云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP 6.10.0(R1)
{{sendMatomoQuery("云管平台SCP","总体方案设计")}}

总体方案设计

更新时间:2024-05-09

容灾拓扑架构

该方案主、备站点均使用超融合集群搭建超融合平台,提供池化的计算、网络、存储能力。如图所示,超融合做容灾有五个网络平面:

管理网:主要是集群内各主机间控制、配置,以及热迁移、导入导出等流量。

存储网:主要是集群内各主机上的虚拟存储读写流量。

业务网:虚拟机网口连接物理出口,主要是进出的业务流量。

数据通信网:集群内的虚拟机、虚拟网络设备之间的数据通信流量。

容灾网:主要负责容灾数据、状态的传输和同步。

在以上的网络平面中,管理网与容灾网可以复用,在容灾的虚拟机和RPO要求较高的时候,建议使用独立的容灾网口(支持配置),实现LAN-Free方案,用以保证管理网络稳定可靠,不影响平台的正常运维工作。

方案说明

主数据中心和灾备数据中心均为深信服HCI超融合平台,主数据中心与灾备数据中心之间通过专线互联,这里容灾专线可以与管理平面复用,在容灾的虚拟机和RPO要求较高的时候,建议使用独立的容灾网口(支持配置),数据中心出口通过部署深信服应用交付实现全局负载。应用交付AD在网络出口建议采用双机部署模式,在核心交换机建议集群部署两台应用交付AD用作服务器负载。主备数据中心同时保持在线状态,需分别配置公网IP地址。平时业务流量都是经由生产数据中心提供服务,当主数据中心出现故障,需要手动将灾备数据中心虚拟机拉起,并将业务流量负载到灾备数据中心,当生产数据中心恢复,可以根据需求再将业务虚拟机迁移到生产数据中心。

特别的,内网环境可以通过管理员进行手动网络切换,也可以不配置全局AD负载。

深信服灾备采用“本地备份-异地容灾”的方案,主站点配置一个存储(可以是FC存储、iSCSI存储或者虚拟存储)作为本地备份的目的存储,备站点配置HCI集群作为容灾中心。

在该方案中,每个虚拟机必须要先在本地进行备份后,才能容灾到异地,通过这种方式可以保证需要保护的数据首先在稳定的备份存储池中保存一份副本,才同步到异地,不仅能够使数据按照预期拥有一定数量副本数,还能够应对两地站点之间链路不稳定的情况,当链路恢复稳定时,从本地备份存储池中取出数据进行续传。同时,该方案还能根据实际情况支持两种类型的恢复,若是单个虚拟机或者主站点超融合平台出现故障时,可以优先从本地的备份存储池中恢复业务,若是整个主站点出现故障时,可以将业务切换到备站点上运行。

配置容灾计划后,本地备份、异地容灾的任务会根据计划中的频率被触发,容灾过程虚拟机会首先在主站点HCI的备份存储池中进行一次备份,再将备份存储池中的数据同步到备站点的HCI中。

本地备份和异地容灾根据环境情况,支持最小间隔做到1秒,但是,本地备份频率需要小于配置的容灾RPO,当容灾RPO1小时,本地备份方式只能选择持续数据保护(秒级)。

异地容灾会在备站点保留多个时间的恢复点(最近一个月),以避免出现物理错误、逻辑错误同时出现的灾难场景。若数据遭受了应用层的灾难(中毒、蓝屏、误删除等),此时整个虚拟机已经将应用层的错误也一起容灾到备站点了,倘若同时主站点发生物理灾难(停电、火灾等),那么备站点的最新数据仍然是虚拟机应用层的灾难状态,无法恢复业务。此时,用户可以选择备站点上数小时、甚至数天前未发生应用层灾难的时间点进行恢复。