都有冗余配置，而共享存儲(chǔ)由于投資成本的考慮，目前一個(gè)資源池只有一套共享存儲(chǔ)。因此從硬件層面來(lái)說(shuō)，共享存儲(chǔ)是主要的隱患來(lái)源。但共享存儲(chǔ)一般都會(huì)配置雙控制器、雙電源模塊、多路徑訪問(wèn)等，相對(duì)來(lái)說(shuō)具備一定的冗余性。

　　服務(wù)器中要求都配置雙硬盤，在安裝虛擬化軟件前要求把磁盤進(jìn)行鏡像管理(Raid10)，對(duì)于共享存儲(chǔ)至少要采用Raid5以上的容災(zāi)配置。

　　(2)虛擬化層

　　要實(shí)現(xiàn)虛擬化層的高可用性(HA)，必須啟用虛擬化廠家所提供HA功能和DRS功能，并確保資源池內(nèi)有足夠的資源供虛擬機(jī)運(yùn)行，要求所有主機(jī)都連接同一個(gè)共享存儲(chǔ)，配置一個(gè)專用的心跳網(wǎng)絡(luò)。

　　為確保VMotion的正常運(yùn)作，需同一個(gè)集群中各物理服務(wù)器的CPU型號(hào)兼容(最好是同一型號(hào));使用專用的網(wǎng)絡(luò)來(lái)遷移虛擬機(jī)，要求網(wǎng)絡(luò)帶寬至少為千兆，并且源和目標(biāo)主機(jī)具有相同的網(wǎng)絡(luò)配置(包括網(wǎng)絡(luò)類型、網(wǎng)絡(luò)標(biāo)簽);要求虛擬機(jī)一定要位于共享存儲(chǔ)上，并且源和目標(biāo)ESXi主機(jī)都能訪問(wèn)到此共享存儲(chǔ)。

　　(3)應(yīng)用層

　　在應(yīng)用層，建議各業(yè)務(wù)平臺(tái)對(duì)于處理能力要求高的模塊，盡量設(shè)計(jì)為可負(fù)載均衡或分布式計(jì)算的模塊，這樣可以通過(guò)多虛擬機(jī)的部署提高平臺(tái)的處理能力及冗余能力。對(duì)于重要程度較高且不能通過(guò)多模塊部署成負(fù)載均衡方式的虛擬機(jī)，可類似傳統(tǒng)業(yè)務(wù)平臺(tái)一樣部署雙機(jī)。

　　可根據(jù)不同業(yè)務(wù)平臺(tái)的忙閑時(shí)特征，把可以實(shí)現(xiàn)錯(cuò)峰填谷效果的業(yè)務(wù)平臺(tái)部署在同一個(gè)集群中，以提高資源的利用效率。為避免異常時(shí)的網(wǎng)絡(luò)沖擊，可針對(duì)各虛擬機(jī)根據(jù)業(yè)務(wù)量的估算，對(duì)出入帶寬進(jìn)行控制。

　　可根據(jù)業(yè)務(wù)平臺(tái)的重要程度，部署在不同容災(zāi)等級(jí)的云資源池中，而部署在云資源池中的業(yè)務(wù)平臺(tái)，在正式上線前務(wù)必經(jīng)過(guò)安全掃描和加固。

　　2.2 數(shù)據(jù)保護(hù)(DP)

　　實(shí)現(xiàn)云資源池及其所承載業(yè)務(wù)平臺(tái)數(shù)據(jù)保護(hù)功能，基于目前的技術(shù)，可分別由虛擬化層、存儲(chǔ)系統(tǒng)層或應(yīng)用層來(lái)實(shí)現(xiàn)數(shù)據(jù)保護(hù)，但從成本、備份效率等因素來(lái)考慮，可以利用現(xiàn)有虛擬化廠家或存儲(chǔ)廠家提供的備份解決方案。

　　(1)虛擬化層實(shí)現(xiàn)

　　可以利用虛擬化廠家所提供的備份技術(shù)，例如VMware公司的VDP或VDPA備份解決方案，VMware VDPA技術(shù)實(shí)現(xiàn)對(duì)虛擬機(jī)的備份，其支持重復(fù)數(shù)據(jù)刪除、增量、全量備份以及備份Schedule等。支持文件級(jí)別的恢復(fù)(虛擬機(jī)通過(guò)自服務(wù)門戶來(lái)恢復(fù)文件)，可以用于用戶數(shù)據(jù)的錯(cuò)誤刪除后的恢復(fù)，與快照相比有周期性的特點(diǎn)，且不影響性能，業(yè)務(wù)數(shù)據(jù)可恢復(fù)過(guò)去1個(gè)月甚至1年任意時(shí)間的文件。

　　(2)存儲(chǔ)系統(tǒng)實(shí)現(xiàn)

　　利用存儲(chǔ)設(shè)備廠家的相關(guān)備份解決方案，例如Symantec公司的NetBackup產(chǎn)品，Symantec公司在其NetBackup最新產(chǎn)品上專為 VMware vSphere和Hyper-V虛擬化環(huán)境備份做了定制開發(fā)。NetBackup通過(guò)直接調(diào)用VMware的vStorage API實(shí)現(xiàn)與vCenter的集成，不需要在ESXi和虛擬機(jī)上部署任何腳本，也不需要安裝VCB組件，不需要Backup Proxy就可實(shí)現(xiàn)VMware vSphere環(huán)境下的虛擬機(jī)備份�；蛘呖梢允褂肊MC Awamar的備份解決方案。 　　(3)應(yīng)用層實(shí)現(xiàn)

　　數(shù)據(jù)保護(hù)由應(yīng)用層實(shí)現(xiàn)，即由云平臺(tái)所承載業(yè)務(wù)平臺(tái)各自負(fù)責(zé)各自平臺(tái)的數(shù)據(jù)保護(hù)，類似于傳統(tǒng)業(yè)務(wù)平臺(tái)的處理。操作系統(tǒng)、數(shù)據(jù)庫(kù)等都按照傳統(tǒng)業(yè)務(wù)平臺(tái)備份思路進(jìn)行數(shù)據(jù)備份和恢復(fù)。這種方式的優(yōu)點(diǎn)是各業(yè)務(wù)平臺(tái)可根據(jù)需要自行定制適合自己的備份解決方案，但各業(yè)務(wù)平臺(tái)獨(dú)立規(guī)劃備份系統(tǒng)，會(huì)造成投資浪費(fèi)、資源利用率低。

　　2.3 災(zāi)難恢復(fù)(DR)

　　通過(guò)建立異地容災(zāi)節(jié)點(diǎn)實(shí)現(xiàn)資源池的災(zāi)難保護(hù)，在資金允許的情況下，生產(chǎn)節(jié)點(diǎn)和容災(zāi)節(jié)點(diǎn)間可以通過(guò)大二層組網(wǎng)實(shí)現(xiàn)無(wú)需人工干預(yù)的自動(dòng)化切換的容災(zāi)解決方案。在建設(shè)成本不足時(shí)，可以對(duì)相對(duì)重要的業(yè)務(wù)平臺(tái)實(shí)現(xiàn)資源池異地容災(zāi)，這種情況下生產(chǎn)節(jié)點(diǎn)和容災(zāi)節(jié)點(diǎn)采用獨(dú)立組網(wǎng)的方式，可以通過(guò)路由方式或DNS(Domain Name System，域名系統(tǒng))方式來(lái)實(shí)現(xiàn)主節(jié)點(diǎn)到容災(zāi)節(jié)點(diǎn)的業(yè)務(wù)切換。

　　(1)大二層組網(wǎng)

　　生產(chǎn)節(jié)點(diǎn)與容災(zāi)節(jié)點(diǎn)間通過(guò)大二層組網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)互通，在虛擬化層實(shí)現(xiàn)虛擬機(jī)跨節(jié)點(diǎn)遷移，而在遷移過(guò)程中無(wú)需變更云平臺(tái)上承載業(yè)務(wù)平臺(tái)的IP地址，不影響外圍系統(tǒng)的正常通訊，從而保證業(yè)務(wù)的連續(xù)性。

　　基于VMware、EMC、Cisco的聯(lián)合解決方案如圖2所示，可以實(shí)現(xiàn)應(yīng)用/虛擬機(jī)在數(shù)據(jù)中心之間遷移，即可以實(shí)現(xiàn)：虛擬機(jī)在2個(gè)節(jié)點(diǎn)間進(jìn)行 VMotion，基于EMC VPLEX本地聯(lián)合和跨數(shù)據(jù)中心聯(lián)合的虛擬存儲(chǔ)，OTV(Overlay Transport Virtualization，虛擬化中繼傳輸技術(shù))無(wú)縫二層多站點(diǎn)擴(kuò)展，LISP(Location-ID Separation Protocol，名址分離網(wǎng)絡(luò)協(xié)議)優(yōu)化用戶到云的訪問(wèn)路徑。

　　(2)獨(dú)立組網(wǎng)

　　兩個(gè)數(shù)據(jù)中心獨(dú)立組網(wǎng)，生產(chǎn)節(jié)點(diǎn)和容災(zāi)節(jié)點(diǎn)存儲(chǔ)間數(shù)據(jù)采用準(zhǔn)實(shí)時(shí)同步，當(dāng)生產(chǎn)節(jié)點(diǎn)異常時(shí)，通過(guò)容災(zāi)節(jié)點(diǎn)承載業(yè)務(wù)。例如，VMware Site Recovery Manager(SRM)是一個(gè)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)解決方案，可實(shí)現(xiàn)一個(gè)站點(diǎn)(受保護(hù)站點(diǎn))和另一個(gè)站點(diǎn)(恢復(fù)站點(diǎn))之間vCenter虛擬機(jī)的恢復(fù)，其中存儲(chǔ)間可以配置使用第三方磁盤復(fù)制機(jī)制(基于陣列的復(fù)制)或VMware vSphere Replication，如圖3所示。

　　當(dāng)生產(chǎn)節(jié)點(diǎn)和容災(zāi)節(jié)點(diǎn)采用獨(dú)立組網(wǎng)的解決方案時(shí)，有兩種方式實(shí)現(xiàn)生產(chǎn)節(jié)點(diǎn)和容災(zāi)節(jié)點(diǎn)的業(yè)務(wù)切換：一種是DNS方式，即所有在云平臺(tái)上承載的業(yè)務(wù)平臺(tái)對(duì)外通過(guò) DNS的方式互訪，當(dāng)主節(jié)點(diǎn)出問(wèn)題后，外圍系統(tǒng)訪問(wèn)平臺(tái)時(shí)可無(wú)感知的切換到容災(zāi)節(jié)點(diǎn)所承載的業(yè)務(wù)平臺(tái)處理(DNS與IP地址對(duì)應(yīng)的關(guān)系應(yīng)提前在相關(guān)系統(tǒng)做好數(shù)據(jù)，而業(yè)務(wù)平臺(tái)中各虛擬機(jī)使用內(nèi)部IP地址，通過(guò)NAT映射的方式出公網(wǎng));另一種方式是修改路由的方式，通過(guò)在網(wǎng)絡(luò)設(shè)備上修改路由指向，切換到容災(zāi)節(jié)點(diǎn)。當(dāng)云平臺(tái)承載成百上千個(gè)業(yè)務(wù)平臺(tái)時(shí)，后者的可行性不大，后續(xù)維護(hù)工作量相當(dāng)大。

　　3 結(jié)束語(yǔ)

　　云平臺(tái)的高可用性(HA)是容災(zāi)的前提和基礎(chǔ)，在此基礎(chǔ)上實(shí)現(xiàn)一定的數(shù)據(jù)保護(hù)，對(duì)于特別重要、影響大的業(yè)務(wù)平臺(tái)建設(shè)容災(zāi)資源池，即把重要程度非常高的業(yè)務(wù)平臺(tái)承載在具備HA、DP、DR等容災(zāi)措施的資源池上，普通業(yè)務(wù)平臺(tái)具備HA和DP即可。

　　本文根據(jù)當(dāng)前傳統(tǒng)業(yè)務(wù)平臺(tái)容災(zāi)解決方案的現(xiàn)狀，結(jié)合多年來(lái)業(yè)務(wù)平臺(tái)運(yùn)行的實(shí)際經(jīng)驗(yàn)及業(yè)務(wù)平臺(tái)各種故障發(fā)生的概率情況，探討了承載在云資源池上的業(yè)務(wù)平臺(tái)容災(zāi)解決方案，并提出了根據(jù)平臺(tái)的重要程度采用不同級(jí)別的容災(zāi)措施，希望能對(duì)云平臺(tái)相關(guān)維護(hù)人員或云資源池建設(shè)人員有所參考。

　　參考文獻(xiàn)：

　　[1] 譚志遠(yuǎn)，宮云平，陳喜洲. 云計(jì)算給業(yè)務(wù)平臺(tái)的發(fā)展與運(yùn)維帶來(lái)的機(jī)遇與挑戰(zhàn)[J]. 電信科學(xué)， 2011，27(10A)： 6-10.

　　[2] 許輝陽(yáng)，李

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/jisuanjiwangluolw/44734.html