多机房灾备实践

最新推荐文章于 2025-08-05 14:59:10 发布
原创 最新推荐文章于 2025-08-05 14:59:10 发布 · 置顶 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

2017年主导了公司新机房(100多台服务器规模)建设以及机房切换,前期工作主要是招标选供应商,服务器,网络设备等,定下来后就开始进行采购,2017年过年之前设备到位。年后开始规划实施。下面我就分享下机房建设以及迁移的经验。

 

一. 为何要做多机房


单一机房机房不可用时,业务停止,数据无法访问。不同地域的用户请求响应延时不同,CDN只能解决静态资源访问加速。多机房可以备份用户和系统数据,保证数据安全,一个机房出现故障可以切换到另外机房,提高系统可用性,按用户地域合理分配,访问就近的机房。

 

二. 理论依据

 

根据不同行业,以及CAP的三选二原则,支付、交易要求强一致(不允许出现脏数据),属于CA,互联网对强一致性要求不高,对可用性要求较高,一般都采用AP+弱一致性架构,也就是BSAE,BASE理论是eBay的架构师Dan Pritchett在ACM上发表文章提出的,BASE是指基本可用(Basically Available)、软状态(Soft State)、最终一致性(Eventual Consistency),允许窗口期数据不一致。

 

三 具体实践

 

1、新机房建设

 

  • IDC机房选购

        选型、招标、参观机房、评审、商务谈判、合同签署、开通宽带

最低0.47元/天 解锁文章
IT令狐冲
关注
分布式系统容灾部署方案
salahi的专栏
04-04 2573
分布式系统容灾部署需要考虑众多因素服务响应延迟要求服务容灾级别、RPO、RTO服务部署成本权衡以上因素,选择合适的容灾部署方案。考虑大部分应用需要做到机房级(IDC)容灾,同时要求服务响应较快,可以使用两地三中心五副本容灾部署方案。如果资源有限,应用可以容忍故障期间延时变大,可以采用两地三中心三副本容灾部署。
多机房部署:跨地域的分布式系统如何做?
yangyanping20108的博客
10-16 2040
在不同的 IDC 机房中,部署多套服务,这些服务共享同一份业务数 据,并且都可以承接来自用户的流量。 这样,当其中某一个机房出现网络故障、火灾,甚至整个城市发生地震、洪水等大的不可抗 的灾难时,你可以随时将用户的流量切换到其它地域的机房中,从而保证系统可以不间断地 持续运行。这种架构听起来非常美好,但是在实现上却是非常复杂和困难的,那么它复杂在 哪儿呢?
【亲述】Uber容错设计与多机房容灾方案 - 高可用架构系列
weixin_45583158的博客
07-22 286
此文是根据赵磊在【QCON高可用架构群】中的分享内容整理而成,转发请注明来自公众号高可用架构(ArchNotes)。赵磊,Uber高级工程师,08年上海交通大学毕业,曾就...
Elasticsearch 多种跨机房灾备方案对比与实战解读
CCqwas的博客
03-18 2028
1 引言 Elasticsearch 集群的高可用,保证服务的连续性是企业最关注的需求。通常当企业达到一定规模时,不管是在云上还是线下都会有多个机房做异地灾备,确保在某个机房不可用时,还能持续对外提供业务。本文将会介绍几种 Elasticsearch 常见的灾备方案,同时提供了 Demo 案例方便大家动手体验。 2 方案概要 方案 定期快照 跨机房部署集群 应用双写 借助消息队列实现双写 CCR 跨集群复制 极限网关 描述 定期将索引备份到外部存储,例如
异地多机房Hadoop架构实践.pdf
10-14
"异地多机房Hadoop架构实践" 在本文中,我们将探讨异地多机房Hadoop架构实践,讨论美团点评的Hadoop多机房服务架构实践和运营实践概述。我们将深入探讨异地多机房Hadoop架构的挑战和解决方案,并讨论美团点评的...
mysql异地灾备架构_最佳实践 数据库异地灾备
weixin_32601635的博客
01-28 1098
方案概述根据企业所在行业、合规要求、数据规模、RPO/RTO要求的不同,数据库灾备目的和要求各不相同,投入成本也是不同的。阿里云数据库灾备解决方案提供实时数据备份能力,满足企业备份多样化选择。通过数据库备份DBS(冷备)或者数据传输DTS(热备)构建灾备中心。当生产中心机房发生短期不可恢复的故障或遭遇自然灾害时,将业务流量切换到灾备中心,恢复数据和服务。最佳实践详情请用浏览器访问https://b...
医院私有云架构统一灾备中心建设最佳实践
weixin_74412513的博客
11-08 2529
科力锐灾备私有云 采用基于云计算、分布式存储的真”云“架构,产品融合了灾备功能模块、灾备云管模块、灾备管理体系模块等,为医疗卫生体系的客户提供简单、易得、面向未来的产品和解决方案,帮助医院建立多院区统一灾备中心,切实保障每一位用户的数据安全和业务系统服务连续性。
某商业银行的华为云公有云最佳实践:没有灾备机房如何实现自动化容灾
OneProCloud的博客
08-05 623
某商业银行的华为云公有云最佳实践
超级加倍:互联网大厂的容灾架构设计与落地方案多机房部署、同城双活、异地多活)
冰河的专栏
07-15 1574
在互联网大厂,有个普遍的现象:某种程度上,只要是比较重要的系统,都需要考虑系统的容灾问题。通过实施容灾方案,将系统部署两套或者多套,并且这套系统或者多套系统可以部署到不同的机房,如果其中一套系统出现故障导致不可用,则可以迅速切换到另一套系统,提供7*24小时不间断服务。
mysql 多机房灾备,TFS多机房容灾策略
weixin_35187410的博客
03-17 295
对集群同步的期望1. 所有的文件都能被同步到备集群2. 文件尽快同步到备集群3. 文件尽量从DS本地同步到备集群4. 文件在多个集群中数据及状态保持一致同步实施方案写文件时,DS会记录同步日志(binlog),并在后台不断重放binlog,将文件同步到备集群,binlog记录在DS本地系统盘。由于日志本身是不可靠的存储,可能出现同步日志丢失的情况,每天夜间对整个集群会有一次定期的增量同步,以确保所...
数据机房灾备的重要性
SHDMT_318的博客
07-02 2871
在目前互联网高速发展的今天,数据机房的安全性也愈发被企业所重视,那么数据机房的灾备性就尤为重要了,下面我们将从五方面来介绍地面通数据机房灾备的方方面面:   一. 上架保障:   1. 地面通可提供备用服务器,以便客户在搬迁过程中出现网站无说明的状况。   2. 提供授权机制,保证进入地面通机房的人员得到客户授权,以保证机房的安全性。   3. 地面通提供专业技术人员进行上架服务,保证物理链路通畅...
TFS多机房容灾策略
weixin_33928137的博客
03-24 198
TFS集群支持异地机房容灾,一个逻辑集群包含分布在多个机房的物理集群,其中一个是主集群,其他的是备份集群。客户端写文件时,都会写到主集群,主集群的Dataserver(DS)异步将数据同步到多个备集群;客户端在读取数据时,会选择离自己最近的物理集群读取数据,如果读不到数据,就重试逻辑集群里的其他物理集群。 对集群同步的期望 1. 所有的文件都能被同步到...
[参考文档] 灾备中心(机房)运维外包管理办法
茄肥猫的窝
11-23 4371
1          概述 本办法仅针对灾备中心基础配套设施外包的管理,包括外包风险等级说明、服务商准入管理、机房环境标准、管理要求、服务水平承诺、安全性管理、服务监控评价、服务纠纷处理、服务中断与应急等。 本办法将根据制度、法律、法规等的变更而适时更新。 2          外包风险等级说明 本灾备中心场地的外包类型属于“机房的基础配套设施”。风险等级符合“信息科技外包
聊聊数据中心的灾备建设
牧羊人的方向
11-19 2426
数据中心灾备建设的目标和必要性,以及部署架构讨论
当机房突然停电:老运维的7级容灾体系建设指南
介绍各种好的开源工具!
05-24 1034
构建完善的 7 级容灾体系是应对机房停电等突发事件、保障业务连续性的关键。从基础设备保障(UPS 系统)、备用发电系统,到设备冗余与热备份、数据备份与恢复策略,再到网络容灾与多线路接入、业务连续性管理与应急响应计划,最后到人员培训与意识提升,每一级都至关重要,相互配合,共同构成了强大的容灾防线。在实际的机房运维工作中,要根据企业的实际情况和业务需求,合理规划和建设容灾体系,定期进行维护、测试和演练,不断提升容灾能力。随着技术的不断发展和业务的日益复杂,机房容灾体系也需要不断演进和升级。
多站点(双活)灾备策略在AWS中的运用
iloveaws的博客
06-05 1500
多站点(双活)灾备策略在AWS中的运用 文 | 沉默恶魔(转载请注明出处) 关注公众号:AWS爱好者 微信号:chenmoemo 如果您觉得本公众号内容尚可,可能的话希望您能关注此公众号,或转发您有兴趣的内容,让更多的人看到,这也是目前我能坚持此公众号的唯一动力,谢谢支持,鞠躬! 最近云很热闹,先是AWS,后是google云故障,这也是在提醒我们掌握主动,学好灾备知识,尽早对业务做好灾备计划是非...
为了提高容灾能力采用多地多活与单元化架构
faysh的博客
03-03 590
背景 业务发展到一定阶段后,任何因故障导致的服务中断都会带来巨大的损失。为了提高系统的可扩展性和高可用性,我们不断努力消除系统的单点瓶颈。如果应用集群用于解决服务层的单点问题,那么主从数据库用于解决数据库层的单点问题。 虽然我们使用了微服务架构,但是我们很好地解决了服务治理和监控的问题,使得少数服务器的故障仍然不影响整体服务质量。但是由于所有的设备都存放在同一个机房,所以无法承受机房层面的故障,比如停电、火灾、地震等。,后果不堪设想。虽然单点故障在机房解决的很好,但是机房本身就是单点。 为了提高机房层面的容
redis同城双机房容灾
u012171444的博客
10-26 3750
(在集群node创建时,master和slave都会将各自的currentEpoch设置为0,每次从其他node接收到数据包时,如果发现发送者的epoch值比自己的大,那么当前node将自己的currentEpoch设置为发送者的epoch,最终所有的nodes都会认同集群中最大的epoch值;当该slave节点执行 cluster failover命令时,(将切换为新master节点)处理完来自master的所有复制,客户端的访问将会自动由原master节点切换至新master节点。
如何设计消息队列的灾备方案以实现跨机房高可用?
最新发布
10-19
<think>我们正在讨论分布式系统中消息队列的跨机房灾备方案。用户之前的问题是关于如何选择Kafka和RocketMQ以实现高效解耦,现在他进一步询问如何设计消息队列的灾备方案以实现跨机房高可用。参考的引用内容是关于Elasticsearch跨机房灾备实践,其中提到了使用消息队列(如Kafka或Pulsar)的跨集群复制方案。虽然引用是针对Elasticsearch的,但其原理同样适用于消息队列的灾备设计。 我们需要设计一个消息队列的跨机房灾备方案,确保在一个机房故障时,系统仍然可用。根据引用[1]中的描述,我们可以借鉴其核心思想:优先写入本机房的消息队列,当本机房不可用时才写入备机房的消息队列。同时,利用消息队列的跨集群复制功能保持数据最终一致。 以下是设计消息队列跨机房灾备方案的关键步骤: 1. **架构设计**: - 在两个机房(假设为机房A和机房B)各自部署独立的消息队列集群。 - 应用程序优先将消息发送到同机房的消息队列(例如,机房A的应用发送到机房A的MQ集群)。 - 两个机房的MQ集群之间建立跨集群复制(如Kafka的MirrorMaker或RocketMQ的跨集群同步)机制,实现数据的双向或单向同步(根据业务需求)。 2. **故障转移机制**: - 在应用程序端实现智能路由:正常情况下,应用只连接本机房的MQ集群。当检测到本机房MQ集群不可用时(例如,连接超时或异常),自动切换到备机房的MQ集群。 - 切换策略可以通过客户端SDK的负载均衡器实现,例如使用带有故障转移功能的MQ客户端(如RocketMQ的Multi-DC Support)。 3. **数据一致性保障**: - 跨集群复制采用异步复制方式,保证最终一致性。对于需要强一致性的场景,可结合事务消息机制(如RocketMQ的事务消息)来确保跨机房数据的一致性,但这可能会影响性能。 - 注意消息顺序问题:如果业务要求严格的消息顺序,跨机房复制可能会破坏顺序性,需要特殊处理(如Kafka的分区镜像,RocketMQ的同步复制按分区顺序)。 4. **消费者端设计**: - 消费者同样优先消费本机房的消息队列。当本机房集群不可用时,切换到备机房消费。 - 消费者需要处理重复消息(由于故障转移可能导致重复消费),实现幂等性。 5. **运维与监控**: - 部署跨机房监控系统,实时监控消息队列的状态、复制延迟、积压情况等。 - 设置自动告警,当复制延迟超过阈值或集群状态异常时通知运维人员。 6. **灾备演练**: - 定期进行故障切换演练,模拟机房故障,验证切换流程和数据完整性。 考虑到引用[1]中提到的优缺点,我们的方案也会引入额外的维护复杂性,但能提供高可靠性。 下面以Kafka和RocketMQ为例,具体说明跨机房灾备方案: ### Kafka跨机房灾备方案 Kafka可以使用MirrorMaker 2.0(MM2)实现跨机房复制。MM2支持主动-被动或主动-主动模式。 **主动-被动模式**: - 所有生产者写入主集群(机房A),然后MM2将数据复制到备用集群(机房B)。 - 当主集群故障时,应用切换到备用集群生产消费(注意:需要手动或自动切换)。 - 优点:简单易维护。 - 缺点:备用集群平时处于闲置状态,资源利用率低;切换时可能丢失部分未同步的数据。 **主动-主动模式**: - 两个机房的应用都写入本地集群,并通过MM2双向同步。 - 优点:充分利用资源,切换速度快。 - 注意事项: * 避免循环复制:MM2通过topic重命名(添加前缀/后缀)来区分复制来源。 * 顺序性保障:同一个分区的消息必须在同一个机房写入,否则双向复制会打乱顺序。 **部署示例**: ```bash # MirrorMaker 2.0配置示例(双向同步) clusters = primary, backup primary.bootstrap.servers = kafka-a:9092 backup.bootstrap.servers = kafka-b:9092 # 定义复制流 replication.factor=3 primary->backup.enabled=true backup->primary.enabled=true ``` ### RocketMQ跨机房灾备方案 RocketMQ支持多集群部署,通过DLedger(Raft协议)实现集群内高可用,并通过跨集群同步工具(如RocketMQ Sync)实现机房之间的数据复制。 **方案要点**: - 使用异步复制:通过部署跨集群同步进程,从源集群拉取消息并推送到目标集群。 - 事务消息处理:如果使用事务消息,需要确保事务状态跨机房同步(可通过回调机制实现)。 - 容灾切换:通过NameServer发现机制,当客户端连接本机房Broker失败时,尝试连接备机房Broker。 **部署架构**: ``` 机房A: Producer -> RocketMQ Cluster A | (异步复制) 机房B: RocketMQ Cluster B <- Consumer (正常情况下不消费B,除非A故障) ``` 引用[1]中提到了消息队列的跨集群复制方案,并指出Kafka和Pulsar都有完善的方案。同样,RocketMQ也提供了跨集群复制的方案。另外,引用[1]还提到了消费者程序需要处理重试和异常,以及通过offset记录消费进度,这些在灾备方案中同样重要。 最后,我们总结一下设计消息队列跨机房灾备方案的关键点: - 优先本地读写,故障转移至异地。 - 跨机房数据异步复制,保证最终一致性。 - 客户端需要具备故障检测和切换能力。 - 消费者需要实现幂等性。 根据上述分析,给出回答: </think>### 消息队列跨机房灾备方案设计 设计跨机房高可用灾备方案需结合**数据可靠性**、**故障切换速度**和**运维复杂度**三个核心维度。以下是基于Kafka/RocketMQ的实现框架: --- #### 一、核心架构设计 ```mermaid graph LR A[应用机房A] -->|优先写入| MQ_A[本地MQ集群] A -->|故障时写入| MQ_B[备机房MQ集群] MQ_A <-.双向复制.-> MQ_B C[消费机房A] -->|优先消费| MQ_A C -->|故障时消费| MQ_B D[ES机房A] -->|消费者写入| ES_A[本地ES集群] D -->|故障时写入| ES_B[备机房ES集群] ``` 1. **写入策略** - **正常状态**:应用优先写入本机房MQ(如机房A的Kafka/RocketMQ) - **故障切换**:当本地MQ不可用时(通过心跳检测),自动通过专线写入备机房MQ[^1] - **数据同步**:使用MQ内置跨集群复制工具(如Kafka MirrorMaker/RocketMQ Replicator)保持最终一致性 2. **消费策略** - **本地优先消费**:消费者默认连接本机房MQ集群 - **Offset容灾**:消费进度(offset)持久化到共享存储(如ZooKeeper/Redis),故障后可从断点恢复[^1] - **幂等设计**:消费者需实现幂等逻辑,避免跨机房切换导致重复消费 --- #### 二、关键技术实现 ##### 1. Kafka跨机房方案(MirrorMaker 2.0) ```bash # 启动跨集群复制 ./bin/connect-mirror-maker.sh --clusters primary=A secondary=B --topics .* --groups .* --replication.factor 3 ``` - **同步机制**:基于Consumer Group同步offset和topic数据 - **优势**:支持双向复制和自动topic创建 - **时延**:百毫秒级延迟(依赖专线带宽)[^1] ##### 2. RocketMQ跨机房方案(DLedger+Raft) ```java // 配置跨集群复制 BrokerConfig.setReplicatorMode(ReplicatorMode.RAFT); BrokerConfig.setReplicatorGroup("bj-sz-group"); ``` - **同步机制**:基于Raft协议实现强一致性复制 - **优势**:无需外部协调组件,吞吐量损失<10%[^2] - **恢复速度**:秒级故障切换 --- #### 三、容灾等级划分 | **容灾级别** | **RTO(恢复时间)** | **RPO(数据丢失)** | 适用场景 | |--------------|-------------------|-------------------|------------------------| | 基础异步复制 | 分钟级 | 秒级数据丢失 | 日志采集 | | 同步双写 | 秒级 | 零丢失 | 金融交易 | | 混合模式 | <10秒 | 毫秒级丢失 | 电商订单(推荐方案) | > 💡 **混合模式最佳实践**: > - 关键业务(如支付)采用同步双写 > - 非关键业务(如日志)采用异步复制 > - 通过**流量染色**自动路由(如Header标记`x-dc-priority=high`) --- #### 四、避坑指南 1. **脑裂问题** - Kafka:通过`min.insync.replicas=2`避免单副本写入[^1] - RocketMQ:启用`enableControllerMode`由Controller节点仲裁 2. **带宽优化** - 压缩传输:启用`compression.type=zstd`(Kafka)或`useCompressedProtocol=true`(RocketMQ) - 差异化同步:仅同步关键Topic(如`--whitelist 'order_.*'`) 3. **监控关键指标** ```bash # Kafka跨集群延迟 kafka.mirror:type=MirrorSource,alias=.*->target-cluster ``` - 积压量(Backlog)>1000时触发告警 - 复制延迟(ReplicationLag)>5s时降级双写 --- #### 五、验证方案 1. **混沌测试**: - 模拟机房断网:`iptables -A INPUT -s <备机房IP> -j DROP` - 验证自动切换时间和数据完整性 2. **数据校验**: ```python # 对比两个集群消息量 kafka-run-class.sh kafka.tools.GetOffsetShell \ --broker-list primary:9092 --topic orders | wc -l kafka-run-class.sh kafka.tools.GetOffsetShell \ --broker-list backup:9092 --topic orders | wc -l ``` > 📌 **经验总结**:金融系统建议采用**RocketMQ同步双写+极限网关重试**组合,RTO可控制在3秒内;大数据系统用**Kafka异步复制+流量降级**更经济[^1][^2]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值