方案概述
容灾解决方案简介
提瑞科技提供全面的容灾解决方案,采用双活架构设计,确保企业业务系统的高可用性和灾备能力。基于多年的行业经验和专业技术,我们为客户提供端到端的容灾解决方案,确保业务连续性和数据安全。
架构说明
架构设计详情
01
网络
- 1、总部、各子公司针对系统的访问,将使用专线/IPsec作为主要网络,其他用户通过公网访问
- 2、AWS与阿里云的互联将用现有100M以上物理专线或建立IPsec VPN作为备用网络
02
域名解析
- 1、在阿里云上建立域名解析节点,并配置从主DNS同步(若DNS在AWS,则需在云上搭建只读DNS)
03
应用部署
- 1、采用阿里云负载均衡SLB作为前端,后端应用使用ECS/BES。同一应用在两地部署,实现双活架构,通过SLB的健康检查实现自动切换
- 2、对于有状态应用,需要考虑数据同步机制,可使用Redis主从复制或其他适合的方案
04
数据库访问及同步
- 1、阿里云及AWS应用统一连接到AWS的数据库集群(包括RDS的读库)
- 2、AWS的数据库集群(包括MySQL、Redis)采用DTS单向/双向、实时同步到云数据库中
核心架构
架构设计总览
双活架构设计
我们的容灾解决方案采用双活架构,将业务系统同时部署在AWS和阿里云上,通过智能负载均衡和健康检查机制实现故障自动切换,确保业务连续性。
网络设计
组网架构设计
网络连接方案
主连接
使用物理专线(100M)连接阿里云和AWS,确保高速、稳定的数据传输。
- 带宽:100M
- 可用性:99.99%
- 延迟:低
备用连接
使用IPSEC VPN加密隧道作为备用连接,确保网络可靠性。
- 带宽:50M
- 可用性:99.95%
- 加密:AES-256
DNS设计
DNS架构设计
DNS容灾设计
我们的DNS容灾设计确保在任何情况下都能提供可靠的域名解析服务:
- 在DR云上创建只读域控制器,同步AWS域控制器信息与DNS信息
- 云上使用阿里云PrivateZone与自建DNS配合使用
- 各子公司DNS系统配置转发规则也添加云上的DNS服务器IP
- 当AWS的DNS服务器故障后,可以由阿里云上的DNS承担转发解析的功能
系统设计
系统架构设计
系统架构
我们的系统架构设计基于高可用性和安全性原则:
- 基于ACK Pro拓管版集群(可用性99.95%)部署业务系统
- 使用负载均衡SLB作为集群负载出口
- 使用自建WAF作为云上应用边界的应用安全防护
- 多可用区部署,确保系统高可用性
数据管理
数据同步
数据同步方案
我们采用实时数据同步机制,确保AWS和阿里云之间的数据一致性:
容器镜像同步
使用ACR和Harbor实现容器镜像在AWS和阿里云之间的同步,确保两边运行相同版本的应用。
数据库同步
使用数据库同步工具实现AWS和阿里云之间的数据库实时同步,确保数据一致性。
演练计划
灾备演练
灾备演练流程
1
计划阶段
制定容灾演练方案、测试验证方案、应急预案,设定干系人。
2
方案评审阶段
进行方案评审,准备灾备演练总结报告。
3
执行阶段
准备演练资源,确定演练窗口和人员职责,进行网络链路验证和中断链路测试。
4
验证恢复阶段
进行业务数据验证和业务验证,执行数据回切和双活架构恢复。
5
总结阶段
提供灾备系统改进建议,完善容灾方案。
核心优势
方案优势
🔒
高可用性
多可用区部署,各组件可用性均超过99.95%,确保业务连续性。
⚡
智能切换
通过健康检查机制实现故障自动切换,无需人工干预。
🛡️
数据安全
使用IPSEC VPN加密隧道,确保数据传输安全。
📈
灵活扩展
支持动态调整流量分发权重,根据业务需求灵活扩展。
🧪
完整演练
提供完整的灾备演练流程,确保方案可行性和有效性。
💼
专业服务
由经验丰富的专业团队提供全程技术支持和服务。