发布于: Jul 22, 2022
在 Amazon Web Services 云平台上,灾难恢复关键 Amazon Web Services 服务资源,包括区域(Region)、存储(Storage)、服务器(EC2、AMI)、网络、数据库、部署流程和复制服务等。
企业在建立自身的云灾备解决方案时,需要重点关注的问题是在具体建设中应该考虑在需要哪些资源要素。在 Amazon Web Services 云平台上,灾难恢复关键 Amazon Web Services 服务资源,包括区域(Region)、存储(Storage)、服务器(EC2、AMI)、网络、数据库、部署流程和复制服务等。企业需要云平台上构建灾备中心需要的资源 7 个要素与 Amazon Web Services 服务资源对应关系,如下表所示:
NO |
关键资源要素 |
灾难恢复需要的关键 Amazon Web Services 服务 |
要素 1 |
备用基础设施 |
1) 区域(Region) 企业的灾难备份中心可以选择 Amazon Web Services 的 Region 物理区域作为灾备中心, Amazon Web Services 服务在全球 22 个 Region 地理区域内 69 个可用区 (一个可用区等同一个传统数据中心) 使用,在中国(包括香港)有 3 个 Region、8 个可用区。客户无需为机房正常运行辅助设施担心,可以选择一个可用区或 2 个可用区作为灾备中心的高可用备份和测试验证。 |
要素 2 |
数据备份系统 |
1) EC2 在云中提供可调整大小的计算能力,可以轻松创建和扩展。使用预配置的 AMI 创建 EC2 实例。可以在多个可用区中启动 EC2 实例,这些可用区旨在与其他可用区中的故障隔离。 2) EBS 提供了创建数据卷的时间点快照的功能。然后可以将快照用于创建卷并附加到正在运行的实例。 3) Storage Gateway 是一种在本地 IT 环境和 Amazon Web Services 的存储基础架构之间提供无缝且高度安全的集成。 4) Amazon Web Services Import/Export 通过使用便携式存储设备绕过 Internet 进行传输来加速将大量数据移入和移出 Amazon Web Services,通过 Amazon 的高速内部网络直接在存储设备之间传输数据。 |
要素 3 |
备用数据处理系统 |
1) DynamoDB 提供跨区域复制,RDS 提供了多可用区和只读副本还可以将数据从一个区域快照到另一个区域。 2) Amazon S3 类似于传统数据中心的备份硬盘,提供了高度可用(99.999999999%)的存储基础架构,旨在用于关键任务和主数据存储。将对象冗余存储在区域内多个设施的多个设备上 3) Amazon Glacier 类似于传统数据中心的磁带库,提供用于数据归档和备份的极低成本存储。针对不经常访问的对象进行了优化,这需要几(3-5)小时的检索时间。 |
要素 4 |
备用网络系统 |
1) Route 53 是高度可用且可扩展的 DNS Web 服务,包括许多全局负载平衡功能,这些功能在处理 DR 场景(例如 DNS 端点运行状况检查)时可以有效,并且可以在多个端点之间进行故障转移 2) 弹性 IP 地址可通过以编程方式重新映射来掩盖实例或可用区故障,地址是为动态云计算设计的静态 IP 地址。 3) 弹性负载平衡(ELB-Elastic Load Balancing) 执行运行状况检查并自动在多个 EC2 实例之间分配传入的应用程序流量 4) VPC(Virtual Private Cloud) 允许置备 Amazon Web Services 云的私有隔离部分,在其中可以在定义的虚拟网络中启动资源 5) Direct Connect 轻松设置从本地环境到 Amazon Web Services 的专用网络连接 |
要素 5 |
灾难恢复预案 |
Amazon Web Services 提供的按照灾难恢复等级可选灾难恢复方案包括: 1) 备份和还原(数据备份和还原) 2) 指示灯(仅最低限度的关键功能) 3) 暖备用(完全按比例缩小版本) 4) 多站点(双活-多活) |
要素 6 |
运行维护管理能力 |
1) CloudFormation 自动化部署模版 为开发人员和系统管理员提供了一种轻松的方法来创建一组相关的 Amazon Web Services 资源并以有序和可预测的方式对其进行配置 2) Elastic Beanstalk 是易于使用的服务,用于部署和扩展 Web 应用程序和服务 3) OpsWorks 是一项应用程序管理服务,可轻松部署和操作所有类型和大小的应用程序。可以将环境定义为一系列层,并且可以将每个层配置为应用程序的一层。具有自动替换主机的功能,因此,如果发生实例故障,它将自动替换。可以在准备阶段用于为环境创建模板,并在恢复阶段与 Amazon Web Services CloudFormation 结合使用。可以从存储的配置中快速配置堆栈,以支持定义的 RTO。 |
要素 7 |
技术支持能力 |
1) CloudEndure Disaster Recovery 可以进行灾难恢复演习,而不会破坏源环境或造成数据丢失的风险。在演练期间,CloudEndure Disaster Recovery 完全隔离目标 Amazon Web Services 区域中的计算机,以避免网络冲突和性能影响。 如何企业正在利用 Amazon Web Services,无需在灾难恢复演练期间预配置或支付所需的资源。CloudEndure Disaster Recovery 的自动化还最大程度地减少了进行演习所涉及的手动工作。帮助企业快速构建云上灾备架构技术支持能力。 |
相关文章