两地三中心的异地容灾方案该如何配置实施

对有数据存储处理需求的企业来说，传统的单数据中心，已不足以保护企业数据的安全。一旦单数据中心存储故障，可能会导致业务长时间中断，甚至数据丢失。只做本地的数据冗余保护或容灾备份建设，已不能规避区域性灾难对企业数据的破坏。远程容灾保护数据及保障企业业务连续性成为了企业亟待解决的问题。另外，企业在远程容灾建设中，也面临网络链路租赁费用高昂和网络带宽不够的问题。

近年国内出现的大范围自然灾害，如，地震、战争、海啸等，出于灾备的目的，企业一般都会建设两个或多个数据中心。近些年，以同城双活数据中心加异地灾备中心的“两地三中心”的灾备模式也随之出现，这一灾备方案兼具高可用性和灾难备份的能力，所以快速发展起来。

同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心，双中心具备基本等同的业务处理能力并通过高速链路实时同步数据，日常情况下可同时分担业务及管理系统的运行，并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换，保持业务连续运行。

与异地灾备模式相比较，同城双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点。

异地灾备中心是指在异地的城市建立一个备份的灾备中心，用于双中心的数据备份，当双中心出现自然灾害等原因而发生故障时，异地灾备中心可以用备份数据进行业务的恢复。

容灾备份

二、两地三中心容灾备份处理方案架构

两地三中心架构分为三种：

①生产中心—(同步镜像)—同城灾备中心—(异步复制)—异地数据中心;

②生产中心—(异步复制)—同城灾备中心—(异步复制)—异地数据中心;

③生产中心—(同步镜像)—同城灾备中心—同时(异步复制)—异地数据中心。

总结来说，两地三中心可提升业务系统的抵御灾难的能力，借用一句话“同城保生产，异地保生存”，如果发生机房或者楼宇级别的灾难，那同城可以保证生产系统在最短时间内恢复业务系统，而异地灾备是保证发生区域性灾难时，生产的关键业务数据不丢失，通过重建生产系统仍然能够保证生产系统恢复到灾难发生之前的业务水平。

那么，两地三中心灾备方案是如何实现的?接下来，企商在线以依托自身自建数据中心，定制的全套两地三中心一站式灾备解决方案为例来说明：

两地三中心之数据备份

同城双中心的数据采用同步复制，在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时，阵列间的同步复制都会同时将数据复制一份到同城灾备中心。

同城灾备中心与异地灾备中心之间采用异步复制方式，定期将数据进行复制备份，异步复制支持增量复制方式，可以节省数据备份的带宽占用，缩短数据的备份时间。

两地三中心之灾难检测

两地三中心的灾难检测通过对资源组状态的监控来判断资源的可用性，包括数据库资源组、网络资源组等。当检测到生产中心有资源组出现fault状态时，同城内生产中心同灾备中心将进行切换，以保证业务的连续性。

两地三中心之容灾切换

基于应用容灾切换包括一系列的动作：停止灾难节点的部件服务、切断数据复制链路、建立数据容灾基线、启动容灾节点的部件服务、通知前端设备进行业务网络切换。具体动作可以结合实际情况，通过脚本来定制。

两地三中心之恢复回切

回切工作流程和切换流程原理是一样的，只是因为切换的时候是不确定触发的、可能导致业务受部分影响;而回切的时候通过人工确认，选择最小影响的情况下执行操作(比如业务流量非常小的情况下，甚至暂停业务情况下)，因此回切推荐采用的是手动切换模式。

应用级容灾采用的是自动切换还是手动切换，用户可以在部署时通过修改主机集群软件的切换配置实现：

同城范围有效地保证了数据的安全性和业务连续性;

异地复制数据根据灾难情形，尽可能降低数据丢失机率;

同城双中心同步复制，数据实时同步，RPO=0;

异地无距离限制，保证数据一致性，保证对数据的有效保护;

异地容灾带宽要求低，先进的复制机制提高带宽利用率。

这种新型灾备模式解决了传统灾备方案的普遍痛点，是企商在线目前为客户主要提供的一种容灾方式。