ICS35.220

CCSL64

CASME

中國中小商業(yè)企業(yè)協(xié)會團(tuán)體標(biāo)準(zhǔn)

T/CASMEXXXX—2023

數(shù)據(jù)庫災(zāi)備管理系統(tǒng)體系架構(gòu)與功能要求

Databasedisastermanagesystemarchitectureandfunctionalrequirements

（征求意見稿）

在提交反饋意見時(shí)，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

??發(fā)布

T/CASMEXXXX—2023

數(shù)據(jù)庫災(zāi)備管理系統(tǒng)體系架構(gòu)與功能要求

1范圍

本文件規(guī)定了數(shù)據(jù)庫災(zāi)備管理系統(tǒng)的術(shù)語和定義、體系架構(gòu)、參數(shù)指標(biāo)、功能要求、接口要求、安

全要求、監(jiān)控流程管理及系統(tǒng)測試內(nèi)容。

本文件適用于數(shù)據(jù)庫災(zāi)備管理系統(tǒng)的設(shè)計(jì)、開發(fā)和集成應(yīng)用。本文件所涉及的數(shù)據(jù)庫災(zāi)備管理系統(tǒng)

是指適用于大中型企事業(yè)客戶單位數(shù)據(jù)中心Oracle數(shù)據(jù)庫容災(zāi)環(huán)境，包括在同機(jī)房、同城、兩地三中心

等建設(shè)的數(shù)據(jù)庫災(zāi)備環(huán)境的監(jiān)控及管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

容災(zāi)disasterrecovery

一種降低災(zāi)難損失的系統(tǒng)部署方案。部署一套和生產(chǎn)系統(tǒng)相當(dāng)?shù)臑?zāi)備系統(tǒng)作為生產(chǎn)系統(tǒng)的一個(gè)備用，

以便在生產(chǎn)系統(tǒng)故障時(shí)能夠保存生產(chǎn)數(shù)據(jù)，在生產(chǎn)系統(tǒng)恢復(fù)前將應(yīng)用切換到災(zāi)備系統(tǒng)中運(yùn)行，生產(chǎn)系統(tǒng)

恢復(fù)后將應(yīng)用重新切換到原生產(chǎn)系統(tǒng)中運(yùn)行。

3.2

災(zāi)備中心disasterrecoverycenter

災(zāi)備中心是信息化建設(shè)的重要組成部分，是信息化時(shí)代防范災(zāi)難、降低損失的重要手段。災(zāi)備中心

的選址失誤將導(dǎo)致災(zāi)備中心本身面臨災(zāi)難，最終導(dǎo)致災(zāi)難備份措施的失效。

4體系架構(gòu)

圖1數(shù)據(jù)庫災(zāi)備管理系統(tǒng)體系架構(gòu)

1

T/CASMEXXXX—2023

4.1應(yīng)通過數(shù)據(jù)庫內(nèi)置連接驅(qū)動(dòng)配置各個(gè)數(shù)據(jù)源的連接。

4.2應(yīng)大量采集數(shù)據(jù)庫內(nèi)性能數(shù)據(jù)及合理閥值設(shè)定，簡化、準(zhǔn)確的反映系統(tǒng)狀態(tài)。

5參數(shù)指標(biāo)

數(shù)據(jù)庫災(zāi)備管理系統(tǒng)的參數(shù)指標(biāo)見表1。

表1參數(shù)指標(biāo)

分類項(xiàng)目參數(shù)

OracleDatabaseStandard/EnterpriseEdition9i

OracleDatabaseStandard/EnterpriseEdition9i

數(shù)據(jù)庫版本OracleDatabaseStandard/EnterpriseEdition11gR1

OracleDatabaseStandard/EnterpriseEdition11gR2

兼容性

OracleDatabaseStandard/EnterpriseEdition12c

OracleDatabaseStandard/EnterpriseEdition18c

CentOS7或以上

操作系統(tǒng)版本

RedHatLinux7或以上

6功能要求

6.1可視化狀態(tài)監(jiān)控平臺

6.1.1應(yīng)通過圖形直觀、簡單的顯示系統(tǒng)監(jiān)控的重要指標(biāo)，如災(zāi)備架構(gòu)拓樸、延遲告警、流量告警及

可用性告警等。

6.1.2應(yīng)直觀地在大屏展示主、備庫之間的數(shù)據(jù)流向、狀態(tài)、數(shù)據(jù)差異等、追齊差異估算的時(shí)間等信

息，最大程度降低運(yùn)維成本和提升系統(tǒng)運(yùn)行的連續(xù)性。

6.1.3應(yīng)針對客戶數(shù)據(jù)庫中心的容災(zāi)數(shù)據(jù)庫環(huán)境有效性進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)容災(zāi)數(shù)據(jù)庫運(yùn)行異常，數(shù)

據(jù)同步中斷、數(shù)據(jù)同步延遲時(shí)等狀況，并進(jìn)行預(yù)警展現(xiàn)，確保數(shù)據(jù)庫始終處于容災(zāi)保護(hù)狀態(tài)下。

6.2綜合管理平臺

應(yīng)通過圖形向?qū)У姆绞酵瓿伤斜O(jiān)控管理、配置等工作。

6.3獨(dú)立系統(tǒng)管理

應(yīng)對每套監(jiān)控對象可實(shí)現(xiàn)單獨(dú)管理，準(zhǔn)確、直觀的展示具體監(jiān)控對象當(dāng)前狀態(tài)。包括網(wǎng)絡(luò)使用、數(shù)

據(jù)同、異步情況等。

6.4同步管理

應(yīng)能根據(jù)管理需要暫停、恢復(fù)同步，展現(xiàn)同步差異。

6.5容災(zāi)數(shù)據(jù)庫狀態(tài)可用性監(jiān)控

應(yīng)針對客戶數(shù)據(jù)庫中心的容災(zāi)數(shù)據(jù)庫環(huán)境有效性進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)容災(zāi)數(shù)據(jù)庫運(yùn)行異常，數(shù)據(jù)同

步中斷、數(shù)據(jù)同步延遲時(shí)等狀況，并進(jìn)行預(yù)警展現(xiàn)，確保數(shù)據(jù)庫始終處于容災(zāi)保護(hù)狀態(tài)下。

6.6主、備數(shù)據(jù)庫環(huán)境數(shù)據(jù)一致性校驗(yàn)

應(yīng)實(shí)現(xiàn)數(shù)據(jù)一致性快速校驗(yàn)且不用停機(jī)窗口，主要從物理和邏輯兩個(gè)方面快速校驗(yàn)主、備數(shù)據(jù)庫數(shù)

據(jù)的一致性。

6.7主、備庫正常切換可視化導(dǎo)航平臺

6.7.1可通過“一鍵式”和“分階段”在web界面快速透明實(shí)現(xiàn)主備切換，在后臺由系統(tǒng)封裝了結(jié)合

Oracle最佳實(shí)踐及客戶實(shí)際生產(chǎn)環(huán)境的切換檢查程序，自動(dòng)進(jìn)行切換準(zhǔn)備，切換條件許可檢查及主備

切換操作，大幅簡化的前臺界面用戶的操作。

6.7.2通過可視化切換導(dǎo)航平臺，可執(zhí)行正常例行切換（SWITCHOVER主備正常切換，切換后不破

2

T/CASMEXXXX—2023

換容災(zāi)環(huán)境），也可在生產(chǎn)端故障時(shí)進(jìn)行緊急故障切換(FALIEDOVER)極大減少故障影響時(shí)間，避免

人為切換出錯(cuò)。

6.8監(jiān)控、校驗(yàn)靈活配置

6.8.1應(yīng)對圖形細(xì)顆?；谋O(jiān)控配置調(diào)整，應(yīng)對各種場景下合理的調(diào)整。

6.8.2應(yīng)具有短信、郵件告警平臺接口，當(dāng)系統(tǒng)發(fā)現(xiàn)異常時(shí)用戶可以通過短信或郵件進(jìn)行通知,發(fā)送告

警數(shù)據(jù)（需客戶配置）。

6.9權(quán)限及審計(jì)

系統(tǒng)根應(yīng)據(jù)功能權(quán)限劃分不同角色，通過授予用戶不同的角色實(shí)現(xiàn)權(quán)限管理，并對用戶操作進(jìn)行詳

細(xì)記錄及審計(jì)。

7接口要求

7.1接口類型及功能

7.1.1數(shù)據(jù)存儲接口

數(shù)據(jù)存儲接口是訪問層與應(yīng)用平臺層之間的接口，該接口應(yīng)支持：

a)災(zāi)備數(shù)據(jù)的在線接入和離線接入，并驗(yàn)證源數(shù)據(jù)完整性；

b)對災(zāi)備數(shù)據(jù)進(jìn)行基于不同數(shù)據(jù)判重模式的數(shù)據(jù)判重功能；

c)對災(zāi)備數(shù)據(jù)進(jìn)行存儲前的完整性校驗(yàn)；

d)災(zāi)備數(shù)據(jù)分布式存儲以及索引文件存儲。

7.1.2數(shù)據(jù)訪問接口

訪問接口是訪問層與應(yīng)用平臺層之間的接口，該接口應(yīng)支持：

a)依據(jù)索引文件獲取當(dāng)前所需文件數(shù)據(jù)存儲位置信息；

b)獲取數(shù)據(jù)文件或數(shù)據(jù)塊，進(jìn)行數(shù)據(jù)完整拼接；

c)災(zāi)備數(shù)據(jù)的完整性校驗(yàn)?zāi)芰Γ?/p>

d)實(shí)現(xiàn)數(shù)據(jù)的導(dǎo)出及展現(xiàn)能力。

7.1.3安全審計(jì)接口

安全審計(jì)接口是訪問層與應(yīng)用平臺層之間的接口，該接口應(yīng)支持：

a)實(shí)現(xiàn)日志審計(jì)等功能，審計(jì)記錄中應(yīng)至少包括事件的日期和時(shí)間、類型、主體身份及結(jié)果。

b)實(shí)現(xiàn)日志數(shù)據(jù)的基本操作管理，包括查詢、導(dǎo)出等。

8安全要求

8.1安全審計(jì)

8.1.1日志審計(jì)

應(yīng)能對各類日志進(jìn)行審計(jì)。

8.1.2審計(jì)內(nèi)容

審計(jì)記錄中應(yīng)至少包括事件的日期和時(shí)間、類型、主體身份、結(jié)果。

8.1.3日志授權(quán)訪問

只有授權(quán)用戶才能訪問相應(yīng)的系統(tǒng)日志。

8.1.4日志格式

日志格式應(yīng)規(guī)范化，含義應(yīng)便于理解。

3

T/CASMEXXXX—2023

8.2數(shù)據(jù)安全

8.2.1數(shù)據(jù)完整性監(jiān)視

應(yīng)能對數(shù)據(jù)庫災(zāi)備管理系統(tǒng)中是否出現(xiàn)完整性錯(cuò)誤進(jìn)行監(jiān)控。

8.2.2安全傳輸

數(shù)據(jù)應(yīng)以安全的格式傳輸。

8.2.3安全存儲

數(shù)據(jù)應(yīng)以安全的格式存儲于備份介質(zhì)上。

8.3訪問控制

8.3.1身份認(rèn)證

應(yīng)該能夠在網(wǎng)絡(luò)中驗(yàn)證操作者身份。

8.3.2鑒別失敗處理

當(dāng)用戶的失敗登錄次數(shù)超過允許的嘗試鑒別次數(shù)時(shí)，應(yīng)阻止該用戶的進(jìn)一步登錄嘗試，直至授權(quán)管

理員恢復(fù)對該用戶的鑒別能力。

8.3.3安全相關(guān)操作訪問控制

應(yīng)能對系統(tǒng)安全相關(guān)操作設(shè)置訪問控制策略。

8.4風(fēng)險(xiǎn)控制

應(yīng)按GB/T22239的規(guī)定執(zhí)行。

8.5系統(tǒng)監(jiān)控

應(yīng)能監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，并以適當(dāng)方式反饋給管理員，例如電子郵件、手機(jī)短信等方式。

9監(jiān)控流程管理

9.1數(shù)據(jù)庫切換

9.1.1應(yīng)能查看地理視圖與系統(tǒng)視圖。應(yīng)能查看數(shù)據(jù)庫狀態(tài)。

9.1.2應(yīng)能啟動(dòng)、暫停、刷新對數(shù)據(jù)庫的監(jiān)控狀態(tài)。

9.1.3應(yīng)能停止主備數(shù)據(jù)庫之間的監(jiān)控狀態(tài)。

9.1.4應(yīng)能進(jìn)行主備數(shù)據(jù)庫之間的切換，切換模式應(yīng)根據(jù)系統(tǒng)配置及切換配置里配置的模式進(jìn)行。

9.1.5切換類型應(yīng)分為一鍵切換模式和分階段切換模式。

9.1.6分階段切換模式下，一次完整的切換一共有7個(gè)階段，每個(gè)階段里執(zhí)行的步驟應(yīng)是系統(tǒng)固定的，

每個(gè)階段只有在改階段的所有步驟執(zhí)行完成時(shí)才能執(zhí)行下一階段；只有在完成或者出錯(cuò)時(shí)才能重新執(zhí)行。

9.1.7可對容災(zāi)數(shù)據(jù)庫進(jìn)行維護(hù)管理，包含參數(shù)設(shè)置，動(dòng)靜態(tài)檢測間隔及警告異常延遲閾值設(shè)置等功

能。

9.2數(shù)據(jù)校驗(yàn)

數(shù)據(jù)校驗(yàn)應(yīng)包括系統(tǒng)校驗(yàn)和切換校驗(yàn)。

9.3數(shù)據(jù)源配置

9.3.1數(shù)據(jù)源配置應(yīng)能管理同步組與站點(diǎn)，應(yīng)具備新增需監(jiān)控的數(shù)據(jù)庫與節(jié)點(diǎn)及同步組。

9.3.2選擇某一個(gè)站點(diǎn)，應(yīng)能進(jìn)行配置站點(diǎn)。

9.3.3應(yīng)具備刪除某一個(gè)同步組或站點(diǎn)的功能。

9.4系統(tǒng)配置

4

T/CASMEXXXX—2023

系統(tǒng)配置應(yīng)能對容災(zāi)數(shù)據(jù)庫進(jìn)行維護(hù)管理，可配置整個(gè)系統(tǒng)的動(dòng)態(tài)、靜態(tài)檢測間隔、靜態(tài)檢測時(shí)間

段、警告延遲閾值、郵件通知及切換配置等參數(shù)。

9.5權(quán)限管理

9.5.1權(quán)限管理應(yīng)能查看角色管理與用戶管理。

9.5.2應(yīng)能新增新的角色并進(jìn)行菜單權(quán)限的分配，應(yīng)能新增新的用戶并分配已建好的角色。

9.6系統(tǒng)審計(jì)

9.6.1系統(tǒng)審計(jì)應(yīng)能查看對應(yīng)時(shí)間內(nèi)所有用戶在對應(yīng)模塊所做的操作，應(yīng)能選擇需要的信息。

9.6.2應(yīng)具備查看對應(yīng)時(shí)間段內(nèi)的系統(tǒng)審計(jì)情況的功能。

10系統(tǒng)測試

10.1一般規(guī)定

10.1.1測試類別

測試類別為主備切換。

10.1.2測試內(nèi)容

測試內(nèi)容為：

c)生產(chǎn)中心與同城災(zāi)備中心切換；

d)新生產(chǎn)中心（原同城災(zāi)備）與新同城中心（原生產(chǎn)）切換。

10.1.3測試方法

測試方法為部署RAC到單實(shí)例數(shù)據(jù)庫的OracleActiveDG測試環(huán)境，部署災(zāi)備監(jiān)控管理平臺，

在災(zāi)備監(jiān)控管理平臺上進(jìn)行RAC與單實(shí)例數(shù)據(jù)庫之間主備互相切換測試。

10.2測試環(huán)境

10.2.1主庫信息

主庫信息具體要求見表2。

表2主庫信息

項(xiàng)目參數(shù)

操作系統(tǒng)RedHat7.5

IP192.168.1.240

數(shù)據(jù)庫類型SingleInstanceDatabase

ORACLE_SIDdmssadg

ORACLE_HOME/u01/app/oracle/product/12.2.0/dbhome_1

數(shù)據(jù)庫版本12.2.0.1

數(shù)據(jù)庫監(jiān)聽端口1521

10.2.2備庫信息

備庫信息具體要求見表3。

表3備庫信息

項(xiàng)目參數(shù)

操作系統(tǒng)RedHat7.5

IP192.168.1.222

數(shù)據(jù)庫類型RealApplicationClusters

ORACLE_SIDdmss

ORACLE_HOME/u01/app/oracle/product/11.2.0/dbhome_1

5

T/CASMEXXXX—2023

項(xiàng)目參數(shù)

數(shù)據(jù)庫版本12.2.0.1

數(shù)據(jù)庫監(jiān)聽端口1521

1