数据库维保与数据库审计、监控系统

1数据库维保与数据库审计、监控系统山东省精神卫生中心建院于上世纪50年代，是山东省卫生厅直属单位，2015年6月被评为三级甲等精神卫生专科医院，中心临床科室齐全，现设有临床医技科室30余个，开放病房14个，住院病床750张，是山东大学教学医院，承担山大医学院等高校的教学、实习和研究生的培养任务，是山东大学精神病与精神卫生学硕士、博士培养点。本项目是为提升我院信息中心核心数据库系统的性能、安全性、可靠性。设计需求：我院医院数字化平台已运行10多年，为满足大数据使用的连续性和数据库运行的性能、安全性，借用第三方专业服务提升数据库的管理，同时实现对数据库操作的的历史追溯，预防为主，事后可查，是该项目的设计目标。一.数据库维保我单位数据库情况：4个oracle服务器，该合同的服务期限为两年。1、故障等级根据故障的严重程度和影响程度的不同，故障级别由低到高分为：四级故障、三级故障、二级故障和一级故障，当故障没有在规定时限内恢复或解决时，故障级别将自动升级。一级故障(重大故障)：指数据库在运行中出现系统瘫痪或服务中断，导致关键业务故障。二级故障(主要故障)：指数据库在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障；数据库在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险。三级故障(次要故障)：指数据库在运行中出现的，影响系统功能和性能，但关键业务尚能运行。四级故障(日常简单故障)：指数据库在运行中出现的，系统功能和性能影响不大，关键业务影响较小。2、服务模式2ORACLE数据库技术采用防、战结合的工作模式，把预防性ORACLE数据库技术服务和突发性ORACLE数据库技术服务结合起来，以便最大限度地保证技术服务的现实性和前展性。预防性ORACLE数据库技术服务主要为ORACLE数据库在日常正常运行的情况下进行的日常技术服务、巡检服务、预防性检查、系统升级、系统补丁、技术交流、新技术咨询服务、技术培训、新系统上线、系统迁移和系统优化技术服务等等，以上内容可在巡检和应客户需求上门服务时完成。技术服务方式：将技术支持和服务分为非现场和现场两种技术方式，非现场技术支持包括电话、传真、电子邮件以及远程支持；现场技术支持，工程师到用户现场解决问题。技术人员详细询问客户问题具体情况并作电话记录，对于马上能解决的立即解决，否则按服务要求执行。一级故障(重大故障)：公司工程师10分钟内响应，1小时内到达现场，并制定技术处理方案。在无硬件故障前提下，3小时内恢复数据库系统，启动应用运行。如果，3小时内无法恢复数据库系统，采用备用或替代环境进行数据库的恢复和应用的运行。在有硬件故障情况下，根据硬件环境构建情况来决定恢复ORACLE数据库的时限，在硬件环境准备好以后，3小时内恢复数据库系统，启动应用运行。二级故障(主要故障)：公司工程师10分钟内响应，2小时内到达现场，并制定技术处理方案。在无硬件故障前提下，3小时内调整数据库系统，保证应用系统正常运行，并提出彻底解决方案，在用户和技术总监充分协商的基础上实施解决方案。如果，3小时内无法调整数据库系统时，跟用户和技术总监充分协商的基础上，升级故障等级处理。在有硬件故障情况下，根据硬件环境构建情况来决定调整ORACLE数据库的时限，在硬件环境准备好以后，3小时内调整数据库系统，启动应用运行。如果，3小时内无法调整数据库系统时，跟用户和技术总监充分协商的基础上，升级故障等级处理。三级故障(次要故障)：公司工程师20分钟内响应，应院方要求，24小时内到达现场，并制定技术处理方案，到达现场后在无硬件故障前提下，24小时内恢复数据库系统性能。（包含异机恢复）四级故障(日常简单故障)：公司工程师30分钟内响应，应院方要求，48小时内到达现场，并制定技术处理方案，3到达现场后在无硬件故障前提下，24小时内处理问题。（包含异机恢复）3、巡检1）、时效性提供每月一次的巡检报告，须在巡检完毕后72小时内提交，如遇到节假日，需要在节假日之前提交。2）、巡检报告内容报告内容包括且不限于以下内容：系统的基本软硬件情况；系统总体运行状况，和是否需要调优，及调优的具体策略系统巡检内容与时间；系统潜在的问题；系统修改建议。4、技术服务内容与次数1）内容：Oracle数据库规划：根据用户目前现状，在充分保护用户已有投资的情况下，对现有系统做全面、整体的规划，提高系统的安全性和可用性，制定出符合实际的Oracle实施及运行维护方案并予以实施，比如数据库双活容灾方案（oraclegoldengate）的实施并提供相关软件，保证用户业务系统正常稳定的运行。2）产品安装服务：实现用户不同平台、安装方式下数据库的升级和补丁安装。3）7*24小时紧急救援服务：由Oracle资深技术支持工程师专门为客户提供7*24专业咨询服务，帮助用户解决关键而紧急的任务。4）巡检服务：公司安排工程师定期到用户现场，对数据库系统进行检查，检查的内容包括：操作系统参数配及日志；数据库参数配置；数据库组件安装配置；检查系统备份和恢复的步骤完整性；数据库空间规划；数据库性能的监测及诊断、调优、性能测试，确定在系统软件层面上存在的主要性能瓶颈；数据库物理配置的设计和测试；针对数据库文件分布的变化提出建议，以更好使用现有资源；确认系统中已存在或潜的问题；数据库运行状态、运行效率、是否存在安全隐患、备份方式是否合理、备份数据是否可恢复；数据库日志检查：根据检查结果，对日志文件中出现的错误信息进行产生原因诊断并给出进一步排查方向，对日志文件中系统级错误和隐患，应在检查报告中重点列出；“产生基于Oracle最佳应用准则的性能调整建议报告（包含对现用操作系统优化）”。45）升级和数据迁移服务目前，随着用户应用系统优化和系统规模的扩大数据库系统升级和数据迁移变得越来越复杂，需根据多年的数据库技术服务经验，给用户提供安全、可靠和可行的数据库升级和数据迁移服务。6）备份规划实施根据用户实际情况决定数据库的备份方式；根据所制订的备份策略，提供现场备份指导，并定期检查备份的完整性及可用性，搭建备份恢复测试环境，培训用户熟练使用备份系统，保证用户数据库的安全可靠运行，帮助用户实现数据库的自动备份，培训用户RMAN的使用方法7）特殊时期的现场支持服务根据客户的特殊情况，如新系统上线，系统迁移等，由公司Oracle资深技术工程师为客户提供专门的事前隐患检查和现场保障支持服务，以保证Oracle数据库在重要时期内不出现严重的故障。8）数据库安全问题的解决及数据安全问题的查找提出保证数据安全的方案或数据安全发生问题时进行查找；包含数据库安全设计，并培训用户具有数据库授权等安全管理的能力。公司工程师巡检和处理问题，形成两个报告，一个是“数据库故障处理报告”，另一个是“数据库操作的所有指令汇编(命令日志文件)”，一同发送给客户用户。9）数据迁移服务：更换服务器数据库的迁移，及低版本数据库数据迁移到高版本数据库中。ORACLE数据库数据迁移到其他数据库系统中(SQLSERVER等)；（该应用的可能性小，可能个别表需要）其他数据库系统中(SQLSERVER等)数据迁移到ORACLE数据库。（该应用的可能性小，可能个别表需要）10）数据库补丁服务：公司在已知oracle数据库缺陷可能导致潜在问题的情况下，通过配置管理或巡检等方式对客户用户数据库进行增补软件分析并提出版本升级建议。工程师在用户进行相关业务、影响分析后，经用户确认后进行补丁软件的安装。11）数据块损坏，当Oracle数据库出现坏块时，这通常意味着数据库出现了不一致或者面对着硬件故障，对数据库进行彻底检查，修复，彻底排除故障。512）文件的意外损失，数据文件被误删除，甚至可能是整个数据库都被误删除rm掉，这对一个数据库来说是灾难性的，提供协助恢复。（根据需要，院方不会对丢失文件的磁盘进行写入操作，最大限度的协助您恢复数据，理想的情况，数据能够100%的被恢复出来。）13）系统表空间（SYSTEM）、表空间损坏，对于Oracle数据库来说，系统表空间是数据库的核心所在，如果SYSTEM表空间损坏，则数据库可能会无法启动。如果存在有效的备份，可以通过备份进行数据恢复，如果不存在有效备份，进行特殊情况下的数据恢复。14）在生产环境中，我们可能遭遇各种各样的复杂情况，根据不同情况，需要一些现场的指导与帮助,提供按需而动（On-DemandAction）的现场服务，以满足客户各方面的服务需求。比如：数据的误删除，由于意外或误操作，可能会导致数据的误删除，比如错误操作DELETE掉业务数据，并且提交（Commit）了事务；还有可能因为意外的Truncate等操作，损失了数据；此外一些不当的DROP操作也是经常会发生的情况。15）高级复制与异地容灾若用户存在大量数据移动和交换需求，为满足用户数据复制和异地容灾的需求，提供数据复制和异地容灾技术服务,使用ORACLE数据库提供的DATAGURAD技术实现异地容灾。5、次数：是指巡检以外的上门服务次数，非上门服务不包含在内，每年不超过12次，每次以解决用户当此问题为准，若超出，可减少同数量巡检次数。6、培训服务培训方式包括：集中培训和现场培训。集中培训：在客户项目中的集中培训是公司的课程培训，公司提供教材、教师、场地和所需实验数据库，客户用户参加培训，培训地点客户和公司协商确定。为所有被培训人员提供培训用计算机、网络环境、文字资料和讲义等相关用品。所有的资料是中文或英文书写。现场培训：经双方协商，在巡检、现场服务等过程中，对客户用户进行的培训，公司提供教材和教师，客户提供场地和必要的设施。培训内容公司参考Oracle大学的课程设置，结合用户实际情况，开展有针对性的培训，培训时间和地点通过和用户协商确定，采用的教材是ORACLE公开出版物。主要提供OracleDBA、iAS、ERP等课程培训。6培训5人次，7天,也可协商培训目标经过培训让用户系统管理人员和数据库工程师能够达到独立维护ORACLE数据库和项目管理执行的能力。7、文档管理要求在数据库重新安装或新数据库系统软件安装前，将向用户提供系统安装环境调查报告，调查报告格式由公司提供，具体内容由用户填写，并以此安装配置的依据之一；提供数据库规划、配置文档；安装调试文档：该文档用于数据库软件的安装和调试，安装工程师根据安装调试文档要求实施安装和调试。在安装完成后将向用户提供的文档有：1)数据库配置文档：该文档包括了该次维护或安装对数据库的具体配置。2)数据库安装文档：该文档包括了安装过程及步骤。3)维护操作文档：该文档包括了日常操作维护手册，维护测试要求基本故障诊断手册等内容。4）在用户验证、确认以后向用户提供的文件有：数据库测试文档，该文档为具体测试步骤及测试结果；如果系统出现故障后提供的文件有：故障报告：该文档详细列出了故障发生的原因、时间、造成的影响。如果问题解决，提供详细的解决办法及对系统内容的修改；如果问题未能及时解决，提供未能解决的原因。工程师出现场后，应有如下文档：系统配置档案；系统规划调整建议；系统规划调整报告(如果进行调整)系统检查报告；系统配置修改及优化建议；系统配置修改及性能优化报告(如果进行系统配置及优化)二.数据库审计、监控1.数据库审计★对访问数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括:操作发生的URL、SQL语句、客户端的IP、MAC地址、客户端的机器名、7请求报文等信息、会话登陆时间、用时，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。技术指标项技术指标要求（基本配置要求）品牌自主研发的国产化品牌，非OEM。硬件设备★1U机架式设备，至少配置2个100/1000MBase网络端口，可用于管理或监听；网络接口至少配置4个100/1000MRJ45自适应以太网口，支持2个万兆以太网口扩展。高速缓存★审计系统支持将审计或者查询热数据自动存放到高速缓存，审计设备配置120GSSD固态硬盘。并发访问★