浪潮青岛政务云双活建设运营方案-v2.0
发布时间:2020-07-13
.
青岛市政务云计算中心
双活设计方案
.
浪潮软件集团有限公司
2015年06月
.
目 录
第1章 项目概述 ....................................................................................................... - 4 - 第2章 青岛电子政务云双活架构 ......................................................................... - 5 -
2.1 青岛电子政务云双活网络拓扑图 ............................................................ - 5 - 2.2 青岛双活建设方案 ..................................................................................... - 7 -
2.2.1 网络双活 .......................................................................................... - 8 - 2.2.1 安全双活 ........................................................................................ - 10 - 2.2.2 存储双活 ........................................................................................ - 10 - 2.2.3 数据库双活 ................................................................................... - 11 - 2.2.4 应用双活 ........................................................................................ - 11 - 2.2.5 双活中心应用发布 ....................................................................... - 12 -
第3章 产品列表及报价 ........................................................................................ - 15 -
.
第1章 项目概述
青岛云计算中心与灾备中心一体化项目于2010年12月,浪潮组织专家队伍与电政办进行技术交流后展开方案设计,2011年3月启动项目实景测试,最后选定浪潮提供的解决方案,2012年5月正式投入建设,本着统筹兼顾、严格标准、绿色环保的建设原则,经过紧张施工、监管,同年10月完成基础环境搭建,开始迁移业务进行试运行。
随着业务应用和用户增多,现有资源无法满足需求,亟需改造服务方式,使之在容量上满足用户需求,在业务上能提供更多的服务。
为满足青岛电子政务云大集中模式的主干系统对可用性、可靠性和安全性的要求,青岛电子政务云规划建设“两地三中心”的主干系统运行环境,即青岛双中心和灾备中心,保障业务数据的安全、可靠,提高业务系统稳定性和业务连续性。
本期建设标准一致的青岛双中心,在建设过程中须充分考虑今后青岛双中心与灾备中心的切换要求。
.
第2章 青岛电子政务云双活架构
2.1 青岛电子政务云双活网络拓扑图
原青岛市电子政务云平台(原7楼机房)通过光纤与浪潮云中心互联,实现云计算中心一体化架构。
本次项目涉及的主要业务系统均在同城两个中心双活建设,两个中心实现双活的基本原则为同样的业务程序基于无差别的数据资源,在用户的相同访问请求下获取同样的业务服务,在实施上基于应用层和数据层的不同特点采用不同的技术实现:
1、双中心网络部署大二层结构
2、应用服务器跨中心部署应用负载均衡群集
.
3、双数据中心数据库远程RAC技术实现数据库的双活 4、存储虚拟化技术部署跨中心的分布式存储保障数据一致 5、DNS智能解析保障三中心对外提供连续的业务访问服务
两个数据中心拥有一致的业务数据,采用横跨两个本地数据中心的数据负载集群(如Oracle RAC)实现,保证在数据处理层数据的一致。
两个数据中心拥有无差别的业务程序包,且业务程序包与数据资源解耦,每个双活的业务程序均横跨两个中心部署,且在每个中心内可以由多个节点负载部署;应用服务器应用一致性以及会话信息同步采用中间件集群方式实现。
两个中心对所有关键应用均采用双活的机制运行,客户请求在任一时刻请求任何的双活业务两个中心都会即时响应。也就是所有的双活应用同时在本地两个数据中心部署和发布,拥有两套同时存活的服务接口地址。实现的难点在于怎么有效地引导客户请求负载分发到两套服务接口,且不引入单局点故障。
这里的单局点故障对象为“本地双活的任一数据中心”,不同于传统单点故障的对象为“物理设备或链路单点”。也就是说访问入口不能唯一,因为两套独立的服务接口地址同时与外部网络相接,而外部网络(无论报检专网还是Internet网络)的感知和按需变化能力有限,不能满足唯一访问入口在两个数据中心间转移的需要。
本地双活中心与客户端之间有两套独立的网络;不可能在两个中心间实现一个唯一的IP入口。所以本项目采用全局负载均衡实现一个业务域名与两个业务入口的关联映射,或使用客户端智能侦测择优连接实现对中心的随机访问。
借助负载均衡设备,把“业务域名”负载解析到本地两个双活数据中心以及未来的广州灾备中心的业务访问入口。本期项目建设中在同城双活数据中心分别
.
部署智能DNS策略,配置相同的DNS智能解析策略,把客户端初次访问请求平均负载到本地两个双活数据中心的负载均衡设备对外lP地址;实现访问基于智能DNS的负载均衡。用户请求在经DNS解析引导到某一数据中心后会惯性继续访问这一中心不会随机到另一数据中心,只有当该数据中心不存活后才会向DNS重新请求解析。
在本地双活数据中心内,采用负载均衡设备,在最前端形成一个统一的访问入口,方便客户端对业务系统的访问。负载均衡设备采用基于负载的各种压力算法,结合服务节点存活检测机制,把访问会话基于负载均衡的原则分发到存活的应用服务器集群节点上。
负载均衡设备执行应用分配工作,以双机HA模式接入,为集群内的应用服务器提供应用交换服务,结合健康检查和业务特点,提供丰富的负载均衡算法组合(包括轮询、加权轮询、加权最少连接、最快响应、动态反馈、优先级等),满足多种生产环境下的业务需求。
2.2 青岛双活建设方案
两个数据中心拥有一致的业务数据,采用横跨两个本地数据中心的数据负载集群实现,保证在数据处理层数据的一致。
两个数据中心拥有无差别的业务程序包,且业务程序包与数据资源解耦,每个双活的业务程序均横跨两个中心部署,且在每个中心内可以由多个节点负载部署;应用服务器应用一致性以及会话信息同步采用应用集群+Session集中方式实现。
双活包括以下几个层面:网络双活、安全双活、存储双活、数据库双活、应
.
用双活。其中,网络与存储的的双活是数据库双活、应用双活的基础。
2.2.1 网络双活
网络双活采用大二层(L2)结构,四台核心交换机采用虚拟化集群技术形成一台逻辑交换机,其端口数目、交换容量是各台成员设备之和,具备较高的可扩展性、可靠性,统一处理数据集中后的业务数据转发。
网络系统的分区可根据应用部署分区进行划分,可结合数据中心网络要求增加相应的分区。
青岛双数据中心采用大二层(L2结构,将来青岛双中心与灾备中心间考虑采用三层(L3结构。
数据中心核心层的设计要点为:
1、高性能:核心层应能高速无阻塞的转发生产数据。
2、高可扩展:核心层结构应具备较高的可扩展能力,并随着业务的发展能够进行网络规模的扩展。
3、高可靠性:网络核心应具备极高的可靠性,各数据中心应具备双核心结 