一、同城容灾(多活的其中一个节点)
1. 负载均衡:双机热备,当A可用区故障时,自动切换到B可用区的负载均衡上进行流量转发。零人工干预
2. ECS服务器:通过双机方式构建,同城容灾级别前端服务。一方面,当AB两个可用区,其中一个可用区故障时,通过上连的负载均衡,自动检测故障,并将流量转发到正常的服务器上,有效避免单点故障。另一方面,服务器中的数据,通过自动快照策略,自动备份服务器中的数据及配置文件,大大降低勒索软件等攻击造成的影响。
3. Mysql数据库:高可用版本的数据库,支持同城级别容灾,当主数据库发生故障时,自动切换到备用数据库。
二、异地多活
1. 全局流量管理:通过云解析的“全局流量管理”功能,根据请求的来源,就近分发到附近的节点上,且多个数据中心相互备份,当检测到部分节点不可用时,自动切换到正常节点。例如,华北(北京、天津、河北、山西、内蒙古)的请求,解析到北京的服务器上,当北京节点异常时,自动切换到上海和深圳节点
2. 数据库同步:通过DTS实现不同数据中心的数据库之间的数据同步,每一个数据节点拥有相同的数据内容,当某个区域出现故障时,也不会导致数据丢失,或服务中断。
三、网络安全
1. SSL证书:通过SSL证书对访问流量进行数据加密,有效避免网络监听造成的数据泄密,以及降低域名劫持攻击的风险。
2. Web应用防火墙:web应用防火墙可以有效防御web类的攻击,例如,sql注入攻击,xss攻击以及http非法请求等攻击
3. 安骑士:安骑士可以统一进行服务器的木马病毒查杀,以及系统应用补丁更新。
4. 数据库审计:数据库审计会记录数据操作相关日志,为攻击溯源提供依据。
5. 堡垒机:堡垒机可对运维人员的运维操作统一管理,包括登录凭证,授权管理,以及可以终止将要执行的高危运维操作。实现运维行为的透明化,可审计化。
