同云跨地域、跨可用区和异构云容灾的区别

2023年1月12日，我们为大家带来了一场《云上跨可用区容灾和异云容灾最佳实践》线上技术分享会，主要与大家详细讲解了同云跨地域、跨可用区和异构云容灾解决方案。

回看链接现已生成！

可免费回看

自1994年第“147号令”，我国开始实施信息系统等级保护。十几年来，在金融、能源、电信、医疗卫生等多个行业都已深耕落地，随着云计算、大数据、物联网、移动互联以及人工智能等新技术的发展，等级保护1.0已无法有效应对新技术带来的信息安全风险，为了满足新的技术挑战，有效防范和管理各种信息技术风险，提升国家层面的安全水平，等级保护2.0应时而生。

在本次分享中，徐工还根据等保2.0的常见需求场景，为MSP们和广大企业客户带来同云跨地域、跨可用区和异构云容灾解决方案的各项对比，帮助大家选择适合自己的云容灾解决方案。

等保2.0的等级划分：

第一级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益

第二级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全

第三级 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害

第四级 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害

第五级 信息系统受到破坏后，会对国家安全造成特别严重损害

在等保2.0中，将原等级保护1.0数据安全内容整合到安全计算环境中，如下图所示：

高风险强调：

数据传输完整性保护和保密性保护，针对不同的业务场景，如业务场景对数据传输的完整性要求高，未采取相应措施，则为高风险；如业务场景对数据传输保密性要求高，未采取相应措施，则为高风险。

数据存储完整性保护和保密性保护，针对不同的业务场景，如业务场景对数据存储的完整性要求高，未采取相应措施，则为高风险；如业务场景对数据存储保密性要求高，未采取相应措施，则为高风险。

等保2.0对企业、安全厂家、系统集成商提出的要求：

在工业现场大部分的场景对于数据传输、存储完整性要求要高于数据传输、存储保密性要求。对于系统集成商在应用通过密码技术来保证传输数据的完整性，并在服务器端对数据有效性进行验证。

在工业现场关键服务器、工作站内存储的业务软件及配置文件的完整性和可用性是至关重要的，一旦其完整性遭到破坏，直接影响现场生产任务。所以对于安全厂家提出的要求就是其安全防护软件应可以通过访问控制功能，对存储的数据、配置文件进行完整性保护，避免遭到非法破坏。

企业应建立异地备份中心，同时形成数据备份制度，定期进行现场的关键数据、配置文件的备份。

在保证数据安全的同时，为了保证业务稳定性，企业、安全厂家和系统集成商们已开始尝试将备份与容灾结合，让数据和业务存储并运行得更安全和稳定。

备份容灾场景分析：

跨可用区容灾因为目标端本质同云，网络均通过内网互联，基本无网络成本。可用区之间距离短（一般不超过几十公里），网络延迟低（ms级），适合RTO要求高的系统。由于距离过短，无法抵挡地域级自然灾害。该解决方案自身不满足等保2级的业务场景要求，通常作为云上“两地三中心”方案中的一部分，与跨地域同云/异云容灾方案结合使用。

同云跨地域容灾因为生产端和灾备侧使用的是同一朵云，免除API接口带来的难题，在部署备份容灾方案时更为便捷。由于距离长，需要借助云企业网（云联网）、专线、公网或其他SD-WAN技术来构建容灾网络。在网络方面投入的成本要比跨可用区容灾多一些，RTO分钟级别，RPO则依赖于网络宽带的大小。该方案可以抵御大面积自然灾害、人为失误、硬件故障、病毒侵袭、断电断网等意外灾难。

异云跨地域容灾方案投入的成本较高，由于生产端和灾备端不同云，人工部署起来比较麻烦。和同云跨地域方案一样需要借助云企业网（云联网）、专线、公网或其他SD-WAN技术来构建容灾网络。除了可以抵御常规意外灾难外，还能抵御单朵云可能会出现的意外灾难。

随着云计算技术的进步发展，也可以寻找高度自动化的容灾工具来弥补异云跨地域容灾方案人工部署复杂的问题。HyperBDR云容灾支持全球20+云、40+云版本，50+异构平台的容灾备份；自研Boot in cloud技术帮助驱动智能适配，无需预启动实例，一键云端拉起业务系统到可用状态，直接恢复到操作系统登录页面，有效缩短同/异云跨地域容灾的RTO。

如今市面上已经有许多云备份容灾方案，也有丰富的备份容灾工具供MSP和企业客户挑选。在部署备份容灾之前，首先要确定自己的备份容灾目标是什么，是否必须满足等保2.0要求，只有根据目标制定适合的备份容灾方案，寻找适合的备份容灾工具，才能部署最完善的备份容灾系统。