第7章　SAN扩展及IP存储

任何时候都要给自己留条后路。

——米拉·库尼斯（Mila Kunis）

简介

在第4～6章，我们探讨了私有云的WAN优化，第7章将关注另外一个私有云构件——存储模块（参见图2-1）。本章将讨论SAN扩展设计及解决方案，以便能够在私有云计算的环境中实现多个存储模块的互联。正如一句俚语中提到的那样，“别把你所有的鸡蛋（数据/数据库）都放在同一个篮子（DC）里”，只需想象一下当整个全球性社区访问DC而对DC不同组件所产生的压力，就能够理解如果只有一个DC（或“云计算机”），峰值终端用户迟早会耗尽系统资源。在一个充满不确定性的时代，不论天灾（龙卷风、地震、洪灾等）还是人祸单独一个DC在面对灾难时总是非常脆弱的，因此在私有云环境中无疑需要不止一个DC分布在全球用户区域，确保业务持续性（Business Continuity,BC），并提供灾难恢复（Disaster Recovery,DR）。BC和DR都是面向服务基础设施SOI必不可少的一部分，由云IaaS管理。

在谈到BC、DR以及终端用户总数时，物理距离扮演了一个重要角色。随着物理距离的增加，可服务的用户总数也将增加（更大地理范围的结果），用户传输负载也增大了，服务质量可能下降，不可预计故障的处理责任也随之增大。可以同时支持BC和DR，又能更有效地实现终端用户传输负载平衡的方法之一，就是使用多个DC站点。

图7-1给出了DC和BR一个大概距离的示意，两难的抉择永远是：为了安全，站点要相隔足够远，而考虑到成本，距离又要足够近。为了支持BC，备份DC应该比较靠近（在城域网可以覆盖的范围内）主DC。不一定总需要单独的DR中心，从DC也可以是一个活动DC，拥有自己的服务对象，兼任另一个位于不同物理地点DC的DR。如果对DR有严格要求（遵守法规），推荐使用一个超出区域或国家范围，在另一个不同地理范围的远程DC。

采用多DC站点后，每一个DC可以拥有自己的应用服务器、网络设施、存储设备等，但还有另外一个问题需要考虑：数据复制。位于不同DC上的数据库必须是一致的。别忘记了，合格的BC和DR是不允许孤立DC的存在的。用户怎样才能获得一致的远程复制呢？答案就是SAN扩展。

说明：本书中提及的DC/DR站点均指热备份站点，它拥有原始站点结构的复制，包括系统硬件信息以及基本完整的用户数据备份。

图　7-1　DC和DR站点间离范围