某网公司某系统硬件和系统软件部署方案V1.0

某网公司某系统硬件和系统软件部署 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 （V1.0）2014年07月目录1. 概述 41.1. 编写目的 41.2. 适用范围 41.3. 系统物理部署拓扑图 41.4. 软硬件列表 42. 通用设计 62.1. 命名规则 62.2. IP地址规划 62.2.1. IP地址分配 62.3. 应用端口需求 72.3.1. 营销基础数据平台 72.4. 网络连接要求 82.5. 负载均衡器接入设计 92.5.1. 网络连接 92.5.2. 配置要求 92.5.3. 负载均衡策略 112.5.4. 虚拟ip规划 112.6. NTP设计 112.7. DNS设计 122.8. 存储规划设计 122.8.1. 存储配置概况 122.8.2. 各服务器对存储需求 132.9. 操作系统安装基本要求 132.9.1. AIX操作系统 132.9.2. LINUX操作系统 182.9.3. WINDOWS操作系统 202.10. NBU基本安装配置 212.10.1. 备份架构 212.10.2. 备份软件安装说明 222.10.3. NBU安装在client端的规划要求 232.10.4. 备份策略设计 233. 营销基础数据平台软硬件安装规划 243.1. 数据库服务器规划 243.1.1. 数据库主机系统规划 243.1.2. 数据库系统安装配置规划 243.1.3. 数据库实例规划 253.1.4. ODI规划 283.1.5. OGG规划 323.2. 应用服务器规划 403.2.1. 应用主机系统规划 403.2.2. 应用服务器安装配置规划 433.3. 缓存服务器 443.3.1. 安装要求： 443.3.2. 安装过程 443.4. 日志服务器 453.4.1. 安装要求： 453.4.2. 安装过程 46附录1 48营销基础数据平台系统软件部署方案231.概述本文档提供XXX营销基础数据平台项目的部署方案，包括数据库服务器、BI服务器、应用服务器等。各平台软件相关文档由平台软件提供商提供，包括软件实施前对系统的要求，对其他平台软件的要求，以及安装配置优化文档。1.1.编写目的按照国家电网公司信息化架构设计 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 ，对XXX营销基础数据平台项目进行软硬件平台部署方案设计，为后续项目开展系统软硬件部署建设与实现提供依据。1.2.适用范围面向对象为国家电网公司营销基础数据平台项目应用建设的有关领导、技术专家以及建设实施厂商的设计、实施人员。1.3.系统物理部署拓扑图图表1营销基础数据平台项目硬件环境物理部署图1.4.软硬件列表表格1硬件列表 序号 设备名称 型号 主要配置 数量（台） 备注 1 公共数据库 UNIX服务器 CPU：24核心以上，主频2.9GHz以上；内存：192G；硬盘：4*300GB；集成6个电口网卡,2个光口网卡；2块双口HBA卡。 2 2 数据仓库 UNIX服务器 CPU：16核心以上，主频为3.2GHz；内存：128G；硬盘：4*300GB；集成6个电口，2块双口HBA卡。 2 3 支撑数据库 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：64G；硬盘：4*300GB；集成6个电口网卡；2块双口HBA卡。 2 4 日志数据库 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：64G；硬盘：8*300GB；集成6个电口网卡；2块双口HBA卡。 3 5 应用服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：32G；硬盘：2*300GB，集成2个电口。 4 6 ESB服务器 刀片服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：8G；硬盘：2*300GB，集成2个电口。 4 7 ETL服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：8G；硬盘：2*300GB，集成2个电口。 2 8 BI服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：16G；硬盘：2*300GB；集成2个电口，2块单口HBA卡。 2 9 缓存服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：16G；硬盘：2*300GB，集成2个电口。 2 10 备份服务器 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：32G；硬盘：4*300GB；集成2个电口网卡，2块双口HBA卡。 1 11 磁盘阵列-业务运行 磁盘阵列 磁盘：110*900G/10000RPS/FC，缓存容量64G，8个8Gb前端接口。 1 12 SAN互连设备 SAN交换机 40个8Gb光模块 1 13 负载均衡器 负载均衡器 最大吞吐率>=6Gbps最大并发会话数>=8,000,000千兆光纤端口>=4; 2 14 业务系统数据备份 磁带库 2个LTO-5驱动器≥20盘LTO-5数据带 2 15 测试应用服务器 PC服务器 CPU：2颗，每颗6核，主频为2.53GHz；内存：16G；硬盘：2*300GB，集成2个电口。 2 16 测试数据库服务器 PC服务器 CPU：4颗，每颗6核，主频为2.53GHz；内存：32G；硬盘：8*300GB；集成2个电口网卡，2块单口HBA卡。 2 表格2软件列表 序号 系统名称 建议产品 单位 采购数量 采购方式 1 数据库系统 Oracle11GR2企业版（增加RAC与Partitioning可选组件） 套 2 目前先等待 2 JAVAEE应用平台软件 OracleWebLogicServer11g 套 参考各自档位应用服务器PC数量 集采协议库存 3 ETL软件（数据转换） OracleDataIntegratorEnterpriseEdition11g 套 4 省公司自行采购 4 操作系统（企业版） 企业版linuxRHEL5.5 套 参考是否选取虚拟机以及各自档位PC数量 集采协议库存 5 备份软件 SymantecVeritasNBU7 套 1 集采协议库存 6 复制软件 OracleGoldenGate11g 套 50 集采协议库存 7 企业服务总线 OracleServiceBus11g 套 参考各自档位ESB服务器PC数量 集采协议库存 8 虚拟化软件 参考自身情况 套 2 集采协议库存 9 数据仓库 SybaseIQ15.4 套 2 集采协议库存 10 BI工具 CognosBI10.1 套 2 集采协议库存 11 ETL软件（数据抽取） Informatic9.1 套 2 集采协议库存 12 报表工具 润乾报表 套 参考各自档位应用服务器PC数量 自行采购2.通用设计2.1.命名规则服务器命名规则：基础数据平台：jcsj+服务器类型编码+序号表格5服务器类型编码说明表格 分类 服务器类型编码 服务器类型说明 备注 生产服务器 db 生产数据库 web 应用服务器 esb ESB服务器 if 接口服务器 bi BI服务器 etl Etl服务器 dc 缓存服务器 log 日志服务器 mon 监控服务器 如：jcsjdb01：基础数据平台生产数据库服务器12.2.IP地址规划1系统网络IP规划采用公网、私网相结合的方式。此处的公网是指国家电网公司范围内由信通公司统一分配使用的MIS网段，私网是指因设备间互连用于心跳监测用途的私有网段。2公网规划与分配由信通公司统一分配，本项目所分配的IP段信息为：信息公网、掩码、网关3私网部分分配，统一采用192.168.10.*，；与公网的前部分保持一致；2.2.1.IP地址分配核心区网段规划IP：XX个，预留XX个各设备IP规划详细如下： 主机名称 IP标签 作用 IP地址 掩码 网关 jcsjdb1 jcsjdb1 查询公共数据库1启动IP 10 　 　 jcsjdb1_priv 查询公共数据库1心跳IP 192.168.11.11 24 　 jcsjdb1_vip 查询公共数据库1浮动IP 10 　 　 jcsjdb_scan 查询公共数据库单一服务IP 10 　 　 jcsjdb2 jcsjdb2 查询公共数据库2启动IP 10 　 　 jcsjdb2_priv 查询公共数据库2心跳IP 192.168.11.12 24 　 jcsjdb2_vip 查询公共数据库2浮动IP 10 　 　 jcsjdw1 jcsjdb1 数据仓库1启动IP 10 　 　 jcsjdb1_priv 数据仓库1心跳IP 192.168.11.13 24 　 jcsjdb1_vip 数据仓库1浮动IP 10 　 　 jcsjdb_scan 数据仓库单一服务IP 10 　 　 jcsjdw2 jcsjdb2 数据仓库2启动IP 10 　 　 jcsjdb2_priv 数据仓库2心跳IP 192.168.11.14 24 　 jcsjdb2_vip 数据仓库2浮动IP 10 　 　 jcsjrep1 jcsjrep1 支持配置数据库1启动IP 10 　 　 jcsjrep1_priv 支持配置数据库1心跳IP 192.168.11.15 24 　 jcsjrep1_vip 支持配置数据库1浮动IP 10 　 　 jcsjrep_scan 支持配置数据库单一服务IP 10 　 　 jcsjrep2 jcsjrep2 支持配置数据库2启动IP 10 　 　 jcsjrep2_priv 支持配置数据库2心跳IP 192.168.11.16 24 　 jcsjrep2_vip 支持配置数据库2浮动IP 10 　 　 jcsjlog1 jcsjlog1 日志文件数据库1 10 　 　 VIP 　 　 jcsjlog2 jcsjlog2 日志文件数据库1 10 　 　 jcsjweb1 jcsjweb1 应用服务器1 10 　 　 jcsjweb2 jcsjweb2 应用服务器2 10 　 　 jcsjdc1 jcsjdc1 缓存服务器1 10 　 　 jcsjdc2 jcsjdc2 缓存服务器2 10 　 　 jcsjesb1 jcsjesb1 企业服务总线服务器1 10 　 　 VIP 　 　 jcsjesb2 jcsjesb2 企业服务总线服务器2 10 　 　 jcsjetl1 jcsjetl1 ETL服务器1 10 　 　 VIP 　 　 jcsjetl2 jcsjetl2 ETL服务器2 10 　 　 jcsjbi1 jcsjadm1 BI服务器1 10 　 　 VIP 　 　 jcsjbi2 jcsjadm2 BI服务器2 10 　 　 jcsjwebt1 jcsjweb1 测试应用服务器1 10 　 　 jcsjwebt2 jcsjweb2 测试应用服务器2 10 　 　 jcsjdbt1 jcsjrep1 测试数据库1启动IP 10 　 　 jcsjrep1_priv 测试数据库1心跳IP 192.168.11.17 24 　 jcsjrep1_vip 测试数据库1浮动IP 10 　 　 jcsjrep_scan 测试数据库单一服务IP 10 　 　 jcsjdbt2 jcsjrep2 测试数据库2启动IP 10 　 　 jcsjrep2_priv 测试数据库2心跳IP 192.168.11.18 24 　 jcsjrep2_vip 测试数据库2浮动IP 10 　 　 jcsjlb1 jcsjlb1 负载均衡地址1 　 　 　 jcsjlb2 jcsjlb2 负载均衡地址2 　 　 　 jcsjlb_vip jcsjlb_vip 负载均衡浮动IP 　 　 　 jcsj_webvs jcsj_webvs 应用服务器负载均衡地址 　 　 　 jcsj_webvst jcsj_webvst 测试应用服务器负载均衡地址 　 　 　 jcsj_dcvs jcsj_dcvs 应用服务器负载均衡地址 　 　 　 jcsj_esbvs jcsj_esbvs 应用服务器负载均衡地址 　 　 　2.3.应用端口需求2.3.1.营销基础数据平台注：各XX根据实际情况填写如下表格表格8应用端口需求表格 服务器 端口 端口说明 数据库服务器(jcsjdb01-02) 数据访问数据传输 应用服务器01(jcsjweb01) 应用、管理访问 应用服务器02(jcsjweb02) 应用访问 ESB服务器01(jcsjesb01) 服务访问 ESB服务器02(jcsjesb02) 服务访问 缓存服务器01(jcsjhc01) 缓存服务 缓存服务器02(jcsjhc02) 缓存服务 mongodb服务器01(jcsjmon01) 可在服务配置文件中动态调整 mongodb服务器02(jcsjmon02) 2.4.网络连接要求所有主机设备均备有多块光口、电口网卡，进行网卡冗余设计，采用双网卡绑定技术，以实现冗余和负载均衡。两块光口网卡采用Mode1（failover-tolerance）方式做bonding，分别连接主/备交换机，用于公网服务；两块电口网卡如有需要（如安装集群）采用Mode1方式做bonding，分别接入主/备私网心跳交换机，用于私网心跳通信。见下图：2.5.负载均衡器接入设计2.5.1.网络连接负载均衡设备主要是需要实现应用服务器的智能负载，在生产环境中的部署采用旁路部署的方式，在该种部署模式下AD-8500以单臂接入交换机。AD实现双机热备，以主备模式运行，互为冗余。一台主机工作，当该主机出现故障或者网线接口不通时，另外一台主机接替工作。AD-8500配置聚合端口，将每台AD-8500的4个端口连接到对应的每台汇接交换机上，将这4个端口聚合绑定，成为一个逻辑端口，端口聚合可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。2.5.2.配置要求表格10IP设计要求 基础网络配置 配置一个WAN口地址、代理上网、启用远程维护、添加默认路由。1.ADWAN口IP设置与服务器相同网段。如果AD和内网服务器IP不在同网段，则要保证AD和服务器路由可达。WAN口网关设置和服务器相同，指向前置路由设备2.AD上启用代理上网功能（这样服务器看到的是AD的访问请求，回包就直接回给AD）3.启用远程维护，【系统配置】-【设备管理】-【管理网口】-启用远程维护。启用后内网用户才可以从WAN口管理到AD设备。4.配置默认路由，如果不配置默认路由，则七层负载会不生效。前置防火墙上做端口映射（映射内网服务器的服务端口或者全映射到ADWAN口IP地址） 服务器负载配置 配置服务、IP组、会话保持、节点监视器、节点池、新建虚拟服务。节点池：提供同一服务的服务器群，服务器之间数据实时同步节点：节点池内的单台服务器节点调度：把访问连接分配到竞选出来的节点节点监视器：用于监视节点池内节点的健康状况，非正常的节点将不参与调度节点选择策略：下节有介绍会话保持：一种援引之前的命中情况来选择命中服务器的方式 虚拟服务配置 将IP组、节点池、服务关联起来 设备管理接口ip Manage口：10.251.251.251/255.255.255.02.5.3.负载均衡策略用户对内网资源发起访问，数据到达AD-8500设备后，设备根据调度算法智能地为用户选择最优的服务器访问，此处选择轮询调度算法即可。服务器负载有以下七种调度算法:轮询、加权轮询、哈希、动态反馈、最快响应时间、加权最小连接、优先级轮询：将数据轮流调度到各个服务器上。加权轮询：附带权值地轮询调度算法。最快响应时间：发送数据包进行探测，调度到响应最快的节点，必须配置connect/dns/radius监视器。动态反馈：节点监视器通过SNMP监视节点负载，根据节点负载动态改变其权值，使负载轻的节点获得更多的选择机会，负载重的节点获得较少的选择机会，从而达到各个节点的负载均衡。加权最小连接：当AD接收到访问请求时，根据当前到服务器有效链路的一个动态比值（链路的连接数/链路的权重），该比值越小，优先级越高，返回最高优先级的服务器优先级：优先级调度优先级高的节点，优先级高的节点不可用时才会调度到下一节点。哈希：根据hash的关键字（如URI、源IP等）经过hash运算得到哈希值，使不同的关键字尽可能平均调度各节点池中各个节点。2.5.4.虚拟ip规划负载均衡器的IP组、节点池，根据应用开发商的程序要求在部署实施阶段进行具体分配。（IP组是一些虚拟的ip地址，根据不同服务使用时用虚拟的ip地址加不同端口号；节点池是用户真实的服务器地址）2.6.NTP设计目前国网公司时钟源服务器已经正式提供时间同步服务，由于本项目所有软硬件设备都部署在XXX，故使用与XXXNTP源服务器做时间同步。按照国网公司《管理信息大区时间同步体系建设配置指导手册》本项目全部LINUX、UNIX操作系统采取计划任务方式(添加crontab计划任务)：主ntpdata服务器：X.X.X.X备ntpdata服务器：X.X.X.X同步方案为：每天22：02与主ntpdate服务器同步一次，10：02与备ntpdate服务器同步一次。2.7.DNS设计本项目可以向公司提交添加的解析记录申请，无需自建DNS服务器。表格11DNS表格 业务系统 域名 Ip 用途说明 营销基础数据平台 业务访问 数据库scanip 业务访问2.8.存储规划设计2.8.1.存储配置概况基础数据平台采购HPP9500阵列为系统阵列，配置110块900GB磁盘磁盘：110*900G/10000RPS/FC，缓存容量64G，8个8Gb前端接口。具体的硬盘RaidGroup划分如下图：暂时采用raid10+raid5，一个RG一个热备盘。2.8.2.各服务器对存储需求LUN的划分如下：阵列的数据存储需求及分配23 LUNmapping 　 　 　 　 　 　 hostname VG LUNNumber PEsize Totalspace(G) description jcsjdb1 　 01--40 asm 16080 asmdisks jcsjdb2 　 01--40 asm 16080 asmdisks jcsjdb1 vgarch1 41--44 256m 1608 oraclearchivelogs jcsjdb2 vgarch2 45--48 256m 1608 oraclearchivelogs jcsjdb2 vgbak 81--90 256m 4020 OracleBackupfiles/ogg jcsjrep1 　 49--51 asm 1206 asmdisks jcsjrep2 　 49--51 asm 1206 asmdisks jcsjrep1 vgarch1 91 256m 402 oraclearchivelogs jcsjrep2 vgarch2 92 256m 402 oraclearchivelogs2.9.操作系统安装基本要求2.9.1.AIX操作系统2.9.1.1.操作系统安装要求AIX操作系统需求表21 操作系统版本 AIX7.1，64bit，TL0sp1以上,64-bitkernel 系统包 bos.adt.basebos.adt.libbos.adt.libmbos.perf.perfstatbos.perf.libperfstatbos.perf.proctoolsrsct.basic.rtersct.compat.clients.rtexlC.aix71.rtexlC.rte另外：ssh、telnet、ftp、CDE 补丁包 IZ96155IZ97166IZ91983IV04047 简体中文包 安装简体中文支持 时区 东八区：BEIST-8。关闭夏令时 多路径软件 MPIO NTP 设定NTP时钟服务2.9.1.2.文件系统设计文件系统设计表21 卷组 文件系统 大小 备注 rootvg / 20GB /var 10GB /usr 10GB /opt 4GB /home 10GB /tmp 30GB PageSpace <16G> 16G － /oracle 60GB Oracle软件 /nbu 4GB 用于安装nbu客户端1.前两块内置磁盘两两镜像RAID1配置。2.PageSpace平均分布在每块磁盘中。2.9.1.3.安全防护设计安全防护设计表21 类别 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 要求 系统安全配置 用户分组管理 按照不同的用户分配不同的账号和用户组，确保账号的唯一性 密码规则 最少8个字符，包含数字、字符、英文字母 登录超时 设置/etc/profile文件中的超时限定不得超过600S，以减少登陆会话时间 错误登录锁定次数 错误登录5次锁定（国网安全要求设置，需要评估误操作导致锁定带来的使用不便） 屏幕保护密码 开启屏幕保护中的密码保护功能 root帐户远程登录 禁止root帐户的远程登录 网络和服务安全配置 关闭非必需的服务 建议关闭daytime、time、sendmail、ntalk、ident、lpd、tftp、recserv（x共享接收）、dtspcd（子进程控制）、rpc.ttdbserver、rpc.cmsd 非必要的主机信任 删除非必要的主机信任关系 加固FTP服务的安全性 限制root用户的ftp访问、禁止匿名ftp登录、将用户的ftp限定在自己的$HOME目录下 屏蔽TELNET服务的提示信息 对ftp的banner进行屏蔽 用户账户安全 增强对关键账户文件的保护 passwd、shadow和group文件的读写权限除属主外无其他用户可写或可执行 禁用或删除非root的超级用户账户 系统口令文件passwd中不存在非root的超级用户帐户2.9.1.4.系统参数设计+系统参数设计表21 参数名称 建议值 调整原则及注释 maxuproc 8192+ 如果应用实际需要启动的进程数大于这个值，根据实际需求数调整。 ncargs 128 umask 022 ulimit 文件设置：/etc/security/limits对数据库及应用用户无限制，设置为-1；对其它维护用户、监控用户等非关键用户采用默认值。fsize=-1core=2097151cpu=-1data=-1rss=-1stack=-1nofiles=-1 1，如果限制data,rss,stack的大小，有可能使应用因为内存资源不足而意外中止。2，如果限制fsize，nofiles，有可能因为文件大小的受限制或者打开多于限制之上的文件数量而导致应用失败；4，设置成无限制后，当应用程序异常，打开大量的文件时，没有限制打开的文件数，直到消耗所有系统资源。 Pagingspace 根据内存需求和使用率设置合理的pagingspace值；内存配置在32G以上，建议设定为32G 设置合理的pagingspace值以防内存耗尽而导致系统hung Dumpdevice 运行/usr/lib/ras/dumpcheck–p来检查并设置合理的DumpLV的大小；建议10G 一旦系统崩溃,可以得到完整的dump数据 alwaysallowdump 开启总是允许系统转储的选项：#sysdumpdev-K 开启该选项后，在系统未异常宕机但是处于hang机状态的情况下，可以通过一些特殊的外部干预方式产生转储数据，以帮助分析hang机的原因。 maxfree 1088 minfree 960 strict_maxperm 0 strict_maxclient 1 page_steal_method 1 maxperm% 20% 1.可以消除因高文件页面访问率而导致的计算内存被换页；2.minperm%值，如果数据库服务器为单纯的DB，没有其它应用或文件类操作，可以设置更小值如：5% minperm% 3% maxclient% 20% lru_file_repage 0 aio on Oracle需要 tcp_recvspace 655360 网络参数 tcp_sendspace 655360 udp_sendspace 655360 udp_recvspace 655360 rfc1323 1 sb_max 4194304 ipqmaxlen 512 2.9.2.LINUX操作系统2.9.2.1.操作系统安装要求LINUX操作系统安装要求表21 操作系统版本 RHEL5.5x86_64注：非结构化文档服务器建议操作系统版本V5.11（bnx2大于2.0） 系统包 除虚拟化和语言包下面的不选，其他全选 简体中文包 选择中文包支持 时区 东八区。关闭夏令时2.9.2.2.文件系统设计文件系统设计表22 文件系统 大小 备注 / 40GB 注意：备份管理服务器的root文件系统需要120GB /boot 400M swap RAMsize /app 剩余的内置磁盘容量 1.两块硬盘做RAID1,3块或3块以上硬盘建议做RAID52.建议保持RAID卡默认设置。3.做lvm2.9.2.3.安全防护设计安全防护设计表22 类别 内容 要求 系统安全配置 用户分组管理 按照不同的用户分配不同的账号和用户组，确保账号的唯一性 密码规则 最少8个字符，包含数字、字符、英文字母 登录超时 设置/etc/profile文件中的超时限定不得超过600S，以减少登陆会话时间 错误登录锁定次数 错误登录5次锁定（国网安全要求设置，需要评估误操作导致锁定带来的使用不便） 屏幕保护密码 开启屏幕保护中的密码保护功能 root帐户远程登录 禁止root帐户的远程登录 网络和服务安全配置 关闭非必需的服务 建议关闭NetworkManager、acpid、bluetooth 、anacron、apmd、avahi-daemon、cups、hidd、hplip、ip6tables、isdn、lm_sensors、sendmail、yum-updatesd 非必要的主机信任 删除非必要的主机信任关系 加固FTP服务的安全性 限制root用户的ftp访问、禁止匿名ftp登录、将用户的ftp限定在自己的$HOME目录下 SELinux设置 禁用SELinux和防火墙 屏蔽TELNET服务的提示信息 对ftp的banner进行屏蔽 用户账户安全 增强对关键账户文件的保护 passwd、shadow和group文件的读写权限除属主外无其他用户可写或可执行 禁用或删除非root的超级用户账户 系统口令文件passwd中不存在非root的超级用户帐户2.9.2.4.系统基本参数设计+kernel.shmmni=4096kernel.sem = 250 32000 100 128fs.file-max = 65536net.ipv4.ip_local_port_range = 1024 65000net.core.rmem_default = 1048576net.core.rmem_max = 1048576net.core.wmem_default = 262144net.core.wmem_max = 262144net.ipv4.tcp_wmem = 262144 262144 262144 net.ipv4.tcp_rmem = 4194304 4194304 4194304 vm.vfs_cache_pressure=200vm.swapiness=10vm.min_freekbytes=2048000针对数据库2.9.3.WINDOWS操作系统2.9.3.1.系统版本系统版本需求21 操作系统版本 WindowsServer2008R2x64企业版 时区 东八区。关闭夏令时 分区 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 NTFS NTP 设定NTP时钟服务2.9.3.2.文件系统设计文件系统设计表23 盘符 大小 备注 C:\ 60G 安装操作系统 D:\ 200GB 安装应用软件1.两块硬盘做RAID1,3块或3块以上硬盘建议做RAID5。2.9.3.3.安全防护设计安全防护设计表23 类别 内容 要求 系统安全配置 用户分组管理 按照不同的用户分配不同的账号和用户组，确保账号的唯一性 密码规则 最少8个字符，包含数字、字符、英文字母 口令使用周期 设置系统用户口令的使用周期 登录超时 设置登录超时自动锁定 屏幕保护密码 开启屏幕保护中的密码保护功能 关闭默认共享 关闭C$、D$默认共享 远程注册表访问 禁止远程注册表访问2.10.NBU基本安装配置2.10.1.备份架构根据营销基础数据平台数据备份要求，在本项目中备份将采用LANFREE与LANBASE相结合的模式，备份系统拓朴示意图如下：2.10.2.备份软件安装说明备份软件安装说明21 备份类型 备份角色 备份模式 NBU模块组件 XXXXX系统生产数据库服务器 MediaServer lanfree SYMCNETBACKUPCLIENTAPPLICATIONANDDATABASEPACK7.5UNX1SERVERTIER4STDLICEXPRESSBANDS XXXXXESB服务器 Client lan SYMCNETBACKUPENTERPRISECLIENT7.5WIN/LNX/SOLX641SERVERTIER3STDLICEXPRESSBANDS 备份控制服务器 MasterServer masterserver SYMCNETBACKUPENTERPRISESERVER7.5WIN/LNX/SOLX641SERVERTIER3STDLICEXPRESSBANDS 备份磁带库 Tape 驱动器服务 SYMCNETBACKUPOPTIONVAULTBASE7.5XPLATSTDLICEXPRESSBANDS SYMCNETBACKUPOPTIONLIBRARYBASEDTAPEDRIVE7.5XPLAT1DRIVESTDLICEXPRESSBANDS SYMCNETBACKUPOPTIONSHAREDSTORAGEOPTION7.5XPLAT1DRIVESTDLICEXPRESSBANDS说明：对于数据库和非结构化数据统一采用lanfree备份模式（安装NBUmediaserver），其他文件类备份采用lanbase方式备份(安装NBUclient)2.10.3.NBU安装在client端的规划要求NBU安装在client端的规划21 类型 路径 容量大小 版本 补丁版本 MasterServer 见备份服务器规划 MediaServer /usr/openv 4G 7.5. 7.5.0.3 Client /usr/openv 2G 7.5. 7.5.0.32.10.4.备份策略设计备份策略设计21 备份类型 备份主机/IP 数据库sid或路径 保留时长(日、周、月) 备份频率 备份时间窗口 备份策略说明 非结构化数据 /app/data 保留3日 每天 晚上19：00 根据实际情况调整 普通文件数据 web1～web2 /app/data 保留3日 晚上19：00 保留1个月 每天 晚上19：00 保留2周 /app/data 同上 每天 晚上19：00 数据库 完全备份保留6个月 每周六 周六晚上22:00 1全备份2归档日志在本地保留3天后清除3增量备份（具体根据实际情况配置调整） 差异增量备份保留2周 每周一、三、五、日 晚上19：00 归档日志备份保留30天 每天 每天每隔3小时 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 同上 3.营销基础数据平台软硬件安装规划3.1.数据库服务器规划3.1.1.数据库主机系统规划3.1.1.1.用户与组规划按照oracle默认的安装选项，系统需要创建用户：grid、oracle。创建用户组：oinstall、dba、racoper、asmdba、asmoper、asmadmin。3.1.2.数据库系统安装配置规划Oracle的数据库版本为11.2.0.464bits。3.1.3.数据库实例规划3.1.3.1.基础数据平台实例3.1.3.1.1.总体规划1)根据营销基础数据平台的数据量估算，初期空间规划为8.5T，数据库投产后转为正式环境。2)创建数据库时选择自定义数据库(CustomDatabase)。3)数据库配置为OracleRAC，globaldatabase为epmfdp，数据库实例名epmfdp1、epmfdp24)用EnterpriseManager配置数据库。5)数据库组件选择“EnterpriseManager”资料档案库和标准数据库组件中的OracleJVM，其它都不选。6)专业服务器模式。7)监听器名称listener，端口1521。8)详细情况见下表： 安装项 配置说明 创建类型 节点选择 数据库类型 数据库名称及SID前缀 数据库服务 用户口令 存储模式 是否启用归档 内存设置 Block大小 Processes 语言 数据库字符集 国家区域字符集 Connectionmode Spfile路径 数据存储 初始化参数 #CacheandI/Odb_block_size=8192db_file_multiblock_read_count=32#CursorsandLibraryCacheopen_cursors=1000#ProcessesandSessionsprocesses=2000#SGAMemorysga_target=40G#Sort,HashJoins,BitmapIndexespga_aggregate_target=10Gnls_date_format=YYYY-MM-DDnls_date_language=AMERICANnls_length_semantics=CHARjob_queue_processes=30db_files=20003.1.3.1.2.表空间规划营销基础数据平台的生产数据库所需要的系统表空间规划如下： 表空间名称 表空间大小（G） 表空间说明 system sysaux users temp usertemp undotbs1 undotbs2 control1 control2 control3 spfile pwdfile redo1_1 1 redo1_2 1 1 redo1_3 1 1 redo1_4 1 1 redo2_1 1 1 redo2_2 1 1 redo2_3 1 1 redo2_4 1 1 1 masterdata 10 sharedata 20 exchangdata 10 cachedata 10 systemdata 10 masteridx 5 shareidx 5 注：各建表空间自动扩展，以bigfile 方式创建表空间3.1.3.1.3.用户规划 数据库名称 用户名 数量 说明 3.1.4.ODI规划3.1.4.1.ODI安装用户及目录直接使用oracle运行用户运行ODI，完全遵循Oracle已有用户属组和权限。ODI安装目录$ORACLE_BASE/odi/ODI安装文件系统空间10G。3.1.4.2.ODI安装用户配置环境变量确保为oracle和ODI运行用户配置动态库路径。确保Oracle数据库的运行库（<ORACLE_HOME>/lib）添加到操作系统的动态库环境变量中：LD_LIBRARY_PATH(Solaris,Linux,HPUX,AIX),LIBPATH(AIX),SHLIB_PATH(HPUX)。ODI需要在java环境下运行，在安装ODI之前，首先要安装JDK1.6及以上版本。环境变量设置ODI_JAVA_HOME=JDK安装目录3.1.4.3.ODI命令规则在ODI的操作过程中需要创建多种类型的对象，建议在进行操作前制定命名规则。可以参考如下规则： 类型 命名规则 备注 数据库服务器 数据服务 逻辑方案 模型文件夹 模型 项目 接口 包 物理代理 逻辑代理 注：为保证ODI操作的顺利进行，建议对象的命名全部采用英文大写格式。3.1.4.4.ODI知识库配置ODI需要创建两个存储库——主存储库和工作存储库。主存储库用于保存已创建的数据源的架构信息，工作存储库用于保存创建的数据模型、项目的信息。存储ODIRepository的数据库不要启动archivelog模式。数据库Processes参数调整为4000。 表空间:TBS_REP_ODI /xxx/data/… 50G，自动扩展100M，后期根据运行状况进行监控调整。 主资料库用户：ODI_MREP 主知识库配置 工作资料库用户：ODI_WREP 工作知识库配置 3.1.4.5.ODI运行的临时表工作用户 3.1.4.6.Agent设置总部端，在Exadata四个节点上均部署ODI。因此，在四个节点上部署ODIagent实现负载均衡。 数据库节点 Agent名称 端口号 主机IP 进入ODI安装目录中ODI_HOME\oracledi\agent\bin，使用encode.bat生成主知识库数据库用户ODI_MREP的加密密码和ODI超级用户SUPERVISOR的加密密码。修改ODI安装目录下odiparams.sh文件，3.1.5.OGG规划3.1.5.1.安装路径及网络规划GoldenGate安装目录（目录根据实际情况而定）统一为：~/goldengateX（X为数字）“~”为共享存储：为OGG单独创建的共享空间目录。所属用户和属组为oracle:oinstall单节点安装在本地，RAC安装在共享存储上集群设计源端OGG部署在一套2个节点的RAC服务器上的共享存储上，业务系统正常状态下OGG只在节点1（Node1）上启动，如节点1发生故障，手动在节点2（Node2）上启动OGG，实现OGG的主备切换。目标端分别在（RAC）2个节点上部署一套OGG，业务系统正常状态下，节点1上的OGG复制从营销复制过来的数据，节点2上的OGG复制从采集复制过来的数据，当节点1发生故障时，在节点2上启动节点1的OGG，同理节点2发生故障，在节点1上启动节点2的OGG，实现二套OGG互备切换。·源端：在源端（RAC）2个节点上部署一套OGG在共享存储上 数据库节点 部署目录 进程名 端口号 动态端口号 ·目标端：在目标端（RAC）2个节点上均部署OGG在共享存储上 数据库节点 部署目录 进程名 端口号 动态端口号 3.1.5.2.GoldenGate队列文件路径规划·源端队列文件路径规划及存储要求： 数据库节点 队列文件位置 队列文件空间要求 注释 Node1、Node2 ~/goldengate/dirdat 承担自身业务系统的trail文件*3天 检查点和队列文件置于DBFS上。·目标端安装目录及存储要求：注：营销基础数据平台数据库服务器2个数据库节点，目前每个节点分1个业务系统的队列文件。具体划分需统计每个业务系统队列文件大小，合理组合，原则上平均分配。 数据库节点 队列文件位置 队列文件空间要求 注释 GoldenGate存储空间的计算方法大致如下： 队列存储空间=（每天的数据库日志增量/3）*GoldenGate队列的的保留天数（建议是保留3天）。3.1.5.3.GoldenGate运行用户直接使用oracle运行用户运行OGG，完全遵循Oracle已有用户属组和权限。3.1.5.4.为GoldenGate运行用户配置环境变量确保为oracle和OGG运行用户配置动态库路径。确保Oracle数据库的运行库（<ORACLE_HOME>/lib）添加到操作系统的动态库环境变量中：LD_LIBRARY_PATH(Solaris,Linux,HPUX,AIX),LIBPATH(AIX),SHLIB_PATH(HPUX)。3.1.5.5.为GoldenGate运行的数据库要求 表空间：goldengate 数据文件：/xxx/data/… 10G，自动扩展10M 3.1.5.6.OGGDDL复制日常复制中，原则上不建议打开DDL复制。因为：1.营销基础平台仅需要数据的最终结果，临时表的内容并不关键。2.DDL的捕捉是通过源端建立Trigger来实现的，会对源数据库产生性能影响，尤其是对于业务量大的业务系统；3.由于两端的数据库存储结构和对象等不可能完全一致，源端能够执行的DDL语句到了目标端不一定能够执行成功，为此打开DDL复制需要较大的维护工作量；4.源端数据库发生DDL变化时，可以通过在目标端同样打补丁的方式予以解决，而不通过DDL复制。如确因业务需求需要考虑打开DDL复制，可以采取在业务较闲阶段打开DDL复制的Trigger观察其对业务系统影响，如没有性能上的较大降低，可以考虑保留DDL复制。需实时对于业务系统进行监控，观察其在业务高峰期是否正常。DDL复制建议只复制最小的集合，如table、index等。3.1.5.7.OGG数据复制链路结构OracleGoldenGate数据复制的链路结构如下图所示：1)源端首先配置一个主Extract进程，负责从数据库日志中解析数据，然后将数据写入到本地队列；2)源端再配置一个DataPumpExtract，用于将本地队列经由网络传输到目标端的远程队列；3)目的端配置replicat进程，负责将传输到目标的队列文件写入数据库。3.1.5.8.OGG进程命名规则3.1.5.8.1.总述·OGG的进程命名遵循规则1)长度不超过8；2)只建议包含字母和下划线，不建议使用数字和其它特殊字符。·OGG的队列命名遵循规则队列名称包含绝对路径或相对路径，以及作为标识的两个字母，如./dirdat/rt和/mnt/dbfs/ogg3/dirdat均可，建议使用相对路径。3.1.5.8.2.主Extract进程命名规则主Extract的命令建议格式如下：ext+简称(2位)+业务简称(2位)其中1)前面的三个字母ext表示本进程为主Extract，负责抽取数据库日志；2)中间的两位字母用来表示。例如江苏可以缩写为js，各简称参考附录1；3)当一个有多个业务库需要抽取，则加上业务简称。例如营销可以缩写为yx,采集可以缩写为cj；例如：江苏营销库抽取，命名为:extjsyx安徽采集库抽取，命名为：extahcj3.1.5.8.3.本地（源端抽取）队列命名规则本地队列命名建议格式如下：<oggpath>/dirdat/xx或./dirdat/xx建议尽量采用相对路径格式，后面的两位字母定义为js(基础数据简写)字母，代表目标端是营销基础数据平台。例如：./dirdata/js3.1.5.8.4.DataPumpExtract进程命名规则DataPumpExtract的命名建议格式如下：dpe+简称(2位)+业务简称(2位)其中1)dpe表示本进程为datapumpextract，以与主extract区分开。2)后面几位命名要求严格与extract对应，即extract如果是extjsyx，则对应的datapump进程命令为dpejsyx，以便于识别那个dpe与哪个ext进程对应。3.1.5.8.5.远程（目标端复制）队列命名规则本地队列命名建议格式如下：<oggpath>/dirdat/xx或./dirdat/xx建议尽量采用相对路径格式，后面的两位字母XX定义为源端系统简写，以区别是从哪一个业务系统复制过来的队列文件。建议将主要业务库进行简写，例如： 业务 业务系统编号 远程队列文件 营销 yx ./dirdat/yx 采集 cj ./dirdat/cj 稽查 jc ./dirdat/jc …… 3.1.5.8.6.Replicat进程命名规则Replicat的命名建议格式如下：rep+(2位)+队列文件名(2位)其中1)前面的三个字母rep表示本进程为replicat进程，负责向数据库投递数据；2)中间的两位字母表示本replicat是处理哪个;3)后面两位表示对应的队列标识。可以反身推出和业务库。3.1.5.8.7.总体命名模板以下列表以北京电力公司营销基础数据平台举例,其它根据自己的简称参考设计： 序号 源端 目标端 业务系统 extract进程 datapump进程 本地trail replicat进程 远端trail ip地址 端口 1 营销 2 采集 3 稽查 4 3.1.5.9.OGG进程参数模板说明：本节提供的参数仅仅是作为模板以供参考，具体配置可能会因环境有所不同而有所区别，如有问题请与相关支持 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 师予以确认。3.1.5.9.1.MGR进程参数模板GGSCI>editparammgr port7839DYNAMICPORTLIST7840-7940--AUTOSTARTEXTRACT*AUTORESTARTEXTRACT*,RETRIES5,WAITMINUTES7PURGEOLDEXTRACTS./dirdat/*,usecheckpoints,minkeepdays3useridggs,password-8500PURGEDDLHISTORYMINKEEPDAYS7,MAXKEEPDAYS10PURGEMARKERHISTORYMINKEEPDAYS7,MAXKEEPDAYS10LAGREPORTHOURS1LAGINFOMINUTES30LAGCRITICALMINUTES45 3.1.5.9.2.主Extract进程参数模板GGSCI>editparamextjsyx EXTRACTextjsyxsetenv(NLS_LANG=”AMERICAN_AMERICA.ZHS16GBK”)useridggs,password-8500GETTRUNCATESREPORTCOUNTEVERY1MINUTES,RATEnumfiles5000DISCARDFILE./dirrpt/extcwa.dsc,APPEND,MEGABYTES1000DISCARDROLLOVERAT3:00--以下仅限于使用DDL时DDL&INCLUDEMAPPEDOBJTYPE‘table’&INCLUDEMAPPEDOBJTYPE‘index’ddloptionsaddtrandata,nocrossrename--ddlsubst‘/app/oracle/product/10.2.0/’with‘/home/ora/oracle/product/10.2.0/’WARNLONGTRANS2h,CHECKINTERVAL3