楊寅冬

（安徽郵電職業(yè)技術(shù)學(xué)院計算機系，安徽 合肥230031）

0 引言

隨著校園信息化的不斷推進，以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ)，在計算機和網(wǎng)絡(luò)技術(shù)上建立起來的對教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等校園信息的收集、處理、整合、存儲、傳輸和應(yīng)用，使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

通過建設(shè)數(shù)據(jù)中心，對校園的數(shù)據(jù)資源進行集中存儲，統(tǒng)一管理，為校園各個應(yīng)用系統(tǒng)提供數(shù)據(jù)層集中服務(wù)的數(shù)據(jù)環(huán)境。實現(xiàn)數(shù)據(jù)質(zhì)量管理、支持各種類型數(shù)據(jù)交換，提升IT管控能力，保證數(shù)據(jù)的安全訪問。通過清理、梳洗企業(yè)數(shù)據(jù)，保證數(shù)據(jù)質(zhì)量，建立統(tǒng)一的信息標(biāo)準(zhǔn)、完備的數(shù)據(jù)采集制度，降低成本，實現(xiàn)管理從事后向?qū)崟r的轉(zhuǎn)變，提升校園信息管理水平。

1 Oracle 11g RAC數(shù)據(jù)庫

1.1 集群技術(shù)

集群（cluster）技術(shù)是一種較新的技術(shù)，將很多服務(wù)器集中起來一起進行同一種服務(wù)，在客戶端看來就像是只有一個服務(wù)器。通過集群技術(shù)，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益，提高業(yè)務(wù)的負載均衡和高可用性，其任務(wù)調(diào)度則是集群系統(tǒng)中的核心技術(shù)。

1.2 Oracle 10g RAC

Oracle RAC是Oracle Real Application Cluster的簡寫，主要支持Oracle9i、10g、11g版本，可以支持24×7有效的數(shù)據(jù)庫應(yīng)用系統(tǒng)，在低成本服務(wù)器上構(gòu)建高可用性數(shù)據(jù)庫系統(tǒng)，并且自由部署應(yīng)用，無需修改代碼。在Oracle RAC環(huán)境下，Oracle集成提供了集群軟件和存儲管理軟件，為用戶降低了應(yīng)用成本。當(dāng)應(yīng)用規(guī)模需要擴充時，用戶可以按需擴展系統(tǒng)，以保證系統(tǒng)的性能。

Oracle10g RAC的核心是共享磁盤子系統(tǒng)。集群中的所有節(jié)點必須能夠訪問集群中所有節(jié)點的所有數(shù)據(jù)、重做日志文件、控制文件和參數(shù)文件。為了使所有節(jié)點都能夠訪問數(shù)據(jù)庫，數(shù)據(jù)磁盤必須全局可用。每個節(jié)點都擁有自己的重做日志文件和UNDO表空間，但其他節(jié)點必須能夠訪問它們（和共享控制文件），以便在系統(tǒng)出現(xiàn)故障時恢復(fù)該節(jié)點。

2 數(shù)據(jù)中心建設(shè)方案

2.1 Oracle 10g RAC硬件架構(gòu)

每個Oracle RAC節(jié)點必須至少有兩個網(wǎng)絡(luò)適配器（即網(wǎng)絡(luò)接口卡(NIC)）：一個用于公共網(wǎng)絡(luò)接口，另一個用于專用網(wǎng)絡(luò)接口（互連）。對公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)使用不同的綁定（即對公共網(wǎng)絡(luò)使用bond0，對專用網(wǎng)絡(luò)使用bond1），每個網(wǎng)絡(luò)中網(wǎng)絡(luò)適配器的相關(guān)公共接口名稱在所有節(jié)點上都應(yīng)相同，網(wǎng)絡(luò)適配器的相關(guān)專用接口名稱在所有節(jié)點上都應(yīng)相同。

數(shù)據(jù)中心數(shù)據(jù)庫采用Oracle 10g RAC架構(gòu)和主/備數(shù)據(jù)庫的方式部署，結(jié)構(gòu)如圖1所示。整個架構(gòu)由兩臺主機，一臺共享存儲設(shè)備，兩臺光纖交換機，四臺網(wǎng)絡(luò)交換機等構(gòu)成，其中，兩臺光纖交換機，兩臺心跳交換機，兩臺公用IP交換機都做了集群冗余，集群中的設(shè)備，無論哪臺出了問題，都不會影響整個系統(tǒng)的正常運行 每臺服務(wù)器至少一塊HBA卡，用于共享存儲的連接?？梢杂霉饫w線直連存儲，也可以通過光纖交換機，我們建議使用光纖交換機。

同時，也可以配置多塊HBA卡，實現(xiàn)其冗余，提高其容錯性。

2.2 數(shù)據(jù)中心的核心數(shù)據(jù)庫建設(shè)

1）首先建立單一的、真實的、準(zhǔn)確的業(yè)務(wù)數(shù)據(jù)庫，將校園的業(yè)務(wù)數(shù)據(jù)庫分類成學(xué)生/教師數(shù)據(jù)庫、資產(chǎn)數(shù)據(jù)庫、財務(wù)數(shù)據(jù)庫。學(xué)生/教師數(shù)據(jù)庫包括學(xué)生基本信息、課程信息、課程/課時、教職員工信息、培訓(xùn)考核等信息；資產(chǎn)數(shù)據(jù)庫包括資產(chǎn)配置、使用計劃、使用情況規(guī)章制度、可用性分析等數(shù)據(jù)；財務(wù)數(shù)據(jù)庫包括資本預(yù)算、賬面價值、費用歷史、現(xiàn)金流量、財務(wù)報表、應(yīng)收應(yīng)付、預(yù)算對賬等信息。

通過建立以業(yè)務(wù)為核心的統(tǒng)一數(shù)據(jù)中心，整合學(xué)校業(yè)務(wù)流程，建立學(xué)生生命周期管理，教室生命周期管理，資產(chǎn)生命周期管理，科研項目生命周期管理，完善學(xué)校價值鏈，提高學(xué)校核心競爭力，最后建立校情展示和決策分析平臺。

圖2 數(shù)據(jù)中心業(yè)務(wù)抽象數(shù)據(jù)模型

2）業(yè)務(wù)數(shù)據(jù)庫模型設(shè)計，主要是各類數(shù)據(jù)在數(shù)據(jù)庫中的存放形式以及數(shù)據(jù)庫表結(jié)構(gòu)的設(shè)計,目前數(shù)據(jù)中心存放的數(shù)據(jù)主要包括：全局數(shù)據(jù)字典分類管理數(shù)據(jù);不同培養(yǎng)層次學(xué)生學(xué)科門類及專業(yè)信息;在校各種身份人員基礎(chǔ)信息;校內(nèi)組織機構(gòu)體系信息等幾大類數(shù)據(jù)以及部分與業(yè)務(wù)系統(tǒng)相關(guān)的數(shù)據(jù)。按照業(yè)務(wù)的不同,數(shù)據(jù)中心分為基本庫和業(yè)務(wù)庫,基本庫包括全局數(shù)據(jù)字典庫,用于存放通用的數(shù)據(jù)字典信息。業(yè)務(wù)庫則是與各業(yè)務(wù)系統(tǒng)密切相關(guān)的數(shù)據(jù)信息,如一卡通庫、學(xué)工管理庫、教務(wù)管理庫、財務(wù)管理庫、資產(chǎn)管理庫等，如圖2所示。

3 數(shù)據(jù)中心安全管理

3.1 數(shù)據(jù)中心安全結(jié)構(gòu)

通過采用三層安全結(jié)構(gòu)，實現(xiàn)數(shù)據(jù)中心的安全有效運行。用戶通過SSL向中間層提出認證，中間層將用戶身份，比如DN、PKC12Certificate,傳給數(shù)據(jù)庫，獲得用戶的認證，應(yīng)用訪問控制信息，代理服務(wù)器認證可使用戶身份在各個層次內(nèi)保持，使WEB用戶做到一次登錄，實現(xiàn)統(tǒng)一的用戶及權(quán)限、資源管理。

3.2 基于角色的用戶訪問控制

基于角色的用戶訪問控制，除了在數(shù)據(jù)庫外部署防火墻外,在數(shù)據(jù)的訪問控制上與數(shù)字化校園門戶系統(tǒng)和統(tǒng)一身份認證系統(tǒng)結(jié)合,采用基于角色的權(quán)限訪問控制操作,保證數(shù)據(jù)不受非法操作。根據(jù)學(xué)校的各級組織機構(gòu)和各類人員關(guān)系、對應(yīng)的建立不同類型的用戶組及相應(yīng)的授權(quán)機制,即使用戶職務(wù)的權(quán)限發(fā)生改變,也只需簡單修改該職務(wù)相應(yīng)的角色權(quán)限,而不必修改該職務(wù)的每個用戶的權(quán)限。

3.3 數(shù)據(jù)中心的備份恢復(fù)策略

Oracle數(shù)據(jù)庫保護機制分為：數(shù)據(jù)庫備份和事務(wù)日志。

1）數(shù)據(jù)庫備份可以分為物理備份和邏輯備份。物理備份可分為脫機備份和聯(lián)機備份。脫機備份又稱為冷備份，只能在數(shù)據(jù)庫關(guān)閉后進行備份；聯(lián)機備份又稱為熱備份，數(shù)據(jù)庫沒有關(guān)閉，用戶還可以使用。邏輯備份是使用Export實用程序備份，當(dāng)數(shù)據(jù)庫出現(xiàn)故障，可以使用Oracle的Import實用程序恢復(fù)數(shù)據(jù)庫。

2）數(shù)據(jù)庫的事務(wù)日志（Transaction Log）是一組操作系統(tǒng)文件，它記錄了提交事務(wù)所做的數(shù)據(jù)庫修改。 日志主要是保護數(shù)據(jù)庫，在數(shù)據(jù)庫出現(xiàn)故障時執(zhí)行恢復(fù)。 為了防止日志本身的故障，Oracle允許在不同的物理磁盤上維護兩個或多個日志的副本。

通過完全備份、增量備份、差分備份、按需備份等方法，以物理的聯(lián)機備份為主，邏輯備份為輔的策略，同時利用ORACLE 10g數(shù)控的閃回功能，確保對用戶數(shù)據(jù)誤操作的回復(fù)。物理聯(lián)機備份采用歸檔模式下的RMAN工具進行backup增量備份。選擇合適的備份頻率，盡量采用定時器、批處理等由計算機自動完成的方式，以減少備份過程中的手工干預(yù)，防止操作人員漏操作或誤操作。

在備份策略上可執(zhí)行每天一次數(shù)據(jù)庫增量備份，每周進行一次完全備份。備份時間盡量選擇在晚上服務(wù)器比較空閑的時間段進行，備份數(shù)據(jù)保存在一星期以上。

4 結(jié)束語

數(shù)據(jù)中心是數(shù)字化校園的基礎(chǔ)和核心，是校園各信息系統(tǒng)工作的保證。通過充分利用Oracle數(shù)據(jù)庫的技術(shù)優(yōu)勢，Oracle 10g RAC及主/備數(shù)據(jù)庫容災(zāi)，建立簡單、完整的數(shù)據(jù)中心架構(gòu)，保證數(shù)據(jù)庫的高可用性和高可靠性，減少實施和維護成本，實現(xiàn)統(tǒng)一、安全的數(shù)據(jù)訪問和實時數(shù)據(jù)獲取，提升校園信息化建設(shè)水平。

［1］榮偉銘.Oracle RAC技術(shù)概述及應(yīng)用[J].中國科技信息,2009(6)：111.

［2］郭敏,郭靖.基于Oracle10G RAG的校園數(shù)據(jù)中心備份策略[J].江漢大學(xué)學(xué)報：自然科學(xué)版,2008(1)：51.