业务云平台容灾策略探讨.docVIP

业务云平台容灾策略探讨 　　【摘 要】云资源池集中承载业务平台实现了资源共享，降低了投资，节省了维护成本，推进了平台的集约化维护，但同时也带来了新的安全隐患，所有风险都将集中在云资源池，一旦云资源池出现问题，将严重影响其所承载的所有业务平台的安全。基于此，通过结合云计算技术特征及业务平台容灾的实际需求，从资源池的硬件层、虚拟化层、业务平台层等多个维度探讨了业务云平台的整体容灾策略。 　　【关键词】云平台 容灾策略 高可用性 数据保护 灾难恢复 　　1 引言 　　随着云计算虚拟化技术的逐渐成熟，在电信行业有越来越多的新建业务平台都将部署在云资源池上，并且部分传统业务平台也将陆续迁移到云资源池上。云资源池集中承载业务平台可实现各平台间的资源共享，但同时所有的风险都集中在云资源池，一旦云资源池出现问题，如云资源池的共享存储瘫痪，将严重影响其所承载的业务平台的安全。另外，通过资源共享统一承载业务平台这种新的承载模式，传统业务平台的容灾策略也需要适应这种新的变化做出相应的调整。 　　在此背景下，本文尝试从多个维度来分析云资源池所承载业务平台的整体容灾策略。 　　2 业务云平台容灾策略 　　云平台容灾的目的是为了保障其所承载业务的连续性，而业务的连续性涉及到三个方面的要素，即：HA（High Availability，高可用性）、DP（Data Protection，数据保护）、DR（Disater Recovery，灾难恢复）。 　　要实现容灾，必然离不开资金的投入，根据云平台的特点，要实现这三个要素所投入的资金或者说付出的代价是不一样的。因此，在实际规划或建设中，可以根据需要并结合业务平台的重要程度，实现不同级别的容灾（即通过容灾要素的不同组合实现不同级别的容灾），如图1所示： 　　云平台的高可用性（HA）是基础，在此基础上，对于一般性业务平台实现数据保护（DP），对于重要的业务平台为确保业务的连续性，实现灾难恢复（DR）。因此，实际部署资源池（或选择业务平台所承载的资源池）时，可结合业务平台的重要程度部署或选取具备HA、DP、DR等不同组合的资源池。 　　另外，各要素的实现对于云平台以及所承载的业务平台来说，涉及到不同的容灾策略和措施。因此，本文探讨的容灾策略是根据上述三要素，分析各要素所涉及的内容，再根据具体的内容有针对性地探讨容灾策略和解决思路，如表1所示。 　　2.1 高可用性（HA） 　　为提高云平台以及其所承载业务平台的高可用性，可以在硬件层、虚拟化层、应用层等维度分别考虑实现高可用性。 　　（1）硬件层 　　对于云平台所使用的硬件，主要包括：服务器、路由器、交换机、负载均衡器、防火墙、光纤交换机、网卡、电源等。 　　要确保硬件层面的高可用性，必须保障所有硬件设备的冗余配置。根据现网的实际情况，服务器、交换机、防火墙、路由器、负载均衡器、供电等都有冗余配置，而共享存储由于投资成本的考虑，目前一个资源池只有一套共享存储。因此从硬件层面来说，共享存储是主要的隐患来源。但共享存储一般都会配置双控制器、双电源模块、多路径访问等，相对来说具备一定的冗余性。 　　服务器中要求都配置双硬盘，在安装虚拟化软件前要求把磁盘进行镜像管理（Raid10），对于共享存储至少要采用Raid5以上的容灾配置。 　　（2）虚拟化层 　　要实现虚拟化层的高可用性（HA），必须启用虚拟化厂家所提供HA功能和DRS功能，并确保资源池内有足够的资源供虚拟机运行，要求所有主机都连接同一个共享存储，配置一个专用的心跳网络。 　　为确保VMotion的正常运作，需同一个集群中各物理服务器的CPU型号兼容（最好是同一型号）；使用专用的网络来迁移虚拟机，要求网络带宽至少为千兆，并且源和目标主机具有相同的网络配置（包括网络类型、网络标签）；要求虚拟机一定要位于共享存储上，并且源和目标ESXi主机都能访问到此共享存储。 　　（3）应用层 　　在应用层，建议各业务平台对于处理能力要求高的模块，尽量设计为可负载均衡或分布式计算的模块，这样可以通过多虚拟机的部署提高平台的处理能力及冗余能力。对于重要程度较高且不能通过多模块部署成负载均衡方式的虚拟机，可类似传统业务平台一样部署双机。 　　可根据不同业务平台的忙闲时特征，把可以实现错峰填谷效果的业务平台部署在同一个集群中，以提高资源的利用效率。为避免异常时的网络冲击，可针对各虚拟机根据业务量的估算，对出入带宽进行控制。 　　可根据业务平台的重要程度，部署在不同容灾等级的云资源池中，而部署在云资源池中的业务平台，在正式上线前务必经过安全扫描和加固。 　　2.2 数据保护（DP） 　　实现云资源池及其所承载业务平台数据保护功能，基于目前的技术，可分别由虚拟化层、存储系统层或应用层