李慶波，趙宇蘭

(山西大學(xué)商務(wù)學(xué)院，山西 太原 030031)

0 前言

高校教務(wù)管理系統(tǒng)是高校信息化建設(shè)的重要環(huán)節(jié)，也是保障學(xué)院正常教學(xué)管理的重要組成部分。隨著大數(shù)據(jù)等技術(shù)的不斷推進(jìn)，教務(wù)管理服務(wù)越來越依賴信息系統(tǒng)支撐和教務(wù)數(shù)據(jù)的支持，這些以電子數(shù)據(jù)形式保存的資料逐漸成為高校與人才、技術(shù)同等重要的資產(chǎn)[1]，所以教務(wù)系統(tǒng)如果出現(xiàn)故障，不僅會(huì)影響學(xué)校的正常教學(xué)秩序，而且會(huì)帶來不可估量的損失。隨著各種自然災(zāi)害的頻繁發(fā)生，如地震、火災(zāi)、人為故障、電力中斷等[2]，這些災(zāi)害無時(shí)無刻都威脅著教務(wù)系統(tǒng)的安全。如圖1所示。

圖1 災(zāi)難發(fā)生分布圖

而隨著高校對(duì)數(shù)據(jù)處理依賴程序的遞增，因此建立企業(yè)先知先覺的防范意識(shí)和充分的技術(shù)準(zhǔn)備，預(yù)防災(zāi)難發(fā)生及災(zāi)難發(fā)生后的快速恢復(fù)機(jī)制，已成為現(xiàn)代高校的重要手段[3,4]。如何制定教務(wù)系統(tǒng)容災(zāi)方案，保證教務(wù)系統(tǒng)正常運(yùn)行，提高教務(wù)系統(tǒng)的高可用性、可靠性，成為各高校關(guān)注的重點(diǎn)。本文以高校教務(wù)管理系統(tǒng)為例，提出經(jīng)濟(jì)有效的容災(zāi)方案，并具體實(shí)施。

1 災(zāi)難風(fēng)險(xiǎn)分析與評(píng)估

在國(guó)際上，特別是西方發(fā)達(dá)國(guó)家，非常重視容災(zāi)建設(shè)，因?yàn)闃I(yè)務(wù)的中斷對(duì)企業(yè)的影響非常大，如金融行業(yè)每小時(shí)的平均損失可高達(dá)幾百萬(wàn)、甚至上千萬(wàn)美元。在國(guó)內(nèi)，容災(zāi)建設(shè)起步比較晚，隨著我國(guó)高校信息化的不斷發(fā)展，數(shù)據(jù)的重要性越來越受關(guān)注，容災(zāi)建設(shè)已經(jīng)成為信息化建設(shè)的核心內(nèi)容之一。

建設(shè)合適的容災(zāi)系統(tǒng)、制定有效的容災(zāi)策略是保障數(shù)據(jù)安全首要考慮因素，但在容災(zāi)方案確定之前，需要對(duì)方案進(jìn)行詳細(xì)而量化的風(fēng)險(xiǎn)分析，以確定在當(dāng)前環(huán)境中存在的災(zāi)難可能性、目前防護(hù)措施的有效性、災(zāi)難所威脅的資產(chǎn)價(jià)值進(jìn)行分析，制定相應(yīng)的容災(zāi)策略。

從技術(shù)上看，衡量容災(zāi)系統(tǒng)的主要指標(biāo)：RPO(Recovery Point Objective 即數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo))和RTO(Recovery Time Objective即恢復(fù)時(shí)間目標(biāo))，它們一起決定了容災(zāi)系統(tǒng)的成本。

從成本上看，如果系統(tǒng)需要保證更高的業(yè)務(wù)連續(xù)性，也就是需要保證災(zāi)難發(fā)生的時(shí)候，丟失數(shù)據(jù)量最少，而且恢復(fù)的時(shí)間最短，雖然這需要更高的成本，但是，這帶來的好處就是災(zāi)難發(fā)生的時(shí)候，損失也最小。如果沒有容災(zāi)建設(shè)，當(dāng)災(zāi)難發(fā)生時(shí)，就會(huì)丟失很多數(shù)據(jù)，或者是需要很長(zhǎng)的時(shí)間來恢復(fù)，將會(huì)承受極大的業(yè)務(wù)損失。如圖2所示。

圖2 容災(zāi)成本與損失關(guān)系圖

從圖2可以看出業(yè)務(wù)中斷時(shí)間是數(shù)據(jù)損失時(shí)間與恢復(fù)時(shí)間的綜合。如果容災(zāi)的投入越大，業(yè)務(wù)中斷時(shí)間就越短，帶來的損失也就越?。环粗?，如果恢復(fù)成本越低，那么需要恢復(fù)的時(shí)間就越長(zhǎng)，帶來的損失可能就大到不可估計(jì)。在這樣情況下，我們需要綜合成本與損失選擇一個(gè)合理的區(qū)間作為標(biāo)準(zhǔn)，使得恢復(fù)時(shí)間和損失都控制在一定的程度之內(nèi)，充分對(duì)容災(zāi)方案進(jìn)行合理的風(fēng)險(xiǎn)分析與評(píng)估，制定合理容災(zāi)策略。

2 容災(zāi)方案制定與實(shí)施

學(xué)校教務(wù)管理系統(tǒng)是貫穿整個(gè)教學(xué)流程的應(yīng)用系統(tǒng)。數(shù)據(jù)庫(kù)服務(wù)器在學(xué)生注冊(cè)、教學(xué)任務(wù)錄入、學(xué)生教學(xué)評(píng)估、系統(tǒng)排課、學(xué)生選課、成績(jī)錄入等階段承受的負(fù)載較重，在這些時(shí)間段，保證業(yè)務(wù)連續(xù)性尤為重要。結(jié)合學(xué)院對(duì)教務(wù)管理系統(tǒng)的財(cái)力投入及其它因素的存在，利用現(xiàn)有技術(shù)力量，學(xué)院容災(zāi)建設(shè)以本地?cái)?shù)據(jù)備份與恢復(fù)為基礎(chǔ)，輔以其它相應(yīng)措施，以達(dá)到容災(zāi)成本及損失大小的最優(yōu)方案。

從數(shù)據(jù)庫(kù)管理角度出發(fā)，以雙數(shù)據(jù)庫(kù)服務(wù)器為基礎(chǔ)，建立主數(shù)據(jù)庫(kù)、災(zāi)備數(shù)據(jù)庫(kù)，實(shí)現(xiàn)主、災(zāi)備數(shù)據(jù)庫(kù)數(shù)據(jù)同步或近實(shí)時(shí)同步。通過Oracle在備用數(shù)據(jù)庫(kù)中自動(dòng)創(chuàng)建災(zāi)難恢復(fù)數(shù)據(jù)。雙機(jī)備份可以保證數(shù)據(jù)庫(kù)數(shù)據(jù)的同步，在災(zāi)難發(fā)生時(shí)，既可以確保數(shù)據(jù)不丟失，也保證了業(yè)務(wù)的連續(xù)性，保證數(shù)據(jù)的安全性和完整性。如圖3所示。

圖3 雙機(jī)備份數(shù)據(jù)庫(kù)

從Oracle數(shù)據(jù)庫(kù)技術(shù)角度出發(fā)，采用Date Guard技術(shù)來實(shí)現(xiàn)。Date Guard技術(shù)雖然不是采用最大保護(hù)模式，但是在一般情況下只有故障發(fā)生時(shí)最后一個(gè)聯(lián)機(jī)日志沒有完全同步，只要找到最后一個(gè)聯(lián)機(jī)日志，Date Guard就可以根據(jù)最后一個(gè)聯(lián)機(jī)日志將數(shù)據(jù)完全恢復(fù)到和故障前的一致，不丟失任何數(shù)據(jù)。這種數(shù)據(jù)庫(kù)復(fù)制成本較低，而且技術(shù)上也靈活。

具體實(shí)施方案如下：

1) 允許FORCE LOGGING模式。

SQL>alter database force longing；

2) 創(chuàng)建口令文件。

SQL>orapwd file=orapwd.ora password=’*******’entries=n;

3) 配置備用重做日志。

SQL>alter database add standby logfile thread 5

2>(‘/oracle/dbs/log1c.rdo’,’/oracle/dbs/log2c.rdo’)size 500M;

SQL>alter database add standby logfile group 10

2>(‘/oracle/dbs/log1c.rdo’,’/oracle/dbs/log2c.rdo’)size 500M;

4) 設(shè)置主、備數(shù)據(jù)庫(kù)初始化參數(shù)。

//主數(shù)據(jù)庫(kù)初始化參數(shù)//

SQL>DB_NAME=**

2>DB_UNIQUE_NAME=**

3>LOG_ARCHIVE_CONFIG=’DG_CONFIG=(**,##)’

4>CONTROL_FILES=’/arch1/**/control1.ctl’,’/arch2/**/control2.ctl’

5>LOG_ARCHIVE_DEST_1=’LOCATION=/arch1/**/

6>VALID_FOR=(ALL_LOGFILES,ALL_ROLES)DB_UNIQUE_NAME=**

7>LOG_ARCHIVE_DEST_2=’SERVICE=##LGWR ASYNC

8>VALID_FOR=(ONLINE_LOGFILES,PRIMARY_ROLE)

9>DB_UNIQUE_NAME=##’

10>LOG_ARCHIVE_DEST_STATE_1=ENABLE

11>LOG_ARCHIVE_DEST_STATE_2=ENABLE

12>REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE

13>LOG_ARCHIVE_FORMAT=%t_%s_%r.arc

14>LOG_ARCHIVE_MAX-PROCESSES=30

//備用數(shù)據(jù)庫(kù)初始化參數(shù)//

SQL>FAL_SERVER=##

2>FAL_CLIENT=**

3>DB_FILE_NAME_CONVERT=’##’,’**’

4>LOG_FILE_NAME_CONVERT=’/arch1/##’,’/arch1/**’,’/arch2/##’,’/arch2/chica go/’

5>STANDBY_FILE_NAMEGEMENT=AUTO

(5)允許歸檔。

SQL>SHUTDOWN IMMEDIATE;

SQL>STARTUP NOUNT;

SQL>ALTER DATABASE ARCHIVELOG;

SQL>ALTER DATABASE OPEN;

3 結(jié)束語(yǔ)

本文通過分析高校教務(wù)管理系統(tǒng)安全隱患，以實(shí)用型和經(jīng)濟(jì)型相結(jié)合的原則，通過Oracle數(shù)據(jù)庫(kù)技術(shù)手段、從數(shù)據(jù)庫(kù)服務(wù)器的架構(gòu)、容災(zāi)建設(shè)、數(shù)據(jù)備份和恢復(fù)等方面制定合理的容災(zāi)方案，并通過具體實(shí)踐部署了一個(gè)可靠性強(qiáng)Oracle數(shù)據(jù)庫(kù)數(shù)據(jù)安全環(huán)境。