村鎮新農村建設數字化綜合服務系統平臺容災方案設計

徐欣　劉寶鍾

摘要：數據庫平臺在服務系統中處于核心位置，數據庫性能的優劣將直接決定了平臺性能的優劣而一個好的容災方案將極大的提高數據庫的實用性。本文以新農村建設數字化綜合服務系統平臺容災方案設計為例，詳細的闡述了平臺容災方案的建設依據和建設目標，對今后數據庫容災方案解決具有參考價值。

關鍵詞：新農村建設，數據庫，容災

項目來源：重慶市科技攻關計劃項目《村鎮新農村建設數字化綜合服務系統平臺關鍵技術研究與應用示范》（課題編號CSTC2011AC1077）。

容災系統是指在相隔較遠的異地，建立兩套或多套功能相同的IT系統，互相之間可以進行健康狀態監視和功能切換，當一處系統因意外（如火災、地震等）停止工作時，整個應用系統可以切換到另一處，使得該系統功能可以繼續正常工作。容災技術是系統的高可用性技術的一個組成部分，容災系統更加強調處理外界環境對系統的影響，特別是災難性事件對整個IT節點的影響，提供節點級別的系統恢復功能。

村鎮新農村建設數字化綜合服務系統平臺是為了構建面向新農村建設的鄉鎮與行政村綜合信息服務體系和應用模式，為基層農業農村信息化的建設、發展與應用推廣提供幫助。平臺面向新農村建設的農村基層（包括村民、村民小組、行政村、農業產業化項目等）的信息采集分類與代碼標準、資源共享技術標準與規則，建立一批服務于農業農村經濟發展的信息資源專題數據庫，該類數據庫能夠實現異構信息系統的有效集成和整合。通過村鎮一體化的新農村建設數字化綜合服務系統平臺建設，能夠為農業、農村和農民提供可靠便捷的信息服務，從而節約基層政府的行政成本，提高政府的辦事效率和服務質量，為農民提供方便、快捷的信息服務。

根據IT內控建立異地備份系統的要求，結合村鎮新農村建設數字化綜合服務系統平臺各業務系統的實際需求，特建立一個獨立的遠端業務中心作為系統平臺內部的主要冗災中心。該中心將設置相應的存儲系統，通信線路保障，主機服務器以及應用服務器，當主業務系統發生災難時，遠端的容災系統將自動或人工啟用，在極短的時間內接管整個主業務系統的業務應用，做到各業務單元的平滑切換，保證數據的一致性，業務的連續性。并且在保持備份中心安全運行的基礎上，快速恢復主業務系統的業務數據。

對于平臺內部的各類IT支撐系統，團隊根據各系統故障對公司業務產生影響的重要性，確定了本次方案先完成重要的前端系統（包括村民基本數據系統、村鎮基層組織數據系統、村鎮管理系統）的異地容災備份。經分析，村民基本數據系統、村鎮基層組織數據系統、村鎮管理系統三個系統的數據總量約是3T左右。

Oracle Data Guard 是ORACLE數據庫提供的一個基于歸檔日志遠程復制的災備方案，其原理是在遠程災備服務器上安裝和配置一套與生產系統完全一致的ORACLE數據庫熱備份系統。在生產服務器工作時，將產生的數據庫歸檔日志遠程傳遞到備份系統，并在備份系統上重演日志中的操作，使兩邊的數據保持同步。當生產數據庫損毀時，備份系統上的數據庫可以接替工作。

本方案采用Oracle Data Guard方式，要求主服務器和備用服務器上的Oracle數據庫和操作系統的版本相同。因此，我們在災備機房配置一臺IBM主機和一個存儲，其可用硬盤容量大于primary site數據庫存儲總合。其中IBM小型機，安裝操作系統為AIX5.3，并安裝三個Oracle數據庫，版本為 8.1.7.4（10000號數據庫不用進行數據同步）。生產系統和災備系統間的數據庫通過Oracle Data Guard技術來實現數據同步。方案實施后的網絡拓撲圖1所示：

實現本方案需要的設備和環境搭建如下：

容災機房配置一臺IBM小型機，型號為IBM P5-550Q，做為村民基本數據系統、村鎮基層組織數據系統、村鎮管理系統的備用數據庫服務器。安裝操作系統為AIX5.3，同時在這臺服務器上安裝兩個Oracle數據庫，版本都為 8.1.7.4。

容災機房配置一臺IBM存儲設備，型號為IBM DS4800，裸容量為6T左右，采用Raid5+1hotspare的方式進行數據容余。

容災機房配置至少1臺16口SAN光纖交換機，型號為IBM 2026-416，為提高可靠性建議在條件允許的情況下配置2臺。

兩機房的光纖交換機分別連接一臺Fiber Channel轉IP的路由器，從而可以通過遠程IP網絡連接進行數據復制。

在主系統正常工作的同時將主系統產生歸檔日志文件（Archived Log）不斷的傳送到后備數據庫系統，并且利用這些日志文件在后備數據庫系統上連續進行恢復（Recover）操作，以保持后備系統與運行系統的一致。當主系統發生故障時，使用備份的數據庫日志文件在后備數據庫上恢復主數據庫內的數據。

當需要將主系統切換到后備系統時，需進行以下步驟：首先如果主數據庫還可以工作，將主數據庫的日志文件歸檔；然后將所有備份的主數據庫的日志傳送到后備系統；再使用主數據庫的日志在后備數據庫上進行恢復，使后備數據庫達到主數據庫故障前的狀態；激活（activate）后備數據庫；根據需要備份后備數據庫的所有數據；最后啟動后備數據庫，恢復業務處理；系統切換時的示意圖如圖2所示：

新農村建設數字化綜合服務系統平臺容災方案設計，詳細的闡述了平臺容災方案的建設依據和建設目標，對今后數據庫容災方案解決具有參考價值。