【腾讯云&IDC混合云】构建云上COS对象存储灾备解决方案分享

#方案背景概述:

近期有接到许多朋友咨询迁移上云和本地IDC备份扩容,如何快速构建一个私有化的备份解决方案,背景也就是,一些传统企业,IDC业务快速增长,服务器及存储容量暴涨,导致本地IDC超融合服务器等瓶颈。物理扩展周期长,费用昂贵,加之近期受国外芯片封锁,导致国内外服务器硬件价格暴涨,听说之前信创服务器,被哄抬价格“天价”,因此,许多企业智慧选择更为实惠的公有云,但有些重要的客户,希望资料提供私有化,不想全部业务数据上云,那么如何解决【企业数据本地化】又能解决IDC扩容【存储上云备份】呢?

为解决上述问题,经过架构实践,推荐以下方案:

1)基于公有云“数据中心”属性,将公有云作为IDC本地数据中心的“扩展机房”,组成混合云;

2)基于公有云的用户租户隔离,构建公有云上的数据隔离区域,做存放数据备份;

3)基于企业专线,打通本地IDC与公有云数据中心,实现业务数据安全备份传输;

4)强调一点,重点数据存放到本地Tstor存储一体机上,安全被备份上云,或者打存储网关的快照备份,实现安全备份,数据本地保存,数据还是很安全的,云上可以设置网络ACL,仅来自某一个IP访问云上数据,或者限制,堡垒机,做云上数据安全管理;更甚者,可以将云防火墙五元安全组自动化配置,做好IPS边界方防护安全。

代码语言:txt
复制
**案例:本次分享几个中小型客户案例:**

1)XXX国际服饰企业,利用腾讯COS对象存储,存储备份跨国工厂文件,实现数据海内外访问;

2)XXX本地传媒工作室企业,扩展线下IDC存储集群,将非结构化数据存储在云端COS对象存储,进行设计编辑,利用云端GPU宣传,点播/直播、转码、云剪辑、短时频自动编辑等

3)基因、医疗行业,数据存储备份,将医疗影像,HIS、ERP等系统非重要的文档进行存储备份,智能沉降,冷备、降级存储,实现云上异地备份,归档存储3年以上。

image.png

技术关键:

(1)1.存储就近地域,最好是内网上传COS,通过云内主机或者存储网关,实现高速内网上传;

(2)入云带宽免费,可以通过VPN-云联网网关打通IDC内网,或者通过NAT映射内网主机IP端口,入云方向最大支持5G,比云主机按量计费的200M入云带宽更高,我们测试过云主机的200M带宽,公网最大支持25M左右传输速率,太慢了,建议更换NAT入云大带宽传输,出云走流量包。

(3)内网传输COS能达到800M/s,如果有部分机器或者什么机柜地域问题,可以工单申请迁移物理底层机器,或者更换升级主机机型,达到迁移增速效果;

(4)最好选用SSD固态盘,能提高磁盘IO,传输效率更高,有条件的多块磁盘组成reiad50,大大提高数据IO上限;

(5)数据冷热智能沉降,数据版本控制,权限精细化控制等,必要时,可以采购腾讯云网盘能力。

#方案架构

image.png
image.png
image.png

#方案涉及产品

1.对象存储COS:https://cloud.tencent.com/product/cos

2.存储网关(软件):https://cloud.tencent.com/product/csg

3.Tstsor存储备份一体机(硬件):https://cloud.tencent.com/product/tstorb2000

image.png

4.物理专线:https://cloud.tencent.com/product/dc

5.存储备份软件工具:

a.COSBrowser桌面存储:https://cloud.tencent.com/document/product/436/113

b.S3存储迁移工具:https://docs.jdcloud.com/cn/object-storage-service/manage-oss-with-s3browser

c.还有很多工具,例如CMD、COS Migration,有兴趣的可以多看看研究下,欢迎交流。

https://cloud.tencent.com/document/product/436/6242