证券代码:831315|7X24服务热线:400-720-7200
【安畅报道】公有云事故频现,企业该如何防微杜渐 2018-09-06

随着云计算市场的高速蓬勃发展,并且在灵活性、效率和战略价值层面发挥了较大的优势,越来越多的企业选择将数据、业务放至“云端” 。然而没有建立过安全防范的云服务,不堪一击,可能瞬间摧毁一家创业公司。 面对可能发生的灾难,许多企业望而止步并逃避上云,这显然不是明智之举。其实,只要建立好高可用架构,就可从容应对所有故障与灾难,以不变来应对万变。在这里,小编给大家准备了多个关于业务连续性的方案,希望对大家有所帮助。


01

单公有云实现系统架构冗余

√ 在不同地域、不同可用区中均对原有应用架构做一套完整的备份,在故障发生时通过前端DNS实现秒级切换,及时恢复业务。

 不同地域之间可以采用公有云的对等连接进行私网通信,保障数据库之间的数据实时同步,将数据传输延迟降到最低。

√ 这种容灾架构方式既可以解决单机房故障,也可以应对像地震等灾难性故障。

点评:

该方案考虑了多个地域的容灾,使用该方案可以应对在一个地理区域的大面积灾难,从应用的故障到落地数据的丢失,都可以从容应对。该方案既考虑了数据的备份,还兼顾了应用的故障切换,使用该方案,用户基本可以从容应对任何故障。

该方案已经基本帮助用户从容应对云计算的各种故障,那我们就来谈谈更夸张的,如果某个云厂商出现问题?—— #-# 小伙儿,又瞎操心了吧!不过还真有这样的方案,并且使用的同学还不少,请大家看方案2,如下!


02

多云系统架构冗余

√ 在不同云、不同可用区中均对原有应用架构做一套完整的备份,故障发生时可以通过前端DNS实现秒级切换,及时恢复业务。

√ 不同云之间可以采用公网通信,保障数据库之间的数据同步。

√ 这种容灾架构方式既可以解决单机房故障,也可以应对像地震等灾难性故障。

点评:

多云系统在业务发生故障时,在不同云平台之间进行切换,并快速恢复业务访问,保障了业务在某个云厂商的部分或全部服务出现问题时,依然能够正常访问!

前面提了一些很牛的灾备方案,但在我们的实际业务中,可能用不到或成本太高,那么我们也准备了一些相对简单的方案供您选择,便于业务落地和实施。


03

数据备份

√ 基于实例创建一个自定义镜像,把实例中的所有磁盘,包括系统盘和数据盘,将数据完整的复制到自定义镜像中

√ 使用快照的数据备份方式,定期备份重要业务数据,当数据出现问题时,采用秒级回滚技术第一时间恢复数据。

√可以基于快照创建新的云硬盘,这样云硬盘在初始状态就具有快照中的数据,是原始硬盘的精确副本。快照具有地域属性,您需要在创建云硬盘的同一地域下使用快照。

√ 使用对象存储(分布式存储服务),通过跨区域复制功能同时存储在多个指定区域,保证在某些意外情况下仍能通过冗余数据来查找并恢复完整数据。

点评:

该方案完全从数据可用性角度出发,确保了用户的数据在发送灾难时只会有最小的数据损失,而大部分数据都可以通过快照进行回滚恢复(具体数据丢失量取决于用户设计的快照周期,但一般不建议周期小于1天),从而保证了业务在发生灾难时依然时可以恢复的。同时,使用了对象存储专门用于用户数据的保存和恢复,将灾难隔离到用户业务系统之外,保障了业务异常不会影响到数据完整性,从而进一步加强了数据安全性。

说了这么多,但往往我们的业务系统发生故障,最担心的还是数据库数据是否会丢失?丢失数据库数据往往具有毁灭一个公司的能量,因为数据库中存储的包括结构化的交易记录等数据,所以,我们还是将目光集中到数据安全的核心问题——数据库安全


04

容灾与灾备

√ 数据库的备份可采用多可用区容灾,在公有云多个可用去可以看作一个机房,使用跨可用区部署,主库和从库分处于同城不同可用区,并逐渐高可用集群,实时同步复制数据达到数据的高可用效果。

√ 同样,数据库的备份亦可采用异地灾备,建立通过内网专线同步的异地灾备数据同步。在云数据库MySQL数据库主实例所在地域的机房发生故障或其他原因引起不可用的情况下,异地灾备实例提供快速恢复数据访问的能力,帮助在异地迅速搭建业务体系,保证数据库在灾难情况下的高可用性。

√ 以同城双中心加异地灾备的“两地三中心”方案,兼具可用性和灾难备份的能力,双中心具备基本等同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。

点评:

通过数据库的容灾与灾备,我们确保了数据的完整性,而采用“两地三中心”的架构方案更可以进一步的保障业务可用性,从而实现业务与数据的“绝对可用”

然而,当我们的可用性问题放到混合架构的场景中,又将会面临新的挑战。混合架构中物理架构和云架构部分,可用的工具和实现数据高可用的效果都会不同,所以在混合架构中,我们要将系统拆分开来,分别考虑数据可靠性。


05

单公有云实现系统架构冗余

√ 将本地机房与公有云用专线打通,通过内网形式来同步数据。

√ 云主机备份:可使用定时脚本或者rsync同步将云主机中的数据同步至本地。

√ 数据库备份:定时人工将数据库备份文件同步到本地。

√ 文件备份:对象存储中的文件也可以备份到本地。


 总 结 

数据完整性和业务连续性是所有IT生产系统设计都必须考虑的重要指标。目前,市场主流的公有云都具备快照、跨可用区AZ、多区域RE为核心的IT基础架构模型,但却鲜有用户真正建立了安全保障的机制,一旦灾难发生,后果苦不堪言。对于超大规模公有云厂商来说,电力供应商、网络提供商或内部运维误操作带来的隐患时常发生,他们几乎无法避免部分可用区服务中断的事故。然而,作为数据与业务的拥有者,用户更应该“看牢”自身数据,建设好高可用架构,保证企业数据的持久性和稳定性,为重要数据加上多重保险,而不是一度对云上安全产生恐慌。


温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-720-7200或提交工单,谢谢!