摘要：该文介绍了安徽省食品药品检验研究院数据中心的建设，数据中心采用双活技术，论文对数据中心的建设要求，数据中心的设计与实现进行介绍。

关键词：数据中心;双活

中图分类号：TP319        文献标识码：A

文章编号：1009-3044（2020）25-0080-03

Abstract： This paper introduces the construction of data center of Anhui Institute of Food and Drug Control， the data center adopts dual live technology， the paper introduces the construction requirements of data center and the design and realization of data center.

Key words： data center; dual live technology

1 引言

随着信息化进程的不断深入，应用系统的规模越来越庞大，系统故障影响的范围也越来越广，客户对系统故障的容忍度也越来越低，给业务部门带来的损失也越来越大[1]。出于灾备的目的，一般会建设两个数据中心，一个主数据中心用于承载业务的运行，另一个备份数据中心用于备份主数据中心的数据和应用。一旦发生灾难，主数据中心宕机，备份数据中心可以快速恢复数据和应用，从而减轻因灾难给用户带来的损失[2]。灾难是小概率事件，而采用一主一备这种方式，备份数据中心只在灾难发生时才能起到作用，这对于用户来说是 IT 资源和资金的浪费。因此构建一个真正具有高可靠、易扩展、高性能和极高的业务连续性的数据中心成为用户当前的迫切需求。双活数据中心可以做到：数据恢复点RPO=0恢复时间 RTO=0 ， 业务负载分布于 2个数据中心，任何灾难导致其中一个存储系统发生故障时，业务都不会中断。双活节点都可以对此数据进行读写，此虚拟数据同时与主备节点数据进行同步，主备节点数据可同时被读写。极大地提高用户业务的可靠性、性能、数据安全性及投资保护[3]。

2 数据中心要求

2.1 高性能

1）服务器高性能

数据库业务需要非常高的计算能力及数据缓存能力，需要尽可能多的配置CPU数量和内存数量。虚拟化服务器为虚拟化平台中的虚拟机提供CPU和内存计算资源，需要尽可能配置核数较多的CPU和大内存。

2）存储高性能

存储为数据库业务和虚拟化业务提供数据存储空间和IO读写性能，需要有强大的处理能力和较高的读写速度，存储需要配置中高档次的存储系统，配备大缓存及多块高转速磁盘已提高存储的整体性能。

3）网络的高性能

存储网络需要具备万兆的链路带宽，数据中心与核心网络之间要保证足够的带宽，需要保证流量无瓶颈传输。

2.2 高可靠性

数据中心需要实现数据不丢失、业务不中断。企业的业务系统可以在虚拟机之间随意的迁移而业务不会中断。下面分别对服务器、存储、网络三个方便的可靠性进行要求：

1）服务器的高可靠性

安徽省食品药品檢验研究院的核心业务系统都运行在数据库服务器和虚拟化服务器上，需要保证一台服务器出现故障时，业务系统可以无中断切换到其他服务器上，并且可以做到服务器故障排除后业务可以迁至原有服务器。实现任何服务器的单点故障对整个业务运行没有任何影响。

2）存储的高可靠性

存储系统需要做到数据的不丢失，业务不中断，当一台存储出现问题后，数据仍可以在另一台存储上进行读写。需要满足存储A的控制器和存储B的磁盘同时故障业务不中断，反之也需满足。要最大限度的利用磁盘空间，同时保证raid组的至少两块磁盘故障，数据不丢失。

3）网络的高可靠性

存储网络需要保证服务器到达存储的路径大于两条，同时需要做到一台FC交换机或网络交换机出现故障不会影响业务运行。数据中心和核心网络之间线路和设备都需要做到负载均衡、冗余备份。

2.3 高扩展性

1）计算资源的高扩展

当计算资源紧张时需要增加计算资源时，需要做到新的服务器资源能够快速、方便的融入现有的计算池资源中，并可以承接相应的业务。

2）存储资源的高扩展

增加存储的磁盘后，存储资源可以自动整合到现有的存储资源中。并且可以自动加入raid组中。

3）网络资源的高扩展

当网络接口不够时或者网络链路带宽需要扩大时，新增的网络资源需要做到和现有的网络资源无缝整合，以提供更多的端口数量已经更大的传输带宽。

2.4 高安全性

1）服务器的高安全

需要提供防恶意程序占用服务器计算资源的策略、提供针对七层应用系统防护的策略以及虚拟主机安全防护策略。保证企业业务系统的安全，做到防渗透、防跨站攻击、防XSS攻击、防挂马。

2）存储系统的安全

企业的重要数据都存放在存储系统中，为了保障数据的安全，需要做到数据的不丢失，不外泄，不被非法访问等。对于意外情况导致的数据丢失需要做到数据的可恢复。

3）网络的安全性

网络上需要做到防ARP攻击、防DOS攻击、防不明身份者接入网络等策略。

2.5 系统的备份

数据中心除了需要做到数据的不丢失外还需要对操作系统、应用系统、文件数据、邮件数据等进行备份。保证人为的逻辑错误导致的数据丢失，能够按需及时恢复某一时间点的数据。

3 数据中心整体方案设计与实现

3.1 数据中心拓扑

3.2 数据中心高性能的实现

1）服务器高性能

服务器的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成有处理器、硬盘、内存、系统总线等，它们是为运行在服务器上的软件而特别制定的，因而服务器高性能需要结合当前校方的具体应用软件而体现出来。考虑整体应用是Vmware的虚拟化产品，针对Vmware虚拟化的使用特点，我们为服务器配备4路CPU和256G内存，以保证虚拟机安装快捷、运行流畅。

2）存储高性能

存储的高性能主要有IOPS（每秒进行读写操作的次数）值体现，影响IOPS的主要有存储控制器的性能和硬盘的读写速度。本次采用的存储采用大量业界先进技术，包括大容量缓存扩展、PCI-E 2.0、SAS 2.0、SSD等，构建高性能的存储平台。本次采用10K SAS硬盘，通过64G缓存实现高IOPS。

3）网络的高性能

网络的高性能体现在网络链路上，存储和服务器之间采用8GB的光纤接口，可以保证链路的高性能。同时服务器与数据中心交换机之间采用多条千兆线路聚合，数据中心交换机与核心之间采用链路聚合技术保证链路的高性能。

3.3 数据中心高可靠性的实现

数据中心需要实现数据零丢失、业务零中断。企业的业务系统可以在虚拟机之间随意的迁移而业务不会中断。下面我们从三个方便说明双活数据中心的高可靠。

1）服务器的高可靠性

服务器為前端应用提供运行环境，如果服务器出现故障则会中断对外界的服务。在此我们为双活数据中心配备了三台服务器，三台服务器之间采用虚拟化技术将服务器的资源整合在一起，做到了三台服务器相互协作的目的，并且当故障服务器恢复正常后业务会自动迁移至其上运行。简单地说就是一台服务器出现故障了，故障服务器上的应用会无中断的切换到其他两台服务器上。

如上图，故障服务器上的虚拟主机会自动迁移至正常运行的服务器上。

2）存储的高可靠性

在双活数据中心的中，存储系统是重中之重，它作为整个企业数据的载体，这就意味着必须保证存储的高可靠性。为了实现这一目的我们建议选择对称存储解决方案，对称存储采用两套相同的存储系统且两套存储系统都处于Active 状态。这就做到了两套存储不论那一套存储出现问题都不会导致数据的丢失和业务的中断。同时我们使用CRAID 技术，这样既可以保证可用的磁盘数量多又能保证多块盘出现故障时业务不中断。

3）网络的高可靠性

网络是所有应用的对外界提供服务的基础，网络故障虽然不会导致数据的丢失，但是也会是业务中断。在双活数据中心网络中，存储网络采用两台FC交换机作为存储和服务器连接的接口，两台FC交换机互为备份，再结合多路径软件可以保证两条以上的链路连接服务器和存储，这样就可以充分的保证存储网络高可靠性。数据中心的和核心网络之间的高可靠性由两台专业的数据交换机来保证，这两天数据中心交换机可做虚拟化技术将两台设备虚拟成一台设备，同时采用链路聚合技术与核心网络进行对接。保证了链路的负载均衡、冗余备份。

3.4 数据中心高扩展性的实现

1）计算资源的高扩展性

当企业的业务增多后，可能会出现服务器资源不够用的情况，需要增加计算资源。这时企业只需要购买服务器即可。当新购的服务器加入虚拟化平台中后他的资源会被自动加入资源池中。目前vmware厂家支持的服务器数量可以满足任何虚拟化的需求。

2）存储资源高扩展性

随着企业业务系统的增多，数据量会越来越大。存储资源会出现短缺的情况，当存储资源不够时，可以增加磁盘的数量。中高端存储的至少可以扩展至516块磁盘，可以满足企业现在及未来的需求。

3）网络资源的高扩展性

网络接口或者链路紧张时，通过增加设备的方式进行扩展。新增加的设备可以和现有的设备进无缝对接，数据中心交换机可以扩展到8台设备的横向虚拟化。

4）应用层安全

双活数据中心中运行的都是企业的应用系统，这需要充分的保证其安全性。传统的网络防火墙已经无法满足现有的安全需要，很多的攻击都是针对防火墙已经开放的端口应用，通过对业务系统代码的扫描和攻击。针对这样的安全形势，对于数据中心中的应用系统的防护，我们在核心网络和数据中心之间增加一台WEB防火墙，WEB防火墙可对做到杜绝不安全访问，非法渗透，入侵，扫描等，提供防SQL注入，跨站、挂马等策略，在保证网络端口安全的前提下，进一步满足应用层面的安全需要。

5）虚拟化层的安全

为了保证虚拟化中的虚拟服务器不受病毒的侵害，我们在服务器上安装了虚拟化安全防护软件，可以为各个服务器上的虚拟机提供安全保护，犹如虚拟主机前面的一道防毒墙，可以阻断攻击者的攻击。同时可以抑制病毒在虚拟主机之间传播。

与传统的需要安装agent的杀毒系统不同，本次采用的是趋势的无代理防毒系统，运行在虚拟化层面，避免了传统杀毒针对磁盘扫描引起的存储IO风暴，对虚拟化性能的影响降至最低，后期也可以扩展深度检测包工具，可以实现针对每个虚拟机的精细化安全策略。

6）数据层的安全

双活存储能够解决业务连续性的问题，但是针对一些人为的操作导致数据出错，我们还需要备份系统来解决这样的问题。

为了实现对操作系统、应用系统、文件数据、邮件数据等的备份，我们在数据中心交换机上部署一台数据备份柜，其支持各种操作系统和vmware虚机的在线增量备份、应用系统保护、文件数据保护、邮件数据备份、存储柜数据同步。结合vmware虚拟化环境，我们在遇到需要恢复某个虚机的时候，可以直接把这个虚机挂载到我们的虚拟化环境中，快速的恢复数据和业务。

4 结束语

双活数据中心方案分别从数据中心的高性能、高可靠性、高扩展性、高安全性等方便考虑，保证数据中心业务系统不中断，数据不丢失。

高性能上我们为服务器选择了高性价比的配置，配备了多核数的CPU和大的内存，存储方面选择配备多块磁盘提高存储的IOPS。

高可靠性上服务器采用虚拟化技术进行资源的整合，可以做到业务系统在虚机之间的热迁移，保证业务的不中断。存储采用对称存储系统，保证存储资源的双活。网络采用多设备多路径的方式提高可靠性。

高扩展性方面，无论是计算资源的扩展、存储资源的扩展还是网络资源的扩展都可以做到灵活扩展。

高安全性上我们采用下一代防火墙来保障业务系统的安全性，利用虚拟化安全防护保障虚拟主机的安全。在数据层面我们通过备份系统实现业务数据的实时保护。从各个方面保证系统的安全性。

参考文献：

[1] 张明安，刘聪林.基于.NET的标准物质管理系统设计与实现[J].软件导刊，2013（12） .

[2] 汪兆来.基于存储虚拟化技术的双活数据中心医院信息系统容灾平台研究与设计[J].中国医学装备，2015，12（9）：65-68.

[3] 赵晓光，兰永平.基于虚拟化的双活数据中心技术实现[J].信息技术与信息化，2014（5）：270-271，273.

【通联编辑：代影】