此不管在部署什么的业务,做跨机房的时候,都要充分考虑以下可能面临的问题,以便在跨机房部署时降低风险。
机房出入口带宽决定可行性
想要打通处于不同地区的两个或者多个机房,很多时候要经过广域网才行。通常情况下是向运营商租用带宽,通过在两个机房之间建立一条VPN隧道,达到打通的目的,这个带宽大小要根据机房的实际需要,也要考虑运营商能提供多大的带宽。原则上,能进行本地机房转发的,尽量不走跨机房,减少跨机房的流量负担,这样可以减少租用运营商网络带宽的费用。
机房的建设不要过于分散,减少机房之间的通道,各地机房都要汇聚连接到大规模的机房上,运营商的网络带宽各地均有不同,机房要尽量建设在网络发到的地区,以免运营商带宽大大地限制住跨机房的流量访问。做跨机房的业务部署时,首先就要考虑机房出入口的带宽是否能满足,如果不能满足,一票否决,这样的跨机房业务不能建设和部署。
关键数据不要跨机房反复传递
在数据中心机房内部,可以部署各种软硬件的安全防护措施,以确保数据安全。但机房之间的数据交互,这些数据就不受机房的控制了,在广域网传输时,数据中心机房的安全难以发挥作用。各种广域网的网络协议本身是存在安全漏洞的,万一发生攻击,被人攻破利用,数据就会泄密,带来的损失可能是致命性的。
在机房之间要尽量传递计算数据或者中间过程数据,对于一些涉及个人信息或者商业机密的数据,尽量不要在跨机房的业务中反复传递,即使要传递,也尽量采用线下的方式。通过人为拷贝到存储设备中,比如U盘,移动硬盘,PC等,在机房之间转移和传递,减少数据在网络中传输泄露的风险。
确保数据的平滑交接
在进行业务部署的时候要充分考虑跨机房建设的延时问题,数据中心内部网络通信延时一般在300us(0.3ms)左右,但跨机房通信延时可能高达50000us(50ms)。不同的业务延时不同,这就需要工作人员根据延时的时间来确定主备系统的数据差异,避免数据发生紊乱。尤其是在进行主备切换时,一定要确保数据的平滑交接,不出现丢失数据的情况。
虚拟机要实现跨机房建设的迁移就需要部署一个大二层的网络,而传统的数据中心机房内部都是全三层转发的,现在要通过二层打通,就需要借助VXLAN技术,构建一套虚拟的网络,实现虚拟机在机房建设之间任意迁移。延时过大,就会影响到迁移的速度,在虚拟机技术实现上也要充分考虑到延时的影响。
想尽办法克服抖动
跨机房建设的整个通信链路中,对设计方案的稳定性要求很高,因为任何一点发生变化,都可能带来整条链路的通信抖动,又由于中间要经过太多的链路和网络设备,因此很难排查,这些设备还可能分属于不同的运营商或不同地区,偶尔网络抖动,一般数据中心机房也只只能是哑巴吃黄连。
可见抖动是不可避免的,所以我们需要想办法克服抖动。在机房之间跑的网络协议,重传机制和超时时间要设置得长一些,对抖动不敏感。比如在端口上,可以增加延迟DOWN或UP的配置,当出现链路抖动或者错包时,只要不超过设定的时间,端口都不会DOWN。因为端口DOWN了后,很多协议和流量就彻底中断了,而通过延迟DOWN配置就可避免抖动带来端口DOWN,减少对跨机房流量转发影响。
客服