2.1 容灾技术架构简介

容灾技术架构是业务连续性领域里面的子项，根据国际通用的容灾系统建设思路，架构设计需要关注如下问题：

备份 / 恢复的范围

容灾计划的状态

业务中心与容灾中心之间的距离

业务中心与容灾中心之间如何相互连接

数据是怎样在两个中心之间传送的

允许有多少数据被丢失

怎样保证更新的数据在容灾中心被更新

容灾中心可以开始容灾进程的能力

围绕上述问题，本文将从技术角度上，对主流的四种架构进行介绍，分别是：同城容灾、异地容灾、两地三中心和异地多活。严格意义上讲，异地多活属于异地容灾的范畴，由于其架构在业务效果上和其他架构有不少区别，为了描述方便，本文单独将异地多活划分为一种技术架构。本文在描述容灾架构的时候，默认的前提是基于阿里云的技术能力。

同城容灾架构简介

同城容灾架构，指在同城或相近的区域内（建议 10km ≤数据中心距离≤ 50km），基于两个数据中心开展业务连续建设的技术架构。

一个为生产数据中心，负责业务系统的日常运行；另一个为灾备数据中心，负责在灾难发生后的业务系统运行。生产中心和灾备中心的距离较近，通信线路质量较好，比较容易实现数据的同步 / 异步复制的效果，保证了数据完整性和数据零丢失。同城容灾架构可应对火灾、局部洪水、建筑物破坏、供电故障、计算机系统及人为破坏引起的灾难。

该架构的主要特点包括：

两个中心属于一朵云架构。默认情况下，一朵云内的网络互通，资源隔离。

生产中心应提供信息系统的完整功能，灾备中心应至少提供信息系统的关键功能。

可通过全局负载均衡（GSLB，global server load balance）或域名服务（DNS，domain name server）提供业务流量的管理。

从应用层面看，可支持应用层双活和应用层主备两种模式。

从数据层面看，为了保证数据一致性，采用主备访问的模式。

图 2-1 同城容灾的架构图

异地容灾架构简介

异地容灾架构，指在两个城市或较远的两个地区上（建议数据中心距离≥ 100km），基于两个数据中心开展业务连续性建设的技术架构。一个为生产数据中心，负责业务系统的日常运行；另一个为灾备数据中心，负责在灾难发生后的业务系统运行。两个中心距离较远，通信线路质量不稳定，通常采用异步的方式进行数据备份。异地容灾可应对城市级大范围的灾难，如地震、大范围停电、洪水、飓风、战争等。

该架构的主要特点包括：

两个中心属于两朵云架构。默认情况下，两朵云的网络隔离，资源隔离，如涉及跨云访问的网络，按需开通网络权限。

生产中心应提供信息系统的完整功能，灾备中心应至少提供信息系统的关键功能。

可通过域名服务 DNS 提供业务流量的管理。

从应用层面，可参考同城架构实现应用双活或应用主备两种模式。但从网络层面，受限于的网络延时的影响，实际情况中，通常使用的是网络主备的模式。

图 2-2 异地容灾的架构图