电信、移动、联通、广电线路出口冗余备份,根据IP地址规划,选择合适的网络出口,保持数据来回路径一致,出口设备有IP划分地址池进行数据来源匹配,保持从哪个口入就从哪个口出的措施。
二、网络冗余备份保持局域网有冗余备份线路,包括以下技术:
HSRP/VRRP路由冗余技术
热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议
2、VGMP(VRRP组管理协议)/HRP(双机热备协议)
VGMP(VRRP Group Management Protocol)协议是华为公司的私有协议。VGMP协议中定义了VGMP组,设备基于VGMP组实现设备主备状态管理。
HRP协议是承载在VGMP(Vrrp Group Management Protocol)报文上进行传输的,在Master和Backup防火墙设备之间备份关键配置命令和会话表状态信息,是双机热备协议。
三、网络设备链路聚合 同一设备链路聚合Eth-Trunk 跨设备链路聚合E-Trunk端口聚合以太通道(ethernet channel)
IRF技术就是“硬件虚拟化技术”
交换机CSS集群思科:VSS (Virtual Switching Supervisor)
华三:IRF (Intelligent Resilient Framework2)
华为:CSS (Cluster Switch System)
锐捷:VSU (Virtual Switching Unit)
四、应用负载均衡(Load Balance)将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行
软负载:DNS Load Balance,CheckPoint Firewall-1 ConnectControl;apache(跨平台的网页服务器)、ngnix(高性能的 HTTP和反向代理服务器)、lvs(linux虚拟服务器)、HAProxy(基于TCP和HTTP应用的代理)、keepalived(web服务器的高可用(HA high availably))、memcached(分布式内存对象缓存系统)、terracotta(Java集群平台);
硬负载:F5负载均衡器、Radware、A10、深信服、信诺瑞得、PIOLINK、网域、弘积、冰川、迪普科技等;
五、磁盘冗余备份(RAID)相同的数据存储在多个硬盘的不同的地方,RAID0、RAID1、RAID5、RAID10等
六、网卡冗余备份bond模式网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6;
常用三种:
mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。
mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。
mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。
七、数据中心级冗余备份两地三中心
1、 同城容灾
同城容灾 是在同城或相近区域内 ( ≤ 200K M )建立两个数据中心 : 一个为数据中心,负责日常生产运行 ; 另一个为灾难备份中心,负责在灾难发生后的应用系统运行。同城灾难备份的数据中心与灾难备份中心的距离比较近,通信线路质量较好,比较容易实现数据的同步 复制 ,保证高度的数据完整性和数据零丢失。同城灾难备份一般用于防范火灾、建筑物破坏、供电故障、计算机系统及人为破坏引起的灾难。
2、 异地容灾
异地容灾 主备中心之间的距离较远 (> 200KM ) , 因此一般采用异步镜像,会有少量的数据丢失。异地灾难备份不仅可以防范火灾、建筑物破坏等可能遇到的风险隐患,还能够防范战争、地震、水灾等风险。由于同城灾难备份和异地灾难备份各有所长,为达到最理想的防灾效果,数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式解决。