你开心就好
架构20:双机热备
编辑
2026-05-10
记录知识
0

目录

前言
存储高可用架构的本质问题
主备复制:最简单的守护
基本实现
优缺点分析
主从复制:读写分离的艺术
基本实现
优缺点分析
双机切换:自动化的救赎
设计关键点
常见架构:三种模式
三种模式对比
主主复制:双活的陷阱
Python示例:主备复制模拟
总结
参考资料

前言

数据的脆弱性超乎你的想象。想象一下:你花了数年时间积累的用户资料、订单数据、商品信息,当服务器硬盘突然损坏的那一刻,一切化为乌有——没有备份,没有冗余,没有任何补救的余地。这不是噩梦,而是无数企业曾经真实经历过的悲剧。

存储高可用方案的本质,其实就是一道简单的数学题:通过将数据复制到多个存储设备,当一份数据遭遇不测时,其他副本依然完好无损。然而,这道看似简单的数学题背后,却暗藏着惊人的复杂性——如何应对复制延迟?如何处理复制中断导致的数据不一致?如何确保每个副本始终保持同步?

无论你使用的是MySQL、Redis还是MongoDB,这些问题都会如影随形。今天,让我们一起深入探索那些经过时间检验的高可用存储架构——主备、主从、主备切换、主主——揭示每种架构的血脉与骨骼,理解它们的适用场景与潜在陷阱。

存储高可用架构的本质问题

在深入各种架构之前,我们需要先厘清存储高可用必须面对的四个核心问题:

  1. 数据如何复制? —— 数据如何在多个存储设备之间同步?
  2. 各个节点的职责是什么? —— 谁是主,谁是从,各自承担什么角色?
  3. 如何应对复制延迟? —— 当副本之间存在时间差时,系统如何处理?
  4. 如何应对复制中断? —— 当复制通道突然断裂时,系统如何自愈?

常见的高可用存储架构都是围绕这四个问题的不同回答而展开的。根据业务需求和场景的不同,每种架构都有其独特的价值与局限。

主备复制:最简单的守护

主备复制是最常见也是最简单的一种存储高可用方案,几乎所有的存储系统——MySQL、Redis、MongoDB——都提供了这个功能。

基本实现

主备架构的结构简洁明了:

[Client] → [主机 MySQL] ←→ [备机 MySQL]
                    (数据复制)

在这个架构中,"备机"的存在意义就是一个纯粹的备份——它不承担实际的业务读写操作,仅仅是主机的影子,随时准备在主机灾难时接管一切。如果要将备机升级为主机,需要人工操作介入。

优缺点分析

优点

  • 客户端透明:客户端不需要感知备机的存在,即使灾难恢复后,原来的备机被人工升级为主机,对于客户端来说只是主机的地址变了
  • 实现简单:主机和备机之间只需要进行数据复制,无须进行复杂的状态判断和主备切换操作

缺点

  • 资源浪费:备机仅仅只为备份,并没有提供读写操作,硬件成本上有浪费
  • 恢复时间长:故障后需要人工干预,无法自动恢复。深夜故障时可能找不到值班人员,即使找到人,处理过程也可能耗时漫长
  • 人工操作风险:这类切换操作并不常见,实际操作时容易出错

适用场景:后台管理系统这类内部系统——数据变更频率低,即使在某些场景下丢失数据,也可以通过人工方式补全。例如员工管理系统、假期管理系统——它们对可用性的要求远不如核心业务系统那么严苛。

主从复制:读写分离的艺术

主从复制和主备复制只有一字之差,但"从"与"备"的意义完全不同。"从"意味着仆从,是要帮主人干活的——这里的"干活"就是承担读操作。

基本实现

主从架构的结构图:

[Client] → [主机 MySQL] ←→ [从机 MySQL]
                      (数据复制)
[Client] → [从机 MySQL] (读取数据)

与主备复制架构类似,主要的差别在于:从机正常情况下也要提供读操作服务。

优缺点分析

优点

  • 读操作高可用:主机故障时,与读操作相关的业务可以继续运行
  • 硬件利用率提升:从机提供读业务,充分发挥了硬件的性能

缺点

  • 客户端复杂度增加:客户端需要感知主从关系,并将不同的操作发给不同的机器
  • 数据一致性风险:如果主从复制延迟比较大,业务会因为数据不一致出现问题——用户刚注册完立刻登录,却发现账号不存在
  • 仍需人工干预:故障时需要人工干预才能恢复正常

适用场景:写少读多的业务。例如论坛、BBS、新闻网站——读操作数量是写操作数量的10倍甚至100倍以上。

双机切换:自动化的救赎

主备复制和主从复制存在两个共性问题:

  1. 主机故障后,系统无法进行写操作
  2. 如果主机无法恢复,需要人工指定新的主机角色

双机切换就是为了解决这两个问题而产生的,包括主备切换和主从切换两种方案。

设计关键点

要实现一个完善的切换方案,必须深思熟虑三个关键设计点:

1. 主备间状态判断

状态传递的渠道是什么?主备机之间相互连接,还是通过第三方仲裁?状态检测的内容包括什么?机器是否掉电、进程是否存在、响应是否缓慢?

2. 切换决策

何时切换?机器掉电后备机就升级?还是进程不存在就升级?还是主机响应时间超过2秒就升级?

如何切换?原来的主机故障恢复后,要再次切换确保它继续做主机?还是让它自动成为新的备机?

自动还是半自动?完全自动,还是需要人工做最终确认?

3. 数据冲突解决

当故障主机恢复后,新旧主机之间可能存在数据冲突。例如用户在旧主机上新增了一条ID为100的数据,还没来得及复制到备机,此时发生切换,备机升级为主机,用户又在新的主机上新增了一条ID为100的数据——这两条数据应该保留哪一条?

这些问题没有标准答案。不同的业务要求不一样,切换方案的复杂度比复制方案高了一个量级。打个比方:如果复制方案的代码是1000行,那么切换方案的代码可能就是10000行——多出来的那9000行就是用于实现上述三个设计点的。

常见架构:三种模式

模式一:互连式

互连式指主备机直接建立状态传递通道:

[主机] ←────状态通道────→ [备机]
  ↑                        ↑
  └──────数据复制通道──────┘

优点是实现简单;缺点是如果状态传递通道本身有故障(例如网线被不小心踢掉),备机也会认为主机故障了,从而将自己升级为主机——最终可能出现两个主机并存的尴尬局面。

模式二:中介式

中介式引入第三方中介,主备机不直接连接,都去连接中介:

     [中介]
    ↗    ↖
[主机]    [备机]

主备机都将状态上报给中介,由中介来传递状态信息。这种架构的关键优势在于:

  • 连接管理更简单:主备机无须建立多种类型的状态传递连接,只连接到中介即可
  • 状态决策更简单:主备机只需要按照简单的算法即可完成状态决策

然而,中介式架构有一个关键代价:中介本身必须高可用。如果中介自己宕机了,整个系统就进入了双备状态,写操作相关的业务就不可用了。幸运的是,开源方案已经有成熟的中介式解决方案,例如ZooKeeper和Keepalived。MongoDB的Replica Set采取的就是这种方式。

模式三:模拟式

模拟式指备机并不接收任何状态数据,而是模拟成一个客户端,向主机发起读写探测,根据响应情况判断主机状态:

[主机] ←────读写探测──── [备机]
  ↑
数据复制通道

优点是实现非常简单;缺点是由于获取的状态信息有限(只有响应信息),状态决策可能出现偏差。

三种模式对比

特性互连式中介式模拟式
实现复杂度中等较高较低
状态信息丰富度丰富丰富有限
双主机风险存在较低较低
典型应用-MongoDB Replica Set-

主主复制:双活的陷阱

主主复制指两台机器都是主机,互相将数据复制给对方:

[Client] ↔ [主机A] ↔ [主机B] ↔ [Client]
           ↑_______________↓
            (双向数据复制)

客户端可以任意挑选其中一台机器进行读写操作。相比主备切换架构,主主复制架构的特点是:

  • 两台都是主机,不存在切换的概念
  • 客户端无须区分不同角色的主机

然而,主主复制架构并没有看起来那么简单,它有一个致命的复杂性:数据必须能够双向复制

很多数据是不能双向复制的:

  • 用户ID:如果按数字增长,不能双向复制,否则用户A在主机A注册分配ID=100,用户B在主机B注册也分配ID=100,产生冲突
  • 库存:一件商品库存100件,主机A减1件变99,主机B减2件变98,然后A同步到B,覆盖了B的98变成99,而实际库存应该是97
  • 余额:同样的并发扣款问题

因此,主主复制架构对数据的设计有严格要求,一般只适合那些临时性、可丢失、可覆盖的数据场景:

  • 用户登录产生的session数据(可以重新登录生成)
  • 用户行为日志数据(可以丢失)
  • 论坛的草稿数据(可以丢失)

Python示例:主备复制模拟

python
"""
高可用存储架构模拟:主备复制、主从复制、双机切换
演示数据复制、状态检测和切换逻辑
"""

import time
import random
from dataclasses import dataclass, field
from typing import List, Optional, Callable
from enum import Enum

class NodeRole(Enum):
    """节点角色"""
    MASTER = "主机"
    SLAVE = "从机"
    BACKUP = "备机"

class ReplicationMode(Enum):
    """复制模式"""
    SYNC = "同步复制"
    ASYNC = "异步复制"

@dataclass
class StorageNode:
    """存储节点"""
    node_id: str
    role: NodeRole
    data: dict = field(default_factory=dict)
    is_connected: bool = True
    replication_mode: ReplicationMode = ReplicationMode.ASYNC

    def read(self, key: str) -> Optional[any]:
        return self.data.get(key)

    def write(self, key: str, value: any) -> bool:
        if self.role == NodeRole.SLAVE and not self.is_connected:
            return False
        self.data[key] = value
        return True

    def replicate_to(self, target: 'StorageNode', key: str, value: any):
        """模拟数据复制"""
        if self.is_connected:
            target.data[key] = value

    def set_connected(self, connected: bool):
        self.is_connected = connected


class MasterBackupReplication:
    """主备复制架构"""

    def __init__(self):
        self.master = StorageNode("Master", NodeRole.MASTER)
        self.backup = StorageNode("Backup", NodeRole.BACKUP)
        self.replication_mode = ReplicationMode.ASYNC

    def write(self, key: str, value: any) -> bool:
        """写入数据到主节点"""
        if not self.master.is_connected:
            return False

        self.master.write(key, value)

        if self.replication_mode == ReplicationMode.SYNC:
            # 同步复制:等待备份完成
            self.backup.replicate_to(self.backup, key, value)
        else:
            # 异步复制:后台复制
            pass

        return True

    def async_replicate(self):
        """异步复制(后台任务)"""
        for key, value in self.master.data.items():
            self.backup.replicate_to(self.backup, key, value)

    def read(self, key: str, use_backup: bool = False) -> Optional[any]:
        """从主节点或备份节点读取"""
        if use_backup:
            return self.backup.read(key)
        return self.master.read(key)


class MasterSlaveReplication:
    """主从复制架构"""

    def __init__(self):
        self.master = StorageNode("Master", NodeRole.MASTER)
        self.slave = StorageNode("Slave", NodeRole.SLAVE)
        self.slave.data = self.master.data.copy()

    def write(self, key: str, value: any) -> bool:
        """写入数据到主节点"""
        self.master.write(key, value)
        # 主从复制:自动同步到从机
        self.master.replicate_to(self.slave, key, value)
        return True

    def read(self, key: str, use_slave: bool = False) -> Optional[any]:
        """从主节点或从节点读取"""
        if use_slave:
            return self.slave.read(key)
        return self.master.read(key)


class DualMachineSwitch:
    """双机切换架构(中介式)"""

    def __init__(self):
        self.master = StorageNode("Master", NodeRole.MASTER)
        self.backup = StorageNode("Backup", NodeRole.BACKUP)
        self.virtual_ip = "192.168.1.100"
        self.is_master_alive = True

    def write(self, key: str, value: any) -> bool:
        """写入数据"""
        if self.is_master_alive and self.master.is_connected:
            self.master.write(key, value)
            self.master.replicate_to(self.backup, key, value)
            return True
        elif self.backup.is_connected:
            self.backup.write(key, value)
            return True
        return False

    def detect_and_switch(self):
        """状态检测与切换"""
        if not self.master.is_connected and self.is_master_alive:
            print(f"[切换] 主机 {self.master.node_id} 故障,备机升级为主机")
            self.is_master_alive = False
            self.backup.role = NodeRole.MASTER
            self.master.role = NodeRole.BACKUP
            return True
        return False

    def recover(self):
        """故障恢复"""
        if self.is_master_alive:
            return

        print(f"[恢复] 原主机 {self.master.node_id} 恢复,以备机身份重新上线")
        self.is_master_alive = True
        self.backup.role = NodeRole.BACKUP
        self.master.role = NodeRole.MASTER


def demo():
    print("=" * 60)
    print("高可用存储架构演示")
    print("=" * 60)

    # 场景1:主备复制
    print("\n【场景1:主备复制】")
    mb_replication = MasterBackupReplication()
    mb_replication.write("user:001", {"name": "Alice", "balance": 1000})
    mb_replication.async_replicate()
    print(f"主节点读取: {mb_replication.read('user:001')}")
    print(f"备节点读取: {mb_replication.read('user:001', use_backup=True)}")
    print("主备复制:备机仅作为备份,不对外提供读服务")

    # 场景2:主从复制
    print("\n" + "-" * 60)
    print("\n【场景2:主从复制】")
    ms_replication = MasterSlaveReplication()
    ms_replication.write("user:002", {"name": "Bob", "balance": 2000})
    print(f"主节点读取: {ms_replication.read('user:002')}")
    print(f"从节点读取: {ms_replication.read('user:002', use_slave=True)}")
    print("主从复制:从机可提供读服务,提升系统吞吐量")

    # 场景3:双机切换
    print("\n" + "-" * 60)
    print("\n【场景3:双机切换】")
    dms = DualMachineSwitch()
    dms.write("user:003", {"name": "Charlie", "balance": 3000})
    print(f"正常写入: {dms.write('user:003', {'name': 'Charlie', 'balance': 3000})}")

    print("\n模拟主机故障...")
    dms.master.set_connected(False)
    dms.detect_and_switch()
    print(f"主机故障后写入: {dms.write('user:003', {'name': 'Charlie', 'balance': 2999})}")

    print("\n模拟主机恢复...")
    dms.master.set_connected(True)
    dms.recover()
    print(f"主机恢复后写入: {dms.write('user:004', {'name': 'Diana', 'balance': 4000})}")

    # 场景4:主主复制的限制
    print("\n" + "-" * 60)
    print("\n【场景4:主主复制的限制】")
    print("假设主机A和主机B都试图写入user_id=100的用户")
    print("主机A分配ID=100给Alice")
    print("主机B分配ID=100给Bob")
    print("结果:ID冲突,数据不一致!")
    print("主主复制只适合:session、日志、草稿等可丢失数据")

    print("\n" + "=" * 60)
    print("【架构选择建议】")
    print("=" * 60)
    print("主备复制:写少、对可用性要求不高的内部系统")
    print("主从复制:读多写少的高并发业务(如论坛、电商读操作)")
    print("双机切换:对可用性要求高的核心业务系统")
    print("主主复制:临时性、可丢失、可覆盖的数据场景")
    print("=" * 60)


if __name__ == "__main__":
    demo()

预期输出:

============================================================
高可用存储架构演示
============================================================

【场景1:主备复制】
主节点读取: {'name': 'Alice', 'balance': 1000}
备节点读取: {'name': 'Alice', 'balance': 1000}
主备复制:备机仅作为备份,不对外提供读服务

------------------------------------------------------------

【场景2:主从复制】
主节点读取: {'name': 'Bob', 'balance': 2000}
从节点读取: {'name': 'Bob', 'balance': 2000}
主从复制:从机可提供读服务,提升系统吞吐量

------------------------------------------------------------

【场景3:双机切换】
正常写入: True

模拟主机故障...
[切换] 主机 Master 故障,备机升级为主机
主机故障后写入: True

模拟主机恢复...
[恢复] 原主机 Master 恢复,以备机身份重新上线
主机恢复后写入: True

------------------------------------------------------------

【场景4:主主复制的限制】
假设主机A和主机B都试图写入user_id=100的用户
主机A分配ID=100给Alice
主机B分配ID=100给Bob
结果:ID冲突,数据不一致!
主主复制只适合:session、日志、草稿等可丢失数据

============================================================
【架构选择建议】
============================================================
主备复制:写少、对可用性要求不高的内部系统
主从复制:读多写少的高并发业务(如论坛、电商读操作)
双机切换:对可用性要求高的核心业务系统
主主复制:临时性、可丢失、可覆盖的数据场景
============================================================

总结

  • 存储高可用方案的本质是通过数据冗余实现高可用,核心问题包括数据复制、节点职责、延迟处理、中断应对
  • 主备复制架构简单、客户端透明,但备机资源浪费且故障恢复需要人工干预,适合内部管理系统
  • 主从复制可分担读操作、提升硬件利用率,但客户端需要感知主从关系,且存在数据一致性风险,适合读多写少业务
  • 双机切换解决了主备/主从的共性问题(无法自动恢复),核心设计点包括状态判断、切换决策、数据冲突解决
  • 互连式切换存在双主机风险,中介式通过第三方实现状态传递,模拟式实现简单但状态信息有限
  • 主主复制要求数据能够双向复制,对用户ID、库存、余额等数据存在固有冲突风险,只适合可丢失的临时数据
  • 架构选择应基于业务特点:写频率、可用性要求、数据一致性敏感度
  • 双机切换的复杂度比复制方案高一个量级,需要权衡投入与回报
  • 中介式架构推荐使用ZooKeeper等成熟方案来解决中介本身的高可用问题

参考资料

  • 软件架构基础