SQL Server误区30日谈 第11天 镜像在检测到故障后瞬间就能故障转移
误区 #11:镜像在检测到故障后瞬间就能故障转移
错误
数据库镜像的故障转移既可以自动发起,也可以手动发起。
在自动发起的情况下,是由镜像服务器执行故障转移操作(你没有看错,并不是由见证服务器来做故障转移的决定),在见证服务器和镜像服务器都发现无法和主体服务器交换信息(这个过程被称为”形成仲裁”,译者注:也就是通过程序对集群进行监管,集群可用的依据来自监管程序的算法,比如根据:每个节点的配置,文件共享情况,磁盘访问情况,每个节点的可用性等来确定集群是否可用)并且镜像方式是同步时,可以进行故障转移。(译者注:所谓的同步指的是主体服务器必须等待镜像服务器的日志写入后,才能够提交事务。相对异步来说性能更差,但更安全,并且还不需要sql server是企业版)。
手动故障转移是由你发起的,手动发起可能是由于不存在见证服务器(以至于无法“形成仲裁”),或是在主体服务器现在问题时镜像的运行模式不是“同步”。
当主体服务器发生故障时,镜像服务器在日志队列redo完成之前不会上线(所谓的日志队列就是由主体服务器传送到镜像服务器的日志,但还没有在镜像服务器replay)。即使你镜像的运行模式是同步,也仅仅只能说明日志被写入镜像磁盘,但不能保证日志在镜像服务器被重放。而对于故障转移来说,镜像服务器必须经历roll forward阶段才能够上线.但roll back阶段是镜像上线后才会做的。
在sql server标准版以及企业版所在的cpu低于5个内核,roll forward只有一个线程。对于企业版并且cpu多余5核,为每4个核分配一个roll forward线程。所以完全可以看出故障转移所需的时间取决于需要对日志进行redo处理的队列大小,cpu的核数,以及镜像服务器的负载。
由于大家都认为镜像工作在同步方式时可以迅速进行故障转移,所以很少有人检测日志redo队列。但由于redo队列的大小确定了故障转移时downtime的大小,所以检测镜像服务器redo队列变得十分重要。
有关这里更细节的文章,你可以参看:estimating the interruption of service during role switching