亚马逊AWS王毅——基于AWS云服务实现企业的容灾和业务连续性

2020-02-27 221浏览

  • 1.双赢:基于AWS云服务实现企 业的容灾和业务连续性 王毅 © 2014 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified, or distributed in whole or in part without the express consent of Amazon.com, Inc.
  • 2.日程 • 基于AWS的云灾备 • 灾备中常用的AWS服务 • 常见的灾备设计模式 – 备份与恢复 – “信号灯”方式 – 热备 – 多站点 • 案例和总结
  • 3.基于AWS的云灾备
  • 4.业务和技术推动力 降低成本 最多可减少85%的灾备成本 (来源:University of Massachusetts Amherst, AT&T Labs) 减少自建数据中 心压力 无需自建灾备中心,升级老 化技术如磁带备份 高效 提升恢复时间和恢复点目标 快速上线 快速构建灾备站点,且不再 受站点规模限制
  • 5.灾备和业务连续性 高可用 让你的应用7X24 运行 备份 确保你的数据是 安全的 灾备 在重大的灾难发 生后,让应用和 数据恢复正常 这个不是单项选择 根据需求选择合适的故障转移方式
  • 6.灾备和业务连续性 Recovery Time Objective (RTO) 你需要多快恢复业务? 比如: 1分钟? 15分钟? 1小时? 1天? Recovery Point Objective (RPO) 恢复的数据有多“新鲜”?或 你能允许丢失多少数据? 比如: 零数据丢失,15分钟 数据丢失?
  • 7.按需使用的数据中心 主站点 路由 防火墙 网络 操作系统 虚拟化 服务器 SAN 主要存储 备份 归档 备份站点 路由 防火墙 网络 操作系统 虚拟化 服务器 SAN 主要存储 备份 归档
  • 8.按需使用的数据中心 主站点 路由 防火墙 网络 操作系统 虚拟化 服务器 SAN 主要存储 备份 归档 备份站点 成本 AWS 路由 防火墙 网络 操作系统 虚拟化 服务器 SAN 快照 备份 归档
  • 9.基于AWS构建云灾备的优点 数据持久性 恢复 降低基础设施 成本 根据使用量付费 容易分布 Deploy 弹性伸缩 安全
  • 10.按照企业安全标准构建 访问控制 • 身份和访问控制(IAM) • 多因子认证(MFA) • 安全组&网络访问控制列表 (ACL) • 专用实例 加密 • S3加密 • RDS Oracle透明加密 • AWS CloudHSM 网络 • AWS Virtual Private Cloud (VPC) • AWS Direct Connect
  • 11.灾备中常用的AWS服务
  • 12.AWS服务概览 部署&管理 应用服务 身份&访问控制 IAM 搜索 CloudSearch 队列 SQS 你的应用 管理 Management Console OpsWorks 监控 CloudWatch 内容分发 CloudFront 并行计算 Elastic MapReduce 通知 SNS 电子邮件 SES 基础服务 计算 EC2 Auto Scaling 存储 S3 EBS Storage Gateway Glacier 数据库 RDS DynamoDB Elasticache Redshift AWS 全球基础设施 (地区, 可用区, 边缘站点) 部署&自动化 Elastic Beanstalk CloudFormation 工作流 SWF 库&SDK Java, PHP, Python, Ruby, .NET 网络 VPC Elastic LB Route 53 Direct Connect
  • 13.传统企业 vs. AWS架构 企业基础设施 安全 AWS基础设施 安全 DAS 网络 服务器 存储 SAN NAS 部署 按需 扩展 RDMS Security Groups NACL “Public” 网络 身份和访问管理(IAM) EC2 “Classic” ELB EC2 AMI 存储 VPC Instance 临时 实例存储 EBS S3 RDS ElastiCache
  • 14.AWS提供理想的灾备存储 Simple Storage Service(S3) 高度可扩展的对象存储 单对象大小:1字节到5TB 持久性:99.999999999% Elastic Block Store(EBS) 高性能的块存储设备 卷大小: 1GB 到 1TB 可以挂载到实例/可克隆,快照 Glacier 低成本归档存储服务 低至1美分/GB/月 可以设定归档策略
  • 15.网络服务 Internet Direct Connect VPN Connection Virtual Private Cloud(VPC)
  • 16.如何把数据存储到AWS AWS Direct Connect AWS Import/Export Amazon Storage Gateway
  • 17.提供弹性计算环境 Amazon EC2 AMI (Amazon Machine Image) Auto Scaling AWS CloudFormation
  • 18.不同的灾备设计模式
  • 19.常见的灾备模式 备份与恢复 “信号灯”方式 在AWS中热备 多站点:基于AWS 和企业数据中心
  • 20.备份与恢复 • 备份与恢复模式的优势 – 容易入手 – 很低的成本(主要就是备份的存储费用) • 准备阶段 – 对已有系统进行备份 – 把备份保存在S3,Glacier等 – 有从备份中恢复的流程
  • 21.备份到S3 Amazon Route 53 www.example.com 企业服务器 数据拷贝到 S3 客户数据中心 AWS Import/Export S3存储
  • 22.恢复阶段 • 从S3等存储中读取备份数据 • 启用相关的AWS基础设施服务,比如根据AMI创建 EC2实例 • 从备份数据中恢复系统 • 切换到新系统
  • 23.从S3中恢复 实例 Amazon EC2 基于AMI快速 构建系统 数据卷 从S3备份中读取 数据 事先把OS和应用 打包在AMI中 AMI Availability Zone S3 Bucket AWS Region
  • 24.备份与恢复:Storage Gateway和Oracle RMAN
  • 25.“信号灯”方式 围绕着复制的数据 集构建相关资源 通过复制数据库来保持“信号灯” 围绕数据集构建相关AWS资源,但 是保持在停止状态 在发生灾难时直接在 AWS上扩展资源 当事件发生时在AWS上启动资源池 可以通过Auto Scaling技术来匹配当 前生产系统的容量
  • 26.“信号灯”方式:正常运行期 www.example.com Web服务器 /缓存服务 器 应用服务 器 数据库 服务器 数据卷 数据镜像/ 复制 Web服务器 /缓存服务 器 应用服务 器 不运行 数据库 服务器 小一点的实例 数据卷
  • 27.“信号灯”方式:灾备期 www.example.com Web服务器 /缓存服务 器 应用服务 器 数据库 服务器 数据卷 Web服务器 /缓存服务 器 应用服务 器 在数分钟内 启动 数据库服 务器 数据卷 根据生产负载 启用相应规格 的实例
  • 28.热备方式 • 优势 – 可以随时根据需要分流部分生产流量 – 对比完全的灾备,成本较低 • 准备阶段 – 在“信号灯”方式基础上增加应用系统 – 所有必须的应用都7X24小时运行,但是以最小规模运行 • 灾备阶段 – 可以立即故障转移大部分核心应用 – 根据负载量快速扩展
  • 29.热备方式:正常运行期 www.example.com 活动 Amazon Route 53 企业数据中心 Web服务器/ 缓存服务器 应用服务器 主 数据库服 务器 数据卷 镜像/ 复制 不接受生产流量 Elastic Load Balancer Web服务器/ 缓存服务器 应用服务器 备 数据库服 务器 数据卷
  • 30.热备方式:灾备期 www.example.com Amazon Route 53 Web服务器/ 缓存服务器 应用服务器 主 数据库服 务器 数据卷 活动 Elastic Load Balancer Web服务器/ 缓存服务器 应用服务器 主 数据库服 务器 数据卷
  • 31.多站点方式 • 优势 – 可以随时根据需要切换到灾备环境 • 准备阶段 – 在热备方式基础上增加系统运行规模 – 运行规模根据RTO要求 • 灾备阶段 – 可以立即故障转移全部核心应用
  • 32.多站点方式:正常运行期 www.example.com 活动 Amazon Route 53 活动 企业数据中心 Web服务器/ 缓存服务器 应用服务器 主 数据库服 务器 数据卷 应用程序数据源 切换 镜像/复制 Elastic Load Balancer Web服务器/ 缓存服务器 应用服务器 备 数据库服 务器 数据卷
  • 33.多站点方式:灾备期 www.example.com Amazon Route 53 活动 Web服务器/ 缓存服务器 应用服务器 主 数据库服 务器 数据卷 Elastic Load Balancer Web服务器/ 缓存服务器 应用服务器 主 数据库服 务器 数据卷
  • 34.客户案例
  • 35.以不同的灾备方式使用AWS 企业应用备份和灾备 为Oracle应用提供快速、安全和 低成本的备份和灾备方案 备份关键医学图像 信息 Oracle E-business Suite灾备和开发/ 测试 为远程的销售办公室 提供备份和灾备系统 降低了低成本,并且符合医 疗行业法规要求 IT和运维团队更好的响应业务 需求 抛弃了磁带备份,并降低了对 SAN的需求,成本是以前的1/5 aws.amazon.com/solutions/case-studies
  • 36.Haven Power能源公司 利用欧洲的AWS Region来为多种业务应用提供 灾备服务 所有的服务器资源都运行在VPC内 主要基于Oracle和SQL Server数据库来为应用提供灾备服务 也为活动目录(AD)和Windows文件共享服务提供灾备
  • 37.堡垒主机 On-premise Data Centre A On-premise Data Centre B Internet AWS Direct Connect 双网络连接 活动目录复制 Bastion Host SmartSentinel VPC Subnet A Client-to-site VPN Site-to-site VPN VPC Subnet B Proxy Server 应用镜像 Remote Desktops VPC Subnet D 桌面环境 Applications Databases VPC Subnet E VPC Subnet F Availability Zone Region S3 Buckets with Objects Active Directory VPC Subnet C File Servers VPC Subnet G 数据库 复制 持久性 数据备份
  • 38.总结 • 云计算重新定义了灾备的实现方式 • 基于AWS可以构建灵活、高效的云灾备方案 • 根据RTO/RPO要求选择不同的架构 • 定期测试你的灾备方案
  • 39.谢谢大家! 亚马逊AWS中文博客:http://blog.csdn.net/awschina更多参考:http://aws.amazon.com/disaster-recovery/
  • 40.丰富的DR生态系统