WOT-云安全与容灾-孙文明

1、云安全与容灾孙文明孙文明 秘书长秘书长中国中国信息化推进联盟应急容灾专委信息化推进联盟应急容灾专委会会01 云安全事件目录02 云架构分析03 云应急容灾04 提问与交流01 云安全事件目录02 云架构分析03 云应急容灾04 提问与交流“高大上”的业务中断事件宁夏银行中断长达37个多小时2014年7月1日下午15时至7月3日核心系统数据库出现故障，导致存取款、网银、ATM等业务全部中断崩溃半月有余 美国签证系统恢复正常2014年7月26日，美国签证在线系统陷入瘫痪。美领馆签证系统恢复正常 已开始重新发放签证（6.17日瘫痪）2015-6-25 23:59:48苹果iCloud服务宕机：多地受

2、影响2015年06月03日11:14 雷锋网最近几个月，苹果服务遇到了多次宕机，包括 app store、iTunes 以及开发者服务TestFlight 都遇到了很长时间的宕机。 支付宝大面积瘫痪 蚂蚁金服解释未获业界认同2015-05-28 09:43:48来源: 财经网(北京)一是很有可能是支付宝遭到了攻击；二是支付宝的路由配置瘫痪了；三是支付宝的云服务器瘫痪了，亚马逊也出现过这个问题。携程致歉全面瘫痪：确认系员工错误操作所致2015年05月29日 08:33:34来源：环球网从11:09到23:29，为什么恢复时间那么长？云业务中断事件2016年5月12日，太平洋标准时间 (PST)周

3、二早上6:30到周三下午14:30，Salesforce遭遇了一次由于停电导致的大范围宕机，此次宕机影响了北美的14个站点，影响了湾区的大量用户湾区历来被称为S的后院，同时，部分北美的用户也受到影响。您的所有销售、服务和营销数据尽在指尖，但是有将近5小时的数据蒸发了！信息系统中断不可避免发生频率发生的结果 (影响度)病毒蠕虫磁盘故障组件故障电源故障常见不常见低高自然灾害应用中断数据损坏网络问题建筑火灾恐怖行动/国内动荡与可用性相关的与可用性相关的与恢复相关的与恢复相关的业务连续运营业务连续运营01 云安全事件目录02 云架构分析03 云应急容灾04 提问与交流云架构分析云桌面Web访问命令行/

4、API基础架构层计算虚拟化分布式存储虚拟网络监控告警资源调度管理层服务编排安全控制负载均衡自动伸缩应用按需部署高可用计量计费运维管理自主/商用服务器、网络、存储业务支撑层数据库/中间件HPC/大数据分析VDI云机房机柜装饰电力布线安防制冷OMSEMS云IT基础设施云业务弹性计算.计算存储网络安全自动化资源调度管理物理资源层虚拟机、虚拟存储引擎虚拟资源层虚拟计算资源池虚拟块存储资源池虚拟对象存储资源池虚拟网络资源池资源调度层在线存储/备份 网络桌面运营管理NMSBMSFOS应用CCFCDN云计算平台云计算平台云架构示例一云架构示例一云架构示例二云架构示例二共享共享SAN存储存储刀片系统刀片系统虚

5、拟服务器层虚拟服务器层SIM 管理代理管理代理虚拟机虚拟机用户应用用户应用云架构示例三云架构示例三VMware vCenter 套件VMware vSphereAppAppAppAppAppAppAppApp现有应用程序未来的应用程序应用程序服务基础架构服务vSphere HAFault ToleranceData RecoveryVMFSThin Provisioning存储 I/O 控制DRS 和VMware DPM内存过量分配私有云资源池网络 I/O 控制公共云可用性VMware vSpherevMotionvSphere StoragevMotion可扩展性DRS热添加存储网络分布式交

6、换机安全性VMware vShieldZonesVMware VMsafe计算VMware ESXi云架构示例四云架构示例四云云架构示例五架构示例五云云架构示例六架构示例六01 云安全事件目录02 云架构分析03 云应急容灾04 提问与交流容灾即灾难恢复 RP0恢 复 点目 标RTO恢复时间目标对主系统关键的数据进行备份存储，当故障造成数据丢失时，可以通过备份找回。业务断了多长时间？国标国标GB/T 20988-2007信息系统灾难规范信息系统灾难规范数据丢了多少？ 建立与主系统相当的备份应用系统，在灾难出现后，灾备系统迅速接管或承担本地应用系统的业务运行。常用容灾与恢复技术繁杂，众多问题值得

7、商榷RPORTO定时备份：实时备份：主备机容错服务器集群主备系统容灾一体机产 品： 磁带、VTL、磁盘阵列、 备份软件、备份一体机、 CDP 快照：RPO为天/小时级实时数据保护CDP：RTO0利用技术、管理手段以及相关资源确保信息系统和相关业务在灾难发生后可以尽可能多且快地恢复的过程保障信息系统持续运行提供符合要求的IT服务能力的专业指导体系可用性灾难恢复应急容灾管理应急容灾：2+1手段事前：高可用、故障监测事中：应急响应、故障转移事后：系统重建、业务还原管理：流程、预案、计划、人员等应急容灾EM应急管理HA高可用IT监控云与虚拟化DR容灾运维管理BCM业务持续管理IT服务管理RPO(数据完整)RTO(业务持续)应急体验（可控简单）应急容灾（全面容灾+应急体验）不确定性：不确定性：时间、灾难种类、影响程度、时间、灾难种类、影响程度、复杂程度、现场人员、临场发挥、复杂程度、现场人员、临场发挥、次生灾难次生灾难可接受的数据损失可接受的中断时间适应灾难使用场景系统应急自治系统分层系统分层站点级容灾组件服务器存储数据站点网卡绑定，存储多路径功能第 3 方备份解决方案针对硬件故障的保护零停机的计划内维护针