南京市國土資源“一張圖”與監管平臺建設工程數據庫備份方案研究

徐蘇維，項 輝

（南京市國土資源信息中心，江蘇南京 210005）

0 引言

近年來，國土資源部以國土資源“一張圖”和綜合監管平臺建設為抓手，大力推進信息化建設。根據國土資源部《關于加快推進國土資源遙感監測“一張圖”和綜合監管平臺建設與應用的通知》（國土資廳發〔2012〕42號）及市局《關于加快全市國土資源“一張圖”及綜合監管平臺建設和應用工作的通知》（寧國土資〔2013〕409號）等文件精神，全局系統正在進一步加快國土資源“一張圖”數據庫及綜合監管平臺建設，提升全系統信息化建設和管理水平，提高用地服務和保障發展能力。

隨著“一張圖”與綜合監管平臺建設地快速推進，基礎地理數據、土地資源類數據、礦產資源類數據、地質環境類數據等各類型數據匯交大集中，數據的重要性、安全性愈來愈凸顯，一旦數據庫服務器出現突發問題而停止服務，后果將不堪設想，因此為系統部署、運行和數據管理所必須的軟硬件支持環境建設迫在眉睫，制定并實施一套優良的數據備份方案更是當務之急。在全市數據集中統管的大趨勢下，數據中心的服務器、存儲規模越來越龐大，管理眾多設備的維護成本也隨之增加，因此，數據中心必須向集群化和集約化發展，資源整合，提高運行效率，優化數據中心資源的利用率。

1 建設方案

1.1 建設目標

根據《南京市國土資源“一張圖”數據管理共享平臺建設方案》的既定目標，本方案的總體目標是在現狀梳理和需求分析的基礎上，合理利用現有資源，并充分采用新技術，建立服務器資源池、存儲資源池，部署一套成熟、安全、穩定的數據備份機制，保障“一張圖”工程與監管平臺建設成果的部署和運行，同時滿足未來南京市國土資源信息化的需求。

1.2 建設任務

目前，市局主機房服務器等基礎設施較為陳舊，已經無法滿足“一張圖”工程與監管平臺建設成果的部署和運行需要。本方案的主要任務是：①全面梳理現實網絡結構和設備狀況，準確掌握設備性能和利用狀況，為硬件資源整合提供依據。②采用虛擬化技術，通過添置和整合硬件資源，實現市局數據中心大部分計算資源、存儲資源和網絡資源的有效整合、動態配置和科學管理。③通過高可用性設計和安全備份機制（包括異地備份），為信息系統穩定可靠運行提供支撐，為數據和信息安全提供保障。

1.3 建設原則

針對南京市國土資源局國土資源信息化建設起步較早、底子較厚，具有一定的網絡和硬件基礎的特點，“一張圖”工程運行環境建設應遵循以下原則：①創新原則：要充分利用相對成熟的新技術，包活：超高速網絡、群集技術、虛擬化技術、云計算等，打造具有先進水平的市級國土資源數據中心。②利舊原則：要運用虛擬化技術，科學整合現有服務器、存儲資源和網絡設備，充分發揮其作用，以保護投資。③實用原則：要從“一張圖”工程與監管平臺、電子政務管理系統建設的現實需求出發，確定項目的技術方案，在實用的前提下適度超前，至少要滿足今后5～10年信息化的需要。④安全原則：項目建設必須保證系統整體的強健性和較高的信息安全保護能力，安全性能符合國家有關規定。

2 內網需求與現狀梳理

2.1 內網需求

2.1.1“一張圖”工程與監管平臺的部署運行需求

“一張圖”核心數據庫集成了各類數據集，類型復雜，數據量巨大，同時還需要提供多方面服務，數據訪問較為頻繁，并發訪問量大，數據處理負載大。

“一張圖”數據庫存儲使用FC-SAN架構，使用光纖通道連接到存儲服務器上，用于傳輸大塊的數據，保證Oracle數據庫塊級數據讀寫速度在400MB/S。

2.1.2 電子政務系統的部署運行需求

市局電子政務系統包括多級一體化政務管理平臺，以及在此平臺上搭建的各類應用系統。其對運行環境的需要：①數據庫需求。需要兩臺小型機構成數據庫集群，一個容量不低于6TB的存儲設備（用于存儲包括政務平臺運行數據、業務系統數據、影像數據索引等數據，并預留未來3～5年的發展空間）。②應用服務需求。采用富士通刀片服務器，通過虛擬化技術劃分出多臺工作流應用虛擬服務器，構成服務器集群，為用戶提供應用程序調用的方法。③文件服務需求。采用富士通刀片服務器，通過虛擬化技術劃分出多臺虛擬服務器組成集群，存儲容量不低于10TB。

2.1.3 內網平臺安全需求

隨著國土資源信息化建設的不斷加強，局系統內網終端計算機數量不斷增加，網絡中的應用日益復雜化。日常工作對內部網絡的依賴性越來越高，保證內部網絡的安全、正常運行十分重要。

內網的安全風險主要來自以下幾個方面：①病毒木馬。計算機病毒是目前對網絡及計算機安全最大的威脅，目前局內部雖然已經統一配置安裝了瑞星防病毒軟件，能夠對病毒進行一定效果的防范，但是仍存在終端升級不及時，管理不規則等問題。②移動終端。外來移動存儲設備隨意接入網絡內終端同樣可能會造成單位內部的涉密文件被竊取，引入病毒等嚴重后果，對于具有防火墻、網關等硬件防范的網絡，移動存儲介質在網絡內部造成病毒感染是病毒在內網傳播的主要方式。目前我們采用圓周率數據加密軟件，后臺控制臺能封鎖USB接口，防止外來移動存儲介質隨意接入網內終端，進而保護終端的涉密信息。

2.2 現狀梳理

2.2.1 服務器

目前4樓主機房內網共有21臺服務器，其中2臺服務器部署了VMWare虛擬化軟件，實現了虛擬化，虛擬化率為10%。下一步是服務器現狀梳理，如表1所示，這些物理和虛擬的服務器支撐局電子政務、中心電子政務、權力陽光運行、一張圖應用、建設用地跟蹤、征地報批、征地補償安置、地籍、檔案等10多套內部應用系統的運行。

2.2.2 存儲

下一步是內網現有存儲設備3臺，詳情如表2所示。

2.2.3 網絡

從現有系統運行和管理狀況分析可以發現，當前局內網的軟件環境主要存在以下問題：①整個系統沒有采用高可用性設計，存在單點故障隱患。②部分服務器配置過低，不能進行虛擬化，存在服務器資源利用不合理現象。表現為部分服務器負載嚴重不足，而另一部分服務器不堪重負。③沒有完善的數據備份措施，存在數據安全隱患。

3 總體設計

3.1 主要技術概念

3.1.1 RAID5

RAID5是一種奇偶校驗的磁盤陣列技術，它的最大特點是容錯性——將多個（3-32）硬盤上的可用空間合并成一個邏輯卷。奇偶校驗是與信息塊相關聯的冗余信息，它主要用于服務器的磁盤保護，防止數據丟失。

3.1.2 VMWare（威睿）虛擬機軟件

VMWare(Virtual Machine ware)是一個“虛擬 PC”軟件公司，它的產品可以在一臺機器上同時運行2個或更多Windows、DOS、LINUX 系統。與“多啟動”系統相比，VMWare采用了完全不同的概念。多啟動系統在一個時刻只能運行一個系統，在系統切換時需要重新啟動機器；VMWare是真正“同時”運行，多個操作系統在主系統的平臺上，就象標準Windows應用程序那樣切換，而且每個操作系統都可以進行虛擬的分區、配置而不影響真實硬盤的數據，甚至可以通過網卡將幾臺虛擬機用網卡連接為一個局域網，極其方便。

3.1.3 集群技術

集群（Cluster）技術是指一組相互獨立的計算機，利用高速通信網絡組成一個計算機系統，每個群集節點（即集群中的每臺計算機）都是運行其自己進程的一個獨立服務器。這些進程可以彼此通信，對網絡客戶機來說就像是形成了一個單一系統，協同起來向用戶提供應用程序、系統資源和數據，并以單一系統的模式加以管理。當一個節點發生故障時，它所運行的應用程序將由其他節點自動接管。

其中，只有兩個節點的高可用集群又稱為雙機熱備，下一步是雙機熱備有兩種實現模式，一種是基于共享的存儲設備的方式，另一種是沒有共享的存儲設備的方式，一般稱為純軟件方式，如圖1和圖2所示。

（1）基于共享的存儲設備的方式。

基于存儲共享的雙機熱備是雙機熱備的最標準方案。對于

這種方式，采用兩臺服務器，使用共享的存儲設備磁盤陣列（核心數據庫的數據都存放在該磁盤陣列中）。兩臺服務器可以采用互備、主從、并行等不同的方式。在工作過程中，兩臺服務器將以一個虛擬的IP地址對外提供服務，依工作方式的不同，將服務請求發送給其中一臺服務器承擔。同時，服務器通過心跳線(目前往往采用建立私有網絡的方式)偵測另一臺服務器的工作狀況。當一臺服務器出現故障時，另一臺服務器根據心跳偵測的情況做出判斷，并進行切換，接管服務。對于用戶而言，這一過程是全自動的，在很短時間內完成，從而對業務不會造成影響。由于使用共享的存儲設備，因此兩臺服務器使用的實際上是一樣的數據，由雙機或集群軟件對其進行管理。

表1 服務器現狀梳理

表2 現有內網存儲設備一覽表

（2）純軟件方式。

純軟件的方式，通過鏡像軟件，將數據可以實時復制到另一臺服務器上，這樣同樣的數據就在兩臺服務器上各存在一份，如果一臺服務器出現故障，可以及時切換到另一臺服務器。

圖1 基于共享的存儲設備的方式

圖2 基于共享的存儲設備的方式

3.1.4 存儲

（1）按照基礎架構分類。

①DAS(Direct Attached Storage)直接掛接存儲，存儲設備（通常為磁盤或磁帶）通過電纜直接與計算機相連；②SAN（Storage Area Network）存儲區域網絡（包括 FC SAN、IP SAN），是一種交換式存儲路徑網絡,是一種基于光纖網的特殊的后臺數據存取網絡，是為連接服務器、磁盤陣列、帶庫等存儲設備專門而建立的高性能網絡；③NAS（Network Attached Storage）網絡掛接存儲，一種直連到網絡（LAN or WAN）里的特殊用途的存儲設備，存儲系統本身具備文件系統以及文件系統管理功能，類似文件共享服務器。

（2）按照主機接口傳輸方式。

①SCSI存儲/SAS存儲：主機接口是SCSI/SAS，采用SCSI/SAS協議傳輸；SCSI/SAS系列磁盤陣列主要適用于中小型企業；僅能用于DAS連接方式。②光纖存儲（光纖：Fiber Channel，FC）：磁盤陣列主機接口是FC（2Gb/s or 4Gb/s），采用FCP協議傳輸；廣泛應用于SAN、NAS連接方式中，包括全光纖、半光纖兩類：半光纖——即內部僅使用SATA或者IDE和SCSI硬盤；全光纖——即內部使用FC硬盤。③IP存儲（or iSCSI存儲）：磁盤陣列主機接口是網口（RJ45接口）的存儲陣列，數據在陣列與服務器主機間傳輸時走的是TCP/IP協議。

3.1.5 備份概念

備份有兩種類型：物理備份和邏輯備份。

物理備份：①冷備份：在數據庫關閉狀態拷貝數據庫文件到另外位置。②熱備份：在數據庫運行狀態拷貝數據庫文件到另外位置。

邏輯備份：使用Export實用程序備份，當數據庫出現故障，可以使用Oracle的Import實用程序恢復數據庫。

3.2 備份技術

（1）全備份：是對數據的完全備份。

（2）增量備份：是對上次全備份或者增量備份后被修改了的文件做備份。優點是備份數據量小，需要的時間短；缺點是恢復的時候需要多份備份數據，出問題的風險較大。

（3）差量備份：是備份自上次全備份后被修改過的文件。

4 服務器整合、部署與實現

4.1 整合部署

經過上述對目前業務服務器及存儲的利用情況，建議整合部署如下。

（1）將2臺小型機做雙機熱備加存儲的模式，保障“一張圖”數據庫以及OA數據庫的安全，即將現有IBM750與閑置小型機P670組成集群，或采購一臺新的小型機組成集群，通過HBA卡與FC SAN架構的EMC VMAXe存儲連接，通過集群軟件實現數據庫備份。

（2）目前有一臺富士通刀片服務器，局內網與中心內網以及新文件服務器都部署在上面，建議再采購一臺刀片服務器做集群，通過HBA卡與FC SAN架構的EMC VMAXe存儲連接，通過集群軟件實現數據庫備份，同時可以免去刻盤送銀行的工作流程。

（3）地質環境服務或一張圖網站（192.168.1.6）移植到剩余的1刀片上去，空出一臺4U機架服務器；192.168.1.3上的供后跟蹤服務，建議與耕保系統一樣移植到1.2上，空出該服務器。

（4）目前2臺IBM3650，采用VMWare技術做了5臺虛擬機，還有空余資源可以用來做虛擬機的備份，共享EMC VMAXe存儲。

（5）目前一張圖核心數據庫與所有OA政務數據都存儲在一臺EMC VMAXe，建議采購一臺備份存儲，兩臺存儲間通過SharePlex、HVR等軟件進行鏡像備份，實現單存儲故障自動轉移。

下一步是小型機架構和刀片服務器架構，如圖3和圖4所示。

4.2 具體實現

根據數據安全性的要求，建議采用“物理備份+邏輯備份相結合的方式。具體實現為：實時熱備份，每天自動邏輯備份，同時用oracle實現遠程容災。

對關鍵性數據庫服務器進行遠程容災異地備份（防止主機房突發意外事件如漏水、失火等）；本地備份實現：對于重要的核心數據庫采用雙機熱備加存儲的模式；重要的政務應用服務器（局電子政務與中心電子政務）采用雙機熱備加存儲的模式；重要的文件服務器采用純軟件的鏡像備份方式；對于某些專業類如地質環境等數據庫服務器直接采用RAID5。同時對一張圖核心數據庫的存儲必須進行存儲鏡像備份方式，保障主存儲失效時，備份存儲可以直接接手，保障數據的準確性，可靠性和實時性。

同時，采用當前邏輯備份想結合的方式，具體實現：每天使用BAT文件調用oracle的exp功能導出OA數據庫在本機以及存儲器（網牛）上實現自動全備份（定期刪除老備份節省空間）；南京地籍庫使用BAT文件調用FME模板備份核心庫表；重要文件通過文件拷貝程序在存儲器（網牛）上進行增量備份，間隔半個月全備份一次。

圖3 小型機架構

圖4 刀片服務器架構

5 結語

上述方案還未成熟，需后續結合新技術新需求不斷改進完善，待形成最終成熟的數據備份方案后，全市國土資源數據備份工作即將展開，這將為重要數據安全提供基本保障。相信未來在良好的數據備份、恢復、安全機制下，全市“一張圖”工程和綜合監管平臺建設能夠更加穩步、安全推進。

［1］鄭州藍訊網絡科技有限公司.主流備份軟件與Oracle數據庫備份與恢復［EB/OL］.IE百度文庫，2010-12-01.

［2］李立萍.計算機數據庫的備份與恢復技術研究［J］.計算機光盤軟件與應用，2013（24）：164-165.

［3］孫善志.探討ORACLE數據庫的備份與恢復策略［J］.科技創新與應用，2013（30）：69.