雲端架構 進階
如何設計多 Region 的高可用架構?RPO 和 RTO 是什麼?
關鍵指標定義
RTO(Recovery Time Objective):從災難發生到服務恢復的最大可接受時間。例如:RTO = 4 小時 表示最多允許停機 4 小時。
RPO(Recovery Point Objective):可接受的最大資料損失時間範圍。例如:RPO = 1 小時 表示最多接受損失 1 小時內的資料。
多 Region 架構模式
Backup and Restore(備份還原)
- RTO: 數小時、RPO: 數小時
- 成本最低,定期備份資料至另一 Region
- 適用:非關鍵系統、低成本要求
Pilot Light(引燈模式)
- RTO: 數十分鐘、RPO: 分鐘
- 在備用 Region 維護最小核心基礎設施(資料庫複製運行),災難時快速擴展
- 適用:中等重要性系統
Warm Standby(暖備)
- RTO: 分鐘、RPO: 秒
- 備用 Region 維持縮小規模的完整環境,持續接收流量複製
- 適用:重要業務系統
Active-Active(雙活)
- RTO: 秒、RPO: 近乎零
- 兩個 Region 同時服務流量,其中一個故障時另一個接管
- 成本最高,資料一致性最複雜
- 適用:全球化關鍵系統(金融、電商)
關鍵技術要素
- 資料複製:跨 Region 的非同步或同步複製(RDS Read Replica、DynamoDB Global Tables)
- DNS Failover:Route 53 Health Check 自動切換流量至健康 Region
- 全球負載均衡:CloudFront、AWS Global Accelerator 智慧路由
✦ AI 模擬面試
輸入你的答案,AI 即時分析精準度與改進空間
登入後即可使用 AI 評分