一、引言
随着信息技术的飞速发展,云计算逐渐成为企业信息化建设的核心。
越来越多的业务数据、应用程序及资源都部署在云服务器上,从而提高了企业的运营效率。
与此同时,云服务器所面临的灾难风险也不容忽视。
一旦发生灾难,可能导致数据丢失、业务中断,给企业带来巨大损失。
因此,掌握云服务器灾难恢复的应对策略与技巧,对于保障企业数据安全、确保业务连续运行具有重要意义。
二、云服务器灾难类型
1. 数据丢失:由于硬件故障、软件错误或人为操作失误等原因,导致存储在云服务器上的数据丢失。
2. 服务中断:云服务供应商的基础设施出现故障,导致云服务无法正常运行。
3. 恶意攻击:云服务器受到病毒、木马、黑客攻击等,导致系统瘫痪或数据泄露。
三、云服务器灾难恢复的应对策略
1. 制定灾难恢复计划
制定灾难恢复计划是应对云服务器灾难的首要策略。
企业应根据业务需求和数据重要性,制定相应的恢复计划,包括备份策略、恢复流程、应急响应等方面。
同时,定期演练和评估恢复计划的有效性,以确保在灾难发生时能够迅速恢复业务。
2. 数据备份与存储
数据备份是灾难恢复的关键环节。
企业应定期备份重要数据,并将备份数据存储在安全可靠的地方,避免与原始数据在同一地点存储,以降低数据丢失的风险。
采用分布式存储技术,如云计算中的RAID技术、Erasure Coding技术等,提高数据的可靠性和可用性。
3. 灾难恢复基础设施建设
为了保障灾难恢复的速度和效果,企业需要加强灾难恢复基础设施建设。
这包括建立灾备中心、配置灾备设备、建设灾备网络等。
通过灾备基础设施的建设,确保在灾难发生时能够迅速启动恢复流程,最大限度地减少业务中断时间。
四、云服务器灾难恢复的技巧
1. 选择可靠的云服务提供商
选择可靠的云服务提供商是确保云服务器灾难恢复的关键。
企业应选择具有良好信誉和丰富经验的云服务提供商,关注其服务质量、数据安全、技术支持等方面。
同时,了解云服务提供商的灾难恢复策略和措施,以确保在灾难发生时能够得到及时有效的支持。
2. 实时监控与预警
实时监控与预警是预防云服务器灾难的有效手段。
企业应建立监控体系,对云服务器的运行状态、性能指标、安全状况等进行实时监控。
一旦发现异常,立即启动预警机制,及时采取措施,避免灾难发生。
3. 定期演练与持续优化
定期演练与持续优化是提高灾难恢复能力的重要途径。
企业应定期组织灾难恢复演练,模拟真实灾难场景,检验恢复计划的可行性和有效性。
根据演练结果,不断优化恢复计划,提高灾难恢复的效率和效果。
五、总结
云服务器灾难恢复是企业信息化建设中的重要环节。
企业应制定应对策略,掌握技巧,确保在灾难发生时能够迅速恢复业务。
通过制定灾难恢复计划、数据备份与存储、加强灾难恢复基础设施建设等措施,提高云服务器的安全性和稳定性。
同时,选择可靠的云服务提供商、实时监控与预警、定期演练与持续优化等技巧,有助于提高灾难恢复的效率和效果。
在未来,随着云计算技术的不断发展,云服务器灾难恢复的应对策略和技巧将不断更新和完善,为企业信息化建设提供更加坚实的安全保障。
如何防御DDOS?网站平时应该怎么做?
只有了解了ddos原理 才能进行更好的防御 如果楼主比较小白 最好还是用网络云加速这类的cdn防御参考:带你全面了解ddos攻击原理DDos 攻击自打出现以后,就成为最难防御的攻击方式。
仅仅在过去的一年里,DDoS 的数次爆发就让人大开眼界:2016年4月,黑客组织对暴雪娱乐发动了 DDoS 攻击,魔兽世界、守望先锋多款游戏出现宕机的情况。
2016年5月,黑客组织针对全球银行机构发动 DDoS 攻击,导致约旦、韩国、摩纳哥等国的央行系统陷入瘫痪。
2016年9月,法国主机商 OVH 受到 DDoS 攻击,峰值达到1Tbps 2016年10月,DynDNS 受到 DDoS 攻击,北美众多网站无法访问,受影响的网站均排前列。
在你不经意之间,DDoS 可能已经在互联网上横行无忌了。
在谈攻防史之前,我们先来看看 DDoS 的攻击原理,知己知彼,百战不殆。
什么是DDos 攻击?DDoS 攻击是分布式拒绝服务攻击(Distributed Denial of Service)的缩写,核心是拒绝服务攻击,通过使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
而攻击的形式,又分为带宽消耗型和资源消耗型。
带宽消耗型通过 UDP 洪水攻击、ICMP 洪水攻击以及其他攻击类型;资源消耗型包含 CC攻击、SYN 洪水攻击、僵尸网络攻击等。
不同的攻击类型,我们的应对措施有所不同。
不过在我们的日常工作中,我们所使用的 DDoS 攻击普遍是带宽消耗型攻击,也就是说,黑客会针对你的服务器发送海量 UDP 包、SYN 包,让你的服务器的带宽被攻击流量占满,无法对外提供服务。
举个例子:用户通过网络来访问你的服务器就如同客人过桥来找你,但是由于你的钱只够建立一个双向四车道的桥,但是攻击者派了 100 辆大卡车,堵在你的桥门口,导致没有正常客人能够过桥来找你。
在这种情况下,你如果想要让你的客人能够继续访问,那就需要升级你的大桥,来让有空余的车道给你的客人来通过。
但是,在中国的带宽由三大运营商移动联通电信提供接入,互联网带宽的成本是非常高的,而攻击者使用肉鸡攻击,攻击的成本要低很多,所以我们无法去无限制的升级我们的带宽。
在互联网的初期,人们如何抵抗 DDoS 攻击?DDoS 并不是现在才出现的,在过去,黑洞没有出现的时候,人们如何抵抗 DDoS 攻击呢? 在互联网初期,IDC 并没有提供防护的能力,也没有黑洞,所以攻击流量对服务器和交换机造成很大的压力,导致网内拥塞,回环,甚至是服务器无法正常工作,很多IDC往往采用拔网线之类简单粗暴的办法来应对。
后来,一些 IDC 在入口加入了清洗的程序,能够对攻击流量进行简单的过滤,这样就大大的减轻了服务器和内网交换机的压力。
但是机房的承载能力也是有上限的,如果攻击总量超出了机房的承载能力,那么会导致整个机房的入口被堵死,结果就是机房的所有服务器都因为网络堵塞而无法对外提供服务。
后来,黑洞出现了,但是那时候的黑洞也是在机房的入口配置,只是减轻了服务器的压力,如果攻击的总量超出了机房的承载能力,最终还是因入口被堵塞而导致整个机房的服务器无法对外提供服务。
在这种情况下,宣告了攻击者的得手,没有必要再尽心攻击,但是如果攻击者并没有因为目标无法访问而停手,那么机房入口仍有拥塞的风险。
后来,黑洞进一步升级,在机房黑洞之上采用了运营商联动黑洞。
在遇到大流量攻击时,DDoS防御系统调用运营商黑洞,在运营商侧丢弃流量,可以大大缓解DDoS攻击对机房带宽的压力。
云计算平台也广泛采用了此类黑洞技术隔离被攻击用户,保证机房和未受攻击用户不受DDoS攻击影响。
不仅如此,云计算平台的优势在于提供了灵活可扩展的计算资源和网络资源,通过整合这些资源,用户可以有效缓解DDoS带来的影响。
黑洞是如何抵挡 DDoS 攻击的目前最常用的黑洞防御手段的流程图如上图所示。
攻击时,黑客会从全球汇集攻击流量,攻击流量汇集进入运营商的骨干网络,再由骨干网络进入下一级运营商,通过运营商的线路进入云计算机房,直到抵达云主机。
而我们的防御策略刚好是逆向的,云服务商与运营商签订协议,运营商支持云服务厂商发布的黑洞路由,并将黑洞路由扩散到全网,就近丢弃指定IP的流量。
当云服务商监测到被攻击,且超出了免费防御的限度后,为了防止攻击流量到达机房的阈值,云计算系统会向上级运营商发送特殊的路由,丢弃这个 IP 的流量,使得流量被就近丢弃在运营商的黑洞中。
为什么托管服务商不会替你无限制承担攻击?一般来说,服务商会帮你承担少量的攻击,因为很多时候可能是探测流量等,并非真实的攻击,如果每次都丢入黑洞,用户体验极差。
DDoS攻击是我们共同的敌人,大多数云计算平台已经尽力为客户免费防御了大多数的DDoS,也和客户共同承担DDoS的风险。
当你受到了大规模 DDoS 攻击后,你不是唯一一个受害者,整个机房、集群都会受到严重的影响,所有的服务的稳定性都无法保障。
除此之外,在上面我们说到,目前 DDoS 都是带宽消耗型攻击,带宽消耗攻击型想要解决就需要提升带宽,但是,机房本身最大的成本便是带宽费用。
而带宽是机房向电信、联通、移动等通信运营商购买的,运营商的计费是按照带宽进行计费的,而运营商在计费时,是不会将 DDoS 的攻击流量清洗掉的,而是也算入计费中,就导致机房需要承担高昂的费用。
如果你不承担相应的费用,机房的无奈之下的选择自然便是将你的服务器丢入黑洞。
当你的主机被攻击后,服务商如何处理?目前随着大家都在普遍的上云,我们在这里整理了市场上的几家云计算服务提供商的黑洞策略,来供你选择。
AWSAWS 的 AWS Sheild 服务为用户提供了 DDoS 防御服务。
该服务分为免费的标准版和收费的高级班,免费的标准版不承诺防护效果,存在屏蔽公网 IP 的可能。
付费版只需要每月交 3000 美元,则可以享受防护服务。
AzureAzure 为用户提供了免费的抗 DDoS 攻击的服务,但是不承诺防护的效果。
如果攻击的强度过大,影响到了云平台本身,则存在屏蔽公网 IP 的可能。
阿里云阿里云的云盾服务为用户提供 DDoS 攻击的防护能力,在控制成本的情况下,会为用户免费抵御 DDoS 攻击,当攻击超出阈值后,阿里云就会对被攻击 IP 实行屏蔽操作。
阿里云免费为用户提供最高 5Gbps 的恶意流量的攻击防护,你可以在各个产品(ECS、SLB、EIP等)的产品售卖页面看到相关的说明和条款。
在其帮助文档也说明了相关的服务的限制。
腾讯云腾讯云也为用户提供了免费的 DDoS 攻击防护服务,其免费提供的防御服务的标准如下:外网 IP 被攻击峰值超过 2Gbps 会执行 IP 封堵操作(丢入黑洞),一般黑洞的时长为2小时,大流量攻击时,封堵的时长从24小时到72小时不等。
普通 IDC普通的 IDC 大多不提供防御能力,如果受到攻击,会存在被拔网线的可能。
如何合理的借助云计算的能力来抵抗 DDoS 攻击合理的借助云计算的能力,可以让我们尽可能的减少被攻击时的损失: 1,充分利用云平台的弹性可扩展资源。
设计可以横向扩展的系统架构,避免IP资源或者CPU资源耗尽,不仅可以有效缓解DDoS攻击的影响,而且可以提升系统可靠性。
2,缩小攻击半径。
在设计系统时分离应用层和数据层,分离网络访问层和系统服务层,充分利用云服务提供商提供的云数据库、云存储、负载均衡、云网络等产品,可以有效缓解DDoS攻击的危害。
3,考虑选择合适的DDoS防护方案,主动抵御可能出现的DDoS攻击。
4,准备应对DDoS预案,第一时间响应并实施应对方案。
两台云服务器如何做容灾?一台是 景安云主机,一台是电信云主机
在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。
这里重点介绍远程镜像、快照和互连技术。
远程镜像技术远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。
镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。
按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。
远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。
远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。
同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。
同步镜像使拷贝总能与本地机要求复制的内容相匹配。
当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。
但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。
异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。
远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络带宽要求小。
但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。
为了解决这个问题,目前大多采用延迟复制的技术(本地数据复制均在后台日志区进行),即在确保本地数据完好无损后进行远程数据更新。
快照技术远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。
快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。
在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。
快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。
在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。
它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。
其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。
快照是通过内存作为缓冲区(快照cache),由快照软件提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题。
互连技术早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。
当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。
这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。
目前,出现了多种基于IP的SAN的远程数据容灾备份技术。
它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。
当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。
这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。
基于IP的互连协议包括:FCIP、iFCP、Infiniband、iSCSI等。
1.microsoft sql server 2014 有哪些新的特点
1、内置内存技术:集成内存OLTP技术,针对数据仓库而改善内存列存储技术;通过 Power Pivot实现内存BI等。
美国一家博彩企业,通过内置存储技术,将每秒请求量从增加到,不仅大幅改善了用户体验,而且还获得了压倒对手的竞争力。
2、安全方面:连续5年漏洞最少的数据库,市场占有率是46%,全球使用率极高。
3、扩展性方面:计算扩展,高达640颗逻辑处理器,每虚拟机64颗vCPU,没虚拟机1TB内存,没集群64个节点;网络扩展:网络虚拟化技术提升灵活性与隔离;分配最小和最大带宽;有以及存储扩展都有很大提升。
4、BI:企业可以通过熟悉的工具,如Office中的Excel以及Office 365中的Power BI,加速分析以快速获取突破性的洞察力,并提供基于移动设备的访问。
5、混合云方面:跨越客户端和云端,Microsoft SQL Server 2014为企业提供了云备份以及云灾难恢复等混合云应用场景,无缝迁移关键数据至Microsoft Azure。
企业可以通过一套熟悉的工具,跨越整个应用的生命周期,扩建、部署并管理混合云解决方案,实现企业内部系统与云端的自由切换。
5、与闪存卡搭配:与LSI Nytro闪存卡相结合使用,则可满足云中最苛刻工作负载对性能的要求,消除企业I/O瓶颈,加速交易,充分挖掘数据价值,使客户受益。
