同城数据中心双活高可用系统的制作方法
【技术领域】
[0001]本实用新型涉及同城数据中心灾备建设技术领域,尤其涉及系统高可用、存储同步、数据中心二层互联等具体技术的融合使用系统。
【背景技术】
[0002]原有的数据中心灾备建设主要用于针对大的灾难性事件,比如:地震、陨石、海嘯、恐怖袭击等。当出现灾难性事件时,生产数据中心所有设备停止工作,整体切换到灾备数据中心;并启用灾备数据中心的备用设备,继续对外服务。
[0003]这种工作模式对于数据集中、计算集中的大型机时代的灾难事件处理是合适的、有效的。
[0004]随着数据量、计算量的飞速发展,目前已经进入数据分散、计算分散的小型机、PC服务器时代,数据中心逐渐以大量的小型机、PC服务器取代大型机计算。这种情况下,数据中心出现大的灾难性事件时,应停止生产数据中心的整体运行,全面切换到灾备数据中心。但如果出现小的故障,且只涉及一部分设备、影响一部分应用时,将出现两难状态:全部切换到灾备中心,则会影响正常运行的业务;不切换而就地维修,则维修时间不确定。
[0005]现有数据中心灾备系统解决方案主要有以下几种实现方式:
[0006]—、整体切换(站点切换):当满足数据中心灾备切换条件时,停止生产数据中心所有系统运行,启动灾备数据中心备用系统,继续对外服务。
[0007]这种方式影响所有系统的连续运行,需要大量的技术人员和业务人员参与,且无法保证切换的成功率,同时无法做年度业务连续性管理的演练工作。
[0008]二、单独采用存储同步技术的节点切换:由大型机时代进入小型机、PC时代的成熟标准技术。这种灾备技术只考虑到企业最重要的资产-数据,生产数据中心与灾备数据中心之间采用相同技术的存储设备,两个存储设备之间通过网络或者裸光纤连接起来进行同步数据复制。当满足应用系统切换条件时,停止应用程序运行,卸载存储设备连接,存储设备改变主备节点,灾备数据中心内备用主机挂接存储设备,启动应用系统运行。
[0009]由于网络基本原理的限制,应用系统在灾备中心运行的IP地址和原生产中心的IP地址不一样,因此与这个应用系统相通信的其他应用及客户端都要做相应的配置更改,甚至需要重新启动相关应用系统。另外,参与人员多,需要系统层面、网络层面、应用层面、业务层面等各个方面的支持才能完成切换。
[0010]三、采用系统高可用方法+存储同步技术的节点切换:在存储同步技术之上发展起来的一种先进技术,把灾备管理的范围扩大到操作系统级别。当满足应用系统切换条件时,操作系统高可用软件与认证的数据存储设备交互通信,使得生产数据中心的数据存储设备与灾备数据中心的数据存储设备的主备身份自动切换,应用系统从生产数据中心自动切换到灾备数据中心运行。
[0011]相比较单独采用存储同步技术的节点切换技术,这种技术减少了节点在生产数据中心与灾备数据中心切换时的参与人员数量,减少了复杂度。但没有解决对外服务的网络问题,与这个应用系统相通信的其他应用及客户端仍然要做相应的配置更改,甚至需要重新启动相关应用系统。
[0012]四、采用系统高可用方法+存储同步技术+裸光纤二层互联技术的节点切换:由于裸光纤租费的降低,两个数据中心之间的二层网络可以简单地通过裸光纤连接起来,以解决主机在生产数据中心和灾备数据中心之间切换时对外服务地址改变而造成其他相关应用系统更改配置甚至重启应用的问题。
[0013]这种技术要求分清楚主备数据中心:所有的网络通信中枢都在生产数据中心,如果生产数据中心的网络出现故障时,将无法对外提供服务。
[0014]五、采用系统高可用方法+存储同步技术+DNS的节点切换:DNS技术是把主机的IP地址转换为主机名使用。当主机在生产数据中心与灾备数据中心之间切换时,IP地址改变的同时更改DNS中关于IP地址与主机名的对应关系,则从主机名的层面来看,应用系统之间的通信不需要更改配置参数,简化了应用系统之间的复杂度。
[0015]这种技术无法兼容原有软件产品之间以IP地址为唯一标识的通信,需要大量的开发测试及验证工作,特别是长连接业务。同时DNS的部署及刷新周期会造成网络资源的浪费:如设置刷新周期过长则恢复业务的周期长,刷新周期过短则占用大量的网络流量。另夕卜,系统高可用方法要符合DNS的要求也需要重新配置参数。
【实用新型内容】
[0016]本实用新型所要解决的技术问题是提供一种同城数据中心双活高可用系统,在参与人员很少的情况下,简单地实现业务系统在生产数据中心和灾备数据中心之间快速地节点级别切换。所述系统不仅能满足灾难性事件发生时全部系统由生产数据中心切换到灾备数据中心的情况,同时也满足小的事故发生时单个或部分系统在生产数据中心和灾备数据中心之间任意切换的应急处置。单个系统灾备能力建设符合中华人民共和国国家标准GB/T20988-2007《信息安全技术信息系统灾难恢复规范》中灾难恢复能力等级六级的标准。达到了可以快速判断事故级别、快速查找故障原因、快速解决故障的效果。
[0017]为解决以前同城灾备建设中遇到的各种技术问题,本实用新型所采取的技术方案是:一种同城数据中心双活高可用系统,其特征在于:所述系统包括生产数据中心和灾备数据中心,所述生产数据中心和灾备数据中心包括核心层设备、汇聚层设备、接入层设备、主机、存储区域网络交换机、数据同步管理控制器、数据存储设备,所述核心层设备通过汇聚层设备与接入层设备连接,所述接入层设备与若干个主机连接,主机通过存储区域网络交换机与数据同步管理控制器连接,数据同步管理控制器通过存储区域网络交换机与数据存储设备连接,生产数据中心核心层设备与灾备中心核心层设备通过网络连接后利用“数据中心二层互联方法”建立对外服务网络,生产数据中心的主机与灾备数据中心主机处于相同编号的对外服务网络内,生产数据中心主机与灾备中心主机通过“系统高可用方法”在对外服务网络上对外提供唯一服务,生产数据中心存储区域网络交换机通过光纤组成的存储区域网络与灾备数据中心的存储区域网络交换机连接,生产数据中心的数据同步管理控制器与灾备数据中心的数据同步管理控制器通过网络连接。
[0018]进一步的技术方案在于:生产数据中心和灾备数据中心内的主机设有若干个。
[0019]进一步的技术方案在于:生产数据中心和灾备数据中心内的存储区域网络交换机设有若干个。
[0020]进一步的技术方案在于:系统采用高可用方法。两台或以上主机共同支撑一个应用系统的运行,但应用系统在同一时刻只运行在一台主机上,当运行应用系统的主机出现系统故障、网卡失效等单点故障时,按照切换顺序切换到另外的热备主机上继续运行。系统高可用方法使应用系统在几台主机之间的切换自动化,减少了参与人员的干预,减少了出现额外事故的可能性。
[0021]进一步的技术方案在于:系统采用数据中心二层互联方法。通过隧道技术穿越三层网络实现二层网络的互通,使两个同城数据中心既可以存在相同VLAN,又消除了其他可能的网络安全隐患。数据中心二层互联方法从网络层面解决了应用在两个数据中心切换时,对外服务的IP地址无需改变的关键问题。
[0022]进一步的技术方案在于:系统采用存储同步方法。生产数据中心和灾备数据中心的存储设备上同时存储应用系统数据,数据同步管理控制器控制了数据存储过程中的数据一致性问题。只有数据在生产数据中心和灾备数据中心全部写成功后,给应用系统的写操作返回成功的标志,使应用系统继续执行。
[0023]采用上述技术方案所产生的有益效果在于:支持大的灾难场景,同时也支持普通的故障处理场景;整体架构属于平衡架构,从技术上没有主生产数据中心和灾备数据中心之分。任何一个数据中心都是一个完整的数据中心架构(包括完整的网络架构);切换时具体操作人员少、可操作性强。不容易出现节外生枝的故障。维护简单,一个应用切换时,与之相通信的应用和客户端无需更改配置。对应用系统增加、应用系统升级及应用系统维护等不需要考虑很多,减少出错的几率。符合灾备等级六级的技术要求。达到了 RT0 = 0,RPO数分钟的灾难恢复能力等级六级标准。为业务连续性应急管理提供了可靠的技术保障。同时由于RTO = O,业务连续性管理操作手册也会大大简化。
【附图说明】
[0024]图1是本实用新型的原理框图。
【具体实施方式】
[0025]下面结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型的一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都