サービスのセキュリティ:サーバーの電源がオンになったときにサーバーがデータを失わないようにするにはどうすればよいですか?

その他 2021-03-30 17:27:01 訪問数: null

サービスセキュリティにとって最も重要なことはデータセキュリティです。ほとんどのディザスタリカバリは、高いサービス可用性とデータセキュリティを確保することです。 

目次

さまざまな場所でのライブ災害への備え

2つの場所の間の災害復旧スイッチ

複数の都市やさまざまな場所にもっと住む

ユニット都市レベルの障害

中心都市レベルの失敗

UPS

UPS構成

UPSサービスプロバイダー

無停電電源装置:

  • さまざまな場所でのライブ災害への備え
  • UPSの無停電電源装置

さまざまな場所でのライブ災害への備え

Alibaba Cloudデータベースのリモートマルチアクティビティソリューションは、次のAlibaba Cloudコア製品を使用して、アーキテクチャ設計の原則に従ってデータレイヤーマルチアクティビティソリューションを提供します。

DRDS

前述のビジネスデータ分割ディメンションによると、Alibaba Cloud DRDSには、購入者ディメンションと販売者ディメンションをサポートする2つのクラスターがあります。

  • ユニットモードのDRDSクラスター:複数の場所にいるユーザーは、それぞれローカルドメインのデータを読み書きし、ローカルドメインのデータは両方向の中央データと同期されます。
  • コピーモードのDRDSクラスター:このクラスターのデータは中央データベースに書き込まれ、完了後、各ユニットに完全に同期されます。DRDSレベルでは、データ書き込みルートの判断を高める必要があることに注意してください。クロスユニット書き込みの場合は、不正な操作と判断され、データが書き込まれないように例外がスローされます。ユニット。

DRDSの詳細については分散リレーショナルデータベースDRDSに関する記事を参照してください

DTS

データ複製はデータベースマルチアクティブ設計の重要な部分であり、データ複製の正確さが最初であり、効率も重要です。Alibaba Cloud DTSは、複数のチェックをサポートし、循環レプリケーション(トランザクションテーブルまたはthread_idスキームを使用)を回避し、並列レプリケーション(シリアル配布、競合検出、並列実行)と大規模なトランザクション分割を使用して最終的な一貫性を確保します。

データ検証も重要な部分です。AlibabaCloudDTSは、完全検証ツール(TCP)と増分検証ツール(AMG)を使用して、リアルタイム/時間指定の検査センターとユニットのデータの正確性を確保し、オンラインデータが確実に確実になるようにします。

データ送信関連の詳細については、データ送信サービスの記事を参照しください

HDM

Alibaba Cloud HDMは、DRDSクラスターの確立、同期リンクの作成、複数のアクティブなデータベースの監視、データ検証、クラスターの拡張と縮小、自動化された災害耐性などのサービスを提供します。これらはすべてHDMを介して完了できます。 、HDMを介してリモートマルチロケーションを実現します。ライブシナリオでのデータベース管理。

詳細なデータ管理についてはハイブリッドクラウドデータベース管理に関する記事を参照してください

2つの場所の間の災害復旧スイッチ

災害復旧は、さまざまな場所での複数のアクティビティの最も重要な部分です。例として、2つの都市での複数のアクティビティの展開のアーキテクチャ図を見てください。

  • ビジネスシステムの完全なセットが2つの都市に展開されています(都市1は中国南部1にあり、都市2は中国東部1にあります)。
  • 注文ビジネスは「user_id」%100に従って断片化されます。通常の状況では:
    • [00〜49]シャードのすべての読み取りと書き込みは、都市1のデータベースインスタンスのメインデータベースにあります。
    • [50〜99]シャードのすべての読み取りと書き込みは、都市2のデータベースインスタンスのメインデータベースにあります。
  • 「都市1のメインデータベースインスタンス」と「都市2のメインデータベースインスタンス」は、DTS双方向レプリケーションを確立します。

例外が発生した場合、災害耐性の切り替えが必要です。考えられるシナリオは4つあります。

 
シリアルナンバー 異常な状況 オペレーティング
1 シティ1データベースのメインデータベースの障害
  1. データベースエンジンは、アクティブとスタンバイの間の切り替えを完了します
  2. DTSは、都市1の新しいメインデータベースに自動的に切り替えて新しい増分更新を読み取り、都市2のデータベースインスタンスに同期します。
2 都市1でのすべてのAPPサーバーの障害 2つの解決策があります:
  • 解決策1:データベースレイヤーに操作がなく、APPサーバーが都市2に切り替わり、都市全体で都市1のデータベースの読み取りと書き込みを行います。
  • シナリオ2:APPサーバーとデータベースの両方が都市2に切り替えられます
3 都市1のすべてのデータベースの障害 2つの解決策があります:
  • 解決策1:データベースレイヤーをCity 2に切り替えると、APPサーバーは都市間でCity2のデータベースを読み書きします
  • シナリオ2:APPサーバーとデータベースの両方が都市2に切り替えられます
4 シティ1の全体的な障害(すべてのAPPサーバー+データベースなどを含む)
  1. 都市1のすべてのデータバンクトラフィックは都市2に切り替えられます
  2. シティ1データベースからシティ2データベースへのDTSデータ同期リンクが停止します
  3. 都市2では、DTSがアクティブ化され、[00-49]セグメントの変更が保存されます。
  4. 都市1の障害が復元された後、[00-49]の増分データは都市1のデータベースインスタンスに同期されます。
  5. 同期が終了したら、[00-49]のデータベーストラフィックを都市2から都市1に切り替えて、[00-49]セグメントを都市1から都市2へのDTS同期を開始します。

2番目と3番目の異常状況はすべて2番目のスキームで処理されます。その後、すべてのAPPサーバーの異常、すべてのデータベースの異常、および都市全体の異常に関係なく、都市レベルの災害復旧計画に従って直接処理されます。APPサーバー、データベースは別の都市に切り替えられます。

複数の都市やさまざまな場所にもっと住む

マルチシティおよびリモートマルチアクティビティモードとは、異なる場所にある3つ以上の都市にマルチアクティビティを展開することを指します。このモードには、中央ノードとユニットノードがあります。

  • 中央ノード:これは、ユニットノードの増分データを中央ノードにリアルタイムで同期する必要があり、中央ノードがすべてのシャードの増分データを他のユニットノードに同期することを意味します。
  • セルノード:シャードの読み取りと書き込みに対応するノード。ノードは、シャードの増分を中央ノードに同期し、中央ノードから他のシャードの増分データを受信する必要があります。

次の図は、東中国1が中央ノードであり、南中国1と北中国1がユニットノードである、3都市のマルチアクティビティアーキテクチャ図の図です。

ユニット都市レベルの障害

ユニット都市に障害が発生し、サービスを切り替える必要がある場合、例として華北の都市レベルの障害を取り上げます。

  1. 耐災害性
    1. 華北1(ユニット)のすべてのデータバンクトラフィックは、華北1(中央)に切り替えられます。
    2. 北中国1(ユニット)データベースから東中国1(中央)データベースへのDTSデータ同期リンクが停止され、同期場所が記録されます。
    3. スライス[70-99]の読み取りと書き込みを中国東部1(中央)に切り替えます
  2. 戻す
    1. 華北の再建1(ユニット);
    2. 華北1(ユニット)のデータ移行と同期が完了したら、華北1(中央)でフラグメント[70-99]の読み取りと書き込みを停止します。
    3. Huadong 1(中央)からHuabei 1(ユニット)フラグメントへのデータ同期を停止します[70-99]。
    4. 中国北部1(ユニット)から中国東部1(中央)へのデータ同期を作成します。
    5. フラグメント[70-99]の読み取りと書き込みをHuabei1(ユニット)に切り替えます。
    6. 華北1(ユニット)のメインデータベースが書き込み用に開かれています。
    7. 試験;

中心都市レベルの失敗

中心都市で障害が発生し、ビジネスを切り替える必要がある場合、例として東中国1都市の障害を取り上げます。

  1. 耐災害性
    1. 東中国1(中央)のすべてのデータバンクトラフィックは南中国1(ユニット)に切り替えられます。
    2. East China 1(中央)データベースとSouth China 1(ユニット)データベース間のDTSデータ同期リンクが停止します。
    3. East China 1(中央)データベースとNorth China 1(ユニット)データベース間のDTSデータ同期リンクが停止します。
    4. 中国南部1(ユニット)データベースから中国東部1(中央)データベースへのDTSデータ同期リンクが停止します。
    5. North China 1(ユニット)データベースからEast China 1(中央)データベースへのDTSデータ同期リンクが停止します。
    6. 中国南部1(ユニット)データベースから中国北部1(ユニット)スライスへのDTSデータ同期リンクを追加します[30〜99]。
  2. 戻す
    1. 東中国1(中央)を再構築します。
    2. 東中国1(中央)のデータ移行と同期が完了したら、南中国1(ユニット)でフラグメント[30-69]の読み取りと書き込みを停止します。
    3. East China 1(中央)からChina South 1(ユニット)セグメント[00-29]へのデータ同期を停止します。
    4. 東中国1(中央)から南中国1(ユニット)へのデータ同期を作成します。
    5. 東中国1(中央)から北中国1(ユニット)へのデータ同期を作成します。
    6. スライス[00-29]の読み取りと書き込みを中国南部1(ユニット)に切り替えます。
    7. 中国南部1(ユニット)のメインデータベースが書き込み用に開かれています。
    8. 試験;

UPS

UPS(無停電電源装置)、つまり無停電電源装置は、エネルギー貯蔵装置とインバーターを主成分とする定電圧、定周波数の無停電電源装置です。主に、単一のコンピューター、コンピューターネットワークシステム、またはその他のパワーエレクトロニクス機器に無停電電源装置供給するために使用されます。主電源入力が正常な場合、UPSは主電源を安定させて負荷に供給します。このとき、UPSはAC主電源電圧安定装置であり、マシン内のバッテリーも充電します。主電源が遮断された場合(偶発的)電源障害)UPSは、負荷が正常な動作を維持し、負荷のソフトウェアとハードウェアを損傷から保護できるように、すぐに、マシンのバッテリーの電力からインバータ変換方式で負荷に220VAC電力を供給し続けますUPS機器は通常、過電圧と低電圧の両方を保護します。

UPS構成

1.マスターコントロールステーション(舞台裏)

監視ステーション、エンジニアリングメンテナンスステーション、システムインターフェースなどで構成され、管理分析ソフトウェアを使用して受信データを処理し、Web経由で公開します。エンジニアリング保守担当者はサーバーにログインして、プラント全体のすべてのオンライン機器の動作ステータスを表示したり、完全な履歴およびリアルタイムのデータ分析と統計を表示したりできます。

2.フィールド機器制御ステーション(ES)

現場機器のニーズに応じて、監視機能機器または機器動作状態情報取得機器(EII)を選択できます。EIIは、RS-232 / 485ポートを介して、電気エネルギーメーター、バッテリー取得モジュール、DCスクリーン、UPSなどのスマートデバイスと通信し、監視データを通信プロトコルに準拠したデータパケットに変換し、LAN接続します。そしてそれらをメインコントロールルームサーバーに送信します。独立した完全なESには、次の部分が含まれます。

2.1。システムホスト。これは、ダウンストリームシリアルポートチャネル、データプロセッサ、ディスプレイ、およびアップストリームシリアルポートチャネルで構成されます。ダウンリンクシリアルチャネルは、RS-485バスを介してバッテリ電圧取得モジュールにアクセスし、データを収集し、電圧取得モジュールを管理し、データプロセッサはデータ解凍、データ計算、ストレージ管理を完了し、処理されたデータの一部をディスプレイに送信します。他の部分はアップリンクシリアルポートによって送信されます。チャネルはプロトコルプロセッサに送信されるか、上位管理システムに渡されます

2.2。データ収集モジュールグループ。データ収集要件は、ユーザーのニーズに応じて決定でき、対応する収集機器を構成できます。通常、バッテリー電圧収集モジュール、電流、温度、電力などで構成され、モジュール間の分離が良好で、強力な絶縁、高信頼性と安全性。データ収集はグループ化できます。各モジュールは特定の数のバッテリーの電圧を収集でき、電流センサー温度センサーを装備できます。モジュールは通常、RS-485によってシステムホストに接続されます。

2.3。プロトコルプロセッサ。さまざまな通信プロトコルを処理するためのプロトコル処理プログラムを備えたインターフェースボード。以下を実現できます。①ホストから送信されたバッテリー電圧、電流、温度などの情報は、合意されたプロトコルに従ってエンコード、パッケージ化され、リモートサーバーに送信されます。②リモートサーバーから送信されたリモートコントロールおよびリモート調整コマンドはデコードされます。リアルタイム制御のためにホストに送信されます。

2.4。放電モジュール。バッテリーのDC内部抵抗を迅速に測定でき、バッテリーの性能を瞬時にテストできます。高出力放電モジュールは、瞬時の大電流衝撃負荷を提供できます。

2.5。リモートサーバー。ローカルエリアネットワークでのコンピュータデータ通信を実現し、ローカルポストを介してオンサイトのバッテリ監視システムにリモートアクセスし、データを受信して​​分析し、Webサーバーを介してデータを公開します。

3.通信ネットワーク

ネットワーク化されたフィールド機器の各変電所(収集監視ステーション)は、主要なデータ通信回線として光ファイバーを使用して、プラント全体のUPSおよびDC電源のオンライン監視のためのローカルエリアネットワークを形成します。

UPSサービスプロバイダー

(Jingdongの検索結果):

一般的に、 より信頼性の高い国内のHuaweiUPSが最初の選択肢です。

 

おすすめ

転載: blog.csdn.net/boonya/article/details/109800395
おすすめ
openKylinコミュニティ生態委員会の第6回会議が無事に開催されました
Alibaba Cloud、Tongyi Qianwen 2.5を正式リリース
Python 3.13 が最初のベータ版をリリース: 実験的なフリー スレッド モードと JIT、改善された対話型インタープリター
Stack Overflow は私のコードを使用して大規模な AI モデルをトレーニングし、私のアカウントを禁止しました。
Pop!_OS の COSMIC デスクトップが App Store のリストに掲載される
レポート: Django は依然として 74% の開発者にとって第一の選択肢です
「2024年第1四半期のインターネット投融資業務」調査レポート
15 年前、彼は「FFmpeg 恥の柱」に立っていたのに、今でも私たちに感謝しなければなりません - Tencent QQPlayer はその恥を晴らしますか?
ランキング
ブルーブリッジカップクロップハイブリッド(再帰的)
java线程、线程池
关于毕业前后的道路
JVMの基本
OpenCV ヒストグラムの原理と表示、マスキング、イコライゼーション、適応イコライゼーション
PHPのAES暗号化と復号化、MCRYPT_ENCRYPTとopenssl_encrypt
スコアボードを回転poj3335
Vueで要求されたデータ:タイムスタンプ変換時間
Javaの合併のpng画像
HttpServletResponseアプリケーションリクエストのリダイレクト
アーカイブ
もっと
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)

コードワールド

© 2018 codetd.com