- 1Jenkins 初始密码文件在/var/lib/jenkins/secrets没有的解决办法_cat: /var/lib/jenkins/secrets/initialadminpassword
- 2Docker+Jenkins+Gitee自动化部署maven项目_jenkins docker maven
- 3git查询当前目录下的文件列表_Gitqlite - 用SQL语法来查询Git仓库
- 4Unity按钮事件的几种绑定方式_unity 获取button事件
- 5el-table样式修改_el-table__cell gutter
- 6C#系列-EF框架的创新应用+利用EF框架技术的知名开源应用项目(42)_知名c#开源项目
- 7【Java】斐波那契数列(Fibonacci Sequence、兔子数列)的3种计算方法(递归实现、递归值缓存实现、循环实现、尾递归实现)...
- 8使用vue3+element-ui plus 快速构建后台管理模板_element ui plus
- 9一个月空余时间微信诗词小程序前后端开发上线实践指南_古诗词的前后端开源
- 10python中的tkinter包的使用--messagebox弹窗_tk.messagebox.showinfo
第6期 两地三中心解决方案SDRS+CBR_两地三中心架构
赞
踩
1.方案概述
什么是两地三中心
两地三中心是一种业务连续性容灾方案。三数据中心并存的特性,能在任意两个数据中心受损的情况下保障核心业务的连续,大大提高容灾方案的可用性。
将华为云的SDRS与CBR结合使用,可以较快地响应小范围的故障和较大范围的自然灾害,保全业务数据,保障业务的连续性
两地三中心容灾方案包括了生产中心、同城灾备中心和异地灾备中心:
- 生产中心:对外提供服务
- 同城灾备中心:通常在离生产中心几十公里的距离建立同城灾备中心,应用可在不丢失数据的情况下切换到同城灾备中心运行,是两地三中心容灾方案的第一级容灾保护
- 异地灾备中心:通常在离生产中心几百或者上千公里的地方建立异地灾备中心,应对区域性重大灾难,实现周期性异步复制灾备,是两地三中心容灾方案的第二级容灾保护
什么是SDRS
存储容灾服务(Storage Disaster Recovery Service,SDRS)是一种为弹性云服务器、云硬盘和专属分布式存储等服务提供容灾的服务。通过存储复制、数据冗余和缓存加速等多项技术,保障用户数据的可靠性以及业务的连续性。
什么是CBR
云备份(Cloud Backup and Recovery,CBR)是一种为云内的弹性云服务器、云耀云服务器、裸金属服务器、云硬盘、SFS Turbo文件系统、云下VMware虚拟化环境和云下主机上的单个或多个文件以及数据库,提供简单易用备份的服务。针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点,保障用户数据的安全性和正确性,确保业务安全。
什么是两地三中心容灾方案(SDRS+CBR)
两地三中心容灾方案(SDRS+CBR)通过SDRS将生产站点的数据同步复制到同区域下的不同可用区,形成跨可用区容灾站点;通过CBR将生产站点的数据周期性备份到不同区域,形成跨区域容灾站点。生产站点、跨可用区容灾站点、跨区域容灾站点共同组成两地三中心架构,满足两地三中心容灾方案的诉求。
这里的跨可用区容灾站点,对应上述两地三中心中的同城灾备中心,跨区域容灾站点对应两地三中心中的异地灾备中心。
下文中两地三中心容灾方案(SDRS+CBR)简称为SDRS+CBR容灾方案。
两地三中心容灾方案(SDRS+CBR)中,“两地”是指容灾方案部署在两个区域,“三中心”分别是一个生产站点、一个同区域跨可用区容灾站点(下文简称为跨可用区容灾站点)和一个跨区域容灾站点。
两地三中心容灾方案(SDRS+CBR)分别通过SDRS将生产站点的数据同步地复制到跨可用区容灾站点,通过CBR将生产站点的数据周期性地备份到跨区域容灾站点,满足两地三中心的诉求。
应用场景
SDRS+CBR容灾方案适用于使用弹性云服务器和云硬盘运行业务的场景。
方案优势
相比跨可用区容灾和跨区域容灾的“双站点”容灾方案,SDRS+CBR容灾方案结合两者的优势,可以同时应对可用区级别故障和区域级别灾难。
- 对于可用区级别故障,容灾切换时保证磁盘数据一致性。
- 对于区域级别灾难,该方案可将业务恢复至最近一次备份时间点,尽可能保全业务数据不丢失。
三种容灾方案对比
| 容灾方案 | 是否可以应对可用区级别故障 | 可用区级别故障切换后,是否可以恢复至崩溃时的状态 | 是否可以应对区域级别灾难 |
|---|---|---|---|
| 跨可用区容灾(SDRS) | √ | √ | × |
| 跨区域容灾(CBR) | √ | × | √ |
| 两地三中心容灾方案(SDRS+CBR) | √ | √ | √ |
2.两地三中心方案原理
本章节分别通过生产站点正常工作、生产站点故障以及生产站点和跨可用区容灾站点同时故障三个场景,介绍在不同的故障情况下,本方案如何接管用户的业务
生产站点正常工作
当生产站点正常工作时,状态如图1所示。
- 通过SDRS,在区域A内将可用区1的生产站点服务器的数据、配置信息同步复制到可用区2的跨可用区容灾站点,为跨可用区容灾做准备。日常可定期进行容灾演练,模拟真实故障恢复场景,制定应急恢复预案。
- 通过CBR,对位于区域A的生产站点服务器进行周期性整机备份,然后周期性将整机备份复制到区域B的跨区域容灾站点,为跨区域容灾做准备。
图1 生产站点正常工作
生产站点故障
在出现设备故障等小范围的故障,造成生产站点不可用时,应用可在不丢失数据的情况下切换到跨可用区容灾站点运行,如图2所示。
该阶段的容灾RPO(Recovery Point Objective)等于0,RTO(Recovery Time Objective)在30分钟内。
说明:
RPO:最多可能丢失的数据的时长。
RTO:从灾难发生到整个系统恢复正常所需要的最大时长。
图2 生产站点故障
生产站点和跨可用区容灾站点同时故障
在出现自然灾害地震等大范围灾难,造成生产站点和跨可用区容灾站点同时不可用时,应用可以切换到跨区域容灾站点。通过周期性复制到区域B的整机备份创建整机镜像,然后使用整机镜像创建云服务器,在跨区域容灾站点恢复应用,保证业务连续运行,如图3所示。
该阶段的容灾RPO取值为0 ~ 周期性备份间隔,当前备份间隔最小为1小时,RTO在30分钟内。
说明:
跨区域容灾阶段,RPO = 发生灾难时间点 - 最新的备份文件时间点。
图3 生产站点和跨可用区容灾站点同时故障
3.资源和成本规划
本章节介绍最佳实践中资源规划情况,实际业务中还需要考虑资源规格的不同每月费用的变化或是每年费用才能实现资源和成本的最佳规划。
部署跨可用区容灾
部署跨可用区容灾资源规划说明
| 区域 | 资源 | 资源名称 | 资源说明 | 数量 | 每月费用(元) |
|---|---|---|---|---|---|
| 华北-北京四(生产站点) | 弹性云服务器ECS | ecs-test1 | 规格:s6.small.1 可用区:az-01 可同时选择多个生产站点服务器,最多可同时选择5个。 | 1 | 46.20 |
| 虚拟私有云VPC | vpc1 | VPC网段:10.0.0.0/16 | 1 | 00.00 | |
| 华北-北京四(容灾站点) | 弹性云服务器ECS | ecs-test2 | 规格:s6.small.1 可用区:az-02 | 1 | 46.20 |
| 虚拟私有云VPC | vpc1 | VPC网段:10.0.0.0/16 扩展网卡(可选):subnet-01 (192.168.0.0/24) | 1 | 00.00 |
部署跨区域容灾
*部署跨区域容灾资源规划说明 *
| 区域 | 资源 | 资源名称 | 资源说明 | 数量 | 每月费用(元) |
|---|---|---|---|---|---|
| 华北-北京四(生产站点) | 弹性云服务器ECS | ecs-test1 | 规格:s6.small.1 可用区:az-01 可同时选择多个生产站点服务器,最多可同时选择5个。 | 1 | 46.20 |
| 虚拟私有云VPC | vpc1 | VPC网段:10.0.0.0/16 | 1 | 00.00 | |
| 云备份CBR | backup_policy | 备份策略:按周备份,每周一、周三、周五、周天 00:00执行备份 | 1 | 00.00 | |
| replication_0001 | 复制策略:按周备份,每周一、周三、周五、周日 03:00执行复制,目标区域:华南-广州,目标存储库:vault_replication | 1 | 00.00 | ||
| vault-f61e | 备份存储库:容量500GB,绑定弹性云服务器ecs-test,和备份策略backup_policy,以及复制策略replication_0001 | 1 | 100.00 | ||
| 华南-广州(容灾站点) | 虚拟私有云VPC | vpc1 | VPC网段:10.0.0.0/16 | 1 | 00.00 |
| 云备份 CBR | vault_replication | 复制存储库:容量500GB | 1 | 60.00 |
