数据库系统建设方案

校园一卡通项目数据库安全系统
建设方案书
一、系统现状概述
校园一卡通在学校内也称为校园卡系统，是数字校园的有机组成部分，校园一卡通工程是数字校园的标志性工程和前导性工程.校园卡是将广大师生员工与数字校园有机连接在一起的最有效的媒介，实现了“一卡在手，走遍校园”，校园卡是校园数字化的重要形象和重要标志之一.
校园一卡通系统是架构在校园网上,以感应式射频IC卡为媒介，综合提供身份识别与电子支付服务功能的系统平台，以及其架构在此平台上的各种信息化应用系统.
核心系统都运行在Oracle数据库之上，为整个系统提供稳定性基础。

Oracle数据库系统是一个较为复杂的数据库,作为校园一卡通的基础数据存储和运行平台，存储着核心数据资料和基本业务逻辑，其稳定性与否直接关系着校园一卡通的对外服务能力.
以下通过介绍数据各种主流数据保护和恢复的技术,根据业务系统的用户规模大小和用户的数据库维护能力以及项目投入成本,提出我们的建议解决方案.
1.1 双机热备系统特点与优势
双机热备包括广义与狭义两种。

从广义上讲,就是服务器高可用应用的另一种说法，英译为：high available，而我们通常所说的热备是根据意译而来，同属于高可用范畴，而双机热备只限定了高可用中的两台服务器.热备软件是用来解决一种不可避免的计划和非计划系统宕机问题的软件解决方案，当然也有硬件的。

是构筑高可有集群系统的基础软件，对于任何导致系统宕机或服务中断的故障,都会触发软件流程来进行错误判定、故障隔离、以及通地联机恢复来继续执行被中断的服务.在这个过程中，用户只需要经受一定程度可接受的时延,而能够在最短的时间内恢复服务。

从狭义上讲，双机热备特指基于高可用系统中的两台服务器的热备(或高可用)，因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切换方式分为：主-备方式（Active—Standby方式)和双主机方式
（Active—Active方式),主—备方式即指的是一台服务器处于某种业务的激活状态（即Active状态）,另一台服务器处于该业务的备用状态（即Standby 状态)。

而双主机方式即指两种不同业务分别在两台服务器上互为主备状态（即Active—Standby和Standby—Active状态）。

注：Active-Standby的状态指的是某种应用或业务的状态，并非指的是服务器状态。

组成双机热备的方案主要有两种方式：
1、基于共享存储（磁盘阵列）的方式：
共享存储方式主要通过磁盘阵列提供切换后,对数据完整性和连续性的
保障。

用户数据一般会放在磁盘阵列上，当主机宕机后，备机继续从磁盘阵列上取得原有数据.如下图所示。

这种方式因为使用一台存储设备，往往被业内人士称为磁盘单点故障。

但一般来讲存储的安全性较高.所以如果忽略存储设备故障的情况下，这种方式也是业内采用最多的热备方式.
可以对操作系统的检测：当服务器出现宕机,断电等其它意外故障时.HA 可以将主服务器的全部任务切到备用服务器。

可以对网络的检测：可以检测服务器网络是否正常，当主服务器网络出现故障时，可以及时将备用服务器启动，恢复网络服务.
可以对数据库的检测：HA可以对DB2，Oracle，Sybase，Informix,MSSQL，SQLServer， MySQL等数据库进行热备。

并对此数据库及应用进行检测。

当发现数据库出现故障时。

可以及时在本地重启数据库或将数据库切往备份服务器。

可以用户特有程序的热备：可以对用户的个别进程提供热备及进程的检测功能。

方案优势：
此模式是双机热备应用最多的模式,也是高效、成熟稳定的模式。

在预算充裕的情况下强力推荐.
2、基于HA+数据镜像(Mirrror）的方式:
这种方式主要利用数据的同步方式，保证主备服务器的数据一致性。

不需要共享存储服务器。

硬盘数据拦截,目前国际国内，比较成熟的双机热备软件通常会使用硬盘数据拦截的技术，通常称为镜像软件即Mirror软件，这种技术当前已非常成熟.以Pluswell热备份产品为例，他采用的是一种分区硬盘扇区拦截的技术，通过驱动级的拦截方式，将数据写往硬盘的数据提取，并着先写到备用服务器,以保证备用服务器的数据最新，然后再将数据回写到主机硬盘。

这种方式将绝对保证,主备机数据库的数据完全一致，无论发生哪种切换,都能保证数据库的完整性与连续性.由于采用分区拦截技术，所以用户可以根据需要在一块硬盘上划分适合大小的分区来完成数据同步工作。

缺点如果需要同步的数据量巨大,同步复制时间会很长，进而造成系统运行延迟,大量连接数占用数据库内存易致数据库故障。

方案优势:
只需两台服务器无需购买磁盘阵列，降低成本。

此方案适用于预算成本敏感且业务数据不繁忙的项目.
1.2 ORACLE RAC
Oracle RAC 集群示意图
RAC，全称real application clusters，译为“实时应用集群”,是Oracle 新版数据库中采用的一项新技术，是高可用性的一种，也是Oracle数据库支持网格计算环境的核心技术.
RAC优点：Oracle RAC主要支持Oracle9i、10g、11g版本,可以支持24x7有效的数据库应用系统,在低成本服务器上构建高可用性数据库系统，并且自由部署应用，无需修改代码。

在Oracle RAC环境下，Oracle集成提供了集群软件和存储管理软件，为用户降低了应用成本.当应用规模需要扩充时,用户可以按需扩展系统，以保证系统的性能。

（1）多节点负载均衡;
(2）提供高可用:故障容错和无缝切换功能，将硬件和软件错误造成的影响最小化；
（3)通过并行执行技术提高事务响应时间--—-通常用于数据分析系统；
(4）通过横向扩展提高每秒交易数和连接数—-——通常对于联机事务系统；
（5）节约硬件成本,可以用多个廉价PC服务器代替昂贵的小型机,同时节约相应维护成本；
（6)可扩展性好，可以方便添加删除节点,扩展硬件资源。

缺点
（1）相对单机,管理更复杂,要求更高;
（2)可能会增加软件成本（如果使用高配置的pc服务器,Oracle一般按照CPU个数收费）。

此种方案适用于系统业务数据繁忙、用户维护力量弱且预算充裕的项目。

1.3 数据备份
数据是一卡通项目的核心，数据的任何丢失不仅会影响系统的正常运行,还会造成营业金额的丢失。

为了保障系统的正常运行,数据备份是必不可少的，建议用户应当采取先进、有效的措施，对数据进行备份、防范于未然。

数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。

传统的数据备份主要是采用内置或外置的磁带机进行冷备份。

但是这种方式易出现磁带卡带现象，而且其恢复时间也很长.
目前备份技术主要有快照备份、离线备份、异地存储备份.备份系统通过备份策略，对计算机信息系统的操作系统、文件系统、应用程序、数据库系统等数据集，实现某一时间点的完整拷贝，拷贝的数据处在非在线状态，不能被立刻访问,必须通过相应操作,如恢复等方式使用备份数据。

数据备份的工具：
➢应用系统本身的备份工具（ORACLE本身自带的RMAN)
➢专业备份厂家的备份软件(NBU、CV、Falconstor)
前者需要写脚本,对维护人员要求较高;后者是通过第三方软件实施备份无需写脚本方便维护人员备份恢复，但需要采购专业备份软件。

数据备份策略：
➢完全备份
➢增量备份
➢差分备份
但上述传统备份存在一个问题：由于备份都是在晚上业务进行,白天如果数据发生灾难，则数据无法恢复.那么现在先进的CDP技术可以保障数据任意时间的恢复.CDP：连续性数据保护，具体实施是先通过LINUX 自身的LVM往同时向主机磁盘和CDP上写数据,CDP通过自身的录像和快照功能实现任意时间点的数据恢复,恢复时只须提取目标时间点的快照并
分配给主机即可。