​

方案比较

金仓数据库推出了同城双中心容灾和两地三中心容灾等多中心灾备方案，为大型金融、政务、电力等行业用户提供灵活敏捷、安全稳定、灾备管理融为一体的先进数据中心解决方案，保证金仓数据库在遭遇机房故障、地区性灾难等情况时不宕机，维持用户业务的稳定持续运行！

同城双中心容灾方案：在离生产中心几十公里的距离建立同城容灾中心，双中心具备基本相同的业务处理能力并通过高速链路实时同步数据，应用可在不丢失数据的情况下切换到同城容灾中心运行。日常情况下可同时分担业务及管理系统的运行；灾难情况下自动应急切换，保证数据零丢失、服务零终端，以及业务的持续性。

两地三中心容灾方案：结合同城容灾与异地容灾的架构方案，同时部署同城的双中心与异地的灾难备份中心。既有同城容灾的高可用性，又有异地容灾的灾难备份能力。避免极端情况发生所带来的数据丢失问题。当生产中心发生故障无法提供服务时，优先切换到同城的灾备中心继续对外提供服务，保证数据零丢失与服务连续运行。一旦同城的双中心都处于受灾范围，无法提供服务时，可以选择由异地灾难备份中心对外提供服务。

应用案例

为适应互联网业务的快速增长，保障银行各业务安全稳定地不间断运行，提高市场竞争力，同时满足监管机构的监管要求，建设数据中心灾备体系正在成为商业银行的共同选择。然而商业银行数据中心灾备体系的建设与管理是一项复杂的持续性系统工程，不仅技术要求高，同时涉及科技战略、IT 治理、运维管理等诸多内容。

在某金融系统项目中，金仓数据库围绕金融领域监管要求与业务连续性目标，基于金融系统的业务特征和“同城容灾、数据同步、快速切换、数据可靠、持续运行、服务可用”等关键需求，不断优化数据中心灾备体系架构，最终构建了一个安全、稳定、低成本、高可用的同城双中心高可用部署方案。

该容灾系统在同城分别部署生产中心和同城灾备中心两个中心，当生产中心故障后同城灾备中心能够接管业务。生产中心采用 1 套一主两备读写分离集群，以流复制同步方式同步数据至同城灾备中心。同城灾备中心距离生产中心不远，部署三个备节点，备节点之间采用异步同步方式。

第三方仲裁节点即中心级仲裁 observer 节点，部署在单独的设备之上，与生产中心和同城灾备中心之间网络独立。跨中心的快速故障切换依赖部署于第三中心的仲裁节点。

系统正常运行时使用生产中心，而当生产中心出现全局故障后，同城灾备中心自动切换为主节点对外提供服务，主节点下挂节点自动切换为同步模式。当同城灾备中心作为灾备中心使用时，数据库属于只读模式，同城灾备中心与生产中心同步节点可参与实时性高的读请求对外提供服务，下挂的两个备节点可承担非实时性查询类业务（报表类、数据导入导出等日常业务）数据需要。

服务器节点信息

网络规划

此外，项目还引入了金仓数据库监控系统 KMonitor，通过在数据库服务中部署探针，监控系统在运行过程中的各类故障，及时、精准发送预警信息。通过完备的故障风险管控策略，防患于未然。

在金仓定制化同城双中心高可用部署方案下，生产中心和同城灾备中心可以保证数据无丢失的 RPO=0、RTO=秒级的高可用容灾方案，从根本上避免了系统宕机事件的发生！

该金融项目落地后，在各类场景下的多次演练中，均能做到数据不丢，服务不断，无须人工干预的企业级处理标准（对应信息安全技术信息系统灾难恢复规划 6 级）