가용성 그룹 구성의 고가용성 및 데이터 보호
적용 대상:
SQL Server - Linux
이 문서에서는 Linux 서버의 SQL Server Always On 가용성 그룹에 대해 지원되는 배포 구성을 제공합니다. 가용성 그룹은 고가용성 및 데이터 보호를 지원합니다. 자동 오류 탐지, 자동 장애 조치(failover) 및 장애 조치(failover) 후의 투명한 재연결은 고가용성을 제공합니다. 동기화된 복제본은 데이터 보호를 제공합니다.
WSFC(Windows Server 장애 조치(failover) 클러스터)에서 고가용성을 위한 일반적인 구성은 동기 복제본 2개와 세 번째 서버 또는 파일 공유를 사용하여 쿼럼을 제공합니다. 파일 공유 감시는 동기화 상태 및 복제본 역할과 같은 가용성 그룹 구성의 유효성을 검사합니다. 이 구성은 장애 조치(failover) 대상으로 선택된 보조 복제본에 최신 데이터 및 가용성 그룹 구성 변경 내용이 포함되어 있는지 확인합니다.
WSFC는 가용성 그룹 복제본과 파일 공유 감시 간의 장애 조치(failover) 조정을 위해 구성 메타데이터를 동기화합니다. 가용성 그룹이 WSFC에 있지 않은 경우 SQL Server 인스턴스는 master 데이터베이스에 구성 메타데이터를 저장합니다.
예를 들어 Linux 클러스터의 가용성 그룹에 CLUSTER_TYPE = EXTERNAL이 있습니다. 따라서 장애 조치(failover)를 조정할 WSFC가 없습니다. 이 경우에는 SQL Server 인스턴스가 구성 메타데이터를 관리하고 유지합니다. 클러스터에 미러링 모니터 서버가 없기 때문에 세 번째 SQL Server 인스턴스가 구성 상태 메타데이터를 저장해야 합니다. 세 개의 SQL Server 인스턴스가 모두 결합되어 클러스터의 분산 메타데이터 스토리지를 제공합니다.
클러스터 관리자는 가용성 그룹의 SQL Server 인스턴스를 쿼리하고 장애 조치(failover)를 오케스트레이션하여 고가용성을 유지 관리할 수 있습니다. Linux 클러스터에서는 Pacemaker가 클러스터 관리자입니다.
SQL Server 2017 CU 1에서는 동기 복제본 2개와 구성 전용 복제본 1개의 CLUSTER_TYPE = EXTERNAL을 사용하여 가용성 그룹의 고가용성을 설정합니다. 구성 전용 복제본은 SQL Server Express 버전을 비롯한 SQL Server 2017 CU1 이상 버전에서 호스트할 수 있습니다. 구성 전용 복제본은 master 데이터베이스에서 가용성 그룹 구성 정보를 유지 관리하지만, 가용성 그룹의 사용자 데이터베이스는 포함하지 않습니다.
구성이 기본 리소스 설정에 미치는 영향
SQL Server 2017에서는 REQUIRED_SYNCHRONIZED_SECONDARIES_TO_COMMIT 클러스터 리소스 설정이 도입되었습니다. 이 설정은 주 복제본이 각 트랜잭션을 커밋하기 전에 지정된 개수의 보조 복제본이 트랜잭션 데이터를 로그에 쓰도록 보장합니다. 외부 클러스터 관리자를 사용하는 경우 이 설정은 고가용성 및 데이터 보호에 모두 영향을 줍니다. 설정의 기본값은 클러스터 리소스가 생성되는 시점의 아키텍처에 따라 다릅니다. SQL Server 리소스 에이전트(mssql-server-ha)를 설치하고 가용성 그룹의 클러스터 리소스를 만들 때, 클러스터 관리자는 가용성 그룹 구성을 검색하고 그에 따라 REQUIRED_SYNCHRONIZED_SECONDARIES_TO_COMMIT을 설정합니다.
구성에서 지원되는 경우, 리소스 에이전트 매개 변수 REQUIRED_SYNCHRONIZED_SECONDARIES_TO_COMMIT은 고가용성 및 데이터 보호를 제공하는 값으로 설정됩니다. 자세한 내용은 pacemaker용 SQL Server 리소스 에이전트 이해를 참조하세요.
다음 섹션에서는 클러스터 리소스의 기본 동작을 설명합니다.
고가용성, 데이터 보호 및 읽기 확장에 대한 특정 비즈니스 요구 사항을 충족하는 가용성 그룹 디자인을 선택합니다.
다음 구성에서는 가용성 그룹 디자인 패턴 및 각 패턴의 기능을 설명합니다. 이러한 디자인 패턴은 고가용성 솔루션을 위해 CLUSTER_TYPE = EXTERNAL을 사용하는 가용성 그룹에 적용됩니다.
- 동기 복제본 3개
- 동기 복제본 2개
- 동기 복제본 2개와 구성 전용 복제본 1개
동기 복제본 3개
이 구성은 동기 복제본 3개로 이루어져 있습니다. 기본적으로 고가용성 및 데이터 보호 기능을 제공합니다. 읽기 확장도 제공할 수 있습니다.
동기 복제본 3개가 있는 가용성 그룹은 읽기 확장, 고가용성 및 데이터 보호를 제공할 수 있습니다. 다음 표에서는 가용성 동작을 설명합니다.
| 가용성 동작 | 읽기 확장 | 고가용성 및 데이터 보호 |
데이터 보호 |
|---|---|---|---|
REQUIRED_SYNCHRONIZED_SECONDARIES_TO_COMMIT= |
0 | 1 1 | 2 |
| 주 중단 | 자동 장애 조치(failover). 데이터 손실이 있을 수 있습니다. 새로운 주 복제본은 읽기/쓰기입니다. | 자동 장애 조치(failover). 새로운 주 복제본은 읽기/쓰기입니다. | 자동 장애 조치(failover). 이전 주 복제본이 복구되어 가용성 그룹에 보조 복제본으로 참가할 때까지 새로운 주 복제본을 사용자 업데이트 트랜잭션에 사용할 수 없습니다. |
| 하나의 보조 복제본(replica) 중단 | 주 복제본은 읽기/쓰기입니다. | 주 복제본은 읽기/쓰기입니다. | 실패한 보조 복제본이 복구되어 가용성 그룹에 참가할 때까지 주 복제본을 사용자 업데이트 트랜잭션에 사용할 수 없습니다. |
1 기본값
동기 복제본 2개
이 구성을 사용하면 데이터를 보호할 수 있습니다. 다른 가용성 그룹 구성과 마찬가지로 읽기 확장을 사용하도록 설정할 수 있습니다. 동기 복제본 2개로 이루어진 구성은 자동 고가용성을 제공하지 않습니다. 복제본 2개로 이루어진 구성은 SQL Server 2017 RTM에만 적용할 수 있으며, SQL Server 2017 CU1 및 이후 버전에서는 더 이상 지원되지 않습니다.
동기 복제본 2개가 있는 가용성 그룹은 읽기 확장 및 데이터 보호를 제공합니다. 다음 표에서는 가용성 동작을 설명합니다.
| 가용성 동작 | 읽기 확장 | 데이터 보호 |
|---|---|---|
REQUIRED_SYNCHRONIZED_SECONDARIES_TO_COMMIT= |
0 1 | 1 |
| 주 중단 | 자동 장애 조치(failover). 데이터 손실이 있을 수 있습니다. 새로운 주 복제본은 읽기/쓰기입니다. | 자동 장애 조치(failover). 이전 주 복제본이 복구되어 가용성 그룹에 보조 복제본으로 참가할 때까지 새로운 주 복제본을 사용자 업데이트 트랜잭션에 사용할 수 없습니다. |
| 하나의 보조 복제본(replica) 중단 | 주 복제본은 읽기/쓰기이고, 데이터 손실 위험에 공개됩니다. | 보조 복제본이 복구될 때까지 주 복제본을 사용자 업데이트 트랜잭션에 사용할 수 없습니다. |
1 기본값
동기 복제본 2개와 구성 전용 복제본 1개
두 개 이상의 동기 복제본(replica) 및 복제본(replica) 구성만 있는 가용성 그룹은 데이터 보호를 제공하며 고가용성을 제공할 수도 있습니다. 다음 다이어그램은 이 아키텍처를 나타냅니다.
- 보조 복제본에 사용자 데이터 동기 복제. 가용성 그룹 구성 메타데이터도 포함합니다.
- 가용성 그룹 구성 메타데이터 동기 복제. 사용자 데이터는 포함하지 않습니다.
가용성 그룹 다이어그램에서 주 복제본은 보조 복제본과 구성 전용 복제본에 모두 구성 데이터를 밀어넣습니다. 보조 복제본은 사용자 데이터도 받습니다. 구성 전용 복제본은 사용자 데이터를 받지 않습니다. 보조 복제본은 동기 가용성 모드입니다. 구성 전용 복제본은 가용성 그룹의 데이터베이스를 포함하지 않고 가용성 그룹에 대한 메타데이터만 포함합니다. 구성 전용 복제본의 구성 데이터는 동기적으로 커밋됩니다.
참고
구성 전용 복제본이 있는 가용성 그룹은 SQL Server 2017 CU1의 새로운 기능입니다. 가용성 그룹의 모든 SQL Server 인스턴스는 SQL Server 2017 CU1 이상이어야 합니다.
REQUIRED_SYNCHRONIZED_SECONDARIES_TO_COMMIT의 기본값은 0입니다. 다음 표에서는 가용성 동작을 설명합니다.
| 가용성 동작 | 고가용성 및 데이터 보호 |
데이터 보호 |
|---|---|---|
REQUIRED_SYNCHRONIZED_SECONDARIES_TO_COMMIT= |
0 1 | 1 |
| 주 중단 | 자동 장애 조치(failover). 새로운 주 복제본은 읽기/쓰기입니다. 데이터 손실이 있을 수 있습니다. | 자동 장애 조치(failover). 새로운 주 복제본을 사용자 업데이트 트랜잭션에 사용할 수 없습니다. |
| 보조 복제본 중단 | 주 복제본은 읽기/쓰기이고, 데이터 손실 위험에 공개됩니다(주 복제본이 실패하고 복구할 수 없는 경우). 주 복제본도 실패하는 경우 자동 장애 조치(failover)가 수행되지 않습니다. | 주 복제본을 사용자 업데이트 트랜잭션에 사용할 수 없습니다. 주 복제본도 실패하는 경우 장애 조치(failover) 할 복제본이 없습니다. |
| 구성 전용 복제본 중단 | 주 복제본은 읽기/쓰기입니다. 주 복제본도 실패하는 경우 자동 장애 조치(failover)가 수행되지 않습니다. | 주 복제본은 읽기/쓰기입니다. 주 복제본도 실패하는 경우 자동 장애 조치(failover)가 수행되지 않습니다. |
| 동기 보조 복제본 + 구성 전용 복제본 중단 | 주 복제본을 사용자 업데이트 트랜잭션에 사용할 수 없습니다. 자동 장애 조치(failover)가 수행되지 않습니다. | 주 복제본을 사용자 업데이트 트랜잭션에 사용할 수 없습니다. 주 복제본도 실패하는 경우 장애 조치(failover)할 복제본이 없습니다. |
1 기본값
참고
구성 전용 복제본을 호스트하는 SQL Server 인스턴스에서 다른 데이터베이스도 호스트할 수 있습니다. 둘 이상의 가용성 그룹에 대해 구성 전용 데이터베이스로 참여할 수도 있습니다.
요구 사항
- 구성 전용 복제본이 있는 가용성 그룹의 모든 복제본은 SQL Server 2017 CU 1 이상이어야 합니다.
- SQL Server Express를 비롯한 모든 SQL Server 버전에서 구성 전용 복제본을 호스트할 수 있습니다.
- 가용성 그룹에는 주 복제본 외에 하나 이상의 보조 복제본이 필요합니다.
- 구성 전용 복제본은 SQL Server 인스턴스당 최대 복제본 수에 계산되지 않습니다. SQL Server Standard Edition에서는 최대 3개의 복제본이 허용되고, SQL Server Enterprise Edition에서는 최대 9개까지 허용됩니다.
고려 사항
- 가용성 그룹당 구성 전용 복제본 수는 1개 이하입니다.
- 구성 전용 복제본은 주 복제본이 될 수 없습니다.
- 구성 전용 복제본의 가용성 모드는 수정할 수 없습니다. 구성 전용 복제본에서 동기 또는 비동기 보조 복제본으로 변경하려면 구성 전용 복제본을 제거하고 필요한 가용성 모드의 보조 복제본을 추가합니다.
- 구성 전용 복제본은 가용성 그룹 메타데이터와 동기화됩니다. 사용자 데이터는 없습니다.
- 주 복제본 1개와 구성 전용 복제본 1개가 있고 보조 복제본이 없는 가용성 그룹은 유효하지 않습니다.
- SQL Server Express Edition 인스턴스에는 가용성 그룹을 만들 수 없습니다.
Pacemaker용 SQL Server 리소스 에이전트 이해
SQL Server 2017(14.x)은 SYNCHRONOUS_COMMIT로 표시된 복제본이 최신 상태인지 보여 주기 위해 sys.availability_groups에 대한 sequence_number를 도입했습니다. sequence_number는 로컬 가용성 그룹 복제본이 가용성 그룹의 나머지 복제본을 기준으로 얼마나 최신 상태인지를 나타내는 단조롭게 증가하는 BIGINT입니다. 장애 조치(failover)를 수행하거나, 복제본을 추가/제거하거나, 기타 가용성 그룹 작업을 수행하면 이 숫자가 업데이트됩니다. 이 숫자는 주 복제본에서 업데이트되고 보조 복제본으로 밀어넣어집니다. 따라서 최신 상태인 보조 복제본(replica) 주 복제본(replica) 동일합니다sequence_number.
Pacemaker는 복제본(replica) 기본으로 승격하기로 결정하면 먼저 모든 복제본(replica) 알림을 보내 시퀀스 번호를 추출하고 저장합니다(이 알림은 사전 승격 알림이라고 함). 다음으로 Pacemaker가 복제본(replica) 기본으로 승격하려고 하면 시퀀스 번호가 모든 복제본(replica) 시퀀스 번호 중 가장 높은 경우에만 복제본(replica) 승격되고, 그렇지 않으면 승격 작업을 거부합니다. 이 방법에서는 일련 번호가 가장 높은 복제본만 주 복제본으로 승격될 수 있으므로 데이터가 손실되지 않습니다.
승격에 사용할 수 있는 하나 이상의 복제본(replica) 이전 주 복제본과 동일한 시퀀스 번호가 있는 한 프로모션이 작동하도록 보장됩니다. 기본 동작은 Pacemaker 리소스 에이전트가 하나 이상의 동기 커밋 보조 복제본(replica) 최신 상태이고 자동 장애 조치(failover)의 대상이 되도록 자동으로 설정하는 REQUIRED_COPIES_TO_COMMIT 것입니다. 각 모니터링 작업에서 REQUIRED_COPIES_TO_COMMIT 값은 (‘동기 커밋 복제본 수’/2)로 계산됩니다(필요한 경우 업데이트됨). 그런 다음 장애 조치(failover) 시 리소스 에이전트는 (복제본(replica))가 사전 승격 알림에 응답하여 그 중 하나를 기본으로 승격할 수 있도록 합니다total number of replicas - required_copies_to_commit. 가장 sequence_number 높은 복제본(replica) 기본으로 승격됩니다.
예를 들어 가용성 그룹에 동기 복제본 3개(주 복제본 1개, 동기 커밋 보조 복제본 2개)가 있다고 가정합니다.
REQUIRED_COPIES_TO_COMMIT은 3 / 2 = 1입니다.수준 올리기 전 작업에 응답하는 데 필요한 복제본 수는 3 - 1 = 2개입니다. 따라서 장애 조치(failover)가 트리거되려면 두 복제본(replica) 작동해야 합니다. 주 중단이 발생하면 보조 복제본(replica) 중 하나가 응답하지 않고 보조 복제본(replica) 중 하나만 사전 승격 작업에 응답하는 경우 리소스 에이전트는 응답한 보조 복제본이 가장
sequence_number높고 장애 조치(failover)가 트리거되지 않도록 보장할 수 없습니다.
사용자는 기본 동작을 재정의하고 가용성 그룹 리소스가 이전에 표시된 대로 자동으로 설정 REQUIRED_COPIES_TO_COMMIT 되지 않도록 구성할 수 있습니다.
Important
0 데이터가 손실될 위험이 있는 경우 REQUIRED_COPIES_TO_COMMIT 주 복제본 중단이 발생할 때 리소스 에이전트는 장애 조치(failover)를 자동으로 트리거하지 않습니다. 사용자가 주 복제본이 복구될 때까지 기다릴지, 수동으로 장애 조치(failover)할지 결정해야 합니다.
로 설정 REQUIRED_COPIES_TO_COMMIT 하려면 다음을 0실행합니다.
sudo pcs resource update <ag_cluster> required_copies_to_commit=0
CRM(SLES)을 사용하는 동일한 명령은 다음과 같습니다.
sudo crm resource param <ag_cluster> set required_synchronized_secondaries_to_commit 0
계산된 기본값으로 되돌리려면 다음을 실행합니다.
sudo pcs resource update <ag_cluster> required_copies_to_commit=
참고
리소스 속성을 업데이트하면 모든 복제본이 중지되고 다시 시작됩니다. 즉, 주 복제본의 수준이 일시적으로 보조 복제본으로 내려간 다음, 다시 수준이 올라가면서 일시적으로 쓰기를 사용할 수 없게 됩니다. 새 값 REQUIRED_COPIES_TO_COMMIT 은 복제본(replica) 다시 시작된 후에만 설정되므로 pcs 명령을 실행하면 즉시 설정되지 않습니다.
고가용성과 데이터 보호 사이의 균형 유지
위의 기본 동작은 두 개의 동기 복제본(replica)(기본 + 보조)의 경우에도 적용됩니다. Pacemaker는 REQUIRED_COPIES_TO_COMMIT = 1 기본적으로 보조 복제본(replica) 최대 데이터 보호를 위해 항상 최신 상태인지 확인합니다.
Warning
이 경우 보조 복제본의 계획되거나 계획되지 않은 중단으로 인해 주 복제본을 사용할 수 없게 될 위험성이 높아집니다. 사용자는 리소스 에이전트의 기본 동작을 변경하고 다음을 재정 REQUIRED_COPIES_TO_COMMIT 의하도록 0선택할 수 있습니다.
sudo pcs resource update <ag1> required_copies_to_commit=0
재정의되면 리소스 에이전트는 새 설정을 REQUIRED_COPIES_TO_COMMIT 사용하고 컴퓨팅을 중지합니다. 사용자는 그에 따라 수동으로 업데이트해야 합니다(예: 복제본(replica) 수를 늘리는 경우).
다음 표에서는 다양한 가용성 그룹 리소스 구성에서 주 또는 보조 복제본(replica) 중단의 결과를 설명합니다.
가용성 그룹 - 두 동기화 복제본(replica)
| 구성 | 주 중단 | 1개 보조 복제본 중단 |
|---|---|---|
REQUIRED_COPIES_TO_COMMIT = 0 |
사용자가 수동 FAILOVER을 실행해야 합니다.데이터 손실이 있을 수 있습니다. 새 주 복제본은 읽기/쓰기입니다. |
주 복제본은 읽기/쓰기이고, 데이터 손실 위험에 공개됩니다. |
REQUIRED_COPIES_TO_COMMIT = 11 |
클러스터가 자동으로 문제 발생 FAILOVER데이터가 손실되지 않습니다. 새 주 복제본은 이전 주 복제본이 복구되고 가용성 그룹을 보조로 조인할 때까지 모든 연결을 거부합니다. |
주 복제본은 보조가 복구될 때까지 모든 연결을 거부합니다. |
1 Pacemaker용 SQL Server 리소스 에이전트 기본 동작입니다.
가용성 그룹 - 3개의 동기화 복제본(replica)
| 구성 | 주 중단 | 1개 보조 복제본 중단 |
|---|---|---|
REQUIRED_COPIES_TO_COMMIT = 0 |
사용자가 수동 FAILOVER을 실행해야 합니다.데이터 손실이 있을 수 있습니다. 새 주 복제본은 읽기/쓰기입니다. |
주 복제본은 읽기/쓰기입니다. |
REQUIRED_COPIES_TO_COMMIT = 11 |
클러스터에서 자동으로 문제를 발생 FAILOVER합니다.데이터가 손실되지 않습니다. 새 주 복제본은 읽기/쓰기입니다. |
주 복제본은 읽기/쓰기입니다. |
1 Pacemaker용 SQL Server 리소스 에이전트 기본 동작입니다.
관련 콘텐츠
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기