了解了这么多关于RDS的基础知识，想要试用。目前，云数据库RDS的实例分为如下几个类型：单机实例主备实例金融版实例不同系列支持的引擎类型和实例规格不同，请以实际界面为准。表1 实例类型简介实例类型简介适用场景单机实例采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。个人学习。微型网站。中小企业的开发测试环境。主备实例采用一主一备的经典高可用架构。大中型企业的生产数据库。覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。金融版实例采用一主两备的三节点架构，基于Paxos算法实现了数据强一致性，适用于对数据安全性要求非常高的核心数据库。金融行业。证券行业。保险行业。集群版实例采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。金融行业。互联网行业。酒店行业。在线教育。产品功能对比单机实例采用单个数据库节点部署架构。与主流的主备实例相比，单机实例只包含一个节点，没有备用节点用于故障恢复。金融版实例采用一主两备的三节点架构，保证数据的强一致性。优势对比单机实例：支持创建只读实例、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本，售价低至主备实例的一半。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。主备实例：主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。金融版实例：金融版数据库实例采用一主两备的三节点架构，基于Paxos算法实现了数据强一致性，适用于对数据安全性要求非常高的金融、证券和保险行业的核心数据库。集群版实例：采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。表1 产品功能对比数据库引擎单机实例主备实例金融版实例集群版实例MySQL引擎8.05.75.68.05.75.65.7暂不支持PostgreSQL引擎增强版12，具有公测权限的用户才可使用，您可联系华为云客服人员申请。11109.69.5增强版12，具有公测权限的用户才可使用，您可联系华为云客服人员申请。11109.69.5暂不支持暂不支持Microsoft SQL Server引擎2017 标准版2017 web版2016 企业版2016 标准版2016 web版2014 标准版2014 web版2014企业版2012 标准版2012 web版2012 企业版2008 R2 web版2017 标准版2016 企业版2016 标准版2014 企业版2014 标准版2012 企业版2012 标准版2008 R2 企业版暂不支持2017 企业版GaussDB引擎1.01.0暂不支持暂不支持节点数1232规格配置vCPU：最高60核系统大小：最高512GB数据盘：最高4TBvCPU：最高60核系统大小：最高512GB数据盘：最高4TBvCPU：最高60核系统大小：最高512GB数据盘：最高4TBvCPU：最高60核系统大小：最高512GB数据盘：最高4TB监控与报警支持支持支持支持安全组支持支持支持支持备份与恢复支持支持支持支持参数设置支持支持支持支持SSL支持支持支持支持日志管理支持支持支持支持只读实例（需另建实例）支持支持支持支持高频监控支持支持支持支持主备库切换不支持支持支持支持可用区切换不支持支持支持支持手动主备切换支持支持不支持支持实例规格变更支持支持不支持支持

在DT时代，数据作为企业重要的生产资料，极大的影响着企业的发展命脉。而数据灾备的重要性，将随着数据应用的深度和广度而不断加深，能为企业提供异地多活灾备能力的云灾备方案成为行业的主流！为保护数据库，华为云RDS很早便推出了双AZ高可用灾备方案，即“同城两中心”，也就是在同城建立两个数据库，当其中一个数据库突发异常或被破坏时，可以从另一个数据库获取数据，以保证系统的持续稳定。但为了更好地提供灾备保护，华为云数据库在“同城两中心”的基础上提出了异地保护的方案，华为云数据复制服务DRS推出了异地多活灾备，即“两地四中心”。该灾备方案支持搭建主备高可用架构，当主实例所在区域突发自然灾害等状况，主备节点均无法连接时，可将异地灾备实例切换为主实例，即可快速恢复应用的业务访问，而且可以实现主实例和跨区域的灾备实例之间的实时同步。“企业上云，灾备先行”云灾备技术进步的一小步,数据库安全、持续可靠的一大步。有了华为云DRS提供的“单主灾备”和“双主灾备”模式的加持,相信企业数据的最后一道防线被牢牢守住。如果你想体验华为云数据库，不妨来参加“华为云数据库挑战赛”。华为云数据库挑战赛火热报名中，百万奖金权益、丰厚拉新奖品、优质offer推荐，福利多多，等你来战！戳它报名。

对于mysql主备实例，seconds_behind_master是衡量master与slave之间延时的一个重要参数。通过在slave上执行"show slave status;"可以获取seconds_behind_master的值。 ### 原始实现 Definition：The number of seconds that the slave SQL thread is behind processing the master binary log. Type：time_t（long） 计算方式如下： ``` rpl_slave.cc::show_slave_status_send_data() if ((mi->get_master_log_pos() == mi->rli->get_group_master_log_pos()) && (!strcmp(mi->get_master_log_name(), mi->rli->get_group_master_log_name()))) { if (mi->slave_running == MYSQL_SLAVE_RUN_CONNECT) protocol->store(0LL); else protocol->store_null(); } else { long time_diff = ((long)(time(0) - mi->rli->last_master_timestamp) - mi->clock_diff_with_master); protocol->store( (longlong)(mi->rli->last_master_timestamp ? max(0L, time_diff) : 0)); } ``` 主要分为以下两种情况： • SQL线程等待IO线程获取主机binlog，此时seconds_behind_master为0，表示备机与主机之间无延时； • SQL线程处理relay log，此时seconds_behind_master通过(long)(time(0) – mi->rli->last_master_timestamp) – mi->clock_diff_with_master计算得到； ### last_master_timestamp 定义： • 主库binlog中事件的时间。 • type: time_t (long) 计算方式： last_master_timestamp根据备机是否并行复制有不同的计算方式。 #### 非并行复制： ``` rpl_slave.cc:exec_relay_log_event() if ((!rli->is_parallel_exec() || rli->last_master_timestamp == 0) && !(ev->is_artificial_event() || ev->is_relay_log_event() || (ev->common_header->when.tv_sec == 0) || ev->get_type_code() == binary_log::FORMAT_DESCRIPTION_EVENT || ev->server_id == 0)) { rli->last_master_timestamp= ev->common_header->when.tv_sec + (time_t) ev->exec_time; DBUG_ASSERT(rli->last_master_timestamp >= 0); } ``` 在该模式下，last_master_timestamp表示为每一个event的结束时间，其中when.tv_sec表示event的开始时间，exec_time表示事务的执行时间。该值的计算在apply_event之前，所以event还未执行时，last_master_timestamp已经被更新。由于exec_time仅在Query_log_event中存在，所以last_master_timestamp在应用一个事务的不同event阶段变化。以一个包含两条insert语句的事务为例，在该代码段的调用时，打印出event的类型、时间戳和执行时间 ``` create table t1(a int PRIMARY KEY AUTO_INCREMENT ,b longblob) engine=innodb; begin; insert into t1(b) select repeat('a',104857600); insert into t1(b) select repeat('a',104857600); commit; ``` ``` 2020-02-10T06:41:32.628554Z 11 [Note] [MY-000000] [Repl] event_type: 33 GTID_LOG_EVENT 2020-02-10T06:41:32.628601Z 11 [Note] [MY-000000] [Repl] event_time: 1581316890 2020-02-10T06:41:32.628614Z 11 [Note] [MY-000000] [Repl] event_exec_time: 0 2020-02-10T06:41:32.628692Z 11 [Note] [MY-000000] [Repl] event_type: 2 QUERY_EVENT 2020-02-10T06:41:32.628704Z 11 [Note] [MY-000000] [Repl] event_time: 1581316823 2020-02-10T06:41:32.628713Z 11 [Note] [MY-000000] [Repl] event_exec_time: 35 2020-02-10T06:41:32.629037Z 11 [Note] [MY-000000] [Repl] event_type: 19 TABLE_MAP_EVENT 2020-02-10T06:41:32.629057Z 11 [Note] [MY-000000] [Repl] event_time: 1581316823 2020-02-10T06:41:32.629063Z 11 [Note] [MY-000000] [Repl] event_exec_time: 0 2020-02-10T06:41:33.644111Z 11 [Note] [MY-000000] [Repl] event_type: 30 WRITE_ROWS_EVENT 2020-02-10T06:41:33.644149Z 11 [Note] [MY-000000] [Repl] event_time: 1581316823 2020-02-10T06:41:33.644156Z 11 [Note] [MY-000000] [Repl] event_exec_time: 0 2020-02-10T06:41:43.520272Z 0 [Note] [MY-011953] [InnoDB] Page cleaner took 9185ms to flush 3 and evict 0 pages 2020-02-10T06:42:05.982458Z 11 [Note] [MY-000000] [Repl] event_type: 19 TABLE_MAP_EVENT 2020-02-10T06:42:05.982488Z 11 [Note] [MY-000000] [Repl] event_time: 1581316858 2020-02-10T06:42:05.982495Z 11 [Note] [MY-000000] [Repl] event_exec_time: 0 2020-02-10T06:42:06.569345Z 11 [Note] [MY-000000] [Repl] event_type: 30 WRITE_ROWS_EVENT 2020-02-10T06:42:06.569376Z 11 [Note] [MY-000000] [Repl] event_time: 1581316858 2020-02-10T06:42:06.569384Z 11 [Note] [MY-000000] [Repl] event_exec_time: 0 2020-02-10T06:42:16.506176Z 0 [Note] [MY-011953] [InnoDB] Page cleaner took 9352ms to flush 8 and evict 0 pages 2020-02-10T06:42:37.202507Z 11 [Note] [MY-000000] [Repl] event_type: 16 XID_EVENT 2020-02-10T06:42:37.202539Z 11 [Note] [MY-000000] [Repl] event_time: 1581316890 2020-02-10T06:42:37.202546Z 11 [Note] [MY-000000] [Repl] event_exec_time: 0 ``` #### 并行复制： ``` rpl_slave.cc mts_checkpoint_routine ts = rli->gaq->empty() ? 0 : reinterpret_cast<Slave_job_group *>(rli->gaq->head_queue())->ts; rli->reset_notified_checkpoint(cnt, ts, true); /* end-of "Coordinator::"commit_positions" */ ``` 在该模式下备机上存在一个分发队列gaq，如果gaq为空，则设置last_commit_timestamp为0；如果gaq不为空，则此时维护一个checkpoint点lwm，lwm之前的事务全部在备机上执行完成，此时last_commit_timestamp被更新为lwm所在事务执行完成后的时间。该时间类型为time_t类型。 ``` ptr_group->ts = common_header->when.tv_sec + (time_t)exec_time; // Seconds_behind_master related rli->rli_checkpoint_seqno++; ``` ``` if (update_timestamp) { mysql_mutex_lock(&data_lock); last_master_timestamp = new_ts; mysql_mutex_unlock(&data_lock); } ``` 在并行复制下，event执行完成之后才会更新last_master_timestamp，所以非并行复制和并行复制下的seconds_behind_master会存在差异。 ### clock_diff_with_master 定义： • The difference in seconds between the clock of the master and the clock of the slave (second - first). It must be signed as it may be 0. clock_diff_with_master is computed when the I/O thread starts; for this the I/O thread does a SELECT UNIX_TIMESTAMP() on the master. • type: long ``` rpl_slave.cc::get_master_version_and_clock() if (!mysql_real_query(mysql, STRING_WITH_LEN("SELECT UNIX_TIMESTAMP()")) && (master_res= mysql_store_result(mysql)) && (master_row= mysql_fetch_row(master_res))) { mysql_mutex_lock(&mi->data_lock); mi->clock_diff_with_master= (long) (time((time_t*) 0) - strtoul(master_row[0], 0, 10)); DBUG_EXECUTE_IF("dbug.mts.force_clock_diff_eq_0", mi->clock_diff_with_master= 0;); mysql_mutex_unlock(&mi->data_lock); } ``` 该差值仅被计算一次，在master与slave建立联系时处理。 ### 其他 #### exec_time 定义： • the difference from the statement’s original start timestamp and the time at which it completed executing. • type: unsigned long ``` struct timeval end_time; ulonglong micro_end_time = my_micro_time(); my_micro_time_to_timeval(micro_end_time, &end_time); exec_time = end_time.tv_sec - thd_arg->query_start_in_secs(); ``` #### 时间函数 （1）time_t time(time_t timer) time_t为long类型，返回的数值仅精确到秒； （2）int gettimeofday (struct timeval *tv, struct timezone *tz) 可以获得微秒级的当前时间； （3）timeval结构 ``` #include <time.h> stuct timeval { time_t tv_sec; /*seconds*/ suseconds_t tv_usec; /*microseconds*/ } ``` ### 总结 使用seconds_behind_master衡量主备延时只能精确到秒级别，且在某些场景下，seconds_behind_master并不能准确反映主备之间的延时。主备异常时，可以结合seconds_behind_master源码进行具体分析。

伴随着信息技术的高速发展，数据和信息在现代企业中扮演着越来越重要的角色，信息数据的丢失和损坏将对企业造成难以估量的损失。如何抵御大规模的灾难事件受到人们越来越多的关注，现阶段而言，容灾是较好的解决方案。关键数据的备份与恢复操作已经成为系统日常运行维护的一个重要组成部分。华为云云数据库服务的双AZ高可用实例，可以满足同城级别的灾备。数据复制服务提供的多活灾备功能具有跨区域、跨云灾备的能力，分为单主灾备和双主灾备。单主灾备单主灾备即使用一主一备的架构，当灾难发生时原灾备数据库作为业务数据库保证业务正常运行。DRS的主备倒换功能可以实现主备切换，主备倒换前，业务正常运行在业务数据库，并且将数据实时同步至灾备数据库。此时，灾备数据库不可写入数据。主备倒换后，原灾备数据库为可读写状态，可将业务切换到原灾备数据库运行，原业务数据库不可写 。双主灾备双主灾备多用于灾备双方互为主备，共同承担业务流量的场景。其角色分为主1、主2，使用之前需要首先确立本云（本区）RDS的角色，才可以更好的完成多活灾备的搭建。完整的双主灾备是由正、反两条链路构成的，其创建顺序有着严格的要求。开始时，主1为可读写状态、主2为只读状态，正向灾备将初始化数据全量同步到主2后，方可启动反向灾备。此时，主1、主2均为可读写状态，正/反向灾备分别向主2、主1持续同步增量数据。特点及使用约束·  重要！ 双主灾备是对环境要求比较高的架构，实施部署双主灾备前请务必阅读约束和设计思考。·  双主灾备的搭建过程对步骤是有严格要求的，请按照以下步骤进行部署，以确保双主任务顺利部署。创建正向灾备任务，具体操作步骤请参见创建灾备任务。创建完成后，会生成两个子任务，即正向灾备和反向灾备任务，此时反向灾备任务为配置状态。当正向灾备任务进入“灾备中”状态时（反向任务操作列出现编辑），配置并启动反向任务。       在“多活灾备管理”页面，选择该灾备任务的反向任务，单击操作列的编辑，进入“创建灾备任务”页面，继续完成创建反向任务。建议您在主2进行验证，满足预期后，启动反向任务。更多内容，猛戳>>>

本文档我们主要通过介绍SAP S/4HANA的高可用，并通过实战演练，让您了解SAP S/4HANA高可用的部署及其操作步骤。关于高可用的概念及其优势，您可以参阅上篇文章《SAP HANA高可用之实战演练》。温馨小提示：您还不熟悉华为云SAP解决方案？戳这里，一起了解！光看这些，还不够！那就看看进阶课程吧。戳这里，开启上云之旅吧！您还没有注册华为云账户吗？戳这里，免费注册华为云账户！开始体验本次实战吧！！接下来，我们就开始实战之旅吧。步骤1：方案规划同AZ内SAP S/4HANA高可用部署如下图所示：步骤2：资源准备资源准备包括SAP S/4HANA软件包、SAP GUI 7.4软件包及其一些常用工具，例如：WinSCP、PuTTY、PuTTYgen，或者同类软件。温馨小提示：关于Kernel版本，请参考SAP note: 1680045，并参考PAM(Product Availability Matrix)查看兼容对照关系:http://support.sap.com/pam。步骤3：资源发放1.  登录华为云控制台，购买VPC，并设置子网和安全组。2.   购买文件系统SFS服务，选择文件系统类型为SFS Turbo。3.  创建密钥对和云服务器组，创建完云服务器组后，在创建云服务器时可以指定其到这个云服务器组中， S/4HANA云服务器会创建在不同的物理主机上以保证其运行的可靠性。温馨小提示：SAP S/4HANA系统使用的所有的云服务器必须都使用这同一个密钥，所以下载之后一定要保存好。4.  创建云服务器。这里主要包括S/4HANA云服务器、NAT Server。在创建云服务器填写参数时需要选择上面已经发放并准备好的对应资源，同时也可以将EIP和EVS数据盘同一块发放并挂载到云服务器上。步骤4：安装软件安装前需要配置一系列操作：1.   为了实现通过NAT Server可使用SSH协议跳转到SAP S/4HANA节点，需要配置SSH跳转权限。2.   为保证后续正常安装SAP HANA系统，关闭所有节点的操作系统防火墙。3.   在高可用部署场景下，ASCS主备节点通过共享盘实现数据同步，绑定共享盘和浮动IP。4.    SAP S/4HANA节点的数据磁盘需要进行格式化，并挂载到相应的目录后，才能被正常使用，执行格式化磁盘操作。5.   挂载SFS Turbo到云服务器，实现文件共享。6.   参考SAP官网文档，安装SAP S/4HANA、SAP GUI，并配置SAP GUI连接SAP S/4HANA。步骤五：配置SAP S/4HANA的HA功能配置HA前需要执行以下操作：1.  为保证ASCS主备节点内部通信正常，在安装完SAP S/4HANA实例后需要修改hosts文件，增加虚拟IP与虚拟主机的映射关系。vi /etc/hosts修改后，如下所示：10.0.3.52       S/4HANA-0001 10.0.3.196      S/4HANA-0002 10.0.3.220      ascsha 10.0.3.2        ersha2.  检查ASCS主备节点是否存在“/var/log/cluster”目录，不存在则创建这个目录。3.   在ASCS主备节点上更新SAP resource agents。配置HA功能1.  登录ASCS实例节点，获取ha_auto_script.zip压缩包，解压到任意目录。wget https://obs-sap.obs.myhwclouds.com/ha_auto_script/ha_auto_script.zip -P /sapmntcd /sapmntunzip ha_auto_script.zip2.   配置ascs_ha.cfg文件中的参数。参数类型参数名称说明masterNodemasterNameASCS实例节点的主机名masterHeartbeatIP1ASCS实例节点心跳平面IP1masterHeartbeatIP2ASCS实例节点业务平面IPslaveNodeslaveNameERS实例节点的主机名slaveHeartbeatIP1ERS实例节点心跳平面IP1slaveHeartbeatIP2ERS实例节点业务平面IPASCSInstanceASCSFloatIPASCS实例的业务IPASCSInstanceDirASCS实例的目录ASCSDeviceASCS实例目录所使用的磁盘分区ASCSProfileASCS实例的profile文件ERSInstanceERSFloatIPERS实例的业务IPERSInstanceDirERS实例的目录ERSDeviceERS实例目录所使用的磁盘分区ERSProfileERS实例的profile文件trunkInfoSBDDeviceSBD使用独立磁盘，支持1个或3个，多个磁盘之间使用英文逗号分隔，如/dev/sda, /dev/sdb, /dev/sdc3.  执行脚本进行HA自动部署。sh ascs_auto_ha.sh4.  执行以下命令，查看资源状态。。crm status步骤六：验证HA1.  启动Web浏览器并确保JavaScript和cookie已启用。2.   输入主节点或备节点的IP地址或主机名作为URL，登录端口为7630。https://10.21.114.16:7630/3.   在登录界面上，输入hacluster用户（或属于haclient组的任何其他用户）的用户名和密码。温馨小提示：用户名为“hacluster”，初始密码为“linux”，请在首次登录后修改密码。4.  单击登录。随即会出现集群状态屏幕，显示集群节点和资源的状态，表示安装成功。知识拓展：对于跨AZ部署HA场景，即主备节点不在同一个AZ中，在配置HA功能之前还需要另外规划三台ECS，并将磁盘配置iSCSI实现共享存储用作SBD。详情请参考配置iSCSI（跨AZ部署HA）。SAP S/4HANA高可用部署完成喽！！详细操作指导，请戳☞此处如果您还想了解更多关于SAP解决方案的知识，请参阅☞SAP技术画册

随着数字化进程和企业上云的加快，越来越多企业数据库寻求高效稳定的云服务，数据作为企业发展的底层建筑，在整个发展过程中有着无可比拟的作用，而数据安全和持续稳定也显得愈加重要。灾备，被誉为企业信息安全的最后一道防线，守住防线，就是守住了企业未来发展的命运，因此，针对数据的安全和持续可靠性所采取的灾备防护也是刻不容缓。华为云MySQL云灾备解决方案通过产品族下的数据复制服务DRS，以五大创新服务为亮点、五大核心技术为抓手，可以具体实现华为云数据库与云下数据库、它云数据库、云内跨区的灾备容灾，为企业数据提供全方位的异地保护。数据安全如何防护？华为云五大妙招相对跨平台服务，让异地数据熟络起来华为云数据库支持与外部数据库共同构建异地、跨云灾备关系，具有“平台透明”的能力，跨云服务的加持，打破了数据孤岛的难题，数据流动更为顺畅。秒级同步，快人一步华为云经过精心自研，将云灾备的RPO、RTO由小时级降为秒级，高效的数据同步为用户远在千里之外的灾备中心提供了一个高水平的保护。独特的智能化断点续传在远距离灾备中，网络波动是十分常见的一个问题，每一轮波动都会造成数据传输中断。华为云DRS具有智能化的网络断连自动续传能力，可自动解决网络突发异常带来的问题，保证续传时数据的一致性。自由主备倒换，业务灵活切换华为云DRS支持自由升主或者降本，可通过灾备演练、真实灾备倒换、灾备环境管理等场景，对RPO、RTO进行多重检查，以确保主备倒换时数据无遗漏。功能强大的数据管理传统灾备方案的运维管控门槛较高，通常采取复杂的命令和程序调度来管理灾备。华为云DRS提供清晰的数据支持和数字化管理、可调优的灾备环境，保障DRS数据的真实可控性。为何如此牛？秘诀在于五大核心技术托底智能压缩 华为云DRS通过智能压缩技术，有针对性地改善远距离数据传输时带宽的限制和高延时问题，数据传输性能提升5倍；同时华为云DRS可根据时延情况自主判断是否有必要压缩，这样可以使高强度同步时延可控，低强度同步更敏捷。批量发送 针对一些远距离的高频率异地数据库操作，网络时延的不断放大会导致备节点的数据和源数据差距越来越大，导致灾备环境的保护能力急剧下降。华为云DRS通过批量发送技术来优化短时间内大量数据的远距离网络握手问题，轻松解决时延放大难题。并行回放 目前仍然有大量的业务系统运行在MySQL5.6版本之上，该版本同步主从技术存在性能问题，有时即使是局域网，负载过重的系统连同城灾备环境都会出现时延过大的情况，导致容灾时出现业务恢复时间漫长。华为云DRS通过批量回放技术来提高MySQL5.6单线程数据传输的低效问题，有效提升异地数据库传输的实时性，保障业务恢复迅速。自由回滚 华为云DRS提供独特的主备倒换按钮，为异地灾备提供一键式的自由主备倒换功能，提供顺畅的切换体验。热点模式局部数据过热的业务系统，存在着集中式地频繁操作某部分数据的业务特点，这使得可并行度变得较低。华为云DRS可根据当前可并行度情况智能地进入热点模式，避免反复进行无效并行度分析，从而智能地提升特殊情况下的同步效率。云灾备技术进步的一小步，数据库安全、持续可靠的一大步，有了华为云DRS提供的秒级灾备能力和内部五大核心技术的加持，企业数据的最后一道防线被牢牢守住。

您好，客户这边使用两套IPCC的主备配置，系统版本如下：我们的软件使用agentgateway的方式接入系统，系统中配置主备连接，根据ECC SDK初始化登录只使用一个HuaweiCTIServerIP，HuaweiBackupCTIServerIP留空时，agent可以正常注册签入，配置HuaweiBackupCTIServerIP后出现参数错误60001，agent不能签入。使用ECC demo程序（版本V2.1.10.200）签入也会报60001错误：log请帮忙检查是否为配置问题或者其他原因，谢谢。

灾备到底有多重要？美国德克萨斯州大学较早的一次调查显示：只有 6% 的公司可以在数据丢失后生存下来，43%的公司会彻底关门，51%的公司会在两年之内消失。另一份针对“灾备”这一课题的研究报告也显示——灾难发生之后，如果无法在14天内恢复信息作业，有75%的公司业务会完全停顿，20%的企业在两年之内被迫宣告破产。而随着企业对数据处理依赖程度的递增，该比例还有逐渐上升的趋势。IDC在全球范围内，针对多个行业的中小型企业的调研结果显示：近80％的企业预计每小时的停机成本至少在2万美元以上，超过20％的企业估算其每小时的停机成本至少为10万美元。2016年灾备行业的一份可用性报告显示，企业每年因应用停机造成的损失达到1600万美元。可见，企业IT系统的容灾能力确实与企业的未来直接挂钩，轻则造成财务损失，重则退出市场，直接凉凉。作为数据安全最后一道防线，灾备技术具有巨大的市场前景，但是现阶段，企业对灾备建设仍旧不够重视，或者是意识上重视而行动上忽视。用户应该明白：IT事故虽是小概率事件，但一旦被“锅”砸中，就成为 100% 的灾难，抱着侥幸心理，不如提早做好准备！！！这个时候，很多用户可能会说“我做了备份，是不是暂时可以不考虑容灾系统搭建了？”那么，这里又存在了一个误区，关于容灾与备份的误区。 备份与容灾的区别。什么是备份？备份分为系统备份和数据备份。系统备份：将操作系统事先贮存起来，用于故障后的后备支援。数据备份：指的是用户将数据包括文件，数据库，应用程序等贮存起来，用于数据恢复时使用。备份又分为定时备份、实时备份、持续数据保护CDP。☑ 定时备份：是指每隔一定时间进行一次的数据备份方式，如一天一次，一周一次，它无法保证数据零丢失。☑ 实时备份：是指无时间间隔的备份，通过实时数据复制，保证主备两端的数据读写一致，确保数据的零丢失。☑ 持续数据保护CDP：是一种连续数据保护技术，是一种高级的实时备份，兼具数据备份与恢复功能，可恢复至任意历史时间点。备份是为应对灾难来临时造成的数据丢失问题，备份是容灾的基础。贰什么是容灾？容灾分为本地容灾、异地容灾、云容灾。☑ 本地容灾：多指主机集群，当某主机无法使用时，其他主机可替代工作。☑ 异地容灾：是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。☑ 云容灾：是指云数据中心或虚拟机的容灾。容灾强调系统的连续性，灾难发生时，后台系统静默切换，前端业务系统无影响。叁二者的区别？简单来讲就是，灾难发生后，备份可以保存数据，系统恢复运行需要一定时间，而容灾则保证业务系统不受影响，连续运行。所以做了备份，并不能保证系统连续在线，仍旧需要搭建容灾系统。数据安全&业务连续当然对于很多中小企业来讲，可能没有足够多的成本来进行灾备建设，这个时候，选择信核新推出的渠道版数据方舟不失为良策，它采用了块级CDP技术，可对物理机、虚拟机、PC、操作系统、应用、文件进行一体化持续保护，轻松应对人为误操作、勒索病毒、系统崩溃、硬件故障等问题，保护用户业务连续运行。而对系统连续性要求较高的行业，如政府、金融、医疗，最好是搭建容灾系统。信核的存储网关 可实现系统的高可用性。通过内置的 OSNSolution 开放式存储调度保护平台软件，存储网关可提供异构存储整合、容量按需分配、存储本地高可用、同城双活，远程容灾等全面数据保护功能；做到业务在线接管，任一设备出现故障，存储服务即静默切换，不会影响前段业务运行；同时支持异构存储同城双活，实现整套系统的无缝切换。异构存储统一管理通过异构存储虚拟化技术，OSNSolution可实现统一接管任意类型的存储裸设备，打破存储品牌壁垒，高效利用闲置容量。无缝聚合 IP-SAN与FC-SAN，保护既有投资，提升存储控制力。数据在线透明迁移OSNSolution支持“数据在线透明迁移”功能，可实现新旧异构存储间的数据在线迁移。存储容量按需分配OSNSolution可采用容量动态分配的方式实现按需分配。支持预支大容量虚拟空间，后端物理资源按实际需求协调使用。CDP 持续数据保护OSNSolution 可与 Streamer 结合，提供 CDP 持续数据保护功能，自动保存数据历史状态，快速应急恢复机制可有效抵御文件误删、系统中毒等突发状况。支持同城双活容灾OSNSolution可提供同城双活容灾功能，若本地因机房断电、火灾等事故导致整个生产中心无法正常运作，同城容灾中心可继续提供服务。本地存储级高可用OSNSolution提供存储级高可用功能，可在异构存储间构建同步镜像，在不影响应用正常运行情况下，实现故障时存储静默切换。平台级远程容灾支持与 Streamer 结合，构建平台级远程容灾系统，支持数据、业务一体容灾。可与同城双活配套使用，实现高可靠的两地三中心容灾。居安思危，思则有备，有备无患。无论是数据安全体系还是灾备体系，企业都要早做准备，这不仅是灾备存在和持续发展的重要意义，也是信核的价值所在。下一篇，我们将对云灾备的相关知识进行详解。

自去年12月银保监会机关公布一批银行罚单至今，再未开出一张罚单。而在前两天，银保监会官网发布两张罚单，中信银行和邮储银行各领一张。邮储银行因四项违法违规行为被罚140万元，而中信银行因十三项违法违规行为，罚款合计2223.7万元，成为今年金额最大的单笔罚单。作为一名合格的吃瓜群众，小编更关心罚款原因，于是赶紧去银保监会官网看了看具体违法违规事项。出于一个数据安全从业者的职业习惯，第三、第四两条案由立马抓住了小编的目光。三、未向监管部门报告重要信息系统运营中断事件。四、信息系统控制存在较大安全漏洞，未做到有效的安全控制。虽然，文件里并没有标明每一条案由罚款数额，但信息系统中断造成的恶劣影响不言而喻。对于任何金融机构来讲，确保业务连续，关键数据得到充分保护，获取容灾能力非常重要。信息系统一旦中断，将直接造成个人及企业的经济损失，进而影响社会民生的各个方面。正因为银行信息系统的重要性，银行很少出现系统故障，一旦出现，必定按照相关规定上班监管部门甚至国务院。而国家对于银行的监管也是相当严格。在2006年，央行和银监会发文，要求全国大型银行，原则上同时采用同城和异地灾难备份和恢复策略，区域性银行则可采用同城或者异地灾难备份和恢复策略。而在2008年，央行发布的《银行业信息系统灾难恢复管理规范》中要求，短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统RTO＜6小时，RPO＜15分钟。那么什么是RPO、RTO呢？ RPO和RTO是评估灾备系统的两个重要指标。RTO是指恢复时间指标，灾难发生后，从系统宕机导致业务停顿到系统恢复，业务运营，两者之间的时间。简单来讲，RTO是指企业需接受的恢复时间。RPO是指恢复点目标，灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，它是衡量企业在灾难发生后会丢失多少数据的指标。RTO和RPO数值越小越好。信核的数据方舟作为一款集数据持续保护与业务快速恢复为一体的智能设备，它能够做到RTO＜5分钟，RPO接近于0。当发生人为误操作、硬件故障、勒索病毒等问题时，数据方舟可以通过验证历史快照点，数分钟内恢复数据到灾难发生前，确保业务连续。同时可结合异地的两台或多台数据方舟，相互复制，实现基于IP的远程容灾保护。灾难发生时，通过异地数据方舟实现数据及业务的快速恢复。 本次中信银行的高额罚单事故也是对银行等金融机构的一次敲钟示警。银行作为现代经济的中枢，一定要按照规定做好数据安全工作，确保业务连续。信核的建议是，搭建更完善的信息安全系统，至少每三年对全部重要业务开展一次业务连续性计划演练；至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次自评估，并制定运营中断事件等级划分标准，根据事件等级实施差别化处置。银行在做减法的同时，也要做好加法，信息系统的安全性不可忽视。

背景说明：SQL Server数据库采用的同步方案，均只包含同步数据库粒度的内容，数据库以外实例上的内容默认都是不同步的，这些内容中常用的包括：Linked Servers，Agent Job所以当用户的RDS SQL Server 高可用实例发生主备切换后，用户需要主动在新的主节点上重新创建以上内容 操作说明：SQL Server 实例级功能目前在RDS托管实例上常用的有：Linked Servers，Agent Job Linked Servers：即SQL Server外部链接服务，主要用于从远程数据源中读取数据，并针对 SQL Server 实例之外的 OLE DB 数据源等远程数据库服务器执行命令。官网链接详见：https://docs.microsoft.com/zh-cn/sql/relational-databases/linked-servers/linked-servers-database-engine?view=sql-server-2017 主备切换后，你需要通过以下方式来进行手动同步创建操作：1.主备切换之前，通过微软提供的官方SSMS客户端工具连接你的主实例，保存好你的DBlink创建脚本，具方法如下：在服务器对象-->连接服务器下找到你当前实例的DBLink连接。2.选中链接服务器，然后点击F7，会自动弹出对象资源管理信息页，在该页面中可以方便你快速的创建Create脚本，具体如下： 3.接着你可以在新窗口中看到你当前实例上所有DBLink的创建脚本，仅需Copy该脚本进行保存，并注意修改@rmtpassword上的密码即可后续再新主节点上进行创建。USE [master]GO /****** Object:  LinkedServer [DRS_TEST_REMOTE]    Script Date: 2019/5/25 17:51:50 ******/EXEC master.dbo.sp_addlinkedserver @server = N'DRS_TEST_REMOTE', @srvproduct=N'', @provider=N'SQLNCLI', @datasrc=N'DESKTOP-B18JH5T\SQLSERVER2016EE' /* For security reasons the linked server remote logins password is changed with ######## */EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'DRS_TEST_REMOTE',@useself=N'False',@locallogin=NULL,@rmtuser=N'sa',@rmtpassword='########'GO 备注：以上脚本为范例，创建的脚本可能包含大量系统默认配置项，但是每个DBLink仅需保留以下两个关键脚本即可执行成功，同时需要注意重新输入账号连接密码  Agent JOB：又名SQL Server代理服务，可以方便用户快速的在实例上创建定时任务，帮助用户进行日常运维和数据处理工作.官网链接详见：https://docs.microsoft.com/zh-cn/sql/ssms/agent/sql-server-agent?view=sql-server-2017 主备切换后，你需要通过以下方式来进行手动同步创建操作：1.通过微软提供的官方SSMS客户端工具连接你的RDS实例，同时在SQL Server代理-->作业下找到你当前实例上的所有JOB任务：2.点击选中SQL Server代理下的作业，然后点击F7，可以在对象资源管理器中看到所有的JOB作业，全部选中后点创建脚本到新窗口:3.Copy新窗口中的T-SQL创建脚本进行保存，然后注意修改如下几个关键项，以保障你后面的创建成功：a.注意修改你的每个JOB上的Ower账号：例如：@owner_login_name=N'rdsuser' 备注：1.新建JOB的Owner账号十分重要，在RDS SQL Server上，仅有该JOB的Owner可以看到实例上自己的JOB，别的Login账号是看不到无法操作的，所以建议所有的JOB Owner尽量是同一个账号方便管理。2.sys打头的JOB属于系统JOB不需要进行同步，请注意识别。

灾备到底有多重要？美国德克萨斯州大学较早的一次调查显示：只有 6% 的公司可以在数据丢失后生存下来，43%的公司会彻底关门，51%的公司会在两年之内消失。另一份针对“灾备”这一课题的研究报告也显示——灾难发生之后，如果无法在14天内恢复信息作业，有75%的公司业务会完全停顿，20%的企业在两年之内被迫宣告破产。而随着企业对数据处理依赖程度的递增，该比例还有逐渐上升的趋势。IDC在全球范围内，针对多个行业的中小型企业的调研结果显示：近80％的企业预计每小时的停机成本至少在2万美元以上，超过20％的企业估算其每小时的停机成本至少为10万美元。2016年灾备行业的一份可用性报告显示，企业每年因应用停机造成的损失达到1600万美元。可见，企业IT系统的容灾能力确实与企业的未来直接挂钩，轻则造成财务损失，重则退出市场，直接凉凉。作为数据安全最后一道防线，灾备技术具有巨大的市场前景，但是现阶段，企业对灾备建设仍旧不够重视，或者是意识上重视而行动上忽视。用户应该明白：IT事故虽是小概率事件，但一旦被“锅”砸中，就成为 100% 的灾难，抱着侥幸心理，不如提早做好准备！！！这个时候，很多用户可能会说“我做了备份，是不是暂时可以不考虑容灾系统搭建了？”那么，这里又存在了一个误区，关于容灾与备份的误区。 备份与容灾的区别。壹什么是备份？备份分为系统备份和数据备份。系统备份：将操作系统事先贮存起来，用于故障后的后备支援。数据备份：指的是用户将数据包括文件，数据库，应用程序等贮存起来，用于数据恢复时使用。备份又分为定时备份、实时备份、持续数据保护CDP。☑ 定时备份：是指每隔一定时间进行一次的数据备份方式，如一天一次，一周一次，它无法保证数据零丢失。☑ 实时备份：是指无时间间隔的备份，通过实时数据复制，保证主备两端的数据读写一致，确保数据的零丢失。☑ 持续数据保护CDP：是一种连续数据保护技术，是一种高级的实时备份，兼具数据备份与恢复功能，可恢复至任意历史时间点。备份是为应对灾难来临时造成的数据丢失问题，备份是容灾的基础。贰什么是容灾？容灾分为本地容灾、异地容灾、云容灾。☑ 本地容灾：多指主机集群，当某主机无法使用时，其他主机可替代工作。☑ 异地容灾：是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。☑ 云容灾：是指云数据中心或虚拟机的容灾。容灾强调系统的连续性，灾难发生时，后台系统静默切换，前端业务系统无影响。叁二者的区别？简单来讲就是，灾难发生后，备份可以保存数据，系统恢复运行需要一定时间，而容灾则保证业务系统不受影响，连续运行。所以做了备份，并不能保证系统连续在线，仍旧需要搭建容灾系统。数据安全&业务连续当然对于很多中小企业来讲，可能没有足够多的成本来进行灾备建设，这个时候，选择信核新推出的渠道版数据方舟不失为良策，它采用了块级CDP技术，可对物理机、虚拟机、PC、操作系统、应用、文件进行一体化持续保护，轻松应对人为误操作、勒索病毒、系统崩溃、硬件故障等问题，保护用户业务连续运行。而对系统连续性要求较高的行业，如政府、金融、医疗，最好是搭建容灾系统。信核的存储网关 可实现系统的高可用性。通过内置的 OSNSolution 开放式存储调度保护平台软件，存储网关可提供异构存储整合、容量按需分配、存储本地高可用、同城双活，远程容灾等全面数据保护功能；做到业务在线接管，任一设备出现故障，存储服务即静默切换，不会影响前段业务运行；同时支持异构存储同城双活，实现整套系统的无缝切换。异构存储统一管理通过异构存储虚拟化技术，OSNSolution可实现统一接管任意类型的存储裸设备，打破存储品牌壁垒，高效利用闲置容量。无缝聚合 IP-SAN与FC-SAN，保护既有投资，提升存储控制力。数据在线透明迁移OSNSolution支持“数据在线透明迁移”功能，可实现新旧异构存储间的数据在线迁移。存储容量按需分配OSNSolution可采用容量动态分配的方式实现按需分配。支持预支大容量虚拟空间，后端物理资源按实际需求协调使用。CDP 持续数据保护OSNSolution 可与 Streamer 结合，提供 CDP 持续数据保护功能，自动保存数据历史状态，快速应急恢复机制可有效抵御文件误删、系统中毒等突发状况。支持同城双活容灾OSNSolution可提供同城双活容灾功能，若本地因机房断电、火灾等事故导致整个生产中心无法正常运作，同城容灾中心可继续提供服务。本地存储级高可用OSNSolution提供存储级高可用功能，可在异构存储间构建同步镜像，在不影响应用正常运行情况下，实现故障时存储静默切换。平台级远程容灾支持与 Streamer 结合，构建平台级远程容灾系统，支持数据、业务一体容灾。可与同城双活配套使用，实现高可靠的两地三中心容灾。居安思危，思则有备，有备无患。无论是数据安全体系还是灾备体系，企业都要早做准备，这不仅是灾备存在和持续发展的重要意义，也是信核的价值所在。下一篇，我们将对云灾备的相关知识进行详解。

问题现象集群启动失败，查看集群状态发现主GTM无法启动，而备GTM也没有升主，导致集群不可用。原因分析由于当前GTM主备不是强同步的，集群启动时CM无法判断主备是不是同步的，所以不能决定让备机升主。处理方法使用gs_running_xacts工具获取每个CN上最大的事务ID，例如：gs_running_xacts -d postgres -D ${BIGDATA_HOME}/mppdb/data_gtm -p 25308get nextXid on node(cn_5002) get nextXid on node(cn_5003) get nextXid on node(cn_5001) cat ${BIGDATA_HOME}/mppdb/data_gtm/pgxc_running_xact.ready 10036将上面获取的事务ID和备GTM本地gtm.control文件记录的事务ID对比，将较大者写入备GTM本地gtm.control文件。例如：cat ${BIGDATA_HOME}/mppdb/data_gtm/gtm.control 12027 1 1 则gtm.control不变。重启备GTM，手动将备GTM升主，如下：gtm_ctl restart -D ${BIGDATA_HOME}/mppdb/data_gtm waiting for server to shut down....Received signal 15  done server stopped waiting for server to start....done server started gtm_ctl notify -M primary -D ${BIGDATA_HOME}/mppdb/data_gtm waiting for server to response...Received signal 10 .. done notify server completed连接数据库后进行建表验证，如果建表成功则说明恢复成功，否则请联系华为工程师。

 2019年5月9日，2019中国数据库技术年度评选颁奖盛典在北京圆满落幕。来自华为云的两个产品，多模 NoSQL 服务获得「年度创新产品奖」，数据复制服务DRS支持的 MySQL 云灾备方案则获得了「年度创新解决方案奖」。华为云数据库服务总经理苏光牛代表华为云领奖两项荣誉的获得，代表了业界对华为云数据库产品技术和商用能力的认可，展示了华为云作为国内优秀云服务商的成绩和实力，向业界彰显了榜样的力量。 华为云数据库的获奖证书 中国数据库技术大会（DTCC）是国内顶级的数据领域技术盛会，其颁发的奖项颇具含金量。DTCC十多年来见证了国内数据库技术的迅猛发展，此次评选范围包括关系型数据库、非关系型数据库以及分布式数据库，评选奖项涵盖了数据库企业、行业解决方案、开源、产品等多个领域。DTCC此次评选时间横跨将近半年，「年度最佳创新产品」挑选的是数据库领域的新型产品，官方的标准是「从无到有，或者在原有产品基础上进行了显著的迭代升级」；「年度创新型解决方案」则从方案本身以及对于客户、行业价值的维度评选。DTCC的评选不仅关注技术价值，还听取数据库客户的意见，华为云能一举拿下两个「创新」主题的奖项，凸显出华为云在数据库领域的技术创新能力和客户认可度。 那么，华为云的两个获奖产品对于行业有哪些示范意义？华为云数据库的创新能力如何体现的呢？华为云在数据库领域的实践还有哪些呢？ 我们来逐一解读。数据库领域的创新到底有多难？对于任何一家提供数据库服务的公司而言，技术创新的步伐无法停止，但如何将技术创新、行业趋势、客户需求三者完美结合在一起，这也是数据库创新的一大难点。 比如，如何定位创新的领域？就目前来看，随着互联网技术架构的快速普及，企业对于 NoSQL 的需求也越来越大，这个领域的市场需求也开始增速。再比如，在云计算的潮流下，面对市场与客户的需求，如何将云服务的思维和技术纳入到数据库创新，成为摆在全球云计算巨头面前的一道难题。 华为云又是如何解决这道难题的呢？ 基于 NoSQL 的市场机会以及客户的具体需求，华为云的工程师认为，在公有云环境里，必须考虑计算与存储分离架构，只有不断的优化数据库架构，才能从根本上解决存储和计算设备的生命周期不匹配问题、数据迁移的成本问题和可用性问题。另一方面，对于软硬件的设计和整合，只有站在全局的角度，才能实现极致的性价比。 基于上述两个原则，华为云设计了多模NoSQL服务，这个产品以华为云存储为统一数据底座，利用计算存储分离架构，实现了软硬件深度全栈的垂直整合。具备了 Serverless 按需弹性伸缩、跨Region容灾、自驱动的特点。 生态方面，兼容支持多种主流NoSQL生态/接口模型，包括文档、宽列、K-V、时序等。而在性能上，华为多模NoSQL服务推出的第一个模型——文档数据库服务DDS，无论是端到端性能，还是弹性扩展、备份/故障恢复性能，均大幅领先业界同类型产品。 在 Gartner 2018年数据库系列报告中，这款产品得到了广泛好评，并在自动数据分配，高速数据获取和事务处理方面获得最高分。 如果说 NoSQL 是一个成长中的市场需求，那么在 MySQL 这个相对成熟并且关系国计民生的领域，挑战与机会并存。 比如大量采用 MySQL 数据库的金融、保险、政企等部门，就面临大量的合规要求。一方面要有完善的容灾建设方案，另一方面则是灾备建设需求，下图展现了云灾备市场规模，其中数据库灾备与主机灾备、储存灾备位列主要领域。但这个领域的数据库灾备面临着巨大挑战。由于其业务场景的特殊性，一些企业的数据库既存在于本地的数据中心，也托管在云端；还有一些企业采用多云策略，将数据库放在不同的公有云平台。 华为云数据库推出的MySQL 云灾备方案——华为云数据复制服务DRS完美的解决了这个难题。 首先，采用CDC（数据变更捕获）方案，能够有效解决灾备过程中的多云不兼容、本地机房到公有云平台环境不统一的难题，能够最大化解耦数据库对平台的要求。 其次，基于CDC的方案，华为云将并行抓取日志、智能并行回放、热点合并技术、智能压缩、智能发送等五项核心技术纳入其中，实现了两地四中心 RPO & RTO均为秒级（网络理想、小事务的前提下）的核心能力，这也是高于国家灾备标准第五级、低于最高标准第六级的能力。数据库的赋能价值如何展现？ 2018，华为云数据库推出 9 款新产品，新增功能 30+；采用 3 大新技术、突破 8 项关键技术；推出行业解决方案 6 大类；技术创新再创新高，市场影响力全面提升，翻开云数据库领域全新篇章！ 从产品创新到解决方案创新，华为云在数据库领域展示的技术价值与产品价值，正在通过华为云的平台，赋能到各行各业，华为云完善的数据库产品线，也满足了不同企业对于数据库的需求。 下面列举两个客户案例，具体说明华为云数据库在不同行业的实际应用。 在物流行业，华为云为杭州佰米智能公司设计了一套「DDM分布式数据库中间件+ MySQL主备实例+只读实例」的云数据库解决方案 这个方案的核心，满足了佰米对于数据库读写分离的业务需求。其中，DDM负责对数据进行分表分库处理，将超大数据量分解分配；而 MySQL 主备实例与只读实例同时支持AZ内或跨AZ部署三副本冗余，形成「三足鼎立」的数据库层多副本部署模式，保证数据可靠性和高可用。 该方案实施效果也相当明显，其中数据库主库压力下降 40%，运维成本降低 70%，网点人工成本降低 50%，这些数字也反映了数据库创新给企业带来的巨大价值。  到目前为止，华为云业务范围遍及金融、互联网、电商、交通、政府等各大行业，为行业用户提供了安全高效和成本优化的服务和方案，并得到用户的一致认可。通过DTCC大会，不仅让更多的企业和业内人士认识到了华为云，同时也让华为云坚定走创新驱动的发展路线。2019年，华为云数据库将再次起航，继续坚持以技术创新为动力，为客户提供安心可靠的云上数据库产品服务！  想了解更多精彩内容，请扫码关注【HW云数据库】 

1      场景和方案华为云管理园区解决方案利用云计算技术，通过互联网实现异地多分支网络的自动化和集中化管理，提供全场景、全生命周期、全商业模式的网络设备云化管理方案，实现网络（LAN/WLAN）即服务。                                              FW部署在网络出口位置时，如果发生故障会影响到整网业务。为提升网络的可靠性，需要部署两台FW并组成双机热备。当前控制器支持的双机模式为镜像模式的双机热备组。在镜像组成员设备上做相关配置时，若此配置会在镜像组成员设备都下发，则配置时会在页面上提示当前设备为镜像组的成员，配置会自动同步到同组另一个成员，此时只需要在一个成员上配置即可。说明：·         同一个镜像组中的双机成员只能添加同系列的防火墙设备，且最多只能添加两台设备。·         添加成员时，如果设备是在线状态，则加入到双机后此设备会被强制下线再重新上线，可能会出现业务中断，请确认后再谨慎操作。·         加入镜像组的防火墙不允许执行站点切换操作。·         镜像组中双机成员可以在创建镜像组时添加，也可以在镜像组创建完成后再添加。·         双机热备中的成员主备关系由设备自动计算，并上报给控制器页面展示。如下款型FW不支持双机镜像：{"USG6101", "USG6305", "USG6305-W", "USG6310S",       "USG6310S-W", "USG6310S-WL", "USG6310S-WL-OVS", "USG6510", "USG6510-WL", "USG6307E", "USG6311E", "USG6311E-POE",       "USG6331E", "USG6510E", "USG6510E-POE", "USG6530E"};The current dual-machine mode supported by the controller is the dual-machine thermal backup group with mirror mode. When making relevant configuration on the member devices of the mirror group, if this configuration will be issued on all the member devices of the mirror group, the configuration will prompt the current device to be a member of the mirror group on the page, and the configuration will automatically synchronize to another member of the same group. At this time, it only needs to be configured on one member.Description:· Two machine members in the same image group can only add firewall devices of the same series, and can only add two devices at most.· When adding members, if the device is in the online state, the device will be forced to go offline and then go online again after joining the two devices. Business interruption may occur. Please be careful after confirmation.· Firewalls that join the mirror group are not allowed to perform site switching operations.· Dual-machine members in the image group can be added when the image group is created or after the image group is created.· The relationship between the main and standby members in the thermal backup of the two machines shall be calculated automatically by the equipment and reported to the controller page for display.The following FW model does not support dual image:{"USG6101", "USG6305", "USG6305-W", "USG6310S","USG6310S-W", "USG6310S-WL", "USG6310S-WL-OVS", "USG6510", "USG6510-WL", "USG6307E", "USG6311E", "USG6311E-POE","USG6331E", "USG6510E", "USG6510E-POE", "USG6530E"}; 2      镜像模式双机热备操作步骤（先双机再上云）Operation steps of double machine hot standby in mirror mode (double machine before cloud loading)2.1      设备侧配置 Equipment side configuration2.1.1        FW切换到云模式  FW switches to cloud mode首先需要将FW都切换到云模式：First you need to switch all FWS to cloud mode:  2.1.2        配置心跳口并加入到dmz          Configure the heartbeat port and add it to the DMZ FW_A：FW_B 2.1.3        FW_A上配置双机热备 Double machine thermal backup is configured on FW_A 2.1.4        FW_B上配置双机热备 Double machine thermal backup is configured on FW_B# 配置VGMP组监控上下行业务接口 Configure the VGMP group to monitor the upstream and downstream business interfaces# 指定心跳口并启用双机热备功能 Specify the heartbeat port and enable dual machine thermal backup2.1.5        FW_A上配置镜像模式 Configure the mirror mode on FW_A2.1.6        FW_B上配置镜像模式 Configure the mirror mode on FW_B2.1.7        查看主备状态   Check the primary and standby status2.1.8        FW_A配置上行口并加入到untrust   FW_A configures the uplink and adds it to unTrust  配置会自动同步到FW_B   2.1.9        关闭主防火墙（FW_A）自动同步   Close the main firewall (FW_A) automatic synchronization云管理场景下，FW镜像模式双机热备，云管理控制器会对主备FW下发相同的配置，不需要防火墙进行自动同步配置In the cloud management scenario, FW mirror mode dual machine hot standby, the cloud management controller will issue the same configuration to the primary and secondary FW, without the need for automatic synchronous configuration of the firewall 2.1.10    进行手工批量备份。将FW_A的配置同步到FW_B。Do manual batch backup. Synchronize the configuration of FW_A to FW_B. 2.2      控制器侧配置  Controller side configuration2.2.1        创建站点并添加设备ESN       Create the site and add device ESN2.2.2        创建镜像组进入站点配置—防火墙—镜像组，创建镜像组镜像组创建成功2.2.3        配置控制器地址 Configure controller addressA面商用环境，地址是43.254.2.230端口是10020，请将下面截图中的，对应修改为该地址。B面商用环境，地址是device-naas1.huaweicloud.com（121.36.226.228）端口是10020  2.2.4        查看设备状态2.2.5        查看站点配置状态  3      相关诊断命令和配置1、双机热备配置完成后，可以执行display hrp state命令查看双机热备状态，包括本端和对端设备角色、优先级、心跳接口带宽使用率、最后一次的状态切换信息、双机热备相关配置参数和功能开关的配置情况、VGMP组监控项的状态信息等。 2、双机热备配置完成后，可以执行display hrp interface命令查看设备上配置的心跳接口，及其心跳接口的工作状态。在任意视图下执行命令display hrp interface，查看心跳接口及其工作状态。HRP_M<sysname> display hrp interfaceGigabitEthernet1/0/2 : runningGigabitEthernet1/0/1 : ready3、可以执行hrp switch命令手动强制进行主备倒换。强制主备倒换方法主要用于设备维护过程中测试备用设备所在链路是否正常，其他情况不建议使用。在主用设备的系统视图下执行命令hrp switch standby 注意：当前R19C00解决方案版本FW双机镜像不支持心跳口是eth-trunk另外，当前FW不支持主备回切，即主宕机，切换到备，当主恢复了，不会再自动切回去。Note: The current R19C00 solution version of FW dual machine image does not support a heartbeat that is eth-trunkIn addition, the current FW does not support the primary and backup backcutting, that is, the primary down, switch to backup, when the main recovery, will not automatically cut back.