数据是很多业务的核心元素,作为数据载体的数据库承担着举足轻重的责任。云数据库 Redis 版作为高性能的 Key-Value 数据库,在业务场景中往往承载着大量的重要数据。本文将全方位地为您解析云数据库 Redis 版的灾备机制。

云数据库 Redis 版容灾架构演进

程序在运行过程中总会遇到各种各样的问题,例如程序 BUG、设备故障、机房断电等,理想的容灾机制能够在这些问题发生时,保证数据的一致性和业务可用性。云数据库 Redis 版为了保证业务的高可用,不断提升容灾能力,为不同的业务场景提供相应的高可用方案。

下图反映了云数据库 Redis 版容灾架构的演进历史。

图 1. Redis 容灾架构演进

当前三种方案同时存在,您可以根据业务需求选择合适的方案。下文将对各方案进行详细介绍。

单可用区高可用机制

Redis 全系列均支持单机房高可用架构。HA 监控系统采用独立的平台化架构,提供跨可用区的高可用机制,使云数据库 Redis 版比自建 Redis 更稳定。

标准版-双副本实例采用双机主从(Master-Slave)架构,高可用 HA 模块侦测到主节点故障时,会自动进行主从切换,将 Slave 提升为 Master,而原来的 Master 恢复连接后会成为新的 Slave。实例默认开启数据持久化功能,支持数据自动备份,您可以使用备份文件回滚实例或者克隆实例,有效地解决误操作问题并实现可靠的灾备。

图 2. 标准版-双副本高可用架构


集群版-双副本实例由配置服务器、代理服务器和分片服务器组成:

  • 配置服务器(Config Server)是用于提供全局路由信息和配置信息的集群管理工具,采用遵循 Raft 协议的三副本集群架构;
  • 代理服务器(Proxy Server)为单节点架构,集群版结构中会有多个 Proxy,系统自动对所有 Proxy 进行负载均衡及故障转移;
  • 分片服务器(Shard Server)同样采用双副本高可用架构,与标准版-双副本实例相同,主节点故障之后,HA 模块会自动进行主从切换保证服务高可用,并更新 Proxy Server 和 Config Server 的信息。
图 3. 集群版-双副本高可用架构


读写分离版实例由代理服务器、主从架构的读写节点以及若干只读副本(Read Only Replica)构成。
  • 高可用 HA 模块实时监测各节点的状态,在读写节点的主节点发生故障时发起主从切换,同时将只读节点连接到新的主节点上来;
  • 当只读节点发生故障时, HA 模块将重建只读节点,并更新相应的路由及权重信息。
  • Proxy 实时监控只读节点的服务状态,当发现某个只读节点状态异常时会降低该节点的权重。如果只读节点多次连接失败,Proxy 将停止该节点的服务,直至其恢复正常。
图 4. 读写分离版高可用架构


同城容灾机制

Redis 标准版和集群版提供跨双机房的同城容灾架构。如果业务为单一地域部署,且对容灾要求较高,可在创建云数据库 Redis 版实例时,选择支持同城容灾的可用区,如下图中的华东 1 多可用区(B+F)华东 1 多可用区(G+H)

图 5. 创建同城容灾实例


创建多可用区实例时,备机房将创建与主机房相同规格的 Replica 实例,主备机房的实例数据通过专门的复制通道同步。

当主机房出现电力或网络问题时,Replica 实例将升级为 Master 实例,系统调用 Config Server 接口为 Proxy 更新路由信息。底层网络根据路由精细度实现故障切换,主机房网段的精细度高,因此在正常情况下,数据会直接传输到主机房的实例;当主机房出现故障时,不会上传路由明细信息,此时骨干网中只存在备机房的精细度较低的大网段路由信息,系统就会自动把请求路由到备机房,从而实现故障切换。

云数据库 Redis 版优化了 Redis 的同步机制,在同步位点上借鉴 MySQL的 GTID,实现了全局OpID,并且查找 OpID 的操作通过后台线程无锁进行。同时,发送 AOF binlog 是异步同步的过程,可以限流,保障了 Redis 服务的性能。

图 6. 同城容灾实例的数据同步过程


跨地域容灾

云数据库 Redis 版提供了全球范围的异地多活服务,即 Redis 全球多活,适用于需要在多地域同步部署的业务场景,与传统的灾备方案最大的区别在于多活。异地多活架构使业务能够在多个地域同时进行,各地域中的全球多活子实例实时双向同步。

Redis 全球多活实例由多活子实例、同步通道以及通道管理器构成。
  • 多活子实例是基本服务单元,所有子实例均可读写;
  • 同步通道支持子实例间的实时双向同步,支持断点续传,对传输中断的容忍度达到了天级别;
  • 通道管理器管理同步通道的生命周期,同时处理子实例在故障时的主从切换以及备份重搭,保证多活实例的高可用。
图 7. 全球多活同步架构


说明 子实例间通过异步复制进行同步,不影响 Redis 的服务性能。

使用 Redis 全球多活架构时,可在业务端设置切换条件,使得业务流量在某一地域出现问题时切换到另一地域的子实例上,保证业务的可用性。Redis 全球多活实例的创建方法请参考 创建多活实例