本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
多区域复制在 Amazon Keyspaces 中的工作原理
本节概述了 Amazon Keyspaces 多区域复制的工作原理。有关定价的更多信息,请参阅 Amazon Keyspaces(Apache Cassandra 兼容)定价
主题
多区域复制在 Amazon Keyspaces 中的工作原理
Amazon Keyspaces 多区域复制实施了一种数据弹性架构,可将您的数据分布在独立且地理位置分散的 Amazon Web Services 区域。它使用主动/主动复制,提供本地低延迟,每个区域都能够独立执行读取和写入。
创建 Amazon Keyspaces 多区域键空间时,您最多可以再选择五个区域来将数据复制到这些区域。您在多区域键空间中创建的每个表都包含多个副本表(每个区域一个),Amazon Keyspaces 将这些副本表视为一个单元。
每个副本都具有相同的表名和相同的主键架构。当应用程序将数据写入一个区域中的本地表时,数据将使用 LOCAL_QUORUM 一致性级别持久写入。Amazon Keyspaces 会自动将数据异步复制到其他复制区域。跨区域的复制滞后通常小于一秒,并且不会影响应用程序的性能或吞吐量。
数据写入后,您可以从另一个具有 LOCAL_ONE/LOCAL_QUORUM 一致性级别的复制区域的多区域表中读取数据。有关支持的配置和功能的更多信息,请参阅 Amazon Keyspaces 多区域复制使用说明。
多区域复制冲突解决方案
Amazon Keyspaces 多区域复制是完全托管的,这意味着您不必执行复制任务,例如定期运行修复操作来清理数据同步问题。Amazon Keyspaces 通过检测和修复冲突来监控不同 Amazon Web Services 区域中表之间的数据一致性,并自动同步副本。
Amazon Keyspaces 使用以最后写入者为准数据协调方法。通过这种冲突解决机制,多区域键空间中的所有区域都将同意最新的更新,并收敛到它们都具有相同数据的状态。协调过程对应用程序性能没有影响。为了支持冲突解决,多区域表的客户端时间戳会自动启用并且无法禁用。有关更多信息,请参阅 在 Amazon Keyspaces 中使用客户端时间戳。
多区域复制灾难恢复
使用 Amazon Keyspaces 多区域复制,读取和写入都可以在每个区域异步复制。在极少数情况下,如果单个区域性能下降或出现故障,多区域复制可以帮助您在对应用程序几乎没有影响的情况下从灾难中恢复。灾难恢复通常使用恢复时间目标 (RTO) 和恢复点目标 (RPO) 的值来衡量。
恢复时间目标:灾难后系统恢复工作状态所需的时间。RTO 用于衡量您的工作负载可以容忍的停机时间(按时间衡量)。对于使用多区域复制失效转移到未受影响区域的灾难恢复计划,RTO 几乎为零。RTO 受到应用程序检测到故障并将流量重定向到另一个区域的速度的限制。
恢复点目标:可能丢失的数据量(按时间衡量)。对于使用多区域复制失效转移到未受影响区域的灾难恢复计划,RPO 通常不到 10 秒。RPO 受到失效转移目标副本的复制延迟的限制。
如果出现区域性故障或性能下降,您无需提升辅助区域或执行数据库失效转移过程,因为 Amazon Keyspaces 中的复制采用主动/主动模式。相反,您可以使用 Amazon Route 53 将您的应用程序路由到最近的运行状况良好的区域。要了解有关 Route 53 的更多信息,请参阅什么是 Amazon Route 53?。
如果单个 Amazon Web Services 区域变得孤立或性能下降,您的应用程序可以使用 Route 53 将流量重定向到不同的区域,以对不同的副本表执行读取和写入操作。您还可以应用自定义业务逻辑来确定何时将请求重定向到其他区域。例如,这可让您的应用程序知道有多个可用的端点。
当该区域恢复联机状态时,Amazon Keyspaces 会继续将任何待处理的写入操作从该区域传播到其他区域中的副本表。它还会继续将写入从其他副本表传播到现在重新联机的区域。
创建多区域键空间和表所需的 IAM 权限
要成功创建多区域键空间和表,IAM 主体需要能够创建服务相关角色。该服务相关角色是一种独特的 IAM 角色类型,由 Amazon Keyspaces 预定义。它包括 Amazon Keyspaces 代表您执行操作所需的所有权限。有关 service-linked role 服务相关角色的更多信息,请参阅使用角色进行 Amazon Keyspaces 多区域复制。
要创建多区域复制所需的服务相关角色,IAM 主体的策略需要以下元素:
-
iam:CreateServiceLinkedRole:主体可以执行的操作。 -
arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication:可对其执行操作的资源。 -
iam:AWSServiceName": "replication.cassandra.amazonaws.com:此角色可以附加到的唯一 Amazon 服务是 Amazon Keyspaces。
以下是向主体授予创建多区域键空间和表所需的最低权限的策略示例。
{ "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication", "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}} }
有关多区域键空间和表的其他 IAM 权限,请参阅《服务授权参考》中的 Amazon Keyspaces(Apache Cassandra 兼容)的操作、资源和条件键。
多区域复制以及与时间点故障恢复 (PITR) 的集成
多区域表支持时间点故障恢复。要使用 PITR 成功还原多区域表,必须满足以下条件。
-
源表和目标表必须配置为多区域表。
-
源表键空间和目标表键空间的复制区域必须相同。
您可以从源表可用的任何区域运行还原语句。Amazon Keyspaces 会自动还原每个区域中的目标表。有关 PITR 的更多信息,请参阅Amazon Keyspaces 中 point-in-time 恢复的工作原理。
多区域复制以及与 Amazon 服务的集成
您可以使用 Amazon CloudWatch 指标监控不同 Amazon Web Services 区域中的表之间的复制性能。以下指标提供对多区域键空间的持续监控。
-
ReplicationLatency:该指标可衡量将updates、inserts或deletes从一个副本表复制到多区域键空间中的另一个副本表所花费的时间。
有关如何使用 CloudWatch 指标的更多信息,请参阅 使用亚马逊监控亚马逊密钥空间 CloudWatch。