腾讯云高可用和容灾解决方案

聊high云 • 2023-01-03 • 云技术社区 • 286 阅读

作者：melodytu(涂小敏)

导语：实现业务连续性的技术手段通常包括高可用性和灾备恢复两种，所以本文其实讲述的是在腾讯云上实现业务连续性的解决方案。

一、业务连续性

业务连续性（Business Continuity）是指在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。它明确一个机构的关键职能以及可能对这些职能构成的威胁，并据此采取相应的技术手段，制定计划和流程，确保这些关键职能在任何环境下都能持续发挥作用。
业务连续性（BC）针对的事件场景应包括三类：一般故障（Outage）、紧急事件（Emergency）和灾难事件（Disaster）。
实现业务连续性所需的 IT 措施包含三个方面：业务状态数据的备份和复制、业务处理能力的冗余和切换、外部接口冗余和切换。

业务连续性管理（Business Continuity Management，简称 BCM）是一套一体化的管理流程，通过该流程可识别组织面临的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响，并为组织提供了一个指导框架来建立有效应对威胁的自我恢复能力，从而保护关键相关方的利益、声誉、品牌和创造价值的活动。
业务连续性管理是一个长期的、不断完善的循环过程，需遵循国际标准的 PDCA 循环模型，即策划 (Plan)—实施 (Do)—检查 (Check)—改进 (Act)。

实现业务连续性的技术手段通常包括高可用性（单数据中心下即可完成）和灾备恢复（通常涉及至少两个数据中心，一个生产中心，一个容灾中心）两种。

指的是通过技术手段，尽量缩短因日常维护操作（计划）和突发的系统崩溃（非计划）所导致的停机时间，以提高系统和应用的可用性。业界的通行做法是采用群集系统（Cluster），将各个主机系统、网络系统、存储设备（部分高可用系统包含存储设备的高可用）等通过各种手段有机地组成一个群体，共同对外提供服务。
通过创建群集系统（采用实现高可用性的软件）将冗余的高可用性的硬件组件和软件组件组合起来，以达到消除单点故障、减少设备意外发生时的宕机时间。一般说，高可用技术通过对网卡、 CPU、内存、系统软件设置不同的可用性监测点，在这些节点发生故障时实现冗余切换，持续提供服务。
然而，传统的高可用技术（如双机热备）并不能有效应对数据或者软件逻辑故障所造成的意外宕机情况，如人为误操作、网络病毒攻击等，近几年兴起的 CDP（Continuous Data Protect 持续数据保护）技术，在面对业务各类风险事件时的高级别的应急技术则可以看做是高可用的有效补充与扩展（当然， CDP 技术也融合了备份、快照等多种技术于一体）。

灾难恢复（DR）（国内通常简称为灾备或容灾）属于业务连续性的技术层面。在信息服务中断后，调动资源，在异地重建信息技术服务平台（包括基础架构、通信、系统、应用及数据），灾难恢复也包括本地的恢复与重建。
目前，流行的灾备系统往往包括本地的 HA 集群和异地的 DR 数据中心。从故障角度， HA 主要处理单组件的故障导致负载在集群内的服务器之间的切换， DR 则是应对大规模的故障导致负载在数据中心之间做切换。从网络角度， LAN 尺度的任务是 HA 的范畴， WAN 尺度的任务是 DR 的范围。从云的角度， HA 是一个云环境内保障业务连续性的机制， DR 是多个云环境间保障业务连续性的机制。从目标角度， HA 主要是保证业务高可用， DR是保证数据可靠的基础上的业务可用。