灾备服务器 灾备机房有什么标准
其实灾备服务器的问题并不复杂,但是又很多的朋友都不太了解灾备机房有什么标准,因此呢,今天小编就来为大家分享灾备服务器的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
灾备机房有什么标准
一.上架保障:
1.提供备用服务器,为迁移的客户建立公告,避免搬迁过程中出现网站无任何说明的情况。
2.提供全程授权搬迁服务,费用及人员由本公司承担。
3.正式上架由专人接待并负责连接调试,保障物理链路畅通。
4.对迁入服务器进行安全审核配置,以提高客户服务器的安全性,保障机房安全,保障客户安全。
5.根据迁入的实际情况生成上架报告,对客户迁入设备的时间,型号,带宽,端口,电路,ip地址,机柜位置等信息进行登记,已备客户统计及查阅。
保障:负责客户设备迁入的登记和联通,不需要客户具备相应的技术能力,由机房人员来完成初期配置,并保障客户服务器系统安全,服务器运营环境安全。
二.硬件保障:
1.每日机房定期巡检,对机房温度,湿度,电量,空调,监控设备进行检查登记。
2.每日对客户设备进行巡检,包括状态灯,面板信息,网卡指示灯,电源指示灯等,并通报客户报错信息。
3.托管期间发生硬件损坏,在客户授权情况下,代客户联系厂家进行维修,并出示厂家维修凭证。(限品牌服务器)
4.非品牌服务器发生硬件故障,在客户授权情况下,初步检测故障部件,给出更换建议。
5.在客户授权情况下,公司负责将客户设备快递至指定地点,费用由客户自理。
6.客户设备发生硬件故障后,提供备用服务器,数量为<<2台,避免设备在维修过程中,客户应用发生长时间中断。
保障:提供客户硬件设备的状态监控,维修(品牌服务器),故障初步检测(非品牌服务器),快递等服务,缩短故障发生后的处理时间,并提供备用服务器,保障在维修过程中,客户应用的延续性。
三.系统保障:
1.接到客户重启要求后,负责观察设备重启状态,若设备重启异常,记录异常信息并通报客户。
2.因客户误操作或未知原因导致服务器远程不能链接,在接到客户授权的情况下,登陆客户设备,恢复远程链接。
3.因病毒或未知原因,导致系统崩溃,在接到客户授权的情况下,免费重新安装系统。
4.因入侵,病毒等攻击,导致服务器密码失效,在接到客户授权的情况下,免费提供密码重置服务。
保障:技术人员根据服务器系统运行状况,根据客户要求,采用不同操作,以保证在最短时间内恢复客户应用。
四.监控保障:
1.全国各省市主干链路状况即时监控,保障客户应用的覆盖率。
2.机房核心设备即时监控,保障接入层面客户应用的连通率。
3.客户设备连通率即时监控,当客户设备发生中断时,运维人员可即时与客户确认,不需要客户自己实时关注设备运行状况,保障客户自有设备联通率。申请流程见《设备监控服务申请工单》。
保障:提供机房网络覆盖率与连通率监控,提供客户设备即时连通率监控,保证客户设备因硬件,软件,系统等异常,导致网络中断时得到即时通知,不需客户投入人力及物力实时监控自有设备工作状态。
五.攻击防护保障:
1.机房内部配置的大量vlan,及接入设备的绑定策略,可有效隔绝arp攻击。
2.机房的防火墙及UTM设备,在客户遭遇入侵,注入,傀儡等攻击时,免费提供硬件防护服务
3.由机房的安全专家为客户制定安全策略并负责实施,抵抗客户托管过程中遇到的安全威胁。
4.提供大流量ddos攻击防护服务,由机房负责攻击的防护及流量清洗。(此为增值服务)
保障:解决客户在托管期内遇到的攻击威胁。在客户本身技术实力及设备实力不足的情况下,由公司负责安全方案的制定及实施,利用公司整体资源,保障客户遭受攻击时的整体解决方案,保障客户正常应用。
六.数据安全保障:
1.机房采用全方位动态影像捕捉监控系统,可记录任意时间进入机房的人员行为,录像保存期为30天。
2.机房不同区域采用不同权限门禁系统,所有客户均无直接进去机房权限。
3.客户若需要进入机房,将由数据家客服部核实客户身份,并派出正式工单,无工单人员及未核实人员,一律不允许进入机房。
4.进入机房人员必须携带有效证件并复印留底,无证件人员一律不允许进入机房。
5.数据家所有人员,任何情况下均不对客户数据进行任何操作,所有数据将由客户独自管理,不接受任何关于数据操作的授权。
保障:从机房硬件设施,监控系统,录像系统,身份核实,证件留存等方面记录进入人员信息。各客户公司需要进入机房的人员,均由客户公司授权人同数据家客服部
进行核实,并由机房运维人员进行登记记录。在没有客户公司授权人的允许下,任何人员不允许进入机房操作,保证客户数据安全。
七.运维保障:
1. 7x24小时,服务器重启及状态查看服务
2. 7x24小时,授权登陆操作支持
3. 7x24小时,系统重新安装服务
4. 7x24小时,异常攻击处理支持
5. 7x24小时,客户设备异常中断通知服务
6. 7x24小时,攻击防护服务支持
7. 7x24小时,入室维护,迁入,迁出支持。
8. 7x24小时,备用设备借用服务。
9. 7x24小时,客户异常故障处理服务。
保障:数据家运维中心采用轮班制24小时不间断服务,以满足客户托管期内各项操作要求,满足客户异常事件及紧急事件的处理要求,从各层面保障客户应用的连续性及稳定性
目前云灾备服务主要有那几种
目前云灾备服务主要有:数据级灾备和应用级灾备。
数据级灾备数据级灾备的关注点在于数据,即灾难发生后,灾备服务平台依靠基于网络的数据复制工具,实现生产中心和灾备中心之间的异步/同步的数据传输,可以确保客户原有的业务数据不遭破坏。
应用级灾备在数据级灾备的基础上构建应用级灾备系统,具备应用系统接管能力,即在异地灾备中心再构建一套支撑系统、备用网络系统等部分。当生产环境发生故障时,灾备中心可以接管应用继续运行,减少系统宕机时间,保证业务连续性。
对于云灾备服务来说最大的优势就是任何用户都可采用,而不像传统备份那样繁琐,比如说你可以到英方云灾备平台随便注册一个帐号就可以开始试用其服务了,非常方便。
云计算灾备:灾备通识
目录
一、灾备的定义
灾备指的是用现有的科学技术手段和方法,提前建立起可靠的应急方式,来应对突发事件的发生。
灾备包括容灾系统和备份系统。
备份:保障数据的安全性,备份指的是将全部或部分数据集合从生产主机硬盘或阵列中保存到其他的存储介质的过程。
容灾:保障业务的连续性,容灾指的是在较远的异地建立两套或者多套相同的、包含完整基础设施(计算、网络、存储、电力制冷等)的IT系统,通过网络的方式实现数据的传输,当主数据中心发生故障,可以利用备数据中心快速恢复业务。
保护对象:备份保护的是数据,容灾保护的是业务连续性。
实现方式:备份采用备份软件技术实现,而容灾通过复制或者镜像软件实现。
时间周期:数据保护的周期不一致,复制或者镜像的时间周期更短。
补充:归档使用的是备份。
只有备份:
如果只有备份,业务无法快速恢复,数据恢复需要时间,这段时间对某些行业带来的损失是无法估量的。另外,备份一般是周期性执行的,一旦发生数据丢失,从恢复复时间到上次备份时间之间的数据就会丢失。
只有容灾:
如果只有容灾,业务可以快速恢复,数据也可以被保护,但是生产段有错误的操作,或者系统升级失败之类的,也会被同步到容灾端,从而造成业务的中断。
(数据是无价的,丢了的话问题很大哇!)
云服务器备份服务(CSBS): Cloud Server Backup Service,为云服务器提供整机备份功能,支持基于多云硬盘一致性快照技术的本地备份,以及对备份数据的远程复制,并支持利用备份数据恢复云服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。
云硬盘备份服务(VBS): Volume Backup Service,基于云硬盘的备份服务。用户可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性。
同步复制:实时同步进行复制。
异步复制:异步复制数据,数据一致性有待商榷。
本地生产中心:
同城容灾方案(<100km):
异地容灾方案(>100km):
优点:
本地高可用:本地高可用通常为近距离的同一个机房内,使用实时镜像和同步复制的方案,由于带宽和距离很近,通常要求RPO=0。
优点:
关键技术: HyperReplication
优点:
关键技术: HyperMetro
补充:
备份窗口:它指用户正常使用业务系统不受影响的情况下,能够对业务系统中的业务数据进行数据备份的时间间隔,或者说是用于备份的时间段。
完全备份:又叫全量备份,对某一时间点上的所有数据的一个完全拷贝。备份发起后变更的数据将在下一次进行备份,又称为全量备份。
累积增量式备份:以上一次完全备份为基准进行备份,若之前从未进行过备份,则备份所有数据。
差异增量式备份:以上一次备份为基准进行备份,若之前从未进行过备份,则备份所有文件。
恢复点目标(RPO):当业务发生故障时,可以容忍数据丢失的数量,单位为时间。
举例:8点进行备份,9点丢数据,RPO=1小时,丢了一个小时的数据。
恢复时间目标(RTO):当业务发生故障时,可以容忍业务中断的时间,单位为时间。
举例:比如灾难发生后半天内需要恢复数据,那么RTO就是12小时。
RTO/RPO与灾难恢复能力等级关系(GB/T 20988-2007)
这个在备份组网那一块再详细补充...
这里参考:图解三种备份方式(LAN,LAN free,Server free)_star&storage的技术博客_51CTO博客
LAN-Base,这种方式很简单,直接在生产服务器上安装备份代理,部署一台备份服务器,这样即可完成备份,不过这种方式不适合数据量非常大的环境。因为如果备份数据量非常大,会占用以太网的带宽,虽然说备份操作一般在晚上进行。但是这种方式还是不适合大数据量的情况。因此有了LAN-Free备份。
LAN-Free,顾名思义,即释放了LAN的压力。如上图所示,数据流直接从File server经过FC switch备份到Tape,而不经过Lan,这样就不会占用主网络的带宽。但是数据仍然会通过文件服务器的本地磁盘--内存—FC switch这步,因此仍然会消耗File server的资源。因此有了下面的Server Free备份来尽可能的减少生产服务器的压力。
Server-Free,即备份时数据不流经服务器的总线和内存,如上图,文件服务器使用SAN的File Server Storage空间,现在需要备份文件服务器,则只需将File Server Storage的数据直接备份到Tape。此时文件服务器只需要发出SCSI扩展复制命令,剩下的事情就是File Server Storage和Tape之间的事情了,这样就减轻了文件服务器的很多压力,使它可以专注于对外提供文件服务,而不需要再消耗大量CPU、内存、IO在备份的事情上了。
或者还有一种方式即NDMP,Network Data Management Protocol,网络数据管理协议。它是一种支持智能数据存储设备、磁带库设备及备份应用程序之间互相通信以完成备份过程的通信协议。服务器只要向支持NDMP协议的存储设备发送NDMP指令,即可让存储设备将其自己的数据直接发送到其他设备上,而不需要流经服务器主机。
主机层数据复制:在生产中心和灾备中心的服务器上安装专用的数据复制软件,如卷复制软件,以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。这种数据复制方式相对投入较少,主要是软件的采购成本;兼容性较好,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。但这种方式要在服务器上通过软件来实现同步操作,占用主机资源和网络资源非常大。
网络层数据复制:在生产中心和灾备中心的服务器上安装专用的数据复制软件,如卷复制软件,以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。这种数据复制方式相对投入较少,主要是软件的采购成本;兼容性较好,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。但这种方式要在服务器上通过软件来实现同步操作,占用主机资源和网络资源非常大。
存储层数据复制:要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统,数据复制功能由存储系统实现。如果距离比较近(几十公里之内),之间的链路可由两中心的存储交换机通过光纤直接连接;如果距离在200公里内,可通过增加DWDM等设备直接进行光纤连接;超过200公里,则可增加存储路由器进行协议转换途径WAN或Internet实现连接。因此,从理论上可实现无限制连接。在存储层实现数据复制功能是很成熟的技术,而且对应用服务器的性能基本没有影响。目前,这种容灾方案稳定性高、对服务器性能基本无影响,是容灾方案的主流选择。
本文作者:SkyBiuBiu
本文链接:https://www.cnblogs.com/Skybiubiu/p/14992848.html
关于灾备服务器和灾备机房有什么标准的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。