關於對我司xx網資料庫發生極端問題的猜想

czxin788發表於2015-07-27
資料庫

            目前,xx網資料庫採用mysql AB複製進行災備,這種方法也是目前大多數公司所使用的。


            不過,因mysql AB複製是非同步的,也就是說主庫並不關心備庫是否接收到日誌並應用,所以可能會發生備庫和主庫的資料有延時的現象。舉一個極端的例子,在主庫業務量很忙的情況下,假設主庫突然當機,這時候可能會發生主庫有部分日誌沒來得及傳到備庫的現象,那麼備庫就會比主庫少資料,如果這時候啟用備庫接管任務,勢必會造成部分資料丟失。這對於一個金融類的系統,是絕不允許的。


           那麼對於這個問題,大名鼎鼎的oracle是怎麼做的呢?Dataguardoracle的主從同步, dataguard有三種模式:最大效能、最大可用和最大保護。最大保護模式可以嚴格保證資料0丟失,但這是有代價的。在最大保護模式下,主庫向備庫傳日誌,備庫接收日誌並應用後,備庫再給主庫發一個成功應用日誌的通知,主庫接到這個成功應用的通知後,主庫才能繼續新的交易,否則主庫會一直等待備庫的這個成功應用日誌的通知。所以說,dataguard的最大保護模式是透過損失“效能”來獲取資料的絕對“安全”的。一般來說,很少有人把datagurad置於這種模式,因為效能太差。


           回到mysqlAB複製,是否也有像oracle dataguard這種最大保護模式呢?答案是否定的,從mysql 5.5以後,才有一個半同步的功能,但不是真正的同步,也就是說主庫也會等待備庫傳送日誌應用成功的通知,但如果主庫等了10秒還是沒接到這個通知,那麼主庫也就不等了,繼續下一個交易,所以這個同步算作是偽同步吧,也不能保證主從資料庫在同一時刻資料嚴格一致。


           針對mysql主從資料庫有延時的問題,筆者也翻閱了大量的資料,最後驚訝於mysql的災備方案種類繁多,真是“百花齊放、百家爭鳴”。接下來,筆者就淺談一下這些方案,也算是一個拋磚引玉,和大家共同探討。


          


方案

描述

缺點

資料零丟失

日誌補償

自動ip漂移

故障切換時長

費用情況

本人是否做過該實驗

mysql AB複製

單向資料同步

 

不支援

不支援

不支援

DBA手工切換

免費

做過

mysql AB+keepalived

雙主

冗餘造成腦裂,主從資料不一致

不支援

不支援

支援

秒級

免費

做過

mysql+drbd+heartbeat

這種mysql主從同步不是依賴的傳輸日誌,而是drbd的塊複製,主從資料是時時同步的,

缺點是DBA不能手工干預(binlog是可以手工干預的),並且備庫的資料在同步時不能讀取。這對於mysql讀寫分離的架構造成了困擾。

支援

不支援(不用日誌)

支援

秒級

免費

做過

MHA

需要至少三臺機器,其中一臺機器做為監控器,用來監控主庫的狀態,當主庫當機後,監控器會找一個接收到主庫日誌最多的備庫,並將其選為新的主庫。

 也不能保證資料零丟失

不支援

支援

支援

秒級

免費

做過

MMM

該方案筆者沒有做過,不過感覺和MHA方案很像。

 

不支援

不支援

支援

秒級

免費

沒做過

MySQL cluster (同步)

MySQL cluster是資料同步複製的完美解決方案,每次事務都是雙commit,所以說叢集中的各個節點資料是完全一致的,不會出現腦裂的情況。如果叢集中的一個節點壞了,等修復好後,資料會自動同步。

該叢集的資料儲存量不能超過叢集中所有節點記憶體之和除以2.5。比如我MySQL cluster5個節點,這五個節點的記憶體加起來是64G,那麼資料儲存量不能超過30G64G/2.5~30G)。該方案費用太貴,不差錢的公司可以考慮。

支援

支援

支援

秒級

免費

沒做過

MySQL+shared Disk 雙機主備

此方案的的資料在共享儲存上,所以資料只有一份,沒有冗餘。 此外,這個方案的主備兩個節點平時只能一個節點(active)對外提供服務;另外一個節點(passive)的mysql服務是關閉狀態的,只有發生故障切換時才啟動。

資料沒有冗餘,平時只有一個節點對外提供服務。

不支援

不支援

不支援

手工

免費

沒做過

DRBD+Pacemaker+Corosync

對於這個方案不解釋,還沒來得及研究。

 

 

 

 

 

 

 

mysql+transfer

這個方案來自由淘寶網核心DBA丁奇。他主要的思想是對從庫啟用了多執行緒(原生mysqlAB複製的從庫一直都是單執行緒的),來解決備庫發生延遲的問題

如果有問題,就得求爺爺告奶奶的請淘寶的丁奇來出山。

 

 

 

 

 

沒做過

愛可生HA高可用方案(商業軟體)

1、該方案是把binlog日誌放在共享儲存上(共享儲存10G大小就夠了),這樣當master資料庫當機後,slave資料庫讀取共享儲存上的binlog來追平和master資料庫的差異,從而保證slave的資料和master當機時的資料強一致性,做到了零資料丟失。
 
2、該方案是需要向愛可生公司購買該HA軟體的。費用大概是4萬的樣子,具體可向該司銷售諮詢。

付費
4萬的樣子)

支援

支援

支援

秒級

付費

沒做過

自己想的一個方案

可以把binlog日誌放在共享儲存上,當主庫當機後,DBA從共享儲存上獲取binlog,手工補齊備庫的中繼日誌

主庫當機後,需要DBA手工干預補齊備庫的日誌。

支援

支援

不支援

手工恢復

免費

沒做過


 


           看到上面這些專門針對mysql災備的方案,是不是感嘆方案太多,不知用哪個好。另外,mysql的儲存引擎也有好多種,每種各有利弊,所以學mysql也是一件不容易的事情。


      結論:


           1、針對mysql AB複製資料延遲的問題,可能幾乎不會發生,因為我們的伺服器在公司內網環境,網路IO或許不是瓶頸。所以備庫丟資料的問題可能會是我們杞人憂天了。


                 不過,最近我透過淘寶核心DBA丁奇的博文,重新認識了mysql AB複製延遲問題產生的原因,他說延遲是由於mysql 主庫是多執行緒進行事務交易,但是備庫只用了單執行緒。為什麼Mysql備庫不採用多執行緒呢,因為備庫多執行緒的話,無法保證備庫應用日誌順序的(updateinsert兩條語句,誰先執行,誰後執行,造成的結果可能會是不一樣的)。所以,原生的官方Mysql為了保守起見,備庫只用單執行緒來同步日誌(單執行緒能保證順序應用日誌);


           2、如果不考慮費用問題,可以採用上表中的愛可生的商業軟體來保證資料零丟失;


           3、自己想了一個方案(見上表),就是把binlog放在共享儲存上,當主庫當機不可用後,DBA獲取共享儲存上的binlog,手工在備庫追平。


           4、可以用上述的Mysql cluster,可以保證零資料丟失,但是該方案用的機器多,費用貴,而且資料儲存量不能超過所有伺服器記憶體之和除以2.5


          


天下就沒有完美的事情!


 


           以上,是我對Mysql AB複製資料丟失風險的問題闡述,大家可以一起探討。


            你還可以參見以下連結來了解詳細資訊:


           http://blog.itpub.net/28916011/viewspace-1719675/


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/28916011/viewspace-1752876/,如需轉載,請註明出處,否則將追究法律責任。

相關文章