BS結(jié)構(gòu)應(yīng)用系統(tǒng)技術(shù)規(guī)范

開放平臺B/S結(jié)構(gòu)應(yīng)用系統(tǒng)技術(shù)規(guī)范總則為了保證全行開放平臺B/S結(jié)構(gòu)應(yīng)用系統(tǒng)的健康、穩(wěn)定運行，加強對開放平臺B/S結(jié)構(gòu)應(yīng)用系統(tǒng)建設(shè)的統(tǒng)一規(guī)劃，特制定和下發(fā)本規(guī)范。本規(guī)范制定了開放平臺B/S結(jié)構(gòu)應(yīng)用系統(tǒng)的客戶端、WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器四個層次的軟硬件配置規(guī)范，并對WEB服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器三個層次提出了部署的具體要求，從負載均衡、系統(tǒng)備份等方面詳細描述了服務(wù)器的部署規(guī)范。此外，還制定了群組劃分、服務(wù)器整合的原則。本規(guī)范的適用范圍是：總行信息科技部、各一級分行及直屬分行（以下簡稱“分行”）信息科技部、數(shù)據(jù)中心（北京）、數(shù)據(jù)中心（上海）、海外數(shù)據(jù)中心、軟件開發(fā)中心（以下簡稱“各中心”）。B/S結(jié)構(gòu)服務(wù)器部署規(guī)范概述傳統(tǒng)意義下的B/S應(yīng)用系統(tǒng)的結(jié)構(gòu)分成三層，分別是瀏覽器層/服務(wù)器層/數(shù)據(jù)庫層，服務(wù)器層可以細分為WEB服務(wù)器、應(yīng)用服務(wù)器兩層。由于考慮處理能力、不同服務(wù)器之間的關(guān)聯(lián)性等多方面的因素，往往分別為這兩層服務(wù)器配備不同的硬件，因此，目前的生產(chǎn)環(huán)境的服務(wù)器硬件相對較多。為了方便管理、合理利用開放平臺資源以及提高運行穩(wěn)定性，需要從結(jié)構(gòu)和平臺兩個方面依據(jù)一定的規(guī)范進行整合。雖然這些應(yīng)用系統(tǒng)完成的功能互不相同，但是，基本上都是使用相同的體系結(jié)構(gòu)、相同的開發(fā)平臺，具有整合的可能性。本章重點分析我行B/S結(jié)構(gòu)應(yīng)用系統(tǒng)WEB服務(wù)器層、應(yīng)用服務(wù)器層的物理和邏輯結(jié)構(gòu)，然后確定這兩個層次的結(jié)構(gòu)和每個層次中服務(wù)器的軟硬件平臺版本、負載均衡策略和系統(tǒng)的備份策略。B/S結(jié)構(gòu)應(yīng)用系統(tǒng)的分析從應(yīng)用系統(tǒng)的物理或邏輯結(jié)構(gòu)來分析，我行B/S結(jié)構(gòu)應(yīng)用可以分成兩大類，一類是典型的J2EE應(yīng)用，即WEB服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)存儲服務(wù)（包括數(shù)據(jù)庫和主機應(yīng)用）；另一類是基于微軟技術(shù)的應(yīng)用，包括WEB服務(wù)器和數(shù)據(jù)存儲服務(wù)兩層。從目前的實際情況看來，絕大部分應(yīng)用都是典型的J2EE應(yīng)用，只有個別應(yīng)用是采取微軟技術(shù)的，并且已經(jīng)有明確的版本計劃要進行平臺移植，最終都會統(tǒng)一用典型的J2EE技術(shù)。本章只對典型的J2EE應(yīng)用進行分析，對其平臺和負載均衡技術(shù)進行描述。J2EE應(yīng)用系統(tǒng)的三個層次典型的B/S結(jié)構(gòu)J2EE應(yīng)用系統(tǒng)分多個層次，本節(jié)只論述客戶端、WEB服務(wù)器和應(yīng)用服務(wù)器三個層次，如下圖所示?？蛻舳藶镮E瀏覽器；客戶端通過網(wǎng)絡(luò)訪問WEB服務(wù)器，WEB服務(wù)器負責交易畫面的顯示；真正的業(yè)務(wù)邏輯處理是在應(yīng)用服務(wù)器完成的；后臺的業(yè)務(wù)處理系統(tǒng)完成真正的業(yè)務(wù)處理如賬務(wù)處理等。IEIEIEIEWAN/LANWEB服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器主機客戶端瀏覽器用戶利用瀏覽器客戶端程序通過廣域網(wǎng)（或內(nèi)部網(wǎng)）以HTTP或HTTPS通訊協(xié)議訪問指定的WEB服務(wù)器。要求所有的B/S結(jié)構(gòu)應(yīng)用至少支持IE瀏覽器，目前要求支持的IE版本是6.0或以上版本。WEB服務(wù)器WEB服務(wù)器只完成靜態(tài)頁面或動態(tài)頁面的顯示和一些簡單的諸如數(shù)據(jù)完整性檢查等簡單邏輯，復雜的邏輯處理都在應(yīng)用服務(wù)器上完成，WEB服務(wù)器通過應(yīng)用服務(wù)器插件將具體的請求發(fā)送給應(yīng)用服務(wù)器，然后應(yīng)用服務(wù)器將響應(yīng)返回給插件，再由WEB服務(wù)器組合相關(guān)信息返回到客戶端。WEB服務(wù)器軟件支持在一臺物理設(shè)備上運行多個應(yīng)用，即在一臺機器上建立多個網(wǎng)站。因此，WEB服務(wù)器可以整合。應(yīng)用服務(wù)器所有的業(yè)務(wù)處理邏輯的實現(xiàn)，都在應(yīng)用服務(wù)器上完成，主要包括這樣一些處理：從數(shù)據(jù)庫中取出相關(guān)的數(shù)據(jù)進行處理（如判斷數(shù)據(jù)是否有效，對數(shù)據(jù)進行格式化等）；向后臺應(yīng)用系統(tǒng)發(fā)送請求和接收響應(yīng)（如從主機中實時查詢賬戶的余額，從中間業(yè)務(wù)平臺中查詢客戶的手機費等），都需要對數(shù)據(jù)按照不同的要求進行相應(yīng)的處理。應(yīng)用服務(wù)器軟件支持在一臺邏輯的或物理的設(shè)備上同時安裝多個應(yīng)用，即建立多個虛擬服務(wù)器，分別對應(yīng)不同的網(wǎng)站。因此，應(yīng)用服務(wù)器可以進行整合。負載均衡B/S結(jié)構(gòu)應(yīng)用系統(tǒng)的七個概念為了更詳細地討論負載均衡機制，需要先為B/S結(jié)構(gòu)應(yīng)用系統(tǒng)定義下述概念。物理WEB服務(wù)器物理WEB服務(wù)器是指安裝WEB服務(wù)器的物理機器。邏輯WEB服務(wù)器邏輯WEB服務(wù)器是指物理WEB服務(wù)器上運行的一個進程。因此，一個物理WEB服務(wù)器上可以有多個邏輯WEB服務(wù)器。不同的邏輯WEB服務(wù)器使用不同的端口，例如邏輯WEB服務(wù)器1使用80，邏輯WEB服務(wù)器2使用81，如此類推。但必須在負載均衡設(shè)備上把這些端口映射為80端口。如圖：物理WEB服務(wù)器(一臺機器)物理WEB服務(wù)器(一臺機器)邏輯WEB服務(wù)器1（一臺機器上的進程1）邏輯WEB服務(wù)器2（一臺機器上的進程2）邏輯WEB服務(wù)器n（一臺機器上的進程n）……物理應(yīng)用服務(wù)器物理應(yīng)用服務(wù)器是指安裝應(yīng)用服務(wù)器的物理機器。邏輯應(yīng)用服務(wù)器邏輯應(yīng)用服務(wù)器是指物理應(yīng)用服務(wù)器上運行的一個進程。因此，一個物理應(yīng)用服務(wù)器上可以有多個邏輯應(yīng)用服務(wù)器。如圖：物理應(yīng)用服務(wù)器(一臺機器)物理應(yīng)用服務(wù)器(一臺機器)邏輯應(yīng)用服務(wù)器1（一臺機器上的進程1）邏輯應(yīng)用服務(wù)器2（一臺機器上的進程2）邏輯應(yīng)用服務(wù)器n（一臺機器上的進程n）……應(yīng)用程序一個應(yīng)用程序就是一個業(yè)務(wù)應(yīng)用系統(tǒng)。同一個邏輯應(yīng)用服務(wù)器上可以安裝多個應(yīng)用程序，一個應(yīng)用程序就是一個邏輯應(yīng)用服務(wù)器中的一個功能模塊。一個應(yīng)用程序只能在同一個邏輯應(yīng)用服務(wù)器上安裝一份。邏輯應(yīng)用服務(wù)器(一臺機器上的進程)邏輯應(yīng)用服務(wù)器(一臺機器上的進程)應(yīng)用程序1（功能模塊1）應(yīng)用程序2（功能模塊2）應(yīng)用程序n（功能模塊n）……同樣，一個邏輯WEB服務(wù)器上也可以放置多個應(yīng)用程序的靜態(tài)文件，一個應(yīng)用程序必須有獨立的虛擬目錄，所以不同應(yīng)用程序中的靜態(tài)文件應(yīng)該放在不同的虛擬目錄中。同樣，一個應(yīng)用程序只能占用邏輯WEB服務(wù)器上的一個虛擬目錄。如下圖所示：邏輯WEB服務(wù)器(一臺機器上的進程)邏輯WEB服務(wù)器(一臺機器上的進程)應(yīng)用1的虛擬目錄應(yīng)用2的虛擬目錄應(yīng)用n的虛擬目錄……分離部署分離部署是指把邏輯WEB服務(wù)器和邏輯應(yīng)用服務(wù)器安裝在不同的機器上。通常，邏輯WEB服務(wù)器使用PC服務(wù)器，邏輯應(yīng)用服務(wù)器使用UNIX服務(wù)器。如下圖所示：PC服務(wù)器PC服務(wù)器前端請求WEB服務(wù)器應(yīng)用服務(wù)器UNIX服務(wù)器分離部署分離部署還存在其他的方式，下圖所示是其中一種：PC服務(wù)器PC服務(wù)器前端請求WEB服務(wù)器應(yīng)用服務(wù)器UNIX服務(wù)器分離部署2WEB服務(wù)器應(yīng)用服務(wù)器前端請求合并部署合并部署是指把邏輯WEB服務(wù)器和邏輯應(yīng)用服務(wù)器安裝在同一臺機器上。如下圖所示：前端請求前端請求應(yīng)用服務(wù)器UNIX服務(wù)器WEB服務(wù)器合并部署合并部署還存在其他方式，下圖所示是其中一種：前端請求前端請求應(yīng)用服務(wù)器UNIX服務(wù)器WEB服務(wù)器合并部署2WEB服務(wù)器前端請求負載均衡必須考慮的兩種情況為B/S結(jié)構(gòu)應(yīng)用系統(tǒng)服務(wù)器做負載均衡，其目的就是讓多個服務(wù)器上的應(yīng)用程序均勻地分擔用戶的壓力，提高應(yīng)用的可用性和故障抵御能力。實際上，為服務(wù)器做負載均衡就是為應(yīng)用程序做負載均衡。但是，要讓做了負載均衡后的應(yīng)用系統(tǒng)能正常安全的運作，必須考慮會話保持和安全性兩個問題。會話保持目前，我行的大多數(shù)應(yīng)用程序存在如下特點：如果一個應(yīng)用程序（下稱應(yīng)用A）安裝在多個邏輯應(yīng)用服務(wù)器上，這些邏輯應(yīng)用服務(wù)器做了負載均衡，則當一個用戶在其中一個應(yīng)用程序?qū)嵗系卿洺晒Γ敲此臅拑H在這一個應(yīng)用程序?qū)嵗嫌行?，這個會話對于這個群集中的其他應(yīng)用程序?qū)嵗菬o效的，因此，在負載均衡器的策略中，必須把這個用戶的后續(xù)請求路由到這個應(yīng)用程序?qū)嵗?。這種情況叫做會話保持。服務(wù)器n服務(wù)器n服務(wù)器2服務(wù)器1應(yīng)用A1應(yīng)用A2應(yīng)用An用戶1用戶2……如上圖，若用戶1在應(yīng)用A1上登錄成功，則用戶1的會話只在應(yīng)用A1的實例中存在，在其他應(yīng)用程序?qū)嵗袩o用戶1的會話；若用戶2在應(yīng)用A2上登錄成功，則用戶2的會話只在應(yīng)用A2的實例中存在，在其他應(yīng)用程序?qū)嵗袩o用戶2的會話。安全性當應(yīng)用程序需要更高的安全性時，需要把物理WEB服務(wù)器部署在DMZ區(qū)，應(yīng)用服務(wù)器部署在高安全性區(qū)。WEBWEBWEBAPPAPPAPPIEIEIEInternet/IntranetDMZ負載均衡中各種服務(wù)器的部署方式為提高B/S結(jié)構(gòu)應(yīng)用系統(tǒng)的可用性和故障抵御能力，需要采取負載均衡技術(shù)。負載均衡技術(shù)的系統(tǒng)邏輯結(jié)構(gòu)如下圖所示：IEIEIEIEWAN/LAN邏輯WEB服務(wù)器1.1上應(yīng)用程序A的虛擬目錄邏輯應(yīng)用服務(wù)器上應(yīng)用程序A的實例1邏輯WEB服務(wù)器1.n上應(yīng)用程序A的虛擬目錄邏輯應(yīng)用服務(wù)器上應(yīng)用程序A的實例2負載均衡器邏輯WEB服務(wù)器2.1上應(yīng)用程序A的虛擬目錄邏輯WEB服務(wù)器2.n上應(yīng)用程序A的虛擬目錄…………在WEB服務(wù)器之前安裝負載均衡器，用于對來自客戶端的HTTP請求或HTTPS請求進行負載分發(fā)，在負載均衡器之后的多臺WEB服務(wù)器均衡地進行業(yè)務(wù)處理。考慮到會話保持，部署環(huán)境時應(yīng)該多個邏輯WEB服務(wù)器對應(yīng)一個邏輯應(yīng)用服務(wù)器，這樣可以保證統(tǒng)一個用戶在下次訪問時能訪問到相同的邏輯應(yīng)用服務(wù)器。即邏輯WEB服務(wù)器和邏輯應(yīng)用服務(wù)器之間是多對一的關(guān)系。簡單起見，一個邏輯WEB服務(wù)器對應(yīng)一個邏輯應(yīng)用服務(wù)器，就是一一對應(yīng)的方式。在一般情況下，要采用一一對應(yīng)的負載均衡方式。如圖：IEIEIEIEWAN/LAN邏輯WEB服務(wù)器邏輯應(yīng)用服務(wù)器邏輯WEB服務(wù)器邏輯應(yīng)用服務(wù)器邏輯WEB服務(wù)器邏輯應(yīng)用服務(wù)器負載均衡器一一對應(yīng)的方式下，又可以根據(jù)不同的情況把對應(yīng)的一個WEB服務(wù)器和一個應(yīng)用服務(wù)器分離部署或合并部署。因為通常情況下大的系統(tǒng)的業(yè)務(wù)量比較大，為了提高處理能力和避免WEB服務(wù)器和應(yīng)用服務(wù)器之間的互相影響，應(yīng)該采用分離部署方式。對于業(yè)務(wù)量小的系統(tǒng)，應(yīng)該采用合并部署方式，部署更簡單，且所需的服務(wù)器數(shù)量更少。特殊情況下，負載均衡的分離部署方式中，可根據(jù)性能瓶頸的位置不同而采用不同的部署方式。1、如果性能瓶頸在邏輯WEB服務(wù)器，而它所在的物理WEB服務(wù)器資源還比較輕松的時候，則在該物理WEB服務(wù)器上多建立一個邏輯WEB服務(wù)器和相應(yīng)的邏輯應(yīng)用服務(wù)器對應(yīng)，如下圖：物理WEB服務(wù)器物理WEB服務(wù)器舊邏輯WEB服務(wù)器新邏輯WEB服務(wù)器物理應(yīng)用服務(wù)器邏輯應(yīng)用服務(wù)器2、如果性能瓶頸在邏輯WEB服務(wù)器，而它所在的物理WEB服務(wù)器資源已經(jīng)比較緊張的時候，則添加一個物理WEB服務(wù)器，上面建立一個邏輯WEB服務(wù)器和相應(yīng)的邏輯應(yīng)用服務(wù)器對應(yīng)，如下圖：新物理WEB服務(wù)器新物理WEB服務(wù)器舊物理WEB服務(wù)器舊邏輯WEB服務(wù)器新邏輯WEB服務(wù)器物理應(yīng)用服務(wù)器邏輯應(yīng)用服務(wù)器3、如果性能瓶頸在邏輯應(yīng)用服務(wù)器，則在現(xiàn)有的或新添加的物理應(yīng)用服務(wù)器上新建一個邏輯應(yīng)用服務(wù)器?？紤]到會話保持，必須添加新的邏輯WEB服務(wù)器，這就要根據(jù)原來的物理WEB服務(wù)器資源是否充足來考慮是否添加物理WEB服務(wù)器，分別如下圖所示：物理WEB服務(wù)器物理WEB服務(wù)器舊邏輯WEB服務(wù)器新邏輯WEB服務(wù)器物理應(yīng)用服務(wù)器舊邏輯應(yīng)用服務(wù)器新邏輯應(yīng)用服務(wù)器新物理WEB服務(wù)器新物理WEB服務(wù)器舊物理WEB服務(wù)器舊邏輯WEB服務(wù)器新邏輯WEB服務(wù)器物理應(yīng)用服務(wù)器舊邏輯應(yīng)用服務(wù)器新邏輯應(yīng)用服務(wù)器新物理應(yīng)用服務(wù)器新物理應(yīng)用服務(wù)器物理WEB服務(wù)器舊邏輯WEB服務(wù)器新邏輯WEB服務(wù)器舊物理應(yīng)用服務(wù)器舊邏輯應(yīng)用服務(wù)器新邏輯應(yīng)用服務(wù)器新物理WEB服務(wù)器新物理WEB服務(wù)器舊物理WEB服務(wù)器新物理應(yīng)用服務(wù)器舊物理應(yīng)用服務(wù)器舊邏輯應(yīng)用服務(wù)器新邏輯應(yīng)用服務(wù)器舊邏輯WEB服務(wù)器新邏輯WEB服務(wù)器上述負載均衡的部署具有較強的應(yīng)變能力，可根據(jù)不同的情況采取不同的方式。為了使部署統(tǒng)一化，規(guī)范化，簡單化，特此規(guī)定：一般情況下應(yīng)該采用一一對應(yīng)的部署方式，如果需要采取更加靈活的組合方式，必須進行詳細的分析、驗證，才能在生產(chǎn)環(huán)境上使用。負載均衡硬件設(shè)備選用及部署注意事項綜合考慮可靠性和業(yè)務(wù)處理能力（吞吐量），負載均衡器要求使用硬件設(shè)備。負載均衡器實際上是一個第四層交換機，硬件往往附帶有很多的網(wǎng)絡(luò)接口，一臺硬件可以劃分成多個獨立的網(wǎng)段，分別在不同的網(wǎng)段上完成負載均衡器的作用，即一臺設(shè)備可以做多個應(yīng)用程序的負載均衡。針對實際情況，要求每個應(yīng)用群組中的每一種物理結(jié)構(gòu)使用獨立的兩臺（保證冗余）負載均衡硬件來完成。具體的負載均衡策略和配置根據(jù)不同應(yīng)用的特點來決定，具體情況具體分析。以上負載均衡器的部署方案只是針對一般性的應(yīng)用進行的概括，對于一些特殊系統(tǒng)需要特別對待。如網(wǎng)上銀行應(yīng)用，因為WEB服務(wù)器直接連接的是Internet公網(wǎng)，所面臨的安全風險比較大，因此需使用防火墻建立多個DMZ區(qū)；同時，因為WEB服務(wù)器所需要的Internet通訊鏈路有多個，因此需要對數(shù)據(jù)鏈路做負載均衡。在這種特殊情況下，負載均衡的方案和配置比較復雜，與上面描述的情況有較大區(qū)別。另外，負載均衡器除了能夠分發(fā)負載之外，還可以實現(xiàn)故障隔離，即當一臺服務(wù)器發(fā)生故障時，負載均衡器會檢測到（負載均衡器的HealthMonitor功能），并且將該服務(wù)器標記為故障服務(wù)器，之后的通訊請求將不再分發(fā)給有故障的服務(wù)器。因此，一方面可以隔離故障，另一方面，可以用來進行計劃內(nèi)的停機維護。系統(tǒng)軟件平臺BS應(yīng)用系統(tǒng)部署B(yǎng)/S結(jié)構(gòu)應(yīng)用系統(tǒng)有兩種部署模式：第一種是“WEB服務(wù)器和應(yīng)用服務(wù)器分離部署模式”，即WEB服務(wù)器和應(yīng)用服務(wù)器分別安裝在不同的硬件平臺上；第二種是“WEB服務(wù)器和應(yīng)用服務(wù)器合并部署的模式”，即WEB服務(wù)器和應(yīng)用服務(wù)器合并安裝在同一硬件平臺上。Web服務(wù)器規(guī)劃使用Linux平臺，應(yīng)用服務(wù)器規(guī)劃使用Unix平臺，針對于分離部署和合并部署兩種模式，相關(guān)的軟件平臺規(guī)劃為：WEB服務(wù)器和應(yīng)用服務(wù)器分離部署模式：WEB服務(wù)器使用Linux+IHS+WAS插件，應(yīng)用服務(wù)器使用Unix+WAS。WEB服務(wù)器和應(yīng)用服務(wù)器合并部署模式：WEB服務(wù)器使用Unix+IHS+WAS插件，應(yīng)用服務(wù)器使用Unix+WAS。如果采用IHS作為WEB服務(wù)器，不能使用WAS安裝包自帶的IHS程序，要使用獨立安裝的IHS。對于以后開發(fā)的新項目，如果因為特殊原因，要采取不同于上述兩種系統(tǒng)軟件平臺的搭配方式，必須要在項目總體方案中說明原因，以提交技術(shù)評審會評審，評審通過后才可采用。目前行內(nèi)部分應(yīng)用的系統(tǒng)軟件平臺還存在著與上述規(guī)范不完全符合的情況，主要是：WEB服務(wù)器使用Windows+IHS+WAS插件，應(yīng)用服務(wù)器使用Unix+WAS；WEB服務(wù)器使用Windows+IIS+WAS插件，應(yīng)用服務(wù)器使用Unix+WAS；針對以上不完全符合規(guī)范的部署方式，暫時保留，在適當?shù)臅r機啟動系統(tǒng)平臺遷移工作；對于新投產(chǎn)的應(yīng)用，嚴格按規(guī)范執(zhí)行。在對WEB服務(wù)器使用Windows+IIS+WAS插件這種搭配方式進行改造時，要充分考慮IIS和IHS存在的差異對現(xiàn)有應(yīng)用程序的影響，有針對性的進行應(yīng)用程序的調(diào)整，并進行充分測試后才能投產(chǎn)。Linux操作系統(tǒng)使用規(guī)劃Web服務(wù)器使用Linux操作系統(tǒng)新終端平臺項目的CTS交易服務(wù)器應(yīng)采用Linux系統(tǒng)平臺軟件開發(fā)中心不再發(fā)布基于SCOUnix平臺的應(yīng)用系統(tǒng)，原有基于SCOUnix平臺的應(yīng)用系統(tǒng)應(yīng)完成向Linux系統(tǒng)平臺的遷移各中心、各分行自行開發(fā)的應(yīng)用，也不再允許采用SCOUnix系統(tǒng)平臺，原有基于SCOUnix平臺的應(yīng)用系統(tǒng)應(yīng)完成向Linux系統(tǒng)平臺的遷移。硬件配置規(guī)劃不同的服務(wù)器部署結(jié)構(gòu)對硬件的要求有所不同，在考慮服務(wù)器的硬件配置時要從硬件的處理能力和硬件的成本等方面來分析，下面就生產(chǎn)環(huán)境的情況對硬件配置進行規(guī)劃。測試環(huán)境的硬件配置需要酌情降低，考慮滾動使用生產(chǎn)環(huán)境上的舊設(shè)備。當生產(chǎn)環(huán)境上的舊設(shè)備不再使用時，需考慮把它放到測試環(huán)境或開發(fā)環(huán)境中使用。分離部署方式的WEB服務(wù)器硬件配置原則WEB服務(wù)器只是完成靜態(tài)頁面或動態(tài)頁面的顯示和一些諸如數(shù)據(jù)完整性檢查等簡單邏輯，所面臨的壓力主要是處理來自瀏覽器的通訊連接，需要考慮的是系統(tǒng)的吞吐能力或I/0處理能力，包括網(wǎng)絡(luò)處理能力。由于WEB服務(wù)器使用的通訊協(xié)議是無狀態(tài)的，而且每個WEB服務(wù)器的最大處理能力和最多連接數(shù)均有一定限制，而客戶端的連接數(shù)可能是無法估計或非常大的，因此，WEB服務(wù)器應(yīng)該采用小而多的中低檔配置的服務(wù)器再加上負載均衡服務(wù)器來均衡地分擔負載。另外，WEB服務(wù)器只需要采用服務(wù)器的本地系統(tǒng)硬盤就可以滿足存儲需要。通常對于WEB服務(wù)器的配置要求是：硬件平臺使用PC服務(wù)器；不需要太多的CPU處理資源，通常是2個CPU；內(nèi)存的配置要求基本上是所有靜態(tài)文件的大小（讓所有的靜態(tài)文件都能夠緩存在內(nèi)存中以提高響應(yīng)速度）加上每一個HTTP通訊連接的內(nèi)存消耗總和；強調(diào)網(wǎng)絡(luò)I/O吞吐能力，通常采用千兆網(wǎng)卡或綁定多張網(wǎng)卡來提高網(wǎng)絡(luò)帶寬；原則上采用服務(wù)器的本地系統(tǒng)硬盤。對于某些特別重要的、需要考慮災(zāi)備切換的應(yīng)用系統(tǒng)，其WEB服務(wù)器可用考慮使用SAN，把所有內(nèi)容（包括操作系統(tǒng)、WEB服務(wù)器系統(tǒng)、WAS插件、應(yīng)用的WEB頁面文件等等）都安裝在SAN上，以方便災(zāi)備系統(tǒng)的順利同步和切換。分離部署方式的應(yīng)用服務(wù)器硬件配置原則應(yīng)用服務(wù)器負責所有業(yè)務(wù)邏輯的實現(xiàn)，負責對數(shù)據(jù)庫的訪問和對后臺應(yīng)用系統(tǒng)的交互。對于應(yīng)用服務(wù)器的配置要求是：需要適當?shù)腃PU處理資源，通常情況需要4個CPU；內(nèi)存的配置要求較大，不同的應(yīng)用系統(tǒng)有不同的要求，需要重點考慮的一個因素是應(yīng)用服務(wù)器需要將每一個用戶從登錄開始到退出的完整的會話數(shù)據(jù)（通常在數(shù)K字節(jié)范圍內(nèi)）保留在內(nèi)存中，因此，不同的應(yīng)用設(shè)計會對內(nèi)存的要求有所不同，通常每個應(yīng)用實例的配置中都有一個參數(shù)就是JVM所能控制或使用到的最大內(nèi)存，并且目前我行普遍使用的IBM公司軟件WAS的版本都是32位的應(yīng)用程序，JVM本身所能管理的內(nèi)存空間最大只能到達2G。另外，每個應(yīng)用服務(wù)器的最大處理能力和最多連接數(shù)是有一定限制的，而來自WEB服務(wù)器的連接請求是無法估計或非常大的，因此，應(yīng)用服務(wù)器應(yīng)該采用多個中低檔配置的服務(wù)器，應(yīng)用服務(wù)器只需要采用服務(wù)器的本地系統(tǒng)硬盤就可以滿足存儲需要。對于應(yīng)用服務(wù)器的配置要求是：硬件平臺使用安裝Unix操作系統(tǒng)的服務(wù)器；不需要太多的CPU處理資源，通常需要4個CPU；內(nèi)存的配置要求比較高，通常需要4G或8強調(diào)網(wǎng)絡(luò)I/O吞吐能力，通常采用千兆網(wǎng)卡或綁定多張網(wǎng)卡來提高網(wǎng)絡(luò)帶寬；原則上采用服務(wù)器的本地系統(tǒng)硬盤。對于某些特別重要的、需要考慮災(zāi)備切換的應(yīng)用系統(tǒng)，其應(yīng)用服務(wù)器可用考慮使用SAN，把所有內(nèi)容（包括操作系統(tǒng)、WAS、應(yīng)用程序文件、應(yīng)用的數(shù)據(jù)文件等）都安裝在SAN上，以方便災(zāi)備系統(tǒng)的順利同步和切換。合并部署方式的服務(wù)器硬件配置原則合并部署方式的服務(wù)器應(yīng)該綜合分離部署方式的WEB服務(wù)器和應(yīng)用服務(wù)器的原則，通常對于合并服務(wù)器的配置要求是：硬件平臺使用Unix操作系統(tǒng)的服務(wù)器；不需要太多的CPU處理資源，通常是4個CPU；內(nèi)存的配置要求比較高，通常是4G或8G；強調(diào)網(wǎng)絡(luò)I/O吞吐能力，通常采用千兆網(wǎng)卡或綁定多張網(wǎng)卡來提高網(wǎng)絡(luò)帶寬；原則上采用服務(wù)器的本地系統(tǒng)硬盤。對于某些特別重要的、需要考慮災(zāi)備切換的應(yīng)用系統(tǒng)，其WEB服務(wù)器和應(yīng)用服務(wù)器可用考慮使用SAN，把所有內(nèi)容（包括操作系統(tǒng)、WEB服務(wù)器系統(tǒng)、WAS、應(yīng)用的WEB頁面文件、應(yīng)用程序文件、應(yīng)用的數(shù)據(jù)文件等）都安裝在SAN上，以方便災(zāi)備系統(tǒng)的順利同步和切換。B/S結(jié)構(gòu)應(yīng)用系統(tǒng)的備份備份的目的主要是提高系統(tǒng)整體的高可用性，提高系統(tǒng)連續(xù)處理能力。系統(tǒng)備份需要考慮如下幾點：一是系統(tǒng)是否存在單點故障，要求系統(tǒng)采取適當?shù)娜哂嗉夹g(shù)，以保證不會因為某個部分的故障而導致系統(tǒng)整體的服務(wù)停止；二是系統(tǒng)的連續(xù)運行時間；三是系統(tǒng)的故障恢復時間，即一旦發(fā)生故障導致系統(tǒng)停止服務(wù)，系統(tǒng)修復時間的大小也非常關(guān)鍵。對于WEB服務(wù)器和應(yīng)用服務(wù)器來說，需要考慮系統(tǒng)硬件冗余備份、應(yīng)用程序軟件和應(yīng)用程序數(shù)據(jù)備份。系統(tǒng)硬件冗余備份的方法就是采用多服務(wù)器硬件加負載均衡，當任何一臺或多臺（只要不是所有服務(wù)器）同時發(fā)生故障，那么負載均衡設(shè)備會自動地將業(yè)務(wù)請求分發(fā)到正常的WEB服務(wù)器和應(yīng)用服務(wù)器對上，而保證系統(tǒng)連續(xù)可用，同時，可以對發(fā)生故障的WEB服務(wù)器和應(yīng)用服務(wù)器對進行修復。另外，這種負載均衡的結(jié)構(gòu)可以支持因系統(tǒng)維護需要而進行的計劃停機而不會中斷對外的服務(wù)。數(shù)據(jù)備份的方法是使用操作系統(tǒng)的備份功能或者專用的備份工具（如BEB）對磁盤上的各種數(shù)據(jù)（操作系統(tǒng)、應(yīng)用程序、應(yīng)用數(shù)據(jù)等）進行磁帶備份。因為在WEB服務(wù)器和應(yīng)用服務(wù)器上的絕大多數(shù)數(shù)據(jù)都是可以通過重新安裝系統(tǒng)的方式進行恢復，因此不進行備份也不會對系統(tǒng)的可靠性造成影響。但是，對于一些特殊的應(yīng)用數(shù)據(jù)（如用戶上傳的批量數(shù)據(jù)文件等），需要進行備份。因此，對于WEB服務(wù)器和應(yīng)用服務(wù)器的數(shù)據(jù)備份，要求對有價值的特殊應(yīng)用數(shù)據(jù)必須進行磁帶備份，對于操作系統(tǒng)、應(yīng)用程序等其他數(shù)據(jù)，不強行要求備份，由各單位視情況決定。數(shù)據(jù)庫的冗余備份規(guī)范概述 隨著我行數(shù)據(jù)集中項目的成功實施，我行數(shù)據(jù)的集中程度越來越高，對我行信息系統(tǒng)的高可用行和數(shù)據(jù)的安全性提出了新的挑戰(zhàn)。雖然，目前我們有比較完善的集中監(jiān)控和集中存儲備份系統(tǒng)，但是基本上都是以天為單位進行備份，一旦系統(tǒng)發(fā)生故障，要從集中備份的數(shù)據(jù)中恢復系統(tǒng)，恢復時間會較長，因而會對生產(chǎn)造成不利影響。 為了提高數(shù)據(jù)庫系統(tǒng)自身的抵御故障能力，需要對數(shù)據(jù)庫系統(tǒng)實施一定的冗余備份。本章先介紹三種備份技術(shù)的工作原理，然后按照技術(shù)實施的過程（搭建－>維護－>故障發(fā)生時的系統(tǒng)切換）對各自的優(yōu)缺點進行分析，并對抵御故障的能力和成本估計進行闡述。最后給出了數(shù)據(jù)庫的冗余備份實施要求。數(shù)據(jù)庫的冗余備份方式standby數(shù)據(jù)庫standby數(shù)據(jù)庫有兩種形式，物理standby和邏輯standby。物理standby數(shù)據(jù)庫是用主數(shù)據(jù)庫控制文件的一個特殊拷貝創(chuàng)建的數(shù)據(jù)庫，通過將主數(shù)據(jù)庫的歸檔日志文件應(yīng)用到standby數(shù)據(jù)庫而使二者緊密同步。邏輯standby是在邏輯上與主數(shù)據(jù)庫保持一致；與主數(shù)據(jù)庫的同步是通過把主數(shù)據(jù)庫上歸檔的重做日志信息還原為SQL語句（使用LogMiner技術(shù)），并應(yīng)用到standby數(shù)據(jù)庫。邏輯standby數(shù)據(jù)庫性能上不如物理standby數(shù)據(jù)庫，一個事務(wù)要同時在主庫和備庫上完成之后才能提交，因此對系統(tǒng)效率影響比較大；為了使邏輯standby對系統(tǒng)效率影響不至于過大，一般要求備庫服務(wù)器的性能跟主庫一樣。由于邏輯standby對資源的消耗太大，對系統(tǒng)效率影響也比較大，因此不推薦使用。我行所使用的standby技術(shù)是以物理standby為主。除非特殊說明，本規(guī)范所指的standby技術(shù)都是指物理standby。N＋1方式N+1方式主要是指使用一臺備機對N臺服務(wù)器進行冗余備份，當其中一臺服務(wù)器出現(xiàn)故障時，該臺備機可以迅速切換并對生產(chǎn)系統(tǒng)進行接管。具體說明：在SAN環(huán)境中，假設(shè)有N臺同平臺的數(shù)據(jù)庫服務(wù)器（以下簡稱主機）是生產(chǎn)系統(tǒng)數(shù)據(jù)庫服務(wù)器，那么集中指定一臺相同平臺的備機作為所有N臺生產(chǎn)數(shù)據(jù)庫服務(wù)器的備份服務(wù)器，使生產(chǎn)數(shù)據(jù)庫服務(wù)器都與備份數(shù)據(jù)庫服務(wù)器共同組成一個CLUSTER。當任何一臺生產(chǎn)系統(tǒng)出現(xiàn)故障而不能對外提供服務(wù)時，通過切換腳本在較短的時間內(nèi)實現(xiàn)備份服務(wù)器對生產(chǎn)系統(tǒng)的接管，從而能對外提供服務(wù)（出現(xiàn)故障前已經(jīng)有的數(shù)據(jù)庫連接會被斷開并重新與備份服務(wù)器建立連接），保證業(yè)務(wù)連續(xù)性。冷備份方式冷備份方式，指在備機上保存有應(yīng)用數(shù)據(jù)庫的完整拷貝（如數(shù)據(jù)文件、控制文件、聯(lián)機重做日志文件以及init.ora等），一旦生產(chǎn)機出現(xiàn)故障，應(yīng)用可立即由備機接管。就系統(tǒng)架構(gòu)而言，該冗余備份方式與standby類似，關(guān)鍵的區(qū)別在于沒有數(shù)據(jù)同步機制，因此，對于應(yīng)用本身提出了較高的要求。即應(yīng)用數(shù)據(jù)庫中不保留類似于賬務(wù)處理這樣的關(guān)鍵信息，允許數(shù)據(jù)的丟失。各類冗余備份方式的工作原理standby方式standby方式的基本思想就是為主數(shù)據(jù)庫建立一個備用數(shù)據(jù)庫，當主庫出現(xiàn)故障的時候，備庫可以迅速切換為主庫，接管主庫的工作。為使備庫能切換為主庫，必須讓備庫與主庫保持一致，這種一致性是通過以下方式實現(xiàn)的：首先在建立standby數(shù)據(jù)庫前，為使主庫與備庫同步，需要先將主庫實例關(guān)閉，然后將主庫的init文件、數(shù)據(jù)文件、控制文件和日志文件復制到備庫的相應(yīng)位置，修改備庫相應(yīng)的參數(shù)，如數(shù)據(jù)文件、控制文件等的位置，接著啟動備庫。備庫實際上是主庫的一個完全拷貝，它不僅與主庫的設(shè)置保持一致，它還拷貝了主庫的數(shù)據(jù)。 備庫與主庫是兩個獨立的服務(wù)器，在備庫起來后，主庫與備庫通過歸檔日志文件進行信息。備庫需處于恢復模式，將主庫的歸檔日志文件進行應(yīng)用，以保持與主庫的同步和一致性。由于備庫與主庫保持完全一致，當主庫出現(xiàn)故障的時候，備庫就可以迅速切換為主庫，繼續(xù)進行應(yīng)用（如下圖），為了避免單點故障，主機與備機的數(shù)據(jù)存儲不在同一臺磁盤陣列上。N+1方式N＋1方式的主要思想是使用一臺備機對N臺數(shù)據(jù)庫服務(wù)器進行冗余備份操作，一旦有某臺服務(wù)器出現(xiàn)故障的時候，由備機接管該服務(wù)器，繼續(xù)進行服務(wù)。備機的準備主要包含硬件的準備和軟件的安裝，即安裝合適的操作系統(tǒng)和ORACLE數(shù)據(jù)庫運行所依賴的Package。合適的操作系統(tǒng)是指與數(shù)據(jù)庫服務(wù)器相同的或者相兼容的系統(tǒng)平臺，例如內(nèi)核位數(shù)需要兼容才可以進行相互之間的切換。而存儲設(shè)備（如磁盤陣列）則是根據(jù)數(shù)據(jù)庫服務(wù)器冗余備份的要求，和數(shù)據(jù)庫服務(wù)器以及備機都進行連接，數(shù)據(jù)庫服務(wù)器本地硬盤上只安裝操作系統(tǒng)，ORACLE程序文件和數(shù)據(jù)文件都放在存儲設(shè)備上，并且備機要能夠訪問數(shù)據(jù)庫服務(wù)器的存儲數(shù)據(jù)。將程序文件以及數(shù)據(jù)文件放在存儲設(shè)備上，并能讓備機訪問是備機能夠接管的基本條件。當某臺數(shù)據(jù)庫服務(wù)器出現(xiàn)故障時，備機在正式切換之前需要先對備機進行一些環(huán)境準備，如建立與數(shù)據(jù)庫服務(wù)器相同的用戶、組、mount點以及運行一些必要的腳本等，然后按照規(guī)范要求并根據(jù)實際環(huán)境建立相應(yīng)的配置文件，最后運行切換腳本進行切換或回切。N＋1方式的簡略模型如下圖：冷備份方式 利用應(yīng)用的數(shù)據(jù)備份，以及一臺和主機具有類似處理能力的備機，就可以搭建應(yīng)用的冷備份環(huán)境。 在冷備份方式下，備庫并不需要與主庫一直保持聯(lián)系，一旦應(yīng)用發(fā)生了故障不能對外提供服務(wù)，備機將接管應(yīng)用處理。需要強調(diào)的是，由于在該方式下沒有數(shù)據(jù)同步機制，因此，系統(tǒng)將在舊數(shù)據(jù)的基礎(chǔ)之上進行現(xiàn)有業(yè)務(wù)的處理。顯然，這種冗余備份方式只適合少量對數(shù)據(jù)要求不高的應(yīng)用。各類冗余備份方式優(yōu)缺點的比較搭建的難易程度三種方式的簡略搭建步驟standby方式standby數(shù)據(jù)庫的搭建方式有兩種，一種是手工搭建standby數(shù)據(jù)庫；一種是使用RMAN來搭建standby數(shù)據(jù)庫。搭建standby數(shù)據(jù)庫的步驟是備庫復制一份主庫的控制文件、數(shù)據(jù)庫文件和日志文件，然后通過一些參數(shù)設(shè)置使主庫的歸檔日志文件可以傳送到備庫，主庫和備庫之間通過同步歸檔日志來同步數(shù)據(jù)庫。N+1方式要實施N+1備份方式，首先要求按OFA規(guī)范結(jié)構(gòu)安裝相應(yīng)版本的ORACLE。為了讓備機能夠接管N臺主機的應(yīng)用，備機的操作系統(tǒng)要與其所要接管的數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)完全一致，文件系統(tǒng)的劃分要對應(yīng)。冷備份方式1、查詢數(shù)據(jù)文件、控制文件、日志文件和參數(shù)文件所在位置；2、關(guān)閉主數(shù)據(jù)庫，使用二進制方式將以上文件拷貝到備機；3、重新啟動主數(shù)據(jù)庫，繼續(xù)進行操作。4、在冗余備份服務(wù)器上重新創(chuàng)建實例，恢復備份數(shù)據(jù)庫。三種方式的搭建難度比較冗余備份方式搭建特點搭建難度standby方式需要將主庫的各種文件都復制到備機、主庫與備機是一對一的關(guān)系，復制需時較長，但配置操作相對較簡單操作難度一般，拷貝各種文件需時較長N＋1方式需將應(yīng)用服務(wù)器與備機都連到存儲系統(tǒng)上，應(yīng)用程序和數(shù)據(jù)都放在存儲系統(tǒng)，服務(wù)器上只需要安裝最基本的能運行ORACLE的軟件就行操作難度最大，數(shù)據(jù)庫安裝要遵循OFA規(guī)范冷備份方式只需將主庫在關(guān)閉狀態(tài)下的各種文件復制到備機，一般不需進行配置工作操作最簡單，拷貝各種文件需時較長維護的工作量三種冗余備份方式的日常維護工作standby方式standbydatabase的生命周期，從建立一個standbydatabase開始，一直到激活為止。即：創(chuàng)建—>使用(手工管理、自管理、只讀模式選擇循環(huán))—>激活。在使用過程中，主庫如果發(fā)生影響到standbydatabase正常使用的事件，在ORACLE9I以前，涉及操作系統(tǒng)文件級的操作都不能通過日志同步到standbydatabase上來，需要手工干預(yù)。對于不同的主庫事件，standbydatabase需要進行不同的處理。在ORACLE9I以后的版本（包括ORACLE9I）可以通過設(shè)置STANDBY_FILE_MANAGEMENT=auto參數(shù)，改善不同步問題，該參數(shù)可將主庫涉及操作系統(tǒng)文件級的操作同步到備庫中，這樣可簡化日常管理。用參數(shù)STANDBY_FILE_MANAGEMENT時，須保證主庫服務(wù)器上的文件目錄結(jié)構(gòu)和備庫服務(wù)器上的文件目錄結(jié)構(gòu)保持一致，如果不一致，可以通過設(shè)置DB_FILE_NAME_CONVERT來進行轉(zhuǎn)換。N＋1方式 操作系統(tǒng)發(fā)生系統(tǒng)變更時，如涉及以下內(nèi)容，則須修改相應(yīng)的配置文件：1、修改主機名，如果在生產(chǎn)機或者備機上更改主機名，都必須相應(yīng)的修改配置文件。2、如果更改ORACLE數(shù)據(jù)庫所用的文件系統(tǒng)、更改ORACLE數(shù)據(jù)庫所用的裸設(shè)備或者更改ORACLE數(shù)據(jù)庫所用VG名及組成該VG的PV，則須在生產(chǎn)機和備機上修改相應(yīng)的配置文件。3、修改TCP/IP設(shè)置，如果在生產(chǎn)機或者備機上更改IP地址、子網(wǎng)掩碼及網(wǎng)關(guān)地址，都必須相應(yīng)的修改配置文件。4、修改網(wǎng)絡(luò)接口，如果在生產(chǎn)機上更改網(wǎng)絡(luò)接口，則須在生產(chǎn)機和備機上修改相應(yīng)的配置文件。冷備份方式備份文件存放于備機中，只需要保證備機不對這些文件進行操作，不需要其他維護工作。三種冗余備份方式日常維護工作量的比較冗余備份方式日常維護發(fā)生的情況工作量standby方式主庫的有些變化，不能通過日志同步到standbydatabase上來，特別是涉及操作系統(tǒng)文件級的操作，因而需要手工干預(yù)。在ORACLE9I以后，通過設(shè)置參數(shù)STANDBY_FILE_MANAGEMENT可以同步涉及操作系統(tǒng)文件級的操作。ORACLE9I以前，主庫涉及操作系統(tǒng)文件級的操作都需要手工做同步，維護工作相對較多。ORACLE9I以后，通過設(shè)置參數(shù)STANDBY_FILE_MANAGEMENT，維護工作大大簡化。N＋1方式數(shù)據(jù)文件和實例都只有一套。如果系統(tǒng)發(fā)生變更，而變更涉及切換腳本中的內(nèi)容，則需要手工修改切換腳本中的內(nèi)容。需要手工維護的內(nèi)容最多冷備份方式平時不需要維護基本上沒有維護工作故障發(fā)生時的恢復速度三種冗余備份方式在故障發(fā)生時候的恢復方法standby方式： 如果standbydatabase處于手工模式之外的其他模式，首先應(yīng)將其切換到手工模式，然后做手工恢復，消除日志序列缺失，再將它激活，否則可能丟失數(shù)據(jù)。SQL>alterdatabaseactivatestandbydatabase;完成這一步操作之后，查看在線日志組所在的目錄，可以看到新生成了在線日志組。此時查詢v$instance視圖，數(shù)據(jù)庫為start狀態(tài)，此時數(shù)據(jù)庫還不能進行查詢或其他操作。需要關(guān)閉數(shù)據(jù)庫，然后再打開它，即作如下操作：SQL>shutdownimmdiate;SQL>startup;也可以先加載，然后再打開：SQL>alterdatabaseactivatestandbydatabase;SQL>alterdatabasemount;SQL>alterdatabaseopen;此時可以正常使用數(shù)據(jù)庫。N＋1方式： 主要是利用切換腳本進行切換，先建立配置文件system.txt、vgname.txt、lvname.txt、fsname.txt和tcpip.txt，然后基本按照以下步驟進行切換： 1、登錄數(shù)據(jù)庫服務(wù)器，運行切換腳本。 2、登錄備機，運行接管腳本，則將進行下列過程。冷備份方式： 主要是利用備庫中的備份文件（數(shù)據(jù)文件、控制文件、日志文件、參數(shù)文件）在備庫中進行恢復，備庫利用這些文件恢復到備份時間點主數(shù)據(jù)庫的狀態(tài)。三種冗余備份方式的恢復速度比較發(fā)生故障類型大致可以分為三類：第一類是主庫服務(wù)器損壞，即主服務(wù)器物理損壞或者操作系統(tǒng)不能正常啟動，但所連接的SAN存儲還可用；第二類是主庫損壞，即數(shù)據(jù)庫不能正常啟動，一般是RDBMS軟件損壞或者是數(shù)據(jù)文件損壞；第三類是SAN存儲損壞（由于我行SAN存儲系統(tǒng)都使用了RAID技術(shù)，SAN存儲損壞的可能性非常?。Ｈ哂鄠浞莘绞街鲙旆?wù)器損壞（主服務(wù)器物理損壞或者操作系統(tǒng)不能正常啟動，但所連接的SAN存儲還可用）主庫損壞（數(shù)據(jù)庫不能正常啟動，一般是RDBMS軟件損壞或者是數(shù)據(jù)文件損壞）SAN存儲損壞Standby消除日志序列缺失，再將備庫激活。由于主庫服務(wù)器操作系統(tǒng)不能啟動，必須將SAN存儲掛接到備庫服務(wù)器上，恢復時間較長。消除日志序列缺失，再將備庫激活。由于主庫服務(wù)器操作系統(tǒng)還能啟動，因此恢復速度一般。直接激活數(shù)據(jù)庫，無法消除日志序列缺失，數(shù)據(jù)有一定的丟失。但也因為不用執(zhí)行消除日志序列缺失的步驟，恢復速度非?？臁+1在備庫運行腳本直接切換，恢復速度非?？?。由于RDBMS軟件和數(shù)據(jù)文件都是同一份。此時備機接管后同樣無法打開數(shù)據(jù)庫。這種情況只能使用BEB備份恢復數(shù)據(jù)庫，速度非常慢，但由于日志信息都還完好，所以可以恢復所有數(shù)據(jù)。無法恢復，因為存儲只有一份。這種情況只能使用BEB備份恢復數(shù)據(jù)庫，速度非常慢，而且會丟失上次備份以來的所有數(shù)據(jù)。冷備份直接啟動備庫，恢復速度非?？?。直接啟動備庫，恢復速度非?？臁Ｖ苯訂觽鋷?，恢復速度非?？臁５钟收系哪芰θ哂鄠浞莘绞降钟收系哪芰tandby方式抵御故障的能力最強。無論發(fā)生何種異常情況，standby數(shù)據(jù)庫都可以成功切換。最壞的情況下，存儲損壞時，standby數(shù)據(jù)庫才會缺失一個主庫的當前日志。N＋1方式抵御故障的能力較弱。由于N+1備份方式只有一份存儲數(shù)據(jù)，因此，如上文分析，無法抵御主庫損壞和SAN存儲損壞兩種類型的故障。冷備份方式抵御風險能力較強。在故障發(fā)生后，只需對備庫進行配置后就可接管主庫的任務(wù)。但強調(diào)一點，備庫是不跟主庫進行信息同步的，所以要求應(yīng)用上絕對沒有實時變化的數(shù)據(jù)或這些數(shù)據(jù)都可以在應(yīng)用上重新自動生成。成本估計冗余備份方式服務(wù)器的利用率成本Standby方式就一般情況而言，一臺備機只服務(wù)于一臺主機，利用率只有1/2。但也可以配置備機服務(wù)于多臺主機，從而提高備機的利用率。較高N＋1方式每N臺主機共享一臺備機，整體的利用率為N/(N+1),可以通過增大N的數(shù)量提高利用率，但需和機器損壞的概率予以平衡，以避免在同一群組中同一時間損壞的機器超過一臺。較低冷備份方式和standby方式類似，一對一的進行系統(tǒng)備份，利用率只有1/2，可以通過增加備機所備份的主機數(shù)量來提高硬件的利用率。較高。其他standby數(shù)據(jù)庫還是目前我行做數(shù)據(jù)遷移的一種重要手段，遷移的具體步驟如下：1、為需要遷移的數(shù)據(jù)庫在指定的服務(wù)器上搭建standby數(shù)據(jù)庫。2、按照前面所介紹的恢復方法恢復備庫，激活后的備庫就是要遷移的目標。數(shù)據(jù)庫的冗余備份方式實施要求數(shù)據(jù)庫的冗余備份方式的控制流程1、每個新的應(yīng)用系統(tǒng)在總體方案（具體在非業(yè)務(wù)功能檢查表中體現(xiàn)）、投產(chǎn)方案中要寫明所使用數(shù)據(jù)庫的冗余備份方式，開發(fā)中心應(yīng)該在相關(guān)的文檔模板中，增加這部分的內(nèi)容。2、在項目總體方案評審會上，由技審會決定該應(yīng)用應(yīng)該使用何種數(shù)據(jù)庫的冗余備份方式。實施原則standby備份方式抵御故障的能力最強，代價也最昂貴。相對而言，N＋1方式抵御故障的能力稍低，代價也相對低。而冷備份較standby而言，需要的成本類似，但對應(yīng)用的要求較高。根據(jù)系統(tǒng)安全性和實施成本綜合考慮，開放平臺B/S結(jié)構(gòu)應(yīng)用系統(tǒng)數(shù)據(jù)庫冗余備份的實施原則是：1、數(shù)據(jù)庫無論采取何種冗余備份方式，都不能完全保證數(shù)據(jù)的完整。因此，數(shù)據(jù)庫的其他日常備份必需做好。2、重要的系統(tǒng)實施standby備份，而非重要系統(tǒng)則實施N＋1備份方式。3、對于數(shù)據(jù)量特別大的系統(tǒng)，進行standby備份的成本比較高，因此如果該系統(tǒng)不是特別重要的話，不要使用standby備份。1、如果當前有系統(tǒng)采用冷備份的冗余備份方式，按照以上原則對應(yīng)的遷移到以上冗余備份方式。2、同一物理群組的應(yīng)用應(yīng)該采用相同的冗余備份方式。3、采用standby方式備份的系統(tǒng)，備機的配置應(yīng)為主機配置的1/2左右。4、采用N＋1方式備份的系統(tǒng)，備機的配置應(yīng)為該群組中最大配置主機的1/2左右。5、為了避免單點故障，主機與備機不應(yīng)分別占用同一臺物理機器的不同分區(qū)，也不應(yīng)使用同一臺磁盤陣列的不同磁盤組。6、以上規(guī)則是對生產(chǎn)環(huán)境而言，對于開發(fā)、測試環(huán)境，一般不進行standby、N+1等系統(tǒng)冗余備份，但開發(fā)中心、測試中心可以部署一兩套standby、N+1備份的系統(tǒng)，以掌握相關(guān)的技術(shù)，進行相關(guān)研究。重要系統(tǒng)的判定標準重要系統(tǒng)的判定標準：1、對外營業(yè)系統(tǒng)相對重要，而內(nèi)部管理重要性相對低。2、實時聯(lián)機交易的系統(tǒng)相對重要。3、存儲客戶賬務(wù)信息的系統(tǒng)相對重要。4、出現(xiàn)故障后，必需在短時間內(nèi)恢復生產(chǎn)運行的系統(tǒng)，相對比較重要。5、對于某些數(shù)據(jù)庫，數(shù)據(jù)很重要，但生產(chǎn)上對業(yè)務(wù)連續(xù)性要求不高的，重要程度相對較低，可以不采用高級別的數(shù)據(jù)庫冗余備份方式。由于standby備份方式成本較高，為慎重起見，一個系統(tǒng)是否需要使用standby方式進行數(shù)據(jù)庫的冗余備份，最終由技術(shù)評審會決定。應(yīng)用群組規(guī)劃及整合規(guī)范概述 目前我行數(shù)據(jù)中心運行的應(yīng)用系統(tǒng)已經(jīng)超過140多套，每個系統(tǒng)都需要進行操作系統(tǒng)的監(jiān)控和管理，應(yīng)用中間件的監(jiān)控和管理，數(shù)據(jù)庫的監(jiān)控和管理以及存儲的管理。為加強我行運營系統(tǒng)的管理和維護，需對我行的應(yīng)用系統(tǒng)進行適當穩(wěn)妥的整合。另外，目前我行應(yīng)用系統(tǒng)的數(shù)據(jù)缺乏共享，對于同一個客戶不同系統(tǒng)間存在客戶信息重復錄入的問題。應(yīng)用系統(tǒng)的整合將為以后的數(shù)據(jù)共享奠定良好的基礎(chǔ)。 應(yīng)用的整合分為兩大類，物理整合和邏輯整合。由于我行應(yīng)用系統(tǒng)比較復雜，所以應(yīng)用系統(tǒng)的整合需要逐步推進。目前的應(yīng)用整合以物理整合為主。應(yīng)用群組的規(guī)劃規(guī)劃目的所謂應(yīng)用群組規(guī)劃,指的是將緊密相關(guān)的系統(tǒng)進行歸類，群組規(guī)劃的目的是為應(yīng)用的整合提供依據(jù)。應(yīng)用群組劃分的目的是對業(yè)務(wù)特點相似、生產(chǎn)重要性基本一致、體系結(jié)構(gòu)類似的應(yīng)用進行服務(wù)器整合，在整合的基礎(chǔ)上，按重要性實施不同級別的系統(tǒng)級備份。通過服務(wù)器整合，簡化生產(chǎn)維護難度，降低管理成本，對于整合后服務(wù)器按重要性進行不同級別的系統(tǒng)備份，實現(xiàn)生產(chǎn)系統(tǒng)的安全運行，降低運維成本。規(guī)劃原則根據(jù)各個應(yīng)用的業(yè)務(wù)特點，可將應(yīng)用劃分為多個邏輯群組，對于業(yè)務(wù)特點相同的應(yīng)用，劃分為一個邏輯群組。在邏輯群組的基礎(chǔ)上，結(jié)合應(yīng)用的重要性、運行連續(xù)性、系統(tǒng)結(jié)構(gòu)特點，邏輯群組內(nèi)進一步可劃分為多個物理群組，對于生產(chǎn)重要性、體系結(jié)構(gòu)一致的應(yīng)用，盡量劃分在一個物理群組。數(shù)據(jù)中心邏輯群組的劃分邏輯群組的劃分是將業(yè)務(wù)類型相似的應(yīng)用劃分在一起。根據(jù)這種分類思想，目前我行在數(shù)據(jù)中心運行的應(yīng)用可劃分為九大邏輯群組：經(jīng)營分析邏輯群組、資源管理邏輯群組、風險管理邏輯群組、科技管理邏輯群組、辦公管理邏輯群組、資產(chǎn)管理邏輯群組、金融e通道邏輯群組、內(nèi)部業(yè)務(wù)管理邏輯群組、集中式中間業(yè)務(wù)邏輯群組和其它。詳見下表：邏輯群組物理群組應(yīng)用中文名英文名經(jīng)營分析邏輯群組A個人客戶關(guān)系管理F-PCRMB法人客戶關(guān)系管理F-CCRMC業(yè)績價值管理F-PVMSD綜合統(tǒng)計F-CS2002E基金會計估值F-AAS基金績效評估F-PAS外部金融信息庫F-FIDB托管資產(chǎn)風險監(jiān)控F-CARC資源管理邏輯群組A固定資產(chǎn)管理F-FAMSB人力資源管理F-HRM分支機構(gòu)管理F-BOM工會工作管理（二期）（查詢部分共用數(shù)據(jù)庫實例）F-LUPMC財務(wù)歸集還原F-FRA財務(wù)授權(quán)F-FAA風險管理邏輯群組A風險監(jiān)控F-RMA審計集市F-AMAB特別關(guān)注客戶信息F-CIIS銀行卡透支臺帳及風險管理F-BRMS科技管理邏輯群組A綜合監(jiān)控F-CMCE應(yīng)用運行監(jiān)控（待開發(fā)）F-BAMCB網(wǎng)絡(luò)管理F-NETMC總控中心服務(wù)臺F-HLPDD項目管理F-PMAS資源管理F-RMIS配置管理F-CMDB安全管理F-SMTS辦公管理邏輯群組A法律案件管理F-CMS行業(yè)信息庫（舊）F-VIIS工會工作管理F-LUPMB信訪管理F-CLVS執(zhí)法監(jiān)察管理F-CSA通用表決F-GVAC內(nèi)部門戶F-IIPA行業(yè)信息庫（新）F-VIIS工會工作管理（新）F-LUPM教育培訓信息（新）F-ETI信訪管理（新）F-CLVS資產(chǎn)管理邏輯群組A法人信貸管理F-CM2002票據(jù)綜合管理F-BMS風險資產(chǎn)管理F-RAM債券投資與資金交易管理F-BIFT投資銀行業(yè)務(wù)管理F-IBMB個人信貸管理F-PCM2003金融e通道邏輯群組A網(wǎng)上銀行（對公）F-EBANK代理BSP清算F-CABSP銀企互連F-CMPB網(wǎng)上銀行（個人）F-EBANK手機銀行F-MPAC海外分行網(wǎng)上銀行F-ABIBD電子銀行內(nèi)部管理F-EBMSH電話銀行中心F-CCISI門戶網(wǎng)站F-IEPAF網(wǎng)上代理銷售F-EMALLG統(tǒng)一消息平臺F-UMSP內(nèi)部業(yè)務(wù)管理邏輯群組A會計要素管理F-AEMS參數(shù)管理F-PMS主機調(diào)帳F-ADS資金交易市場F-RDSB業(yè)務(wù)應(yīng)急處理（待開發(fā)）F-BESC個人營銷F-PBMSD個人理財分析（擬作廢）F-PFASE代理海關(guān)網(wǎng)上支付F-CACC代理合作銀行F-CABOAG外匯買賣敞口管理F-FXPMI外匯業(yè)務(wù)查詢F-RMTSJ海外分行輔助信息F-ABAIK企業(yè)年金管理F-OAML基金業(yè)務(wù)后臺綜合處理（待開發(fā)）F-OFBP集中式中間業(yè)務(wù)邏輯群組（新增群組）A代理保險F-IAAS代理國庫信息處理F-TIPS銀證轉(zhuǎn)帳F-CBST代理財政支付（集中式版本尚未發(fā)布）F-FPA速匯金（待開發(fā)）F-TES集中式中間業(yè)務(wù)內(nèi)部管理（待開發(fā)）F-CEMSB集中式銀證通F-CBSCC客戶交易結(jié)算資金存管F-CTFCM其它因涉及應(yīng)用較多，技術(shù)復雜，因此不作物理群組的劃分歷史明細集中存儲應(yīng)用F-SADL客戶對帳F-CACA統(tǒng)一對外數(shù)據(jù)報送F-EFTPNOTES園地F-NAC文印檔案管理F-DAMS目錄服務(wù)（AD）F-ADM遠程教育F-NRES網(wǎng)絡(luò)遠程教育培訓考試（待開發(fā)）F-NETE銀行卡輔助管理F-CAFM單證中心F-DOC外匯帳務(wù)處理F-CFCSALLIANCE前置F-ALGW金卡前置F-GCF黃金前置F-GEAG外卡前置F-FCFTA前置（擬作廢）F-OFTG債券前置F-BTG保險前置F-IAAG數(shù)據(jù)交換平臺F-DSWP主機運行數(shù)據(jù)統(tǒng)計F-TRST黑名單檢查F-CBLA柜員統(tǒng)一認證F-SSICHSMF-HSM支付密碼F-ZFMM密押F-ESE客戶證書F-CCAS代理業(yè)務(wù)數(shù)據(jù)傳輸F-ABDT通用文件傳輸F-GFT文件拆分返傳F-FDTS工作流管理F-WMA通用網(wǎng)關(guān)F-CGSEIP網(wǎng)關(guān)F-IPCG分行邏輯群組的劃分對于分行應(yīng)用，可劃分為七大邏輯群組：分行前置邏輯群組、分行數(shù)據(jù)平臺邏輯群組、后督邏輯群組、國際業(yè)務(wù)邏輯群組、辦公管理邏輯群組、自助終端、科技管理邏輯群組和其它。邏輯群組物理群組應(yīng)用中文名英文名分行前置邏輯群組A中間業(yè)務(wù)平臺F-MAPS跨行支付F-IBPS代理財政支付（集中式版本投產(chǎn)后取消）F-FPAB綜合前置F-BIFSC跨行支付（人行支付前置部分）F-IBPSD通用網(wǎng)關(guān)(含DSR網(wǎng)關(guān))F-CGSEE字符終端仿真F-CITE新終端平臺F-CTIE分行數(shù)據(jù)平臺邏輯群組A綜合統(tǒng)計F-CS2002前臺業(yè)務(wù)報表F-FORS業(yè)務(wù)報表應(yīng)用F-BRSB電子檔案管理F-EAMC業(yè)務(wù)檔案縮微F-BAMSD代理業(yè)務(wù)數(shù)據(jù)傳輸F-ABDT通用文件傳輸F-GFT文件拆分返傳F-FDTSE工作流管理F-WMA后督邏輯群組A事后監(jiān)督F-PTAS國際業(yè)務(wù)邏輯群組A國際結(jié)算業(yè)務(wù)處理F-ISEE辦公管理邏輯群組A文印檔案管理F-DAMSBNOTES園地F-NACC遠程教育F-NRESD目錄服務(wù)F-ADME網(wǎng)絡(luò)遠程教育培訓考試F-NETE自助終端A自助終端F-SSTS科技管理邏輯群組A綜合監(jiān)控F-CMCE應(yīng)用運行監(jiān)控F-BAMC網(wǎng)絡(luò)管理F-NETMB設(shè)備運行監(jiān)控（暫無）F-MPERC分行產(chǎn)品版本管理F-SVMBD安全管理F-SMTS其他因涉及應(yīng)用較多，技術(shù)復雜，因此不作物理群組的劃分PCC應(yīng)用F-PCCA電話銀行中心F-CCIS物理群組的劃分目前九大邏輯群組均根據(jù)其業(yè)務(wù)特點來定義，為了配合本項目的實施，我們針對上述邏輯群組做了進一步的劃分，即按照軟硬件技術(shù)平臺和開發(fā)模式進一步劃分為物理群組，使得同一物理群組內(nèi)的應(yīng)用系統(tǒng)便于進行整合。 另外以目前開放平臺的軟硬件技術(shù)水平，構(gòu)建過大的集群存在技術(shù)困難和技術(shù)風險，所以物理群組的劃分也要考慮適度的原則，一個物理群組不宜過大。應(yīng)用整合B/S結(jié)構(gòu)服務(wù)器整合WEB服務(wù)器整合在WEB服務(wù)器不是性能瓶頸的情況下，應(yīng)該把應(yīng)用進行同一邏輯WEB服務(wù)器整合，否則把應(yīng)用進行分離邏輯WEB服務(wù)器整合。同一邏輯WEB服務(wù)器整合是指把多個應(yīng)用的靜態(tài)文件安裝在同一個邏輯WEB服務(wù)器下。分離邏輯WEB服務(wù)器整合是指把多個應(yīng)用的靜態(tài)文件安裝在不同的邏輯WEB服務(wù)器下。可根據(jù)實際情況調(diào)整邏輯WEB服務(wù)器的數(shù)目，例如一共有4個應(yīng)用，可以把其中2個放在邏輯WEB服務(wù)器1下，另外2個放在邏輯WEB服務(wù)器B下。應(yīng)用服務(wù)器整合屬于同一物理群組的應(yīng)用又可看情況分獨立JVM和分離JVM兩種方式整合。獨立JVM整合是指把屬于同一物理群組的應(yīng)用安裝在同一個應(yīng)用服務(wù)器中，對于WAS，就是把同一物理群組的應(yīng)用安裝在同一個ApplicationServer下，即同一個JVM進程中。分離JVM整合是指把屬于同一物理群組的應(yīng)用分別安裝在同一臺機器上的不同的應(yīng)用服務(wù)器中，一個應(yīng)用安裝在一個獨立的應(yīng)用服務(wù)器中。在WAS中，同一臺機器上可以建立多個應(yīng)用服務(wù)器，每個應(yīng)用服務(wù)器是一個獨立的JVM進程，可以把不同的應(yīng)用安裝到不同的JVM進程中。這樣，不同的應(yīng)用之間除了資源競爭之外，互相之間就基本上沒有其他影響了。除了特殊情況外，都采用分離JVM整合的方式。在進行分離JVM整合時，要注意所有的JVM設(shè)置的內(nèi)存最大值加起來不能超出物理內(nèi)存的3/4。數(shù)據(jù)庫整合物理整合所謂物理整合，即將各種不同應(yīng)用的數(shù)據(jù)庫安裝在同一臺物理主機上，但不同的應(yīng)用數(shù)據(jù)仍分屬不同的數(shù)據(jù)庫，它們各自運行，分別為不同的應(yīng)用提供服務(wù)。物理整合具有如下的優(yōu)點：1、系統(tǒng)的風險較小數(shù)據(jù)庫產(chǎn)品存在的Bug和人為風險如果涉及了數(shù)據(jù)庫內(nèi)部的單失效點（如系統(tǒng)表空間或回滾段等），就有可能造成整個數(shù)據(jù)庫的非正常關(guān)閉，在物理整合這種技術(shù)方案下，可以將這種風險局限在某一種應(yīng)用上2、系統(tǒng)整合的代價較小按照物理整合的方案對應(yīng)用的數(shù)據(jù)庫服務(wù)器實施整合，過程較為簡單，整合過程基本不需要考慮應(yīng)用間的相互關(guān)系。3、系統(tǒng)間的影響較小不同類型的應(yīng)用對數(shù)據(jù)庫的配置有著不同的要求，典型的是OLTP系統(tǒng)和DSS系統(tǒng)之間對于數(shù)據(jù)的組織和存取的要求差異較大，因此，在系統(tǒng)資源足夠的前提下，物理整合不會降低各個應(yīng)用系統(tǒng)的處理性能。同時，物理整合有如下的缺點：1、不能充分利用服務(wù)器的內(nèi)存資源多個數(shù)據(jù)庫的共享內(nèi)存區(qū)（SGA）彼此獨立，一旦某個應(yīng)用的內(nèi)存不足，即使其它應(yīng)用的內(nèi)存資源仍有剩余，也不能加以利用；2、增加了系統(tǒng)的額外開銷由于每個數(shù)據(jù)庫實例均需要保存RDBMS的代碼（即SGA中的固定存儲區(qū)），增加了資源的額外開銷。此外，每個數(shù)據(jù)庫在運行時都有自己的一套后臺進程，其管理協(xié)同的動作必然多消耗系統(tǒng)的CPU資源3、系統(tǒng)的日常維護和管理較復雜工作量較大，針對多個數(shù)據(jù)庫系統(tǒng)實施管理和維護以及監(jiān)控操作，其復雜度要高于對單個數(shù)據(jù)庫系統(tǒng)所實施的操作，工作量也較大。4、不利于系統(tǒng)的深層次整合物理整合后，數(shù)據(jù)庫仍然是邏輯獨立的，若實行多個應(yīng)用之間的整合，可能發(fā)生一個交易同時訪問兩