【正文】 SEMMNS (SEMMNI * 2) SEMMNU (NPROC 4) SEMVMX32768 SHMMNI512.SHMSEG 32 VPS_CEILING64 系統(tǒng)包、補(bǔ)丁附：系統(tǒng)包、補(bǔ)丁表列表； 操作系統(tǒng)用戶和組定義功能用戶名用戶idprimary group組id主目錄Oracle數(shù)據(jù)庫(kù)oracle600dba600/oracle備份軟件安裝用戶bkup300bkusr300/home/bkup普通用戶genusr400genusrs400/home/genusr ？存儲(chǔ)系統(tǒng)設(shè)計(jì) SAN網(wǎng)絡(luò)設(shè)計(jì)在本次進(jìn)行SAN架構(gòu)設(shè)計(jì)時(shí)，我們遵循以下原則，構(gòu)建一個(gè)統(tǒng)一規(guī)劃的存儲(chǔ)網(wǎng)絡(luò)。 SAN交換機(jī)規(guī)劃 SAN網(wǎng)絡(luò)根據(jù)業(yè)務(wù)系統(tǒng)的規(guī)劃建立了統(tǒng)一的SAN 網(wǎng)絡(luò)后需要對(duì)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)統(tǒng)一規(guī)劃。 SAN交換機(jī)的安全性設(shè)計(jì)通過交換機(jī)的Zoning功能，在開放系統(tǒng)、多平臺(tái)或SAN環(huán)境中通過使用World Wide Names將主機(jī)與相應(yīng)的存儲(chǔ)FC端口劃分不同的區(qū)域，每臺(tái)主機(jī)僅可以通過定義的路徑訪問事先定義的LUN，達(dá)到SAN結(jié)構(gòu)中Zone 的安全管理功能和數(shù)據(jù)保護(hù)功能。例如，分離運(yùn)行不同操作系統(tǒng)的服務(wù)器與存儲(chǔ)設(shè)備通常很重要，因?yàn)樗鼈冎g信息意外的傳輸能夠刪除或破壞數(shù)據(jù)。在進(jìn)行分區(qū)劃分時(shí)，建議遵守如下原則：一個(gè)分區(qū)只能包含一個(gè)服務(wù)器鏈路(服務(wù)器HBA的WWN或者對(duì)應(yīng)的交換機(jī)端口)和一個(gè)存儲(chǔ)設(shè)備鏈路(存儲(chǔ)設(shè)備HBA的WWN或者對(duì)應(yīng)的交換機(jī)端口)。綜上所述，在北醫(yī)系統(tǒng)中的2臺(tái)核心SAN網(wǎng)絡(luò)交換機(jī)需要分別建立3個(gè)zone隔離各應(yīng)用服務(wù)器。 ？存儲(chǔ)規(guī)劃方案 存儲(chǔ)系統(tǒng)規(guī)劃通過建立統(tǒng)一、集中的存儲(chǔ)平臺(tái)，北醫(yī)系統(tǒng)的存儲(chǔ)系統(tǒng)將具有架構(gòu)清晰、部署靈活、設(shè)備標(biāo)準(zhǔn)、網(wǎng)絡(luò)可靠、數(shù)據(jù)分級(jí)、易于擴(kuò)充等特點(diǎn)。核心存儲(chǔ)之所以非常重要，是因?yàn)樗梢栽诰W(wǎng)絡(luò)中提供對(duì)信息的即時(shí)訪問，核心存儲(chǔ)為業(yè)務(wù)系統(tǒng)提供日常業(yè)務(wù)處理所需要的數(shù)據(jù)和信息。查詢數(shù)據(jù)庫(kù)存儲(chǔ)設(shè)備需要配有同樣容量的存儲(chǔ)空間。 備份方案概述備份采用企業(yè)級(jí)的備份管理軟件實(shí)現(xiàn)對(duì)數(shù)據(jù)的多種方式的備份，通過SAN結(jié)構(gòu)的支持，實(shí)現(xiàn)數(shù)據(jù)的備份和恢復(fù)。在業(yè)務(wù)主機(jī)上安裝備份軟件的客戶端，實(shí)現(xiàn)數(shù)據(jù)的LANFree的備份和恢復(fù)。一方面，通過數(shù)據(jù)庫(kù)的在線備份模塊，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的全備份和其它級(jí)別的多種備份，保證數(shù)據(jù)庫(kù)的運(yùn)行安全。另一方面，對(duì)于操作系統(tǒng)和應(yīng)用系統(tǒng)的數(shù)據(jù)，可以通過備份客戶端或備份存儲(chǔ)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)備份。數(shù)據(jù)一般有兩種方式進(jìn)行保存。由于采用虛擬磁帶庫(kù)(磁盤)方式進(jìn)行備份，也同時(shí)保證了數(shù)據(jù)的恢復(fù)效率，根據(jù)業(yè)務(wù)要求的恢復(fù)時(shí)間窗，我們可以盡量將恢復(fù)時(shí)間窗小的數(shù)據(jù)通過介質(zhì)池劃分的方式，定向到磁盤中。由于磁帶備份的廉價(jià)特性，可以將歷史數(shù)據(jù)存放到磁帶中，一方面提高磁盤資源的存儲(chǔ)有效率，另一方面保證海量歷史數(shù)據(jù)的存儲(chǔ)。也從另外一個(gè)方面提高了系統(tǒng)數(shù)據(jù)的可靠性和數(shù)據(jù)的安全。 備份的整體架構(gòu)隨著存儲(chǔ)技術(shù)的發(fā)展，在SAN、NAS這些新的存儲(chǔ)架構(gòu)中，備份技術(shù)也發(fā)展出了LAN Free Backup、Serverless Backup等全新的技術(shù)。在SAN架構(gòu)中，LAN Free Backup的實(shí)現(xiàn)機(jī)制一般如下圖所示。在這個(gè)過程中，龐大的備份數(shù)據(jù)流沒有流經(jīng)網(wǎng)絡(luò)，為網(wǎng)絡(luò)節(jié)約了寶貴的帶寬資源。細(xì)心觀察之下會(huì)發(fā)現(xiàn)，這兩種方式雖然都節(jié)約了網(wǎng)絡(luò)資源，但卻增加了服務(wù)器的工作負(fù)荷。非數(shù)據(jù)庫(kù)類的應(yīng)用，可依據(jù)數(shù)據(jù)量的多少選擇備份方式。l 每天夜里0點(diǎn)后進(jìn)行數(shù)據(jù)庫(kù)完整備份，采用自動(dòng)化的RMAN完整備份，無誤備份完成后，刪除3天前的完整備份，保留3天內(nèi)的完整備份。2) 應(yīng)用服務(wù)器備份：由于應(yīng)用服務(wù)器不保存文件，故只需要對(duì)操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行備份即可。脫機(jī)備份是指在數(shù)據(jù)庫(kù)系統(tǒng)加載而未打開方式的情況下進(jìn)行的備份，有時(shí)也稱冷備份。而在線備份是數(shù)據(jù)庫(kù)打開方式下進(jìn)行的備份，有時(shí)也稱熱備份，此時(shí)數(shù)據(jù)庫(kù)的應(yīng)用除性能上受到備份任務(wù)的影響外仍然可用，而脫機(jī)備份時(shí)數(shù)據(jù)庫(kù)是不可用的。方案建議書中所指的備份絕大多數(shù)是在線備份，但建議用戶在進(jìn)行數(shù)據(jù)庫(kù)運(yùn)行較長(zhǎng)時(shí)間后或系統(tǒng)進(jìn)行了較大的結(jié)構(gòu)性修改后進(jìn)行一次脫機(jī)備份，盡管它不是必須進(jìn)行的。物理備份主要是通過數(shù)據(jù)庫(kù)自身備份工具與備份軟件的數(shù)據(jù)庫(kù)備份代理將數(shù)據(jù)庫(kù)的相關(guān)文件，如控制文件、數(shù)據(jù)文件、日志文件進(jìn)行備份。目前大型數(shù)據(jù)庫(kù)備份通常選擇物理備份。邏輯備份不提供時(shí)間點(diǎn)（PointinTime）恢復(fù)，而且不能和歸檔日志重做日志文件聯(lián)用進(jìn)行數(shù)據(jù)庫(kù)的恢復(fù)。使用邏輯備份的一個(gè)優(yōu)點(diǎn)是，由于在導(dǎo)出表時(shí)進(jìn)行全面表掃描，所以這種破壞不會(huì)影響備份。另外，邏輯備份還可以輔助數(shù)據(jù)庫(kù)進(jìn)行內(nèi)部數(shù)據(jù)表的恢復(fù)。全備份與增量備份備份一般來講有兩種方式，即全備份和增量備份，而增量備份按其備份的數(shù)據(jù)的不同可以分為差量備份和累計(jì)備份。物理備份策略數(shù)據(jù)庫(kù)物理備份使用在線備份方式?；謴?fù)時(shí)首先恢復(fù)最近一次的全備份，然后再恢復(fù)所有的增量備份，需要說明的是這個(gè)過程是自動(dòng)執(zhí)行。邏輯備份策略建議用戶以用戶或表方式導(dǎo)出數(shù)據(jù)庫(kù)。保存周期與物理備份相同。需要注意的是這些備份作業(yè)應(yīng)在其它備份作業(yè)開始之前完成。在備份管理系統(tǒng)中選定這些文件作為一個(gè)備份作業(yè)，使用磁帶保存相應(yīng)的備份。在本方案中計(jì)劃采用業(yè)務(wù)系統(tǒng)與查詢系統(tǒng)數(shù)據(jù)庫(kù)分離方式部署。 數(shù)據(jù)庫(kù)部署1) 創(chuàng)建用戶oracle,組dba2) $ vi .profileumask 022export ORACLE_BASE=/oracle/appexport ORACLE_HOME=$ORACLE_BASE/product/920export ORACLE_SID=export PATH=/usr/ccs/bin:/usr/bin:/etc/:/usr/sbin:/usr/ucb:/usr/local/bin:$ORACLE_HOME/bin:/usr/bin/X11:/sbin 3) : DTSOURCEPROFILE=true改為:DTSOURCEPROFILE=true4) 創(chuàng)建/var/opt/oracle目錄，并且賦予oracle：dba的權(quán)限5) 安裝mount光盤： (HP下必須用pfs_mount來mount光盤)***********************************************************$ nohup /usr/sbin/pfs_mountd amp。$ /usr/sbin/pfs_mount /${SD_CDROM}$ exit/usr/sbin/pfs_umount /cdrom***********************************************************6) 正式安裝以oracle用戶運(yùn)行Oracle Installer： $ cd / $ ./cdrom/runInstaller 之后按照?qǐng)D形界面一步步操作. 中間件北醫(yī)系統(tǒng)中間件采用集群方式運(yùn)行，應(yīng)用服務(wù)器上運(yùn)行著中間件軟件WAS和用友的UAP的系統(tǒng)軟件。北醫(yī)系統(tǒng)應(yīng)用服務(wù)器目前可以采用兩臺(tái)服務(wù)器進(jìn)行部署，當(dāng)未來業(yè)務(wù)迅速發(fā)展，可以進(jìn)行橫向擴(kuò)展，即當(dāng)發(fā)生應(yīng)用服務(wù)器負(fù)載過大，導(dǎo)致整個(gè)系統(tǒng)的性能下降的情況時(shí)，可以再增加新的應(yīng)用服務(wù)器，以分?jǐn)傌?fù)載。 目錄存放安裝過程中需要的軟件；利用ftp命令或工具上傳安裝文件，并且采用bin（二進(jìn)制的形式）上傳WAS安裝文件到ufida_software目錄下（如果是壓縮包的形式則上傳完成后將其解壓）；上傳WAS_TOOLS安裝文件到ufida_software目錄下（如果是壓縮包的形式則上傳完成后將其解壓），即was的tools安裝盤里的內(nèi)容一般包含上傳升級(jí)工具Update Installer、HIS、Plugins等，如果沒有可單獨(dú)上傳；patch上傳到 ufida_software目錄下；然后雙擊winrarx32392b1，安裝。 在應(yīng)用節(jié)點(diǎn)ibm 雙擊運(yùn)行install 安裝Update Installer 以及patch（節(jié)點(diǎn)ibm）在節(jié)點(diǎn)ibm 解壓安裝包在節(jié)點(diǎn)ibm安裝Update InstallerWindows2003 64位上的WAS Update ，否則會(huì)無法安裝patch雙擊install 創(chuàng)建集群選擇“集群”—〉新建 配置WAS添加webserver到was中apache –k start 安裝UAP安裝uap 整體安全策略 安全原則為了能完成既定的業(yè)務(wù)功能，要求計(jì)算機(jī)系統(tǒng)能夠穩(wěn)定、安全運(yùn)行，應(yīng)該在系統(tǒng)建設(shè)之初，為其建立完善的安全保障體系。為了達(dá)到系統(tǒng)安全控制的目標(biāo)，應(yīng)在系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行維護(hù)的整個(gè)生命周期中，按照以下安全原則，指導(dǎo)系統(tǒng)的安全工作：起點(diǎn)進(jìn)入原則：從系統(tǒng)建設(shè)開始就考慮安全問題，防止在系統(tǒng)設(shè)計(jì)的早期沒有考慮安全性，導(dǎo)致因?yàn)殄e(cuò)誤的選擇留下基礎(chǔ)安全隱患，以致在系統(tǒng)運(yùn)行期為保證系統(tǒng)安全付出更大的代價(jià)。遵照業(yè)界通行準(zhǔn)則原則：完全遵循國(guó)際上有關(guān)的數(shù)據(jù)安全標(biāo)準(zhǔn)；采用當(dāng)前先進(jìn)的數(shù)據(jù)安全技術(shù)和產(chǎn)品，并確保系統(tǒng)達(dá)到所設(shè)計(jì)的安全強(qiáng)度。最小特權(quán)原則：不給用戶超出任務(wù)所需權(quán)力以外的權(quán)利。適度復(fù)雜與經(jīng)濟(jì)原則：在保證安全強(qiáng)度的前提下，考慮安全機(jī)制的經(jīng)濟(jì)合理性，盡量減少安全機(jī)制的規(guī)模和復(fù)雜度，使之具有可操作性。在工作中遵守了安全原則的情況下，可以使北醫(yī)系統(tǒng)具有以下幾個(gè)安全特性：可用性確保授權(quán)實(shí)體在需要時(shí)可訪問系統(tǒng)，并進(jìn)行業(yè)務(wù)處理，防止因?yàn)橛?jì)算機(jī)系統(tǒng)本身出現(xiàn)問題或攻擊者非法占用資源導(dǎo)致授權(quán)者不能正常工作。完整性確保數(shù)據(jù)的準(zhǔn)確和完整合法，只有授權(quán)的實(shí)體或進(jìn)程才能修改數(shù)據(jù)，同時(shí)系統(tǒng)應(yīng)該提供對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證的手段，能夠判別出數(shù)據(jù)是否已被篡改。為出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。 安全風(fēng)險(xiǎn)分析 物理安全風(fēng)險(xiǎn)主要是指主機(jī)、路由器、交換機(jī)等物理運(yùn)行環(huán)境可能存在的安全風(fēng)險(xiǎn)，如：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)網(wǎng)絡(luò)系統(tǒng)毀滅；電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備以及設(shè)備的配置文件、配置數(shù)據(jù)被盜、被毀造成數(shù)據(jù)丟失或信息泄漏、系統(tǒng)崩潰；電磁輻射可能造成數(shù)據(jù)信息丟失或泄露。主要表現(xiàn)在內(nèi)部管理人員非法獲取財(cái)務(wù)資料、修改存貯的數(shù)據(jù)，故意破壞主機(jī)或網(wǎng)絡(luò)的穩(wěn)定運(yùn)行等行為。系統(tǒng)的用戶通過IE瀏覽器訪問系統(tǒng)重要數(shù)據(jù)時(shí)，由于數(shù)據(jù)傳輸過程中沒有加密，同時(shí)進(jìn)行系統(tǒng)訪問時(shí)在本地計(jì)算機(jī)留存訪問痕跡，也可能造成數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。如果通過某些手段進(jìn)入操作系統(tǒng)，就可能破壞所有的系統(tǒng)。 應(yīng)用安全風(fēng)險(xiǎn)應(yīng)用程序設(shè)計(jì)不合理以及用戶權(quán)限設(shè)置不當(dāng)，也會(huì)對(duì)系統(tǒng)構(gòu)成威脅。 管理安全風(fēng)險(xiǎn)管理人員安全意識(shí)淡薄，業(yè)務(wù)處理流程不規(guī)范、管理制度不健全可能會(huì)對(duì)系統(tǒng)構(gòu)成安全隱患。所以企業(yè)內(nèi)部安全管理在各種安全風(fēng)險(xiǎn)中占有很重要的位置。下面的各項(xiàng)策略將實(shí)現(xiàn)安全總體設(shè)計(jì)提出的各項(xiàng)安全目標(biāo)。防止未經(jīng)授權(quán)訪問系統(tǒng)設(shè)備，應(yīng)按事先確定的規(guī)則統(tǒng)一管理，實(shí)施訪問權(quán)的控制，禁止非授權(quán)用戶訪問設(shè)施，禁止對(duì)設(shè)備進(jìn)行任何非授權(quán)參數(shù)修改。建立硬件系統(tǒng)環(huán)境的可用性保障機(jī)制，關(guān)鍵設(shè)備要采用有冗余技術(shù)的設(shè)備，例如配備冗余風(fēng)扇、冗余供電模塊、冗余核心模塊；對(duì)于關(guān)鍵設(shè)備應(yīng)采用配備兩臺(tái)相同設(shè)備的方法，適當(dāng)采用負(fù)載均衡等技術(shù)；充分保證系統(tǒng)得可靠性和處理效率，盡量減少硬件系統(tǒng)的計(jì)劃性停機(jī)時(shí)間，盡量避免硬件系統(tǒng)的非計(jì)劃性停機(jī)。 身份鑒別身份鑒別可以有效檢查使用者是否有權(quán)限登錄系統(tǒng)，在進(jìn)入U(xiǎn)AP之前就需要使用者提供管理員分配給其的用戶名和密碼，不通的用戶名所擁有的權(quán)限也是不同的。登錄身份管理： 訪問控制訪問控制用于對(duì)北醫(yī)系統(tǒng)資源的訪問，防止未經(jīng)授權(quán)而利用網(wǎng)絡(luò)訪問系統(tǒng)資源，利用已得到鑒別的身份或利用有關(guān)的信息，按事先確定的規(guī)則實(shí)施訪問權(quán)的控制。通過ACL設(shè)置不同的訪問權(quán)限。下面是一個(gè)典型的VLAN劃分過程：一個(gè)典型局域網(wǎng)的VLAN配置過程步驟命令及注釋說明設(shè)置vtp domainvlan database 進(jìn)入vlan配置模式vtp domain 設(shè)置vtp管理域名稱 vtp server 設(shè)置交換機(jī)為服務(wù)器模式vtp client 設(shè)置交換機(jī)為客戶端模式 vtp domain 稱為管理域，交換vtp更新信息的所有交換機(jī)必須配置為相同的管理域。 創(chuàng)建vlan一旦建立了管理域，就可以創(chuàng)建vlan了。配置三層交換interface vlan 10ip address 給vlan10配置ip 在核心交換機(jī)上配置 防火墻防火墻是一組計(jì)算機(jī)硬件和軟件的結(jié)合體，在用戶訪問端與北醫(yī)系統(tǒng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部系統(tǒng)免受非法用戶的侵害，同時(shí)具有IP地址轉(zhuǎn)換功能，以便對(duì)外有效屏蔽網(wǎng)絡(luò)內(nèi)部IP地址，提高網(wǎng)絡(luò)的安全性。l 硬件防火墻，CISCO ASA5520BUNK9就可以滿足一般性需求，但是考慮到網(wǎng)絡(luò)設(shè)備的兼容性，建議硬件防火墻和交換機(jī)等網(wǎng)絡(luò)設(shè)備從一家選購(gòu)。比較常見的有天網(wǎng)防火墻、瑞星防火墻等。下面用一個(gè)簡(jiǎn)單例子描述線路備份的步驟：路由器R1：接口配置[R1]int e0[R1Ethernet0]ip add 24[R1Ethernet0]int s0[R1Serial0]ip add 24[R1Serial0]int s1[R1Serial1]ip add 24[R1Serial1]quit開啟ospf[R1]ospf enableStart OSPF task...OSPF enabled[R1ospf]int eth 0[R1Ethernet0]ospf enable area 0 在接口上開啟ospf