印刻数据库

外观

OceanBase 网络优化

网络架构设计原则

分层网络架构

  • 业务接入层:通过 OBProxy 集群提供统一访问入口,实现负载均衡和故障转移
  • 集群内部通信层:节点间 Paxos 同步、事务协调、数据复制等核心通信
  • 存储访问层:节点与存储设备间的数据传输链路

网络隔离策略

  • 使用独立的物理网卡或 VLAN 隔离不同类型的网络流量
  • 生产环境建议至少配置 2 个物理网卡:
    • 业务流量网卡:处理客户端请求
    • 内部通信网卡:处理节点间同步和复制

带宽规划

  • 内部通信带宽建议不低于 10Gbps
  • 业务接入层带宽根据实际业务流量进行规划
  • 考虑未来业务增长,预留 30%-50% 带宽余量

操作系统网络参数调优

TCP 内核参数调优

bash
# 编辑 /etc/sysctl.conf 文件,添加以下参数
sysctl -w net.core.somaxconn=65535
sysctl -w net.core.netdev_max_backlog=65535
sysctl -w net.core.rmem_max=16777216
sysctl -w net.core.wmem_max=16777216
sysctl -w net.ipv4.tcp_max_syn_backlog=65535
sysctl -w net.ipv4.tcp_synack_retries=2
sysctl -w net.ipv4.tcp_syn_retries=2
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_keepalive_time=600
sysctl -w net.ipv4.tcp_keepalive_probes=3
sysctl -w net.ipv4.tcp_keepalive_intvl=15
sysctl -w net.ipv4.tcp_max_tw_buckets=6000
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=0
sysctl -w net.ipv4.ip_local_port_range="1024 65535"

应用程序网络参数

bash
# 设置 OceanBase 进程的文件句柄限制
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
echo "* soft nproc 65535" >> /etc/security/limits.conf
echo "* hard nproc 65535" >> /etc/security/limits.conf

OceanBase 网络配置

集群网络配置

sql
-- 修改集群网络配置
ALTER SYSTEM SET internal_sql_port = 2881; -- 内部 SQL 端口
ALTER SYSTEM SET external_sql_port = 2883; -- 外部 SQL 端口
ALTER SYSTEM SET rpc_port = 2882; -- RPC 通信端口

租户级网络配置

sql
-- 为租户设置连接数限制
ALTER TENANT tenant1 SET VARIABLES max_connections = 10000;
-- 设置租户的网络超时参数
ALTER TENANT tenant1 SET VARIABLES connect_timeout = 10;
ALTER TENANT tenant1 SET VARIABLES net_read_timeout = 30;
ALTER TENANT tenant1 SET VARIABLES net_write_timeout = 60;

OBProxy 网络配置

bash
# 修改 OBProxy 配置文件 obproxy.conf
# 增加连接池大小
obproxy_connect_timeout_ms=10000
obproxy_read_timeout_ms=30000
obproxy_write_timeout_ms=60000
# 调整负载均衡策略
lb_policy=roundrobin
# 开启连接复用
enable_connection_reuse=true
max_connection_reuse_count=1000

网络性能监控

系统层面监控

bash
# 查看网络流量
tcptrack -i eth0
tcpdump -i eth0 port 2881 or port 2882 or port 2883
iptraf-ng

# 查看 TCP 连接状态
ss -s
ss -tuln
ss -antp | grep ob

# 查看网络统计信息
netstat -s
nstat -az

OceanBase 层面监控

sql
-- 查看集群网络状态
SHOW GLOBAL VARIABLES LIKE '%port%';

-- 查看连接数统计
SELECT tenant_id, count(*) FROM [系统视图:processlist] GROUP BY tenant_id;

-- 查看网络相关指标
SELECT * FROM [系统视图:sysstat] WHERE name LIKE '%net%';

-- 查看 RPC 统计信息
SELECT * FROM [系统视图:rpc_stat] WHERE svr_ip = 'your_server_ip';

网络故障诊断与处理

常见网络故障类型

故障类型表现症状诊断方法处理措施
网络丢包连接超时、事务失败ping、traceroute、mtr检查物理链路、交换机配置、网卡驱动
网络延迟查询响应慢、Paxos 同步超时ping、tcptraceroute优化路由、调整网络拓扑、增加带宽
连接数耗尽无法建立新连接ss -s、netstat -an调整 max_connections、优化连接复用
端口冲突服务无法启动netstat -tuln修改配置文件中的端口设置

网络故障处理流程

  1. 故障定位:使用监控工具确定故障类型和影响范围
  2. 故障隔离:将故障节点从集群中隔离,避免影响其他节点
  3. 故障修复:根据故障类型采取相应的修复措施
  4. 故障验证:修复后验证网络连通性和性能
  5. 恢复服务:将修复后的节点重新加入集群
  6. 故障分析:记录故障原因和处理过程,优化预防措施

跨机房网络优化

跨机房部署架构

  • 多中心部署:采用 2+1 或 3+2 等多中心部署模式
  • 网络延迟优化:选择距离较近的机房,降低跨机房延迟
  • 带宽规划:根据数据同步需求规划跨机房带宽

跨机房网络参数调优

sql
-- 调整 Paxos 超时参数,适应跨机房延迟
ALTER SYSTEM SET paxos_lease_duration = '5s';
ALTER SYSTEM SET paxos_timeout = '2s';

-- 调整复制策略
ALTER SYSTEM SET replica_switch_leader_blacklist_duration = '10m';

-- 调整事务超时参数
ALTER TENANT tenant1 SET VARIABLES distributed_transaction_timeout = 60000;

网络安全优化

网络访问控制

bash
# 配置防火墙规则,限制访问来源
iptables -A INPUT -p tcp --dport 2881 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 2882 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 2883 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 2881 -j DROP
iptables -A INPUT -p tcp --dport 2882 -j DROP
iptables -A INPUT -p tcp --dport 2883 -j DROP

SSL 加密配置

sql
-- 开启 SSL 加密
ALTER SYSTEM SET enable_ssl = true;
ALTER SYSTEM SET ssl_cert = '/path/to/cert.pem';
ALTER SYSTEM SET ssl_key = '/path/to/key.pem';
ALTER SYSTEM SET ssl_ca = '/path/to/ca.pem';

网络优化最佳实践

规划阶段

  • 设计分层网络架构,隔离不同类型的流量
  • 根据业务规模和增长预期规划带宽
  • 选择低延迟、高可靠性的网络设备

部署阶段

  • 使用独立的物理网卡处理不同类型的流量
  • 优化操作系统和 OceanBase 的网络参数
  • 配置合适的防火墙规则和访问控制

运维阶段

  • 定期监控网络性能,及时发现问题
  • 根据业务变化调整网络配置
  • 建立网络故障应急预案
  • 定期进行网络性能测试和压力测试

常见问题(FAQ)

Q1: OceanBase 对网络带宽的最低要求是什么?

A1: OceanBase 对网络带宽的要求取决于集群规模和业务负载。生产环境建议内部通信带宽不低于 10Gbps,业务接入层带宽根据实际业务流量进行规划。对于跨机房部署,建议跨机房带宽不低于 1Gbps。

Q2: 如何检测 OceanBase 集群的网络延迟?

A2: 可以使用以下方法检测网络延迟:

  • 使用 ping 命令检测节点间的网络延迟
  • 使用 tcping 或 tcptraceroute 检测特定端口的延迟
  • 在 OceanBase 中查询系统视图查看 RPC 延迟
  • 使用 OBProxy 的监控指标查看客户端到 OBProxy 的延迟

Q3: 如何优化 OceanBase 的连接数?

A3: 可以通过以下方法优化连接数:

  • 调整 max_connections 参数增加最大连接数
  • 开启连接复用机制,减少连接创建和销毁的开销
  • 使用连接池管理客户端连接
  • 优化应用程序,减少不必要的长连接

Q4: 跨机房部署时如何优化网络性能?

A4: 跨机房部署时可以通过以下方法优化网络性能:

  • 选择距离较近的机房,降低物理延迟
  • 增加跨机房带宽,满足数据同步需求
  • 调整 Paxos 超时参数,适应跨机房延迟
  • 优化复制策略,减少跨机房数据传输量
  • 使用 OBProxy 实现读写分离,将读请求路由到本地机房

Q5: 如何处理 OceanBase 集群中的网络丢包问题?

A5: 处理网络丢包问题的步骤:

  1. 使用 ping、mtr 等工具确定丢包位置和程度
  2. 检查物理链路,包括网线、交换机、路由器等设备
  3. 检查网卡驱动和固件版本,确保使用最新版本
  4. 优化网络参数,如调整 MTU、关闭不必要的网络功能
  5. 如果问题持续存在,考虑更换网络设备或调整网络拓扑

Q6: 如何监控 OceanBase 集群的网络流量?

A6: 可以使用以下工具监控网络流量:

  • 系统工具:iptraf-ng、tcptrack、tcpdump
  • 监控系统:Prometheus + Grafana、Zabbix
  • OceanBase 内置视图:系统视图 sysstat、系统视图 rpc_stat
  • OBProxy 监控指标:obproxy.connection_count、obproxy.network_bytes_in/out

Q7: 如何优化 OceanBase 的 RPC 性能?

A7: 优化 RPC 性能的方法:

  • 调整 RPC 线程池大小,确保足够的处理能力
  • 优化网络参数,减少网络延迟和丢包
  • 调整 RPC 超时参数,适应不同的网络环境
  • 优化数据传输,减少不必要的 RPC 调用
  • 使用批量操作,减少 RPC 调用次数

Q8: 如何配置 OceanBase 的 SSL 加密?

A8: 配置 SSL 加密的步骤:

  1. 生成 SSL 证书和私钥
  2. 在 OceanBase 配置文件中指定证书路径
  3. 开启 SSL 功能
  4. 测试 SSL 连接是否正常
  5. 配置客户端使用 SSL 连接到 OceanBase

Q9: 如何处理 OceanBase 集群中的端口冲突问题?

A9: 处理端口冲突问题的步骤:

  1. 使用 netstat 或 ss 命令查看占用端口的进程
  2. 如果是 OceanBase 内部端口冲突,修改配置文件中的端口设置
  3. 如果是与其他服务冲突,调整其他服务的端口或修改 OceanBase 的端口
  4. 重启相关服务使配置生效
  5. 验证端口冲突问题是否解决

Q10: 如何优化 OceanBase 的跨节点数据传输?

A10: 优化跨节点数据传输的方法:

  • 使用高速网络设备,如 10Gbps 或更高带宽的网卡和交换机
  • 优化网络参数,如调整 MTU、TCP 窗口大小等
  • 调整 OceanBase 的数据传输参数,如 batch_size、parallelism 等
  • 优化数据分布,减少跨节点数据访问
  • 使用本地读取优先的策略,减少跨节点读取