当前位置:首页 >  IDC >  安全 >  正文

专家解读:灾害下的高效运维解决方案

 2019-01-14 14:46  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

利用信息系统处理业务,如何保证在计划和意外停机期间确保业务运行不间断?各种自然灾害和事件突发,如何避免企业信息系统受到灾害影响?网络灾难发生,如何减少数据的负面影响?本文邀请了Coremail论客运维高可用方案解决专家,从方案设计到部署等方面,结合某企业邮件系统部署案例,介绍运维高可用解决方案。

邮件系统作为基础信息系统,是企业员工进行工作与交流沟通的重要渠道,企业依赖邮件系统作为通讯平台以支持业务运行。系统在运行中不可避免会出现计算机硬件故障或网络等原因,导致不可以访问邮件系统,一旦出现这种情况,就需要管理员或邮件系统服务提供商去紧急处理。在处理过程中,员工是不能使用邮件系统。对于所有的企业来说,邮件系统服务的中断,不仅影响到企业员工的正常工作与交流,还可能为企业带来营业损失,甚至影响到服务品质和客户的满意度。

而Coremail运维高可用解决方案则能很好的解决这一问题。在介绍搭建运维高可用方案之前,先来科普一个最常用的衡量指标:

RTO:是指恢复时间点目标(Recovery Time Object),即灾难发生后,从IT系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段。

RPO:是指恢复点目标(Recovery Point Object),即灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据。

而用户的高可用要求越高,需要投入的硬件和软件成本就会越高,如何选择一个适合企业又经济实惠的高可用解决方案,则需要用户在方案设计之初,提出具体的高可用要求。

本文选取了高可用目标RTO为1小时,RPO为15分钟,并且实现同城两个机房高可用的方案为例,从方案设计到部署执行两个方面阐述运维高可用解决方案。

运维高可用解决方案的设计是以邮件系统的架构为基础,初步可分为五层,针对不同的分层,相对应的设计了不同的解决方案:

1.接入层

该层主要包括DNS智能和负载均衡调优等。同城双活分为对称双活与非对称双活,区别在于两侧机房是否同等配置规模与投入生产。该方式影响接入层的设计与负载均衡。

如果非对称双活设计,一般不考虑备机房数据中心的DNS的映射,直接将备机房业务SERVER与端口纳入主机房F5 server_pool即可。

对称双活设计,即两侧生产规模高度一致,要完全负载业务峰值压力。该设计可以采用与生产机房一致的F5负载均衡设备与DNS映射。

2.网络层

该层主要包括两机房间业务网络打通和数据库层网络打通等。为更高更充分地利用与发挥同城高可用的架构优势,保障生产环境故障时的顺利切换与承载,同城备机房采用与生产机房同等架构的网络架构与 SAN 网络架构。

网络交换机与SAN 交换机双节点互做冗余。硬件要求网络设备特别是数据库心跳设备、SAN 交换机设备尽量同厂家同型号,微码版本保持一致。

3.应用层

该层主要包括应用服务器软硬件部署等。由于应用业务数据传递的复杂性与关联性,为保障应用高可用的顺利实现,在应用双活改造过程中,优先保障基本业务的高可用。可按生产环境的应用系统架构配置在备机房进行部署。

后续根据业务应用的需求扩展,可以在备机房进行单边部署配置,降低主生产环境的业务压力与负载。其它单机部署服务器参仿生产规模配置进行部署设计。

使用负载均衡+智能DNS 技术实现应用层在数据中心之间的并行运行,可以提高当前系统的高可用性。

4.存储层

该层主要包括存储层集成部署等。邮件,用户数据均使用分布式存储,通过Coremail多活实时将数据同步到两侧。

5.数据库层

该层主要包括数据库部署等。采用数据库双主架构。正常情况下,各后端服务器会根据配置,分别访问对应的中心数据库服务器。

当数据库中的其中一个点宕机时,存储层访问策略或者数据库双主配置的故障转移策略,会自动将正常访问转移至正常数据库节点上。

在方案设计完成后,接下来的重点就是部署,如何以经济高效的方式完成部署是本次案例的关键。图1则是本次案例的同城双活部署架构图。

从图1可以看出,两个机房的数据库使用物理数据库复制软件实现了数据的同步,两中心数据库形成双主,机房之间通过综合数据网提供基础链路承载和互联互通。

并且两个机房应用服务器利用F5负载均衡技术实现了双活,存储服务器使用分布式存储数据,每台存储服务器既是计算节点也是存储节点。

两个机房之间的SAN交换机,利用广域I/O加速技术和ISL技术实现两个机房交换机之间的各自互联。

当然,每一个企业都存在不同的设计需求,Coremail论客运维高可用方案解决专家建议,在方案进行部署时用户需要依据用户自身的具体情况进行执行,才可达到最佳执行效果。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 安信证书:为什么要安装代码签名证书

    毋庸置疑,给软件安装代码签名证书可以保障使用者的安全。代码签名证书是数字证书的一种,是提供给计算机软件开发者使用的,对开发的软件代码进行数字签名。

  • 扒一扒EV SSL证书的前生今世

    如今,网站安装部署SSL证书,将不安全的HTTP升级为加密传输的HTTPS,已经成为最平常不过的事情了。无论是有着大量用户隐私数据的金融类、商城类网站,还是企业官网、或者个人博客,使用SSL证书以后,浏览器上显示的那个小小的绿色的安全锁似乎有着神奇的魔力,让访问者感到安全,也更加信任。

    标签:
    ssl证书
  • 快快网络高防IP 专业防御大流量DDoS攻击

    DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,使得真正的用户也无法正常访问了,可见DDoS攻击给用户造成了恶劣的影响。

    标签:
    ddos攻击
  • 快快网络云安全防护中心——为您构建系统安全防护矩阵

    随着云计算和虚拟技术的发展,诸多企业将重要的业务资料和数据放置在云平台上。但如果没有做好云安全防护,就会很容易受到网络攻击,从而影响业务的连续性、稳定性,甚至让企业蒙受不小的损失

    标签:
    云安全
    云计算
  • 新的战线!安全狗发布五大场景解决方案 赋能网络安全

    新业态普及、新威胁泛滥、新规定出台、新制度执行……网络安全形势正在以极快的速度变化,为了适应新条件下的网络安全趋势,安全狗提出了“不负时代,赢战2020”的战略,并且重新归纳了自身的安全能力,正式发布“五大场景解决方案”!

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的HTTPS证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。

    标签:
    https证书
  • 网站安装SSL证书的多个理由,既安全又省心

    了解SSL证书的人不少,但咨询SSL证书问题的站长朋友也越来越多:网站为什么要安装SSL证书?安装SSL证书的好处有哪些?今天安信证书小编就来说说网站安装SSL证书的个理由。

    标签:
    ssl证书
  • 深信服安全态势感知解决方案,助力水利行业“补短板、强监管”

    2019年1月,全国水利工作会议确定了“水利工程补短板,水利行业强监管”的水利改革发展总基调,并强调网络安全与信息化工作是水利行业四大短板之一,没有强大的信息系统无法实现“强监管”。

    标签:
    网络安全
  • 聚焦高校邮件安全,共筑信息安全堡垒

    近日,教育部印发了《2020年教育信息化和网络安全工作要点》,文件里指示,此次的重点任务是加强教育信息化和网络安全工作统筹部署,深入实施教育信息化2.0行动计划,不断完善教育网络安全支撑体系。

  • 多个二级域名申请SSL证书指南

    在大家眼里,可能一个域名(一个网站)配置一张SSL证书是常态。但是,身处互联网时代,很多企业的生存可能都依赖于网络,为了多方面发展业务,会扩建多个使用二级域名搭建的子网站。大家都知道SSL证书是用来保护网站的基本安全,如果每个二级域名子站都去申请SSL证书,会非常耗时耗财耗力的,这种情况应该怎么办呢

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯