12.2.1 RPO/RTO 目标驱动架构选择

文档摘要

12.2.1 RPO/RTO 目标驱动架构选择 12.2.1 RPO/RTO 目标驱动架构选择在构建高可用与灾备系统时，我们常被问及一个核心问题：“你的系统能容忍多长时间的数据丢失？又能承受多长时间的业务中断？” 这两个问题的答案，直接决定了整个灾备架构的技术选型、部署策略和运维复杂度。它们分别对应着两个关键指标——RPO（Recovery Point Objective，恢复点目标）和 RTO（Recovery Time Objective，恢复时间目标）。 RPO 定义了系统在灾难发生后最多可接受的数据丢失量，通常以时间为单位（如“5秒”或“0”）；RTO 则定义了从灾难发生到业务恢复正常运行所允许的最大时间窗口。这两个指标并非抽象概念，而是可量化、可验证、可工程化的约束条件。