主机高可用的功能是什么?
主机高可用为用户的业务系统提供实时容灾复制、高可用切换及快速恢复。支持快照,压缩,加密,高可靠,带宽扼制等。
主机高可用的RTO和RPO是多少?主要用于什么场景?
RPO:微秒;RTO:秒。主要用于灾备端快速拉起场景下使用,保证业务不中断。
备端(灾备机)的配置要求是什么?
灾备机,1台灾备机可接管1台生产机;灾备机建议配置:与生产机对等。
灾备机与生产机1:1对应。
灾备机CPU、内存硬盘等与生产机相同。
网络要求:与增量数据相关。
主机高可用是否可以用来做多活?
多活通常指多个中心分别承载业务流量,整体RTO 为 0。主机高可用主要实现整体流量切换,不支持多活形态。
主机高可用与数据库双活在容灾方面有何区别?
对比项 | 主机高可用 | 数据库双活 |
容灾粒度 | 文件级 | 数据库事务级 |
同步方式 | 文件/块级复制 | 数据库日志同步、事务实时复制 |
数据一致性 | 可能丢失少量数据(如关机瞬间未落盘的数据) | 事务级一致,切换后数据库无需修复 |
两者区别在于:主机高可用进行数据库同步时,在极端情况(如机器突然关机)下可能丢失部分缓存数据,但丢失量较小,是否可接受由用户根据业务要求判断。
主机高可用的仲裁和心跳线是什么?
心跳机制:控制机与源端、备端分别建立连接,每隔2秒发送心跳包,用于检测节点存活状态。
仲裁方式:支持节点仲裁或磁盘仲裁。系统根据用户配置的规则判断哪个节点应作为主节点接管业务,防止脑裂发生。
主机高可用的磁盘仲裁是什么?
磁盘仲裁是主机高可用的仲裁方式之一。其原理如下:
主节点和备节点共享同一磁盘。
业务数据由主节点写入共享盘;备节点也向共享盘写入自身的心跳或元数据信息。
当心跳通信异常时,第三方仲裁节点(或机制)读取共享磁盘中的区域信息,判断哪个节点仍在正常更新数据,从而确定仲裁结果。
主机高可用的资源监控包括哪些类型?各类监控的具体作用是什么?
主机高可用提供以下6种监控技术,用户可根据需要选择作为应用切换的触发条件:
服务监控(仅Windows):根据Windows平台业务软件对应的服务名称(运行/停止状态)进行监控。
进程监控:根据业务软件对应的进程名称(运行/停止状态)进行监控,用户可填写具体进程名。
内存监控:根据生产系统的“内存使用百分比”作为切换阈值。
CPU 监控:根据生产系统的“CPU 使用百分比”作为切换阈值。
自定义脚本监控:在特定场景下,用户可通过自定义脚本及“监控结果输出文件”来决定是否切换。
磁盘监控:根据生产系统指定盘符的“磁盘空间使用百分比”作为切换阈值。
用户在云主机上自建数据库,应选择数据库双活还是主机高可用?
主机高可用:解决业务连续性(宿主机宕机、操作系统崩溃等整体故障)。通过文件级同步在备端快速拉起虚拟机,恢复业务。若用户接受数据库仅依赖文件同步恢复(即数据库启动时自行完成崩溃恢复,可能丢失部分缓存数据),则单独使用主机高可用即可。
数据库双活:解决数据库实例级的高效同步与切换。通过数据库自身的复制协议(如日志同步、事务实时复制)实现实例级数据一致和快速切换,切换后数据库无需额外修复,RPO/RTO更优。
结论:
若对数据库RPO 要求较高,希望实现秒级、事务一致的数据库切换,建议同时采购主机高可用(保障底层虚机容灾)和数据库双活(保障数据库实例级同步),或直接选用支持数据库双活的产品。
若可接受文件级同步带来的少量数据恢复代价(如崩溃恢复时间、最后一批事务可能丢失),则仅主机高可用即可满足基本容灾需求。
若客户自行做GTM 切换,是否还需要主机高可用这类业务层切换?
数据层实时同步+接入层IP切换对于完全无状态的业务确实足够。但对于有状态的业务,即使数据实时同步,业务层自身的启动、初始化、接管等操作无法仅通过切流完成。
具体原因如下:
数据同步≠ 服务就绪:即使磁盘数据一致,业务对外提供服务前仍需加载内存缓存、恢复会话/事件上下文、建立数据库连接/消息队列连接等。接入层仅检查 IP 和端口是否可达,无法获知备机业务进程是否已启动、启动后是否已完成初始化。主机高可用能够主动管理这些准备工作。
脑裂风险:网络异常可能导致接入层误判主节点已宕机而将流量切至备端。若主节点实际仍在运行并持续接受其他来源的请求(如内部定时同步、消息队列),则两个主节点同时写入数据库,会造成数据损坏。主机高可用通过仲裁机制确保同一时刻只有一个节点作为主节点,有效防止脑裂。
因此,即使客户自行实现了GTM切换,仍建议配合主机高可用来保障业务层的有状态切换与防脑裂能力。
