亿图脑图MindMaster阿里云混合云容灾服务 HDR
导图社区 阿里云混合云容灾服务 HDR
- 43
- 0
- 0
- 举报
-
阿里云混合云容灾服务 HDR
混合云容灾服务 Hybrid Disaster Recovery(简称“HDR”)是为企业级应用提供低分钟级RPO、RTO的容灾服务。覆盖阿里云上应用跨可用区或跨地域容灾场景以及本地应用容灾上云场景,可以有效保障数据安全和业务连续性。无需自建灾备中心,云上资源全自动管理、控制台集中管控。
编辑于2024-01-13 20:50:39- 阿里云
- 混合云存储备份
- DPIA流程和模板
这是一篇关于DPIA流程和模板的思维导图,主要内容包括:DPIA模版,DPIA概述和范围,如何执行DPIA,可接受的DPIA标准,DPIA解决什么问题,DPIA执行标准。
- GDPR全文和解析
本文翻译了GDPR并且添加了解析,深入剖析GDPR的各个方面,可以更好地理解这一法规的重要性,并为企业和个人在数据保护方面提供有益的指导和建议。非常有价值。
- 信息安全技术 、数据安全能力成熟度模型DSMM详解
这是一篇关于信息安全技术 、数据安全能力成熟度模型Informatio的思维导图,主要内容包括:附 录 C (资料性附录) 能力成熟度等级评估流程和模型使用方法,附 录 B (资料性附录) 能力成熟度等级评估参考方法,DSMM架构,附 录 A(资料性附录) 能力成熟度等级描述与 GP,DSMM-数据安全过程维度,DSMM-安全能力维度。
阿里云混合云容灾服务 HDR
社区模板帮助中心,点此进入>>
- DPIA流程和模板
这是一篇关于DPIA流程和模板的思维导图,主要内容包括:DPIA模版,DPIA概述和范围,如何执行DPIA,可接受的DPIA标准,DPIA解决什么问题,DPIA执行标准。
- GDPR全文和解析
本文翻译了GDPR并且添加了解析,深入剖析GDPR的各个方面,可以更好地理解这一法规的重要性,并为企业和个人在数据保护方面提供有益的指导和建议。非常有价值。
- 信息安全技术 、数据安全能力成熟度模型DSMM详解
这是一篇关于信息安全技术 、数据安全能力成熟度模型Informatio的思维导图,主要内容包括:附 录 C (资料性附录) 能力成熟度等级评估流程和模型使用方法,附 录 B (资料性附录) 能力成熟度等级评估参考方法,DSMM架构,附 录 A(资料性附录) 能力成熟度等级描述与 GP,DSMM-数据安全过程维度,DSMM-安全能力维度。
- 相似推荐
- 大纲
阿里云混合云容灾服务 HDR
产品简介
混合云容灾HDR(Hybrid Disaster Recovery) 是一个为数据中心提供企业级应用的本地备份与云上容灾一体化的服务。可以为本地数据中心以及阿里云上面的企业关键业务提供低至秒级RPO和分钟级RTO的容灾服务,有效保障数据安全和业务连续性。
解决的核心问题
应用级容灾保障业务持续性(Business Continuity):在数据中心故障或长时间系统维护作业时,在云上快速恢复应用运行,缩短业务停机时间,极大减少损失。
数据级容灾:在数据中心备份您的数据库、虚拟机、物理机整机、备份数据存储在本地并自动上云。可在自建数据中心发生重大灾害时保障数据安全,同时提供高效的本地和云上的双重恢复。
支持的数据复制技术
连续复制型容灾(CDR)
:为企业关键应用提供高标准容灾方案,提供分钟级的RPO和RTO容灾。
云盘异步复制型容灾
:基于ESSD云盘异步复制技术,为复杂的ECS应用提供低至15分钟RPO、分钟级RTO的容灾能力。
对比项 云盘异步复制(EBS Async) 连续数据复制(CDR) 适用场景 ECS数量规模较大,操作系统多样,数据量大。 小于等于10台ECS。应用规模小,ECS数据量小,操作系统兼容CDR的ECS容灾。 RPO,RTO 15分钟 1-5分钟 (取决于ECS写入量) 成本 成本低 费用包括:容灾端云盘+复制流量 说明 公测阶段HDR不收取容灾软件使用费。 成本略高 费用包括:容灾软件使用费+容灾端云盘+复制流量+复影ECS 侵入性 无侵入 需安装客户端,占用ECS资源。其中Windows客户端安装后需重启。 单盘复制吞吐上限 100MB/s 30MB/s 单站点对复制吞吐上限 无上限 50MB/s 沙箱演练 暂时不支持 支持 操作系统兼容性 绝大多数操作系统 限于指定Windows,Linux系统。更多信息,请参见操作系统。 云盘类型兼容性 ESSD 所有类型
基本概念
在使用混合云容灾HDR前,您需要了解以下基本概念。
概念 描述 故障转移(Fail Over) 即容灾恢复,指您的IDC应用出现故障时,在阿里云上恢复应用的过程。 故障恢复(Fail Back) 当您的IDC内的环境恢复以后,将应用数据迁回自有IDC恢复应用运行的过程。 RPO Recovery Point Objective(数据恢复点目标),指应用发生故障时预期的数据丢失量。例如,RPO = 15 分钟,表示在应用发生故障时,最近 15 分钟的数据无法在云上恢复。 RTO Recovery Time Objective(恢复时间目标),指故障发生时,在云上将应用恢复运行所需要的时间。 混合云灾备一体机 阿里云推出的具有容灾备份功能的一体机。
产品优势
总成本低廉
无需自建灾备中心,免去机房运维、硬件采购等成本。
云上主要消耗存储资源、计算资源需求极低。
可针对不同的应用需求以及不同的网络带宽,配置不同的RPO、RTO,从而节约成本。
相对自建灾备中心的方案,可以节约高达80%的费用。
简单易用
云下部署简单、云上资源全自动管理、控制台集中管控。
备份恢复演练和容灾恢复演练可随时进行,一键启动、快速清理。
RPO/RTO分级
企业需要对重要性级别不同的应用制定阶梯化的RPO/RTO。企业的基础架构,尤其是网络情况会制约能达到的容灾指标。
连续复制型容灾(CDR)基于磁盘级实时数据复制技术,可以提供秒级-分钟级的RPO/RTO。
混合云大数据容灾提供近0 RPO的大数据容灾,可以将Hadoop集群容灾至阿里云OSS或EMR,在Hadoop集群间双向实时复制,构建大数据湖。
应用级容灾和数据级容灾
支持将Windows、Linux应用服务器做高效的容灾复制和云上恢复,实现应用级容灾。
您可以只针对关键应用的数据,包括SQL Server、Oracle数据库、VMWare虚拟机等进行定时备份和备份上云,实现数据级容灾。
应用场景
关键应用的异地容灾
在本地数据中心上运行的应用可能面临各种意外情况。例如,由于软硬件环境被破坏而无法在短时间内恢复应用,火灾、自然灾害等事件甚至可能导致整个数据中心的重建。这些情况会导致关键应用长时间不可使用,从而对您的业务造成较大损失。当自有 IDC 内的应用无法短时间恢复时,混合云容灾服务能够帮助您将应用在云上快速拉起。
使用混合云容灾网关后,核心应用的服务器镜像、应用数据、文件等都被持续复制到阿里云上。如果自有 IDC 内应用出现难以恢复的故障时,您可以在阿里云上启动容灾恢复网关,快速在 ECS 上恢复应用服务器运行,使应用迅速重新上线,极大减少业务损失。平时,您还可以方便地进行容灾演练,确保真实故障发生时恢复流程顺畅,保证容灾计划的准确性。
混合云容灾服务让您无需承担自建灾备中心的巨大投入,也无需担心传统容灾方案复杂的软硬件部署运维,极大减少了异地容灾的成本,提高容灾的有效性。
整机云迁移
传统的上云迁移一般需要应用在云镜像上重新安装配置,ECS虚拟机重新配置,甚至应用重构等步骤,这个过程往往比较漫长。尤其是一些第三方开发的应用,因为软件依赖多且不明确、配置复杂等情况,上云迁移操作较为困难。
混合云容灾网关或者灾备一体机提供了整机备份上云并在云上恢复的方式,让您可以在 ECS 中非常方便地真实还原云下服务器环境,让上云迁移变得简单直观。
灾备规划
需求分析
数据保护和业务连续性对数据中心的意义重大,关键应用的故障或数据丢失会对您的业务造成重大损失。混合云容灾服务提供了两个层次的能力来保护数据,并确保业务连续性。
异地备份
服务器镜像和数据备份后会直接上传至阿里云灾备库,实现高可靠的云上异地备份。稳定的异地备份确保关键数据在本地数据中心发生火灾等极端情况下不丢失,在本地设施修复后恢复至本地。
云上容灾
为减少因应用故障导致的业务损失,当数据中心出现严重故障无法快速恢复时,混合云容灾服务可以高效地在ECS上快速恢复您的应用。
RTO和RPO要求
应用容灾有两个核心的指标:
RPO:指应用发生故障时可以容忍的数据丢失量。数据越重要,RPO就要求越小。RPO越小,往往要求数据备份、复制频率更高,对生产环境、网络的压力也会越大,成本通常也越高。
RTO:指故障发生后,期望从启动容灾恢复操作到应用恢复上线所需要的时间。故障单位时间内对业务造成的损失越大,RTO就要求越短。
RTO和RPO一般由业务部门提出要求,与IT部门共同商议,基于技术可行性、对现有系统影响、成本等多方面综合考量综合得出。RTO和RPO标准的高低与基础设施成本往往有线性关系。
您也可以参考国家和行业标准来制定RTO、RPO目标。GB/T 20988-2007标准是中国国家标准化管理委员会制定的信息系统灾难恢复规范。附录中有某行业RPO/RTO的等级规范示例,如下所示。更多信息,请参见
应用的分析
应用的部署
部署关键应用前,您需要考虑以下三个要素:
该应用包含哪些服务器
服务器之间的网络连接
服务器内需要做哪些配置
例如,一个简单的网页应用包含以下要素:
该应用包含:1个数据库服务器,1个后端服务器,1个Web前端服务器。
3个服务器处于同一网络。
后端服务器内有一个配置项指定数据库服务器IP地址,Web前端服务器有个配置项指明后端服务器IP地址。
识别这些要素之后,可以做如下计划:
混合云容灾服务需要保护这3台服务器。
阿里云上恢复时,需要将这3台服务器恢复在同一个VPC内。
整机恢复后,为确保这个应用能够运行,必须确保恢复时使用与云下相同的IP地址。或者,确保在恢复完成后用自动化脚本修改配置项。
环境的依赖
应用容灾是一个需要多部门合作完成的过程,包括应用管理员、机房管理员和网络管理员等角色的配合实施。一个能够满足业务要求的完整的灾备方案需要考虑多个方面的细节,主要包括:
应用所依赖的环境,例如Active Directory(AD)、DNS等
应用所需要的网络配置
很多情况下,应用的运行还有一些重要的环境依赖。例如在Windows环境中,很多应用都依赖AD运行。那么在云上恢复的时候,您云上的 VPC环境必须能够连接AD服务。当然,DNS服务也是很多环境下的强需求。
以AD为例,通常会有以下两种情况:
如果您已经在不同的数据中心内部署了多个主从AD服务器,那么您只需要在AD所在的数据中心和云上VPC之间能够建立高速通道或者 SSLVPN连接即可。
如果您的AD服务器是集中部署在一个数据中心,可能发生同一时间离线的情况,建议您:
用混合云灾备一体机保护AD服务器,在云下发生故障时首先恢复这台AD服务器。
在云上VPC里部署一个从AD服务器,与云下的主AD服务器保持连接。云下发生故障时,使用云上AD。
同样,DNS服务器也需要进行相应的配置才能满足灾备后的应用环境要求。
应用的客户端连接
应用恢复后,需要确保客户端能够连接恢复出来的应用。通常情况下,您需要:
如果恢复出的应用服务器IP地址与原始的一样,DNS服务器也成功恢复,那么只需要客户端与应用有网络连接即可。您可能需要用SSLVPN或者高速通道来确保客户端能与云上恢复出的应用有连接,或者恢复出的应用提供公网IP地址让客户端接入。
应用恢复的时候不要求必须使用原始IP地址,您也可以修改DNS确保客户端可以连接新的服务。
如果域名和IP地址都发生变化,您需要修改客户端。
灾备设备和网络环境
根据应用服务器的数量、数据量、RPO和RTO的标准、以及所依赖环境设施的要求,您可以合理选用灾备设备并部署合适的网络环境。
CDR灾备一体机
如果支持虚拟化环境,且需要容灾保护的服务器数量少于5台,建议您进行虚拟化部署。
如果不支持虚拟化环境,或者容灾保护的服务器数量在5台以上,建议使用CDR灾备一体机。可选择的一体机型号如下所示:
型号 支持服务器数量 Apsara DR100 <20 Apsara DR200 <100
网络环境
以上灾备设备要求的网络环境包括以下两种:
数据中心到阿里云之间的网络
由于优化了数据存储传输算法,混合云容灾服务并不强制要求本地数据中心与阿里云建立专线连接。但是对于大数据量、严格RPO要求的场景,建议您使用专线连接,以确保容灾服务能够达到要求的指标。
应用恢复后,根据客户端、AD、DNS等与阿里云VPC的连接需求,您可能需要考虑通过SSLVPN、高速通道连接、应用暴露公网IP地址等方式来确保应用的正常使用。
混合云灾备一体机到被保护服务器之间的网络
为了对被保护服务器进行正常备份恢复,需要灾备一体机和被保护服务器之间有网络连接。
备份一体机提供了双千兆、双万兆网卡供选择,您可以根据备份恢复吞吐要求按需配置。