灾备方案
1. 本地高可用方案
2. 同城容灾(双活 or 主备)通过负载均衡,充分利用灾备资源
3. 异地容灾
【容灾等级图片】
介质级容灾:RTO和RPO均为天级,投资预算低
数据级容灾:RPO为小时级,RTO为小时级-天,投资预算中
客户数据中心信息化建设较完善,但缺乏容灾机制,有迫切的容灾需求,对实时性要求不高
容灾方案:1.对云平台VM数据卷备份
2.采用IPSAN + MN做数据级容灾
应用级容灾:RPO为分钟级,RTO为分钟-小时级,投资预算高
在灾备中心部署应用服务器,在灾难发生后可以接管业务(保障关键核心业务的连续性)
l 基于存储远程复制
适用:写压力小,对存储带宽、IOPS和时延要求不太高的应用系统虚拟机整机容灾
特点:支持虚机整机容灾与恢复;无需安装代理软件;可以实现一键式容灾切换、容灾演练与计划性迁移等自动化操作和维护;支持同步复制和异步复制;适用于多种容灾方式(主备、双活或互备、共享容灾)
l 存储热迁移
适用:存储系统下电维护;优化虚机存储I/O性能
特点:避免存储系统维护而导致业务停机;迁移带宽可控,避免对正常业务产生影响;支持跨集群迁移
l 虚拟机热迁移(vMotion)数据中心内部,
不中断虚机业务,用户基本无感知
适用:可容忍短时间中断,但需快速恢复业务(如轻量级数据库业务、桌面云业务等)
特点:基于内存压缩传输技术,效率高;支持源主机与目的主机是异构CPU下的虚机热迁移
l 虚拟机HA机制
适用故障情况:主机故障,客户OS故障,应用程序故障
实现高可用的方式:当服务器发生故障时,HA自动到其他虚拟机上进行虚拟机的重启,保障虚拟机的可用性及业务的连续性。
FT Fault Tolerance 设计目标:出现计划外的中断时,某个备份的虚拟机可以立即接管任务,确保不出现服务的中断。
提供了比HA更高的业务连续性,实现了应用程序的零停机和零数据丢失。
工作原理:启用FT时,VMware会在其他主机上为该虚拟机创建辅助虚拟机后备,该热备虚拟机运行状态与原虚拟机相同,但不对外提供服务;当原虚拟机出现故障时,该虚拟机替代原虚拟机进行工作而不中断业务,并在其他主机上再次创建辅助虚拟机
l 网络安全
虚机间
不同VLAN间隔离(计算与存储隔离、管理与业务隔离)
安全组:具有相同的安全策略的一组VM集合,支持安全组间的访问控制和组内成员的互访策略
租户间
虚拟防火墙
以角色为核心设置权限管理(如组织管理员、VDC管理员、vpc租户等)
安全防护措施
安全措施 | 对应产品 |
虚拟环境威胁检测IPS/IDS | USG9500(T级防火墙) |
DDoS流量检测与清洗 | E1000E-D/E8000E-D 防火墙 |
|
|
|
|
1、云数据中心出口
防火墙:部署单独的防火墙(主备),实现边界安全,包括过滤外部流量、VPN访问等;通过防火墙划分不同安全域
DDoS流量清洗:流量检测系统 + 流量清洗系统
IPS/IDS:检测病毒蠕虫、木马等
邮件安全网关:
入侵检测系统:
2、云数据中心内部
VDC(路由隔离)、信任域(虚拟防火墙)、安全域(安全组)三级隔离
网络间设置防火墙,入侵检测系统
通过SDN控制器,实施最小限度的访问权限,动态调整访问控制策略。(SDN控制器原理)
l 管理安全
角色分权分域
身份认证
日志系统
人员安全意识培训(人是安全问题中的一个重要因素)
l 数据安全
数据文档加密
数据文件级备份
虚机快照备份
存储备份
l 安全审计
其他要点:
支持异构存储,保护已有设备投资
通过OceanStor V3系列存储阵列的SmartVirtualization特性,实现异构利旧,将不同类型的存储阵列资源池化,实现存储资源的整合和优化,提高资源利用率。
多品牌设备统一可视化管理
通过容灾管理软件OceanStor BCManager,实现存储与业务服务器的统一管理,提高运维管理效率。
DRS Distributed Resource Scheduler 虚拟化的动态扩展技术
虚拟化的可扩展性,实现了动态负载均衡和连续的智能优化,保证了应用需要的资源;实现跨资源池的动态调整计算资源和基于预定义规则,智能分配资源。
规划DRS时,是围绕业务进行组织规划的,而不是硬件。