Двунаправленная репликация между двумя базами (постановка)
SYSDBA (обсуждение | вклад) (→Передача статуса активной базы данных) |
SYSDBA (обсуждение | вклад) (→Передача статуса активной базы данных) |
||
| Строка 146: | Строка 146: | ||
# Затем посылает сообщение '''"Запрос статуса АБД"''' и запоминает время отсылки сообщения. Вместе с сообщением передается S<sub>НБД</sub>. | # Затем посылает сообщение '''"Запрос статуса АБД"''' и запоминает время отсылки сообщения. Вместе с сообщением передается S<sub>НБД</sub>. | ||
# АБД принимает сообщение и проверяет свой лог. | # АБД принимает сообщение и проверяет свой лог. | ||
| − | ## Если M<sub>АБД</sub> > S<sub>АБД</sub>, то изменения передаются на НБД. В этом случае сообщение игнорируется. НБД должна принять все изменения, выслать подтверждения, и только потом, повторно, выслать '''"Запрос статуса АБД"'''. | + | ## Если M<sub>АБД</sub> > S<sub>АБД</sub>, то изменения передаются на НБД. В этом случае сообщение игнорируется. НБД должна: |
| + | ### принять все изменения, | ||
| + | ### выслать подтверждения, | ||
| + | ### и только потом, повторно, выслать '''"Запрос статуса АБД"'''. | ||
## Если M<sub>АБД</sub> = S<sub>АБД</sub>, то проверяем равенство S<sub>АБД</sub> = S<sub>НБД</sub>: | ## Если M<sub>АБД</sub> = S<sub>АБД</sub>, то проверяем равенство S<sub>АБД</sub> = S<sub>НБД</sub>: | ||
| − | ### При его выполнении база переходит в состояние НБД, а на прежнюю НБД отсылается сообщение '''"Передача статуса АБД"''' (если база уже была в состоянии НБД, то отражаем этот факт в журнале | + | ### При его выполнении база переходит в состояние НБД, а на прежнюю НБД отсылается сообщение '''"Передача статуса АБД"''' (если база уже была в состоянии НБД, то отражаем этот факт в журнале, но все равно отсылаем сообщение '''"Передача статуса АБД"'''). |
### Если равенство не выполняется, то имеем серьезный сбой в репликации. Незамедлительно информируем системного администратора. | ### Если равенство не выполняется, то имеем серьезный сбой в репликации. Незамедлительно информируем системного администратора. | ||
# База, которая отослала '''"Запрос статуса АБД"''' периодически проверяет очередь сообщений. | # База, которая отослала '''"Запрос статуса АБД"''' периодически проверяет очередь сообщений. | ||
Версия 09:57, 3 сентября 2009
На основе подробно рассмотренной схемы однонаправленной репликации построим схему, в которой базы A и B равноправны в плане изменения данных.
Как и раньше, базы обмениваются между собой сообщениями в асинхронном режиме, т.е. база A может посылать сообщения в тот момент, когда база B недоступна и наоборот. Порядок выполнения действий над объектами на базе A должен строго сохраняться при переносе на базу B и наоборот. Транспорт передачи сообщений не гарантирует нам ни сохранности и целости конкретного сообщения, ни сохранения порядка при передаче нескольких сообщений.
В один момент времени изменение объектов возможно только на одной из баз, которая называется Активной базой данных (АБД). Активная база данных в начальный момент времени задается схемой репликации и называется Главной базой данных (ГБД). Статус активности передается по запросу от одной базы данных к другой. ГБД передает статус активности на ограниченный промежуток времени, по истечении которого ГБД снова становится активной, даже если она не посылала соответствующего запроса.
После передачи статуса активности БД становится неактивной. Неактивная база даных (НБД) функционирует в режиме только для чтения.
Ниже представлена концептуальная схема организации репликации. Нюансы конкретной реализации рассмотрены в главе "Особенности физической реализации" в конце статьи.
Состояния объекта в БД
Каждый объект в базе данных находится в определенном состоянии. В таблице ниже перечислены возможные состояния, а также определены допустимые переходы из одного состояния в другое. Состояние объекта влияет на блокировку действий по его изменению или удалению.
| Состояние | Описание | Блокировка | Переход |
|---|---|---|---|
| I | Каждый объект, который существовал до настройки схемы репликации, имеет состояние I. В начальный момент времени такой объект присутствует как в базе A, так и в B. | Нет | L, R, F |
| L | Изменение объекта занесено в лог. Используется для информирования системы о необходимости отсылки сообщения "Передача объекта". | Объект в состоянии L может быть изменен только в том случае, если после него в логе нет никаких других записей. Последовательные изменения (в смысле порядка записей в логе) одного и того же объекта допускаются. | S, B |
| B | Используется для остановки процесса передачи данных. При обработке объекта в состоянии B, процесс формирования сообщений останавливается с уведомлением пользователя о том, какая именно запись вызвала остановку. | Аналогично состоянию L. | L |
| S | Объект был отослан на другую базу данных. | Аналогично состоянию L. | C |
| C | Успешная передача и запись объекта в противоположную БД подтверждена. | Нет | L, R, F |
| R | Объект принят и успешно записан в БД. | Нет | L, R, F |
| F | Объект принят, но не может быт записан в БД. Нужно срочное вмешательство системного администратора. | R |
Лог изменений
Фиксирование изменений состояния объекта осуществляется в логе, который заполняется триггерами и содержит:
- целочисленный порядковый номер изменения (начиная с единицы),
- идентификатор объекта,
- тип объекта,
- вид операции (создание, изменение, удаление),
- состояние объекта,
- дата и время изменения состояния.
В дальнейшем, символом N мы будем обозначать номер изменения, а символом М -- максимальный номер изменения в логе. М принимается равным нулю, если лог пуст.
Состояние базы данных
Мы будем называть целое число S состоянием базы данных. По соотношению М и S можно судить о текущем состоянии репликации. Для АБД:
- S = М -- все изменения переданы и подтверждены.
- S < M -- есть изменения для передачи.
- S > M -- серьезный сбой в данных репликации, нарушение логической целостности.
Для НБД:
- S = М -- все изменения приняты и успешно записаны.
- S < M -- возникли ошибки при записи объекта в БД.
- S > M -- серьезный сбой в данных репликации, нарушение логической целостности.
В начальный момент времени:
S = M = 0
Базы данных А и B находятся в идентичном состоянии, если Ma = Sa = Mb = Sb.
Состояние АБД увеличивается на единицу каждый раз, когда подтверждается передача очередного объекта. Состояние НБД увеличивается на единицу каждый раз, когда принимается и успешно записывается очередной объект.
S равно максимальному номеру записи в логе в состоянии C или R.
В начальный момент времени базы данных находятся в идентичном состоянии и выполняется равенство:
Sa = Sb = Мa = Мb = 0
Журнал репликации
Журнал используется системным администратором для выявления проблем и/или профилирования репликации. В журнал заносятся:
- Информативные сообщения
- Предупреждения
- Критические ошибки
Связь в асинхронном режиме
В том случае, если при обмене данными между базами нет постоянного канала связи, мы будем использовать следующие параметры:
Tr -- Допустимое время ожидания ответа на посланное сообщение. Ts -- Время простоя НБД с момента обработки последнего сообщения до отсылки запроса о состоянии АБД. Ti -- Период с которым БД осуществляет проверку очереди сообщений и отсылку изменений. Ta -- Максимальное время, на которое статус активности передается от ГБД.
Критерий идентичности баз в асинхронном режиме
АБД знает о том, что она идентична НБД, если ее статус активности не истек и S = M. Т.е. нет объектов в состоянии L, B или S.
НБД знает о том, что она идентичная АБД, если получено сообщение "Состояние БД" (ответ на сообщение "Запрос состояния БД") из которого следует что MАБД=SНБД.
Запрос состояния БД
Когда НБД хочет узнать текущее состояние синхронизации с АБД, она:
- посылает специальное сообщение "Запрос состояния БД" и фиксирует время его отправки.
- Получив данное сообщение, АБД:
- сначала формирует и посылает сообщения в соответствии с логом (если он не пуст),
- а затем посылает сообщение "Состояние БД" с числами MАБД и SАБД.
- После отсылки запроса НБД периодически проверяет свою очередь сообщений.
- Если в течение Tr в очередь не поступило ни одного ответа от АБД, то системный администратор оповещается о возможном нарушении канала связи или неполадках на АБД.
- Если сообщения поступили, то они обрабатываются в определенном порядке (см. ниже). Если поступил ответ "Состояние БД", и из него следует, что:
- MАБД = SАБД, то MАБД сверяется с SНБД:
- При их равенстве базы данных считаются идентичными (синхронизированными).
- Если MАБД > SНБД, то НБД отсылает сообщение "Запрос на передачу объекта" с указанием номера SНБД + 1.
- Состояние, когда MАБД < SНБД, свидетельствует о серьезной рассинхронизации двух баз данных и требует немедленного информирования системного администратора.
- Если в ответе "Состояние БД" MАБД > SАБД, то отсылаем "Запрос состояния БД" повторно.
- MАБД < SАБД в ответе "Состояние БД" сигнализирует о серьезных нарушениях на АБД.
- MАБД = SАБД, то MАБД сверяется с SНБД:
"Запрос состояния БД" отсылается автоматически по истечении интервала времени Ts с момента обработки последнего сообщения от УБД или с момента отправки предыдущего запроса на состояние, на который не поступило ответа.
Передача статуса активной базы данных
Передача статуса АБД возможна только между полностью синхронизированными базами данных.
Когда НБД нуждается в активном статусе:
- Она сначала обрабатывает очередь сообщений.
- Затем посылает сообщение "Запрос статуса АБД" и запоминает время отсылки сообщения. Вместе с сообщением передается SНБД.
- АБД принимает сообщение и проверяет свой лог.
- Если MАБД > SАБД, то изменения передаются на НБД. В этом случае сообщение игнорируется. НБД должна:
- принять все изменения,
- выслать подтверждения,
- и только потом, повторно, выслать "Запрос статуса АБД".
- Если MАБД = SАБД, то проверяем равенство SАБД = SНБД:
- При его выполнении база переходит в состояние НБД, а на прежнюю НБД отсылается сообщение "Передача статуса АБД" (если база уже была в состоянии НБД, то отражаем этот факт в журнале, но все равно отсылаем сообщение "Передача статуса АБД").
- Если равенство не выполняется, то имеем серьезный сбой в репликации. Незамедлительно информируем системного администратора.
- Если MАБД > SАБД, то изменения передаются на НБД. В этом случае сообщение игнорируется. НБД должна:
- База, которая отослала "Запрос статуса АБД" периодически проверяет очередь сообщений.
- Если получено сообщение "Передача статуса АБД", то база переходит в состояние АБД.
- Если за время Tr ответ не получен, то в журнал заносится соответствующее событие и повторяется последовательность действий начиная с п.1.
Если АБД получила этот статус на ограниченное время, то по его истечении:
- Все изменения отсылаются на НБД.
- База переводится в неактивное состояние.
- Ожидается подтверждение передачи всех изменений.
- После его получения отсылается сообщение "Передача статуса АБД".
Последовательность обмена сообщениями
Последовательность обмена сообщениями между исходной и конечной базами данных выглядит следующим образом:
АБД
Проверяется очередь сообщений:
- Очередь сообщений пуста:
- Для объектов в состоянии S, с момента отправки которых прошло времени больше чем Tr, на НБД отсылаем сообщение "Запрос подтверждения передачи объекта" с указанием идентификаторов объектов. Одновременно в журнале отражаем факт превышения времени ожидания ответа на сообщение "Передача объекта".
- Для каждого объекта в состоянии L формируется и посылается отдельное сообщение "Передача объекта". После формирования и успешной отправки сообщения, запись в логе переводится в состояние S.
- Если в очереди присутствуют только сообщения типа "Запрос состояния БД", отвечаем сообщением "Состояние БД" и очищаем очередь.
- Если в очереди присутствуют сообщения, сортируем их по порядковому номеру. В процессе сортировки удаляем сообщения типа "Запрос состояния БД". Обрабатываем последовательно:
- "Подтверждение передачи объекта":
- Если номер изменения из сообщения соответствует номеру первого объекта со статусом S (в порядке очередности записей в логе), то переводим объект в состояние C. Удаляем сообщение из очереди и продолжаем обрабатывать список.
- Если номер из сообщения меньше номера первого объекта со статусом S, то игнорируем такое сообщение. Удаляем сообщение из очереди и продолжаем обрабатывать список. Заносим в журнал информацию о получении лишнего подтверждения.
- Если номер из сообщения больше номера первого объекта со статусом S:
- Еще не истек допустимый интервал времени с момента отправки первого объекта в состоянии S. Сообщение из очереди не удаляем. Продолжаем обрабатывать список, пропуская все последующие сообщения типа "Подтверждение передачи объекта".
- Истекло время, отпущенное ЦБД на ответ. Отсылаем на сервер сообщение "Запрос подтверждения передачи объекта" с указанием идентификаторов всех объектов, для которых с момента отправки прошло времени больше чем Tr. Сообщение из очереди не удаляем. Продолжаем обрабатывать список, пропуская все сообщения типа "Подтверждение передачи объекта". Помещаем информацию о недошедшем подтверждении в журнал.
- "Запрос на передачу объекта":
- Если запрашиваемый объект находится в состоянии S, то передаем его на ЦБД. Удаляем сообщение из очереди и продолжаем обрабатывать список. Помещаем в журнал информацию о повторной передаче объекта.
- Если запрашиваемый объект находится в состоянии L или C, или вообще отсутствует в списке, то игнорируем сообщение и удаляем его из очереди, а в журнал помещаем запись с информацией о запросе на передачу ранее переданного и подтвержденного объекта.
- "Подтверждение передачи объекта":
База B
Если в логе ЦБД присутствует запись в состоянии F, т.е. была ошибка при загрузке объекта, то репликация останавливается. Обработка очереди сообщений не производится.
Проверяется наличие сообщений в очереди.
- Очередь пуста:
- Ранее было отправлено сообщение "Запрос состояния УБД":
- Если интервал времени на ответ не истек, то продолжаем ожидать.
- Интервал времени истек. Информируем системного администратора. Повторяем "Запрос состояния УБД".
- Если истек интервал проверки связи и состояния УБД, то отсылаем "Запрос состояния УБД".
- Ранее было отправлено сообщение "Запрос состояния УБД":
- Очередь содержит только сообщения типа "Состояние УБД". Берем последнее из них в хронологическом порядке:
- Если Ma = Sb, базы в идентичном состоянии. Очищаем очередь сообщений.
- Если Ma > Sb, есть объекты к передаче с УБД на ЦБД. Отсылаем запрос на передачу объекта. Очищаем очередь сообщений.
- Если Ma < Sb, серьезный сбой. Информируем системного администратора.
- Очередь не пуста.
- Сортируем сообщения в порядке номеров изменений. Выкидываем все сообщения "Состояние УБД". Обрабатываем в порядке очередности.
- Если номер изменения первого сообщения в очереди равен Sb + 1, то загружаем объект. Удаляем текущее сообщение и продолжаем обрабатывать очередь.
- Если номер изменения первого сообщения в очереди меньше Sb + 1, то игнорируем такое сообщение. Удаляем его и продолжаем обрабатывать очередь. В журнал помещаем запись о несанкционированной повторной передаче уже принятого объекта.
- Если номер изменения первого сообщения в очереди больше Sb + 1, то прекращаем обработку очереди. Текущее сообщение не удаляем. На УБД отсылаем сообщение "Запрос на передачу объекта", где указываем диапазон изменений, которые нас интересуют: с Sb до номера изменения первого сообщения в очереди, не включая границы.
- По окончании обработки очереди (не важно, полной или частичной), отсылаем на УБД сообщение "Подтверждение передачи объектов" с указанием номеров изменений, успешно записанных в ЦБД.
- При возникновении конфликта записи объекта в ЦБД останавливаем обработку очереди. В лог ЦБД заносим пометку номера изменения и ставим ему статус F. Информируем системного администратор о серьезном сбое репликации.
- Сортируем сообщения в порядке номеров изменений. Выкидываем все сообщения "Состояние УБД". Обрабатываем в порядке очередности.
Структура сообщения
Каждое сообщение содержит постоянную часть (заголовок) и данные, которые зависят от типа сообщения:
- Заголовок
- Тип сообщения
- Дата и время отправки
- Отправитель
- Получатель
- Контрольная сумма
- Данные, в зависимости от типа сообщения. Для сообщений некоторых типов данные могут отсутствовать:
- "Передача объекта"
- Номер изменения в логе.
- Поток данных объекта.
- "Запрос подтверждения передачи объекта"
- Диапазон номеров изменений в логе.
- "Состояние УБД"
- Число Ma.
- "Запрос состояния УБД"
- Нет данных.
- "Подтверждение передачи объекта"
- Диапазон номеров изменений в логе.
- "Запрос на передачу объекта"
- Диапазон от Sb + 1 до наименьшего номера изменения, переданного в сообщении "Передача объекта".
- "Передача объекта"
Контрольная сумма используется для проверки корректности всех данных сообщения, включая и заголовок.
Особенности физической реализации
Очередность сохранения объектов и формирование потока
Механизм сохранения в поток платформы Гедымин рекурсивно обходит все ссылки, от которых зависит сохраняемый объект. Возможна ситуация, когда в логе будут находиться последовательно изменения объектов A, B, C. Объект А зависит от С. Тогда, при сохранении в поток объекта A, через ссылки, сохранится и объект C. Это приведет к нарушению строгой очередности передачи объектов в соответствии с порядком изменений в логе. В таком случае, в момент формирования потока при сохранении объекта А, необходимо остановить процесс и информировать системного администратора.
Регистрация несущественных изменений
Триггеры регистрации в логе изменений не должны реагировать на изменение только значений технических полей (например, LB и RB для интервальных деревьев).
Изменение объекта и регистрация изменения на одной транзакции
Во избежание рассинхронизации реального состояния объекта с информацией в логе, изменение объекта и регистрация в логе его нового состояния должны происходить на одной транзакции.
