摘要

隨著雲端計算和網際網路技術的發展，越來越多的企業接受將自身的IT系統放在公有云上，以節省企業的成本和提升運維效率。目前主流的雲端計算提供商有亞馬遜雲、微軟雲、阿里雲、騰訊雲、華為雲、金山雲等等。對於中大型企業，考慮到成本、資料安全、雲產品質量和售後服務等多因素考慮，通常會選擇將業務系統分散在不同的雲上，同時利用多個雲廠商的各自優勢構建混合雲的災備系統。

本文選擇華為雲的雲主機、雲解析、資料庫備份和遷移等方案，與其他雲上已部署的業務系統，組建一個混合雲的災備系統。實驗證明，本文所探討的方法，能夠滿足大部分網站的容災和效能需求。

本文所配置的主站點（阿里雲）和備站點（華為雲），僅作為技術探討，不代表推薦或攻擊哪個雲平臺。雲平臺的選型是綜合品牌、商務、技術、服務、安全、生態等等多因素組合的結果，本文不做探討。

關鍵字：容災、備份、雲主機ECS、映象、負載均衡、彈性伸縮、域名解析DNS、虛擬私有網路VPN、專用網路VPC、mysql資料庫、資料庫遷移、wordpress部落格

目錄

摘要

第一章 緒論

本章小結：

總結與展望

第一章 緒論

1.1 研究背景

企業資料的安全性和實效性方面要求越來越高，可是不可避免的會遇到系統崩潰，員工惡意刪除資料，黑客攻擊，辦公大樓漏水停電，裝置損壞等等問題。當這些問題出現後經常會對企業的正常運作帶來很大的影響，甚至會使整個企業的運作完全停下來，通過備份，容災和高可用性等等辦法可以使公司避免以上的這些問題。

備份系統就是通過硬碟，磁帶，公有云平臺等媒介將企業整個執行系統或檔案等儲存到儲存媒介上，以備不時之需。容災系統是指建立一個異地的資料系統，為了保護資料安全和提高資料的持續可用性，企業要從RAID保護、冗餘結構、資料備份、故障預警等多方面考慮，將資料庫或整個系統的必要檔案複製到儲存裝置的過程。

1.2 研究現狀

國際標準SHARE 78將容災系統定義成七個層次，這七個層次對應的容災方案在功能、適用範圍等方面都有所不同，所以使用者選型應分清層次。 
面對各種可能的災難，企業需要方便、靈活地同步基於異構環境下駐留在不同資料庫中的資料，這就需要建設一個對各種情況都可以抵禦或者化解的本地和異地的容災系統。但現在，一些計算機資訊系統對於容災機制的考慮還有欠缺，不少計算機資訊系統只是做了簡單的本地磁碟的不同分割槽或者是相同系統上不同磁碟的資料備份，只是嚴格意義上的資料備份系統，稱不上容災系統，例如資料庫系統中常用的映象備份，也就是檔案拷貝方式；基於作業系統檔案系統複製的方式:以及基於高階聯機儲存裝置（磁碟陣列）之間的資料寫操作同步的方式等。在一般災難時，可以在一定意義上保證資料的完整性，但很難保證使用者資料的可靠性和安全性，更不用說能向用戶提供透明的不間斷服務了。 
真正的容災必須滿足三個要素：先是系統中的部件、資料都具有冗餘性，即一個系統發生故障，另一個系統能夠保持資料傳送的順暢；其次，具有長距離性，因為災害總是在一定範圍內發生，因而充分長的距離才能夠保證資料不會被一個災害全部破壞；第三，容災系統要追求全方位的資料複製，也稱為容災的"3R"（Redundance、Remote、Replication）。 
而國際標準SHARE 78 對容災系統的定義有七個層次：從最簡單的僅在本地進行磁帶備份，到將備份的磁帶儲存在異地，再到建立應用系統實時切換的異地備份系統，恢復時間也可以從幾天到小時級到分鐘級、秒級或零資料丟失等。目前針對這七個層次，都有相應的容災方案，所以，使用者在選擇容災方案時應重點區分它們各自的特點和適用範圍，結合自己對容災系統的要求判斷選擇哪個層次的方案。
 
0級：無異地備份

0等級容災方案資料僅在本地進行備份，沒有在異地備份資料，未制定災難恢復計劃。這種方式是成本最低的災難恢復解決方案，但不具備真正災難恢復能力。 
在這種容災方案中，最常用的是備份管理軟體加上磁帶機，可以是手工載入磁帶機或自動載入磁帶機。它是所有容災方案的基礎，從個人使用者到企業級使用者都廣泛採用了這種方案。其特點是使用者投資較少，技術實現簡單。缺點是一旦本地發生毀滅性災難，將丟失全部的本地備份資料，業務無法恢復。
 
1級：實現異地備份
第1級容災方案是將關鍵資料備份到本地磁帶介質上，然後送往異地儲存，但異地沒有可用的備份中心、備份資料處理系統和備份網路通訊系統，未制定災難恢復計劃。災難發生後，使用新的主機，利用異地資料備份介質（磁帶）將資料恢復起來。
這種方案成本較低，運用本地備份管理軟體，可以在本地發生毀滅性災難後，恢復從異地運送過來的備份資料到本地，進行業務恢復。但難以管理，即很難知道什麼資料在什麼地方，恢復時間長短依賴於何時硬體平臺能夠被提供和準備好。以前被許多進行關鍵業務生產的大企業所廣泛採用，作為異地容災的手段。目前，這一等級方案在許多中小網站和中小企業使用者中採用較多。對於要求快速進行業務恢復和海量資料恢復的使用者，這種方案是不能夠被接受的。
2級：熱備份站點備份
第2級容災方案是將關鍵資料進行備份並存放到異地，制定有相應災難恢復計劃，具有熱備份能力的站點災難恢復。一旦發生災難，利用熱備份主機系統將資料恢復。它與第1級容災方案的區別在於異地有一個熱備份站點，該站點有主機系統，平時利用異地的備份管理軟體將運送到異地的資料備份介質（磁帶）上的資料備份到主機系統。當災難發生時可以快速接管應用，恢復生產。 
由於有了熱備中心，使用者投資會增加，相應的管理人員要增加。技術實現簡單，利用異地的熱備份系統，可以在本地發生毀滅性災難後，快速進行業務恢復。但這種容災方案由於備份介質是採用交通運輸方式送往異地，異地熱備中心儲存的資料是上一次備份的資料，可能會有幾天甚至幾周的資料丟失。這對於關鍵資料的容災是不能容忍的。
 
3級：線上資料恢復
第3級容災方案是通過網路將關鍵資料進行備份並存放至異地，制定有相應災難恢復計劃，有備份中心，並配備部分資料處理系統及網路通訊系統。該等級方案特點是用電子資料傳輸取代交通工具傳輸備份資料，從而提高了災難恢復的速度。利用異地的備份管理軟體將通過網路傳送到異地的資料備份到主機系統。一旦災難發生，需要的關鍵資料通過網路可迅速恢復，通過網路切換，關鍵應用恢復時間可降低到一天或小時級。這一等級方案由於備份站點要保持持續執行，對網路的要求較高，因此成本相應有所增加。

4級：定時資料備份
第4級容災方案是在第3級容災方案的基礎上，利用備份管理軟體自動通過通訊網路將部分關鍵資料定時備份至異地，並制定相應的災難恢復計劃。一旦災難發生，利用備份中心已有資源及異地備份資料恢復關鍵業務系統執行。
這一等級方案特點是備份資料是採用自動化的備份管理軟體備份到異地，異地熱備中心儲存的資料是定時備份的資料，根據備份策略的不同，資料的丟失與恢復時間達到天或小時級。由於對備份管理軟體裝置和網路裝置的要求較高，因此投入成本也會增加。但由於該級別備份的特點，業務恢復時間和資料的丟失量還不能滿足關鍵行業對關鍵資料容災的要求。

5級：實時資料備份
第5級容災方案在前面幾個級別的基礎上使用了硬體的映象技術和軟體的資料複製技術，也就是說，可以實現在應用站點與備份站點的資料都被更新。資料在兩個站點之間相互映象，由遠端非同步提交來同步，因為關鍵應用使用了雙重線上儲存，所以在災難發生時，僅僅很小部分的資料被丟失，恢復的時間被降低到了分鐘級或秒級。由於對儲存系統和資料複製軟體的要求較高，所需成本也大大增加。
 
這一等級的方案由於既能保證不影響當前交易的進行，又能實時複製交易產生的資料到異地，所以這一層次的方案是目前應用最廣泛的一類，正因為如此，許多廠商都有基於自己產品的容災解決方案。如儲存廠商EMC等推出的基於智慧儲存伺服器的資料遠端拷貝；系統複製軟體提供商VERITAS等提供的基於系統軟體的資料遠端複製；資料庫廠商Oracle和Sybase提供的資料庫複製方案等。但這些方案有一個不足之處就是異地的備份資料是處於備用（Standby）備份狀態而不是實時可用的資料，這樣災難發生後需要一定時間來進行業務恢復。更為理想的應該是備份站點不僅僅是一個分離的備份系統，而且還處於活動狀態，能夠提供生產應用服務，所以可以提供快速的業務接管，而備份資料則可以雙向傳輸，資料的丟失與恢復時間達到分鐘甚至秒級。據瞭解，目前Goldengate公司的全域性複製軟體能夠提供這一功能。
 
6級：零資料丟失
第6級容災方案是災難恢復中最昂貴的方式，也是速度最快的恢復方式，它是災難恢復的最高級別，利用專用的儲存網路將關鍵資料同步映象至備份中心，資料不僅在本地進行確認，而且需要在異地（備份）進行確認。因為，資料是映象地寫到兩個站點，所以災難發生時異地容災系統保留了全部的資料，實現零資料丟失。 
這一方案在本地和遠端的所有資料被更新的同時，利用了雙重線上儲存和完全的網路切換能力，不僅保證資料的完全一致性，而且儲存和網路等環境具備了應用的自動切換能力。一旦發生災難，備份站點不僅有全部的資料，而且應用可以自動接管，實現零資料丟失的備份。通常在這兩個系統中的光纖裝置連線中還提供冗餘通道，以備工作通道出現故障時及時接替工作，當然由於對儲存系統和儲存系統專用網路的要求很高，使用者的投資巨大。採取這種容災方式的使用者主要是資金實力較為雄厚的大型企業和電信級企業。但在實際應用過程中，由於完全同步的方式對生產系統的執行效率會產生很大影響，所以適用於生產交易較少或非實時交易的關鍵資料系統，目前採用該級別容災方案的使用者還很少。

1.3 研究意義

本文結合工作和興趣需要，通過搭建一個基於混合雲的容災備份的部落格系統，進行研究在華為雲的基礎上，有哪些手段可以實現上述7種容災等級的效果。本文僅對技術進行探討，不涉及因部署容災系統而產生的額外成本分析。

常見的容災和備份的架構如下所示：

第二章 需求分析

整體需求包括：主站點的資料可通過同步或非同步方式備份到備站帶點、多雲平臺之間支援業務層負載均衡、雲資料中心內部彈性伸縮雲伺服器、多資料中心之間通過網際網路/專線方式連線。

2.1 資料備份和恢復

1. 多個雲平臺之間，可通過雲主機映象匯出匯入功能，降低備份站點的部署工作量。
2. 多個雲平臺之間，可通過手工或雲服務方式，實現資料庫的相互備份。
3. 當主資料庫宕機後，支援主站點的業務系統訪問備資料庫，來恢復業務。
4. 當主資料庫宕機後，支援用備份資料庫的資料恢復到原資料庫。

2.2 多個雲平臺之間的業務負載均衡

1. 支援將對域名的訪問流量分發到多個雲平臺上。
2. 支援可設定權重方式來控制不同雲上的訪問流量比例。
3. 雲平臺內的伺服器，可根據訪問量自動增加伺服器和釋放伺服器。

2.3 雲資料中心內部彈性伸縮服務雲伺服器

1. 可設定雲伺服器的監控指標，包括CPU利用率、記憶體利用率、頻寬、響應時間等。
2. 當業務壓力處於高水位時，自動增加雲主機。
3. 當業務壓力處於低水位時，自動釋放雲主機。

2.4 多個雲平臺之間網路互通

1. 支援通過網際網路將多雲之間互聯。
2. 支援通過VPN專線將多雲之間互聯。

第三章 相關技術

3.1 雲主機ECS介紹

雲伺服器Elastic Compute Service（ECS）是華為雲提供的一種基礎雲端計算服務。使用雲伺服器ECS就像使用水、電、煤氣等資源一樣便捷、高效。無需提前採購硬體裝置，而是根據業務需要，隨時建立所需數量的雲伺服器ECS例項。在使用過程中，隨著業務的擴充套件，可以隨時擴容磁碟、增加頻寬。如果不再需要雲伺服器，也能隨時釋放資源，節省費用。

下圖列出了ECS涉及的所有資源，包括例項規格、塊儲存、映象、快照、頻寬和安全組。可以通過 雲伺服器管理控制檯 或者 華為雲ECS資源。

3.2 虛擬機器區域網VPC介紹

專有網路VPC（Virtual Private Cloud）是基於各家雲平臺構建的一個隔離的網路環境，專有網路之間邏輯上徹底隔離。

專有網路是獨有的雲上私有網路。可以完全掌控自己的專有網路，例如選擇IP地址範圍、配置路由表和閘道器等，可以在VPC中使用華為雲資源如ECS、RDS、ELB等。可以將專有網路連線到其他專有網路或本地網路，形成一個按需定製的網路環境，實現應用的平滑遷移上雲和對資料中心的擴充套件。

3.3 雲資料庫MySQL介紹

關係型資料庫（Relational Database Service，簡稱RDS）是一種基於雲端計算平臺的即開即用、穩定可靠、彈性伸縮、便捷管理的線上關係型資料庫服務。關係型資料庫服務具有完善的效能監控體系和多重安全防護措施，並提供了專業的資料庫管理平臺， 讓使用者能夠在雲中輕鬆的進行設定和擴充套件關係型資料庫。通過華為雲關係型資料庫服務的管理控制檯，使用者幾乎可以執行所有必需任務而無需程式設計，簡化運營流程，減少日常運維工作量，從而專注於開發應用和業務發展。

本文研究的備份站點選擇華為雲，華為雲RDS支援三種資料庫引擎：MySQL、SQL Server、PostgreSQL。

3.4資料庫複製服務DRS介紹

資料複製服務（Data Replication Service，簡稱DRS）是一種易用、穩定、高效、用於資料庫線上遷移和資料庫實時同步的雲服務。DRS圍繞雲資料庫，降低了資料庫之間資料流通的複雜性，有效地幫助您減少資料傳輸的成本。您可以通過DRS快速地解決多種場景下資料庫之間的資料流通問題，以滿足資料傳輸業務需求。

DRS支援的關鍵場景包括：

（1）、雲下資料庫遷移上雲

在雲上建立資料庫後，經常面臨雲下資料庫遷移上雲的場景。通過DRS，能夠簡單完成雲上資料庫遷移上雲。在遷移過程中，DRS能夠最大限度地縮短業務系統中斷時間，降低對業務影響。

1. 、跨雲平臺數據庫遷移

DRS支援將其他雲資料庫的資料線上遷移至關係型資料庫（Relational Database Service，簡稱RDS）或者文件資料庫服務（Document Database Service, 簡稱DDS）。

（3）、VPC網路內資料庫遷移

通過DRS，能夠將自行搭建在彈性雲伺服器（Elastic Cloud Server，簡稱ECS）上的資料庫，線上遷移至RDS或則DDS。

3.5 專線VPN介紹

VPN閘道器是一款基於Internet，通過加密通道將企業資料中心、企業辦公網路、或Internet終端和雲平臺專有網路（VPC）安全可靠連線起來的服務。華為雲VPN閘道器提供IPsec-VPN連線。

VPN閘道器有以下優勢：
安全：使用IKE和IPsec協議對傳輸資料進行加密，保證資料安全可靠。
高可用：採用雙機熱備架構，故障時秒級切換，保證會話不中斷，業務無感知。
成本低：基於Internet建立加密通道，比建立專線更便宜，快速構建混合雲。
配置簡單：開通即用，配置實時生效，快速完成部署。

目前主流的雲平臺均提供硬體VPN裝置，可靠性和效能上得到保障。
如果是個人使用者或小微企業，亦可考慮使用雲市場上經過華為認證的軟體VPN來實現專線功能。例如華為雲市場的嚴選商品VPN：Array SSL VPN免費版 或  奕銳雲安全接入VPN系統  

3.6 雲解析DNS介紹

雲解析服務（Domain Name Service，DNS）提供高可用、高擴充套件的權威DNS服務和DNS管理服務，把人們常用的域名或應用資源轉換成用於計算機連線的IP地址，從而將終端使用者路由到相應的應用資源上。

本文通過阿里雲解析實現網站流量的負載均衡，可靈活調整網站的訪問流量按不同比例分發到多個雲平臺。

3.7 負載均衡介紹

彈性負載均衡（ Elastic Load Balance）將訪問流量自動分發到多臺雲伺服器，擴充套件應用系統對外的服務能力，實現更高水平的應用容錯。

針對大型入口網站訪問量高的特點，通過彈性負載均衡將使用者的訪問流量均勻的分發到多個後端雲伺服器上，確保業務快速平穩的執行。彈性負載均衡可將流量跨可用區進行分發，建立實時的同城容災機制，滿足銀行貿易等企業對系統的高可用性要求。電商業務呈現出較強的潮汐效應。ELB通過和彈性伸縮等服務的無縫整合，自動建立後端雲伺服器，將流量自動分發到新的雲伺服器，緩解了促銷高峰時期的系統壓力。

3.8 彈性伸縮介紹

彈性伸縮時根據使用者的業務需求和排程策略，自動調整雲主機數量的管理服務，來滿足業務需求和成本之間的平衡。其特點包括：

1. 隨需而變：“恰到好處”分配主機數量，無需擔心需求預測準確性，無需擔心業務突增變化。
2. 多種排程策略：定時、動態監控主機CPU等資源、自定義等。

相關術語：

1. 伸縮配置：用於控制每次擴容選擇什麼規格（8核16G還是4核8G）的主機，如什麼作業系統、IP、頻寬等資訊。
2. 伸縮策略（伸縮規則）：用於控制每次伸縮過程增加或減少多少臺主機。

第四章 系統設計

4.1 總體設計

1. 選擇在阿里雲模擬企業第一次部署部落格網站為主站點，業務為ECS主機部署wordpress部落格系統，並訪問阿里雲RDS for mysql資料庫。
2. 選擇華為雲作為備站點，通過匯出阿里雲的ECS映象，並使用該映象在華為雲上部署業務系統，通過華為雲DRS系統將將阿里雲上的MySQL資料庫資料全量備份至華為雲。
3. 分別模擬阿里雲上的部落格系統和資料庫故障，切換華為云為主站點，恢復業務。
4. 華為雲作為備站點，預設使用1臺雲主機，成本最低。根據伺服器壓力，自動彈性增加或減少主機數量。
5. 通過雲解析DNS調整業務在阿里雲和華為雲上的分流比例。
6. 阿里雲和華為之間通過VPN專線構建安全通道。

4.2 組網圖

第五章 系統實現

5.1 前置準備

1. 【可選項】域名準備，如新增域名，建議提前預留20-30天時間完成備案。
2. 【必選項】阿里雲賬號，完成實名認證，預充值200元。
3. 【必選項】華為雲賬號，完成實名認證，預充值200元。

5.2 相關工具

注意：某些單位由於資訊保安管控，不能在工作電腦上安裝如下工具，解決辦法：
方法1：使用私人電腦進行操作。【推薦】
方法2：在阿里雲或華為雲上購買1臺4核8G的windows 64位主機，頻寬5M。

本實驗相關工具：

工具名	用途	下載地址
Xshell	登陸linux伺服器的命令列工具	下載地址
Xftp	將測試指令碼從個人電腦上傳至雲主機中	下載地址
Beyond Compare	文字對比工具，用於對比資料庫備份後，資料內容是否一致	下載地址
網頁壓測工具	Apache ab	下載地址

5.3 阿里雲釋出主站點

關鍵思路：

1. 阿里雲購買雲主機1臺，centos6.8，安裝apache、php和wordpress。
2. 阿里雲購買mysql資料庫，供wordpress網站系統使用。

步驟1：購買阿里雲主機，用於部署主站點

登陸www.aliyun.com 購買1臺1C1G雲主機，入門級共享型，作業系統為centos 6.8，公網IP 1個，按流量計費頻寬5M，按量付費，登陸憑證選擇“自定義密碼”。

步驟2：安裝Apache HTTP服務、PHP語言環境、wordpress部落格網站

使用5.2節相關工具中xshell登陸雲主機，根據如下命令，分別部署Apache HTTP服務、安裝PHP語言環境、安裝wordpress部落格網站。
1、xshell登陸雲主機
ssh root@雲主機公網IP地址

2、安裝Apache HTTP服務

yum -y install httpd
yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql
service httpd start
chkconfig httpd on

在瀏覽器輸入雲主機公網IP，確認能看到apache的測試頁面，表明Apache安裝成功了。如圖所示

3、安裝PHP語言環境

yum -y install php php-mysql
yum -y install gd php-gd gd-devel php-xml php-common php-mbstring php-ldap php-pear php-xmlrpc php-imap
service httpd restart
echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

瀏覽器訪問 雲主機公網ip/phpinfo.php 能看到php頁面說明安裝php環境成功。

4、安裝wordpress

yum install -y unzip
wget -c https://cn.wordpress.org/wordpress-4.9.1-zh_CN.tar.gz
tar xzf wordpress-4.9.1-zh_CN.tar.gz -C /var/www/html
chmod -R 777 /var/www/html

瀏覽器訪問 雲主機公網ip/wordpress/ 能看到wordpress頁面，說明wordpress安裝成功。

步驟3：購買阿里雲RDS for mysql資料庫例項

1、在阿里雲上購買雲資料庫mysql，1核1G單機基礎版，按量付費。 

2、建立資料庫，名為myblog，用於存放wordpress的資料。

3、新增資料庫的賬戶。（即通過哪些賬號能訪問該資料庫，預設沒有可用賬戶）
在阿里雲RDS的“控制檯”-“賬號管理”-“建立賬號”，新增一個adminuser賬號，設定為普通賬號並授權訪問資料庫“myblog”，許可權為“讀寫”。後續wordpress同該賬號訪問資料庫。

4、設定資料庫的白名單。（即哪些主機能訪問該資料庫，預設所有主機不能訪問該資料庫）
在阿里雲RDS的“控制檯”-“基本資訊”-“內網地址”-“設定白名單”，刪除預設的禁止所有的IP“127.0.0.1”，新增雲主機內網IP地址。新增白名單後，自動生成資料庫內網地址。

步驟4：配置部落格網站wordpress，指定阿里雲RDS for mysql。

1、在瀏覽器輸入 雲主機公網ip/wordpress/，點選螢幕下方頁面下方的“現在就開始”。

2、輸入上述所建立資料庫的資訊

3、輸入部落格網頁的介紹資訊和登陸資訊。（注意：這裡的賬號/密碼是指登陸部落格的，不是登陸資料庫的）

4、安裝wordpress完成，登陸顯示歡迎頁面。

步驟5：在wordpress上新增一片文章，檢查資料庫新寫入資料成功。

1、在瀏覽器輸入雲主機公網ip/wordpress/，進入管理後臺，“設定”-“固定連結”-“常用設定”，選擇“樸素”型別。避免網頁地址錯誤導致部落格顯示失敗。
2、新增一篇文章“兩個和尚挑水喝”，配圖。開啟該文章後，增加一條評論“挑完水去劈材燒火”。

3、使用阿里雲DMS（資料管理系統）系統檢視資料庫中已成功增加評論資訊“挑完水去劈材燒火”。在阿里雲RDS管理控制檯，“登陸資料庫”。

在對應資料庫“myblog”下的資料表“wp_comments”中看到新增的評論“挑完水去劈材燒火”。

至此，在阿里雲上模擬的部落格系統主站點搭建完成，資料庫可正常讀寫。

5.4 阿里雲與華為雲之間搭建VPN專屬通道

關鍵思路：阿里雲和華為雲分別購買VPN，將兩端不同網段子網組成一個區域網。

前置條件：阿里雲和華為雲的虛擬機器私有網路（VPC）中的伺服器，其內網地址不在同一個網段內。在本實驗中，阿里雲內網網段為：172.31.0.0/16   華為雲內網網段為：192.168.10.0/24，滿足組建VPN網路的條件。參考連結：阿里雲搭建VPN閘道器。

步驟1：確認阿里雲和華為雲的子網是否同一個網段。

1、阿里雲子網檢視方法：專有網路VPC控制檯-“專有網路”。本次實驗阿里雲網段為172.31.0.0/16.

2、華為雲子網檢視方法：網路控制檯-“虛擬私有云”-“VPC網段”。本次實驗華為雲網段為192.168.10.0/24。

步驟2：在阿里雲購買VPN閘道器。

1、購買vpn閘道器，選擇ipsec協議，頻寬5M，最低購買時長1個月。

步驟3：在華為雲購買vpn閘道器

1、購買vpn閘道器，選擇ipsec協議，頻寬5M，按量付費。

2、在華為雲上購買VPN連線
華為雲控制檯-“服務列表”-“VPN”-“虛擬專有網路”-“VPN連線”-“購買VPN連線”。

購買後會自動生成華為雲VPN連線的公網地址。

步驟4：配置阿里雲和華為雲之間的專線。

1、在阿里雲上購買使用者閘道器，此處IP地址填寫華為雲VPN的公網IP。注意：“使用者閘道器”指的是對端的閘道器，可以是使用者機房，也可以是華為雲、騰訊雲等。

2、在阿里雲上購買IPSec連線。阿里雲控制檯-“VPN”-“IPSec連線”-“建立IPSec連線”。

3、調整兩端VPN配置，保證協商引數一致。（阿里雲和華為雲的預設值不一致）
阿里雲設定方法：VPN控制檯-“IPSec連線”-“編輯”-“高階設定”。
華為雲設定方法：網路控制檯-“虛擬專用網路”-“VPN連線”。

4、配置阿里雲的路由。即阿里雲內網伺服器想要通過VPN網路訪問華為雲上的伺服器，需要增加一條路由表記錄，目標網段是華為雲內網地址時，需要通過阿里雲的VPN閘道器進行跳轉。  

設定方法：專有網路控制檯-“路由表”，點選開啟預設的路由表，“新增路由條目”。目標網段為華為雲內網網段，下一跳型別為VPN閘道器。

5、華為雲路由在配置VPN時，自動開通，無需手工配置。

步驟5：阿里雲與華為雲之間內網ping測試。

1、通過ssh命令分別登陸阿里雲和華為雲的雲主機公網IP，互相ping對端的內網IP，成功。
阿里雲內網IP 172.31.193.70 ping 華為雲內網IP 192.168.10.113 成功。

至此，阿里雲與華為雲之間的VPN專屬通道設定完成。

5.5 華為雲備站點發布映象網站

關鍵思路：

1. 將阿里雲主機映象匯出，匯入到華為雲映象，拉起雲主機，完成網站的複製。
2. 華為雲上的網站通過VPN內網訪問阿里雲的資料庫，網站訪問正常。

組網圖如下：

步驟1：將阿里雲的主站點伺服器匯出映象。

1、在阿里雲上提交工單，“因公司測試需要，申請開通ECS映象匯出到本地的許可權”。等待1-2天工作日，阿里雲開通“映象匯出功能”後，會有郵件和簡訊通知。
2、建立映象：開啟阿里雲ECS控制檯，“例項列表”-“更多”-“映象”-“建立自定義映象”。

3、匯出映象：在ECS控制檯中，“快照與映象”-“映象”可以看到剛才建立的映象檔案，點選“匯出映象”。匯出映象需要先開通阿里雲OSS物件儲存，設定公共讀寫許可權，根據提示開通即可。

在ECS控制檯，“任務管理”中可檢視到映象匯出的進度。

4、下載映象到本地。匯出完成後，在物件儲存OSS控制檯可下載映象到本地。
注意：ECS的系統盤映象檔案預設是40GB，家庭或辦公室下載速度較慢，建議在華為雲備站點伺服器所在分割槽，臨時新建一個按需使用的雲主機，計算型4C8G，系統盤100G，頻寬300Mb，按量付費，window系統。然後在該主機上下載阿里雲映象和上傳到華為雲，映象上傳完成後再刪除該臨時主機。預計下載時間為30分鐘。

5、本地映象上傳到華為雲。
在華為雲上開通物件儲存OBS，建立1個桶，儲存型別為“標準”，公共讀寫許可權，按量付費。將已下載的阿里雲映象上傳到OBS的桶裡面。上傳完成在OBS的控制檯看到阿里雲的映象。

步驟2：阿里雲映象轉換成華為雲映象，開通雲主機，作為備站點。

1、阿里雲映象轉換成華為雲映象。   進入華為雲映象服務IMS的控制檯，“建立私有映象”-“系統盤映象”-“映象檔案”，在物件儲存中選中從阿里雲主機的映象。

2、匯入過程大約30分鐘（包含映象上傳和格式轉換），然後使用此映象“申請伺服器”，在伺服器購買頁面，注意選擇和華為雲mysql所在的節點/分割槽一致。

3、為伺服器的安全組的入口規則新增網站預設的80埠。
新增方法：網路控制檯-“安全組”-“安全組規則”-“入口”-“新增規則”。

4、使用華為雲伺服器的公網地址訪問系統，成功，說明阿里雲的網站系統成功複製到華為雲上。

5、分別登陸華為雲和阿里雲的主機，檢視wordpress網站配置檔案，確認通過內網訪問的都是阿里雲資料庫的內網地址。

至此通過阿里雲映象在華為雲上開通雲主機，備站點部署起業務成功。

5.6 阿里雲主站點資料庫備份到華為雲備站點

關鍵思路：

1. 通過華為雲資料複製服務DRS，將阿里雲的mysql資料庫全量+變化部分增量實時複製到華為雲mysql上。
2. 華為雲的wordpress網站分別訪問阿里雲和華為雲的mysql資料庫，均能正常提供網站服務。

組網圖如下：

步驟1：將阿里雲資料庫複製到華為雲資料庫。

1、購買華為雲資料庫 RDS for mysql。與阿里雲mysql相同的5.7版本，按需模式，選擇前面vpn所在的VPC內。

2、將華為雲VPN所屬VPC的子網192.1168.10.0/24 新增到阿里雲mysq的白名單中，這樣就允許華為雲“資料複製服務”例項能訪問阿里雲mysql資料庫。

3、建立華為雲資料複製服務DRS，在華為雲控制檯-“服務列表”-“資料複製服務DRS”-“線上遷移管理”-“建立遷移任務”，在建立頁面選擇網路型別為“VPN、專線網路”，目標資料庫例項為華為雲上的mysql。

4、設定源資料庫（阿里雲mysql）的引數和華為雲mysql資料庫引數，使用內網地址和最高許可權賬戶。

5、下一步，選擇遷移模式為“全量+增量”，遷移物件為“全部遷移”。

6、下一步，預檢查出現阿里雲和華為雲的mysql引數SQL_MODE不一致，需要手工設定與阿里雲相同的引數。

7、在mysql資料庫控制檯，“例項管理”-開啟例項-“引數修改”-搜尋“sql_mode”-刪除引數“NO_ATUO_CREATE_USER”和“STRICT_ALL_TABKES”。

8、修改完引數後，重啟資料庫。在mysql例項列表-“更多”-“重啟例項”

9、在資料服務DRS重新啟動預檢查，預檢查出現阿里雲和華為雲的mysql引數SQL_MODE不一致，需要手工設定預阿里雲相同的引數。

10、在mysql資料庫控制檯，“例項管理”-開啟例項-“引數修改”-搜尋“INNODB_STRICT_MODE”，設定該引數由“ON”變成“OFF”。
修改完成後，重啟資料庫例項。

11、在資料服務DRS重新啟動預檢查，通過。在資料服務DRS重新啟動預檢查。
12、選擇立即啟動

13、遷移完成，在控制檯檢視“遷移進度”。

至此，主站wordpress網站中的資料，從阿里雲mysql資料庫全部複製到華為雲mysql。

步驟2：對比阿里雲mysql和華為雲mysql資料內容，驗證兩端資料是一致的。

方法1：華為雲資料複製服務DRS自帶對比工具
1.1、資料複製服務DRS自動進行“物件級對比”，對比結果為一致。

1.2、抽樣對比資料表內的資料。
在資料複製服務DRS控制檯頁面中，“遷移對比”-“資料級對比”-“建立對比任務”-“內容對比”-“立即對比”-選擇資料庫“myblog”中的表“wp_comments”進行對比。

資料對比結果一致。

方法2：使用華為雲資料管理服務DAS進行對比。
在資料管理服務DAS控制檯頁面中，“建立連線”，登陸華為雲mysql的資料庫。

在資料庫“myblog”的表“wp_comments”中看到主站新增的文章評論“挑完水去劈材燒火”。

方法3：第三方對比工具beyond compare進行2個數