基于云计算的容灾备份方案.pptx

基于云计算的同城双活 及异地灾备解决方案 数据中心发展及业务灾备方案 基础资源池共享 负载均衡、基础架构优化 早期业务数据集中 App SO App SO App SO App SO App SO App SO App SO App SO App SO 业务数据整合 灾备方案 部分利用软件实现自动备份 人工恢复，风险高 自助管理数据中心 IT架构灵活可扩展 内部和外部企业计算云 面向服务的云计算平台 两地三中心 云扩展 支持双活数据中心 云平台双活中心 灾备方案 灾备方案 系统、业务、数据自动化备份 支持同城双活，建设成本高 全面支持业务数据同城双活 基于云计算、设置灵活 易扩展60T、300T、1P、10P 云平台双活中心支持数据、应用到业务灾备 数据级灾备 数据备份，保证数据完整性 应用级灾备 应用处理系统的冗余备份 业务级灾备 业务处理逻辑等非IT系统的冗余 云平台双活中心关键技术 镜像卷 技术 基于应用的 快照技术 异构存储技术 IO级远程复制 技术 云基础资源 管理 云计算 数据中心 cluster集群 技术 业 务 应 用 整 合 服务接口 数据资源、平台服务、软件服务 门 户网 站 安全管理体系 服务 运营 体系 公共基础资源 云平台 机房 网络 计算资源 大数据 双活中心　 用户 业 务 系 统 管理 系统 分 析 系 统 基于云计算平台，提供业务应用整合，为行业提供大数据服务、同城双活和异地备份 云服务体系架构 移 动 应 用 云平台双活中心物理实现 GTM + DNS 业务 应用 数据 智能流量管理 互联网业务 移动终端业务 突发业务流量处理 数据库整合 动态数据中心 自动化运维 服务动态调整 灾备管理集成 数据中心快速切换 应用加速 应用安全 FC SAN 线路1 负载均衡 防火墙 核心交换机 入侵防御 同城双活中心管理 虚拟主控中心 GTM + DNS 业务 应用 数据 虚拟第二中心 线路2 云平台双活中心客户端访问 GTM + DNS 业务 应用 数据 应用加速 应用安全 FC SAN 同城双活中心管理 虚拟主控中心 GTM + DNS 业务 应用 数据 虚拟第二中心 用户访问业务时，云平台双活中心智能化控制用户访问路径，确保用户就近访问，最大幅度提高客户体验 客户端运营商Local DNS GTM之间共享本地资源状态和Local DNS网络距离信息 GTM 探测本地资源 云平台双活中心Session数据管理 GTM + DNS 业务 应用 数据 应用加速 应用安全 FC SAN 同城双活中心管理 虚拟主控中心 GTM + DNS 业务 应用 数据 虚拟第二中心 云平台双活中心实现用户Session数据共享访问 创建 数据中心cookie 并且插入到服务器的响应中 后续的请求发送到的另外一个数据中心 数据中心2的读取到了Cookie并且发现用户的Session存在于数据中心1，则将请求转发到数据中心1 云平台双活中心故障切换 GTM + DNS 业务 应用 数据 应用加速 应用安全 FC SAN 同城双活中心管理 虚拟主控中心 GTM + DNS 业务 应用 数据 虚拟第二中心 当本地资源出现故障时使用另外一个数据中心资源 如果一个数据中心的资源不足或者故障，使用另外一个数据中心资源 x 云平台双活中心异地灾备方案 无需改造生产系统，利用已有云平台或基础资源 发生任意业务、数据故障，灾备过程连续不受影响 Storage 存储 虚拟应用 Server 存储 虚拟应用 Server 云平台双活中心 虚拟主控中心 虚拟第二中心 异地灾备中心 WAN 异步复制 异地灾备 业务 应用 数据 利用已有云平台或基础资源 云平台双活中心安全体系　 云计算应用平台安全体系 通信和操作安全 业务连续性安全 物理和环境安全 系统开发和维护 信息安全事件管理 访问控制 数据中心级供电系统 数据中心环境设施监控 数据中心出入控制 小型机、服务器性能监控 系统开发、测试、实施全过 程安全保护 系统文件安全 敏感数据防泄漏、丢失 技术漏洞管理 源代码保护 网络QoS 数据交换管理 设备安全运行监控 终端安全监督 节点合法性验证 用户身份识别与认证 用户系统权限控制 访问控制与管理 VPN接入控制，IPS 客户资料加密机制 报告信息安全时间 及缺陷 管理信息安全事件 改进信息安全 业务连续性计划 业务连续性与风险评 容灾等级 容灾备份与恢复 云平台双活中心基本设备清单 序号 设备名称 参数说明 备注 1 外网骨干路由器 2 防火墙（万兆） ≥2个GE光口、6个GE电口；吞吐率=2Gbps，并发连接数=100万