某农商行容器云平台灾备建设实践经验分享( 五 ) _云知道

根据我行的建设要求，实际交付开发测试云和生产云，其中生产云包含生产和灾备两套云平台支撑，实现应用的云化、数据的容灾。统一管理界面将分为操作基础设施资源的云管理平台界面和操作应用容器化发布的容器管理界面，实现资源的集中化管理及变更等服务。底层架构由OpenStack架构、Kubernetes架构、F5负载均衡设备提供基础设施支撑，实现多机房、多设备、多业务系统的稳定运行、快速交付。
2、容器云平台灾备容器云平台灾备建设也是本次建设规划的难点之一，灾备设计方案主要考虑数据级备份、应用级备份和网络切换。数据层面根据数据类型，采用行内平台承载和多地部署同步方式，保障数据一致性；应用层根据应用类型，采用多活部署和单体部署加备份方式，保障应用服务可用性和连续性；网络流量的切割依赖F5负载均衡DNS方案，保障访问流量的自动切割。
通过主备数据中心对单体应用备份和多活应用双数据中心部署的方式，结合应用数据外置挂载和主备数据中心三层网络可达的部署，保障IaaS平台应用在某数据中心发生灾难时，应用服务可以在短暂时间内迅速恢复。
2.1 部署架构基于多活的应用架构，在内网区部署容器平台管理，纳管云内网区K8S集群、云互联/外联区K8S集群、灾备云内网区K8S集群、灾备云互联/外联区K8S集群，应用在主数据中心和备数据中心同时部署，共用行内平台中承载的应用数据、应用数据库和公共中间件；基于不支持多活部署的应用架构，部署备份平台。

部署架构
2.2 切换架构基于多活的应用架构，主数据中心出现数据中心故障后，访问的流量切换至备数据中心；备数据中心出现数据中心故障后，访问的流量切换至主数据中心；基于不支持多活部署的应用架构，备份平台启动备份应用虚机，承载访问流量。

切换架构
2.3 网络切换2.3.1 F5负载方案F5负载均衡在主数据中心及备数据中心各部署F5 LTM和智能DNS，通过F5智能DNS和行内DNS的合理层次结构配置，从主数据中心和备数据中心两个入口进入的访问请求，分发至对应的IaaS云平台，到达主数据中心和备数据中心云平台中部署应用服务端进行处理。
F5负载对内使用SNAT Pool方式，根据应用在各数据中心不同区域的IP地址段，在F5中设置对应的静态路由。
通过容器平台发布的应用，在支持双活部署的情况下，在主数据中心和备数据中心同时发布，应用在不同的数据中心中加入不同的Virtual Server，前面通过DNS域名提供访问，以双活方式对外提供服务。
对于服务发布在Kubernetes集群中的应用，通过F5 CC控制Kubernetes集群中的Pod自动向对应的Partition中注册node信息，并自动创建Pools，同时使用iRules控制入口流量向对应的Partition中Pool 。

2.3.2 正常网络访问双活部署应用流量访问：
互联网进入的访问流量，进入行内DMZ及防火墙等网络后，从主数据中心入口进入的流量进入由DNS处理后主数据中心的云互联/外联网络F5负载，根据应用部署架构进入相应的Web服务器，再进入内网的应用服务；从备数据中心入口进入的流量由DNS处理后进入备数据中心的灾备云互联/外联网络F5负载，根据应用部署架构进入相应的Web服务器，再进入灾备内网的应用服务。
内网进入的访问流量，由DNS处理后，内网主数据中心的访问流量进入主数据中心的内网F5负载，根据应用部署架构进入相应的Web服务器和应用服务器；内网备数据中心进入的访问流量进入备数据中心的灾备内网F5负载，根据应用部署架构进入相应的Web服务器和应用服务器。