简介
CloudCanal 实现的 基于 Kafka 构建安全的跨互联网数据同步 方案被客户用于生产后,又出现了新的需求,主要集中在方案能否更加轻量化和可控性上,简而言之,去掉 Kafka 中转,直接在 CloudCanal 中实现跨网络安全互通。
本篇文章即介绍 CloudCanal 实现的更加轻量化方案,特点包括
- 无消息等独立软件依赖
- 两端数据库完全不开放公网端口
- 两端数据库元数据可映射
- 基于 HTTPS 传输
- 具备用户名密码鉴权机制
- 支持多种数据库异构互通
技术点
Tunnel数据源
去掉消息依赖的跨互联网数据库互通,我们是通过一个虚拟的数据源 Tunnel 实现。
Tunnel 数据源本身并不是实体数据库,而是一组逻辑信息,包括
- ip(或域名)
- port
- 用户名
- 密码
- TLS 证书文件和密码
- 元数据
通过这个虚拟数据源,我们可以使用 HTTP(S) 或 TCP 实现数据拉取或者接收数据的目的,同时完全匹配 CloudCanal 业务模型,达到功能的完整性。
PUSH模型
对于数据传输模式 PUSH 或 PULL,我们选择了 PUSH 模式,即客户端将数据推送到服务端,本质原因在于
- 主要解决互通问题,而非订阅问题
- 目标端同步写入数据更加匹配 CloudCanal 其他目标端风格
- 数据通道无数据持久化,无需维护 store 来暂存数据
当然,PUSH 模式也带来一些问题,包括
- 如何确保最终数据写入再提交位点
- 位点回溯复杂(全量和增量、不同数据源位点格式不一致)
对于上述两个问题,我们采用 延迟提交位点技术 解决
延迟提交位点技术
采用 PUSH 模式后,位点管理是比较复杂且危险的工作,如果提早提交位点,可能丢数据。
为此,我们实现了 延迟提交位点技术,即客户端每一次写入 server 端,只返回已经提交的位点,并且将所有数据源、所有任务类型的位点序列化成 json 字符串。
通过这项技术,我们能够确保位点之前的数据肯定已经写到对端,并且在某些业务场景下,通过客户端任务的位点回溯,达到重复消费某一段时间数据的目的。
元数据映射
因为使用了虚拟的 Tunnel 数据源,并且其带有 schema(存储于CloudCanal kv配置表中), 所以针对这个数据源,我们模拟了表结构获取和迁移的过程,让其在任务创建和运维过程中如同一个真实存在的数据库。
一个真实的 Tunnel 数据源的元数据如下:
[
{
"db": "cc_virtual_db",
"schemas": [
{
"schema": "cc_virtual_schema",
"tables": [
{
"table": "WORKER_STATS",
"columns": [
{
"name": "ID",
"jdbcType": -5,
"typeName": "LONG",
"key": true
},
{
"name": "GMT_CREATE",
"jdbcType": 93,
"typeName": "TIMESTAMP",
"key": false
},
{
"name": "AUCRDT",
"jdbcType": 93,
"typeName": "TIMESTAMP",
"key": false
}
]
},
{
"table": "KBS_QUESTION",
"columns": [
{
"name": "ID",
"jdbcType": -5,
"typeName": "LONG",
"key": true
},
{
"name": "CATEGORY",
"jdbcType": 12,
"typeName": "STRING",
"key": false
}
]
}
]
}
]
}
]
我们可以通过结构迁移 (MySQL/SQLServer/Oracle -> Tunnel) 扩充它,或者直接通过 数据源管理->更多->查看配置->**dbsJson **进行修改。
操作示例
本示例使用阿里云资源模拟杭州 RDS for MySQL 到深圳 RDS for MySQL , 两端数据库均不开公网端口,数据走互联网, 采用 HTTPS 传输和用户名密码认证。
环境准备
- 杭州环境部署 CloudCanal ,并购买 RDS for MySQL 作为源端
- 深圳环境部署 CloudCanal , 并购买 RDS for MySQL 作为目标端
- 因 CloudCanal 为 docker 版本 , 深圳环境 CloudCanal 安装包解压后 ,需要修改 docker-compose.yml 端口映射再安装/升级,并开放 ECS 安全组相关端口,以便远程连接。
- 此例以 18443 端口作为 Tunnel 数据源监听端口
为目标端数据库初始化元数据
- 因无法通过 Tunnel 到对端数据库做结构迁移,所以需要事先使用 mysqldump 等工具初始化对端数据库结构
添加 Tunnel 数据源
- 分别在源端和目标端 CloudCanal 配置 Tunnel 数据源
- 源端数据源列表
- 目标端数据源列表
为 Tunnel 初始化元数据
- 源端创建一个 MySQL -> Tunnel 结构迁移,并完成
- 目标端
- 从源端 Tunnel 数据源拷贝结构并复制到对端
目标端任务创建
- 选择 Tunnel 和 目标数据库
- 选择数据同步
- 选择表、列、映射略
- 任务正常运行,监听端口并准备接收数据
源端任务创建
- 选择源端数据库 和 Tunnel 数据源
- 选择数据同步,并初始化数据
- 数据初始化中(如有效率问题,可忽略)
- 数据持续同步中
数据验证
造增量数据
- 为了造数据简便,开下源端数据库公网地址
数据校验
- 在深圳环境添加源端数据源,并做数据校验。结果显示数据一致。
常见问题
-
目前支持哪些链路的互通?
- MySQL/SQLServer/ORACLE -> MySQL , 其他互通按需添加。
-
Tunnel 到对端数据库能做结构迁移么?准备表结构比较麻烦
- 因为数据库结构对元数据精度要求很高,Tunnel中间结构主要为同步服务,所以元数据级别上还无法构成精确的结构迁移源端。建议构建临时实例(只dump表结构)并开公网,再使用CloudCanal结构迁移解决问题。
-
Tunnel 数据源有结构,能动态编辑么?
- Tunnel 数据源模拟了一个数据库,编辑任务能力天然具备。加表先编辑目标端任务,再编辑源端任务,否则反之。我们后续计划用一篇专门的文章介绍这个运维操作。
-
目前数据互通还存在什么问题?
- 对于 blob 等字段类型还需要进一步支持和验证
- 跨互联网,性能层面需要经过特别的优化
- 安全层面,目前仅用到 HTTPS 证书加密,配合自定义的账号密码
总结
本文主要介绍纯粹通过 CloudCanal 进行数据互通实践,通过引入虚拟数据源,达成数据互通和元数据映射等能力,具备不错的可落地性。
