Oracle数据库异地容灾方案介绍2008年11月目录第一章需求分析 (4)1.1 序言 (4)1.2 用户现状 (4)1.2.1 系统平台 (4)1.2.2 数据库平台 (6)1.3 用户需求 (7)1.3.1 日常功能 (7)1.3.2 故障切换 (7)1.3.3 基本要求 (7)1.3.4 性能要求 (8)1.3.5 数据一致性 (9)1.3.6 系统兼容性 (9)1.3.7 高可用性 (10)1.3.8 健壮性要求 (10)1.3.9 设备无关性 (10)1.3.10 管理监控功能 (11)第二章Oracle Data Guard介绍 (12)2.1 Data Guard实现原理 (12)2.2 Oracle Data Guard 优势 (15)2.3 Data Guard提供的保护模式 (16)2.4 Data Guard实现方式以及对系统的限制要求 (17)2.5 切换方式 (17)第三章系统建议方案 (19)3.1 Data Guard优势 (19)3.2 Data Guard运行模式 (19)3.3 Data Guard保护模式 (20)3.4 Data Guard初始安装步骤 (20)3.5 用户需求点对点应答 (21)3.5.1 日常功能 (21)3.5.2 故障切换 (22)3.5.3 基本要求 (23)3.5.4 性能要求 (23)3.5.5 数据一致性 (25)3.5.6 系统兼容性 (26)3.5.7 高可用性 (26)3.5.8 健壮性要求 (27)3.5.9 设备无关性 (27)3.5.10 管理监控功能 (28)第一章需求分析1.1 序言在信息时代，数据是企业创造商业价值的生产资料，数据的丢失将为企业带来毁灭性的灾难。

据Gartner Group的调查数据表明，在经历过大型灾难或长时间系统停运的公司中，有2/5的公司再也未恢复运行，而在其余的公司中，有1/3的公司在两年内破产。

有句古谚叫“别把鸡蛋放在一个篮子里”。

现在的信息系统，各种数据高度集中，“鸡蛋”全放在一个篮里了。

一旦出现突然停电、意外死机或者人为破坏，造成数据丢失是不可避免的。

面对各种未可预知的灾难，越来越多的企业将容灾备份系统作为企业安全的保障。

银联数据异地灾备项目的目标是保证SF25K上各银行（民生银行贷记卡系统拟迁移至IBM主机，故此次灾备项目暂不考虑；邮储银行贷记卡系统主机为IBM P570，也不在考虑范围之内）发卡系统的安全，在灾难情况下，最大限度地保护公司资产，减少公司各方面的损失，保证发卡系统的业务连续性。

本方案仅对异地容灾数据库复制软件部分做相应阐述。

1.2 用户现状1.2.1系统平台发卡系统运行在一台SunFire E25K企业级服务器上，通过两台Brocade SW4900 SAN交换机与两台企业级存储ST9990、SE9970相连，应用系统核心文件和数据库数据文件均存放在该存储上，存储系统磁盘采用RAID 1+0方式。

SF25K 划分为四个物理分区（Domain ），每家银行均使用其中的两个，一个Domain 作为生产主机，另一个Domain 作为热备主机。

Domain 操作系统为Solaris 10，数据库系统为Oracle 10.2.0.2 RAC 。

通过Sun Cluster 集群软件，实现了生产机房内的双机热备份，保证了系统的高可用性。

此外，在主机端还通过Sun MPXIO 多通道负载均衡软件，实现两条光纤通道的负载均衡，进一步避免了单点故障。

以下是发卡系统SAN 架构图：通过在主机端使用VxVM 4.1卷管理软件，已建立了同机房数据灾备系统，两台存储SE9970与ST9990之间实现了同步数据复制，达到了以下灾难恢复目标：● 日常工作，保证两台存储的数据实时同步保持一致，所有数据不丢失。

● 计划外停机，任一台存储发生灾难，保证数据不丢失，即RPO=0，并确保应用不中断运行，即RTO=0。

SW4900 SW4900SE9970 L180 (2 LTO-3)V280RNBU Master Server ST9990 SF25KDomain A Domain B Domain C Domain DVTL1.2.2数据库平台发卡系统中的数据库系统，是整个生产系统中最关键、最复杂的数据对象，发卡系统的业务运转直接依赖于这些数据的可用性。

为了确保数据库的高可用性，发卡系统数据库使用了Oracle 10g RAC 版本10.2.0.2，主、备机两节点的数据库实例同时运行，一旦主节点出现问题，数据库实例无需启停，可迅速将应用系统切换至备节点。

截至到2008年8月底，各数据库实例数据量情况见下表： 实例名 总数据量（GB ） Archive log 数据量（GB ） 高峰期Archive log 变化量（MB/s ） 平均每天 最大帐单日 HX25 1 4 0.42 SZ15 1 2 0.20 CR93 4.5 5 0.40 DE38 1.5 5 0.58 UC275 12 16 2.95 合计 446 20 32 4.55SE9970 ST9990生产主机VxVM Mirror Volume1.3 用户需求银联数据拟为提供外包服务的各银行发卡系统建设异地灾备系统，生产系统位于上海，灾备系统位于北京。

主备中心之间采用数据库复制软件进行异步数据复制，以保证生产数据的安全性，满足发卡系统的业务连续性需求。

1.3.1日常功能●将生产中心发卡系统上的数据库变化实时异步复制到灾备中心；●灾备中心的Oracle数据库处于打开状态，可提供实时数据查询；●对生产系统的资源占用不能太多，不能影响到生产系统的正常运行；●对网络带宽的占用较低。

1.3.2故障切换●当生产中心的系统无法正常运行，而又不能在短期内恢复时，可利用灾备中心提供业务接管。

●灾备中心必须在生产中心不可用6小时之内完成业务接管。

●当生产中心服务器恢复正常后，数据复制系统需要将灾备中心的最新数据反向复制回生产中心，实现业务的恢复。

1.3.3基本要求●复制软件应满足在单机或RAC环境下，对Oracle在线日志(Online redo log)的捕捉及复制；●支持Oracle中所有的常用数据类型，如Oracle中的LONG 、LONG RAW、BLOB、CLOB、NCLOB、TIMESTAMP等，可实现用户自定义表、字段进行复制；●支持对数据库中常用DDL操作的复制；●支持事务复制，要求对数据库中较大的事务不会出现过多延迟；●支持没有PK/UK字段的表的同步。

●数据复制过程可根据需要灵活地进行控制或修改复制的方向，以满足业务需求；●支持在数据复制过程中对数据正确性进行校验，如正在复制的数据在之前就已经不一致，应提供报警功能，以便及时发现错误，避免错误的扩大；●提供专用图形化集中管理软件。

1.3.4性能要求●数据库初始化同步要求数据库复制软件能够将发卡系统的数据库中已有数据初始化同步到灾备中心数据库。

在初始化同步过程中，业务不能停止，但可选择业务量较小时段进行。

在解决方案书中要求详细描述初始化数据同步解决方案，以及整个首次同步操作所需要的时间（以100GB数据为标准），并且要求列出整个首次初始化过程中是否需要人为干预，从而可以有效地评估整个首次数据初始化的工作量。

为了保证生产中心日后业务扩展存在更换服务器厂商以及数据库版本等情况，需要注明是否支持异构平台下的首次数据初始化同步，是否支持跨数据库版本之间数据库的初始化同步操作。

●数据复制性能指标数据复制的性能指标与系统平台、网络带宽、应用系统等因素密切相关，参照下列运行环境：要求提供相应的性能参数指标：1.3.5数据一致性要求数据库复制软件提供数据库初始化同步、数据恢复后以及日常的数据一致性检查方案，要求方案中详细注明该数据一致性比对方案的特点以及操作复杂度，并可满足如下要求：●可在应用不停机的情况下，查找和发现不一致的数据；●一致性检查需要能够进行对象属性、记录条数和记录的字段内容进行一致性检查；●提供全库的记录级一致性检查时间（以100GB的数据为例）。

●支持不含PK/UK字段的表的一致性检查和修复。

请提供在没有PK/UK字段的表中有1000万条记录的比对时间。

对于不一致的数据，需要提供不一致记录详细信息，以便进行精确的修复，同时提供数据修复方案。

数据修复工作要求操作简单，修复速度快，且修复过程中不影响业务正常运行。

1.3.6系统兼容性数据库复制软件应支持以下操作系统平台：●Sun Solaris 9,10●IBM AIX 5.x数据库复制软件应支持Oracle 9i，Oracle 10g，Oracle 11g及后续数据库版本；支持异构平台，源端和目标端不同数据库版本；支持Cluster/HACMP和RAC模式，并支持不同操作系统下不同数据库版本之间的复制。

1.3.7高可用性主系统和备用系统的数据库处于双活状态，以保证在灾难发生前可在两个系统上运行不同类型的应用程序。

数据库复制软件应支持本地Cluster/HACMP的高可用方式，在本地单节点出现故障时，可通过Cluster软件接管到其它节点。

1.3.8健壮性要求数据库复制软件在各种大压力和各种故障情况下不会造成数据复制失败。

●网络故障：长时间中断、短时间中断及网络时断时续情况下的正常复制；●数据库故障：在目标端数据库故障下，源端数据库不能受到影响。

当目标端数据库修复后，复制软件继续工作；●服务器硬件故障：在目标端服务器故障下，源端生产系统不能受到影响，当目标端修复后，复制软件继续工作。

1.3.9设备无关性独立于任何硬件设备、操作系统和Oracle数据库的不同版本，能够实现不同平台之间数据库的复制。

1.3.10管理监控功能数据库复制软件需提供统一的管理监控功能，能实现对复制软件的运行状态、运行日志、系统配置等方面进行统一的管理及监控，保证出现错误时具有完整方便的报警及跟踪机制，方便故障的快速定位和解决。

第二章Oracle Data Guard介绍容灾系统主要包括数据保护和应用切换两大方面，其中最为重要的是数据保护部分。

除了要将这些数据存放在高可用的存储设备上之外，最重要的是这些关键数据应该在异地之间保持一致，以使灾难发生后，系统可以尽快恢复。

下面是几种主要的数据保护技术。

实现数据的异地复制，有软件方式和硬件方式两种途径。

软件方式，是通过主机端软件来实现，如第三方软件或者数据库厂家提供的远程数据容灾工具来实现业务数据的远程复制。

硬件方式，是基于智能存储系统的控制器的远程拷贝，可以在主、备存储系统之间通过硬件实现复制。

在实际的容灾系统中，由于系统的环境不同，安全性要求不同以及采用的软硬件产品不同，数据复制过程中的工作机制也不尽相同。