征询>###

集成方案

集成方案 技能方案 首页
异地容灾体系改革技能方案

某社保信息体系数据库

异地容灾体系改革技能方案发起书

一、项目配景
休息和社会保证办理信息体系内容涵盖社会保证商业包办、大众办事、基金羁系和微观决议计划等中心使用。随着休息和社会保证奇迹的开展,社保信息体系的数据处置量和数据存储量会越来越大。休息保证要害商业体系运转的继续性、波动性,商业数据的完备性、准确性、无效性会间接干系到商业的消费、办理与决议计划运动。这就要求对网络、通讯线路、办事器主机、存储等要害硬件设置装备摆设以及种种操纵体系、数据库等软件的妨碍规复和容灾备份举行全体的设计和摆设。假如没有容灾备份体系,社保信息体系任何一个关键产生妨碍和劫难,都市招致休息和社会保证商业无法正常举行。假如形成紧张商业数据的丧失和毁坏,相干的商业体系也会遭到影响,这会给国度带来丧失,给宽大参保职员和单元带来方便,严峻时更会带来严重的社会影响和政治影响。
某市休息和社会保证局信息体系由两台HP系列UNIX 小型机和光纤SAN 磁盘阵列构成,经过HP Cluster 软件将上述设置装备摆设组成办事器集群。

某市休息和社会保证信息中心对盘算机体系的数据宁静提出极高的要求。为了应对种种体系硬件或体系软件妨碍而形成的体系停机,现在中心数据库办事器接纳双机集群设置装备摆设,磁盘接纳RAID 技能提供磁盘镜像,并装备磁带库数据备份体系。当某一通讯线路、路由器、防火墙、互换机、办事器呈现妨碍,响应的备份通讯线路,以及冗余的路由器、防火墙、互换机、办事器接受事情。当数据磁盘呈现妨碍时,可以接纳RAID 磁盘镜像以及数据备份体系举行数据规复。但只管云云,现在,针对体系中极为紧张的商业数据的宁静防护,只接纳了数据备份的单一落伍的手腕,因此不克不及疾速无效的应对各种数据变乱或劫难。因此,为了进一步的进步整个体系的容错才能,从而确保使用体系商业数据的相对完全,并在数据库办事器或磁盘阵列中任何一个体系产生妨碍的状况下,都可以敏捷接受原体系的办事和数据,从而包管体系的一连运转,凯发特设计了此套针对某市社保信息体系的数据库容灾方案。

 
 
二、数据库容灾方案设计
2.1数据库容灾概述:
2.1.1体系妨碍范例
一样平常来说,形成使用体系不克不及正常运转的妨碍可以大抵分为以下两类:
1) 体系妨碍
体系妨碍是指组成使用体系的硬件情况和体系软件破坏形成使用体系停机,无法正常运转。关于此类妨碍使用体系建立初期用户每每十分器重,接纳了诸如设置装备摆设冗余设置装备摆设(如主办事器、中心网络设置装备摆设、存储设置装备摆设的双机设置装备摆设)、操纵体系集群(如HP SERVICE GUARD) 、等步伐。经过上述步伐曾经大大进步了使用体系的高可用性,增加了使用体系不测停机的危害。
 
2) 数据妨碍
数据妨碍是指由于下述缘故原由形成的使用体系的数据丧失:
a) 存储设置装备摆设破坏
b) 人为操纵失误(如误删除或修正了紧张数据)
c) 操纵体系、体系软件或或使用体系要害文件破坏
d) 磁盘破坏
e) 因天然某人为劫难(如火警、水患、地动等)形成体系运转情况的毁坏关于数据妨碍容灾的紧张性,每每被用户在体系建立初期无视,而将存眷的重点放到了体系妨碍的防护和容灾上。一样平常来说,现在少数社保用户应对数据妨碍之类的灾祸的独一手腕便是经过传统的数据备份和规复的手腕。但数据备份并不即是容灾,仅仅经过数据备份和规复还远远不克不及到达数据容灾的要求。
在休息和社会保证信息体系中,存储了少量的商业信息,这些信息间接干系到每个参保职员和参保单元的亲身长处,干系到社会的波动大局。由此可见,关于休息和社会保证信息体系来说,设计精密的容灾体系不光要能无效应对各种体系妨碍和劫难形成的体系不测停机,更要包管体系中商业数据的十拿九稳[shí ná jiǔ wěn],而且在产生灾祸变乱时,还可以敏捷的规复使用体系的正常运转,将体系停机工夫降到最低。因此社保信息体系容灾体系的设计重点应该是包管使用体系数据的相对宁静。
 
2.1.2容灾体系的建立内容和要求
在容灾体系建立中,不但要思索数据中心真个硬件设置装备摆设和体系软件的高可用性,还要思索对紧张要害商业体系举行异地容灾备份和对紧张数据的定时和及时备份。容灾备份体系建立的内容包罗:
 1) 面向数据中心提供网络通讯设置装备摆设、通讯线路、存储网络设置装备摆设的片面容错和异地容灾。
2) 面向数据中心提供局部要害商业体系的容错和异地容灾。
3) 提供数据中心和容灾中心当地数据备份。容灾备份体系的建立须满意以下要求:
1) 备份中心与数据中心在天文地位上坚持尽大概较远的间隔,使妥当数据中心蒙受灾祸毁坏时,不会影响到备份中心。
2) 包管备份中心与数据中心的数据同步。
3) 备份中心的一切使用体系必需颠末严厉的测试,确保商业体系可以正常运转。
4) 备份中心与数据中心间网络带宽应能包管两地间数据的牢靠同步。
5) 备份中心盘算机体系有充足的处置才能来接受数据中心的商业, 同时应具有不低于数据中心的宁静防护才能。
6) 数据中心和备份中心的使用切换疾速牢靠,并可举行主动和手动切换。
 
2.1.3常用的数据容灾技能介绍:
使用于容灾工程的技能统称为容灾技能。关于差别的IT 商业体系,应该选择差别的容灾技能。每种容灾技能都有本身的技能特点和某些使用范围性,经过对容灾技能的分类,有助于在社保容灾工程设计中选择最实用的容灾办理方案。
现在,国际利用较为广泛的数据容灾技能或办理方案次要有以下几种:
1) 基于近程磁盘镜像的容灾方案:
近程镜像技能是在在两个或多个磁盘或磁盘子体系上发生统一个数据的镜像视图的信息存储历程,一个叫主镜像体系,另一个叫从镜像体系。按主从镜像存储体系所处的地位可分为当地镜像和近程镜像。
近程镜像又叫近程复制,是容灾备份的中心技能,同时也是坚持近程数据同步和完成劫难规复的底子。近程镜像按哀求镜像的主机能否必要近程镜像站点确实认信息,又可分为同步近程镜像和异步近程镜像。
同步近程镜像(同步复制技能)是指经过近程镜像软件,将当地数据以完全同步的方法复制到异地,每一当地的I/O 事件均需等候近程复制的完成确认信息,方予以开释。同步镜像使近程拷贝总能与当地秘密求复制的内容相婚配。当主站点呈现妨碍时,用户的使用步伐切换到备份的替换站点后,被镜像的近程正本可以包管商业持续实行而没无数据的丧失。但它存在往复传达形成延时较长的缺陷,只限于在绝对较近的间隔上使用。
异步近程镜像(异步复制技能)在更新近程存储视图前完本钱地存储体系的根本I/O 操纵,近程的数据复制因此背景同步的方法举行的,这使当地体系功能遭到的影响很小,传输间隔长可达数千公里以上,对网络带宽要求小。但,由于近程的附属存储子体系的写操纵没有失掉确认,当某种要素形成数据传输失败,大概会呈现数据分歧性题目。为理解决这个题目,现在大多接纳耽误复制的技能,即在确保当地数据残缺无损落伍行近程数据更新。
基于近程磁盘镜像的容灾方案依据实在现方法的差别又可以分为两品种别:
a) 基于存储层的容灾复制方案:
基于存储子体系的容灾技能接纳在相反的存储子体系之间举行数据复制的方法,偶然又被称为近程复制或镜像。该技能在磁盘子体系中创立一个近程镜像卷,使用所利用的数据卷被视为主卷,镜像卷被视为从卷。当主卷的数据产生变革时主动将变革复制到从卷,从而坚持商业体系的存储数据逻辑卷与备份体系存储数据逻辑卷的分歧性。复制是针对每个IO 举行的。现在有两种方法可以完成近程复制或镜像:基于主机的近程复制软件;基于存储控制器的近程复制硬件和固件。
存储子体系的容灾技能可选择同步复制或异步复制方法。依照逻辑卷复制的要求,存储目的数据的逻辑卷是不克不及被商业体系间接利用的,以是存储子体系的容灾技能属于冷容灾方法。
这类数据复制和容灾办理方案对大数据量的体系来说有很大的上风,但对主机、操纵体系、数据库版本等要求分歧,且对网络情况的要求比力高。基于存储层的复制和容错技能目的体系不必要有主机,只需有存储设置装备摆设就可以。并且基于存储控制器的近程复制硬件和固件的近程复制和镜像体系不会给数据库办事器带来分外的处置才能的包袱。
b) 基于逻辑卷的容灾复制方案
基于逻辑卷的容灾复制技能是经过卷办理软件来完成的容灾技能,与存储子体系的范例有关,与商业体系的办事器平台有关。基于逻辑卷的容灾复制技能的机制是由操纵体系中安置的逻辑卷办理和逻辑卷复制软件捕获逻辑卷的变革并将此变革经过网络传送到远端举行备用卷的同步和复制。其特点与基于存储设置装备摆设的复制方案比力相似,也可以选择同步或异步两种方法。经过卷办理软件的近程数据复制的扩展功效,可以把商业体系的源数据复制到多个备份中心的存储体系的指定逻辑卷;存储目的数据的逻辑卷不克不及被商业体系所利用,因此卷办理软件的容灾技能也属于冷容灾方法。
基于逻辑卷的容灾复制技能对主机的软、硬件情况的分歧性要求也比力高。并且会占用消费办事器较多的处置才能。这种技能和下面提到的基于存储的复制技能比力合适于超大数据量的系的容灾复制。
2) 数据库容灾(Oracle Data Guard)
某市社会保险信息体系接纳Oracle10g 数据库,因此凯发重点介绍Oracle 数据库的容灾方案。
Oracle 公司和一些第三方的厂商提供了基于Oracle redo log 的数据库的容灾技能。基于数据库的容灾技能与后面所说的两类基于存储和逻辑卷的数据复制容灾技能有较大的差异。Oracle 在其数据库产品中集成了称为Data Guard 的数据库容灾产品。Data Guard 提供了一种办理、监测和主动运转的系统布局,用于创立和维护一个或多个备份数据库(Standby Database) 。经过传输和运转数据库日记(redolog 或archived redolog) 文件,来坚持消费和备份数据库的数据分歧性。一旦消费数据库因某种状况而不行用时,可以在十分短的工夫内(数分钟)将备份数据库切换为新的消费数据库,以到达有数据丧失或最小化数据丧失的目标,为商业体系提供继续的数据办事才能。Oracle Data Guard 的容灾原理如下图所示:

图一:Oracle Data Guard 容灾的事情原理

ORACLE 7.3 版开端支持备用数据库(Standby Batabase) 7.3.x-8.0.x 版本的Oracle 必要手工拷贝一切归档日记并手工同步,从ORACLE8.15 开端,开端支持多节点复制,并完成了主动同步,但这种数据同步是异步形式的,大概惹起数据丧失。

ORACLE9i 开端,备用办事器曾经换了一种新的称谓,叫做数据掩护(Data Guard),在这种形式中,开端支持三种差别的数据掩护形式,并开端接纳LGWR 对数据的传送而不因此往的ARCH,并增长了一个新的背景历程叫DMON 监控数据的同步,支持多达9 个节点的同时复制。从Oracle9.20 开端,还开端支持物理备用数据库(Physical Standby Database) 和逻辑备用数据库(Logical Standby Database)

一个Data Guard 情况可设置装备摆设一个消费数据库和最多至9 个备份数据库体系,消费和备份数据库之间经过Oracle Net 技能互联,而且没有任何间隔上的限定。Oracle Data Guard 产品的系统布局如下图所示:

 

2.2 容灾方案设计:
某市休息和社会保证信息体系容灾设计的重点是包管存储在Oracle 数据库中的商业数据的相对宁静,而且在产生形成主体系停机的各种变乱或劫难时,能尽大概疾速的使用容灾体系规复体系的运转,而且做到有数据丧失或尽大概少的数据丧失。
Oracle Data Guard 容灾方案是专为Oracle 数据库容灾而设计的,它提供了近程磁盘镜像技能所无法完成的功效。分外是在近程数据容灾历程中,Data Guard 的上风愈加分明。关于Oracle 数据库近程异步容灾而言,Data Guard 提供了更无效可行、本钱更低的Oracle 数据库容灾方案。而近程磁盘镜像技能却无法包管写操纵次序的分歧性,招致数据坏块的大概性增大,乃至有大概使备份数据库无法翻开。别的在网络资源占用上,Data Guard 只传输响应DML 语句的日记信息,而磁盘镜像技能传输买卖所触及的一切数据块及归档日记数据,其传输量是Data Guard 的7 倍。更为要害的是,磁盘镜像技能将老实地将源磁盘中的错误传达到备用数据库的磁盘中,招致备用数据库无法利用。而Data Guard 传输的这天志文件,并且传输之前对日记文件的完备性举行了校验,因而,不行能产生破坏数据块的征象,使得数据宁静性失掉进步。
  综合下面章节中对近程磁盘镜像和Oracle Data Guard 容灾技能的综合比力,再联合某市休息和社保信息体系容灾的详细需求,凯发发起接纳Oracle Data Guard 技能作为某市社保体系的容灾办理方案。
将社保中心原来的两台Oracle 数据库办事器RX4640,晋级扩容到4CPU/16GB,作为使用办事器;
购置两台新的中高端主机(HP RX8640或IBM P570),设置装备摆设为8CPU/32GB,用来做消费主机,另购置1台HP EVA4400或IBM DS4700光纤存储用作主数据存储,购置1台MSL6030磁带库与DP备份软件或IBM 3573-L4U作为数据库备份与TSM备份软件完成数据的在线主动备份;
购置一台HP RX6600或IBM P550,设置装备摆设为8CPU/32GB作为Oracle 灾备办事器,利用现有的HDS9570V,增长12个146GB的硬盘,作为灾备数据存储。
灾备办事器和社保中心在空间上必要肯定的间隔以制止同时产生劫难变乱的大概性,两者之间经过高速网络毗连起来,在主节点呈现劫难变乱(或主节点呈现大范畴题目)的状况下,用灾备节点接受主节点。当中心主数据库产生劫难变乱形成数据丧失或体系停机时,灾备中心可以疾速规复使用体系的运转。
体系的拓普布局如下图所示:

3: 某市社保中心数据库容灾体系拓普布局

2.3.1硬件和体系软件设置装备摆设要求
Oracle DataGuard 容灾体系对硬件和数据库软件有以下的根本要求:
主数据库办事器(Primary Database Server) 和备用数据库办事器(Standby Database Server) 要求为统一厂商的产品,操纵体系相反,但不要求版真相同。因而选用IBM或HP都可以,但仅限统一品牌。Primary Database 和Standby Databse Oracle 数据库版本完全分歧,Primary Database 所用的存储体系和Standby Database 可以为差别厂商和品牌的产品。据此要求凯发发起的主数据库办事器体系和容灾备用数据库办事器体系硬件和体系软件设置装备摆设如下表:
设置装备摆设称号和用处
设置装备摆设设置装备摆设
数目
备注
主数据库办事器
HP RX8640或IBM P570,设置装备摆设8 CPU/32GB
2
新购置
主磁盘阵列
HP EVA4400,9*300GB
或IBM DS4700,9*300GB
1
新购置
主SAN互换机
8口/4gb
1
新购置
磁带库
HP MSL6030,800G/1.6T
或IBM 3573-L4U,800G/1.6T
1
新购置
备份软件
HP DP软件或IBM TSM
1
新购置
使用办事器
使用现有的RX4640;
每台呆板改革到4CPU/16GB
2
购置2*2路RX4640CPU, 24GB RX4640内存
网络设置装备摆设
毗连信息中心机房和和近程灾备中心的须要网络设置装备摆设,如互换机、路由器等
1
视中心现在网络设置装备摆设和详细连网状况而定
容灾备用数据库办事器
HP RX6600或IBM P550,设置装备摆设8CPU/32GB
1
新购置
容灾磁盘阵列
使用现有的HDS9570V,28*146GB
1
购置12*146硬盘
容灾软件
Oracle10g Data Guard
1
Oracle10g 企业版中曾经集成了Oracle10g Data Guard 产品
表一: 某社保中心数据库容灾体系改革次要设置装备摆设发起
2.3.1硬件和体系软件设置装备摆设要求
Oracle DataGuard 容灾体系对硬件和数据库软件有以下的根本要求:
主数据库办事器(Primary Database Server) 和备用数据库办事器(Standby Database Server) 要求为统一厂商的产品,操纵体系相反,但不要求版真相同。因而选用IBM或HP都可以,但仅限统一品牌。Primary Database 和Standby Databse Oracle 数据库版本完全分歧,Primary Database 所用的存储体系和Standby Database 可以为差别厂商和品牌的产品。据此要求凯发发起的主数据库办事器体系和容灾备用数据库办事器体系硬件和体系软件设置装备摆设如下表:

设置装备摆设称号和用处

设置装备摆设设置装备摆设
数目
备注
主数据库办事器
HP RX8640或IBM P570,设置装备摆设8 CPU/32GB
2
新购置
主磁盘阵列
HP EVA4400,9*300GB
或IBM DS4700,9*300GB
1
新购置
主SAN互换机
8口/4gb
1
新购置
磁带库
HP MSL6030,800G/1.6T
或IBM 3573-L4U,800G/1.6T
1
新购置
备份软件
HP DP软件或IBM TSM
1
新购置
使用办事器
使用现有的RX4640;
每台呆板改革到4CPU/16GB
2
购置2*2路RX4640CPU, 24GB RX4640内存
网络设置装备摆设
毗连信息中心机房和和近程灾备中心的须要网络设置装备摆设,如互换机、路由器等
1
视中心现在网络设置装备摆设和详细连网状况而定
容灾备用数据库办事器
HP RX6600或IBM P550,设置装备摆设8CPU/32GB
1
新购置
容灾磁盘阵列
使用现有的HDS9570V,28*146GB
1
购置12*146硬盘
容灾软件
Oracle10g Data Guard
1
Oracle10g 企业版中曾经集成了Oracle10g Data Guard 产品

表一: 某社保中心数据库容灾体系改革次要设置装备摆设发起
2.3.2网络需求
Oracle Data Guard 是经过Oracle Net Service 来举行日记文件传输和同步的,一样平常接纳TCP/IP 网络传输。因此对网络的设置装备摆设、线路没有特别的要求。但在体系实行时,必需依据主数据库的详细状况确定最低的网络带宽的要求。
依据履历推算,某社保体系天天Oracle 天生的日记文件的容量未几于60GB,由于一天当中社保商业处置量散布不匀称,少数Redo 信息(70% 左右)在天天约4 小时的岑岭工夫天生。据此凯发可以估量岑岭期的日记传输量为60GB X 0.7 / (4 X 3600) = 3MB/s,约为30Mbps 。因此,发起数据中心和容灾中心间的网络毗连带宽至多为30Mbps 。容灾中心的选择可依据此网络带宽的要求确定。(此局部为履历推算)
2.4 Data Guard 运转形式选择
Oracle10g 在Data Guard 的设置装备摆设方面提供了几种差别的范例,依据某社保用户关于高可用性的差别要求,可以选择差别的Data Guard 范例。
依照备用库(Standby Database)使用归档日记的差别方法,Standby Database 可以分为物理备用库(Physical Standby)和逻辑备用库(Logical Standby)。
1)物理备用库(Physical Standby):
物理备用库提供了一份跟主数据库在物理级别上完全相反的copy,指在数据库的data block 级别都是完全相反的,好比数据库表中记载的rowid 。物理备用库是经过不停地规复Primary Database 传入的重作日记数据信息来到达跟主数据库坚持同步。
物理备用机在物理上和主据库的布局完全一样。也便是说,物理备机除了control 文件和主机纷歧样以及在线日记是可选的以外,别的都和主数据库一样。
物理备用机的两种数据库翻开的形式:
a) Managed recovery mode
归档文件从主数据传到备用数据库,log apply services 把这些日记使用到备用数据库中。
b) Read only mode
这种形式可供用户只读的操纵数据库,归档日记仍旧会从主数据库传到备用数据库,但Log apply services 不行以把这些日记使用到备用数据库中。
绝对于Logical Standby Database 来说,Physical Standby Database 具有如下好处:
1)支持一切的DDL 和DML 语句,不论是什么数据范例、表的范例,任何DDL 和DML 语句都可以使用在物理备用数据库上。
2)功能上风
3)绝对于logical standby database 而言,physical standby database 的功能要良好许多,分外是有大型操纵的时分,physical 是间接使用归档日记的,而logical 的方法则是必要把一切的归档转换成SQL 语句再在logical standby database 上实行它。这会占用少量的体系资源,如CPU,memory,I/O 等。
4)可以在Standby Database 上举行数据备份事情,从而加重主数据库的备份压力
5)物理备机的中的数据文件可以用来规复主数据库的数据文件
6)加重主数据库的事情压力
7)备用数据库可以用只读方法来翻开,可以分管一局部盘问的事情
 
2)逻辑备用库(Logical Standby Database)
逻辑备用库指在逻辑上跟主数据库坚持分歧,但在物理层面上跟主数据库并不相反。逻辑备用库是经过将Primary Database 传入的重作日记数据信息转化为SQL 语句,然后在备用库上重新实行来到达跟主数据库坚持同步。与物理备用机差别的是它可以在更新的同时对数据库举行盘问。
逻辑备用库在使用重作信息的同时也可以提供盘问功效。但由于逻辑备用库使用重作日记的方法限定,以是逻辑备用库在功效和功能下面都有所限定。以下是逻辑备用库的一些限定条件。
1) 以下数据范例不被支持:
NCLOB ,LONG ,LONG RAW ,BFILE ,ROWID ,UROWID
2) 以下操纵不被支持:
ALTER DATABASE ,ALTER SESSION ,ALTER SNAPSHOT
ALTER SNAPSHOT LOG ,ALTER SYSTEM SWITCH LOG
CREATE CONTROL FILE ,CREATE DATABASE ,
CREATE DATABASE LINK ,CREATE PFILE FROM SPFILE ,
CREATE SCHEMA AUTHORIZATION
CREATE SNAPSHOT ,CREATE SNAPSHOT LOG ,CREATE SPFILE FROM PFILE
CREATE TABLE AS SELECT FROM A CLUSTER TABLE
DROP DATABASE LINK ,DROP SNAPSHOT ,DROP SNAPSHOT LOG
EXPLAIN ,LOCK TABLE ,RENAME ,SET CONSTRAINTS ,
SET ROLE ,SET TRANSACTION
3) 初级行列步队的办理和归天视图的革新不被支持
4) 要求每张表应该有主键大概独一性索引,假如必需有没有独一性标识的表,那么可以激活Primary 库的supplemental logging 属性,但如许将会在重作日记中记载该表中每一条记载的一切字段信息,会大大增长重作日记的记载量。
好处:
1)数据是及时更新的,并且也可以让用户举行盘问操纵
中创建索引和归天视图以利便用户的盘问。
由此可见,固然Logical Standby Database 的一个明显好处是备用数据库可提供盘问办事,但在oracle9i 的Data Guard 产品中,Logical Standby Database 并不支持一切的数据工具的近程数据同步,而某社保体系数据库中存在Lob, Long 等不被Data Guard 支持的数据范例,因此不发起接纳Logical Standby Database 形式。
依照主数据库(Primary Database)的掩护形式,整个Data Guard 情况分为最大数据掩护形式(MAXIMIZE PROTECTION),最大可用性形式(MAXIMIZE AVAILABILITY),最大功能形式(MAXIMIZE PERFORMANCE)。
1) 最大数据掩护形式(MAXIMIZE PROTECTION)
这种形式提供最初等级的数据掩护,Primary Database 和Standby Database 之间数据完全相反。Primary Database 的LGWR 历程将同时把日记信息传送到online redo 和Standby Database 备用节点上,在主节点事件确认之前,至多有一个备用节点必要收到日记,假如备用节点无法承受日记信息,则该事件就无法提交,这就确保了数据的完全同步。但在网络欠好的状况下,惹起LGWR 不克不及传送数据,将惹起严峻的功能题目,招致主节点DOWN 机。假如接纳这种形式,发起能创建多个standby database,以确保日记可以至多归档到一台备用机上,增加down 机的时机。
2) 最大可用性形式(MAXIMIZE AVAILABILITY)
在备用库正常的状况下,该形式提供了跟MAXIMIZE PROTECTION 一样的机制,包管没有任何数据丧失。假如备用库不行用,那么将转换到最大功能形式(MAXIMIZE PERFORMANCE),操纵可以在主库上持续实行。当备用库重新可用之后,将会持续同步,但假如在同步完成之前,主库恰恰由于妨碍破坏,将会丧失局部数据(固然,可以经过RAID,RMAN 等方法只管即便掩护主库即便呈现妨碍也不丧失数据)。
假如只要一台standby,又不想无数据丧失的话,保举接纳这种形式。
3) 最大功能形式(MAXIMIZE PERFORMANCE)
这种形式下,主库上的Redo 信息是异步通报到备用库上,不管备用库上能否曾经乐成吸收了重作信息,主库上的操纵都市乐成实行。以是这种形式提供了最好的功能,但最低的数据掩护。当主库呈现妨碍时,因此备用库Redo 信息吸收不完全,因此大概形成局部丧失。
依照主库向备用库通报Redo 重作信息的方法,可以分为ARCH 方法和LGWR 方法。
1) ARCH 方法
当主库归档联机重作日记文件(online redo logfile) 时,ARCH 归档历程在归档到本机的同时,将重作数据通报到备用库,由备用库真个RFS 历程(Remote File Server)吸收,天生备用库真个归档日记文件,然后由备用库真个MRP 历程(物理备用库范例)大概LSP 历程(逻辑备用库范例)将归档日记文件规复到备用库中。
2) LGWR 方法
物理备用库范例下,主库的LGWR 历程在将重作数据写到当地联机重作日记文件中的同时,将重作数据通报到备用库,备用库的RFS 历程将收到的数据写入当地的备用重作日记文件(Standby Redo Log)中。当主库日记切换时也触发备用库的日记切换,切换产生时,备用库的归档历程将重作日记文件归档,然后由备用库真个MRP 历程将归档日记文件规复到备用库中。
在逻辑备用库形式下,由于不行以创立备用重作日记文件(Standby Redo Log),以是处置流程跟物理备用库稍有差别。
主库的LGWR 历程在将重作数据写到当地联机重作日记文件中的同时,将重作数据通报到备用库,备用库的RFS 历程将收到的数据写入当地的归档日记文件中。当主库日记切换时也触发备用库的日记切换,切换产生时,备用库的归档历程完成归档日记文件的最初天生,然后由备用库真个LSP 历程提取归档日记文件中的SQL 语句,重新在备用库上运转一遍。
 
最初上述一切范例大概方法相互搭配举行一个比力, 见下表:

掩护形式

Maximum Protection
Maximum Availability
Maximum Performance
redo 通报方法
LGWR
LGWR
LGWR 大概ARCH
网络通报形式
同步
同步
当利用LGWR 通报方法时为异步方法,假如利用ARCH 通报方法,那么不扳连联机重作数据的网络传输
磁盘写当选项
AFFIRM
AFFIRM
NOAFFIRM
能否必要备用重作日记文件
必要
只在物理备用库范例中必要
假如物理备用库利用LGWR 通报方法,那么必要
备份库范例
物理
物理或逻辑
物理或逻辑

 
 
 
 
 
 
 
从下面Data Guard 的几种大概的运转形式的比力中,凯发发起某社保中心的数据容灾形式为:
Physical Standby Database
LGWR Redo 同步
Managed recovery mode(备用数据库不提供盘问办事)
Maximum Availability
三、体系实行步调
详细的实行步调如下:
1) 反省Oracle Data Guard 能否满意以下条件:
 a) Primary Database 必需运转在Archive Log 形式下
b) Primary Database 和Standby Databases 数据库的版本必需一样
c) 操纵体系必需一样,但版本可以差别。Standby Database 可以利用与Primary Database 差别的目次布局。
d) Primary Database 硬件和操纵体系的布局必需和Standby Database 一样,比方,两者都要运转在32 位或64 位的款式下,但操纵体系版本可以差别。
e) Primary Database 和Standby Database 可以是single instance 的,也可以是RAC(Real Application Cluster) 。
f) 主备硬件(CPU 的数目)可以纷歧样,内存最好一样。
g) 反省Primary Database,制止数据库队象利用nologing 的方法,如许会招致Standby Database 无法与Primary Database 同步
2) 反省近程容灾中心的机房情况能否满意要求符合的近程容灾中心必需具有以下根本条件:
a) 波动牢靠的电源供给
b) 波动牢靠的空谐和除湿除尘设置装备摆设
c) 波动牢靠的防雷和接地办法
d) 波动牢靠的监控办法
e) 波动牢靠的网络设置装备摆设
f) 装备多少具有肯定掌握体系维护技能的专业维护职员
g) 齐备的机房办理规章制度
3) 设置装备摆设数据中心和容灾中心的网络毗连测试网络毗连能否波动牢靠、实践带宽能否满意设计要求。须要时可以思索接纳线路冗余和网络设置装备摆设冗余的方法确保网络的牢靠毗连。
4) Standby Database 办事器的安置和设置装备摆设在Standby Database 办事器上安置和设置装备摆设操纵体系、Oracle 数据库软件、举行存储设置装备摆设的计划和设置装备摆设、网络毗连设置装备摆设。为了利便举行后续的操纵和对容灾方案举行测试,Stanndby Database 的安置和设置装备摆设在社保数据中心机房举行。当Data Guard 容灾体系设置装备摆设并测试完成后再将其安置到近程容灾中心。
5) Primary Database 和Standby Database 初次全同步Oracle Data Guard 容灾体系在开端实行时必需将主数据库复制到备用数据库,必需经过物理备份和规复的办法举行此操纵,以确保主数据库和Standby Database 在物理布局上完全分歧。主数据库的物理备份方法通常有冷备份和在线热备份两种方法,可以依据状况决议接纳何种备份方法
冷备份:
将主数据库停机后再举行完全的物理备份。停机的工夫取决于主数据库的容量巨细和备份的方法,一样平常在数小时之内便可以完成,为了尽大概增加停机对社保体系形成的影响,发起在周末或夜间举行此操纵。
假如主数据库数据文件为平凡操纵体系文件,可以经过惯例的操纵体系文件备份方法,如cp、tar 、ftp 等下令举行备份。假如主数据库数据文件为Raw Device,如在RAC 情况下,可以经过操纵体系中的逻辑卷办理体系对数据库文件地点的VG 或LV 举行备份,然后再将备份规复到Standby Database 办事器。
热备份:
假如使用体系不容许停机冷备份,则可以经过Oracle RMAN 对主数据库举行在线热备份,然后将该备份规复到Standby Database 。
经过备份和规复的方法初次同步完毕后,体系会经过Data Guard 主动进入同步,不必要再举行人为干涉。
6) 设置装备摆设Standby Database
7) 测试Standby Database
8) Standby Database 切换测试
9) 一切测试事情完成后将Standby Database 办事器运置容灾中心现场安置,正式启用
 
四、数据容灾体系集成办事
 办事内容:
在某社保信息体系数据库容灾方案的实行历程中,凯发会依据某社保的需求和客观软硬件条件,将提供以下的办事:
1) 数据容灾方案征询和设计;
2) 为用户订定Oracle 数据库容灾实行方案,体例劫难规复告急预案;
3) 设置装备摆设数据库主节点和劫难备份节点,编写剧本步伐;
4) 为用户提供一年的收费办事,在容灾体系运转呈现题目大概在必要实行备用数据库切换的状况下为用户提供疾速的近程或/现场办事;
5) 收费维护期内每三个月对容灾体系举行一次活期巡检;

2.3 软硬件设置装备摆设需求

图二: Oracle Data Guard 系统布局a) Logical Standby Database( 逻辑备用数据库):

 

逻辑备用数据库经过SQL Apply(即Log Miner)技能,将吸收到的日记文件复原成SQL 语句,并在逻辑备份数据库上实行,从而到达数据分歧性的目标。

逻辑备用数据库经过Data Guard 历程捕获redolog file 的信息,经过网络传

输到备用数据库, 将其翻译成sql 语句,然后在备用数据库实行异样的sql 操纵。假如其历程赶不上oracle 日记切换,也可以捕获归档日记(Archiveed redolog file) 中的内容。Logical Standby Database 一样平常都因此表为单元举行复制,同时也支持大局部DDL 语句的复制。在Logical Standby Database 形式下,备用数据库除了完成和主数据库的逻辑同步义务外,还能以只读方法翻开,举行盘问、报表、统计剖析、数据备份等操纵。由于Data Guard 只是复制sql 语句或事件,以是备用数据库的物理布局和可以和主数据库差别。除此以外,还可以在备用数据库中创立分外的索引、归天视图等来进步盘问功能。

b) Physical Standby Database( 物理备用库):

物理备用数据库提供了与消费数据库在Oracle 数据块(Data Block) 级的分歧性镜像。Data Guard 是经过Redo Apply 技能来保证数据镜像才能。Data Guard 历程捕获主数据库redolog file 的信息,再经过网络传输到备用数据库,并在备用数据库实行日记文件的redo Apply 操纵,将主数据库中数据块的变革复制到备用数据库对应的数据块中去。假如其历程赶不上主数据库日记切换,也可以捕获归档日记(Archiveed redolog file) 中的内容。

Logical Standby Database 差别,Physical Standby Database 是基于Oracle 数据块物理复制技能的,主数据库和备用数据库在物理布局上一直坚持分歧。而Logical Standby Database 是基于SQL 操纵的,如许消费库和备用库在逻辑上(行级)坚持分歧,可以在物理布局上和消费库差别。

无论是Logical Standby Database 或着Physical Standby DatabaseOracle Data Guard 技能的特点和上风次要有以下几点:

1) 目的端数据库可以是一个可以拜访的(只读的)数据库,可以举行盘问、统计、报表、数据备份等操纵,因此可以分管消费数据库体系的负荷,加重主数据库办事器的事情压力。

2) 能包管两头数据库的事件分歧性;

3) Data Guard 只复制数据库的变革信息,传输的内容只是redolog archive log 中的一局部,以是对网络资源的占用很小,传输数据量大大低于存储或逻辑卷

复制和镜像技能,低落了对网络体系带宽的要求,因此便于近程摆设,可以完成差别都会之间的近程复制。

4) Data Guard 对源体系数据库的功能影响很小;

5) 基于实在现原理及多个行列步队文件的利用,复制情况可以提供网络失败、数据库失败、主机失败的容错才能;

6) 可以对种种数据劫难变乱以及举行无效的防护,对体系妨碍也有肯定的防护才能。

7) 当产生各种劫难变乱事,Oracle Data Guard 容灾体系可以在数分钟工夫内将Standby Database 切换成为主数据库,并且依据Data Guard 设置装备摆设的运转方法,可以做到完全没无数据丧失大概只要很大批的数据丧失。如许可以将体系的停机工夫降到最短,这是基于存储或卷复制技能的别的容灾办理方案无法比较的上风。

和基于存储和卷复制的容灾方案相比,数据库容灾办理方案具有较好的利用机动性,但也存在一些缺陷,如当数据库的吞吐量太大时,其日记文件的传送和同步会有较大的耽误,当数据库天天的日量文件量凌驾80G 或更大时,这种方案的可行性交差。别的,Oracle Data Guard 容灾的实行的历程大概会有一些停机工夫,来举行数据库的初始同步以及Data Guard 体系的设置装备摆设的激活;复制情况创建起来当前,对数据库布局上的一些修正必要依照划定的操纵流程举行,有肯定的维护本钱。

 

2.1.4 常用的数据容灾技能的比力:

基于近程磁盘镜像的容灾技能和以Oracle Data Guard 为代表的数据库容灾技能完成方法完全差别,近程磁盘镜像技能是存储层的数据掩护方案,关于Oracle 数据库而言,Oracle Data Guard 提供了更无效、可行,更齐备的数据库容灾方案。以下是Data Guard 和近程磁盘镜像技能的总体比力。异步近程磁盘镜像技能的潜伏题目:

近程磁盘镜像技能可接纳异步方法,到达低落网络延时、加重对消费体系影响等目标。但用这种方法举行Oracle 数据库的镜像时,却存在一个潜伏题目:无法包管写操纵次序的分歧性(write-order consistency),招致呈现数据坏块的大概性增大。最坏状况,大概招致备份数据库无法翻开。

而Data Guard 基于逻辑级,传输的是与商业逻辑完备性相干的日记文件。Data Guard 因此日记文件为界限,会主动查验日记文件的完备性,并可举行断点日记文件的反省(log gap detection),经过FAL 背景历程主动重传断点日记文件。因而,备份数据库的分歧性会失掉包管。网络传输量剖析:
网络传输量的巨细间接干系到容灾方案实行的可行性。在原理上,Data Guard 只是传输日记文件,而磁盘镜像技能将传输数据文件、联机日记、归档日记、控制文件等一切产生变革的文件。针对买卖处置体系来说,Data Guard 只传输响应DML 语句的日记信息,而磁盘镜像技能将传输该买卖所触及的一切数据块,以及归档日记等数据。依据统计材料表现,磁盘镜像的网络传输量是Data Guard 的7 倍,而磁盘I/O 次数是Data Guard 的27 倍。
以总数据存储量为100GB 的社保体系为例,假定日买卖量到达岑岭时发生的Oracle 日记文件总容量为60GB,而此中的70%假定在四个小时的岑岭时段发生,Data Guard 对网络传输带宽要求约为30Mbps/ 秒。利用近程磁盘镜像技能,网络传输率则至多会到达30MBps×7 = 210Mbps/ 秒。从广域网络建立和运转本钱等思索,Data Guard 的实行和运转本钱远远低于近程磁盘镜像的容灾方案。
近程灾备剖析
近程磁盘镜像技能由于受底层通讯技能(光纤、ESCON 等)限定,一样平常都有间隔限定,如几十或百公里,假如要在广域网实行近程磁盘镜像,则必要少量的网络中继和转发设置装备摆设,如许,网络设置装备摆设投入将少量增长,并且网络延时的增长,对消费体系的影响也将加大。
相比之下,Data Guard 基于Oracle Net Services( 即尺度的TCP/IP 协议) 传输数据。TCP/IP 协议是ESCON 之上的传输协议,由于在信息包转发、路由和拥塞控制等方面更为优化,同时TCP/IP 与底层通讯协议有关(以太网、ATM 、SONET 等),并且,TCP/IP 可以并行地举行多少信息包的传输。因而,TCP/IP 的服从更高、网络延时更低,对消费体系的影响也更小。
 
 
数据掩护才能剖析

在种种妨碍中,妨碍率最高的是人为的误操纵以及磁盘妨碍(Disk Corruption)。Data Guard 技能可以经过耽误备用数据库的Redo Apply 使被用数据库和主数据库在同步工夫上有肯定的工夫差,当呈现人为的误操纵招致主数据库紧张数据被错误修正时,可以利便的在备用数据库中找回修正前的信息。一旦呈现磁盘坏块,磁盘镜像技能将老实地将这种错误传达到备份数据库的磁盘中,招致备份数据库无法利用。而由于Data Guard 传输的这天志文件,并且传输之前对日记文件的完备性举行了校验,因而,不行能产生因体系磁盘呈现物理坏块,或磁盘控制器妨碍等,将数据块写坏而招致备份数据库呈现坏块的状况。投资报答率剖析Data Guard 软件对硬件没有特别的要求,网络只需求TCP/IP 。备份数据库可以创建在绝对高档的体系和便宜的磁盘阵列中。而磁盘镜像技能不但必要独自购置昂贵的磁盘镜像软件,并且对硬件要求也很苛刻。

另一方面,近程磁盘镜像容错方案必要购置昂贵的第三方软件大概支持磁盘镜像的存储设置装备摆设硬件或固件的支持,总体投资较高。而Oracle 在本身的数据库产品中就集成了Data Guard 容灾功效,不必要再购置第三方软件,也不必要分外的硬件支持,因此投资本钱较低。

别的,Data Guard 备数据库可以提供盘问操纵,而磁盘镜像技能创建的备份数据库在正常状况下处于闲置形态,只要在产生妨碍时,才干投入使用;为低落消费数据库的负载,Data Guard 还可以将主数据库的备份操纵移到备用数据库举行,备用数据库发生的物理备份数据,异样可用于消费数据库的规复操纵。互为增补的干系在实践使用中,Oracle 数据库与近程磁盘镜像技能应该是互为增补的干系。实际上,近程磁盘镜像可在存储层完成一切体系的容灾,而Data Guard 则提供了更无效、可行、本钱更低的针对Oracle 数据库的容灾方案。Oracle 针对容灾体系的使用需求,提出了以下根本发起:

Oracle 数据库体系,选择Data Guard 方案;

对文件体系和非Oracle 体系,选择近程磁盘镜像技能。

Bakbone公司和NetVault备份技能方案

 

在有BakBoneNetVault软件之前,企业不得不依托本人有限的备份软件搭建数据信息备份底子办法。NetVault接纳异乎寻常[yì hū xún cháng]的架构,设计师经心援用“搭积木”的模块化观点,提供易于安置的插件模块,可利便的扩大体系的范围与功能和提供对浩繁数据库要害性使用软件的支持,如Oracle,  DB2 等等。

如上图所示的,即为NetVault软件的模块化布局图。此中包罗,与操纵体系间接联系的中心模块,和部署在中心模块之上的办事器模块、图形界面模块、设置装备摆设控制模块、使用插件模块。

各模块都有其专责功效并透过中心模块通报信息,除了中心模块以外别的各个模块相互之间各自独立。此番设计为产品功效的疾速扩大及疾速引入新的使用提供了最好的支持,最合适当今疾速变革的网络盘算情况布局。

1.    中心模块(NetVault Core Module

介于操纵体系与别的模块之间,是软件的底子平台和通讯的桥梁。优化数据通报速率、提供宁静控管的机制、拥有体系监测的排错机制,每一台NetVault办事器及客户端都必需拥有此模块。

1.1办事器模块( Server Module )

用于对网络上的一切备份事情的办理,包罗介质及设置装备摆设办理、域办理、NetVault 本身数据库办理、义务办理、排程办理、日记办理,安置于NetVault的备份办事器上。

1.2图形界面模块( GUI Module )

在种种操纵体系平台(UnixLinuxNT/2000 )上提供完全相反的图形操纵界面,多重域的控制平台和完备的近程操纵功效。详细提供备份义务的设定与实行、规复义务的设定与实行、客户端办理、设置装备摆设办理、形态监测、介质办理、义务办理、日记办理。
 

 

1.3设置装备摆设控制模块( Device Module )

安置并失效于每一台毗连有备份安装的呆板上,可驱动下列四种备份安装:磁带机安装、磁带库安装、硬盘假造磁带库安装和光学存储安装。同时它还能对这些设置装备摆设安装举行主动化安置、设置装备摆设和办理,如:办理散布式备份安装,提供磁带机的缓冲区巨细的设置等等。

1.4使用插件模块( Application Plugin Module )

安置在必要备份数据的呆板上,针对差别的数据情势有其绝对应的模块,比方:

Ø 种种数据库模块:

针对差别的使用情况,NetVault提供了专业的在线数据备份的插件,经过这些插件,用户就可以很轻松的完成对这些使用数据库的数据的备份。

DB2 APM, Oracle Online APM, Microsoft SQL APM, Sybase APM, Oracle RMAN APMSAP R/3 APM, Informix APM, Lotus Notes APM, MS Exchange APM, My-SQL APM,等。

Ø 特别使用的功效模块:

针对用户一些比力特别的使用数据的备份,NetVault只需安置响应的插件就可以完成,如:Windows情况下的翻开的文件的备份、映射的磁盘上的数据的备份、SAN情况下的备份支持、劫难规复、VaultSare下的数据的备份等。

1.5各模块的实践使用


体系架构图

 

 

1.6多平台的支持

NetVault 的办事器和客户端支持利用普遍的操纵体系平台。(细致的支持列表参考附件)

Ø 集群的支持:

客户端支持一切集群产品,办事器端对Compaq TruClusterSteelEyeLifeKeeper等盛行的集群产品有十分好的支持。

Ø 对磁带库、磁带机的支持

NetVault 拥有对普遍的磁带库、磁带机和种种磁带技能的支持。

Ø 数据库、使用及软件接口的支持

NetVault支持种种盛行的数据库体系的备份,包罗OracleSybaseDB/2SQL ServerLotus NotesSAP R/3InformixAdabasExchangeNCR Teradata等等。

Ø 文件体系备份支持

NetVault 支持对UNIXLinuxWindows等种种文件体系的离线和在线备份和归档,支持全备份、增量备份、兼并备份等范例。具有备份义务的前/后剧本(Script)处置才能。

 

1.7硬盘假造磁带库

如今,硬盘的容量越来越大,并且代价绝对越来越低。为了疾速的将紧张的数据举行备份和规复,体系办理员可将特定的硬盘/分区完全仿真成磁带库(注:必要响应的磁盘空间)。把数据先疾速的备份到硬盘假造磁带库中,在其他指定工夫(如白昼事情工夫)再将数据主动备份/迁徙到真正的磁带库磁带上,如许可大幅度延长备份/规复工夫,同时增加岑岭期对网络资源的占用。可作为写入磁带库之前的缓冲备份,同时也可以将此中的数据疾速的举行规复。

 

1.8壮大的NDMP功效

NetVaultNDMP功效相称壮大,不光支持多种品牌的NAS体系,同时还可以支持多达5种的方法,可以将网络上的数据经过备份办事器备份到NAS毗连的磁带库上,也可以将其他NAS上的数据经过局域网间接备份到毗连有磁带库的NAS体系上。

 

1.9体系的腻滑晋级

NetVault可以很利便的提供软件的晋级。由于NetVault提供的是模块化架构的存储办理方案,并且无论是在Windows情况照旧在UNIX情况下,提供的是相反的图形界面,以是NetVault可以很利便、腻滑地举行晋级。

 

1.10劫难规复( VaultDRTM

经过提供裸盘劫难规复的办理方案可使NetVault的用户无需重装操纵体系便可敏捷地规复到在线形态。VaultDR APM可以为NetVault的客户创立一份体系的劫难规复映象。无需利用多种产品而使您的备份战略多样化。NetVaultVaultDR APM是一个完备的办理方案,可规复整个硬盘,包罗操纵体系、使用软件、体系设置、分区的信息和数据。

在劫难产生后,县修复好硬件,然后办理员只需VaultOS启动盘引导必要规复的客户机,然后经过网络规复曩昔备份过的VaultDR映象。VaultOS含有须要的用于重新创建网络通讯和硬盘SCSI/RAID体系的驱动步伐。在共同利用NetVault便捷的规复上一次的文件体系全备份、增量备份或差分备份,就可让您的体系疾速轻松地规复在线,投入到商业中去。

思索到如今用户利用Windows体系很广泛,并且商业事情的24*7的不中断,凯发关于Windows体系下的劫难规复提供了在线的劫难备份,只需经过VaultDR Online Backup for Windows的插件就可以完成对整个体系举行在线的劫难规复的体系备份,包管了用户的商业事情的一连性。

1.11主动化的备份办理

NetVault办事器可以经过在UNIX/LINUX/WINDOWS情况下一致的图形界面临备份体系举行会合办理,一致办理备份设置装备摆设、备份介质和备份/规复义务,而且可以一致界说办理备份战略和规复战略。对备份设置装备摆设和义务提供了美满的监控和诊断机制,具有邮件关照等自动报警机制。

 

1.13战略/宁静办理

使用战略办理东西可以创立义务模板。该模板可以使用就任何的单个客户端或并行的使用到整个客户端组。基于战略,用户可以象办理一个义务那样对一组义务举行监控,办理,利便复杂。

可以对某个用户或某一组用户举行权限设置,使差别的用户有差别的权限来访NetVault。包管数据的宁静性。