再谈异地双活容灾部署(6.24)

本文根据 GOPS2017·上海站演讲《饿了么异地双活数据库实战》整理发布. 虢国飞，饿了么 DBA负责人. 从事数据库行业10+年，专注于MySQL、PgSQL、MSSQL等数据库领域的管理、研究和平台的研发等工作，目前负责饿了么数据库团队的管理和数据库维护方面的工作. 我今天分享是饿了么在数据库和多活数据库这块的实战经历，供大家参考.

异地多活（异地双活）是最近业界讨论比较多的话题，特别是前一阵子支付宝机房光纤故障和携程网数据库丢失之后，更加唤起了技术人员们对异地容灾的考虑. 而异地多活比异地容灾更高一级，因为异地容灾仅仅是一个冷备的概念，而异地多活却是指有两个或者多个可以同时对外服务的节点，任意一个点挂了，也可以迅速切换到其他节点对外服务，节点之间的数据做到准实时同步.

郑昀（老兵笔记） 20190305. 阿里云华北二机房2019年3月3日凌晨服务中断长达三小时，我在微博上喊出了：工程师赶紧起床，切多活流量啊. 多年前，大家往往做成了灾备机房，一主一备. 结果是，真正灾难发生的时候，最高领导人下不了决心切机房，因为无法预料切换后果（灾难总是不期而遇，切过去就可能切不回来了）.

对于数据库异地双活容灾部署在前面博客上也有文章谈到过，这篇文章做一些进一步的分析，对于异地双活容灾推荐阅读下网上的一篇文章，这篇文章介绍的比较全面，可以重点参考，本文配图也来源于该文. 文章链接： https://dbaplus.cn/news-21-646-1.html. 对于异地双活，前面我很多文章都已经谈到过，实际上最难的就是数据库如何保证双活，大部分的异地容灾方案数据库本身都是单活的，一个做为备份库.

因配置多数据中心的时候遇到如何进行生产以及备份的切换，阅读此文受益匪浅，转载保留. 应用级灾备要求提供冗余的网络线路和设备. 正常情况下，客户端通过生产中心的业务网络访问生产中心的应用服务器；在发生灾难时，通过网络切换，客户端能够访问到灾备中心的备用服务器. 目前，网络切换技术主要有以下三种：. 生产中心和灾备中心主备应用服务器的IP地址空间相同，客户端通过唯一的IP地址访问应用服务器.

我简单的简绍一下goldengate的一些实用的、常用的参数. 一、双向复制避免数据循环复制的参数. 首先说明一下循环复制，官网上的描述：. 意译：主端对数据的修改，被应用到了备端. 但是备端在执行这个主端传递过来的数据改变时，又被备端的extract 进程.       扑获到，并且又反给主端. 然后主端又给备端，这样形成了循环复制，会一直循环下去.

猪八戒网随着业务访问量的直线增长，用户增长达到一定规模后，同时面临着高并发业务和海量数据的挑战，传统单机房在服务器容量上存在瓶颈，而且在一些不可预知场景下，导致整个网站出现故障，例如机房断电、火灾等这些不可抗拒因素都会导致所有服务器出现宕机从而导致业务瘫痪，即使有备份，恢复业务花费的时间也比较长. 所以公司根据实际业务情况选择了同城双活流量高可用架构，当然还有两地三中心、异地多活等方案.

本文整理自雪球基础组件团队在 Apache APISIX Summit ASIA 2022 上的分享. 雪球的愿景是做「中国人首选的在线财富管理平台」，为投资者提供优质内容、实时行情、交易工具、财富管理等多种服务. 其中实时行情服务对接了多种上游数据源，通过数据流式计算、存储、分发，为投资者提供稳定的数据服务.

携程旅行网  通信技术中心高级经理. 拥有十几年的呼叫中心系统建设和运维管理经验，经历了携程呼叫中心系统架构的多次转型设计，使之从单一系统逐步演进到异地冗灾、异地双活，从单品牌到多平台的融合架构设计. 目前负责携程上万座席呼叫中心的产品管理和架构设计工作. 之前，我先拜读了《Google SRE》 这本书的几个章节，我对这些章节中的内容非常认同，特别是基于自动化运维以及故障响应时间的阐述，感同身受.

对于数据实时同步，其核心是需要基于日志来实现，是可以实现准实时的数据同步，基于日志实现不会要求数据库本身在设计和实现中带来任何额外的约束. 基于MySQL原生复制主主同步方案  . 这是常见的方案，一般来说，中小型规模的时候，采用这种架构是最省事的. 两个节点可以采用简单的双主模式，并且使用专线连接，在master_A节点发生故障后，应用连接快速切换到master_B节点，反之也亦然.