Oracle RAC Failover 详解
Oracle RAC Failover 详解收藏
Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言,是感觉不到这种切换。
Oracle 10g RAC 的Failover 可以分为3种:
1. Client-Side Connect time Failover
2. TAF
3. Service-Side TAF
注意事项:不能在listener.ora 文件中设置GLOBAL_NAME,因为这个参数会禁用Connect-time Failover 和Transparent Application Failover.
一.Client-Side Connect Time Failover
Client-Side Connect Time Failover的含义:如果用户端tnsname 中配置了多个地址,用户发起连接请求时,会先尝试连接地址表中的第一个地址,如果这个连接尝试失败,则继续尝试使用第二个地址,直至连接成功或者遍历了所有的地址。
这种Failover的特点:只在建立连接那一时刻起作用,也就是说,这种Failover方式只在发起连接时才会去感知节点故障,如果节点没有反应,则自动尝试地址列表中的下一个地址。一旦连接建立之后,节点出现故障都不会做处理,从客户端的表现就是会话断开了,用户程序必须重新建立连接。
启用这种Failover的方法就是在客户端的tnsnames.ora中添加FAILOVER=ON 条目,这个参数默认就是ON,所以即使不添加这个条目,客户端也会获得这种Failover能力。
示例:
RAC =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = rac1-vip)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCP)(HOST = rac2-vip)(PORT = 1521))
(LOAD_BALANCE=YES)
(
CONNECT_DATA=
(SERVER=DEDICA TED)
(SERVICE_NAME=RAC)
)
)
注:rac1-vip,rac2-vip要添加到hosts 文件中,不然可能解析不了。
二.TAF(Transparent Application Failover)
现在的大部分流行的应用系统(如:weblogic, Jboss),都是启动时就建立若干到数据库的长连接,在应用程序整个生命周期内重用这些连接。而Client-Side Connet Time Failover的工作方式是它对应用程序的可用性没有太大帮助。
所以从Oracle 8.1.5 版本只有引入了新的Failover 机制—TAF。所谓TAF,就是连接建立以后,应用系统运行过程中,如果某个实例发生故障,连接到这个实例上的用户会被自动迁移到其他的健康实例上。对于应用程序而言,这个迁移过程是透明的,不需要用户的介入,当然,这种透明要是有引导的,因为用户的未提交事务会回滚。相对与Client-Side Connect Time Failover的用户程序中断,抛出连接错误,用户必须重启应用程序,TAF 这种方式在提高HA上有了很大的进步。
TAF 的配置也很简单,只需要在客户端的tnsnames.ora中添加FAILOVER_MODE配置项。
这个条目有4个子项目需要定义。
1. METHOD: 用户定义何时创建到其实例的连接,有BASIC 和PRECONNECT 两种可选值。
BASIC:是指在感知到节点故障时才创建到其他实例的连接。
PRECONNECT: 是在最初建立连接时就同时建立到所有实例的连接,当发生故障时,立刻就可以切换到其他链路上。
两种方法比较:BASIC方式在Failover时会有时间延迟,PRECONNECT方式虽然没有时间延迟,但是建立多个冗余连接会消耗更多资源,两者就是是用时间换资源和用资源换时间的区别。
2. TYPE:用于定义发生故障时对完成的SQL 语句如何处理,其中有2种类型:session 和select.
这2种方式对于未提交的事务都会自动回滚,区别在于对select 语句的处理,对于select,用户正在执行的select语句会被转移到新的实例上,在新的节点上继续返回后续结果集,而已经返回的记录集则抛弃。
假设用户正在节点1上执行查询,整个结果集共有100条记录,现在已从节点1上返回10条记录,这时节点1宕机,用户连接被转移到节点2上,如果是session模式,则需要重新执行查询语句;如果是select方式,会从节点2上继续返回剩下的90天记录,而已经从节点1返回的10条记录不会重复返回给用户,对于用户而言,感受不到这种切换。
显然为了实现select 方式,Oracle 必须为每个session保存更多的内容,包括游标,用户上下文等,需要更多的资源也是用资源换时间的方案。
3. DELAY 和RETRIES: 这2个参数分别代表重试间隔时间和重试次数。
示例:
RAC =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = rac1-vip)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCP)(HOST = rac2-vip)(PORT = 1521))
(LOAD_BALANCE=YES)
(
CONNECT_DATA=
(SERVER=DEDICA TED)
(SERVICE_NAME=RAC)
(
FAILOVER_MODE=
(TYPE=session)
(METHOD=basic)
(RETRIES=180)
(DELAY=5)
)
)
)
三.Service-Side TAF
Service-SideTAF 可以看作是TAF的一种变种,首先Service-SideTAF也是TAF,所有TAF 的特点它都有,其次这种TAF是在服务器上配置的,而不像TAF是在客户端配置的。Client-Side TAF 是在客户端修改tnsnames.ora 文件来配置的,如果有很多客户端使用这个
数据库,那么每次微笑调整都需要把所有的计算机更改一遍,既低效又容易出错。而Service-Side TAF 通过结合Service,在数据库里保存FAIL_MODE的配置,把所有的TAF 配置保存在数据字典中,从而省去了客户端的配置工作,现在客户端的TNS文件就不需要任何TAF的配置选项了。
从配置参数而言,Service-Side TAF和TAF 相比多了一个Instance Role(实例角色)的概念。所谓的实例角色,就是当有多个Instance 参与一个Service时,可以配置优先使用哪一个Instance为用户提供服务。用户共有两种可选角色。
PREFERRED:首选实例,会优先选择拥有这个角色的实例提供服务。
A V AILABLE: 后备实例,用户连接会优先连接PREFFERRED的Instance,当PREFERRED 的Instance不可用时,才会被转到A V AILBALE的Instance上。
要使用Server-Side TAF必须配置Service。Service 可以在创建数据库时创建,也可以在创建数据库之后修改,既可以使用dbca 配置向导,也可以用命令行的方式配置。
3.1 用DBCA 配置Service
1). 运行DBCA,选择ORACLE RAC Application Clusters database
2). 在第二个界面选择:Services Management
3). 第三个界面会出现RAC 数据库列表,用户可以在这个列表中选择要配置Service 的数据库
4). 在Serice配置界面中,单击Add 创建新的Service,输入service名字。在Instance列表框定义实例角色,选择那个service1 作为Preferred(首选实例),Service2 作为availiable(后备实例)。TAF Policy有三个选项:None,Basic,Pre-connect。我们选Basic。最后点击Finish,完成Service 配置。
5)在结束Service配置后,服务会自动启动。
3.2 用srvctl 命令配置Service
用命令行方式配置Service 对远程维护很有用。先来看一下相关命令
1)创建service
#Srvctl add service -d
其中TAF-Policy可选:basic 和preconnect。例如:
srvctl add service -d RAC -s Service2 -r "RAC1,RAC2" -a "RAC3,RAC4" -P basic
注意:srvctl add service中,只有perferred才会创建服务。即在OCR中注册一个ora.raw.dmm.Raw1.Srv的服务。
2) 查看配置信息
#srvctl config service -d database-name [-s service-name] [-a]
如果这里不指定"-s service-name",就会显示所有Service的配置,这些配置包括preferred 和available instance. 使用-a 选项,还会显示TAF 相关信息。
3)是否自动运行service
数据库启动时,会自动启动所有的Service。有时为了为了维护需要,需要禁用这个特性,在维护完成后再启动这个特性。
#srvctl enable/disable service -d database-name -s service-name -i instance-name 4)启动service
#srvctl start service -d
如果不指定service-name, 则所有的service 都会被启动,可以使用逗号分隔方式,同时启动多个service。-i 指定在那个实例上启动service。
5)停止service
#srvctl stop service -d
其中-f 选项可以强制关闭service,并中断了其所有用户的连接。
6)查看service 状态
#srvctl status service -d
其中-f 可以显示被disable的instance 信息,而-v 可以显示详细输出
7)删除service
#srvctl remove service -d database-name -s service-name -i instance-name [-f] 注意:在使用srvctl 创建service时,需要注意TAF策略选项必须通过dbms_service包来配置。
示例:
Begin
Dbms_service.modify_service(
Service_name='>Service1',
Failover_method=>dbms_service.failover_method_basic,
Failover_type=>dbms_service.failover_type_select,
Failover_retries=>180,
Failover_delay=>5
);
End;
3.3 配置Service 的注意事项
1). 数据库的服务名是用service_name 参数来指定的,一个数据库可以有多个服务名,但是service_name最长是4kb,不要手工来修改这个参数
2)最多可以创建64个service,每个数据库有2个隐含的service,因此留给用户的就只有62个service。不能修改这两个隐含service的配置,并且也不能手工启动或停止这2个服务。这两个隐含的service分别是:SYS$BACKGROUND 和SYS$USERS.
3) 当使用dbca配置Service 时,dbca 会自动更新OCR,启动Service,当删除service时,会停止service,并更新OCR.
4) 使用srvctl 这个工具时,命令只更新OCR中的配置,不会更新data dctionary 和listener 中的信息,因此还需要使用dbma_servie 包来更新data dictionary,手工更改listener配置文件。故推荐使用DBCA工具来配置更改service配置
5)如果客户端想通过Service 方式连接数据库,需要在tns条目中使用service_name 方式引用数据库。如:
RAC =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = rac1-vip)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCP)(HOST = rac2-vip)(PORT = 1521))
(LOAD_BALANCE=YES)
(
CONNECT_DA TA=
(SERVER=DEDICA TED)
(SERVICE_NAME=RAC)
)
)
注意:无论是使用dbca 工具还是使用srvctl 命令来配置service,都无法配置TAF的TYPE,DELAY,RETRIES 三个属性,必须使用dbms_service包来修改这些属性。四.Srvctl 命令测试实例
先查看一下RAC 启动情况:
[root@raw1 bin]# ./crs_stat -t
Name Type Target State Host
------------------------------------------------------------
ora.raw.db application ONLINE ONLINE raw1
ora.raw.raw.cs application ONLINE ONLINE raw1
ora....aw1.srv application ONLINE ONLINE raw1
ora....aw2.srv application ONLINE ONLINE raw2
ora....w1.inst application ONLINE ONLINE raw1
ora....w2.inst application ONLINE ONLINE raw2
ora....SM1.asm application ONLINE ONLINE raw1
ora....W1.lsnr application ONLINE ONLINE raw1
ora.raw1.gsd application ONLINE ONLINE raw1
ora.raw1.ons application ONLINE ONLINE raw1
ora.raw1.vip application ONLINE ONLINE raw1
ora....SM2.asm application ONLINE ONLINE raw2
ora....W2.lsnr application ONLINE ONLINE raw2
ora.raw2.gsd application ONLINE ONLINE raw2
ora.raw2.ons application ONLINE ONLINE raw2
ora.raw2.vip application ONLINE ONLINE raw2
[root@raw1 bin]# ps -ef|grep smon
root 17483 3479 0 07:30 pts/1 00:00:00 grep smon
oracle 26561 1 0 07:06 ? 00:00:01 asm_smon_+ASM1
oracle 27082 1 0 07:06 ? 00:00:05 ora_smon_raw1
一切正常。
1)查看现有的service
[root@raw1 bin]# su - oracle
[oracle@raw1 ~]$ export ORACLE_SID=raw1
[oracle@raw1 ~]$ sqlplus /nolog
SQL*Plus: Release 10.2.0.1.0 - Production on Wed Mar 3 07:45:36 2010
Copyright (c) 1982, 2005, Oracle. All rights reserved.
SQL> conn / as sysdba
Connected.
SQL> show parameter service
NAME TYPE V ALUE
------------------------------ ----------- ------------------------
service_names string raw
SQL>
2)使用srvctl 命令创建dmm 服务
[oracle@raw2 bin]$ srvctl add service -d raw -s dmm -r "raw1,raw2" -P basic
[oracle@raw2 bin]$ crs_stat -t
Name Type Target State Host
------------------------------------------------------------
ora.raw.db application ONLINE ONLINE raw1
ora.raw.dmm.cs application OFFLINE OFFLINE
ora....aw1.srv application OFFLINE OFFLINE
ora....aw2.srv application OFFLINE OFFLINE
ora....w1.inst application ONLINE ONLINE raw1
ora....w2.inst application ONLINE ONLINE raw2
ora....SM1.asm application ONLINE ONLINE raw1
ora....W1.lsnr application ONLINE ONLINE raw1
ora.raw1.gsd application ONLINE ONLINE raw1
ora.raw1.ons application ONLINE ONLINE raw1
ora.raw1.vip application ONLINE ONLINE raw1
ora....SM2.asm application ONLINE ONLINE raw2
ora....W2.lsnr application ONLINE ONLINE raw2
ora.raw2.gsd application ONLINE ONLINE raw2
ora.raw2.ons application ONLINE ONLINE raw2
ora.raw2.vip application ONLINE ONLINE raw2
[oracle@raw2 bin]$ srvctl add service -d raw -s dmm -r raw1 -a raw2 -P basic
注意:srvctl add service中,只有perferred才会创建服务。即在OCR中注册一个ora.raw.dmm.Raw1.Srv的服务。
3)确认服务创建成功,offline 表示还没有启动
[oracle@raw2 bin]$ crs_stat -t
Name Type Target State Host
------------------------------------------------------------
ora.raw.db application ONLINE ONLINE raw1
ora.raw.dmm.cs application OFFLINE OFFLINE
ora....aw1.srv application OFFLINE OFFLINE
ora.raw.raw.cs application ONLINE ONLINE raw1
ora....aw1.srv application ONLINE ONLINE raw1
ora....w1.inst application ONLINE ONLINE raw1
ora....w2.inst application ONLINE ONLINE raw2
ora....SM1.asm application ONLINE ONLINE raw1
ora....W1.lsnr application ONLINE ONLINE raw1
ora.raw1.gsd application ONLINE ONLINE raw1
ora.raw1.ons application ONLINE ONLINE raw1
ora.raw1.vip application ONLINE ONLINE raw1
ora....SM2.asm application ONLINE ONLINE raw2
ora....W2.lsnr application ONLINE ONLINE raw2
ora.raw2.gsd application ONLINE ONLINE raw2
ora.raw2.ons application ONLINE ONLINE raw2
ora.raw2.vip application ONLINE ONLINE raw2
4)配置这个服务自启动
[oracle@raw2 bin]$ srvctl enable service -d raw -s dmm
PRKP-1018 : Service dmm already enabled.
5)启动服务
[oracle@raw2 bin]$ srvctl start service -d raw -s dmm
6)确认服务状态。Online 说明已启动
[oracle@raw2 bin]$ crs_stat -t
Name Type Target State Host
------------------------------------------------------------
ora.raw.db application ONLINE ONLINE raw1
ora.raw.dmm.cs application ONLINE ONLINE raw1 ora....aw1.srv application ONLINE ONLINE raw1
ora.raw.raw.cs application ONLINE ONLINE raw1 ora....w1.inst application ONLINE ONLINE raw1 ora....w2.inst application ONLINE ONLINE raw2 ora....SM1.asm application ONLINE ONLINE raw1 ora....W1.lsnr application ONLINE ONLINE raw1
ora.raw1.gsd application ONLINE ONLINE raw1
ora.raw1.ons application ONLINE ONLINE raw1
ora.raw1.vip application ONLINE ONLINE raw1 ora....SM2.asm application ONLINE ONLINE raw2 ora....W2.lsnr application ONLINE ONLINE raw2
ora.raw2.gsd application ONLINE ONLINE raw2
ora.raw2.ons application ONLINE ONLINE raw2
ora.raw2.vip application ONLINE ONLINE raw2
新建的服务会自动添加到初始话参数中:
SQL> show parameter service
NAME TYPE V ALUE
----------------------------- ----------- --------------------
service_names string raw, dmm
7)用service TAF 修改配置,需要用dbms_service.Modify_service 包。SQL> Begin
Dbms_service.modify_service(
Service_name=>'dmm',
Failover_method=>dbms_service.failover_method_basic,
Failover_type=>dbms_service.failover_type_select,
Failover_retries=>180,
Failover_delay=>5
);
End;
/
PL/SQL procedure successfully completed.
8) 确认参数已经生效
SQL> select name,failover_method,failover_type,goal,clb_goal from dba_services;
NAME FAILOVER_METHOD FAILOVER_TYPE GOAL CLB_G
------------- ---------- ----------- ------- -------
SYS$BACKGROUND NONE SHORT
SYS$USERS NONE SHORT seeddataXDB LONG
seeddata.regress.rdb LONG
rawXDB LONG
raw LONG
dmm BASIC SELECT LONG
7 rows selected.
9)也可以用srvctl 命令查看配置情况
[oracle@raw2 bin]$ srvctl config service -d raw -s dmm -a
dmm PREF: raw1 A V AIL: raw2 TAF: basic
10)删除Service
先关闭service:
[oracle@raw2 bin]$ srvctl stop service -d raw -s dmm
[oracle@raw2 bin]$ srvctl disable service -d raw -s dmm
删除服务:
[oracle@raw2 bin]$ srvctl remove service -d raw -s dmm
dmm PREF: raw1 A V AIL: raw2
Service dmm is disabled.
Remove service dmm from the database raw? (y/[n]) y
如果该命令清楚不掉,我们可以加上-f 参数
[oracle@raw2 bin]# ./srvctl remove service -d raw -s dmm -f
OCR中的信息已经被删除了,但是数据字典中的还有该service的内容,继续清除数据字典中的内容。
先查看数据字典内容:
SQL> select name,failover_method,failover_type,goal,clb_goal from dba_services;
NAME FAILOVER_METHOD FAILOVER_TYPE GOAL CLB_G
-------------------- --------------- ----------------------- -----
SYS$BACKGROUND NONE SHORT
SYS$USERS NONE SHORT seeddataXDB LONG
seeddata.regress.rdb LONG
rawXDB LONG
raw LONG
dmm BASIC SELECT LONG
7 rows selected.
清除数据字典里的内容:
SQL> begin
2 dbms_service.delete_service(service_name=>'dmm');
3 end;
4 /
PL/SQL procedure successfully completed.
再次查询数据字典,没有了数据。清除完成
SQL> select name,failover_method,failover_type,goal,clb_goal from dba_services;
NAME FAILOVER_METHOD FAILOVER_TYPE GOAL CLB_G
-------------------- --------------- ----------------------- -----
SYS$BACKGROUND NONE SHORT
SYS$USERS NONE SHORT seeddataXDB LONG
seeddata.regress.rdb LONG
rawXDB LONG
raw LONG
6 rows selected.
本文来自CSDN博客,转载请标明出处:https://www.wendangku.net/doc/291510720.html,/tianlesoftware/archive/2010/03/03/5340788.aspx
IDS产品技术白皮书
I D S产品技术白皮书-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
UnisIDS技术白皮书
1UnisIDS 简介 1.1入侵检测系统概述 1.1.1入侵检测系统分类 不同于防止只针对具备一定条件入侵者进入的防火墙,入侵检测系统(IDS ,Intrusion Detection System)可以在系统内部定义各种hacking手段,进行实时监控的功能。如果说防火墙是验证出入者身份的“大门”,那么 IDS相当于进行“无人自动监控”的闭路电视设备。入侵检测大致可分为基于网络的入侵检测和基于主机的入侵检测两种类型。 基于网络的入侵检测系统具有如下特点: 通过分析网络上的数据包进行入侵检测 入侵者难以消除入侵痕迹–监视资料将保存这些信息 可以较早检测到通过网络的入侵 可以检测到多种类型的入侵 扫描–利用各种协议的脆弱点 拒绝服务攻击–利用各种协议的脆弱点 hacking代码规则匹配–识别各种服务命令 可灵活运用为其他用途 检测/防止错误网络活动 分析、监控网络流量 防止机密资料的流失
图 1网络入侵检测模型 而基于主机的入侵检测系统则具有以下的特点 具有系统日志或者系统呼叫的功能 可识别入侵成功与否 可以跟踪、监视系统内部行为 检测系统缓冲区溢出 基于主机的入侵检测可以区分为 基于单机的入侵检测系统(收集单一系统的监视资料并判断入侵与否) 基于多机的入侵检测系统(从多个主机收集监视资料并判断入侵与否) 而清华紫光推出的UnisIDS入侵检测系统,实现了基于主机检测功能和基于网络检测功能的无缝集成,UnisIDS通过对系统事件和网络上传输的数据进
数据库管理与维护的复习要点
第一章 1、什么是数据库,数据库的特点,数据库管理技术的发展阶段。 2、DB、DBA、DBMS分别表示什么;其中哪个是位于用户与操作系统之间的一层数据管 理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。DBMS的职能 3、概念模型最常用的是实体—联系方法有哪3种基本图素,实体间的联系可分为什么? 例如:课程和学生的对应关系。 4、概念结构设计的主要工具模型是E-R模型,而E-R模型分别用什么图形表示, E-R 模型转换成关系模式进行的规范化处理,一般达到3NF即可,那么学生(学号,姓名,课程号,系号,系名,成绩),为消除数据冗余如何分解。 5、数据库模型(结构模型)有哪些?用树形结构来表示实体之间关系的结构数据模型 是层次模型,数据模型中用二维表结构来存储数据的是关系模型,目前关系模型数据库模型是已逐渐淘汰了网状数据库和层次数据库模型上,成为当今最为流行的商用数据库系统。 6、数据库系统的三级模式结构是哪三个。 7、通常将数据库的设计分为哪4个设计阶段,每个阶段什么设计,成果是什么; 8、练习 1)、什么是数据库,数据库与DBMS之间有什么区别? 2)、什么是关系模型的外键,它有什么作用? 5)、什么是关系模型,有哪些特点? 6)、试描述数据库的设计步骤? 7)、数据库管理系统通常由哪些部分组成? 8)、数据库系统(DBS)有哪些组成,以及他们之间的关系? 9)、DBMS的三大语言(DDL、DML、DCL)分别有哪些。 第二章 1、SQL server2005数据库管理软件版本,以及支持的操作系统 第三章、六章 1、SQL server数据库文件中由数据文件和事务日志文件,扩展名是什么,分别存储什 么样的内容,一个数据库可以包含多个事务日志文件,但只能包含一个主数据库文件。 2、SQL Server的系统数据库以及每个数据库的功能是什么,例如储存SQL Server 系 统的所有临时表、临时存储过程的是哪个,保存系统配置、服务器配置等信息的是哪个。 3、在SQL server数据库的维护主要有附加数据、分离数据、联机、脱机、收宿等管理。 4、SQL server中常用数据类型有哪些,分别占用多少存储空间 5、SQLserver数据库系统标识符有哪些组成并判断哪些合法[my delete]、_mybase 、 $money 、trigger1。 6、在SQL Server数据库系统中创建表或修改表结构时可以使用Identity(n,m)属性 实现序列编号,其中n表示序列的起点,而m表示序列的种子增量。 7、数据库完整性包括哪些。SQL server有哪些约束,每种约束的关键字是什么以及在 创建表或修改表时怎么添加约束,例如参照完整性是用Foreign key来实现、Primary key和Unique是实体完整性以及之间的区别、Check 。 8、创建表结构、修改表、删除表结构:例如创建员工表,分别有员工编号、员工姓名、 员工工龄、领导编号等列,其中员工编号是主键,其值产生个连续的序列,并将领导编号设置外键,引用的主键是员工编号;创建学生表(student)时,将学生的性别(sex)取值只为“男”或“女”;修改学生表,性别(sex)添加约束,其作用是性别的值只能是
数据中心建设架构设计
数据中心架构建设计方案建议书 1、数据中心网络功能区分区说明 功能区说明 图1:数据中心网络拓扑图 数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区:互联网区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一致,并可根据需要新增功能区。 在安全级别的设定上,互联网区最低,应用区次之,测试区等,核心数据区和存储数据区最高。 数据中心网络采用冗余设计,实现网络设备、线路的冗余备份以保证较高的可靠性。 互联网区网络 外联区位于第一道防火墙之外,是数据中心网络的Internet接口,提供与Internet高速、可靠的连接,保证客户通过Internet访问支付中心。 根据中国南电信、北联通的网络分割现状,数据中心同时申请中国电信、中国联通各1条Internet线路。实现自动为来访用户选择最优的网络线路,保证优质的网络访问服务。当1条线路出现故障时,所有访问自动切换到另1条线路,即实现线路的冗余备份。
但随着移动互联网的迅猛发展,将来一定会有中国移动接入的需求,互联区网络为未来增加中国移动(铁通)链路接入提供了硬件准备,无需增加硬件便可以接入更多互联网接入链路。 外联区网络设备主要有:2台高性能链路负载均衡设备F5 LC1600,此交换机不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用现有二层交换机,也可以通过VLAN方式从核心交换机上借用端口。 交换机具有端口镜像功能,并且每台交换机至少保留4个未使用端口,以便未来网络入侵检测器、网络流量分析仪等设备等接入。 建议未来在此处部署应用防火墙产品,以防止黑客在应用层上对应用系统的攻击。 应用服务器区网络 应用服务器区位于防火墙内,主要用于放置WEB服务器、应用服务器等。所有应用服务器和web服务器可以通过F5 BigIP1600实现服务器负载均衡。 外网防火墙均应采用千兆高性能防火墙。防火墙采用模块式设计,具有端口扩展能力,以满足未来扩展功能区的需要。 在此区部署服务器负载均衡交换机,实现服务器的负载均衡。也可以采用F5虚拟化版本,即无需硬件,只需要使用软件就可以象一台虚拟服务器一样,运行在vmware ESXi上。 数据库区
智慧科技-计划管理系统技术白皮书-万达信息
智慧科技-计划管理系统 技术白皮书 1产品定位 各级科委目前对科技计划的管理主要采用电子文档化的管理模式。随着业务工作发展与政府服务职能的深化,业务信息的数据量也不断积累和扩大,现有的管理方式对业务工作的支撑力度开始显得不足,主要体现在信息记录的格式缺乏统一性、信息由多人管理较为分散、对信息的查阅和利用不够便捷等。因此,建设科技计划管理系统,利用更为有效的信息化管理手段变得十分必要。 计划管理系统的建设将以实际业务需求为导向,实现科技计划的全生命周期管理,通过信息化手段规范计划管理业务的管理要素和日常工作,并对收集到的各类要素信息进行更为有效的分析利用,为业务人员在计划管理中的综合处理、高效配置、科学决策提供更为有效的支撑。 凭借多年在信息化系统建设领域的丰富实践经验,我们在方案总体设计方面,周密考虑,充分部署,力争在方案的总体架构方面体现先进性、扩展性和实用性。 一方面,根据各级科委具体需求,采用BS应用结构作为整体应用架构,实现安全的信息交换与业务处理; 其次,采用模块化设计的思想,将各个管理环节标准化和规范化,实现业务开展过程的全面推进; 第三,通过完善的后台管理功能,提供灵活的定制服务,满足业务处理的需求。 整个系统设计在考虑了现有信息系统的使用特点以及现阶段的业务需求的同时,还充分考虑了系统的潜在需求,具有先进性和较高的可扩展性。 系统总体框架如下图:
2主要功能 ●计划可研 计划可行性研究阶段,根据计划指南,部门推荐,完成计划科研报告编写(Word和在线),在计划申报系统中进行填报。 可研报告包含企业信息,计划可研书要求的信息等 ●立项管理: 计划管理最关键过程,根据可研报告,进行立项管理过程。 计划立项审查,和全省市计划库中原有计划进行对比,从计划名称、计划建设内容、考核指标、承担单位、计划负责人等各个方面进行比对, 形成相应的客观报告。 专家根据立项审查结果,进行再次审核,最终形成结果,专家随机取自专家系统库,同时各自打分可以网上网下结合进行,保证其公平透明。 ●计划申报: 计划可研和立项管理结束后,将发放计划正式立项通知书。
数据库日常维护工作
数据库日常维护工作是系统管理员的重要职责。其内容主要包括以下几个部分: 一、备份系统数据 SYBASE 系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server 提供了两种不同类型的恢复机制:一类是系统自动完成的恢复,这种措施在每次系统启动时都自动进行,保证了在系统瘫痪前完成的事务都写到数据库设备上,而未完成的事务都被回退;另一类是人工完成的恢复,这是通过 DUMP 和 LOAD 命令来执行人工备份和恢复工作。因此定期备份事务日志和数据库是一项十分重要的日常维护工作。 1、备份数据库 每一个数据库都应在创建之后卸出,从而提供一个装入基点。在此之后按排定的时间周期表卸出。比如每周五卸出数据库。对一般数据库系统卸出数据库周期建议为每周一次。 除了按计划周期卸出数据库之外,还需在每次运行没有日志的操作后卸出数据库。例如:·每次强制地运行了 DUMP TRAN WITH NO_LOG (因为数据库的磁盘空溢出); ·每次用 sp_dboption 允许 select into/bulkcopy 做快速拷贝,或用 SELECT INTO 命令创建一个永久性的表,或使用了 WRITETEXT 命令。 卸出数据库的命令为: DUMP DATABASE database_name TO dump_device database_name 是要卸出的数据库名称,dump_device 是卸出设备的名称。用系统过程 sp_helpdevice 可以获得设备的信息。 下面一条命令用来卸出数据库 my_db : DUMP DATABASE my_db TO db_bk_dev 2、备份事务日志 如果事务日志与数据库放在同一个设备上,则事务日志不应与数据库分开备份。master 数据库和小于 4M 的用户数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上,因此,可以用 DUMP TRAN 命令单独备份日志。 备份事务日志的周期直接影响数据的恢复程度,因此建议每天备份。 备份事务日志的命令格式为: DUMP TRANsaction database_name [TO dump_device] [WITH TRUNCATE_ONL Y|WITH NO_LOG|WITH NO_TRUNCA TE] 其中 database_name 是要备份事务的数据库名称,dump_device 是备份设备名称,仅当包含了 WITH TRUNCA TE_ONL Y 或 WITH NO_LOG 子句时,才可以备份到设备。 注意:如果总是用 DUMP DA TEBASE (备份数据库及其日志),而不用 DUMP TRAN ,事务日志将不会刷新,而变得非常庞大。
产品说明&技术白皮书-天融信入侵防御系统产品说明
天融信网络入侵防御TopIDP系列 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:(86)10-82776666 传真:(86)10-82776677 服务热线:400-610-5119 800-810-5119 Http: //https://www.wendangku.net/doc/291510720.html,
1前言 (2) 2网络入侵防御系概况 (2) 2.1入侵防御系统与防火墙 (3) 2.2入侵防御系统与IDS (3) 3天融信网络入侵防御系统TOPIDP (3) 3.1产品概述 (3) 3.2T OP IDP体系架构 (4) 3.3T OP IDP主要功能 (5) 3.4天融信网络入侵防御系统T OP IDP特点 (6) 3.4.1领先的多核SmartAMP并行处理架构 (6) 3.4.2强大的攻击检测能力 (6) 3.4.3精准的应用协议识别能力 (7) 3.4.4实用的网络病毒检测功能 (8) 3.4.5智能的上网行为监控和管理 (8) 3.4.6立体的Web安全防护 (8) 3.4.7先进的无线攻击防御能力 (9) 3.4.8精确的QOS流量控制能力 (9) 3.4.9灵活的自定义规则能力 (9) 3.4.10丰富的网络部署方式 (9) 3.4.11高可靠的业务保障能力 (10) 3.4.12可视化的实时报表功能 (10) 4天融信网络入侵防御系统TOPIDP部署方案 (11) 4.1.1典型部署 (11) 4.1.2内网部署 (12) 4.1.3IDP.VS.IDS混合部署 (13) 4.1.4WIPS旁路部署 (14) 5结论 (15)
1前言 随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,互联网络已成为人们生活中必不可缺的工具,在网络带来高效和快捷的同时,网络安全形势也从早期的随意性攻击,逐步走向了以政治或经济利益为主的攻击; 攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上,其攻击行为有明显的政治或经济诉求目的,给政府、企业的网络信息业务系统安全造成极大隐患。 同时,大量的网络资源滥用充斥在整个网络通路上,各种基于P2P协议的资源下载工具、网络视频、网络游戏、IM视频通讯工具等造成企业网络带宽过度消耗,影响企业正常业务系统运行。 能否主动发现并防御这些网络攻击,规范终端的网络行为,保护企业的信息化资产,保障企业业务系统的正常运行,是企业要面临的重要问题。 2网络入侵防御系概况 网络入侵防御系统,简称IDP(Intrusion Detection and Prevention System ),是串联在计算机网络中可对网络数据流量进行深度检测、实时分析,并对网络中的攻击行为进行主动防御的安全设备;入侵防御系统主要是对应用层的数据流进行深度分析,动态地保护来自内部和外部网络攻击行为的网关设备。必须同时具备以下功能 ●深层检测(deep packet inspection) ●串连模式(in-line mode) ●即时侦测(real-time detection) ●主动防御(proactive prevention) ●线速运行(wire-line speed)
开源操作系统白皮书
开源操作系统评估: 特性、灵活性和性能 白皮书 2009 年 6 月 摘要 操作系统是企业 IT 架构的基础。评估开源 (Open-Source) 和专有 (Proprietary) 操作系统解决方案时,越来越多的企业正在逐渐认可开源所提供的优势,包括易于访问、不断创新和灵活性强。然而对于现今要求严格的企业来说,Sun’s Solaris? 和 OpenSolaris? 操作系统可提供理想的战略平台。除了开源具有明显的优势,Solaris 和 OpenSolaris 还可为企业提供无与伦比的特性、灵活性、性能和可靠性。
Sun 公司 目录 内容摘要 (1) 为何将开源用于操作系统? (1) Solaris? 和 OpenSolaris? OS :Sun 公司的开源操作系统 (2) 开源社区在开发 Sun 操作系统中的价值 (4) Sun 公司开源 Solaris 操作系统的关键特性和功能 (5) 开放式操作系统案例分析 (7) Reliant Security 公司采用 Sun 公司技术创建优化的. 低成本零售业安全解决方案 (7) Solaris 和 Red Hat Enterprise Linux:简单比较 (9) 5 大区分因素 (9) 是否考虑在您的企业中部署开源操作系统? (11) 如何着手采用 Sun 开源操作系统 (11)
1 内容摘要 Sun 公司内容摘要 操作系统 (OS) — 一个由程序组成的集合,这些程序作为硬件与硬件上运行的应用程序之间的接口提供服务.—.会极大地影响企业应对其所面临挑战的成功与否。操作系统管理企业使用的所有其它程序以及硬件资源 (如 CPU、内存和硬盘驱动器) 的分配和使用。作为任何 IT 解决方案的一个关键性组件,选择操作系统对于企业来说同时具有商业和技术价值。 企业现在可以在开源操作系统和专有操作系统这两种解决方案之间进行选择。.本白皮书探究开源操作系统的优势,并考查 Sun 公司的开源 Solaris 和OpenSolaris OS,它们提供可提高性能、可用性和可扩展性的跨平台功能和具有突破意义的特性。 为何将开源用于操作系统? 开源操作系统与专有操作系统相比,具有明显的低成本、安全和高度可操作 的优点。用于操作系统开发的开源模式使创新活动超越一个公司的范围,与像Microsoft Windows、AIX 或 HP-UX 这样的操作系统背后的高成本、高维护频率、专有开发方法形成鲜明对比。开源操作系统的许可成本会比闭源操作系统低很多,而对于希望获得一个功能齐全的高端系统用版本的客户来说尤其如此。此外,运行于多种平台并与来源不同的多种应用程序协作的开源操作系统使供应商锁定 (Lock-in) 几乎成为不可能,而且具有特殊需要的公司可以定制特定的开源操作系统模块。
Oracle数据库日常维护工作
文档编号
Oracle 数据库日常维护工作
凌群电脑有限公司 凌群电脑有限公司 2004 年 12 月 15 日
数据库日常维护工作》 《Oracle 数据库日常维护工作》
目
1.1 1.2 1.3 1.4 1.5 1.6
录
1. DBA 日常维护工作 ..................................................................................................................... 3 检查已经打开的所有实例 .................................................................................................... 3 检查最新的警告日志 ............................................................................................................ 7 检查数据库备份是否正确 .................................................................................................... 8 检查备份到磁带中的文件是否正确 .................................................................................... 9 检查数据库的性能是否合理,系统资源是否充足 ............................................................ 9 仔细阅读 ORACLE 标准文档 ............................................................................................... 10
2.晚间维护工作 晚间维护工作.............................................................................................................................. 10 晚间维护工作 2.1 收集相关表的统计数据 ....................................................................................................... 10 3.每周维护工作 每周维护工作.............................................................................................................................. 10 每周维护工作 3.1 检查异常的对象................................................................................................................... 10 3.1.1 检查现有的 NEXT_EXTENT 情况:............................................................................ 10 3.1.2 检查已有的 EXTENTS: .............................................................................................. 11 3.1.3 查看哪些表没有主键 .................................................................................................... 11 3.1.4 查找哪些主键是没有发挥作用的 ................................................................................ 12 3.1.5 所有作索引的主键都应是唯一的 ................................................................................ 12 3.2 检查是否有不安全的问题 ................................................................................................... 12 3.3 检查是否有错误 SQL*NET 日志 ....................................................................................... 13 3.4 归档当前告警日志 ............................................................................................................... 13 3.5 访问供应商站点................................................................................................................... 13 4.月维护工作 月维护工作.................................................................................................................................. 13 月维护工作 4.1 检查是否有异常的空间增长 ............................................................................................... 13 4.2 回顾以前数据库性能优化的调整 ....................................................................................... 14 4.3 检查 IO 瓶颈 ........................................................................................................................ 14 4.4 检查碎片的问题(8I 系统) ............................................................................................... 15
2
产品方案技术白皮书模板
一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)
一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等,以说明该产品的研发背景,以及满足的客户需求。 2、产品定位 为了满足客户以上需求,该产品具有什么功能,能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标,制作系统拓扑图。 3、系统构架描述 按照系统的构成,分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍,或者对产品方案技术规格的介绍。
四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型,或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述,根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍,以及该技术的优势。
ORACLE数据库日常维护与管理手册
全球眼?(MEGAEYES)网络图像管理系统2.0 ORACLE日常维护与管理手册 北京互信互通信息技术有限公司 2004-08-08
目录 全球眼?(MEGAEYES)网络图像管理系统2.0 (1) 1引言 (3) 1.1 目的 (3) 1.2 范围 (3) 1.3 参考资料 (3) 2日常维护与管理说明 (3) 2.1 运行环境 (3) 2.1.1硬件环境 (3) 2.1.2软件环境 (3) 2.2 数据库日常维护 (4) 2.2.1数据库初始设置 (4) 2.2.2每日工作内容 (5) 2.2.3每周工作内容 (6) 2.2.4每月工作内容 (7)
1引言 1.1目的 对于重要的商业系统来说,数据库系统的正常运行是保证商业应用平稳运行的关键。但是数据库在运行过程中可能会因为种种原因发生问题。这时,数据库的管理与日常维护工作将变得尤为重要。 为了指导数据库管理员做好日常维护工作,保证数据库系统的正常运行,特制定本文档。当然,数据库的日常维护是复杂和繁琐的,本文仅涉及一些常见的数据库日常维护的内容,在实际工作中,数据库管理员还需要做更多的工作。 1.2范围 本文档使用的人员:数据库维护管理人员和相关人员。 本文档涉及内容:oracle数据库的日常维护与管理解决方案。 1.3参考资料 中国电信网络视频监控技术(暂行)规范 2日常维护与管理说明 2.1运行环境 程序的运行环境包括硬件运行环境和软件运行环境。 2.1.1硬件环境 ◆CPU类型:Intel及其兼容系列CPU ◆内存容量:剩余内存要达2G以上 ◆硬盘容量:剩余硬盘容量要达1G以上 ◆网卡类型:100M网卡 2.1.2软件环境 ◆操作系统:RedHat Linux AS 3.0 ◆数据库:Oracle9i Database Release 2 (9.2.0.4.0) for Linux x86
谈网络数据库的安全管理与维护
谈网络数据库的安全管理与维护 摘要科技的不断进步,促使各个领域均开始使用计算机,并对行业发展做出巨大的贡献。网络上进行的所有活动,均离不开数据的重要支撑。怎样保障网络数据的完好性、安全性,如何对网络数据库进行优化管理,这是很多人均会去思考的问题。对网络数据库来说,做好安全管理,创新管理技术,处理好安全方面的漏洞,该项工作极为迫切。 关键词计算机网络数据库;安全管理;维护;探讨 1 数据库的含义 数据库是一个很复杂的系统,涉及面很广.难以用简练的语官准现地概括其全部特征。顾名思义,数据库是用来贮存数据的平台,其所具有的主要特点是数据并非存贮在空间或者容器中,而是放在诸如磁盘等计算机的外设存储器中,并且其存放具有一定的组织性[1]。对数据的管理以及存取利用则是通过相应的管理软件以及管理系统完成。所以这里我们提到的数据库不仅仅包括计算机外存,还包括外村中管理数据的软件,是一个综合性概念。 2 计算机网络数据库安全的维护策略探析 2.1 网络漏洞的有效封堵 网络漏洞的出现会给入侵者很好的袭击机会,因此,必须要加强漏洞的有效封堵,最主要的一个方面就是在审核用户使用数据库的情况时,若发现用户端在URL 提交参数时,存在and、or、exec、insert、select、delete、from、update、count、user等用于SQL注入的常用字符或字符串,当存在这些字符则要快速禁止运行ASP,同时报警信号出现“出错提示”每个含有接收用户端URL提交参数的程序中用“”引入即可。这种措施能够有效防止大多数黑客和入侵者的袭击,整个程序的执行速度不会有大的影响。此外,还可以通过拒绝IP在特定时间内的访问权限来避免黑客侵袭,通过查堵form或cookies的漏洞,即当采用的是form 或cookies提交了包含“or”和“=”等字符进行入侵时,则需要在程序编写时添加一些特殊的字符,以此来增强数据库的安全性。 2.2 数据库自身的安全维护 一方面,避免暴库技术对数据库的影响。当前入侵数据库比较常见的技术是暴库技术,即由于IIS服务器对于各个错误执行显示具体情况,同时将正在执行的操作切断,但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户。因此,可以通过调整IIS的默认设置,来实现,暴库技术还会导致数据库中资料被下载,为避免这种情况的发生,可以将数据库文件后面的缀名改为ASP 或ASA的格式,或者是将数据库的名字前面加上#(IE无法下载带有#号的文件),由此起到加密作用。另一方面,用户密码进行加密处理,通常采用MD5进行加
日常运维管理制度
日常运维管理制度 1.运维保障机制 (1)建立硬件、网络、系统、应用及业务软件日常维护流程机制; (2)建立故障应急处理流程机制; (3)建立备份恢复保障机制; (4)建立安全保障管理机制; (5)建立版本管理机制,管理平台生产环境运行的软件版本; 以上机制应形成文档,作为日常遵循规范,按要求执行。 2.硬件维护能力 需对硬件设备具备7*24小时不间断的支持、响应能力,原则上每日对硬件设备至少健康检查一次并记录;定期对网络环境进行检查。我公司服务器部署在移动云上定期通过命令进行硬件检测,内存、硬盘、I/O的使用情进行查询并进行登记,每台服务器运行的软件对硬件性能使用情况检测,对于服务器我们进行系统备份、软件,每日对网络使用情况进行观察,针对突发异常流量进行分析。
3. 故障处理响应及要求 设备(系统)出现故障时,根据不同的故障级别提供相应的服务响应,响应方式及要求如下: 4.具备应急预案 针对部署国家平台节点服务器我们实施系统备份、软件重要数据实时备份,主机备份是提供的保留某个时间点上的主机系统数据状态
的服务。基于主机备份可以随时生成或删除备份,并基于已备份进行主机的恢复,实现已有应用和主机数据的快速复用,如系统出现事故无法使用将进行系统恢复并把最近一次备份的数据进行恢复。对于突发情况建立应急服务流程,主要是针对可能发生的各种意外情况设计应急的方案,以控制和规避突发事件带来的集中性风险,从而降低设备集中性风险所造成的损失,制定以下流程图:
为保证服务实施的质量能够稳定并不断有所提升,保障客户需求能够得到有效满足,保障服务实施团队为客户提供统一、标准化的服务支持,并为客户设立专门的技术服务专员,对进行全程跟踪,提升服务实施专业性,制定服务流程:
业务服务监控平台产品技术白皮书
业务服务监控平台技术白皮书 (V2.0) 联想中望系统服务有限公司 2008年7月
1背景及现状 随着企业IT技术的广泛应用,企业IT资源的拥有量越来越多,结构越来越复杂。如何保障IT系统的正常运行,从而保障公司的核心业务,已经日益成为CIO(首席信息执行官)需要仔细思考的问题。 此外,由于各种法规(如SOX法案)对企业诚信经营以及企业自身内控管理的要求,IT治理已开始越来越为各企业重视,作为IT治理框架的关键环节,IT系统的监控也已成为各企业的当务之急。 1.1 被动监控、分散管理 图1描述了支撑企业业务运营的典型IT资源结构图,其中包括硬件(主机、路由、存储等)、软件(系统软件、应用软件、数据库等)等多种IT资源。 图1 典型企业IT资源结构示意图 日益复杂的IT环境给运营环境保障人员带来如下问题: 1、监控劳动强度大,事故不易及时主动发现。 缺乏统一集中的监控手段,不能对所管理的IT资产进行及时有效的监控管理。随着IT设施的不断扩大,整个IT环境的日趋复杂,系统监控人员巡视设备(IT资源)的间隔越来越短,花费大量的时间,来发现与解决问题。 2、监控数据没有集中存储,无法为系统运行情况提供量化的科学依据。 缺乏一整套集中的数据中心来记录、配置信息和历史记录,使在日常的监控管理工作中,不能及时获取相关的信息,严重影响排查故障的效率。
没有建立一个统一的监控平台,难于适应业务系统扩展时的监控需求扩展业务系统在不断地扩展,相应地监控需求也在不断地扩展。缺少一个统一,高可扩展性的监控平台,使得新的监控需求难以被满足。 1.2 “自下而上”的模式不能有效保障业务可用性 企业的基础IT环境为业务系统提供支撑。传统的IT运维建设思路是“自下而上”的,即:从基础架构监控开始,到应用系统的监控,再到业务系统的监控。 自下而上的建设思路不能适用于高速增长下的中国企业。一方面,基础IT 环境的高可用性不能代表业务系统的高可用性;另一方面,业务的快速增长,需要更加快速、直接、高效的监控手段,以保障业务的有效运行。 下图描述了支撑企业业务运营的IT资源可用性对核心业务系统可用性的影响。 图2 基础IT资源可用性对业务可用性影响示意图上图描述的是:即便基础IT环境的可用性很高,仍然不能保证业务系统也有很高的可用性。 这种情况下,需要一种更直接、更高效、更快速的手段来为业务系统提供监测与保障。 这就是本产品所强调的:以业务为导向、自上而下的服务监控与保障手段。
SQL+Server+数据库管理维护规范
SQL Server 数据库管理维护规范 Version 1.0 2010-8-17
目录 1 修改记录 (3) 2 简介 (3) 3.数据库的物理环境 (4) 3.1 网络环境 (4) 3.2 目录设置 (5) 3.3 文件设置 (5) 4.数据库账户管理 (5) 5.数据库备份和恢复 (6) 5.1 开发测试环境 (8) 5.2 生产环境 (8) 5.2.1 用户数据库 (8) 5.2.2 系统数据库 (9) 5.2.3 异地备份 (9) 5.2.4 恢复计划 (9) 6.数据库监控 (9) 7.数据库维护 (11) 7.1 性能优化 (11) 7.2 恢复或者切换演练 (11) 附录1 数据库备份,验证备份脚本 (12) 附录2 数据库恢复脚本 (14) 附录3 清除备份文件脚本 (15) 附录4 事件通知例子 (16) 附录5 数据库账户申请表格 (17)
1 修改记录 2 简介 数据库管理和维护是指为了保证业务系统的稳定高效运行,而对数据库系统进行全面周密的可用性,可靠性,可扩展性等方面的措施,以保证数据库系统的稳定高效运行。数据库系统的管理和维护主要包括: Δ数据库用户以及权限的分配与维护 Δ数据库的备份与恢复的设置和演练 Δ数据库性能的定期巡检和优化 Δ数据库高可用性,可扩展性架构方面的不断研究和应用 Δ数据库方面新项目的可行性研究,根据预期规模确定合适架构 Δ数据库系统包括整体架构的监控 Δ不断学习和研究数据库领域最新技术,并适时投入应用 该数据库管理和维护标准是一般数据库系统的管理和维护的试行标准.通过此标准,来规范数据库系统的管理和维护. 我们认为在数据库系统的管理和维护时遵循一定的标准是非常重要并且是必要的.标准能使我们的DBA以统一的方式和风格进行数据库系统的管理维护,从而使我们的数据库系统运行更加规范,数据库结构更清晰,也使数据库系统具有高健壮性,高专业化. 该标准是一个关于数据库系统的管理和维护规范,我们的这个规范主要应用在SQLServer2005/2008上,经过适当的修改之后也可以应用在以前的版本,以后的版本. SQLServer的数据库管理和维护是一个复杂的过程,包含了多种备份恢复技术,
华为公司以项目为中心运作项目管理体系建设
华为公司以项目为中心运作项目管理体系建设 十五年前,我入职华为公司,我当时的工号是46609,现在还能清楚记得当时激情洋溢 的军训。 这篇文章介绍了华为公司打破传统的功能型组织结构,从弱矩阵项目管理向强矩阵转变 的历程。内容包括如何全面铺设项目管理组织,转向“以项目为中心”。同时,通过一系列 的政策、标准和规定统一项目管理语言,建设项目管理流程体系。 其中,华为创建的的分析、规划、建立、实施、移交、关闭标准6阶段方法论,很有特色,形成了完整的项目管理流程体系。而且,还建设了P-Link通用作战平台,支撑体系落 地执行。 在项目运营和度量上,华为公司借鉴了众多业界的最佳实践,帮助企业实现持续度量和 改进。 陈潺潺 华为公司以项目为中心运作项目管理体系建设主要包含规则、流程/平台/工具、组织、运营与度量四个方面。 1 建组织 要发挥项目管理在企业管理中的作用,真正实现以项目为中心的运作,华为进行了大刀阔斧地调整组织架构,围绕项目的权力再分配。也就是说要打破传统的功能型组织结构,从弱矩阵向强矩阵转变。 在这一系列的变革过程中,公司轮值董事长郭平牵头负责向“以项目为中心”转变的能力建设,其下成立多个变革子项目,包括“项目型组织变革项目”、“通用项目管理服务平台建设项目”、“项目管理流程建设项目”等,确保了华为公司从弱矩阵一步步走向强矩阵。 华为在实施向以项目为中心转变的初期,就明确了必须在公司层面设立了项目管理专委会,同时成立PMCoE作为公司级PMO,统筹管理公司的项目管理政策、规则、流程、工具等,并在公司内部进行项目管理文化建设和项目管理能力提升。
各领域设立自己领域层面的项目管理能力中心或PMO,承接公司层面的政策和要求,依据领域的业务和项目管理特色进行适配、解释,并监督执行。由此确定了一个明确的、层次分明的项目管理组织架构,便于后续具体工作的落实和持续改进。 在项目层面的组织运作上,华为公司对项目型组织结构也做出了明确规定:必须围绕项目进行建设和调整,每个项目必须有HRBP,达到一定规模的项目必须有独立的HRBP,等一系列的系统要求并监督落实;项目必须有正式的任命,并在立项审批时有明确的目标、范围、价值;推动资源的公正评价机制建设。 2 定规则 规则主要用来统一语言、规范运作。华为主要从项目管理通用原则、项目经营、项目资源、项目预算、项目型组织这5个方面加强“以项目为中心”的运作,颁布了一系列的公司政策、公司标准和业务规定。 包括:华为公司项目、项目群定义、华为公司项目分类标准、华为公司项目等级标准、华为公司项目基本信息定义和构成、项目经营管理政策、项目概算管理规则、项目预算管理规则、资源买卖规则、技能管理指导白皮书、项目型组织人力资源管理规定、项目管理任职标准等30份以上的具体规则和白皮书。 在不否认各领域业务差异性的同时,在项目管理的认知和语言上进行了大范围的统一,为跨领域的项目管理沟通、协作、互助提供了土壤。
ORACLE数据库日常维护与管理手册
全球眼(MEGAEYES网络图像管理系统2.0 ORACLE S常维护与管理手册 北京互信互通信息技术有限公司 2004-08-08 目录
1 引言 1.1 目的 对于重要的商业系统来说, 数据库系统的正常运行是保证商业应用平稳运行 的关键。但是 数据库在运行过程中可能会因为种种原因发生问题。 这时,数据库 的管理与日常维护工作将变得尤为重要。 为了指导数据库管理员做好日常维护工作, 保证数据库系统的正常运行, 特 制定本文档。 当然, 数据库的日常维护是复杂和繁琐的, 本文仅涉及一些常见的 数据库日常维护的内容,在实际工作中,数据库管理员还需要做更多的工作。 1.2 范围 本文档使用的人员:数据库维护管理人员和相关人员。 本文档涉及内容: oracle 数据库的 日常维护与管理解决方案。 1.3 参考资料 中国电信网络视频监控技术(暂行)规范 2 日常维护与管理说明 2.1 运行环境 程序的运行环境包括硬件运行环境和软件运行环境。 2.1.1 硬件环境 Intel 及其兼容系列 CPU 剩余内存要达2G 以上 剩余硬盘容量要达 1G 以上 100 M 网卡 2.1.2 软件环境 CPU 类型: 内存容量: 硬盘容量: 网卡类型:
: RedHatLinuxAS3.0 Oracle9iDatabaseRelease2forLinuxx86 2.2数据库日常维护 数据库的日常维护工作主要包括管理员每日的工作内容, 每周的工作内容以 及每月的工作内容。 2.2.1数据库初始设置 基于数据安全性的考虑,需要对数据库进行如下的初始设置。 1数据库设为归档模式 1) 以管理员身份连接数据库 SQL>>connectsys/sys@数据库例程 SIDassysdba 2) 察看数据库是否处于存档模式 SQL>>archiveloglist 说明:该命令会提示以下信息,注意灰色部分显示的状态。 DatabaselogmodeNoArchiveMode AutomaticarchivalDisabled Archivedest in ati on Oldest on li nelogseque nce31 Curren tlogseque nce33 3) 如果处于非归档模式则设为归档模式 SQL>>shutdow nimmediate; SQL>>start upmount; SQL>>alterdatabaseachivelog; 4) 如果处于非自动归档状态则设为自动归档 SQL>>altersystemsetlog_archive_start=TRUESC OP E=s pfile; 5重新启动数据库 SQL>>shutdow nimmediate; SQL>>startu p; 2控制文件设置 每一个数据库都必须有一个控制档。它是一个小型二进制档案,用来描述 Oracle9i 实体结构。主要是储存数据库名称,数据库建立时间,资料文件名称 与所在位置,重置日志文件名称与所在位置,目前的日志序列码 (logsequeneenumber ),检查点信息。因此开启Oracle9i 数据库时一定要读取控 制文件才能取得所有数据库实体档案相关信息。 一旦控制文件不幸毁损,数据库 便无法顺利开启。也因为如此,控制档的管理与维护工作显得格外重要。 通常的设置建议为:每个数据库最好拥有两个以上控制档,并各自存放在不 同磁盘上。系统默认有三个控制文件 controlOl.ctI , control02.ctl , con trol03.ctl 。 如果需要增加更多的控制文件,最简单的方式就是先将既有控制文件复制到 目的位置,然后将控制文件名称加入起始参数档的 CONTROLFILE 之中()。同 理,如果想更改控制档名称,也可以先将控制文件复制到目的位置后予以更名, 再更新操作系统: 数据库:
- 工厂生产设施设备管理制度
- 现代工厂设备维修管理的解决方案
- 工厂电气设备维护与管理 张鹏飞
- 工厂维护和设备管理
- PM(工厂维护和设备管理)模块
- 工厂设备管理
- SAP-PM-工厂维护和设备管理模块
- 设备的管理与维护
- (整理)工厂设备维修管理与保养维护培训
- 工厂电气设备维护与管理
- 工厂设备维修管理培训课件
- 现代工厂设备维修管理的解决方案
- 工厂设备管理及维护保养计划
- SAP_PM_工厂维护和设备管理模块
- 企业设备管理维护PPT
- 浅谈工厂电气设备维护及管理
- 工厂设备管理及维护保养计划
- 工厂电气设备维护与管理工作中的具体要求
- SAP_PM_工厂维护和设备管理模块.ppt
- 浅谈制造业企业设备管理存在的5大误区与对策