基于SQL Sever播出數據庫的高安全部署方案

吳 艷，鄭 偉

（貴州廣播電視臺，貴州 貴陽 550025）

0 引 言

貴州廣播電視臺的播出數據庫采用NEC Express Cluster集群管理軟件和Microsoft SQL Server 2012數據庫管理軟件相互集成，形成了主備自動接管的雙機備份數據庫集群架構，同時將備份文件自動備份并還原到異地的第三備份數據庫。通過雙機熱備結合異地三備的數據庫備份方式，能夠有效地提升播出數據的安全性。本文詳細介紹這種基于SQL Sever播出數據庫的高安全部署方案。

1 系統組成

貴州廣播電視臺的播出數據庫系統包括主數據庫服務器、備數據庫服務器、第三備數據庫服務器以及網絡交換機。主、備數據庫之間通過NEC集群建立雙機熱備結構，第三備數據庫采用自動備份和自動還原的方式，從而保證在極端情況下異地備份數據庫盡可能及時還原主備數據庫的數據。系統架構如圖1所示。

圖1 系統架構圖

2 主備集群架構

2.1 集群架構

NEC的集群架構[1-2]通常包括服務器節點、網絡、存儲、負載均衡、管理軟件以及虛擬化技術。服務器節點是集群的基本單元，負責運行應用程序和服務的計算資源。服務器節點通常通過高速網絡連接。貴州廣播電視臺的數據庫服務器配置了8塊容量為300 GB的硬盤。其中，1—2號磁盤配置為RAID1，用于操作系統及數據庫備份；3—6號磁盤配置為RAID10，存放數據庫文件及臨時數據庫的文件和日志；7—8號磁盤配置RAID1，用于存放數據庫的日志文件。兩臺服務器的操作系統均為Windows Server 2012 R2 Standard。由于兩臺服務器用于集群管理，因此，兩臺數據庫服務器的其他硬件配置需保持一致。網絡是集群內服務器節點之間的通信基礎設施。貴州廣播電視臺播出數據庫采用以太網的方式來實現服務器節點之間的通信。存儲是用于存儲數據和應用程序的組件。NEC的集群通常使用網絡附屬存儲（Network Attached Storage，NAS）或存儲區域網絡（Storage Area Network，SAN）來提供高性能、高可用性的數據存儲。負載均衡器是用于分配工作負載到各個服務器節點的組件。負載均衡器可以根據不同的因素（如處理能力或網絡負載）來分配工作負載。管理軟件是用于配置、管理和監控集群的軟件。NEC的集群通常使用管理軟件來自動化進行日常管理和監控任務，以提高效率并減少人工錯誤。虛擬化技術是用于將一個或多個物理資源轉換為多個虛擬資源的技術。NEC的集群通常使用虛擬化技術來提高資源利用率并實現更高的可擴展性。通過將這些組件組合在一起，NEC的集群架構可以提供高性能、高可用性和高可擴展性的計算能力，以滿足各種需求。

播出數據庫采用NEC集群軟件實施冗余構架[3]。兩臺服務器SQL01和SQL02連接到播出網交換機VLAN100，SQL01的IP為IP-1，SQL02的IP為IP-2，主備集群的IP為IP-3。兩臺數據庫服務器的第二個網口互聯，是心跳網口。當其中一臺服務器故障，另一臺服務器則自動接管業務。

集群磁盤共享采用磁盤鏡像的方式。F盤和G盤均作為鏡像，相當于主備數據庫服務器的F盤和G盤分別為RAID1。其中，每個F盤均由4塊300 GB硬盤配置RAID10組成，而G盤由2塊300 GB硬盤配置RAID1組成。F盤存儲數據庫在線數據，備份數據；G盤存儲數據庫在線日志，備份日志。鏡像磁盤只有主控的設備可以訪問。當設備為備控時，無法打開本地F盤和G盤。

貴州廣播電視臺一共配置了兩個播出數據庫。一個是名為xbroadcast28的播出數據庫，包含了所有的素材信息和操作日志信息的存儲和管理，保存素材信息的數據文件存放在F盤，保存操作日志信息的日志文件存放在G盤。另一個是名為UserVerify數據庫，保存播出系統的人員信息，包括人員姓名、賬號、密碼以及權限等信息。該人員數據文件存放在F盤。

2.2 集群維護

使用桌面的chrome瀏覽器可以登錄集群管理系統[4]。集群管理Cluster manager1的登錄地址為“IP-1＋端口號”，集群管理Cluster manager2的登錄地址為“IP-2＋端口號”。Cluster manager1對應SQL01，Cluster manager2對應SQL02。正常情況下，兩個管理系統的數據是完全同步的，登陸任何一個系統都可以。如果集群中一臺服務器出現異常，則Cluster manager有可能不能啟動，此時應啟動本機的管理系統，即SQL01正常則啟動Cluster manager1，SQL02正常則啟動Cluster manager2。登錄以后，左邊頁簽Servers為當前連接的服務器。正常為綠色，異常為叉符號和紅色，未啟動為灰色。頁簽Groups下的failover為建立的集群組名稱，下面分別有datadisk、logdisk、VIP、SQLServer及SQLServerAgent幾個資源。這些資源正常為綠色，異常為叉符號和紅色，未啟動為灰色。設定值顯示的是當前使用資源的服務器。正常情況下應統一為bc-sql-m。集群管理界面如圖2所示。

圖2 集群管理界面

在集群管理界面右鍵failover，可以手動啟動/停止/移動集群服務。正常情況下，集群服務是自動啟動的。如果出現異常，則需要手動操作。移動是指資源組的使用權從當前服務器切換到另一臺服務器。正常情況下，集群服務是自動接管的，出現異常時可以手動操作。需要注意的是，集群服務的移動和停止操作都會造成集群服務停止至少30 s，會造成播出數據庫斷開連接，操作需謹慎。

集群的開關機有順序要求。正常情況下，開機時，先開邏輯主機，再開邏輯備機；關機時，先關邏輯備機，再關邏輯主機。如果出現異常情況，開機順序變化，則開機時應保持原則，先啟動最后關閉的機器，確保最后關閉的機器留有完整的日志配置信息。

3 數據庫自動備份

播出數據庫的備份采用完全備份和差異備份[5-6]相結合的方式。這種方式可以提高數據恢復的可靠性。首先進行數據庫的完全備份。完成完全備份后，進行差異備份。差異備份過程中，只備份有標記的那些選中的文件和文件夾，不清除標記，也就是備份后不標記為已備份文件，不清除存檔屬性。進行恢復時，只需對第一次完全備份和最后一次差異備份進行恢復即可。通過以上步驟，可以結合完全備份和差異備份的優點，提高數據恢復的可靠性和效率。數據庫配置了數據備份和日志備份[7]。備份時間片如圖3所示。

圖3 備份時間片

數據備份每隔3 h進行一次，01:30開始，每天循環。日志備份每3 h一次，00:00開始，每天循環。每次備份，將備份文件保存在本地磁盤。數據備份保存到F盤，日志備份保存到G盤。第三備數據庫也是通過自動備份加自動還原的方式將數據和日志備份并還原到第三備數據庫IP-4。即使主備數據庫同時宕機，也可以最大限度地恢復數據庫信息，損失的數據信息時長控制在1.5 h以內。當主備數據庫宕機，只需要將主備數據庫斷開網絡，同時將第三備數據庫的IP地址改為IP-3即可。

第三備數據庫的自動備份可以通過在主數據庫添加作業任務來實現，執行以下命令：

echo f|xcopy "F:Program FilesMicrosoft SQL ServerMSSQL10_50.MSSQLSERVERMSSQLackupXBroadcast28"%filename1% "\172.18.226.14e$播出數據庫備份數據庫xbroadcast28"%filename3% /y。

第三備數據庫日志文件的自動備份執行以下命令：

echo f|xcopy "G:Program FilesMicrosoft SQL ServerMSSQL10_50.MSSQLSERVERMSSQLackupXBroadcast28"%filename1% "\172.18.226.14e$播出數據庫備份日志XBroadcast28"%filename1% /y。

4 數據庫還原

當數據庫發生異常無法訪問時，需要通過數據庫的數據備份文件bak和事務日志備份文件trn將數據庫恢復到指定時間節點。采用完整日志模型配置，理論上可以恢復數據庫到任何一個時間點。使用數據庫備份文件bak恢復數據庫，可以將數據庫恢復到備份的時間節點，每3 h生成一個備份文件，但無法恢復到時間節點以外的時間。如果所需要的數據沒有包含在數據庫備份文件bak中，則需要對數據庫進行事務日志備份trn文件的恢復。此時，可以將數據庫恢復到trn文件包含的時間點內。需要在恢復選項中選擇不對數據庫執行任何操作，此時顯示數據庫正在還原。

第三備播數據庫可以進行自動還原[8-9]。在第三備數據庫中添加自動還原數據庫的作業任務，自動執行SQL腳本，可以實現數據庫的自動還原。數據庫自動還原作業步驟屬性如圖4所示。

圖4 數據庫自動還原作業步驟屬性

5 結 語

本文對電視播出數據庫部署方案進行了分析和探討，通過對數據庫的實際應用和驗證發現，該數據庫架構和部署方案可以有效提高播出數據庫的可用性和安全性，極大地節省人力，同時確保電視播出的安全和穩定。