同城主备
同城主备容灾是一种在同城或相近区域内(通常距离小于或等于200KM)建立的容灾策略。包括一个主数据中心,负责日常生产运行和实时数据存储,以及一个备用的数据中心,作为灾难备份中心。当主数据中心因各种原因(如火灾、建筑物破坏、供电故障、计算机系统及人为破坏等)发生故障时,备份数据中心能够快速接管业务,继续提供服务。
同城多活
同城多活容灾是在同城或相近区域内建立多个活跃的数据中心,这些数据中心在日常运行中均处于活跃状态,能够独立对外提供服务和处理业务操作。每个数据中心都存储有数据的副本,并实时更新,以确保在任何一个数据中心发生故障时,其他数据中心可以迅速接管其流量和业务,保证整体服务不受影响。
异地主备
异地主备容灾是在不同地理区域建立主备两个数据中心,主数据中心负责日常的生产运行和数据处理,而备份数据中心在主数据中心发生故障时接管服务。
异地多活
异地多活容灾是在多个不同的地理区域建立多个数据中心,多个数据中心之间需要实现实时或准实时的数据同步,确保数据的一致性,每个数据中心都能够实时提供服务,并且共同参与业务处理。
两地三中心
两地,指在不同的地理位置建立两个数据中心,通常分为本地和异地。三中心,包括生产中心、同城容灾中心和异地容灾中心。
- 生产中心:承担日常业务处理工作,是主要的运行中心。
- 同城容灾中心:与生产中心位于同一城市或相近区域,用于在本地数据中心发生故障时快速接管业务,确保业务的连续性。
- 异地容灾中心:与生产中心相距较远(通常超过200KM),用于防范如战争、地震、水灾等大规模风险,并通过异步复制技术保证数据的备份和恢复。
容灾形态对比
容灾形态 主要特征 优缺点 容灾能力评估 同城主备 备机房不接受业务流量
数据库单点写,同城备份
优势:
部署简单,接入成本低
灾备环境可用性强,数据质量有保障
缺点:
仅提供同城保护,容灾等级低
RPO:机房级故障,RPO秒级;地域级故障RPO不可控
RTO:机房级故障依赖备机房业务拉齐时间;地域级故障RTO不可控,依赖故障恢复
同城多活(DB主备)
应用机房级多活
数据库单点写,同城备份
RPO:机房级故障,RPO秒级;地域级故障RPO不可控
RTO:机房级故障秒级~分钟级;地域级故障RTO不可控,依赖故障恢复
异地灾备
备数据中心不接受业务流量
数据库单点写,异地备份
优势:
部署简单,对于业务侵入少
异地部署,具备更高容灾等级
缺点:
灾备单元不提供在线服务,切换可靠性差
冷备单元冗余100%成本,成本浪费
触发跨城切换的概率大
RPO:分钟级(取决于跨地域的数据复制能力)
RTO:地域级故障RTO,依赖业务拉齐时间
两地三中心
同城多活(DB主备)和异地灾备结合的架构
应用机房级多活
备数据中心不接受业务流量
数据库单点写,异地备份
优势:
结合了同城双活+异地冷备
有效地保证了数据的安全性和业务系统稳定性
缺点:
冷备中心成本浪费
地域级故障发生时不敢切换
RPO:机房级故障,RPO秒级;分钟级(取决于跨地域的数据复制能力)
RTO:机房级故障秒级~分钟级;地域级故障RTO依赖备机房业务拉起时间
异地多活
应用地域级多活
数据库多点写,地域级多活,无单点瓶颈
多数据中心同时对外提供服务
优势:
抗灾难能力高,故障隔离强,切换操作简单
各单元资源充分利用,扩容能力强
缺点:
业务改造量巨大,需要大量中间件能力支持
RPO:分钟级(取决于跨地域的数据复制能力)
RTO:秒级~分钟级
