高可用性架构

Question

我有这样的场景：

您有一条 24/7 运行的工厂生产线。停机时间的成本极其高昂。 控制所有不同部分的软件必须使用共享的数据库存储形式 这样做的主要原因是要了解工厂处于哪种状态。例如，某些产品在使用同一套设备时可以混合，而其他产品则绝对不能混合。

要求：

• 我希望软件能够检测到某一部分的错误 该工厂必定会导致 1 公里以外的部分机器停机。因此，将数据存储在 PLC 中不是一种选择。
• 工厂环境的更新和升级频繁，
• 负载（以计算机术语来说）会非常低。

该系统每天处理数百项任务，完成计算/检查，然后向工厂机器发送指令。大多数时候系统都会感到无聊。最重要的要求是中央计算机系统必须正确且始终工作。

我正在考虑使用基于发电机的数据库（riak 或 cassandra），其中数据被写入多台机器，每台机器都有整个数据库，

当一个系统出现故障时，它会被忽视。当表发生变化时，传统的 sql 数据库升级可能会更加困难，并且主从更难配置。

你的解决方案是什么？

网络已变得冗余，大多数其他单点故障也已消除。数据库系统至关重要，因为数据库的停机意味着整个工厂的停机，而不仅仅是一台机器的停机，这是可以接受的。

• 如何解决共享状态问题。
• 数据库的复杂性不会成为问题。我将更像是一个简单的键值存储来获取最新且正确的数据。

Answer 1

我不认为这是一个 sql/nosql 问题。所有 Postgres、MySQL 和 MS SQL Server 都有某种集群或热备用选项。

配置是一次性的事情，但是如果您试图在一个为了运行事物而放弃关系的平台上做一些基本相关的事情，那么任何 NoSQL 选项都会让您从头到尾的代码感到头疼像亚马逊或脸书。配置是一次，编码是永久的。

所以我想说坚持使用经过验证的真实解决方案并让热复制继续进行。

这也为升级提供了解决方案。典型的顺序是“故障转移”到备用数据库、升级主数据库、切换回主数据库、升级备用数据库，然后恢复。当然具体情况要根据具体情况而定。

Answer 2

使用本地支持此类事物的已建立的 RDBMS

您真的想在可能在任何时间点都保持一致的事物上运行 24/7 关键任务系统吗？

Answer 3

您需要避免单点故障。

数据库管理系统领域的所有主要参与者都至少提供一种方法来避免数据库本身成为单点故障。我可能会质疑他们是否能够足够快地为您的制造流程传播变化。 （或者数据更新并不是真正的问题？无法从您的问题中真正看出。）我在制造业的数据库工作仅限于汽车和化学工业。微秒对他们来说并不重要。

但数据库管理系统并不是唯一可能失败的东西。 “始终工作”意味着客户也必须始终工作。客户端硬件、网络连接、网络和网络服务器本身都可能存在单点故障。容错服务器有多个电源、多个网卡等，

“永远工作”确实很昂贵。我有一种感觉，数据库不会成为你们公司最大的问题。