返回列表
发布日期: 2009-04-10 22:05 发布者: cobra 1#
t T
最初在为公司设计SQLServer数据库镜像的时候,首先考虑的是高可用性(三台计算机,一台见证服务器,一台做主数据库,一台做镜像)

在虚拟机环境下部署成功,一切都是那么的完美。 故障转移3秒之内就可以顺利完成。


1.高可用性的实施代码:

主体数据库
  1. /********************************************************
  2. 此脚本在主体服务器执行
  3. ********************************************************/
  4. --镜像只支持完全恢复模式,在备份数据库之前检查恢复的模式
  5. --对要镜像的数据库进行完整备份后,复制到镜像数据库以NORECOVERNY选项进行恢复
  6. USE master;
  7. --DROP MASTER KEY
  8. CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password';
  9. GO
  10. --为此服务器实例制作一个证书。
  11. --DROP CERTIFICATE HOST_A_cert
  12. CREATE CERTIFICATE HOST_A_cert
  13.   WITH SUBJECT = 'HOST_A certificate',START_DATE  = '01/01/2009';
  14. GO
  15. --使用该证书为服务器实例创建一个镜像端点。
  16. --DROP ENDPOINT Endpoint_Mirroring
  17. CREATE ENDPOINT Endpoint_Mirroring
  18.   STATE = STARTED
  19.   AS TCP (
  20.       LISTENER_PORT=5022
  21.       , LISTENER_IP = ALL
  22.   )
  23.   FOR DATABASE_MIRRORING (
  24.       AUTHENTICATION = CERTIFICATE HOST_A_cert
  25.       , ENCRYPTION = REQUIRED ALGORITHM AES
  26.       , ROLE = PARTNER
  27.   );
  28. GO

  30. --备份 HOST_A 证书,并将其复制到其他机器,将 C:\HOST_A_cert.cer 复制到 HOST_B\HOST_C。
  31. BACKUP CERTIFICATE HOST_A_cert TO FILE = 'e:\HOST_A_cert.cer';
  32. GO
  33. --为入站连接配置 Host_A
  34. --在 HOST_A 上为 HOST_B 创建一个登录名。
  35. USE master;
  36. --DROP LOGIN HOST_B_login
  37. CREATE LOGIN HOST_B_login WITH PASSWORD = 'password';
  38. GO

  40. --创建一个使用该登录名的用户。
  41. --DROP USER HOST_B_user
  42. CREATE USER HOST_B_user FOR LOGIN HOST_B_login;
  43. GO
  44. --使证书与该用户关联。
  45. --DROP CERTIFICATE HOST_B_cert
  46. CREATE CERTIFICATE HOST_B_cert
  47.   AUTHORIZATION HOST_B_user
  48.   FROM FILE = 'e:\HOST_B_cert.cer'
  49. GO

  51. --授予对远程镜像端点的登录名的 CONNECT 权限。
  52. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
  53. GO

  55. --在 HOST_A 上为 HOST_C 创建一个登录名。
  56. USE master;
  57. --DROP LOGIN HOST_C_login
  58. CREATE LOGIN HOST_C_login WITH PASSWORD = 'password';
  59. GO

  61. --创建一个使用该登录名的用户。
  62. --DROP USER HOST_C_user
  63. CREATE USER HOST_C_user FOR LOGIN HOST_C_login;
  64. GO
  65. --使证书与该用户关联。
  66. --DROP CERTIFICATE HOST_C_cert
  67. CREATE CERTIFICATE HOST_C_cert
  68.   AUTHORIZATION HOST_C_user
  69.   FROM FILE = 'e:\HOST_C_cert.cer'
  70. GO

  72. --授予对远程镜像端点的登录名的 CONNECT 权限。
  73. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_C_login];
  74. GO

  76. USE master;
  77. --DROP LOGIN HOST_A_login
  78. CREATE LOGIN HOST_A_login WITH PASSWORD = 'password';
  79. GO
  80. --创建一个使用该登录名的用户。
  81. --DROP USER HOST_A_user
  82. CREATE USER HOST_A_user FOR CERTIFICATE HOST_A_cert;
  83. GO
  84. --授予对远程镜像端点的登录名的 CONNECT 权限。
  85. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];
  86. GO

  88. --必须要在镜像数据库中先设置好伙伴后,才能在主体服务器执行
  89. --在 HOST_A 的主体服务器实例上,将 HOST_B 上的服务器实例设置为伙伴(使其成为初始镜像服务器实例)。
  90. ALTER DATABASE crm
  91.     SET PARTNER = 'TCP://192.168.1.205:5022';
  92. GO

  94. --设置见证服务器
  95. ALTER DATABASE crm SET WITNESS = N'TCP://192.168.1.204:5022';
  96. GO
复制代码
镜像数据库
  1. /***********************************************
  2. 在镜像服务器执行此脚本
  3. ***********************************************/
  4. USE master;
  5. --DROP MASTER KEY
  6. CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password';
  7. GO
  8. --为 HOST_B 服务器实例制作一个证书。
  9. --DROP CERTIFICATE HOST_B_cert
  10. CREATE CERTIFICATE HOST_B_cert
  11.   WITH SUBJECT = 'HOST_B certificate for database mirroring',START_DATE  = '01/01/2009';
  12. GO
  13. --在 HOST_B 中为服务器实例创建一个镜像端点。
  14. --DROP ENDPOINT Endpoint_Mirroring
  15. CREATE ENDPOINT Endpoint_Mirroring
  16.   STATE = STARTED
  17.   AS TCP (
  18.       LISTENER_PORT=5022
  19.       , LISTENER_IP = ALL
  20.   )
  21.   FOR DATABASE_MIRRORING (
  22.       AUTHENTICATION = CERTIFICATE HOST_B_cert
  23.       , ENCRYPTION = REQUIRED ALGORITHM AES
  24.       , ROLE = PARTNER
  25.   );
  26. GO
  27. --备份 HOST_B 证书,将 C:\HOST_B_cert.cer 复制到 HOST_A\HOST_C。
  28. BACKUP CERTIFICATE HOST_B_cert TO FILE = 'e:\HOST_B_cert.cer';
  29. GO

  31. --为入站连接配置 Host_B
  32. --在 HOST_B 上为 HOST_A 创建一个登录名。
  33. USE master;
  34. --DROP LOGIN HOST_A_login
  35. CREATE LOGIN HOST_A_login WITH PASSWORD = 'password';
  36. GO
  37. --创建一个使用该登录名的用户。
  38. --DROP USER HOST_A_user
  39. CREATE USER HOST_A_user FOR LOGIN HOST_A_login;
  40. GO
  41. --使证书与该用户关联。
  42. --DROP CERTIFICATE HOST_A_cert
  43. CREATE CERTIFICATE HOST_A_cert
  44.   AUTHORIZATION HOST_A_user
  45.   FROM FILE = 'e:\HOST_A_cert.cer'
  46. GO

  48. --授予对远程镜像端点的登录名的 CONNECT 权限。
  49. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];
  50. GO

  52. --在 HOST_B 上为 HOST_C 创建一个登录名。
  53. USE master;
  54. --DROP LOGIN HOST_C_login
  55. CREATE LOGIN HOST_C_login WITH PASSWORD = 'password';
  56. GO

  58. --创建一个使用该登录名的用户。
  59. --DROP USER HOST_C_user
  60. CREATE USER HOST_C_user FOR LOGIN HOST_C_login;
  61. GO
  62. --使证书与该用户关联。
  63. --DROP CERTIFICATE HOST_C_cert
  64. CREATE CERTIFICATE HOST_C_cert
  65.   AUTHORIZATION HOST_C_user
  66.   FROM FILE = 'e:\HOST_C_cert.cer'
  67. GO

  69. --授予对远程镜像端点的登录名的 CONNECT 权限。
  70. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_C_login];
  71. GO

  73. --在 HOST_B 上为 HOST_B 创建一个登录名。
  74. USE master;
  75. --DROP LOGIN HOST_B_login
  76. CREATE LOGIN HOST_B_login WITH PASSWORD = 'password';
  77. GO
  78. --创建一个使用该登录名的用户。
  79. --DROP USER HOST_B_user
  80. CREATE USER HOST_B_user FOR CERTIFICATE HOST_B_cert;
  81. GO
  82. --授予对远程镜像端点的登录名的 CONNECT 权限。
  83. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
  84. GO
  85. --在 HOST_B 的镜像服务器实例上,将 HOST_A 上的服务器实例设置为伙伴(使其成为初始主体服务器实例)。
  86. ALTER DATABASE crm
  87.     SET PARTNER = 'TCP://192.168.1.203:5022';
  88. GO
复制代码
见证服务器
  1. /****************************
  2. 见证服务器执行
  3. *****************************/
  4. --ALTER DATABASE MirrorDB SET PARTNER OFF
  5. USE master;
  6. --DROP MASTER KEY
  7. CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password';
  8. GO

  10. --为此服务器实例制作一个证书。
  11. --DROP CERTIFICATE HOST_C_cert
  12. CREATE CERTIFICATE HOST_C_cert
  13.   WITH SUBJECT = 'HOST_C certificate',START_DATE  = '01/01/2009';
  14. GO

  16. --使用该证书为服务器实例创建一个镜像端点。
  17. --DROP ENDPOINT Endpoint_Mirroring
  18. CREATE ENDPOINT Endpoint_Mirroring
  19.   STATE = STARTED
  20.   AS TCP (
  21.       LISTENER_PORT=5022
  22.       , LISTENER_IP = ALL
  23.   )
  24.   FOR DATABASE_MIRRORING (
  25.       AUTHENTICATION = CERTIFICATE HOST_C_cert
  26.       , ENCRYPTION = REQUIRED ALGORITHM AES
  27.       , ROLE = WITNESS
  28.   );
  29. GO


  32. --备份 HOST_C 证书,并将其复制到其他系统,即 HOST_B\HOST_A。
  33. BACKUP CERTIFICATE HOST_C_cert TO FILE = 'e:\HOST_C_cert.cer';
  34. GO

  36. --为入站连接配置 Host_C
  37. --在 HOST_C 上为 HOST_B 创建一个登录名。
  38. USE master;
  39. --DROP LOGIN HOST_B_login
  40. CREATE LOGIN HOST_B_login WITH PASSWORD = 'password';
  41. GO

  43. --创建一个使用该登录名的用户。
  44. --DROP USER HOST_B_user
  45. CREATE USER HOST_B_user FOR LOGIN HOST_B_login;
  46. GO
  47. --使证书与该用户关联。
  48. --DROP CERTIFICATE HOST_B_cert
  49. CREATE CERTIFICATE HOST_B_cert
  50.   AUTHORIZATION HOST_B_user
  51.   FROM FILE = 'e:\HOST_B_cert.cer'
  52. GO

  54. --授予对远程镜像端点的登录名的 CONNECT 权限。
  55. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
  56. GO

  58. --在 HOST_C 上为 HOST_A 创建一个登录名。
  59. USE master;
  60. --DROP LOGIN HOST_A_login
  61. CREATE LOGIN HOST_A_login WITH PASSWORD = 'password';
  62. GO
  63. --创建一个使用该登录名的用户。
  64. --DROP USER HOST_A_user
  65. CREATE USER HOST_A_user FOR LOGIN HOST_A_login;
  66. GO
  67. --使证书与该用户关联。
  68. --DROP CERTIFICATE HOST_A_cert
  69. CREATE CERTIFICATE HOST_A_cert
  70.   AUTHORIZATION HOST_A_user
  71.   FROM FILE = 'e:\HOST_A_cert.cer'
  72. GO

  74. --授予对远程镜像端点的登录名的 CONNECT 权限。
  75. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];
  76. GO

  78. --在 HOST_C 上为 HOST_C 创建一个登录名。
  79. USE master;
  80. --DROP LOGIN HOST_C_login
  81. CREATE LOGIN HOST_C_login WITH PASSWORD = 'password';
  82. GO
  83. --创建一个使用该登录名的用户。
  84. --DROP USER HOST_C_user
  85. CREATE USER HOST_C_user FOR CERTIFICATE HOST_C_cert;
  86. GO
复制代码
可能有朋友们会比较有疑惑,你一下搞两个数据库出来,他们的ip地址都不一样,到时候数据库切换过去了,我的数据库的连接字符串可如何是好?难道还得在代码中去控制是连接哪个数据库吗?

其实这个问题是这样的,使用ADO.NET或者SQL Native Client能够自动连接到故障转移后的伙伴,连接字符串如下所示:

C


DataSource= A;这个就是我们常用的主数据库的ip地址,Failover Partner=B;这个填写的就是镜像数据库的ip地址,一旦出现了连接错误,ado.net会在超时以后自动去连接镜像数据库。


2.高级别保护模式

在昨天晚上加班做实施的时候,才发现我的设计已经被修改了,由于以前的项目有java写的也有c#写的,全自动的故障转移不能够实现 。换句话说,由于老项目中的历史遗留问题,以及特殊模块的耦合性过高,无法解耦,只能在高级别保护模式或高性能模式中选择一种了。那么这两者有什么区别呢?


简单一点来说,区别就在与事务安全模式上跟应用场景上。

高级别保护模式采用的是同步镜像, SAFETY FULL。应用场景:通常在局域网中或对数据要求比较高的场景中。

高性能保护模式采用的是异步镜像, SAFETY OFF。应用场景:通常在广域网或对数据要求不太高,丢失几条数据是允许的,但是必须保证它不中断服务。

在微软的SQLServer2005的课程上是这么说的。如果是高级别保护模式的话,主、从数据库只要有一台不能正常保证服务,数据库就不能够对外进行服务了,我在开始的时候就没有打算采用这种模式,因为部门经理说了,丢失一两条数据是可以接受的,况且我们公司是做运营的,按照起先微软的课程的理论,高级别保护模式是不太适合我们公司的应用场景的,万一有一台数据库出问题了,整个服务就被中断,这是不能让人接受的。再说了,公司对数据要求不太苛刻,两台服务器都有内网线连接,由于内网传输速度非常的快,即使采用高性能模式,一般来说也是不会丢失数据的。于是我打算采用高性能模式来做数据库的镜像。由于公司服务器没有域环境,所以我就采用了证书验证来做SQLServer镜像。

意外收获:


两台服务器全部都安装了SQLServer2008,在设置事务安全模式的时候,才发现SQLServer2008不支持异步模式。提示大概如下:此SQLServer版本不支持修改事务安全模式,alter database失败。 我当时汗都出来了,忙活了一晚上,到最后居然是这个结果。


由于是服务器维护时间,我大胆的把镜像服务器停止了,结果却让我大吃一惊,主数据库依旧可以正常工作,正常对外提供服务。也就是说,起先微软的课程讲的知识是错误的,两台数据库做镜像,不管是哪台数据库出了问题,另外的一台数据库都可以保证正常对外提供服务。于是我反复试验反复切换了一下,结果依然是这样。


由于高级别保护模式与高性能模式代码差不太多,只是在事务安全模式的设置上有些小区别,前面已经提到,这里就不再多解释了。实施的代码如下:


主体服务器
  1. USE  master;
  2. CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password';
  3. CREATE CERTIFICATE HOST_A_cert WITH SUBJECT = 'HOST_A certificate' ,
  4. START_DATE = '01/01/2009';


  7. CREATE  ENDPOINT Endpoint_Mirroring
  8. STATE = STARTED
  9. AS
  10. TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )
  11. FOR
  12. DATABASE_MIRRORING
  13. ( AUTHENTICATION = CERTIFICATE HOST_A_cert , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );


  16. BACKUP  CERTIFICATE HOST_A_cert TO  FILE  =  'e:\HOST_A_cert.cer';


  19. CREATE  LOGIN HOST_B_login WITH  PASSWORD  =  'password';
  20. CREATE USER HOST_B_user FOR LOGIN HOST_B_login;
  21. CREATE CERTIFICATE HOST_B_cert AUTHORIZATION HOST_B_user FROM FILE = 'e:\HOST_B_cert.cer';
  22. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];


  25. ALTER  DATABASE crm SET  PARTNER  =  'TCP://10.10.10.8:5022';
复制代码
镜像数据库
  1. USE  master;
  2. CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password';
  3. CREATE CERTIFICATE HOST_B_cert WITH SUBJECT = 'HOST_B certificate',
  4. START_DATE = '01/01/2009';


  7. CREATE  ENDPOINT Endpoint_Mirroring
  8. STATE = STARTED
  9. AS
  10. TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )
  11. FOR
  12. DATABASE_MIRRORING
  13. ( AUTHENTICATION = CERTIFICATE HOST_B_cert , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );


  16. BACKUP  CERTIFICATE HOST_B_cert TO  FILE  =  'e:\HOST_B_cert.cer';


  19. CREATE  LOGIN HOST_A_login WITH  PASSWORD  = 'password';
  20. CREATE USER HOST_A_user FOR LOGIN HOST_A_login;
  21. CREATE CERTIFICATE HOST_A_cert AUTHORIZATION HOST_A_user FROM FILE = 'e:\HOST_A_cert.cer';
  22. GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];


  25. ALTER  DATABASE crm SET  PARTNER  =  'TCP://10.10.10.6:5022';
复制代码
可能有朋友会比较奇怪,你这里也没有使用ALTER DATABASE crm SET SAFETY FULL; 按理应该是高性能模式才对呀?


其实这个问题是这样的,我的这个SQLServer2008默认已经是将事务安全模式设置为full了,即使是手动设置也一样,并且我实施的时候SQLServer2008不支持将


事务安全模式设置为OFF。

OK,一切都设置好了,那么就可以模拟服务器真的down机时候的操作了,后续的工作我也把代码做了总结,具体代码如下:

手动故障转移代码
  1. --主备互换
  2. --主机执行:

  4. ALTER DATABASE crm SET PARTNER FAILOVER

  6. --主服务器Down掉,备机紧急启动并且开始服务
  7. ALTER DATABASE crm SET PARTNER FORCE_SERVICE_ALLOW_DATA_LOSS
复制代码
原来的主服务器恢复,可以继续工作,需要重新设定镜像
  1. --备机执行:
  2. USE master
  3. ALTER DATABASE crm SET PARTNER RESUME  --恢复镜像

  5. ALTER DATABASE crm SET PARTNER FAILOVER; --切换主备
复制代码
3.监视数据库镜像


SQLServer提供了一些视图,可以供查询镜像的各种状态,到时候可以根据这个做一个监视,一旦发生故障转移群集,发邮件给系统管理员,好让系统管理员及时的知道数据库服务器发生了什么问题,即使的做故障分析、排查。有关这方面资料,MSDN上已经提供太多资料了。感兴趣的朋友可以去查这方面的资料。


在文章的最后提出一个有争议的问题:SQLServer(2008)高级别保护模式,只要有一台数据库能够保证正常运行,就可以正常对外提供服务。我的实验结果是这样的,这的确跟以往的理论知识有些出入。


还等什么,赶快搭环境动手实验一下吧,体验一下SQLServer镜像带来的快感。



文/深山老林
赞助商广告:

TOP
返回列表