基于OSS的高可用容灾解决方案.pptx

基于OSS的高可用容灾解决方案,阿里云高级技术专家闫卫斌,OSS简介,Region内高可用,2 3,1,跨地域容灾,Linux 高性能通用服务器集群,天基数据中心管理和分布式部署,神农分布式监控,全球部署的11个地区，几十个数据中心,数据计算ODPS|流|ML|图,边际网络CDN|SmartEdge,连接服务队列|通知|工作流,盘古分布式存储,伏羲分布式应用调度,统一的逻辑网络管理,弹性计算ECS | 弹性伸缩,存储服务OSS |块存储 |文件|表格| 归档,网络服务VPC | SLB | 路由NFV | DNS | 高速通道 | VPN,数据库RDS/OceanBaseOTS | ADS | OCS,轻计算容器服务|函数计算,安全服务云盾|KMS,数据类服务语音 | 视频 | 图像 | 翻译,飞天开放平台 飞天云操作系统,Linux 高性能通用服务器集群,伏羲资源管理,安全管理,夸父远程过程调用,女娲分布式协同,天基数据中心管理和分布式部署,神农分布式监控,盘古分布式存储,全球部署的11个地区，几十个数据中心,飞天开放平台 统一存储,对象存储,安全,公共服务,海量对象,多种文件类型,高可用性,多AZ 3副本11个9,Bucket/Object ACL主子账号授权HTTPSVPC服务器端数据加密,多租户QoS,Multipart，断点上传/下载Append，边读边写Symlink，文件去重，重命名,设计可用性99.99%,高可靠性,阿里云OSS特性,OSS简介,Region内高可用,2 3,1,跨地域容灾,持久层,M,M,M,Paxos,KVServer,KVServer,KVServer,KVMaster,WebServer,WebServer,WebServer,WebServer,接入层（RESTful API）,分区层（LSM Tree）,Request,ACK,OSS技术架构,KM,ACTN,WebServer,KVMaster,Pangu Master,WebServer,KVMaster,Pangu Master,WebServer,KVMaster,Pangu Master,ALB,ALB,ALB,HA,Raft,Raft,Paxos,Raft,分区层,持久层,接入层,多AZ部署,OSS简介,Region内高可用,2 3,1,跨地域容灾,华东1,跨区域复制,bucket-a,www.foo.com,华北2,bucket-b,bucket-a.oss-cn-hangzhou.aliyuncs.com,cname,基于跨区域复制的容灾方案,开通流程在OSS端将域名绑定到bucket-a将域名cname到bucket-a对应三级域名开启跨区域复制（bucket-a -> bucket-b）,华东1,跨区域复制,bucket-a,www.foo.com,切换步骤在OSS端将域名重新绑定到bucket-b将域名cname切换到bucket-b对应三级域名客户端更换签名使用的bucket为bucket-b,华北2,bucket-b,bucket-b.oss-cn-beijing.*,cname,X,灾难切换流程,bucket-a.oss-cn-hangzhou.*,华东1,www.foo.com,vbucket.oss-cn-hangzhou.*,虚拟Bucket特性可以绑定到多个bucket（每个region最多一个）根据当前访问Region自动映射到bucket可以绑定cname到vbucketvbucket访问使用vbucket签名,虚拟Bucket +全局域名,bucket-a,vbucket,华北2,vbucket.oss-cn-beijing.*,bucket-b,vbucket,vbucket.oss.aliyuncs.com,cname,华东1,跨区域复制,bucket-a,www.foo.com,开通流程开启跨区域复制（bucket-a -> bucket-b）创建vbucket，绑定到（bucket-a，bucket-b）在OSS端将域名绑定到vbucket申请OSS全局域名vbucket.oss.aliyuncs.com将域名cname到vbucket.oss.aliyuncs.com,华北2,bucket-b,vbucket.oss.aliyuncs.com,cname,改进后的容灾方案,华东1,跨区域复制,bucket-a,www.foo.com,华北2,bucket-b,vbucket.oss-cn-beijing.*,X,vbucket.oss.aliyuncs.com,用户不需要参与切换！,改进后的灾难切换流程,vbucket.oss-cn-hangzhou.*,华东1,跨区域复制,bucket-a,www.foo.com,华北2,bucket-b,vbucket.oss.aliyuncs.com,cname,智能解析，根据来源ip就近读写开启双向跨区域复制开启双向镜像回源,镜像回源,iDNS智能解析，HA到双A,华东1,华北3,华北2,使用更多Region提高服务质量,vbucket.oss.aliyuncs.com,用户,用户,用户,使用跨区域复制实现数据的跨地域备份使用虚拟Bucket实现切换前后使用相同的bucket访问，签名使用OSS全局域名，由OSS负责灾难切换使用iDNS智能解析，实现主备区域双A通过配置镜像回源，即使RPO间隔内写入的数据也可以异地访问双A的方案可以扩展到多A，进一步提升服务质量,总结,THANK YOU,