华为云两地三中心解决方案

企业IT解决方案供应商

硬件设备分销商

深圳市广聚合科技有限公司

计算·存储·网络·数据保护

华为云两地三中心解决方案

来源: | 作者:专业技术支持 | 发布时间: 2024-11-27 | 232 次浏览 | 分享到:

什么是两地三中心

两地三中心是一种业务连续性容灾方案。三数据中心并存的特性，能在任意两个数据中心受损的情况下保障核心业务的连续，大大提高容灾方案的可用性。

两地三中心容灾方案包括了生产中心、同城灾备中心和异地灾备中心：

生产中心：对外提供服务。
同城灾备中心：通常在离生产中心几十公里的距离建立同城灾备中心，应用可在不丢失数据的情况下切换到同城灾备中心运行，是两地三中心容灾方案的第一级容灾保护。
异地灾备中心：通常在离生产中心几百或者上千公里的地方建立异地灾备中心，应对区域性重大灾难，实现周期性异步复制灾备，是两地三中心容灾方案的第二级容灾保护。

您可以将华为云的SDRS和CBR结合使用，构建两地三中心容灾。该方案可以较快地响应小范围的故障和较大范围的自然灾害，保全业务数据，保障业务的连续性。

什么是SDRS

存储容灾服务（Storage Disaster Recovery Service，SDRS）是一种为弹性云服务器、云硬盘和专属分布式存储等服务提供容灾的服务。通过存储复制、数据冗余和缓存加速等多项技术，保障用户数据的可靠性以及业务的连续性。

什么是CBR

云备份（Cloud Backup and Recovery，CBR）是一种为云内的弹性云服务器、云耀云服务器、裸金属服务器、云硬盘、SFS Turbo文件系统、云下VMware虚拟化环境和云下主机上的单个或多个文件以及数据库，提供简单易用备份的服务。针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点，保障用户数据的安全性和正确性，确保业务安全。

什么是两地三中心容灾方案（SDRS+CBR）

两地三中心容灾方案（SDRS+CBR）通过SDRS将生产站点的数据同步复制到同区域下的不同可用区，形成跨可用区容灾站点；通过CBR将生产站点的数据周期性备份到不同区域，形成跨区域容灾站点。生产站点、跨可用区容灾站点、跨区域容灾站点共同组成两地三中心架构，满足两地三中心容灾方案的诉求。

这里的跨可用区容灾站点，对应上述两地三中心中的同城灾备中心，跨区域容灾站点对应两地三中心中的异地灾备中心。

下文中两地三中心容灾方案（SDRS+CBR）简称为SDRS+CBR容灾方案。

两地三中心容灾方案（SDRS+CBR）中，“两地”是指容灾方案部署在两个区域，“三中心”分别是一个生产站点、一个同区域跨可用区容灾站点（下文简称为跨可用区容灾站点）和一个跨区域容灾站点。

两地三中心容灾方案（SDRS+CBR）分别通过SDRS将生产站点的数据同步地复制到跨可用区容灾站点，通过CBR将生产站点的数据周期性地备份到跨区域容灾站点，满足两地三中心的诉求。

应用场景

SDRS+CBR容灾方案适用于使用弹性云服务器和云硬盘运行业务的场景。

方案优势

相比跨可用区容灾和跨区域容灾的“双站点”容灾方案，SDRS+CBR容灾方案结合两者的优势，可以同时应对可用区级别故障和区域级别灾难。

对于可用区级别故障，容灾切换时保证磁盘数据一致性。
对于区域级别灾难，该方案可将业务恢复至最近一次备份时间点，尽可能保全业务数据不丢失。

方案优势如表1所示。

表1 三种容灾方案对比
容灾方案	是否可以应对可用区级别故障	可用区级别故障切换后，是否可以恢复至崩溃时的状态	是否可以应对区域级别灾难
跨可用区容灾（SDRS）	√	√	×
跨区域容灾（CBR）	√	×	√
两地三中心容灾方案（SDRS+CBR）	√	√	√

约束与限制

Linux弹性云服务器请安装Cloud-init工具，Windows弹性云服务器请安装Cloudbase-init工具。安装完成，首次执行故障切换操作后，系统第一次启动时会运行Cloud-init/Cloudbase-init，为云服务器重新注入初始化数据，影响生产站点服务器、容灾站点服务器的登录密码或密钥。
使用SDRS部署容灾的云服务器，在开启容灾保护后，容灾站点的云服务器/云硬盘不支持恢复；停止容灾保护后，才能执行恢复操作。

更多SDRS使用限制请参见SDRS使用限制。

更多CBR使用限制请参见CBR使用限制。

方案原理

生产站点正常工作

当生产站点正常工作时，状态如图1所示。

通过SDRS，在区域A内将可用区1的生产站点服务器的数据、配置信息同步复制到可用区2的跨可用区容灾站点，为跨可用区容灾做准备。日常可定期进行容灾演练，模拟真实故障恢复场景，制定应急恢复预案。
通过CBR，对位于区域A的生产站点服务器进行周期性整机备份，然后周期性将整机备份复制到区域B的跨区域容灾站点，为跨区域容灾做准备。

图1 生产站点正常工作

生产站点故障

在出现设备故障等小范围的故障，造成生产站点不可用时，应用可在不丢失数据的情况下切换到跨可用区容灾站点运行，如图2所示。

该阶段的容灾RPO（Recovery Point Objective）等于0，RTO（Recovery Time Objective）在30分钟内。

说明：

RPO：最多可能丢失的数据的时长。

RTO：从灾难发生到整个系统恢复正常所需要的最大时长。

图2 生产站点故障

生产站点和跨可用区容灾站点同时故障

在出现自然灾害地震等大范围灾难，造成生产站点和跨可用区容灾站点同时不可用时，应用可以切换到跨区域容灾站点。通过周期性复制到区域B的整机备份创建整机镜像，然后使用整机镜像创建云服务器，在跨区域容灾站点恢复应用，保证业务连续运行，如图3所示。

该阶段的容灾RPO取值为0 ~ 周期性备份间隔，当前备份间隔最小为1小时，RTO在30分钟内。

说明：

跨区域容灾阶段，RPO = 发生灾难时间点 - 最新的备份文件时间点。

图3 生产站点和跨可用区容灾站点同时故障

资源和成本规划

部署跨可用区容灾

表1 部署跨可用区容灾资源规划说明
区域	资源	资源名称	资源说明	数量	每月费用（元）
华北-北京四（生产站点）	弹性云服务器ECS	ecs-test	规格：s6.small.1 可用区：az-01 可同时选择多个生产站点服务器，最多可同时选择5个。	1	46.20
华北-北京四（生产站点）	虚拟私有云VPC	vpc1	VPC网段：10.0.0.0/16	1	00.00
华北-北京四（容灾站点）	弹性云服务器ECS	ecs-test2	规格：s6.small.1 可用区：az-02	1	46.20
华北-北京四（容灾站点）	虚拟私有云VPC	vpc1	VPC网段：10.0.0.0/16 扩展网卡（可选）：subnet-01 (192.168.0.0/24)	1	00.00

部署跨区域容灾

表2 部署跨区域容灾资源规划说明
区域	资源	资源名称	资源说明	数量	每月费用（元）
华北-北京四（生产站点）	弹性云服务器ECS	ecs-test	规格：s6.small.1 可用区：az-01 可同时选择多个生产站点服务器，最多可同时选择5个	1	46.20
	虚拟私有云VPC	vpc-demo	VPC网段：10.0.0.0/16	1	00.00
	云备份 CBR	backup_policy	备份策略：按周备份，每周一、周三、周五、周天 00:00执行备份	1	00.00
		replication_0001	复制策略：按周备份，每周一、周三、周五、周日 03:00执行复制，目标区域：华南-广州，目标存储库：vault_replication	1	00.00
		vault-f61e	备份存储库：容量500GB，绑定弹性云服务器ecs-test，和备份策略backup_policy，以及复制策略replication_0001	1	100.00
华南-广州（容灾站点）	虚拟私有云VPC	vpc-demo	VPC网段：10.0.0.0/16	1	00.00
华南-广州（容灾站点）	云备份 CBR	vault_replication	复制存储库：容量500GB	1	60.00