第三章 高可用性的故障轉移策略
隨着組織越來越依賴基於網絡的應用程序,使數據庫儘可能可用和可靠變得至關重要。本指南解釋了 IRIS 數據平臺如何提供高度可用和可靠的數據存儲,並描述了從中斷和故障中快速恢復並同時保持數據完整性的策略。
IRIS® 數據平臺提供多種高可用性 (HA) 解決方案,並可輕鬆與操作系統供應商提供的所有常見 HA 配置集成。
維持系統高可用性的主要機制稱爲故障轉移。在這種方法下,一個失敗的主系統被一個備份系統取代;也就是說,處理故障轉移到備份系統。許多 HA 配置還提供災難恢復機制,即在故障轉移機制無法保持系統可用時恢復系統可用性。
IRIS 實例故障轉移有五種通用方法以實現 HA(包括不實施 HA 策略)。本章概述了這些方法,而本指南的其餘部分提供了實施這些方法的過程。
重要的是要記住,在除鏡像之外的所有這些方法中,單個存儲故障都可能是災難性的。因此,磁盤冗餘、數據完整性指南“日誌記錄”一章中描述的數據庫日誌記錄以及數據完整性指南“備份和還原”一章中描述的良好備份過程必須始終是您的一部分方法,因爲它們對於減輕磁盤故障的後果至關重要。
如果需要詳細信息來幫助制定適合環境的故障轉移和災難恢復策略。
無故障轉移策略
IRIS 數據庫的完整性始終受到數據完整性指南中描述的功能的保護,免受生產系統故障的影響。結構數據庫完整性由 寫圖像日誌 (WIJ) 技術維護,而邏輯完整性則通過日誌記錄和事務處理維護。自動 WIJ 和日誌恢復是 “bulletproof”數據庫架構的基本組成部分。
但是,如果沒有適當的故障轉移策略,故障可能會導致大量停機,具體取決於故障原因以及您隔離和解決故障的能力。對於許多非關鍵業務的應用程序,這種風險可能是可以接受的。
採用這種方法的客戶具有以下特點:
- 清晰詳細的操作恢復程序,包括日誌記錄、備份和恢復
- 磁盤冗餘(
RAID和/或磁盤鏡像) - 能夠快速更換硬件
-
24x7維護合同與所有供應商簽訂 - 管理接受度和應用程序用戶對故障導致的中等停機時間的容忍度
故障轉移集羣
實現 HA 的一種常見方法是故障轉移集羣,其中主要生產系統由(通常相同的)備用系統補充,具有共享存儲和跟隨活動成員的集羣 IP 地址。如果生產系統出現故障,備用系統將承擔生產工作負載,接管之前在故障主系統上運行的程序和服務,包括 IRIS。
IRIS 旨在與操作系統級別提供的故障轉移解決方案輕鬆集成,特別是 IBM PowerHA SystemMirror 或 Red Hat Enterprise Linux HA。 IRIS 的單個實例安裝在共享存儲設備上,以便兩個集羣成員都能識別該實例,然後將其添加到故障轉移集羣配置中,以便它作爲故障轉移的一部分自動啓動。如果活動節點在指定的時間段內變得不可用,故障轉移技術會將集羣 IP 地址和共享存儲的控制權轉移到備用節點,並在新的主節點上重新啓動 IRIS。重新啓動時,系統會自動執行正常的啓動恢復,WIJ、日誌記錄和事務處理會保持結構和數據的完整性,就好像 IRIS 在故障系統上重新啓動一樣。
備用服務器必須能夠處理正常的生產工作負載,只要它可能需要恢復發生故障的主服務器。可選地,備用數據庫可以成爲主要數據庫,故障的主要數據庫在恢復後成爲備用數據庫。
在這種方法下,共享存儲設備的故障是災難性的。因此,磁盤冗餘、日誌記錄以及良好的備份和恢復過程對於提供足夠的恢復能力至關重要。
虛擬化高可用
虛擬化平臺通常提供 HA 功能,通常會監控來賓操作系統及其運行的硬件的狀態。在任何一個失敗時,虛擬化平臺都會根據需要在備用硬件上自動重啓失敗的虛擬機。當 IRIS 實例重新啓動時,它會自動執行正常的啓動恢復,WIJ、全局日誌記錄和事務處理保持結構和數據完整性,就好像 IRIS 在物理服務器上重新啓動一樣。
此外,虛擬化平臺允許將虛擬機重新定位到備用硬件以進行維護,從而實現物理服務器的升級,例如,無需任何停機時間。虛擬化 HA 共享故障轉移集羣和併發集羣的主要缺點,但是:共享存儲的故障是災難性的。