更新时间:2022-05-24 GMT+08:00
分享

DDM到DDM单主灾备

支持的源和目标数据库

表1 支持的数据库

业务数据库

灾备数据库

  • DDM实例
  • DDM实例

前提条件

  • 已登录数据复制服务控制台。
  • 账户余额大于等于0元。
  • 满足实时灾备支持的数据库类型和版本,详情请参见支持的数据库
  • 当用户创建DRS任务使用的是子帐号时,请先确认已添加过委托。创建委托方法,可参考委托管理

使用建议

  • 灾备初始化阶段,请不要在业务数据库执行DDL操作,否则可能导致任务异常。
  • 灾备初始化阶段,确保灾备数据库无业务写入,保证灾备前后数据一致。
  • 数据库灾备与环境多样性和人为操作均有密切关系,为了确保灾备的平顺,建议您在进行正式的数据库灾备之前进行一次演练,可以帮助您提前发现问题并解决问题。
  • 基于以下原因,建议您在启动任务时选择“稍后启动”功能,选择业务低峰期开始运行灾备任务,避免灾备任务对业务造成性能影响。
    • 在网络无瓶颈的情况下,灾备初始化阶段会对业务数据库增加约50MB/s的查询压力,以及占用2~4个CPU。
    • 灾备无主键表时,为了确保数据一致性,会存在3s以内的单表级锁定。
    • 正在灾备的数据被其他事务长时间锁死,可能导致读数据超时。
    • DRS并发读取数据库,会占用大约6-10个session连接数,需要考虑该连接数对业务的影响。
    • 灾备初始化阶段读取表数据时,特别是大表的读取,可能会阻塞业务上对大表的独占锁操作。
  • 数据对比

    建议您结合数据对比的“稍后启动”功能,选择业务低峰期进行数据对比,以便得到更为具有参考性的对比结果。由于同步具有轻微的时差,在数据持续操作过程中进行对比任务,可能会出现少量数据不一致对比结果,从而失去参考意义。

使用须知

在创建灾备任务前,请务必阅读以下使用须知。

表2 环境要求

类型

使用和操作限制

数据库权限设置

  • 业务数据库DDM帐户至少需要具备一个权限,比如SELECT权限。
  • 灾备数据库DDM帐户至少需要具备一个权限,比如SELECT权限。

灾备对象约束

  • 不支持非MyISAM和非InnoDB表的灾备。
  • 不支持对系统库下自定义对象有操作权限的帐号灾备。
  • 不支持系统表。
  • 不支持触发器和事件的灾备。
  • 不支持指定部分业务库进行灾备,跨库DDL、rename等操作将造成容灾失败。
  • 不支持DDM层面的账号权限灾备。

业务数据库配置

  • 公网模式下,DDM和DDM绑定的RDS for MySQL实例都必须绑定EIP。
  • DDM绑定的RDS for MySQL实例的binlog日志必须打开,且binlog日志格式必须为Row格式并打开GTID。
  • 在磁盘空间允许的情况下,建议业务数据库binlog保存时间越长越好,建议为7天。
  • 业务数据库名称在1到64个字符之间,由小写字母、数字、中划线、下划线组成,不能包含其他特殊字符。
  • 业务数据库中的表名不能包含:'<>/\以及非ASCII字符。

灾备数据库配置

  • 灾备数据库实例的运行状态必须正常,若数据库实例是主备实例,复制状态也必须正常
  • 灾备数据库实例必须有足够的磁盘空间。
  • 灾备DDM实例绑定的RDS需开启binlog和GTID。
  • 灾备DDM实例小版本号必须与业务DDM实例保持一致。
  • 灾备DDM实例与业务DDM实例绑定的RDS实例个数要保持一致。
  • 灾备DDM实例的逻辑分片规则需要跟业务DDM的保持一致,建议使用DDM实例的逻辑库导入导出功能来保证一致性。

操作须知

  • 业务数据库进行的参数修改不会记录在日志里,所以也不会同步至灾备数据库,请在灾备数据库升主后调整参数。
  • 不支持业务数据库恢复到之前时间点的操作(PITR)。
  • 不支持强制清理binlog,否则会导致灾备任务失败。
  • 支持断点续传功能,但对于无主键的表可能会出现重复插入数据的情况。
  • 存在灾备任务时,不允许创迁移或者同步任务。
  • 灾备为单主灾备关系,不支持多写的多主模式,如果外部数据库没有提供superuser权限,则外部数据库为备时无法设置只读,请严格确保备节点的数据只来自主节点的同步,任何其他地方的写入将会导致备库数据被污染,使得灾备出现数据冲突而无法修复。
  • DDM灾备库不支持自动创建逻辑库,需要根据业务库逻辑库规则提前创建。
  • 不支持灾备过程中新增DDM逻辑库。
  • 不支持灾备过程中DDM逻辑库扩容(平移、翻倍)操作。
  • 数据灾备过程中,如果修改了业务库用于灾备的密码,会导致该灾备任务失败,需要在数据复制服务控制台将上述信息重新修改正确,然后重试任务可继续进行数据灾备。一般情况下不建议在灾备过程中修改上述信息。
  • 数据灾备过程中,如果修改了业务库端口,会导致该灾备任务失败。一般情况下不建议在灾备过程中修改业务库端口。
  • 灾备初始化阶段,请不要在源库执行DDL操作,否则可能导致灾备任务异常。
  • 禁止源端在灾备任务执行主备倒换过程中进行写入操作,否则会出现数据污染或者表结构不一致,并最终导致业务端和灾备端数据不一致。

操作步骤

  1. “实时灾备管理”页面,单击“创建灾备任务”,进入创建灾备任务页面。
  2. 在“灾备实例”页面,填选区域、任务名称、描述、灾备实例信息,单击“下一步”。

    图1 灾备任务信息
    表3 任务和描述

    参数

    描述

    区域

    当前所在区域,可进行切换。

    任务名称

    任务名称在4-50位之间,必须以字母开头,不区分大小写,可以包含字母、数字、中划线或下划线,不能包含其他的特殊字符。

    描述

    描述不能超过256位,且不能包含! = < > & ' " \ 特殊字符。

    图2 灾备实例信息
    表4 灾备实例信息

    参数

    描述

    灾备类型

    选择“单主灾备”

    灾备类型可以为“单主灾备”“双主灾备”。选择双主灾备时,默认创建两个子任务,分别为正向和反向灾备任务。

    说明:

    “双主灾备”目前仅支持白名单用户,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。

    灾备关系

    选择“本云为备”,灾备类型选择“单主灾备”时该选项可见。

    灾备关系可以为“本云为备”或者“本云为主”,默认选择“本云为备”

    • “本云为备”:指灾备数据库为本云数据库的场景。
    • “本云为主”:指业务数据库为本云数据库的场景。

    业务数据库引擎

    选择“DDM”

    灾备数据库引擎

    选择“DDM”

    网络类型

    此处以公网网络为示例。

    默认为公网网络类型,支持VPN网络、专线网络、公网网络。

    灾备数据库实例

    用户所创建的DDM实例。

    灾备实例所在子网

    请选择灾备实例所在的子网。也可以单击“查看子网”,跳转至“网络控制台”查看实例所在子网帮助选择。

    默认值为当前所选数据库实例所在子网,请选择有可用IP地址的子网。为确保灾备实例创建成功,仅显示已经开启DHCP的子网。

    目标库读写设置

    只读,灾备类型选择“单主灾备”时该选项可见。

    单主灾备中,灾备数据库实例将转化为只读、不可写入的状态,通过“灾备监控”界面的“本云数据库升主”功能,可以使灾备数据库(目标库)变为业务数据库,此时数据库将变为读写状态。灾备任务结束/删除后,灾备数据库也将变为读写状态。

    外部数据库具有superuser权限的账号时,也可以实现作为灾备数据库时只读状态。

    企业项目

    • 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。
    • 如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何创建项目,详见《项目管理用户指南》。

    标签

    • 可选配置,对迁移任务的标识。使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。
    • 任务创建成功后,您可以单击任务名称,在“标签”页签下查看对应标签。关于标签的详细操作,请参见标签管理

  3. 在“源库及目标库”页面,灾备实例创建成功后,填选业务数据库信息和灾备数据库信息后,单击“源库和目标库”处的“测试连接”,分别测试并确定与业务库和灾备库连通后,勾选协议,单击“下一步”

    • 步骤2中的“灾备关系”选择“本云为备”
      图3 业务数据库信息
      表5 业务数据库信息

      参数

      描述

      源库类型

      业务数据库类型。

      区域

      业务数据库RDS实例所在区域,不支持选择本区域。

      数据库实例名称

      业务数据库实例名称。

      数据库用户名

      业务数据库用户名称。

      数据库密码

      业务数据库的数据库用户密码。

      业务数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。

      图4 灾备数据库信息
      表6 灾备数据库信息

      参数

      描述

      数据库实例名称

      默认为创建灾备任务时选择的DDM实例,不可进行修改。

      数据库用户名

      灾备数据库对应的数据库用户名。

      数据库密码

      灾备数据库对应的用户名密码。支持在任务创建后修改密码。

      任务为启动中、初始化、灾备中、灾备异常状态时,可在“基本信息”页面的“灾备信息”区域,单击“修改连接信息”,在弹出的对话框中修改密码。

      数据库用户名和密码将被系统加密暂存,直至该任务删除后清除。

      • 步骤2中的“灾备关系”选择“本云为主”
        图5 业务数据库信息
        表7 业务数据库信息

        参数

        描述

        数据库实例名称

        默认为创建灾备任务时选择的DDM实例,不可进行修改。

        数据库用户名

        业务数据库对应的数据库用户名。

        数据库密码

        业务数据库对应的用户名密码。支持在任务创建后修改密码。

        任务为启动中、初始化、灾备中、灾备异常状态时,可在“基本信息”页面的“灾备信息”区域,单击“修改连接信息”,在弹出的对话框中修改密码。

        数据库用户名和密码将被系统加密暂存,直至该任务删除后清除。

        图6 灾备数据库信息
        表8 灾备数据库信息

        参数

        描述

        目标库类型

        灾备数据库类型。

        区域

        灾备数据库DDM实例所在区域。

        数据库实例名称

        灾备数据库实例名称。

        说明:

        实例作为灾备数据库时会被设置成只读,任务结束后恢复读写。

        数据库用户名

        灾备数据库用户名称。

        数据库密码

        灾备数据库的数据库用户密码。

        灾备数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。

  4. “灾备设置”页面,设置流速模式等,单击“下一步”

    表9 灾备设置

    参数

    描述

    流速模式

    流速模式支持限速和不限速,默认为不限速。

    • 限速

      自定义的最大灾备速度,灾备过程中的速度将不会超过该速度。

      当流速模式选择了“限速”时,你需要通过流速设置来定时控制灾备速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为全天限流,您也可以根据业务需求自定义时段限流。自定义的时段限流支持最多设置3个定时任务,每个定时任务之间不能存在交叉的时间段,未设定在限速时间段的时间默认为不限速。

      流速的大小需要根据业务场景来设置,不能超过9999MB/s。

      图7 设置流速模式
    • 不限速
      对灾备速度不进行限制,通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗,消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s,假设高速模式使用了80%带宽,则灾备对源数据库将造成80MB/s的读操作IO消耗。
      说明:
      • 限速模式只对灾备初始化阶段生效,灾备中阶段不生效。
      • 您也可以在任务为“配置”状态时修改流速模式。操作方法为:在“基本信息”页签的“灾备信息”区域,单击“流速模式”后的“修改”,在弹出的对话框中修改流速模式。“启动中”的任务不支持修改流速模式。

  5. “预检查”页面,进行灾备任务预校验,校验通过后才可进行下一步。

    • 查看检查结果,如有不通过的检查项,需要修复不通过项后,单击“重新校验”重新进行灾备任务的预检查。

      预检查不通过项处理建议请参见《数据复制服务用户指南》中的“预检查不通过项修复方法”。

      图8 预检查
    • 预检查完成后,且预检查通过率为100%时,单击“下一步”。

      所有检查项结果均通过时,若存在请确认项,需要阅读并确认详情后才可以继续执行下一步操作。

  6. “任务确认”页面,设置灾备任务的启动时间、任务异常通知设置、SMN主题、时延阈值、RTO 时延阈值、RPO 时延阈值、任务异常自动结束时间,并确认灾备任务信息无误后,单击“启动任务”,提交灾备任务。

    图9 任务启动设置
    表10 任务和描述

    参数

    描述

    启动时间

    灾备任务的启动时间可以根据业务需求,设置为“立即启动”或“稍后启动”。

    说明:

    预计灾备任务启动后,会对业务数据库和灾备数据库的性能产生影响,建议选择业务低峰期,合理设置灾备任务的启动时间。

    任务异常通知设置

    该项为可选参数,开启之后,选择对应的SMN主题。当灾备任务状态异常时,系统将发送通知。

    SMN主题

    “任务异常通知设置”项开启后可见,需提前在SMN上申请主题并添加订阅。

    SMN主题申请和订阅可参考《消息通知服务用户指南》

    时延阈值

    在数据灾备阶段,业务数据库和灾备数据库之间的有时会存在一个时间差,称为时延,单位为秒。

    时延阈值设置是指时延超过一定的值后(时延阈值范围为0—3600s),DRS可以发送告警通知。告警通知将在时延稳定超过设定的阈值6min后发送,避免出现由于时延波动反复发送告警通知的情况。

    说明:
    • 设置时延阈值之前,需要设置任务异常通知。
    • 当时延阈值设置为0时,不会发送通知给收件人。

    RTO 时延阈值

    RTO时延阈值设置是DRS实例与灾备数据库间同步的时延超过一定的值后(RTO时延阈值范围为0—3600s),DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送,避免出现由于时延波动反复发送告警通知的情况。

    说明:
    • 设置RTO时延阈值之前,需要设置任务异常通知。
    • 当时延阈值设置为0时,不会发送通知给收件人。

    RPO 时延阈值

    RPO时延阈值设置是业务数据库与DRS实例间同步的时延超过一定的值后(RTO时延阈值范围为0—3600s),DRS可以发送告警通知。告警通知将在时延稳定超过设定的阈值6min后发送,避免出现由于时延波动反复发送告警通知的情况。

    说明:
    • 设置RPO时延阈值之前,需要设置任务异常通知。
    • 当时延阈值设置为0时,不会发送通知给收件人。
    • 初次进入增量灾备阶段,会有较多数据等待同步,产生的较大时延属于正常情况,不在该功能监控范围之内。

    任务异常自动结束时间(天)

    设置任务异常自动结束天数,输入值必须在14-100之间,默认值14。

    说明:

    异常状态下的任务仍然会计费,而长时间异常的任务无法续传和恢复。设置任务异常自动结束天数后,异常且超时的任务将会自动结束,以免产生不必要的费用。

  7. 灾备任务提交后,您可在“管理”页面,查看并管理自己的任务。

    • 您可查看任务提交后的状态,状态请参见任务状态说明
    • 在任务列表的右上角,单击刷新列表,可查看到最新的任务状态。

分享:

    相关文档

    相关产品

close