淺談數(shù)據(jù)中心的應(yīng)用交付

黃 聰

廣西中煙工業(yè)有限責(zé)任公司，廣西 南寧 530001

網(wǎng)絡(luò)的發(fā)展為企業(yè)帶來(lái)更多的機(jī)遇，但也給企業(yè)帶來(lái)了更多的挑戰(zhàn)，對(duì)于很多企業(yè)而言，一方面急需快速高效部署各種新的應(yīng)用系統(tǒng)，以保持業(yè)務(wù)優(yōu)勢(shì)；一方面又要確保IT架構(gòu)的易管理性，以及降低IT投資的總體擁有成本。在這樣的背景下，應(yīng)用交付的真正價(jià)值開(kāi)始體現(xiàn)，它能完全保障企業(yè)整個(gè)應(yīng)用系統(tǒng)的快速、安全和穩(wěn)定。所謂“應(yīng)用交付”，實(shí)際上就是指應(yīng)用交付網(wǎng)絡(luò)（Application Delivery Networking，簡(jiǎn)稱ADN），它利用相應(yīng)的網(wǎng)絡(luò)優(yōu)化/加速設(shè)備，確保用戶的業(yè)務(wù)應(yīng)用能夠快速、安全、可靠地交付給內(nèi)部員工和外部服務(wù)群。從定義中可以看出應(yīng)用交付的宗旨是保證企業(yè)關(guān)鍵業(yè)務(wù)的可靠性、可用性與安全性。應(yīng)用交付應(yīng)是多種技術(shù)的結(jié)合，比如應(yīng)用安全、應(yīng)用加速、負(fù)載均衡、應(yīng)用虛擬化、流量控制技術(shù)。

公司在數(shù)據(jù)中心的建設(shè)過(guò)程中，十分關(guān)注數(shù)據(jù)中心的應(yīng)用交付，目前部署了服務(wù)于應(yīng)用安全的Array networks 的 SSL VPN 安全網(wǎng)關(guān)和專注于應(yīng)用虛擬化的Citrix 的虛擬桌面產(chǎn)品。

在部署了應(yīng)用安全及桌面虛擬化產(chǎn)品后，企業(yè)數(shù)據(jù)中心還需考慮不斷完善應(yīng)用交付系統(tǒng)的建設(shè)，針對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)的大致布局和網(wǎng)絡(luò)流量管理的需求需要著重考慮以下要素：

1）網(wǎng)絡(luò)在線業(yè)務(wù)的處理能力的高可擴(kuò)展性能：由于網(wǎng)絡(luò)業(yè)務(wù)將企業(yè)的數(shù)據(jù)服務(wù)系統(tǒng)連接到了各個(gè)不同的網(wǎng)絡(luò)用戶。眾多不同的用戶群對(duì)企業(yè)應(yīng)用系統(tǒng)的訪問(wèn)呈現(xiàn)流量的間斷性突發(fā)模式，因此造成網(wǎng)絡(luò)應(yīng)用的性能瓶頸；

2）應(yīng)用系統(tǒng)的高可用性：我們可以通過(guò)雙機(jī)容錯(cuò)的方式實(shí)現(xiàn)服務(wù)器的在線容錯(cuò)功能。但是由于在服務(wù)器和操作系統(tǒng)并不了解在其上運(yùn)行的應(yīng)用系統(tǒng)的狀態(tài)，從而使得在應(yīng)用系統(tǒng)出現(xiàn)鎖死的情況下服務(wù)器的高可用性設(shè)計(jì)可能無(wú)法發(fā)揮作用。如何能夠?qū)崿F(xiàn)應(yīng)用級(jí)別的在線切換功能或者智能客戶流量導(dǎo)向功能，是企業(yè)系統(tǒng)非常關(guān)鍵的需求；

3）企業(yè)數(shù)據(jù)中心的多鏈路負(fù)載均衡問(wèn)題：網(wǎng)絡(luò)應(yīng)用系統(tǒng)的高可用性不止包括服務(wù)器及其應(yīng)用系統(tǒng)的高可用性，也包括數(shù)據(jù)中心連接的廣域網(wǎng)絡(luò)的鏈路的備份和動(dòng)態(tài)負(fù)載均衡要求，我們需要考慮入口和出口的雙向的動(dòng)態(tài)平衡問(wèn)題，尤其是如何管理多個(gè)不同的ISP的接入鏈路平衡和動(dòng)態(tài)切換；

4）廣域網(wǎng)專線加速：目前，大部分企業(yè)進(jìn)行業(yè)務(wù)網(wǎng)絡(luò)的連接多采用Internet或?qū)＞€線路進(jìn)行連接。采用專線連接的企業(yè)，則面臨著“線路資源相對(duì)有限，而擁有成本相對(duì)較高”的處境?？紤]如何提高線路利用率，加速網(wǎng)絡(luò)體驗(yàn)，已經(jīng)成為當(dāng)前數(shù)據(jù)中心需要考慮的問(wèn)題。

針對(duì)數(shù)據(jù)中心存在的問(wèn)題，其解決辦法有以下幾種：

1）服務(wù)器負(fù)載均衡

負(fù)載均衡技術(shù)在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)上，通過(guò)擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

負(fù)載均衡器利用定義在其上面的虛擬IP地址來(lái)為用戶的一個(gè)或多個(gè)應(yīng)用服務(wù)器提供服務(wù)。因此，它能夠?yàn)榇罅康幕赥CP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負(fù)載均衡服務(wù)。對(duì)于所有應(yīng)用服務(wù)器，可以在負(fù)載均衡器上配置Virtual Server實(shí)現(xiàn)負(fù)載均衡，同時(shí)負(fù)載均衡器可持續(xù)檢查服務(wù)器的健康狀態(tài)，一旦發(fā)現(xiàn)故障服務(wù)器，則將其從負(fù)載均衡組中摘除。

2）多ISP鏈路負(fù)載均衡

企業(yè)的應(yīng)用系統(tǒng)和內(nèi)部網(wǎng)站服務(wù)系統(tǒng)等與互聯(lián)網(wǎng)絡(luò)相關(guān)的業(yè)務(wù)都需要安排和配置多條ISP接入鏈路以保證網(wǎng)絡(luò)服務(wù)的質(zhì)量和消除單點(diǎn)故障，所以我們必須考慮到兩種情況下如何實(shí)現(xiàn)多條鏈路的負(fù)載均衡：

（1）企業(yè)內(nèi)部的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)工作站在訪問(wèn)互聯(lián)網(wǎng)絡(luò)的服務(wù)和網(wǎng)站時(shí)如何能夠在多條不同的鏈路中動(dòng)態(tài)分配和負(fù)載均衡。這也被稱作為出口網(wǎng)絡(luò)的負(fù)載均衡。

（2）互聯(lián)網(wǎng)絡(luò)的外部用戶，包括企業(yè)的客戶，合作伙伴，和供應(yīng)商如何在外部訪問(wèn)企業(yè)的網(wǎng)站和應(yīng)用系統(tǒng)時(shí)也能夠動(dòng)態(tài)的再多條鏈路上平衡分配并在一條鏈路中斷的時(shí)候能夠智能地自動(dòng)切換到另外一條鏈路到達(dá)服務(wù)器和應(yīng)用系統(tǒng)。這也被稱作為入口網(wǎng)絡(luò)的負(fù)載均衡。

鏈路控制器能夠智能地解決以上兩個(gè)要求，我們通過(guò)在鏈路控制器中內(nèi)置動(dòng)態(tài)的DNS解析服務(wù)器來(lái)達(dá)到為客戶端提供動(dòng)態(tài)的鏈路路徑來(lái)訪問(wèn)網(wǎng)站的目的，為了能夠監(jiān)測(cè)每條不同的ISP鏈路的質(zhì)量，我們可以選擇一個(gè)公網(wǎng)認(rèn)可的IP地址來(lái)作為鏈路質(zhì)量的參考節(jié)點(diǎn)，鏈路控制器 鏈路控制器會(huì)定期發(fā)送對(duì)這個(gè)參考節(jié)點(diǎn)的請(qǐng)求來(lái)確認(rèn)不同鏈路的通訊質(zhì)量，這些通訊參數(shù)包括：速度，包轉(zhuǎn)發(fā)率，包完整率等信息。因此，鏈路控制器能夠提供以下出色的功能：

（1）輪循負(fù)載平衡：對(duì)于希望擴(kuò)充鏈路的客戶，鏈路控制器可以在相似容量的連接中平均分配流量以最大限度地利用帶寬。

（2）比率負(fù)載平衡：對(duì)于購(gòu)買不同吞吐率鏈路的客戶，比率負(fù)載平衡支持按照不同鏈路帶寬（DSL、T1、T3）均勻分配負(fù)載。

（3）QoS負(fù)載平衡：BIG-IP鏈路控制器提供對(duì)鏈路容量（路由器速度、連接數(shù)量、每秒分組數(shù)）、鏈路成本（每Mbps成本）和最佳鏈路（基于往返時(shí)間、完成率和網(wǎng)段）的定制化流量控制。這使客戶能夠衡量不同負(fù)載平衡因素的重要性－－根據(jù)企業(yè)需求“最好地”管理流量。

3）廣域網(wǎng)加速

現(xiàn)在公司網(wǎng)絡(luò)應(yīng)用速度低下，并不完全是網(wǎng)絡(luò)線路造成的，很多“慢”是因?yàn)閼?yīng)用系統(tǒng)本身的傳輸協(xié)議交互過(guò)多。通過(guò)傳輸協(xié)議方面的優(yōu)化，提升企業(yè)常用的OA、ERP、CRM等業(yè)務(wù)系統(tǒng)的傳輸與響應(yīng)速度。這樣可以避免企業(yè)盲目增加專線帶寬、Internet帶寬成本，事實(shí)上，通過(guò)廣域網(wǎng)加速設(shè)備，我們可以明顯削減專線中的流量，避免了專線帶寬的增加，我們甚至可以由此減小專線帶寬的租用。

而網(wǎng)絡(luò)應(yīng)用慢的另外一個(gè)原因便是“延時(shí)”，我們很多人遇到過(guò)這種情況：企業(yè)專線仍有50%的帶寬富余，但應(yīng)用系統(tǒng)響應(yīng)仍然很慢，增加了專線帶寬也無(wú)計(jì)與事，這便是專線中的“延時(shí)”造成的，Internet線路也是如此，企業(yè)自身需要能有效解決延時(shí)的廣域網(wǎng)加速解決方案，而這正是廣域網(wǎng)加速解決方案的強(qiáng)項(xiàng)。

當(dāng)前企業(yè)數(shù)據(jù)中心的建設(shè)已經(jīng)越來(lái)越關(guān)注用戶應(yīng)用體驗(yàn)，如何能給用戶帶來(lái)快速、安全、穩(wěn)定的訪問(wèn)體驗(yàn)已經(jīng)成為數(shù)據(jù)中心建設(shè)新的熱點(diǎn)。在關(guān)注應(yīng)用安全及應(yīng)用虛擬化的同時(shí)，完善服務(wù)器群的和鏈路的負(fù)載均衡，部署廣域網(wǎng)加速優(yōu)化專線質(zhì)量已經(jīng)成為未來(lái)建設(shè)需要考慮的方向。