综合计费系统安全与优化技术研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇综合计费系统安全与优化技术研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【摘要】本文介绍了综合计费系统安全与优化项目涉及的各项技术，包括数据库集群技术，数据容灾技术和实时报表技术。在剖析各项技术原理的基础上，分析比较了各种实现方案之间的优缺点，为项目决策和实施奠定了理论基础。

【关键字】数据库集群容灾建设实时数据抽取系统现状

综合计费系统数据库目前由两台富士通PP900服务器、一台富士通E4KM300存储阵列组成。两台服务器采用Active-standby结构。数据采用UFS文件系统，存放在共享存储阵列上。数据库整体容量约IOOGB。报表服务器使用一台富士通Pw450，采用数据泵方式夜间从生产库提取数据，数据更新周期为1天。

计费系统设备之间通过2台Extreme 24换机进行互联，通过2台8口netscreen 208防火墙与城域网相连。郊区县和银行的光纤在机房通过光纤收发器转化为电信号，接入到计费防火墙上。办公网的用户通过VPN服务器或者二层VLAN的方式接入综合计费系统。

随着日常业务的深入开展，当前系统在以下几个方面也暴露出不足：

数据库发生故障时，从主机切换到备机需要中断业务20分钟；

报表数据库中的业务数据是前一营业日的数据，不能提供实时业务情况统计；

系统缺少容灾措施，在计费机房发生停电、失火等灾难时，存在中断业务和丢失数据的风险；

随着业务增长，磁盘阵列容量存在不足的风险；

现有防火墙设备无法容纳更多网络的接入需求，现有交换机端口不足；

缺少对网络访问的审计和监控；

手工制作的网络跳线在实际运行中稳定性和速率存在风险。优化目标

提高数据库系统性能，降低数据库系统在可预见(维护需要)和不可预见(故障发生)情况来临时的停机时间。

将生产库的数据实时提取到报表服务器，以供查询。

扩展存储以适应业务增长的需要。

优化网络接入方式，强化网络安全和审计手段。

数据库优化实施方案

ORACLE real application cluster技术是目前主流数据库集群技术。RAC通过不同的节点使用一个或多个Oracle实例与一个数据库连接，实现了多节点共享数据库，并自动并行处理及均分负载，其中一个节点故障时进行容错和恢复处理，可以实现节点的失败切换，保证数据库24×7的高可用性。

RAC只提供主机保护与负载均衡的功能，并不提供容灾的功能。如公用磁盘设备损坏，自然灾害等不可预料的损失将导致RAC不可使用。

1.RAC硬件环境

RAC系统硬件架构如图4所示。

对以上架构做如下几点说明。

主机环境：两台以上的主机

存储环境：至少需要一个共享存储与一台光纤交换机，搭建一个SAN存储网络。在实际生产环境中，SAN光纤交换机最好成对出现，以保证SAN环境的安全可靠性。

私有网络环境：私有网络可以采用两个主机互联，当生产环境中有多个主机搭建RAC时，必须采用成对的网络交换机或者是专用内联交换机，保障私有网络的可靠性和失败切换。

公用网络环境：外部访问RAC的通道，通常情况下，主机都是连接在一个或者两个网络交换机上。如果有可能，外部网络可以连接到不同的交换机，保障私有网络的可靠性和失败切换。

2.RAC软件结构

3.RAC实现方式

RAC的实施方式有三种：基于SF实现RAC，基于RAW实现RAC和基于ASM实现RAC。

(1)基于SF实现RAC：此种方式需要使用Symantec的Storage Foundation for Oracle RAC软件，包括集群管理软VCS，数据写入程序ODM，文件系统VxFS，卷管理软件VxVM。

(2)基于RAW实现RAC：此种实现方式采用ORACLE的CRS作为集群管理软件，用裸设备做为共享存储。

(3)基于ASM实现RAC：此种方式采用ORACLE10g的新特性ASM取代了文件系统和卷管理软件，实现了多个节点共享存储。

4.实现方式比较

容灾实施方案

1.基于SAN环境的容灾

在图9的高可用容灾体系结构中，远程数据同步采用富士通的卷复制。在两个站点之间采用单模光纤进行同步通信。主站点和备用站点需要采用同一品牌同一架构的磁盘阵列。

2.0S层面的卷复制

在图10的高可用容灾体系结构中，远程数据同步采用VERITAS Volume Manager实现0S级别卷复制。在两个站点之间采用单模光纤进行同步通信。主站点和备用站点可以采用不同的磁盘阵列。

3.基于Oracle dataguard技术的容灾

在图11的高可用容灾体系结构中，远程数据同步采用Oracle dataguard实现数据库级别数据复制。在两个站点之间采用TCP／IP网络进行同步通信。主站点和备用站点需要采用同一版本的操作系统和数据库软件。

4.实现方式比较

实时报表实施方案

1.实时报表的用途

(1)实现业务数据的实时提取，为报表提供最新的数据

(2)实现综合计费系统数据读写分离。将耗费资源的查询功能与写操作分到不同的数据库中。

(3)实现数据的水平分割，将不同地市的数据分布到不同的服务器上，使综合计费系统具有良好的可扩展性。

(4)支持异构环境的复制，在不同的操作系统平台和数据库平台之间做复制。

(5)被复制的目标数据库可以读写。

2.实时数据复制的实现

实时数据复制的基本有三种实现方式：Quest公司shareplex技术、ORACLE的Stream技术和logicdataguard技术。各种技术都流程类似，都是从源数据库的归档日志中分析出数据库事务，应用到目标数据库。

结束语

在选择数据复制系统的构造时，需要考虑的是选择采用合理的异地数据复制技术。数据的远程复制技术是数据复制系统的核心技术，它对于数据系统的一致性和可靠性以及系统的应变能力具有举足轻重的作用，通过有效的数据复制，远程的业务数据中心与本地的业务数据实现同步，确保一旦本地系统故障，远程的数据复制中心迅速进行完整的接管。本文在容灾系统方案的数据复制技术上讨论了两种主流模式：

第一种方式是基于智能存储的数据镜像技术。该技术是将数据复制通过磁盘阵列控制器在进行写入操作的同时通过高速网络向容灾系统的阵列上发送相同的I／O指令来实现，因此该方案对主机的资源占用很小；稳定性好；同步性强。该技术主要由各存储设备生产厂家所推荐，如EMC，IBM，HP等都提供了相应的解决方案。

第二种方式是基于主机系统的数据复制，该方式是把数据定期、在线地复制到目的地的机器上去。这种方案大部分由存储管理软件厂家提供，尤其是VERITAS推出了一系列基于该方案的存储管理软件解决方案。

项目建设中需要结合上述技术的特点，根据系统具体情况，综合考虑投资回收，平台架构等多方面因素，选择适合自己的技术方案。