容灾方案
在生产系统采用高可用技术的基础上,构建基于数据库复制技术的容灾系统,解决逻辑错误问题,并完善应对各种的灾难场景:
站点级重大灾难故障
– 基础设施和技术故障:电源故障、空调损坏、通讯线路中断
– 自然灾害:火灾、地震、台风、洪水
– 其他灾难故障事件导致生产系统的本地高可用失效
数据损坏(逻辑损坏)
– CPU错误导致的数据库出现逻辑损坏
– 内存错误导致数据库写入和读取内容不一致
– 其它软件、硬件元器件错误导致的数据逻辑紊乱情况
1)数据库容灾系统的要求
• 容灾系统可以使用与生产核心业务系统完全一样的应用程序,发生切换的时候可以恢复100%的核心业务功能;
• 容灾数据库和生产数据库是完全相同的,通过“主库”和“备库”两
个角色进行区分,并且可以根据实际使用情况进行切换;
• 容灾数据库平时可以分担生产数据库的部分生产压力,如稽查、报表、 数据库备份等;
• 对于核心应用程序透明,发生切换后,应用程序能自动连接到正确的 数据库进行读写或只读操作,而并不需要知道“主库”和“备库”的物理位置或IP地址或重新配置。
2)数据库容灾技术
基于存储I/O远程数据复制的容灾技
将生产数据库服务器的对存储的I/O进行复制(以I/O为单位,可保证每个I/O顺序复制),传送到远 端容灾系统,写入容灾存储。可以选择在数据库服务器的操作系统级别、SAN网络级别、磁盘阵列级别拦截I/O进行复制。
此类数据逻辑损坏的恢复方式一般是先采用离线的数据库备份进行恢复,将业务数据回退至备份的时间点,再利用最新数据库的在线和归档日志,将数据尽量恢复至接近故障发生时刻的状态;
一般情况下很难实现数据的完全修复不丢失(RPO),需要业务手段介入,例如根据工单在应用层补充恢复数据等;
缺点是网络带宽需求大、容灾设备冷备(容灾库平时无法打开) 、RTO切换时间长、两端存储同构限制、数据的逻辑损坏会传递到容灾端
基于存储I/O远程数据复制的双活数据中心架构——互备
通过存储I/O远程复制进行数据库存 储数据的复制,实现跨数据中心部署;
数据中心间通过裸光纤/直拉传输连接, 并打通SAN存储网络来存储I/O复制 所需的高带宽网络环境;
也可以采用同一套服务器集群承载本 数据中心生产节点的生产库和对端数 据中心生产节点的冷备库(复制过程 中容灾备用数据库无法打开);
可以进行额外一份存储快照,通过打 开数据库的一份历史镜像供应用访问。
基于数据库复制的容灾技术
数据库数据复制技术通常采用日志复制功能,依靠本地和远程主机间的日志归档与传递来实现两端的数据一致。这种复制技术对系统的依赖性小,有很好的兼容性,不传递数据逻辑损坏、网络带宽需求低、容灾库平时只读打开分担生产、 RTO切换时间短、两端存储无需同构 。缺点是本地复制软件向远端复制的是日志文件,这需要远端应用程序重新执行和应用才能生产可用的备份数据。
基于数据库复制的双活数据中心架构——读写分离
生产库和容灾库分数据中心部署,容灾数据库在用作容灾的同时,也可以作为读库,在实现读写分离式的业务能力横向扩展
“单行线”(数据写入与查询从双向通 行变成了单向通行)– 更大的吞吐量, 降低读写相互影响,写库专注于写交易
可根据需要横向扩展多个容灾库/读库
可进行多个容灾库/读库的负载均衡
3)数据库容灾方案
基于Oracle Dataguard的容灾技术方案
Oracle DataGuard 是集管理、监控和自动化软件的基础架构,它创建、维护和监控一个或多个备用数据库,以保护企业数据结构不受故障、灾难、错误和崩溃的影响。
备用数据库最初是从主数据库的一个备份副本创建的。一旦创建了备用数据库,DataGuard 自动将主数据库重做数据传输给备用系统,然后将重做数据应用到备用数据库中,从而使备用数据库保持为与主数据库在事务上一致的副本。
n 最大保护模式
最大保护模式为主数据库提供了最高水平的数据保护,从而确保了一个全面的零数据丢失灾难恢复解决方案。当在最大保护模式下运行时,重做记录由日志写入器(LGWR)进 程从主数据库同步地传输到备用数据库,并且直到确认事务数据在至少一个备用服务器上的磁盘上可用时,才在主数据库上提交事务。强烈建议,这种模式应至少配 置两个备用数据库。当最后参与的备用数据库不可用时,主数据库上的处理将停止。这就确保了当主数据库与其所有备用数据库失去联系时,不会丢失事务。
n 最大性能模式
最高可用性模式拥有仅次于最高水平的主数据库数据可用性。如同最大保护模式一样,重做数据由LGWR从主数据库同步地传输到备用数据库,直到确认事务数据在备用服务器的磁盘上可用时,事务才在主数据库上完成。不过,在这种模式下(与最大保护模式不同),如果最后参与的备用数据库变为不可用—例如由于网络连接问题,处理将在主数据库上继续进行。备用数据库与主数据库相比,可能暂时落在后面,但当它再次变为可用时,备用数据库将使用主数据库上累积的归档日志自动同步,而不会丢失数据。
n 最高可用模式
最高性能模式是默认的保护模式。它与最高可用性模式相比,提供了稍微少一些的主数据库数据保护,但提供了更高的性能。在这种模式下,当主数据库处理事务时,重做数据由LGWR进程异步传输到备用数据库上。另外,也可以将主数据库上的归档器进程(ARCH)配置为在这种模式下传输重做数据。在任何情况下,均先完成主数据库上的写操作,主数据库的提交操作不等待备用数据库确认接收。如果任意备用目标数据库变为不可用,则处理将在主数据库上继续进行,这对性能只有很小的影响或没有影响。
Ø 基于Oracle Goldengate的容灾技术方案
Oracle 公司的GoldenGate软件提供了事务数据管理(TDM)平台,用于持续性的在生产系统和灾备系统之间传递大量事务数据,并确保投递速度快,事务完整,系统整体开销影响小。
采用GoldenGate的数据复制技术,实现数据实时备份,确保核心数据的安全,同时避免引入过多种类的软硬件产品,降低了运营维护的复杂度和投入,有利于灾备系统的恢复和切换。具有如下优势:
n 实时性
随着一个新事务在数据源端产生,数据马上被捕获,转换(如果有必要),并且在极短时间内被传送给目标端系统
n 持续可用性
GoldenGate工作不需要专门的时间窗口或者系统中断,它的架构可以保证即使遇到计划或非计划断电也不会影响可用性。
n 异构支持
只要源和目标端都是主流数据库,主流平台,即使在在异构环境下,也可以使用TDM进行系统间数据复制,这就确保了IT部门的灵活性。
n 高性能,低影响
GoldenGate能够支持每秒数千的事务交易,同时对源系统和目标系统仅仅有极小的性能影响。
n 事务一致性
尽管事务是在源和目的两个不同的系统之间传递的,GoldenGate依然可以确保其参照完整性和事务一致性。
基于SQL Server的Mirroring容灾技术方案
Mirroring也叫“数据库镜像”,是一种针对数据库高可用性的基于软件的解决方案。其维护着一个数据库的两个相同的副本,这两个副本分别放置在不同的SQL Server数据库实例中。建议使用不同位置的两台服务器来承载。在同一时刻,其中一台上的数据库用于客户端访问,充当“主体服务器”角色;而另一台则根据镜像会话的配置和状态,充当热备份服务器,即“镜像服务器角色”,
在“数据库镜像会话”中,主体服务器和镜像服务器是相互通信和协作,并双方互补。主体服务器角色上的数据库副本为生产数据库。数据库镜像会尽快将主体数据库中执行的每一项操作(如:插入、更新和删除等)在镜像数据库中进行重新执行。这一过程是通过将活动事务日志记录的流发送到镜像服务器来完成,这可以尽快将日志记录按顺序应用到镜像数据库中。
高性能模式(异步运行)
事务不需要等待镜像服务器将日志写入磁盘便可提交,这样可最大程度地提高性能。这意味着事务不需要等待镜像服务器将日志写入磁盘便可提交,而此操作允许主体服务器在事务滞后时间最小的条件下运行,但可能会丢失某些数据。
高安全模式(同步运行)
当会话开始时,镜像服务器使镜像数据库尽快与主体数据库同步。一旦同步了数据库,事务将在双方提交,这会延长事务滞后时间。
具有故障转移功能的高安全性模式(见证服务器)
这种模式最大的优点就是主体服务器断线时,镜像服务器上的数据库副本会自动启用,作为生产数据库为客户端提供服务。在这一结构中见证服务器并不能用于数据库,其主要作用是通过验证主体服务器是否已启用并运行来支持自动故障转移。
基于MySQL的Replication容灾技术方案
MySQL作为常用生产数据库中的一种,容灾及高可用方面设计是必须考虑的。而MySQL Replication是容灾、负载均衡、读写分离、高可用性等技术的基础,不仅使用广泛且易于扩展,是一项成熟的技术。Mysql的复制(Replication)是一个异步的复制,从一个Mysql instace(称之为Master)复制到另一个Mysql instance(称之Slave)的过程。
