第十七章 镜像架构和规划 - 双数据中心镜像配置和异地容灾
双数据中心镜像配置和异地容灾
下图描述了 HA 和 DR 配置,利用地理分离从影响数据中心、园区或地理区域的灾难中恢复。为简单起见,这些图表中省略了报告成员,但可以将其添加到任何一个位置,就像在单一校区配置中描述的那样。
以下所有配置都需要一种策略,用于在其他位置的成员成为主要成员时将连接重定向到主要成员。对于地理位置不同的位置,VIP 可能难以或无法配置,因为它需要在两个位置之间延伸子网。即使已配置,它也可能不够,如以下段落中所述。替代技术、硬件或过程(如在故障转移后重定向应用程序连接中讨论的那些)提供了重定向连接的其他方法。无论是否使用延伸子网,VIP 对于单个数据中心内两个成员之间的自动故障转移都非常有用,这些图中描述了它的用途。
VIP 的延伸子网通常适用于内部 Intranet 应用程序。有了它,连接或 VPN 访问到绿色描绘的 LAN/WAN 的用户和系统可以通过其 VIP 访问任一位置的主服务器。
另一方面,对于面向 Internet 的应用程序,VIP 的延伸子网不提供灾难连接解决方案。主数据中心的 DMZ 提供应用程序面向 Internet 的 IP 地址和/或 DNS 名称作为内部镜像 VIP 的代理;如果发生灾难,它们可能需要从外部转移到另一个数据中心。解决方案涉及复杂的外部路由或在故障转移后重定向应用程序连接中描述的技术之一,其中任何一种都避免了对延伸子网的需要。
具有本地 DR 和地理上分离的 DR 的故障转移对
本地 DR 异步为影响一个或两个故障转移成员的事件提供应急措施。可以提升本地 DR 以替换因维护或维修而停机的故障转移成员之一,或者从影响两个故障转移成员的灾难中恢复。地理上分离的 DR 用于从影响整个主数据中心或园区的灾难中恢复。
此配置中使用以下 IP 地址:
注意:
- 请参阅前面对
VIP的讨论。 - 如果可能,使
DR数据中心可以通过数据中心互连(广域网)访问镜像专用网络(如果使用),可以为成员J提供一些额外的功能灵活性。这不需要扩展子网,只需要在数据中心之间路由此网络上的流量。在此配置中,当J升级时,它可以作为备份连接到主数据中心中的主数据中心。如果灾难恢复没有访问镜像专用网络的权限,则只能将其升级为主服务器,并且只有在没有故障切换成员在运行时才能这样做。此处提到的灵活性主要适用于VIP扩展且应用程序不受数据中心之间延迟影响的配置。
具有地理位置分离的完全冗余灾难恢复环境的故障转移对
如果灾难影响到数据中心1,数据中心2中的两个灾难恢复成员将得到提升,从而提供完全冗余的备用高可用性环境。此配置中使用以下IP地址:
![image]
注意:
- 请参阅前面对
VIP的讨论。此图未假定延伸子网;相反,在转换到数据中心2时,镜像将被重新配置为使用不同的VIP进行该数据中心内的后续自动故障转移。外部技术、硬件或程序(如故障转移后重定向应用程序连接中所述)随后用于将连接重定向到新的VIP地址。 - 如果可能,让两个数据中心通过数据中心互连 (
WAN) 访问镜像专用网络(如果使用)会增加功能灵活性。这不需要扩展子网,只需要在数据中心之间路由此网络上的流量即可。在该配置中,一个数据中心中提升的DR成员可以作为备份连接到另一个数据中心的主要成员。这主要在VIP被拉伸且应用程序基本上不受数据中心之间的延迟影响的配置中很有用。 (如果DR无法访问镜像专用网络,则只能将其提升为主要功能,并且仅当没有故障转移成员在运行时。) - 如果数据中心
1完全离线并且成员J和K被提升为故障转移成员,则可以在数据中心2中提供一个新的仲裁器,并且可以使用新仲裁器的IP地址更新镜像配置。所描述的配置不打算在相对数据中心的两个故障转移成员的情况下长时间运行;如果以这种方式操作,则建议在单独的第三方位置(此描述中的互联网)使用仲裁器。有关详细信息,请参阅定位仲裁器以优化镜像可用性。
地理上分离的故障转移对
此配置利用位于不同位置的两台机器,以最少的硬件实现高可用性和灾难恢复需求。故障转移成员之间的网络延迟是一个重要的考虑因素,但其影响(如果有的话)取决于应用程序;有关详细信息,请参阅网络延迟注意事项。
镜像不会优先选择一个故障转移成员而不是另一个来充当主要成员,并且任何类型的中断都可能导致故障转移,即使主要问题是暂时的。因此,最好使用此配置,而不隐含对特定数据中心中运行的主要服务器的偏好。
由于前面讨论中所述的原因,在此配置中可能会或可能不会使用 VIP。由于两个数据中心之间的故障转移是自动发生的,因此所采用的任何替代策略都必须能够将用户快速自动重定向到新的主数据中心;需要人工干预的策略通常是不够的。
此配置中使用以下 IP 地址:
注意:
- 在此配置中,仲裁器最好放置在第三个位置。有关详细信息,请参阅定位仲裁器以优化镜像可用性。
- 此处描述了在数据中心互连 (
WAN) 上运行的用于镜像通信的专用网络,但不是必需的。
