如何打造业务永续、高效可靠、智能管理、高安全性的数据中心-凯发登录

　　数据大集中是近年建设的大热之一，it架构的变革在帮助实现资源整合的同时，也为数据的安全埋下了一些隐患：单点集中也就意味着风险集中，一旦遭到突发事件或是自然灾害的，重要的数据将遭到不可避免的损失，这对企业来说将是非常重大的打击。
　　如何在保障数据的安全性、业务连续性的同时，进行高效业务发布、高智能管理维护，让数据中心发挥最大的价值并降低到最小的风险，是每一个it管理者所关心的问题。针对以上三个难点问题，深信服提出了数据中心整体凯发登录的解决方案，帮助it管理人员打造业务永续、高效可靠、智能管理的数据中心。
　　我们来看这么一个场景，企业的主要业务由主数据中心进行承载，各应用服务器都采用双主或多主方式。并在异地建立容灾中心实现应用级容灾，备份数据通过单独的专线网络从主数据中心实时传输到容灾中心。各地分支机构分别与主数据中心和容灾中心通过一套专线网络相连进行应用访问。主数据中心和容灾中心都有两套互联网络对外发布公众业务，如企业的网上商城、公司凯发登录主页等。

　　如此的一套it架构，需要达到三个指标：
》　业务永续：无论链路、网络、服务器、应用、数据中心遭受何种突发事件，需要保障对内和对外业务的连续性，并尽快实现原有数据和业务的恢复。
》　高效可靠：对内及对外发布业务需要保障高效的访问体验，尤其针对核心应用如视频会议等，需要保障使用的可靠稳定性。
》　智能管理：提供一套系统即可实现用户访问效果、链路、网络、服务器、应用、数据库等全方位的监控及智能预警，在出现用户访问异常、中断时能帮助最快的定位问题。
　　如何打造最佳数据中心？深信服为您提供了完善的凯发登录的解决方案：

 

一、业务永续：各种故障无缝切换，保障业务发布的稳定畅通

　　链路及网络故障切换
　　企业总部及容灾中心部署深信服woc广域网优化设备，利用各自的公网线路组建数据中心到所有分支的高速vpn网络。当分支到主数据中心线路发生故障，业务数据优先切换到高速vpn网络之上，避免业务的中断，并对原有专线进行实时的存活检测。当原有专线恢复通路后，业务再次切回专线网络进行传输。
　　当主数据中心的内网故障或运营商线路故障，导致分支到总部的专线和高速vpn网络都无法通达服务器，将通过部署在总部和容灾中心的深信服ad应用交付检测到用户对主数据中心应用响应无回复，分支访问业务的线路将自动切换到容灾中心的专线线路上。当主数据中心恢复健康，所有业务将通过ad调配切回主数据中心。
　　对于容灾中心的专线及vpn切换，同主数据中心。

　　应用及服务器故障切换
　　通过深信服ad应用交付对内网应用进行某指定应用的服务器负载（如erp）及全网访问的全局负载。譬如某分支用户需要访问erp，该请求将被主数据中心及容灾中心ad捕捉到，并分别对双数据中心的erp应用、服务器、后台中间件、数据库进行存活检测，确定健康的应用路径，并根据全局负载策略将用户的请求定向到最健康、最合适的应用服务器上。
　　当某台应用服务器或后台的中间件、数据库损坏导致无法访问，ad将探测到该故障，并将用户的请求转到该数据中心其他最健康的服务器上。当整个数据中心应用沦陷，ad将通过全局负载将所有用户的应用访问牵引到容灾中心。

　　数据中心灾难切换及数据快速恢复
　　主数据中心线路、内部网络或是应用服务灾难，所有用户对应用的访问都将通过部署在双数据中心的深信服ad的全局负载功能定向到容灾中心。当主数据中心恢复正常，业务将切换回主数据中心。
　　同时，对于主数据中心数据的损失和恢复，将通过部署在灾备专线上的woc帮助快速恢复，大大降低rto。

　　对外发布业务全局负载
　　对外发布的网站，将通过深信服ad实现全局负载，当接收到用户的网站访问请求，将先在主数据中心和容灾中心筛选健康的应用路径，并通过预设的全局负载原则将用户请求定向到最优的数据中心、通过最佳的网络线路进行接入，避免跨运营商导致的访问速度低下。

 

二、高效可靠：高质的应用访问体验，支撑业务快速运转

　　核心视频会议保障
　　即使做了qos保障视频会议同样可能遭到突发流量的多次冲击导致马赛克、抖动、甚至中断的情况，而链路中的丢包更加剧了视频的恶劣效果。通过深信服woc广域网优化可对视频会议丢包优化功能可消除视频应用丢包，防治马赛克等视频不佳的现象，并配合流量优化降低带宽整体利用率、视频会议防冲击流量等功能，保障视频会议的畅通使用。

　　专线健康状态保障
　　业务量上升数据量上升将会给专线带来较大的压力，过度饱和的专线带宽占用率将造成专线中延时增加甚至产生丢包。通过深信服woc广域网优化可对专线网络进行优化，通过多种数据优化手段进行60%-95%的数据流量大幅削减，降低带宽利用率，维护专线健康状态。

　　对外发布业务高速访问
　　跨运营商线路、跨国线路、3g无线网络丢包高延时高，用户对公司对外发布的业务往往访问速度较慢。通过深信服ad应用负载不仅可对用户的接入访问进行全局负载，选择最佳的线路接入，还可业务进行单边加速，实际测试中在恶劣网络环境下可达5-10倍的加速效果，大大提升用户的体验。

　　提高服务器可靠性
　　业务应用为保障安全性往往采用https等ssl加密方式进行发布，而通过服务器本身进行加解密运算将大大占用服务器cpu、内存等硬件资源，导致其余响应速度下降。通过深信服ad应用交付可对服务器进行ssl卸载，将服务器加解密进行剥离，在保障安全对外发布的同时提升服务器可靠性，保障外发应用效果。

 

三、智能管理：洞悉业务健康状态，智能预警快速排障

　　保障应用发布效果、维持业务的高连续性是数据中心的核心职责之一，这就需要从节点设备、网络、应用、数据多个层次进行业务的保障。通过在总部和容灾中心部署的深信服apm应用性能管理设备，可帮助管理员对业务可用性进行监管，预警潜在问题，帮助管理员快速排障恢复生产。

　　应用可用性分析
　　坐在办公室中如何能了解或预知用户对应用的真实访问体验？哪些区域的用户访问变慢严重、变慢的原因是什么？哪些应用出现访问中断？数据库中间件是否出现异常或性能不足

　　网络质量分析
　　庞大复杂的网络，如何能全面洞悉网络的可用性？分支到总部的链路质量是否出现问题？网络性能怎么样？是否有哪些路由不可达导致应用无法访问？是否出现网络中断？深信服apm应用性能管理可帮助您透视网络情况，监管网络质量，快速排查故障节点。

　　设备健康状态监控
　　成百上千的设备，如何及时得知设备的紧急状态，避免故障的发生？各服务器设备是否在线、进程是否正常？网口连接和吞吐是否正常？设备cpu、内存性能是否出现不足？各磁盘分区占用是否饱和？所有设备状态通过深信服apm应用性能管理都可一目了然。

　　智能预警及故障定位
　　数据中心的管理，最重要的就是能对潜在问题进行预警，便于及时补救避免问题的扩大；对已发生故障进行定位，便于及时处理快速恢复业务。深信服apm应用性能管理可帮助您实时感知各类设备、网络、应用、数据库及中间件性能问题，多重告警方式及详情报表，帮助定位问题，保障数据中心的健康运行。