Двунаправленная репликация между двумя базами (постановка)
SYSDBA (обсуждение | вклад) |
SYSDBA (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | На основе подробно рассмотренной схемы однонаправленной репликации построим схему, в которой базы A и B равноправны в плане изменения данных. | + | На основе подробно рассмотренной схемы [[Однонаправленная репликация между двумя базами (постановка)|однонаправленной репликации]] построим схему, в которой базы A и B равноправны в плане изменения данных. |
http://gsbelarus.com/gs/images/gs/2009/repl_ab_2.png | http://gsbelarus.com/gs/images/gs/2009/repl_ab_2.png | ||
| − | Как и раньше, базы обмениваются между собой сообщениями в асинхронном режиме, т.е. база A может посылать сообщения в тот момент, когда база B недоступна и наоборот. Порядок выполнения действий над объектами на базе A должен ''строго сохраняться'' при переносе на базу B и наоборот. Транспорт передачи сообщений не гарантирует нам ни сохранности и целости конкретного сообщения, ни сохранения порядка при передаче нескольких сообщений. | + | Как и раньше, базы обмениваются между собой сообщениями в ''асинхронном режиме'', т.е. база A может посылать сообщения в тот момент, когда база B недоступна и наоборот. Порядок выполнения действий над объектами на базе A должен ''строго сохраняться'' при переносе на базу B и наоборот. Транспорт передачи сообщений не гарантирует нам ни сохранности и целости конкретного сообщения, ни сохранения порядка при передаче нескольких сообщений. |
| − | В один момент времени изменение объектов возможно только на одной из баз, которая называется Активной базой данных (АБД). Активная база данных | + | В один момент времени изменение объектов возможно только на одной из баз, которая называется '''Активной базой данных''' (АБД). Активная база данных в начальный момент времени называется '''Главной базой данных''' (ГБД). Статус активности передается по запросу от одной базы данных к другой. |
| − | + | ||
| − | + | Неактивная база даных функционирует в режиме только для чтения. ГБД передает статус активности на ограниченный промежуток времени, | |
по истечении которого ГБД снова становится активной, даже если она не посылала соответствующего запроса. | по истечении которого ГБД снова становится активной, даже если она не посылала соответствующего запроса. | ||
| Строка 26: | Строка 26: | ||
|Каждый объект, который существовал до настройки схемы репликации, имеет состояние I. В начальный момент времени такой объект присутствует как в базе A, так и в B. | |Каждый объект, который существовал до настройки схемы репликации, имеет состояние I. В начальный момент времени такой объект присутствует как в базе A, так и в B. | ||
|Нет | |Нет | ||
| − | |L | + | |L, F, R |
|- | |- | ||
|L | |L | ||
| Строка 39: | Строка 39: | ||
|- | |- | ||
|S | |S | ||
| − | |Объект был отослан на | + | |Объект был отослан на другую базу данных. |
|Аналогично состоянию L. | |Аналогично состоянию L. | ||
|C | |C | ||
|- | |- | ||
|C | |C | ||
| − | | | + | |Объект был ранее передан. Его успешная запись в другую БД подтверждена. |
|Нет | |Нет | ||
|L | |L | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
|- | |- | ||
| − | | | + | |R |
| − | |Объект | + | |Объект принят и успешно записан в БД. |
| − | | | + | |Нет |
| + | |L | ||
|- | |- | ||
| − | | | + | |F |
| − | |Объект | + | |Объект принят, но не может быт записан в БД. Нужно срочное вмешательство системного администратора. |
| | | | ||
| − | |||
| − | |||
| − | |||
|R | |R | ||
|} | |} | ||
| Строка 87: | Строка 74: | ||
== Состояние базы данных == | == Состояние базы данных == | ||
| − | Мы будем называть целое число S состоянием базы данных. Если S = М, значит все изменения переданы | + | Мы будем называть целое число S состоянием базы данных. Если S = М, значит все изменения переданы. Если S < M, -- необходимо осуществить передачу. Ситуация, когда S > M означает серьезный сбой в данных репликации, нарушение логической целостности. |
В начальный момент времени: | В начальный момент времени: | ||
| Строка 95: | Строка 82: | ||
Базы данных А и B находятся в идентичном состоянии, если M<sub>a</sub> = S<sub>b</sub>. | Базы данных А и B находятся в идентичном состоянии, если M<sub>a</sub> = S<sub>b</sub>. | ||
| − | Состояние | + | Состояние БД увеличивается на единицу каждый раз, когда подтверждается передача очередного объекта или принимается и успешно записывается в БД объект. S равно максимальному номеру записи в логе в состоянии C или R. |
| − | + | ||
| − | + | ||
В начальный момент времени базы данных находятся в идентичном состоянии и выполняется равенство: | В начальный момент времени базы данных находятся в идентичном состоянии и выполняется равенство: | ||
| Строка 105: | Строка 90: | ||
== Связь в асинхронном режиме == | == Связь в асинхронном режиме == | ||
| − | В том случае, если при обмене данными между | + | В том случае, если при обмене данными между базами нет постоянного канала связи, мы будем использовать следующие параметры: |
T<sub>r</sub> -- Допустимое время ожидания ответа на посланное сообщение. | T<sub>r</sub> -- Допустимое время ожидания ответа на посланное сообщение. | ||
| − | T<sub>s</sub> -- Время простоя | + | T<sub>s</sub> -- Время простоя БД с момента обработки последнего сообщения до отсылки запроса о состоянии противоположной базы. |
| − | T<sub>i</sub> -- Период с которым | + | T<sub>i</sub> -- Период с которым БД осуществляет проверку очереди сообщений и отсылку изменений. |
| − | == Критерий идентичности | + | == Критерий идентичности баз в асинхронном режиме == |
УБД знает о том, что она идентична ЦБД, если S<sub>a</sub>=M<sub>a</sub>. Т.е. нет объектов в состоянии L, B или S. | УБД знает о том, что она идентична ЦБД, если S<sub>a</sub>=M<sub>a</sub>. Т.е. нет объектов в состоянии L, B или S. | ||
Версия 15:34, 1 сентября 2009
На основе подробно рассмотренной схемы однонаправленной репликации построим схему, в которой базы A и B равноправны в плане изменения данных.
Как и раньше, базы обмениваются между собой сообщениями в асинхронном режиме, т.е. база A может посылать сообщения в тот момент, когда база B недоступна и наоборот. Порядок выполнения действий над объектами на базе A должен строго сохраняться при переносе на базу B и наоборот. Транспорт передачи сообщений не гарантирует нам ни сохранности и целости конкретного сообщения, ни сохранения порядка при передаче нескольких сообщений.
В один момент времени изменение объектов возможно только на одной из баз, которая называется Активной базой данных (АБД). Активная база данных в начальный момент времени называется Главной базой данных (ГБД). Статус активности передается по запросу от одной базы данных к другой.
Неактивная база даных функционирует в режиме только для чтения. ГБД передает статус активности на ограниченный промежуток времени, по истечении которого ГБД снова становится активной, даже если она не посылала соответствующего запроса.
Ниже представлена концептуальная схема организации репликации. Нюансы конкретной реализации рассмотрены в главе "Особенности физической реализации" в конце статьи.
Состояния объекта в БД
Каждый объект в базе данных находится в определенном состоянии. В таблице ниже перечислены возможные состояния, а также определены допустимые переходы из одного состояния в другое. Состояние объекта влияет на блокировку действий по его изменению или удалению.
| Состояние | Описание | Блокировка | Переход |
|---|---|---|---|
| I | Каждый объект, который существовал до настройки схемы репликации, имеет состояние I. В начальный момент времени такой объект присутствует как в базе A, так и в B. | Нет | L, F, R |
| L | Изменение объекта занесено в лог. Используется для информирования системы о необходимости отсылки сообщения "Передача объекта". | Объект в состоянии L может быть изменен только в том случае, если после него в логе нет никаких других записей. Последовательные изменения (в смысле порядка записей в логе) одного и того же объекта допускаются. | S, B |
| B | Используется для остановки процесса передачи данных на ЦБД. При обработке объекта в состоянии B, процесс формирования сообщений останавливается с уведомлением пользователя о том, какая именно запись вызвала остановку. | Аналогично состоянию L. | L |
| S | Объект был отослан на другую базу данных. | Аналогично состоянию L. | C |
| C | Объект был ранее передан. Его успешная запись в другую БД подтверждена. | Нет | L |
| R | Объект принят и успешно записан в БД. | Нет | L |
| F | Объект принят, но не может быт записан в БД. Нужно срочное вмешательство системного администратора. | R |
Лог изменений
Фиксирование изменений состояния объекта осуществляется в логе, который заполняется триггерами и содержит:
- целочисленный порядковый номер изменения (начиная с единицы),
- идентификатор объекта,
- тип объекта,
- вид операции (создание, изменение, удаление),
- состояние объекта,
- дата и время изменения состояния.
В дальнейшем, символом N мы будем обозначать номер изменения, а символом М -- максимальный номер изменения в логе. М принимается равным нулю, если лог пуст.
Состояние базы данных
Мы будем называть целое число S состоянием базы данных. Если S = М, значит все изменения переданы. Если S < M, -- необходимо осуществить передачу. Ситуация, когда S > M означает серьезный сбой в данных репликации, нарушение логической целостности.
В начальный момент времени:
S = M = 0
Базы данных А и B находятся в идентичном состоянии, если Ma = Sb.
Состояние БД увеличивается на единицу каждый раз, когда подтверждается передача очередного объекта или принимается и успешно записывается в БД объект. S равно максимальному номеру записи в логе в состоянии C или R.
В начальный момент времени базы данных находятся в идентичном состоянии и выполняется равенство:
Sa = Sb = Мa = Мb = 0
Связь в асинхронном режиме
В том случае, если при обмене данными между базами нет постоянного канала связи, мы будем использовать следующие параметры:
Tr -- Допустимое время ожидания ответа на посланное сообщение. Ts -- Время простоя БД с момента обработки последнего сообщения до отсылки запроса о состоянии противоположной базы. Ti -- Период с которым БД осуществляет проверку очереди сообщений и отсылку изменений.
Критерий идентичности баз в асинхронном режиме
УБД знает о том, что она идентична ЦБД, если Sa=Ma. Т.е. нет объектов в состоянии L, B или S.
ЦБД знает о том, что она идентичная УБД, если получено сообщение "Состояние УБД" (ответ на сообщение "Запрос состояния УБД") из которого следует что Ma=Sb.
Запрос состояния УБД
Когда база B хочет узнать текущее состояние синхронизации с базой А, она посылает специальное сообщение "Запрос состояния УБД" и фиксирует время его отправки. Получив данное сообщение, база А действует в соответствии со своим логом. Если он содержит записи, подлежащие отправке, то формируются и посылаются соответствующие сообщения. Непосредственного ответа на "Запрос состояния УБД" в этом случае не отсылается. Если лог не содержит записей для отправки, то формируется специальное сообщение "Состояние УБД", которым передается число Ma. После отсылки запроса База B периодически проверяет свою очередь сообщений. Если в течение заданного тайм-аута в очередь не поступило ни одного ответа от базы А, то системный администратор оповещается о возможном нарушении канала связи или неполадках на УБД. Если поступил ответ "Состояние УБД", то Ma сверяется с Sb. При их равенстве базы данных считаются идентичными (синхронизированными). Если Ma > Sb, то база B отсылает сообщение "Запрос на передачу объекта" с указанием номера Sb + 1. Состояние, когда Ma < Sb, свидетельствует о серьезной рассинхронизации двух баз данных и требует немедленного информирования системного администратора.
"Запрос состояния УБД" отсылается автоматически по истечении заданного интервала времени с момента обработки последнего сообщения от УБД или с момента отправки предыдущего запроса на состояние, на который не поступило ответа.
Журнал репликации
Журнал используется системным администратором для выявления проблем и/или профилирования репликации. В журнал заносятся:
- Информативные сообщения
- Предупреждения
- Критические ошибки
Последовательность обмена сообщениями
Последовательность обмена сообщениями между исходной и конечной базами данных выглядит следующим образом:
База А
Проверяется очередь сообщений:
- Очередь сообщений пуста:
- Для объектов в состоянии S, с момента отправки которых прошло времени больше чем Tr, на ЦБД отсылаем сообщение "Запрос подтверждения передачи объекта" с указанием идентификаторов объектов. Одновременно в журнале отражаем факт превышения времени ожидания ответа на сообщение "Передача объекта".
- Для каждого объекта в состоянии L формируется и посылается отдельное сообщение "Передача объекта". После формирования и успешной отправки сообщения, запись в логе переводится в состояние S.
- Если в очереди присутствуют только сообщения типа "Запрос состояния УБД", отвечаем сообщением "Состояние УБД" и очищаем очередь.
- Если в очереди присутствуют сообщения, сортируем их по порядковому номеру. В процессе сортировки удаляем сообщения типа "Запрос состояния УБД". Обрабатываем последовательно:
- "Подтверждение передачи объекта":
- Если номер изменения из сообщения соответствует номеру первого объекта со статусом S (в порядке очередности записей в логе), то переводим объект в состояние C. Удаляем сообщение из очереди и продолжаем обрабатывать список.
- Если номер из сообщения меньше номера первого объекта со статусом S, то игнорируем такое сообщение. Удаляем сообщение из очереди и продолжаем обрабатывать список. Заносим в журнал информацию о получении лишнего подтверждения.
- Если номер из сообщения больше номера первого объекта со статусом S:
- Еще не истек допустимый интервал времени с момента отправки первого объекта в состоянии S. Сообщение из очереди не удаляем. Продолжаем обрабатывать список, пропуская все последующие сообщения типа "Подтверждение передачи объекта".
- Истекло время, отпущенное ЦБД на ответ. Отсылаем на сервер сообщение "Запрос подтверждения передачи объекта" с указанием идентификаторов всех объектов, для которых с момента отправки прошло времени больше чем Tr. Сообщение из очереди не удаляем. Продолжаем обрабатывать список, пропуская все сообщения типа "Подтверждение передачи объекта". Помещаем информацию о недошедшем подтверждении в журнал.
- "Запрос на передачу объекта":
- Если запрашиваемый объект находится в состоянии S, то передаем его на ЦБД. Удаляем сообщение из очереди и продолжаем обрабатывать список. Помещаем в журнал информацию о повторной передаче объекта.
- Если запрашиваемый объект находится в состоянии L или C, или вообще отсутствует в списке, то игнорируем сообщение и удаляем его из очереди, а в журнал помещаем запись с информацией о запросе на передачу ранее переданного и подтвержденного объекта.
- "Подтверждение передачи объекта":
База B
Если в логе ЦБД присутствует запись в состоянии F, т.е. была ошибка при загрузке объекта, то репликация останавливается. Обработка очереди сообщений не производится.
Проверяется наличие сообщений в очереди.
- Очередь пуста:
- Ранее было отправлено сообщение "Запрос состояния УБД":
- Если интервал времени на ответ не истек, то продолжаем ожидать.
- Интервал времени истек. Информируем системного администратора. Повторяем "Запрос состояния УБД".
- Если истек интервал проверки связи и состояния УБД, то отсылаем "Запрос состояния УБД".
- Ранее было отправлено сообщение "Запрос состояния УБД":
- Очередь содержит только сообщения типа "Состояние УБД". Берем последнее из них в хронологическом порядке:
- Если Ma = Sb, базы в идентичном состоянии. Очищаем очередь сообщений.
- Если Ma > Sb, есть объекты к передаче с УБД на ЦБД. Отсылаем запрос на передачу объекта. Очищаем очередь сообщений.
- Если Ma < Sb, серьезный сбой. Информируем системного администратора.
- Очередь не пуста.
- Сортируем сообщения в порядке номеров изменений. Выкидываем все сообщения "Состояние УБД". Обрабатываем в порядке очередности.
- Если номер изменения первого сообщения в очереди равен Sb + 1, то загружаем объект. Удаляем текущее сообщение и продолжаем обрабатывать очередь.
- Если номер изменения первого сообщения в очереди меньше Sb + 1, то игнорируем такое сообщение. Удаляем его и продолжаем обрабатывать очередь. В журнал помещаем запись о несанкционированной повторной передаче уже принятого объекта.
- Если номер изменения первого сообщения в очереди больше Sb + 1, то прекращаем обработку очереди. Текущее сообщение не удаляем. На УБД отсылаем сообщение "Запрос на передачу объекта", где указываем диапазон изменений, которые нас интересуют: с Sb до номера изменения первого сообщения в очереди, не включая границы.
- По окончании обработки очереди (не важно, полной или частичной), отсылаем на УБД сообщение "Подтверждение передачи объектов" с указанием номеров изменений, успешно записанных в ЦБД.
- При возникновении конфликта записи объекта в ЦБД останавливаем обработку очереди. В лог ЦБД заносим пометку номера изменения и ставим ему статус F. Информируем системного администратор о серьезном сбое репликации.
- Сортируем сообщения в порядке номеров изменений. Выкидываем все сообщения "Состояние УБД". Обрабатываем в порядке очередности.
Структура сообщения
Каждое сообщение содержит постоянную часть (заголовок) и данные, которые зависят от типа сообщения:
- Заголовок
- Тип сообщения
- Дата и время отправки
- Отправитель
- Получатель
- Контрольная сумма
- Данные, в зависимости от типа сообщения. Для сообщений некоторых типов данные могут отсутствовать:
- "Передача объекта"
- Номер изменения в логе.
- Поток данных объекта.
- "Запрос подтверждения передачи объекта"
- Диапазон номеров изменений в логе.
- "Состояние УБД"
- Число Ma.
- "Запрос состояния УБД"
- Нет данных.
- "Подтверждение передачи объекта"
- Диапазон номеров изменений в логе.
- "Запрос на передачу объекта"
- Диапазон от Sb + 1 до наименьшего номера изменения, переданного в сообщении "Передача объекта".
- "Передача объекта"
Контрольная сумма используется для проверки корректности всех данных сообщения, включая и заголовок.
Особенности физической реализации
Очередность сохранения объектов и формирование потока
Механизм сохранения в поток платформы Гедымин рекурсивно обходит все ссылки, от которых зависит сохраняемый объект. Возможна ситуация, когда в логе будут находиться последовательно изменения объектов A, B, C. Объект А зависит от С. Тогда, при сохранении в поток объекта A, через ссылки, сохранится и объект C. Это приведет к нарушению строгой очередности передачи объектов в соответствии с порядком изменений в логе. В таком случае, в момент формирования потока при сохранении объекта А, необходимо остановить процесс и информировать системного администратора.
Регистрация несущественных изменений
Триггеры регистрации в логе изменений не должны реагировать на изменение только значений технических полей (например, LB и RB для интервальных деревьев).
Изменение объекта и регистрация изменения на одной транзакции
Во избежание рассинхронизации реального состояния объекта с информацией в логе, изменение объекта и регистрация в логе его нового состояния должны происходить на одной транзакции.
