成功案例：某制造企业采用Oracle公有云部署DMS系统

Posted 2021-04-30 甲骨文云技术

某制造企业是国内大型集团央企，下属多个分子公司众、合资公司，其产品除了在国内销售，还在多个海外市场销售。随着国家一带一路建设的发展，该制造企业近年来积极拓展海外市场，已经在多个一带一路国家建立海外分支机构，并将先进技术和产品销售到海外市场。

海外营销系统(DMS系统)用于服务海外市场的销售和售后索赔等业务，2017年该企业将DMS部署到新加坡Azure。一年后各种酸爽，最终放弃并迁移到Oracle公有云。

 

一、单一数据中心、网络延时是硬伤

一带一路沿线国际很多，既有亚非拉的兄弟们，也有南非/俄罗斯这样的金砖国家，这些海外市场分布非常广的。云端业务系统的性能很大程度和客户访问服务器的链路长短有关。最终海外用户体验比较糟糕，欧洲、非洲和南美人民访问效率很差，网络延时基本都超过300毫秒，亚洲和国内用户访问性能基本能接受，延时大多200毫秒以内。

            

从图上看，美洲用户/非洲用户要访问数据中心太困难了，先走海底光缆，然后陆上光缆，最后可能还要来一截海底光缆，也难怪网络延时这么大，用户天天抱怨。

 

二、调整架构，单一数据中心优化为海外多数据中心

架构的调整从数据中心选择开始。德国法兰克福数据中心是不错的选择，距离各个海外市场距离适中，大多走路地光缆，信号质量应该还不错；另法兰克福是IaaS 2.0的数据中心，计算能力强，性价比高。

化整为零，单一数据中心不太可能满足全部海外市场性能要求，“上古时代的的IT架构”要赶时髦啦，虽然不太可能改造成微服务、Docker、K8S等架构，拆分一下还是可以的。

 

实现应用层和数据层解耦，数据层依然采用大集中模式，即数据库服务器部署在Oracle法兰克福数据中心；应用层就近部署在业务用户较近的区域。根据海外用户的分布，决定应用层多点部署，即台湾应用服务器部署于台湾数据中心，为国内用户和亚洲用户提供服务；欧洲应用服务器依然和数据库服务器部署在同一法兰克福数据中心，为欧洲和、非洲和南美用户提供服务(现阶段南美用户太少，暂时和欧洲共用应用服务器，未来南美用户的业务规模增大是，将在巴西圣保罗部署应用服务器)。

Ravello是Oracle为客户提供一键上云利器，Ravello能够为用户提供多个数据中心选择，离中国大陆最近的Ravello数据中心是台湾Ravello数据中心。将虚机上传至Ravello数据中心，然后进行虚机资源配置，例如CPU数量，内存大小，防火墙的设置。配置完成后发布到台湾数据中心。

采用多数据中心部署架构后，图片文件的同步是需要考虑的，RSYNC是第三方文件同步工具，简单配置后即可实现文件快速、可靠的数据同步。

 

三、增强数据备份     

原来的DMS系统属于标准的”三无系统“，无备份，无集群，无容灾。喜大普奔，Oracle 数据库在Oracle云中支持云端备份、RAC、Dataguard等高可靠技术，对于其他云不支持。先用Oracle Backup cloud service建立云端备份，以后再建立RAC和ADG。 

Oracle数据库备份云服务通过提供端到端安全性来保护企业数据。数据在源端进行加密，安全地传输到云端，并安全地存储在云端。加密密钥保存在用户端而不是在Oracle云中。

Oracle数据库备份云服务易于部署且易于使用。订阅该服务，安装云备份模块，配置一些设置，然后就可以使用熟悉的命令和工具(RMAN)备份数据到云中。

Oracle云服务可以支持本地数据中心和公有云端数据备份。本项目中备份云服务是将法兰克福云中心的数据备份到对象存储中。备份的样例参考下图。

 

云端备份的具体实现步骤如下：

• 订阅备份云服务并激活

• 下载并按照云端备份模块

http://www.oracle.com/technetwork/database/availability/oracle-cloud-backup-2162729.html

解压缩后，执行如下的安装命令，参数需要按照实际情况修改。

java -jar opc_install.jar -serviceName myService -identityDomain myDomain -opcId  'myAccount@myCompany.com' -opcPass 'myPassword' -walletDir  /home/oracle/OPC/wallet -libDir /home/oracle/OPC/lib

指定单独的命令集

• 配置加密和备份容器(云端对象存储的位置)

  设置RMAN 参数，指定新的备份模块用于备份

RMAN>CONFIGURE  CHANNEL DEVICE TYPE 'SBT_TAPE' PARMS  'SBT_LIBRARY=/home/oracle/OPC/lib/libopc.so,  ENV=(OPC_PFILE=/u01/products/db/12.1/dbs/opcodbs.ora)';

  配置加密

RMAN> SET  ENCRYPTION ON IDENTIFIED BY 'abc123' ONLY;

• 定制备份策略，开始备份

  备份方式的命令和以前没有差别，下面是周日0 级备份的例子。 

RMAN> BACKUP  INCREMENTAL LEVEL 0 DATABASE PLUS ARCHIVELOG NOT BACKED UP DELETE INPUT;

  非周日1级备份。

RMAN> BACKUP  INCREMENTAL LEVEL 1 DATABASE PLUS ARCHIVELOG NOT BACKED UP DELETE INPUT;

 

四、增强可靠性

 RAC一直以来都是Oracle 数据库非常重要的特性，Oracle云端完全支持RAC。RAC的技术架构请参见下图。引入了多种管理工具，并且在高版本ASM上支持多种版本数据库。

 

 

RAC技术特性

RAC的搭建和部署是较为复杂的工作，我记得第一次搭建RAC时，边摸索边学习，用了整整两个星期的时间。

现在云端部署RAC非常快捷方便，只需三个步骤，大约1小时便完成RAC的搭建，节省了DBA的大量工作。 

 

• 准备阶段

准备工作是最基本的工作，准备网络划分VCN(虚拟网络)、子网

创建SSH KEY ，security list配置 

• 创建服务 

创建服务是输入名称，选择数据中心的位置，选择虚机模式还是裸金属模式，选择SHAPE的大小(哪一类云服务器)，选择License类型。

大约1小时，数据库创建完毕

检查状态，完全运行正常。 

• 连接数据库

  配置Security list 防火墙，允许1521端口通过

        测试连接，SQL*Plus等工具使用和以前一样。 

  

五、系统迁移

客户对停机时间要求不高，因此常规的数据expdp/impdp和图片拷贝是本次迁移的最基本方法。需要考虑如何将数据从老系统传输到新系统。Object Storage具有加密、可靠性高、使用简单、传输稳定。我们给客户创建一个临时账户，分配仅仅访问bucket权限，客户自行用浏览器put数据到bucket中，在新系统里get所有的数据并导入数据库。迁移整个过程也很简单，整个耗时2天完全上线。 

• CSM同事一起帮客户设置网络环境，划分VCN/subnet

• 开始建立资源隔板

• 开始建立compute instance/block storage/Bucket , 20分钟后全部完成。接下来客户就可以上传数据和图片了

• 建立数据库云服务。

• 客户数据传过来了，开始导入，2小时后完成导入，连统计信息都收集完了，OCI就是快。

• 配置备份云服务

• 客户并行开始部署应用服务器。

• 迁移工作完成，客户开始自行验证迁移的准确性。

• 测试完成，系统上线

 

六、总结

     云时代业务系统性能受网络因素影响非常大，网络链路长短对性能的影响极大，就近缓存数据可以极大提高访问性能。任何时候都不能忽视系统和数据安全，云端的RAC能极大提高应用系统的可靠性，云端RMAN 将数据加密的形式存储到对象存储中，保证了数据安全。

编辑：萧宇