一、同城容災(多活的其中一個節點)
1.
負載均衡:雙機熱備,當A可用區故障時,自動切換到B可用區的負載均衡上進行流量轉發。零人工幹預
2.
ECS伺服器:通過雙機方式建構,同城容災級别前端服務。一方面,當AB兩個可用區,其中一個可用區故障時,通過上連的負載均衡,自動檢測故障,并将流量轉發到正常的伺服器上,有效避免單點故障。另一方面,伺服器中的資料,通過自動快照政策,自動備份伺服器中的資料及配置檔案,大大降低勒索軟體等攻擊造成的影響。
3.
Mysql資料庫:高可用版本的資料庫,支援同城級别容災,當主資料庫發生故障時,自動切換到備用資料庫。
二、異地多活
:通過雲解析的“全局流量管理”功能,根據請求的來源,就近分發到附近的節點上,且多個資料中心互相備份,當檢測到部分節點不可用時,自動切換到正常節點。例如,華北(北京、天津、河北、山西、内蒙古)的請求,解析到北京的伺服器上,當北京節點異常時,自動切換到上海和深圳節點
資料庫同步:通過DTS實作不同資料中心的資料庫之間的資料同步,每一個資料節點擁有相同的資料内容,當某個區域出現故障時,也不會導緻資料丢失,或服務中斷。
三、網絡安全
:通過SSL證書對通路流量進行資料加密,有效避免網絡監聽造成的資料洩密,以及降低域名劫持攻擊的風險。
Web應用防火牆:web應用防火牆可以有效防禦web類的攻擊,例如,sql注入攻擊,xss攻擊以及http非法請求等攻擊
安騎士:安騎士可以統一進行伺服器的木馬病毒清除,以及系統應用更新檔更新。
4.
資料庫審計:資料庫審計會記錄資料操作相關日志,為攻擊溯源提供依據。
5.
堡壘機:堡壘機可對運維人員的運維操作統一管理,包括登入憑證,授權管理,以及可以終止将要執行的高危運維操作。實作運維行為的透明化,可審計化。