隨著企業對數據的重視程度不斷提高,「高可用性」(High Availability) 已經成為電腦系統的標配。「高可用性」不是一個軟件或硬件,更加不單是一個負載均衡器 (Load balance device)就能全面達致的系統特性。由於「單一故障點」(Single point of failure)有機會在網絡、硬件、軟件,甚至業務邏輯上都會發生,在有限的預算下是沒有完美的解決方案。假使你運行一個B2B的貿易平台,應用侍服器做了冗餘(redundancy),遇上某一台侍服器的應用服務故障,用戶的請求可以透過負載均衡器分發到運作正常的侍服器。數據庫也用主備的方式實時同步,即使主數據庫故障也不致數據丟失。而公司也安裝了 UPS 裝置和後備電源,即使大廈的電力系統故障,你的平台也有足夠的後備電源持續一段時間運行。你也擔心網絡商的網絡故障,所以也多找另一間網絡商做冗餘。完美吧﹖突如其來的網絡支付服務發生短暫的故障,又或是你辦公室隔鄰的單位發生火警,消防員努力向火場射水撲救之時,大量的水把你的主電源,後備電源一并報銷,你還是不得不投降。所以「高可用性」是沒有完美方案的。當然你的預算充裕,可以把最大部分的風險降低,預算少的,把最大的風險消除後,就把沒法保障的風險讓 Stakeholder 徹底了解,並實行相應的應變措施。
「高可用性」在網絡、硬件上都有很成熟的支援,只要偵測到問題,冗餘/後備的元件很短時間就可上線運作。但數據庫的「高可用性」上,本質上要解決同步、一致性、恢復等機制,非一般的數據庫部署方式能解決。數據要得到保障,最簡單就是把數據實時複制到另一個數據庫中。數據庫的複制需要把日誌由主庫複制到備庫。當原本的數據庫發生故障時,把應用的連接轉移到備分的數據庫就可繼續運行,同時把備庫的日誌回滾到主庫就可恢復。這是最簡單的做法,但存在幾個問題,第一,在發生固障,完成服務轉移之後,主、備數據庫的配置需要人為操作,才能保持「高可用」的特性。第二,日誌的回滾需時,按數據量成正比,這段時間就包括在 down time 之中,聲稱99.9999 HA 的系統一年可包容52.56分鐘的 down time。以這方法來看並不適合。第三,兩台侍服器只有一台在運作,也未必是很化算。你會問 MySql 的 Cluster 方案可行嗎﹖只要你願意付費買高昂的License和維護一個更複雜的機制,這也是一個可靠的方案,但由於每個事務 (transaction) 的同步以半同步的方式進行,亦即集群需要處理大量的同步數據,這複雜的機制非一般性能的侍服器能膀任。另一種方案依賴 SAN 儲存架構做集群,像 Oracle 的 RAC 方案,優點是同步很快,擴容能力很高,缺點是 SAN 本報是一個 Single point of failure。今天要介紹的方案,可以完全以 open source 的軟件實現,High Availability上可達致實時同步,有扎實的保護、徹換、恢復、自動化的機制。
開始前,敬請仔細閱讀 DRBD 開發商 Linbit 的技術文件。本文章旨在分享一個以 DRBD 技術為核心的成功案例,不涉及任何法律責任,建議徹底測試才應用在生產環境。
1. DRBD User Guide (8.3.x)
2. Linux HA User Guide
3. Combine GFS2 with DRBD
4. MySQL Availability with Red Hat Enterprise Linux
5. Dual Primary (Think Twice)
背景
兩台同時進行寫的電腦要執行同步在一般的文件系統 (File system) 上是做不做的。針對處理文件系統同步的GFS2應運而生。本文示範怎樣運用 Red Hat 的 GFS2 , Linbit 的 DRBD 和 CMAN 來實現 Dual Primary 系統。
大綱
0. 環境
1. 操作系統安裝
2. 網絡設定
3. 軟件安裝
4. DRBD 初始化和首次同步
5. GFS2 執行格式化和掛載
6. 測試
0. 環境
硬件環境
- Intel Pentium (R) Dual CPU T2330 @ 1.60 GHz
- 2GB RAM
- Intel Core2Duo CPU E7200 @ 2.53 GHz
- 4GB RAM
軟件環境 (兩台電腦完全相同)
1. 操作系統安裝
GFS2 是 Red Hat 的原生項目,不過以上的集群軟件套裝在 Red Hat 上是收費的,所以我在 CentOS 6.4 上進行示範。首先需要兩台電腦,普通的卓面電腦就可以了(會安裝上CentOS 6.4),重點是兩台物理機,因為稍後要用 cross-over cable 連接起來,會比較真實。如果你用的是兩台Microsoft Windows 電腦,可以安裝 VM Player 來 host CentOS 也可。千萬不要用一台 Microsoft Windows 電腦來安裝兩個 VM Player instance 來host CentOS,事實上是可行的,但希望你可以感受一下從兩台電腦同步的真實情況。
1.1 安裝 CentOS 6.4 (非VM)
1.1.1 下載 CentOS 6.4 的 ISO 影像,制成 bootable 的 DVD
1.1.2 分別在兩台電腦安裝,按指示進行,直至 “Which type of installation would you like?”, 由於DRBD 需要一個獨立的 partition 來進行同步,但默認的安裝只得一個 boot partition 和一個主要的 partition 來安裝操作系統,因此我們要選 “Create custom layout”,如下圖。
1.1.3 把原有的 partition 重新劃分,sda1 作 boot partition,sda2 作 LVM,sda3 作 GFS2 partition。 預留一點空間不作分區,作將來之用。留意試測時不要把 GFS2 區間設得太大,否則同步的時間會很長。
完成區間劃分可繼續至安裝,直至整個 CentOS 6.4安裝完成。
1.2.1 安裝 CentOS 6.4 (VM)
如果是從 Windows 上安裝,先下載和安裝VM Player 5.0.2。然後下載 CentOS 6.4 的 ISO 影像。在VM Player中新增 CentOS 6.4 的系統,完成後在VM instance 上按 Edit virtual machine setting,然後按 “create new virtual disk”,按指示完成後,sdb 就會顥示出來。
2 網絡設定
2.1 為減少 network latency,直接用 cross-over Ethernet cable 把各自的 NIC 連上,並設定如下,
root@dell2# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none IPADDR=192.168.1.16 BROADCAST=192.168.1.255 NETMASK=255.255.255.0 NETWORK=192.168.1.0 IPV6INIT=no IPV4_FAILURE_FATAL=yes
root@sony# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none IPADDR=192.168.1.15 BROADCAST=192.168.1.255 NETMASK=255.255.255.0 NETWORK=192.168.1.0 IPV6INIT=no IPV4_FAILURE_FATAL=yes
root@your_machine# cat /etc/hosts 192.168.1.15 sony.localdomain 192.168.1.16 dell2.localdomain
root@your_machine# yum install -y cman gfs2-utils kmod-gfs kmod-dlm modcluster ricci luci cluster-snmp iscsi-initiator-utils openais oddjob rgmanager
root@your_machine# wget http://elrepo.org/ elrepo-release-6-4.el6.elrepo.noarch.rpm#sthash.busZ7CGJ.dpuf
root@your_machine# rpm -ivUh elrepo-release-6-4.el6.elrepo.noarch.rpm
root@your_machine# gedit /etc/yum.repos.d/elrepo.repo
root@your_machine# yum --enablerepo=elrepo install drbd83-utils kmod-drbd83
root@your_machine# gedit /etc/cluster/cluster.conf
<?xml version="1.0"?> <cluster alias="cluster-setup" config_version="1" name="cluster-setup"> <rm log_level="4"/> <fence_daemon clean_start="1" post_fail_delay="0" post_join_delay="3"/> <clusternodes> <clusternode name="sony.localdomain" nodeid="1" votes="1"> <fence> <method name="2"> <device name="LastResortNode01"/> </method> </fence> </clusternode> <clusternode name="dell2.localdomain" nodeid="2" votes="1"> <fence> <method name="2"> <device name="LastResortNode02"/> </method> </fence> </clusternode> </clusternodes> <cman expected_votes="1" two_node="1"/> <fencedevices> <fencedevice agent="fence_manual" name="LastResortNode01" nodename="sony.localdomain"/> <fencedevice agent="fence_manual" name="LastResortNode02" nodename="dell2.localdomain"/> </fencedevices> <rm/> <totem consensus="4800" join="60" token="10000" token_retransmits_before_loss_const="20"/> </cluster>
root@your_machine# gedit /etc/drbd.conf
global { usage-count yes; }
common { syncer { rate 100M; } }
resource res2 {
protocol C;
startup {
wfc-timeout 20;
degr-wfc-timeout 10;
# we will keep this commented until tested successfully:
# become-primary-on both;
}
net {
# the encryption part can be omitted when using a dedicated link for DRBD only:
# cram-hmac-alg sha1;
# shared-secret anysecrethere123;
allow-two-primaries;
}
on sony.localdomain {
device /dev/drbd2;
disk /dev/sda3;
address 192.168.1.15:7789;
meta-disk internal;
}
on dell2.localdomain {
device /dev/drbd2;
disk /dev/sda3;
address 192.168.1.16:7789;
meta-disk internal;
}
disk {
fencing resource-and-stonith;
}
handlers {
#outdate-peer "/sbin/handler";
}
}
- ‘resource’ 是 DRBD 設定的參考名字。建議用 ‘res2’ 來指向 ‘/dev/drbd2’, ‘res0’ 來指向 ‘/dev/drbd0’ 以方便管理。這裡不一要順序由 /dev/drbd0 開始用。
- ‘device’ 是默認的 DRBD 設備的路徑。當 DRBD 安裝後,默認的設備 /dev/drbd0, /dev/drbd1, …., /dev/drbd9 就會顯示出來。
- ‘disk’ 是用作同步的硬盤區間,稍後我們會把它格式化為 GFS2。我們在 Section 1 的時候已準備好了。
root@your_machine# gedit /etc/init.d/drbd
root@your_machine# iptables -I OUTPUT -o eth0 -j ACCEPT
root@your_machine# iptables -I INPUT -i eth0 -j ACCEPT
root@your_machine# service iptables save
4. DRBD 初始化和首之同步
4.1 各自啟用 DRBD 服務
root@your_machine# service drbd start
root@your_machine# drbdadm create-md res2
如果遇上錯誤 ”exited with code 40″
Device size would be truncated, which would corrupt data and result in 'access beyond end of device' errors. You need to either * use external meta data (recommended) * shrink that filesystem first * zero out the device (destroy the filesystem) Operation refused. Command 'drbdmeta 0 v08 /dev/hdb1 internal create-md' terminated with exit code 40 drbdadm create-md ha: exited with code 40
root@your_machine# dd if=/dev/zero of=/dev/hdb1 bs=1M count=100
root@your_machine# drbdadm up res2
root@your_machine# #drbd-overview
1:res2 Connected Secondary/Secondary Inconsistent/Inconsistent C
r----
# drbdadm -- --overwrite-data-of-peer primary res2
1:res2 Connected Primary/Secondary UpToDate/UpToDate C r----
#gedit /etc/drbd.conf
# mkfs.gfs2 -p lock_dlm -t cluster-setup:res2 /dev/drbd2 -j 2
# /etc/init.d/NetworkManager stop # service cman start
# mkdir /mnt/ha
# mount -t gfs2 -o noatime /dev/drbd2 /mnt/ha
M41 Highway 