配置双活网络切换技术 - ericnie - 博客园
本文摘自华为的论坛,源地址
http://forum.huawei.com/enterprise/thread-388305.html
因配置多数据中心的时候遇到如何进行生产以及备份的切换,阅读此文受益匪浅,转载保留。
应用级灾备要求提供冗余的网络线路和设备。正常情况下,客户端通过生产中心的业务网络访问生产中心的应用服务器;在发生灾难时,通过网络切换,客户端能够访问到灾备中心的备用服务器。
目前,网络切换技术主要有以下三种:
(1)基于IP地址的切换
生产中心和灾备中心主备应用服务器的IP地址空间相同,客户端通过唯一的IP地址访问应用服务器。在正常情况下,只有生产中心应用服务器的IP地址处于可用状态,灾备中心的备用服务器IP地址处于禁用状态。一旦发生灾难,管理员手工或通过脚本将灾备中心服务器的IP地址设置为可用,实现网络访问路径切换。
(2)基于DNS服务器的切换
在这种方式下,所有应用需要根据主机名来访问,而不是直接根据主机的IP地址来访问,从而通过域名实现网络切换。
对于对外提供服务的业务,可通过向运营商申请相应的DNS服务器,对主生产中心和备用生产中心各申请相应的DNS服务,通过运营商DNS切换机制实现对外服务的切换。
对于内部提供的业务,生产中心和灾备中心各自部署一台DNS服务器,负责所有主机的域名解析。生产中心的为主DNS服务器,灾备中心的为备份DNS服务器,两台DNS服务器的内容自动保持完全同步。对于每个应用服务器的域名,DNS服务器上可以保存两个IP地址,主IP地址指向生产中心应用服务器的IP地址,备份IP地址指向灾备中心服务器的IP地址。
在所有的客户端上设置这两个DNS服务器(可通过DHCP服务器自动分配)。系统首先查询主DNS服务器,如果没有应答,就查询备份DNS服务器。
当生产中心的主服务器出现故障,主DNS服务器发现无法联系到主服务器时,会自动将DNS请求解析至灾备中心服务器的IP地址,从而实现单个应用的自动切换。
当生产中心发生火灾、地震等灾难,导致整个生产中心不可用时,客户端因为联系不上主DNS服务器,会自动将地址解析的请求发往备份DNS服务器。备份DNS服务器通过存活状态检查确认生产中心的主服务器已经不可用,就将灾备中心的服务器IP地址作为DNS应答,从而将所有应用切换到灾备中心。
(3)基于负载均衡设备的切换
通过在服务器集群前端部署一台负载均衡设备,根据已配置的均衡策略将用户请求在服务器集群中分发,为用户提供服务,并对服务器可用性进行维护。
负载均衡能够按照一定的策略分发到指定的服务器群中的服务器或指定链路组的某条链路上,调度算法以用户连接为粒度,并且可以采取静态设置或动态调配的方式。
负载均衡设备能够针对各种应用服务状态进行探测,收集相应信息作为选择服务器或链路的依据,包括ICMP、TCP、HTTP、FTP、DNS等。通过对应用协议的深度识别,能够对不同业务在主生产中心和灾备中心之间进行切换。
这三种网络切换方式比较如下:
网络切换方式 | 基于IP地址 | 基于DNS服务器 | 基于负载均衡 |
切换方式 | 手动或半自动 | 自动 | 自动 |
切换时间 | 10-30分钟左右(服务器数量相关) | 10分钟左右 | 分钟级 |
技术成熟度 | 成熟 | 成熟 | 成熟 |
实施案例 | 较多 | 多 | 较多 |
设备投资 | 无 | 增加2台DNS服务器 | 需要两台硬件负载均衡设备 |
单个应用和整个子网的切换 | 适合整个子网切换 | 适合单个应用和整个子网切换 | 适合单个应用和整个子网切换 |
在以上三种网络切换方式中,基于IP地址的切换方式较简单,实现成本低,但是对于拥有较多服务器的灾备中心而言,手工更改大量IP地址和网络配置需要比较长时间,因此这种方式适合于只有少数应用服务器的场合;基于DNS的切换方案,从技术上讲较成熟,应用也较多,而且能够实现网络切换的全自动,但是需要增加两台DNS服务器的投资;而基于负载均衡的切换,需要增加负载均衡板卡,但是切换能够精细到业务和服务内容,因此,在大型数据中心情况下,也可采用负载均衡的方式进行应用之间的切换。