本頁面將介紹 AlloyDB Omni 可用性架構,確保 AlloyDB Omni 資料庫能及時還原,且資料遺失量極少或完全不會遺失。
為確保業務持續運作並盡量減少資料遺失,高可用性 (HA) 和災難復原 (DR) 是 AlloyDB Omni 的重要資料保護策略。高可用性著重於維持資料庫可用性及盡量縮短復原時間目標 (RTO),而災難復原則著重於從災難性事件中復原,並盡量縮短復原點目標 (RPO)。
RTO 和 RPO 符合業務需求,定義如下:
- 復原時間目標 (RTO) 是指資料庫停機或無法使用的最長時間,超過這個時間,業務就會遭受無法接受的後果,例如收益或生產力損失。
- RPO 是指企業可承受的資料遺失量上限,超過這個上限就會影響業務需求。舉例來說,需要完整稽核追蹤記錄的庫存系統,可能要求資料不得遺失。
AlloyDB Omni 提供下列可用性參考架構,可提供不同程度的可用性:
可用性機制
以下是確保可用性的主要機制:
- 資料庫備份
- 資料庫複製
資料庫備份
資料庫備份是資料保護的基本要素,包括建立資料庫資料檔案的實體副本。完整、增量和差異備份等不同備份類型,在復原點目標 (RPO)、備份大小和時間長度,以及還原時間之間,提供不同的平衡。
為確保有效復原,並在系統故障時將資料遺失降至最低,健全的備份策略必須包含資料庫和預寫記錄 (WAL) 檔案備份。定期 (通常是每天) 備份資料檔案至關重要。您也必須備份 WAL 檔案,這些檔案會記錄資料庫修改內容,對於時間點復原和在還原期間維持資料完整性至關重要。
資料庫複製
PostgreSQL 提供副本伺服器,可提高可靠性。這些副本可分為暖備援 (不接受應用程式連線) 或熱備援 (以唯讀模式運作)。系統會持續將主要資料庫的變更套用至副本,確保副本資料維持最新狀態。如果主要資料庫發生故障,備用資源會升級為主要狀態,並承擔主要資料庫的責任。
資料庫副本可以與主要執行個體位於同一個可用區或資料中心,也可以位於不同可用區、不同區域,或這些位置的組合。備用資料庫與主要資料庫的距離越遠,傳送變更以確保備用資料庫為最新狀態時,延遲時間就越長。如要跨遠距位置部署,以減輕大規模故障 (例如區域故障) 的影響,通常會以非同步方式複製資料。這種做法可避免這類設定導致效能下降。
在高可用性部署作業中,副本通常會部署在主要資料庫附近。舉例來說,部署在同一資料中心內不同區域的副本,可提供低 RTO 和接近零的 RPO。另一方面,在災難復原設定中,副本會部署在不同的資料中心或區域,具體取決於防範中斷所需的保護等級。這種做法會導致 RPO 較高 (因為複製作業可能為非同步),且 RTO 各不相同。
下表摘要說明 AlloyDB Omni 可用性參考架構所用的機制:
| 功能 | 標準 | 加強型 | 進階 |
|---|---|---|---|
| 備份 | ✔ | ✔ | ✔ |
| 區域副本 | ❌ | ✔ | ✔ |
| 跨可用區副本 | ❌ | ✔ | ✔ |
| 區域副本 | ❌ | ❌ | ✔ |
表格 1。支援的 AlloyDB Omni 可用性機制
資料庫故障和復原情境
資料庫故障可能發生在下列層級:
- 執行個體 (節點或伺服器) 故障:資料庫本身發生故障。
- 伺服器故障:代管資料庫的伺服器發生故障。
- 可用區故障:伺服器所在的整個資料中心發生故障。
- 區域故障:包含多個資料中心 (可用區) 的整個區域無法使用,例如發生洪水或大規模地震。
當事件減少且預防這些事件的成本增加時,災害發生的可能性和風險就會降低。企業必須判斷可承受的風險程度,並選擇是否接受潛在的中斷情況,或是投資於更具彈性的架構,以盡量降低風險。
下表列出 AlloyDB Omni 參考架構支援的復原情境:
| 災害類型 | 標準 | 加強型 | 進階 |
|---|---|---|---|
| VM/執行個體故障 | ✔ | ✔ | ✔ |
| 節點/伺服器故障 | ✔ | ✔ | ✔ |
| 區域故障 | ❌ | ✔ | ✔ |
| 區域性失敗 | ❌ | ❌ | ✔ |
表格 2。支援的復原情境
請考量 AlloyDB Omni 資料庫的業務目標,例如重要業務應用程式需要高達 99.99% 的可用性,且復原後不得有任何資料遺失。可用性參考架構的目標是滿足 RTO 和 RPO 需求。
AlloyDB Omni 提供標準、進階和頂級可用性架構,可保護資料庫免於計畫內和計畫外的中斷,滿足不同的業務需求。舉例來說,開發環境可能會使用備份功能提供基本保護,而重要應用程式則可採用高可用性和災難復原設定。
後續步驟
進一步瞭解 AlloyDB Omni 可用性參考架構: