基于ORACLE 10g RAC校園數據中心建設方案研究

楊寅冬

（安徽郵電職業技術學院計算機系，安徽 合肥230031）

0 引言

隨著校園信息化的不斷推進，以數字化信息和網絡為基礎，在計算機和網絡技術上建立起來的對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用，使數字資源得到充分優化利用的一種虛擬教育環境。

通過建設數據中心，對校園的數據資源進行集中存儲，統一管理，為校園各個應用系統提供數據層集中服務的數據環境。實現數據質量管理、支持各種類型數據交換，提升IT管控能力，保證數據的安全訪問。通過清理、梳洗企業數據，保證數據質量，建立統一的信息標準、完備的數據采集制度，降低成本，實現管理從事后向實時的轉變，提升校園信息管理水平。

1 Oracle 11g RAC數據庫

1.1 集群技術

集群（cluster）技術是一種較新的技術，將很多服務器集中起來一起進行同一種服務，在客戶端看來就像是只有一個服務器。通過集群技術，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益，提高業務的負載均衡和高可用性，其任務調度則是集群系統中的核心技術。

1.2 Oracle 10g RAC

Oracle RAC是Oracle Real Application Cluster的簡寫，主要支持Oracle9i、10g、11g版本，可以支持24×7有效的數據庫應用系統，在低成本服務器上構建高可用性數據庫系統，并且自由部署應用，無需修改代碼。在Oracle RAC環境下，Oracle集成提供了集群軟件和存儲管理軟件，為用戶降低了應用成本。當應用規模需要擴充時，用戶可以按需擴展系統，以保證系統的性能。

Oracle10g RAC的核心是共享磁盤子系統。集群中的所有節點必須能夠訪問集群中所有節點的所有數據、重做日志文件、控制文件和參數文件。為了使所有節點都能夠訪問數據庫，數據磁盤必須全局可用。每個節點都擁有自己的重做日志文件和UNDO表空間，但其他節點必須能夠訪問它們（和共享控制文件），以便在系統出現故障時恢復該節點。

2 數據中心建設方案

2.1 Oracle 10g RAC硬件架構

每個Oracle RAC節點必須至少有兩個網絡適配器（即網絡接口卡(NIC)）：一個用于公共網絡接口，另一個用于專用網絡接口（互連）。對公共網絡和專用網絡使用不同的綁定（即對公共網絡使用bond0，對專用網絡使用bond1），每個網絡中網絡適配器的相關公共接口名稱在所有節點上都應相同，網絡適配器的相關專用接口名稱在所有節點上都應相同。

數據中心數據庫采用Oracle 10g RAC架構和主/備數據庫的方式部署，結構如圖1所示。整個架構由兩臺主機，一臺共享存儲設備，兩臺光纖交換機，四臺網絡交換機等構成，其中，兩臺光纖交換機，兩臺心跳交換機，兩臺公用IP交換機都做了集群冗余，集群中的設備，無論哪臺出了問題，都不會影響整個系統的正常運行 每臺服務器至少一塊HBA卡，用于共享存儲的連接。可以用光纖線直連存儲，也可以通過光纖交換機，我們建議使用光纖交換機。

同時，也可以配置多塊HBA卡，實現其冗余，提高其容錯性。

2.2 數據中心的核心數據庫建設

1）首先建立單一的、真實的、準確的業務數據庫，將校園的業務數據庫分類成學生/教師數據庫、資產數據庫、財務數據庫。學生/教師數據庫包括學生基本信息、課程信息、課程/課時、教職員工信息、培訓考核等信息；資產數據庫包括資產配置、使用計劃、使用情況規章制度、可用性分析等數據；財務數據庫包括資本預算、賬面價值、費用歷史、現金流量、財務報表、應收應付、預算對賬等信息。

通過建立以業務為核心的統一數據中心，整合學校業務流程，建立學生生命周期管理，教室生命周期管理，資產生命周期管理，科研項目生命周期管理，完善學校價值鏈，提高學校核心競爭力，最后建立校情展示和決策分析平臺。

圖2 數據中心業務抽象數據模型

2）業務數據庫模型設計，主要是各類數據在數據庫中的存放形式以及數據庫表結構的設計,目前數據中心存放的數據主要包括：全局數據字典分類管理數據;不同培養層次學生學科門類及專業信息;在校各種身份人員基礎信息;校內組織機構體系信息等幾大類數據以及部分與業務系統相關的數據。按照業務的不同,數據中心分為基本庫和業務庫,基本庫包括全局數據字典庫,用于存放通用的數據字典信息。業務庫則是與各業務系統密切相關的數據信息,如一卡通庫、學工管理庫、教務管理庫、財務管理庫、資產管理庫等，如圖2所示。

3 數據中心安全管理

3.1 數據中心安全結構

通過采用三層安全結構，實現數據中心的安全有效運行。用戶通過SSL向中間層提出認證，中間層將用戶身份，比如DN、PKC12Certificate,傳給數據庫，獲得用戶的認證，應用訪問控制信息，代理服務器認證可使用戶身份在各個層次內保持，使WEB用戶做到一次登錄，實現統一的用戶及權限、資源管理。

3.2 基于角色的用戶訪問控制

基于角色的用戶訪問控制，除了在數據庫外部署防火墻外,在數據的訪問控制上與數字化校園門戶系統和統一身份認證系統結合,采用基于角色的權限訪問控制操作,保證數據不受非法操作。根據學校的各級組織機構和各類人員關系、對應的建立不同類型的用戶組及相應的授權機制,即使用戶職務的權限發生改變,也只需簡單修改該職務相應的角色權限,而不必修改該職務的每個用戶的權限。

3.3 數據中心的備份恢復策略

Oracle數據庫保護機制分為：數據庫備份和事務日志。

1）數據庫備份可以分為物理備份和邏輯備份。物理備份可分為脫機備份和聯機備份。脫機備份又稱為冷備份，只能在數據庫關閉后進行備份；聯機備份又稱為熱備份，數據庫沒有關閉，用戶還可以使用。邏輯備份是使用Export實用程序備份，當數據庫出現故障，可以使用Oracle的Import實用程序恢復數據庫。

2）數據庫的事務日志（Transaction Log）是一組操作系統文件，它記錄了提交事務所做的數據庫修改。 日志主要是保護數據庫，在數據庫出現故障時執行恢復。 為了防止日志本身的故障，Oracle允許在不同的物理磁盤上維護兩個或多個日志的副本。

通過完全備份、增量備份、差分備份、按需備份等方法，以物理的聯機備份為主，邏輯備份為輔的策略，同時利用ORACLE 10g數控的閃回功能，確保對用戶數據誤操作的回復。物理聯機備份采用歸檔模式下的RMAN工具進行backup增量備份。選擇合適的備份頻率，盡量采用定時器、批處理等由計算機自動完成的方式，以減少備份過程中的手工干預，防止操作人員漏操作或誤操作。

在備份策略上可執行每天一次數據庫增量備份，每周進行一次完全備份。備份時間盡量選擇在晚上服務器比較空閑的時間段進行，備份數據保存在一星期以上。

4 結束語

數據中心是數字化校園的基礎和核心，是校園各信息系統工作的保證。通過充分利用Oracle數據庫的技術優勢，Oracle 10g RAC及主/備數據庫容災，建立簡單、完整的數據中心架構，保證數據庫的高可用性和高可靠性，減少實施和維護成本，實現統一、安全的數據訪問和實時數據獲取，提升校園信息化建設水平。

［1］榮偉銘.Oracle RAC技術概述及應用[J].中國科技信息,2009(6)：111.

［2］郭敏,郭靖.基于Oracle10G RAG的校園數據中心備份策略[J].江漢大學學報：自然科學版,2008(1)：51.