安全白皮书-产品安全方案-实例容灾
多可用区实例
阿里云为全世界多个地域提供云计算服务,每个地域(Region)都包含多个可用区(Zone)。同一个地域中的可用区都被设计为相互之间网络延迟很小(3ms以内)以及故障隔离的单元。
RDS单可用区主实例运行在同一个可用区中的两台物理服务器上,可用区内机柜、空调、电路、网络都有冗余。通过异步/半同步的数据复制方式和高效的HA切换机制,RDS为用户提供了高于物理服务器极限的数据库可用性。
为了提供比单可用区实例更高的可用性,RDS支持多可用区实例(也叫做同城双机房或者同城容灾实例)。多可用区实例将物理服务器部署在不同的可用区,当一个可用区(A)出现故障时流量可以在短时间内切换到另一个可用区(B)。整个切换过程对用户透明,应用代码无需变更。
说明:发生容灾切换时应用到数据库的连接会断开,需要应用重新连接RDS。
灾备实例
RDS多可用区实例的容灾能力局限在同地域的不同可用区之间。为了提供更高的可用性,RDS还支持跨地域的数据容灾。用户可以将地域A的RDS实例A’通过数据传输(Data Transmission)异步复制到地域B的RDS实例B’(实例B’是一个完整独立的RDS实例,拥有独立的连接地址、账号和权限)。
配置了跨地域灾备实例后,当实例A’所在地域发生短期不可恢复的重大故障时,用户在另外一个地域的实例B’随时可以进行容灾切换。切换完成后,用户通过修改应用程序中的数据库连接配置,可以将应用请求转到实例B’上,进而获得高于地域极限的数据库可用性。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云RDS的多可用区实例设计旨在提升服务的高可用性与灾难恢复能力,以下是关于多可用区实例及跨地域灾备实例的关键信息概述:
多可用区实例(同城容灾)
-
概念:阿里云在每个地域部署了多个可用区,这些可用区间网络延迟极低且相互隔离。RDS单可用区主实例原本运行于同一可用区内的两台物理服务器上,通过异步或半同步复制技术以及高效主备切换机制确保数据安全与服务连续性。
-
优势:相较于单可用区实例,多可用区实例将数据库服务器分布于不同可用区,一旦某个可用区发生故障,流量能迅速转移到另一个可用区,整个过程对用户透明,无需修改应用代码。
-
注意点:
- 连接断开:当发生主备切换时,应用到数据库的现有连接会断开,需要应用程序重新建立连接。
- 操作透明:切换过程对用户透明,不涉及应用层面的直接改动。
跨地域数据容灾
-
方案描述:为了进一步增强可用性,RDS支持跨地域的数据复制,即用户可将一个地域(如杭州)的RDS实例异步复制到另一地域(如上海),形成独立的灾备实例。该灾备实例拥有自己的连接地址、账号和权限。
-
应用场景:当主实例所在地域遭遇不可预见的重大故障,短时间内无法恢复时,用户可以激活异地的灾备实例,通过调整应用的数据库连接配置指向灾备实例,保证业务连续性。
-
操作步骤简述:
- 创建灾备实例:参考官方文档操作,创建一个位于不同地域的RDS实例作为灾备目标。
- 配置数据传输:利用数据传输服务DTS设置从主实例到灾备实例的数据同步任务。
- 容灾切换准备:在必要时,先停止主实例到灾备实例的数据复制,避免数据不一致。
- 执行容灾切换:发生灾难时,手动切换至灾备实例,并更新应用的数据库连接配置。
-
重要提示:
- 数据复制暂停:切换前必须暂停数据复制,以防止数据冲突和不一致性。
- 应用配置更新:切换后,需手动更改应用配置以指向新的数据库实例。
综上所述,阿里云RDS通过多可用区实例实现同城级别的高可用保障,并借助跨地域灾备实例策略,为用户提供超越单一地域限制的数据库可用性解决方案,确保业务连续性和数据安全性。
