业务连续性 & 灾难恢复 ----Radware 解决方案

灾难恢复/业务连续性 – 问题

业务连续性规划(其中包括灾难恢复)通常同洪水、地震以及断电等自然灾害和事故联系在一起。不幸的是,由于自然和人为灾难,公司需要认真审视其灾难恢复计划以及当发生意外或不可抗拒事件时实现业务连续性的能力。

不论从恐怖事件来看,还是从最近美国东海岸发生的电力中断事件来看,如果业务连续性规划不充分,灾难恢复计划(比如电话服务等基础设施以及公司基础体系方面的故障转移)都将无法实现。Gartner 认为,当前仅有 15 – 25% 的公司具有前瞻性的业务恢复流程。现阶段,日常业务活动的正常开展比以往任何时候都更为依靠 Internet、电子邮件、个人数字助手(PDA)等等。

Giga 调查表明,传统的灾难恢复规划主要都集中在大型数据中心的 IT 资源(即大型计算系统和数据存储系统)的恢复上。然而,由于当前的业务活动已同 IT 基础体系联系得如此紧密,以致于在业务连续性规划中必须要考虑尽可能多的业务流程,每一个垂直市场中的所有商业机构,无论其规模如何,概莫能外。

通常来说,主要有三个环节可能发生中断事故。为了制订全面而可行的计划,需要重视这其中的每一个环节。

  • 独立数据中心内的冗余、检测和故障转移
  • ISP 链路(公司或站点的 Internet 接入链路)的冗余、检测和故障转移。
  • 在分散的地理位置(数据中心的各个地理位置)之间的整体站点冗余。

制订周密的业务连续性规划决不是一个简单的任务。

为了在某个站点发生故障时能保持正常服务,必须要:复制整个基础体系、不间断地对信息进行镜像、监视每个站点的可用性、必须能执行故障转移和流量重定向。所有这一切都必须对最终用户保持透明。更重要的是,要能够在最为不利的情况下实现这些机制。

Radware 解决方案

Radware 提供的解决方案可以避免无法预见的情况(无论是何种可能导致中断事故的灾难类型)所导致的不确定性。

Radware 从三个层面入手提供了特有的中断问题解决方法:数据中心内的高可用性 – Radware 借助 Web Server Director 为数据中心提供了高可用性。如果服务器发生故障,Radware 设备可以识别该故障,并且可以用对最终用户透明的方式提供全面的健康检测和备份。此外,WSD 还可以根据它不间断监视的一组不同算法对流量流程进行动态调整。所有 Radware 产品都内置有上述的高可用性功能。

链路保障 – 仅仅提供系统的高可用性还是不够的。即使系统能高效运行,但如果您的 ISP 发生故障,您还是要面临中断问题。Radware 借助 LinkProof 为多宿主环境提供了保障。LinkProof 可以检测到 ISP 链路中的流量问题和故障,并且通过相应的调整将流量重定向到可用性最高的正常链路。

安全保障 – 虽然许多灾难都是自然事故造成的,但其中也可能掺杂着破坏或恐怖行为。拦截可疑的流量同时允许合法流量继续运行,这是一个周密的业务连续性规划要考虑的新问题,并且不容忽视。我们可以使用 Web Server Director 或 LinkProof 来实现这一要求。

在分散的数据中心之间实现高可用性 – 最为理想、最为周密的业务连续性规划应该能从发生故障的区域转移到外部的数据中心。这可以借助 Web Server Director 来实现。

工作机制

借助 Radware 的 Web Server Director 解决方案,可以实现分布式部署,从而可将访问者/员工/用户引导到最适合提供相关服务的站点。如果某个站点变得无法访问,用户可被透明地重定向到其它正常站点。

如果存在安全威胁,WSD 可以立即采取相应的安全防范措施:识别、拦截和报告可疑流量,同时以透明方式将正常流量重定向到其它站点。

借助 Radware 的 LinkProof 多宿主解决方案,可以搭建使用多条 WAN 链路的网络,从而降低对某一个 ISP 的依赖程度。如果 Internet 连接因为 ISP 问题而发生故障,则可以通过其它连接将用户透明地重定向到他们所请求的资源。

如果存在安全威胁,LinkProof 可以同 WSD 一样立即采取相应的安全防范措施:识别、拦截和报告可疑流量,同时以透明方式将正常流量重定向到其它站点。

这两个解决方案都能避免或大或小的不定期故障和其它环境因素导致的停机。您可以根据您网络的特性来选择最适合需要的解决方案。

WSD-NP 和全局高可用性

为了按照计划实现业务连续性,您为用户提供的内容、应用和服务应该 24/7 的可用。您不能单纯依靠那些以解决本地的 web 服务器、应用服务器和数据库服务器问题为目标的解决方案。您还必须保证站点自身的高可用性。这可以通过创建冗余站点来实现。但是,在部署冗余站点后会遇到同冗余服务器一样的问题,即故障和优化问题。您如何保证您的用户只会被引导到正常站点? 您如何利用地理位置分散的站点来更好地为用户提供服务? Radware 的 WSD-NP 是这些问题的必然答案。

Radware 的 WSD-NP 为全球的企业、电子商务机构和 ISP 提供了全局和本地的 Internet 流量管理服务。通过在全局环境中部署 WSD-NP,管理员不仅可根据站点可用性来实施站点策略,而且还可以根据应用、请求内容、用户特征负载、临近性和性能来设置阈值,从而将用户引导到最佳站点。例如,为了确保高可用性,您可以创建两个相同的站点,一个位于加利福尼亚,一个位于纽约。正常情况下,这两个站点都能为用户提供服务。

另外,还可以根据延迟和中继段数将访问某个服务的客户端引导到最近的站点,从而提供最快速的服务性能。如果加利福尼亚站点变得不可访问,所有用户将被透明地引导到纽约站点,从而确保了用户服务的连续性。

Radware 的 WSD 产品系列即使在最为不利的情况下也可以用自动和透明的方式将用户请求引导到最为可用、响应速度最快的站点,从而解决了流量管理和业务连续性的关键问题。

 

 

图 1 采用了 WSD 的全局环境

LinkProof 和不间断的访问

为了实现业务连续性,您的网络必须能不间断地访问 Internet。显而易见的是,您不能依靠某一个 ISP 提供的某一条 Internet 连接。

否则,ISP 故障会导致您的网络停机。您必须搭建存在冗余 Internet 通讯路径的多宿主网络。但是,采用多条 ISP 链路也会导致若干需要关注的问题。您如何检测 ISP 方面的故障? 您如何保证能从一个 ISP 自动转移到另一个 ISP? 您如何保证用户能使用最佳路径访问他们所要求的资源? 您如何尽量降低管理复杂网络协议的成本(搭建多宿主网络需要多种协议)? Radware 的 LinkProof 是这些问题的必然答案。

LinkProof 可以持续监视每个 Internet 连接以及之外的网络节点(比如链路、路由器、web 服务器、DNS 服务器等)的健康状况。这保证了只有完全正常并且具有最高效率的路由才会被使用。LinkProof 不需要采用或管理极其复杂的路由协议或花大量成本雇佣技术人员就可以实现这些要求。LinkProof 不需用户配置就可以通过最佳链路对流量进行透明的重定向,从而保持了路由选择的简洁和高效。用户也不必花时间在不同的 ISP 之间进行协调。采用 LinkProof 后,如果 ISP 的路由器因为恶劣的气候、电源中断或者人为破坏而发生故障,您的网络将能安然无恙。

 

 

图 2 冗余的 LinkProof 环境

第一手的攻击隔离和拦截

在安全方面,有一个要特别考虑的问题。如何既能将可疑流量隔离起来,又能允许“健康”的流量照常运行? 在下图中,站点 1 正在遭受攻击。

 

 

图 3:攻击隔离和流量重定向

每个 Radware 设备都能识别、拦截和报告可疑流量,同时也允许健康的流量照常运行。站点的正常模式是将流量传播开去或者在站点之间进行负载均衡。如果站点遭到攻击,这种正常模式显然是不适当的。不论使用上述的 WSD 还是 LinkProof 解决方案,它们都可以识别攻击,并且防止这些攻击蔓延到其它站点中。它们将实时拦截这些流量,同时将没有受到攻击影响的健康流量重定向到其它站点。

全面的解决方案

一句谚语用在此处尤其恰当,“一条链子有多牢靠,要看它的哪个链节最不牢靠”。为了确保服务器乃至整个站点发生故障时有备用机制,制订完善的业务连续性规划是必不可少的。实时有效地应付安全威胁的能力,也同样重要。另外就是,必须提供 ISP 链路方面的故障转移规划。对于每一种情形,如果解决方案仅提供了冗余和故障转移功能,这样的解决方案将存在残缺。Radware 借助由 LinkProof 和 WSD 组成的综合产品包提供了全面的解决方案。这两种在设计上就能很好地实现协同工作的专用设备可识别和堵截每一个隐患。

 

 

图 4:分布式环境中的 LinkProof 和 WSD –NP

总结

对那些没有前瞻性灾难恢复计划的公司而言,有 60 – 90% 的公司曾在 24 个月内由于遭受重大事故而发生过业务中断。(《业务管理权威手册》)。灾难往往在最没有预料的时候降临。由于 IP 应用几乎在每个公司都占有大量比重,因此哪怕是表面看来微不足道的中断事故,也会给那些尚未在战略上制订灾难恢复计划的公司以沉重打击。

Radware 看到了这些挥之不去的隐患,并且设计出了固态的专用设备。这些设备的目的就是降低站点组件乃至整个站点因为超出我们控制的原因而发生故障的几率。尽管导致中断事故的原因可能超乎我们的控制范围,但我们有能力将流量和业务转移到备用的、可正常运转的站点。借助 Radware 的 WSD 和/或 LinkProof,执行官可以制订切实可行的业务连续性规划,并且严阵以待任何可能的灾难袭击。

有关 WSD、LinkProof 或应用安全功能的信息,请参考相应的产品白皮书。

 

页面主体部分底边框