在同城容灾切换演练中,生产端应用、数据库停止服务后存储进行切换。为了验证切换后灾备端存储数据正常,生产端会在应用停止后数据库停止服务前插入一条信息,灾备端数据库起来后验证这条信息,如果这条信息验证正常就认为存储灾备切换正常,然后灾备端应用开启服务跑一段时间,这样灾备端会有新数据产生。回切流程一样会在数据库插入一条信息,回切时生产端存储数据要被灾备端存储数据覆盖掉,这个就比较危险了,就靠数据库验证一个插入的信息来验证感觉并不是百分百能保证数据安全,想问一下目前有没有比较成熟的回切方案h或者回切中我应该注意什么?
为了保证数据安全,建议加入业务级的验证机制,例如登记切换前流水表行数,按时间顺序排序查询最后一笔交易,查询某些实时变动的文件的md5值,切换后应用启动前查询这些值是否与切换前一致,核对无误再启动应用
收起