第一篇:MSCS+FailSafe ORACLE數(shù)據(jù)庫雙機(jī)集群做HA小結(jié)
最近做了oracle HA 應(yīng)用的方案,小結(jié)一下以供大家參考
硬件配置:
兩臺聯(lián)想萬全T630服務(wù)器((標(biāo)配,每臺服務(wù)器都有兩塊intel 82550網(wǎng)卡)
萬全SUREFIRE200R磁盤陣列柜,配備13塊18G的硬盤。它將用作群集磁盤
網(wǎng)絡(luò)要求:
· 唯一的 NetBIOS 群集名稱。
· 五個唯一的靜態(tài) IP 地址:兩個用于專用網(wǎng)絡(luò)的網(wǎng)卡,兩個用于公用網(wǎng)絡(luò)的網(wǎng)卡,還有一個用于群集本身。
· 用于群集服務(wù)的域用戶帳戶(所有節(jié)點(diǎn)必須是同一域的成員)。
· 每個節(jié)點(diǎn)都應(yīng)該有兩個網(wǎng)卡一個與公用網(wǎng)絡(luò)連接,另一個與只包含群集節(jié)點(diǎn)的專用網(wǎng)絡(luò)連接。
專用網(wǎng)絡(luò)適配器建立節(jié)點(diǎn)對節(jié)點(diǎn)的通訊、群集狀態(tài)信號和群集管理。每個節(jié)點(diǎn)的公用網(wǎng)絡(luò)適配器都將群集與客戶機(jī)所在的公用網(wǎng)絡(luò)連接。
驗(yàn)證所有的網(wǎng)絡(luò)連接是否正確,專用網(wǎng)絡(luò)適配器只與其它專用網(wǎng)絡(luò)適配器連接,而公用網(wǎng)絡(luò)適配器與公用網(wǎng)絡(luò)連接。這些連接如下面圖 1 所示。在繼續(xù)安裝共享磁盤之前在每個群集節(jié)點(diǎn)上執(zhí)行這些步驟。
第三步安裝磁盤略過:
第四步裝活動目錄:
群集中的所有節(jié)點(diǎn)必須是同一域的成員,并能訪問域控制器和 DNS 服務(wù)器。可以將它們配置為成員服務(wù)器或域控制器。如果您決定將一個節(jié)點(diǎn)配置為域控制器,那么您應(yīng)該將同一域中的所有其它節(jié)點(diǎn)都配置為域控制器。此次把兩個節(jié)點(diǎn)配置為域控制器。
注意事項(xiàng):
如果域中沒有DNS服務(wù)器,在安裝活動目錄時,使用第一個節(jié)點(diǎn)服務(wù)器作為DNS服務(wù)器,那么在安裝第二臺服務(wù)器的活動目錄之前,在配置網(wǎng)卡的ip時,將DNS配置為第一臺服務(wù)器的IP地址,這樣,安裝第二臺服務(wù)器的活動目錄,就可以做出正確的域名解析。
正確的做完以上幾步就可以進(jìn)行MSCS 的安裝了:
備注 在第一個節(jié)點(diǎn)安裝群集服務(wù)的過程中,在 Windows 2000 啟動之前,要么將其它所有節(jié)點(diǎn)切斷電源,要么使其停止運(yùn)行。應(yīng)該開啟所有共享存儲設(shè)備的電源。
1.單擊開始,單擊設(shè)置,然后單擊控制面板。
2.雙擊添加/刪除程序。
3.雙擊添加/刪除 Windows 組件。
4.選擇群集服務(wù)。單擊下一步。
5.群集服務(wù)文件位于 Windows 2000 Advanced Server 或 Windows 2000 Datacenter Server CD-ROM 中。輸入 x:i386(其中 x 是 CD-ROM 的驅(qū)動器號。)如果是從網(wǎng)絡(luò)安裝的 Windows 2000,則應(yīng)輸入適當(dāng)?shù)木W(wǎng)絡(luò)路徑。(如果顯示 Windows 2000 安裝閃屏,則應(yīng)將其關(guān)閉。)單擊確定。
6.單擊下一步。
7.單擊我理解接受下述條件:只有硬件兼容列表上硬件的群集服務(wù)才能得到支持。
8.因?yàn)檫@是群集中的第一個節(jié)點(diǎn),您必須創(chuàng)建群集本身。選擇群集中的第一個節(jié)點(diǎn),然后單擊下一步。
9.按照表1輸入群集名稱,然后單擊下一步。
10.鍵入在預(yù)先安裝時創(chuàng)建的群集服務(wù)帳戶的用戶名。(在本例中,此用戶名是 cluster。)不設(shè)密碼。鍵入域名,然后單擊下一步。
備注 一般說來您應(yīng)該為此用戶帳戶提供一個安全的密碼。
此時群集服務(wù)配置向?qū)?yàn)證用戶帳戶和密碼。
11.單擊下一步。
配置群集磁盤
備注 默認(rèn)情況下,不與系統(tǒng)盤在同一總線上的所有 SCSI 磁盤將出現(xiàn)在“被管理的磁盤”列表中。因此,如果節(jié)點(diǎn)有多個 SCSI 總線,那么也可能列出一些不用作共享存儲設(shè)備(例如,內(nèi)部的 SCSI 驅(qū)動器)的磁盤。應(yīng)該將這樣的磁盤從“被管理的磁盤”列表中刪除。
1.在添加或刪除被管理的磁盤對話框指定群集服務(wù)將使用共享 SCSI 總線上的哪些磁盤。按需要添加或刪除磁盤,然后單擊下一步。
2.單擊配置群集網(wǎng)絡(luò)對話框中的下一步。
3.一定要確保網(wǎng)絡(luò)名稱和 IP 地址符合“公用”網(wǎng)絡(luò)的網(wǎng)絡(luò)接口。
4.選中為群集使用啟用這個網(wǎng)絡(luò)復(fù)選框。
5.選擇選項(xiàng)只用于客戶訪問(公用網(wǎng)絡(luò))。
6.單擊下一步。
7.在下一個對話框中配置專用網(wǎng)絡(luò)。一定要確保網(wǎng)絡(luò)名稱和 IP 地址符合“專用”網(wǎng)絡(luò)的網(wǎng)絡(luò)接口。
8.選中為群集使用啟用這個網(wǎng)絡(luò)復(fù)選框。
9.選擇選項(xiàng)只用于內(nèi)部群集通訊。
10.單擊下一步。
11.確保列表中的第一個連接是專用群集連接,然后單擊下一步。
要點(diǎn) 設(shè)置連接的順序時一定要將專用群集連接放在列表的第一位。
12.按照表1輸入群集唯一的 IP 地址和子網(wǎng)掩碼,然后單擊下一步。
群集服務(wù)配置向?qū)ё詣訉⑷杭?IP 地址與一個公用網(wǎng)絡(luò)或混合網(wǎng)絡(luò)相關(guān)聯(lián)。它使用子網(wǎng)掩碼來選擇正確的網(wǎng)絡(luò)。
13.單擊完成以完成第一個節(jié)點(diǎn)的群集配置。
群集服務(wù)安裝向?qū)?fù)制完成群集服務(wù)安裝所需要的文件,從而結(jié)束第一個節(jié)點(diǎn)的安裝過程。復(fù)制完文件后,將創(chuàng)建群集服務(wù)注冊表項(xiàng),在仲裁資源上創(chuàng)建日志文件,然后在第一個節(jié)點(diǎn)上啟動群集服務(wù)。
會出現(xiàn)一個對話框,告訴您群集服務(wù)已成功地啟動。
14.單擊確定。
15.關(guān)閉添加/刪除程序窗口。
可以驗(yàn)證群集安裝
使用“群集管理器”管理單元來驗(yàn)證第一個節(jié)點(diǎn)上的群集服務(wù)安裝是否成功。
配置第二個節(jié)點(diǎn)
備注 在本節(jié)中,讓節(jié)點(diǎn) 1 和所有共享磁盤的電源保持打開狀態(tài)。開啟第二個節(jié)點(diǎn)的電源。
在第二個節(jié)點(diǎn)上安裝群集服務(wù)所需要的時間比第一個節(jié)點(diǎn)要少。安裝過程基于第一個節(jié)點(diǎn)的配置,配置第二個節(jié)點(diǎn)的群集服務(wù)網(wǎng)絡(luò)設(shè)置。
在第二個節(jié)點(diǎn)上安裝群集服務(wù)開始時的步驟與第一個節(jié)點(diǎn)完全相同。在第二個節(jié)點(diǎn)的安裝過程中,第一個節(jié)點(diǎn)必須運(yùn)行。
安裝過程與在第一個節(jié)點(diǎn)上安裝群集服務(wù)所采用的步驟基本相同,只是有下面幾點(diǎn)區(qū)別:
1.在創(chuàng)建或加入群集對話框中,選擇群集中的第二個或下一個節(jié)點(diǎn),然后單擊下一步。
2.輸入前面創(chuàng)建的群集名稱(在實(shí)驗(yàn)中是 LegendCluster),然后單擊下一步。
3.不要選中用下面帳戶連接到群集。群集服務(wù)配置向?qū)⒆詣犹峁┰诎惭b第一個節(jié)點(diǎn)時選擇的用戶帳戶的名稱。要使用安裝第一個群集節(jié)點(diǎn)時所使用的同一帳戶。
4.輸入帳戶的密碼(如果有的話)然后單擊下一步。
5.在下一個對話框中,單擊完成以完成配置。
6.群集服務(wù)將啟動。單擊確定。
7.關(guān)閉添加/刪除程序。
配置集群屬性
用右鍵單擊ClusterGroup,然后單擊屬性。為了測試系統(tǒng)故障轉(zhuǎn)移和故障回復(fù)的性能,在實(shí)驗(yàn)中,設(shè)定首選服務(wù)器為SRV1,故障轉(zhuǎn)移閾值設(shè)為0,并選定故障回復(fù)為立即。
正確的完成以上步驟時,oracle HA 應(yīng)用基本上就已經(jīng)完成了一大半,接下來就可以進(jìn)行FAILSAFE 的安裝了,如果沒有正確安裝MSCS,是不能進(jìn)行以下的安裝的,因?yàn)镺racle Fail Safe 是架構(gòu)在 Microsoft Cluster Server(MSCS)上的一個 Oracle 產(chǎn)品,必須確保其安裝的正確性。
安裝步驟:
1、在節(jié)點(diǎn)一上安裝 Oracle 9.0.1,選擇自定義安裝,安裝過程中選擇部創(chuàng)建數(shù)據(jù)庫;
2、重新啟動節(jié)點(diǎn)一;
3、在節(jié)點(diǎn)二上安裝 Oracle 9.0.1,選擇自定義安裝,安裝過程中選擇部創(chuàng)建數(shù)據(jù)庫;
4、重新啟動節(jié)點(diǎn)二;
5、在節(jié)點(diǎn)一上創(chuàng)建要添加到集群中的數(shù)據(jù)庫,新數(shù)據(jù)庫不要配置 Net8,即不要配置 listener.ora 和 tnsnames.ora 文件。注意 Control 文件、redo log files 和 data files 必須創(chuàng)建在磁盤柜的共享分區(qū)上;
6、在節(jié)點(diǎn)一和節(jié)點(diǎn)二的注冊表中相應(yīng)位置添加第五步所創(chuàng)建的數(shù)據(jù)庫的 ORACLE_SID;
7、在節(jié)點(diǎn)一上安裝 FailSafe 3.2;
8、重新啟動節(jié)點(diǎn)一;
9、在節(jié)點(diǎn)二上安裝 FailSafe 3.2;
10、重新啟動節(jié)點(diǎn)二;
11、在兩臺機(jī)器上修改文件c:winntsystem32driversetchosts 如下:
192.0.35.1 clunode1(節(jié)點(diǎn)1)
192.0.35.2 clunode2(節(jié)點(diǎn)2)
192.0.35.100 mycluster(MSCS Cluster 的別名,也就是虛擬 IP的別名)
注意節(jié)點(diǎn)上listener 使用的 IP 地址應(yīng)該是虛擬 IP;
12、打開 Oracle Fail Safe Manager
Start-> Programs-> OraHome91>-> Oracle Fail Safe Manager
打開后出現(xiàn) Add Cluster to Tree 對話框,在該對話框里輸入 CLUSTER 名稱,會
提示輸入在域里有管理權(quán)限的用戶名和密碼;輸入后會出現(xiàn) Verify Cluster 對話
框,對該集群各項(xiàng)資源進(jìn)行有效性驗(yàn)證;
13、在每臺節(jié)點(diǎn)機(jī)上檢查是否有服務(wù) OracleMSCSServices,并啟動該服務(wù);
14、在每臺節(jié)點(diǎn)機(jī)上啟動集群管理器(啟動-> 程序-> 管理工具-> 集群管理器),在 Cluster Group 檢查是否有 Oracle Services for MSCS 這一項(xiàng);并檢查 Resource Types 中是否有 Oracle Database 和 Oracle TNS Listener。
15、在 Oracle Fail Safe Manager 中的Groups 菜單里選擇 Create;打開 Create Group Wizard 后可以設(shè)置 failover 和 failback 策略,并自動打開 Add Resource to Group Wizard 可以向組添加virtual address(選擇Resources,然后Add to Group)。
16、在 Troubleshooting 菜單上選擇 Verify Standalone Database 驗(yàn)證 Oracle數(shù)據(jù)庫以及 Oracle Net 配置,該命令確認(rèn) Oracle Fail Safe 可以訪問數(shù)據(jù)庫,并且 standlone 數(shù)據(jù)庫位于共享分區(qū)上;
17、在 Resources 菜單上選擇 Add to Group,然后選擇 Oracle Database打開 Add Resource to Group Wizard,該向?qū)в脕韺?single-instance Oracle database server 配置為基于 MSCS 的高可用性數(shù)據(jù)庫服務(wù)器;
其他說明:
在安裝完 fail safe 后,Windows 2000 中的群集管理器中 群集配置 –〉 資源類型 –〉 下會出現(xiàn)兩個資源類型:Oracle Database 和 Oracle TNS Listener,兩者使用的資源 DLL 都是 FsResOdbs.dll。
在 FailSafe 里添加組 grptest 并將數(shù)據(jù)庫群集添加后,在群集管理器里也增加了該組,組包含的內(nèi)容有:IP Address、Network Name scsi817、Disk R:、OracleOraHome81TNSListenerFslscsi817 和 LEGEND(數(shù)據(jù)庫實(shí)例名)
其中:(C:winntsystemdriversetc 的內(nèi)容如下:)
192.0.35.1 t630r
192.0.35.3 t630l
192.0.35.100 mycluster(群集的名稱)
192.168.34.71 scsi817(Oracle 集群使用的 IP 和網(wǎng)絡(luò)名稱)
基本上ORACLE HA 就已經(jīng)完成了,接下來就是把應(yīng)用做成服務(wù)添加到集群管理器里。
這種方式,安裝應(yīng)用都非常方便,又可以做到系統(tǒng)的高可靠性,應(yīng)該說物廉價美吧,不過有些缺點(diǎn)就是不能做流量均衡等。
第二篇:數(shù)據(jù)庫集群實(shí)施方案
柳州東投數(shù)據(jù)庫系統(tǒng)配置實(shí)施文檔 技術(shù)背景 數(shù)據(jù)庫系統(tǒng)安全性 安全性介紹 數(shù)據(jù)庫系統(tǒng)安全是指為數(shù)據(jù)庫系統(tǒng)采取的安全保護(hù)措施,防止系統(tǒng)軟件和其中數(shù)據(jù)不遭到破壞、更改和泄漏。
數(shù)據(jù)庫安全的核心和關(guān)鍵是其數(shù)據(jù)安全。數(shù)據(jù)安全是指以保護(hù)措施確保數(shù)據(jù)的完整性、保密性、可用性、可控性和可審查性。由于數(shù)據(jù)庫存儲著大量的重要信息和機(jī)密數(shù)據(jù),而且在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放,供多用戶共享,因此,必須加強(qiáng)對數(shù)據(jù)庫訪問的控制和數(shù)據(jù)安全防護(hù)。
數(shù)據(jù)庫系統(tǒng)安全的層次與結(jié)構(gòu) 一般數(shù)據(jù)庫系統(tǒng)安全涉及 5 個層次:
(1)用戶層:側(cè)重用戶權(quán)限管理及身份認(rèn)證等,防范非授權(quán)用戶以各種方式對數(shù)據(jù)庫及數(shù)據(jù)的非法訪問;(2)物理層:系統(tǒng)最外層最容易受到攻擊和破壞,主要側(cè)重保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)鏈路及其網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)體安全;(3)網(wǎng)絡(luò)層:所有網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)都允許通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問,網(wǎng)絡(luò)層安全性和物理層安全性一樣極為重要;(4)操作系統(tǒng)層:操作系統(tǒng)在數(shù)據(jù)庫系統(tǒng)中,與 DBMS 交互并協(xié)助控制管理數(shù)據(jù)庫。操作系統(tǒng)安全漏洞和隱患將成為對數(shù)據(jù)庫進(jìn)行非授權(quán)訪問的手段;(5)數(shù)據(jù)庫系統(tǒng)層:數(shù)據(jù)庫存儲著重要程度和敏感程度不同的各種數(shù)據(jù),并為擁有不同授權(quán)的用戶所共享,數(shù)據(jù)庫系統(tǒng)必須采取授權(quán)限制、訪問控制、加密和審計(jì)等安全措施。
為了確保數(shù)據(jù)庫安全,必須在所有層次上進(jìn)行安全性保護(hù)措施。若較低層次上安全性存在缺陷,則嚴(yán)格的高層安全性措施也可能被繞過而出現(xiàn)安全問題。
數(shù)據(jù)庫系統(tǒng)安全 解決方案概述 環(huán)境安全 環(huán)境安全是指數(shù)據(jù)庫所運(yùn)行的軟硬件環(huán)境的安全控制。正確的架構(gòu)設(shè)計(jì)是數(shù)據(jù)庫及其他應(yīng)用穩(wěn)定、安全的運(yùn)行最有力保障,一個正確的架構(gòu)設(shè)計(jì)可以較好的體現(xiàn)在物理環(huán)境中,通過比較簡單的對物理環(huán)境的設(shè)定,就可以屏蔽大量的安全隱患。
錯誤的架構(gòu)設(shè)計(jì)會導(dǎo)致物理結(jié)構(gòu)散亂,無論從運(yùn)維還是管理上來說,都有相當(dāng)大的困難,較多的物理漏洞必須通過繁雜的軟件安全控制來屏蔽風(fēng)險,拋開安全本身無法較好保證而言,更換服務(wù)器時對軟件的設(shè)置相當(dāng)困難。
軟硬件架構(gòu) 按照較大的框架進(jìn)行分割,我們可以知道任何安全的架構(gòu)都是傳統(tǒng)三層架構(gòu)的擴(kuò)展,根本還是在于表示層,業(yè)務(wù)邏輯層,數(shù)據(jù)訪問層,對于數(shù)據(jù)庫看來則是應(yīng)用層,中間層,數(shù)據(jù)層。
邏輯上實(shí)現(xiàn)三層架構(gòu)比較容易,在軟件中分離數(shù)據(jù)訪問即可,但是往往我們都忽略了物理三層架構(gòu)的設(shè)置,很多系統(tǒng)往往在軟件上實(shí)現(xiàn)了三層架構(gòu),但是對應(yīng)的三層架構(gòu)缺共同存儲與一臺設(shè)備上,這是比較危險的做法,當(dāng)然從成本出發(fā)這是比較節(jié)省的方案,存在的問題也顯而易見,管理混亂,安全性降低,如果系統(tǒng)沒有做好較好的安全控制,那么這個系統(tǒng)就會形成一通百通的局面。
不過成本、效率、高可用性永遠(yuǎn)是軟件系統(tǒng)的鐵三角,不同的系統(tǒng)對三者的要求也不一樣,我們剛才說到的物理三層結(jié)構(gòu)從成本上來說是最高的,但是大大提高了效率和高可用性中的安全性與穩(wěn)定性。
數(shù)據(jù)庫架構(gòu) 數(shù)據(jù)庫自身也是一個應(yīng)用軟件,自身也分為三層架構(gòu),應(yīng)用層,交換層,數(shù)據(jù)層。如何使數(shù)據(jù)庫具有高效性,高可用性是數(shù)據(jù)庫運(yùn)維中的重點(diǎn)。
一般來說負(fù)荷較大的應(yīng)用系統(tǒng)都會使用共享存儲的模式將數(shù)據(jù)存儲剝離開來,應(yīng)用服務(wù)本身則是使用負(fù)載均衡的模式進(jìn)行部署。這樣的好處是結(jié)構(gòu)清晰可靠,高可用,高性能,數(shù)據(jù)庫可快速或無縫切換,但是相對其他普通方案而言成本較高。
物理訪問控制 物理訪問控制主要是指在現(xiàn)實(shí)世界中對服務(wù)器、數(shù)據(jù)存儲的訪問控制。物理訪問控制主要出現(xiàn)在自建機(jī)房中,因托管機(jī)房訪問控制是由托管服務(wù)提供商完成的。
主要的物理訪問控制機(jī)制要滿足,可審計(jì)性,非單一性,訪問限制等條件。
訪問限制:通過各類門禁隔絕非相關(guān)人員。
非單一性:進(jìn)入核心機(jī)房任何情況下必須有兩人同行。
可審計(jì)性:對于一切操作(包括進(jìn)出機(jī)房,操作數(shù)據(jù)等)必須留下操作痕跡。
操作系統(tǒng)設(shè)置 操作系統(tǒng)是安裝數(shù)據(jù)庫應(yīng)用服務(wù)的基礎(chǔ),很難想象一個不健康的操作系統(tǒng)之上能夠運(yùn)行一個穩(wěn)定高效的數(shù)據(jù)庫服務(wù)。
在操作系統(tǒng)的層面,就安全而言主要還是控制非法終端繞過中間層對數(shù)據(jù)庫進(jìn)行直接訪問。
其主要方法有:
1、數(shù)據(jù)庫系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫服務(wù)外,不得提供其它網(wǎng)絡(luò)服務(wù),這主要是為了盡量減少端口開放數(shù)量以及訪問量。
2、應(yīng)在宿主操作系統(tǒng)中設(shè)置本地數(shù)據(jù)庫專用帳戶,并賦予該賬戶除運(yùn)行各種數(shù)據(jù)庫服務(wù)外的最低權(quán)限; 3、對數(shù)據(jù)庫系統(tǒng)安裝目錄及相應(yīng)文件訪問權(quán)限進(jìn)行控制,如:禁止除專用賬戶外的其它賬戶修改、刪除、創(chuàng)建子目錄或文件。
網(wǎng)絡(luò)安全控制 應(yīng)用系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)安全控制其實(shí)類似于操作系統(tǒng)安全控制,核心內(nèi)容是通過網(wǎng)絡(luò)技術(shù),分割物理或虛擬網(wǎng)絡(luò),并通過限制端口,限制訪問終端,甚至限制訪問內(nèi)容,從而使非法終端不能繞過中間層直接連接到數(shù)據(jù)庫或直接訪問底層數(shù)據(jù)。
建設(shè)思路:所有獨(dú)立的數(shù)據(jù)庫應(yīng)用均只能由指定的前端代理、HA 或中間層服務(wù)器進(jìn)行訪問,其他機(jī)器均不能訪問數(shù)據(jù)庫服務(wù)以及相應(yīng)端口。為方便運(yùn)維人員進(jìn)行日常維護(hù),可添加一至兩臺安全性較高的終端進(jìn)入可訪問列表,進(jìn)行日常維護(hù)。
如能充分保證內(nèi)網(wǎng)內(nèi)其他機(jī)器的安全性,可適當(dāng)降低該數(shù)據(jù)庫訪問列表權(quán)限,使內(nèi)網(wǎng)均可訪問。
應(yīng)用安全 應(yīng)用安全是泛指與數(shù)據(jù)庫自身相關(guān)聯(lián)的各種應(yīng)用與設(shè)置安全,包括數(shù)據(jù)賬戶控制,數(shù)據(jù)庫應(yīng)用控制,數(shù)據(jù)庫應(yīng)用規(guī)范等。
數(shù)據(jù)庫在安裝成功后首先應(yīng)該對數(shù)據(jù)庫進(jìn)行安全設(shè)置與性能調(diào)校,然后導(dǎo)入或新建數(shù)據(jù)庫實(shí)例(非實(shí)例類為庫),并制定相應(yīng)的數(shù)據(jù)庫操作、開發(fā)、維護(hù)規(guī)范,形成有效的管理機(jī)制,對于多實(shí)例對方案運(yùn)行的數(shù)據(jù)庫,必須針對不同的數(shù)據(jù)實(shí)例針對性地寫出相應(yīng)的巡檢計(jì)劃與警告、異常閥值,減少數(shù)據(jù)庫因宕機(jī)造成的安全異常。
賬戶控制 帳戶安全和口令策略是任何應(yīng)用系統(tǒng)安全控制的核心機(jī)制,數(shù)據(jù)庫也不例外。
賬戶設(shè)置原則 嚴(yán)禁不同的數(shù)據(jù)庫系統(tǒng)使用相同的賬戶與口令; 重新命名數(shù)據(jù)庫管理員帳戶; 數(shù)據(jù)庫應(yīng)用賬戶必須與數(shù)據(jù)庫管理員帳戶分離; 刪除或停用不需要的默認(rèn)賬戶以及空賬戶。
賬戶分離原則 系統(tǒng)管理員:能夠管理數(shù)據(jù)庫系統(tǒng)中的所有組件及數(shù)據(jù)庫; 應(yīng)用數(shù)據(jù)庫管理員:能夠管理本數(shù)據(jù)庫中的賬戶、對象及數(shù)據(jù); 數(shù)據(jù)庫應(yīng)用用戶:只能以特定的權(quán)限訪問特定的數(shù)據(jù)庫對象,不具有數(shù)據(jù)庫管理權(quán)限。
權(quán)限控制原則 針對每個數(shù)據(jù)庫賬戶按最小權(quán)限原則設(shè)置其在相應(yīng)數(shù)據(jù)庫中的權(quán)限; 系統(tǒng)管理權(quán)限:賬戶管理、服務(wù)管理、數(shù)據(jù)庫管理等; 數(shù)據(jù)庫管理權(quán)限:包括創(chuàng)建、刪除、修改數(shù)據(jù)庫等; 數(shù)據(jù)庫訪問權(quán)限:包括插入、刪除、修改數(shù)據(jù)庫特定表記錄等。
使用數(shù)據(jù)庫系統(tǒng)分配賬戶的方式鑒別數(shù)據(jù)庫用戶,不可使用宿主操作系統(tǒng)的賬戶鑒別代替數(shù)據(jù)庫賬戶鑒別。
注:較高安全等級的數(shù)據(jù)庫一般來說只給用戶提供調(diào)用特定存儲過程和函數(shù)的權(quán)限,該用戶本身對數(shù)據(jù)庫對象不可見。
應(yīng)用控制 數(shù)據(jù)庫應(yīng)用控制是指應(yīng)用系統(tǒng)或管理維護(hù)人員在操作數(shù)據(jù)庫時的安全控制。
相關(guān)應(yīng)用系統(tǒng)以及管理員必須使用滿足操作條件的最小權(quán)限用戶接入數(shù)據(jù)庫。
數(shù)據(jù)庫操作人員在操作數(shù)據(jù)庫時,必須留有痕跡,最好是記錄詳盡的操作細(xì)節(jié)。
應(yīng)用系統(tǒng)在開發(fā)中,最好對流程性對象(存儲過程,函數(shù)等)中所做的對數(shù)據(jù)庫數(shù)據(jù)有增、刪、改的操作留下記錄,寫入相應(yīng)的事件表。
流程性對象在開發(fā)完畢后應(yīng)給予應(yīng)用用戶調(diào)用權(quán)限,并對對象本身進(jìn)行封裝加密,防止結(jié)構(gòu)泄露。
操作系統(tǒng)管理員與數(shù)據(jù)庫管理員原則上不應(yīng)為同一人(SQL SERVER 除外),任何應(yīng)用系統(tǒng)都應(yīng)該制定審計(jì)制度,負(fù)責(zé)審計(jì)數(shù)據(jù)庫操作。
應(yīng)用系統(tǒng)接入數(shù)據(jù)庫時的所有的連接串必須通過可更改的參數(shù)文件獲取相關(guān)連接信息,不允許在程序開發(fā)中直接寫入數(shù)據(jù)庫相關(guān)信息。
所有數(shù)據(jù)庫所執(zhí)行的應(yīng)用級操作均不得使用管理員賬戶進(jìn)行操作,管理員賬戶僅僅用于數(shù)據(jù)庫管理員進(jìn)行維護(hù)、調(diào)優(yōu)、與其他設(shè)置類操作。
針對于較高安全等級的數(shù)據(jù)庫,數(shù)據(jù)庫操作應(yīng)盡量封裝在流程性對象中,這樣對安全性、高效性、可審計(jì)性都有極大提升。前端應(yīng)用使用數(shù)據(jù)庫時,只通過調(diào)用流程性對象完成。
禁止未授權(quán)的數(shù)據(jù)庫系統(tǒng)遠(yuǎn)程管理訪問,對于已經(jīng)批準(zhǔn)的遠(yuǎn)程管理訪問,應(yīng)采取安全措施增強(qiáng)遠(yuǎn)程管理訪問安全,對于高級應(yīng)用應(yīng)修改數(shù)據(jù)庫服務(wù)端口。
數(shù)據(jù)庫規(guī)范 數(shù)據(jù)庫規(guī)范是我們安全、高效地使用數(shù)據(jù)庫的有力保障,也是我們快速查找問題,減少維護(hù)壓力強(qiáng)有力的工具。
針對不同的數(shù)據(jù)庫與應(yīng)用系統(tǒng)在效能、安全、高可用性上有不同的要求。數(shù)據(jù)庫工程師在制定數(shù)據(jù)庫應(yīng)用規(guī)范框架時,應(yīng)保障各系統(tǒng)通用性與良好的擴(kuò)展性。
根據(jù)數(shù)據(jù)庫應(yīng)用規(guī)范框架,對每個數(shù)據(jù)庫系統(tǒng)最好建立獨(dú)立的數(shù)據(jù)庫規(guī)范文檔,包括命名規(guī)范,操作規(guī)范,用戶管理規(guī)范、運(yùn)行維護(hù)規(guī)范等。
操作人員在對數(shù)據(jù)庫進(jìn)行維護(hù),調(diào)優(yōu)及其他操作時必須按照“規(guī)范”中描述的內(nèi)容進(jìn)行操作,并予以記錄。
下級規(guī)范的制定必須定位于總體規(guī)范框架之內(nèi),如與規(guī)范框架有沖突,應(yīng)及時對框架進(jìn)行評估,并進(jìn)行調(diào)整。
數(shù)據(jù)安全 數(shù)據(jù)安全范圍比較大,概括來說可以包含:數(shù)據(jù)物理文件安全,系統(tǒng)冗余、容錯,數(shù)據(jù)備份恢復(fù)等。數(shù)據(jù)安全的中心思想就是如何保證數(shù)據(jù)文件本身的安全及如何減少數(shù)據(jù)庫中的臟數(shù)據(jù)問題。
數(shù)據(jù)庫往往是一個應(yīng)用系統(tǒng)的核心系統(tǒng),而數(shù)據(jù)庫的核心也就是數(shù)據(jù)庫中的數(shù)據(jù),如何保障數(shù)據(jù)文件的安全穩(wěn)定是數(shù)據(jù)庫最為重要又最為薄弱的一環(huán)。
同時,正確的數(shù)據(jù)可以讓數(shù)據(jù)庫穩(wěn)定地運(yùn)行,過多的錯誤數(shù)據(jù)不但影響用戶正常使用,也會降低數(shù)據(jù)庫運(yùn)行效率,還可能導(dǎo)致數(shù)據(jù)庫服務(wù)停機(jī),更為嚴(yán)重的是感染正確數(shù)據(jù),如何避免錯誤數(shù)據(jù)的產(chǎn)生?產(chǎn)生錯誤數(shù)據(jù)后如何進(jìn)行清洗?這些問題都是數(shù)據(jù)庫開發(fā)、應(yīng)用中經(jīng)常碰到的問題。
數(shù)據(jù)文件安全 數(shù)據(jù)文件是指存放電子數(shù)據(jù)的物理文件。
核心操作系統(tǒng)安全控制 物理文件拷貝復(fù)制管理 內(nèi)外網(wǎng)文件傳遞管理 防火墻過濾關(guān)鍵字
數(shù)據(jù)庫應(yīng)用安全管理 我們通過以上形式來提升數(shù)據(jù)文件的安全系數(shù),從根本上來說也就是通過“環(huán)境安全”與“應(yīng)用安全”實(shí)現(xiàn)了數(shù)據(jù)文件安全。
數(shù)據(jù)備份恢復(fù) 數(shù)據(jù)備份及恢復(fù) 在數(shù)據(jù)庫系統(tǒng)每次成功升級后,數(shù)據(jù)庫管理員都應(yīng)備份相應(yīng)的數(shù)據(jù)庫系統(tǒng)軟件; 數(shù)據(jù)庫管理員應(yīng)制定數(shù)據(jù)備份計(jì)劃,并按照計(jì)劃定期備份數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù),妥善安全保存這些備份數(shù)據(jù),防止備份數(shù)據(jù)的丟失、泄露與被篡改。
系統(tǒng)及數(shù)據(jù)恢復(fù),要求數(shù)據(jù)庫管理員應(yīng)制定數(shù)據(jù)庫系統(tǒng)及數(shù)據(jù)恢復(fù)流程,并至少對恢復(fù)流程作三次演練。
系統(tǒng)冗余、容錯 數(shù)據(jù)庫系統(tǒng)冗余是指對數(shù)據(jù)庫服務(wù)以及核心數(shù)據(jù)通過冗余的方式,提高系統(tǒng)的穩(wěn)定性。其主要實(shí)現(xiàn)手段還是使用各種集群服務(wù)通過共享存儲的形式使用數(shù)據(jù)庫。
容錯這里主要指除開系統(tǒng)冗余之外的軟件自身容錯,比如異常的判定,預(yù)期異常的排除,錯誤代碼處理,通過進(jìn)行容錯處理,可以降低系統(tǒng)以及數(shù)據(jù)庫運(yùn)行時產(chǎn)生錯誤的幾率與錯誤數(shù)據(jù)產(chǎn)生幾率,從而使系統(tǒng)更為穩(wěn)定的運(yùn)行。
注:數(shù)據(jù)庫容錯方面最好使用強(qiáng)判定模式,弱判定模式比較容易形成錯誤數(shù)據(jù)以及異常。
SQL server 2012 高可用性 高可用性介紹 自從 SQL Server 2005 以來,微軟已經(jīng)提供了多種高可用性技術(shù)來減少宕機(jī)時間和增加對業(yè)務(wù)數(shù)據(jù)的保護(hù),而隨著 SQL Server 2008,SQL Server 2008 R2,SQL Server 2012 的不斷發(fā)布,SQL Server中已經(jīng)存在了滿足不同場景的多種高可用性技術(shù)。
在本項(xiàng)目組中,我們期待創(chuàng)建一個任何時刻都在線的數(shù)據(jù)庫系統(tǒng)。但由于各種各樣的因素,無法預(yù)估的災(zāi)難,需要提前采取各種措施來預(yù)防突發(fā)情況。微軟的 SQL Server 提供了多種高可用性技術(shù),這些技術(shù)主要包括:集群、復(fù)制、鏡像、日志傳送、AlwaysOn 可用性組以及其它諸如文件組備份還原、在線重建索引等單實(shí)例的高可用性技術(shù)。
數(shù)據(jù)庫 高可用設(shè)計(jì)遵循的原則 RTO(Recovery Time Objective)
恢復(fù)時間目標(biāo),意味著允許多少宕機(jī)時間,通常用幾個 9 表示,比如說 99.999%的可用性意味著每年的宕機(jī)時間不超過 5 分鐘、99.99%的可用性意味著每年的宕機(jī)時間不超過 52.5 分鐘、99.9%的可用性意味著每年的宕機(jī)時間不超過 8.75 小時。值得注意的是,RTO 的計(jì)算方法要考慮系統(tǒng)是 24*365,還是僅僅是上午 6 點(diǎn)到下午 9 點(diǎn)等。您還需要注意是否維護(hù)窗口的時間在算在宕機(jī)時間之內(nèi),如果允許在維護(hù)窗口時間進(jìn)行數(shù)據(jù)庫維護(hù)和打補(bǔ)丁,則更容易實(shí)現(xiàn)更高的可用性。
RPO(Recovery Point Objective)
恢復(fù)點(diǎn)目標(biāo),意味著允許多少數(shù)據(jù)損失。通常只要做好備份,可以比較容易的實(shí)現(xiàn)零數(shù)據(jù)損失。但當(dāng)災(zāi)難發(fā)生時,取決于數(shù)據(jù)庫損壞的程度,從備份恢復(fù)數(shù)據(jù)所需要的時間會導(dǎo)致數(shù)據(jù)庫不可用,這會影響 RTO 的實(shí)現(xiàn)。一個早期比較著名的例子是某歐美的銀行系統(tǒng),只考慮的 RPO,系統(tǒng)里只存在了完整備份和日志備份,每 3 個月一次完整備份,每 15 分鐘一次日志備份,當(dāng)災(zāi)難發(fā)生時,只能夠通過完整備份和日志備份來恢復(fù)數(shù)據(jù),因此雖然沒有數(shù)據(jù)丟失,但由于恢復(fù)數(shù)據(jù)花了整整兩天時間,造成銀行系統(tǒng) 2 天時間不可用,因此流失了大量客戶。另外一個相反的例子是國內(nèi)某在線視頻網(wǎng)站,使用 SQL Server 作為后端關(guān)系數(shù)據(jù)庫,前端使用了 No-SQL,定期將 No-SQL 的數(shù)據(jù)導(dǎo)入關(guān)系數(shù)據(jù)庫作為備份,當(dāng)災(zāi)難發(fā)生時最多允許丟失一天的數(shù)據(jù),但是要保證高可用性。
預(yù)算 RTO 和 RPO 統(tǒng)稱為 SLA(服務(wù)水平協(xié)議),設(shè)計(jì)高可用性策略時,要根據(jù)業(yè)務(wù)來衡量滿足何種程度的 SLA,這要取決于預(yù)算以及衡量不同 SLA 在故障時所造成的損失。SLA 并不是越高越好,而是要基于業(yè)務(wù)需求,通常來說,在有限的預(yù)算之下很難實(shí)現(xiàn)很高的 SLA,并且即使通過復(fù)雜的架構(gòu)實(shí)現(xiàn)較高的 SLA,復(fù)雜的架構(gòu)也意味著高運(yùn)維成本,因此需要在預(yù)算范圍之內(nèi)選擇合適的技術(shù)來滿足 SLA。
SQL Server 高可用性解決方案概述 SQL Server 的高可用性方案有以下幾種方式來實(shí)現(xiàn):
故障轉(zhuǎn)移集群 故障轉(zhuǎn)移集群為整個 SQL Server 實(shí)例提供高可用性支持,這意味著在集群上某個節(jié)點(diǎn)的 SQL Server 實(shí)例發(fā)生了硬件錯誤、操作系統(tǒng)錯誤等會故障轉(zhuǎn)移到該集群上的其它節(jié)點(diǎn)。通過多個服務(wù)器(節(jié)點(diǎn))共享一個或多個磁盤來實(shí)現(xiàn)高可用性,故障轉(zhuǎn)移集群在網(wǎng)絡(luò)中出現(xiàn)的方式就像單臺計(jì)算機(jī)一樣,但是具有高可用特性。值得注意的是,由于故障轉(zhuǎn)移集群是基于共享磁盤,因此會存在磁盤單點(diǎn)故障,因此需要在磁盤層面部署 SAN 復(fù)制等額外的保護(hù)措施。最常見的故障轉(zhuǎn)移集群是雙節(jié)點(diǎn)的故障轉(zhuǎn)移集群,包括主主節(jié)點(diǎn)和主從節(jié)點(diǎn)。
事務(wù)日志傳送 事務(wù)日志傳送提供了數(shù)據(jù)庫級別的高可用性保護(hù)。日志傳送可用來維護(hù)相應(yīng)生產(chǎn)數(shù)據(jù)庫(稱為“主數(shù)據(jù)庫”)的一個或多個備用數(shù)據(jù)庫(稱為“輔助數(shù)據(jù)庫”)。發(fā)生故障轉(zhuǎn)移之前,必須通過手動應(yīng)用全部未還原的日志備份來完全更新輔助數(shù)據(jù)庫。日志傳送具有支持多個備用數(shù)據(jù)庫的靈活性。如果需要多個備用數(shù)據(jù)庫,可以單獨(dú)使用日志傳送或?qū)⑵渥鳛閿?shù)據(jù)庫鏡像的補(bǔ)充。當(dāng)這些解決方案一起使用時,當(dāng)前數(shù)據(jù)庫鏡像配置的主體數(shù)據(jù)庫同時也是當(dāng)前日志傳送配置的主數(shù)據(jù)庫。事務(wù)日志傳送可用于做冷備份和暖備份的方式。
數(shù)據(jù) 庫鏡像 數(shù)據(jù)庫鏡像實(shí)際上是個軟件解決方案,同樣提供了數(shù)據(jù)庫級別的保護(hù),可提供幾乎是瞬時的故障轉(zhuǎn)移,以提高數(shù)據(jù)庫的可用性。數(shù)據(jù)庫鏡像可以用來維護(hù)相應(yīng)生產(chǎn)數(shù)據(jù)庫(稱為“主體數(shù)據(jù)庫”)的單個備用數(shù)據(jù)庫(或“鏡像數(shù)據(jù)庫”)。
因?yàn)殓R像數(shù)據(jù)庫一直處于還原狀態(tài),但并不會恢復(fù)數(shù)據(jù)庫,因此無法直接訪問鏡像數(shù)據(jù)庫。但是,為了用于報表等只讀的負(fù)載,可創(chuàng)建鏡像數(shù)據(jù)庫的數(shù)據(jù)庫快照來間接地使用鏡像數(shù)據(jù)庫。數(shù)據(jù)庫快照為客戶端提供了快照創(chuàng)建時對數(shù)據(jù)庫中數(shù)據(jù)的只讀訪問。每個數(shù)據(jù)庫鏡像配置都涉及包含主體數(shù)據(jù)庫的“主體服務(wù)器”,并且還涉及包含鏡像數(shù)據(jù)庫的鏡像服務(wù)器。鏡像服務(wù)器不斷地使鏡像數(shù)據(jù)庫隨主體數(shù)據(jù)庫一起更新。
數(shù)據(jù)庫鏡像在高安全性模式下以同步操作運(yùn)行,或在高性能模式下以異步操作運(yùn)行。在高性能模式下,事務(wù)不需要等待鏡像服務(wù)器將日志寫入磁盤便可提交,這樣可最大程度地提高性能。在高安全性模式下,已提交的事務(wù)將由伙伴雙方提交,但會延長事務(wù)滯后時間。數(shù)據(jù)庫鏡像的最簡單配置僅涉及主體服務(wù)器和鏡像服務(wù)器。在該配置中,如果主體服務(wù)器丟失,則該鏡像服務(wù)器可以用作備用服務(wù)器,但可能會造成數(shù)據(jù)丟失。高安全性模式支持具有自動故障轉(zhuǎn)移功能的備用配置高安全性模式。這種配置涉及到稱為“見證服務(wù)器”的第三方服務(wù)器實(shí)例,它能夠使鏡像服務(wù)器用作熱備份服務(wù)器。從主體數(shù)據(jù)庫至鏡像數(shù)據(jù)庫的故障轉(zhuǎn)移通常要用幾秒鐘的時間。數(shù)據(jù)庫鏡像可用于做暖備份和熱備份。
復(fù)制 復(fù)制嚴(yán)格來說并不算是一個為高可用性設(shè)計(jì)的功能,但的確可以被應(yīng)用于高可用性。復(fù)制提供了數(shù)據(jù)庫對象級別的保護(hù)。復(fù)制使用的是發(fā)布-訂閱模式,即由主服務(wù)器(稱為發(fā)布服務(wù)器)向一個或多個輔助服務(wù)器或訂閱服務(wù)器發(fā)布數(shù)據(jù)。復(fù)制可在這些服務(wù)器間提供實(shí)時的可用性和可伸縮性。它支持篩選,以便為訂閱服務(wù)器提供數(shù)據(jù)子集,同時還支持分區(qū)更新。訂閱服務(wù)器處于聯(lián)機(jī)狀態(tài),并且可用于報表或其他功能,而無需進(jìn)行查詢恢復(fù)。SQL Server 提供四種復(fù)制類型:快照復(fù)制、事務(wù)復(fù)制、對等復(fù)制以及合并復(fù)制。
AlwaysOn AlwaysOn 故障轉(zhuǎn)移群集實(shí)例利用 Windows Server 故障轉(zhuǎn)移群集(WSFC)功能通過冗余在服務(wù)器實(shí)例級別(故障轉(zhuǎn)移群集實(shí)例(FCI))提供了本地高可用性。FCI 是在 Windows Server 故障轉(zhuǎn)移群集(WSFC)節(jié)點(diǎn)上和(可能)多個子網(wǎng)中安裝的單個 SQL Server 實(shí)例。在網(wǎng)絡(luò)上,F(xiàn)CI 表現(xiàn)得好像是在單臺計(jì)算機(jī)上運(yùn)行的 SQL Server 實(shí)例,但它提供了從一個 WSFC 節(jié)點(diǎn)到另一個 WSFC 節(jié)點(diǎn)的故障轉(zhuǎn)移(如果當(dāng)前節(jié)點(diǎn)不可用)。當(dāng)服務(wù)器上出現(xiàn)硬件或軟件故障時,連接到該服務(wù)器的應(yīng)用程序或客戶端將會停機(jī)。在將 SQL Server 實(shí)例配置為 FCI(而非獨(dú)立實(shí)例)時,該 SQL Server 實(shí)例的高可用性受到 FCI 中提供的冗余節(jié)點(diǎn)的保護(hù)。在 FCI 中,一次只能有一個節(jié)點(diǎn)擁有 WSFC 資源組。
在出現(xiàn)故障(硬件故障、操作系統(tǒng)故障、應(yīng)用程序或服務(wù)故障)或進(jìn)行計(jì)劃的升級時,該資源組的所有權(quán)就會轉(zhuǎn)移至另一個 WSFC 節(jié)點(diǎn)。此過程對于連接到 SQL Server 的客戶端或應(yīng)用程序是透明的,可以最大限度地縮短出現(xiàn)故障時應(yīng)用程序或客戶端的停機(jī)時間。
故障轉(zhuǎn)移群集實(shí)例提供的一些主要優(yōu)點(diǎn):
? 通過冗余提供實(shí)例級的保護(hù) ? 在出現(xiàn)故障(硬件故障、操作系統(tǒng)故障、應(yīng)用程序或服務(wù)故障)時自動進(jìn)行故障轉(zhuǎn)移 ? 支持多種存儲解決方案,包括 WSFC 群集磁盤(iSCSI、光纖信道等)和服務(wù)器消息塊(SMB)文件共享 ? 使用多子網(wǎng) FCI 或在 AlwaysOn 可用性組中運(yùn)行 FCI 托管數(shù)據(jù)庫的災(zāi)難恢復(fù)解決方案。
利用 Microsoft SQL Server 2012 中的新的多子網(wǎng)支持功能,多子網(wǎng) FCI 不再需要虛擬 LAN,因此可提高多子網(wǎng) FCI 的可管理性和安全性 ? 故障轉(zhuǎn)移過程中無需重新配置應(yīng)用程序和客戶端 ? 用于實(shí)現(xiàn)自動故障轉(zhuǎn)移的針對具體觸發(fā)器事件的靈活的故障轉(zhuǎn)移策略 ? 通過使用專用和持久的連接執(zhí)行定期的詳細(xì)運(yùn)行狀況檢測,實(shí)現(xiàn)可靠的故障轉(zhuǎn)移 ? 通過間接后臺檢查點(diǎn)在故障轉(zhuǎn)移期間實(shí)現(xiàn)可配置性和可預(yù)測性 ? 故障轉(zhuǎn)移期間限制對資源的使用 AlwaysOn 可用性組基于數(shù)據(jù)庫(組)級別,是將一組用戶數(shù)據(jù)庫(可以是一個或多個)劃到一個組中。每組可用性數(shù)據(jù)庫都由一個可用性副本承載。可用性副本包括一個主副本和一到四個輔助副本。
主副本用于承載主數(shù)據(jù)庫,輔助副本則承載一組輔助數(shù)據(jù)庫并作為可用性組的潛在故障轉(zhuǎn)移目標(biāo)。主副本使主數(shù)據(jù)庫可用于客戶端的讀寫連接,實(shí)現(xiàn)對數(shù)據(jù)庫的更改操作。
同時在數(shù)據(jù)庫級別進(jìn)行同步。主副本將每個主數(shù)據(jù)庫的事務(wù)日志記錄發(fā)送到每個輔助數(shù)據(jù)庫。
每個輔助副本緩存事務(wù)日志記錄,然后將它們還原到相應(yīng)的輔助數(shù)據(jù)庫。
主數(shù)據(jù)庫與每個連接的輔助數(shù)據(jù)庫獨(dú)立進(jìn)行數(shù)據(jù)同步。因此,一個輔助數(shù)據(jù)庫可以掛起或失敗而不會影響其他輔助數(shù)據(jù)庫,一個主數(shù)據(jù)庫可以掛起或失敗而不會影響其他主數(shù)據(jù)庫。此外,用戶可以借助輔助數(shù)據(jù)庫來實(shí)現(xiàn)近實(shí)時的報表查詢,將查詢的負(fù)載分擔(dān)到只讀副本。相對于數(shù)據(jù)庫群集及鏡像來說,可以更好的利用硬件資源,從而提高 IT 效率并降低成本。
數(shù)據(jù)庫 系統(tǒng) 實(shí)施 方案 技術(shù)方案概述 考慮到本項(xiàng)目的需求和最佳性能,為了達(dá)到最佳可用性,方案采用兩臺數(shù)據(jù)庫服務(wù)器做故障轉(zhuǎn)移集群,連接同一臺存儲做數(shù)據(jù)庫的共享存儲,實(shí)現(xiàn)故障自動轉(zhuǎn)移。
數(shù)據(jù)庫系統(tǒng)處于單獨(dú)一個 VLAN,與其他系統(tǒng)默認(rèn)進(jìn)行網(wǎng)絡(luò)隔離。通過交換機(jī)訪問規(guī)則,控制業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的訪問,提升系統(tǒng)的安全性。
規(guī)劃部署圖 數(shù)據(jù)庫服務(wù)器10.0.10.101數(shù)據(jù)庫服務(wù)器10.0.10.102云服務(wù)器主域控制器10.0.10.103云服務(wù)器副域控制器10.0.10.104磁盤陣列核心交換機(jī) 環(huán)境要求 硬件要求 序號 名稱 數(shù)量 配置要求 備注 1 主域控制器 1 CPU 雙核 2.2GHz,8G 內(nèi)存,100G 硬盤 云主機(jī) 2 副域控制器 1 CPU 雙核 2.2GHz,8G 內(nèi)存,100G 硬盤 云主機(jī) 3 數(shù)據(jù)庫服務(wù)器 2 4 顆 Intel 10 核處理器 Xeon E7-4830 v2,內(nèi)存 64GB 華為 RH5885 V3 4 磁盤柜 1 8 個 8G FC 和 8 個 10GE 前端主機(jī)接口;8 個48Gbps SAS3.0 磁盤通道 華為 OceanStor 5800 V3
軟件要求 序號 名稱 數(shù)量 配置要求 備注 1 操作系統(tǒng) 4 Windows Server 2012 R2 標(biāo)準(zhǔn)版
數(shù)據(jù)庫軟件 2 SQL Server 2012 企業(yè)版
網(wǎng)絡(luò) 環(huán)境要求 1.安裝實(shí)施期間,服務(wù)器要求能實(shí)現(xiàn)互聯(lián)網(wǎng)訪問。
2.運(yùn)行維護(hù)期間,僅允許應(yīng)用服務(wù)器 IP 訪問數(shù)據(jù)庫服務(wù)端口;僅允許數(shù)據(jù)庫服務(wù)器訪問域控制器服務(wù)器;禁止其余出站訪問。
IP 地址劃分
節(jié)點(diǎn)一 節(jié)點(diǎn)二 外網(wǎng)地址 10.0.10.101/24 10.0.10.102/24 網(wǎng)關(guān) 10.0.10.1 10.0.10.1 心跳地址 172.30.0.1/30 172.30.0.2/30 群集地址 10.0.10.105/24 MSDTC 地址 10.0.10.106/24 SQL Server 地址 10.0.10.107/24 主域服務(wù)器地址 10.0.10.103/24(以實(shí)際為準(zhǔn))副域控制器地址 10.0.10.104/24(以實(shí)際為準(zhǔn))首選 DNS 服務(wù)器 10.0.10.103(以實(shí)際為準(zhǔn))備用 DNS 服務(wù)器 10.0.10.104(以實(shí)際為準(zhǔn))實(shí)施 步驟 故障轉(zhuǎn)移集群的前提條件
使用 Windows 域帳戶
基于 Windows Server Fail-over Cluster
共享存儲至少提供一個 LUN,數(shù)據(jù)庫文件(mdf/ndf/ldf)將安裝在該 LUN
SQL Server 標(biāo)準(zhǔn)版/商業(yè)智能版(僅直接 2 個節(jié)點(diǎn)),或者企業(yè)版/數(shù)據(jù)中心版本(最多 16個節(jié)點(diǎn))
部署 SQL Server 群集的步驟
確認(rèn) Windows Fail-over Cluster
安裝 MSDTC(推薦)
安裝單節(jié)點(diǎn)的 SQL Server Fail-over Cluster
向 SQL Server Fail-over Cluster 添加節(jié)點(diǎn)
數(shù)據(jù)庫運(yùn)維 ?? 運(yùn)行監(jiān)控 ??? 備份策略 ??? 應(yīng)急恢復(fù) ??? 附件:數(shù)據(jù)庫集群部署操作文檔 Windows server 2012 系統(tǒng)主域的安裝配置 配置 IP 地址和 DNS 以及屬性設(shè)置
關(guān)閉防火墻
域功能的添加 打開服務(wù)器管理中的儀表板 點(diǎn)“添加角色和功能”
點(diǎn)“下一步”
點(diǎn)“下一步”
選擇本機(jī)服務(wù)器名稱 點(diǎn)“下一步”
把 Active Directory 域服務(wù)勾選 點(diǎn)“下一步”
什么都不選,點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“安裝”
域功能的安裝 域功能添加完成后不關(guān)閉此窗口(如果關(guān)閉此窗口,可在服務(wù)器管理中的儀表板 點(diǎn)“更多”->操作->將此服務(wù)器提升為域控制器),點(diǎn)“將此服務(wù)器提升為域控制器”
選擇“添加新林(F)
” 并填入根域名(R)
點(diǎn)“下一步”
填入服務(wù)還原模式密碼后,點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“安裝”
安裝完成后將自動重啟。
進(jìn)系統(tǒng)后關(guān)閉域網(wǎng)絡(luò)設(shè)置防火墻
SQL 用戶的創(chuàng)建和組策略的設(shè)置 ? 創(chuàng)建 SQL 用戶 服務(wù)器管理器->工具->Active Directory 用戶和計(jì)算機(jī)
在填寫姓名和用戶登錄名
填寫密碼以及修改密碼屬性
填寫密碼以及修改密碼屬性
SQL 用戶創(chuàng)建完成? 設(shè)置組策略 在 服務(wù)器管理器->工具->組策略管理
點(diǎn) Default Domain Policy->設(shè)置 右鍵“策略”點(diǎn)“編輯”
點(diǎn)開“計(jì)算機(jī)配置”子選項(xiàng)的“密碼策略”
修改密碼最長使用期限為密碼不過期,其他密碼策略可根據(jù)實(shí)際情況設(shè)置
Windows server 2012 額外域控制器的安裝配置 配置 IP 地址和 DNS 以及屬性設(shè)置
關(guān)閉防火墻
加入域 右鍵計(jì)算機(jī) 屬性->
更改設(shè)置->更改->選擇“域”并填入主域名->點(diǎn)“確定”->填寫賬戶名(administrator)密碼******->點(diǎn)“確定”
提示歡迎加入 XXXX.com 域
點(diǎn)“確定”服務(wù)器自動重啟
重啟后必須用域賬戶登錄 域名(yy)賬戶名(administrator)
域功能的添加 域功能的添加和主域一樣 域功能的安裝 域功能添加完成后不關(guān)閉此窗口(如果關(guān)閉此窗口,可在服務(wù)器管理中的儀表板 點(diǎn)“更多”->操作->將此服務(wù)器提升為域控制器)
點(diǎn)“將此服務(wù)器提升為域控制器”
選擇“將域控制器添加到現(xiàn)有域(D)”并填寫或選擇域名
填寫密碼并點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“安裝”
安裝完成后自動重啟,重啟后用域賬戶登錄。
進(jìn)系統(tǒng)后關(guān)閉域網(wǎng)絡(luò)設(shè)置防火墻。
群集的配置創(chuàng)建 節(jié)點(diǎn)一配置 1.外網(wǎng) IP
掩碼 網(wǎng)關(guān) DNS 的設(shè)置
2.心跳 IP 的設(shè)置 填寫 IP 地址并點(diǎn)“高級(V)
”
在 DNS 選項(xiàng)中“去掉在 DNS 中注冊此鏈接的地址(R)”
在你 WINS 選項(xiàng)中“去掉禁用 TCP/IP 上的 NetBIOS(S)”
3.網(wǎng)口綁定順序調(diào)整
在網(wǎng)絡(luò)連接里調(diào)出菜單欄
點(diǎn) 高級->高級選項(xiàng) 在“連接”里把外網(wǎng)調(diào)到頂端 心跳調(diào)到外網(wǎng)下面
4.NET Framework 3.5 功能和故障轉(zhuǎn)移群集添加 安裝.NET Framework 3.5 功能(安裝 SQL 數(shù)據(jù)庫必須安裝此功能)和故障轉(zhuǎn)移群集
在次向?qū)б爸付▊溆迷绰窂健保垂怛?qū)所在路徑)
把系統(tǒng)盤放入光驅(qū)(.NET Framework 3.5 功能需要光盤安裝)
填入路徑(即 光盤所在盤符:sourcessxs)
開始安裝
5.加入域 ? 完成后加入域不能升級額外的域控制器(加入域和額外的域控制器加入域一樣)? 加入域后服務(wù)器會自動重啟 ? 重啟后一定要用域賬戶登錄即:域名administrator ? 進(jìn)系統(tǒng)后關(guān)閉域網(wǎng)絡(luò)設(shè)置防火墻
節(jié)點(diǎn)二 配置 外網(wǎng) IP
掩碼 網(wǎng)關(guān) DNS
心跳 IP
其他設(shè)置都和節(jié)點(diǎn)一一樣
群集的創(chuàng)建 在創(chuàng)建群集之前一定要確定兩節(jié)點(diǎn)域服務(wù)器之間能夠相互通訊 然后在兩節(jié)點(diǎn)任意一節(jié)點(diǎn)打開“服務(wù)器管理器->工具->故障轉(zhuǎn)移群集管理器”
點(diǎn)“驗(yàn)證配置(L)”
點(diǎn)“下一步”
點(diǎn)“瀏覽->高級->立即查找”然后選擇要創(chuàng)建群集的兩節(jié)點(diǎn) 點(diǎn)“確定”
點(diǎn)“下一步”
點(diǎn)“完成”
開始測試
點(diǎn)“下一步”
填寫群集名和群集 ip 后 點(diǎn)“下一步”
點(diǎn)“下一步”
開始創(chuàng)建群集
點(diǎn)“完成”
創(chuàng)建成功后打開“故障轉(zhuǎn)移群集管理器”查看資源聯(lián)機(jī)情況
MSDTC 創(chuàng)建 右鍵群集名進(jìn)入“配置角色(R)”
點(diǎn)“下一步”
選擇“分布式事物協(xié)調(diào)器(DTC)” 點(diǎn)“下一步”
填寫角色名稱和 ip 地址 點(diǎn)“下一步“
選擇磁盤
點(diǎn)“下一步”
完成安裝
SQL Server 2012 安裝 節(jié)點(diǎn)一上 SQL Server 2012 安裝 進(jìn)入 SQL Server 2012 安裝文件 雙機(jī) setup 點(diǎn)“安裝”后選擇“新的 SQL Server 故障轉(zhuǎn)移群集安裝”
檢測安裝規(guī)則
在此可選擇版本
選擇“我接受許可條款(A)” 點(diǎn)“下一步”
產(chǎn)品更新檢測(此次測試環(huán)境應(yīng)連接外網(wǎng)檢測到有一更新包并自動下載)點(diǎn)“下一步”
產(chǎn)品更新檢測(此次測試環(huán)境應(yīng)連接外網(wǎng)檢測到有一更新包并自動下載)點(diǎn)“下一步”。
補(bǔ)丁自動安裝。
安裝環(huán)境檢測全部通過(如果環(huán)境沒連接外網(wǎng)可能會生成一警告即:Microsoft.net 應(yīng)用程序 安全)
點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“下一步”
填寫SQL Server 網(wǎng)絡(luò)名稱(W)以及更改其他設(shè)置后 點(diǎn)“下一步”
點(diǎn)“下一步”
點(diǎn)“下一步”
選擇數(shù)據(jù)盤后點(diǎn)“下一步”
填寫SQL Server 2012 的ip 地址 點(diǎn)“下一步”
選擇賬戶名
選擇 瀏覽->高級->立即查找 選擇賬戶并點(diǎn)“確定”(此賬戶是在域控器服務(wù)器中創(chuàng)建的數(shù) 據(jù)庫賬戶)
填寫密碼后 點(diǎn)“下一步”
填寫 sa 賬戶密碼并添加賬戶(此處添加的是當(dāng)前用戶)
查看數(shù)據(jù)目錄是否正確
查看 FILESTREAM 設(shè)置 點(diǎn)“下一步“
添加賬戶(此處添加的是當(dāng)前用戶)
查看數(shù)據(jù)目錄是否正確 點(diǎn)“下一步“
點(diǎn)“下一步“
點(diǎn)“下一步“
點(diǎn)“下一步“
點(diǎn)“安裝“
正在安裝
安裝完成節(jié)點(diǎn)二上 SQL Server 2012 安裝 進(jìn)入 SQL Server 2012 安裝文件 雙機(jī) setup 點(diǎn)“安裝”后選擇“向 SQL Server 故障轉(zhuǎn)移群集添加節(jié)點(diǎn)”
安裝規(guī)則檢測
在此可選擇版本(和節(jié)點(diǎn)一要一致)
選擇“我接受許可條款(A)” 點(diǎn)“下一步”
產(chǎn)品更新檢測(此次測試環(huán)境應(yīng)連接外網(wǎng)檢測到有一更新包并自動下載)點(diǎn)“下一步”
補(bǔ)丁自動安裝
安裝環(huán)境檢測全部通過(如果環(huán)境沒連接外網(wǎng)可能會生成一警告即:Microsoft.net 應(yīng)用程序安全)
點(diǎn)“下一步“
點(diǎn)“下一步“
點(diǎn)“下一步“
填入 sql 賬戶密碼 點(diǎn)“下一步”
點(diǎn)“下一步”
添加節(jié)點(diǎn)規(guī)則檢測通過 點(diǎn)“下一步”
點(diǎn)“安裝”
正在安裝
安裝完成
第三篇:數(shù)據(jù)庫小結(jié)
數(shù)據(jù)庫總結(jié)
1、數(shù)據(jù)庫開課6天,到今天已全部結(jié)束
2、學(xué)習(xí)內(nèi)容
一、數(shù)據(jù)庫的安裝與刪除:已獨(dú)立上機(jī)操作實(shí)現(xiàn)。
二、數(shù)據(jù)利器sql 1)用sql進(jìn)行單表查詢:
查詢語句: select 所查內(nèi)容 from 表 where 條件
排序: select 所查內(nèi)容 from 表 where 條件order by排序的依據(jù)
分組:select 所查內(nèi)容 from 表 where 條件 group by 分組依據(jù) 其他要顯示的內(nèi)容(having 條件)
字段運(yùn)算查詢:select 運(yùn)算 from表
變換查詢:select 原名 新名 from 表
2)多表查詢:
無條件多表查詢 select 所差內(nèi)容 from 多個表
等值多表查詢
select 所差內(nèi)容 from 多個表 where 一個
表內(nèi)容=另一個表內(nèi)容
非等值多表查詢select 所差內(nèi)容 from 多個表 where 一個
條件 and(or)其他條件
3)嵌套查詢
帶in、any(some)、all、exist的嵌套查詢:
select 所查內(nèi)容 from 表 where 內(nèi)容 in(select 所查
內(nèi)容 from 表 where 條件)
注意:any(some)包括等于條件、all不包括
并(union)、交(intersect)、差操作(minus): 4)常用的函數(shù)查詢
Ceil(n)取大于等于n的最小整數(shù)
Floor(n)取小于等于n的最大整數(shù)
Mod(m,n)取m整除n后的余數(shù)
Pow(m,n)取m的n次方
Round(m,n)取四舍五入,保留小數(shù)點(diǎn)后n位
Sign(n)n》0取1;n=0取0;n《0取-1
Avg(字段名)求平均值
Count(字段名)或者count(*)統(tǒng)計(jì)總數(shù)
Min(字段名)計(jì)算數(shù)值型字段最小數(shù)
Max(字段名)計(jì)算數(shù)值型字段最大數(shù)
Sum(字段名)計(jì)算總數(shù) 5)錄入數(shù)據(jù)
單行錄入:Insert into 數(shù)據(jù)表(字段1,2。。)values
(字段1的值,2的值。。)
多行錄入:insert into 數(shù)據(jù)表(字段1,2。)(select
(字段1或運(yùn)算,2或運(yùn)算。。)from
數(shù)據(jù)表 where 條件)表間數(shù)據(jù)復(fù)制:create table 表名 as(select 字段from原
有的表where 條件)
6)刪除記錄
刪除記錄:Delete from 數(shù)據(jù)表 where 條件
整表數(shù)據(jù)刪除:truncate table 數(shù)據(jù)表 7)更新數(shù)據(jù)
直接賦值更新:update 數(shù)據(jù)表 set 字段名1=新的賦值,字段名2=新的賦值。where條件
嵌套更新:update 數(shù)據(jù)表 set 字段名1=(select 字段列
表 from 數(shù)據(jù)表 where 條件),字段名(select字段列表 from 數(shù)據(jù)表 where條件)。。
三、編程進(jìn)階Pl/sql 1)程序結(jié)構(gòu)
Delacre
定義語句段
Begin
執(zhí)行語句段
Exception
異常處理語句段 End 2)基本語法
定義變量%type:獲得字段的數(shù)據(jù)類型
定義變量%rowtype:獲得整個記錄的數(shù)據(jù)類型f 定義記錄類型變量 :type 記錄類型 is record()
定義一維表類型變量:type 表類型 is table of 類型 index by
binary_integer, 表變量名 表類型
定義多維表類型變量
3)表達(dá)式
數(shù)值表達(dá)式:加+,減-,乘*,除/,乘方**
字符表達(dá)式:連接符號||
關(guān)系表達(dá)式(9種): 4)事務(wù)處理
提交:Committee
回滾:rollback
保存點(diǎn):savepoint 5)游標(biāo)
定義、打開、提取、關(guān)閉 6)過程
創(chuàng)建、查詢、修改、執(zhí)行
·
第四篇:數(shù)據(jù)庫問題小結(jié)
學(xué)習(xí)小結(jié) 1.前言:
前段時間的學(xué)習(xí)一直都沒有融入實(shí)際的操作,因此這個階段的學(xué)習(xí)我想結(jié)合著數(shù)據(jù)庫來對配置數(shù)據(jù)進(jìn)行一個定位。為了達(dá)到這個目的我就決定再我自己機(jī)子上安裝oracle數(shù)據(jù)庫,并安裝omm網(wǎng)管服務(wù)器軟件,雖然這個過程自己自認(rèn)為已經(jīng)相當(dāng)嫻熟了,(呵呵)可是實(shí)際的操作中由于數(shù)據(jù)庫,網(wǎng)管軟件安裝的先后順序不同出現(xiàn)了很多的問題。在這里我就想把我所遇到的問題以及解決辦法告訴大家。
2.安裝數(shù)據(jù)庫
首先聲明下我是在window下安裝我的數(shù)據(jù)庫軟件的,因此配置過程不像linux上面安裝時需要做諸多修改。雖然自己以前也裝過,但是為了提高準(zhǔn)確性還是從網(wǎng)管部人那里要了一個安裝文檔,一切按部就班按著文檔走也沒出現(xiàn)什么問題。直到配置監(jiān)聽程序時候出現(xiàn)了點(diǎn)問題:這里需要解釋下我的數(shù)據(jù)庫實(shí)例名為:tomc,IP為:10.62.88.71。
2.1 監(jiān)聽問題
在配置完監(jiān)聽程序之后我按照文檔在listener.ora文件中加入了
(SID_DESC =(SID_NAME = tomc(ORACLE_HOME = D:oracleproduct10.2.0db_1)(global_dbname = tomc)也就是加了一個tomc的數(shù)據(jù)庫監(jiān)聽實(shí)例,本來這個文件里面是有一個默認(rèn)的監(jiān)聽實(shí)例,想想也是有道理的我就沒多想,繼續(xù)進(jìn)行本地net服務(wù)名配置,在即將結(jié)束的時候輸入網(wǎng)絡(luò)服務(wù)名,一般默認(rèn)輸入數(shù)據(jù)庫實(shí)例名(記住這點(diǎn)和listener.ora文件里的監(jiān)聽實(shí)例是必須對應(yīng)的)。可是文檔中輸入的是:
開始我也沒細(xì)想,就按照文檔完成了輸入,結(jié)果進(jìn)行連接測試的時候老測試不成功。出現(xiàn)這樣的提示:
我就對前面的配置進(jìn)行了檢查最后發(fā)現(xiàn)應(yīng)該是剛才那個網(wǎng)絡(luò)服務(wù)名出現(xiàn)了錯誤。如果設(shè)置成tomc_10.61.88.71的話在tnsnames.ora文件中會相應(yīng)的生成
TOMC_10.61.88.71 =(DESCRIPTION =(ADDRESS =(PROTOCOL = TCP)(HOST = 10.61.88.718)(PORT = 1521))(CONNECT_DATA =(SID = TOMC)))而我們前面的監(jiān)聽程序里面卻是tomc,因此導(dǎo)致連接不成功。意識到這一點(diǎn)之后我決定不按照文檔了(反正這一段自己以明白),在配置監(jiān)聽程序的時候listener.ora文件我不做修改采用默認(rèn),本地Net服務(wù)名配置時網(wǎng)絡(luò)名我設(shè)置成tomc_10.62.88.71,其余按照規(guī)定的填寫。可是奇怪的事情又發(fā)生了,當(dāng)我測試連接的時候:
然后貌似卡住了,什么都不顯示了。。
2.2 注冊表問題
我百思不得其解,頗為郁悶,自信心受到嚴(yán)重的打擊,哈。不過既然問題出來了,就要想辦法解決,首先我對前面的配置數(shù)據(jù)默默的回想了一遍確定沒什么問題,然后考慮到是否是上一次配置失敗對這次的連接有了影響從而導(dǎo)致局部死機(jī)的情況出現(xiàn)。
1.我想到了關(guān)閉進(jìn)程,在任務(wù)管理器中我講自己懷疑有可能的進(jìn)程都一一關(guān)掉,結(jié)果絲毫沒有發(fā)生任何變化。。。。。。失敗。2.最后打開注冊表編輯器(運(yùn)行regedit),我搜索 oracle 字段,鼠標(biāo)直到:
具體的東西也看不明白,不過看到OracleOraDb10g_home1TNSListener這個子樹。我就意識到或許是由于它在作祟,第一次錯誤配置時已經(jīng)在注冊表中生成了相應(yīng)的信息,后面的配置可能無法對他進(jìn)行覆蓋。雖然原因不是很明白但是大概可以定位到這里了,我就將這個表項(xiàng)刪除,然后重啟機(jī)器。(不知道linux服務(wù)器遇到是否會遇到這個問題)機(jī)器起來后按照剛才的監(jiān)聽配置完成之后測試:
成功!
3.導(dǎo)入數(shù)據(jù)庫備份數(shù)據(jù)
這里先做個說明:早先我從網(wǎng)管服務(wù)器上導(dǎo)出了一份數(shù)據(jù),此時我想講這份數(shù)據(jù)導(dǎo)入到我自己數(shù)據(jù)庫中,這樣我自己也可以隨時查看并做修改。文件存放的目錄為:D:網(wǎng)管版本包
3.1缺少指定導(dǎo)入用戶參數(shù)
懶得用工具了,我就隨手打開命令端口輸入:
結(jié)果導(dǎo)入失敗 生成相應(yīng)的日志文件,內(nèi)容如下:
連接到: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0Production With the Partitioning, OLAP and Data Mining options
經(jīng)由常規(guī)路徑由 EXPORT:V10.02.01 創(chuàng)建的導(dǎo)出文件
已經(jīng)完成 ZHS16GBK 字符集和 AL16UTF16 NCHAR 字符集中的導(dǎo)入.正在將 SYSTEM 的對象導(dǎo)入到 SYSTEM.正在將 UEP 的對象導(dǎo)入到 UEP IMP-00003: 遇到 ORACLE 錯誤 1435 ORA-01435: 用戶不存在
成功終止導(dǎo)入, 但出現(xiàn)警告。
這個時候我真郁悶,開始我懷疑命令錯誤了,可是這個命令自己早已經(jīng)亂熟于心了。不過我還是進(jìn)入D:NetNumenums-svrtoolsoraEIPT打開了網(wǎng)管軟件里面提供的工具,我用UltraEdit-32 軟件打開run.bat,先講這個工具里代碼的調(diào)用關(guān)系理清然后找到導(dǎo)入文件那一段代碼:
通過代碼也堅(jiān)定了我的命令內(nèi)容,格式的正確性。(如果有興趣的兄弟可以把那些工具都打開然后仔細(xì)地看看里面的內(nèi)容,其實(shí)還蠻有意思)
3.3 真相大白
排除了命令的原因之后,實(shí)在想不到還有什么問題。無奈之下給黃建軍總共發(fā)了一封郵件,說了一下情況,還是人家黃總猛啊,我問題一說黃總馬上就答復(fù)我了:
黃總一說我也頓時明白了,我剛裝的數(shù)據(jù)庫里面還沒有和網(wǎng)管匹配的表結(jié)構(gòu),這樣導(dǎo)入數(shù)據(jù)時數(shù)據(jù)就不知道在數(shù)據(jù)口中如何的分布。在這里黃總還提到了一點(diǎn)數(shù)據(jù)庫版本有對上號,oracle 10g的數(shù)據(jù)和oracle 9i的數(shù)據(jù)就不能兼容。此外還要考慮到網(wǎng)關(guān)版本的問題,不同的網(wǎng)管版本其表結(jié)構(gòu)也不一樣,因此在數(shù)據(jù)導(dǎo)入的時候一定要注意到這點(diǎn)。
余下的安裝omm服務(wù)器就沒什么好說的了,然后再次導(dǎo)入之后果然成功了。
4.查看數(shù)據(jù)庫
安裝完數(shù)據(jù)庫之后,我自然沒有忘記我的初衷(根據(jù)網(wǎng)管配置數(shù)據(jù)再查看相應(yīng)的數(shù)據(jù)庫表)。在這里向大家介紹一款工具,PLSQL Developer,這款工具是數(shù)據(jù)庫開發(fā)者的最愛,里面有圖形化的操作界面,可以圖形化進(jìn)行創(chuàng)建,插入,刪除等操作,十分方便。由于大學(xué)中我經(jīng)常用這個工具因此一切輕車熟路。
進(jìn)去之后,直接點(diǎn)開索引尋找?guī)炖锏谋恚?/p>
然而貌似沒有我在參數(shù)字典上看到的那些熟悉的表名,問了研發(fā)部的一個哥們,才知道自己犯了多么愚蠢的一個錯誤。在網(wǎng)管軟件中我們所有的配置數(shù)據(jù)都在數(shù)據(jù)庫中的uep用戶下保存(此時我才真正明白了uep的含義,同時也明白了為什么導(dǎo)出數(shù)據(jù)的時候都是導(dǎo)出uep用戶的),而所有告警信息都存放在trns_pm 用戶下。明白了這點(diǎn),我馬上在網(wǎng)管的相關(guān)屬性文件里找到了這兩個用戶的密碼:
trns_pmtrnspm uepu_tywg_2008
后面的事情就沒什么好說的了。呵呵
4.經(jīng)驗(yàn)總結(jié)
上面遇到的這些問題如果大家都用腳本運(yùn)行的話,估計(jì)都不會出什么錯誤,但是我認(rèn)為作為一個高級技術(shù)支持人員還是要對一些東西理解的清晰一點(diǎn),通過發(fā)現(xiàn)問題----思索問題---定位問題----解決問題 這個過程我增強(qiáng)了自己對系統(tǒng)的理解,并提高了自己的動手以及解決問題的能力。
第五篇:操作數(shù)據(jù)庫小結(jié)
一.查詢操作
對數(shù)據(jù)進(jìn)行查詢操作時,有兩種情況:一是查詢單個值,二是 查詢?nèi)舾蓷l記錄。
1、查詢單個值
需要使用Command對象的ExecuteScalar()方法:步驟如下:(1)、創(chuàng)建Connection對象(數(shù)據(jù)庫連接對象)。(2)、創(chuàng)建查詢用的SQL語句。(3)、利用SQL語句和Connection對象創(chuàng)建Command對象。(4)、打開數(shù)據(jù)庫連接,調(diào)用Connection對象的Open()方法。(5)、調(diào)用Command對象的ExecuteScalar()方法,返回一個標(biāo)量值。(6)、操作完成后關(guān)閉數(shù)據(jù)庫連接,調(diào)用Connection對象的Close()方法。
2、查詢?nèi)舾蓷l記錄
需要使用Command對象的ExecuteReader()方法:步驟如下:(1)、創(chuàng)建Connection對象(數(shù)據(jù)庫連接對象)。(2)、創(chuàng)建查詢用的SQL語句。(3)、利用SQL語句和Connection對象創(chuàng)建Command對象。(4)、打開數(shù)據(jù)庫連接,調(diào)用Connection對象的Open()方法。(5)、調(diào)用Command對象的ExecuteReader()方法,返回一個DataReader對象。(6)、調(diào)用DataReader對象的Read()方法逐行讀取記錄,如果讀到記錄返回Ture,否則返回False.(7)、使用(type)dataReader[列名或索引]的方式讀取這一行中某一列的值。(8)、關(guān)閉DataReader對象(9)、操作完成后關(guān)閉數(shù)據(jù)路連接,調(diào)用Connection對象的Close()方法。
二、非查詢操作
對數(shù)據(jù)庫執(zhí)行非查詢操作時,包括增加,修改,刪除數(shù)據(jù),都使用Command對象的ExecuteNonQuery()方法,步驟如下:
(1)、創(chuàng)建Connection對象(數(shù)據(jù)庫連接對象)(2)、創(chuàng)建增刪改用的SQL語句。(3)、利用SQL語句和Connection對象創(chuàng)建Command對象。(4)、打開數(shù)據(jù)庫連接,調(diào)用Connection對象的Open()方法。(5)、調(diào)用Command對象的ExecuteNonQuery()方法執(zhí)行命令,返回受影響的行數(shù)。(6)、操作完成后關(guān)閉數(shù)據(jù)庫連接,調(diào)用Connection對象的Close()方法。
本章總結(jié)
1、使用DataReader查詢數(shù)據(jù)記錄,通過Command對象的ExecuteReader()方法返回一個DataReader對象。
2、使用DataReader讀取數(shù)據(jù)室每次調(diào)用Read()方法讀取一行數(shù)據(jù)。
3、DataReader使用完后要調(diào)用它的Close()方法關(guān)閉。
4、使用Command對象的ExecuteNonQuery()方法對數(shù)據(jù)進(jìn)行增刪改的操作。
5、ExecuteNonQuery()方法返回受影響的行數(shù)。
6、ListView(列表視圖)控件有5種視圖模式,重點(diǎn)是Details 列表視圖的Items屬性表示包含在空間中的所有項(xiàng)的結(jié)合,每一個項(xiàng)都是一個ListViewItem,使用Items.Add()方法向列表視圖中添加一項(xiàng) 調(diào)用列表視圖項(xiàng)的SubItems.AddRange()方法添加它的子項(xiàng)
ListViewItem lviStudent = new ListViewItem(loginID);創(chuàng)建一個ListView項(xiàng) lviStudent.Tag=(int)dataReader[“StudentId”];lvStudent.Items.Add(lviStudent);//向ListView中添加一個新項(xiàng) lviStudent.SubItems.AddRange(new string[] {studentName,studentNo,userState});//向當(dāng)前項(xiàng)中添加子項(xiàng)
7、ContextMenuStrip(快捷菜單)控件可以與其他控件結(jié)合使用,通過設(shè)置控件的ContextMenuStrip屬性來指定它的快捷菜單。
想鼠標(biāo)右鍵單擊文本框時出現(xiàn)快捷菜單,就選中文本框?在屬性窗口中找到它的ContextMenuStrip屬性,選擇已有的右鍵菜單控件 txtLoginId.Focus():?
下拉列表:
創(chuàng)建Command對象?調(diào)用Command對象的ExecuteReader()方法創(chuàng)建DataReader對象(sqlDataReader dataReader=command.ExecuteReader())?使用DataReader的Reader()方法逐行讀取數(shù)據(jù)(放回bool類型)?讀取當(dāng)前行的某列的數(shù)據(jù)(cboGrade.Items.Add(dataReader[“列名”]))?關(guān)閉DataReader對象,Close()方法
向數(shù)據(jù)庫中添加數(shù)據(jù):
創(chuàng)建Connection對象?定義要執(zhí)行的SQL語句?創(chuàng)建Command對象?執(zhí)行ExecuteNonQuery()方法?根據(jù)返回的結(jié)果進(jìn)行后續(xù)的處理
雙擊顯示出ID:
MessageBox.show(dataGridView1.SelectedRows[0].cells[“ColID”].value.ToString());
刷新:
1,BindStudentByLoginID(txtBox.Text)2,listView.Items.RemoveAt(Listview1.SelectedIndices[0])//只能刪除選中的行(選中第幾個)
點(diǎn)擊咨詢 