邊緣雲高可用解決方案 - ENS

藉助Edge Node Service部署業務系統，可以讓終端使用者訪問商務服務時延遲大幅降低，提升體驗，同時也可以滿足業務本地化部署需求。但在提升體驗和滿足合規性的同時，關注業務的連續性也是非常重要的。本方案將介紹一些關鍵能力，協助您在邊緣雲上構建高可用的業務應用。邊緣雲不僅可以在同節點內部協助客戶實現業務高可用，也能夠在多個節點之間實現業務的跨節點高可用。

本地高可用

本地高可用是指在同節點實現高可用，您可以通過邊緣雲提供的負載平衡（ELB）、高可用虛擬IP（HAVIP）實現多計算執行個體的服務容災，通過雲端硬碟、NAS、EOS來實現資料容災。

多計算執行個體容災

為了確保本地高可用，業務應具備處理高負載、避免單一實例故障造成業務中斷的能力。

流量分發：
您可以將業務部署到多台ENS計算執行個體上，並通過邊緣負載平衡ELB實現對多台ENS計算執行個體的流量分發。
健全狀態檢查：
1. 負載平衡ELB會通過健全狀態檢查來判斷後端ENS計算執行個體的可用性，健全狀態檢查機制可以提高前端業務整體可用性，避免後端ENS計算執行個體異常對總體服務的影響。
2. 開啟健全狀態檢查功能後，當後端某個ENS計算執行個體健全狀態檢查出現異常時，負載平衡會自動將新的請求分發到其他健全狀態檢查正常的ENS計算執行個體上，而當該ENS計算執行個體恢複正常運行時，負載平衡會將其自動回復到負載平衡服務中。
說明
負載平衡ELB的操作指南請參見邊緣負載平衡。
高可用軟體：
1. 在傳統資料中心裡，伺服器可以通過位址解析通訊協定ARP（Address Resolution Protocol）聲明自己的IP地址並對外提供服務，很多應用情境或常用軟體需要主機具備此能力。例如，使用Keepalived、Heartbeat等軟體實現容災恢複過程中服務IP不變的高可用方案。
2. 如果您的業務是採用該方式部署的，可以藉助邊緣高可用虛擬IP（HAVIP）實現與傳統資料中心相同的部署方案，實現同節點、多伺服器高可用架構下的IP漂移，確保對外提供服務的私網IP始終不變。
說明
邊緣高可用虛擬IP的操作指南請參見什麼是邊緣高可用虛擬IP。

業務資料容災

為了支援業務儲存持久化資料，Edge Node Service提供了雲端硬碟、協同儲存NAS、協同儲存EOS等儲存服務。

多副本資料冗餘：
1. 在節點內，儲存在雲端硬碟和協同儲存NAS上的業務資料會以三副本的形式分布儲存在儲存叢集中，確保資料的高可用和高可靠，資料可靠性不低於99.9999%。
2. 協同儲存EOS使用基於糾刪碼的資料冗餘儲存機制，確保資料持久性和可用性。
資料備份：
在Edge Node Service上可通過快照服務實現雲端硬碟的本機資料備份，建立快照時會對雲端硬碟資料區塊建立當前時刻的完整拷貝，快照可用於資料恢複、開發測試環境搭建，或者自訂鏡像的製作以進行業務批量部署。

跨節點高可用

為了避免單節點或地區層級的故障造成業務中斷，在某個邊緣雲節點上部署業務的同時，還應該在其它邊緣雲節點部署業務容災系統，通過邊緣網路加速（ENA）內網打通兩個邊緣雲節點，實現業務的跨節點雙活或跨節點主備。您可以藉助Alibaba Cloud DNS和融合雲DNS軟體分別實現公網服務和內網服務的故障切換，保障業務持續可用。

跨節點網路高可用

邊緣網路加速服務（ENA）可以為企業客戶提供阿里雲邊緣雲節點間的加速串連、各DC之間的加速串連、內網到阿里雲中心雲之間的加速串連以及各種不同類型公用雲端間等全程的高速串連服務。
開通邊緣網路加速服務後，可以將不同地區或不同節點的邊緣雲ENS節點的VPC內網打通，業務系統間可實現跨節點的全內網互連，構建高速且安全的資料轉送通道。
ENA詳情請參見邊緣網路加速ENA。

跨節點業務高可用

業務系統多節點部署：
您可以在兩（多）個邊緣雲節點內同時部署業務系統，實現業務系統的多節點容災。
對外服務跨節點高可用：您可以藉助Alibaba Cloud DNS提供的全域流量管理服務實現業務高可用。在全域流量管理服務上完成如下內容配置後即可實現對外服務的高可用環境的搭建。
1. 配置接入網域名稱：業務系統對外服務的網域名稱。
2. 配置位址集區：對外服務的公網地址，即邊緣雲ENS上對外服務的EIP地址，可以各節點對外服務的全部地址分別配置到不同位址集區中。
3. 配置位址集區的負載策略：位址集區內所有地址的負載策略，如：按權重返回等。
4. 配置地址工作模式：設定位址集區內各地址的工作模式，如：智能返回、永遠線上等。
5. 配置位址集區健全狀態檢查：配置對地址的健全狀態檢查策略，如：檢查協議、檢查連接埠等。
6. 配置存取原則：包括DNS智能解析、主位址集區集合/備位址集區集合、生效位址集區集合切換策略等相關資訊。
  1. 當配置了主備位址集區時，可實現業務跨節點主備容災。
  2. 當所有位址集區都配置為可用位址集區時，可實現業務多活高可用。
  說明
  全域流量管理服務為了簡化配置流程，提供了多種配置模板，如：“主備容災情境”和“多活負載情境”等配置模板，通過配置模板可加速業務高可用環境的搭建效率。詳情可參見全域流量管理3.0。
內網服務跨節點高可用：你可以通過部署融合雲DNS（私人化部署）軟體實現多節點內網服務高可用。融合雲DNS軟體可以為內網提供全功能智能解析服務，包括常見的內外網域名稱智能解析，主備資料中心容災調度，統一管理阿里雲Alibaba Cloud DNS等能力，可替換常見開源DNS。
1. 內網DNS服務高可用：融合雲DNS支援HA部署，可實現跨節點的主備容災。服務正常時，內網業務訪問主DNS，當主DNS故障時，可訪問跨節點的備DNS。
2. 內網服務高可用：內網服務採用網域名稱方式進行訪問，可將網域名稱解析記錄和網域名稱解析策略配置到融合雲DNS軟體中。可實現內網服務的多活部署和主備部署。
業務資料跨節點容災。
1. 鏡像高可用：邊緣雲的鏡像服務會將系統鏡像統一儲存在阿里雲中心雲上，藉助中心雲的能力實現邊緣雲系統鏡像的高可用和高可靠。如果您希望系統鏡像在邊緣雲全部節點都可使用，可對ENS計算執行個體做自訂鏡像，當需要在其它節點部署相同業務時，可從中心雲拉取鏡像檔案快速建立ENS計算執行個體。
  說明
  鏡像服務詳情請參見鏡像。
2. 資料跨節點容災：前面提到可以通過對雲端硬碟做快照的方式實現節點內的資料備份，邊緣雲還提供了快照跨節點複製的能力，可將快照資料複製到其它節點，當邊緣雲節點故障時，可快速在其它節點恢複業務和資料。
3. 資料庫容災：邊緣雲暫不提供原生資料庫服務，需要您自行部署資料庫服務。因此你可以通過資料庫內建的資料容災機制實現跨節點的資料備份，也可以通過快照方式將資料庫資料備份到其它邊緣節點。

責任共擔

實現雲上的業務連續不中斷是阿里雲和阿里雲客戶的共同責任。
阿里雲負責Edge Node Service本身的穩定性，確保其可用性不低於服務等級協議中的承諾值。
阿里雲的客戶需要負責業務系統的架構設計合理性，確保能在必要時實現容錯移轉，保障業務連續不中斷。
建議您根據本文介紹的相關方案，來建設您的商務持續性能力。