一、同城容灾（多活的其中一个节点）

1.负载均衡：双机热备，当A可用区故障时，自动切换到B可用区的负载均衡上进行流量转发。零人工干预
2.ECS服务器：通过双机方式构建，同城容灾级别前端服务。一方面，当AB两个可用区，其中一个可用区故障时，通过上连的负载均衡，自动检测故障，并将流量转发到正常的服务器上，有效避免单点故障。另一方面，服务器中的数据，通过自动快照策略，自动备份服务器中的数据及配置文件，大大降低勒索软件等攻击造成的影响。
3.Mysql数据库：高可用版本的数据库，支持同城级别容灾，当主数据库发生故障时，自动切换到备用数据库。
二、异地多活

1.全局流量管理：通过云解析的“全局流量管理”功能，根据请求的来源，就近分发到附近的节点上，且多个数据中心相互备份，当检测到部分节点不可用时，自动切换到正常节点。例如，华北（北京、天津、河北、山西、内蒙古）的请求，解析到北京的服务器上，当北京节点异常时，自动切换到上海和深圳节点
2.数据库同步：通过DTS实现不同数据中心的数据库之间的数据同步，每一个数据节点拥有相同的数据内容，当某个区域出现故障时，也不会导致数据丢失，或服务中断。
三、网络安全

1.SSL证书：通过SSL证书对访问流量进行数据加密，有效避免网络监听造成的数据泄密，以及降低域名劫持攻击的风险。
2.Web应用防火墙：web应用防火墙可以有效防御web类的攻击，例如，sql注入攻击，xss攻击以及http非法请求等攻击
3.安骑士：安骑士可以统一进行服务器的木马病毒查杀，以及系统应用补丁更新。
4.数据库审计：数据库审计会记录数据操作相关日志，为攻击溯源提供依据。
5.堡垒机：堡垒机可对运维人员的运维操作统一管理，包括登录凭证，授权管理，以及可以终止将要执行的高危运维操作。实现运维行为的透明化，可审计化。