故障转移和灾难恢复

故障转移（Failover）：当一台机器发生故障时，另一台机器（通常在同一个位置）接管并恢复服务。

灾难恢复（Disaster recovery）：当哥斯拉摧毁了您的数据中心，您确实有备用地点来继续提供服务，并且有协议/手段使其他位置知道如何继续提供服务。

根据每项服务的特定需求，灾难恢复可能只是在不同地点的保险柜中备份磁带。换句话说，它就是具有恢复从灾难中恢复的定义协议。同样地，故障转移也可以只是拥有备用备份机器，需前往数据中心以替换失败的机器，即拥有关于在机器故障情况下该做什么的明确协议。

总之，故障转移回答了“如果单台机器出现故障我该怎么办？”这个问题，而灾难恢复则回答了“如果发生灾难（火灾、洪水、战争、ISP破产等）我该怎么办？”这个问题。

高可用性部署架构

故障转移与备份程序更相关。

从最终客户的角度来看，两者之间的主要区别是停机时间。

• 故障转移预计停机时间较短（最多1-2小时）
• 灾难恢复可能需要6小时至一两天不等。

另一个区别是故障转移或灾难恢复后可用环境的性质。

• 故障转移意味着最终客户什么也看不到，并且可以继续进行开发或生产管理等活动
• 灾难恢复应该只恢复生产环境。 所有开发环境都关闭或严重降级。

由于灾难（如9/11）可能会完全毁坏数据中心，这是否意味着DR是重建该数据中心的所有过程？