Принципы построения системы резервирования

Архитектура системы резервирования СУБД ЛИНТЕР базируется на основе решений, принятых в следующих системах:

  • классическая система с резервированием;

  • отказоустойчивая система;

  • система высокой готовности.

От классической системы резервирования заимствованы следующие элементы:

  1. использование в программно-аппаратном комплексе двух и более серверов, каждый из которых может иметь одну и более линии связи;

  2. реализация механизма «главный сервер – > резервный сервер». Главный сервер отрабатывает пользовательские запросы к СУБД и хранит данные в рабочей БД;

  3. резервный сервер (их может быть несколько) ведет копию БД главного сервера. Каждый резервный сервер непрерывно получает данные с главного сервера по протоколу TCP/IP об изменениях в его рабочей БД посредством утилиты lhb. В минимальной конфигурации должен быть хотя бы один резервный сервер;

  4. управление запуском и остановом компонентов системы резервирования берет на себя специализированная управляющая программа server;

  5. управляющая программа сервера резервирования при аварийном завершении внутренних процессов анализирует их коды завершения и, если возможно, осуществляет автоматический перезапуск процессов;

  6. управляющие программы серверов системы резервирования обмениваются информацией друг с другом и отслеживают взаимное состояние серверов;

  7. при отказе (или принудительном останове) главного сервера на одном из резервных серверов запускается СУБД ЛИНТЕР для работы с копией БД, полученной ранее с главного сервера. С этого момента данный сервер станет главным сервером;

  8. запросы клиентских приложений к СУБД ЛИНТЕР всегда адресуются только главному серверу системы резервирования. При смене функции главного сервера переадресация запросов новому главному серверу выполняется автоматически;

  9. в процессе работы может происходить смена ролей серверов системы резервирования по команде оператора либо в случае неисправности главного сервера или линий связи. Классическая система резервирования базируется, в свою очередь, на двух конфигурациях:

    • конфигурация избыточных аппаратных средств с горячим резервом (Hot Standby);

    • усовершенствованная классическая модель дублирования (Improved Classic Backup).

Усовершенствованная классическая модель дублирования предполагает, что:

  • БД на резервном сервере содержит полную копию рабочей БД на момент запуска системы резервирования и накопленные изменения в БД на текущий момент;

  • отсутствует аппаратное переключение с главного сервера на резервный;

  • регулярно опрашивается состояние главного и резервного серверов с целью определения их работоспособности;

  • опрос состояния серверов и каналов связи является функцией непрерывной готовности, которая обеспечивает минимизацию среднего времени до восстановления (ремонта) MTTR (mean time to repair);

  • поддерживается восстановление готовности резервного сервера без прерывания работы информационной системы.

От архитектуры отказоустойчивых систем заимствованы следующие элементы:

  • идентификация неисправных компонентов (программ) системы резервирования;

  • перезапуск программ без прерывания работы системы резервирования;

  • избыточность серверов.