如何理解思科企业架构
摘要
为了保护、优化和发展业务,任何业务连续性计划都必须包括可靠的网络基础设施,以满足各机构的数据保护需求,使应用程序能够快速恢复正常运行,并确保用户访问的连续性。思科系统?基于可扩展和自适应的企业数据中心架构,该公司为企业数据中心经理提供业务连续性网络解决方案。除了各种用户访问技术,它还可以在多个数据中心和恢复站点之间提供经济有效的通信。
挑战
企业数据中心支持许多对业务运营至关重要的应用,是各个机构业务连续性战略的重点。如果应用程序和数据不可用,或者用户无法访问它们,企业不仅会损失收入,还会降低生产效率。更糟糕的是,这种情况还会损害客户和合作伙伴对企业的印象,或者受到法律诉讼。为了实现保护、优化和发展业务的管理目标,许多IT组织正在重新思考其业务连续性计划。业务连续性是对风险和威胁、新法规以及数据中心IT和业务资源整合趋势高度敏感的企业最关心的问题。
目前,许多数据中心基础设施是分离的,不仅难以管理和维护,也难以适应新的技术和应用。而且在出现中断或灾难的情况下,很难对隔离的应用环境实施一致的、适当的保护,维护成本非常高。
为了构建能够支持业务可持续发展战略的网络,数据中心和业务连续性经理面临许多问题:
磁带备份有很多局限性——作为传统的主流灾难恢复方式,磁带备份速度慢,难以按时恢复关键应用和数据,难以满足恢复时间要求。但是,它在维护完整性方面的作用不容忽视。
成本高----虽然业务连续性技术的成本近年来一直在下降,但提供镜像软件、冗余设施和资源、电信服务和相应人力的成本仍然很高。因此,IT管理者还需要使用一系列解决方案来控制资本成本和运营成本,并确保企业能够实现业务连续性目标。
长延迟——由于零数据丢失的同步镜像要求在确认事务之前将数据写入本地和远程位置,因此会影响应用程序的性能。城域网等传输技术可以有效缩短延迟。一般来说,由于光速的限制,对于大多数实时事务处理应用,同步镜像站点之间的实际距离可达200km。
网络设施成本高——虽然带宽成本持续下降,但大型数据中心的镜像和复制需要极高的容量。如果采用传统的专线服务,成本会非常可观。
用户访问-业务连续性计划通常关注数据和应用程序的可用性,但往往忽略用户访问恢复的数据和应用程序的需求。
业务连续性的基本要素
业务影响评估指出了与应用程序停机、数据丢失和用户访问中断相关的风险和潜在成本。虽然最理想的情况是最大程度地防止操作中断和数据丢失,但要达到这个目标,要么代价太高,要么不现实。事实上,许多应用程序允许一定程度的中断,只有一些关键的业务应用程序需要随时可用。风险评估使用两个业务连续性指标来评估应用程序:
恢复点目标(RPO)-确定组织愿意承受的数据丢失风险,范围从零到几分钟或几小时;
恢复时间目标(RTO)——量化应用程序的最长不可用时间。
尽管RPO和RTO指标对于数据和应用级评估非常有用,但思科系统公司提出了第三个指标,直接适用于网络恢复接入目标(RAO)。RAO确定将用户恢复到应用程序的时间,无论从哪个时间点开始。如果没有RAO,实施RPO和RTO的实际价值将非常有限。例如,在正常运行期间,分支机构用户可以通过内部网WAN访问位于主数据中心的关键业务应用程序。如果应用程序失败,用户需要使用回退方法,例如通过互联网服务提供商(ISP)网络快速建立站点到站点的虚拟专用网络(VPN)连接,并与支持应用程序恢复的备用数据中心建立连接。
机构必须考虑所有备份数据中心或站点的邻近性。因为只有将备份数据中心或备份站点设置得足够远,才能降低停电、火山爆发、飓风或地震等灾害的影响。
图1业务连续性解决方案示意图
使用RPO、RTO和RAO指标以及距离要求,业务连续性经理可以为每个应用配备与其业务角色相对应的技术解决方案(图1)。这些解决方案可能包含以下一个或多个选项:
高可用性存储网络-存储局域网(SAN)或网络连接存储(NAS)解决方案可以应对本地服务器故障,因为它可以提供对备用或集群服务器系统的访问,以确保连续运行。共享存储环境可以使用高级存储系统来确保磁盘故障不会影响应用程序的正常运行。
集中式备份-常规备份是大多数商业应用程序的标准操作程序的一部分。作为最便宜的解决方案,集中式磁带备份需要最长的恢复时间,但它非常适合防止数据损坏。目前,由于磁盘存储介质的成本越来越接近磁带存储,基于磁盘的“近线”备份系统因其备份时间和恢复时间短,越来越受到企业的欢迎。
远程异步复制——将数据更改复制到另一个位置的远程系统。根据数据的重要性,可以在每天的指定时间定期复制数据变化,也可以使用存储系统、NAS设备、主机系统或嵌入网络的高级软件异步复制数据变化。这些解决方案的异步特性具有很强的优势。因为距离不影响性能,所以没有延迟限制。数据复制的恢复时间比磁带备份短,但异步性不能保证恢复所有数据。
同步磁盘复制和镜像-对于要求最快恢复且不允许数据丢失的应用程序,可以使用存储系统、主机或集中式存储网络上的高级软件来实施同步磁盘复制和镜像解决方案。直到所有磁盘写入通过高性能网络同步复制到远程站点,事务才算完成,从而消除了任何事务丢失。这种方法的局限性在于延迟量,它限制了站点之间的实际距离。这对于写密集型应用程序和在线事务处理应用程序尤其重要,例如企业资源规划和客户关系管理。
数据中心镜像-为了实现最高级别的连续性,越来越多的企业建立了两个主数据中心,并在两个站点之间构建了扩展的服务器集群。一些企业通常只使用一个主数据中心,另一个数据中心只在出现故障或灾难时使用。但实际上,两个数据中心可以同时作为“热”数据中心或当前活动的数据中心,即一个数据中心的所有事务同时镜像到另一个数据中心。该解决方案包括两种操作模式。在第一种运行模式中,两个数据中心分担应用程序的事务负载,这是完全同步的,用户流量通过全局负载平衡分配到两个站点。镜像数据中心和主数据中心可以确保任何数据中心的故障恢复对用户都是透明的。此外,这种模式可以更好地利用昂贵的投资,提高投资回报率。在第二种模式中,每个数据中心将充当某些应用程序的主数据中心,同时为另一个数据中心中的应用程序提供镜像。如果一个数据中心出现故障,另一个数据中心将接管其所有应用程序。无论哪种方式,数据中心镜像都可以提供最高级别的业务连续性。
连续的用户访问和连接——业务连续性必须包括一个RAO策略,以便在情况变化时保持用户与应用程序的连接。根据灾难的严重程度,有些访问方法对用户是透明的,而有些则需要手动重新配置。对用户透明的技术包括镜像数据中心之间的全局负载平衡、遇到链路故障时的自动路径切换,以及自动恢复到备用组件或设备。需要重新配置的技术包括用户连接修改。例如,如果局域网被公司大楼的火灾损坏,用户可以使用VPN连接进行远程通信和访问应用程序。
思科企业数据中心架构
思科?企业数据中心架构是一种和谐的网络架构,既能满足当前数据中心对融合、业务连续性和安全性的要求,又能满足未来数据中心对刀片服务器、虚拟化、Web服务、网格等面向服务技术和应用计算技术的要求。通过这种架构,数据中心网络领域的全球领导者思科系统可以为IT和网络管理人员提供合适的基础设施,实现完整而广泛的业务连续性战略。思科企业数据中心基于智能网络,不仅可以帮助企业消除应用中断的风险,还可以帮助企业针对分散的数据中心做出相应的规划,实现更高级的业务连续性功能。通过使用经过测试和验证的架构、实用的设计最佳实践和配置模板,思科可以帮助IT经理采用这种架构,降低风险,缩短备份和恢复时间,并减少投资需求,这些都是通用的,并考虑了每个合作伙伴的特点。凭借其灵活性,企业可以部署计算、存储和软件技术,这些技术不仅有助于实现企业目标,还有助于有效实施新的服务和应用。实施这种自适应数据中心网络架构后,IT组织可以更好地实现保护、优化和发展其业务的企业目标。它不仅可以保护关键应用和机密数据,还可以提高数据中心的运行效率,快速建立安全的新应用环境,有效支持新的业务流程。利用高度灵活有效的自适应数据中心网络,企业可以缓解竞争压力,扩大市场规模,加快新业务上市进程,从而重新协调各种资源,促进企业发展。
思科企业数据中心架构包括三个层次(图2):
基础设施包括智能IP网络基础设施、智能存储网络和数据中心互联;
网络系统智能包括安全性、供应优化、可管理性和可用性;
嵌入式应用和存储服务包括存储虚拟化、数据复制和分发以及高级应用服务。
图2业务连续性网络:企业数据中心架构的组成
思科业务连续性网络解决方案
业务连续性网络是任何业务连续性战略的关键基础。它不仅可以提供应用与存储/备份源之间的连接,主数据中心与备用数据中心之间的连接,还可以优化用户在故障前、故障中、故障后对应用的访问。思科可以提供最先进、最全面的业务连续性网络解决方案套件,并且可以与业内领先合作伙伴开发的业务连续性技术相集成。
思科面向企业的灵活大容量网络解决方案可以支持从备份到数据中心镜像的一整套业务连续性IT解决方案。思科业务连续性网络解决方案具有以下特点:
具有高度可持续性的数据中心IP网络;
可扩展智能存储网络;
大容量、低延迟的SAN扩展和数据中心互联;
持久而灵活的用户访问。
下面,我们将详细介绍这些功能。
思科业务连续性网络的优势
这些解决方案具有以下优势:
灵活性——最丰富的业务连续性网络解决方案,可满足各种企业应用对RTO和RPO的不同要求;
网络可用性——采用实用设计,实施分层硬件和链路冗余,具有较高的软件可持续性;
与领先存储和系统制造商的产品的互操作性-低风险、快速集成和部署,以及低成本;
总拥有成本低-使企业能够将业务连续性通信集成到灵活的网络基础设施中,该网络基础设施能够可靠地支持各种应用以降低电信成本;
它采用了行业领先的技术,包括存储网络中的高级数据复制智能和多协议支持,以及光纤网络中的高密度流量和协议灵活性。
面向数据中心的高度可持续的IP网络基础设施。
为了保证应用和服务器的连续访问,以及数据中心内服务器之间的互联,需要设计和部署数据中心的IP网络基础设施。网络可用性取决于设计的许多方面:交换机和路由器中的冗余模块化组件,交换机、路由器和服务器之间的冗余链路,以及快速、透明地切换到备用组件、设备和链路的高可用性智能。恢复还应该能够提供高级服务,例如服务器和应用程序的负载平衡和安全性。数据中心员工应遵循运营最佳实践、工具和支持,以快速响应技术问题并防止人为故障。
易于扩展的强大存储网络
存储网络是业务连续性战略的重要组成部分。它可以将存储从服务器中分离出来,并创建一个可供多台服务器访问的存储“池”,从而提高数据可用性。这种方法比直接连接存储更具可持续性,因为即使服务器出现故障,数据仍然可用。
存储网络有助于提高应用程序和数据可用性,因为它可以标准化和集中管理业务连续性解决方案,如磁带备份、数据复制和多个系统之间的数据镜像。使用存储网络,可以通过光纤通道或互联网小型计算机系统接口(iSCSI)协议实现磁带备份服务的集成。与传统的SCSI备份解决方案相比,它可以缩短备份和恢复时间,因为备份在独立于主数据中心LAN的网络上进行。思科采用了一种独特的存储技术,称为虚拟存储局域网(Virtual Storage Local Area Network,VSAN),可以将分散的存储“孤岛”集成到一个统一的物理网络中,该网络可以集中扩展和管理,而不会影响逻辑上独立的SAN的可用性或安全性。例如,VSAN可以为磁带备份建立一个逻辑独立的网络。磁带备份的专用带宽不会影响使用SAN的其他时间关键型应用程序的性能或可用性(图3)。思科存储网络解决方案的其他优势包括能够将高级存储智能集成到网段中。这种智能包括思科合作伙伴提供的虚拟化和数据复制软件。借助这种智能,存储管理员可以集中控制存储的增长,并实现一致、透明的数据复制和镜像。
图3多层智能存储网络
思科基于思科MDS 9000系列多层交换机提供这种强大的智能存储网络基础设施。
高容量和低延迟的数据中心互连
目前,许多组织将各种应用程序、服务器和存储集成到少数设施中,因此必须确保这些集成的数据中心不会成为单点故障。根据预先确定的风险,备用数据中心可以位于另一个办公区、另一个城市、另一个国家或地球上的任何地方。为了支持企业选择的业务连续性解决方案,企业需要制定相应的互联互通策略。一般部署方案有两种:办公区/城域数据中心互联和长途长途连接(图4)。
图4数据复制和SAN扩展模式
办公室/大都市数据中心互连
大多数计划将备用数据中心部署在同一办公区域或城市内。由于距离短,它可以最大限度地减少网络延迟,并支持任何业务连续性解决方案,包括同步磁盘和数据中心镜像。许多高容量技术,包括密集波分复用(DWDM)、SONET、SDH和千兆/万兆城域以太网,具有很高的灵活性,可以实现成本、管理和技术目标之间的平衡。此外,企业还可以建立自己的城域光网络,向电信运营商租用容量,或采用托管服务。
DWDM-作为第一层技术,DWDM可以经济有效地增加光纤的可用带宽。它可以支持任何存储协议,包括IBM光纤连接、企业系统连接(ESCON)、IBM Sysplex和耦合链路、光纤通道和iSCSI。DWDM支持所有主要的局域网协议,并支持数据、语音和视频传输。思科可以通过灵活的发送和接收方式、全面的业务保护方式和所需的放大功能,为城域DWDM系统提供超高的网络容量(32个信道,总吞吐量320Gbps)、高密度的业务汇聚、各种客户端接口的业务透明性。
SONET/SDH-SONET和SDH是众所周知的广泛使用的技术,它们可以通过电子和光学接口同时传输数据和时分复用(TDM)业务。最近的增强使以太网和DWDM技术能够与SONET/SDH集成,从而充分展示了它满足不断变化的网络要求的灵活性。SONET/SDH可用于许多服务,如SAN扩展。思科是下一代SONET/SDH解决方案的行业领导者,可以在一个平台上提供各种业务、带宽和接口——思科ONS 15454,目前可以通过SONET/SDH同时支持光纤通道和ESCON。
城域以太网——作为在城域网环境中提供千兆和万兆以太网的行业领先解决方案供应商,思科可以通过以太城域网连接基于IP和以太网的业务连续性解决方案,实现平滑的大容量传输,从而为企业提供可操作性和可管理性。由于思科支持IP光纤通道(FCIP)等标准协议,它可以实施经济高效的业务连续性部署(图5)。
图5选择合适的城域以太网技术
远程连接
为了连接超过城域距离(超过200km)的数据中心,思科提供了多种传输模式。由于大部分应用会因长距离传输而造成过大的延迟,因此思科不建议企业对大部分距离超过200km的应用采用同步镜像解决方案,而是建议企业采用异步复制技术。业务连续性应用程序的最佳服务选择是SONET/SDH和IP。Cisco ONS 15454多业务供应平台通过SONET/SDH传输复制流量,可以选择各种协议,包括FCIP、IP和光纤通道。IP WAN服务可以使用IPSec和/或MPLS技术通过安全VPN服务传输FCIP和IP复制流量。
思科利用智能网络解决方案实现远程异步复制,从而提供协议转换、高可用性、服务质量和安全性,使企业能够可靠、经济、有效地部署远程业务连续性解决方案。
持久灵活的用户访问
可持续的数据中心网络、高容量和低延迟的网络互联以及强大的存储网络是业务连续性网络解决方案的三大组成部分。第四部分也是非常重要的,其目的是通过使用具有可持续性的灵活技术来保证用户对应用的访问,从而达到饶的目的。创建能够满足RAO要求的网络基础设施时,网络管理员应该为本地和远程员工、应用程序和通信制定应急计划和后勤计划。这些计划应解决以下问题:
用户或远程站点是否需要访问数据中心应用和通信服务?
用户能否及时以适当的方式重新建立与备用站点的连接?
如果主访问方法失败,将使用哪种回退访问方法?这些方法能实现RAO目标吗?
在网络故障的情况下,网络可以自动重新路由吗?
远程位置是否需要不同ISP提供的多条链路来连接数据中心/备用数据中心?
如果主工作园区不可用,用户是否需要特定的访问功能,例如从酒店或家中访问?
这些问题可以通过两种方式解决:透明重定向和手动重新连接。
透明重定向——这种技术对用户是不可见的,它采用了负载均衡、服务器和“路径状态敏感”路由、互联网复用和先进的路由技术。负载平衡可以在数据中心内或数据中心之间执行。智能站点选择可以找到用户的物理位置,并将用户信息发送到最近或响应最快的数据中心。这项技术可以检测一个地方是否连接到互联网,并确定路径和服务器的“状态”。如果检测到问题,负载平衡技术通常会在用户不知情的情况下将连接流量转移到另一个数据中心。
手动重新连接-当主站点出现网络故障或应用程序不可用时,用户需要与应用程序建立新的连接。思科是接入互联网的行业领导者,可以为企业提供各种解决方案。对于手动重新连接,Cisco在其路由器、交换机、防火墙和VPN集中器中提供了可扩展和灵活的VPN终端选项。思科IOS?该软件采用了强大的故障转移和重路由技术,不仅可以从任何网络故障中快速恢复,而且通常对用户透明。为了满足快速创建移动办公室的需求,思科开发了基于IEEE 802.11标准的安全无线网络解决方案(图6)。
图6使用户能够执行对应用和数据的连续和平衡的访问。
迁移到思科业务连续性网络
思科建议企业按照以下步骤开发和实施相应的业务连续性网络解决方案:
对所有企业应用程序进行业务影响评估,并评估应用程序中断的风险和成本;
与业务、IT和网络决策者合作,制定业务连续性计划,以满足应用程序影响评估要求;
与思科及其合作伙伴一起部署相应的业务连续性解决方案;
不断修改和测试计划和解决方案,以满足不断变化的需求。
在思科的指导下,企业可以将业务连续性网络部署为企业数据中心网络架构的主要组件之一。客户可以提供高级服务,设计和审核相应的数据中心基础设施和业务连续性解决方案,从而保持持续正常运行。
业务连续性伙伴关系
思科的智能网络和存储技术为业务连续性产品奠定了基础,可以帮助数据中心制造商在出现故障时保持业务连续性。思科可以通过各种方式与领先厂商合作,实现数据中心和业务连续性解决方案的集成平滑供应,使企业既能满足当前需求,又能在发展变化后不断调整。这些合作关系为数据中心经理提供了设计、部署和维护灵活的数据中心以及有效实现其企业目标所需的各种资源。
思科:业务连续性网络领域的领先制造商
业务连续性是业务发展的关键。目前,很多企业都在整合数据中心资源,追求效率的提升。因此,业务连续性战略必须整合到IT的各个层面,并且应该从支持所有数据中心通信的基础网络开始。该网络不仅可以确保对关键业务应用程序的连续访问,还可以通过复制和镜像确保应用程序和数据的正确恢复。无论发生什么故障或灾难,思科为数据中心管理者提供的有效设计、模板、最佳实践和网络解决方案都可以帮助数据中心保持业务正常运行。
以上内容来自网络,希望对大家有帮助。