SqlServer数据库镜像配置与故障转移测试

一、数据库镜像是怎么回事？

想象一下，你有一份非常重要的文件，为了防止丢失，你不仅把它放在办公室的抽屉里，还在家里的保险柜和银行的保管箱里各放了一份一模一样的副本。这样，万一办公室失火，你还有家里和银行的备份，数据不会丢，工作也能迅速切换到另一个地方继续。数据库镜像做的事情和这个非常像。

在SQL Server的世界里，数据库镜像就是将一个数据库（我们称之为“主体数据库”）实时地复制到另一台服务器上的另一个数据库（我们称之为“镜像数据库”）中。它们俩就像双胞胎，一个动，另一个也跟着动。这个过程是持续的、同步或异步的，确保了数据的冗余和高可用性。当主体数据库所在的服务器因为硬件故障、断电或者维护而“趴窝”时，我们可以手动或自动地将应用切换到镜像数据库上，让它临时“顶班”，这个过程就叫故障转移。我们的目标，就是让业务中断的时间尽可能短，用户甚至感觉不到后台发生了切换。

二、搭建镜像前的准备工作

在开始动手配置之前，我们需要把“舞台”搭好。这个过程比写配置命令更重要，准备工作做得好，后面才能一帆风顺。

首先，你需要至少两台安装有相同版本SQL Server的服务器。为了模拟真实环境，我们假设有三台机器：

• SQL-A：作为主体服务器，运行我们的主要业务数据库。
• SQL-B：作为镜像服务器，默默地同步着SQL-A的数据。
• SQL-WITNESS：作为见证服务器，它是一个“裁判”。它的存在是为了支持自动故障转移。当主体服务器和镜像服务器“失联”时，见证服务器可以帮忙投票，决定是否该让镜像服务器“转正”。如果没有见证服务器，就只能进行手动故障转移。

其次，确保这些服务器之间网络通畅，并且数据库恢复模式必须是“完整恢复模式”。简单来说，只有这个模式才能记录下所有操作，让镜像同步成为可能。然后，你需要在主体服务器上对数据库做一次完整备份和日志备份，并在镜像服务器上恢复这些备份（恢复时必须加上WITH NORECOVERY选项，让数据库处于“正在还原”的待命状态）。

最后，为数据库镜像创建一个专门的端点。你可以把它理解成服务器上一个专门用于镜像通信的“专用电话线”。两台（或三台）服务器都需要配置这个端点，并且使用相同的端口。

三、手把手配置数据库镜像

理论讲完，我们开始实战。下面的示例将完整展示如何使用T-SQL命令来配置一个带见证服务器的、支持自动故障转移的数据库镜像。

技术栈：Microsoft SQL Server T-SQL

-- 第一部分：在每台服务器上创建镜像端点（以SQL-A为例，SQL-B和SQL-WITNESS需同样执行，仅服务器名和IP不同）
-- 首先，检查是否已存在镜像端点，如果存在则先删除（初次配置可跳过此步）
IF EXISTS (SELECT * FROM sys.endpoints WHERE name = 'MirroringEndpoint')
    DROP ENDPOINT MirroringEndpoint;
GO

-- 创建数据库镜像端点。我们使用TCP协议，监听5022端口。
-- 这个端口是常用的镜像端口，确保防火墙已开放此端口。
CREATE ENDPOINT MirroringEndpoint
    STATE = STARTED
    AS TCP (LISTENER_PORT = 5022, LISTENER_IP = ALL) -- 监听所有IP的5022端口
    FOR DATABASE_MIRRORING (
        ROLE = ALL, -- 端点角色可以是PARTNER（伙伴）或WITNESS（见证），这里设为ALL通用
        AUTHENTICATION = WINDOWS NEGOTIATE, -- 使用Windows身份验证进行加密通信
        ENCRYPTION = REQUIRED ALGORITHM AES -- 通信必须加密，使用AES算法
    );
GO

-- 第二部分：在主体服务器（SQL-A）上，将镜像服务器（SQL-B）添加为伙伴
-- 首先，确保镜像数据库已在SQL-B上通过完整备份和日志备份恢复，并处于“正在还原”状态。
-- 然后，在SQL-A上执行：
ALTER DATABASE [YourDatabaseName] -- 将YourDatabaseName替换为你的实际数据库名
SET PARTNER = 'TCP://SQL-B.yourdomain.com:5022'; -- 指定镜像服务器的地址和端口
GO

-- 第三部分：切换到镜像服务器（SQL-B）上，将主体服务器（SQL-A）添加为伙伴
-- 在SQL-B服务器上执行：
ALTER DATABASE [YourDatabaseName]
SET PARTNER = 'TCP://SQL-A.yourdomain.com:5022';
GO

-- 此时，镜像会话已经建立，但处于“不带自动故障转移的高安全模式”（同步）。

-- 第四部分：（可选但推荐）设置见证服务器以实现自动故障转移
-- 先在见证服务器SQL-WITNESS上创建镜像端点（步骤同第一部分）。
-- 然后，在主体服务器SQL-A上执行：
ALTER DATABASE [YourDatabaseName]
SET WITNESS = 'TCP://SQL-WITNESS.yourdomain.com:5022';
GO

-- 至此，一个支持自动故障转移的高安全性模式镜像会话配置完成！
-- 你可以通过以下语句查看镜像状态：
SELECT database_id, mirroring_state_desc, mirroring_role_desc,
       mirroring_partner_instance, mirroring_safety_level_desc
FROM sys.database_mirroring
WHERE database_id = DB_ID('YourDatabaseName');

四、模拟故障与转移测试

配置好了不测试，等于纸上谈兵。故障转移测试是验证我们配置是否成功、恢复计划是否有效的关键一步。我们主要测试两种场景：手动故障转移和模拟故障后的自动故障转移。

技术栈：Microsoft SQL Server T-SQL & SQL Server Management Studio (SSMS)

-- 场景一：计划内手动故障转移（比如为了主机维护）
-- 这个操作非常安全，不会丢失数据。我们在当前的主体服务器（SQL-A）上执行。
USE master;
GO
-- 执行手动故障转移
ALTER DATABASE [YourDatabaseName] SET PARTNER FAILOVER;
GO
-- 执行后，角色立即互换。SQL-A变成镜像，SQL-B变为主体。
-- 应用需要将连接字符串指向新的主体服务器SQL-B。

-- 场景二：测试自动故障转移（模拟主体服务器崩溃）
-- 1. 首先，通过SSMS连接到主体服务器SQL-A。
-- 2. 模拟故障：最直接粗暴的方式是停止SQL-A上的SQL Server服务。
--    可以在Windows服务管理器里停止“SQL Server (MSSQLSERVER)”服务，
--    或者在SQL-A的服务器上以管理员身份打开命令提示符，执行：
--    net stop MSSQLSERVER
-- 3. 观察：等待约10-30秒（取决于会话超时设置）。
-- 4. 验证：尝试连接原来的镜像服务器SQL-B。你会发现：
--    a. 数据库`[YourDatabaseName]`的状态已经从“正在还原/镜像”变为“在线”。
--    b. 你可以在这个数据库上执行读写操作了。
--    c. 运行第四部分末尾的查询语句，会显示SQL-B的`mirroring_role_desc`为`PRINCIPAL`。
-- 5. 恢复：测试完成后，重新启动SQL-A的SQL Server服务。
--    它会自动连接到新的主体服务器SQL-B，并同步期间错过的数据，将自己变回镜像角色。
--    这个过程是自动的，无需人工干预。

五、镜像技术深入剖析

了解了怎么用，我们再来聊聊它的里里外外，这样你才能决定它是不是你的“菜”。

应用场景：

1. 高可用性与灾难恢复：这是最主要的目的。对于不能承受长时间停机的关键业务系统，如金融交易、电商核心订单库等，镜像能提供快速切换。
2. 报表服务器分流：可以配合数据库快照，将只读的报表查询压力分流到镜像服务器上，减轻主体服务器的负担。不过，镜像数据库本身在故障转移前是无法直接访问的，必须通过创建快照来实现。
3. 升级与迁移：在升级硬件或SQL Server版本时，可以先将镜像服务器升级，然后进行故障转移，实现近乎零停机的升级。

技术优缺点：

• 优点：
  • 配置相对简单：相比故障转移群集，不需要共享存储，配置步骤更清晰。
  • 数据保护级别高：在高安全性模式下，事务在双方都确认写入日志后才会提交，确保故障转移时零数据丢失。
  • 自动故障转移快：在有见证服务器的情况下，故障转移通常在几秒到十几秒内完成，对应用影响小。
• 缺点：
  • 资源利用率低：镜像数据库在平时是“沉睡”的，除了同步数据不干其他活，硬件资源有浪费。
  • 只能镜像单个数据库：每个数据库都需要单独配置镜像会话，管理多个数据库时较繁琐。
  • 功能有限：镜像数据库在成为主体前不可读（除通过快照），且一些高级功能如FILESTREAM支持有限。
  • 微软已转向Always On：需要特别注意，数据库镜像是较老的技术，在SQL Server 2012之后，微软主推的是功能更强大的Always On可用性组。新项目应优先考虑Always On。

注意事项：

1. 网络是关键：镜像对网络延迟和稳定性非常敏感。同步模式要求低延迟网络，否则会影响主体数据库性能。
2. 性能影响：在高安全性同步模式下，每个事务都需要等待镜像服务器确认，会增加事务的响应时间。
3. 见证服务器放置：见证服务器最好放在独立的、可靠的第三站点，避免与主体或镜像服务器一同故障。
4. 应用连接字符串：应用程序的连接字符串需要配置正确，支持故障转移。对于.NET应用，可以在连接字符串中添加Failover Partner参数，这样当连接主体失败时，驱动会自动尝试连接镜像。
5. 定期进行故障转移测试：配置不是一劳永逸的，必须定期（如每季度）执行故障转移测试，确保灾难真正发生时流程能顺利执行。

六、总结

通过这篇文章，我们从概念到实践，完整地走了一遍SQL Server数据库镜像的配置与测试流程。它就像为你的核心数据请了一位忠实的“影子保镖”，时刻准备在危急关头挺身而出。虽然这项技术正逐渐被更先进的Always On可用性组所取代，但它在很多现有系统中仍然扮演着重要角色，其核心思想——实时数据复制与快速故障转移——依然是构建高可用数据库系统的基石。

掌握数据库镜像，不仅能让你多一份保障，更能加深你对SQL Server高可用机制的理解。无论你将来是维护旧系统，还是学习新的Always On技术，这份经验都会非常宝贵。记住，最重要的不是配置命令本身，而是理解其原理、做好充分准备、并进行严格的测试。现在，就去为你的重要数据库配置一个“影子”吧！