第一节 数据库集群技术的现状
目前数据库集群系统应用得比较成功,应用范围比较广泛的是:Oracle公司的Oracle9与IBM公司DB2。Oracle9采用Shared-storage的技术,DB2选择了Shared-nothing的技术,二者各有长短。
最新的数据库集群系统的理论基础是分布式计算,将数据分布到每个节点,所有的计算节点并行处理数据,将结果汇总。这样的方式无疑是最完美的。但是目前仍然不能实现全部的功能。
Client 对 Server 提交数据的格式:
| 偏移 | 区域 | 类型 | Length(byte) |
| 0 | HEAD | Data Length | 3 |
| 1 | |||
| 2 | |||
| 3 | Compressed | 1 | |
| 4 | DATA | Command ID | 1 |
| 5 | Command Data | Data Length - 1 |
Command ID 与 Command Data 的说明:
| ID | 类型 | 数据格式 |
| 0 | COM_SLEEP | |
| 1 | COM_QUIT | NULL |
| 2 | COM_INIT_DB | Database name |
| 3 | COM_QUERY | stand query string |
| 4 | COM_FIELD_LIST | table name [128] wildcard[128] |
| 5 | COM_CREATE_DB | Database name |
| 6 | COM_DROP_DB | Database name |
| 7 | COM_REFRESH | options(bits) |
| 8 | COM_SHUTDOWN | NULL |
| 9 | COM_STATISTICS | NULL |
| 10 | COM_PROCESS_INFO | NULL |
| 11 | COM_CONNECT | |
| 12 | COM_PROCESS_KILL | sid[4] |
| 13 | COM_DEBUG | NULL |
| 14 | COM_PING | NULL |
| 15 | COM_TIME | |
| 16 | COM_DELAYED_INSERT | |
| 17 | COM_CHANGE_USER | [user][passwd][db] |
| 18 | COM_BINLOG_DUMP | |
| 19 | COM_TABLE_DUMP | |
| 20 | COM_CONNECT_OUT |
第八节 Client 如何通过 Server 的用户认证
协议分析完成了,我尝试着让它工作起来,可是认证这个部分遇到了麻烦,Mysql Server在Client连接上它的时候,会首先返回给Client一个数据包,包含协议的版本号,版本信息,SessionID,一个8字节的 Key,就是这个Key的原因。Client会使用这个Key来加密密码,然后将用户名,密码,需要打开的数据库等信息发送给Server,这样就完成认证了。我不知道Client是如何利用这个Key来加密的,所以我打算跳过密码,我将Client的数据包重组,去掉Password的信息之后,我成功了,但是集群里面的Mysql用户都是没有密码的,安全性多多少少有些问题,不过这些服务器都是放在HA后面的,没有外部的IP地址,应该问题不大,不过多多少少是个缺憾。
但是我总要知道用户的密码是否正确吧?怎么办呢?使用一个专用的Mysql来完成密码认证。安装一个最小化资源的Mysql Server用来做MysqlAuth(专用认证服务器),当Client连接后,就将MysqlAuth的第一个数据包返回给Client,这里面当然就包含着Key,然后Client会使用这个Key,加密密码之后,将认证信息发回来,这个时候,MysqlHA系统就会将这个信息转发给 MysqlAuth,并且自己保留一份,如果认证通过了,就把保留的那一份进行重组,去掉密码信息,然后用重组后的认证信息去连接集群中的服务器。
第九节 系统的结构与流程
图中HA就是使用HeartBeat方式建立的高可靠性系统(具体实现方法请参考 http://www.linuxvirtualserver.org/)。Proxy为Mysql-Proxy系统,MysqlAuth是专用的认证服务器。红色的RealServer为主要服务器,可以进行数据更新操作,同时将数据同步到其它的RealServer。
下图描述的就是Client认证过程