《Oracle DataGuard在云浮市电子政务容灾系统中的应用 计算机本科毕业论文.doc》由会员分享,可在线阅读,更多相关《Oracle DataGuard在云浮市电子政务容灾系统中的应用 计算机本科毕业论文.doc(44页珍藏版)》请在三一文库上搜索。
1、题 目 ORACLE DataGuard 在云浮市 电子政务容灾系统中的应用 姓 名 学 号 所在学院 思科信息学院 年级专业 07级计算机科学与技术2班 指导教师 职称 完成时间 2010 年 4 月 29 日43Oracle DataGuard在云浮市电子政务容灾系统中的应用 摘 要:数据容灾问题是政府信息化建设过程中面临的一个具有重要理论和现实意义的研究课题。针对这一课题,本文以构建云浮市电子政务系统的容灾系统为主要目标,在对云浮市电子政务系统容灾备份的现状、建设目标和容灾需求,以及容灾系统相关技术分析的基础上,从进程结构、工作方式等方面重点讨论研究Oracle DataGuard技术,
2、设计、部署与测试基于Oracle DataGuard技术的云浮市电子政务系统的容灾系统,其中解决了容灾系统构建过程中存在的一些关键问题。本文对解决业务应用系统不稳定、数据丢失等问题,实现异地容灾系统的建设提供实践的参考和借鉴。关键词:数据库容灾,电子政务系统,Oracle DataGuard The Application of Oracle DataGuard in YUNFU CITY E-Government SystemHong YunXiang Cisco Information SchoolAbstract: Research on data disaster recovery p
3、roblem is an issue with importantly theoretical and practical significance in the field of information constructing for government and enterprise. Focusing on the problem of the design and realization of data disaster recovery, this paper aims at constructing the disaster recovery system for e-gover
4、nment system, using Oracle DataGuard to realize the disaster recovery system. Based on the learning of disaster recovery, the related technology, the analyzing of architecture for disaster system, the procedure architecture are presented. Analyse the DataGuards procedure architecture and the working
5、 way.Design, deploy and test the disaster recovery systems with the ORACLE DataGuard technology.It is the beneficial exploration for solving the data disaster recovery. The research result in this paper can provide the stable system and efficiency improving for disaster recovery system.Key words: Di
6、saster recovery of Database;E-Government system; Oracle Data Guard目 录摘 要IAbstractII1 绪论- 1 -1.1 课题背景- 1 -1.2 课题来源- 2 -1.3 容灾备份系统的发展现状- 2 -1.4 课题主要研究内容及研究意义- 3 -1.5 论文结构- 4 -2 容灾系统的相关技术- 6 -2.1 容灾的基本概念- 6 -2.1.1 容灾系统技术指标- 6 -2.1.2 容灾回复分层标准- 7 -2.1.3 容灾保护级别- 8 -2.2 容灾系统技术分析- 9 -2.2.1 主要容灾技术- 9 -2.2.2
7、容灾与备份的关系- 11 -3 云浮市电子政务系统容灾的需求分析- 12 -3.1 系统简介- 12 -3.1.1 系统特点- 13 -3.1.2 系统的主要功能- 14 -3.2 云浮市电子政务系统容灾备份的现状- 15 -3.3 云浮市电子政务系统容灾备份的建设目标- 15 -3.4 云浮市电子政务系统容灾备份的容灾需求- 16 -4 Oracle DataGuard 技术四种模式的分析- 16 -4.1 四种模式的简介- 16 -4.2 Oracle DataGuard保证模式的进程结构- 18 -4.3 Oracle DataGuard 保证模式的工作方式- 18 -5 云浮市电子政务
8、系统容灾系统的设计、实现与测试- 19 -5.1设计概述- 19 -5.1.1网络拓扑的设计- 20 -5.1.2系统参数的设计- 20 -5.2 用Oracle DataGuard技术实现云浮市电子政务系统容灾系统- 21 -5.2.1主数据库设置强制日志归档- 21 -5.2.2文件收集和备份- 21 -5.2.3配置网络连接- 24 -5.2.4建立备份数据库实例- 25 -5.2.5配置备份数据库参数文件- 26 -5.2.6启动备份数据库- 29 -5.2.7配置主数据库DataGuard- 30 -5.3 云浮市电子政务系统容灾系统的测试- 32 -5.4容灾系统构建过程中存在的一
9、些关键问题与解决方法- 33 -5.4.1 ORA-00261错误及解决方法- 33 -5.4.2 ORA-16026错误及解决方法- 34 -6 总结- 34 -参考文献- 36 -致 谢- 37 -1 绪论1.1 课题背景随着信息技术的发展,特别是电子商务的发展,企业的数据以指数方式增长,同时也由分散存储逐渐转向集中存储。大量的数据在带给企业财富的同时,数据丢失带来的损失也越来越大,容灾备份显得越来越重要1。提高政府或企业的数据库的高可靠性和高可用性,成为建立容灾备份系统的根本原因。高可靠性代表系统执行它们需求的功能在一个期望的时间段对不在特定的环境下产生故障的可能性的信心。高可用性被定义
10、为当它被请求使用时,系统被适当操作的可能性。小型企业由于数据量较小,对提供数据服务的间断性要求较低,普遍采用零散的数据备份,然后将备份数据送到远离本地的地方保存就可以抵御灾难。灾难发生后,按预定的数据恢复程序购置和安装备用硬件平台,恢复系统和数据即可。中型企业的数据通过磁带传输到异地建立的热备份站点,这样,数据和应用的恢复通常可以在一天之内完成。但由于没有实时的数据备份,因而数据丢失仍然存在。大型企业和数据中心不仅通过快照、远程数据复制等技术将数据实时传输到异地备份,并在异地建立热备份站点,在灾难发生后能够自动切换担负起关键应用2。这时的容灾备份才开始逐渐走向成熟。然而由于不少企业并没有真正意
11、识到容灾备份的重要性,企业对灾难性事件的影响准备不足,离完善的容灾备份还有很大的距离。 国内,越来越多的企业已经意识到存储信息的重要性,正处于从数据分散存储向集中存储转变的过程,开始投资搭建存储系统,但许多企业还没有意识到容灾备份是信息存储的一个重要环节。很多中小规模的企业由于没有充足的资金和人员,几乎无力构建关键数据的容灾中心。同时,一些已建成容灾备份中心的企业,在实际运作中发现还要投入大量的管理费用包括人员来管理这些硬件设备。只有大型银行或企业有足够的人力、物力构建容灾备份中心。而专门提供容灾服务的备份中心还处于起步阶段,目前国内虽然也有一些由电信企业提供的容灾备份中心,但由于大部分企业对
12、容灾备份中心及其提供的服务并不了解,因而利用率并不高3。 当今在发达国家,几乎每一个网络都会配置一些专用的外部存储设备,而这些设备确实在不少灾难性的数据失事中发挥了扭转乾坤的作用。美国9.11事件的发生,给全世界敲响了警钟。其中,摩根一斯坦利银行的总部遭到了毁灭性的打击,但由于摩根一斯坦利银行采用了数据备份系统,在数英里外的新泽西州保留着数据备份,很快就恢复了营业。其他采用灾难备份产品的用户,在遭受损失后也成功地将数据转移到第二办公地点。在中国,数据的安全性已得到越来越多的企业的重视。许多商业银行都采用了远程数据备份系统以保障数据的安全。事实证明,容灾系统能为业务应用系统的高可用性和高可靠性提
13、供有力保障4。随着企业对数据的重视程度的提高,容灾系统建设将成为企业保障数据安全的重要措施。1.2 课题来源本课题源于笔者在广州市正盟计算机科技有限公司实习期间参与开发与实施的云浮市电子政务系统。近年来,随着信息技术的迅猛发展,计算机在政府部门得到了广泛的应用,以先进的信息网络技术为基础和以办公OA、内部办文、公文交换及网上审批为核心应用的电子政务系统在全国大面积推开。电子政务系统统覆盖各级政府部门,全面支持办公oa,内部办文,公文交换,信息发布,民意调查,网上审批,电子监察等应用需求。系统虽然达到了良好的运行效果,但在高可靠性和高可用性方面还存在着不足:一是由于系统数据高度集中,一旦发生设备
14、故障或人为操作失误,将造成数据丢失;二是该系统要求数据中心服务器必须提供247的不间断运行,以满足各单位及群众的实时访问。如果系统由于发生故障而不用时,将造成极大的社会和政治影响。本文结合项目的实际设计和运行情况,根据其在高可靠性和高可用性方面的不足,在广泛调研和分析业务需求的基础上,利用ORACLE的DATAGUARD技术,提出了建设容灾备份系统以提高云浮市电子政务系统抵御灾难能力的解决方案。1.3 容灾备份系统的发展现状容灾备份的概念始于20世纪70年代中期的美国,最早应用于这种技术的部门是银行系统。当时的容灾只考虑了数据同步存放的地理分散性,没有考虑业务运行的连续性5。到了 90 年代末
15、期,随着通信行业迅速发展,电子商务、政务得到广泛应用,这对系统的高可靠性和业务连续性提出了更高的要求6。而且近年来随着恐怖势力的抬头和应对自然灾害的需要,各国政府部门和大型企业都在思考如何面临灾难发生后的应急处理机制。他们越来越认识到,容灾系统的建设是一项不可或缺的保障系统连续性运行的重要预防措施。国际上,西方发达国家的重要部门都在远离数据中心的异地建设了灾难备份系统。例如:美国的Wells Fargo Bank、法国的法兰西银行、新加坡的Citibank等。而在中国,行业用户的容灾系统建设也正在在迅速发展。大型企业、重要行业部门正逐步建立统一的业务连续性管理机制,对容灾系统建设的投入也呈稳定
16、增长的态势7。容灾方面的研究首先是从国内外的研究机构和商业公司开始的。HP一直是容灾领域的主力军,它提出了基于主机系统的OpenView存储镜像容灾方案、基于磁盘阵列的EVA CA 容灾方案以及多站点容灾等多种解决方案。VERITAS 公司提出了适用性存储软件架构模式下跨越多种操作平台的为企业提供高效、简易、可靠、快速的数据保护与灾难恢复方案,并设计推出了十几款针对数据容灾的软件和套件。IBM公司针对企业异构环境的容灾需求,推出了新一代的存储架构的虚拟化SAN8数据容灾解决方案。用户通过 SAN 网管理、备份、恢复以及存储各异构信息资源,并提供跨越不同供应商的多个存储子系统的高级拷贝服务,还可
17、轻松管理异构存储环境,使信息化体系内的整体业务连续性得以提升。EMC 公司推出了远程实时 SRDF(Symmetrix Remote Data Facility)容灾备份解决方案9并在电信行业容灾领域获得了巨大的市场份额。国内灾难备份市场起步较晚,但已经开始借鉴国外的经验,开始制定重要信息系统的灾难恢复标准。2005年5月,国务院信息化工作办公室发布了重要信息系统灾难恢复指南10,使数据备份与容灾系统建设迈上了一个新台阶。国内的银行业、保险业、电信业等信息化建设相对领先的关系国计民生的行业率先采用国际先进技术构建了自己的容灾系统。随着容灾方案的不断优化和完善,容灾性能的不断提高,容灾系统建设必
18、将在各个领域得到越来越广泛的应用。1.4 课题主要研究内容及研究意义针对云浮市电子政务系统的高可靠性和高可用性的容灾需求,本课题的主要研究内容如下:(1)云浮市电子政务系统的容灾备份的现状、建设目标和容灾需求的分析。(2)容灾系统相关技术的分析。(3)从进程结构、工作方式等方面对Oracle DataGuard技术进行了研究。(4)基于ORACLE DataGuard技术云浮市电子政务系统的容灾系统的设计、 部署与测试。1.5 论文结构本论文共分五章: 第一章为绪论,主要阐述了高可用性和高可靠性的概念,数据存储备份和恢复的重要性,论文的研究内容和结构安排。 第二章对云浮市电子政务系统的容灾需求
19、进行分析研究,通过对笔者参与的系统的介绍,研究了容灾的环境、容灾的现状以及要达到的容灾目标,并设计了异地容灾系统的总体方案。第三章为容灾系统相关技术,介绍容灾的基本概念,容灾系统的相关技术分析研究。 第四章介绍了Oracle DataGuard技术的四种模式,对Oracle DataGuard技术的保护模式从进程结构、工作方式等方面进行了研究。第五章使用ORACLE DataGuard技术进行设计、部署与测试容灾系统。论文的结构如图1所示。 图1 论文的结构图2 容灾系统的相关技术2.1 容灾的基本概念从广义上讲,任何提高系统可用性的努力,都可称之为容灾(或容灾备份)。从狭义的角度,容灾是指,
20、除了生产站点以外,用户另外建立的冗余站点,当灾难发生生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。一个完整的容灾备份系统包括本地数据备份、远程数据复制和异地备份中心。 容灾备份可以分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。而对于提供实时服务的信息系统,用户的服务请求在灾难中可能会中断,应用备份却能提供不间断的应用服务,让客户的服务请求能够继续运行,保证信息系统提供的服务完整、可靠、一致。 数据备份是容灾系统的基础,也是容灾系统能够正常工作的保障;应用备份则是容灾系统的建设目标,它必须建立在可靠的数据备份的基础之上,通过应用系统、网络系
21、统等各种资源之间的良好协调来实现。2.1.1 容灾系统技术指标从技术上看,衡量容灾系统有两个主要指标:RPO(Recovery Point Object)和RTO(Recovery Time Object),RPO(Recovery Point Objective):即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。RTO(Recovery Time Objective):即恢复时间目标,主要指的是所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。RPO针对的是数据丢失,而 RTO针对的是服务丢失,二者没有必然的关联性。RTO和 RPO 的确
22、定必须在进行风险分析和业务影响分析后根据不同的业务需求确定。对于不同企业的同一种业务,RTO和 RPO的需求也会有所不同。其中RPO代表了当灾难发生时允许丢失的数据量,而RTO则代表了系统恢复的时间。RPO与RTO越小,系统的可用性就越高,当然用户需要的投资也越大11。发生灾难后,启动容灾系统完成数据恢复,RPO就是新恢复业务系统的数据损失量。如果用户运行关键业务不允许任何数据丢失,那么所有的应用都必须停止下来,比如重要的金融交易。RPO 反映所要恢复数据完整性的指标,在同步数据复制方式下,RPO等于传输延迟时间内的数据丢失,在异步数据复制方式下,RPO为异步传输数据排队时间内的数据丢失。各种
23、用户的应用对 RTO 要求不同,业务繁忙的关键业务需要较小的 RTO,如果系统恢复时间过长就会影响到业务运行,而许多业务系统的 RTO 较长,如果一些较小灾难发生在非业务运行时间,那么对业务连续性几乎不会造成任何影响。各种容灾解决方案的 RTO 有较大差别,基于光通道技术存储区域网(SAN)的同步数据复制,配合远程备用业务系统和跨生产中心与容灾中心的高可用管理系统,这种容灾解决方案具有最小的 RTO。相比较而言,普通磁带备份的 RTO 较长,当灾难发生时需要更长的时间恢复系统。2.1.2 容灾恢复分层标准为便于描述和量化分析各种不同的灾难恢复方法和技术组合,通常将不同的容灾恢复方法进行分层。分
24、层提供一种方法用以定义当前的服务级别、当前的风险,以及定义期望的目标服务级别和目标环境。最有影响的分层标准是由(Share User Group)和IBM公司联合制定的标准。它将灾难恢复分为7层,定义了每层的恢复时间目标和恢复点目标,以及采用的相关技术,投资情况。 第0层无异地数据(No off-site Data)。不提供远离节点的数据备份,即无备份措施,没有恢复能力。 第1层PTAM卡车运送访问方式(Pickup Truck Access Method)。采用磁带备份异地存储,将本地备份的数据用交通工具送到远方。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾
25、难发生时存在大量数据难以及时恢复的问题。典型的恢复时间超过一周。 第2层PTAM卡车运送访问方式+热备份中心(PTAM+Hot Center)。在笫1层的基础上增加了备份节点基础设施,热备份中心拥有足够的硬件和网络去支持关键应用。这种灾难恢复的方式依赖于PTAM方法将日常数据放入仓库,当灾难发生时,再将数据恢复到备份中心的系统上。虽然备份中心的系统增加了成本,但提高了灾难恢复效率。典型的恢复时间超过一天。 第3层电子链接方式(Electronic vaulting)。在第 2 层的基础上用电子链路取代卡车进行数据传送的灾难恢复。电子链接将磁带备份更快地得到更新的数据,当灾难发生后,只有少量的数
26、据需要重新恢复,恢复时间短,但由于备用中心要保持持续运行,要求备份节点保持运行状态,并定时(每天)电子传送一部分关键数据。典型的恢复时间为一天 。第4层活动状态的备份中心(Active Secondary Center)。指生产中心和灾备中心同时处于活动状态并互相备份。在灾难发生时,需要的关键数据通过网络可迅速恢复。这要求对恢复节点的数据提供管理,支持双向恢复能力,典型的恢复时间可在几小时内。 第5层两个活动的数据中心,保证数据一致性的两阶段传输承诺(Two-site two-phase commit)。在第 4 层的基础上,要求对一部分数据采用两阶段提交协议,只有当两地的数据都更新完成后,才
27、认为此次交易成功。当灾难发生时,只有正在进行交易的数据会丢失。第5层还要求系统具有负载均衡和转移的能力,恢复时间降低到分钟级。 第6层零数据丢失(Zero data loss)。要求采用高级耦合系统,数据共享,自动切换 ,即同步更新。从成本的角度来说,随着灾难恢复层次的递增,相应的投资也递增,呈凹型曲线。2.1.3 容灾保护级别大体上讲,容灾可以分为三个级别:数据级别、应用级别以及业务级别12。从对用户整个业务连续性的保障程度来看,它们的高可用级别也逐渐提高。数据级别容灾的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。 数据级容灾较为基础,其中,较低级别的数据容灾方案
28、仅需利用磁带库和管理软件就能实现数据异地备份,达到容灾的功效;而较高级的数据容灾方案则是依靠数据复制工具,例如卷复制软件,或者存储系统的硬件控制器,实现数据的远程复制。数据级别容灾是保障数据可用的最后底线,当数据丢失时能够保证应用系统可以重新得到所有数据。从这种意义上讲,数据备份属于该级别容灾,用户把重要的数据存放在磁带上,如果考虑到高级别的安全性还可以把磁带运送到远距离的地方保存,当灾难发生后把数据从磁带中获取。 该级别灾难恢复时间较长,仍然存在风险,尽管用户原有数据没有丢失,但是应用会被中断,用户业务也被迫停止。这种方案花费较低,构建简单。 应用级容灾是在数据级容灾的基础上,再把执行应用处
29、理能力复制一份,也就是说,在备份站点同样构建一套应用系统。应用级容灾系统能提供不间断的应用服务,让用户应用的服务请求能够透明地继续运行,而感受不到灾难的发生,保证信息系统提供的服务完整、可靠、安全。一般来说,应用级容灾系统需要通过更多软件来实现,它可以使企业的多种应用在灾难发生时进行快速切换,确保业务的连续性。 业务级容灾的大部分内容是非 IT 系统,比如电话、办公地点等。因为当一场大的灾难发生时用户原有的办公场所都会受到破坏,用户除了需要原有的数据、原有的应用系统,更需要工作人员在一个备份的工作场所能够正常的开展业务。2.2 容灾系统技术分析容灾系统的重点是解决在风险分析和业务影响分析中确定
30、的剩留风险。容灾系统的划分,由其最终要达到的效果来决定。数据容灾采用的主要技术是数据备份和数据复制技术。应用容灾是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统,这不仅需要一份可用的数据复制,还要有包括网络、主机、应用、甚至IP 等资源,以及各资源之问的良好协调。主要的技术包括负载均衡、集群技术。2.2.1 主要容灾技术应用于容灾工程的技术统称为容灾技术。目前有多种灾技术可以选择,这些容灾技术最主要的技术差异在于数据复制的发起平台和接受平台。在实施容灾系统工程时,必须制定详细的容灾计划。通过制定容灾计划,可以根据自己的业务模式来确定容灾系统的设计要求,根据系统分析决定
31、容灾系统设计参数,根据业务系统的区域网络环境选择合适的容灾技术。容灾计划还应该包括制定灾难发生后的应急程序,建立启动容灾系统的管理机构和各方面的行动小组,以及一些非技术的因素,如损失评估与保险商、设备重建与供应商、社会公共关系与系统用户等。 对于不同的 IT 业务系统,应该选择不同的容灾技术。每种容灾技术都有自身的技术特点和某些应用局限性,通过对容灾技术的分类,有助于在容灾工程设计中选择最适用的容灾解决方案。 容灾技术的分类方法有很多种,按照数据复制的发起端来进行分类,能够比较清晰地了解各种容灾技术的特点。 (1)数据备份与恢复容灾技术。这是一种技术最简单和投资最少的容灾解决方案,是基于数据备
32、份与恢复技术的解决方案。该技术是对业务系统每日备份的数据制作一个相同的拷贝,通过交通工具运输到容灾备份中心保存起来,这样不需要购买大量的设备和软件,只需要对备份数据的介质进行有效管理。如果在容灾中心建立备用业务系统,当业务系统遇到灾难破坏后,备用中心能够很快投入工作。比如使用第三方软件进行简单的数据复制到其他的磁盘或保存到磁带机中,即属于此种技术。 (2)存储子系统容灾技术。该技术是国内常见的容灾解决方案,采用在相同存储子系统之间进行数据复制的方式,一般使用安装在存储子系统上的数据复制软件,保持业务系统的存储数据逻辑卷与备份系统存储数据逻辑卷的一致性。存储子系统的容灾技术可选择同步复制或异步复
33、制方式。该容灾方式不需要改动主机上的任何应用,距离没有限制,数据复制不占用主机资源,在出现灾难时,保证生产中心与灾备中心数据的一致性。由于数据复制量大,不同厂家的存储设备系统一般不能配合使用,对网络带宽和通信质量要求较高,需要高端磁盘阵列的支持。 (3)卷管理软件容灾技术。该技术是基于主机卷管理软件的容灾技术,与存储子系统的类型无关,与业务系统的服务器平台有关。主机卷管理软件的容灾技术同样可以选择同步或者异步复制方式;通过卷管理软件的远程数据复制的扩展功能,可以把业务系统的源数据复制到多个备份中心的存储系统的指定逻辑卷;存储目标数据的逻辑卷不能被业务系统所使用。卷管理软件的容灾技术属于冷容灾方
34、式. (4)数据库容灾技术。部分数据库软件厂商和数据库的优化软件供应商提供了基于数据库的容灾技术,基于数据库的容灾技术与上述三种基于存储逻辑卷的数据复制容灾技术有较大的差别,基于数据库的容灾技术传输的是 SQL 指令或者重作日志文件,在新数据没有被业务系统写入存储子系统前,就被指定发送到异地备份中心的数据库进行相关处理。其实质是实现主、容灾系统的数据库的数据同步,即是将生产系统数据库操作日志实时或者周期性地复制到容灾系统数据库中执行,实现二者数据的一致性。Oracle DataGuard即属于此种技术。 数据库容灾技术采用异步传输方式,传输的是日志文件,需要的网络带宽较小,无特殊磁盘阵列要求,
35、距离没有限制,支持一个业务中心向多个备份中心的数据库进行复制的要求,或者多个业务中心向一个备份中心复制的要求。数据库容灾技术与存储子系统的类型、业务系统服务器的平台无关,与数据库的版本有一定关系,数据库容灾解决方案具有较好的使用灵活性。2.2.2 容灾与备份的关系备份与容灾所关注的对象有所不同,备份关心数据的安全,容灾关心业务应用的安全,因此,我们可以把备份称作是“数据保护”,而容灾称作“业务应用保护”。备份最多表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝,也有用户使用磁盘、光盘作为存储介质;容灾则表现为通过高可用方案将两个站点连接起来。备份是存储领域的一个基础,在一个完整的容灾方案中
36、必然包括备份的部分;同时备份还是容灾方案的有效补充,因为容灾方案中的数据始终在线,因此存储有完全被破坏的可能,而备份提供了额外的一条防线,即使在线数据丢失也可以从备份数据中恢复。 容灾与备份的区别在于13: (1)容灾主要针对火灾、地震等重大自然灾害,备份中心与主中心间有一定的安全距离,而备份是在同一数据中心进行。(2)容灾系统不仅能保护数据,而且保证了业务应用的连续性,而备份只保护数据的安全性。 (3)容灾保证数据的完整性,而备份只能恢复到备份时间点以前的数据。 (4)容灾系统中生产中心与灾备中心的数据是实时一致的,而数据备份则具有一定的时效性。 (5)容灾系统的故障切换时间较短,而备份系统
37、的恢复时间则较长。3 云浮市电子政务系统容灾的需求分析3.1 系统简介在党的十七大精神指引下,云浮市全面贯彻科学发展观,紧紧把握多区域合作的重要战略机遇,迎接珠三角地区的产业转移,积极实施科学发展三年计划,以便民利民为宗旨,以建设服务型政府为目标,利用互联网络信息管理和现代通信技术等手段,建设经济型、互联型、高效型、无缝型、责任型和安全型的云浮市电子政务系统。云浮市电子政务系统以大型数据库为基础,使用范围涉及政府办公自动化、公文交换、网上审批、网上查询、网上监察、信息发布和管理、政府服务提供、企业信用信息开发和利用等多个方面,还可以直接受理群众网上或手机来信并进行网上或手机来信并进行网上处理后
38、在门户网站上公开。 随着使用程度的不断深入和使用范围的不断推广,该平台的使用范围已延伸至市级下辖的各县(区)政府,覆盖了云浮市电子政务的最重要和最主要的方面,有力推动了云浮市电子政务信息化建设不断推陈出新,沿着良性快速发展。云浮市电子政务系统的总体架构图如图2所示。图2 云浮市电子政务系统的总体架构图3.1.1 系统特点云浮市电子政务系统具有如下特点: (1)先进性 采用了先进的信息技术,基于 J2EE 技术架构构建了统一的系统应用和开发平台,综合应用了B/S/S与C/S/S相结合的模式。在100%兼容主流技术和主流应用软件平台的基础上,通过与中山大学软件研究所的深层次合作,确保平台在技术方面
39、具有足够的优越性,以保证其能始终保持技术的领先。 (2)安全性、稳定性 实施过程中实现数据的有效性、机密性、完整性、可靠性、不可抵赖性、鉴别和审查能力,确保“年平均故障时间/系统正常运行时间”小于0.5%。 (3)系统健壮性 确保在日常维护或是意外崩溃时信息化网络平台可以正常运转,确保系统单个服务故障不影响平台的运行。 (4)易用性 系统操作界面设计客户化,易于操作,易于维护。 (5)系统可维护性 提供系统运行日志,记录平台运行状况;提供平台维护工具。 (6)系统可扩展性 系统内核采用统一的标准数据总线及功能丰富、面向应用对象的设计方法,来确保平台具有足够的扩展性。 (7)数据交换规范 系统的
40、基本数据接口都采用 XML 来进行数据交换,在对基于 XML 的传输协议方面支持国际流行的数据交互规范。 (8)系统适应性 平台适应主流的WEB浏览器IE,Netscape;适应主流的应用服务器IBM Websphere,BEA WebLogic,Borland Application Server;平台适应主流的数据库:Oracle,MSSQL Server。3.1.2 系统的主要功能云浮市电子政务系统的主要的功能如表1所示。 表1 云浮市电子政务系统的主要的功能子系统的名称子系统的功能子系统的名称子系统的功能1.行政电子监察系统(1)许可事项监察(2)许可事项统计(3)预警纠错(4)许可事
41、项督办(5)信息发布监察(6)咨询投诉监察(7)公文流转监察(8)部门绩效管理(9)部门绩效报表(10)部门绩效统计图3.网上审批系统(1)办事指南定制(2)流程定制(3)存储XML格式审批数据(4)网上申请(5)窗口申请(6)电子监察系统底层数据共享(7)行政服务中心窗口管理功能4.办公OA系统(1)单一部门内部OA公文流转(2)联合发文内部OA流转(3)部门收文内部OA流转(4)待办公文委托处理2. 公文交换系统(1)单一部门发文(2)联合发文(3)纸质收文(4)电子收文(5)撤回公文(6)退回公文(7)红头模板维护(8)红头标题维护(9)发文字号维护5. 政府门户网站系统(1)政府信息公
42、开(2)通知公示公告(3)焦点新闻(4)文件查询(5)社会服务3.2 云浮市电子政务系统容灾备份的现状现有的系统可以保证业务处理、数据的存储和系统的备份,在系统安全性上考虑了双机热备,线路冗余,RAID,系统自动备份与恢复、UPS等。 现有系统安全性的配置可以保证出现以下问题时,系统可以不受影响和尽快恢复:服务器单机故障,单线路故障,硬盘故障,系统瘫痪,短时断电等。但当发生火灾、水灾、雷击、爆炸、地震等自然原因以及电源 UPS 故障、人为破坏等非自然原因引起的灾难时,以上安全防护手段可能就部分失效或全部失效,数据有可能全部丢失,给我们带来不可估量的损失。由此可见,云浮市电子政务系统并不具备高可
43、用性和高可靠性。具体表现如下: 其一,对于采用手工方式从数据库中导出数据的系统容灾备份方式,只能保存某一时点以前的数据,当数据库系统崩溃时,将耗费很多的时间恢复系统,而且将丢失最近备份时到灾难发生时的业务数据。 其二,对于采用带库非人工干预方式从数据库导出数据的容灾备份方式,由于恢复技术复杂,必须由系统工程师到达现场进行系统的容灾恢复,到达现场后进行系统恢复也将耗费大量时间,对业务的正常运行将造成很大的影响。 其三,系统容灾备份工作对系统管理员的依赖度高,无法保证规范性和高可靠性。一方面,加大了系统管理员管理压力和负担;另一方面,还会因人为的失误造成备份的遗漏和错误,从而不能保证容灾备份的安全
44、。3.3 云浮市电子政务系统容灾备份的建设目标容灾系统建设的根本目的是保持业务连续性和优化生产系统建设,使系统具备高可用性和高可靠性。云浮市电子政务系统的核心数据是建立在Oracle数据库上的,由于业务连续性要求系统提供724的服务,这就决定了系统无法为备份而中断服务。但数据库的数据对系统来说其重要性是不言而喻的,要求必须每天备份。基于以上分析和考虑,该系统的数据库容灾备份恢复需要达到以下目标: (1)实现对系统中的关键数据容灾,保证当这些系统由于各种灾难导致所有数据和业务全部丢失后,不会导致数据丢失。 (2)建立一个异地数据备份系统,通过同步或异步复制的方式在异地保留一份与生产中心一致的数据
45、,当生产中心的数据不可使用时采用备份数据进行恢复。 (3)在异地建立一套可以恢复业务系统运行的环境,当生产中心的系统不可运行时,利用该系统和备份数据把业务系统恢复起来。 (4)提供一种对生产环境干扰最小的备份方案,在不影响日常业务处理的同时实现数据的快速备份;当系统出现问题时能够快速地实现数据库的重新装载,在最短的时间内为用户提供服务。 (5)当没有灾难发生时,可以在灾备中心的系统上进行数据测试、数据挖掘、决策分析等工作。3.4 云浮市电子政务系统容灾备份的容灾需求(1)容灾系统应实现远程数据同步功能,能够将生产系统的数据准确及时地同步到容灾系统中,在一般情况下应以不丢失数据,但是在不影响现有
46、系统性能的情况下,允许最长不超过30分钟的数据丢失。达到容灾恢复分层标准的第四层,即活动状态的备份中心。 (2)容灾系统应实现应用切换功能,能够在生产系统发生灾难后,完成从生产系统向容灾系统的切换,从切换到容灾备用系统完全运行应不超过 30 分钟,以保持业务的连续性。 (3)容灾系统应实现系统恢复功能,能够在生产系统故障排除后,将容灾系统的数据恢复到生产系统中,并完成系统的反向切换,且系统接管恢复时间要尽可能短。达到容灾保护级别的业务级别。4 Oracle DataGuard 技术四种模式的分析4.1 四种模式的简介DataGuard 是 Oracle 的集成化灾难恢复解决方案。该方案可以解决
47、运行于 Oracle Database下的应用,本文对应的云浮市电子政务系统是运行于Oracle Database之上的,因此DataGuard能够解决本案的容灾问题14。 由于在Oracle Database中已经捆绑了DataGuard组件,因此在使用DataGuard的时候,不需要额外的软件购买费用,大大减少实施过程中的预算,只需要相对应的开发部署费用即可。 Oracle10g DataGuard 提供了一些设置选项,以使其可以针对不同级别的可用性而进行配置,客户应当根据他们的应用程序需要(发生故障时对数据丢失的容错性)、可用的网络带宽以及 CPU 周期而谨慎地选择保护模式。当提升保护级别时,相应地也会加大提供足够资源的开销。 保证模式提供了最高级别的保护(即便是在出现双重故障时),但对于备用数据库,这种模式在任何时候都可以提供零数据丢失的故障恢复。保证模式确保了主数据库中的数据与备用数据库中数据始终保持一致。这种模式是针对要求保持数据高度一致的那类客户