網(wǎng)站導(dǎo)航
了解這四點從容對待數(shù)據(jù)中心跨機房建設(shè),!
機房出入口帶寬決定可行性
想要打通處于不同地區(qū)的兩個或者多個機房,很多時候要經(jīng)過廣域網(wǎng)才行,。通常情況下是向運營商租用帶寬,,通過在兩個機房之間建立一條隧道,達到打通的目的,,這個帶寬大小要根據(jù)機房的實際需要,,也要考慮運營商能提供多大的帶寬。原則上,,能進行本地機房轉(zhuǎn)發(fā)的,,盡量不走跨機房,減少跨機房的流量負(fù)擔(dān),,這樣可以減少租用運營商網(wǎng)絡(luò)帶寬的費用,。
機房建設(shè)不要過于分散,減少機房之間的通道,,各地機房都要匯聚連接到大規(guī)模的機房上,,運營商的網(wǎng)絡(luò)帶寬各地均有不同,機房要盡量建設(shè)在網(wǎng)絡(luò)發(fā)到的地區(qū),,以免運營商帶寬限制住跨機房的流量訪問,。做跨機房的業(yè)務(wù)部署時,首先就要考慮機房出入口的帶寬是否能滿足,,如果不能滿足,,一票否決,這樣的跨機房業(yè)務(wù)不能建設(shè)和部署,。
關(guān)鍵數(shù)據(jù)不要跨機房反復(fù)傳遞
在數(shù)據(jù)中心機房內(nèi)部,可以部署各種軟硬件的安全防護措施,,以確保數(shù)據(jù)安全,。但機房之間的數(shù)據(jù)交互,,這些數(shù)據(jù)就不在機房的范圍了,在廣域網(wǎng)傳輸時,,數(shù)據(jù)中心機房的安全難以發(fā)揮作用,。各種廣域網(wǎng)的網(wǎng)絡(luò)協(xié)議本身是存在安全漏洞的,萬一發(fā)生被人攻破利用,,數(shù)據(jù)就會泄密,,帶來的損失可能是致命性的。
在機房之間要盡量傳遞計算數(shù)據(jù)或者中間過程數(shù)據(jù),,對于一些涉及個人信息或者商業(yè)機密的數(shù)據(jù),,盡量不要在跨機房的業(yè)務(wù)中反復(fù)傳遞,即使要傳遞,,也盡量采用線下的方式,。通過人為拷貝到存儲設(shè)備中,比如U盤,,移動硬盤,,PC等,在機房之間轉(zhuǎn)移和傳遞,,減少數(shù)據(jù)在網(wǎng)絡(luò)中傳輸泄露的可能,。
確保數(shù)據(jù)的平滑交接
在進行業(yè)務(wù)部署的時候要充分考慮跨機房的延時問題,數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)通信延時一般在300us(0.3ms)左右,,但跨機房通信延時可能高達50000us(50ms),。不同的業(yè)務(wù)延時不同,這就需要工作人員根據(jù)延時的時間來確定主備系統(tǒng)的數(shù)據(jù)差異,,避免數(shù)據(jù)發(fā)生紊亂,。尤其是在進行主備切換時,一定要確保數(shù)據(jù)的平滑交接,,不出現(xiàn)丟失數(shù)據(jù)的情況,。虛擬機要實現(xiàn)跨機房的遷移就需要部署一個大二層的網(wǎng)絡(luò),而傳統(tǒng)的數(shù)據(jù)中心機房內(nèi)部都是全三層轉(zhuǎn)發(fā)的,,現(xiàn)在要通過二層打通,,就需要借助技術(shù),構(gòu)建一套虛擬的網(wǎng)絡(luò),,實現(xiàn)虛擬機在機房之間任意遷移,。延時過大,就會影響到遷移的速度,,在虛擬機技術(shù)實現(xiàn)上也要充分考慮到延時的影響,。
想盡辦法克服抖動
跨機房建設(shè)的整個通信鏈路中,對設(shè)計方案的穩(wěn)定性要求很高,,因為任何一點發(fā)生變化,,都可能帶來整條鏈路的通信抖動,,又由于中間要經(jīng)過太多的鏈路和網(wǎng)絡(luò)設(shè)備,因此很難排查,,這些設(shè)備還可能分屬于不同的運營商或不同地區(qū),,偶爾網(wǎng)絡(luò)抖動,一般數(shù)據(jù)中心機房也只只能是啞巴吃黃連,。
可見抖動是不可避免的,,所以我們需要想辦法克服抖動。在機房之間跑的網(wǎng)絡(luò)協(xié)議,,重傳機制和超時時間要設(shè)置得長一些,,對抖動不敏感。比如在端口上,,可以增加延遲DOWN或UP的配置,,當(dāng)出現(xiàn)鏈路抖動或者錯包時,只要不超過設(shè)定的時間,,端口都不會DOWN,。因為端口DOWN了后,很多協(xié)議和流量就徹底中斷了,,而通過延遲DOWN配置就可避免抖動帶來端口DOWN,,減少對跨機房流量轉(zhuǎn)發(fā)影響。
公司信息
訪問官網(wǎng)
我要咨詢
每日熱詞
