GaussDB 多AZ部署架构

多AZ部署优势

• 高可用性：当一个可用区发生故障时，系统可以自动切换到其他可用区，保证业务连续性
• 容灾能力：跨可用区部署可以抵御单个数据中心级别的故障
• 数据一致性：通过同步复制机制，确保不同可用区之间的数据一致性
• 负载均衡：可以在不同可用区之间实现读写分离，提高系统整体性能
• 自动故障切换：无需人工干预，系统自动完成故障检测和切换

多AZ部署架构

1. 主备复制架构

GaussDB多AZ部署采用主备复制架构，主要包含以下组件：

• 主节点（Primary Node）：处理所有写请求和部分读请求，位于一个可用区
• 备节点（Standby Node）：实时同步主节点的数据，位于不同可用区
• 同步复制组件：负责主备节点之间的数据同步
• 故障检测组件：监控节点状态，检测故障
• 自动切换组件：在主节点故障时，将备节点提升为主节点

2. 数据同步机制

GaussDB多AZ部署支持多种数据同步方式：

• 同步复制：主节点提交事务前，等待备节点确认已接收并写入日志，确保数据强一致性
• 异步复制：主节点提交事务后，异步将日志发送到备节点，提供更高的写入性能
• 半同步复制：主节点提交事务前，等待至少一个备节点确认已接收日志，在一致性和性能之间取得平衡

3. 网络架构

• 跨AZ网络：确保不同可用区之间的网络延迟低、带宽高、可靠性强
• 私有网络：使用VPC等私有网络确保数据传输的安全性
• 负载均衡：通过负载均衡设备分发读请求到不同可用区的节点

多AZ部署准备工作

1. 环境准备

• 可用区规划：选择至少2个可用区，确保可用区间的网络连接稳定
• 硬件配置：根据业务需求选择合适的服务器配置，主备节点配置应保持一致
• 软件版本：确保所有节点使用相同版本的GaussDB软件
• 网络配置：配置跨AZ的网络连接，确保低延迟和高带宽

2. 存储准备

• 存储类型：推荐使用SSD存储，提高数据读写性能
• 存储容量：根据业务数据量和增长趋势规划存储容量
• 存储冗余：确保存储系统本身具有冗余机制

3. 安全准备

• 网络安全：配置安全组、防火墙规则，限制访问权限
• 数据加密：启用传输加密和存储加密
• 身份认证：配置强密码策略和访问控制

多AZ部署步骤

1. 部署主节点

1. 在第一个可用区部署GaussDB主节点
2. 配置主节点的参数，包括监听地址、端口、内存、连接数等
3. 初始化数据库实例
4. 配置主节点的复制参数

-- 配置主节点复制参数
ALTER SYSTEM SET wal_level = 'hot_standby';
ALTER SYSTEM SET max_wal_senders = 10;
ALTER SYSTEM SET hot_standby = on;
ALTER SYSTEM SET wal_keep_segments = 1024;
ALTER SYSTEM SET synchronous_standby_names = '*';

2. 部署备节点

1. 在第二个可用区部署GaussDB备节点
2. 配置备节点的参数，与主节点保持一致
3. 初始化备节点，使用主节点的基础备份

# 使用pg_basebackup工具创建备节点基础备份
pg_basebackup -h primary_host -p primary_port -D /data/gaussdb --username=replication --password --wal-method=stream --verbose

4. 创建备节点的恢复配置文件

# recovery.conf文件内容
standby_mode = 'on'
primary_conninfo = 'host=primary_host port=primary_port user=replication password=password sslmode=require'
trigger_file = '/data/gaussdb/trigger.5432'

5. 启动备节点

3. 验证主备同步

1. 在主节点上查看备节点状态

-- 查看备节点状态
SELECT * FROM pg_stat_replication;

2. 验证数据同步情况

-- 在主节点创建测试表并插入数据
CREATE TABLE test_az (id int, name varchar(50));
INSERT INTO test_az VALUES (1, 'test data');

-- 在备节点查询数据，验证同步
SELECT * FROM test_az;

4. 配置自动故障切换

1. 部署故障检测和自动切换组件
2. 配置切换策略和优先级
3. 测试故障切换功能

故障切换机制

1. 故障检测

• 心跳检测：节点之间通过心跳机制监控对方状态
• 超时机制：当心跳超时达到阈值时，判定节点故障
• 多数派投票：通过集群多数派投票确认节点故障，避免脑裂

2. 切换流程

1. 故障检测：故障检测组件发现主节点故障
2. 状态确认：通过多数派投票确认主节点确实故障
3. 备节点提升：选择一个健康的备节点提升为主节点
4. 客户端重连：客户端通过连接池或负载均衡自动重连到新的主节点
5. 重新同步：其他备节点重新与新的主节点建立同步关系

3. 切换时间

• 同步复制：切换时间通常在秒级（5-30秒）
• 异步复制：切换时间取决于备节点的日志应用进度

多AZ部署维护管理

1. 日常监控

• 主备同步状态：定期检查主备节点的同步状态
• 延迟监控：监控备节点的日志延迟情况
• 资源监控：监控各节点的CPU、内存、磁盘、网络等资源使用情况
• 告警配置：配置主备同步延迟、节点状态等告警

2. 主备切换测试

• 定期测试：建议每季度进行一次故障切换测试
• 测试流程：
  1. 提前通知业务方
  2. 执行手动切换
  3. 验证业务连续性
  4. 记录切换时间和过程
  5. 切换回原主节点（可选）

3. 版本升级

• 滚动升级：支持在不中断业务的情况下进行版本升级
• 升级顺序：先升级备节点，再升级主节点
• 回滚机制：准备好回滚方案，以防升级失败

4. 备份策略

• 主备节点备份：可以在备节点上执行备份，减少对主节点的影响
• 跨AZ备份：将备份数据存储到第三方存储或不同区域，提高容灾能力
• 备份验证：定期验证备份的可用性和完整性

多AZ部署最佳实践

1. 可用区选择

• 选择距离较近、网络延迟低的可用区
• 确保可用区之间的电力、网络等基础设施相互独立

2. 同步方式选择

• 对于对数据一致性要求高的业务，建议使用同步复制
• 对于对性能要求高的业务，可以考虑使用半同步或异步复制
• 根据业务特点选择合适的同步方式

3. 备节点数量

• 建议部署至少2个备节点，分布在不同可用区
• 增加备节点数量可以提高系统的可用性和读取性能

4. 客户端连接

• 使用连接池管理数据库连接
• 配置自动重连机制
• 考虑使用读写分离架构，将读请求分发到备节点

5. 监控与告警

• 建立完善的监控体系，监控主备同步状态、延迟、节点资源等
• 配置合理的告警阈值，及时发现和处理问题
• 建立故障响应机制，确保在发生故障时能够快速处理

常见问题（FAQ）

Q1: GaussDB多AZ部署支持哪些同步方式？

A1: GaussDB多AZ部署支持三种同步方式：同步复制、异步复制和半同步复制。同步复制提供最强的数据一致性，但可能影响写入性能；异步复制提供最高的写入性能，但可能存在数据丢失风险；半同步复制在一致性和性能之间取得平衡。

Q2: 多AZ部署的故障切换时间是多少？

A2: GaussDB多AZ部署的故障切换时间通常在秒级，具体取决于故障检测时间、备节点的日志应用进度和业务复杂度。同步复制模式下，切换时间一般在5-30秒之间。

Q3: 如何验证主备节点的数据一致性？

A3: 可以通过以下方式验证主备节点的数据一致性：

• 在主节点创建测试数据，然后在备节点查询验证
• 使用GaussDB提供的一致性检查工具
• 定期执行逻辑备份并比较备份结果

Q4: 多AZ部署是否支持手动切换？

A4: 是的，GaussDB多AZ部署支持手动切换。可以通过命令行工具或管理控制台执行手动切换，用于维护操作或测试场景。

Q5: 多AZ部署的备节点是否可以处理读请求？

A5: 是的，GaussDB的备节点支持热备模式（hot standby），可以处理只读请求。通过读写分离架构，可以将读请求分发到备节点，提高系统的整体读取性能。

Q6: 如何监控多AZ部署的主备同步状态？

A6: 可以通过以下方式监控主备同步状态：

• 查询pg_stat_replication视图，查看备节点的同步状态和延迟
• 使用GaussDB提供的监控工具，如GS_MONITOR
• 配置主备同步延迟告警
• 定期检查备节点的日志应用进度

Q7: 多AZ部署需要额外的许可证吗？

A7: GaussDB多AZ部署功能包含在企业版许可证中，无需额外购买许可证。具体请咨询GaussDB销售或技术支持。

Q8: 如何规划多AZ部署的存储容量？

A8: 规划多AZ部署的存储容量时，需要考虑：

• 当前业务数据量
• 数据增长趋势
• 备份策略和保留周期
• 日志存储需求
• 存储冗余和容错需求 建议为存储预留至少30%的空闲空间，以应对突发的数据增长。