支持应用、数据和访问恢复,防止业务中断
概述
为保护、优化和发展业务,制定任何业务连续性计划时,都必须包含可靠的网络基础设施,以便满足各机构的数据保护需求,使应用能够快速恢复正常运作,并保证用户访问的连续性。思科系统®公司以可以扩展、自适应的企业数据中心架构为基础,为企业的数据中心经理提供业务连续性网络解决方案,除多种用户访问技术外,还能在多个数据中心和恢复站点之间提供经济有效的通信。
挑战
企业数据中心支持着对业务运作至关重要的很多应用,是各机构业务连续性战略的焦点。如果应用和数据不可用,或者用户无法访问,企业不但会损失收入,还会降低生产率。更糟糕的是,这种情况还会破坏客户和合作伙伴对企业的印象,或者受到法律诉讼。为实现保护、优化和发展业务的管理目标,很多IT机构都在重新思考自己的业务连续性计划。业务连续性是对风险和威胁、新法规以及数据中心内IT与业务资源的整合趋势高度敏感的企业最关注的问题。
目前,很多数据中心基础设施都是分立的,不但难以管理和维护,也难以适应新技术和应用。不仅如此,一旦发生中断或灾难,相互隔离的应用环境既难以实施一致、适当的保护,维护成本又非常高。
为建立能够支持业务永续性战略的网络时,数据中心和业务连续性经理面临很多问题:
业务连续性基本要素
业务影响评估表示了与应用停运、数据损失和用户访问中断相关的风险和潜在成本。尽管最理想的情况是能够最大程度地防止运行中断和数据损失,但实现这一目标要么成本太高,要么不切实际。事实上,很多应用允许一定程度的停运,只有一部分关键业务应用需要随时可用。风险评估利用两个业务连续性指标对应用进行评价:
尽管RPO和RTO指标对数据和应用级评估十分有用,但思科系统公司又提出了直接适用于网络的第三个指标——恢复访问目标(RAO)。RAO确定了将用户恢复应用的时间,不论从哪个时间点开始恢复。如果没有RAO,实现应用RPO和RTO的实际价值就十分有限。例如,在正常运行期间,分支机构用户可能会通过企业内部网WAN访问位于主数据中心内的关键业务应用。如果应用发生故障,用户需要利用回退方法,例如通过互联网服务供应商(ISP)网络快速构建站点到站点虚拟专用网(VPN)连接,与支持恢复应用的备用数据中心建立连接。
各机构必须考虑所有备用数据中心或备用站点的远近。因为只有备用数据中心或备用站点设立得足够远,才能减小断电、火山爆发、飓风或地震等灾难的影响。
图1 业务连续性解决方案示意图
利用RPO、RTO和RAO指标以及距离要求,业务连续性经理可以为每个应用配备一个与其业务角色相对应的技术解决方案(图1)。这些解决方案可能包含下面介绍的一个或多个选项:
思科企业数据中心架构
思科®企业数据中心架构是一种和谐的网络架构,不但能满足数据中心对融合、业务连续性和安全性的当前要求,还能满足数据中心对刀片服务器、虚拟化、Web服务和GRID等服务导向技术和应用计算技术的未来需求。通过这种架构,数据中心网络领域的全球领先厂商思科系统公司能够为IT和网络经理提供适当的基础设施,实现完整、广泛的业务连续性战略。思科企业数据中心以智能网络为基础,不但能帮助企业消除当前面临的应用中断风险,还能帮助企业制定相应的计划,为分散在各地的数据中心实现更先进的业务连续性功能。思科能够帮助IT经理采用这种架构,利用经过测试和验证的架构、切实可行的设计最佳实践,以及既通用又考虑到每个合作伙伴的特点的配置模板,降低风险,缩短备份和恢复时间,并降低投资要求。利用其灵活性,企业能够部署既有助于实现企业目标,又有助于有效实施新服务和应用的计算、存储和软件技术。实施这种自适应数据中心网络架构之后,IT机构能够更好地实现保护、优化和发展业务的企业目标。它不但能保护关键应用和保密数据,还能提高数据中心的运作效率,快速建立安全的新应用环境,有效支持新的业务流程。利用高度灵活、有效的自适应数据中心网络,企业可以缓解竞争压力,扩大市场规模,并加快新服务上市过程,因而能够重新协调各种资源,促进企业发展。
思科企业数据中心架构包含三个层次(图2):
图2 业务连续性网络:企业数据中心架构的组成
思科业务连续性网络解决方案
业务连续性网络是任何业务连续性战略的关键基础。它不但能提供应用与
存储/备份源之间的连接、主数据中心与备用数据中心之间的连接,还能在故障发生之前、之中和之后优化用户对应用的访问。思科能够提供最先进、最全面的业务连续性网络解决方案套件,并能够与业界领先合作伙伴开发的业务连续性技术相集成。思科为企业提供的灵活的大容量网络解决方案能够支持从备份到数据中心镜像的全套业务连续性IT解决方案。思科业务连续性网络解决方案具有以下特性:
下面,我们将详细介绍这些特性。
思科业务连续性网络的优点
这些解决方案具有以下优点:
永续性极高的数据中心IP网络基础设施
为保证对应用和服务器的连续访问,以及数据中心内服务器之间的互联,必须设计和部署数据中心IP网络基础设施。网络可用性取决于设计的多个方面:交换机和路由器内的冗余模块化组件,交换机、路由器和服务器之间的冗余链路,以及用于快速、透明地切换到备用组件、设备和链路的高可用性智能。恢复还应该能够提供高层服务,例如服务器和应用的负载均衡和安全性。数据中心员工应遵循运作最佳实践、工具和支持,以便快速响应技术问题,防止人为故障。
便于扩展的强大存储网络
存储网络是业务连续性战略的关键组件。它能够将存储与服务器分开,创建可由多台服务器访问的存储“池”,从而改善数据可用性。这种方法的永续性高于直接连接存储,因为即使服务器发生故障,数据仍然可用。
存储网络有助于提高应用和数据可用性,因为它能够实现业务连续性解决方案的标准化和集中管理,例如磁带备份、数据复制和多个系统之间的数据镜像。利用存储网络,能够通过光纤通道或互联网小型计算机系统接口(iSCSI)协议实现磁带备份服务的整合。与传统的SCSI备份解决方案相比,它能够缩短备份和恢复时间,因为备份发生在与主数据中心LAN分开的网络上。思科采用了称为虚拟存储局域网(VSAN)的独特存储技术,这种技术能够将相互分离的存储“孤岛”集成为可以扩展、可以集中管理的统一物理网络,而且不会影响逻辑独立SAN的可用性或安全性。例如,VSAN可以为磁带备份建立一个逻辑上独立的网络。磁带备份的专用带宽不会影响使用SAN的其它时间关键型应用的性能或可用性(图3)。思科存储网络解决方案的其它优点还包括,它能够将高级存储智能集成到网段中。这种智能包括思科合作伙伴提供的虚拟化和数据复制软件。利用这种智能,存储管理员能够集中控制存储的增加,实现一致、透明的数据复制和镜像。
图3 多层智能存储网络
思科提供以Cisco MDS 9000系列多层交换机为基础,提供这种强大的智能化存储网络基础设施。
高容量、低延迟的数据中心互联
目前,很多机构都将多种应用、服务器和存储集成到少数设施上,因此,保证这些整合数据中心不会成为单故障点已成为当务之急。根据预定风险,备用数据中心可以位于另一个办公区、另一个城市、另一个国家或者地球的任何一个地方。为支持企业选定的业务连续性解决方案,企业需要制定相应的互联战略,通用的部署方案有两种:办公区/城域数据中心互联和远程长途连接(图4)。
图4 数据复制和SAN扩展方式
办公区/城域数据中心互联
在同一办公区或城市范围内部署备用数据中心的方案最多。由于距离短,因而能够最大程度地缩短网络延迟,并支持任何业务连续性解决方案,包括同步磁盘和数据中心镜像。很多高容量技术,包括密集波分多路复用(DWDM)、SONET、SDH和千兆/万兆城域以太网都具有很高的灵活性,能够实现成本、管理和技术目标之间的均衡。不仅如此,企业还可以建立自己的城域光网,从电信运营商那里租用容量,或者采用托管式服务。
1. DWDM——作为第一层技术,DWDM能够经济有效地增加光纤的可用带宽。它能够支持任何存储协议,包括IBM光纤连接、企业系统连接(ESCON)、IBM Sysplex和耦合链路、光纤通道以及iSCSI。DWDM支持所有主LAN协议,支持数据、语音和视频传输。思科能够为城域DWDM系统提供超高网络容量(32通道,总吞吐量高达320Gbps)、高密度服务汇聚、通过灵活的收发方式在多种客户机接口实现的服务透明性、综合服务保护方式以及需要的放大功能。
2. SONET/SDH——SONET和SDH是大家熟知并已广为部署的技术,能够同时通过电子接口和光接口传输数据和时分多路复用(TDM)流量。最近的增强使以太网和DWDM技术能够与SONET/SDH集成在一起,从而充分展示了它能够满足不断变化的网络要求的灵活性。SONET/SDH可以用于多项服务,例如SAN扩展。思科是下一代SONET/SDH解决方案的行业领先厂商,能够在一个平台——目前可通过SONET/SDH同时支持光纤通道和ESCON的Cisco ONS 15454——上提供多种服务、带宽和接口。
3. 城域以太网——作为城域网络(MAN)环境中提供千兆和万兆以太网的行业领先的解决方案厂商,思科能够将通过以太网MAN将基于IP和以太网的业务连续性解决方案连接在一起,实现平滑的高容量传输,因而能够为企业提供易操作性和管理性。由于思科支持IP光纤通道(FCIP)等标准协议,因而可实施经济有效的业务连续性部署(图5)。
图5 选择适当的城域以太网技术
远程连接
为了将超过城域距离(大于200km)的数据中心互联在一起,思科提供多种传输方式。由于多数应用会因长途传输而产生过量延迟,思科并不建议企业为距离超过200km的多数应用采用同步镜像解决方案,而是建议企业采用异步复制技术。业务连续性应用的最佳服务选择是SONET/SDH和IP。Cisco ONS 15454多服务供应平台通过SONET/SDH传输复制流量,并可选用多种协议,包括FCIP、IP和光纤通道。IP WAN服务可以利用IPSec和/或多协议标签交换(MPLS)技术通过安全VPN服务传输FCIP和IP复制流量。
思科利用智能网络解决方案实现远程异步复制,以便提供协议转换、高可用性、服务质量和安全性,使企业能够可靠、经济、有效地部署远程业务连续性解决方案。
永续、灵活的用户访问
具有永续性的数据中心网络,网络间的高容量、低延迟互联,以及强大的存储网络是业务连续性网络解决方案的三大部分。第四部分也非常重要,其目的是利用具有永续性的灵活技术保证用户对应用的访问,以实现RAO目标。创建能够满足RAO要求的网络基础设施时,网络经理应当制定关于本地和远程员工、应用和通信的意外计划和后勤计划。这些计划应解决以下问题:
这些问题可以用两种方式解决:透明重定向和人工重连接。
图6 使用户能够对应用和数据执行连续、均衡的访问
迁移到思科业务连续性网络
思科建议,企业应按照以下步骤开发并实施相应的业务连续性网络解决方案:
利用思科提供的指导,企业可以将业务连续性网络部署为企业数据中心网络架构的主要组件之一。客户可以提供高级服务,以便设计和审核相应的数据中心基础设施和业务连续性解决方案,从而保持连续正常运行。
业务连续性合作伙伴关系
思科智能网络和存储技术为业务连续性产品奠定了基础,能够帮助数据中心厂商出现故障时的业务永续性。思科能够以多种方式与业界领先厂商合作,以便实现数据中心和业务连续解决方案的集成式顺利供应,使企业不但能满足当前要求,还能在发展和变化之后不断调整。这些合作伙伴关系为数据中心经理提供了设计、部署和维护灵活数据中心,有效实现其企业目标所需的各种资源。
思科:业务连续性网络领域的领先厂商
业务连续性是开展业务的关键。目前,很多企业都在进行数据中心资源的整合,并追求效率的提高,因此,必须将业务连续性战略融入到IT的各个层次,而且应该从支持所有数据中心通信的基础网络开始。此网络不但能保证对关键业务应用的持续访问,还能通过复制和镜像保证应用和数据的适当恢复。无论发生任何故障和灾难,思科为数据中心经理提供的有效的设计、模板、最佳实践和网络解决方案都能帮助数据中心保持业务的正常运行。