楊寅冬
(安徽郵電職業(yè)技術學院計算機系,安徽 合肥230031)
隨著校園信息化的不斷推進,以數(shù)字化信息和網(wǎng)絡為基礎,在計算機和網(wǎng)絡技術上建立起來的對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用,使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。
通過建設數(shù)據(jù)中心,對校園的數(shù)據(jù)資源進行集中存儲,統(tǒng)一管理,為校園各個應用系統(tǒng)提供數(shù)據(jù)層集中服務的數(shù)據(jù)環(huán)境。實現(xiàn)數(shù)據(jù)質量管理、支持各種類型數(shù)據(jù)交換,提升IT管控能力,保證數(shù)據(jù)的安全訪問。通過清理、梳洗企業(yè)數(shù)據(jù),保證數(shù)據(jù)質量,建立統(tǒng)一的信息標準、完備的數(shù)據(jù)采集制度,降低成本,實現(xiàn)管理從事后向實時的轉變,提升校園信息管理水平。
集群(cluster)技術是一種較新的技術,將很多服務器集中起來一起進行同一種服務,在客戶端看來就像是只有一個服務器。通過集群技術,可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益,提高業(yè)務的負載均衡和高可用性,其任務調度則是集群系統(tǒng)中的核心技術。
Oracle RAC是Oracle Real Application Cluster的簡寫,主要支持Oracle9i、10g、11g版本,可以支持24×7有效的數(shù)據(jù)庫應用系統(tǒng),在低成本服務器上構建高可用性數(shù)據(jù)庫系統(tǒng),并且自由部署應用,無需修改代碼。在Oracle RAC環(huán)境下,Oracle集成提供了集群軟件和存儲管理軟件,為用戶降低了應用成本。當應用規(guī)模需要擴充時,用戶可以按需擴展系統(tǒng),以保證系統(tǒng)的性能。
Oracle10g RAC的核心是共享磁盤子系統(tǒng)。集群中的所有節(jié)點必須能夠訪問集群中所有節(jié)點的所有數(shù)據(jù)、重做日志文件、控制文件和參數(shù)文件。為了使所有節(jié)點都能夠訪問數(shù)據(jù)庫,數(shù)據(jù)磁盤必須全局可用。每個節(jié)點都擁有自己的重做日志文件和UNDO表空間,但其他節(jié)點必須能夠訪問它們(和共享控制文件),以便在系統(tǒng)出現(xiàn)故障時恢復該節(jié)點。
每個Oracle RAC節(jié)點必須至少有兩個網(wǎng)絡適配器(即網(wǎng)絡接口卡(NIC)):一個用于公共網(wǎng)絡接口,另一個用于專用網(wǎng)絡接口(互連)。對公共網(wǎng)絡和專用網(wǎng)絡使用不同的綁定(即對公共網(wǎng)絡使用bond0,對專用網(wǎng)絡使用bond1),每個網(wǎng)絡中網(wǎng)絡適配器的相關公共接口名稱在所有節(jié)點上都應相同,網(wǎng)絡適配器的相關專用接口名稱在所有節(jié)點上都應相同。
數(shù)據(jù)中心數(shù)據(jù)庫采用Oracle 10g RAC架構和主/備數(shù)據(jù)庫的方式部署,結構如圖1所示。整個架構由兩臺主機,一臺共享存儲設備,兩臺光纖交換機,四臺網(wǎng)絡交換機等構成,其中,兩臺光纖交換機,兩臺心跳交換機,兩臺公用IP交換機都做了集群冗余,集群中的設備,無論哪臺出了問題,都不會影響整個系統(tǒng)的正常運行 每臺服務器至少一塊HBA卡,用于共享存儲的連接??梢杂霉饫w線直連存儲,也可以通過光纖交換機,我們建議使用光纖交換機。
同時,也可以配置多塊HBA卡,實現(xiàn)其冗余,提高其容錯性。
1)首先建立單一的、真實的、準確的業(yè)務數(shù)據(jù)庫,將校園的業(yè)務數(shù)據(jù)庫分類成學生/教師數(shù)據(jù)庫、資產(chǎn)數(shù)據(jù)庫、財務數(shù)據(jù)庫。學生/教師數(shù)據(jù)庫包括學生基本信息、課程信息、課程/課時、教職員工信息、培訓考核等信息;資產(chǎn)數(shù)據(jù)庫包括資產(chǎn)配置、使用計劃、使用情況規(guī)章制度、可用性分析等數(shù)據(jù);財務數(shù)據(jù)庫包括資本預算、賬面價值、費用歷史、現(xiàn)金流量、財務報表、應收應付、預算對賬等信息。
通過建立以業(yè)務為核心的統(tǒng)一數(shù)據(jù)中心,整合學校業(yè)務流程,建立學生生命周期管理,教室生命周期管理,資產(chǎn)生命周期管理,科研項目生命周期管理,完善學校價值鏈,提高學校核心競爭力,最后建立校情展示和決策分析平臺。
圖2 數(shù)據(jù)中心業(yè)務抽象數(shù)據(jù)模型
2)業(yè)務數(shù)據(jù)庫模型設計,主要是各類數(shù)據(jù)在數(shù)據(jù)庫中的存放形式以及數(shù)據(jù)庫表結構的設計,目前數(shù)據(jù)中心存放的數(shù)據(jù)主要包括:全局數(shù)據(jù)字典分類管理數(shù)據(jù);不同培養(yǎng)層次學生學科門類及專業(yè)信息;在校各種身份人員基礎信息;校內(nèi)組織機構體系信息等幾大類數(shù)據(jù)以及部分與業(yè)務系統(tǒng)相關的數(shù)據(jù)。按照業(yè)務的不同,數(shù)據(jù)中心分為基本庫和業(yè)務庫,基本庫包括全局數(shù)據(jù)字典庫,用于存放通用的數(shù)據(jù)字典信息。業(yè)務庫則是與各業(yè)務系統(tǒng)密切相關的數(shù)據(jù)信息,如一卡通庫、學工管理庫、教務管理庫、財務管理庫、資產(chǎn)管理庫等,如圖2所示。
通過采用三層安全結構,實現(xiàn)數(shù)據(jù)中心的安全有效運行。用戶通過SSL向中間層提出認證,中間層將用戶身份,比如DN、PKC12Certificate,傳給數(shù)據(jù)庫,獲得用戶的認證,應用訪問控制信息,代理服務器認證可使用戶身份在各個層次內(nèi)保持,使WEB用戶做到一次登錄,實現(xiàn)統(tǒng)一的用戶及權限、資源管理。
基于角色的用戶訪問控制,除了在數(shù)據(jù)庫外部署防火墻外,在數(shù)據(jù)的訪問控制上與數(shù)字化校園門戶系統(tǒng)和統(tǒng)一身份認證系統(tǒng)結合,采用基于角色的權限訪問控制操作,保證數(shù)據(jù)不受非法操作。根據(jù)學校的各級組織機構和各類人員關系、對應的建立不同類型的用戶組及相應的授權機制,即使用戶職務的權限發(fā)生改變,也只需簡單修改該職務相應的角色權限,而不必修改該職務的每個用戶的權限。
Oracle數(shù)據(jù)庫保護機制分為:數(shù)據(jù)庫備份和事務日志。
1)數(shù)據(jù)庫備份可以分為物理備份和邏輯備份。物理備份可分為脫機備份和聯(lián)機備份。脫機備份又稱為冷備份,只能在數(shù)據(jù)庫關閉后進行備份;聯(lián)機備份又稱為熱備份,數(shù)據(jù)庫沒有關閉,用戶還可以使用。邏輯備份是使用Export實用程序備份,當數(shù)據(jù)庫出現(xiàn)故障,可以使用Oracle的Import實用程序恢復數(shù)據(jù)庫。
2)數(shù)據(jù)庫的事務日志(Transaction Log)是一組操作系統(tǒng)文件,它記錄了提交事務所做的數(shù)據(jù)庫修改。 日志主要是保護數(shù)據(jù)庫,在數(shù)據(jù)庫出現(xiàn)故障時執(zhí)行恢復。 為了防止日志本身的故障,Oracle允許在不同的物理磁盤上維護兩個或多個日志的副本。
通過完全備份、增量備份、差分備份、按需備份等方法,以物理的聯(lián)機備份為主,邏輯備份為輔的策略,同時利用ORACLE 10g數(shù)控的閃回功能,確保對用戶數(shù)據(jù)誤操作的回復。物理聯(lián)機備份采用歸檔模式下的RMAN工具進行backup增量備份。選擇合適的備份頻率,盡量采用定時器、批處理等由計算機自動完成的方式,以減少備份過程中的手工干預,防止操作人員漏操作或誤操作。
在備份策略上可執(zhí)行每天一次數(shù)據(jù)庫增量備份,每周進行一次完全備份。備份時間盡量選擇在晚上服務器比較空閑的時間段進行,備份數(shù)據(jù)保存在一星期以上。
數(shù)據(jù)中心是數(shù)字化校園的基礎和核心,是校園各信息系統(tǒng)工作的保證。通過充分利用Oracle數(shù)據(jù)庫的技術優(yōu)勢,Oracle 10g RAC及主/備數(shù)據(jù)庫容災,建立簡單、完整的數(shù)據(jù)中心架構,保證數(shù)據(jù)庫的高可用性和高可靠性,減少實施和維護成本,實現(xiàn)統(tǒng)一、安全的數(shù)據(jù)訪問和實時數(shù)據(jù)獲取,提升校園信息化建設水平。
[1]榮偉銘.Oracle RAC技術概述及應用[J].中國科技信息,2009(6):111.
[2]郭敏,郭靖.基于Oracle10G RAG的校園數(shù)據(jù)中心備份策略[J].江漢大學學報:自然科學版,2008(1):51.