摘要
為了保護、優化和發展業務,任何業務連續性計劃都必須包括可靠的網絡基礎設施,以滿足各機構的數據保護需求,使應用程序能夠快速恢復正常運行,並確保用戶訪問的連續性。思科系統?基於可擴展和自適應的企業數據中心架構,該公司為企業數據中心經理提供業務連續性網絡解決方案。除了各種用戶訪問技術,它還可以在多個數據中心和恢復站點之間提供經濟有效的通信。
挑戰
企業數據中心支持許多對業務運營至關重要的應用,是各個機構業務連續性戰略的重點。如果應用程序和數據不可用,或者用戶無法訪問它們,企業不僅會損失收入,還會降低生產效率。更糟糕的是,這種情況還會損害客戶和合作夥伴對企業的印象,或者受到法律訴訟。為了實現保護、優化和發展業務的管理目標,許多IT組織正在重新思考其業務連續性計劃。業務連續性是對風險和威脅、新法規以及數據中心IT和業務資源整合趨勢高度敏感的企業最關心的問題。
目前,許多數據中心基礎設施是分離的,不僅難以管理和維護,也難以適應新的技術和應用。而且在出現中斷或災難的情況下,很難對隔離的應用環境實施壹致的、適當的保護,維護成本非常高。
為了構建能夠支持業務可持續發展戰略的網絡,數據中心和業務連續性經理面臨許多問題:
磁帶備份有很多局限性——作為傳統的主流災難恢復方式,磁帶備份速度慢,難以按時恢復關鍵應用和數據,難以滿足恢復時間要求。但是,它在維護完整性方面的作用不容忽視。
成本高----雖然業務連續性技術的成本近年來壹直在下降,但提供鏡像軟件、冗余設施和資源、電信服務和相應人力的成本仍然很高。因此,IT管理者還需要使用壹系列解決方案來控制資本成本和運營成本,並確保企業能夠實現業務連續性目標。
長延遲——由於零數據丟失的同步鏡像要求在確認事務之前將數據寫入本地和遠程位置,因此會影響應用程序的性能。城域網等傳輸技術可以有效縮短延遲。壹般來說,由於光速的限制,對於大多數實時事務處理應用,同步鏡像站點之間的實際距離可達200km。
網絡設施成本高——雖然帶寬成本持續下降,但大型數據中心的鏡像和復制需要極高的容量。如果采用傳統的專線服務,成本會非常可觀。
用戶訪問-業務連續性計劃通常關註數據和應用程序的可用性,但往往忽略用戶訪問恢復的數據和應用程序的需求。
業務連續性的基本要素
業務影響評估指出了與應用程序停機、數據丟失和用戶訪問中斷相關的風險和潛在成本。雖然最理想的情況是最大程度地防止操作中斷和數據丟失,但要達到這個目標,要麽代價太高,要麽不現實。事實上,許多應用程序允許壹定程度的中斷,只有壹些關鍵的業務應用程序需要隨時可用。風險評估使用兩個業務連續性指標來評估應用程序:
恢復點目標(RPO)-確定組織願意承受的數據丟失風險,範圍從零到幾分鐘或幾小時;
恢復時間目標(RTO)——量化應用程序的最長不可用時間。
盡管RPO和RTO指標對於數據和應用級評估非常有用,但思科系統公司提出了第三個指標,直接適用於網絡恢復接入目標(RAO)。RAO確定將用戶恢復到應用程序的時間,無論從哪個時間點開始。如果沒有RAO,實施RPO和RTO的實際價值將非常有限。例如,在正常運行期間,分支機構用戶可以通過內部網WAN訪問位於主數據中心的關鍵業務應用程序。如果應用程序失敗,用戶需要使用回退方法,例如通過互聯網服務提供商(ISP)網絡快速建立站點到站點的虛擬專用網絡(VPN)連接,並與支持應用程序恢復的備用數據中心建立連接。
機構必須考慮所有備份數據中心或站點的鄰近性。因為只有將備份數據中心或備份站點設置得足夠遠,才能降低停電、火山爆發、颶風或地震等災害的影響。
圖1業務連續性解決方案示意圖
使用RPO、RTO和RAO指標以及距離要求,業務連續性經理可以為每個應用配備與其業務角色相對應的技術解決方案(圖1)。這些解決方案可能包含以下壹個或多個選項:
高可用性存儲網絡-存儲局域網(SAN)或網絡連接存儲(NAS)解決方案可以應對本地服務器故障,因為它可以提供對備用或集群服務器系統的訪問,以確保連續運行。* * *享受存儲環境,使用高級存儲系統,保證磁盤故障不會影響應用的正常運行。
集中式備份-常規備份是大多數商業應用程序的標準操作程序的壹部分。作為最便宜的解決方案,集中式磁帶備份需要最長的恢復時間,但它非常適合防止數據損壞。目前,由於磁盤存儲介質的成本越來越接近磁帶存儲,基於磁盤的“近線”備份系統因其備份時間和恢復時間短,越來越受到企業的歡迎。
遠程異步復制——將數據更改復制到另壹個位置的遠程系統。根據數據的重要性,可以在每天的指定時間定期復制數據變化,也可以使用存儲系統、NAS設備、主機系統或嵌入網絡的高級軟件異步復制數據變化。這些解決方案的異步特性具有很強的優勢。因為距離不影響性能,所以沒有延遲限制。數據復制的恢復時間比磁帶備份短,但異步性不能保證恢復所有數據。
同步磁盤復制和鏡像-對於要求最快恢復且不允許數據丟失的應用程序,可以使用存儲系統、主機或集中式存儲網絡上的高級軟件來實施同步磁盤復制和鏡像解決方案。直到所有磁盤寫入通過高性能網絡同步復制到遠程站點,事務才算完成,從而消除了任何事務丟失。這種方法的局限性在於延遲量,它限制了站點之間的實際距離。這對於寫密集型應用程序和在線事務處理應用程序尤其重要,例如企業資源規劃和客戶關系管理。
數據中心鏡像-為了實現最高級別的連續性,越來越多的企業建立了兩個主數據中心,並在兩個站點之間構建了擴展的服務器集群。壹些企業通常只使用壹個主數據中心,另壹個數據中心只在出現故障或災難時使用。但實際上,兩個數據中心可以同時作為“熱”數據中心或當前活動的數據中心,即壹個數據中心的所有事務同時鏡像到另壹個數據中心。該解決方案* * *包含兩種操作模式。在第壹種運行模式中,兩個數據中心* * *分擔應用的事務處理負載並完全同步,通過使用全局負載平衡將用戶流量分配到兩個站點。鏡像數據中心和主數據中心可以確保任何數據中心的故障恢復對用戶都是透明的。此外,這種模式可以更好地利用昂貴的投資,提高投資回報率。在第二種模式中,每個數據中心將充當某些應用程序的主數據中心,同時為另壹個數據中心中的應用程序提供鏡像。如果壹個數據中心出現故障,另壹個數據中心將接管其所有應用程序。無論哪種方式,數據中心鏡像都可以提供最高級別的業務連續性。
連續的用戶訪問和連接——業務連續性必須包括壹個RAO策略,以便在情況變化時保持用戶與應用程序的連接。根據災難的嚴重程度,有些訪問方法對用戶是透明的,而有些則需要手動重新配置。對用戶透明的技術包括鏡像數據中心之間的全局負載平衡、遇到鏈路故障時的自動路徑切換,以及自動恢復到備用組件或設備。需要重新配置的技術包括用戶連接修改。例如,如果局域網被公司大樓的火災損壞,用戶可以使用VPN連接進行遠程通信和訪問應用程序。
思科企業數據中心架構
思科?企業數據中心架構是壹種和諧的網絡架構,既能滿足當前數據中心對融合、業務連續性和安全性的要求,又能滿足未來數據中心對刀片服務器、虛擬化、Web服務、網格等面向服務技術和應用計算技術的要求。通過這種架構,數據中心網絡領域的全球領導者思科系統可以為IT和網絡管理人員提供合適的基礎設施,實現完整而廣泛的業務連續性戰略。思科企業數據中心基於智能網絡,不僅可以幫助企業消除應用中斷的風險,還可以幫助企業針對分散的數據中心做出相應的規劃,實現更高級的業務連續性功能。通過使用經過測試和驗證的架構、實用的設計最佳實踐和配置模板,思科可以幫助IT經理采用這種架構,降低風險,縮短備份和恢復時間,並減少投資需求,這些都是通用的,並考慮了每個合作夥伴的特點。憑借其靈活性,企業可以部署計算、存儲和軟件技術,這些技術不僅有助於實現企業目標,還有助於有效實施新的服務和應用。實施這種自適應數據中心網絡架構後,IT組織可以更好地實現保護、優化和發展其業務的企業目標。它不僅可以保護關鍵應用和機密數據,還可以提高數據中心的運行效率,快速建立安全的新應用環境,有效支持新的業務流程。利用高度靈活有效的自適應數據中心網絡,企業可以緩解競爭壓力,擴大市場規模,加快新業務上市進程,從而重新協調各種資源,促進企業發展。
思科企業數據中心架構包括三個層次(圖2):
基礎設施包括智能IP網絡基礎設施、智能存儲網絡和數據中心互聯;
網絡系統智能包括安全性、供應優化、可管理性和可用性;
嵌入式應用和存儲服務包括存儲虛擬化、數據復制和分發以及高級應用服務。
圖2業務連續性網絡:企業數據中心架構的組成
思科業務連續性網絡解決方案
業務連續性網絡是任何業務連續性戰略的關鍵基礎。它不僅可以提供應用與存儲/備份源之間的連接,主數據中心與備用數據中心之間的連接,還可以優化用戶在故障前、故障中、故障後對應用的訪問。思科可以提供最先進、最全面的業務連續性網絡解決方案套件,並且可以與業內領先合作夥伴開發的業務連續性技術相集成。
思科面向企業的靈活大容量網絡解決方案可以支持從備份到數據中心鏡像的壹整套業務連續性IT解決方案。思科業務連續性網絡解決方案具有以下特點:
具有高度可持續性的數據中心IP網絡;
可擴展智能存儲網絡;
大容量、低延遲的SAN擴展和數據中心互聯;
持久而靈活的用戶訪問。
下面,我們將詳細介紹這些功能。
思科業務連續性網絡的優勢
這些解決方案具有以下優勢:
靈活性——最豐富的業務連續性網絡解決方案,可滿足各種企業應用對RTO和RPO的不同要求;
網絡可用性——采用實用設計,實施分層硬件和鏈路冗余,具有較高的軟件可持續性;
與領先存儲和系統制造商的產品的互操作性-低風險、快速集成和部署,以及低成本;
總擁有成本低-使企業能夠將業務連續性通信集成到靈活的網絡基礎設施中,該網絡基礎設施能夠可靠地支持各種應用以降低電信成本;
它采用了行業領先的技術,包括存儲網絡中的高級數據復制智能和多協議支持,以及光纖網絡中的高密度流量和協議靈活性。
面向數據中心的高度可持續的IP網絡基礎設施。
為了保證應用和服務器的連續訪問,以及數據中心內服務器之間的互聯,需要設計和部署數據中心的IP網絡基礎設施。網絡可用性取決於設計的許多方面:交換機和路由器中的冗余模塊化組件,交換機、路由器和服務器之間的冗余鏈路,以及快速、透明地切換到備用組件、設備和鏈路的高可用性智能。恢復還應該能夠提供高級服務,例如服務器和應用程序的負載平衡和安全性。數據中心員工應遵循運營最佳實踐、工具和支持,以快速響應技術問題並防止人為故障。
易於擴展的強大存儲網絡
存儲網絡是業務連續性戰略的重要組成部分。它可以將存儲從服務器中分離出來,並創建壹個可供多臺服務器訪問的存儲“池”,從而提高數據可用性。這種方法比直接連接存儲更具可持續性,因為即使服務器出現故障,數據仍然可用。
存儲網絡有助於提高應用程序和數據可用性,因為它可以標準化和集中管理業務連續性解決方案,如磁帶備份、數據復制和多個系統之間的數據鏡像。使用存儲網絡,可以通過光纖通道或互聯網小型計算機系統接口(iSCSI)協議實現磁帶備份服務的集成。與傳統的SCSI備份解決方案相比,它可以縮短備份和恢復時間,因為備份在獨立於主數據中心LAN的網絡上進行。思科采用了壹種獨特的存儲技術,稱為虛擬存儲局域網(Virtual Storage Local Area Network,VSAN),可以將分散的存儲“孤島”集成到壹個統壹的物理網絡中,該網絡可以集中擴展和管理,而不會影響邏輯上獨立的SAN的可用性或安全性。例如,VSAN可以為磁帶備份建立壹個邏輯獨立的網絡。磁帶備份的專用帶寬不會影響使用SAN的其他時間關鍵型應用程序的性能或可用性(圖3)。思科存儲網絡解決方案的其他優勢包括能夠將高級存儲智能集成到網段中。這種智能包括思科合作夥伴提供的虛擬化和數據復制軟件。借助這種智能,存儲管理員可以集中控制存儲的增長,並實現壹致、透明的數據復制和鏡像。
圖3多層智能存儲網絡
思科基於思科MDS 9000系列多層交換機提供這種強大的智能存儲網絡基礎設施。
高容量和低延遲的數據中心互連
目前,許多組織將各種應用程序、服務器和存儲集成到少數設施中,因此必須確保這些集成的數據中心不會成為單點故障。根據預先確定的風險,備用數據中心可以位於另壹個辦公區、另壹個城市、另壹個國家或地球上的任何地方。為了支持企業選擇的業務連續性解決方案,企業需要制定相應的互聯互通策略。壹般部署方案有兩種:辦公區/城域數據中心互聯和長途長途連接(圖4)。
圖4數據復制和SAN擴展模式
辦公室/大都市數據中心互連
大多數計劃將備用數據中心部署在同壹辦公區域或城市內。由於距離短,它可以最大限度地減少網絡延遲,並支持任何業務連續性解決方案,包括同步磁盤和數據中心鏡像。許多高容量技術,包括密集波分復用(DWDM)、SONET、SDH和千兆/萬兆城域以太網,具有很高的靈活性,可以實現成本、管理和技術目標之間的平衡。此外,企業還可以建立自己的城域光網絡,向電信運營商租用容量,或采用托管服務。
DWDM-作為第壹層技術,DWDM可以經濟有效地增加光纖的可用帶寬。它可以支持任何存儲協議,包括IBM光纖連接、企業系統連接(ESCON)、IBM Sysplex和耦合鏈路、光纖通道和iSCSI。DWDM支持所有主要的局域網協議,並支持數據、語音和視頻傳輸。思科可以通過靈活的發送和接收方式、全面的業務保護方式和所需的放大功能,為城域DWDM系統提供超高的網絡容量(32個信道,總吞吐量320Gbps)、高密度的業務匯聚、各種客戶端接口的業務透明性。
SONET/SDH-SONET和SDH是眾所周知的廣泛使用的技術,它們可以通過電子和光學接口同時傳輸數據和時分復用(TDM)業務。最近的增強使以太網和DWDM技術能夠與SONET/SDH集成,從而充分展示了它滿足不斷變化的網絡要求的靈活性。SONET/SDH可用於許多服務,如SAN擴展。思科是下壹代SONET/SDH解決方案的行業領導者,可以在壹個平臺上提供各種業務、帶寬和接口——思科ONS 15454,目前可以通過SONET/SDH同時支持光纖通道和ESCON。
城域以太網——作為在城域網環境中提供千兆和萬兆以太網的行業領先解決方案供應商,思科可以通過以太城域網連接基於IP和以太網的業務連續性解決方案,實現平滑的大容量傳輸,從而為企業提供可操作性和可管理性。由於思科支持IP光纖通道(FCIP)等標準協議,它可以實施經濟高效的業務連續性部署(圖5)。
圖5選擇合適的城域以太網技術
遠程連接
為了連接超過城域距離(超過200km)的數據中心,思科提供了多種傳輸模式。由於大部分應用會因長距離傳輸而造成過大的延遲,因此思科不建議企業對大部分距離超過200km的應用采用同步鏡像解決方案,而是建議企業采用異步復制技術。業務連續性應用程序的最佳服務選擇是SONET/SDH和IP。Cisco ONS 15454多業務供應平臺通過SONET/SDH傳輸復制流量,可以選擇各種協議,包括FCIP、IP和光纖通道。IP WAN服務可以使用IPSec和/或MPLS技術通過安全VPN服務傳輸FCIP和IP復制流量。
思科利用智能網絡解決方案實現遠程異步復制,從而提供協議轉換、高可用性、服務質量和安全性,使企業能夠可靠、經濟、有效地部署遠程業務連續性解決方案。
持久靈活的用戶訪問
可持續的數據中心網絡、高容量和低延遲的網絡互聯以及強大的存儲網絡是業務連續性網絡解決方案的三大組成部分。第四部分也是非常重要的,其目的是通過使用具有可持續性的靈活技術來保證用戶對應用的訪問,從而達到饒的目的。創建能夠滿足RAO要求的網絡基礎設施時,網絡管理員應該為本地和遠程員工、應用程序和通信制定應急計劃和後勤計劃。這些計劃應解決以下問題:
用戶或遠程站點是否需要訪問數據中心應用和通信服務?
用戶能否及時以適當的方式重新建立與備用站點的連接?
如果主訪問方法失敗,將使用哪種回退訪問方法?這些方法能實現RAO目標嗎?
在網絡故障的情況下,網絡可以自動重新路由嗎?
遠程位置是否需要不同ISP提供的多條鏈路來連接數據中心/備用數據中心?
如果主工作園區不可用,用戶是否需要特定的訪問功能,例如從酒店或家中訪問?
這些問題可以通過兩種方式解決:透明重定向和手動重新連接。
透明重定向——這種技術對用戶是不可見的,它采用了負載均衡、服務器和“路徑狀態敏感”路由、互聯網復用和先進的路由技術。負載平衡可以在數據中心內或數據中心之間執行。智能站點選擇可以找到用戶的物理位置,並將用戶信息發送到最近或響應最快的數據中心。這項技術可以檢測壹個地方是否連接到互聯網,並確定路徑和服務器的“狀態”。如果檢測到問題,負載平衡技術通常會在用戶不知情的情況下將連接流量轉移到另壹個數據中心。
手動重新連接-當主站點出現網絡故障或應用程序不可用時,用戶需要與應用程序建立新的連接。思科是接入互聯網的行業領導者,可以為企業提供各種解決方案。對於手動重新連接,Cisco在其路由器、交換機、防火墻和VPN集中器中提供了可擴展和靈活的VPN終端選項。思科IOS?該軟件采用了強大的故障轉移和重路由技術,不僅可以從任何網絡故障中快速恢復,而且通常對用戶透明。為了滿足快速創建移動辦公室的需求,思科開發了基於IEEE 802.11標準的安全無線網絡解決方案(圖6)。
圖6使用戶能夠執行對應用和數據的連續和平衡的訪問。
遷移到思科業務連續性網絡
思科建議企業按照以下步驟開發和實施相應的業務連續性網絡解決方案:
對所有企業應用程序進行業務影響評估,並評估應用程序中斷的風險和成本;
與業務、IT和網絡決策者合作,制定業務連續性計劃,以滿足應用程序影響評估要求;
與思科及其合作夥伴壹起部署相應的業務連續性解決方案;
不斷修改和測試計劃和解決方案,以滿足不斷變化的需求。
在思科的指導下,企業可以將業務連續性網絡部署為企業數據中心網絡架構的主要組件之壹。客戶可以提供高級服務,設計和審核相應的數據中心基礎設施和業務連續性解決方案,從而保持持續正常運行。
業務連續性夥伴關系
思科的智能網絡和存儲技術為業務連續性產品奠定了基礎,可以幫助數據中心制造商在出現故障時保持業務連續性。思科可以通過各種方式與領先廠商合作,實現數據中心和業務連續性解決方案的集成平滑供應,使企業既能滿足當前需求,又能在發展變化後不斷調整。這些合作關系為數據中心經理提供了設計、部署和維護靈活的數據中心以及有效實現其企業目標所需的各種資源。
思科:業務連續性網絡領域的領先制造商
業務連續性是業務發展的關鍵。目前,很多企業都在整合數據中心資源,追求效率的提升。因此,業務連續性戰略必須整合到IT的各個層面,並且應該從支持所有數據中心通信的基礎網絡開始。該網絡不僅可以確保對關鍵業務應用程序的連續訪問,還可以通過復制和鏡像確保應用程序和數據的正確恢復。無論發生什麽故障或災難,思科為數據中心管理者提供的有效設計、模板、最佳實踐和網絡解決方案都可以幫助數據中心保持業務正常運行。
以上內容來自網絡,希望對大家有幫助。