- 应用备份以数据中心管理员手工操作为主;用户可以根据业务需要线下向管理员申请应用备份服务;管理员在备份系统上增加相关权限和业务配置后,通知用户下载备份代理进行相关的备份业务
- 用户可以在备份平台上自己定义备份策略
- 用户可以根据需要备份应用,下载不同的备份代理软件,系统可以支持应用备份和文件粒度的备份
- 支持基于SAN、NAS或VTL作为备份存储
- 兼容多种应用和操作系统
为保证企业的业务连续性,企业除了对业务数据做备份外,通常还需要建立容灾系统 。容灾系统是指在相较远的异地建立两套或多套功能相同的系统,系统之间可以相互进行健康状态监视和功能切换,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作 。容灾系统需要具备较为完善的数据保护与灾难恢复功能,保证生成中心不能正常工作时数据的完整性及业务的连续性,并在最短时间内由灾备中心接替,恢复业务的正常运行,将损失降到最小
部署架构
分布式云数据中心容灾子系统,提供基于IaaS层的容灾方案,包含
- 基于存储阵列复制的云平台主备容灾框架通过存储系统的远程复制实现生产中心到容灾中心之间虚拟主机或应用的数据保护;根据业务的RPO要求以及生产中心与容灾中心的网络状况,可以选择同步复杂或异步复制
- 基于主机复制的云平台主备容灾框架主要是通过虚拟化平台的Hypervisor层进行IO不活与复制,实现虚拟主机数据的远程复制 。具有实时IO分流复制、复制网关、可扩展和存储无关等特点
- 基于VIS的云平台双活容灾部署框架
基于VIS的云平台双活容灾是结合VIS集群技术和云平台Active-Active模式部署技术实现的装货容灾方案 。通过在云平台与存储阵列之间部署VIS集群,多个VIS节点按Active-Active模式分布在本地和远端,并结合VIS的镜像技术,可以支持本地和远端同时访问共享存储;实现容灾倒换后存储业务的无缝切换;同时云平台同一个集群内的主机按照Active-Active模式分布在本地和远端,利用虚拟的HA功能实现容灾自动倒换功能
6.安全管理
一个体系化的分布式云数据中心安全解决方案必然应该覆盖所有组成元素,且安全元素支持逻辑隔离,而不能单用传统的技术手段、物理边界实现其全部的安全保障 。安全子系统架构目标
- 模块化从物理层安全、网络安全、主机安全、应用安全、虚拟化安全、用户安全、安全管理、安全服务八块内容进行设计
- 端到端安全实现用户从接入、使用、完成退出的端到端的安全防护
- 低耦合涉及到数据、网络、应用等各个层面的安全防护,但整个安全架构体系具备低耦合性的特点,各种安全技术之间不存在强关联性
- 逻辑隔离
- 易扩展
- 合规性
分布式云数据中心从分层、纵深防御思想出发,根据层次分为物理设施安全、网络安全、主机安全、应用安全、虚拟化安全、数据保护、用户管理、安全管理等几个层面,全面满足用户的各种安全需求,安全子系统架构图如下
推荐阅读
- 各地春节会吃的传统食品都有些什么 春节食品
- 云数据中心,阿里新增两座数据中心
- 干货 | 云数据中心网络与SDN
- 分布式技术,如何实现一个分布式定时器
- 浅谈分布式锁
- 分布式存储技术:数据分布与数据复制
- 存储的未来:分布式存储、原子存储、DNA存储
- 浅谈分布式存储架构:IPFS和HDFS
- 分布式存储:边缘计算应用落地的催化剂
- 访问省数据中心服务器频繁掉线故障,该如何处理?