数据中心全面云化,如何保障多租户业务的高可靠?
  

sangfor_基础架构 442732人觉得有帮助

{{ttag.title}}

数据中心全面云化,如何保障多租户业务的高可靠?

      数据中心全面云化浪潮来袭,业务系统大集中与访问量的急剧增加,对业务的可靠性与服务器的性能提出更高要求。负载均衡设备通过灵活的调度算法、健康监测、会话保持以及应用优化机制帮助用户解决业务高可靠与平台高性能问题,成为用户的不二之选。而在多租户云数据中心场景下,负载均衡不仅需要具备保障用户业务高可靠与高性能的产品特证,还需要满足来自平台多租户的不同业务对负载的多元与个性化需求。



在各行业全面向数字化转型的趋势下,数据中心云化已成为必然。这在很大程度上驱动着数据中心建设与运营模式的变革。这其中,就包括数据中心运营的必备组件——负载均衡也要跟上数据中心云化的步伐。特别是针对有着多租户业务的云数据中心来说,其对负载均衡有着更高的要求,而传统的负载均衡已经难以胜任。

多租户云场景下,传统负载均衡暴露短板

      在多租户云数据中心场景下,负载均衡不仅要具备保障用户业务高可靠和高性能的能力,还要能为不同的租户提供高效的负载服务,帮助租户的业务快速上线且成本更低,同时负载均衡要能被云管平台集中纳管,方便统一管理。而传统负载均衡因不具备支持多租户及无法被云管平台统一管理的短板,而无法满足需求。

l  无法应对多租户场景。对于多租户云数据中心来说,租户管理员的数量已经从原来传统数据中心的几个上升到几十个、几百个甚至更多。因此,就要求不同的租户在负载均衡中能够拥有自己独立的配置能力和网络资源管理能力。而传统负载均衡设备,在面对几十上百个租户需求时,用户就要部署相应的几十上百台负载均衡设备。此时的设备安装部署、后续管理都将变得更复杂,同时建设与维护成本也将大幅提升,从而限制数据中心云化的发展。

l  无法快速提供高效的负载服务。多租户云数据中心完成了对资源的集中纳管,但是业务建设、运维还是由下面的子单位负责。每个租户管理自己的业务以及和业务相关的资源,因此对负载均衡的需求也参差不齐。这就需要云平台能为不同租户的业务快速提供高效的负载服务。而云平台本身自带的负载均衡功能欠缺,同时缺少定制的能力。同时传统负载均衡也只能基于统一业务进行配置,不能基于个性化业务进行配置,每个租户管理员也无法对自己的配置进行管理,导致租户业务上线和变更时流程冗长,效率低下。
l  无法被云管平台统一纳管。云管平台纳管了来自多个不同部门不同地域的租户资源,是用户整个云数据中心的集中管理平台。而传统负载均衡无论是物理设备还是虚拟设备,只能局限于自身平台的配置与管理,无法实现与不同厂商云平台的集成对接与被相应的云管平台统一纳管。

负载均衡需要云化转型
      针对数据中心不断云化的现状,传统负载均衡必须改变观念,契合云化建设需求,才能在云环境中承担重要角色,保障租户业务。

      在明确了传统负载均衡在多租户云数据中心中遇到的障碍后,某公司应用交付AD不断创新,推出了OpenAD解决方案。某公司OpenAD解决方案是专门针对多租户云场景的负载均衡解决方案,根据某公司应用交付AD系列设备现有特性进行改造,使之能够契合多租户云场景,包括支持对云化环境的适配对接、云化环境的网络适配、租户业务的网络适配三个层面。
1.云化环境的适配对接
目前,主流云厂商提供的IaaS层面的云平台,基本上都会使用Openstack开源架构来进行二次开发。因此,云场景负载均衡必须具备对接原生Openstack中负载均衡插件Neutron LBaaS的能力,并且能够根据Openstack不同版本的适配规则具有一定的区隔性。
某公司OpenAD在与各家厂商的云平台对接中,根据不同厂商云平台的兼容需求进行不断优化,完成兼容性匹配后产出一份稳定且能够适配现有厂商云平台的插件包。这使得某公司OpenAD目前几乎能兼容所有主流Openstack负载均衡插件Neutron LBaaS版本,适配所有云化环境。

2.云化环境的网络适配
多租户云化环境的网络适配分为两个层面:数据面和配置面。数据面是指负载均衡要能承载云平台业务的数据流量;配置面包括了对租户业务的承载和对负载均衡配置的下发。

多租户云化环境在数据面上主要有租户内部子网流量、跨租户流量和数据中心外部用户访问流量,某公司OpenAD和云平台对接后,负责处理跨租户流量以及数据中心外部用户访问流量的负载均衡;在配置面上,OpenAD通过LBaaS Agent向Openstack负载均衡插件Neutron LBaaS申请创建端口,并且申请与VLAN实现层次化绑定,同时NeturonLBaaS通知Agile Controller,最后Agile Controller给所有成员下发广播、单播表项,以此实现对各个租户负载均衡配置的下发。

▲某公司OpenAD配置下发拓扑(以华为FusionCloud云平台为例)



3.租户业务的网络适配
      多租户云化环境负载均衡需要满足的另一项核心需求是其能够支持成百上千的租户业务稳定隔离、互不影响。因此,这就涉及到两个核心问题:数量和隔离。

      某公司OpenAD巧妙地通过NameSpace与Macvlan技术,将租户业务以及网络路由域进行划分隔离,使得每个租户的每个vLB(虚拟负载均衡)实例配置以及业务均拥有独立的空间域。同时某公司OpenAD单台设备可以支持数千个vLB实例,高可用集群支持多达16台物理设备,并保障极强的可扩展性,满足数千租户业务自服务型的负载需求。


▲某公司OpenAD网络隔离示意图

OpenAD方案优势
      在多租户云数据中心场景,通过完成与云平台的环境与网络适配以及租户业务的网络适配,某公司OpenAD 可以支持数千租户大型网络建设负载需要,并且可以被业界主流的云管理平台统一纳管,让用户在使用与维护过程中没有后顾之忧。
l  轻松应对多租户场景。通过轻量化系统网络架构,某公司OpenAD具备单台设备上千vLB实例的虚拟化能力,在云环境下可以承载数千租户业务,打破了传统负载均衡虚拟化数量瓶颈,轻松应对多租户云数据中心业务负载需求。

l  高效可靠满足多元负载服务。通过集群高性能架构,某公司OpenAD使得用户云平台业务量承载能力超过百G,且可按需进行横向扩容,弹性可控,可以保障租户业务对平台的性能需求。同时租户可以在自身控制台根据自己的需要对负载均衡资源进行独立配置及管理,灵活高效满足不同租户对负载的多元使用诉求。并且OpenAD通过负载均衡设备本身具备的策略算法、健康检查、会话保持以及应用优化等特性,保障租户重要业务系统即便在峰值也能被可靠承载。

l  支持被云管平台统一纳管。某公司OpenAD具备高度统一的北向接口,可支持与所有主流云平台对接及被相应的云管理平台统一纳管,实现快速部署与简化运维。并且随着用户云化数据中心建设的趋势越发明朗,某公司携手合作伙伴共同探索负载云化建设,面向云厂商云平台进行了广泛的生态合作认证。截至目前,主流的私有云提供商中,某公司OpenAD已经与华为、华三、腾讯、曙光、某公司等达成合作认证,支持与上述厂商云平台有效对接。
            
   
   
OpenAD保障“数字广东”云平台多租户业务高可靠
“数字广东”是大力推进广东全省政务、商务、生产、生活等领域的信息化,促进信息产业、信息技术、信息资源和信息环境全面发展的项目。该项目拥有两个异地机房,通过某公司建设,实现信息与资源的共享与拉通。

“数字广东”某公司平台需要负载均衡设备能够支持多租户自服务负载;能够被某公司管平台统一纳管,以简化管理;最后,负载均衡服务要做到保障租户业务的高可靠和业务零中断。

“数字广东”某公司平台由华为云建设,业务负载由某公司OpenAD承接,由于华为整体云平台基于OpenStack架构,某公司OpenAD能够深度支持。在该多租户云场景中,某公司OpenAD帮助用户实现某公司平台的链路负载和服务器负载。通过将OpenAD虚拟出来的vLB,与华为云平台结合,利用虚拟负载vLB来实现对某公司内的各个租户业务链路和服务器的自服务负载,并能够被云管平台统一纳管,还做到了在云管平台上对负载的操作简单易用。

      某公司与人民日常生活息息相关,一旦发生中断会严重影响群众生活。在“数字广东”某公司平台中,某公司OpenAD通过负载均衡设备本身具备的策略算法、会话保持、应用优化等特性,保障租户业务的高可靠。

      此外,某公司OpenAD支持多监听器能力,且做到不同业务可申请不同的监听器提供监视服务。一旦某台服务器出现故障,用户访问将被透明地引导到正常工作的服务器上。同时OpenAD设备还能实现基于设备自身的冗余机制,虚拟出来的vLB之间也能互相做到冗余,全面保障平台的高可靠,从而保障租户业务的高可靠性。

      如今,专业的负载均衡已经成为数据中心运营中重要的元素之一。随着越来越多用户的数据中心向云化升级,这项技术也在不断演进。某公司OpenAD方案在某公司专业应用交付AD系列设备(连续5年国内市场国产品牌第一,数据来源:《IDC China Quarterly ADC Tracker, 2018 Q4》)的基础上进行创新与优化,帮助不同行业多租户云平台租户以自服务的形式进行负载均衡资源的申请、配置和管理,实现业务系统7*24小时的高可靠需求,除数字广东外,还服务了东莞某公司、成都某公司、厦门某公司、上海普陀区某公司、某公司区某公司、国家卫生和计划生育委员会等用户。

关于某公司新IT
某公司基于软件定义重塑IT基础架构,为用户提供敏捷、智能、安全的新一代IT基础设施,包括桌面云aDesk、应用交付AD、软件定义广域网SD-WAN、企业级分布式存储EDS等。某公司打造的新一代IT基础设施解决了传统基础设施面临的效率低、成本高、安全性差等一系列问题,加速用户的数字化转型进程。

打赏鼓励作者,期待更多好文!

打赏
8人已打赏

新手643490 发表于 2019-11-26 23:13
  
很详细,学习了,get到新知识点
新手643490 发表于 2019-11-27 15:42
  
每日一盖
tyr 发表于 2019-11-28 15:11
  
厉害了呢
新手643490 发表于 2019-12-7 22:10
  
get到新知识点
新手691209 发表于 2019-12-8 23:15
  
感谢分享,学习了
liugd1013 发表于 2019-12-15 14:53
  
厉害了,又学到了新技能!向楼主学习!
新手951972 发表于 2020-1-15 16:55
  
学习了,感谢分享
起瑞康 发表于 2020-1-17 10:04
  


呦~楼主的图哈哈哈哈,太可爱了。
学习的认真中带着一丝幽默,
恰热点中带着一丝学习。
新手704110 发表于 2020-2-8 23:13
  
元宵节前来学习下
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
干货满满
技术笔记
每日一问
信服课堂视频
【 社区to talk】
GIF动图学习
新版本体验
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
自助服务平台操作指引
排障那些事
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
玩转零信任
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人