私有云容灾方案设计浅谈

天翼云开发者社区
• 阅读 114

本文分享自天翼云开发者社区《私有云容灾方案设计浅谈》,作者:y****n

一、背景 在大型企业、金融机构建设私有云时,须考虑私有云各项服务的高可用和容灾/备份方案,防止因单机房故障引发的一系列故障导致业务不可用或整体停服,降低影响范围同时满足监管和等保等安全要求。 二、建设范围 私有云建设内容一般包含几个重点部分: 1.机房建设:通常情况下,容灾设计具备同城双机房,保证业务双活部署或者灾备部署;同时对于重要业务,需要规划异地灾备机房,用于远端冷数据备份。即具备同城双活/灾备和异地备份恢复能力。 2.硬件部署:网络/防火墙设备均采用双机方案,在可用区内部满足双活/主备部署要求;在可用区之间需要支持网络流量的故障切换能力,将用户访问无缝切换至另一可用区;服务器采用集群或双活方案,支持可用区内按照跨柜列、跨机柜的方式满足高可用。 3.数据库:作为核心应用的数据承载层,需要支持可用区之前的数据强同步、可用区内部的主从能力,切支持自动切换;如果采用服务器+SAN存储的部署模式,需要支持备机房的数据自动拉起。 4.云产品:云产品按照容灾属性进行跨可用区或者独立部署,常见容灾能力如下表:

私有云容灾方案设计浅谈 私有云容灾方案设计浅谈

容灾方案设计 私有云整体容灾架构如下:

私有云容灾方案设计浅谈

1.从网络架构上来看 (1)idc通过专线连通,出口侧配置专线接入交换机和专线防火墙,采用主备方式; (2)互联网侧配置互联网接入设备和防火墙,可考虑多个运营商接入pop点。采用主备或者主主方案设置; (3)主备AZ同时接入IDC核心设备并配置大小路由,在主AZ故障后可实现秒级切换,流量引入备AZ; (4)AZ之间也通过专线互联,保证链路时延在1-3ms内,距离不大于几十公里。 2.从应用访问层面,外部用户接入通过全局DNS做选路,解析应用访问至云内;应用系统采用跨AZ双活架构,基于k8s能力进行容灾切换。 3.从数据层来看,数据库需采用可用区内一主多从、可用区之间进行强同步,保证数据一致性。 4.存储层提供同城集群部署方式,将数据打散分片至2个AZ,提供冗余访问;同时远端建设异地灾备机房,将冷数据和数据库备份数据定期异步复制。 5.管控服务在主AZ拉起,备AZ平时不启动,待主AZ故障发生,自动拉起备AZ服务进行切换,管控组件故障不影响云上已创建资源。

点赞
收藏
评论区
推荐文章
艾木酱 艾木酱
3年前
MemFireDB获华为云“鲲鹏云服务”和“Stack 8.0”兼容性认证
近日,敏博科技自研的MemFireDB分布式关系数据库系统与华为云鲲鹏云服务、华为云Stack8.0完成兼容性认证,正式成为华为云鲲鹏凌云合作伙伴。本次测试内容涵盖产品功能、性能、可靠性、安全性、合规性等方面,重点验证了高并发、大容量的服务能力,分布式ACID事务、在线平滑弹性伸缩、跨数据中心部署等能力。面向高并发在线事务系统、海量数据存储、数据备份容灾等
【案例分享】如何利用京东云建设高可用业务架构
本文以2022年一个实际项目为基础,来演示在京东云上构建高可用业务的整个过程。公有云及私有云客户可通过使用京东云的弹性IAAS、PAAS服务,创建高可用、高弹性、高可扩展、高安全的云上业务环境,提升业务SLA,提升运维自动化水平,降低资源成本及运维成本。有业务迁移上云需求,希望构建云上高可用业务架构的客户或对云上高可用架构规划有兴趣的读者可以一看。
Wesley13 Wesley13
3年前
EDAS 微服务应用同城容灾最佳实践
前言上云目前已经是绝大数企业首选的IT基础设施建设方案,但是云上仍然存在一些不确定因素(机房硬件故障、网络故障、断网/断电、人为操作失误),导致各大云厂商每年在不同的数据中心都会发生一些故障,所以建设具备容灾能力的业务应用是必需的。公共云上容灾解决方案涵盖同城双活、跨Region容灾和异地多活等容灾场景,对公共云上大多数中长尾客户来说,更需要的是一
云容灾关键技术点简介
备份是为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其他存储介质的过程。备份是数据高可用的最后一道防线。容灾是当灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生产系统的业务不间断地运行。容灾必须通过系统冗余、灾难检测和系统迁移等技术来实现。
京东云开发者 京东云开发者
4个月前
秒送LBS场景下的C端SOA服务容灾建设之-数据备份篇
前言在面向服务的架构(SOA)系统中,容灾能力是保障系统稳定性的重要组成部分。通过引入多数据中心部署、自动化故障转移、数据备份等技术手段,可以有效提升系统在面对突发灾难事件时的恢复能力。例如,采用主从复制和异地多活架构,可以确保在某个数据中心发生故障时,其
天翼云CDR基本概念
云容灾CTCDR(CloudDisasterRecovery)为云主机提供跨可用区的容灾保护能力,RPO可达秒级、RTO可达分钟级。支持容灾演练、一键切换等功能。当生产中心故障时,可在容灾中心快速恢复业务,保障客户数据安全和业务连续性。
京东云开发者 京东云开发者
3个月前
【案例分享】如何利用京东云建设高可用业务架构
本文以2022年一个实际项目为基础,来演示在京东云上构建高可用业务的整个过程。公有云及私有云客户可通过使用京东云的弹性IAAS、PAAS服务,创建高可用、高弹性、高可扩展、高安全的云上业务环境,提升业务SLA,提升运维自动化水平,降低资源成本及运维成本。有
浅谈混合云的特点及管理
目前私有云面向的广大用户,出于安全考虑,使用者更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,同时混合云因为具有更多灵活性强的特点,成为众多使用者的首选。
选择天翼云混合云管理平台的五大理由
数字时代下,企业上云成为数字化转型的突破口。云上应用越来越多,云业务容灾备份、分级安全、应用弹性扩展等需求也日益增长。出于对综合成本、多云的差异化优势互补等因素的考量,企业多采用混合云部署策略。混合云,成为云服务市场的重要发展趋势。天翼云混合云管理平台面向企业客户提供资源统一开通、统一管理、统一运营、统一运维,支持对硬件资源和虚拟资源进行纳管,并通过整合天翼
云存储环境下的容灾关键技术
云存储的出现解决了现有容灾系统的几个显著问题:一是面对大量的备份数据,管理系统不够完善的问题;二是面对大规模的数据容灾灵活性和效率不高的问题;三是在数据加密保护方面依然存在的安全隐患问题。那么,云存储解决这些问题主要依靠的技术原理和机制是什么呢,云环境下的容灾关键技术都有哪些,本文接下来将对此进行简单的介绍和分析。
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
722
粉丝
15
获赞
40