当应用程序使用数据库连接池进行数据连接时,防火墙的设置有可能会导致连接出现超时或者被重置的问题。当从数据库读数据的时候 有可能会 Connection timed out, 这是由于应用会缓存数据连接,当要访问数据库的时候,但是这个时候缓存的数据库连接有可能因为防火墙设置已经超时或者被数据库干掉了。
问题描述:
系统割接后,中间件和数据库进行了防火墙隔离,由于数据库和应用都进行了割接,系统架构由原先的单一网络变成了跨系统部署,数据库和应用之间的访问通过防火墙;而防火墙这边对空闲的连接配置了超时时间(一般默认为30分钟),一旦超过时间,会自动将连接断掉;而断掉后,应用程序这一侧的数据库连接池这边还是认为该连接有效,它只在应用获取该连接时才会进行一个有效性测试,会每间隔一个时间尝试一次,尝试n次后才确定该连接失效,发起重连,最终造成业务耗时长。
由于连接池连接数很多,势必造成有部分连接空闲时间超过了防火墙的设置,而应用程序这边没有配置对空闲连接的维护参数,空闲连接会一直认为有效,所以该现象只会出现在连接池中的空闲连接上;当应用获取已被防火墙断开的空闲连接时,就会造成应用的响应慢,或者直接提示 connection timed out 异常。
解决办法:
针对该现象,解决方案一般有以下几个:
1、对连接池这一块的参数进行优化,增加对空闲连接的未使用超时和时效超时(小于防火墙的配置),优化现有连接有效性测试的相关次数和间隔时间配置,使得应用侧从连接池中获取到的连接均有效,避免因长时间没有进行数据操作被防火墙kill掉;
2、取消防火墙中对于数据库连接的超时设置。
更详细的描述和此类问题的说明文章可以参见如下
http://www.ibm.com/developerworks/cn/aix/library/0808_zhengyong_tcp/index.html