灾难恢复策略是指在发生中断或故障后恢复系统和数据的计划。 三种常见方法包括备份和恢复、灾难恢复站点和具有复制功能的高可用性。 每种策略都在成本、复杂性和恢复速度之间取得平衡,具体取决于组织的需求。
备份和恢复方法是最简单的方法。 它涉及定期将数据复制到离线或云存储(例如,磁带、AWS S3 或 NAS 设备),并在需要时恢复数据。完整备份捕获所有数据,而增量备份仅保存自上次备份以来的更改。 例如,开发人员可能会安排每晚数据库转储并将其存储在地理上分离的区域中。 但是,恢复时间可能很慢,特别是对于大型数据集。 这种方法适用于停机容忍度高的应用程序,但需要严格的测试以确保备份可用。
灾难恢复站点是预先配置为接管运营的物理或基于云的环境。 这些包括冷站点(裸基础设施)、暖站点(部分配置的系统)和热站点(完全镜像的环境)。 热站点(如复制实时数据的 AWS 区域)允许近乎即时的故障转移,但成本很高。 暖站点可能会使用具有周期性数据同步的缩小服务器,从而平衡成本和恢复时间。 开发人员经常自动化基础设施供应(例如,Terraform 或 CloudFormation)以简化向这些站点的部署。 此策略非常适合需要比备份和恢复提供更快恢复的关键系统。
具有复制功能的高可用性侧重于通过设计在故障期间保持运行的系统来最大限度地减少停机时间。 这涉及跨多个服务器或数据中心的实时数据复制。 例如,Cassandra 数据库集群可能会跨节点复制写入,或者 Kafka 流可能会在区域之间镜像数据。 云负载均衡器和自动伸缩组可以将流量自动重定向到健康的实例。 虽然这种方法提供最快的恢复速度,但它需要大量的架构工作和成本。 开发人员必须在每一层(计算、存储、网络)实施冗余,并严格测试故障转移机制,以避免单点故障。
选择正确的策略取决于恢复时间目标 (RTO) 和恢复点目标 (RPO) 等因素。 备份和恢复适用于不太关键的系统,而高可用性适用于需要接近零停机时间的应用程序。 大多数组织会结合使用多种策略,例如使用备份进行存档,使用复制进行活动工作负载。