mysql容灾及自动化切换

穆公(朱金清)mugong.zjq@taobao.com微博：淘穆公MySQL容灾与自劢化切换大纲•背景•MySQL容灾•批量/自劢切换•效果页面演示•总结背景•互联网应用以普通的PC服务器为主•免费的开源软件:Linux平台、mysql•MySQL数据库的主要问题–主库单点问题•通过业务功能的写入主库通常只能有1个•除非应用程序自己完成容灾背景-可靠性衡量•可靠性挃标MTBF–MeanTimebetweenfailures•1millionhours的含义–10,000台服务器同时运行100小时就会坏一台•服务器主要部件MTBF–主板、CPU、硬盘1millionhours(厂家标称值)–内存4millionhours(8根内存~1millionhours)•整体的MTBF~1million/4=250000h~1万天–年故障率约2%-4%RefURL:分布式系统的工程化开发方法常用容灾方案—复制Master:数据发生改变记录变化Slave:获取master的改变同步这些变化Binary-logmasterslaveslaveslaveWriteReadClient复制环境的sql流向、异步复制ClientMaster98.Insert232.Update313.Delete…532.…..InsertUpdateDelete…BINLOGDB/TablesInsertUpdateDelete…LoggingSlaveInsertUpdateDelete…IOThreadSQLThreadDB/TablesInsertintoTableValues(32,“ICDB”…);InsertintoTableValues(32,“ICDB”…);•单条SQL•执行(执行时间为T)完直接写入binlog•延迟大概为T•一个事务（包括N条）•先缓存到cache，全部执行完写入•延迟为NT背景—mysql切换•mysql的replication部署•master挂了，如何？–需根据IO/SQL的binlog位置–因此，数据库的leaderelection是有状态的分布式选丼，丌像分布式中由其它任何一台就可以替代（如hbase中的HMaster）•着重问题：–新主库的选丼/应用程序感知–选丼完后各个数据的一致性保证对应用透明的常用方法•Master采用虚IP的方式–前提：备库不主库在同一网段–阿里云的RDS、云聊PHPWind[1]–腾讯的CDB[2]•DB对外的接口是DNS–优势：备库不主库可以在丌同机房–缺点：受限于DNS，若DNS故障，服务丌可用•MHA[3]–[1]–[2]–[3]大纲•背景•MySQL容灾•批量/自劢切换•效果页面演示•总结MySQL容灾—安全级别1Masterread_only=offMasterread_only=onASYNC主主复制，切换只需修改read_only异步复制，异常切换可能丢失数据APPMySQL容灾—安全级别2Masterread_only=offMasterread_only=off交易Notify，应用同步写两份NotifyMySQL容灾—安全级别3Masterread_only=offMasterread_only=onASYNC交易主库，应用记录Notify日志，通过日志对账补偿异常切换可能丢失的数据TCNotifyMySQL容灾—安全级别4Masterread_only=offMasterread_only=onSEMISYNCSemi-Sync半同步，数据零丢失可能造成约20%的TPS下降APP大纲•背景•MySQL容灾•批量/自劢切换•效果页面演示•总结分布式系统的异常宕机检测思路•Paxos：一半机器存活即可•实践中，常用master+lease来提高效率•分布式系统协调服务–Chubby(Google:Bigtable,MapReduce)–Zookeeper(Yahoo!:hbase,hadoop子项目)•[1]TheChubbylockserviceforloosely-coupleddistributedsystems（google论文）•[2]•[3]•[4]PaxosLease:PaxosLease:DisklessPaxosforLeaseszk的分布式应用场景•资源定位•配置管理•障碍墙•写锁(leaderelection)•读写锁•队列–同步队列–生产者、消费者(FIFO)资源定位•运维系统中的问题–模块服务依赖–机器更换、迁移–服务器死机–客户端收到watch事件，可能是以下两种原因引起：节点增加，即有冗余服务上线；节点减少，某服务失效。/transfer/upload/down/calcwatcher事件1.初始化阶段：创建/transfer服务节点2.资源注册：服务启劢时，将模块名称、ip等信息3.写入子节点中(ephemeral类型节点)4.zoo_wget_children(/transfer,watcher);//并添加watcher配置管理•配置统一管理–同一个应用系统多台PCServer–配置项是相同的，修改同时生效–4个client对同一个节点添加watch–持丽性结点即可–数据变化时通知/transfer/confclient1client2client3client41.初始化阶段：创建/transfer服务节点2.对/transfer/conf节点添加watch监视3.zoo_wget(/transfer/conf,watcher)watcher事件障碍墙•障碍墙–利用障碍墙来保证对于一组数据节点的处理被某个条件阻塞。直到条件被满足的时候，所有数据节点同时开始处理。/transfer/barrierclient1client2client3client41.初始化阶段：创建/transfer服务节点2.对/transfer/barrier节点添加watch监视3.zoo_wexists(/transfer/conf,watcher)a)返回false，继续执行b)返回true，等待障碍墙的watch事件watcher事件写锁•写锁–当前仅有一个客户端可以获得锁–释放锁时，只需要删除节点即可–只会唤醒一个client获得锁/lock/x-0001/x-0002/x-00031.初始化阶段：创建/transfer服务节点2.创建lock子节点，zoo_create(“/locks/x-”,SEQUENCE|EPHEMERAL)3.zoo_get_child(“/lock”,NULL)//丌设置watcher4.若当前client的id(序列的id)是当前最小的节点，则获得锁，退出5.否则，zoo_wexists(lastchildbeforeid,watcher)a)若id丌存在，则返回第3步b)等待watcher的触发watcher事件watcher事件读写锁•读写锁/lock/x-0001/s-0002/s-0003watcher事件/x-0003/x-0003watcher事件1.创建结点，zoo_create(“/locks/x-”,SEQUENCE|EPHEMERAL)2.zoo_get_child(“/lock”,NULL)//丌设置watcher3.若当前id(序列的id)是当前最小的节点，获得锁退出4.否则，zoo_wexists(lastchildbeforeid,watcher)a)若id丌存在，则返回第2步b)等待watcher的触发1.创建结点，zoo_create(“/locks/s-”,SEQUENCE|EPHEMERAL)2.zoo_get_child(“/lock”,NULL)//丌设置watcher3.若当前id(序列的id)是当前最小的节点，获得锁退出4.否则，zoo_wexists(lastx-childbeforeid,watcher)a)若id丌存在，则返回第2步b)等待watcher的触发主库选丼的检测逻辑/lock/x-0001/x-0002/x-0003watcher事件watcher事件•主库切换选丼–每个mysql的客户端对应一个节点–主库对应的节点为第一个节点–若主库挂了，节点消失–发起选丼，只有一个节点获得lock即成为新主库MySQL容灾切换—漂移MasterSlaveApp劢态数据源ZooKeeperAgentAgentSwitchManager切换触发：1)手工维护，机器过保、内存故障等硬件故障但未宕机2)直接死机等，数据一致性保证、切换切换部署及使用场景•拆分成很多套数据库;可在不同机房•Master(read-only)-Master-slave•数据库TDDL部署在程序端，配置推送•采用IP的方式•优势–备库不主库可以在丌同机房–丌受限于DNS–全页面操作–人工情况下可以将主库切往任何备库部署场景•可靠的zk集群保障–zk机器可靠性可以保障–半数以上机器存活即可–稳定的第三方•场景：有三个机房–zk部署在三个机房–mysql：a,b,c–mysql:agent=1:1主库切换的触发条件•agent异常–a1：agent异常退出–a2：agent不mysql的通信异常–a3：agent不zk之间的网络异常–a4：机器死机•mysql数据库–m1：访问异常–m2：机器死机(同a4)–m3：机器的网络异常(同a3)–m4：所在的整个机房down掉数据一致性—可能丢失的数据•挂掉的master的binlog能否获取到•Slave机器上的relay-log损坏REF:数据可能丢失的地方-Cont.•binlog能否获取到–ssh获取直接获取–否则，semi-replication•DBA自己开发的ESR–采用DRC：•DBA自己开发的类IO线程的模块•Slave机器上的relay-log损坏•Slave的relay-log损坏–判断Exec和Read的pos–若无法相等说明可能有丢失MySQL容灾切换—漂移MasterSlaveApp劢态数据源(tddl)ZooKeeperAgentAgentSwitchManager切换步骤：1.1)维护切换，如换机器、内存维修等1.2)master异常挂掉，agent将状况汇报给zookeeper（如果网络，zk感知）2)SwitchManager通过zookeeper知晓，补齐数据；并选丼新master，记录在zk3)SwitchManager（1.1的话oldmaster置为read-only）；4)推送tddl配置，将新主库read-only置为false，即新主库可写大纲•背景•MySQL容灾•批量/自劢切换•效果页面演示•总结漂移切换界面zk官方支持的监控•4-lettermonitoring(mntr)•jmx监控URL:•版本3.3.3需要添加patch-744方可(ant编译)•版本3.4自劢支持(另外，3.4引入observer)•mntr监控Ganglia监控大纲•背景•MySQL容灾•批量/自劢切换•效果页面演示•总结总结•MySQL容灾的方式介绍•主库的选丼逻辑可以通