級電子政務(wù)云計算中心-建設(shè)服務(wù)方案

1、省級電子政務(wù)云計算中心建設(shè)服務(wù)方案 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc524552045 第1章 建設(shè)目標、范圍、任務(wù) 建設(shè)目標、范圍、任務(wù)建設(shè)目標以國務(wù)院辦公廳關(guān)于促進電子政務(wù)協(xié)調(diào)發(fā)展的指導意見為指導，統(tǒng)籌推進省電子政務(wù)基礎(chǔ)設(shè)施提升、電子政務(wù)業(yè)務(wù)系統(tǒng)協(xié)同發(fā)展、信息資源共享共用和數(shù)據(jù)開放利用；按照湘府閱201553號文件要求，以資源整合、集約建設(shè)、穩(wěn)步推進為原則，建成安全可靠、統(tǒng)一高效、國內(nèi)領(lǐng)先的云計算平臺并開展示范應(yīng)用，為全省各級部門提供彈性的云計算和云存儲能力、政務(wù)外網(wǎng)承載服務(wù)與應(yīng)用能力，基本滿足省直部門“十三五”期間非涉密業(yè)務(wù)的統(tǒng)一網(wǎng)絡(luò)、計算資源、存

2、儲資源、數(shù)據(jù)庫服務(wù)、備份服務(wù)、安全服務(wù)等需求，提升政府效能，促進政府管理創(chuàng)新，達到簡政、興業(yè)、惠民的目標。建設(shè)范圍省級電子政務(wù)外網(wǎng)主要滿足各級政府部門社會管理、公共服務(wù)等方 面的需求，為各省直部門的非涉密電子政務(wù)業(yè)務(wù)提供承載服務(wù)。本次建設(shè)省級電子政務(wù)外網(wǎng)統(tǒng)一云平臺，總體框架為“1+2+N”， 即“1網(wǎng)、2中心、N多應(yīng)用云”，省本級政務(wù)大數(shù)據(jù)中心，初步形成“8+3+5”的基本框架。具體業(yè)務(wù)目標主要包括： “一個網(wǎng)絡(luò)”優(yōu)化升級電子政務(wù)外網(wǎng)平臺，滿足省直部門間以及省 到市、市到縣網(wǎng)絡(luò)傳輸和承載的需求； “兩個中心”建設(shè)云計算中心、大數(shù)據(jù)中心，滿足省直部門十三五期間非涉密業(yè)務(wù)需求，為政府領(lǐng)導提供科學、

3、合理的決策支持。 “N 朵應(yīng)用云”建設(shè)基于云平臺的 N 個全省性應(yīng)用系統(tǒng)，包括政務(wù) 服務(wù)、政務(wù)管理、政務(wù)行業(yè)、政務(wù)決策和政務(wù)辦公等領(lǐng)域。 “8大基礎(chǔ)數(shù)據(jù)庫、主題數(shù)據(jù)庫”完成人口、法人、宏觀、地理空間、政務(wù)服務(wù)信息、工商企業(yè)、信用信息、電子證照等8大基礎(chǔ)數(shù)據(jù)庫、主題數(shù)據(jù)庫的建設(shè)、遷移、備份共享； “3大平臺”完成大數(shù)據(jù)智能分析平臺、數(shù)據(jù)交換和共享平臺、數(shù)據(jù)開放平臺3大平臺； “5大示范工程”完成全省旅游大數(shù)據(jù)分析、12345服務(wù)平臺、區(qū)域經(jīng)濟臉譜大數(shù)據(jù)分析、省互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展狀況分析、省政府網(wǎng)站群智能監(jiān)測分析5大示范工程；建設(shè)建設(shè)統(tǒng)一的安全體系；建設(shè)統(tǒng)一運維管理機制；設(shè)計遷移策略，完成部分系統(tǒng)的遷

4、移；明確云平臺建設(shè)、管理、運營模式，節(jié)約投資，提升服務(wù)質(zhì)量。建設(shè)任務(wù)充分考慮省級電子政務(wù)外網(wǎng)統(tǒng)一云平臺計算、存儲資源需求的階段性和應(yīng)用系統(tǒng)建設(shè)的復(fù)雜性，為了保證投資的有效使用，采用分期建設(shè)的原則。（一）第一期2016年1完成省電子政務(wù)外網(wǎng)的升級改造；2建設(shè)40%的計算、存儲資源；3啟動大數(shù)據(jù)中心建設(shè)；4啟動N朵云建設(shè)。（二）第二期2017年1建設(shè)60%的計算、存儲資源；2完成災(zāi)備中心建設(shè)；3完成大數(shù)據(jù)中心建設(shè)；4完成N朵應(yīng)用云的部分建設(shè)。（三）第三期2018年-2020年1全面完成N應(yīng)用朵云建設(shè)。其中，本期云平臺基礎(chǔ)設(shè)施部分的建設(shè)任務(wù)具體包括以下：完成省電子政務(wù)外網(wǎng)升級改造（含安全平臺）；建設(shè)

5、主數(shù)據(jù)中心、同城雙活數(shù)據(jù)中心40%的計算、存儲資源，數(shù)據(jù)交換和共享平臺；建設(shè)政府協(xié)同辦公平臺、政務(wù)安全郵箱；提供省政府門戶網(wǎng)站群五年的運維服務(wù)；提供統(tǒng)一的運維管理服務(wù)（五年），確保本期建設(shè)的政務(wù)外網(wǎng)、安全體系、云計算中心安全穩(wěn)定運行。省級云計算中心方案整體架構(gòu) （圖示：數(shù)據(jù)中心架構(gòu)設(shè)計）湖南政務(wù)云數(shù)據(jù)中心采用標準化、開放和高擴展的云計算架構(gòu)，支撐省政府各部門的政務(wù)外網(wǎng)、互聯(lián)網(wǎng)等多種不同業(yè)務(wù)服務(wù)。（1）網(wǎng)絡(luò)資源設(shè)計：網(wǎng)絡(luò)采用扁平化二層架構(gòu)，分為核心層和接入層，提高性能，減少時延；網(wǎng)絡(luò)大二層部署，保證虛擬機在資源池內(nèi)部的熱遷移能力；核心交換機旁掛負載均衡器，提供負載均衡增值服務(wù)；防火墻支持虛擬防火

6、墻能力，實現(xiàn)業(yè)務(wù)系統(tǒng)之間的安全隔離。外網(wǎng)服務(wù)區(qū)與互聯(lián)網(wǎng)服務(wù)區(qū)之間網(wǎng)絡(luò)通過部署數(shù)據(jù)交換平臺實現(xiàn)不同業(yè)務(wù)域之間的安全隔離。（2）計算資源設(shè)計：采用標準化的X86物理服務(wù)器，構(gòu)建計算資源池。采用OpenStack開放架構(gòu)，支持Xen、KVM等主流虛擬化平臺。X86服務(wù)器根據(jù)業(yè)務(wù)系統(tǒng)對資源的不同需求，配置不同的產(chǎn)品型號及物理配置，劃分高性能計算區(qū)、通用性能計算區(qū)，分別作為虛擬化資源和物理機資源。（3）存儲資源設(shè)計：多樣化存儲部署，滿足不同業(yè)務(wù)系統(tǒng)的需求，降低存儲的投資成本。對于數(shù)據(jù)庫、VM文件系統(tǒng)采用FC SAN進行承載；對于非結(jié)構(gòu)化數(shù)據(jù)、虛擬化鏡像等數(shù)據(jù)存儲，建議采用分布式文件系統(tǒng)存儲承載，保障存儲

7、性能和擴容能力。（4）業(yè)務(wù)云化設(shè)計：根據(jù)各政府部門業(yè)務(wù)對云資源的不同需求，以及業(yè)務(wù)云化的難度，分批逐步的將現(xiàn)網(wǎng)業(yè)務(wù)系統(tǒng)遷移至云服務(wù)商政務(wù)云，實現(xiàn)更多政務(wù)業(yè)務(wù)的云化。（5）云管理平臺設(shè)計： 構(gòu)建統(tǒng)一云管理平臺，通過對政務(wù)云基礎(chǔ)資源的抽象和資源池化，提供自助式的IaaS、PaaS、SaaS服務(wù)。政府客戶可通過云管理平臺統(tǒng)一門戶自助申請云服務(wù)，并進行靈活的管理。同時，云管理平臺也負責對政務(wù)云所有基礎(chǔ)資源進行統(tǒng)一的運維管理。數(shù)據(jù)庫平臺方案數(shù)據(jù)庫平臺整體架構(gòu)數(shù)據(jù)庫平臺設(shè)計如下：數(shù)據(jù)庫計算資源池分為可橫向擴展的物理群集和虛擬化群集，以滿足不同性能的數(shù)據(jù)庫要求；其中物理群集主要部署Oracle RAC、DB

8、2等高性能數(shù)據(jù)庫，兼容其它數(shù)據(jù)庫類型和版本（包括Oracle、DB2、SQL Server、Mysql以及國產(chǎn)達夢、金倉、Golden DB等），滿足高性能的數(shù)據(jù)庫服務(wù)要求；虛擬化群集通過虛擬化技術(shù)主要部署SQL Server、Mysql等數(shù)據(jù)庫，主要滿足性能要求不高，但靈活性比較高的數(shù)據(jù)庫服務(wù)器要求；在底層存儲數(shù)據(jù)同步提供跨主數(shù)據(jù)中心和同城雙活數(shù)據(jù)中心的共享卷的基礎(chǔ)上，各數(shù)據(jù)庫跨數(shù)據(jù)中心站點建立群集，包括Oracle RAC,SQL Server alwayson群集等，實現(xiàn)數(shù)據(jù)庫服務(wù)的同城雙活或故障切換；通過波分設(shè)備建立獨立的10Gb高性能通道，作為跨站點集群的心跳專用網(wǎng)絡(luò)；關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫

9、群集Oracle RAC和SQL Server AlwaysOn，采用2+1部署，即主數(shù)據(jù)中心部署2個節(jié)點，同城雙活數(shù)據(jù)中心部署1個節(jié)點。滿足設(shè)備故障時的優(yōu)先本地切換，以及減少跨站點的數(shù)據(jù)同步數(shù)據(jù)量；Oracle和SQL Server AlwaysOn等部署模式，支持同城雙活中心節(jié)點作為只讀節(jié)點，滿足查詢業(yè)務(wù)的處理要求，實現(xiàn)讀寫分離。數(shù)據(jù)庫分類設(shè)計目前主流的數(shù)據(jù)庫Oracle、DB2、SQL Server和 MySQL。特性O(shè)racleSQLserverMySQLDB2費用收費收費免費收費運行環(huán)境、開放性能在所有主流平臺上運行（包括 Windows）。采用完全開放策略。只能在Windows上運

10、行，沒有絲毫的開放性。能在所有主流平臺上運行（包括 Windows）能在所有主流平臺上運行（包括windows）?？缮炜s性、并行性高可用性和高伸縮性。并行實施和共存模型并不成熟，伸縮性有限。較強的伸縮性，高并行性。具有很好的并行性安全性獲得最高認證級別的ISO標準認證。沒有獲得任何安全證書。沒有獲得任何安全證書。獲得最高認證級別的ISO標準認證。 性能性能最高。多用戶時性能不佳。支持多用戶操作，性能較高。性能較高適用于數(shù)據(jù)倉庫和在線事物處理。適用場景多用戶，數(shù)據(jù)量大的系統(tǒng)。少量用戶。中小型網(wǎng)站。最適于海量數(shù)據(jù)的數(shù)據(jù)倉庫從產(chǎn)品的兼容性、性能、安全性以及使用的廣發(fā)程度來比較，Oracle、DB2等

11、是兼容性最好，性能最高，使用最廣泛地數(shù)據(jù)庫產(chǎn)品。因此建議高性能應(yīng)用建議主要采用Oracle、DB2等數(shù)據(jù)庫，并主要通過物理群集的部署模式承載。其它的性能要求不高的應(yīng)用建議主要采用SQL Server、Mysql等數(shù)據(jù)庫承載，采用虛擬化群集部署。數(shù)據(jù)庫云部署方案本次數(shù)據(jù)庫設(shè)計的目的主要是對各個省直部門提供高性能、高可靠性的數(shù)據(jù)庫服務(wù)。根據(jù)當前實際情況，數(shù)據(jù)庫池（或者數(shù)據(jù)庫平臺），需要能夠支持當前主流的數(shù)據(jù)庫（包括Oracle、DB2、SQLServer、Mysql以及國產(chǎn)達夢、金倉、GoldenDB等）以及其各種版本。支持在服務(wù)器池中透明部署數(shù)據(jù)庫，從而提供對硬件故障或計劃內(nèi)停機的容錯能力。由于

12、各用戶所需的數(shù)據(jù)庫量級或者功能、性能差別較大，故本數(shù)據(jù)庫平臺需要支持多種構(gòu)建的方式，一是使用可橫向擴展的物理機集群，以滿足部分高性能應(yīng)用對數(shù)據(jù)庫的需求，二是通過虛擬化的方式進行數(shù)據(jù)庫的搭建，以滿足性能要求不高，但靈活度要求極高的數(shù)據(jù)庫需求。數(shù)據(jù)庫設(shè)計采用基于標準的x86的軟、硬件架構(gòu)，將多個數(shù)據(jù)庫計算節(jié)點和存儲節(jié)點高速的互聯(lián)起來，在邏輯上形成一個集中式的、可擴展的數(shù)據(jù)庫系統(tǒng)，并能夠?qū)崿F(xiàn)系統(tǒng)性能隨節(jié)點的增加而呈線性上升。數(shù)據(jù)庫平臺需要具有絕對的可靠性，所有數(shù)據(jù)都實現(xiàn)100%冗余，確保數(shù)據(jù)安全；同時，如果云數(shù)據(jù)庫中的某個或者某幾個計算節(jié)點出現(xiàn)問題，可在3秒的時間內(nèi)實現(xiàn)應(yīng)用透明切換；某個或者某幾個存

13、儲節(jié)點失效，可以在線實現(xiàn)數(shù)據(jù)自動重新分布與重新冗余。支持數(shù)據(jù)備份和數(shù)據(jù)遷移，系統(tǒng)支持實時備份和定時備份，備份時能夠?qū)⒎植际綌?shù)據(jù)庫的存儲數(shù)據(jù)、相關(guān)元數(shù)據(jù)以及其他分布式數(shù)據(jù)庫運行必要數(shù)據(jù)備份到指定文件系統(tǒng)上。數(shù)據(jù)庫恢復(fù)時，需要支持將數(shù)據(jù)恢復(fù)到備份時刻、指定時刻，數(shù)據(jù)恢復(fù)時需要能夠保證數(shù)據(jù)一致性。所有數(shù)據(jù)庫備份策略都要支持通過界面的形式進行制定。支持讀寫分離，提升讀寫效率主庫和備庫之間以同步方式來實現(xiàn)主庫備庫之間數(shù)據(jù)一致，當主庫發(fā)生故障后，數(shù)據(jù)庫前置中間件層自動路由到備庫中；前置中間件層通過語法解析，可以自動識別業(yè)務(wù)提交的語句，是DML還是DQL語句。對于DML統(tǒng)一修改提交到主庫，DQL查詢負載均衡

14、到從庫，提升系統(tǒng)資源利用率和查詢效率；統(tǒng)根據(jù)負載情況及操作類型，盡可能的把寫操作發(fā)送到主庫、讀操作負載均衡到從庫，提高從庫的利用率。數(shù)據(jù)庫通過高速互聯(lián)的專用網(wǎng)絡(luò)組建，需要能夠確保數(shù)據(jù)庫的性能隨節(jié)點的增加得以線性提升，在進行擴容的過程中，不影響現(xiàn)有的業(yè)務(wù)。數(shù)據(jù)庫需要支持SQL92標準，包括DQL（數(shù)據(jù)查詢語言）、DML（數(shù)據(jù)操縱語言）、DDL（數(shù)據(jù)定義語言）、DCL(數(shù)據(jù)控制語言）、TCL(事務(wù)控制語言)、常用函數(shù)、程序控制等。支持多租戶。同時為多個業(yè)務(wù)提供數(shù)據(jù)存儲服務(wù)，具備基本的多租戶管理機制，保證多個業(yè)務(wù)間數(shù)據(jù)隔離、訪問隔離、用戶信息隔離。在這個新的架構(gòu)中，單個多租戶容器數(shù)據(jù)庫可以托管多個“

15、可插拔”數(shù)據(jù)庫。對于應(yīng)用程序而言，每個整合或“插入”到多租戶容器中的數(shù)據(jù)庫感覺就和現(xiàn)有數(shù)據(jù)庫一樣。對可插拔數(shù)據(jù)庫的訪問與對現(xiàn)有數(shù)據(jù)庫的訪問一樣，并且管理員可以控制所有整合數(shù)據(jù)庫使用可用資源的優(yōu)先級。數(shù)據(jù)中心的所有數(shù)據(jù)庫，無論是生產(chǎn)、測試還是開發(fā)數(shù)據(jù)庫，都將需要進行修補和升級。將多個可插拔數(shù)據(jù)庫整合到一個多租戶容器中，可以大大減少所需的修補和升級活動的數(shù)量。只需要在容器級應(yīng)用補丁和升級，不需要對每個可插拔數(shù)據(jù)庫應(yīng)用補丁和升級。還可以靈活地創(chuàng)建新的修補和/或升級的容器數(shù)據(jù)庫，可以有選擇地將數(shù)據(jù)庫從舊的容器數(shù)據(jù)庫中拔出，然后插入新升級的容器數(shù)據(jù)庫中。數(shù)據(jù)庫管理員可以輕松復(fù)制生產(chǎn)數(shù)據(jù)庫并將它們插入開發(fā)

16、和測試容器，如果底層文件系統(tǒng)支持寫時復(fù)制（如 ZFS 文件、ASM 集群文件系統(tǒng)），那么可插拔數(shù)據(jù)庫的克隆幾乎可以實時進行。每個整合（即插入）到多租戶容器中的數(shù)據(jù)庫，不僅管理該特定數(shù)據(jù)庫的元數(shù)據(jù)和數(shù)據(jù)，還保留了以前獨立數(shù)據(jù)庫的所有安全訪問權(quán)限。雖然從獨立數(shù)據(jù)庫遷移到可插拔數(shù)據(jù)庫后，應(yīng)用程序用戶繼承了自己的訪問權(quán)限，但是這些權(quán)限將不能用于訪問容器中的其他可插拔數(shù)據(jù)庫。本次設(shè)計的數(shù)據(jù)庫平臺，能滿足根據(jù)實時負載與用戶自己定義的閾值，進行彈性變化，根據(jù)需要增加或者減少節(jié)點。當某一用戶的數(shù)據(jù)庫負載較高時，通過自己定義的流程及軟件開關(guān)，增加一個或者若干個實例；當其負載降低時，又能根據(jù)實際情況，減少若干個實

17、例。完善的分布式事務(wù)機制。不同于單機數(shù)據(jù)庫的事務(wù)方案可以由數(shù)據(jù)庫本身來保證，對于分布式數(shù)據(jù)庫集群需要引入額外的機制來保證分布式事務(wù)的協(xié)調(diào)機制，保證各種場景下的數(shù)據(jù)一致性；要能夠徹底解決分布式數(shù)據(jù)庫可能引起的數(shù)據(jù)臟讀問題；支持集群單節(jié)點故障時,系統(tǒng)自動重新路由數(shù)據(jù)及調(diào)整數(shù)據(jù)復(fù)制拓撲、備機接管、損壞節(jié)點自動退出服務(wù)。分布式事務(wù)相比較非分布式事務(wù)需要占用更多的資源，平臺需要提供靈活的分布式事務(wù)控制機制，應(yīng)用可以根據(jù)實際情況控制事務(wù)控制粒度，需要支持在系統(tǒng)級、會話級、事務(wù)級三個維度上進行事務(wù)控制。事務(wù)控制需要分讀級別控制、寫級別控制。在源系統(tǒng)和目標系統(tǒng)間移動事務(wù)時，保持事務(wù)提交邊界和原子性、一致性、隔

18、離、持久性 (ACID) 等屬性。確保主數(shù)據(jù)庫、備份系統(tǒng)和報表數(shù)據(jù)庫間的數(shù)據(jù)一致性和引用完整性。針對不同的數(shù)據(jù)庫版本，本次數(shù)據(jù)庫平臺做不同的規(guī)劃。根據(jù)需求調(diào)研了解到通常Oracle數(shù)據(jù)庫作為主要的生產(chǎn)數(shù)據(jù)庫，承載負荷較高的數(shù)據(jù)庫服務(wù)，而其他的種類數(shù)據(jù)庫，如Mysql、SQLServer等，承載負荷較低。本次規(guī)劃中，數(shù)據(jù)庫使用物理機集群的方式構(gòu)建，通過動態(tài)調(diào)整資源以匹配壓力，增加可靠性，同時降低管理難度。根據(jù)對現(xiàn)有數(shù)據(jù)庫的調(diào)研，得出各個品牌數(shù)據(jù)庫的數(shù)量和占比情況如下表。表6-2 現(xiàn)狀表數(shù)據(jù)庫品牌數(shù)量支持的操作系統(tǒng)授權(quán)方式授權(quán)數(shù)量DB21WindowsCPU數(shù)4DB21LinuxCPU數(shù)4SQL

19、Server10Windows用戶數(shù)558SQL Server2WindowsCPU數(shù)19My SQL1WindowsMy SQL1LinuxORACLE7LinuxCPU數(shù)48ORACLE5Linux用戶數(shù)136ORACLE3WindowsCPU數(shù)11ORACLE5Windows用戶數(shù)57達夢1Linux金倉1表6-2 各品數(shù)庫數(shù)和比情表品牌數(shù)量占比DB225%SQLSrver1232%MySQL25%ORACLE2053%達夢13%金倉13%總計38數(shù)據(jù)庫集群，需要支持MPP架構(gòu)，支持根據(jù)業(yè)務(wù)或者性能線性增加計算和存儲節(jié)點。集群不應(yīng)該存在單節(jié)點的故障瓶頸和性能瓶頸。設(shè)置獨立的數(shù)據(jù)庫運維管理

20、系統(tǒng)，該系統(tǒng)具備以下功能：1）查看各個網(wǎng)元的性能統(tǒng)計信息、鏈路狀態(tài)信息、運行狀態(tài)信息等；2)查看故障告警信息，比如節(jié)點宕機、服務(wù)異常、超時、斷鏈等；3）查看分布式SQL操作的一些統(tǒng)計信息，如SQL語句的分布式執(zhí)行計劃。實現(xiàn)數(shù)據(jù)庫集群與大數(shù)據(jù)系統(tǒng)的互聯(lián)互通。提供云數(shù)據(jù)庫服務(wù)，用戶能夠自助申請所需要數(shù)據(jù)庫，數(shù)據(jù)庫類型至少包括Oracle、MySQL、SQLServer，審批通過后數(shù)據(jù)庫自動化部署，多套數(shù)據(jù)庫可部署在同一臺物理服務(wù)器上且能夠保證數(shù)據(jù)庫CPU、內(nèi)存、網(wǎng)絡(luò)IO、磁盤IO獨享。多租戶設(shè)計多租戶架構(gòu)數(shù)據(jù)庫多租戶是一個數(shù)據(jù)庫中的單一實例服務(wù)多個用戶的架構(gòu)。每個用戶稱之為一個租戶。租戶們是邏輯隔

21、離，物理集成的。在一個典型的多租戶數(shù)據(jù)庫中，原本不 共享也看不到彼此數(shù)據(jù)的租戶，在運行統(tǒng)一系統(tǒng)，使用統(tǒng)一硬件和存儲系統(tǒng)時，就可以分享同一數(shù)據(jù)庫。在云計算中，一個數(shù)據(jù)庫服務(wù)（DaaS）提供者可以運行 一個實例并提供給對多個用戶的訪問。Oracle 多租戶是 Oracle Database 12c 企業(yè)版的一個新選件， 它通過簡化整合、供應(yīng)以及升級等過程來幫助客戶降低 IT 成本。Oracle 12c的多租戶功能是一個高密度的Oracle數(shù)據(jù)庫整合平臺，它把一個單一的多租戶容器數(shù)據(jù)庫（CDB）當做很多的可插拔數(shù)據(jù)庫（PDBs）使用。操作 系統(tǒng)會將一個物理CDB視為數(shù)據(jù)庫，而用戶或租戶則會將一個虛擬

22、PDB視為數(shù)據(jù)庫。一個容器數(shù)據(jù)庫提供了將許多可插拔數(shù)據(jù)庫作為一個數(shù)據(jù)庫加以管理的能 力。在對獨立數(shù)據(jù)庫保持安全，隔離和資源控制的情況下可插拔數(shù)據(jù)庫共享實例顯示了容器數(shù)據(jù)庫的SGA內(nèi)存和后臺進程：多租戶架構(gòu)（multitenant architecture）使得Oracle數(shù)據(jù)庫可以作為一個包含0個、1個或者多個用戶創(chuàng)建的可插拔式數(shù)據(jù)庫（PDB）的多租戶容器數(shù)據(jù)庫（CDB）。PDB是一個模式、模式對象和非模式對象的便攜式集合，以一個非CDB形式展現(xiàn)給Oracle Net客戶端。Oracle Database 12c之前的數(shù)據(jù)庫都是非CDB。容器（container）可以是一個PDB或者root容

23、器（也稱為root）。Root容器是一個模式、模式對象和非模式對象的集合，所有的PDB都屬于root。每個CDB都包含以下容器：一個root。Root包含Oracle提供了元數(shù)據(jù)和公用用戶，例如Oracle提供的PL/SQL包的源代碼。公用用戶是每個容器中都可以使用的數(shù)據(jù)庫用戶。Root容器的名稱為CDB$ROOT。一個種子PDB。種子PDB是系統(tǒng)提供的一個模板，可以用于CDB創(chuàng)建新的PDB。種子PDB的名稱為PDB$SEED。用戶不能添加或者修改PDB$SEED中的對象。零個或者多個用戶創(chuàng)建的PDB。PDB由用戶創(chuàng)建，包含支持特定特性的數(shù)據(jù)和代碼。一個PDB可以支持一個特點應(yīng)用，例如人力資源

24、或者銷售。創(chuàng)建CDB時不會創(chuàng)建PDB，可以基于業(yè)務(wù)需求添加PDB。 下圖顯示了一個擁有4個容器的CDB：root，種子PDB以及2個PDB。每個PDB擁有自己專有的應(yīng)用，并且由它自己的PDB管理員進行管理。一個公用用戶在CDB中使用單個身份認證。在下例中，公用用戶SYS可以管理root和每個PDB。在物理層，該CDB擁有一個數(shù)據(jù)庫實例和數(shù)據(jù)庫文件，與非CDB一樣。數(shù)據(jù)庫整合使用多租戶技術(shù)后，可以將省級直屬單位及下屬單位的數(shù)據(jù)庫遷移到省電子政務(wù)外網(wǎng)統(tǒng)一云平臺。整合完成后，各單位的數(shù)據(jù)庫都作為一個租戶都托管到數(shù)據(jù)庫平臺?？煽啃栽O(shè)計數(shù)據(jù)庫層可靠性通過集群技術(shù)實現(xiàn)，在業(yè)界主要分為兩種方式：A/S（Ac

25、tive-Standby）集群與A/A（Active-Active）集群。Active-Standby集群節(jié)點之間為主備部署，備節(jié)點只在主節(jié)點故障后進行故障切換。常見的主備集群系統(tǒng)如：IBM PowerHA、HP ServiceGuard、Microsoft WSFC、Veritas Cluster Server等。在主節(jié)點故障后，集群備節(jié)點將自動重新啟動應(yīng)用系統(tǒng)，無需管理員干預(yù)，即所謂的“故障切換(Failover)”。管理員需要提前在所有集群主備節(jié)點上部署集群軟件，由集群軟件控制文件系統(tǒng)的掛載，應(yīng)用系統(tǒng)服務(wù)的啟動，以及公網(wǎng)IP地址的配置。主備集群架構(gòu)如下圖所示：Active-Active集

26、群的多個集群節(jié)點可以同時運行同一項服務(wù)，可同時對外提供業(yè)務(wù)訪問。采用Active-Active集群，不僅可以和主備應(yīng)用集群一樣提升應(yīng)用系統(tǒng)的可靠性，更可以做到故障的無縫切換，而且可以提升應(yīng)用系統(tǒng)整體性能。當前最典型、應(yīng)用最廣泛的Active-Active集群，是Oracle RAC(Real Application Cluster)集群系統(tǒng)。Oracle RAC集群是一種數(shù)據(jù)庫集群，實現(xiàn)了多節(jié)點對數(shù)據(jù)庫訪問的動態(tài)負載分擔。Active-Active集群架構(gòu)如下圖所示：Oracle數(shù)據(jù)庫群集設(shè)計Oracle RAC簡介Oracle Real Application Clusters (RAC)是

27、Oracle公司設(shè)計的一套Active-Active群集解決方案，能實現(xiàn)跨站點Oracle數(shù)據(jù)庫服務(wù)的雙活。它允許依托一組共享的數(shù)據(jù)文件（也稱為數(shù)據(jù)庫）在集群中的不同服務(wù)器上運行多個數(shù)據(jù)庫實例。該數(shù)據(jù)庫跨越多個硬件系統(tǒng)，但是在應(yīng)用程序看來，它是一個統(tǒng)一的數(shù)據(jù)庫。這樣就能夠利用商用硬件降低總擁有成本并為支持各種應(yīng)用程序負載提供一個可伸縮的計算環(huán)境。Oracle RAC 是 Oracle 首要的共享磁盤數(shù)據(jù)庫集群技術(shù)。Oracle RAC 體系Oracle RAC數(shù)據(jù)庫要求首先在系統(tǒng)上安裝Oracle Clusterware，然后再安裝支持OracleRAC的數(shù)據(jù)庫主目錄。Oracle Clust

28、erware (OCW)是Oracle Grid Infrastructure(GI)產(chǎn)品套件的一個不可或缺的組成部分，該產(chǎn)品套件還包括自動存儲管理(ASM)和Oracle云文件系統(tǒng)(CloudFS)。包含Oracle ASM/CloudFS和Oracle Clusterware的Oracle Grid Infrastructure以及包含Oracle Real Application Clusters(RAC)選件的Oracle數(shù)據(jù)庫共同構(gòu)成了Oracle RAC體系。Oracle ClusterwareOracle Clusterware是一種將服務(wù)器場轉(zhuǎn)換為集群的技術(shù)。集群是一組獨立但相

29、互連接的服務(wù)器，它們能夠像一個系統(tǒng)似的協(xié)同工作。Oracle Clusterware是該系統(tǒng)中支持協(xié)同工作的智能所在。Oracle Clusterware作為運行Oracle Real Application Clusters(RAC)所需的底層集群軟件，隨Oracle Database 10g第1版而引入。作為OracleRAC體系的一部分，Oracle Clusterware還用于Oracle ASM集群版，并且緊密集成到Oracle RAC體系中。Oracle Clusterware作為一個全面的免費集群解決方案，也可在Oracle RAC以外的環(huán)境中使用。在這些環(huán)境中，通常使用Orac

30、le Clusterware來自動執(zhí)行各種應(yīng)用程序的資源布置、調(diào)整和管理。在兩種環(huán)境中，Oracle Clusterware都負責維護節(jié)點的成員關(guān)系并確保其相互隔離。根據(jù)集群部署和管理需求，可通過以下三種方式之一來安裝Oracle Clusterware 12c：1)標準集群（典型的Oracle RAC集群，其配置與Oracle Clusterware 12c之前的版本類似）；2)Oracle Flex Cluster （Oracle Clusterware 12c提供的一種新型集群拓撲，將傳統(tǒng)的、緊密耦合的以及新型松散耦合的服務(wù)器組合到一個集群中）；3)應(yīng)用程序集群（為非數(shù)據(jù)庫應(yīng)用程序定制的

31、一種優(yōu)化部署）。Oracle 自動存儲管理 (ASM)OracleRAC采用共享磁盤架構(gòu)，因此卷管理和用于存儲數(shù)據(jù)庫數(shù)據(jù)的文件系統(tǒng)必須支持集群識別。Oracle自動存儲管理(ASM)是為Oracle數(shù)據(jù)庫推薦的（集群）卷管理器。OracleASM管理所有數(shù)據(jù)：Oracle數(shù)據(jù)庫文件、OracleClusterware文件和非結(jié)構(gòu)化數(shù)據(jù)，如二進制文件、外部文件和文本文件（通過OracleCloudFS進行管理）。憑借其較低的成本、便捷的管理以及較高的性能特性，OracleASM成為管理Oracle數(shù)據(jù)庫存儲的理想存儲技術(shù)。為實現(xiàn)性能和高可用性目標，Oracle ASM遵循“全面條塊化和鏡像”原則

32、。通過智能化的鏡像功能，管理員可以定義雙向或三向鏡像以保護重要數(shù)據(jù)。當讀操作識別出磁盤上損壞的塊時，Oracle ASM自動將有效的塊從鏡像副本重新定位到磁盤的未損壞部分。Oracle 云文件系統(tǒng) (CloudFS)Oracle云文件系統(tǒng)簡化并自動化存儲管理功能，提高存儲利用率、正常運行時間和敏捷性，從而可為所有通用文件和數(shù)據(jù)庫文件提供可預(yù)測的性能和可用性。CloudFS包含集群卷管理器和集群文件系統(tǒng)：OracleASM動態(tài)卷管理器(ADVM)是針對OracleACFS和第三方文件系統(tǒng)的通用集群卷管理器。OracleASM集群文件系統(tǒng)(ACFS)是一個通用的與POSIX和Windows兼容的集

33、群文件系統(tǒng)，其中包含高級數(shù)據(jù)服務(wù)，如快照、復(fù)制、加密和安全性等?？煽啃設(shè)racle數(shù)據(jù)庫以其可靠性而著稱，OracleRAC消除了數(shù)據(jù)庫服務(wù)器單點故障問題，從而使可靠性更上一層樓。如果一個實例發(fā)生故障，集群中的其余實例仍將保持正常運行狀態(tài)。Oracle Clusterware監(jiān)視所有Oracle進程，并能立即重啟任何發(fā)生故障的組件。錯誤檢測OracleClusterware自動監(jiān)視OracleRAC數(shù)據(jù)庫和其他Oracle進程（OracleASM、實例、監(jiān)聽器等），并快速診斷環(huán)境中的問題。它還經(jīng)常能在用戶察覺到故障之前自動完成故障恢復(fù)。恢復(fù)能力Oracle數(shù)據(jù)庫包含的許多特性有助于數(shù)據(jù)庫輕松地

34、從各類故障中恢復(fù)。如果Oracle RAC數(shù)據(jù)庫中的一個實例出現(xiàn)故障，集群中的另外一個實例將察覺到這一故障，隨后自動進行故障恢復(fù)。利用快速應(yīng)用程序通知(FAN)、快速連接故障切換(FCF)，尤其是利用Oracle RAC 12c應(yīng)用程序連續(xù)性特性，可輕松地掩藏任何組件故障，使用戶無法察覺。連續(xù)運行可在計劃和意外中斷期間提供連續(xù)的服務(wù)。如果一個服務(wù)器（或?qū)嵗┏霈F(xiàn)故障，數(shù)據(jù)庫將保持運行，應(yīng)用程序仍能繼續(xù)訪問數(shù)據(jù)，從而讓業(yè)務(wù)關(guān)鍵型負載得以完成運行，而且多數(shù)情況下服務(wù)交付無延遲。大多數(shù)數(shù)據(jù)庫維護操作無需停機即可完成，而且對用戶透明。很多維護任務(wù)都可以滾動方式執(zhí)行，因此可最大限度地減少應(yīng)用程序停機，或

35、消除停機。全對等分布式架構(gòu)針對云平臺整體要求，數(shù)據(jù)庫平臺應(yīng)采用全對等分布式架構(gòu)，即在整個數(shù)據(jù)庫集群中，不存在其故障可能影響整個集群安全的部分，如集中式的元數(shù)據(jù)管理部分。數(shù)據(jù)庫中平臺中的任何節(jié)點，無論是數(shù)據(jù)庫節(jié)點還是存儲節(jié)點，任意一個或有限個出現(xiàn)故障，都不會對整個數(shù)據(jù)庫服務(wù)產(chǎn)生影響，即某個或者某些節(jié)點故障時，數(shù)據(jù)庫集群仍能夠?qū)ν馓峁┓?wù)。數(shù)據(jù)庫平臺需要實現(xiàn)多維度資源隔離，即：1）物理資源隔離各功能節(jié)點內(nèi)部資源隔離，如多個數(shù)據(jù)庫節(jié)點間資源隔離，每個數(shù)據(jù)庫節(jié)點的正常操作或者異常狀態(tài)，都不會影響到同一集群內(nèi)的其他數(shù)據(jù)庫節(jié)點。各功能節(jié)點間資源隔離，數(shù)據(jù)庫節(jié)點與存儲節(jié)點間資源隔離，即一個或者數(shù)個數(shù)據(jù)庫節(jié)點

36、的正常操作或者異常狀態(tài)，都不會影響到存儲節(jié)點的服務(wù)狀態(tài)；一個或者數(shù)個存儲節(jié)點的正常操作或者異常狀態(tài)，也不會影響到數(shù)據(jù)庫節(jié)點的服務(wù)狀態(tài)。2）邏輯資源隔離用戶間資源隔離不同用戶使用的數(shù)據(jù)庫邏輯資源（如數(shù)據(jù)庫實例），相互隔離，某個用戶的操作，不會影響其他用戶的正常使用。邏輯資源組隔離即實例或者實例組隔離，不同的實例與實例組在資源使用上相互隔離，某個或者某些實例進行創(chuàng)建、刪除、啟動、停止等操作或者出現(xiàn)異常、故障，都不會影響其他實例或者實例組使用的資源。數(shù)據(jù)庫平臺需要具備虛擬化平臺的部分特性，根據(jù)用戶的實際需要，數(shù)據(jù)庫可以建立在物理服務(wù)器（集群）或者虛擬機服務(wù)器上，創(chuàng)建在虛擬服務(wù)器上的數(shù)據(jù)庫資源，應(yīng)具備

37、虛擬化平臺要求的可靠性。Oracle RAC部署架構(gòu)Oracle RAC以共享存儲為基礎(chǔ)，通過共享的存儲資源，實現(xiàn)各節(jié)點對數(shù)據(jù)文件、重做日志文件、控制文件和參數(shù)文件的并行訪問，且在單個節(jié)點出現(xiàn)故障時，業(yè)務(wù)能自動切換到正常節(jié)點，從而保證數(shù)據(jù)庫系統(tǒng)正常可用。存儲雙活技術(shù)提供共享卷，將跨數(shù)據(jù)中心的存儲以共享方式提供給上層應(yīng)用訪問，滿足Oracle RAC的共享存儲需求，實現(xiàn)跨數(shù)據(jù)中心的Oracle Extended RAC集群構(gòu)建。Oracle Extended RAC集群配合Oracle監(jiān)聽器技術(shù)，可實現(xiàn)客戶端在數(shù)據(jù)中心間業(yè)務(wù)雙活訪問和負載均衡；配合Oracle透明應(yīng)用程序故障轉(zhuǎn)移（TAF）技術(shù)，

38、當服務(wù)器或單數(shù)據(jù)中心故障時，使客戶端能夠在新的連接中繼續(xù)工作，防止業(yè)務(wù)中斷。Oracle RAC節(jié)點部署建議：在出現(xiàn)中間網(wǎng)絡(luò)心跳鏈路故障時，Oracle RAC會采用如下的原則進行仲裁：擁有最多節(jié)點數(shù)目的子集群（Sub-cluster with largest number of Nodes）獲勝。若子集群內(nèi)數(shù)目相等則擁有最低節(jié)點號的子集群(Sub-cluster with lowest node number)獲勝。Oracle RAC建議采用“2+1”的部署方式，數(shù)據(jù)中心A部署2臺服務(wù)器，數(shù)據(jù)中心B部署1臺服務(wù)器。保證在出現(xiàn)心跳鏈路故障時數(shù)據(jù)中心A的實例優(yōu)先存活。若節(jié)點數(shù)一致，則建議部署時

39、將節(jié)點號小的服務(wù)器部署在數(shù)據(jù)中心A。Oracle Extended Distance Cluster節(jié)點部署方式如下圖所示：Oracle RAC服務(wù)部署建議：為了避免跨數(shù)據(jù)中心進行數(shù)據(jù)的交互，建議在Oracle RAC層創(chuàng)建不同的service，實現(xiàn)業(yè)務(wù)分離。通過Oracle RAC透明應(yīng)用程序故障切換（TAF）的PREFERRED功能設(shè)置應(yīng)用只訪問本地實例；同時設(shè)置遠端數(shù)據(jù)中心的實例為AVAILABLE，只有本地實例都故障才切換到遠端實例。服務(wù)設(shè)置方式如下表所示：服務(wù)配置策略服務(wù)名INSTANCE1INSTANCE2INSTANCE3SERVICE1PREFERREDPREFERREDAVA

40、ILABLESERVICE2AVAILABLEAVAILABLEPREFERRED其他建議：要實現(xiàn)Oracle數(shù)據(jù)庫的跨數(shù)據(jù)中心的集群部署，需采用支持Oracle Extended Distance Cluster的Oracle版本。建議使用Oracle 10g發(fā)行版2 或更高版本。Oracle部署通常有三種存儲管理方式：文件系統(tǒng)，裸盤和ASM，推薦使用ASM。對于Oracle Extended Distance Cluster配置，建議對 Oracle Clusterware和Oracle 數(shù)據(jù)庫二進制文件和主目錄進行本地存儲，以減少站點間流量。DB2數(shù)據(jù)庫群集設(shè)計DB2群集方案采用IBM

41、PowerHA/XD（IBM PowerHA/Extended Distance）集群實現(xiàn)DB2數(shù)據(jù)庫的跨數(shù)據(jù)中心雙活部署。PowerHA/XD（Extended Distance）是PowerHA for AIX的一個可選特性。支持將應(yīng)用切換到遠程站點的備份資源。PowerHA的目標是消除SPOF（Single Point Of Failure），當兩個服務(wù)器中的一個發(fā)生故障時，讓另一個服務(wù)器接管。 PowerHA集群技術(shù)通過提供冗余實現(xiàn)故障轉(zhuǎn)移保護，同時通過并發(fā)/并行訪問支持水平擴展。典型的PowerHA雙機系統(tǒng)結(jié)構(gòu)如下圖所示：PowerHA為主備集群模式，在一個時刻只有一個節(jié)點可對外提供

42、服務(wù)，從方案的成本與可靠性角度出發(fā)，建議部署兩節(jié)點的PowerHA集群。SQL Server數(shù)據(jù)庫群集設(shè)計SQL Server alwayson群集簡介在Windows MSCS故障轉(zhuǎn)移群集的基礎(chǔ)上部署AlwaysOn高可用組，用戶可以在群集節(jié)點上安裝SQL Server單機實例，也可以安裝SQL Server群集實例，AlwaysOn僅要求所有SQL Server實例都運行在同一個MSCS中，但SQL Server實例本身是不需要群集模式的，這與SQL Server2008 群集的實例完全不同。在此推薦使用單機模式的SQL Server，好處是：可用性副本是個單機實例，那么數(shù)據(jù)庫副本就存放在

43、該運行該實例節(jié)點的本地磁盤上；如果可用性副本是個群集實例，那么數(shù)據(jù)庫副本就存放在共享磁盤上。可用性組從Windows群集角度來看，就是一個群集資源，其中的所有數(shù)據(jù)庫作為一個整體在節(jié)點間進行故障轉(zhuǎn)移，當然這不包括系統(tǒng)數(shù)據(jù)庫，系統(tǒng)數(shù)據(jù)庫是不能加入高可用性組中的。因為需要借助Windos群集實現(xiàn)監(jiān)控和轉(zhuǎn)移，所以AlwaysOn會受到一些限制：一個可用性組中的所有可用性副本必須運行在單一的Windows群集上，跨不同Windows群集的SQL Server實例不能配置成一個AlwaysOn可用性組。一個可用性組的所有可用性副本必須運行在Windows群集的不同節(jié)點上。運行在同一個節(jié)點上的兩個不同實例不

44、能用作同一個可用性組的副本。如果某個可用性副本實例是一個SQL群集實例，那同一個SQL群集的其他非活躍節(jié)點上安裝的任何其他SQL實例都不能作為它的輔助副本。一個數(shù)據(jù)庫只能屬于一個可用性組。 AlwaysOn最多可以支持五個副本，但只有一個可用性副本上運行的數(shù)據(jù)庫是處于可讀寫狀態(tài)。這個可讀寫的數(shù)據(jù)庫被稱為主數(shù)據(jù)庫（PrimaryDatabase），同時這個可用性副本被稱為主副本（primaryreplica）。其余的副本都被稱為輔助副本（secondaryreplica），輔助副本上的數(shù)據(jù)庫可能是不可訪問的，或者是只能接受只讀操作（取決于可用性組的配置），這些數(shù)據(jù)庫被稱為輔助數(shù)據(jù)庫。一但發(fā)生故障

45、轉(zhuǎn)移，任何一個輔助副本都可以成為新的主副本實例。主副本會不斷地將主數(shù)據(jù)庫上的數(shù)據(jù)變化發(fā)送到輔助副本，來實現(xiàn)副本間的數(shù)據(jù)庫同步。下圖就顯示了一個可用性組中各副本之間的關(guān)系。偵聽器AlwaysOn創(chuàng)建后，客戶端就需要進行連接，為了讓應(yīng)用程序能夠透明地連接到主副本而不受故障故障轉(zhuǎn)移的影響，我們需要創(chuàng)建一個偵聽器，偵聽器就是 一個虛擬的網(wǎng)絡(luò)名稱，可以通過這個虛擬網(wǎng)絡(luò)名稱訪問可用性組，而不用關(guān)心連接的是哪一個節(jié)點，它會自動將請求轉(zhuǎn)發(fā)到主節(jié)點，當主節(jié)點發(fā)生故障后，輔助節(jié)點 會變?yōu)橹鞴?jié)點，偵聽器也會自動去偵聽主節(jié)點。一個偵聽器包括虛擬IP地址、虛擬網(wǎng)絡(luò)名稱、端口號三個元素，一旦創(chuàng)建成功，虛擬網(wǎng)絡(luò)名稱會注冊到

46、DNS中，同時為可用性組資源添加IP地址資源和網(wǎng)絡(luò)名 稱資源。用戶就可以使用此名稱來連接到可用性組中。與故障轉(zhuǎn)移群集不同，除了使用虛擬網(wǎng)絡(luò)名稱之外，主副本的真實實例名還可以被用來連接。SQL Server2012早期版本的SQL Server只有在實例啟動的時候地會嘗試綁定IP和端口，但是SQL Server2012卻允許在副本實例處于運行狀況的時候隨時綁定新的IP地址、網(wǎng)絡(luò)名稱和端口號。因此可以為隨時為為可用性組添加偵聽器，而且這個操作 會立即生效。當添加了偵聽器之后，在SQL Server的錯誤日志中可以看到類似：在虛擬網(wǎng)絡(luò)名稱上停止和啟動偵聽器的消息。要注意的是，SQLBrowser服務(wù)

47、是不支持Listener的。這是因為應(yīng)用程序在使用Listener的虛擬網(wǎng)絡(luò)名連接SQLServer時，是 以一個默認實例的形式進行訪問的（只有主機名，沒有實例名），因此客戶端根本就不會去嘗試使用SQLBrowser服務(wù)。各副本間的數(shù)據(jù)同步AlwaysOn必須要維護各副本間的數(shù)據(jù)一致性，當主副本上的數(shù)據(jù)發(fā)生變化，會同步到輔助副本上。這里AlwaysOn通過三個步驟來完成：步驟1：主副本記錄發(fā)生變化的數(shù)據(jù)；步驟2：將記錄傳輸?shù)礁鱾€輔助副本；步驟3:把數(shù)據(jù)變化操作在輔助副本上執(zhí)行一遍。具體實現(xiàn)如下：在主副本和輔助副本上，SQL Server都會啟動相應(yīng)的線程來完成相應(yīng)的任務(wù)。對于一般的SQL Se

48、rver服務(wù)器，即沒有配置高可用性，會運行Log Writer的線程，當發(fā)生數(shù)據(jù)修改事務(wù)時，此線程負責將本次操對應(yīng)的日志信息記錄到日志緩沖區(qū)中，然后再寫入到物理日志文件。但如果配置了 AlwaysOny主副本的數(shù)據(jù)庫，SQL Server會為它建立一個叫Log Scanner的線程，不間斷的工作，負責將日志從日志緩沖區(qū)或日志文件里讀出，打包成日志塊，發(fā)送到輔助副本。因此可以保證發(fā)生的數(shù)據(jù)變化，不斷送給各 輔助副本。輔助副本上存在固化和重做兩個線程完成數(shù)據(jù)更新操作，固化線程會將主副本Log Scanner所發(fā)過來的日志塊寫入輔助副本磁盤上的日志文件里，因此稱為固化，然后重做線程負責從磁盤上讀取日

49、志塊，將日志記錄對應(yīng)的操作重演一遍，此 時主副本和輔助副本上的數(shù)據(jù)就一致了。重做線程每隔固定的時間點，會跟主副本通信，告知自己的工作進度。主副本由此知道兩邊數(shù)據(jù)的差距。Log Scanner負責傳送日志塊，不需要等待Log Writer完成日志固化；輔助副本完成日志固化以后就會發(fā)送消息到主副本，告知數(shù)據(jù)傳輸完成，而不需要等待重做完成，這樣各自獨立的設(shè)計，是盡可能減少 AlwaysOn所帶來的操作對數(shù)據(jù)庫性能的影響。SQL Server alwayson部署架構(gòu)中國電信建議省電子政務(wù)外網(wǎng)統(tǒng)一云平臺中，對于關(guān)鍵性業(yè)務(wù)的SQL Server群集，采用2+1的部署架構(gòu)。即在主數(shù)據(jù)中心部署2個節(jié)點，同城

50、雙活數(shù)據(jù)中心部署1個節(jié)點。其中主數(shù)據(jù)中心2個節(jié)點作為本地Active-Standby群集，同城雙活數(shù)據(jù)中心節(jié)點作為容災(zāi)切換節(jié)點，數(shù)據(jù)在本地2個節(jié)點實現(xiàn)同步寫入，同時異步同步到容災(zāi)節(jié)點。如下圖所示：當本地主副本出現(xiàn)故障時，SQLServer群集本地節(jié)點接管數(shù)據(jù)庫服務(wù)。如果主數(shù)據(jù)中心站點故障，則數(shù)據(jù)庫服務(wù)切換到同城雙活中心運行。其它數(shù)據(jù)庫群集設(shè)計華為存儲雙活方案采用共享卷技術(shù)，將跨數(shù)據(jù)中心的存儲以共享方式提供給上層使用。其它的數(shù)據(jù)庫系統(tǒng)可基于此建立跨數(shù)據(jù)中心的HA系統(tǒng)，建立Active-Standby的群集，或通過將不同數(shù)據(jù)庫實例同時運行在兩個站點，建立Active-Active群集，從而實現(xiàn)跨數(shù)

51、據(jù)中心的故障切換，或基于人工規(guī)劃的負載均衡，達到極少（幾分鐘級別）的業(yè)務(wù)恢復(fù)。可擴展性設(shè)計中國電信建議省電子政務(wù)外網(wǎng)統(tǒng)一云平臺中高性能應(yīng)用都采用物理主機承載的Oracle RAC群集承載；其它性能要求不高，但靈活度要求比較高的數(shù)據(jù)庫需求通過服務(wù)器虛擬化群集承載。因此，數(shù)據(jù)庫平臺的可擴展性從兩個方面進行設(shè)計。Oracle RAC群集擴展Oracle RAC 支持在集群服務(wù)器池上透明地部署Oracle 數(shù)據(jù)庫。這使客戶能夠輕松地將單臺服務(wù)器中的孤立Oracle 數(shù)據(jù)庫重新部署到數(shù)據(jù)庫服務(wù)器集群上，從而充分利用集群數(shù)據(jù)庫服務(wù)器提供的組合內(nèi)存容量和處理能力。Oracle RAC 讓客戶能夠十分靈活地伸

52、縮其數(shù)據(jù)庫負載?？蛻艨梢杂蒙逃媒M件來構(gòu)建服務(wù)器池和存儲池，從而降低IT 成本，而日后需要時則可以通過在集群中添加更多服務(wù)器來輕松實施橫向擴展。此外，Oracle RAC 可以在硬件更新過程中，將現(xiàn)有服務(wù)器替換為更強大的服務(wù)器，從而輕松、持續(xù)地實施縱向擴展。虛擬化群集擴展本項目中中國電信建議采用的華為FusionCompute具有業(yè)界最大容量，單個邏輯計算集群可以支持128個物理主機，最大可支持3200個物理主機?？呻S時通過添加計算節(jié)點而擴展虛擬化群集。通過擴展虛擬化群集，并結(jié)合數(shù)據(jù)庫集群技術(shù)，可實現(xiàn)性能要求不高的數(shù)據(jù)庫服務(wù)的橫向擴展。讀寫分離設(shè)計各種數(shù)據(jù)庫都有自己的讀寫分離機制和方案，具體如下

53、。Oracle 讀寫分離Active Data Guard 使備用數(shù)據(jù)庫保持為與生產(chǎn)數(shù)據(jù)庫在事務(wù)上一致的副本。這些備用數(shù)據(jù)庫可能位于距生產(chǎn)數(shù)據(jù)中心數(shù)千英里的遠程災(zāi)難恢復(fù)站點，或者可能位于同一城市、同一校園乃至同一建筑物內(nèi)。Oracle Active Data Guard 包括一個生產(chǎn)數(shù)據(jù)庫，也稱為主數(shù)據(jù)庫，以及一個或多個備用數(shù)據(jù)庫，這些備用數(shù)據(jù)庫是與主數(shù)據(jù)庫在事務(wù)上一致的副本。Active Data Guard 利用重做數(shù)據(jù)保持這種事務(wù)一致性。當主數(shù)據(jù)庫中發(fā)生事務(wù)時，則生成重做數(shù)據(jù)并將其寫入本地重做日志文件中。通過 Active Data Guard，還將重做數(shù)據(jù)傳輸?shù)絺溆谜军c上，并應(yīng)用到備用

54、數(shù)據(jù)庫中，從而使備用數(shù)據(jù)庫與主數(shù)據(jù)庫保持同步。Active Data Guard 允許管理員選擇將重做數(shù)據(jù)同步還是異步地發(fā)送到備用站點上。 備用數(shù)據(jù)庫的底層技術(shù)是 Active Data Guard 重做應(yīng)用（物理備用數(shù)據(jù)庫）和 Data Guard SQL 應(yīng)用（邏輯備用數(shù)據(jù)庫）。物理備用數(shù)據(jù)庫在磁盤上擁有和主數(shù)據(jù)庫逐塊相同的數(shù)據(jù)庫結(jié)構(gòu)，并且使用 Oracle 介質(zhì)恢復(fù)進行更新。邏輯備用數(shù)據(jù)庫是一個獨立數(shù)據(jù)庫，它與主數(shù)據(jù)庫包含相同的數(shù)據(jù)。它使用 SQL 語句進行更新，其相對優(yōu)勢是能夠并行用于恢復(fù)以及諸如報表、查詢等其他任務(wù)。備用數(shù)據(jù)庫表使用從主數(shù)據(jù)庫接收到的重做數(shù)據(jù)進行更新，并且可用于諸如備

55、份操作、報表、合計和查詢等其他任務(wù)，從而減少執(zhí)行這些任務(wù)所必需的主數(shù)據(jù)庫工作負載，節(jié)省寶貴的 CPU 和 I/O 周期。使用邏輯備用數(shù)據(jù)庫，用戶可以在模式中不從主數(shù)據(jù)庫進行更新的表上執(zhí)行數(shù)據(jù)處理操作。邏輯備用數(shù)據(jù)庫可以在從主數(shù)據(jù)庫中對表進行更新時保持打開，并可同時對表進行只讀訪問。最后，可以在維護的表上創(chuàng)建額外索引和物化視圖，以獲得更好的查詢性能和適應(yīng)特定的業(yè)務(wù)要求。達到數(shù)據(jù)庫讀寫分離的目標。SQL Server的讀寫分離部署的SQL Server AlwaysOn群集支持活動輔助副本。 活動輔助功能包括讀寫分離的的支持，包括：對輔助副本執(zhí)行備份操作輔助副本支持對完整數(shù)據(jù)庫、文件或文件組執(zhí)行日

56、志備份和僅復(fù)制備份。 您可以配置可用性組，以便為備份指定一個首選位置。 理解 SQL Server 不強制使用首選備份位置十分重要，因為它對即席備份沒有影響。 對此首選備份位置的解釋取決于您為給定可用性組中的每個數(shù)據(jù)庫撰寫作業(yè)腳本的邏輯（如果有）。 對于單獨的可用性副本，您可以指定對此副本（相對于同一可用性組中其他副本）執(zhí)行備份的優(yōu)先級。對輔助副本執(zhí)行只讀訪問可以對任何可用性副本進行配置，以便允許在其履行輔助角色時對其本地數(shù)據(jù)庫進行只讀訪問，盡管不會完全支持某些操作。 此外，如果您想要禁止在主副本上產(chǎn)生只讀工作負荷，則可以將副本配置為在以主角色運行時僅允許讀寫訪問。如果某一可用性組當前擁有一個

57、可用性組偵聽器以及一個或多個可讀輔助副本，則 SQL Server 可以將讀意向連接請求路由到其中一個可讀輔助副本（只讀路由）。指定與可讀輔助副本的只讀連接具有以下優(yōu)點：從主副本卸下輔助副本只讀工作負荷，以便將資源用于關(guān)鍵任務(wù)工作負荷。 如果具有關(guān)鍵任務(wù)讀工作負荷或不能滯后的工作負荷，應(yīng)在主副本上運行它。提高承載可讀輔助副本的系統(tǒng)的投資回報率。此外，可讀輔助副本對只讀操作提供穩(wěn)定的支持，如下所示：有關(guān)可讀輔助數(shù)據(jù)庫的臨時統(tǒng)計信息可優(yōu)化只讀查詢。 有關(guān)詳細信息，請參閱本主題后面的只讀訪問數(shù)據(jù)庫的統(tǒng)計信息。只讀工作負荷使用行版本控制來消除輔助數(shù)據(jù)庫上的阻塞爭用。 對輔助數(shù)據(jù)庫運行的所有查詢都自動映

58、射到快照隔離事務(wù)級別，即使在顯式設(shè)置了其他事務(wù)隔離級別時也是如此。 此外，所有鎖定提示都將被忽略。 這消除了讀取器/編寫器的爭用。中間件建設(shè)方案中間件分類設(shè)計應(yīng)用中間件主要包括Java應(yīng)用中間件、數(shù)據(jù)處理中間件、分布式數(shù)據(jù)計算中間件和門戶中間件等。目前主流的應(yīng)用服務(wù)器中間件Weblogic、Websphere、Tomcat或國產(chǎn)中間件。WebLogic是基于JAVAEE架構(gòu)的中間件，提供了完整的J2EE應(yīng)用服務(wù)支持，是業(yè)界性能評測最好的J2EE服務(wù)器，全面支持J2EE的標準規(guī)范和其他標準規(guī)范（Web Service，SSL，xml等），同時BEA為眾多規(guī)范組織的制定者之一，積極參與規(guī)范的制定，

59、是集群機制，支持分布式的應(yīng)用；在開發(fā)模式下，不用重啟部署新Web、EJB應(yīng)用；目前最新的WebLogic 12c提供云服務(wù)。WebSphere是IBM的集成軟件平臺。它包含了編寫、運行和監(jiān)視全天候的工業(yè)強度的隨需應(yīng)變Web應(yīng)用程序和跨平臺、跨產(chǎn)品解決方案所需要的整個中間件基礎(chǔ)設(shè)施，如服務(wù)器、服務(wù)和工具。WebSphere提供了可靠、靈活和健壯的集成軟件。Tomcat是Apache軟件基金會的Jakarta項目中的一個核心項目，由Apache、Sun和其他一些公司及個人共同開發(fā)而成。Tomcat技術(shù)先進、性能穩(wěn)定，而且免費，成為目前比較流行的Web應(yīng)用服務(wù)器。表5-5- 3三種主流WEB應(yīng)用服務(wù)

60、器中間件比較表特性WebLogicWebSphereTomcat價格收費（較貴）收費（較貴）免費開源性否否完全開源對技術(shù)的支持對業(yè)內(nèi)多種標準的全面支持，包括EJB、JSB、JMS、JDBC、XML和WML，使Web應(yīng)用系統(tǒng)的實施更為簡單，并且保護了投資，同時也使基于標準的解決方案的開發(fā)更加簡便。對業(yè)內(nèi)多種標準的全面支持，包括EJB、JSB、JMS、JDBC、XML和WML，使Web應(yīng)用系統(tǒng)的實施更為簡單，并且保護了投資，同時也使基于標準的解決方案的開發(fā)更加簡便。不支持EJB擴展性以其高擴展的架構(gòu)體系聞名于業(yè)內(nèi)，包括客戶機連接的共享、資源pooling以及動態(tài)網(wǎng)頁和EJB組件群集。以其高擴展的架