云环境下的容灾

声明:

本博客欢迎转发,但请保留原作者信息!

博客地址:http://blog.csdn.net/halcyonbaby

内容系本人学习、研究和总结,如有雷同,实属荣幸!

云环境下的容灾

  • 什么是容灾?

    简单的说是对灾难的而应对策略。比如火灾,盗窃,人为损坏,火山,地震,洪水,战争,飓风等自然灾害或者人为灾害。

  • RTO/RPO

    RPO(Recovery Point Objective): 指灾难后可能恢复到的时间点。涉及丢失业务数据的多少。

    RTO(Recovery Point Time): 指灾难发生后,业务恢复所需的时间。

  • 容灾的分类

    按RTO分:cold, warm, standby

    按RPO分:同步同步,异步同步,离线同步

    按业务数据同步技术:基于主机复制,基于阵列复制,基于存储网络,基于虚拟机内代理,基于应用本身能力(如数据库复制能力)

  • HA与容灾的区别

    HA主要处理单组件的故障,DR则是应对大规模的故障。

    也有一些从网络视角区分两者的,LAN尺度的认为是HA的范畴,WAN尺度的任务是DR的范围。

    从云的角度看,HA是一个云环境内保障业务持续性的机制。DR是多个云环境间保障业务持续性的机制。

AWS容灾方案

AWS的方案从用户场景看有如下几类:

  • cold

    是三种方案中费用最低,RTO最长(>1 day)的方案。

    使用S3做数据备份,灾难发生时,重新申请虚拟机,利用备份数据恢复。

    数据备份可以使用普通的http, vpn, aws directconnect等链接,快照/备份技术进行业务数据的同步。

  • pilot light

    相对经济的一种容灾方案,RTO时间(<4hrs)一般。

    使用replicate/mirror方式进行业务数据同步。

    容灾端虚拟机在灾难发生后启动。

  • standby

    相对较贵的一种容灾方案,RTO时间(<1hrs)最好。

    使用replicate/mirror方式进行业务数据同步。

    容灾端虚拟机一直运行中,但是不提供服务。

    这种方案分两类,一类是容灾端虚拟机与生产端虚拟机等量,切换后所能提供的业务容量相同。另一种是容灾端保持较小的容量,切换后能提供业务能力但是业务容量较小,需要再进行扩展。

Openstack容灾

  • 整体架构

    Openstack的DR整体架构如下图。

    至于是否会是一个新的项目,目前并没有规划。目前主要关注于在nova/cinder/补齐功能,编排主要通过heat实现。

    后续可能成为一个独立项目甚至独立与openstack的项目。

  • 功能

    fail over(灾难后切换备节点)

    fail back(主站点故障恢复后切换会主站点)

    test(容灾演练)

  • 方案介绍

    目前没有详细的方案。只有一个hight level的设计。

    现在还在gap识别,补齐阶段。

  • 现状

    目前主要集中在用例分析、整体框架设计阶段。

    具体的实现主要集中在cinder侧元数据、业务数据同步相关。但是进展不乐观。

参考

  1. https://wiki.openstack.org/wiki/DisasterRecovery
  2. https://wiki.openstack.org/w/images/4/49/Openstack_disaster_recovery_-_openstack_meetup.pdf
  3. http://redhatstackblog.redhat.com/2013/11/26/disaster-recovery-enablement-in-openstack/
  4. http://blog.celingest.com/en/2013/03/05/disaster-recovery-in-aws/
  5. http://blog.celingest.com/en/2013/03/19/disaster-recovery-aws-high-availability-architectures/

云环境下的容灾,布布扣,bubuko.com

时间: 2024-10-20 22:09:16

云环境下的容灾的相关文章

虚拟化及云环境下数据库审计技术探讨(下)

在上篇文章也介绍到大部分的虚拟化及云环境下的数据审计技术探讨 接下来我们来进入更深的层次研究 场景三:应用和数据库分别托管部署在完全独立的第三方云计算平台 场景四是场景三的一种延伸与扩大,场景四主要指目前主流的第三方云平台提供商如阿里云.亚马逊.腾讯云.华为云.百度云等等,底层的硬件.存储.网络等等都对用户不透明,上层的虚拟机具体在哪个物理硬件服务器上,连接哪个物理交换机,用户一概不知道,如下图所示: 因此要用传统方式配置镜像,基本上没有可能,云平台提供商并不会提供底层资源的控制权给云主机租户,

对云环境下访问控制系统的思考

本文由  网易云发布. 企业上云首当其冲的就是要考量安全性的问题.安全性范围很广,狭义上可以指云服务商的各种安全服务,如 DDoS 防护.其他安全性产品等,而广义上来说,安全性不仅包括基础设施的安全和稳定,如虚拟机的高可用.RDS 的高可靠等,也包括应用层面的安全性,如 WAF.证书服务.加密服务等等,还包括了因为企业本身的 IT 架构/研发架构的复杂性带来的资源管控方面的安全性需求等.可以说,谁解决好企业的安全性诉求,谁就会在云服务这片红海中占据很大的优势. 从广义上来理解,访问控制其实是安全

Tomcat:云环境下的Tomcat设计思路——Tomcat的多实例安装

Cloud现在是一个热门的技术,Tomcat是学习Java的人一般都会接触的Web服务器,如果在Cloud环境下使用Tomcat,又当如何呢?不可避免的,要安装多个Tomcat了,这里称之为Tomcat实例,进而通过云平台来多Tomcat进行管理. 如何在一台机器上安装多个Tomcat实例呢? 这个问题想必使用过Tomcat的人都知道: 1)  下载Tomcat.zip 2)  解压,后的Tomcat拷贝1份,每一份就称之为一个实例,并修改Tomcat实例的tomcat_home/conf/se

云环境下的安全服务架构

这几天被利用smb等漏洞入侵并使用加密勒索软件的新闻刷屏了,至少各大公有云厂商.云安全服务厂商的响应都还挺及时,更新了防护规则.漏洞检测规则.补丁升级程序,并对开启了相应服务端口的客户进行了提示告警.国内优秀的安全团队更是早在4月份NSA文件刚被公开解密后就开始了对这些问题的密切关注,并对各自有合作的云业务进行了工作开展.不难发现,利用云的力量统一推送安全规则,统一监测告警对这些突发事件应急响应一定是安全的趋势. 因为这次大范围勒索软件对这波NSA公开漏洞感兴趣的可以研究下: x0rz/EQGR

云环境下运维工作面对的诸多新挑战

随着公有云(尤其是公有云IaaS)的普及,整个云上运维和传统IDC中的运维还是呈现出比较明显的不同点,我们可以从下面几个角度来理解这种不同点. 1.应用运维成为云上用户的运维重心. 一般来说,很多企业的运维部门主要工作包括基础运维(针对企业IT基础设施的运维).应用运维(针对企业具体业务的运维),较大的运维部门可能还有单独的运维开发,负责为公司运维部门开发运维工具和平台.当用户决定上云(尤其是IaaS公有云),就表示用户已经把基础运维以及相关的工具平台开发工作交付给云供应商,而把应用运维作为整个

虚拟化及云环境下数据库审计技术探讨(上)

随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难.究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求. 首先我们对虚拟化及云平台环境中,传统的数据库审计解决方案在典型的几种场景下的优缺点进行解析:

10分钟教你阿里云环境下搭建iredmail邮件服务器

一.ireaqdmail 介绍 RedMail 是一个基于 Linux/BSD 系统的零成本.功能完备.成熟的邮件服务器解决方案. iRedMail 是一个开源.免费的项目.以 GPL(v2)协议发布. 二.使用的核心组件及其对应的功能 Postfix: SMTP 服务器 Dovecot: POP3/IMAP/Managesieve 服务器 Apache: Web 服务器 MySQL: 用于存储其它程序的数据,也可用于存储邮件帐号. OpenLDAP: 用于存储邮件帐号. Policyd: Po

传统云环境下的CI/CD操作手册(二)配置tomcat

首先准备jdk环境mkdir /apps & cd /apps上传jdk压缩包到/apps内tar xvf jdk-7u79-linux-x64.tar.gzln -sv /apps/jdk1.7.0_79 /apps/jdkvim /etc/profileexport export LANG="en_US.utf-8"export JAVA_HOME=/apps/jdkexport CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOM

传统云环境下的CI/CD操作手册(六)jenkins手动构建示例及实现自动触发构建

构建项目位置/var/lib/jenkins/workspace/jenkins_project_name手动构建:1 新建自由风格jenkins项目---构建---执行shellrm -rf project1/git clone [email protected]:group1/project1.git ssh 192.168.1.17 "/etc/init.d/tomcat stop"ssh 192.168.1.18 "/etc/init.d/tomcat stop&qu