HCIE-灾备技术和安全服务

灾备技术

灾备包含两个概念:容灾、备份
备份是为了保证数据的完整性,数据不丢失。全量备份、增量备份,备份数据还原。
容灾是为了保证业务的连续性,尽可能不断业务。
快照:保存的不是底层块数据,保存的是逻辑数据(状态索引数据)。未来还原快照的速度相对于还原备份文件来说,比较快。
逻辑错误:有意或无意的删除了某文件、某数据、更新错了等类似于这种,就可以通过快照来进行快速的恢复。
物理错误:由于介质损坏导致的物理错误,磁盘坏道了等,这时候快照是无能为力的。只能靠备份文件来解决(物理备份:直接备份底层数据块)

容灾架构

1、本地高可用
同一个数据中心里面,使用两套或者多套系统来构建高可用HA (High Availability),可以是多个层面,操作系统层面/数据库层面/应用层面,下面以数据库层面为例:
在这里插入图片描述
2、双活
华为体系,双活特指的是存储双活,一般都在距离不远的地方,比如同城,小于100km
在这里插入图片描述
3、主备容灾(同城/异地)
在这里插入图片描述
4、两地三中心
在这里插入图片描述
在这里插入图片描述

云备份(云服务器备份),类似eBackup

华为自己的备份软件BCManager eBackup,华为自己的容灾软件BCManager eReplication。
云服务器备份和云硬盘备份流程完全一样。云服务器备份和云硬盘备份,他们的实质是一样的。因为云服务器的构成,就是由云硬盘构成的。ECS001(默认有个系统盘EVS,EVS就是云硬盘),所以在备份云服务器ECS001的时候,实质就是备份了系统盘,只不过云服务器可能会挂载多个云硬盘(1,2,3),那么在针对云服务器备份的时候,默认会把(1,2,3)ECS对应的所有磁盘全部备份,当然也可以手工选择单独备份哪个硬盘。
1、创建一个ECS弹性云服务器
在这里插入图片描述
2、购买云服务器存储库
在这里插入图片描述
在这里插入图片描述
注意:华为备份是这样的,第一次备份全部是“全量备份”,从第二次开始及以后备份,默认全部都是“增量备份”。
什么叫全量:完全备份,每一次都对所有数据进行备份。
什么叫增量:默认第一次全备,第二次开始只备份上一次备份以来发生变化的(快照对比)
3、创建备份策略
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4、执行第一次备份(全备),注意:第一次为全备
在这里插入图片描述
在这里插入图片描述
之后,再次新增数据,在服务器创建文件touch 666.txt
5、执行第二次备份(增备)
在这里插入图片描述
在这里插入图片描述
增备,只备份发生变化的数据(666.txt),已备份的数据进行引用。
现在的情况:有一台ECS(系统盘),而且有两个备份文件,1个全备,1个增备。
假设把ECS干掉,把全备干掉,只留一个增备。
通过这一个增备文件是否可以把数据找回来?答案是可以的。
在这里插入图片描述
6、尝试还原
把ECS删除了,所以没有办法直接去恢复数据,只能通过备份文件创建一个镜像,再通过镜像去创建ECS。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

容灾(存储容灾服务SDRS),类似eReplication

存储容灾服务SDRS(Storage Disaster Recovery Service)
公有云上的SDRS不能跨region容灾的。
在这里插入图片描述
1、创建ECS
在这里插入图片描述
2、为ECS创建保护组
在这里插入图片描述
在这里插入图片描述
3、创建保护实例
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4、开启保护(开启同步)
在这里插入图片描述
在这里插入图片描述
ECS容灾服务搭建好了。如何证明?
查看生产端数据
在这里插入图片描述
5、容灾演练
它会通过灾备端(目前处于关机状态的ecs),创建一台临时的ECS,用来测试证明容灾环境搭建好了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
删除容灾演练
在这里插入图片描述
ECS会随着自动删除
在这里插入图片描述
6、了解容灾两个切换概念
在这里插入图片描述
主备架构容灾,一般在核心业务场景,会定期进行测试演练,这是很有必要的。
对于这种演练,它是一种主动机制,通过主动触发主备切换/主备倒换,这种切换方式称之为switchover(生产站点和灾备站点都是正常的情况下)
一旦出现了生产站点损坏或者起不来,被迫不得不进行主备切换/主备倒换,这种切换方式称之为failover(生产站点已经损坏的情况下被动进行的切换)
7、切换switchover
切换switchover之前,保护组内的所有ECS都必须要关闭。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8、切换failover
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
9、重保护(重新开启同步)
重保护就是重新开启同步的意思,如果灾备端(源主端)没有修复好,不要点,修复好了,再点。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
10、停止保护(停止同步)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

WAF网站应用防火墙

在这里插入图片描述
1、安装dvwa
DVWA:Damn Vulnerable Web Application (DVWA) 易受攻击的一个web应用程序,它是基于php和mysql开发的。是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
1.创建一台ECS
2.安装好docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce
systemctl start docker
systemctl enable docker
3.拉取dvwa镜像
docker pull registry.cn-hangzhou.aliyuncs.com/cloudcs/dvwa:latest
4.创建容器
docker run -d -p 8080:80 registry.cn-hangzhou.aliyuncs.com/cloudcs/dvwa:latest
5.登录
为ECS绑定公网,进行登录。
公有云上创建的容器,要看安全组8080有没有放行。
在这里插入图片描述
6.初始化/重建数据库
在这里插入图片描述
7.登录

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/142042.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

list复制出新的list后修改元素,也更改了旧的list?

例子 addAll() Testpublic void CopyListTest(){Student student Student.builder().id(1).name("张三").age(23).classId(1).build();Student student2 Student.builder().id(2).name("李四").age(22).classId(1).build();List<Student> student…

ElasticSearch简单操作

目录 1.单机部署 1.1 解压软件 1.2 创建软链接 1.3 修改配置文件 1.4 配置环境变量 1.5 后台启动 2.配置分词器 2.1 安装IK分词器 2.2 ES 扩展词汇 3.常用操作 3.1 索引 3.1.1 创建索引 3.1.2 查看所有索引 3.1.3 查看单个索引 3.1.4 删除索引 3.2.文档 3.2.1…

7.外部存储器,Cache,虚拟存储器

目录 一. 外部存储器 &#xff08;1&#xff09;磁盘存储器 1.磁盘的组成 2.磁盘的性能指标 3.磁盘地址 4.硬盘的工作过程 5.磁盘阵列 &#xff08;2&#xff09;固态硬盘&#xff08;SSD&#xff09; 二. Cache基本概念与原理 三. Cache和主存的映射方式 &#xff…

ChatGPT 4 OpenAI 数据分析动态可视化案例

数据分析可视化是一种将原始数据转化为图形或图像的方法,使得数据更易理解和解读。这种方法能够帮助我们更清楚地看到数据中的模式、趋势和关联性,从而更好地理解数据,并据此做出决策。 数据分析可视化的一些常见形式包括: 1. 折线图:常用于展示数据随时间的变化趋势。 …

ISP图像处理Pipeline

参考&#xff1a;1. 键盘摄影(七)——深入理解图像信号处理器 ISP2. Understanding ISP Pipeline3. ISP图像处理流程介绍4. ISP系统综述5. ISP(图像信号处理)之——图像处理概述6. ISP 框架7. ISP(图像信号处理)算法概述、工作原理、架构、处理流程8. ISP全流程简介9. ISP流程介…

如何保护电动汽车充电站免受网络攻击

根据国际能源署 (IEA) 的一份报告&#xff0c;如今&#xff0c;全球销售的汽车中约有七分之一是电动汽车。虽然这对环境来说是个好消息——有可能使占总碳排放量16% 的道路交通脱碳——但这也带来了针对电动汽车充电站的网络攻击日益严重的威胁。 电动汽车充电站、数据流网络和…

LLM大语言模型(典型ChatGPT)入门指南

文章目录 一、基础概念学习篇1.1 langchain视频学习笔记1.2 Finetune LLM视频学习笔记 二、实践篇2.1 预先下载模型&#xff1a;2.2 LangChain2.3 Colab demo2.3 text-generation-webui 三、国内项目实践langchain-chatchat 一、基础概念学习篇 1.1 langchain视频学习笔记 lan…

Day29力扣打卡

打卡记录 美丽塔 II&#xff08;前后缀分解 单调栈&#xff09; 链接 大佬的题解 class Solution:def maximumSumOfHeights(self, a: List[int]) -> int:n len(a)suf [0] * (n 1)st [n] # 哨兵s 0for i in range(n - 1, -1, -1):x a[i]while len(st) > 1 and …

【Liunx】DHCP服务

【Liunx】DHCP服务 DHCP概述A.安装dhcpB.查看配置文件C.修改配置文件 DHCP概述 DHCP(Dynamic Host Configuration Protocol)i动态主机配置协议 DHCP是由Internet工作任务小组设计开发的&#xff0c;专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。 口使用DHCP服务的…

Ps:通过显示大小了解图像的打印尺寸

在 Photoshop 中&#xff0c;如果想了解文档窗口中的图像打印出来之后的实质大小&#xff0c;只要知道两个数值即可。 第一个数值是图像分辨率&#xff08;也称“文档分辨率”&#xff09;的大小&#xff0c;可在Ps菜单&#xff1a;图像/图像大小 Image Size对话框中查询或设置…

cocosCreator 之内存管理和释放

版本&#xff1a; 3.4.0 语言&#xff1a; TypeScript 环境&#xff1a; Mac 回顾 前面有两篇博客说明了&#xff1a; cocosCreator 之 resources动态加载、预加载 讲述了静态引用资源&#xff0c;动态加载和预加载相关cocosCreator 之 Bundle 讲述了AssetManager关于对内置…

计算机毕业设计 基于SpringBoot的失踪人员信息发布与管理系统的设计与实现 Java实战项目 附源码+文档+视频讲解

博主介绍&#xff1a;✌从事软件开发10年之余&#xff0c;专注于Java技术领域、Python人工智能及数据挖掘、小程序项目开发和Android项目开发等。CSDN、掘金、华为云、InfoQ、阿里云等平台优质作者✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精…

芸鹰蓬飞:抖音投流以后还有自然流量吗?

随着抖音平台的普及&#xff0c;企业和个人纷纷加入到这个短视频的热潮中。然而&#xff0c;一旦投入抖音投流&#xff0c;是否还能依赖自然流量&#xff1f;这是许多用户和品牌关心的问题。本文将深入剖析这一话题&#xff0c;探讨抖音投流与自然流量之间的关系。 一、抖音投…

微信小程序授权登陆 getUserProfile

目录 前言 步骤&#xff1a; 示例代码: 获取用户信息的接口变化历史: 注意事项&#xff1a; 前言 在微信小程序中&#xff0c;你可以使用 getUserProfile 接口来获取用户的个人信息&#xff0c;并进行授权登录。以下是使用 getUserProfile 的步骤&#xff1a; 小程序发了…

RFID工业识别产品类型有哪些?

RFID工业识别产品的种类有很多&#xff0c;包括RFID读写器、RFID手持机、RFID读码器、RFID天线等设备&#xff0c;不同的设备在不同的场景上各有应用&#xff0c;下面我们就一起来了解一下。 RFID工业识别产品类型 1、 RFID读写器 RFID读写器是一种用于读取和写入RFID标签数据的…

YOLOv5算法进阶改进(3)— 引入深度可分离卷积C3模块 | 轻量化网络

前言:Hello大家好,我是小哥谈。深度可分离卷积是一种卷积神经网络中的卷积操作,它可以将标准卷积分解为两个较小的卷积操作:深度卷积和逐点卷积。深度卷积是在每个输入通道上分别执行卷积,而逐点卷积是在所有通道上执行卷积。这种分解可以大大减少计算量和参数数量,从而提…

SpringCloud Alibaba(上):注册中心-nacos、负载均衡-ribbon、远程调用-feign

Nacos 概念&#xff1a;Nacos是阿里巴巴推出的一款新开源项目&#xff0c;它是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos致力于帮助用户发现、配置和管理微服务&#xff0c;它提供了一组简单易用的特性集&#xff0c;包括动态服务发现、服务配置…

人工智能与光伏发电:携手共创智能能源未来

人工智能与光伏发电&#xff1a;携手共创智能能源未来 摘要&#xff1a;本文将探讨人工智能与光伏发电技术的结合&#xff0c;并分析它们如何共同推动智能能源领域的发展。本文将介绍这两项技术的基本原理、结合方式以及通过人工智能提升光伏发电系统的效率和可靠性。 一、引…

解决Mac配置maven环境后,关闭终端后环境失效的问题(适用于所有终端关闭后环境失效的问题)

目录 问题的原因 解决方式一、每次打开终端时输入&#xff1a;"source ~/.bash_profile"&#xff0c;这个方式比较繁琐 解决方式二、我们终端输入"vim ~/.zshrc"打开".zshrc"文件 1、我们输入以下代码&#xff1a; 2、首先需要按 " i…

MyBatis-Plus 系列

目录&#xff1a; 一、 Spring Boot 整合 MyBatis Plus 二、MyBatisPlus 多数据源配置 三、MybatisPlus —注解汇总 四、MyBatis Plus—CRUD 接口 五、MyBatis-Plus 条件构造器 MyBatis-Plus (opens new window)&#xff08;简称 MP&#xff09;是一个 MyBatis (opens new w…