×

#原创分享#浅谈深信服主备异地容灾
  

不懂就问 5011人觉得有帮助

本帖最后由 不懂就问 于 2019-10-28 10:00 编辑


容灾建设的意义

      目前数据中心面临各种各样的威胁,其主要分为两类错误:物理错误逻辑错误
物理错误是指硬件故障导致的系统灾难,如硬件损坏、停电等;
逻辑错误是指业务层的变化导致的灾难,如误操作、中毒、更新补丁蓝屏、系统崩溃等。

一旦数据中心遭到破坏,将面临很多严峻的问题,轻则经济损失,重则企业倒闭破产。

87845d78558b549f6.png       154435d78559387c74.png

这些错误极大的威胁了客户的数据安全性和业务连续性,传统的备份已满足不了现有客户的需求。除了通过本地备份、本地CDP保护数据之外,还需要完善的容灾方案来保障客户的数据安全性和业务连续性,防止整个机房出现意外(地震、火灾等),导致数据丢失、或是业务中断时间过长。
571595d7855dca4608.png

深信服异地主备容灾
      深信服容灾方案采用“本地备份-异地容灾”的方案,主、备站点皆为深信服企业云平台。

      本地提供普通备份或CDP备份方案,将虚拟机备份至主站点备份存储。当虚拟机出现故障时,可以快速从本地的保护数据中恢复整台虚拟机;最佳可以实现RPO=1s、RTO=2分钟。(当客户对RPO要求为秒级或分钟级时,推荐采用CDP备份方案;当客户对RPO要求为小时级以上时,推荐采用普通备份方案)

      异地提供不同RPO(最低1s)的虚拟机级容灾功能。在本地备份的基础上,将主站点的数据异步复制到备站点。当主站点发生故障时,可快速在备站点拉起虚拟机,RTO最低为10分钟,大大缩短业务中断的时间。

配置案例

1.实验拓扑
505635d7856b8a533e.png

2.实验流程
146055d7856eed59b9.png

本次进行计划内容灾演练

3、操作步骤
1.主站点部署了一个web服务,从http://192.200.244.222访问web业务系统,点击【注册】,进行用户注册,注册人使用自己名字拼音与邮箱,便于识别。注册后,验证可以登录。

207915d7857e39ac72.png
2.站点与链路部署
https://192.200.244.124:4430,登录主aCMP进行添加站点与链路部署操作,主站点为延伸集群,备站点为灾备集群,主备站点之间为二层打通。链路部署时选择管理口。
56695d785813b5de1.png

3.创建容灾计划
容灾计划名称自定义,主站点为延伸集群,备站点为容灾集群,受保护的云主机选择延伸集群的虚拟机:【Ubuntu14.04腾云容灾实验】,rpo参数自定义。(如果列表中没有该虚拟机,请点击资源池中的同步数据)
403505d786809d16fe.png
453605d786812f2ea4.png

4.配置备站点网络
进入备站点虚拟网络拓扑,选择生成的容灾备机,将容灾备机连接至默认物理出口。                              
524105d78683540937.png
5.立即执行容灾计划
38195d7868576a70e.png
6.容灾演练(计划内恢复)
待云主机本地备份完毕、并传输至备站点后,可以进行容灾演练(计划内恢复):该方式会立即关闭主站点云主机,将最新数据同步到备站点,并在数据同步完成后,自动在备站点拉起容灾备机。此过程中业务将有短暂中断。
239395d7868aaf238c.png

7.业务验证
登录http://192.200.244.222,用之前注册的账号,可以正常访问web。此时是备站点的虚拟机提供业务。

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
1人已打赏

×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

1194
461
124

发帖

粉丝

关注

161
144
18

发帖

粉丝

关注

本版热帖

本版达人

东北小兵

本周建议达人

QI

本周分享达人

新手73241...

本周提问达人