一、灾备等级规划

基于业务连续性的灾备架构设计：

1.1 灾备能力分级

1.2 合同业务容灾指标

关键业务模块的容灾要求：

• ■ 签署服务：RTO≤15分钟，RPO=0（需实时同步）

• ■ 审批服务：RTO≤1小时，RPO≤5分钟

• ■ 合同存储：RTO≤30分钟，RPO=0（跨地域冗余）

• ■ 模板服务：RTO≤4小时，RPO≤1小时

二、数据备份方案

多层次全量+增量备份体系：

2.1 备份策略矩阵

2.2 MySQL备份实现

XtraBackup全量备份脚本：

#!/bin/bash
# 全量备份脚本
BACKUP_DIR=/backups/mysql/$(date +%Y%m%d)
mkdir -p $BACKUP_DIR

# 执行热备份
innobackupex --user=backup_user --password=xxx --no-timestamp $BACKUP_DIR

# 应用日志
innobackupex --apply-log $BACKUP_DIR

# 上传到对象存储
aws s3 sync $BACKUP_DIR s3://mysql-backups/$(date +%Y%m%d)/

# 清理旧备份
find /backups/mysql/ -type d -mtime +7 | xargs rm -rf

# 验证备份完整性
check_backup() {
  test -f $BACKUP_DIR/xtrabackup_checkpoints && \
  grep -q "backup_type = full-backuped" $BACKUP_DIR/xtrabackup_checkpoints
}
check_backup || exit 1

binlog实时同步配置：

# my.cnf配置
[mysqld]
server-id = 1
log_bin = /var/lib/mysql/mysql-bin
binlog_format = ROW
binlog_row_image = FULL
sync_binlog = 1

# 创建复制账号
CREATE USER 'repl'@'%' IDENTIFIED BY 'password';
GRANT REPLICATION SLAVE ON *.* TO 'repl'@'%';

# 从库配置
CHANGE MASTER TO
  MASTER_HOST='master_host',
  MASTER_USER='repl',
  MASTER_PASSWORD='password',
  MASTER_AUTO_POSITION=1;
START SLAVE;

三、异地多活架构

单元化架构下的流量调度与数据同步：

3.1 多活部署模型

3.2 单元化架构设计

基于用户分区的多活架构：

1. 数据分区：按用户ID哈希分片（如华北/华东/华南）

2. 单元封闭：单个用户所有数据与操作在同一区域完成

3. 数据同步：跨单元异步同步关键数据（合同元数据）

4. 流量调度：DNS解析+API网关实现就近路由

分片路由配置示例：

// 基于用户ID的路由规则
public class ZoneRouter {
    private static final Map<Integer, String> ZONE_MAP = Map.of(
        0, "https://north.api.example.com",
        1, "https://east.api.example.com",
        2, "https://south.api.example.com"
    );

    public static String getZoneEndpoint(String userId) {
        int hash = Math.abs(userId.hashCode()) % 3;
        return ZONE_MAP.get(hash);
    }
}

// 合同服务调用
@GetMapping("/contracts/{id}")
public Contract getContract(@PathVariable String id, @RequestHeader String userId) {
    String endpoint = ZoneRouter.getZoneEndpoint(userId);
    return restTemplate.getForObject(endpoint + "/api/contracts/" + id, Contract.class);
}

四、容灾切换演练

保障切换可靠性的标准化流程：

4.1 切换流程设计

4.2 自动化切换脚本

基于AWS Route53的DNS切换：

#!/bin/bash
# 容灾切换脚本
DOMAIN_ID="Z1H1234567890"
PRIMARY_IP="192.0.2.1"
STANDBY_IP="192.0.3.1"

# 检查主节点健康状态
check_primary() {
  curl -s http://$PRIMARY_IP/health | grep -q '"status":"UP"'
}

# 执行DNS切换
switch_dns() {
  aws route53 change-resource-record-sets --hosted-zone-id $DOMAIN_ID \
    --change-batch '{
      "Changes": [{
        "Action": "UPSERT",
        "ResourceRecordSet": {
          "Name": "contract.example.com",
          "Type": "A",
          "TTL": 60,
          "ResourceRecords": [{ "Value": "'$STANDBY_IP'" }]
        }
      }]
    }'
}

# 主流程
if ! check_primary; then
  echo "主节点异常，开始切换..."
  switch_dns
  echo "已切换DNS到备节点 $STANDBY_IP"
  
  # 触发监控告警
  aws cloudwatch put-metric-data \
    --namespace "DisasterRecovery" \
    --metric-name "FailoverEvent" \
    --value 1
else
  echo "主节点正常，无需切换"
fi

混沌工程测试用例：

@ChaosTest
public class ContractServiceFailoverTest {

    @Inject
    ContractService contractService;
    
    @BeforeAll
    static void setup() {
        ChaosEngine.enable("network.partition");
    }
    
    @Test
    void whenPrimaryDown_thenSwitchToStandby() {
        // 模拟主节点网络分区
        ChaosEngine.partition("primary-zone");
        
        // 验证服务自动切换
        Contract contract = contractService.getContract("CT20230001");
        assertNotNull(contract);
        
        // 验证从备节点获取数据
        assertEquals("standby-zone", contract.getSourceZone());
    }
}

五、灾备工具包

开箱即用的灾备资源集合：

5.1 推荐工具集

5.2 灾备资源包

▶ 免费获取资源：

关注「高可用架构」公众号领取：
               • 《异地多活设计手册》
               • 容灾演练剧本模板
               • 混沌工程实验案例