2.5. 数据分发方案
根据客户系统现状及业务需求,提出以下分发方案。
系统架构如下图所示:
Ø 六合一数据库相关数据通过SharePlex 同步至分发数据库
Ø
分发数据库通过SharePlex
将权限分离后的数据同步给各盟市进行访问
通过对需求及业务量进行评估,建议采用以下分发策略:
Ø 有盟市标志位的表,在分发库可以考虑进行列表分区的方式,将数据进行分区存储,提高数据同步效率。
Ø 将需要分发的表根据大小分为两类,分类一为占用空间在10GB 以下的表,分类二为占用空间在10GB 以上的表。
Ø 针对分类一的表采用SharePlex 直接进行水平分发,将总表数据根据各盟市标志位进行分发。
Ø 针对分类二的表,由于占用空间较大,出于分发效率的考虑,先通过物化视图根据各盟市标志位在数据库内进行拆分。再通过SharePlex 对拆分后的物化视图进行分发。根据业务需要,物化视图采用快速刷新的方式定期更新增量数据。
2.6. 系统备份方案
充分考虑到利旧硬件资源、备份安全性、备份恢复便利性及最小化软件投入,此次系统备份方案建议使用原生产数据库替换下的IBM 小型机及IBM 存储搭建备份服务器,并采用Oracle RMAN 组件的IMAGE COPY 特性,完成生产系统数据库的快速备份及恢复。
Oracle RMAN image copy 是数据文件和归档日志的拷贝复制品,与原文件在存储空间上完全一致,如果需要做一个部分恢复(比如某一数据文件)采用映像备份情况下只需要检索相应的映像即可,恢复速度非常快。在某些极端情况下,可以直接 switch 到映像数据文件以保证生产环境尽可能短时间的停机,故障恢复后再创建一个 copy 副本到原路径,选择空闲时段再次 switch 恢复原始状态。
此备份方案的优势在于:
1. 备份集与生产数据分别存放于不同存储上,最大限度地保障了数据安全
2. 采用Oracle RMAN 组件进行备份,未引入其它备份软件,在易用性与安全性上有很大的保障
3. 采用image copy 方式进行备份恢复,最大限度地提高了数据备份与恢复时间
4.
充分利旧硬件资源
2.7. 系统安全方案
考虑到客户六合一系统数据库存放了大量敏感数据,从数据安全性的角度出发,建议在本次系统改造过程中加入系统安全加密产品。
产品主要优势:
1. 加密敏感数据,避免有意或无意接触敏感数据
无论是入侵者有意识的访问敏感数据,亦或是运维DBA 以及内部人员有意识、无意识的访问敏感数据,数据库透明加密系统均能阻断其访问敏感数据。
阻断入侵者访问敏感数据
通过敏感数据加密阻击入侵者有意识访问敏感数据,使其无法获取或破坏敏感数据。
阻断运维人员访问敏感数据
通过敏感数据加密可以有效阻击运维人员在日常操作中有意识或无意识访问敏感数据,保护运维人员避免犯错。
物理文件或备份文件失窃时保护敏感数据
通过敏感数据加密,即便在数据库物理文件或备份文件失窃流失的情形下,依然能保护敏感数据的安全。
2 、透明访问加密数据,无需改变业务应用
由于业务改变不断在发生,因此在业务系统上的操作会变得愈加复杂。数据库透明加密系统通过透明加密方式,使业务应用可透明访问被加密数据,无需改变业务应用。
无需改变业务逻辑,透明访问
业务程序不需改变任何代码,也无需知道秘钥,更不需改变任何代码,可透明访问加密的敏感数据。
支持透明索引,保障业务程序性能
索引是提升业务程序性能的关键措施,数据库透明加密无需改变索引策略,不损伤业务程序,保证业务程序性能稳定。
满足合规要求,轻松实现法规遵循
当前许多合规性法规强制要求加密敏感数据,例如第三方支付行业数据安全标准(PCI-DSS )规定,明确要求持卡人数据加密存储,以避免绕过业务安全组件的数据访问。
监视敏感数据访问,及时告警
对于任何不合规人员访问加密敏感数据时,系统实时发出安全事件警告,及时发现潜在安全风险隐患。
2.8. 数据库监控方案
新系统上线后,数据库的数量达到了4 套,包含了六合一生产RAC 数据库,ADG 容灾数据库,分发数据库,Shareplex 同步程序,备份恢复数据库。有效的监控,不仅可以提高工作效率,也可以通过软件分析的手段提前预警,减少故障的发生。通过Foglight 可以全方位的对ORACLE 集群进行监控,同时结合SQL 性能调查分析(PI) 功能,可以获得高度可扩展且易于配置的SQL 工作负载性能分析引擎。同时Foglight 也支持对Shareplex 的监控。
