摘要:災(zāi)備服務(wù)支持本地災(zāi)備異地災(zāi)備公有云災(zāi)備兩地三中心等多種服務(wù)方式,可根據(jù)業(yè)務(wù)特點和需求,靈活選擇災(zāi)備方式,保證業(yè)務(wù)的和。公有云災(zāi)備架構(gòu)公有云災(zāi)備服務(wù)支持多種業(yè)務(wù)部署方式,為云平臺業(yè)務(wù)提供不同指標(biāo),控制云平臺業(yè)務(wù)災(zāi)備成本。
UCloudStack 云平臺通過分布式存儲系統(tǒng)保證本地數(shù)據(jù)的安全性,同時通過遠(yuǎn)程數(shù)據(jù)備份服務(wù),為用戶提供遠(yuǎn)程數(shù)據(jù)備份和容災(zāi)備服務(wù),可以將本地云端數(shù)據(jù)統(tǒng)一歸檔、備份至遠(yuǎn)程云平臺,保證本地發(fā)生重大災(zāi)難時,可通過遠(yuǎn)端數(shù)據(jù)中心快速恢復(fù)業(yè)務(wù)。容災(zāi)方案需考慮兩個核心的指標(biāo):
RTO(RecoveryTime Object): 恢復(fù)時間目標(biāo),指數(shù)據(jù)中心發(fā)生災(zāi)難后,應(yīng)用系統(tǒng)從宕機到業(yè)務(wù)恢復(fù)所需的時間,即業(yè)務(wù)恢復(fù)的及時性體現(xiàn),代表可以容忍業(yè)務(wù)最長恢復(fù)時間。RTO 值越小,代表需越快恢復(fù)業(yè)務(wù),相對成本也較高;
RPO(Recovery Point Object):恢復(fù)點目標(biāo),指數(shù)據(jù)中心發(fā)生災(zāi)難后,災(zāi)備系統(tǒng)恢復(fù)的數(shù)據(jù)對應(yīng)的時間點,即應(yīng)用發(fā)生故障時,可以容忍的最大數(shù)據(jù)丟失量。RPO 值越小,代表數(shù)據(jù)越重要,需提高對數(shù)據(jù)備份的頻率,相對成本也較高;
RTO 和 RPO 的標(biāo)準(zhǔn)與容災(zāi)方案的成本為線性關(guān)系,對于 RTO 和 RPO 的需求,需考慮業(yè)務(wù)系統(tǒng)本身特征及成本等方面因素,詳見 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范。
UCloudStack 災(zāi)備服務(wù)支持本地災(zāi)備、異地災(zāi)備、公有云災(zāi)備、兩地三中心等多種服務(wù)方式,可根據(jù)業(yè)務(wù)特點和需求,靈活選擇災(zāi)備方式,保證業(yè)務(wù)的 RTO 和 RPO。
6.1 本地災(zāi)備UCloudStack 平臺通過分布式存儲系統(tǒng)、RAID5 及多副本機制,自動屏蔽軟硬件故障,磁盤損壞和軟件故障,系統(tǒng)自動檢測到并自動進(jìn)行副本數(shù)據(jù)備份和遷移,保證本地數(shù)據(jù)安全性。詳見[分布式存儲](#2.3.5 分布式存儲)。同時平臺支持將本地虛擬機、鏡像、云硬盤、數(shù)據(jù)庫等數(shù)據(jù)定時增量備份至對象存儲服務(wù)。本地災(zāi)備架構(gòu)如下圖所示:
平臺支持靈活的備份和恢復(fù)策略,可通過不同時間維度,全量或增量的方式備份數(shù)據(jù),
當(dāng)本地數(shù)據(jù)損壞或誤刪時,可將本地備份數(shù)據(jù)還原至平臺,恢復(fù)業(yè)務(wù)數(shù)據(jù)及業(yè)務(wù)運行;
當(dāng)本地數(shù)據(jù)中心發(fā)生災(zāi)難時,可通過異地災(zāi)備、公有云災(zāi)備等方式重建數(shù)據(jù)中心并恢復(fù)業(yè)務(wù);
6.2 異地災(zāi)備服務(wù)UCloudStack 云平臺在保證本地數(shù)據(jù)中心的業(yè)務(wù)數(shù)據(jù)安全的同時提供異地災(zāi)備服務(wù),將云業(yè)務(wù)鏡像及數(shù)據(jù)通過專線、SD-WAN、VPN 或互聯(lián)網(wǎng)連接以增量的方式復(fù)制到異地對象存儲服務(wù),確保業(yè)務(wù)數(shù)據(jù) RPO 指標(biāo)。當(dāng)本地數(shù)據(jù)中心發(fā)生災(zāi)難時,可快速通過異地數(shù)據(jù)恢復(fù)業(yè)務(wù)。
異地災(zāi)備服務(wù)支持多種業(yè)務(wù)部署方式,為云平臺業(yè)務(wù)提供不同 RTO 指標(biāo),控制云平臺業(yè)務(wù)災(zāi)備成本。
(1)RTO 指標(biāo)高,業(yè)務(wù)恢復(fù)時間長,成本低
業(yè)務(wù)部署:在異地災(zāi)備中心僅部署對象存儲服務(wù),將本地數(shù)據(jù)中心云業(yè)務(wù)鏡像、業(yè)務(wù)數(shù)據(jù)及數(shù)據(jù)庫以全/增量的方式復(fù)制到對象存儲服務(wù)中;
業(yè)務(wù)恢復(fù):通過將異地災(zāi)備中心對象存儲服務(wù)的備份數(shù)據(jù)還原至本地,在本地恢復(fù)云業(yè)務(wù)及數(shù)據(jù),重建本地數(shù)據(jù)中心;
(2)RTO 指標(biāo)低,業(yè)務(wù)恢復(fù)時間長,成本高
業(yè)務(wù)部署:所有業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫、負(fù)載均衡分別部署在本地數(shù)據(jù)中心和異地災(zāi)備中心;
本地數(shù)據(jù)中心為 Active 模式,異地災(zāi)備中心為 Cold Standby 模式;
負(fù)載均衡:每個業(yè)務(wù)的負(fù)載均衡實例均在災(zāi)備中心各部署一套;
虛擬機:針對業(yè)務(wù)對 RTO 不同需求,災(zāi)備中心可部署相同配置或降級配置的虛擬機;
對于 RTO 要求較高的應(yīng)用,在災(zāi)備中心需部署與生產(chǎn)中心相同配置的虛擬機,用于滿足業(yè)務(wù)切換時,可快速恢復(fù)業(yè)務(wù),并保證業(yè)務(wù)運行環(huán)境的性能;
對于 RTO 要求較低的應(yīng)用,在災(zāi)備中心可部署降級配置的虛擬機,以節(jié)省資源和成本;
數(shù)據(jù)庫:針對每個業(yè)務(wù)在災(zāi)備中心部署一套相同的數(shù)據(jù)庫服務(wù),災(zāi)備中心數(shù)據(jù)庫均為只讀模式,兩地數(shù)據(jù)庫采用異步方式進(jìn)行數(shù)據(jù)復(fù)制;
存儲:災(zāi)備中心部署對象存儲服務(wù),災(zāi)備中心數(shù)據(jù)庫直接連接對象存儲進(jìn)行數(shù)據(jù)讀寫;
智能 DNS :通過智能 DNS 服務(wù),將業(yè)務(wù)域名 A 記錄配置為本地數(shù)據(jù)中心 LB 的 IP 地址;
數(shù)據(jù)復(fù)制:針對業(yè)務(wù)對 RPO 的不同需求,兩個數(shù)據(jù)中心采用多種網(wǎng)絡(luò)互聯(lián);
數(shù)據(jù)庫服務(wù)將數(shù)據(jù)通過異步方式復(fù)制到災(zāi)備中心對象存儲服務(wù);
虛擬機鏡像、業(yè)務(wù)數(shù)據(jù)、文件數(shù)據(jù)以全/增量的方式,從本地數(shù)據(jù)中心復(fù)制到災(zāi)備中心對象存儲;
業(yè)務(wù)恢復(fù):當(dāng)本地數(shù)據(jù)中心發(fā)生災(zāi)難或需要業(yè)務(wù)切換時,修改業(yè)務(wù)域名 A 記錄和數(shù)據(jù)庫狀態(tài);
通過智能 DNS 將業(yè)務(wù)域名 A 記錄手動修改為災(zāi)備中心業(yè)務(wù) LB 的 IP 地址,實現(xiàn)故障切換和業(yè)務(wù)恢復(fù);
將災(zāi)備中心業(yè)務(wù)應(yīng)用數(shù)據(jù)庫服務(wù)修改為讀寫狀態(tài),業(yè)務(wù)應(yīng)用數(shù)據(jù)庫直接讀寫對象存儲中的數(shù)據(jù);
異地災(zāi)備中心與本地數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)方式,會影響業(yè)務(wù)數(shù)據(jù)備份的頻率和完整性;由于異地網(wǎng)絡(luò)延時的影響,不建議兩地數(shù)據(jù)中心均為 Active 模式。
6.3 公有云災(zāi)備服務(wù)UCloudStack 云平臺提供本地數(shù)據(jù)中心到公有云平臺的災(zāi)備服務(wù),將云業(yè)務(wù)鏡像及數(shù)據(jù)通過專線、SD-WAN、VPN 或互聯(lián)網(wǎng)連接以增量的方式復(fù)制到第三方公有云平臺對象存儲服務(wù),確保業(yè)務(wù)數(shù)據(jù) RPO 指標(biāo)。當(dāng)本地數(shù)據(jù)中心發(fā)生災(zāi)難時,可快速在公有云上恢復(fù)業(yè)務(wù),同時也可將公有云上的業(yè)務(wù)數(shù)據(jù)備份還原至本地,重新本地數(shù)據(jù)中心。
公有云災(zāi)備服務(wù)支持多種業(yè)務(wù)部署方式,為云平臺業(yè)務(wù)提供不同 RTO 指標(biāo),控制云平臺業(yè)務(wù)災(zāi)備成本。
(1)RTO 指標(biāo)高,業(yè)務(wù)恢復(fù)時間長,成本低
業(yè)務(wù)部署:在公有云平臺僅申請對象存儲服務(wù),將本地數(shù)據(jù)中心云業(yè)務(wù)鏡像、業(yè)務(wù)數(shù)據(jù)及數(shù)據(jù)庫以全/增量的方式復(fù)制到對象存儲服務(wù)中;
業(yè)務(wù)恢復(fù)
通過將公有云對象存儲服務(wù)的備份數(shù)據(jù)還原至本地,在本地恢復(fù)業(yè)務(wù),重新本地數(shù)據(jù)中心;
使用對象存儲備份數(shù)據(jù),在公有云平臺直接部署業(yè)務(wù)云主機、負(fù)載均衡、數(shù)據(jù)庫等服務(wù),恢復(fù)業(yè)務(wù);
(2)RTO 指標(biāo)低,業(yè)務(wù)恢復(fù)時間長,成本高
業(yè)務(wù)部署:所有業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫、負(fù)載均衡分別部署在本地數(shù)據(jù)中心和公有云平臺;
本地數(shù)據(jù)中心為 Active 模式,公有云平臺為 Cold Standby 模式;
負(fù)載均衡:每個需要負(fù)載均衡的業(yè)務(wù)均在公有云申請一個負(fù)載均衡實例,并將業(yè)務(wù)云主機加入后端;
云主機:針對業(yè)務(wù)對 RTO 不同需求,公有云可部署與本地數(shù)據(jù)中心相同或降級配置的云主機;
對于 RTO 要求較高的應(yīng)用,公有云需部署與生產(chǎn)中心相同配置的云主機,用于滿足業(yè)務(wù)切換時,可快速恢復(fù)業(yè)務(wù),并保證業(yè)務(wù)運行環(huán)境的性能;
對于 RTO 要求較低的應(yīng)用,公有云可部署降級配置的云主機,以節(jié)省資源和成本;
數(shù)據(jù)庫服務(wù):針對每個業(yè)務(wù)在公有云平臺部署一套相同的數(shù)據(jù)庫服務(wù),云平臺數(shù)據(jù)庫服務(wù)均為只讀模式,兩地數(shù)據(jù)庫采用異步方式進(jìn)行數(shù)據(jù)復(fù)制;
對象存儲服務(wù):公有云平臺部署對象存儲服務(wù),公有云平臺業(yè)務(wù)應(yīng)用數(shù)據(jù)庫直連對象存儲進(jìn)行數(shù)據(jù)讀寫;
智能 DNS :通過智能 DNS 服務(wù),將業(yè)務(wù)域名 A 記錄配置為本地數(shù)據(jù)中心 LB 的 IP 地址;
數(shù)據(jù)復(fù)制:針對業(yè)務(wù)對 RPO 的不同需求,本地數(shù)據(jù)中心和公有云平臺間采用多種網(wǎng)絡(luò)互聯(lián);
數(shù)據(jù)庫服務(wù)將數(shù)據(jù)通過異步方式復(fù)制到公有云平臺對象存儲服務(wù);
虛擬機鏡像、業(yè)務(wù)數(shù)據(jù)、文件數(shù)據(jù)以全/增量的方式,從本地數(shù)據(jù)中心復(fù)制到公有云平臺對象存儲服務(wù);
業(yè)務(wù)恢復(fù):當(dāng)本地數(shù)據(jù)中心發(fā)生災(zāi)難或需要業(yè)務(wù)切換時,修改業(yè)務(wù)域名 A 記錄和數(shù)據(jù)庫狀態(tài);
通過智能 DNS 將業(yè)務(wù)域名 A 記錄手動修改為公有云平臺業(yè)務(wù) LB 的 IP 地址,實現(xiàn)故障切換和業(yè)務(wù)恢復(fù);
將公有云平臺業(yè)務(wù)應(yīng)用數(shù)據(jù)庫服務(wù)修改為讀寫狀態(tài),業(yè)務(wù)應(yīng)用數(shù)據(jù)庫直接讀寫對象存儲中的數(shù)據(jù);
異地災(zāi)備中心與公有云平臺網(wǎng)絡(luò)互聯(lián)方式,會影響業(yè)務(wù)數(shù)據(jù)備份的頻率和完整性;由于網(wǎng)絡(luò)延時的影響,不建議公有云平臺業(yè)務(wù)為 Active 模式。
6.4 兩地三中心災(zāi)備服務(wù)兩地三中心指同城雙中心加異地災(zāi)備的容災(zāi)解決方案,兼具高可用性和災(zāi)難備份的能力。兩地指同城和異地;三中心指本地數(shù)據(jù)中心、同城災(zāi)備中心、異地災(zāi)備中心。同城雙中心具備基本等同的業(yè)務(wù)處理能力并通過高速鏈路實時同步數(shù)據(jù),通常同時分擔(dān)業(yè)務(wù)運行和業(yè)務(wù)訪問,并可進(jìn)行切換運行;異地災(zāi)備中心用于同城雙中心的數(shù)據(jù)備份。
UCloudStack 云平臺提供兩地三中心災(zāi)備服務(wù),支持在同城雙活數(shù)據(jù)中心基礎(chǔ)上,增加一個異地災(zāi)備中心,并與同城雙活實現(xiàn)同步;當(dāng)同城雙中心均發(fā)生自然災(zāi)害等原因發(fā)生故障時,異地災(zāi)備中心可以實現(xiàn)數(shù)據(jù)恢復(fù),進(jìn)一步提高業(yè)務(wù) RTO 及 RPO 指標(biāo)。
UCloudStack 云平臺將同城雙中心分別作為一個區(qū)域(Region)的兩個可用區(qū)(Availability Zone),即生產(chǎn)可用區(qū)和同城災(zāi)備可用區(qū)。兩個可用區(qū)間距離為 30 公里左右,使用 DWDM 通道將兩個可用區(qū)內(nèi)網(wǎng)直接互連,具備二層網(wǎng)絡(luò)打通和網(wǎng)絡(luò)負(fù)載均衡條件,滿足同城雙活網(wǎng)絡(luò)時延小于 2ms 。
6.4.1 業(yè)務(wù)部署兩地三中心災(zāi)備模式下,同城雙中心在一個網(wǎng)絡(luò)中,為達(dá)到雙活高可用的目標(biāo),業(yè)務(wù)部署區(qū)別于異地災(zāi)備服務(wù)。同城雙中心部署由 UCloudStack 提供多可用區(qū)負(fù)載均衡、數(shù)據(jù)庫提供跨可用區(qū)高可用;異地災(zāi)備中心部署根據(jù)業(yè)務(wù)對 RPO 需求部署云服務(wù)。
同城雙中心(ACtive-Active)
生產(chǎn)可用區(qū)和同城災(zāi)備區(qū)均為 Active 模式,同城雙中心均接受并處理業(yè)務(wù)訪問;
負(fù)載均衡:
UCloudStack 負(fù)載均衡采用集群架構(gòu),基于跨可用區(qū)分布式部署,利用 BGP+ECMP 實現(xiàn)集群自動容災(zāi),保證業(yè)務(wù)可用區(qū)級別災(zāi)難的 RTO 指標(biāo);
在同城 Region 中部署的負(fù)載均衡服務(wù)實例,會分別分布在生產(chǎn)可用區(qū)和災(zāi)備可用區(qū)中,保證服務(wù)可靠性;支持將同城雙中心的所有云主機作為后端服務(wù)器,達(dá)到同城雙活的目標(biāo);
針對每個需要負(fù)載均衡的業(yè)務(wù),同城雙中心僅需在生產(chǎn)中心申請 1 個負(fù)載均衡服務(wù)實例,UCloudStack 平臺自動會在同城災(zāi)備中心部署一個負(fù)載均衡服務(wù)實例,用于同城負(fù)載均衡災(zāi)備;
將同城雙中心的同一個業(yè)務(wù)的虛擬機均加入至生產(chǎn)中心的負(fù)載均衡實例后端,請求會被分別負(fù)載到同城雙中心的業(yè)務(wù)虛擬機上,實現(xiàn)同城雙活請求入口;
通常業(yè)務(wù)請求會通過生產(chǎn)中心負(fù)載均衡服務(wù)實例進(jìn)行負(fù)載轉(zhuǎn)發(fā),同城災(zāi)備中心僅在生產(chǎn)中心發(fā)生災(zāi)難時進(jìn)行自動切換;
虛擬機:針對每種業(yè)務(wù)分別在同城雙中心部署一定數(shù)量的虛擬機和數(shù)據(jù)盤,如生產(chǎn)中心 4 臺,同城災(zāi)備中心 2 臺,并將 6 臺虛擬機均加入到一個負(fù)載均衡服務(wù)實例后端;
數(shù)據(jù)庫:
UCloudStack 數(shù)據(jù)庫服務(wù)提供容災(zāi)方案,支持跨可用區(qū)高可用實例,可基于多可用區(qū)進(jìn)行容災(zāi)實例部署;
針對每種業(yè)務(wù)在生產(chǎn)中心部署一套數(shù)據(jù)庫服務(wù),系統(tǒng)將自動在同城災(zāi)備中心部署一套相同的數(shù)據(jù)庫實例;
同城雙中心數(shù)據(jù)庫通過半同步的方式進(jìn)行數(shù)據(jù)同步,應(yīng)用訪問同一數(shù)據(jù)庫實例,數(shù)據(jù)在生產(chǎn)可用區(qū)和同城災(zāi)備可用區(qū)各存儲一份;
也可在業(yè)務(wù)級別將同城雙中心的數(shù)據(jù)庫進(jìn)行讀寫分離,生產(chǎn)中心數(shù)據(jù)庫為讀寫模式,同城災(zāi)備中心數(shù)據(jù)庫為只讀模式;
智能 DNS :通過智能 DNS 服務(wù),將業(yè)務(wù)域名 A 記錄配置為本地數(shù)據(jù)中心 LB 的 IP 地址;
異地災(zāi)備中心(Cold Standby)
異地災(zāi)備服務(wù)支持多種業(yè)務(wù)部署方式,為云平臺業(yè)務(wù)提供不同 RTO 指標(biāo),控制云平臺業(yè)務(wù)災(zāi)備成本。
RTO 指標(biāo)高,業(yè)務(wù)恢復(fù)時間長,成本低
在異地災(zāi)備中心僅部署對象存儲服務(wù),將本地數(shù)據(jù)中心云業(yè)務(wù)鏡像、業(yè)務(wù)數(shù)據(jù)及數(shù)據(jù)庫以全/增量的方式復(fù)制到對象存儲服務(wù)中;
RTO 指標(biāo)低,業(yè)務(wù)恢復(fù)時間長,成本高
負(fù)載均衡:每個需要負(fù)載均衡的業(yè)務(wù)均在異地災(zāi)備中心部署負(fù)載均衡實例,并將業(yè)務(wù)虛擬機加入后端;
云主機:針對業(yè)務(wù)對 RTO 不同需求,公有云可部署與本地數(shù)據(jù)中心相同或降級配置的云主機;
對于 RTO 要求較高的應(yīng)用,公有云需部署與生產(chǎn)中心相同配置的云主機,用于滿足業(yè)務(wù)切換時,可快速恢復(fù)業(yè)務(wù),并保證業(yè)務(wù)運行環(huán)境的性能;
對于 RTO 要求較低的應(yīng)用,公有云可部署降級配置的云主機,以節(jié)省資源和成本;
數(shù)據(jù)庫服務(wù):針對每個業(yè)務(wù)在異地災(zāi)備中心部署一套相同的數(shù)據(jù)庫服務(wù),兩地數(shù)據(jù)庫異步方式復(fù)制數(shù)據(jù);
對象存儲服務(wù):異地災(zāi)備中心部署對象存儲,災(zāi)備中心業(yè)務(wù)應(yīng)用數(shù)據(jù)庫直連對象存儲進(jìn)行數(shù)據(jù)讀寫;
6.4.2 數(shù)據(jù)復(fù)制針對業(yè)務(wù)對 RPO 的不同需求,同城雙中心和異地災(zāi)備中心采用多種網(wǎng)絡(luò)互聯(lián)。
同城雙中心
同城雙中心數(shù)據(jù)庫通過半同步的方式進(jìn)行數(shù)據(jù)同步,應(yīng)用訪問同一數(shù)據(jù)庫實例,數(shù)據(jù)在生產(chǎn)可用區(qū)和同城災(zāi)備可用區(qū)各存儲一份;
每種業(yè)務(wù)在同城雙中心同時部署虛擬機和存儲,云平臺自動將生產(chǎn)中心虛機鏡像復(fù)制到同城災(zāi)備中心;
異地災(zāi)備中心
數(shù)據(jù)庫服務(wù)將數(shù)據(jù)通過異步方式復(fù)制到災(zāi)備中心對象存儲服務(wù);
虛擬機鏡像、業(yè)務(wù)數(shù)據(jù)、文件數(shù)據(jù)以全/增量的方式,從本地數(shù)據(jù)中心復(fù)制到災(zāi)備中心對象存儲;
6.4.3 業(yè)務(wù)恢復(fù)同城雙中心為 Active-Active 模式,當(dāng)生產(chǎn)中心業(yè)務(wù)發(fā)生故障或災(zāi)難時:
跨可用區(qū)負(fù)載均衡通過內(nèi)部 DNS 自動將業(yè)務(wù)請求切換到同城災(zāi)備中心,可在分鐘級恢復(fù)業(yè)務(wù);
數(shù)據(jù)庫容災(zāi)實例自動切換到災(zāi)備中心數(shù)據(jù)庫實例,對用戶透明;
異地災(zāi)備中心為 Cold-Standby 模式,當(dāng)同城雙中心均發(fā)生災(zāi)難或業(yè)務(wù)故障時:
通過智能 DNS 將業(yè)務(wù)域名 A 記錄手動修改為異地災(zāi)備中心業(yè)務(wù) LB 的 IP 地址,實現(xiàn)故障切換;
將異地災(zāi)備中心業(yè)務(wù)應(yīng)用數(shù)據(jù)庫服務(wù)修改為讀寫狀態(tài),業(yè)務(wù)應(yīng)用數(shù)據(jù)庫直接讀寫對象存儲;
若采用成本較低的異地災(zāi)備方案:
可在異地直接通過虛機鏡像、數(shù)據(jù)庫備份及相關(guān)備份數(shù)據(jù)重建業(yè)務(wù);
通過將異地災(zāi)備中心的數(shù)據(jù)還原至本地,重新本地數(shù)據(jù)中心,恢復(fù)業(yè)務(wù);
6.5 災(zāi)備網(wǎng)絡(luò)架構(gòu)UCloudStack 災(zāi)備服務(wù)網(wǎng)絡(luò)分別同城雙中心網(wǎng)絡(luò)和異地災(zāi)備網(wǎng)絡(luò),不同災(zāi)備服務(wù)構(gòu)建方式,通過不同的網(wǎng)絡(luò)鏈路進(jìn)行互聯(lián)互通。生產(chǎn)中心與異地災(zāi)備中心可通過 SD-WAN、專線、VPN、互聯(lián)網(wǎng)等方式進(jìn)行網(wǎng)絡(luò)聯(lián)通和數(shù)據(jù)復(fù)制,可根據(jù)業(yè)務(wù)對 RPO 的需求,選擇不同的網(wǎng)絡(luò)連接方案。
同城雙中心
本地數(shù)據(jù)中心和同城災(zāi)備中心通過 DWDM 鏈路,將同城雙中心內(nèi)網(wǎng)核心進(jìn)行物理互聯(lián),并通過三層將雙中心二層網(wǎng)絡(luò)打通,保證網(wǎng)絡(luò)負(fù)載均衡條件,網(wǎng)絡(luò)時延小于 2ms ;
同城雙中心分別通過 WAN 鏈接與互聯(lián)網(wǎng)連通,承載同城雙中心的外網(wǎng)接入;
同城雙中心的負(fù)載均衡、VPC、虛擬機、數(shù)據(jù)庫及存儲跨可用區(qū)部署,并保證跨可用區(qū)高可用;
異地災(zāi)備中心
異地災(zāi)備中心與同城雙中心通過多種方式進(jìn)行網(wǎng)絡(luò)聯(lián)通,用于數(shù)據(jù)復(fù)制和數(shù)據(jù)庫復(fù)制;
異地災(zāi)備網(wǎng)絡(luò)互聯(lián)方式包括 SD-WAN、專線、VPN、互聯(lián)網(wǎng)等,可根據(jù)業(yè)務(wù)對 RPO 的需求及對于成本的考慮進(jìn)行網(wǎng)絡(luò)互聯(lián)方案選擇;
SD-WAN /專線
通過 SD-WAN 、專線的方式將同城雙中心的外網(wǎng)核心與異地災(zāi)備外網(wǎng)進(jìn)行互聯(lián);
線路質(zhì)量好,數(shù)據(jù)復(fù)制和同步速度較快,異地災(zāi)備業(yè)務(wù) RPO 可以得到保證;
RPO 指標(biāo)低,成本高;
Internet / VPN
直接通過 Internet 或 VPN 的方式將同城雙中心的外網(wǎng)和異地災(zāi)備外網(wǎng)互聯(lián);
網(wǎng)絡(luò)質(zhì)量無法保證,數(shù)據(jù)復(fù)制和同步速度較慢,異地災(zāi)備業(yè)務(wù) RPO 不能得到保證;
RPO 指標(biāo)高,成本低;
6.6 災(zāi)備切換UCloudStack 災(zāi)備服務(wù)根據(jù)業(yè)務(wù)場景分為計劃內(nèi)和計劃外切換;根據(jù)災(zāi)備服務(wù)方式分為同城和異地切換。
計劃內(nèi)指業(yè)務(wù)災(zāi)備演練和云平臺運維,生產(chǎn)中心并未發(fā)生災(zāi)難或故障,多用于驗證災(zāi)備服務(wù)能力;
計劃外指生產(chǎn)中心發(fā)生大規(guī)模災(zāi)難,如地震、電子故障、病毒攻擊等,生產(chǎn)中心已徹底損壞;
同城切換指同城雙中心中的某個數(shù)據(jù)中心發(fā)生災(zāi)難的業(yè)務(wù)切換,合理部署業(yè)務(wù)可實現(xiàn)同城雙中心自動容災(zāi),無需用戶介入切換,業(yè)務(wù)自動恢復(fù);
異地切換指同城雙中心均發(fā)生災(zāi)難,無法提供服務(wù),需手工進(jìn)行業(yè)務(wù)恢復(fù)和切換;
通常情況下,同城雙中心自動進(jìn)行業(yè)務(wù)災(zāi)備切換,無需人工介入,下文僅對異地災(zāi)備切換進(jìn)行描述;
6.6.1 計劃內(nèi)切換數(shù)據(jù)比對:人工介入比對同城雙中心和異地災(zāi)備中心業(yè)務(wù)數(shù)據(jù)和資源數(shù)據(jù)的一致性及完整性;
停止生產(chǎn)中心業(yè)務(wù)、網(wǎng)絡(luò)、負(fù)載均衡或關(guān)閉硬件設(shè)施電源等;
檢查異地災(zāi)備中心業(yè)務(wù)虛擬機中業(yè)務(wù)運行狀態(tài),并檢查虛擬機是否在業(yè)務(wù)負(fù)載均衡實例的后端;
修改災(zāi)備中心業(yè)務(wù)數(shù)據(jù)庫狀態(tài)為讀寫狀態(tài),測試通過負(fù)載均衡服務(wù)地址,訪問業(yè)務(wù)服務(wù)地址的狀態(tài);
通過智能 DNS 將業(yè)務(wù)域名 A 記錄手動修改為異地災(zāi)備中心業(yè)務(wù) LB 的 IP 地址,測試業(yè)務(wù)服務(wù)狀態(tài);
若異地災(zāi)備中心僅部署對象存儲服務(wù),即僅有生產(chǎn)中心業(yè)務(wù)數(shù)據(jù)的備份,需要在異地災(zāi)備中心或生產(chǎn)中心準(zhǔn)備運行業(yè)務(wù)的基礎(chǔ) IaaS 及 PaaS 環(huán)境 ,通過備份數(shù)據(jù)逐個還原業(yè)務(wù)虛擬機、負(fù)載均衡、數(shù)據(jù)庫、存儲等。
6.6.2 計劃外切換檢查并確認(rèn)同城雙中心均已故障或不可用;
檢查異地災(zāi)備中心業(yè)務(wù)虛擬機中業(yè)務(wù)運行狀態(tài),并檢查虛擬機是否在業(yè)務(wù)負(fù)載均衡實例的后端;
修改災(zāi)備中心業(yè)務(wù)數(shù)據(jù)庫狀態(tài)為讀寫狀態(tài),測試通過負(fù)載均衡服務(wù)地址,訪問業(yè)務(wù)服務(wù)地址的狀態(tài);
通過智能 DNS 將業(yè)務(wù)域名 A 記錄手動修改為異地災(zāi)備中心業(yè)務(wù) LB 的 IP 地址,測試業(yè)務(wù)服務(wù)狀態(tài);
修復(fù)生產(chǎn)中心或在異地重新同城災(zāi)備中心,并部署相關(guān)服務(wù),對數(shù)據(jù)和業(yè)務(wù)進(jìn)行同步及復(fù)制;
若異地災(zāi)備中心僅部署對象存儲服務(wù),即僅有生產(chǎn)中心業(yè)務(wù)數(shù)據(jù)的備份,需要在異地災(zāi)備中心準(zhǔn)備運行業(yè)務(wù)的基礎(chǔ) IaaS 及 PaaS 環(huán)境 ,通過備份數(shù)據(jù)逐個還原業(yè)務(wù)虛擬機、負(fù)載均衡、數(shù)據(jù)庫、存儲等。
6.6.3 災(zāi)備回切生產(chǎn)中心或同城雙中心故障恢復(fù)或重新后,將異地新生產(chǎn)中心業(yè)務(wù)切回至原生產(chǎn)中心,即本地數(shù)據(jù)中心。災(zāi)備回切屬于計劃內(nèi),切換流程與計劃內(nèi)切換一致。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/125807.html
摘要:考慮到云數(shù)據(jù)中心未來承載業(yè)務(wù)系統(tǒng)的多樣性和擴容空間,一般都會把架構(gòu)設(shè)計成公有云和私有云相混合的融合架構(gòu)。針對傳統(tǒng)災(zāi)備系統(tǒng)建設(shè)面臨的挑戰(zhàn),云數(shù)據(jù)中心更多傾向采用兩地三中心的解決方案。近年數(shù)據(jù)中心處于高速的建設(shè)發(fā)展時期,十三五規(guī)劃中也將大數(shù)據(jù)、云計算作為當(dāng)前國家經(jīng)濟(jì)社會發(fā)展的重要戰(zhàn)略內(nèi)容,各政府部門對戰(zhàn)略性新興產(chǎn)業(yè)的大力扶持,以及對云計算、物聯(lián)網(wǎng)、寬帶和下一代網(wǎng)絡(luò)的發(fā)展的高度重視,都給建設(shè)數(shù)據(jù)中...
摘要:題記三國時赤壁鏖戰(zhàn),孔明說,天有不測風(fēng)云,欲破曹公,宜用火攻,萬事俱備,只欠東風(fēng)。現(xiàn)在公共云混戰(zhàn),我想說,無災(zāi)備不上云,保護(hù)數(shù)據(jù),未雨綢繆,帶了雨傘,還需雨衣。題記:三國時赤壁鏖戰(zhàn),孔明說,天有不測風(fēng)云,欲破曹公,宜用火攻,萬事俱備,只欠東風(fēng)。現(xiàn)在公共云混戰(zhàn),我想說,無災(zāi)備不上云,保護(hù)數(shù)據(jù),未雨綢繆,帶了雨傘,還需雨衣。未雨綢繆,到底是帶雨傘還是雨衣呢?時代在變,人的追求也在變。隨著公共云對...
摘要:災(zāi)備解決方案為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航大家好,今天給大家介紹華為云混合云災(zāi)備解決方案。華為云結(jié)合了華為存儲在基礎(chǔ)技術(shù)的長期積累,以及國內(nèi)外災(zāi)備領(lǐng)域領(lǐng)先的合作伙伴的實踐,為解決方案提供堅實的技術(shù)底座。 災(zāi)備解決方案-為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航 大家好,今天給大家介紹華為云混合云災(zāi)備解決方案。首先我們來了解一下什么是災(zāi)備解決方案。企業(yè)全面云化有兩個主要驅(qū)動力,Digitized與Digtal...
摘要:華為云憑借十余年華為自身大規(guī)模災(zāi)備實踐經(jīng)驗,以及深耕企業(yè)級容災(zāi)市場的技術(shù)積累,結(jié)合基于大企業(yè)云化需求的持續(xù)創(chuàng)新,協(xié)同合作伙伴覆蓋客戶細(xì)分場景,為企業(yè)提供值得信賴的完整公有云災(zāi)備解決方案。7月24號,華為云中國行第三站落地北京,華為公司副總裁、華為云BU總裁鄭葉來到會并發(fā)表致辭,華為云EI產(chǎn)品部總經(jīng)理賈永利發(fā)表主題演講,分享華為云目前整體進(jìn)展以及AI時代下華為云EI的理念和思考,并發(fā)布國內(nèi)首個...
摘要:立即咨詢產(chǎn)品文檔優(yōu)刻得上線了混合云自建機房火爆預(yù)售官方補貼活動中針對混合云作了介紹,老劉博客本篇文章分享給大家有關(guān)產(chǎn)品優(yōu)勢架構(gòu)及與傳統(tǒng)自建私有云的對比。UCloud混合云UHybrid可提供豐富的IaaS和PaaS產(chǎn)品和專業(yè)的服務(wù),整合UCloud公有云、托管云、私有云和客戶自有托管IDC等資源,重點解決存量IT資源合理利用,實現(xiàn)多云互聯(lián)互通,多區(qū)域靈活組網(wǎng);滿足各個行業(yè)上云業(yè)務(wù)穩(wěn)定,平滑過...