灾难恢复(DR):RTO/RPO 定义、冷备/热备/双活架构

灾难恢复(DR):RTO/RPO 定义、冷备/热备/双活架构

一、RTO 与 RPO 定义

  • RTO(Recovery Time Objective,恢复时间目标)
    指系统在灾难发生后,允许的最长不可用时间。
    • 举例:RTO = 2 小时 → 系统必须在 2 小时内恢复上线。
  • RPO(Recovery Point Objective,恢复点目标)
    指系统在灾难发生后,允许的数据丢失时间范围。

👉 RTO 决定恢复速度,RPO 决定数据完整性。两者共同决定容灾架构的设计与投入。


二、常见容灾架构模式

架构模式 定义 RTO RPO 成本 典型场景
冷备(Cold Standby) 仅做数据备份,无备用系统运行,灾难后需人工恢复环境 数小时~数天 数小时以上 历史归档、非核心业务
热备(Hot Standby) 备用系统实时同步,可随时接管 分钟级 秒级甚至 0 金融交易、电商支付
双活(Active-Active) 两地机房同时对外提供服务,实时同步,互为主备 秒级 接近 0 极高 核心金融、电信、跨区域业务

注:冷备强调"低成本+长恢复",热备强调"快速切换",双活则追求"零中断、零丢失",但投入最大 oneprocloud.com.cn


三、架构选择的思考维度

  1. 业务重要性
    • 核心交易系统 → 双活/热备
    • 内部办公系统 → 冷备/温备
  2. 预算投入
    • 冷备成本最低,但恢复慢
    • 双活需高昂带宽、存储与同步机制
  3. 合规与 SLA 要求
    • 金融、医疗、电信等行业往往要求 RTO < 1 小时,RPO ≈ 0
    • 政府或制造业 ERP 系统可接受 RTO 数小时,RPO 分钟级

四、总结

  • RTO/RPO 是容灾设计的核心指标,决定了恢复速度与数据完整性。
  • 冷备 → 热备 → 双活,体现了从低成本到高可用的演进路径。
  • 企业应结合 业务关键性、预算、合规要求,选择合适的 DR 策略,而非盲目追求"双活"。
相关推荐
小白鼠幻想家8 小时前
Agent 上下文爆炸:200 万退款事故复盘
架构
杉氧12 小时前
副作用 (Side Effects) 全攻略:如何像大师一样掌控 Composable 的生命周期?
android·架构·android jetpack
徐小夕13 小时前
jitword 协同文档3.2发布:打造浏览器中最强word编辑器
前端·架构·github
玉宇夕落16 小时前
Harness Engineering 核心四层一:记忆模块的简单学习
架构
BothSavage16 小时前
OpenHarness源码研究-3-codex配置到输出对话
后端·架构
杉氧1 天前
深入理解 Compose 重组机制:快照系统如何驱动 UI 精准刷新?
android·架构·android jetpack
杉氧1 天前
深度解析:Jetpack Compose 核心架构与底层原理 —— 十年安卓老兵的“破茧重生”
android·架构·android jetpack
Lion091 天前
ReAct 循环:Agent 的思考引擎 — Think → Act → Observe
架构
得物技术1 天前
从狂野代码到按目标生产:得物推荐 AI Harness 的工程化实践|AICon 演讲整理
人工智能·算法·架构
自珍JAVA2 天前
Superpowers AI编码秩序
架构