综合计费系统安全及优化技术探究.doc

综合计费系统安全及优化技术探究【摘要】本文介绍了综合计费系统安全与优化项目涉及的各项技术，包括数据库集群技术，数据容灾技术和实时报表技术。在剖析各项技术原理的基础上，分析比较了各种实现方案之间的优缺点，为项目决策和实施奠定了理论基础 【关键字】数据库集群容灾建设实时数据抽取系统现状 综合计费系统数据库目前由两台富士通PP900服务器、一台富士通E4KM300存储阵列组成。两台服务器采用Active-standby结构。数据采用UFS文件系统，存放在共享存储阵列上。数据库整体容量约IOOGB。报表服务器使用一台富士通Pw450，采用数据泵方式夜间从生产库提取数据，数据更新周期为1天 计费系统设备之间通过2台Extreme 24口交换机进行互联，通过2台8口netscreen 208防火墙与城域网相连。郊区县和银行的光纤在机房通过光纤收发器转化为电信号，接入到计费防火墙上。办公网的用户通过VPN服务器或者二层VLAN的方式接入综合计费系统 随着日常业务的深入开展，当前系统在以下几个方面也暴露出不足： 数据库发生故障时，从主机切换到备机需要中断业务20分钟； 报表数据库中的业务数据是前一营业日的数据，不能提供实时业务情况统计； 系统缺少容灾措施，在计费机房发生停电、失火等灾难时，存在中断业务和丢失数据的风险； 随着业务增长，磁盘阵列容量存在不足的风险； 现有防火墙设备无法容纳更多网络的接入需求，现有交换机端口不足； 缺少对网络访问的审计和监控； 手工制作的网络跳线在实际运行中稳定性和速率存在风险。优化目标 提高数据库系统性能，降低数据库系统在可预见(维护需要)和不可预见(故障发生)情况来临时的停机时间 将生产库的数据实时提取到报表服务器，以供查询 扩展存储以适应业务增长的需要 优化网络接入方式，强化网络安全和审计手段 数据库优化实施方案 ORACLE real application cluster技术是目前主流数据库集群技术。RAC通过不同的节点使用一个或多个Oracle实例与一个数据库连接，实现了多节点共享数据库，并自动并行处理及均分负载，其中一个节点故障时进行容错和恢复处理，可以实现节点的失败切换，保证数据库24×7的高可用性 RAC只提供主机保护与负载均衡的功能，并不提供容灾的功能。如公用磁盘设备损坏，自然灾害等不可预料的损失将导致RAC不可使用 1.RAC硬件环境 RAC系统硬件架构如图4所示 对以上架构做如下几点说明 主机环境：两台以上的主机 存储环境：至少需要一个共享存储与一台光纤交换机，搭建一个SAN存储网络。在实际生产环境中，SAN光纤交换机最好成对出现，以保证SAN环境的安全可靠性 私有网络环境：私有网络可以采用两个主机互联，当生产环境中有多个主机搭建RAC时，必须采用成对的网络交换机或者是专用内联交换机，保障私有网络的可靠性和失败切换 公用网络环境：外部访问RAC的通道，通常情况下，主机都是连接在一个或者两个网络交换机上。如果有可能，外部网络可以连接到不同的交换机，保障私有网络的可靠性和失败切换 2.RAC软件结构 3.RAC实现方式 RAC的实施方式有三种：基于SF实现RAC，基于RAW实现RAC和基于ASM实现RAC (1)基于SF实现RAC：此种方式需要使用Symantec的Storage Foundation for Oracle RAC软件，包括集群管理软VCS，数据写入程序ODM，文件系统VxFS，卷管理软件VxVM (2)基于RAW实现RAC：此种实现方式采用ORACLE的CRS作为集群管理软件，用裸设备做为共享存储 (3)基于ASM实现RAC：此种方式采用ORACLE10g的新特性ASM取代了文件系统和卷管理软件，实现了多个节点共享存储 4.实现方式比较 容灾实施方案 1.基于SAN环境的容灾 在图9的高可用容灾体系结构中，远程数据同步采用富士通的卷复制。在两个站点之间采用单模光纤进行同步通信。主站点和备用站点需要采用同一品牌同一架构的磁盘阵列 2.0S层面的卷复制 在图10的高可用容灾体系结构中，远程数据同步采用VERITAS Volume Manager实现0S级别卷复制。在两个站点之间采用单模光纤进行同步通信。主站点和备用站点可以采用不同的磁盘阵列 3.基于Oracle dataguard技术的容灾 在图11的高可用容灾体系结构中，远程数据同步采用Oracle dataguard实现数据库级别数据复制。在两个站点之间采用TCP／IP网络进行同步通信。主站点和备用站点需要采用同一版本的操作系统和数据库