什么是过年?

过年就是一群人的狂欢

和你一个人的加班

佩奇不只代表鼓风机和社会小粉猪

还提醒着你服务器配置、过年加班人员名单配没配齐

什么是优惠券?

是「别人抢完你才知道的」/「即使抢到也会被追回的」无门槛大额券也是可能让服务器爆掉、业务中断的流量激增小能手

说到业务流量激增或遭到网络攻击,可能导致业务中断,机智负责的你想到了「未雨绸缪」!于是你飞快写出待办事项:

你长舒口气,感叹自己不愧是有多年经验的老司机。但就在你想极力隐藏“为自己感到骄傲”的笑容时,收到条消息:

你知道年前自建安全的灾备中心是不可能完成了,便冷静的分析了下:

我自己技术、安全、灾备啥都懂

我们是无状态服务

过年期间怕有黑客盯上我的业务,我需要一朵安全的云

过年期间业务流量怕会激增,假使已经有了一朵云,也可能扛不住

要快!要稳!

就在这时,你推断此文是对基于"17年实践经验"且拥有全球合作伙伴的华为云"混合云灾备解决方案"+"安全服务"的联合宣传。不只是如此!今天更要分享:

如何自助快速搭建"跨云安全容灾系统"

一句话原理:将华为云灾备中心与线下生产中心/第三方公有云进行负载分担,保证无状态应用双活,并可在流量激增时进行最优调度。

Step1:云上云下一线牵,3rd云-华为云紧相连目标:构建全局负载分担,使你的业务流量会根据数据中心当前状态进行最优调度。配料:BIG-IP DNS(GTM) [1] + ECS

GTM是什么?

GTM(Global Traffic Manager)提供全局负载均衡能力。它可根据业务策略、数据中心运行状态、网络运行状态、用户的位置和应用程序的性能来分配DNS和用户的应用请求。

Step1 搭建全局负载均衡

Step2:人多力量大,机多不压身目标:搭建服务器负载均衡,让请求分配到最佳云服务器上。配料:LTM[1] + ECS + ELB

LTM是什么?

试想你通过GTM返回的A记录访问到了华为云数据中心,而每个业务通常会由多台云服务器(ECS)对外提供服务,LTM(Local Traffic Manager)就是用来决定你的这条请求由哪台ECS处理,通过应用层负载分担以提供最优性能。同时对服务器进行监控、健康检查,时刻清楚服务器集群的可用状态。

Step2 利用LTM配置本地负载分担

Step3:应用上场,好戏开始

目标:配置LTM上的VS,并为APP对应的前置虚机挂载到所有LTM的VS上,完成容灾站点前后端应用部署。配料:ECS

VS是什么?

VS全称Virtual Server,是LTM配置中最重要的组件。它能在多台服务器中分配Client请求,以平衡服务器负载。此外,也可针对多种流量类型或用户编写的规则实施不同的设置。

Step3 配置VS,完成容灾站点前后端应用部署

Step4: 数据库,要同步目标:部署主备数据库(如MySQL),并通过MySQL数据半同步能力,实现数据库之间的同步。配合生产中心的数据库主备,形成一主两备模式。备数据库一般不提供服务或只读。

Step4 部署主备数据库

Step5: 全副武装起来,安全才放心

目标:搭建符合等保建设要求的安全灾备中心,保证云上业务安全

配料:DDoS高防 + WAF + HSS + DBSS + 堡垒机

DDoS高防:网络层大门,任你DDoS流量滔天,我自岿然不动

WAF(Web Application Firewall):应用层攻击花样百出,逃不过WAF火眼金睛

HSS(Host Security Service):暴破、病毒、木马、挖矿、勒索,统统Say goodbye

DBSS(Database Security Service):数据库防攻击、数据脱敏、数据库审计,All in one

堡垒机:统一安全运维,安全审计,安心管理云上所有资产

Step5 配置安全服务

搞定!正常工作时,两数据中心都可正常运行并对外提供业务,当其中一个故障时通过全局负载均衡进行业务分发,同时由业务模块检测资源利用率并进行业务弹性部署。RPO时间取决于数据库复制间隔,而由于两个数据中心一直运行,可使RTO≈0。

速速体验华为云“安全+容灾”为你提供的强大业务连续性保证,为你分担,安心过年!

对自助搭建安全容灾系统还有疑问?

进入云市场联系我们的合作伙伴

或扫码反馈