数据库双活容灾和读写分离 典型方案 一、 改造前的系统拓扑图 二、 集成商首次推荐的存储双活拓扑图 改造前的拓扑图 集成商首次推荐的存储双活拓扑图 

三、 集成商最终推荐的 DBTwin 双活集群拓扑图 集成商最终推荐的 DBTwin 双活集群拓扑图 请求 主网关 请求 DB-A 客户端 请求 请求 客户端 备网关 DB-B 主 机 房 备 机 房 DBTwin 双活集群逻辑原理图 

四、 DBTwin 双活集群功能说明 1. DB 系统性能：全自动负载均衡和读写分离，两台机器分担原本由 一台 DB 机器承担的压力，有效降低数据库节点的锁数量和 CPU 利用率。 2. DB 数据可靠性：两台数据库的数据保持实时同步一致，任意一台 出现突发故障，另外一台不受影响，继续正常工作，数据也不会 丢失，整个集群系统也不会停止，即 RPO 为 0。 3. DB 系统可用性：平时两台数据库同时跑，任何一台出现随机故障 时，客户端（医院业务）不受影响，甚至不需要重新登录数据库； 同样地，在断开节点恢复、重新加入集群的过程中，客户端也不 受影响，也不需要重新登录数据库，即 RTO 为 0。 4. 防病毒、防木马：只要把数据库直接挂接在 DBTwin 网关机器上， 不挂接在网络交换机上，这等于对数据库节点进行了‘物理隔离’， 能非常有效地保护数据库系统免受病毒和木马的感染和破坏。如 下图所示： 

单网关物理隔离 或者： 双网关物理隔离 5. 误操作预防、警告和数据找回： a) 不带 Where 条件的全表操作：delete、update，提醒两次，第 三次放行。 b) truncate table 操作，提醒两次，第三次放行。 c) 凡是在 SQL Server Management Studio 里发出的 update 和 delete 操作，所涉及到的数据都将被自动记录，一旦客户需要，就可 以轻松取回被误操作的数据。缺省情况下，数据保留 7 天整。 6. 其它有价值的功能 a. 有利于抵抗当前流行的勒索病毒，其中一个 DB 节点一旦感染 

上了勒索病毒，那么客户端的操作会立马报错，由于集群内部 的两个 DB 节点只在 DBTwin 集群的控制下，这时候另外一个 DB 节点有很大可能还没被感染，这时候管理员可以立即采取隔离 措施，保护尚好的另外那个 DB 节点，最大可能减少此类病毒 对数据库系统的破坏。 b. 禁止 Drop database 操作，确实需要删除数据库时，管理员需要 直接登录两个节点去逐一删除。 c. 平时各节点处于简单日志模式运行，防止出现完整恢复模式时 日志文件无限变大的情况。 d. 网关会收集很多有用的运行数据和日志信息，帮助管理员改进 优化系统。 联系方式： 无锡浙潮科技有限公司 www.zhetides.com QQ:1594510582 手机：18260489381 沈先生