-- 作者:wangxinxin
-- 發布時間:2010-12-11 10:46:58
-- oracle高可靠性的一些討論和想法
有關oracle高可靠性的一些討論和想法
http://skyhorse.blogbus.com/logs/2004/03/106569.html
有關RAC的工作日志:
12月16日到12月23日做RAC的試驗����。12月24日把服務器交給QYC做DataGuard.
QYC做完DataGuard試驗之后����,1月4日我重新開始做RAC的試驗。
當初說是要做XX集團的雙機熱備,因為我應用oracle的時間非常短,對oracle并不熟悉���,所以我這段時間就搜集了
一些相關的信息和資料,以供大家參考。
XX集團的應用我分析了一下,應該是不要求24*7連續工作的�����,只要能夠及時恢復訪問即可����,而且數據量不是太大
���。
而且我原來讓XX方面做了NAT, 我們在這里就可以進行遠端的控制�,控制到XX集團內部的Intranet的個別服務器。
我在網上所能搜到的信息是高可用性解決方案分為4種�,
一種是oracle提供的被用方法,Standby (=9i DataGuard)
一種是AR (高級復制Advanced Replication���,在以前版本叫快照snapshot)
一種是oracle 并行服務器8i的OPS (9i RAC,Real Application Cluster)
一種是第三方HA解決方案 (如Rose HA���,故障切換時間是幾分鐘)
oracle公司的牛人著的里也是
把這4種方法做為高可用方案的組成��。
這幾種方案從原理上來講都很容易理解,但是實際上有相當多的細節和問題���。
另外還有一種是大家都不太熟悉的是oracle 的 failsafe。
failsafe 采用的是SHARE NOTHING結構����,即采用若干臺服務器組成集群��,共同連接到一個共享磁盤系統,
在同一時刻�,只有一臺服務器能夠訪問共享磁盤����,能夠對外提供服務.這與第3方HA方案的概念基本一樣��。
但是 failsafe系統局限于WINDOWS(winnt,win2k...)平臺���,必須配合MSCS(microsoft cluster server).
我在網上找到現成的雙機熱備的文檔 就是講在 oracle8i上如何做standby. 其保證了始終有一臺備用的
數據庫能夠在很短時間內通過人工��,恢復正常的訪問��,并保證數據一致��。這是不要求24*7連續工作時所考慮的方
案����。
我們所能做試驗的就是前三種方案�,因為人手有限,所以就做了9i的DataGuard 和RAC 兩種方案的試驗����。
高級復制據說lwd在很久以前做過�����。我打電話問oracle公司,他說AR對數據庫的性能影響太大�。
高級復制也分為兩種情況
1.主動/被動策略: node1處于主動模式�,數據庫可讀寫����,node2處于被動模式,數據庫只讀��。
2.主動/主動策略: node1和node2 都處于主動模式����,數據庫都可讀寫。這種對數據庫的性能影響特別大�。
在講述DataGuard和RAC這兩種方案之前��,我先補充一點關于oracle Client 如何能夠不修改本機配置就能
訪問兩臺oracles數據庫的方法。
也就是修改本機的tnsname.ora
一個通常的tnsname.ora 如下:
RACDB =
(DESCRIPTION =
(LOAD_BALANCE = off)
(failover = on)
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 211.68.29.61)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCP)(HOST = 211.68.29.62)(PORT = 1521))
)
(CONNECT_DATA =
(SERVICE_NAME = racdb)
)
)
在 ADDRESS_LIST 中 寫了兩個地址��,client 通過oracle net 在訪問時��,如果訪問不通第一個ip,就會訪問第2個
ip.
這個特性是早就有了的���。load_balance 特性也是有的。但是在兩臺數據庫內容不一致的情況下是沒有任何意義的
����。
不過����,在oracle9i 的官方pdf中����,load_balance 特性是不推薦使用的。
RAC 的試驗我昨天已經做成了�����,雖然遇到了一些不大不小的Bug和不穩定現象����。
環境是oracle9.2.0.1.0 , 2* RedHatAdvanceServer 2.1 和一個磁盤陣列, 采用的是裸設備。
RAC 是share everything 模式,兩個數據庫實例同時共享同一套數據文件,控制文件�,日志文件��。
客戶端可以同時訪問這兩臺數據庫得到的數據都是一致的,它的重點是高性能,可擴展性。但是可靠性是不如Data
Guard的��。
因為首先在物理上是連接在一起的�,是沒法容災的。
其次,instance1 死掉的話,可能可能影響instance2����。
(Oracle 公司的電話支持說的����, 以及網上的論壇中有相關的例子�,一個實例down機拖累另一臺不能正常工作,
我在做RAC試驗的時候,也出現了node1 重起���,造成node2也重起的個別現象)
當然了�,與單機的oracle相比,可用性肯定是高的。
另外網上我所能找得到的RAC成功案例(論壇oracle版主之類實施)�,無一例外都是oracle經過認證的服務器硬件和
軟件.
例如HP,DELL PowerEdge服務器���。DELL/EMC fiber-channel storage array 等等�����。
另外�����,因為沒有多余交換機,4塊網卡中的進行內部通信用的兩塊網卡我采用的是直接級聯
(新聚思公司的oracle支持說這樣不穩定,但是為什么不穩定也沒有說原因)
有關共享文件系統的一些問題:
采用裸設備無法進行日常管理,也沒有辦法進行文件系統級的備份。
開始我第一次在Mandrake8.1的時候,對陣列進行分區���,而fdisk在linux下只能分16個分區,我只好采用
lvm(logical volume manager,支持256個)對裸設備進行管理��。后來在dbca創建數據庫的最后階段無法創建����,只
好作罷。
第二次用RedHat AS2.1,oracle網站新推出了針對ocfs��,我將其2003-1-3 更新的有關ocfs的所有rpm包(只適用
于AS2.1)安裝上�,但是卻發現無法正常加載ocfs module, 我查了好久,估計這與我們所用的世紀曙光硬件有關
,
采用的AMD雙Athlon MP 1800+ 以及相關主機硬件,RedHat AS 2.1 無法正常認出�����,從而造成ocfs modules也無法
正常加載��,因為ocfs modules與kernel是相關的�������;蛟S換成intel 的雙cpu, 或換成單cpu ����,然后重裝系統就可以
解決���。
因為rhAS2.1的內核不支持 lvm, 需要重新編譯內核才能支持�,我只好 將磁盤陣列分成2個drive,分別進行了
分區,跳過了fdisk分區數量限制�����,給oracle提供了足夠多的裸分區�。
當初做方案時買的vertris 的冷備份軟件(大概10萬元)是只能在oracle停機時通過smb來copy 文件進行備份到磁
帶里的。
而裸設備是沒有辦法copy 的�����。
客戶端在tnsname.ora配好address_list后�����,
當nodeA 停機時�,是可以不用修改配置訪問到nodeB 的���。
但是這也分很多種情況
nodeA down,
listenerA down,
InstanceA down,
InstanceA in indeterminate state,
session die等等�。
并非每種情況都能實現自動轉到node2上。
第三方HA軟件是靠自己的agent軟件檢測模塊按照自己的故障判斷標準進行強制轉換的����。第一臺肯定不會被訪問到
�����,
在幾分鐘之后所有的訪問都會訪問到第二臺剛剛起來的數據庫上����。
oracle 要想實現與第三方HA軟件一樣的功能,只能與microsoft cluster server一起 在windows平臺
上實現failover.
除此之外�,oracle本身的幾種High Available 方案是不提供與此類似的自動failover功能的��。
RAC提供并行;
standby/dataguard提供熱備份服務器(需要人工維護切換)����;
AR 可以基本實時提供兩臺數據一致的數據庫���,但是數據庫性能受影響���。而且客戶端能否在各種各樣的情況下都自
動
切換到第二臺數據庫上我也不知道�。(例如listener running, instance down時無法切換到第二臺)
主數據庫發生災難,無法訪問的情況下應該是能夠切換的����,但是有些情況下����,只需要修改
tnsname.ora或者停掉node1的listener即可���。
以前曾經有人在職成網做過 RoseHA+oracle817+Turbolinux的集成方案, 據說效果也非常差����。我所看到我們這里
的人去職成網
進行維護N多次。(N非常大) 所以在集成方案中如果用到了oracle數據庫���,就準備好有人長期進行維護,主數據庫
在萬一情況下發生災難��,只要有一臺熱的備用數據庫能夠在比較短(電話通知之后1天之內)的時間內繼續投入使用
就達到了可用性的目的���,不至于主數據庫損壞���,重新進行安裝恢復占用星期級的時間����。
要想達到failover自動切換��,無需人的參予是一種理想化狀態����,在unix平臺上無法實現�����,windows平臺上的oracle
failover
我不太清楚���,應該是能實現這個想法的��。
standby備用數據庫 是在oracle7.x才開始提供的一項功能,到了oracle8i才能提供read only模式��,
到了9i 才使日志應用等實現了自動化�,但是這個自動化不是故障切換自動化,而是只為了實現熱備份數據庫的功
能完善而
增加的一些自動化�����。 歸根到底�����,oracle公司開發這么久,還沒有開發完善這些高可用方案�,只是一直處于完善階
段����。
RAC的并行提供服務我從一些oracle技術支持那里聽來的說法也是最好一臺用來做讀寫����,另一臺專門提供只讀操作
的查詢,
不然仍然影響性能��。用來做我們這種failover應用的倒不多����。
很容易理解的一些稍微復雜的原理,要想在實際中應用是需要大量時間的���,里面所涉及到的眾多細節如日志增量
等等很麻煩。
就連oracle9.0.0.1在linux下的OUI(oracle univesal installer)
安裝程序在它認證的linux上運行也是一堆Bug.
也就是它的jre有毛病,所以我當初在mandrake8.1上創建數據庫出現了問題�,無法進行下去���。
特定的環境�����,特定的問題����,很多都是沒有解釋的��。這是網上的一個DBA的原話��。
網上也有oracle81700升級到81740就出故障的案例。
使用DataGuard(standby) 是不能實現故障的自動切換的,因為據oracle公司的人說無從判斷究竟算什么樣的故障
才開始進行轉移���,
這個已經超出oracle軟件本身的范圍了。或許可以通過自己編寫程序來按照自己的標準來進行判斷和轉移�。
但是DataGuard做到了始終有一臺數據庫與主數據庫保持一致。在加上客戶端的tnsname.ora的addresslist在一定
程度上
是可以實現部分的故障切換的�����。
備數據庫平時只能處于read only或 recovery manage 模式���。
read only 不能應用主數據庫傳來的重作日志��,recovery manage 可以進行數據恢復�����,但是不能被客戶端訪問。
備用數據庫經常處于修復狀態���,因此不能被終端用戶使用,這從管理角度是一種浪費(所以8i開始提供了read
only模式)����。
我的想法是
1. 主數據庫發生災難��,被迫關閉,XX方面打電話通知過來�,我們通過遠程由人工激活備用的數據庫即可���。也就是
敲幾行sql命令即可��。
完全可以寫成腳本,隨便找一個人執行一下即可��。
2. 備數據庫白天處于read only 模式�,可供webserver(也就是客戶端)查詢,晚上12點到1點通過cron
運行在recover managed模式����,
將白天主數據庫的更改應用到備數據庫上��。
3. 通過cron將備數據庫白天處于 primary 模式�,可讀可寫,晚上通過腳本改回standby模式,并且應用主數據庫
的更新�。
這樣當主數據庫down機����,客戶端會立刻連到第二臺數據庫上�,同時也能夠進行讀寫。數據分歧只有一天,并且達
到了無人
切換狀態。
這3種方法,第1種是最好的�����。
第2種是可行的�,是oracle官方認可的,有數據分歧�,和只讀的局限性�����。
第3種有數據分歧并且有或大或小的細節問題沒有考慮,只是我的一個臨時想法��。
在RAC 和 DataGuard 這兩種方案中��,
RAC對硬件和操作系統要求都比較高�,維護也非常復雜����,我們買的vertas 備份軟件也沒有辦法使用冷備的文件。
對人員的素質要求也很高。
隨便舉個例子�����,RedHat AS 2.1 如果認不出SCSI driver,就沒法做了�。因為oracle9.2i只能用這個操作系統���。
( webmail沒有用mandrake8.1而是用mandrake8.2就是這個原因)
不確定因素太多���。
在做系統集成方案和買硬件時都要仔細考慮,買什么樣的服務器,陣列���,網卡,幾個交換機,linuxAS21能否裝上
等等。
而不是隨便寫個雙機熱備��,買兩個服務器�,一個交換機就行了。
不過這個方案可以用在我們自己的機房里����,提供高性能的oracle數據庫服務���。(但是需要比較多的時間來準備和調
試)����。
我現在只能做到把oracle92i裝起來���,具體平時的管理還要靠有數據庫使用經驗的其他同事來做����。
安裝文檔我放在附件里了。
|