-
前言:为什么跨地域多活如此难?
- 分布式 CAP 限制
- 数据一致性
- 延迟问题
- 业务隔离问题
- 切流宕机风险
- 多机房链路拓扑极复杂
-
多活架构的四种模式
- 节点多活(Mutual Active)
- 读多活 / 写单点(Read Active, Write Primary)
- 分区多活(Region Partition)
- 全域多活(Global Active)——最难
-
核心挑战(四大天坑)
- 数据一致性(强一致不可能跨地域)
- 写冲突(订单号、库存、幂等)
- 时钟偏移(跨机房时间漂移)
- 路由策略(如何决定用户去哪一个区域)
-
跨地域数据同步方案
- Binlog → MQ → 多地域消费
- 双向同步(Conflict Handling)
- 全域 ID 生成(Snowflake / Segment)
-
跨地域路由设计
- GeoDNS(按地理位置)
- 多活网关(根据延迟 / 租户 / 灾备策略)
- AB 切流(10%/50%/100% 迁移)
-
跨地域容灾策略
- 异地冷备(RPO=分钟)
- 异地热备(RPO≈0,RTO<分钟)
- 全活(故障自动切换)
- 灾备演练体系(Chaos Engineering)
-
企业真实案例:一个国际 SaaS 应用的多活演进
- 单节点 → 单地域高可用 → 分地域读写分离 → 多活
- 回放在切流事故后的优化
- 最终实现延迟从 300ms → 40ms
-
总结
- 多活不是技术,而是工程体系
- 多活是“系统规模化的终极进化形态”
