應用系統整合方案（三）

根據客戶系統現狀及業務需求，提出以下分發方案。

系統架構如下圖所示：

Ø   六合一資料庫相關資料透過SharePlex 同步至分發資料庫

Ø   分發資料庫透過SharePlex 將許可權分離後的資料同步給各盟市進行訪問

透過對需求及業務量進行評估，建議採用以下分發策略：

Ø   有盟市標誌位的表，在分發庫可以考慮進行列表分割槽的方式，將資料進行分割槽儲存，提高資料同步效率。

Ø   將需要分發的表根據大小分為兩類，分類一為佔用空間在10GB 以下的表，分類二為佔用空間在10GB 以上的表。

Ø   針對分類一的表採用SharePlex 直接進行水平分發，將總表資料根據各盟市標誌位進行分發。

Ø   針對分類二的表，由於佔用空間較大，出於分發效率的考慮，先透過物化檢視根據各盟市標誌位在資料庫內進行拆分。再透過SharePlex 對拆分後的物化檢視進行分發。根據業務需要，物化檢視採用快速重新整理的方式定期更新增量資料。

充分考慮到利舊硬體資源、備份安全性、備份恢復便利性及最小化軟體投入，此次系統備份方案建議使用原生產資料庫替換下的IBM 小型機及IBM 儲存搭建備份伺服器，並採用Oracle RMAN 元件的IMAGE COPY 特性，完成生產系統資料庫的快速備份及恢復。

Oracle RMAN image copy 是資料檔案和歸檔日誌的複製複製品，與原檔案在儲存空間上完全一致，如果需要做一個部分恢復（比如某一資料檔案）採用映像備份情況下只需要檢索相應的映像即可，恢復速度非常快。在某些極端情況下，可以直接 switch 到映像資料檔案以保證生產環境儘可能短時間的停機，故障恢復後再建立一個 copy 副本到原路徑，選擇空閒時段再次 switch 恢復原始狀態。

此備份方案的優勢在於：

1.      備份集與生產資料分別存放於不同儲存上，最大限度地保障了資料安全

2.      採用Oracle RMAN 元件進行備份，未引入其它備份軟體，在易用性與安全性上有很大的保障

3.      採用image copy 方式進行備份恢復，最大限度地提高了資料備份與恢復時間

4.      充分利舊硬體資源

考慮到客戶六合一系統資料庫存放了大量敏感資料，從資料安全性的角度出發，建議在本次系統改造過程中加入系統安全加密產品。

產品主要優勢：

1.      加密敏感資料，避免有意或無意接觸敏感資料

無論是入侵者有意識的訪問敏感資料，亦或是運維DBA 以及內部人員有意識、無意識的訪問敏感資料，資料庫透明加密系統均能阻斷其訪問敏感資料。

阻斷入侵者訪問敏感資料

透過敏感資料加密阻擊入侵者有意識訪問敏感資料，使其無法獲取或破壞敏感資料。

阻斷運維人員訪問敏感資料

透過敏感資料加密可以有效阻擊運維人員在日常操作中有意識或無意識訪問敏感資料，保護運維人員避免犯錯。

物理檔案或備份檔案失竊時保護敏感資料

透過敏感資料加密，即便在資料庫物理檔案或備份檔案失竊流失的情形下，依然能保護敏感資料的安全。

2 、透明訪問加密資料，無需改變業務應用

由於業務改變不斷在發生，因此在業務系統上的操作會變得愈加複雜。資料庫透明加密系統透過透明加密方式，使業務應用可透明訪問被加密資料，無需改變業務應用。

無需改變業務邏輯，透明訪問

業務程式不需改變任何程式碼，也無需知道秘鑰，更不需改變任何程式碼，可透明訪問加密的敏感資料。

支援透明索引，保障業務程式效能

索引是提升業務程式效能的關鍵措施，資料庫透明加密無需改變索引策略，不損傷業務程式，保證業務程式效能穩定。

滿足合規要求，輕鬆實現法規遵循

當前許多合規性法規強制要求加密敏感資料，例如第三方支付行業資料安全標準（PCI-DSS ）規定，明確要求持卡人資料加密儲存，以避免繞過業務安全元件的資料訪問。

監視敏感資料訪問，及時告警

對於任何不合規人員訪問加密敏感資料時，系統實時發出安全事件警告，及時發現潛在安全風險隱患。

新系統上線後，資料庫的數量達到了4 套，包含了六合一生產RAC 資料庫，ADG 容災資料庫，分發資料庫，Shareplex 同步程式，備份恢復資料庫。有效的監控，不僅可以提高工作效率，也可以透過軟體分析的手段提前預警，減少故障的發生。透過Foglight 可以全方位的對ORACLE 叢集進行監控，同時結合SQL 效能調查分析(PI) 功能，可以獲得高度可擴充套件且易於配置的SQL 工作負載效能分析引擎。同時Foglight 也支援對Shareplex 的監控。