3.3 应用容灾解决方案框架
阿里云提供的医保云平台建设模式整体上采用公共服务区+核心业务区2朵云,双机房+4AZ的同城容灾架构。
A数据中心是主机房,B数据中心是同城备机房;医保专有云有两个云平台,包括公共服务区专有云和核心业务区专有云,每朵云都是跨AB数据中心部署。公共服务区对接互联网,核心业务区对接医保专网、电子政务外网、其他第三方接入。其中,第三方接入一般对接银行、税务。
公共服务出口区最外侧是GSLB设备,具有域名解析功能,可以通过域名解析控制互联网流量到A数据中心或者B数据中心。
公共服务区互联网业务经过ISW进入云内。
核心服务区电子政务外网业务经过ISW进入云内;医保专网业务经过CSW进入云内;第三方接入是经过CSW进入云内。
A/B数据中心提供CA以及安全管理区。
网闸用来控制公共区与核心区之间的互访,通过网闸地址+端口做映射;A数据中心网闸地址和B数据中心网闸地址一般是不同的(不同的省份网闸功能定位可能会有所区别)。
