應用系統整合方案(三)
根據客戶系統現狀及業務需求,提出以下分發方案。
系統架構如下圖所示:
Ø 六合一資料庫相關資料透過SharePlex 同步至分發資料庫
Ø 分發資料庫透過SharePlex 將許可權分離後的資料同步給各盟市進行訪問
透過對需求及業務量進行評估,建議採用以下分發策略:
Ø 有盟市標誌位的表,在分發庫可以考慮進行列表分割槽的方式,將資料進行分割槽儲存,提高資料同步效率。
Ø 將需要分發的表根據大小分為兩類,分類一為佔用空間在10GB 以下的表,分類二為佔用空間在10GB 以上的表。
Ø 針對分類一的表採用SharePlex 直接進行水平分發,將總表資料根據各盟市標誌位進行分發。
Ø 針對分類二的表,由於佔用空間較大,出於分發效率的考慮,先透過物化檢視根據各盟市標誌位在資料庫內進行拆分。再透過SharePlex 對拆分後的物化檢視進行分發。根據業務需要,物化檢視採用快速重新整理的方式定期更新增量資料。
充分考慮到利舊硬體資源、備份安全性、備份恢復便利性及最小化軟體投入,此次系統備份方案建議使用原生產資料庫替換下的IBM 小型機及IBM 儲存搭建備份伺服器,並採用Oracle RMAN 元件的IMAGE COPY 特性,完成生產系統資料庫的快速備份及恢復。
Oracle RMAN image copy 是資料檔案和歸檔日誌的複製複製品,與原檔案在儲存空間上完全一致,如果需要做一個部分恢復(比如某一資料檔案)採用映像備份情況下只需要檢索相應的映像即可,恢復速度非常快。在某些極端情況下,可以直接 switch 到映像資料檔案以保證生產環境儘可能短時間的停機,故障恢復後再建立一個 copy 副本到原路徑,選擇空閒時段再次 switch 恢復原始狀態。
此備份方案的優勢在於:
1. 備份集與生產資料分別存放於不同儲存上,最大限度地保障了資料安全
2. 採用Oracle RMAN 元件進行備份,未引入其它備份軟體,在易用性與安全性上有很大的保障
3. 採用image copy 方式進行備份恢復,最大限度地提高了資料備份與恢復時間
4. 充分利舊硬體資源
考慮到客戶六合一系統資料庫存放了大量敏感資料,從資料安全性的角度出發,建議在本次系統改造過程中加入系統安全加密產品。
產品主要優勢:
1. 加密敏感資料,避免有意或無意接觸敏感資料
無論是入侵者有意識的訪問敏感資料,亦或是運維DBA 以及內部人員有意識、無意識的訪問敏感資料,資料庫透明加密系統均能阻斷其訪問敏感資料。
阻斷入侵者訪問敏感資料
透過敏感資料加密阻擊入侵者有意識訪問敏感資料,使其無法獲取或破壞敏感資料。
阻斷運維人員訪問敏感資料
透過敏感資料加密可以有效阻擊運維人員在日常操作中有意識或無意識訪問敏感資料,保護運維人員避免犯錯。
物理檔案或備份檔案失竊時保護敏感資料
透過敏感資料加密,即便在資料庫物理檔案或備份檔案失竊流失的情形下,依然能保護敏感資料的安全。
2 、透明訪問加密資料,無需改變業務應用
由於業務改變不斷在發生,因此在業務系統上的操作會變得愈加複雜。資料庫透明加密系統透過透明加密方式,使業務應用可透明訪問被加密資料,無需改變業務應用。
無需改變業務邏輯,透明訪問
業務程式不需改變任何程式碼,也無需知道秘鑰,更不需改變任何程式碼,可透明訪問加密的敏感資料。
支援透明索引,保障業務程式效能
索引是提升業務程式效能的關鍵措施,資料庫透明加密無需改變索引策略,不損傷業務程式,保證業務程式效能穩定。
滿足合規要求,輕鬆實現法規遵循
當前許多合規性法規強制要求加密敏感資料,例如第三方支付行業資料安全標準(PCI-DSS )規定,明確要求持卡人資料加密儲存,以避免繞過業務安全元件的資料訪問。
監視敏感資料訪問,及時告警
對於任何不合規人員訪問加密敏感資料時,系統實時發出安全事件警告,及時發現潛在安全風險隱患。
新系統上線後,資料庫的數量達到了4 套,包含了六合一生產RAC 資料庫,ADG 容災資料庫,分發資料庫,Shareplex 同步程式,備份恢復資料庫。有效的監控,不僅可以提高工作效率,也可以透過軟體分析的手段提前預警,減少故障的發生。透過Foglight 可以全方位的對ORACLE 叢集進行監控,同時結合SQL 效能調查分析(PI) 功能,可以獲得高度可擴充套件且易於配置的SQL 工作負載效能分析引擎。同時Foglight 也支援對Shareplex 的監控。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10201716/viewspace-2939677/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 應用系統整合方案(一)
- 應用系統整合方案(二)
- 企業應用架構研究系列三:應用系統整合應用架構
- 基於 EventBridge 構建 SaaS 應用整合方案
- 資訊化時代大資料系統整合應用大資料
- ACK One 構建應用系統的兩地三中心容災方案
- 為什麼要做ERP整合?ERP系統如何與其他業務應用程式整合
- 北斗授時伺服器(時鐘系統)在政務系統應用方案伺服器
- SpringBoot2.0應用(三):SpringBoot2.0整合RabbitMQSpring BootMQ
- ELK日誌系統之通用應用程式日誌接入方案
- MRO工業品平臺應用管理系統解決方案
- 享受便利的應用方式—Linux系統三則超酷技巧Linux
- 供應鏈系統解決方案
- 大型企業網路系統整合方案如何設計?
- 系統安全及應用
- 研發管理系統哪個好?整合管理解決方案
- 數商雲MRO採購平臺系統搭建整合方案
- SRM系統是什麼系統?如何應用SRM系統?
- PLM系統應用範圍
- 開發Android系統應用Android
- [應用案例]商城系統,yershop
- SCM供應鏈管理系統解決方案
- 每週AI應用方案精選:AutoEye 篩查系統;3D視覺識別系統等AI3D視覺
- 聚合供應鏈系統開發方案(供應商鏈)
- 智慧公安警務系統開發指揮系統整合警務通APP開發方案APP
- 啟用遠端系統上的應用
- qrcode加背景圖(系統應用)
- 智慧停車場系統開發,智慧園區整體解決方案整合系統開發
- 供應商系統在採購平臺管理的三大業務應用場景
- LLM應用實戰:當圖譜問答(KBQA)整合大模型(三)大模型
- ERP系統開發 ERP系統詳解及應用
- Android 校正系統時間的三種解決方案Android
- 實戰、實效!360終端安全管理系統攻防演練落地應用方案
- 第三方系統透過iframe巢狀整合grafana巢狀Grafana
- 應用上K8S第三步:K8S整合Java應用K8SJava
- Flutter應用整合極光推送Flutter
- 分散式系統–>(關於系統應用的基本概念)分散式
- 如何開發DAPP系統|去中心化應用系統模式APP中心化模式