如今,隨着雲時代的到來,雲數據中心也變得炙手可熱,雲計算技術也在越來越多的企業中快速增加,越來越多的企業將大量數據存儲到公有云中,那麼接下來就需要企業將多個雲數據中心聚合在一起,形成多數據中心的雲計算平臺。據某調查機構統統計,雲計算給企業帶來最直接好處就是應用速度的提升以及成本的降低,與此同時雲計算也在面臨更高的挑戰。
F5公司作爲全球應用交付領域的領導者,率先提出了以應用交付爲目標的雲計算管理,通過網絡虛擬化,服務器虛擬化,存儲虛擬化,數據中心虛擬化等先進的技術,確保企業應用能夠在雲計算平臺上能夠安全,快速,高可用的使用,讓企業用着更加放心。
服務的可用性
F5負載均衡的基本功能就是可以保證後臺節點的高可用性。無論是網絡設備也好,服務器設備也好,存儲設備也好,如果任何一個節點出現了故障,F5都會發現,並不再把用戶請求發送到故障的節點,從而保證節點的高可用性。
在企業建設或轉換了各個雲數據中心後,接下來就需要將多個雲數據中心聚合到一起,形成多數據中心的雲計算平臺。在這裏一般需要解決4個問題:1.用戶的調度。2.數據中心間的帶寬瓶頸。3.數據中心的高可用性。4.數據中心的自動化彈性擴展和資源的自動遷移。
用戶的調度
在多數據中心的情況下,一個用戶會訪問多個數據中心的業務,那麼那些數據中心業務是企業最需求的?如何提升整個雲計算平臺的資源利用率。
我們分享一下某個業務案例, F5是怎麼幫助企業解決用戶調度問題的。
在每個數據中心裏部署F5的GTM和LTM設備。LTM對服務器提供負載均衡並對外發布服務ip地址。GTM提供對業務域名[url]www.abc.com[/url]的解析的服務,定義域名對應每個數據中心裏的LTM上的業務ip地址。
1.最終用戶要訪問該業務時,發起對[url]www.abc.com[/url]的dns解析請求。經過一系列dns重定向,client將dns請求發送到GTM1,查詢[url]www.abc.com[/url]對應的ip地址。
2.GTM1要求IDC1,2,3裏的LTM設備對client的ldns該發起探測,來判斷用戶到哪個IDC時間最短,路由跳數最少等。
3.各IDC裏的LTM對client ldns發起探測,並把探測結果返回給GTM1。GTM1根據各LTM返回的數據判斷IDC2距離用戶訪問速度最快。GTM1將LTM2上的業務ip地址解析給用戶。
4.用戶將業務數據請求發送到LTM2上的業務ip地址來,開始業務訪問。
通過這種方式,用戶的數據請求被定位到了速度最快的數據中心進行處理,從而提升了用戶體驗,並充分利用了雲平臺裏的多中心資源。
數據中心間的帶寬瓶頸
衆所周知,在雲計算的環境下,各數據中心間的數據傳輸量極爲龐大。其中包括數據庫的數據複製,虛機的遷移,應用系統的image備份等。這些龐大的數據傳輸都會對固網資源產生很大的壓力,帶寬成本也會激增。
F5可以通過在每個數據中心裏部署WOM設備來加速數據中心間廣域網的傳輸速度。在每對WOM設備間都會建立起廣域網加速通道,在通道內傳輸的數據可以通過重複數據刪除,壓縮,TCP協議優化,7層QOS等技術來得到3-5倍的速度提升。
數據中心的高可用性
容災是多數據中心環境下必須考慮的問題,穩定可靠的容災技術可以解決數據中心的安全性和高可用性,保證在數據中心遭受災難時可以有災備中心繼續提供數據應用服務,使各種業務應用保持正常運轉。但容災方案需要解決多方面問題,包括數據庫複製,應用複製等一系列準備工作,在企業準備好了數據級容災後,F5可以爲企業提供成熟可靠的業務級容災方案。而且該方案與用戶調度完美的結合到一起。
業務對外發布的域名爲[url]www.abc.com[/url]。業務主要部署在兩個數據中心,分別是IDC1和 IDC2。
訪問流程如下:
1.用戶向全局表現層的F5 GTM設備發送dns解析請求,查詢[url]www.abc.com[/url]的ip地址。
2.GTM實時對每個數據中心的可用性作健康檢查。
3.如果IDC2故障,F5 GTM可以自動或手動的修改GTM中的ip地址優先級,將IDC1的ip地址解析給用戶。
4.用戶的數據請求轉而訪問IDC1的LTM1 ip地址。
通過這種方式,F5保證了數據中心的高可用性。
自動化彈性擴展
數據中心的自動化彈性擴展包括兩個方面。1.在某個數據中心自身的資源無法滿足用戶訪問的情況下,全局表現層可以通知全局管理系統,將其它數據中心的資源加入進來,以滿足用戶訪問需求。2.當某個數據中心的資源不適合爲用戶提供服務時,例如南中心資源不適合爲大量的北方用戶提供流媒體服務。這時,全局表現層可以通知全局管理系統,自動將南中心的虛擬資源遷移到北中心來爲用戶提供服務,從而實現資源的自動化遷移。
其具體流程如下:
1.數據中心自動擴展
在這個架構裏,F5的GTM與LTM設備和VMWARE共同構建了多數據中心的環境。
當用戶訪問量增大時,一個數據中心已經沒有辦法滿足用戶需求。此時F5 GTM作爲全局表現層的設備,會把用戶訪問壓力狀況通知給管理軟件VCENTER,VCENTER會根據F5反映的壓力狀況對虛擬服務器資源作調整,將其它數據中心的更多的虛擬機ip地址和端口等信息反饋給F5。F5 GTM再把這些虛擬機部署到對外發布的域名裏去,這樣整個系統的服務能力就增加了,而且整個的過程是完全自動化的。
通過這個案例可以看出,整個系統的服務能力可以自動化的隨着用戶訪問壓力的大小而調整,無需任何人工干預,真正實現了資源的自動化彈性擴展。
2.數據中心間資源自動遷移
在這個案例裏,企業有兩個數據中心,原來的業務都通過vmware部署在site A,虛擬機通過F5 LTM提供應用交付,通過GTM對外發布域名。現在企業希望將業務自動遷移到site B,F5與vmware共同配合完成了這個壯舉。
1.site A和site B內的LTM/WOM建立起廣域網加速通道iSession。
2.site A裏的DB數據通過iSession複製到site B。
3.site A裏的虛擬機通過iSession進行vmotion複製到site B。
4.虛擬機和DB資源遷移完畢,GTM向新用戶解析site B的LTM的ip地址,將新用戶轉到site B訪問。當前存在的用戶會暫時通過site A的LTM轉發到site B的LTM繼續處理。
通過這種方式,F5與vmware共同配合實現了數據中心間的虛擬資源自動化遷移。
通過解決以上4個問題,企業逐步將多個雲數據中心聯繫到一起,最終部署成爲多數據中心的整體雲平臺。
總結
如果把雲計算比作一間房子,F5就恰如房子的大門,可以智能,靈活,安全的把用戶引導進雲計算的廣闊空間裏。