基于ORACLE 10g RAC校園數(shù)據(jù)中心建設方案研究

楊寅冬

（安徽郵電職業(yè)技術學院計算機系，安徽 合肥230031）

0 引言

隨著校園信息化的不斷推進，以數(shù)字化信息和網(wǎng)絡為基礎，在計算機和網(wǎng)絡技術上建立起來的對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用，使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

通過建設數(shù)據(jù)中心，對校園的數(shù)據(jù)資源進行集中存儲，統(tǒng)一管理，為校園各個應用系統(tǒng)提供數(shù)據(jù)層集中服務的數(shù)據(jù)環(huán)境。實現(xiàn)數(shù)據(jù)質量管理、支持各種類型數(shù)據(jù)交換，提升IT管控能力，保證數(shù)據(jù)的安全訪問。通過清理、梳洗企業(yè)數(shù)據(jù)，保證數(shù)據(jù)質量，建立統(tǒng)一的信息標準、完備的數(shù)據(jù)采集制度，降低成本，實現(xiàn)管理從事后向實時的轉變，提升校園信息管理水平。

1 Oracle 11g RAC數(shù)據(jù)庫

1.1 集群技術

集群（cluster）技術是一種較新的技術，將很多服務器集中起來一起進行同一種服務，在客戶端看來就像是只有一個服務器。通過集群技術，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益，提高業(yè)務的負載均衡和高可用性，其任務調度則是集群系統(tǒng)中的核心技術。

1.2 Oracle 10g RAC

Oracle RAC是Oracle Real Application Cluster的簡寫，主要支持Oracle9i、10g、11g版本，可以支持24×7有效的數(shù)據(jù)庫應用系統(tǒng)，在低成本服務器上構建高可用性數(shù)據(jù)庫系統(tǒng)，并且自由部署應用，無需修改代碼。在Oracle RAC環(huán)境下，Oracle集成提供了集群軟件和存儲管理軟件，為用戶降低了應用成本。當應用規(guī)模需要擴充時，用戶可以按需擴展系統(tǒng)，以保證系統(tǒng)的性能。

Oracle10g RAC的核心是共享磁盤子系統(tǒng)。集群中的所有節(jié)點必須能夠訪問集群中所有節(jié)點的所有數(shù)據(jù)、重做日志文件、控制文件和參數(shù)文件。為了使所有節(jié)點都能夠訪問數(shù)據(jù)庫，數(shù)據(jù)磁盤必須全局可用。每個節(jié)點都擁有自己的重做日志文件和UNDO表空間，但其他節(jié)點必須能夠訪問它們（和共享控制文件），以便在系統(tǒng)出現(xiàn)故障時恢復該節(jié)點。

2 數(shù)據(jù)中心建設方案

2.1 Oracle 10g RAC硬件架構

每個Oracle RAC節(jié)點必須至少有兩個網(wǎng)絡適配器（即網(wǎng)絡接口卡(NIC)）：一個用于公共網(wǎng)絡接口，另一個用于專用網(wǎng)絡接口（互連）。對公共網(wǎng)絡和專用網(wǎng)絡使用不同的綁定（即對公共網(wǎng)絡使用bond0，對專用網(wǎng)絡使用bond1），每個網(wǎng)絡中網(wǎng)絡適配器的相關公共接口名稱在所有節(jié)點上都應相同，網(wǎng)絡適配器的相關專用接口名稱在所有節(jié)點上都應相同。

數(shù)據(jù)中心數(shù)據(jù)庫采用Oracle 10g RAC架構和主/備數(shù)據(jù)庫的方式部署，結構如圖1所示。整個架構由兩臺主機，一臺共享存儲設備，兩臺光纖交換機，四臺網(wǎng)絡交換機等構成，其中，兩臺光纖交換機，兩臺心跳交換機，兩臺公用IP交換機都做了集群冗余，集群中的設備，無論哪臺出了問題，都不會影響整個系統(tǒng)的正常運行 每臺服務器至少一塊HBA卡，用于共享存儲的連接?？梢杂霉饫w線直連存儲，也可以通過光纖交換機，我們建議使用光纖交換機。

同時，也可以配置多塊HBA卡，實現(xiàn)其冗余，提高其容錯性。

2.2 數(shù)據(jù)中心的核心數(shù)據(jù)庫建設

1）首先建立單一的、真實的、準確的業(yè)務數(shù)據(jù)庫，將校園的業(yè)務數(shù)據(jù)庫分類成學生/教師數(shù)據(jù)庫、資產(chǎn)數(shù)據(jù)庫、財務數(shù)據(jù)庫。學生/教師數(shù)據(jù)庫包括學生基本信息、課程信息、課程/課時、教職員工信息、培訓考核等信息；資產(chǎn)數(shù)據(jù)庫包括資產(chǎn)配置、使用計劃、使用情況規(guī)章制度、可用性分析等數(shù)據(jù)；財務數(shù)據(jù)庫包括資本預算、賬面價值、費用歷史、現(xiàn)金流量、財務報表、應收應付、預算對賬等信息。

通過建立以業(yè)務為核心的統(tǒng)一數(shù)據(jù)中心，整合學校業(yè)務流程，建立學生生命周期管理，教室生命周期管理，資產(chǎn)生命周期管理，科研項目生命周期管理，完善學校價值鏈，提高學校核心競爭力，最后建立校情展示和決策分析平臺。

圖2 數(shù)據(jù)中心業(yè)務抽象數(shù)據(jù)模型

2）業(yè)務數(shù)據(jù)庫模型設計，主要是各類數(shù)據(jù)在數(shù)據(jù)庫中的存放形式以及數(shù)據(jù)庫表結構的設計,目前數(shù)據(jù)中心存放的數(shù)據(jù)主要包括：全局數(shù)據(jù)字典分類管理數(shù)據(jù);不同培養(yǎng)層次學生學科門類及專業(yè)信息;在校各種身份人員基礎信息;校內(nèi)組織機構體系信息等幾大類數(shù)據(jù)以及部分與業(yè)務系統(tǒng)相關的數(shù)據(jù)。按照業(yè)務的不同,數(shù)據(jù)中心分為基本庫和業(yè)務庫,基本庫包括全局數(shù)據(jù)字典庫,用于存放通用的數(shù)據(jù)字典信息。業(yè)務庫則是與各業(yè)務系統(tǒng)密切相關的數(shù)據(jù)信息,如一卡通庫、學工管理庫、教務管理庫、財務管理庫、資產(chǎn)管理庫等，如圖2所示。

3 數(shù)據(jù)中心安全管理

3.1 數(shù)據(jù)中心安全結構

通過采用三層安全結構，實現(xiàn)數(shù)據(jù)中心的安全有效運行。用戶通過SSL向中間層提出認證，中間層將用戶身份，比如DN、PKC12Certificate,傳給數(shù)據(jù)庫，獲得用戶的認證，應用訪問控制信息，代理服務器認證可使用戶身份在各個層次內(nèi)保持，使WEB用戶做到一次登錄，實現(xiàn)統(tǒng)一的用戶及權限、資源管理。

3.2 基于角色的用戶訪問控制

基于角色的用戶訪問控制，除了在數(shù)據(jù)庫外部署防火墻外,在數(shù)據(jù)的訪問控制上與數(shù)字化校園門戶系統(tǒng)和統(tǒng)一身份認證系統(tǒng)結合,采用基于角色的權限訪問控制操作,保證數(shù)據(jù)不受非法操作。根據(jù)學校的各級組織機構和各類人員關系、對應的建立不同類型的用戶組及相應的授權機制,即使用戶職務的權限發(fā)生改變,也只需簡單修改該職務相應的角色權限,而不必修改該職務的每個用戶的權限。

3.3 數(shù)據(jù)中心的備份恢復策略

Oracle數(shù)據(jù)庫保護機制分為：數(shù)據(jù)庫備份和事務日志。

1）數(shù)據(jù)庫備份可以分為物理備份和邏輯備份。物理備份可分為脫機備份和聯(lián)機備份。脫機備份又稱為冷備份，只能在數(shù)據(jù)庫關閉后進行備份；聯(lián)機備份又稱為熱備份，數(shù)據(jù)庫沒有關閉，用戶還可以使用。邏輯備份是使用Export實用程序備份，當數(shù)據(jù)庫出現(xiàn)故障，可以使用Oracle的Import實用程序恢復數(shù)據(jù)庫。

2）數(shù)據(jù)庫的事務日志（Transaction Log）是一組操作系統(tǒng)文件，它記錄了提交事務所做的數(shù)據(jù)庫修改。 日志主要是保護數(shù)據(jù)庫，在數(shù)據(jù)庫出現(xiàn)故障時執(zhí)行恢復。 為了防止日志本身的故障，Oracle允許在不同的物理磁盤上維護兩個或多個日志的副本。

通過完全備份、增量備份、差分備份、按需備份等方法，以物理的聯(lián)機備份為主，邏輯備份為輔的策略，同時利用ORACLE 10g數(shù)控的閃回功能，確保對用戶數(shù)據(jù)誤操作的回復。物理聯(lián)機備份采用歸檔模式下的RMAN工具進行backup增量備份。選擇合適的備份頻率，盡量采用定時器、批處理等由計算機自動完成的方式，以減少備份過程中的手工干預，防止操作人員漏操作或誤操作。

在備份策略上可執(zhí)行每天一次數(shù)據(jù)庫增量備份，每周進行一次完全備份。備份時間盡量選擇在晚上服務器比較空閑的時間段進行，備份數(shù)據(jù)保存在一星期以上。

4 結束語

數(shù)據(jù)中心是數(shù)字化校園的基礎和核心，是校園各信息系統(tǒng)工作的保證。通過充分利用Oracle數(shù)據(jù)庫的技術優(yōu)勢，Oracle 10g RAC及主/備數(shù)據(jù)庫容災，建立簡單、完整的數(shù)據(jù)中心架構，保證數(shù)據(jù)庫的高可用性和高可靠性，減少實施和維護成本，實現(xiàn)統(tǒng)一、安全的數(shù)據(jù)訪問和實時數(shù)據(jù)獲取，提升校園信息化建設水平。

［1］榮偉銘.Oracle RAC技術概述及應用[J].中國科技信息,2009(6)：111.

［2］郭敏,郭靖.基于Oracle10G RAG的校園數(shù)據(jù)中心備份策略[J].江漢大學學報：自然科學版,2008(1)：51.