综合管理信息系统数据库备份优化策略

计划的时间段内，通过授权的备份专用软件才可访问可读写。

进行数据库备份的流程为：备份软件中设置全备和增量备份的周期，例：每周五晚进行全备，周六到下周四进行增量备份，此为一个完整的备份周期。为了保证备份正常迭代，至少需要两个备份周期，即当下周五的全备正常执行并完成后，前一个周期的全备份和增备份被删除，才可以释放空间以满足下一个备份周期的需求。

全备份已经占用虚拟带库超过一半的空间，在不删除前一个周期的全备份和增备份的情况下，剩余空间无法容纳新数据库全备份，所以现有的备份方案无法正常备份。并且，由于数据库服务器本地存储空间不足，所以也不能进行常规exp/expdp方式的单次备份。即当前没有任何有效的备份手段，系统数据安全无保障。一旦发生硬件或文件系统损坏，将无法进行数据恢复。

二、系统数据库分析

（一） 物理存储空间过小。随着信息化和大数据的发展，系统中数据量正在飞速增长。如今，数据库中的剩余容量已经不能满足备份的需求，随着数据量的进一步增加，数据将突破数据库的总容量，届时将无法存储数据。所以，系统数据库需要增加物理存储空间;

（二） 缺少存磁盘坏道检测。系统数据库中的硬盘在经过了长时间的使用，可能出现各种问题，其中就包括硬盘坏道。硬盘出现坏道有可能是硬盘老化，或者温度过高，防尘不良，震动等。硬盘是系统数据库存储数据的重要载体，如果硬盘出现坏道，那么硬盘的数据就有丢失的危险。而且随着硬盘坏道的增多，数据丢失的可能性和数据量也在增加。

（三） 备份软件功能不足。现有的备份软件只支持1T容量下的数据备份，无法对3T到4T以及更多的数据进行备份。需要购买备份软件授权，以满足备份需求。因为全备份数据库和活动数据库之间存在隔离，只有备份软件拥有建立和访问的能力，所以，备份软件运行环境要保证绝对的安全。

（四） 缺乏数据校验。由于系统常常遭受恶意软件和病毒的攻击，虽然系统有一定的防范措施，例如系统隔离，但是在升级过程中会存在防御薄弱的时间段，给了恶意攻击可乘之机。例如，在服务器进行升级个过程中，需要关闭一部分软件和硬件，解除对系统的修改限制。如果在此期间系统中有潜伏的恶意软件，就会劫持系统权限，修改系统关键信息，轻者损坏部分数据，重者直接修改备份软件，使服务器遭受永久性劫持。

（五） 缺乏测试及应急备份演练。现阶段由于备份服务器存储空间不足，备份软件无法正常工作，导致备份数据处于高风险丢失状态，此情况下建议尽快完成对备份软件的替换，并完成数据的备份工作。为保障系统及数据的完整、安全，需要对新安装的备份软件进行测试及应急备份演练，以保证系统跟新备份软件的顺利衔接。

三、系統数据库优化策略

为了使系统正常备份，提高数据库性能，保证数据完整、安全。本文提出了以下优化策略：

（一）扩容备份服务器存储

目前数据库全备大小约为679GB。年增长数据量为217.73GB，预计5年后的备份数据存储空间至少需要3.66TB。增加3T到4T物理存储空间，总量达到4T到5T，按照现年增长数据量的测算，可以满足至少5年的数据备份存储需求。这些磁盘将组成磁盘阵列。将独立的物理硬盘按一定的方式组合起来形成一个硬盘组，形成一个逻辑硬盘整体，从而提供比单个硬盘更高的存储性能和提供数据备份技术。由于已经存在了一个1T的物理磁盘，所以这增加3T到4T物理存储和原有磁盘保持一致，都使用1T的磁盘，而且尽量在读写的速度上也保持一致。否则将会出现之列盘数据分配不均匀的情况，降低数据库性能，增大磁盘碎片，从而导致无法高效利用容量空间。

（二）定时对检测磁盘

硬盘坏道既可能出现在活动数据库上，也可能出现在全备份数据库上。因此，若坏道出现在全备份数据库上将会造成无法恢复的永久数据丢失。解决坏道的最有效的方法就是对坏道进行定期检查，由于硬盘在存储数据时会加入校验数据，所以少量的坏道可以通过校验数据进行恢复和纠错。但是，若坏道丢失数据超过了校验数据的纠错能力上限，就无法找回数据了。所以，及时的对数据进行校验和恢复就可以避免由于磁盘坏道导致的数据丢失。

（三）更新备份软件授权

在扩容物理存储之后，对应的软件也需要更新。目前数据库授权大小为1TB，已无法满足现有备份的需求，不再使用限定备份容量的备份软件，改用不限量的备份软件，优化数据库的灵活性和扩展性。这样一来，今后无论数据库的大小是多少都可以使用此数据备份软件完成，当数据量增大时只需调整物理备份空间容量即可。同时，对数据库的备份进行详细的日志记录，增加系统数据库的查错纠错能力，在发生错误时可以进行回滚，进一步保证数据的安全。此外，数据库软件也要保持实时更新，及时安装补丁，避免意外程序漏洞引起的数据错误。

（四）增加数据校验

为了防止病毒和其他恶意程序感染全备份服务器，进一步加强对服务器的数据安全的保护，在升级优化过程中，要对过程中涉及的所有文件进行数字签名校验和MD5文件校验。数字签名是签名者私钥信息，签名者通过哈希值加密生成数字签名。数字签名的验证就是使用签名者的公钥对签名进行解密，然后和信息的哈希值作对比。如果两者相同则数字签名验证成功，否则失败。在系统中，可以使用数字铅笔校验工具完成。MD5文件校验使用的是MD5消息摘要算法。这种基于密码散列函数的算法，被广泛运用于文件的校验。MD5可以为每个文件生成一个128位的散列值，用于确保信息传输完整一致。系统在接收一个使用MD5校验的文件时，要在发送文件的同时会再发一个128位校验码，拿到该文件后做MD5运算，得到的计算结果与发送的校验码相比较，如果一致则认为文件没有出错，否则认为文件出错需要重新发送。

（五）备份优化服务

为了保证系统数据库安全、平稳备份，保护数据完整性，避免在升级优化的过程中发生意外情况，系统数据库需要做以下工作。首先，升级系统数据库之前，在虚拟系统上对升级进行模拟。检查审计方案的可行性，对升级优化策略的不合理之处加以改进，避免因设计缺陷导致的系统故障。模拟过程中，若对系统的升级优化方案进行了改进，则需要再次进行模拟，保证优化的合理性，避免负优化现象;其次，自升级优化起，进行为期一年行备份巡检，以保证数据备份工作的顺畅进行，及早发现系统中的故障，减小数据丢失风险。由于系统全备份周期为一周一次，备份巡检周期也应该设置为一周一次;最后，为解决自升级优化起如遇到数据备份相关问题，系统技术维护人员应提供一年技术支持及使用操作指导服务。

四、结束语

本文介绍了针对江西省气象局综合管理信息系统数据库备份的优化方法，在从硬件、软件和稳定性三的方面提出优化方案，大大降低数据库风险，提高数据安全，为气象信息技术的发展做出贡献。

参考文献：

[1]胡佳军，杨立苑，邓卫华，李显风，周雪莹.江西省CIMISS降级备份系统的设计与实现[J].气象与减灾研究，2018，41（02）：154-159.

作者简介：左羽霄（1973-），女，江西南昌人。江西省气象局信息中心。主要研究方向：气象信息技术。蔡冠勋（1983-），男，江西省气象局办公室。主要研究方向：气象电子政务。