摘要：災(zāi)備服務(wù)支持本地災(zāi)備異地災(zāi)備公有云災(zāi)備兩地三中心等多種服務(wù)方式，可根據(jù)業(yè)務(wù)特點(diǎn)和需求，靈活選擇災(zāi)備方式，保證業(yè)務(wù)的和。公有云災(zāi)備架構(gòu)公有云災(zāi)備服務(wù)支持多種業(yè)務(wù)部署方式，為云平臺(tái)業(yè)務(wù)提供不同指標(biāo)，控制云平臺(tái)業(yè)務(wù)災(zāi)備成本。

UCloudStack 云平臺(tái)通過(guò)分布式存儲(chǔ)系統(tǒng)保證本地?cái)?shù)據(jù)的安全性，同時(shí)通過(guò)遠(yuǎn)程數(shù)據(jù)備份服務(wù)，為用戶提供遠(yuǎn)程數(shù)據(jù)備份和容災(zāi)備服務(wù)，可以將本地云端數(shù)據(jù)統(tǒng)一歸檔、備份至遠(yuǎn)程云平臺(tái)，保證本地發(fā)生重大災(zāi)難時(shí)，可通過(guò)遠(yuǎn)端數(shù)據(jù)中心快速恢復(fù)業(yè)務(wù)。容災(zāi)方案需考慮兩個(gè)核心的指標(biāo)：

RTO(RecoveryTime Object)： 恢復(fù)時(shí)間目標(biāo)，指數(shù)據(jù)中心發(fā)生災(zāi)難后，應(yīng)用系統(tǒng)從宕機(jī)到業(yè)務(wù)恢復(fù)所需的時(shí)間，即業(yè)務(wù)恢復(fù)的及時(shí)性體現(xiàn)，代表可以容忍業(yè)務(wù)最長(zhǎng)恢復(fù)時(shí)間。RTO 值越小，代表需越快恢復(fù)業(yè)務(wù)，相對(duì)成本也較高;

RPO(Recovery Point Object)：恢復(fù)點(diǎn)目標(biāo)，指數(shù)據(jù)中心發(fā)生災(zāi)難后，災(zāi)備系統(tǒng)恢復(fù)的數(shù)據(jù)對(duì)應(yīng)的時(shí)間點(diǎn)，即應(yīng)用發(fā)生故障時(shí)，可以容忍的最大數(shù)據(jù)丟失量。RPO 值越小，代表數(shù)據(jù)越重要，需提高對(duì)數(shù)據(jù)備份的頻率，相對(duì)成本也較高;

RTO 和 RPO 的標(biāo)準(zhǔn)與容災(zāi)方案的成本為線性關(guān)系，對(duì)于 RTO 和 RPO 的需求，需考慮業(yè)務(wù)系統(tǒng)本身特征及成本等方面因素，詳見(jiàn) 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范。

UCloudStack 災(zāi)備服務(wù)支持本地災(zāi)備、異地災(zāi)備、公有云災(zāi)備、兩地三中心等多種服務(wù)方式，可根據(jù)業(yè)務(wù)特點(diǎn)和需求，靈活選擇災(zāi)備方式，保證業(yè)務(wù)的 RTO 和 RPO。

6.1 本地災(zāi)備UCloudStack 平臺(tái)通過(guò)分布式存儲(chǔ)系統(tǒng)、RAID5 及多副本機(jī)制，自動(dòng)屏蔽軟硬件故障，磁盤損壞和軟件故障，系統(tǒng)自動(dòng)檢測(cè)到并自動(dòng)進(jìn)行副本數(shù)據(jù)備份和遷移，保證本地?cái)?shù)據(jù)安全性。詳見(jiàn)[分布式存儲(chǔ)](#2.3.5 分布式存儲(chǔ))。同時(shí)平臺(tái)支持將本地虛擬機(jī)、鏡像、云硬盤、數(shù)據(jù)庫(kù)等數(shù)據(jù)定時(shí)增量備份至對(duì)象存儲(chǔ)服務(wù)。本地災(zāi)備架構(gòu)如下圖所示：

平臺(tái)支持靈活的備份和恢復(fù)策略，可通過(guò)不同時(shí)間維度，全量或增量的方式備份數(shù)據(jù)，

當(dāng)本地?cái)?shù)據(jù)損壞或誤刪時(shí)，可將本地備份數(shù)據(jù)還原至平臺(tái)，恢復(fù)業(yè)務(wù)數(shù)據(jù)及業(yè)務(wù)運(yùn)行;

當(dāng)本地?cái)?shù)據(jù)中心發(fā)生災(zāi)難時(shí)，可通過(guò)異地災(zāi)備、公有云災(zāi)備等方式重建數(shù)據(jù)中心并恢復(fù)業(yè)務(wù);

6.2 異地災(zāi)備服務(wù)UCloudStack 云平臺(tái)在保證本地?cái)?shù)據(jù)中心的業(yè)務(wù)數(shù)據(jù)安全的同時(shí)提供異地災(zāi)備服務(wù)，將云業(yè)務(wù)鏡像及數(shù)據(jù)通過(guò)專線、SD-WAN、VPN 或互聯(lián)網(wǎng)連接以增量的方式復(fù)制到異地對(duì)象存儲(chǔ)服務(wù)，確保業(yè)務(wù)數(shù)據(jù) RPO 指標(biāo)。當(dāng)本地?cái)?shù)據(jù)中心發(fā)生災(zāi)難時(shí)，可快速通過(guò)異地?cái)?shù)據(jù)恢復(fù)業(yè)務(wù)。

異地災(zāi)備服務(wù)支持多種業(yè)務(wù)部署方式，為云平臺(tái)業(yè)務(wù)提供不同 RTO 指標(biāo)，控制云平臺(tái)業(yè)務(wù)災(zāi)備成本。

(1)RTO 指標(biāo)高，業(yè)務(wù)恢復(fù)時(shí)間長(zhǎng)，成本低

業(yè)務(wù)部署：在異地災(zāi)備中心僅部署對(duì)象存儲(chǔ)服務(wù)，將本地?cái)?shù)據(jù)中心云業(yè)務(wù)鏡像、業(yè)務(wù)數(shù)據(jù)及數(shù)據(jù)庫(kù)以全/增量的方式復(fù)制到對(duì)象存儲(chǔ)服務(wù)中;

業(yè)務(wù)恢復(fù)：通過(guò)將異地災(zāi)備中心對(duì)象存儲(chǔ)服務(wù)的備份數(shù)據(jù)還原至本地，在本地恢復(fù)云業(yè)務(wù)及數(shù)據(jù)，重建本地?cái)?shù)據(jù)中心;

(2)RTO 指標(biāo)低，業(yè)務(wù)恢復(fù)時(shí)間長(zhǎng)，成本高

業(yè)務(wù)部署：所有業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫(kù)、負(fù)載均衡分別部署在本地?cái)?shù)據(jù)中心和異地災(zāi)備中心;

本地?cái)?shù)據(jù)中心為 Active 模式，異地災(zāi)備中心為 Cold Standby 模式;

負(fù)載均衡：每個(gè)業(yè)務(wù)的負(fù)載均衡實(shí)例均在災(zāi)備中心各部署一套;

虛擬機(jī)：針對(duì)業(yè)務(wù)對(duì) RTO 不同需求，災(zāi)備中心可部署相同配置或降級(jí)配置的虛擬機(jī);

對(duì)于 RTO 要求較高的應(yīng)用，在災(zāi)備中心需部署與生產(chǎn)中心相同配置的虛擬機(jī)，用于滿足業(yè)務(wù)切換時(shí)，可快速恢復(fù)業(yè)務(wù)，并保證業(yè)務(wù)運(yùn)行環(huán)境的性能;

對(duì)于 RTO 要求較低的應(yīng)用，在災(zāi)備中心可部署降級(jí)配置的虛擬機(jī)，以節(jié)省資源和成本;

數(shù)據(jù)庫(kù)：針對(duì)每個(gè)業(yè)務(wù)在災(zāi)備中心部署一套相同的數(shù)據(jù)庫(kù)服務(wù)，災(zāi)備中心數(shù)據(jù)庫(kù)均為只讀模式，兩地?cái)?shù)據(jù)庫(kù)采用異步方式進(jìn)行數(shù)據(jù)復(fù)制;

存儲(chǔ)：災(zāi)備中心部署對(duì)象存儲(chǔ)服務(wù)，災(zāi)備中心數(shù)據(jù)庫(kù)直接連接對(duì)象存儲(chǔ)進(jìn)行數(shù)據(jù)讀寫;

智能 DNS ：通過(guò)智能 DNS 服務(wù)，將業(yè)務(wù)域名 A 記錄配置為本地?cái)?shù)據(jù)中心 LB 的 IP 地址;

數(shù)據(jù)復(fù)制：針對(duì)業(yè)務(wù)對(duì) RPO 的不同需求，兩個(gè)數(shù)據(jù)中心采用多種網(wǎng)絡(luò)互聯(lián);

數(shù)據(jù)庫(kù)服務(wù)將數(shù)據(jù)通過(guò)異步方式復(fù)制到災(zāi)備中心對(duì)象存儲(chǔ)服務(wù);

虛擬機(jī)鏡像、業(yè)務(wù)數(shù)據(jù)、文件數(shù)據(jù)以全/增量的方式，從本地?cái)?shù)據(jù)中心復(fù)制到災(zāi)備中心對(duì)象存儲(chǔ);

業(yè)務(wù)恢復(fù)：當(dāng)本地?cái)?shù)據(jù)中心發(fā)生災(zāi)難或需要業(yè)務(wù)切換時(shí)，修改業(yè)務(wù)域名 A 記錄和數(shù)據(jù)庫(kù)狀態(tài);

通過(guò)智能 DNS 將業(yè)務(wù)域名 A 記錄手動(dòng)修改為災(zāi)備中心業(yè)務(wù) LB 的 IP 地址，實(shí)現(xiàn)故障切換和業(yè)務(wù)恢復(fù);

將災(zāi)備中心業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)修改為讀寫狀態(tài)，業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)直接讀寫對(duì)象存儲(chǔ)中的數(shù)據(jù);

異地災(zāi)備中心與本地?cái)?shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)方式，會(huì)影響業(yè)務(wù)數(shù)據(jù)備份的頻率和完整性;由于異地網(wǎng)絡(luò)延時(shí)的影響，不建議兩地?cái)?shù)據(jù)中心均為 Active 模式。

6.3 公有云災(zāi)備服務(wù)UCloudStack 云平臺(tái)提供本地?cái)?shù)據(jù)中心到公有云平臺(tái)的災(zāi)備服務(wù)，將云業(yè)務(wù)鏡像及數(shù)據(jù)通過(guò)專線、SD-WAN、VPN 或互聯(lián)網(wǎng)連接以增量的方式復(fù)制到第三方公有云平臺(tái)對(duì)象存儲(chǔ)服務(wù)，確保業(yè)務(wù)數(shù)據(jù) RPO 指標(biāo)。當(dāng)本地?cái)?shù)據(jù)中心發(fā)生災(zāi)難時(shí)，可快速在公有云上恢復(fù)業(yè)務(wù)，同時(shí)也可將公有云上的業(yè)務(wù)數(shù)據(jù)備份還原至本地，重新本地?cái)?shù)據(jù)中心。

公有云災(zāi)備服務(wù)支持多種業(yè)務(wù)部署方式，為云平臺(tái)業(yè)務(wù)提供不同 RTO 指標(biāo)，控制云平臺(tái)業(yè)務(wù)災(zāi)備成本。

(1)RTO 指標(biāo)高，業(yè)務(wù)恢復(fù)時(shí)間長(zhǎng)，成本低

業(yè)務(wù)部署：在公有云平臺(tái)僅申請(qǐng)對(duì)象存儲(chǔ)服務(wù)，將本地?cái)?shù)據(jù)中心云業(yè)務(wù)鏡像、業(yè)務(wù)數(shù)據(jù)及數(shù)據(jù)庫(kù)以全/增量的方式復(fù)制到對(duì)象存儲(chǔ)服務(wù)中;

業(yè)務(wù)恢復(fù)

通過(guò)將公有云對(duì)象存儲(chǔ)服務(wù)的備份數(shù)據(jù)還原至本地，在本地恢復(fù)業(yè)務(wù)，重新本地?cái)?shù)據(jù)中心;

使用對(duì)象存儲(chǔ)備份數(shù)據(jù)，在公有云平臺(tái)直接部署業(yè)務(wù)云主機(jī)、負(fù)載均衡、數(shù)據(jù)庫(kù)等服務(wù)，恢復(fù)業(yè)務(wù);

(2)RTO 指標(biāo)低，業(yè)務(wù)恢復(fù)時(shí)間長(zhǎng)，成本高

業(yè)務(wù)部署：所有業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫(kù)、負(fù)載均衡分別部署在本地?cái)?shù)據(jù)中心和公有云平臺(tái);

本地?cái)?shù)據(jù)中心為 Active 模式，公有云平臺(tái)為 Cold Standby 模式;

負(fù)載均衡：每個(gè)需要負(fù)載均衡的業(yè)務(wù)均在公有云申請(qǐng)一個(gè)負(fù)載均衡實(shí)例，并將業(yè)務(wù)云主機(jī)加入后端;

云主機(jī)：針對(duì)業(yè)務(wù)對(duì) RTO 不同需求，公有云可部署與本地?cái)?shù)據(jù)中心相同或降級(jí)配置的云主機(jī);

對(duì)于 RTO 要求較高的應(yīng)用，公有云需部署與生產(chǎn)中心相同配置的云主機(jī)，用于滿足業(yè)務(wù)切換時(shí)，可快速恢復(fù)業(yè)務(wù)，并保證業(yè)務(wù)運(yùn)行環(huán)境的性能;

對(duì)于 RTO 要求較低的應(yīng)用，公有云可部署降級(jí)配置的云主機(jī)，以節(jié)省資源和成本;

數(shù)據(jù)庫(kù)服務(wù)：針對(duì)每個(gè)業(yè)務(wù)在公有云平臺(tái)部署一套相同的數(shù)據(jù)庫(kù)服務(wù)，云平臺(tái)數(shù)據(jù)庫(kù)服務(wù)均為只讀模式，兩地?cái)?shù)據(jù)庫(kù)采用異步方式進(jìn)行數(shù)據(jù)復(fù)制;

對(duì)象存儲(chǔ)服務(wù)：公有云平臺(tái)部署對(duì)象存儲(chǔ)服務(wù)，公有云平臺(tái)業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)直連對(duì)象存儲(chǔ)進(jìn)行數(shù)據(jù)讀寫;

智能 DNS ：通過(guò)智能 DNS 服務(wù)，將業(yè)務(wù)域名 A 記錄配置為本地?cái)?shù)據(jù)中心 LB 的 IP 地址;

數(shù)據(jù)復(fù)制：針對(duì)業(yè)務(wù)對(duì) RPO 的不同需求，本地?cái)?shù)據(jù)中心和公有云平臺(tái)間采用多種網(wǎng)絡(luò)互聯(lián);

數(shù)據(jù)庫(kù)服務(wù)將數(shù)據(jù)通過(guò)異步方式復(fù)制到公有云平臺(tái)對(duì)象存儲(chǔ)服務(wù);

虛擬機(jī)鏡像、業(yè)務(wù)數(shù)據(jù)、文件數(shù)據(jù)以全/增量的方式，從本地?cái)?shù)據(jù)中心復(fù)制到公有云平臺(tái)對(duì)象存儲(chǔ)服務(wù);

業(yè)務(wù)恢復(fù)：當(dāng)本地?cái)?shù)據(jù)中心發(fā)生災(zāi)難或需要業(yè)務(wù)切換時(shí)，修改業(yè)務(wù)域名 A 記錄和數(shù)據(jù)庫(kù)狀態(tài);

通過(guò)智能 DNS 將業(yè)務(wù)域名 A 記錄手動(dòng)修改為公有云平臺(tái)業(yè)務(wù) LB 的 IP 地址，實(shí)現(xiàn)故障切換和業(yè)務(wù)恢復(fù);

將公有云平臺(tái)業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)修改為讀寫狀態(tài)，業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)直接讀寫對(duì)象存儲(chǔ)中的數(shù)據(jù);

異地災(zāi)備中心與公有云平臺(tái)網(wǎng)絡(luò)互聯(lián)方式，會(huì)影響業(yè)務(wù)數(shù)據(jù)備份的頻率和完整性;由于網(wǎng)絡(luò)延時(shí)的影響，不建議公有云平臺(tái)業(yè)務(wù)為 Active 模式。

6.4 兩地三中心災(zāi)備服務(wù)兩地三中心指同城雙中心加異地災(zāi)備的容災(zāi)解決方案，兼具高可用性和災(zāi)難備份的能力。兩地指同城和異地;三中心指本地?cái)?shù)據(jù)中心、同城災(zāi)備中心、異地災(zāi)備中心。同城雙中心具備基本等同的業(yè)務(wù)處理能力并通過(guò)高速鏈路實(shí)時(shí)同步數(shù)據(jù)，通常同時(shí)分擔(dān)業(yè)務(wù)運(yùn)行和業(yè)務(wù)訪問(wèn)，并可進(jìn)行切換運(yùn)行;異地災(zāi)備中心用于同城雙中心的數(shù)據(jù)備份。

UCloudStack 云平臺(tái)提供兩地三中心災(zāi)備服務(wù)，支持在同城雙活數(shù)據(jù)中心基礎(chǔ)上，增加一個(gè)異地災(zāi)備中心，并與同城雙活實(shí)現(xiàn)同步;當(dāng)同城雙中心均發(fā)生自然災(zāi)害等原因發(fā)生故障時(shí)，異地災(zāi)備中心可以實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，進(jìn)一步提高業(yè)務(wù) RTO 及 RPO 指標(biāo)。

UCloudStack 云平臺(tái)將同城雙中心分別作為一個(gè)區(qū)域(Region)的兩個(gè)可用區(qū)(Availability Zone)，即生產(chǎn)可用區(qū)和同城災(zāi)備可用區(qū)。兩個(gè)可用區(qū)間距離為 30 公里左右，使用 DWDM 通道將兩個(gè)可用區(qū)內(nèi)網(wǎng)直接互連，具備二層網(wǎng)絡(luò)打通和網(wǎng)絡(luò)負(fù)載均衡條件，滿足同城雙活網(wǎng)絡(luò)時(shí)延小于 2ms 。

6.4.1 業(yè)務(wù)部署兩地三中心災(zāi)備模式下，同城雙中心在一個(gè)網(wǎng)絡(luò)中，為達(dá)到雙活高可用的目標(biāo)，業(yè)務(wù)部署區(qū)別于異地災(zāi)備服務(wù)。同城雙中心部署由 UCloudStack 提供多可用區(qū)負(fù)載均衡、數(shù)據(jù)庫(kù)提供跨可用區(qū)高可用;異地災(zāi)備中心部署根據(jù)業(yè)務(wù)對(duì) RPO 需求部署云服務(wù)。

同城雙中心(ACtive-Active)

生產(chǎn)可用區(qū)和同城災(zāi)備區(qū)均為 Active 模式，同城雙中心均接受并處理業(yè)務(wù)訪問(wèn);

負(fù)載均衡：

UCloudStack 負(fù)載均衡采用集群架構(gòu)，基于跨可用區(qū)分布式部署，利用 BGP+ECMP 實(shí)現(xiàn)集群自動(dòng)容災(zāi)，保證業(yè)務(wù)可用區(qū)級(jí)別災(zāi)難的 RTO 指標(biāo);

在同城 Region 中部署的負(fù)載均衡服務(wù)實(shí)例，會(huì)分別分布在生產(chǎn)可用區(qū)和災(zāi)備可用區(qū)中，保證服務(wù)可靠性;支持將同城雙中心的所有云主機(jī)作為后端服務(wù)器，達(dá)到同城雙活的目標(biāo);

針對(duì)每個(gè)需要負(fù)載均衡的業(yè)務(wù)，同城雙中心僅需在生產(chǎn)中心申請(qǐng) 1 個(gè)負(fù)載均衡服務(wù)實(shí)例，UCloudStack 平臺(tái)自動(dòng)會(huì)在同城災(zāi)備中心部署一個(gè)負(fù)載均衡服務(wù)實(shí)例，用于同城負(fù)載均衡災(zāi)備;

將同城雙中心的同一個(gè)業(yè)務(wù)的虛擬機(jī)均加入至生產(chǎn)中心的負(fù)載均衡實(shí)例后端，請(qǐng)求會(huì)被分別負(fù)載到同城雙中心的業(yè)務(wù)虛擬機(jī)上，實(shí)現(xiàn)同城雙活請(qǐng)求入口;

通常業(yè)務(wù)請(qǐng)求會(huì)通過(guò)生產(chǎn)中心負(fù)載均衡服務(wù)實(shí)例進(jìn)行負(fù)載轉(zhuǎn)發(fā)，同城災(zāi)備中心僅在生產(chǎn)中心發(fā)生災(zāi)難時(shí)進(jìn)行自動(dòng)切換;

虛擬機(jī)：針對(duì)每種業(yè)務(wù)分別在同城雙中心部署一定數(shù)量的虛擬機(jī)和數(shù)據(jù)盤，如生產(chǎn)中心 4 臺(tái)，同城災(zāi)備中心 2 臺(tái)，并將 6 臺(tái)虛擬機(jī)均加入到一個(gè)負(fù)載均衡服務(wù)實(shí)例后端;

數(shù)據(jù)庫(kù)：

UCloudStack 數(shù)據(jù)庫(kù)服務(wù)提供容災(zāi)方案，支持跨可用區(qū)高可用實(shí)例，可基于多可用區(qū)進(jìn)行容災(zāi)實(shí)例部署;

針對(duì)每種業(yè)務(wù)在生產(chǎn)中心部署一套數(shù)據(jù)庫(kù)服務(wù)，系統(tǒng)將自動(dòng)在同城災(zāi)備中心部署一套相同的數(shù)據(jù)庫(kù)實(shí)例;

同城雙中心數(shù)據(jù)庫(kù)通過(guò)半同步的方式進(jìn)行數(shù)據(jù)同步，應(yīng)用訪問(wèn)同一數(shù)據(jù)庫(kù)實(shí)例，數(shù)據(jù)在生產(chǎn)可用區(qū)和同城災(zāi)備可用區(qū)各存儲(chǔ)一份;

也可在業(yè)務(wù)級(jí)別將同城雙中心的數(shù)據(jù)庫(kù)進(jìn)行讀寫分離，生產(chǎn)中心數(shù)據(jù)庫(kù)為讀寫模式，同城災(zāi)備中心數(shù)據(jù)庫(kù)為只讀模式;

智能 DNS ：通過(guò)智能 DNS 服務(wù)，將業(yè)務(wù)域名 A 記錄配置為本地?cái)?shù)據(jù)中心 LB 的 IP 地址;

異地災(zāi)備中心(Cold Standby)

異地災(zāi)備服務(wù)支持多種業(yè)務(wù)部署方式，為云平臺(tái)業(yè)務(wù)提供不同 RTO 指標(biāo)，控制云平臺(tái)業(yè)務(wù)災(zāi)備成本。

RTO 指標(biāo)高，業(yè)務(wù)恢復(fù)時(shí)間長(zhǎng)，成本低

在異地災(zāi)備中心僅部署對(duì)象存儲(chǔ)服務(wù)，將本地?cái)?shù)據(jù)中心云業(yè)務(wù)鏡像、業(yè)務(wù)數(shù)據(jù)及數(shù)據(jù)庫(kù)以全/增量的方式復(fù)制到對(duì)象存儲(chǔ)服務(wù)中;

RTO 指標(biāo)低，業(yè)務(wù)恢復(fù)時(shí)間長(zhǎng)，成本高

負(fù)載均衡：每個(gè)需要負(fù)載均衡的業(yè)務(wù)均在異地災(zāi)備中心部署負(fù)載均衡實(shí)例，并將業(yè)務(wù)虛擬機(jī)加入后端;

云主機(jī)：針對(duì)業(yè)務(wù)對(duì) RTO 不同需求，公有云可部署與本地?cái)?shù)據(jù)中心相同或降級(jí)配置的云主機(jī);

對(duì)于 RTO 要求較高的應(yīng)用，公有云需部署與生產(chǎn)中心相同配置的云主機(jī)，用于滿足業(yè)務(wù)切換時(shí)，可快速恢復(fù)業(yè)務(wù)，并保證業(yè)務(wù)運(yùn)行環(huán)境的性能;

對(duì)于 RTO 要求較低的應(yīng)用，公有云可部署降級(jí)配置的云主機(jī)，以節(jié)省資源和成本;

數(shù)據(jù)庫(kù)服務(wù)：針對(duì)每個(gè)業(yè)務(wù)在異地災(zāi)備中心部署一套相同的數(shù)據(jù)庫(kù)服務(wù)，兩地?cái)?shù)據(jù)庫(kù)異步方式復(fù)制數(shù)據(jù);

對(duì)象存儲(chǔ)服務(wù)：異地災(zāi)備中心部署對(duì)象存儲(chǔ)，災(zāi)備中心業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)直連對(duì)象存儲(chǔ)進(jìn)行數(shù)據(jù)讀寫;

6.4.2 數(shù)據(jù)復(fù)制針對(duì)業(yè)務(wù)對(duì) RPO 的不同需求，同城雙中心和異地災(zāi)備中心采用多種網(wǎng)絡(luò)互聯(lián)。

同城雙中心

同城雙中心數(shù)據(jù)庫(kù)通過(guò)半同步的方式進(jìn)行數(shù)據(jù)同步，應(yīng)用訪問(wèn)同一數(shù)據(jù)庫(kù)實(shí)例，數(shù)據(jù)在生產(chǎn)可用區(qū)和同城災(zāi)備可用區(qū)各存儲(chǔ)一份;

每種業(yè)務(wù)在同城雙中心同時(shí)部署虛擬機(jī)和存儲(chǔ)，云平臺(tái)自動(dòng)將生產(chǎn)中心虛機(jī)鏡像復(fù)制到同城災(zāi)備中心;

異地災(zāi)備中心

數(shù)據(jù)庫(kù)服務(wù)將數(shù)據(jù)通過(guò)異步方式復(fù)制到災(zāi)備中心對(duì)象存儲(chǔ)服務(wù);

虛擬機(jī)鏡像、業(yè)務(wù)數(shù)據(jù)、文件數(shù)據(jù)以全/增量的方式，從本地?cái)?shù)據(jù)中心復(fù)制到災(zāi)備中心對(duì)象存儲(chǔ);

6.4.3 業(yè)務(wù)恢復(fù)同城雙中心為 Active-Active 模式，當(dāng)生產(chǎn)中心業(yè)務(wù)發(fā)生故障或?yàn)?zāi)難時(shí)：

跨可用區(qū)負(fù)載均衡通過(guò)內(nèi)部 DNS 自動(dòng)將業(yè)務(wù)請(qǐng)求切換到同城災(zāi)備中心，可在分鐘級(jí)恢復(fù)業(yè)務(wù);

數(shù)據(jù)庫(kù)容災(zāi)實(shí)例自動(dòng)切換到災(zāi)備中心數(shù)據(jù)庫(kù)實(shí)例，對(duì)用戶透明;

異地災(zāi)備中心為 Cold-Standby 模式，當(dāng)同城雙中心均發(fā)生災(zāi)難或業(yè)務(wù)故障時(shí)：

通過(guò)智能 DNS 將業(yè)務(wù)域名 A 記錄手動(dòng)修改為異地災(zāi)備中心業(yè)務(wù) LB 的 IP 地址，實(shí)現(xiàn)故障切換;

將異地災(zāi)備中心業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)修改為讀寫狀態(tài)，業(yè)務(wù)應(yīng)用數(shù)據(jù)庫(kù)直接讀寫對(duì)象存儲(chǔ);

若采用成本較低的異地災(zāi)備方案：

可在異地直接通過(guò)虛機(jī)鏡像、數(shù)據(jù)庫(kù)備份及相關(guān)備份數(shù)據(jù)重建業(yè)務(wù);

通過(guò)將異地災(zāi)備中心的數(shù)據(jù)還原至本地，重新本地?cái)?shù)據(jù)中心，恢復(fù)業(yè)務(wù);

6.5 災(zāi)備網(wǎng)絡(luò)架構(gòu)UCloudStack 災(zāi)備服務(wù)網(wǎng)絡(luò)分別同城雙中心網(wǎng)絡(luò)和異地災(zāi)備網(wǎng)絡(luò)，不同災(zāi)備服務(wù)構(gòu)建方式，通過(guò)不同的網(wǎng)絡(luò)鏈路進(jìn)行互聯(lián)互通。生產(chǎn)中心與異地災(zāi)備中心可通過(guò) SD-WAN、專線、VPN、互聯(lián)網(wǎng)等方式進(jìn)行網(wǎng)絡(luò)聯(lián)通和數(shù)據(jù)復(fù)制，可根據(jù)業(yè)務(wù)對(duì) RPO 的需求，選擇不同的網(wǎng)絡(luò)連接方案。

同城雙中心

本地?cái)?shù)據(jù)中心和同城災(zāi)備中心通過(guò) DWDM 鏈路，將同城雙中心內(nèi)網(wǎng)核心進(jìn)行物理互聯(lián)，并通過(guò)三層將雙中心二層網(wǎng)絡(luò)打通，保證網(wǎng)絡(luò)負(fù)載均衡條件，網(wǎng)絡(luò)時(shí)延小于 2ms ;

同城雙中心分別通過(guò) WAN 鏈接與互聯(lián)網(wǎng)連通，承載同城雙中心的外網(wǎng)接入;

同城雙中心的負(fù)載均衡、VPC、虛擬機(jī)、數(shù)據(jù)庫(kù)及存儲(chǔ)跨可用區(qū)部署，并保證跨可用區(qū)高可用;

異地災(zāi)備中心

異地災(zāi)備中心與同城雙中心通過(guò)多種方式進(jìn)行網(wǎng)絡(luò)聯(lián)通，用于數(shù)據(jù)復(fù)制和數(shù)據(jù)庫(kù)復(fù)制;

異地災(zāi)備網(wǎng)絡(luò)互聯(lián)方式包括 SD-WAN、專線、VPN、互聯(lián)網(wǎng)等，可根據(jù)業(yè)務(wù)對(duì) RPO 的需求及對(duì)于成本的考慮進(jìn)行網(wǎng)絡(luò)互聯(lián)方案選擇;

SD-WAN /專線

通過(guò) SD-WAN 、專線的方式將同城雙中心的外網(wǎng)核心與異地災(zāi)備外網(wǎng)進(jìn)行互聯(lián);

線路質(zhì)量好，數(shù)據(jù)復(fù)制和同步速度較快，異地災(zāi)備業(yè)務(wù) RPO 可以得到保證;

RPO 指標(biāo)低，成本高;

Internet / VPN

直接通過(guò) Internet 或 VPN 的方式將同城雙中心的外網(wǎng)和異地災(zāi)備外網(wǎng)互聯(lián);

網(wǎng)絡(luò)質(zhì)量無(wú)法保證，數(shù)據(jù)復(fù)制和同步速度較慢，異地災(zāi)備業(yè)務(wù) RPO 不能得到保證;

RPO 指標(biāo)高，成本低;

6.6 災(zāi)備切換UCloudStack 災(zāi)備服務(wù)根據(jù)業(yè)務(wù)場(chǎng)景分為計(jì)劃內(nèi)和計(jì)劃外切換;根據(jù)災(zāi)備服務(wù)方式分為同城和異地切換。

計(jì)劃內(nèi)指業(yè)務(wù)災(zāi)備演練和云平臺(tái)運(yùn)維，生產(chǎn)中心并未發(fā)生災(zāi)難或故障，多用于驗(yàn)證災(zāi)備服務(wù)能力;

計(jì)劃外指生產(chǎn)中心發(fā)生大規(guī)模災(zāi)難，如地震、電子故障、病毒攻擊等，生產(chǎn)中心已徹底損壞;

同城切換指同城雙中心中的某個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難的業(yè)務(wù)切換，合理部署業(yè)務(wù)可實(shí)現(xiàn)同城雙中心自動(dòng)容災(zāi)，無(wú)需用戶介入切換，業(yè)務(wù)自動(dòng)恢復(fù);

異地切換指同城雙中心均發(fā)生災(zāi)難，無(wú)法提供服務(wù)，需手工進(jìn)行業(yè)務(wù)恢復(fù)和切換;

通常情況下，同城雙中心自動(dòng)進(jìn)行業(yè)務(wù)災(zāi)備切換，無(wú)需人工介入，下文僅對(duì)異地災(zāi)備切換進(jìn)行描述;

6.6.1 計(jì)劃內(nèi)切換數(shù)據(jù)比對(duì)：人工介入比對(duì)同城雙中心和異地災(zāi)備中心業(yè)務(wù)數(shù)據(jù)和資源數(shù)據(jù)的一致性及完整性;

停止生產(chǎn)中心業(yè)務(wù)、網(wǎng)絡(luò)、負(fù)載均衡或關(guān)閉硬件設(shè)施電源等;

檢查異地災(zāi)備中心業(yè)務(wù)虛擬機(jī)中業(yè)務(wù)運(yùn)行狀態(tài)，并檢查虛擬機(jī)是否在業(yè)務(wù)負(fù)載均衡實(shí)例的后端;

修改災(zāi)備中心業(yè)務(wù)數(shù)據(jù)庫(kù)狀態(tài)為讀寫狀態(tài)，測(cè)試通過(guò)負(fù)載均衡服務(wù)地址，訪問(wèn)業(yè)務(wù)服務(wù)地址的狀態(tài);

通過(guò)智能 DNS 將業(yè)務(wù)域名 A 記錄手動(dòng)修改為異地災(zāi)備中心業(yè)務(wù) LB 的 IP 地址，測(cè)試業(yè)務(wù)服務(wù)狀態(tài);

若異地災(zāi)備中心僅部署對(duì)象存儲(chǔ)服務(wù)，即僅有生產(chǎn)中心業(yè)務(wù)數(shù)據(jù)的備份，需要在異地災(zāi)備中心或生產(chǎn)中心準(zhǔn)備運(yùn)行業(yè)務(wù)的基礎(chǔ) IaaS 及 PaaS 環(huán)境 ，通過(guò)備份數(shù)據(jù)逐個(gè)還原業(yè)務(wù)虛擬機(jī)、負(fù)載均衡、數(shù)據(jù)庫(kù)、存儲(chǔ)等。

6.6.2 計(jì)劃外切換檢查并確認(rèn)同城雙中心均已故障或不可用;

檢查異地災(zāi)備中心業(yè)務(wù)虛擬機(jī)中業(yè)務(wù)運(yùn)行狀態(tài)，并檢查虛擬機(jī)是否在業(yè)務(wù)負(fù)載均衡實(shí)例的后端;

修改災(zāi)備中心業(yè)務(wù)數(shù)據(jù)庫(kù)狀態(tài)為讀寫狀態(tài)，測(cè)試通過(guò)負(fù)載均衡服務(wù)地址，訪問(wèn)業(yè)務(wù)服務(wù)地址的狀態(tài);

通過(guò)智能 DNS 將業(yè)務(wù)域名 A 記錄手動(dòng)修改為異地災(zāi)備中心業(yè)務(wù) LB 的 IP 地址，測(cè)試業(yè)務(wù)服務(wù)狀態(tài);

修復(fù)生產(chǎn)中心或在異地重新同城災(zāi)備中心，并部署相關(guān)服務(wù)，對(duì)數(shù)據(jù)和業(yè)務(wù)進(jìn)行同步及復(fù)制;

若異地災(zāi)備中心僅部署對(duì)象存儲(chǔ)服務(wù)，即僅有生產(chǎn)中心業(yè)務(wù)數(shù)據(jù)的備份，需要在異地災(zāi)備中心準(zhǔn)備運(yùn)行業(yè)務(wù)的基礎(chǔ) IaaS 及 PaaS 環(huán)境 ，通過(guò)備份數(shù)據(jù)逐個(gè)還原業(yè)務(wù)虛擬機(jī)、負(fù)載均衡、數(shù)據(jù)庫(kù)、存儲(chǔ)等。

6.6.3 災(zāi)備回切生產(chǎn)中心或同城雙中心故障恢復(fù)或重新后，將異地新生產(chǎn)中心業(yè)務(wù)切回至原生產(chǎn)中心，即本地?cái)?shù)據(jù)中心。災(zāi)備回切屬于計(jì)劃內(nèi)，切換流程與計(jì)劃內(nèi)切換一致。