企业架构师推荐 ZJI香港高防服务器迁移与容灾实践

1. 迁移前的评估与清单准备

1.1 资产清单：列出所有要迁移的服务（Web、API、数据库、缓存、消息队列、静态文件、证书等），及其配置文件路径、端口、依赖关系。

1.2 流量与防护需求：统计峰值并发/带宽、DDoS 攻击历史；确认 ZJI 香港高防套餐能满足带宽与清洗策略，记录白名单/黑名单规则。

1.3 网络规划：确定目标机的私有IP、公网IP、网段、路由策略；评估是否需要 Anycast、BGP 或浮动 IP。

2. 目标环境准备（ZJI香港高防服务器）

2.1 系统与账号：在 ZJI 控制台部署相同或更高版本的 Linux（推荐 CentOS/Ubuntu）；创建运维账号并配置 SSH 密钥。

2.2 软件安装：安装 nginx/apache、php、python、docker、mysql/mariadb 或您当前使用的中间件。示例：apt install -y nginx mysql-server。

2.3 安全加固：关闭不必要端口，配置 iptables/nftables，仅允许管理 IP，默认拒绝其它访问；安装 fail2ban。

3. 数据库迁移策略（选择热迁移或冷迁移）

3.1 小流量或可停机（冷迁移）：在源库停写，使用 mysqldump 导出并导入。示例：mysqldump -uroot -p --single-transaction --databases db1 db2 > dump.sql

3.2 大流量零停机（热迁移/复制）：建立主从复制或 GTID 复制。步骤：在目标库创建 slave，执行 CHANGE MASTER TO MASTER_HOST='源IP', MASTER_USER='rep', MASTER_PASSWORD='pwd', MASTER_AUTO_POSITION=1; START SLAVE;

3.3 大库且要求一致性：使用 Percona XtraBackup 做热备份并恢复到目标，然后启动复制追赶最新 binlog。

4. 文件与静态资源同步（rsync/对象存储）

4.1 初始同步：使用 rsync 做一次全量拷贝。示例：rsync -azP --delete --exclude='cache/' /var/www/ user@目标:/var/www/

4.2 增量与实时：部署 lsyncd 监控变化并同步，或将静态资源迁移到对象存储（例如 COS/S3），应用直接引用对象存储地址。

4.3 权限与 SELinux：同步后修正属主与权限（chown/chmod），如果启用 SELinux，同步并修正上下文（restorecon）。

5. 应用配置与证书迁移

5.1 配置管理：把应用配置（DB 连接、缓存地址、第三方密钥）抽象到环境变量或配置中心，避免硬编码 IP。

5.2 SSL 证书：导出/复制私钥与证书到目标机，配置 nginx 并测试：openssl s_client -connect localhost:443 -showcerts。

5.3 密钥与权限：私钥文件权限设置为 600，仅允许 root 或指定用户读取。

6. 网络切换与 DNS 策略

6.1 降低 TTL：迁移前 48 小时把相关域名 TTL 调低到 60 秒，便于快速切换。

6.2 浮动 IP / Anycast 优先：若可用，先配置浮动 IP、BGP 或 Anycast，切换时不依赖 DNS。

6.3 DNS 切换步骤：确认目标服务健康 -> 切换 DNS 记录 -> 监控解析情况并处理少量缓存节点的回退。

7. 负载均衡与高可用（Keepalived + HAProxy）

7.1 Keepalived：用于 VRRP 浮动 IP。示例配置设置优先级和脚本检测后端健康；确保虚拟 IP 在两个节点间漂移。

7.2 HAProxy：前端接入高防，后端指向本地服务或目标服务池；配置 health_check、备份节点与连接超时策略。

7.3 测试切换：在非生产窗口做多次故障切换测试，确保会话保持、粘性与重试策略符合预期。

8. 高防网络与规则调优（针对 ZJI 高防）

8.1 白名单/黑名单与清洗阈值：与 ZJI 支持沟通设定清洗阈值、黑白名单、地理封锁规则，避免误拦合法流量。

8.2 防护检测：在低峰期模拟常见攻击（流量洪水、SYN 洪水、SYN-ACK）并观察清洗效果与误杀率，调整策略。

8.3 报文/端口策略：仅开放应用必要端口，限制管理端口到固定运维 IP，启用并监控异常连接数。

9. 切换、回滚与验证步骤（可执行清单）

9.1 预演流程：在测试环境按同样步骤演练一次完整迁移并记录时间点与命令。

9.2 切换当天操作要点：降低 TTL（已做）、暂停写入（或转写到中间层）、启动目标服务、完成最后一次增量 rsync 或 binlog 同步、切换 DNS/浮动 IP、恢复写入。

9.3 回滚策略：若故障不可恢复，立即把 DNS 指回原地址或切回浮动 IP，并将目标改为只读，保留日志用于后续调查。

10. 自动化、监控与演练建议

10.1 自动化脚本：用 Ansible/Terraform 编写部署剧本（playbook），把常用命令与配置模板化，降低人为错误。

10.2 监控告警：使用 Prometheus + Alertmanager + Grafana 监控业务指标、主机资源、网络流量与 DDoS 告警，建立 on-call 流程。

10.3 灾备演练：每季度做一次容灾演练（包含 ZJI 高防触发情形），演练结果写入 RCA 并优化 SOP。

11. 问：为什么要选择 ZJI 香港高防用于迁移与容灾？

答：ZJI 香港高防在地理位置、对接国际带宽和清洗能力上通常有优势，适合面向港澳台及亚太用户的业务。选择时应评估清洗策略、带宽规模、SLAs 与运维支持能力，确保其能满足业务峰值与突发攻击处理要求。

12. 问：如果数据库主从切换失败该如何快速恢复？

答：先把目标库设为只读并收集错误日志；若无法修复，回滚到源库：将应用指向原主库（通过浮动 IP 或 DNS 回切），恢复写入；随后使用备份或 binlog 将目标数据合并到源库，排查复制链路问题再重建复制。

13. 问：迁移过程中如何避免被高防误判正常流量？

答：提前与 ZJI 支持沟通迁移时间与流量特征，临时放宽某些清洗规则或把迁移 IP 加白；在生产模拟期间逐步增加流量并观察拦截日志，及时调整阈值与规则，避免一次性大流量触发误杀。

来源：企业架构师推荐 ZJI香港高防服务器迁移与容灾实践