日期:2018-03-13 點擊: 關(guān)鍵詞:做跨機房
把機房部署到各地為的是滿足全球各地用戶訪問的需求,可以提升本地用戶的訪問體驗,也可以作為機房的業(yè)務備份,也可以是集群業(yè)務擴容的需要。因此不管在部署什么的業(yè)務,做跨機房的時候,都要充分考慮以下可能面臨的問題,以便在跨機房部署時降低風險。
做跨機房
1、關(guān)鍵數(shù)據(jù)不要跨機房反復傳遞
在數(shù)據(jù)中心機房內(nèi)部,可以部署各種軟硬件的安全防護措施,以確保數(shù)據(jù)安全。但機房之間的數(shù)據(jù)交互,這些數(shù)據(jù)就不受機房的控制了,在廣域網(wǎng)傳輸時,數(shù)據(jù)中心機房的安全難以發(fā)揮作用。各種廣域網(wǎng)的網(wǎng)絡協(xié)議本身是存在安全漏洞的,萬一發(fā)生攻擊,被人攻破利用,數(shù)據(jù)就會泄密,帶來的損失可能是致命性的。
在機房之間要盡量傳遞計算數(shù)據(jù)或者中間過程數(shù)據(jù),對于一些涉及個人信息或者商業(yè)機密的數(shù)據(jù),盡量不要在跨機房的業(yè)務中反復傳遞,即使要傳遞,也盡量采用線下的方式。通過人為拷貝到存儲設備中,比如U盤,移動硬盤,PC等,在機房之間轉(zhuǎn)移和傳遞,減少數(shù)據(jù)在網(wǎng)絡中傳輸泄露的風險。
2、確保數(shù)據(jù)的平滑交接
在進行業(yè)務部署的時候要充分考慮跨機房的延時問題,數(shù)據(jù)中心內(nèi)部網(wǎng)絡通信延時一般在300us(0.3ms)左右,但跨機房通信延時可能高達50000us(50ms)。不同的業(yè)務延時不同,這就需要工作人員根據(jù)延時的時間來確定主備系統(tǒng)的數(shù)據(jù)差異,避免數(shù)據(jù)發(fā)生紊亂。尤其是在進行主備切換時,一定要確保數(shù)據(jù)的平滑交接,不出現(xiàn)丟失數(shù)據(jù)的情況。
虛擬機要實現(xiàn)跨機房的遷移就需要部署一個大二層的網(wǎng)絡,而傳統(tǒng)的數(shù)據(jù)中心機房內(nèi)部都是全三層轉(zhuǎn)發(fā)的,現(xiàn)在要通過二層打通,就需要借助VXLAN技術(shù),構(gòu)建一套虛擬的網(wǎng)絡,實現(xiàn)虛擬機在機房之間任意遷移。延時過大,就會影響到遷移的速度,在虛擬機技術(shù)實現(xiàn)上也要充分考慮到延時的影響。
3、想盡辦法克服抖動
跨機房的整個通信鏈路中,對設計方案的穩(wěn)定性要求很高,因為任何一點發(fā)生變化,都可能帶來整條鏈路的通信抖動,又由于中間要經(jīng)過太多的鏈路和網(wǎng)絡設備,因此很難排查,這些設備還可能分屬于不同的運營商或不同地區(qū),偶爾網(wǎng)絡抖動,一般數(shù)據(jù)中心機房也只只能是啞巴吃黃連。
企業(yè)通訊