前言

高可用

1、高可用的一些解決方案

• 冷備
• 雙機熱備
• 同城雙活
• 異地雙活
• 異地多活

冷備

• 簡(jiǎn)單

• 快速備份（相對于其他備份方式）

• 快速恢復。只需要將備份文件拷貝回工作目錄即完成恢復過(guò)程（亦或者修改數據庫的配置，直接將備份的目錄修改為數據庫工作目錄）。更甚，通過(guò)兩次mv命令就可瞬間完成恢復。

• 可以按照時(shí)間點(diǎn)恢復。比如，幾天前發(fā)生的拼多多優(yōu)惠券漏洞被人刷掉很多錢(qián)，可以根據前一個(gè)時(shí)間點(diǎn)進(jìn)行還原，“挽回損失”。

• 服務(wù)需要停機。n個(gè)9肯定無(wú)法做到了。然后，以前我們的停機冷備是在凌晨沒(méi)有人使用的時(shí)候進(jìn)行，但是現在很多的互聯(lián)網(wǎng)應用已經(jīng)是面向全球了，所以，任何時(shí)候都是有人在使用的。
• 數據丟失。如果不采取措施，那么在完成了數據恢復后，備份時(shí)間點(diǎn)到還原時(shí)間內的數據會(huì )丟失。傳統的做法，是冷備還原以后，通過(guò)數據庫日志手動(dòng)恢復數據。比如通過(guò) redo日志，更甚者，我還曾經(jīng)通過(guò)業(yè)務(wù)日志去手動(dòng)回放請求恢復數據?；謴褪菢O大的體力活，錯誤率高，恢復時(shí)間長(cháng)。
• 冷備是全量備份。全量備份會(huì )造成磁盤(pán)空間浪費，以及容量不足的問(wèn)題，只能通過(guò)將備份拷貝到其他移動(dòng)設備上解決。所以，整個(gè)備份過(guò)程的時(shí)間其實(shí)更長(cháng)了。
• 想象一下每天拷貝幾個(gè)T的數據到移動(dòng)硬盤(pán)上，需要多少移動(dòng)硬盤(pán)和時(shí)間。并且，全量備份是無(wú)法定制化的，比如只備份某一些表，是無(wú)法做到的。

雙機熱備

熱備，和冷備比起來(lái)，主要的差別是不用停機，一邊備份一邊提供服務(wù)。但還原的時(shí)候還是需要停機的。由于我們討論的是和存儲相關(guān)的，所以不將共享磁盤(pán)的方式看作雙機熱備。

Active/Standby模式

相當于1主1從，主節點(diǎn)對外提供服務(wù)，從節點(diǎn)作為backup。通過(guò)一些手段將數據從主節點(diǎn)同步到從節點(diǎn)，當故障發(fā)生時(shí)，將從節點(diǎn)設置為工作節點(diǎn)。數據同步的方式可以是偏軟件層面，也可以是偏硬件層面的。偏軟件層面的，比如mysql的master/slave方式，通過(guò)同步binlog的方式；sqlserver的訂閱復制方式。偏硬件層面，通過(guò)扇區和磁盤(pán)的攔截等鏡像技術(shù)，將數據拷貝到另外的磁盤(pán)。偏硬件的方式，也被叫做數據級災備；偏軟件的，被叫做應用級災備。后文談得更多的是應用級災備。

雙機互備

本質(zhì)上還是Active/Standby，只是互為主從而已。雙機互備并不能工作于同一個(gè)業(yè)務(wù)，只是在服務(wù)器角度來(lái)看，更好的壓榨了可用的資源。比如，兩個(gè)業(yè)務(wù)分別有庫A和B，通過(guò)兩個(gè)機器P和Q進(jìn)行部署。那么對于A(yíng)業(yè)務(wù)，P主Q從，對于B業(yè)務(wù)，Q主P從。整體上看起來(lái)是兩個(gè)機器互為主備。這種架構下，讀寫(xiě)分離是很好的，單寫(xiě)多讀，減少沖突又提高了效率。

其他的高可用方案還可以參考各類(lèi)數據庫的多種部署模式，比如mysql的主從、雙主多從、MHA；redis 的主從，哨兵，cluster 等等。

同城雙活

前面講到的幾種方案，基本都是在一個(gè)局域網(wǎng)內進(jìn)行的。業(yè)務(wù)發(fā)展到后面，有了同城多活的方案。和前面比起來(lái)，不信任的粒度從機器轉為了機房。這種方案可以解決某個(gè)IDC機房整體掛掉的情況（停電，斷網(wǎng)等）。

同城雙活其實(shí)和前文提到的雙機熱備沒(méi)有本質(zhì)的區別，只是“距離”更遠了，基本上還是一樣（同城專(zhuān)線(xiàn)網(wǎng)速還是很快的）。雙機熱備提供了災備能力，雙機互備避免了過(guò)多的資源浪費。

在程序代碼的輔助下，有的業(yè)務(wù)還可以做到真正的雙活，即同一個(gè)業(yè)務(wù)，雙主，同時(shí)提供讀寫(xiě)，只要處理好沖突的問(wèn)題即可。需要注意的是，并不是所有的業(yè)務(wù)都能做到。

業(yè)界更多采用的是兩地三中心的做法。遠端的備份機房能更大的提供災備能力，能更好的抵抗地震，恐襲等情況。雙活的機器必須部署到同城，距離更遠的城市作為災備機房。災備機房是不對外提供服務(wù)的，只作為備份使用，發(fā)生故障了才切流量到災備機房；或者是只作為數據備份。原因主要在于：距離太遠，網(wǎng)絡(luò )延遲太大。

如上圖，用戶(hù)流量通過(guò)負載均衡，將服務(wù)A的流量發(fā)送到IDC1，服務(wù)器集A；將服務(wù)B的流量發(fā)送到IDC2，服務(wù)器B；同時(shí)，服務(wù)器集a和b分別從A和B進(jìn)行同城專(zhuān)線(xiàn)的數據同步，并且通過(guò)長(cháng)距離的異地專(zhuān)線(xiàn)往IDC3進(jìn)行同步。當任何一個(gè)IDC當機時(shí)，將所有流量切到同城的另一個(gè)IDC機房，完成了failover。

當城市1發(fā)生大面積故障時(shí)，比如發(fā)生地震導致IDC1和2同時(shí)停止工作，則數據在IDC3得以保全。同時(shí)，如果負載均衡仍然有效，也可以將流量全部轉發(fā)到IDC3中。不過(guò)，此時(shí)IDC3機房的距離非常遠，網(wǎng)絡(luò )延遲變得很?chē)乐?，通常用?hù)的體驗的會(huì )受到嚴重影響的。

3、異地雙活

對于個(gè)別一致性要求很高的應用，我們提供了一種強一致的方案（Global Zone），Globa Zone是一種跨機房的讀寫(xiě)分離機制，所有的寫(xiě)操作被定向到一個(gè) Master 機房進(jìn)行，以保證一致性，讀操作可以在每個(gè)機房的 Slave庫執行，也可以 bind 到 Master 機房進(jìn)行，這一切都基于我們的數據庫訪(fǎng)問(wèn)層（DAL）完成，業(yè)務(wù)基本無(wú)感知。

——《餓了么異地多活技術(shù)實(shí)現（一）總體介紹》

異地多活