基于RAC架构的公安考训中心云计算数据库资源池设计

2018-02-01刘晓巍张乃杰

智能建筑与智慧城市 2018年1期

刘晓巍，张乃杰

（南京市建筑设计研究院有限责任公司）

1 引言

车管所考训云总体架构设计遵循面向业务需求的设计思路，以云计算和大数据技术为关键支撑，包含桌面办公、智慧驾考等应用。整个系统以服务业务应用为根本目标，构建统一的考训云IT基础设施资源池，为车管所的考训等应用系统提供敏捷、可靠、安全、弹性的IT基础设施服务。考训云是车管所云数据中心提供的IT服务的总称，包括支持行业大量应用的云计算服务、大数据服务、海量云存储服务等。

RAC全称 Real Application Clusters，是Oracle数据库高可用技术的一种，也是Oracle数据库支持网格计算环境的核心技术之一。从10g版本开始Oracle推出了Oracle Clusterware 集群软件，使得RAC不再依赖于第三方厂商得集群软件实现多节点并发的集群数据库。

车管所考训云系统采用云化架构，数据库资源池采用Oracle RAC集群的方式部署可有效支持与现有云计算中心对接，支持云桌面办公及大数据分析等。

2 关键业务数据库层解决方案

车管所考训中心未来数据量过于庞大，大数据多样化格式，大数据价值密度低，存储和处理成本高。现有所谓的技术模型已经很难满足大数据处理和分析的要求，作为数据的处理流程环节，计算，存储，网络，数据库等都会成为新的瓶颈，所以需要建设新的大数据平台来匹配。这里就数据库资源池的架构做一探讨。

Oracle RAC可提供多节点并发的数据库应用，并通过监听客户端和服务器端实现负载均衡，把用户连接分配到不同的节点上执行。

图1 一组Oracle RAC数据库服务器集群

如图1所示，一组Oracle RAC数据库服务器组成一个集群，他们之间通过高速内网相互联，共享缓存。用户通过外部网络连接到数据库集群，当数据库服务器有单点故障时，上层用户不会受到任何影响。数据库集群共享下层的SAN存储。

Oracle Extended RAC在Oracle RAC技术基础上提供了一种跨数据中心的双活集群架构，当考训基地数据中心故障时，公安局市局数据中心存活的节点可自动接管业务，接管过程对上层业务透明，用户无感知。

基于Oracle Extended RAC，构建双活数据中心来并行承担相同业务，提高数据中心的整体服务能力和系统资源利用率成为可能。在这种场景下，考训中心和市局两个数据中心互为备份，当单数据中心故障时，业务可以能自动切换到另一数据中心，业务不中断。

Oracle Extended RAC的核心是共享存储子系统，通过共享访问数据文件、重做日志文件、控制文件和参数文件的方式，确保各节点都能进行读写操作，且在单个节点出现故障时，剩余节点能够自动接管并恢复数据库。

双活架构数据中心方案采用共享卷技术，将跨数据中心的存储空间以共享方式提供给上层应用访问，满足Oracle RAC共享存储需求，使得两个数据中心的节点可构成一个跨数据中心Oracle Extended RAC集群。

Oracle Extended RAC集群配合Oracle监听器技术，可实现客户端在数据中心间业务双活访问和负载均衡；配合Oracle透明应用程序故障转移（TAF）技术，当服务器或单数据中心故障时，使客户端能够在新的连接中继续工作，防止业务中断。

构建以Oracle Extended RAC为数据平台的双活数据中心，底层以虚拟化智能存储和智能光传送平台为基础，解决了传统灾备中心不能承载业务和自动业务切换的问题，为应用系统提供最高的业务连续性保障，确保业务系统发生设备故障、甚至单数据中心故障时，业务无感知自动切换，实现RPO（Recovery Point Objective）和 RTO（Recovery Time Objective）都为零。

3 数据库组网架构

如图2所示，数据库层：部署跨数据中心的Oracle RAC extend，实现跨数据中心的数据库集群，提供数据库层的异地双活。在车管所考训中心的生产中心部署2个Oracle节点，在市局托管机房部署1个Oracle节点，形成2+1的Oracle RAC extend。同时把原生产中心的数据保护从节点放到市局托管机房，和2+1的 Oracle RAC extend集群采用Data Guard技术实现二级数据保护。

图2 Oracle RAC集群组网架构图

仲裁设备主要处理异地数据级联，当两个数据机房的链接断开之后，两边的主机都只能访问本地存储，而不知道对方状态。此时如果没有第三方仲裁设备，两边的RAC主机都会退出集群，从而导致业务中断。

基于Oracle Extended RAC的双活数据中心架构，在双中心距离小于40km的情况下，其事务处理能力基本无影响，且双活的特性可以支撑单数据中心故障时，业务无缝自动切换，数据零丢失。

而数据仓库集成是从不同数据库中提取数据后将它们集成并存储到一个集中的数据库中，然后再对集成的数据库进行智能的多重、复合和交叉检索[3]。数据仓库集成强调的不是检索的转换，而是实际数据源的转换集成。因此，相比之下数据仓库集成系统减少了对网络数据实时访问性能的依赖，有效地消除了如网络瓶颈、低响应时间和突发的数据源不可用等问题。同时，由于数据仓库的特殊特征，数据仓库集成也方便构建面向特定主题的数据库，提高数据检索速度，并实现对决策支持的检索。目前采用数据仓库方法的系统有GUS[4]，BioMolQuest[5]，InterPro[6]等。

作为数据平台上实现的双活架构，该方案不依赖于具体的应用，可方便的扩展到所有支持远程集群的应用系统。

4 业务型数据库架构

对于业务型数据库，建议采用传统的物理服务器架构来进行支持。一方面是由于物理数据库业务一般对系统和平台的限制，并非所有的数据库都可以移植到像虚拟化这样的计算平台上，另一方面，由于数据库对IO的高要求，对于虚拟化的环境并不能提供充足的IO支撑，另外，数据库系统的安全性要求很高，采用虚拟化技术虽然可以提高系统的灵活性，但是同物理设备上的其他系统会对数据库系统产生一定的影响，提高系统的安全风险。

所以综合以上三方面的原因，数据库系统在云计算中心将采用物理设备集群的方式来部署。为了使数据库实现高可用，满足高并发、高负载均衡的需求，数据库节点采用数据库集群搭建，车管所数据库资源池采用RAC实时应用集群，能够实现多节点之间负载均衡，同时多个节点共享一套存储系统，能有效防止数据库单点故障；最后，数据库集群架构具备动态添加数据库节点的功能，具有良好的扩展性。

5 数据库安全

Oracle RAC数据库安全问题主要包括数据安全及数据库系统防入侵。

数据安全是指当数据库的数据存储媒体被异常破坏或当用户误操作时，数据信息不会丢失。数据库系统防入侵方面应尽可能找出潜在的各类漏洞并进行修复，防止非法用户利用漏洞侵入数据库系统。

Oracle数据库的数据保护主要是对数据库进行备份。目前主流三种备份和恢复手段：物理备份、逻辑备份及Oracle恢复管理器。当服务器发生故障时，可以利用之前对数据库的备份进行数据库恢复，以恢复被破坏的数据库文件或控制文件。同时，数据库管理员利用Oracle数据库系统的审计功能，实时监视和记录所选择用户的活动情况。

数据库系统防入侵主要从用户安全管理、权限管理、角色管理及配置管理四个方面考虑。