首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏开元说说

    系列(三)——网络建设

    IDC时代,业务对网络参与较少,主要依赖数据中心网络建设程度;当到了的时代,服务商将底层网络能力产品化后,上客户更多参与网络建设,提升业务稳定性。 2.负载均衡公网CLB具备已跨AZ能力 3.NAT网关绑定多个EIP,提升连接数 东西向流量 专线接入、对等链接、联网、VPN、private link 1.敏感业务建议不要使vpn打通 2.混合专线接入方案 2.网络复杂度 同城或者异地建设,网络层面因素主要有三个: 1)跨区或者跨地域网络延时,对上层业务影响。 网络延时,通过优化基础设施手段是非常有限的,毕竟受限于实际物理距离和光速。 2)跨区或者跨地域基础设施能力。 通常服务厂家数据中心建设均有能力,这里建议还是选择大厂。 3)IDC到上网络高可用建设。 2侧网关,主要针对专线接入,通过联网专线网络和vpc专线网关来实现高可用;通常情况下,以联网专线网关为主,VPC专线网关为辅。

    6.2K93发布于 2021-08-09
  • 来自专栏云容灾云灾备

    什么是?与传统备有何不同?

    不仅提供数据备份功能,还结合计算、存储、网络等服务能力,允许企业在云端快速部署环境,并进行自动化业务恢复。二、传统 vs. 出现之前,企业通常采用传统方案,如自建异地备中心或租用备机房。 相比之下,基于计算技术,充分利用平台的弹性和智能化能力,提供了一种更灵活、高效的备解决方案:对比项传统基础设施自建或租用物理备中心依赖服务,无需额外硬件成本投入高昂的硬件、机房 例如,AWS、Azure 和华为厂商都提供多可用区(AZ)架构,支持跨区域业务切换,以降低单点故障风险。2. 对于企业而言,合理规划方案,不仅是降低 IT 运营成本的有效手段,更是提升市场竞争力和业务稳定性的关键步骤。随着计算技术的不断发展,将成为未来企业备体系的核心趋势。

    56810编辑于 2025-08-06
  • 来自专栏开元说说

    系列(七)——混合公网出口建设

    本文结合平台公网能力,从网络平台角度来分析建设可行性。 2.公网出口方案 2.1 IDC和平台出口互为主备 正常情况下,IDC和平台公网出口流量是烟囱式,互不交叉;当IDC公网出口异常,流量切换到平台,同样平台公网出口异常,流量切换到IDC。 平台NAT网关不支持流量导入,需要企业在VPC自建流量转发系统,推荐流量出口选择直接绑定EIP模式,流量更可控。 整体公网出口方案如下: image.png 2.1.1 平台切换方案。 2.1.2 IDC切换方案 正常情况下,IDC业务流量通过NAT访问公网,如上路绿色线条标识。 IDC公网出口方案 (推荐) 1.方案简单,更多依赖平台能力 2.方案落地快捷。 3.人力成本低,不需要自建系统。 4.维护成本低,不需要后续维护系统稳定性。

    4.5K124编辑于 2021-12-29
  • 来自专栏开元说说

    系列(一)—— 上业务方案要如何选?

    2.决策因素 首先,要思考以下两个问题: 1)为什么要做? 梳理当前系统“”,主要有哪些痛点,并对其优先级排序。 典型案例 虽然这里对“”概念进行扩展,一般指同地域以及跨地域粒度的;以上客户案例同时结合腾讯产品能力,分别对同城,异地备以及异地多活进行说明。 3.1 异地 异地的核心特征: 1)范围:地域粒度的2)流量分布:单地域承载100%业务流量。 3)数据存储:数据库以及存储均在异地做冷备,数据单向同步。 2)该数据层使用上PAAS产品,上产品均支持异地能力,同时操作便捷。如CDB和COS均通过上控制台按钮式方式建设异地能力;而对于es通过ccr方式进行数据复制。 ,同时具备跨可用区能力 2.故障秒级、自动切换能力 3.数据一致性好 待提升: 同地域可用区粒度能力 演进同城多活以及全局高可用 双活双写 待提升: 1.增加业务单元化改造 2.增加整体建设周期相对较长

    10.4K116发布于 2021-05-18
  • 来自专栏腾讯云安全专家服务

    主机安全建设

    2)过度关注架构内因对可用性的影响,忽略外部安全问题对可用性影响。 安全解决方案同业务解决方案的区别: (1)业务解决方案倾向业务架构内因解决问题。 业务问题发生的普遍原因是基于业务访问量,架构负载,业务逻辑等内部可用性层面导致,解决思路多以异地备,混合多活备, 数据迁移同步等层面解决。 (2)安全解决方案倾向安全行为外因解决问题。 安全问题的普遍原因是基于外部安全攻击行为导致,解决思路多以数据备,主机备,安全防御,安全检测等思路解决。 安全的根本目的是:保障业务的连续性。 不能片面地为了“安全”而安全。 服务于 CIA全过程 五.主机安全解决方案 1.第一步:快照备份,全盘快照 (1)创建上定期快照:https://cloud.tencent.com/document/product/362/ 2.第二步:上防御,选择混合架构勒索防御安全产品 (1)腾讯 腾讯主机安全混合解决方案:https://v2.s.tencent.com/activity/news/70 image.png (

    3.7K92发布于 2021-06-30
  • 来自专栏腾讯云智能顾问

    混合混沌演练

    但是基于混合部署的业务系统往往复杂性高,维护成本大,因此也为业务稳定性带来了不小的挑战,为保证业务的稳定性,进行有规律的演练是一种科学的方式。 但是在复杂的混合环境中进行演练本身就比较复杂,涉及的资源之多,进行混合演练的门槛高。 混合的必要性混合结合了公有云和私有的特点,因此在多云部署的环境中,负载均衡、数据安全、服务安全稳定以及扩容伸缩等方面都将变得更加复杂。 混沌演练对混合的价值体现腾讯混沌提供了对上资源类型CLB、CVM、专线、数据库等对象类型的故障,通过混沌演练可以了解服务不可用时的业务表现,检验故障告警的有效性,同时也可以验证脱离公有后自身私有架构的表现 如何快速进行混合混沌演练腾讯混沌演练工程结合行业经验,生成了一个混合演练经验模板,可通过该模板快速生成演练:前往腾讯混沌演练平台【概览】选择「混合演练」行业经验模版。

    78610编辑于 2024-04-17
  • 来自专栏腾讯云中间件专家服务

    客户案例—zookeeper迁移方案

    3台不停止服务的最低限度是2台(X/2+1),而5台的最低限度是3台。 我们应该保证,集群中最低有3台ZooKeeper是启动的。 2zk_pending_syncs 0 启动另外两台机器的Zookeeper 另外两台机器的配置文件 123456 server.1=10.1.24.110:2888:3888server.2 因此我们需要先修改3-5号机器的配置文件为3台,再关闭1-2号机器 关闭 12345 [hadoop@idc02-kafka-ds-02 bin]$ . 2zk_pending_syncs 0 此时的zk_followers为2,说明Leader已经不认1-2号机器了 关闭1-2号机器 关闭idc02-kafka-ds-00 12345 [hadoop 2zk_pending_syncs 0 没有任何影响 实验成功

    2.4K51发布于 2021-07-26
  • 来自专栏开元说说

    系列(六)——数据存储建设

    数据存储建设主要从数据可靠性和业务稳定性两个维度阐述。这两者有哪些区别呢? 1.数据可靠性 1.1 硬盘(CBS) 硬盘采用三副本的分布式机制,系统确认数据在三个副本中都完成写入后才会返回写入成功的响应。 2.业务稳定性 从业务视角来保障稳定性,结合平台能力,结合自身业务来进一步对业务进行加固。 https://cloud.tencent.com/document/product/362/16312 2.将CBS数据上传异地COS,调用cos分块上传接口。 2.并发上传多个分块。 3.完成整个分块上传,当使用 Upload Part 上传所有分块完成后,必须调用该 API 来完成整个文件的分块上传。

    4.9K73发布于 2021-11-18
  • 来自专栏专栏小Q

    腾讯跨地域方案

    腾讯跨地域方案DNSPod+CLB.ppt D监控介绍:https://support.dnspod.cn/Kb/showarticle/tsid/16/ D监控切换规则:https://

    5.3K50发布于 2020-08-07
  • 来自专栏后端JavaEE

    《SSM篇》《小项目2

    一、根据权限–查询左侧菜单列表 1.写mapper方法,查询菜单和子菜单,继承myBatisPlus(可选) 2.对应mapper语句 3.service根据用户id查询不同的菜单和权限 目前只写了用户可以看到的菜单和子菜单 在实体类加入字段,存放左侧菜单下的子菜单 5.controller查询出来菜单,展示到左侧 5.1工具类,拿user_Idd 工具类 6.结果 二、菜单管理界面 1.controller不返回数据,空页面 2. SysMenyServiceImpl 3.6controller层返回数据 4.运行结果:菜单管理显示数据 三、增删改查根据权限显示 1.查询用户能访问的权限SysMenuMapper,以及对应的sql 2. 测试一下是否查到用户权限 四、增删改查功能实现 1.增加—>选择菜单展示 1.1 SysMenuMapper 1.2对应sql 语句 1.3service层SysMenuService 1.4运行结果 2. 1.SysUserController 记住用户名.密码 展示验证码 aplicationContext中添加anon shiro工具类 常量 八.退出登录 1.修改主页面index.html 2.

    50120发布于 2020-10-29
  • 来自专栏开元说说

    系列(二)—— 企业借助平台“一站式”建设?

    随着业务对持续性要求越来越高,上不少企业对跨AZ或多地域的建设有强烈的诉求。 本文也平台能力建设优势、典型方案以及一站式构建三个方面来进行详细的说明。 1.平台建设的优势 借助平台能力有效提升建设效率,同时能减少建设成本。 1)降低建设的技术门槛。 上核心产品拥有跨地域或者跨可用区能力,减少企业对众多开源方案的依赖和研究,同时还能得到产品的SLA稳定性的保障。 2)组件HA切换能力建设。 2.平台解决方案 2.1 同城双活(单写) 同城双活单写,本身对业务依赖较少,相对于双写数据库更依赖于业务,因此平台对同城双活单写方案更加友好。 以腾讯为例,构建异地备整体架构: image.png 3.一站式构建能力 关于能力概况,以腾讯为例如下: 产品 多可用区实例 多地域实例 CLB 1.控制台支持购买多可用区实例。

    5.3K42发布于 2021-06-15
  • 来自专栏云计算文章

    的架构分析和选择策略

    2.级别与能力 系统按保护级别可分为:数据级、应用级、业务级。 3.优势 是一种基于平台发展起来的服务模式。 结合平台的计算、存储和带宽等诸多优势,相比传统具备了多方面的优势: 基础设施减少 摒弃采购传统的备服务器,借助平台供应商提供的计算和存储平台,或直接采用DRaaS应用服务。 4.级别和能力 参考传统的级别划分,由于的基础设施采用了平台,在的级别划分上,应用级和业务级的区别已经不大了,因此在这里将级别分为:数据级、业务级。 随着IT基础架构逐渐化,也面临着化转型,不断涌现出更多的产品和方案。

    4.1K30编辑于 2022-04-29
  • 来自专栏开元说说

    系列(九)——异地数据冷备建设

    企业业务部署在上,借助平台的能力,企业几乎“零”成本拥有同地域数据备份的能力。 2. 异地数据冷备方案2.1 API实现方案数据备份:平台的数据库数据备份均为同地域,因此需要将该备份数据上传到异地COS存储桶。 2)通过url将备份下载到本地 3)调用cos上传api,将本地的备份文件上传到异地cos桶 4)按照备份业务规则,周期性的执行上面1-3步骤,将备份存储到异地COS存储桶。 2.3 数据库备份服务数据库备份服务拥有一套完整的数据备份和数据恢复解决方案,具备实时增量备份以及快速的数据恢复能力,同时具备异地能力。 2)配置数据库备份服务,主要包括备份数据源,备份规则配置。图片3)在北京地域新购同等规格的mysql数据库。4) 使用备份服务恢复在新购数据库恢复数据。注意恢复数据库要求为空库。图片3.

    10.8K164编辑于 2022-09-19
  • 来自专栏开元说说

    系列(八)——同城数据冷备建设

    为了让企业能更好用好平台的数据安全能力,本文重点平台数据备份冷备能力,以腾讯为例,主要从以下两个维度介绍:同城数据冷备能解决企业什么问题,达到怎么样业务效果? 在平台主要提供数据备份能力,主要数据备份和恢复,让企业更聚焦业务本身,底层备份技术选型交给平台负责。2. ,数据备份存储在COS,具备地域级别,RPO依赖于数据库备份周期以及时间。 本文小结同城冷备方案,在平台的协助下,企业几乎0成本并拥有同城数据冷备能力来保障业务生命线。指标详细说明能力具备同地域(不同可用区)数据备份能力,不具备不同地域的能力。 2.业务验证能力,业务恢复相当于业务重新部署,对于业务全面测试验证上线能力要求较高。3.演练能力建设,增加平时运维成本以及自动化工具开发功能。

    8.5K113编辑于 2022-09-15
  • 备知识总结:与备份区别、备技术、体系规划

    2. 灾难恢复(Disaster Recovery)阶段定位:灾难发生后的系统重建与关系:现代系统集成恢复功能二、与备份的协同关系1. 功能互补性2. 典型故障应对案例1:数据库误删操作系统同步删除→需从备份恢复案例2:机房级火灾系统接管业务→备份用于数据追溯三、企业备体系规划策略1. 风险评估矩阵2. 应用层虚拟化技术:VMware Site Recovery Manager容器化方案:Kubernetes跨集群调度中科热备创新:混合备架构设计五、中科热备解决方案实践1. 政务建设省级政务平台:采用中科热备多云备方案满足等保2.0三级要求六、备体系演进趋势智能化监控:AI预测性维护(中科热备智能运维平台)绿色备:液冷技术降低PUE值量子安全:后量子加密技术集成零信任架构

    1.1K10编辑于 2025-09-16
  • 来自专栏民工哥技术之路

    备知识总结:与备份区别、备技术、体系规划

    系统在企业中给与数据安全系数相当高的保障,但是系统倒是是什么,他们是什么意思?恐怕连正在使用备份的网络管理人员都不能解释。本文用最浅显的语言给大家解释备份到底是什么。 不可少 那么建设了备份系统,是否就不需要备份系统? 不能替换备份 系统会完整地把生产系统的任何变化复制到端去,包括不想让它复制的工作,比如不小心把计费系统内的用户信息表删除了,同时端的 用户信息表也会被完整地删除。 如果是同步,那端同时就删除了;如果是异步,那端在数据异步复制的间隔内就会被删除。这时就需要从备份系统 中取出最新备份,来恢复被错误删除的信息。 (2)允许的RTO和RPO指标 从技术上看,衡量系统有两个主要指标:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量

    13.7K21发布于 2021-01-12
  • 来自专栏开元说说

    系列(四)——业务应用层建设

    综上所述,本文从平台视角出发阐述应用层业务建设,主要分为方案设计考虑纬度、复杂度以及上客户案例三个方面。 1.应用概述 1.1 应用部署 应用是否满足跨地域/可用区部署? 2)应用层数据读写,最多能接受跨区写,就近读的模式。 应用在不同可用区部署规模? 应用层能接受跨区延时,但是接受程度,上客户业务各有差别。 1)业务完全能接受跨区延时,不同的可用区应用部署规模(1:1),各承载50%的业务流量; 2)业务并不能完全接受跨区延时,为了做业务做了部分妥协,两个可用区业务部署的规模(5:1),主要业务承载在主可用区 切换强依赖于调度系统以及配置系统稳定性。这里稳定性主要包括系统能力和性能;遇到大规模故障,大量信息配置变更请求调度系统和配置系统要能扛住洪峰,是保障这个方案的根基。 2.应用复杂度 计算应用层,主要考虑以下两个方面: 哪些节点执行任务。 这里要区分清楚哪些节点执行核心业务,这里会引入不同的复杂度。

    4.5K72发布于 2021-09-04
  • 来自专栏腾讯云混沌工程团队

    顾问-混沌】腾讯实践

    架构建设新范式——上混沌工程 为了减少一个厂商服务或者产品不可用时给业务带来的影响,架构就是一个有效的方案,但是这仅仅是一个理论上可行的方案,事实是否真的有效呢? 有没有一个标准的范式可以帮助用的团队验证方案有效性,以及进行常态化的稳定性建设呢?有,便是开展上的混沌工程。 什么是上混沌工程? 在上开展混沌工程,可以帮助用户发现平时难以发现的设计隐患并及时修复验证。将上混沌工程纳入到业务系统的发展周期中是科学,有必要的。 腾讯混沌异地多活客户案例 上图便是一个针对数据库腾讯&用户IDC混沌场景,通过引入「数据库MySQL不可用」以及「数据库Redis不可用」故障,模拟数据库单灾难场景。 用于验证业务架构是否能够及时切换到IDC环境数据库,达到业务要求。通过该上的混沌演练,可以验证下的架构有效性以及故障应急处理机制是否合理,也可显著提高用户面对单数据库灾难时的信心。

    5.1K71编辑于 2024-03-15
  • 来自专栏IT运维技术圈

    混合应用双活最佳实践

    MSHA 原生多活解决方案 [1] ,也发布了混合多活产品能力。 混合目标 业务需求归纳如下: 下互,切换 RTO 为分钟级。 期望下相互,继续发挥 IDC 的价值,且不 100% 依赖于。 建设难点 流量管理难度高 若采用 DNS 将流量按权重解析到上和下,存在修改 DNS 解析生效时间长的问题(通常为十分钟或小时级,参见 DNS 解析生效时间 FAQ [2] ),不能满足切换小于 解决方案 结合业务需求和混合 IDC+形态的特点,采用应用双活架构能够较好的满足业务诉求。 总结 在本篇文章中,我们介绍了 MSHA 多活助力企业进行混合应用双活建设的实践案例,给出了架构建设实践方法,同时利用 Chaos 故障演练产品注入真实故障,来验证故障场景业务能力是否符合预期

    4.3K20编辑于 2022-10-24
  • 来自专栏数通

    同城和异地的区别,你知道多少?

    共享存储或数据库主从模式 单元化架构(按用户/业务分片) 成本 专线成本较高,但存储配置可能更简单 异步复制带宽成本相对较低,但架构复杂度和改造成本高 主要优势 高可用、数据零丢失(RPO=0)、故障切换迅速 城市级 2等级要求:同城双活可应对机房级故障。若需防范城市级灾难(如地震、大规模停电),则需异地双活。 3、成本预算:同城双活专线成本较高,但架构相对简单。

    53810编辑于 2025-10-11
领券