1、Oracle数据库异地容灾方案简介11月目录第一章 需求分析41.1 前言41.2 顾客现状41.2.1 系统平台41.2.2 数据库平台61.3 顾客需求71.3.1 寻常功能71.3.2 故障切换71.3.3 基本规定71.3.4 性能规定81.3.5 数据一致性91.3.6 系统兼容性91.3.7 高可用性101.3.8 健壮性规定101.3.9 设备无关性101.3.10 管理监控功能11第二章 Oracle Data Guard简介122.1 Data Guard实现原理122.2 Oracle Data Guard 优势152.3 Data Guard提供保护模式162.4 Dat
2、a Guard实现方式以及对系统限制规定172.5 切换方式17第三章 系统建议方案183.1 Data Guard优势183.2 Data Guard运营模式193.3 Data Guard保护模式193.4 Data Guard初始安装环节193.5 顾客需求点对点应答203.5.1 寻常功能203.5.2 故障切换213.5.3 基本规定223.5.4 性能规定233.5.5 数据一致性243.5.6 系统兼容性253.5.7 高可用性253.5.8 健壮性规定263.5.9 设备无关性273.5.10 管理监控功能27第一章 需求分析1.1 前言在信息时代,数据是公司创造商业价值生产资
3、料,数据丢失将为公司带来毁灭性劫难。据Gartner Group调查数据表白,在经历过大型劫难或长时间系统停运公司中,有2/5公司再也未恢复运营,而在别的公司中,有1/3公司在两年内破产。有句古谚叫“别把鸡蛋放在一种篮子里”。当前信息系统,各种数据高度集中,“鸡蛋”全放在一种篮里了。一旦浮现突然停电、意外死机或者人为破坏,导致数据丢失是不可避免。面对各种未可预知劫难,越来越多公司将容灾备份系统作为公司安全保障。银联数据异地灾备项目目的是保证SF25K上各银行(民生银行贷记卡系统拟迁移至IBM主机,故本次灾备项目暂不考虑;邮储银行贷记卡系统主机为IBM P570,也不在考虑范畴之内)发卡系统安全
4、,在劫难状况下,最大限度地保护公司资产,减少公司各方面损失,保证发卡系统业务持续性。本方案仅对异地容灾数据库复制软件某些做相应阐述。1.2 顾客现状1.2.1 系统平台发卡系统运营在一台SunFire E25K公司级服务器上,通过两台Brocade SW4900 SAN互换机与两台公司级存储ST9990、SE9970相连,应用系统核心文献和数据库数据文献均存储在该存储上,存储系统磁盘采用RAID 1+0方式。SF25K划分为四个物理分区(Domain),每家银行均使用其中两个,一种Domain作为生产主机,另一种Domain作为热备主机。Domain操作系统为Solaris 10,数据库系统为
5、Oracle 10.2.0.2 RAC。通过Sun Cluster集群软件,实现了生产机房内双机热备份,保证了系统高可用性。此外,在主机端还通过Sun MPXIO多通道负载均衡软件,实现两条光纤通道负载均衡,进一步避免了单点故障。如下是发卡系统SAN架构图:SW4900 SW4900 SE9970 L180 (2 LTO-3)V280RNBU Master Server ST9990 SF25KDomain ADomain BDomain CDomain DVTL通过在主机端使用VxVM 4.1卷管理软件,已建立了同机房数据灾备系统,两台存储SE9970与ST9990之间实现了同步数据复制,达
6、到了如下劫难恢复目的:l 寻常工作,保证两台存储数据实时同步保持一致,所有数据不丢失。l 筹划外停机,任一台存储发生劫难,保证数据不丢失,即RPO=0,并保证应用不中断运营,即RTO=0。SE9970ST9990生产主机VxVM Mirror Volume1.2.2 数据库平台发卡系统中数据库系统,是整个生产系统中最核心、最复杂数据对象,发卡系统业务运转直接依赖于这些数据可用性。为了保证数据库高可用性,发卡系统数据库使用了Oracle 10g RAC版本10.2.0.2,主、备机两节点数据库实例同步运营,一旦主节点浮现问题,数据库实例无需启停,可迅速将应用系统切换至备节点。截至到8月底,各数据
7、库实例数据量状况见下表:实例名总数据量(GB)Archive log数据量(GB)高峰期Archive log变化量(MB/s)平均每天最大帐单日HX25140.42 SZ15120.20 CR934.550.40 DE381.550.58 UC27512162.95 共计44620324.55 1.3 顾客需求银联数据拟为提供外包服务各银行发卡系统建设异地灾备系统,生产系统位于上海,灾备系统位于北京。主备中心之间采用数据库复制软件进行异步数据复制,以保证生产数据安全性,满足发卡系统业务持续性需求。1.3.1 寻常功能l 将生产中心发卡系统上数据库变化实时异步复制到灾备中心;l 灾备中心Ora
8、cle数据库处在打开状态,可提供实时数据查询;l 对生产系统资源占用不能太多,不能影响到生产系统正常运营;l 对网络带宽占用较低。1.3.2 故障切换l 当生产中心系统无法正常运营,而又不能在短期内恢复时,可运用灾备中心提供业务接管。 l 灾备中心必要在生产中心不可用6小时之内完毕业务接管。l 当生产中心服务器恢复正常后,数据复制系统需要将灾备中心最新数据反向复制回生产中心,实现业务恢复。1.3.3 基本规定l 复制软件应满足在单机或RAC环境下,对Oracle在线日记(Online redo log)捕获及复制;l 支持Oracle中所有惯用数据类型,如Oracle中LONG 、LONG R
9、AW、BLOB、CLOB、NCLOB、TIMESTAMP等,可实现顾客自定义表、字段进行复制;l 支持对数据库中惯用DDL操作复制;l 支持事务复制,规定对数据库中较大事务不会浮现过多延迟;l 支持没有PK/UK字段表同步。l 数据复制过程可依照需要灵活地进行控制或修改复制方向,以满足业务需求;l 支持在数据复制过程中对数据对的性进行校验,如正在复制数据在之前就已经不一致,应提供报警功能,以便及时发现错误,避免错误扩大;l 提供专用图形化集中管理软件。1.3.4 性能规定l 数据库初始化同步规定数据库复制软件可以将发卡系统数据库中已有数据初始化同步到灾备中心数据库。在初始化同步过程中,业务不能
10、停止,但可选取业务量较小时段进行。在解决方案书中规定详细描述初始化数据同步解决方案,以及整个初次同步操作所需要时间(以100GB数据为原则),并且规定列出整个初次初始化过程中与否需要人为干预,从而可以有效地评估整个初次数据初始化工作量。为了保证生产中心日后业务扩展存在更换服务器厂商以及数据库版本等状况,需要注明与否支持异构平台下初次数据初始化同步,与否支持跨数据库版本之间数据库初始化同步操作。l 数据复制性能指标数据复制性能指标与系统平台、网络带宽、应用系统等因素密切有关,参照下列运营环境:项目配置数据源SF15K 24个CPU,32GB内存, ORACLE 10.2.0.2 RAC目的端SF
11、15K 24个CPU,32GB内存, ORACLE 10.2.0.2总数据量500GB左右(数据+索引)每天日记量每天20GB日记网络带宽100M和20M规定提供相应性能参数指标:类别指标参照值初次数据初始化同步初次数据库初始化同步时间(100M带宽) 不大于10小时初次数据库初始化同步时间(20M带宽)不大于48小时初次数据库初始化同步源端CPU占用不大于30 增量数据同步(单个复制链路)源端CPU占用不大于5目的端CPU占用不大于5源端内存占用不大于200M目的端内存占用不大于200M复制数据延迟平均值10s以内业务高峰期对系统影响 源端CPU占用不大于10目的端CPU占用不大于10复制数
12、据延迟平均值10s以内1.3.5 数据一致性规定数据库复制软件提供数据库初始化同步、数据恢复后以及寻常数据一致性检查方案,规定方案中详细注明该数据一致性比对方案特点以及操作复杂度,并可满足如下规定:l 可在应用不断机状况下,查找和发现不一致数据;l 一致性检查需要可以进行对象属性、记录条数和记录字段内容进行一致性检查;l 提供全库记录级一致性检查时间(以100GB数据为例)。l 支持不含PK/UK字段表一致性检查和修复。请提供在没有PK/UK字段表中有1000万条记录比对时间。对于不一致数据,需要提供不一致记录详细信息,以便进行精准修复,同步提供数据修复方案。数据修复工作规定操作简朴,修复速度
13、快,且修复过程中不影响业务正常运营。1.3.6 系统兼容性数据库复制软件应支持如下操作系统平台:l Sun Solaris 9,10l IBM AIX 5.x数据库复制软件应支持Oracle 9i,Oracle 10g,Oracle 11g及后续数据库版本;支持异构平台,源端和目的端不同数据库版本;支持Cluster/HACMP和RAC模式,并支持不同操作系统下不同数据库版本之间复制。1.3.7 高可用性主系统和备用系统数据库处在双活状态,以保证在劫难发生前可在两个系统上运营不同类型应用程序。数据库复制软件应支持本地Cluster/HACMP高可用方式,在本地单节点浮现故障时,可通过Clust
14、er软件接管到其他节点。1.3.8 健壮性规定数据库复制软件在各种大压力和各种故障状况下不会导致数据复制失败。l 网络故障:长时间中断、短时间中断及网络时断时续状况下正常复制;l 数据库故障:在目的端数据库故障下, 源端数据库不能受到影响。当目的端数据库修复后,复制软件继续工作;l 服务器硬件故障:在目的端服务器故障下, 源端生产系统不能受到影响,当目的端修复后,复制软件继续工作。1.3.9 设备无关性独立于任何硬件设备、操作系统和Oracle数据库不同版本,可以实现不同平台之间数据库复制。1.3.10 管理监控功能数据库复制软件需提供统一管理监控功能,能实现对复制软件运营状态、运营日记、系统
15、配备等方面进行统一管理及监控,保证浮现错误时具备完整以便报警及跟踪机制,以便故障迅速定位和解决。第二章 Oracle Data Guard简介容灾系统重要涉及数据保护和应用切换两大方面,其中最为重要是数据保护某些。除了要将这些数据存储在高可用存储设备上之外,最重要是这些核心数据应当在异地之间保持一致,以使劫难发生后,系统可以尽快恢复。下面是几种重要数据保护技术。实现数据异地复制,有软件方式和硬件方式两种途径。软件方式,是通过主机端软件来实现,如第三方软件或者数据库厂家提供远程数据容灾工具来实现业务数据远程复制。硬件方式,是基于智能存储系统控制器远程拷贝,可以在主、备存储系统之间通过硬件实现复制
16、。在实际容灾系统中,由于系统环境不同,安全性规定不同以及采用软硬件产品不同,数据复制过程中工作机制也不尽相似。概括地讲,数据复制地工作机制重要涉及同步和异步两种。同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步方式复制到异地,每一本地I/O事务均需等待远程复制完毕确认信息,方予以释放。异步远程镜像(异步复制技术)保证在更新远程存储视图前完毕向本地存储系统基本I/O操作,而由本地存储系统提供应祈求镜像主机I/O操作完毕确认信息,远程数据复制后来台同步方式进行。由于带宽等因素限制,本次容灾方案仅涉及了异步复制方式讨论。2.1 Data Guard实现原理Oracle Data
17、 Guard 是当今保护公司核心资产(数据)最有效解决方案,它可以使数据在 24x7 基本上可用,而无论与否发生劫难或其他中断。Oracle Data Guard 是管理、监控和自动化软件基本架构,它创立、维护和监控一种或各种备用数据库,以保护公司数据构造不受故障、劫难、错误和崩溃影响。 Data Guard 使备用数据库保持为与生产数据库在事务上一致副本。这些备用数据库也许位于距生产数据中心数千公里远程劫难恢复站点,或者也许位于同一都市、同一校园乃至同一建筑物内。当生产数据库由于筹划中断或意外中断而变得不可用时,Data Guard 可以将任意备用数据库切换到生产角色,从而使与中断有关停机时
18、间减到至少,并防止任何数据丢失。 作为 Oracle 数据库公司版一种特性推出 Data Guard 可以与其他 Oracle 高可用性 (HA) 解决方案(如真正应用集群 (RAC) 和恢复管理器 (RMAN))结合使用,以提供业内前所未有高水平数据保护和数据可用性。下图提供了 Oracle Data Guard 一种概述。Oracle Data Guard 涉及一种生产数据库,也称为主数据库,以及一种或各种备用数据库,这些备用数据库是与主数据库在事务上一致副本。Data Guard 运用重做数据保持这种事务一致性。当主数据库中发生事务时,则生成重做数据并将其写入本地重做日记文献中。通过 D
19、ata Guard,还将重做数据传播到备用站点上,并应用到备用数据库中,从而使备用数据库与主数据库保持同步。Data Guard 容许管理员选取将重做数据同步还是异步地发送到备用站点上。 备用数据库底层技术是 Data Guard 重做应用(物理备用数据库)和 Data Guard SQL 应用(逻辑备用数据库)。物理备用数据库在磁盘上拥有和主数据库逐块相似数据库构造,并且使用 Oracle 介质恢复进行更新。逻辑备用数据库是一种独立数据库,它与主数据库包括相似数据。它使用 SQL 语句进行更新,其相对优势是可以并行用于恢复以及诸如报表、查询等其她任务。 Data Guard 简化了主数据库和
20、选定备用数据库之间转换和故障切换,从而减少了由筹划停机和筹划外故障所导致总停机时间。 主数据库和备用数据库以及它们各种交互可以使用 SQL*Plus 来进行管理。为了获得更简便可管理性,Data Guard 还提供了一种分布式管理框架(称为 Data Guard Broker),它不但自动化了 Data Guard 配备创立、维护和监控,并对这些操作进行统一管理。管理员可以使用 Oracle Enterprise Manager 或 Broker 自己专用命令行界面 (DGMGRL) 来运用 Broker 管理功能。 下图显示了 Oracle Data Guard 组件。 2.2 Oracle
21、 Data Guard 优势 劫难恢复和高可用性 Data Guard 提供了一种高效和全面劫难恢复和高可用性解决方案。易于管理转换和故障切换功能容许主数据库和备用数据库之间角色转换,从而使主数据库因筹划和筹划外中断所导致停机时间减到至少。 完善数据保护 使用备用数据库,Data Guard 可保证虽然遇到不可预见劫难也不会丢失数据。备用数据库提供了防止数据损坏和顾客错误安全保护。主数据库上存储器级物理损坏不会传播到备用数据库上。同样,导致主数据库永久损坏逻辑损坏或顾客错误也可以得到解决。最后,在将重做数据应用到备用数据库时会对其进行验证。 有效运用系统资源 备用数据库表使用从主数据库接受到重
22、做数据进行更新,并且可用于诸如备份操作、报表、共计和查询等其他任务,从而减少执行这些任务所必须主数据库工作负载,节约宝贵 CPU 和 I/O 周期。使用逻辑备用数据库,顾客可以在模式中不从主数据库进行更新表上执行数据解决操作。逻辑备用数据库可以在从主数据库中对表进行更新时保持打开,并可同步对表进行只读访问。最后,可以在维护表上创立额外索引和物化视图,以获得更好查询性能和适应特定业务规定。灵活数据保护功能,从而在可用性与性能规定之间获得平衡 Oracle Data Guard 提供了最大保护、最高可用性和最高性能等模式,来协助公司在系统性能规定和数据保护之间获得平衡。 自动间隔检测及其解决方案
23、如果主数据库与一种或更各种备用数据库之间连接丢失(例如,由于网络问题),则在主数据库上生成重做数据将无法发送到那些备用数据库上。一旦重新建立连接,Data Guard 就自动检测丢失存档日记序列(或间隔),并将必要存档日记自动传播到备用数据库中。备用数据库将重新与主数据库同步,而无需管理员任何手动干预。 简朴集中式管理 Data Guard Broker 使一种 Data Guard 配备中各种数据库间管理和操作任务自动化。Broker 还监控单个 Data Guard 配备内所有系统。管理员可以使用 Oracle Enterprise Manager 或 Broker 自己专用命令行界面 (
24、DGMGRL) 来运用这个集成管理框架。 与 Oracle 数据库集成 Oracle Data Guard 是作为 Oracle 数据库(公司版)一种完全集成功能提供,无需任何额外费用。 2.3 Data Guard提供保护模式Oracle针对顾客不同需求提供三种保护模式:最大保护模式、最大性能模式、最大可用模式。Oracle提供Data Guard在最大保护模式下可以保证数据完全不丢失。它在写本地日记同步写远程standby数据库日记。只有两个日记均写成功后一种操作才是正式完毕。这种方式保证了数据最大安全,可以保证主数据库损坏状况下没有任何数据丢失。但这种状况对主数据库性能有较大影响,虽然在
25、高速局域网内,最大保护模式也会对主数据库性能有超过10%性能影响。这种方式对主备两个数据库之间链路有非常高规定。在这种保护模式下无论是网路链路还是standby数据库等发生故障导致日记无法正常写均会导致主数据库无法使用。因而只有在对数据安全规定最高状况下才会考虑使用这种方式。Oracle也提供最大性能模式。这种模式下,不传播实时修改日记文献,传递是归档日记文献,因而对主数据库性能影响很小。归档日记文献传递与否可以成功对主数据库运营没有任何影响,因而在网络浮现中断或者standby数据库浮现异常也不会影响主数据库正常运营。但由于日记没有同步写,因而在劫难发生时候备份数据库与主数据库也许有一定数据
26、差别。Oracle提供第三种模式是上述两种方式折中。在网络正常状况下它运营方式类似于最大保护模式,日记实时传递。当网络或standby浮现故障时候它运营模式类似于最大性能模式,日记延迟传递,不会导致主数据库停止运营。这种方式在正常状况下由于日记实时传递,因而同样对主数据库性能有较大影响,并且对网络链路规定较高。综上所述,不同保护模式比较如下:最大保护最大可用最大性能对主数据库性能影响较高较高低对网络链路规定极高高低备份系统发生故障主数据库不可用无影响无影响数据保护无数据丢失基本无数据丢失少量数据丢失2.4 Data Guard实现方式以及对系统限制规定Oracle针对不同顾客状况提供两种不同s
27、tandby方式。物理standby ,逻辑standby。物理standby数据库,在普通模式下备份库始终处在恢复状态,顾客无法访问备份库数据。如果需要访问数据,需要将恢复模式停止,将数据库打开到只读状态。这两种状态是排它,也就是说数据库要么是恢复状态,保持和主数据库一致,在这种状态下数据库内容不可访问;要么是只读状态,数据库不会做恢复与主数据保持一致。Oracle还提供逻辑standby数据库。这种方式下数据库可以在打开状态下保持与主数据库同步工作。这种打开状态和普通数据库open状态不同,不能对数据做修改。这种方式通惯用于繁忙系统,如主数据库寻常完毕业务解决,逻辑standby数据库在完
28、毕容灾同步分担主数据库查询记录工作。这样大大节约了系统资源。但这种方式对数据库有一定限制,并不是所有系统都可以支持。某些较为特殊数据类型不支持,此外所有表必要要有主键或者唯一性索引。无论是物理standby 还是逻辑standby均对系统规定如下:l 主备数据库必要是完全相似硬件架构,如均为SUN平台。机器内存大小、CPU数量主频可以不同。l 操作系统版本、补丁完全相似。l 数据库版本完全相似。但RAC选件可以不同。即主数据库可以是RAC模式,备份节点可以是单机。2.5 切换方式Oracle Data Guard可以实现failover 以及switchover切换。Switchover指有筹
29、划切换。如系统主数据库服务器需要硬件维护等有筹划停机操作。这时候可以手工将所有日记以及归档日记文献传播到备份节点后执行switchover切换。这种状况下等主数据库恢复正常后系统可以手工切换回来。Failover切换是指系统浮现了异常状况下切换。系统管理员发现主数据库服务器无法提供服务,决定启动容灾系统。在这种状况下切换后如果主数据库服务器恢复正常后需要重新配备整个Data Guard环境,无法切换回主数据库服务器。无论是那种切换方式,主备系统之间均存在某些差别。如IP地址不同,需要修改服务器IP 地址或应用程序重新指向。由于在不同局域网内,应用中间件需要跨防火墙访问系统。机器档次不同、网络带
30、宽不同导致性能下降等问题。这需要在容灾预案中考虑。第三章 系统建议方案针对本容灾方案,咱们推荐采用Oracle Data Guard技术。3.1 Data Guard优势l 节约投资Oracle Data Guard是Oracle原厂自带容灾产品。该产品完全免费。在容灾软件上顾客无需支付额外费用,这可以大大节约顾客资金投入。l 技术成熟、稳定早在Oracle 7版本就已经推出该功能(当时名称为Standby数据库)。其核心采用了Oracle成熟归档、备份、恢复技术。通过近年不断发展,已经成为一项技术成熟、稳定,有广泛成功案例技术。l 对系统运营性能影响小Data Guard在主数据库服务器端不
31、存在对日记解析等工作,仅需要主数据库服务器端将归档日记文献传播到容灾节点。因而对生产系统性能影响极小。l 可以满足顾客基本业务需求Data Guard可以满足顾客基本数据容灾、RTO、RPO、带宽等有关基本业务需求。3.2 Data Guard运营模式Oracle提供了物理Data Guard以及逻辑Data Guard两种不同方式。这两种方式各有优缺陷。由于顾客数据库中存在大量表,这些表没有PK/UK;因而无法满足逻辑Data Guard使用前提条件。在本方案中,咱们推荐采用物理Data Guard方式。3.3 Data Guard保护模式依照顾客实际状况,在主数据库服务器和容灾数据库服务器
32、之间距离较远,使用最大保护模式和最大可用模式均会严重影响主数据库运营性能。顾客容许在浮现异常状况下15分钟内数据丢失量,因而采用最大性能模式可以在既有带宽状况下满足顾客容灾需求。采用最大性能模式,系统不会实时传播日记文献,传递是归档日记文献,因而对主数据库性能影响很小。归档日记文献传递与否可以成功对主数据库运营没有任何影响,因而在网络浮现中断或者standby数据库浮现异常也不会影响主数据库正常运营。但由于日记没有同步写,因而在劫难发生时候备份数据库与主数据库也许有一定数据差别。3.4 Data Guard初始安装环节1、确认主数据库运营于归档模式如果主数据库没有处在归档模式,那么需要将数据库
33、运营模式修改为归档模式。该修改过程需要短暂停止数据库运营。2、物理备份主数据库所有数据文献该某些工作可以在不影响业务正常运营状况下执行。该某些工作根据数据量以及I/O速度不同,所需要时间也不同。普通估算,100G数据应在1小时内备份完毕。该备份操作启动后无需人为干预。3、在主数据库创立standby 控制文献通过命令创立灾备中心控制文献。4、拷贝备份数据文献、standby控制文献及日记文献到备份节点。由于数据量较大,可以将备份文献压缩后传递。100G备份文献经压缩,普通压缩率在40% - 50%之间。100G文献压缩后约50G。在网速为20M带宽状况下,假设网络运用率为70%,那么速度约为6
34、G/每小时;50G文献需要9个小时传递完毕。在网速为100M带宽状况下,假设网络运用率为70%,那么速度约为30G/每小时;50G文献需要1.5个小时传递完毕。在数据传播启动后无需人为干预。5、配备主、备中心数据库服务器Data Guard环境该操作对主数据库运营没有任何影响。其中灾备中心数据库平台规定与主中心架构一致,如均为SUN小型机。操作系统版本及数据库版本均需要一致。Data Guard不支持异构平台数据容灾,也不支持不同数据库版本之间做数据容灾。6、使用主中心备份文献创立灾备中心数据库系统。该操作重要是解压文献、恢复数据文献时间。约为2小时。7、配备灾备中心环境。依照主中心归档日记保
35、持灾备中心与主中心一致 。3.5 顾客需求点对点应答3.5.1 寻常功能l 将生产中心发卡系统上数据库变化实时异步复制到灾备中心;应答:满足。Data Guard通过归档日记将数据库变化复制到灾备中心。l 灾备中心Oracle数据库处在打开状态,可提供实时数据查询;应答:某些满足。物理Data Guard在正常恢复时候无法处在打开状态,在打开状态下无法处在恢复与主数据库保持一致状态。本系统RPO15分钟,RTO6小时,每天归档日记产生量20G。可以考虑如下方式解决该问题:如果顾客对容灾数据库使用时间为白天,那么在白天,将数据库启动为只读打开模式,供业务查询。夜间,将数据库启动为恢复模式,保持与
36、主生产中心一致。如果顾客对容灾数据库使用时间为夜间,那么反之在夜间将数据库打开只读,白天数据库做恢复。容灾中心数据库只在指定期间内对数据库做恢复,因而该数据库与主数据库之间存在1天数据差别。虽然没有实时做数据恢复,归档日记文献在产生后会同步写入容灾中心,因而系统可以满足RPO15分钟规定。当浮现需要启动备用中心状况,备用中心需要先通过归档日记文献恢复数据。当前每天归档日记量20G,系统使用这些归档日记恢复数据时间 2小时,可以满足RTO6小时业务需求。如果顾客对容灾中心数据库使用为全天24小时,当前版本Data Guard无法满足规定,在Oracle11G 后来版本提供该功能。l 对生产系统资
37、源占用不能太多,不能影响到生产系统正常运营;应答:满足。采用物理Data Guard最大性能模式,生产中心主机仅需要在归档日记产生后将归档日记文献写入异地容灾中心,对生产系统资源占用很少,不影响生产系统正常运营。在网络浮现故障或容灾中心浮现故障时,不会影响到生产系统正常运营。l 对网络带宽占用较低。应答:满足。Data Guard传播内容数据变化产生归档日记文献。当前每天归档日记产生量为20G,那么传播量为20G/天。3.5.2 故障切换l 当生产中心系统无法正常运营,而又不能在短期内恢复时,可运用灾备中心提供业务接管。 应答:满足。灾备中心可以提供数据库服务器。l 灾备中心必要在生产中心不可
38、用6小时之内完毕业务接管。应答:满足。灾备中心可以在6小时内完毕业务接管。l 当生产中心服务器恢复正常后,数据复制系统需要将灾备中心最新数据反向复制回生产中心,实现业务恢复。应答:某些满足。系统切换可以分为有筹划停机以及故障停机。在有筹划停机状况下,灾备中心数据库在启用时候,数据库内容保持与生产中心完全一致。在主中心操作完毕后,可以通过简朴命令,将灾备中心启用期间数据修改反向复制回生产中心,实现业务恢复。在故障停机状况下,主中心也许有某些数据(15分钟)尚未传递到备份中心,在灾备中心启用时候,主、备之间数据已不一致。因而需要将所有数据重新传递回主中心才干实现业务恢复。3.5.3 基本规定l 复
39、制软件应满足在单机或RAC环境下,对Oracle在线日记(Online redo log)捕获及复制;应答:满足。Data Guard通过对Online redo log产生归档文献复制来完毕容灾。l 支持Oracle中所有惯用数据类型,如Oracle中LONG 、LONG RAW、BLOB、CLOB、NCLOB、TIMESTAMP等,可实现顾客自定义表、字段进行复制;应答:满足。物理Data Guard支持Oracle中所有惯用数据类型l 支持对数据库中惯用DDL操作复制;应答:满足。物理Data Guard支持Oracle中惯用DDL操作复制。l 支持事务复制,规定对数据库中较大事务不会浮
40、现过多延迟;应答:满足。物理Data Guard支持事务复制。对较大事务不会浮现过多延迟。l 支持没有PK/UK字段表同步。应答:满足。物理Data Guard支持没有PK/UK字段表同步。l 数据复制过程可依照需要灵活地进行控制或修改复制方向,以满足业务需求;应答:满足。Data Guard可以灵活地控制主、备节点swithover切换。l 支持在数据复制过程中对数据对的性进行校验,如正在复制数据在之前就已经不一致,应提供报警功能,以便及时发现错误,避免错误扩大;应答:满足。物理Data Guard复制前提条件是主、备数据库保持一致,因而不会浮现复制数据在之前已经不一致状况。l 提供专用图形
41、化集中管理软件。应答:满足。Data Guard Broker与OEM可以提供很以便图形化集中管理。3.5.4 性能规定l 数据库初始化同步规定数据库复制软件可以将发卡系统数据库中已有数据初始化同步到灾备中心数据库。在初始化同步过程中,业务不能停止,但可选取业务量较小时段进行。在解决方案书中规定详细描述初始化数据同步解决方案,以及整个初次同步操作所需要时间(以100GB数据为原则),并且规定列出整个初次初始化过程中与否需要人为干预,从而可以有效地评估整个初次数据初始化工作量。为了保证生产中心日后业务扩展存在更换服务器厂商以及数据库版本等状况,需要注明与否支持异构平台下初次数据初始化同步,与否支
42、持跨数据库版本之间数据库初始化同步操作。应答:满足。详见Data Guard初始安装环节l 数据复制性能指标数据复制性能指标与系统平台、网络带宽、应用系统等因素密切有关,参照下列运营环境:项目配置数据源SF15K 24个CPU,32GB内存, ORACLE 10.2.0.2 RAC目的端SF15K 24个CPU,32GB内存, ORACLE 10.2.0.2总数据量500GB左右(数据+索引)每天日记量每天20GB日记网络带宽100M和20M规定提供相应性能参数指标:类别指标参照值应答初次数据初始化同步初次数据库初始化同步时间(100M带宽) 不大于10小时满足,初次初始化同步时间不大于5小时
43、初次数据库初始化同步时间(20M带宽)不大于48小时满足,初次初始化同步时间不大于12小时初次数据库初始化同步源端CPU占用不大于30 满足,对主系统资源消耗极小。不大于1%增量数据同步(单个复制链路)源端CPU占用不大于5满足,对主系统资源消耗极小。不大于1%目的端CPU占用不大于5满足,对目的资源消耗极小。不大于5%源端内存占用不大于200M满足,对主资源消耗极小。无需额外内存消耗目的端内存占用不大于200M满足,对主资源消耗极小。无需额外内存消耗复制数据延迟平均值10s以内不满足。在最大性能模式下,物理Data Guard在日记切换后将变化数据写入灾备中心。频繁日记切换将影响数据库运营性
44、能。建议将日记切换频率设立为10分钟。因而数据复制最大延迟约为10分钟。业务高峰期对系统影响源端CPU占用不大于10满足,对主系统资源消耗极小。不大于1%目的端CPU占用不大于10满足,对目的资源消耗极小。不大于5%复制数据延迟平均值10s以内不满足。在最大性能模式下,物理Data Guard在日记切换后将变化数据写入灾备中心。频繁日记切换将影响数据库运营性能。建议将日记切换频率设立为10分钟。因而数据复制最大延迟约为10分钟。3.5.5 数据一致性规定数据库复制软件提供数据库初始化同步、数据恢复后以及寻常数据一致性检查方案,规定方案中详细注明该数据一致性比对方案特点以及操作复杂度,并可满足如
45、下规定:l 可在应用不断机状况下,查找和发现不一致数据;l 一致性检查需要可以进行对象属性、记录条数和记录字段内容进行一致性检查;l 提供全库记录级一致性检查时间(以100GB数据为例)。l 支持不含PK/UK字段表一致性检查和修复。请提供在没有PK/UK字段表中有1000万条记录比对时间。对于不一致数据,需要提供不一致记录详细信息,以便进行精准修复,同步提供数据修复方案。数据修复工作规定操作简朴,修复速度快,且修复过程中不影响业务正常运营。应答:满足。Data Guard实现基本原理既:通过备份恢复基本原理保持灾备数据库与主数据库一致。只有主数据库可以修改,备数据库是不可以做任何改动。当系统
46、发生Switchover切换后来,主备关系变化,同样只有主数据库(本来备数据库)可以修改,备数据库(本来主数据库)是不可以修改。因而Data Guard不存在查找和发现不一致数据问题。如果备数据库做了相应修改,那么数据复制基本被打破,数据复制将无法继续进行,需要重新构建灾备中心数据库系统。3.5.6 系统兼容性数据库复制软件应支持如下操作系统平台:l Sun Solaris 9,10l IBM AIX 5.x数据库复制软件应支持Oracle 9i,Oracle 10g,Oracle 11g及后续数据库版本;支持异构平台,源端和目的端不同数据库版本;支持Cluster/HACMP和RAC模式,并支持不同操作系统下不同数据库版本之间复制。应答:某些满足。Data Guard支持Sun Solaris 9,10以及IBM AIX 5.xData Guard 支持Oracle 9i,Oracle 10g,Oracle 11g及后续数据库版本;支持Cluster/HACMP和RAC模式。不支持异构平台,不支持源端和目的端不同数据库版本,不支持不同操作系统下不同数据库版本之间复制。3.5.7 高可用性主系统和备用系统数据库处在双活