《数据库运行安全管理平台技术参数要求.docx》由会员分享,可在线阅读,更多相关《数据库运行安全管理平台技术参数要求.docx(9页珍藏版)》请在优知文库上搜索。
1、数据库运行安全管理平台技术参数要求指标项指标要求一、总体架构1系统架构采用B/S架构,支持中文管理界面。2部署方式支持无代理部署模式,要求轻量、安全、易维护。支持有代理部署模式,要求免提供主机账密。支持多节点横向扩展模式。3用户权限支持按用户角色分配资产对象,实现用户角色和数据库对象的关联。二、功能1数据库适配1 .支持数据库适配类型:Orac1.e、SQ1.SerVer、MySQ1.、DB2、PostgreSQ1.,MongoDB,达梦、人大金仓、Redis、CaCh6、HANA、TDSQ1.、TiDB,OCeanBase、Kafka.阿里云RDSforMySQ1.等.2 .支持主机适配类型
2、:1.inux、Windows,IX,HP-UX,SOIariS、中标中麟等。3 .支持云库和无主机模式接入。2资产发现1.支持自定义IP和数据库端口方式,自动发现数据库资产。2 .支持自动识别数据库集群和容灾架构,包括:OraCIeRCDGOGG,SQ1.Server1.wayson,MySQ1.CIUS1.er/主从/主主、DBRA等,并自动生成拓扑图。(提供产品功能截图)3 .自动检测资产DB-1.INK关系,提供拓扑图和表格形式展示,展示各对象之间的数据流向。(提供产品功能截留)4 .支持以报表形式批量导出数据库资产。3自动化部暑1 .支持OraCIe单机、RAC、DG等自动化部署。2
3、 .支持MySQ1.单机、集群自动化部署.3.支持数据阵参数自动优化配置和自定义配置.4运行监控运行监控内容至少包括:1 .数据库连接、监听、实例状态,数据库启停状态.2 .表空间、ASM磁盘组、归档日志、闪回空间、数据文件、文件系统状态和变化。3 .Orac1.eR.,CDGOGG、SQ1.ServerIwayson、MySQ1.C1.USter/主从/主主、DBR八等集群和容灾状态。4 .长事务、大事务运行状态。5 .数据库登录、数据库连接、SQ1.解析、SQ1.执行、SQ1.提交状态。6 .Processes.Sessions.DBfi1.es、Jobs等数据库资源使用状态。7 .1.o
4、ck,1.atchxMUteX锁资源状态。8 .物理备份和逻辑备份状态。9 .CP1.内存、存储I/O、网络等主机资源使用状态。10 .支持自定义监控指标项支持聚合监控大屏,显示内容至少包括:1 .显示全局或指定业务系统的健康度、繁忙度、可用度指数。(提供产品功能截留)2 .显示Top5告警数、变更数、会话数、健康度、过去7天可用度、繁忙度的数据库资产。3 .显示多实例的正常/异常状态,并可以下钻到指定实例或集群大屏。4 .显示待处理告警列表。支持单实例和集群监控大屏模版,显示内容至少包括:1 .自动识别单实例/集群架构,并自动选择单实例/集群大屏模版进行适配展示。2 .显示数据库可用性、错误
5、、性能、变化、可共性状态。3 .显示数据库登录、数据库连接、SQ1.解析、SQ1.执行、SQ1.提交状态.4 .显示SQ1.执行次数、SQ1.执行时间,直观发现SQ1.执行性能瓶颈。5 .显示数据库资源(Processes、SessionsDBfi1.es.Jobs)、锁资源(1.OCk、1.atCh、MUtex)和主机资源(CPU、内存、存储、网络)状态。6 .显示各堆元模块状态指示灯,直观展示该单元模块指标正常和异常情况,不同单元模块的状态指示灯支持告警联动。7 .显示单实例/集群资产当前的待处理告警分布。支持可视化内容自定义,包括:1 .支持对单资产的多指标自由组合展示查看,可自定义指标
6、内容展示样式,如表格、线图、柱图、饼图等2 .支持对核心指标的自定义比对杳看,一屏对多个资产的某重要指标信息的比对展示5巡检1.日常轻fit巡检,至少包括以下内容(提供产品功能截图):从数据库可用性、资源就绪、“J症性、变化、作业等维度,完成对数据库资产的轻员级检查:通过设定上班、下班时间,自动执行日常巡检,并支持基于上班时间点和下班时间点的巡检结果比对,掌握数据库系统变化:支持一页展示多实例的日常巡检结果,实现快捷杳阅:日常轻量巡检项目支持自定义。2.全面深度巡检,至少包含以下内容:支持自动和手动两种方式实深度巡检,支持批员巡检:从数据库可用性、空间管理、安全性、可靠性、性能、错误、主机资源
7、、数据库资源、数据库软件、数据库参数、系统参数等维度,完成对数据库资产的全面深度检查:巡检结果提供异常告警项汇总页,可查看近期巡检的异常告警项数证分布图,并支持查看当前巡检的异常告警项具体内容:可通过巡检报告对数据库可能存在的故障和问题进行快速定位,对每个异常指标提供专业解读和建议;支持WORD和PDF文档两种方式下载巡检报告。6错误日志1 .支持错误H忐自动获取,并以图形化方式展示错误日忐的分布。2 .支持对错误日志内容的特征码自动识别,并自动合并统计.3 .支持对错误日志的历史数据查询。7容量1 .支持从数据库维度和文件系统维度入门,统计分析容量信息。2 .支持查看数据库与表空间U级的增员
8、变化与增狂统计。3 .支持容量空间基于未来可用天数的预警。4 .提供表空间键扩容,支持已有表空间犷容和创建新表空间扩容方式。5,支持八SM磁盘组的管理,包括但不局限于磁盘组的直看、创建新磁盘组等8性能1,支持基于主机、数据库资源和SQ1.性能指标的分析卜钻,智能定位性能瓶颈点。2 .支持自动获取指定时间窗口的TopSQ1.,并对SQ1.语句提供在线诊断,输出诊断报告3 .支持自动获取AWR报告。4 .支持ZR报告全中文解读,解读内容至少包括:主机资源、数据库资源、会话登录、SQ1.解析、SQ1.执行、事务提交、KAC统计和数据库参数等,并根据数据库的性能状况给出专业分析,对数据库存在的性能瓶颈
9、进行定位,对异常指标提供优化建议。5 .AIR解读报告支持WORD和PD格式输出9SQ1.审核1 .应用上线前,提供输入SQ1.语句、导入脚本文件方式进行静态规则审核,给出SQ1.语句优化建议。2 .应用上线后,可指定时间段自动可获低效、高消耗、异常的增量SQ1.等,并对SQ1.语句提供在线诊断,输出诊断报告,诊断报告内容至少包括:SQ1.ID、SQ1.文本、SQ1.执行计划和SQ1.优化建议.3 .SQ1.诊断报告支持在线杳看和PDF格式卜.我,支持汇总报告10运维编排1 .提供常见运维场景的编排模版,实现从告警到故障处理的自动化运维,要求至少提供2个以上运维编排模版。2 .支持触发条件自定
10、义.11报告生成1 .支持不同资产、不同功能模块的报告汇总和输出。2 .提供不同使用场景的报告模板.3 .支持报告封面、报告内容等信息自定义.12安全数据库账户安全管理,包括如下支持:1 .支持数据库账户的创建、赋权、改密、启停等操作。2 .全局展示所有数据库对象从权限、用户状态、登录时间用户检测统计结果,对大权限账户、过期状态账户态和长时间未登录账户等告警,并给出检测报告。3 .支持查看单个数据库对象用户检测详细结果,并对用户检测结果给出等级分类。对数据库运行环境的安全检测,包括如下支持:1 .支持数据库补丁安装检测,可查看最新补丁详细信息,包括补丁号、发布日期、修复BUG等。2 .支持比特
11、而病毒检测,并提供一键清理比特币病毒功能。13变更追溯1.变更追溯信息要求包括:主机配置、主机资源、数据库用户、数据库应用、数据库对象、数据库配置、数据库空间等维度。2.支持查看变更的详细信息,包括:变更时间、变更类型、变更操作和变更内容。14运维工具1.提供自定义工具功能:支持用户自定义添加新工具。自定义添加的新工具,可以分配绐指定用户使用2.提供自动锁处理工具(提供产品功能截留):支持自动定位锁源及被锁源阻塞的会话.支持SQ1.锁源现场保留.支持一键杀锁操作。3.提供归档日志清理工具:提供归档路径、归档空间使用率、备份成功开始时间、垃近归档时间等信息:支持清理最近一次成功全备份之前的全面归
12、档日志的安全清理方式:支持清理1小时之前的全部归档日志的紧急清理方式。4.提供监听日志清理工具:提供监听日志路径、大小等信息:支持对监听日志进行一键清理。5.提供实例启停工具:支持对实例一键启动、停止操作。6.提供DuMP文件导出工具:支持exp,oxpdp两种类别导出dump文件.支持全库、用户、表格三种方式导出du叩文件。7.提供主机连接检测工具:支持一键实时发起主机连接检测,提供主机连接检测结果.提供主机连接检测详细信息.至少包含:主机名、程序名、总连接数、状态等。支持一键中止主机连接。支持主机连接历史记录查看。8.提供数据库SCN检测工具:支持查看数据库对象SCN检测详细信息,包括:数
13、据阵版本号、补集、SCN增长速率、当前SCN值、HeadrOon值以及临界值。提供数据库对象SeN趋势分布图。提供SCN检测结论和建议。15数据库备份提供数据库笛份能力,包括如下支持:1,支持数据库的全量备份、增量备份、永久增量备份。2 .支持自定义备份时间计划,如按间隔时间、按周、按月等3 .支持查看备份记录和日志信息16告警1 .支持待处理告警和日常运维工具的自动关联.2 .历史告警支持按时间线进行聚合展示。3 .支持对指定待处理告警进行隔离,隔离后的待处理告警不影响数据库健康指数。4 .支持在钛认告警模版基础上实现告警模版自定义5 .支持对待处理告警的关联诊断分析17通知1 .支持邮件、
14、企业微信、钉钉、短信等通知方式。2 .通知内容包括告警、错误日志,并支持自定义选择。3 .通知支持聚合降噪,避免状态抖动引发的通知泛滥。三、服务要求1预防性定期巡检服务每年提供4次现场预防性定期巡检服务,检查至少包括以下内容:a)检杳相关软硬件、数据库配置.和SGkPGA的配巴情况:b)检查数据库、符份结果集、各表空间的变化情况等,并对数据变化情况作评估:C)统计当前表空间、文件系统和数据文件的使用情况;d)检查数据库a1.ert.1.og日志文件和相关trace文件:e)检查操作系统用户、数据库用户、系统本身的安全性;f)收集数据库运行期间的负载情况和Instance各性能指标;而检查数据库
15、备份是否正常:27*24小时远程咨询服务对数据库系统故障或与数据库系统相关联的系统故障,提供7*24小时不间断非现场(可以是400电话、e-mai1.、VPN、QQ等形式)支持服务,通过以上方式直接联络服务商的技术工程师,寻求问巡的解决方案、技术文档以及技术指导,提供故障处理案例。3现场及优化眼务提供一年现场服务名工程师*48小时)和数据库海级优化服务U名工程师*48小时),包含任速远程无法解决的相关服务内容,包含但不限于数据库现场应急支持服务、数据库现场优化服务、数据库现场保障服务等。当遇到夏杂性问题,需要到现场进行综合诊断或者用户要求现场支持服务的时候,服务团队人员乃至专家后援眼务团队人员在1小时内到达支持现场,同时在路途中不中断电话支持以求快速解决问题。结合系统检杳内容和用户方至大事件等实际需要,根据检查的内容和用户提