Quelles sont certaines techniques pour mettre à jour le schéma base de code / base de données d'un serveur de production sans causer de temps mort?
deployment
Olivier Lalonde
la source
la source
Réponses:
En règle générale, les sites Web sur lesquels j'ai travaillé et qui comportaient ce type d'exigence étaient tous situés derrière des équilibreurs de charge ou avaient des emplacements de basculement distincts. Dans cet exemple, je présume que vous disposez d'un seul équilibreur de charge, de 2 serveurs Web (A & B) et de 2 serveurs de base de données (M & N) - généralement, les serveurs de base de données sont liés via logshipping - au moins dans le monde SQL Server. )
Dans les applications Web très compliquées, les étapes 1 à 5 peuvent prendre toute la nuit et constituer un tableur Excel de 50 pages avec les heures et les numéros de téléphone à contacter en cas d'urgence. Dans de telles situations, la mise à jour de la moitié du système est planifiée de 18 heures à 6 heures, tout en laissant le système à la disposition des utilisateurs. Le traitement de la mise à jour du site de reprise après incident est généralement planifié pour la nuit suivante - espérons que rien ne casse le premier jour.
Lorsque la disponibilité est une exigence, les correctifs sont d'abord testés sur l'environnement d'assurance qualité, qui correspond idéalement au même matériel que la production. S'ils ne montrent aucune perturbation, ils peuvent ensuite être appliqués selon un horaire régulier, généralement le week-end.
la source
Pour les bases de données classiques (Oracle par exemple), il est possible de modifier le schéma de la base de données tout en exécutant des requêtes en parallèle. Cela nécessite cependant une certaine planification.
Il y a quelques contraintes pour que le changement soit appliqué:
CREATE INDEX
)Pour que le schéma soit rétrocompatible, vous pouvez généralement AJOUTER ou MODIFIER une colonne, vous pouvez uniquement DROP quelque chose si le code existant ne l’utilise plus.
Si votre code ne peut pas gérer la modification de manière transparente, modifiez-le avant de modifier la base de données.
Conseils simples sur la planification à long terme: expliquez toujours les noms de colonne dans vos demandes de base de données (ne pas utiliser
SELECT * FROM
). De cette façon, vous n'aurez plus de nouvelles colonnes dans les anciennes requêtes.la source
select *
qui signifie que le code est cassé si nouvelle colonne est ajoutée (faute d'une variable pour l'écrire). Bien sûr, cela peut être dû à l'utilisation d'un langage fortement typé.select *
c'est plus fiable et sécurisé. Si vous en aviez l'habitude,select one, two from ...
alors vous n'utilisiez queone
ettwo
; sithird
est ajouté à la table, alors vous ne l'utilisez pas (ici), il n'y a donc aucune raison de le récupérer. Et si vous avez besoin de l'utiliser soudainement, vous modifierez le code afin de modifier la requête à ce stade!select
devez être aussi sélectif que possible (et couvert par un index), sinon je suis rôti (même avant les jointures obligatoires). Je suis désolé de le dire, mais l’approche que vous décrivez a été un échec total pour ces produits.Tous les systèmes ne le peuvent pas, il doit être configuré de manière à le prendre en charge.
Par exemple, l'un de nos principaux systèmes que j'ai aidé à mettre à niveau il y a quelques années devrait être disponible 24h / 24 et 7j / 7. Il se composait de plusieurs niveaux, y compris un niveau de communication pur entre la couche d'interface utilisateur et la couche de gestion hors site. En raison de la manière dont la couche de communication a été codée, toute modification future de la couche de gestion ou du schéma de base de données pourrait être mise en œuvre sans véritable interruption. Dans le pire des cas, un utilisateur subirait une pause de 10 à 30 secondes lorsque les modifications prendraient effet.
S'il s'agissait uniquement de modifications de code dans la couche de gestion, elles pourraient être mises en file d'attente et «réintégrées» avec un délai de seulement quelques millisecondes.
Cela pourrait le faire parce que:
D'autres techniques impliquent la réplication de transactions sur un autre miroir du système existant. En appliquant la mise à jour à une, basculez et relisez toutes les transactions effectuées entre la mise à jour et le basculement. YMMV selon vos systèmes cependant.
la source
Voici une perspective différente du monde des systèmes de base de données intégrés et des systèmes intégrés. Les systèmes embarqués comprennent divers équipements d'infrastructure de réseau / de télécommunication et dans ce domaine, ils parlent souvent d'une disponibilité de 99,999% (cinq 9).
McObject est le fournisseur de la famille de produits de système de base de données eXtremeDB, notamment eXtremeDB High Availability.
Tout d’abord, comprenez que "base de données intégrée" signifie que le système de base de données est une bibliothèque compilée et liée au code de votre application; en ce sens, il est "intégré" dans votre application.
Avec eXtremeDB High Availability, il existe une instance MASTER de votre application (qui peut être un ou plusieurs processus) et une ou plusieurs instances REPLICA de votre application. Lorsqu'un réplica établit une connexion avec le maître, il reçoit une copie de la base de données du maître via un processus appelé "synchronisation initiale". Cela peut être fait pendant que l'application maître continue son travail. Une fois synchronisé, il reçoit les transactions du maître via la réplication. Par conséquent, une réplique a toujours des données actuelles et peut prendre le relais (via un processus appelé basculement) en cas de défaillance du maître.
Une caractéristique de la synchronisation initiale est appelée "évolution du schéma binaire". En clair, cela signifie que le processus de remplissage de la base de données du réplica tiendra compte des différences entre le schéma de base de données du réplica et le schéma de base de données du maître.
En pratique, cela signifie que vous pouvez créer une version plus récente de votre application (avec des tables nouvelles / supprimées, des champs nouveaux / supprimés / modifiés, des index nouveaux / supprimés), attacher cette nouvelle version de votre application à un maître, puis provoquer cette modification. le réplica le plus récent devient le nouveau maître (c'est-à-dire qu'il force le basculement vers le nouveau réplica pour qu'il devienne le maître et que l'ancien maître s'éteigne tout seul). Voila, vous avez migré votre application de la version N à N + 1, sans interrompre la disponibilité de votre système. Vous pouvez maintenant procéder à la mise à niveau de l'ancien maître et de tous les autres réplicas vers la version N + 1.
la source