首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏开元说说

    系列(三)——网络建设

    IDC时代,业务对网络参与较少,主要依赖数据中心网络建设程度;当到了的时代,服务商将底层网络能力产品化后,上客户更多参与网络建设,提升业务稳定性。 本文从网络概述,网络复杂度以及典型案例来介绍网络建设。 1.网络概述 网络概述主要分为服务商基础设施网络架构和产品两部分,让上客户更加深入了解网络,用好网络。 image.png 4)如何应对整个公网异常极端情况 以腾讯为例,不同的地域都会对接当前的ISP;例如广州公网异常,上通过内网调度能力,结合网络负载能力,从不同地域ISP访问公网。 混合模式,这里考虑到IDC和上线路灾情况,一般建议两条专线接入不同的POP点来进行建设;同时建立VPN或者GRE公网逃生通道来紧急恢复业务。 image.png 3.2 混合网络 混合网络分为两个部分: 1)idc和机房之间线路,主要线路分为专线和VPN。

    6.2K93发布于 2021-08-09
  • 来自专栏云容灾云灾备

    什么是?与传统备有何不同?

    不仅提供数据备份功能,还结合计算、存储、网络等服务能力,允许企业在云端快速部署环境,并进行自动化业务恢复。二、传统 vs. 出现之前,企业通常采用传统方案,如自建异地备中心或租用备机房。 相比之下,基于计算技术,充分利用平台的弹性和智能化能力,提供了一种更灵活、高效的备解决方案:对比项传统基础设施自建或租用物理备中心依赖服务,无需额外硬件成本投入高昂的硬件、机房 例如,企业可以通过 API 触发侧资源区编排、执行演练、监控业务健康状况,并在灾难发生时触发自动化恢复流程,提升备响应效率。4. 效果对比对比项传统方案方案成本设备购置+维护成本高按需付费,减少闲置资源扩展能力资源固定,扩展周期长动态扩展,按需分配恢复时间4-6小时30分钟以内演练难度影响生产环境,难度大云端模拟演练,不影响生产最终

    57010编辑于 2025-08-06
  • 来自专栏开元说说

    系列(七)——混合公网出口建设

    本文结合平台公网能力,从网络平台角度来分析建设可行性。 2.公网出口方案 2.1 IDC和平台出口互为主备 正常情况下,IDC和平台公网出口流量是烟囱式,互不交叉;当IDC公网出口异常,流量切换到平台,同样平台公网出口异常,流量切换到IDC。 平台NAT网关不支持流量导入,需要企业在VPC自建流量转发系统,推荐流量出口选择直接绑定EIP模式,流量更可控。 整体公网出口方案如下: image.png 2.1.1 平台切换方案。 2.1.2 IDC切换方案 正常情况下,IDC业务流量通过NAT访问公网,如上路绿色线条标识。 4.方案落地周期较长。 5.方案实现较为复杂,不确定因素较多。 IDC公网出口方案 (推荐) 1.方案简单,更多依赖平台能力 2.方案落地快捷。 3.人力成本低,不需要自建系统。

    4.5K124编辑于 2021-12-29
  • 来自专栏开元说说

    系列(一)—— 上业务方案要如何选?

    典型案例 虽然这里对“”概念进行扩展,一般指同地域以及跨地域粒度的;以上客户案例同时结合腾讯产品能力,分别对同城,异地备以及异地多活进行说明。 4)常见使用场景:主要在数据层安全级别,业务层较少异地部署。跨地域数据同步耗时较长,国内大约30-60ms之间,一般线上业务很忍受。 2)该数据层使用上PAAS产品,上产品均支持异地能力,同时操作便捷。如CDB和COS均通过上控制台按钮式方式建设异地能力;而对于es通过ccr方式进行数据复制。 image.png 3.3 异地多活 异地多活核心特征: 1)范围:地域粒度 2)流量分布:每个地域均承载流量业务;数据库读写均在同一个地域 3)数据存储:每个地域均存储本地数据和全局数据 4) image.png 4.方案对比 关于以上四种方案,分别从成本,可用性以及可扩展性做横向对比总结。

    10.4K116发布于 2021-05-18
  • 来自专栏腾讯云智能顾问

    混合混沌演练

    但是基于混合部署的业务系统往往复杂性高,维护成本大,因此也为业务稳定性带来了不小的挑战,为保证业务的稳定性,进行有规律的演练是一种科学的方式。 但是在复杂的混合环境中进行演练本身就比较复杂,涉及的资源之多,进行混合演练的门槛高。 混合的必要性混合结合了公有云和私有的特点,因此在多云部署的环境中,负载均衡、数据安全、服务安全稳定以及扩容伸缩等方面都将变得更加复杂。 混沌演练对混合的价值体现腾讯混沌提供了对上资源类型CLB、CVM、专线、数据库等对象类型的故障,通过混沌演练可以了解服务不可用时的业务表现,检验故障告警的有效性,同时也可以验证脱离公有后自身私有架构的表现 如何快速进行混合混沌演练腾讯混沌演练工程结合行业经验,生成了一个混合演练经验模板,可通过该模板快速生成演练:前往腾讯混沌演练平台【概览】选择「混合演练」行业经验模版。

    78610编辑于 2024-04-17
  • 来自专栏腾讯云安全专家服务

    主机安全建设

    安全解决方案同业务解决方案的区别: (1)业务解决方案倾向业务架构内因解决问题。 业务问题发生的普遍原因是基于业务访问量,架构负载,业务逻辑等内部可用性层面导致,解决思路多以异地备,混合多活备, 数据迁移同步等层面解决。 (2)安全解决方案倾向安全行为外因解决问题。 安全问题的普遍原因是基于外部安全攻击行为导致,解决思路多以数据备,主机备,安全防御,安全检测等思路解决。 安全的根本目的是:保障业务的连续性。 不能片面地为了“安全”而安全。 (2)数据安全隐患:数据泄露,隐私泄露 (3)业务服务奔溃:一切取决于攻击者何时发起破坏 (4)伺机使用沦陷服务器发起对外攻击 image.png 服务于 CIA全过程 五.主机安全解决方案 1.第一步:快照备份,全盘快照 (1)创建上定期快照:https://cloud.tencent.com/document/product/362/

    3.7K92发布于 2021-06-30
  • 来自专栏开元说说

    系列(六)——数据存储建设

    数据存储建设主要从数据可靠性和业务稳定性两个维度阐述。这两者有哪些区别呢? 企业通常使用数据存储产品主要为硬盘(CBS)以及对象存储(CFS)。 1.数据可靠性 1.1 硬盘(CBS) 硬盘采用三副本的分布式机制,系统确认数据在三个副本中都完成写入后才会返回写入成功的响应。 1.2 对象存储(COS) COS将数据分散存储在城市中多个不同的数据中心,其中某数据中心故障了,多AZ存储架构依然可以为上客户提供稳定可靠的数据服务,上数据可靠性是12个9,即99.9999999999% 列举一下几个场景: 场景一: CBS快照跨地域能力建设 当前平台CBS数据可靠性的能力在地域粒度,对于公司核心数据要求多地域备份时,需要业务通过调用API来实现;高可用能力建设核心思路: 1.定期快照复制新

    4.9K73发布于 2021-11-18
  • 来自专栏腾讯云中间件专家服务

    客户案例—zookeeper迁移方案

    123456 server.1=10.1.24.110:2888:3888server.2=10.1.24.111:2888:3888server.3=10.1.24.112:2888:3888server.4= 4zk_pending_syncs 0 可以看到zk_followers为4,连接到的follower从2变为4了 而且zk_synced_followers为4,说明新加入的2个也都同步好了 4zk_pending_syncs 0 一切正常 到这里,我们已经将原本的3台扩展到了5台,成功了一半。 STOPPED 修改配置文件为 1234 server.3=10.1.24.110:2888:3888server.4=10.1.24.111:2888:3888server.5=10.1.24.112 STOPPED 修改配置文件为 1234 server.3=10.1.24.110:2888:3888server.4=10.1.24.111:2888:3888server.5=10.1.24.112

    2.4K51发布于 2021-07-26
  • 来自专栏专栏小Q

    腾讯跨地域方案

    腾讯跨地域方案DNSPod+CLB.ppt D监控介绍:https://support.dnspod.cn/Kb/showarticle/tsid/16/ D监控切换规则:https://

    5.3K50发布于 2020-08-07
  • 来自专栏开元说说

    系列(二)—— 企业借助平台“一站式”建设?

    随着业务对持续性要求越来越高,上不少企业对跨AZ或多地域的建设有强烈的诉求。 通常对组件能力建设和验证会花费大量时间,如果测试不符合预期,对之前调研、部署以及测试人力和时间成本带来较大耗费。因此借助平台能力“一站式”提升系统能力,助力企业降本增效。 本文也平台能力建设优势、典型方案以及一站式构建三个方面来进行详细的说明。 1.平台建设的优势 借助平台能力有效提升建设效率,同时能减少建设成本。 1)降低建设的技术门槛。 数据同步稳定性对建设不言而喻,上有成熟数据同步工具以及具备跨地域或AZ级别实例;企业不需要维护开源社区同步工具。 4)监控告警能力建设。上跨AZ或地域实例均有配套的监控告警。 以腾讯为例,构建异地备整体架构: image.png 3.一站式构建能力 关于能力概况,以腾讯为例如下: 产品 多可用区实例 多地域实例 CLB 1.控制台支持购买多可用区实例。

    5.3K42发布于 2021-06-15
  • 来自专栏开元说说

    系列(八)——同城数据冷备建设

    无论业务部署在IDC还是平台,对数据备份都是有强烈诉求。随着共享经济的不断深化,越来越多企业将自身业务逐渐的搬迁到了上。 为了让企业能更好用好平台的数据安全能力,本文重点平台数据备份冷备能力,以腾讯为例,主要从以下两个维度介绍:同城数据冷备能解决企业什么问题,达到怎么样业务效果? ,数据备份存储在COS,具备地域级别,RPO依赖于数据库备份周期以及时间。 本文小结同城冷备方案,在平台的协助下,企业几乎0成本并拥有同城数据冷备能力来保障业务生命线。指标详细说明能力具备同地域(不同可用区)数据备份能力,不具备不同地域的能力。 3.演练能力建设,增加平时运维成本以及自动化工具开发功能。

    8.5K113编辑于 2022-09-15
  • 来自专栏开元说说

    系列(九)——异地数据冷备建设

    企业业务部署在上,借助平台的能力,企业几乎“零”成本拥有同地域数据备份的能力。 2)通过url将备份下载到本地 3)调用cos上传api,将本地的备份文件上传到异地cos桶 4)按照备份业务规则,周期性的执行上面1-3步骤,将备份存储到异地COS存储桶。 2.3 数据库备份服务数据库备份服务拥有一套完整的数据备份和数据恢复解决方案,具备实时增量备份以及快速的数据恢复能力,同时具备异地能力。 4) 使用备份服务恢复在新购数据库恢复数据。注意恢复数据库要求为空库。图片3. 4.本章小结方案实现方式rpo/rto资源费用业务改造数据备份业务恢复api方式实现小时计带宽和存储"零"改造人工实现数据和业务恢复均人工实现函数与存储桶复制联动小时计带宽、存储和函数费用"零"改造自动实现同上数据库备份服务小时计带宽

    10.8K164编辑于 2022-09-19
  • 来自专栏云计算文章

    的架构分析和选择策略

    3.优势 是一种基于平台发展起来的服务模式。 结合平台的计算、存储和带宽等诸多优势,相比传统具备了多方面的优势: 基础设施减少 摒弃采购传统的备服务器,借助平台供应商提供的计算和存储平台,或直接采用DRaaS应用服务。 4.级别和能力 参考传统的级别划分,由于的基础设施采用了平台,在的级别划分上,应用级和业务级的区别已经不大了,因此在这里将级别分为:数据级、业务级。 数据级:数据级是指通过平台做数据的远程备份,在灾难发生之后要确保原有的数据不会丢失或者遭到破坏。 随着IT基础架构逐渐化,也面临着化转型,不断涌现出更多的产品和方案。

    4.1K30编辑于 2022-04-29
  • 备知识总结:与备份区别、备技术、体系规划

    备份(Backup)本质定义:在线数据→离线存储的迁移过程核心价值恢复逻辑错误(误删/病毒)保存历史数据版本不可替代性:系统无法修复人为错误4. 灾难恢复(Disaster Recovery)阶段定位:灾难发生后的系统重建与关系:现代系统集成恢复功能二、与备份的协同关系1. 功能互补性2. RTO/RPO指标选择金融行业:RPO<5分钟,RTO<30秒(中科热备同步复制技术)制造业:RPO<1小时,RTO<4小时(异步复制+本地备份)3. 应用层虚拟化技术:VMware Site Recovery Manager容器化方案:Kubernetes跨集群调度中科热备创新:混合备架构设计五、中科热备解决方案实践1. 政务建设省级政务平台:采用中科热备多云备方案满足等保2.0三级要求六、备体系演进趋势智能化监控:AI预测性维护(中科热备智能运维平台)绿色备:液冷技术降低PUE值量子安全:后量子加密技术集成零信任架构

    1.1K10编辑于 2025-09-16
  • 来自专栏民工哥技术之路

    备知识总结:与备份区别、备技术、体系规划

    系统在企业中给与数据安全系数相当高的保障,但是系统倒是是什么,他们是什么意思?恐怕连正在使用备份的网络管理人员都不能解释。本文用最浅显的语言给大家解释备份到底是什么。 不可少 那么建设了备份系统,是否就不需要备份系统? 不能替换备份 系统会完整地把生产系统的任何变化复制到端去,包括不想让它复制的工作,比如不小心把计费系统内的用户信息表删除了,同时端的 用户信息表也会被完整地删除。 如果是同步,那端同时就删除了;如果是异步,那端在数据异步复制的间隔内就会被删除。这时就需要从备份系统 中取出最新备份,来恢复被错误删除的信息。 备份系统+异地系统 这是一个较为理想化的系统一体化解决方案,能够在很大程度上避免各种可能的错误。 恢复等级 ? 灾难恢复层次 ? 备技术层次 ? 1.1 磁盘阵列备技术 ?

    13.7K21发布于 2021-01-12
  • 来自专栏开元说说

    系列(四)——业务应用层建设

    综上所述,本文从平台视角出发阐述应用层业务建设,主要分为方案设计考虑纬度、复杂度以及上客户案例三个方面。 1.应用概述 1.1 应用部署 应用是否满足跨地域/可用区部署? 应用层调用链是否能接受跨区延时,如果业务无法接受跨区,该业务做只能set化部署,这里需要强大中间件团队开发数据同步系统。 应用层调用链能接受跨区延时,一般以试点业务先观察,小步迭代方式逐步构建能力。 切换强依赖于调度系统以及配置系统稳定性。这里稳定性主要包括系统能力和性能;遇到大规模故障,大量信息配置变更请求调度系统和配置系统要能扛住洪峰,是保障这个方案的根基。 2.应用复杂度 计算应用层,主要考虑以下两个方面: 哪些节点执行任务。 这里要区分清楚哪些节点执行核心业务,这里会引入不同的复杂度。

    4.5K72发布于 2021-09-04
  • 来自专栏腾讯云混沌工程团队

    顾问-混沌】腾讯实践

    架构建设新范式——上混沌工程 为了减少一个厂商服务或者产品不可用时给业务带来的影响,架构就是一个有效的方案,但是这仅仅是一个理论上可行的方案,事实是否真的有效呢? 有没有一个标准的范式可以帮助用的团队验证方案有效性,以及进行常态化的稳定性建设呢?有,便是开展上的混沌工程。 什么是上混沌工程? 在上开展混沌工程,可以帮助用户发现平时难以发现的设计隐患并及时修复验证。将上混沌工程纳入到业务系统的发展周期中是科学,有必要的。 腾讯混沌异地多活客户案例 上图便是一个针对数据库腾讯&用户IDC混沌场景,通过引入「数据库MySQL不可用」以及「数据库Redis不可用」故障,模拟数据库单灾难场景。 用于验证业务架构是否能够及时切换到IDC环境数据库,达到业务要求。通过该上的混沌演练,可以验证下的架构有效性以及故障应急处理机制是否合理,也可显著提高用户面对单数据库灾难时的信心。

    5.1K71编辑于 2024-03-15
  • 来自专栏IT运维技术圈

    混合应用双活最佳实践

    MSHA 原生多活解决方案 [1] ,也发布了混合多活产品能力。 混合目标 业务需求归纳如下: 下互,切换 RTO 为分钟级。 期望下相互,继续发挥 IDC 的价值,且不 100% 依赖于。 解决方案 结合业务需求和混合 IDC+形态的特点,采用应用双活架构能够较好的满足业务诉求。 接入集群部署和配置: 下部署 MSHA 接入层集群(MSFE),上挂 SLB 用于公网接入以及 MSFE 集群的负载均衡(参见使用文档 [4 ] )。 总结 在本篇文章中,我们介绍了 MSHA 多活助力企业进行混合应用双活建设的实践案例,给出了架构建设实践方法,同时利用 Chaos 故障演练产品注入真实故障,来验证故障场景业务能力是否符合预期

    4.3K20编辑于 2022-10-24
  • 来自专栏数通

    同城和异地的区别,你知道多少?

    共享存储或数据库主从模式 单元化架构(按用户/业务分片) 成本 专线成本较高,但存储配置可能更简单 异步复制带宽成本相对较低,但架构复杂度和改造成本高 主要优势 高可用、数据零丢失(RPO=0)、故障切换迅速 城市级 2、等级要求:同城双活可应对机房级故障。若需防范城市级灾难(如地震、大规模停电),则需异地双活。 3、成本预算:同城双活专线成本较高,但架构相对简单。 4、技术能力:异地双活,尤其单元化改造,对技术团队的设计、开发、运维能力要求极高。

    53810编辑于 2025-10-11
  • 来自专栏嘉为动态

    时代数据的正确姿势

    一般会考虑三种线下备方式: 1、本地:业务高可用和读写分离,以提高业务连续性 2、同城:兼顾业务连续性和数据安全,应对地区级以 3、异地:以数据安全为目标,应对地区级数据风险。 阿里数据建设方案 随着时代的到来,大多企业在公有上建立自己的数据中心,或者在本地建立私有,或者公用与私有结合的混合,不管以什么形式存在,备的建设一定会考虑的因素。 企业可用自己设计备份或备策略,实用数据库本身的技术,把数据到云端,也可用实用厂商的方案,在线下和线上之间进行备实施,或者在云山进行备设计。 腾讯数据建设方案 222.jpg 腾讯数据备架构图 腾讯数据备优势: ---- 1、高兼容性:同时支持虚拟环境和物理环境中的备份数据成功上,覆盖主流虚拟机、数据库、邮件系统和非结构化文件 ,有效保障业务可回溯可复原; 4、低成本:无需购买额外硬件,大幅降低成本,TCO节约高达60%;同时连接云端存储,实现按量付费,弹性计费。

    2.6K40发布于 2019-06-21
领券