第一篇:數(shù)據(jù)中心容災(zāi)備份方案
數(shù)據(jù)保護(hù)系統(tǒng)
醫(yī)院備份、容災(zāi)及歸檔數(shù)據(jù)容災(zāi)
解決方案
1、前言
在醫(yī)院信息化建設(shè)中,HIS、PACS、RIS、LIS 等臨床信息系統(tǒng)得到廣泛應(yīng)用。醫(yī)院信息化 HIS、LIS 和 PACS 等系統(tǒng)是目前各個(gè)醫(yī)院的核心業(yè)務(wù)系統(tǒng),承擔(dān)了病人診療信息、行政管理信息、檢驗(yàn)信息的錄入、查詢及監(jiān)控等工作,任何的系統(tǒng)停機(jī)或數(shù)據(jù)丟失輕則降低患者的滿意度、醫(yī)院的信譽(yù)丟失,重則引起醫(yī)患糾紛、法律問(wèn)題或社會(huì)問(wèn)題。為了保證各業(yè)務(wù)系統(tǒng)的高可用性,必須針對(duì)核心系統(tǒng)建立數(shù)據(jù)安全保護(hù),做到“不停、不丟、可追查”,以確保核心業(yè)務(wù)系統(tǒng)得到全面保護(hù)。
隨著電子病歷新規(guī)在 4 月 1 日的正式施行,《電子病歷應(yīng)用管理規(guī)范(試行)》要求電子病歷的書(shū)寫(xiě)、存儲(chǔ)、使用和封存等均需按相關(guān)規(guī)定進(jìn)行,根據(jù)規(guī)范,門(mén)(急)診電子病歷由醫(yī)療機(jī)構(gòu)保管的,保存時(shí)間自患者最后一次就診之日起不少于 15 年;住院電子病歷保存時(shí)間自患者最后一次出院之日起不少于 30 年。
2、醫(yī)院備份、容災(zāi)及歸檔解決方案
針對(duì)醫(yī)療衛(wèi)生行業(yè)的特點(diǎn)和醫(yī)院信息化建設(shè)中的主要應(yīng)用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于數(shù)據(jù)保護(hù)系統(tǒng)的多種解決方案,以達(dá)到對(duì)醫(yī)院信息化系統(tǒng)提供全面的保護(hù)以及核心應(yīng)用系統(tǒng)的異地備份容災(zāi)
2.1 數(shù)據(jù)備份解決方案
針對(duì)于醫(yī)院的 HIS、PACS、LIS 等服務(wù)器進(jìn)行數(shù)據(jù)備份時(shí),數(shù)據(jù)保護(hù)系統(tǒng)的備份架構(gòu)采用三層構(gòu)架。
備份軟件主控層(內(nèi)置一體機(jī)):負(fù)責(zé)管理制定全域內(nèi)的備份策略和跟蹤客戶端的備份,能夠管理磁盤(pán)空間和磁帶庫(kù)庫(kù)及光盤(pán)庫(kù),實(shí)現(xiàn)多個(gè)客戶端的數(shù)據(jù)備份。備份軟件主服務(wù)器是備份域內(nèi)集中管理的核心。
客戶端層(數(shù)據(jù)庫(kù)和操作系統(tǒng)客戶端):其他應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器安裝備份軟件 標(biāo)準(zhǔn)客戶端,通過(guò)這個(gè)客戶端完成每臺(tái)服務(wù)器的 LAN 或 LAN-FREE 備份工作。另外,為包含數(shù)據(jù)庫(kù)的客戶端安裝數(shù)據(jù)庫(kù)代理程序,從而保證數(shù)據(jù)庫(kù)的在線熱備份。備份介質(zhì)層(內(nèi)置虛擬帶庫(kù)):主流備份介質(zhì)有備份存儲(chǔ)或虛擬帶庫(kù)等磁盤(pán)介質(zhì)、物理磁帶庫(kù)等,一般建議將備份存儲(chǔ)或虛擬帶庫(kù)等磁盤(pán)介質(zhì)作為一級(jí)備份介質(zhì),用于近期的備份數(shù)據(jù)存放,將物理磁帶庫(kù)或者光盤(pán)庫(kù)作為二級(jí)備份介質(zhì),用于長(zhǎng)期的備份數(shù)據(jù)存放。
2.2 應(yīng)用級(jí)容災(zāi)解決方案
實(shí)時(shí)保護(hù),可實(shí)現(xiàn)對(duì)醫(yī)院信息系統(tǒng)中核心業(yè)務(wù)系統(tǒng)的持續(xù)數(shù)據(jù)保護(hù)。在核心業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)寫(xiě)入被保護(hù)服務(wù)器自身存儲(chǔ)的同時(shí),寫(xiě)入存儲(chǔ)設(shè)備中,顆粒度到秒級(jí),最佳情況下可實(shí)現(xiàn)零數(shù)據(jù)丟失,通過(guò)鏡像功能保證連接的磁盤(pán)陣列中的數(shù)據(jù)與被保護(hù)的數(shù)據(jù)完全一致。同時(shí),利用截獲每個(gè)寫(xiě)I/O 功能并進(jìn)行記錄,并且可基于時(shí)間點(diǎn)的快照進(jìn)行回滾,此功能能夠在被保護(hù)服務(wù)器發(fā)生邏輯錯(cuò)誤時(shí),快速有效地進(jìn)行每 I/O 節(jié)點(diǎn)或快照點(diǎn)的掛載,避免邏輯錯(cuò)誤造成的數(shù)據(jù)損壞。當(dāng)存儲(chǔ)系統(tǒng)宕機(jī)等災(zāi)難發(fā)生時(shí),采用快速掛載功能,可以最快在分鐘級(jí)別內(nèi)迅速恢復(fù)前端應(yīng)用或數(shù)據(jù)庫(kù)服數(shù)據(jù)功能,保證業(yè)務(wù)的連續(xù)性。
分流器:截取主機(jī)寫(xiě)操作(塊級(jí)別), 主機(jī)每次對(duì)被保護(hù)磁盤(pán)的寫(xiě)操作均被鏡像寫(xiě)入到鏡像數(shù)據(jù)寫(xiě)入過(guò)程在主機(jī)的主存儲(chǔ)讀寫(xiě)路徑之外。
數(shù)據(jù)卷:保存主機(jī)分流器寫(xiě)入的所有數(shù)據(jù)。
記錄卷和一致性代理:保存主機(jī)分流器寫(xiě)入的 I/O 記錄根據(jù)應(yīng)用特點(diǎn) , 通過(guò)技術(shù)中的一致性代理實(shí)現(xiàn)對(duì) ORACLE、MS SQL 等數(shù)據(jù)庫(kù)在保存應(yīng)用數(shù)據(jù)一致性快照使數(shù)據(jù)能夠快速恢復(fù)到任意 I/O 記錄。2.3數(shù)據(jù)系統(tǒng)長(zhǎng)期歸檔解決方案
可通過(guò)高級(jí)備份功能,把電子病歷、PACS 影像等數(shù)據(jù)備份到內(nèi)置空間后,歸檔一份到光存儲(chǔ)中,通過(guò)光存儲(chǔ)的可長(zhǎng)期保留特性,實(shí)現(xiàn)數(shù)據(jù)的長(zhǎng)期保留(最長(zhǎng)可到 100 年以上),滿足法規(guī)要求。
2.4數(shù)據(jù)系統(tǒng)容災(zāi)解決方案
數(shù)據(jù)保護(hù)系統(tǒng)內(nèi)置災(zāi)備功能,可實(shí)現(xiàn)數(shù)據(jù)及應(yīng)用級(jí)別的容災(zāi),可支持一對(duì)一,多對(duì)一等多種拓樸架構(gòu),系統(tǒng)可互為源端及目標(biāo)端,完成異地備份、恢復(fù)功能。
1)數(shù)據(jù)級(jí)容災(zāi):
備份數(shù)據(jù)保存在設(shè)備中,各備份點(diǎn)的數(shù)據(jù)可獨(dú)立管理,可實(shí)現(xiàn)異機(jī)恢復(fù),提高數(shù)據(jù)的安全性。
2)應(yīng)用級(jí)容災(zāi):
數(shù)據(jù)保護(hù)系統(tǒng)的 CDP 功能把數(shù)據(jù)持續(xù)保護(hù)在本地設(shè)備時(shí),并可把本地CDP 數(shù)據(jù)復(fù)制一份到異地,CDP 的卷可以直接在異地直接掛載使用,結(jié)合虛擬機(jī)功能實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)。
3、方案優(yōu)勢(shì)
數(shù)據(jù)保護(hù)系統(tǒng)提供的數(shù)據(jù)備份、CDP 及歸檔功能一體解決方案,滿足醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全、應(yīng)用級(jí)容災(zāi)及法規(guī)要求(電子病歷數(shù)據(jù)長(zhǎng)期保存的要求)的業(yè)務(wù)需求,解決方案優(yōu)勢(shì)如下:
1)軟硬一體化結(jié)構(gòu),數(shù)據(jù)保護(hù)系統(tǒng)是多功能于一體的數(shù)據(jù)保護(hù)設(shè)備。包含了備份、CDP、存儲(chǔ)(FC、ISCSI 及 NAS)及數(shù)據(jù)歸檔等多種功能,更加經(jīng)濟(jì)實(shí)用。并且部署簡(jiǎn)單,插入網(wǎng)線后進(jìn)行簡(jiǎn)單配置后即可開(kāi)始使用。
2)支持 FC、千兆及萬(wàn)兆網(wǎng)絡(luò)等鏈路,靈活部署。
3)在同一臺(tái)設(shè)備支持部署定時(shí)備份、CDP 功能,針對(duì)不同應(yīng)用級(jí)別提供不同的保護(hù)方式。
4)具備遠(yuǎn)程復(fù)制功能,兩臺(tái)以上的設(shè)備可以實(shí)現(xiàn)遠(yuǎn)程復(fù)制,任意兩臺(tái)設(shè)備都可以作為發(fā)送端與接收端進(jìn)行相互的遠(yuǎn)程復(fù)制,實(shí)現(xiàn)異地容災(zāi),使數(shù)據(jù)更加安全。
5)具有高級(jí)備份功能,能實(shí)現(xiàn) PACS 等大量的非結(jié)構(gòu)化數(shù)據(jù)的不打包備份,可實(shí)現(xiàn) 100TB 級(jí)別以上的非結(jié)構(gòu)化數(shù)據(jù)的光盤(pán)庫(kù)出庫(kù)歸檔,同時(shí)采用高級(jí)備份時(shí)光盤(pán)庫(kù)恢復(fù)可通過(guò)備份系統(tǒng)和光盤(pán)庫(kù)直接恢復(fù)等多種方式恢復(fù)方式,更加安全可靠。
6)運(yùn)維簡(jiǎn)單,本方案采用一體化部署,提供統(tǒng)一的運(yùn)維界面,用戶操作簡(jiǎn)單,備份歸檔自動(dòng)化完成。同時(shí)也提供完善的系統(tǒng)報(bào)告,方便客戶使用。
第二篇:容災(zāi)備份建議書(shū)(推薦)
醫(yī)院信息系統(tǒng)容災(zāi)備份建議書(shū)
一、概述
二十一世紀(jì)的醫(yī)院已經(jīng)逐漸發(fā)展為現(xiàn)代化的綜合性醫(yī)院,為了實(shí)現(xiàn)醫(yī)院管理的科學(xué)化、現(xiàn)代化、數(shù)字化,與國(guó)際、國(guó)內(nèi)信息化建設(shè)的新技術(shù)接軌,適應(yīng)現(xiàn)代化醫(yī)院的醫(yī)療、科研、教育和管理的要求,現(xiàn)代化的醫(yī)院所建立起的信息系統(tǒng)(HIS)主要以一體化的臨床系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng),EIS系統(tǒng)、PIS系統(tǒng)等為基礎(chǔ),實(shí)現(xiàn)數(shù)據(jù)全面共享,共同形成全面的醫(yī)院信息管理系統(tǒng)。龐大的系統(tǒng)必然產(chǎn)生海量數(shù)據(jù),對(duì)于軟件系統(tǒng)而言數(shù)據(jù)就是根本,任何操作、分析、結(jié)算等等都從數(shù)據(jù)庫(kù)中提取。從某種意義上說(shuō),數(shù)據(jù)安全成為了現(xiàn)代醫(yī)院信息系統(tǒng)安全的重中之重。一旦數(shù)據(jù)丟失,對(duì)任何一家醫(yī)院來(lái)說(shuō)都會(huì)產(chǎn)生重大的影響。
二、項(xiàng)目立項(xiàng)的必要性及市場(chǎng)需求分析
近幾年,國(guó)家各部委對(duì)數(shù)據(jù)信息安全都有相關(guān)的明確規(guī)定!頒布了如下一系列條例,如《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保險(xiǎn)工作的意見(jiàn)》,《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全等級(jí)保護(hù)管理辦法》、《2006―2020年信息化發(fā)展戰(zhàn)略》、《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》、《保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》、《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》、《民用航空重要信息系統(tǒng)災(zāi)難備份與恢復(fù)管理規(guī)范》、《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》。在2010年11月,北京衛(wèi)生局聯(lián)合公安局等部門(mén)下發(fā)了《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的實(shí)施方案》的通知,該通知中也明確提出了數(shù)據(jù)備份的安全等級(jí)保護(hù),并要求需要在重點(diǎn)單位發(fā)揮試點(diǎn)示范作用。由此可見(jiàn)各行業(yè)已經(jīng)開(kāi)始注重容災(zāi)備份的重要性了!
對(duì)于關(guān)乎國(guó)計(jì)民生的醫(yī)院行業(yè),政府更是大力監(jiān)管,在2011年推出的“《三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)(2011 年版)》(衛(wèi)醫(yī)管發(fā)〔2011〕33號(hào))”文件中的第五大點(diǎn)第四條就明確規(guī)定了“實(shí)施國(guó)家信息安全等級(jí)保護(hù)制度,實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理,保障網(wǎng)絡(luò)信息安全,保護(hù)患者隱私。推動(dòng)系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理,落實(shí)突發(fā)事件響應(yīng)機(jī)制,保證業(yè)務(wù)的連續(xù)性。” 該部分就已經(jīng)包含了容災(zāi)備份及業(yè)務(wù)連續(xù)性管理的要求,從等級(jí)保護(hù)的要求而言,二級(jí)及以上的等級(jí)保護(hù)也是要求要做備份及業(yè)務(wù)連續(xù)性管理的,還需要有應(yīng)急的制度、程序流程和災(zāi)難演練。
醫(yī)院信息系統(tǒng)運(yùn)行中可能出現(xiàn)的突發(fā)性故障和問(wèn)題
1、系統(tǒng)硬件故障
如數(shù)據(jù)/系統(tǒng)磁盤(pán)的損壞將導(dǎo)致數(shù)據(jù)不能訪問(wèn),并進(jìn)而可能導(dǎo)致應(yīng)用進(jìn)程終止或系統(tǒng)停機(jī),甚至系統(tǒng)不能重啟動(dòng);網(wǎng)卡的損壞可使終端用戶無(wú)法訪問(wèn)系統(tǒng)服務(wù);CPU或內(nèi)存的失效則會(huì)導(dǎo)致系統(tǒng)的死機(jī);
2、應(yīng)用程序或操作系統(tǒng)出錯(cuò)
由于操作系統(tǒng)或應(yīng)用程序中可能存在不完善的地方,當(dāng)碰到某種激發(fā)事件時(shí),應(yīng)用程序非正常終止或系統(tǒng)崩潰;
3、人為錯(cuò)誤
一些人工的誤操作,如刪除系統(tǒng)或應(yīng)用文件,終止系統(tǒng)或應(yīng)用服務(wù)進(jìn)程,也會(huì)導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)服務(wù)的無(wú)法訪問(wèn);
4、電腦病毒/黑客入侵
由于目前的大多數(shù)計(jì)算機(jī)系統(tǒng)直接或通過(guò)U盤(pán)等硬件設(shè)備間接地連接在網(wǎng)絡(luò)上,若缺少有效的防范機(jī)制,很容易遭受病毒的感染或黑客的入侵,輕者數(shù)據(jù)被損壞,重者系統(tǒng)癱瘓;
5、自然災(zāi)害
由于一些意外的不可抗拒的因素,如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的計(jì)算機(jī)系統(tǒng)破壞,將會(huì)使一般系統(tǒng)的恢復(fù)非常困難和耗時(shí),導(dǎo)致業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間的中斷。
6、正常的停機(jī)
主要指計(jì)劃內(nèi)的系統(tǒng)升級(jí)、安裝軟件等過(guò)程。
三、相關(guān)領(lǐng)域國(guó)內(nèi)外技術(shù)現(xiàn)狀、發(fā)展趨勢(shì)及現(xiàn)有工作基礎(chǔ)
備份的歷史可以追溯到上世紀(jì)50年代,那時(shí)候國(guó)外一些公司就開(kāi)始對(duì)自己的重要數(shù)據(jù)進(jìn)行備份保護(hù)。但那時(shí)候重要數(shù)據(jù)以紙質(zhì)媒體為多,電子數(shù)據(jù)只有一小部分,他們將其副本放置在另一個(gè)相對(duì)安全的地點(diǎn)存放,防止災(zāi)難事故對(duì)數(shù)據(jù)的損壞,這便是容災(zāi)備份的雛形。
70年代的時(shí)候隨著電子數(shù)據(jù)越來(lái)越多,這種類似的數(shù)據(jù)容災(zāi)保護(hù)形式越來(lái)越普遍。到了80年代,美國(guó)市場(chǎng)上已經(jīng)有了上百個(gè)專業(yè)公司。一些視數(shù)據(jù)為生命且數(shù)據(jù)量巨大的金融公司開(kāi)始廣泛的采用這些公司提供的異地災(zāi)備中心存儲(chǔ)解決方案。
1983年,政府開(kāi)始對(duì)數(shù)據(jù)安全進(jìn)行足夠的重視。美國(guó)聯(lián)邦貨幣監(jiān)管中心要求金融機(jī)構(gòu)起草了有關(guān)數(shù)據(jù)災(zāi)難備份及恢復(fù)的指導(dǎo)性文件,主要強(qiáng)調(diào)數(shù)據(jù)庫(kù)的備份和恢復(fù),通過(guò)運(yùn)送備份磁帶到專門(mén)的存儲(chǔ)地實(shí)現(xiàn)安全。此文件一直使用到1989年,聯(lián)邦貨幣監(jiān)管中心有了更詳盡更成熟的一套數(shù)據(jù)安全相關(guān)資料
進(jìn)入九十年代,計(jì)算機(jī)的迅速發(fā)展和普及在大大的提高了生產(chǎn)效率的基礎(chǔ)之上也給再災(zāi)難行業(yè)帶來(lái)了新的市場(chǎng)和機(jī)遇,更過(guò)容災(zāi)備份廠家和產(chǎn)品有了用武之地。
九十年代的中后期(2000年前后),出現(xiàn)了業(yè)務(wù)連續(xù)性的概念,并開(kāi)始逐漸取代單純的災(zāi)難恢復(fù)。與災(zāi)難恢復(fù)相比,業(yè)務(wù)連續(xù)性不只局限于傳統(tǒng)的IT系統(tǒng),而是涵蓋了包括人為操作失誤、網(wǎng)絡(luò)故障、流程中斷等。
2000年以后,隨著國(guó)內(nèi)各行業(yè)信息系統(tǒng)的快速發(fā)展,特別是銀行、證券、保險(xiǎn)和政府等行業(yè)業(yè)務(wù)大集中速度的加快,企業(yè)的技術(shù)風(fēng)險(xiǎn)也相對(duì)集中。一旦發(fā)生災(zāi)難,則將導(dǎo)致政府和企業(yè)所有分支機(jī)構(gòu)、營(yíng)業(yè)網(wǎng)點(diǎn)和全部的業(yè)務(wù)處理停頓,或造成企業(yè)客戶數(shù)據(jù)的丟失。如何防范技術(shù)風(fēng)險(xiǎn),確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性,已成為企業(yè)急需面對(duì)的課題。
雖然國(guó)內(nèi)的信息化建設(shè)足足比國(guó)外晚了近五十年,但是一直是用一種飛向的速度在追趕。基于此國(guó)家相關(guān)部門(mén)借鑒國(guó)外的容災(zāi)備份理念,對(duì)加強(qiáng)信息安全保障工作十分重視,先后出臺(tái)了多項(xiàng)有關(guān)信息安全保障措施。如中國(guó)人民銀行于2002年8月下發(fā)了《關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見(jiàn)》,指出:“為保障銀行業(yè)務(wù)的連續(xù)性,確保銀行穩(wěn)健運(yùn)行,實(shí)施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心。” “業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)報(bào)中國(guó)人民銀行備案。”。
2003年8月,中辦發(fā)[2003]27號(hào)文件——《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》規(guī)定:各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定和不斷完善信息安全應(yīng)急處置預(yù)案。“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”。
2004年9月,信安通(國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室)發(fā)[2004]11號(hào)文件——《關(guān)于做好重要信息系統(tǒng) 災(zāi)難備份工作的通知》:提高抵御災(zāi)難和重大事故的能力,減少災(zāi)難打擊和重大事故造 成的損失、確保重要信息系統(tǒng)的數(shù)據(jù)安全和作業(yè)連續(xù)性,避免 引起社會(huì)重要服務(wù)功能的嚴(yán)重中斷,保障社會(huì)經(jīng)濟(jì)的穩(wěn)定,要求“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”!
同年2004年9月,開(kāi)始起草《信息系統(tǒng)災(zāi)難恢復(fù)指南》初稿;
2004年10月22日,成立了由國(guó)信辦領(lǐng)導(dǎo)、8大重點(diǎn)行業(yè)和5個(gè)政府單位專家及 萬(wàn)國(guó)數(shù)據(jù)服務(wù)公司組成的《指南》工作組;
2005年4月,國(guó)信辦以文件的形式下發(fā)了《信息系統(tǒng)災(zāi)難恢復(fù)指南》;
2006年5月,信安標(biāo)委專家討論,按照國(guó)家標(biāo)準(zhǔn)的要求調(diào)整《指南》的內(nèi)容,形成征求意見(jiàn)稿;
2006年6月20日,召開(kāi)信息系統(tǒng)災(zāi)難恢復(fù)國(guó)家標(biāo)準(zhǔn)工作組會(huì)議。根據(jù)意見(jiàn),《信息系統(tǒng)災(zāi)難恢復(fù)指南》更名為《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》;
2006年9月12日,信安標(biāo)委召開(kāi)WG7工作組標(biāo)準(zhǔn)項(xiàng)目投票工作會(huì)議,一致通過(guò) 成員單位投票,經(jīng)過(guò)對(duì)《規(guī)范》的再次修改,形成《規(guī)范》的送審稿修改稿。
2007年7月30日,《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》發(fā)布;2007年11 月1日實(shí)施,將災(zāi)難恢復(fù)能力分為七個(gè)等級(jí),成為國(guó)標(biāo)。
由此可見(jiàn),信息系統(tǒng)安全和災(zāi)難備份已經(jīng)引起了國(guó)家、社會(huì)、企業(yè)的高度重視,災(zāi)難備份業(yè)務(wù)的發(fā)展是客戶保持業(yè)務(wù)連續(xù)運(yùn)作的需要,同時(shí)也是社會(huì)的需要和政策法規(guī)的要求,是市場(chǎng)發(fā)展的必然。
在這個(gè)大環(huán)境下,國(guó)外的廠商蜂擁而入。Veritas、CA、Falconstor(飛康)、Bakbone、Commvault這些軟件公司巨頭很快的占據(jù)了國(guó)內(nèi)容災(zāi)備份市場(chǎng)的半壁江山。而更早進(jìn)入中國(guó)市場(chǎng)的硬件巨頭們,眼饞這塊大蛋糕,也很快的伸出刀叉,通過(guò)自主研發(fā)或者兼并收購(gòu)等模式很快的擴(kuò)充了自己的產(chǎn)品線,提供軟硬結(jié)合的產(chǎn)品,通過(guò)軟件為硬件增值,通過(guò)硬件為軟件鋪路。如IBM的TSM(Tivoli Storage Manager)系列;HP的DP(Data Protector)系列;EMC收購(gòu)Legato以后推出的Network系列。這些99%來(lái)自美國(guó)的產(chǎn)品,很快的瓜分了國(guó)內(nèi)的容災(zāi)備份市場(chǎng)。如此這般,國(guó)內(nèi)數(shù)據(jù)安全的命脈竟幾乎全部掌握在了國(guó)外產(chǎn)品的手中,我們的使用者竟心安理得,殊不知這種潛在的威脅將是致命的。當(dāng)年美伊戰(zhàn)爭(zhēng)時(shí),伊拉克從法國(guó)買的防空系統(tǒng)打印機(jī)都被美國(guó)植入了木馬芯片,以至于在后來(lái)的“沙漠行動(dòng)”中,美國(guó)飛行員像在家里玩電子游戲一樣自由自在地來(lái)來(lái)去去。
歷史總會(huì)重演,如果我們不引起足夠的重視,下一個(gè)目標(biāo)可能就是我們。何況美國(guó)現(xiàn)在在抵制我國(guó)的華為、中興產(chǎn)品,認(rèn)為這些產(chǎn)品威脅到了他們的信息安全,而我們卻還在瘋狂的購(gòu)買iphone,肆無(wú)忌憚的使用國(guó)外的軟件來(lái)備份自己的核心數(shù)據(jù),這會(huì)讓我們一不小心就成了賣國(guó)賊。
也許有人會(huì)說(shuō),是因?yàn)閲?guó)內(nèi)的軟件不爭(zhēng)氣,我們才使用國(guó)外的產(chǎn)品。但這只不過(guò)是一種推脫責(zé)任的借口。想我中華泱泱大國(guó),民間高手無(wú)數(shù),且近幾年在核高基政策的支持和扶持下,軟件產(chǎn)品飛速發(fā)展,已經(jīng)產(chǎn)生了一大批的高新企業(yè)和優(yōu)秀軟件。榆林三院信息系統(tǒng)容災(zāi)備份現(xiàn)狀
我院信息系統(tǒng)建立在Windows 2008操作平臺(tái)上,現(xiàn)有兩臺(tái)臺(tái)服務(wù)器,其上運(yùn)行了HIS、PACS等系統(tǒng)。這些服務(wù)器只作了單一的本地?cái)?shù)據(jù)存儲(chǔ),并在指定的時(shí)間通過(guò)數(shù)據(jù)命令將數(shù)據(jù)備份在另一臺(tái)PC機(jī)中。操作系統(tǒng)是Windows 2008R2 64bit,數(shù)據(jù)庫(kù)系統(tǒng)是Oracle。比如醫(yī)院HIS和PACS服務(wù)器每天晚上10:00通過(guò)ORACLE EXPORT將HIS數(shù)據(jù)導(dǎo)出成一個(gè)DMP文件。如果本地服務(wù)器出現(xiàn)硬件故障(CPU、LAN、POWER、FAN等),都將導(dǎo)致醫(yī)院部分日常業(yè)務(wù)中斷,對(duì)于依賴計(jì)算機(jī)管理水平高的醫(yī)院來(lái)說(shuō),很多的業(yè)務(wù)將無(wú)法開(kāi)展。當(dāng)ORACLE數(shù)據(jù)庫(kù)出現(xiàn)故障時(shí),對(duì)于時(shí)間要求嚴(yán)格、病人數(shù)據(jù)大的醫(yī)院出現(xiàn)短暫的停頓都無(wú)法忍受。如果采用上面所說(shuō)將DMP文件也入回?cái)?shù)據(jù)庫(kù)中,首先要修復(fù)硬件,重裝操作系統(tǒng),至少需要數(shù)個(gè)小時(shí)甚至幾天才能恢復(fù),并且要丟失好一天的業(yè)務(wù)數(shù)據(jù)。
四、項(xiàng)目計(jì)劃目標(biāo)及主要研究?jī)?nèi)容
理想的容災(zāi)解決方案通常都具備以下內(nèi)容
第一、數(shù)據(jù)的實(shí)時(shí)備份。RPO(恢復(fù)到目標(biāo))=0,確保數(shù)據(jù)零丟失;
第二、數(shù)據(jù)持續(xù)回退,且保證回退點(diǎn)數(shù)據(jù)完整可用。以便找回誤刪除的數(shù)據(jù)及在數(shù)據(jù)不完整時(shí)能恢復(fù)數(shù)據(jù)到最近的完整狀態(tài);
第三、本異地容災(zāi)。將數(shù)據(jù)實(shí)時(shí)備份到同城以及異地機(jī)房,降低本地機(jī)房出現(xiàn)大的事故時(shí)候?qū)︶t(yī)院的損害。
第四、業(yè)務(wù)連續(xù)性管理。原系統(tǒng)不論什么原因出現(xiàn)故障停止對(duì)外服務(wù)時(shí),備份系統(tǒng)可以在很短的時(shí)間接替原服務(wù)器對(duì)外提供服務(wù),讓系統(tǒng)恢復(fù)正常,即RTO(恢復(fù)時(shí)間目標(biāo))≈0,以免影響醫(yī)院信息系統(tǒng)業(yè)務(wù)。
根據(jù)對(duì)醫(yī)院環(huán)境和應(yīng)用特點(diǎn)的分析,我院通過(guò)整合存儲(chǔ)架構(gòu)、采用群集高可用系統(tǒng)、核心數(shù)據(jù)的集中備份和異地備份、系統(tǒng)容災(zāi)快速恢復(fù)等多種數(shù)據(jù)安全保護(hù)方式,完全消除上述隱患,并可做到系統(tǒng)平滑升級(jí)和在線擴(kuò)容。
具體而言,我院的信息系統(tǒng)的主要需求在以下幾個(gè)方面:
1、高性能和高可靠的集中存儲(chǔ)系統(tǒng):由于有大量的并發(fā)訪問(wèn),需要對(duì)目前的單機(jī)存儲(chǔ)架構(gòu)進(jìn)行改造,構(gòu)建一個(gè)高效安全的專用存儲(chǔ)網(wǎng)絡(luò),可以把我院的信息系統(tǒng)整合為FC SAN存儲(chǔ)架構(gòu)。存儲(chǔ)設(shè)備采用具備高性能和高可靠性的光纖接口的磁盤(pán)陣列,實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)。磁盤(pán)采用高可靠的SAS磁盤(pán)或FC磁盤(pán)。
2、存儲(chǔ)和備份空間容量要求: 針對(duì)上述所有應(yīng)用系統(tǒng)的服務(wù)器實(shí)現(xiàn)集中存儲(chǔ)管理,考慮到3-5年的數(shù)據(jù)增長(zhǎng),集中存儲(chǔ)設(shè)備的容量要求達(dá)到:醫(yī)院需要3TB的存儲(chǔ)容量;集中備份需要至少5TB的可用空間。
3、數(shù)據(jù)的高安全性:由于HIS、PACS等數(shù)據(jù)是絕對(duì)不能丟失的核心業(yè)務(wù)數(shù)據(jù),因此需要對(duì)核心業(yè)務(wù)數(shù)據(jù)做冗余的在線和離線數(shù)據(jù)保護(hù),構(gòu)建一個(gè)完整的數(shù)據(jù)統(tǒng)一備份系統(tǒng),將整個(gè)網(wǎng)絡(luò)中的所有關(guān)鍵數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行集中備份,建立統(tǒng)一的備份策略,自動(dòng)備份數(shù)據(jù)。針對(duì)上述的數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)實(shí)現(xiàn)在線備份(包括對(duì)SQL、Oracle等主流數(shù)據(jù)庫(kù)的在線備份),數(shù)據(jù)集中備份到虛擬磁帶庫(kù)中,這樣在主存儲(chǔ)設(shè)備中的數(shù)據(jù)出現(xiàn)損壞或丟失的情況下都能夠迅速?gòu)奶摂M帶庫(kù)中得以恢復(fù);另外,對(duì)于需要長(zhǎng)期保存的數(shù)據(jù),可以通過(guò)備份到與虛擬磁帶庫(kù)直接連接的一臺(tái)物理磁帶庫(kù)中,實(shí)現(xiàn)離線的歸檔。整個(gè)數(shù)據(jù)的備份和恢復(fù),以至于將來(lái)可能的數(shù)據(jù)遷移、數(shù)據(jù)復(fù)制等一系列數(shù)據(jù)管理操作,都是通過(guò)備份軟件來(lái)統(tǒng)一管理。因此需要采用技術(shù)領(lǐng)先,具備圖形化操作、全中文管理界面,以及支持?jǐn)帱c(diǎn)續(xù)傳(尤其是數(shù)據(jù)庫(kù)的斷點(diǎn)續(xù)傳)和真正合成全備份的備份軟件。系統(tǒng)設(shè)計(jì)目標(biāo)
為上述應(yīng)用系統(tǒng)建設(shè)集中存儲(chǔ)和備份網(wǎng)絡(luò),以及異地的數(shù)據(jù)容災(zāi)中心,實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一安全管理,針對(duì)不同應(yīng)用類型和數(shù)據(jù)類型提供多重的數(shù)據(jù)安全保護(hù)
手段,在此基礎(chǔ)上確保核心應(yīng)用的7*24小時(shí)連續(xù)運(yùn)行。
存儲(chǔ)系統(tǒng)建設(shè)目標(biāo):使用高性能、高可靠性的大容量存儲(chǔ)設(shè)備,進(jìn)行存儲(chǔ)整合,通過(guò)建立FC SAN存儲(chǔ)基礎(chǔ)架構(gòu),使數(shù)據(jù)集中存儲(chǔ),建立一個(gè)高效、穩(wěn)定、可靠的存儲(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)中心和安全的管理平臺(tái)。備份系統(tǒng)建設(shè)目標(biāo):構(gòu)建一個(gè)完整的企業(yè)級(jí)數(shù)據(jù)備份平臺(tái)。將整個(gè)存儲(chǔ)網(wǎng)絡(luò)中的重要數(shù)據(jù)進(jìn)行集中備份,建立統(tǒng)一的備份策略,備份作業(yè)自動(dòng)化,實(shí)現(xiàn)數(shù)據(jù)的在線備份和離線歸檔。在備份設(shè)備中使用高速的備份介質(zhì),減少日常備份/恢復(fù)作業(yè)對(duì)系統(tǒng)可用性及性能的影響,實(shí)現(xiàn)快速的備份/恢復(fù)機(jī)制。系統(tǒng)設(shè)計(jì)原則
1、存儲(chǔ)系統(tǒng)的設(shè)計(jì)原則
? 提高存儲(chǔ)空間利用率,節(jié)省總體數(shù)據(jù)存儲(chǔ)成本,有效提高投入產(chǎn)出比。
? 數(shù)據(jù)整合,進(jìn)行統(tǒng)一的管理與應(yīng)用,降低管理員的工作量以及人力開(kāi)支成本。? 磁盤(pán)陣列的讀寫(xiě)速度與穩(wěn)定性要高。? 支持靈活安全的在線擴(kuò)容。
? 采用多種RAID模式使設(shè)備更加可靠,保證有磁盤(pán)損壞時(shí)不影響數(shù)據(jù)。
? 專用的外置存儲(chǔ)設(shè)備支持控制器、電源、鋰電池、風(fēng)扇等關(guān)鍵部件的熱插拔,故障部件可以在線更換; ? 可以實(shí)現(xiàn)分級(jí)存儲(chǔ)功能;
備份系統(tǒng)的設(shè)計(jì)原則
? 可以采用專用的備份網(wǎng)絡(luò),避免業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)和備份網(wǎng)絡(luò)的互相干擾。
? 針對(duì)特別的應(yīng)用,可以提供零窗口和LAN-Free的備份方式。? 支持介質(zhì)復(fù)制的斷點(diǎn)續(xù)傳,減少網(wǎng)絡(luò)帶寬,提高網(wǎng)絡(luò)帶寬的利用率。
? 數(shù)據(jù)的備份采用D2D2T策略,通過(guò)在線的磁盤(pán)陣列,近線的虛擬磁帶庫(kù),離線的物理磁帶庫(kù),共同完成信息生命周期的數(shù)據(jù)安全基礎(chǔ)架構(gòu)。
集中存儲(chǔ)系統(tǒng)具體描述
對(duì)于醫(yī)院的數(shù)據(jù)中心,本方案將構(gòu)建一套FC SAN的存儲(chǔ)架構(gòu),將用戶的關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)(如: HIS服務(wù)器,PACS服務(wù)器)集中存儲(chǔ)在一臺(tái)光纖磁盤(pán)陣列(作為一級(jí)存儲(chǔ)設(shè)備)中,該磁盤(pán)陣列配置雙機(jī)頭,確保了存儲(chǔ)設(shè)備的高可靠性。磁盤(pán)陣列可以實(shí)現(xiàn)FC磁盤(pán)和SATA磁盤(pán)的混插,數(shù)據(jù)可以保存在高穩(wěn)定性的FC磁盤(pán)中,將來(lái)可以考慮上SATA磁盤(pán),實(shí)現(xiàn)數(shù)據(jù)在一套設(shè)備內(nèi)的分級(jí)存儲(chǔ)。
在主機(jī)與存儲(chǔ)的連接鏈路上,接入SAN的所有主機(jī),可以配置2塊HBA光纖適配卡,同時(shí)連接兩臺(tái)光纖交換機(jī),確保任何一條光纖鏈路中斷均不會(huì)影響用戶的正常業(yè)務(wù)使用,完全消除了單點(diǎn)故障。統(tǒng)一的集中化存儲(chǔ)
在本次方案中,根據(jù)我院目前的存儲(chǔ)空間規(guī)劃,以及我院未來(lái)三至五年內(nèi)的需求,給我院配置3TB的存儲(chǔ)可用空間用于SAN的數(shù)據(jù)集中存儲(chǔ),配置質(zhì)量和性能都比較好的FC硬盤(pán)來(lái)存放數(shù)據(jù)。同時(shí),為防止磁盤(pán)陣列自身出現(xiàn)嚴(yán)重的物理故障導(dǎo)致數(shù)據(jù)丟失,還可以另外選配兩臺(tái)磁盤(pán)陣列,兩臺(tái)磁盤(pán)陣列之間通過(guò)卷復(fù)制功能來(lái)實(shí)現(xiàn)兩臺(tái)存儲(chǔ)設(shè)備之間的數(shù)據(jù)同步。
對(duì)于以后需要增加的其他應(yīng)用服務(wù)器,將來(lái)可以通過(guò)增加光纖HBA卡的方式,接入FC SAN。SAN存儲(chǔ)架構(gòu)
SAN存儲(chǔ)架構(gòu)具備良好的擴(kuò)容性,未來(lái)可以方便地升級(jí)與維護(hù)。當(dāng)信息系統(tǒng)需要擴(kuò)建時(shí),只要把新的設(shè)備,接入到SAN架構(gòu)中,便可以使用集中存儲(chǔ)提供資源,所以,SAN架構(gòu),可以作為一個(gè)基礎(chǔ)的設(shè)施來(lái)建設(shè),它可以充分地保護(hù)投入的成本,為日后系統(tǒng)的擴(kuò)容,升級(jí)打下了良好的基礎(chǔ)。SAN存儲(chǔ)架構(gòu)的特性:
1.可實(shí)現(xiàn)大容量存儲(chǔ)設(shè)備數(shù)據(jù)的共享。
2.可實(shí)現(xiàn)高速計(jì)算機(jī)與高速存儲(chǔ)設(shè)備的高速互聯(lián)。3.可實(shí)現(xiàn)靈活的存儲(chǔ)設(shè)備配置要求。4.可兼容以前的存儲(chǔ)設(shè)備。5.提高了數(shù)據(jù)的可靠性和安全性。6.避免了數(shù)據(jù)的“信息孤島”效應(yīng)。數(shù)據(jù)備份與恢復(fù)的跨平臺(tái)性和可靠性
現(xiàn)在的備份軟件已經(jīng)比較成熟,如CommVault,Symantec,NetStor Backup Express等等
數(shù)據(jù)備份恢復(fù)軟件的跨平臺(tái)性表現(xiàn)在:
? 能把備份UNIX文件恢復(fù)到不同版本的UNIX系統(tǒng);
? 能把UNIX的備份文件恢復(fù)到Windows、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64操作系統(tǒng)上。
? 能把備份文件恢復(fù)到不同版本的Windows系統(tǒng),即在NT、2000、XP、2003之間實(shí)現(xiàn)跨版本恢復(fù)。
? 能把Windows的備份文件恢復(fù)到SOLARIS、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64異構(gòu)平臺(tái)的操作系統(tǒng)上。數(shù)據(jù)備份恢復(fù)軟件的可靠性表現(xiàn)在:
?? 能實(shí)現(xiàn)備份、恢復(fù)及備份數(shù)據(jù)轉(zhuǎn)存的中斷再繼續(xù)(斷點(diǎn)續(xù)傳功能)。? 能對(duì)Oracle進(jìn)行斷點(diǎn)續(xù)傳備份,確保備份成功率。
? 支持并發(fā)數(shù)據(jù)流,加速備份過(guò)程,充分利用多磁帶驅(qū)動(dòng)器的磁帶庫(kù)設(shè)備。
? 能對(duì)增量備份、差量備份實(shí)現(xiàn)智能的、快速的“一次過(guò)”恢復(fù),確保一次性讀入要恢復(fù)數(shù)據(jù)的最新版本,極大提高恢復(fù)效率
本方案采用現(xiàn)在最先進(jìn)的FC-SAN架構(gòu),實(shí)現(xiàn)了高速計(jì)算機(jī)與高速存儲(chǔ)設(shè)備的高速互聯(lián),實(shí)現(xiàn)了信息的集中存儲(chǔ),避免了信息孤島的形成,同時(shí),為以后醫(yī)院信息化的建設(shè)打下了基礎(chǔ)。
完整的備份系統(tǒng),可以保證數(shù)據(jù)的最大安全性,從數(shù)據(jù)的產(chǎn)生,數(shù)據(jù)的備份,到長(zhǎng)久數(shù)據(jù)的歸檔,D2D分級(jí)存儲(chǔ)架構(gòu)完成了一個(gè)信息的生命周期。同時(shí),數(shù)據(jù)實(shí)現(xiàn)自動(dòng)備份,減少人工參與,降低醫(yī)院的管理成本,有效地保障了醫(yī)院數(shù)據(jù)的安全
五、技術(shù)、經(jīng)濟(jì)效益、市場(chǎng)風(fēng)險(xiǎn)分析
在現(xiàn)代醫(yī)院越來(lái)越依賴計(jì)算機(jī)來(lái)對(duì)醫(yī)院的業(yè)務(wù)的開(kāi)展和管理的今天,數(shù)據(jù)的安全無(wú)疑是重中之重,而數(shù)據(jù)的安全又是建立在存儲(chǔ)系統(tǒng)的基礎(chǔ)上,所以,一個(gè)架構(gòu)完整、合理、科學(xué)的存儲(chǔ)系統(tǒng),是實(shí)現(xiàn)現(xiàn)代醫(yī)院信息化過(guò)程中必須走的重要的一步。
高效的容災(zāi)備份系統(tǒng)和主-備服務(wù)器的快速切換模式可應(yīng)用于所有類型數(shù)據(jù)備份系統(tǒng),有效提高數(shù)據(jù)服務(wù)器的工作效率,大大降低數(shù)據(jù)信息丟失的風(fēng)險(xiǎn)成本。全自動(dòng)化模式提高了備份系統(tǒng)的穩(wěn)定性,同時(shí)降低了醫(yī)院管理成本。
六、申請(qǐng)單位簡(jiǎn)況
榆林市第三醫(yī)院是市委、市政府批準(zhǔn)成立的一所綜合性、非營(yíng)利性公立醫(yī)院。醫(yī)院位于東沙城區(qū)金陽(yáng)小區(qū)旁邊,環(huán)境優(yōu)美、交通便利、設(shè)備先進(jìn)、功能齊全、技術(shù)力量雄厚、服務(wù)熱情周到,是充分體現(xiàn)“以人為本”的綜合醫(yī)療服務(wù)機(jī)構(gòu)。
醫(yī)院現(xiàn)開(kāi)放床位302張,設(shè)置有綜合內(nèi)科、綜合外科、骨科、婦產(chǎn)科、兒科、手術(shù)麻醉科、急診科、康復(fù)理療科、中醫(yī)科、皮膚科、眼科、口腔科、耳鼻喉科、感染科等14個(gè)臨床科室;影像科、檢驗(yàn)輸血科、藥械科、功能科(B超室)、病理科、心電圖室、腦電圖室、消毒供應(yīng)室、內(nèi)鏡室、門(mén)診部等10個(gè)醫(yī)技科室。現(xiàn)有干部職工280人,其中專業(yè)技術(shù)人員243人,特聘專家13人,副高以上26人,中級(jí)35人,本科78人;行政及后勤管理人員37人。
擁有全進(jìn)口美國(guó)GE16排螺旋CT機(jī)、美國(guó)GE DR、美國(guó)GE數(shù)字胃腸機(jī)、腹腔鏡、富士激光相機(jī)、西門(mén)子全自動(dòng)生化分析儀、血液分析儀、飛利浦高端彩色B超機(jī)、德國(guó)進(jìn)口高端呼吸機(jī)、麻醉機(jī)等大型醫(yī)療設(shè)備。
醫(yī)院始終堅(jiān)持貫徹執(zhí)行黨的衛(wèi)生方針、政策,堅(jiān)持“看病明白、檢查準(zhǔn)確、合理用藥、花錢(qián)清楚、一切為了患者”的服務(wù)理念,著力打造特色服務(wù)品牌,不斷提升診療技術(shù)水平。我們以精湛的技術(shù)、創(chuàng)新的理念、全新的面貌,竭誠(chéng)為患者提供安全、高效、便捷、嚴(yán)謹(jǐn)?shù)尼t(yī)療服務(wù),今天的榆林三院將以新起點(diǎn)、高標(biāo)準(zhǔn)、跨越式的發(fā)展創(chuàng)造輝煌的業(yè)績(jī),為人類健康事業(yè)的發(fā)展而努力奮斗!該項(xiàng)目由榆林市第三醫(yī)院信息科負(fù)責(zé)實(shí)施。
七、必要的支撐條件、組織措施及實(shí)施步驟
暫定項(xiàng)目預(yù)計(jì)于2015年11月至2016年2月之間完成項(xiàng)目所需的網(wǎng)絡(luò)環(huán)境與硬件設(shè)備及項(xiàng)目實(shí)施場(chǎng)地的建設(shè)。于2016年2月至2016年5月之間完成項(xiàng)目的關(guān)鍵技術(shù),達(dá)到項(xiàng)目技術(shù)指標(biāo);同時(shí)完成項(xiàng)目實(shí)施內(nèi)容記錄與所有相關(guān)技術(shù)問(wèn)題的擴(kuò)展總結(jié)
八、計(jì)劃實(shí)施進(jìn)展、預(yù)算及來(lái)源渠道
項(xiàng)目總投資19萬(wàn),擬申請(qǐng)政府補(bǔ)助10萬(wàn),單位自籌9萬(wàn)。其中硬件采購(gòu)17萬(wàn),項(xiàng)目實(shí)施費(fèi)用2萬(wàn)
詳細(xì)配置參數(shù)列表
序號(hào) 采購(gòu)內(nèi)容
HBA卡
技術(shù)規(guī)格或性數(shù)量
能指標(biāo) ★HBA卡:每臺(tái)配4個(gè) 套HBA卡:2個(gè),光纖線3M LC-LC2條 ★售后服務(wù):提供原廠3年保修服務(wù),中標(biāo)方須在簽訂合同前提供原廠商服務(wù)承
報(bào)價(jià)
12000
諾函 備份服務(wù)器(X3650M4)
CPU:E5-2603 1臺(tái) @1.80GHZ
1.80GHZ(2處理器)
內(nèi)存:8GB 網(wǎng)卡:Intel I350 Gigabit Network
Connection(4塊)
硬盤(pán):2TB SATA(3塊)★HBA卡:每臺(tái)配套HBA卡:2個(gè),光纖線3M LC-LC2條 可管理和維護(hù)性:光通路診斷,集成IMM(可選的Virtual Media Key支持Remote Presence)系統(tǒng)
支持的操作系統(tǒng):MS Windows Server 2008、Red Hat Linux 和 SUSE
Linux、Vmware ESX Server、標(biāo)配windows2008 服務(wù)
★售后服務(wù):提供原廠3年保修服務(wù),中標(biāo)方須在簽訂合同前提供原廠商服務(wù)承諾函
35000 3 磁盤(pán)陣列(DS3500)
★品牌:與服務(wù)1臺(tái) 器同品牌產(chǎn)品 控制器:配雙控制器,4個(gè)6Gbps SAS主機(jī)接口,Cache具備斷電保持?jǐn)?shù)據(jù)完整功能。
支持SAN:支持SAN光纖通道交換機(jī)、支持1GBps/2GBps/4GBps
★主機(jī)接口:≥8個(gè),8Gbps FC 主機(jī)端口
★數(shù)據(jù)Cache:每個(gè)控制器≥1G ★存儲(chǔ)容量:本次硬盤(pán)配置數(shù)量≥10塊,300G以上 3.5" SAS 15k rpm 最大驅(qū)動(dòng)器數(shù)量:≥96個(gè) 圖形化管理軟件:配置圖形化管理軟件 多通路容錯(cuò)及動(dòng)態(tài)負(fù)載均衡功能:支持 安全訪問(wèn)控制:防止LUN被未授權(quán)主機(jī)訪問(wèn)。支持Cache分區(qū)技術(shù):支持 快照:支持 支持的操作系統(tǒng):Microsoft Windows 2003, Sun Solaris, IBM AIX, Linux, Novell Netware。
99000
高可用性:完全的硬件冗余:處理器、電源、風(fēng)扇、適配卡等都提供冗余,并保證在某硬件出現(xiàn)問(wèn)題,能夠進(jìn)行自動(dòng)切換,不出現(xiàn)單點(diǎn)故障。4 5 備份軟件(Symantec Backup Exec Leo 11D Win)系統(tǒng)集成 要求 ★服務(wù)要求:提供3年7×24小時(shí)原廠上門(mén)保修維護(hù)
Back Exec沿襲最初在賽門(mén)鐵克Veritas NetBackup中使
用的針對(duì)虛擬環(huán)境的獲獎(jiǎng)技術(shù),通過(guò)單一管理控制臺(tái)為VMware Infrastructure、Microsoft Windows Server 2008 Hyper-V以及傳統(tǒng)的物理系統(tǒng)提供全面的數(shù)據(jù)保護(hù),同時(shí)降低成本,并提高多重虛擬和物理系統(tǒng)的管理。
工作內(nèi)容
1、說(shuō)明:數(shù)據(jù)文
件大小在20G左右進(jìn)行平滑遷移。★
2、進(jìn)行數(shù)據(jù)模擬遷移(根據(jù)設(shè)計(jì)的數(shù)據(jù)遷移方案,建立一個(gè)模擬的數(shù)據(jù)遷移環(huán)境,它既能仿真實(shí)際環(huán)境又不影響實(shí)際數(shù)據(jù),然
套30000
硬件總價(jià)*10% 1 后在數(shù)據(jù)模擬遷移環(huán)境中測(cè)試數(shù)據(jù)遷移的效果。數(shù)據(jù)模擬遷移前也應(yīng)按備份策略備份模擬數(shù)據(jù),以便數(shù)據(jù)遷移后能按恢復(fù)策略進(jìn)行恢復(fù)測(cè)試)
3、測(cè)試數(shù)據(jù)模擬遷移(根據(jù)設(shè)計(jì)的數(shù)據(jù)遷移測(cè)試方案測(cè)試數(shù)據(jù)模擬遷移,也就是檢查數(shù)據(jù)模擬遷移后數(shù)據(jù)和應(yīng)用軟件是否正常,主要包括:數(shù)據(jù)一致性測(cè)試、應(yīng)用軟件執(zhí)行功能測(cè)試、性能測(cè)試、數(shù)據(jù)備份和恢復(fù)測(cè)試等)
4、準(zhǔn)備實(shí)施數(shù)據(jù)遷移(數(shù)據(jù)模擬遷移測(cè)試成功后,在正式實(shí)施數(shù)據(jù)遷移前還需要做好以下幾個(gè)方面工作:進(jìn)行完全數(shù)據(jù)備份、確定數(shù)據(jù)遷移方案、安裝和配置軟硬件、制定應(yīng)急方案等)
5、正式實(shí)施數(shù)據(jù)遷移(按照確定的數(shù)據(jù)遷移方案,正式實(shí)施數(shù)據(jù)遷移)測(cè)試數(shù)據(jù)遷移效果(按照數(shù)據(jù)遷移測(cè)試方案測(cè)試數(shù)據(jù)遷移效果,并對(duì)數(shù)據(jù)遷移后的數(shù)據(jù)庫(kù)參數(shù)和性能進(jìn)行調(diào)整,使之滿足數(shù)據(jù)遷移后實(shí)際應(yīng)用系統(tǒng)的需要)
6、移植系統(tǒng)應(yīng)用軟件(將實(shí)際應(yīng)用系統(tǒng)的應(yīng)用軟件移植到數(shù)據(jù)遷移后的數(shù)據(jù)庫(kù)系統(tǒng)上,并使之正常運(yùn)行)
7、正式運(yùn)行應(yīng)用系統(tǒng)(在正式實(shí)施數(shù)據(jù)遷移成功并且數(shù)據(jù)庫(kù)參數(shù)和性能達(dá)到要求后,就可以正式運(yùn)行應(yīng)用系統(tǒng),并投入實(shí)際使用)
8、數(shù)據(jù)庫(kù)升級(jí)到Windows+Oracle 11g。
9、數(shù)據(jù)庫(kù)遷移時(shí)間控制在2~3小時(shí)內(nèi),不能超過(guò)4小時(shí),須提供詳細(xì)的升級(jí)、遷移方案。
10、數(shù)據(jù)庫(kù)遷移時(shí)能繼續(xù)支持醫(yī)院業(yè)務(wù)的正常運(yùn)行,包括門(mén)診業(yè)務(wù)(如門(mén)急診收費(fèi)、門(mén)診藥房、門(mén)診診間、皮試系統(tǒng)等),及重要的住院業(yè)務(wù)(如住院收費(fèi)、醫(yī)囑等),須提供詳細(xì)方案來(lái)滿足遷移要求。
第三篇:容災(zāi)備份解決方案
2010-8-11 容災(zāi)備份系統(tǒng)簡(jiǎn)介
一、項(xiàng)目背景
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,每個(gè)企業(yè)都在大量的使用計(jì)算機(jī)處理自己的核心數(shù)據(jù),這些數(shù)據(jù)往往是企業(yè)生產(chǎn)經(jīng)營(yíng)必不可少的部分。依賴這些數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)的停機(jī)往往會(huì)造成企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的停頓,給企業(yè)造成巨大的損失。所以,可以說(shuō),這些數(shù)據(jù)是企業(yè)的生命核心。企業(yè)的IT管理員為了保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的持續(xù)運(yùn)行,不斷的加強(qiáng)對(duì)系統(tǒng)和數(shù)據(jù)的保護(hù),如使用基于雙機(jī)的高可用技術(shù),磁盤(pán)陣列系統(tǒng)的RAID技術(shù)等。然而,人們依然無(wú)法回避由于磁盤(pán)故障,人為失誤,應(yīng)用程序的邏輯錯(cuò)誤,自然災(zāi)害等原因帶來(lái)的系統(tǒng)停機(jī)或者數(shù)據(jù)丟失。所以,數(shù)據(jù)備份作為數(shù)據(jù)保護(hù)的最后一道屏障,必不可少。
二、功能介紹
實(shí)時(shí)保護(hù):連續(xù)捕獲、實(shí)時(shí)備份數(shù)據(jù)變化,全過(guò)程保護(hù)數(shù)據(jù)安全。實(shí)現(xiàn)真正的持續(xù)性數(shù)據(jù)保護(hù)(CDP),無(wú)需設(shè)置任何備份時(shí)間點(diǎn),居國(guó)內(nèi)外同類產(chǎn)品領(lǐng)先地位。
完善備份:同一軟件可實(shí)現(xiàn)“數(shù)據(jù)庫(kù)雙機(jī)熱備+接管”、“本地實(shí)時(shí)災(zāi)備”、“異地實(shí)時(shí)災(zāi)備”,全方位保證數(shù)據(jù)庫(kù)安全。
任意回退:可按任意操作步數(shù)或時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)回退。主數(shù)據(jù)庫(kù)遭到破壞時(shí),備份數(shù)據(jù)庫(kù)可將主數(shù)據(jù)庫(kù)回退到損壞前最后時(shí)刻的狀態(tài),且能保證事件的完整性。快速恢復(fù):主數(shù)據(jù)庫(kù)或表?yè)p壞,從站自動(dòng)檢測(cè),提示回退的步數(shù)。恢復(fù)1個(gè)G數(shù)據(jù)庫(kù)在3-5分鐘。
增量備份:只備份變化部分,在保障備份數(shù)據(jù)安全的同時(shí)減少備份的工作量。
錯(cuò)峰機(jī)制: 在系統(tǒng)負(fù)荷極大時(shí)暫停備份以免系統(tǒng)癱瘓,當(dāng)系統(tǒng)負(fù)荷下降時(shí)備份暫停期間的數(shù)據(jù),并重新開(kāi)始實(shí)時(shí)備份。
低耗資源:對(duì)主數(shù)據(jù)庫(kù)壓力小,系統(tǒng)采用消息機(jī)制,只有災(zāi)數(shù)據(jù)庫(kù)發(fā)生變化時(shí)才觸發(fā),只傳數(shù)據(jù)庫(kù)的變化部分,不同于文件拷貝,和數(shù)據(jù)表的輪詢。
操作簡(jiǎn)單:自主開(kāi)發(fā)設(shè)計(jì),著重考慮國(guó)內(nèi)用戶使用習(xí)慣,安裝、設(shè)置非常簡(jiǎn)單。
維護(hù)方便:?jiǎn)?dòng)或連接中斷后重連時(shí),自動(dòng)校驗(yàn)主從站數(shù)據(jù),保證數(shù)據(jù)準(zhǔn)確。
加密傳輸:底層通訊采用自主研發(fā)的通訊平臺(tái),所有數(shù)據(jù)都是用加密數(shù)據(jù)包進(jìn)行數(shù)據(jù)交換,充分保證數(shù)據(jù)安全。
高性價(jià)比:在各項(xiàng)性能領(lǐng)先的同時(shí),價(jià)格遠(yuǎn)遠(yuǎn)優(yōu)于國(guó)外軟件。當(dāng)選擇不接管的熱容災(zāi)備份方式時(shí),從站可采用低檔Server或高穩(wěn)定性的PC(有足夠的存儲(chǔ)空間即 2
可),從而實(shí)現(xiàn)極低的總體成本。
通用性好:不對(duì)數(shù)據(jù)庫(kù)中的應(yīng)用做任何修改。與數(shù)據(jù)庫(kù)中表的結(jié)構(gòu)無(wú)關(guān),且無(wú)任何限制。對(duì)數(shù)據(jù)庫(kù)備份完整:如TABLES(表)、DIAGRAMS(關(guān)系圖)、VIEWS(視圖)、USERS(用戶)、ROLES、RULES等。
三、解決方案優(yōu)點(diǎn)
能夠?qū)崿F(xiàn)雙數(shù)據(jù)庫(kù)的實(shí)時(shí)同步,能夠保證雙份數(shù)據(jù)庫(kù)的實(shí)時(shí)一致性,如果主生產(chǎn)數(shù)據(jù)庫(kù)失敗,備數(shù)據(jù)庫(kù)庫(kù)服務(wù)器隨時(shí)可啟用為主數(shù)據(jù)庫(kù)服務(wù)器。不再需要介質(zhì)恢復(fù)的過(guò)程。
多節(jié)點(diǎn)存儲(chǔ)冗余體系
熱備方案要求最少有雙份數(shù)據(jù)庫(kù),不但心生產(chǎn)數(shù)據(jù)庫(kù)崩潰,磁盤(pán)硬件崩潰,而造成數(shù)據(jù)庫(kù)不可用問(wèn)題.多份數(shù)據(jù)源才是真正的冗余體系,真正消除了數(shù)據(jù)庫(kù)系統(tǒng)管理人員為存儲(chǔ)單點(diǎn)故障的后顧之憂!不存在物理介質(zhì)恢復(fù)時(shí)間問(wèn)題
因?yàn)殡p數(shù)據(jù)庫(kù)的實(shí)時(shí)同步,保證雙份數(shù)據(jù)庫(kù)的一致性,如果主生產(chǎn)數(shù)據(jù)庫(kù)失敗,備數(shù)據(jù)庫(kù)庫(kù)服務(wù)器隨時(shí)可啟用為主數(shù)據(jù)庫(kù)服務(wù)器.不存在介質(zhì)恢復(fù)時(shí)間.這與雙機(jī)熱備比較,完全消除掉備份恢復(fù)這一個(gè)過(guò)程。
同步時(shí)間完全實(shí)時(shí)
主數(shù)據(jù)庫(kù)與從數(shù)據(jù)庫(kù)可以做到實(shí)時(shí)同步,消除了備份軟件中的間隔備份丟失數(shù)問(wèn)題.同時(shí)提供了完全不丟失數(shù)據(jù)模式和丟失秒內(nèi)業(yè)務(wù)數(shù)據(jù)校正方式。
解決了數(shù)據(jù)誤刪除恢復(fù)問(wèn)題
與HA,CDP軟件比較,當(dāng)數(shù)據(jù)庫(kù)管理人員遇到意外誤刪除求助,熱備系統(tǒng)可以提供事務(wù)級(jí)別的按步數(shù)或者時(shí)間點(diǎn)的回退動(dòng)作,確定記錄,恢復(fù)記錄.不需要像傳統(tǒng)備份軟件為了一個(gè)記錄而恢復(fù)整個(gè)數(shù)據(jù)庫(kù)。
數(shù)據(jù)庫(kù)異地容災(zāi)問(wèn)題
完全支持異地?cái)?shù)據(jù)同步,支持?jǐn)帱c(diǎn)續(xù)傳,數(shù)據(jù)一致性校驗(yàn)。
四、解決方案
(一)1、備份方案
(一)示意圖:容災(zāi)標(biāo)準(zhǔn)版(一主一從)
備份方案:
說(shuō)明:
1:在1號(hào)Server系統(tǒng)中安裝,設(shè)置成主站。2:在2號(hào)Server上安裝,設(shè)置成從站
3:正常運(yùn)行后,2號(hào)Server能夠?qū)崟r(shí)備份1號(hào)Serve中的數(shù)據(jù)庫(kù)的數(shù)據(jù) 4:在1號(hào)Server宕機(jī)的情況下,2號(hào)Serve能接管主服務(wù)器的IP和機(jī)器名,對(duì)外提供所有的服務(wù),保證業(yè)務(wù)不間斷
5:當(dāng)1號(hào)Server修復(fù)后,能快速將2號(hào)Server上數(shù)據(jù)恢復(fù)到1號(hào)Server中。
能實(shí)現(xiàn)的效果及主要功能:
1)將主服務(wù)器上的數(shù)據(jù)實(shí)時(shí)智能的備份到從站備份服務(wù)器里
2)如果數(shù)據(jù)庫(kù)遭到病毒破壞或者誤刪除可用數(shù)據(jù)回退進(jìn)行解決;回復(fù)的任意時(shí)間點(diǎn)的數(shù)據(jù)
3)主站宕機(jī)或者磁盤(pán)柜損壞,備份服務(wù)器可接管主站服務(wù)器對(duì)外服務(wù),保證客戶端的正常運(yùn)行
2、備份方案
(二)示意圖:容災(zāi)(一主兩從)版本
S2備份服務(wù)器S1主數(shù)據(jù)庫(kù)服務(wù)器 終端 S3備份服務(wù)器辦公樓 XX樓
說(shuō)明:
1)2)3)4)主站服務(wù)器(S1)安裝標(biāo)準(zhǔn)版軟件設(shè)置成主站;
從站備份服務(wù)器(S2)安裝標(biāo)準(zhǔn)版軟件設(shè)置成從站1,作為備份服務(wù)器1; 從站備份服務(wù)器(S3)安裝M標(biāo)準(zhǔn)版軟件設(shè)置成從站2,作為備份服務(wù)器2; 正常運(yùn)行后,從S1能夠同時(shí)實(shí)時(shí)備份主站或磁盤(pán)柜中的數(shù)據(jù)庫(kù)數(shù)據(jù)到S2、S3;
能實(shí)現(xiàn)的效果及主要功能: 5)在S1或磁盤(pán)柜損壞的情況下,S2能接管S1對(duì)外提供服務(wù),保證客戶端的正常運(yùn)行,當(dāng)S2亦出現(xiàn)意外事故時(shí),S3能接管S2對(duì)外提供服務(wù),保證客戶端的正常運(yùn)行;
6)當(dāng)主機(jī)房損壞設(shè)備完全修復(fù)后,能快速將S2或者S3上數(shù)據(jù)恢復(fù)到S1存儲(chǔ)中。3)將數(shù)據(jù)中心的SQL數(shù)據(jù)庫(kù)中的數(shù)據(jù)實(shí)時(shí)的備份到從站服務(wù)器中; 4)如果數(shù)據(jù)庫(kù)遭到病毒破壞或者誤刪除可用數(shù)據(jù)回退進(jìn)行解決; 5)如果主站宕機(jī)或者磁盤(pán)柜損壞,備份服務(wù)器可接管主站服務(wù)器對(duì)外服務(wù),保證客戶端的正常運(yùn)行。
3.方案
(三)方案示意圖:集群版(兩主一叢)
針對(duì)雙機(jī)磁盤(pán)柜的異地容災(zāi):
主數(shù)據(jù)服務(wù)器雙機(jī)環(huán)境 磁盤(pán)柜 終端 雙機(jī) 集群 備份服務(wù)器1號(hào)2號(hào) 實(shí)時(shí)備份 數(shù)據(jù)回退 接管 異地容災(zāi) 3號(hào)server
說(shuō)明:
1、在1、2號(hào)server組成的集群系統(tǒng)中安裝 FOR CLUSTER版設(shè)置成主站;
2、在3號(hào)server上安裝 FOR CLUSTER版設(shè)置成從站;
3、正常運(yùn)行后,3號(hào)server能夠?qū)崟r(shí)備份集群磁盤(pán)柜中的數(shù)據(jù)庫(kù)數(shù)據(jù);
4、在集群中的1、2號(hào)機(jī)器同時(shí)宕機(jī)或磁盤(pán)柜損壞的情況下,3號(hào)server能接管集群對(duì)外提供服務(wù),保證客戶端的正常運(yùn)行;
5、當(dāng)主數(shù)據(jù)服務(wù)器被損壞設(shè)備修復(fù)后,能快速將3號(hào)server上數(shù)據(jù)恢復(fù)到集群存儲(chǔ)中。
能實(shí)現(xiàn)的效果及主要功能:
1)避免了雙機(jī)集群的磁盤(pán)柜的單點(diǎn)故障,有雙份數(shù)據(jù)安全。2)數(shù)據(jù)庫(kù)遭到病毒破壞或者誤刪除可用數(shù)據(jù)回退進(jìn)行解決;
3)主站同時(shí)或者磁盤(pán)柜損壞,備份服務(wù)器可接管主站服務(wù)器對(duì)外服務(wù),保證客戶端的正常運(yùn)行。
4.方案
(四)方案示意圖:集中備份(多對(duì)一)
數(shù)據(jù)服務(wù)器 業(yè)務(wù)數(shù)據(jù) 辦公server備份中心 辦公數(shù)據(jù) 業(yè)務(wù)server1號(hào)2號(hào)財(cái)務(wù)server實(shí)時(shí)熱備接管回退管理server異地備份集中備份XX server 管理數(shù)據(jù) 3號(hào)X號(hào) XX數(shù)據(jù)
說(shuō)明:
1、在各個(gè)主數(shù)據(jù)服務(wù)器系統(tǒng)中安裝,設(shè)置成主站;
2、在備份中心的備份服務(wù)器上安裝,設(shè)置成從站;
3、正常運(yùn)行后,備份中心能實(shí)時(shí)備份數(shù)據(jù)服務(wù)器的數(shù)據(jù)庫(kù)數(shù)據(jù);
4.任一主服務(wù)器的數(shù)據(jù)丟失后,都可以從備份服務(wù)器迅速的給主服務(wù)器恢復(fù)數(shù)據(jù)。
能實(shí)現(xiàn)的效果及主要功能:
1.可以把各個(gè)業(yè)務(wù)服務(wù)器數(shù)據(jù)庫(kù)的數(shù)據(jù)實(shí)時(shí)智能的備份到數(shù)據(jù)中心的服務(wù)器里,當(dāng)任何一個(gè)主業(yè)務(wù)服務(wù)器的數(shù)據(jù)丟失時(shí),都可以從數(shù)據(jù)中心的服務(wù)器里進(jìn)行快速的恢復(fù)。
5.方案
(五)方案示意圖:集中備份(本地做一對(duì)一,異地做多對(duì)一)
說(shuō)明:
1:在各主服務(wù)器SERVER 1-N中安裝設(shè)置成主站,在SERVER1’ –SERVERN’中安裝設(shè)置從站,主從站通過(guò)數(shù)據(jù)庫(kù)保鏢進(jìn)行實(shí)時(shí)備份,當(dāng)本SERVER 1-N出現(xiàn)問(wèn)題后,對(duì)應(yīng)的SERVER1’ –SERVERN’可以進(jìn)行接管或恢復(fù)。
2:SERVER作為集中備份服務(wù)器,將SERVER 1-N中的數(shù)據(jù)實(shí)時(shí)集中備份到SERVER內(nèi),即使本地?cái)?shù)據(jù)丟失,也可以從數(shù)據(jù)中心取回。
能實(shí)現(xiàn)的效果及主要功能:
1.可以實(shí)現(xiàn)本地的數(shù)據(jù)實(shí)時(shí)備份和接管,當(dāng)主服務(wù)器出現(xiàn)宕機(jī)時(shí),可以迅速的用備份服務(wù)器接管主機(jī)提供對(duì)外的服務(wù),保證業(yè)務(wù)不間斷。
2.當(dāng)主服務(wù)器本地出現(xiàn)意外災(zāi)難,數(shù)據(jù)全部丟失后,可以通過(guò)遠(yuǎn)程的中心服務(wù)器恢復(fù)數(shù)據(jù),保證了數(shù)據(jù)的安全。
五、容災(zāi)容災(zāi)備份系統(tǒng)能實(shí)現(xiàn)的效果和功能
1.能實(shí)現(xiàn)對(duì)主服務(wù)器上的數(shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行實(shí)時(shí)智能的備份,保證了數(shù)據(jù)的安全,一旦出現(xiàn)數(shù)據(jù)丟失或破壞,可以迅速的從備份機(jī)上把數(shù)據(jù)恢復(fù)回來(lái)。第一次做個(gè)全備份,把數(shù)據(jù)全部備份到備份機(jī)上,以后每次只做增量備份,把變化的數(shù)據(jù)做實(shí)時(shí)的備份,節(jié)省了備份空間,提高了備份效率。在備份時(shí)對(duì)服務(wù)器的性能沒(méi)有影響。
2.當(dāng)主服務(wù)器出現(xiàn)意外宕機(jī)時(shí),備份機(jī)可以立刻接管主服務(wù)器的IP,提供對(duì)外的所有服務(wù),保證了核心業(yè)務(wù)連續(xù)性,可以提供365天7*24小時(shí)的業(yè)務(wù)不間斷的保護(hù)。
3.整個(gè)備份系統(tǒng)具有高容災(zāi)性和可擴(kuò)展性,以后隨著數(shù)據(jù)量的增加也可以增加磁盤(pán)陣列等。
4.可以做到異地備份,真正的做到了有備無(wú)患。
第四篇:數(shù)據(jù)容災(zāi)備份設(shè)計(jì)方案
數(shù)據(jù)容災(zāi)備份設(shè)計(jì)方案
1.1數(shù)據(jù)備份的主要方式
目前比較實(shí)用的的數(shù)據(jù)備份方式可分為本地備份異地保存、遠(yuǎn)程磁帶庫(kù)與光盤(pán)庫(kù)、遠(yuǎn)程關(guān)鍵數(shù)據(jù)+定期備份、遠(yuǎn)程數(shù)據(jù)庫(kù)復(fù)制、網(wǎng)絡(luò)數(shù)據(jù)鏡像、遠(yuǎn)程鏡像磁盤(pán)等六種。
(1)本地備份異地保存
是指按一定的時(shí)間間隔(如一天)將系統(tǒng)某一時(shí)刻的數(shù)據(jù)備份到磁帶、磁盤(pán)、光盤(pán)等介質(zhì)上,然后及時(shí)地傳遞到遠(yuǎn)離運(yùn)行中心的、安全的地方保存起來(lái)。
(2)遠(yuǎn)程磁帶庫(kù)、光盤(pán)庫(kù)
是指通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)傳送到遠(yuǎn)離生產(chǎn)中心的磁帶庫(kù)或光盤(pán)庫(kù)系統(tǒng)。本方式要求在生產(chǎn)系統(tǒng)與磁帶庫(kù)或光盤(pán)庫(kù)系統(tǒng)之間建立通信線路。(3)遠(yuǎn)程關(guān)鍵數(shù)據(jù)+定期備份
本方式定期備份全部數(shù)據(jù),同時(shí)生產(chǎn)系統(tǒng)實(shí)時(shí)向備份系統(tǒng)傳送數(shù)據(jù)庫(kù)日志或應(yīng)用系統(tǒng)交易流水等關(guān)鍵數(shù)據(jù)。(4)遠(yuǎn)程數(shù)據(jù)庫(kù)復(fù)制
生產(chǎn)系統(tǒng)相分離的備份系統(tǒng)上建立生產(chǎn)系統(tǒng)上重要數(shù)據(jù)庫(kù)的一個(gè)鏡像拷貝,通過(guò)通信線路將生產(chǎn)系統(tǒng)的數(shù)據(jù)庫(kù)日志傳送到備份系統(tǒng),使備份系統(tǒng)的數(shù)據(jù)庫(kù)與生產(chǎn)系統(tǒng)的數(shù)據(jù)庫(kù)數(shù)據(jù)變化保持同步。(5)網(wǎng)絡(luò)數(shù)據(jù)鏡像
是指對(duì)生產(chǎn)系統(tǒng)的數(shù)據(jù)庫(kù)數(shù)據(jù)和重要的數(shù)據(jù)與目標(biāo)文件進(jìn)行監(jiān)控與跟蹤,并將對(duì)這些數(shù)據(jù)及目標(biāo)文件的操作日志通過(guò)網(wǎng)絡(luò)實(shí)時(shí)傳送到備份系統(tǒng),備份系統(tǒng)則根據(jù)操作日志對(duì)磁盤(pán)中數(shù)據(jù)進(jìn)行更新,以保證生產(chǎn)系統(tǒng)與備份系統(tǒng)數(shù)據(jù)同步。(6)遠(yuǎn)程鏡像磁盤(pán)
利用高速光纖通信線路和特殊的磁盤(pán)控制技術(shù)將鏡像磁盤(pán)安放到遠(yuǎn)離生產(chǎn)系統(tǒng)的地方,鏡像磁盤(pán)的數(shù)據(jù)與主磁盤(pán)數(shù)據(jù)以實(shí)時(shí)同步或?qū)崟r(shí)異步方式保持一致。磁盤(pán)鏡像可備份所有類型的數(shù)據(jù)。
1.2備份拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)
廣州市第八人民醫(yī)院具有兩個(gè)不同地點(diǎn)的中心機(jī)房(即東風(fēng)東路院區(qū)中心機(jī)房和嘉禾院區(qū)中心機(jī)房),在這基礎(chǔ)上是可以構(gòu)建一個(gè)異地容災(zāi)的數(shù)據(jù)備份系統(tǒng),以確保本單位的系統(tǒng)正常運(yùn)營(yíng)及對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行有效地保護(hù),以下設(shè)計(jì)方案僅提供參考。
東風(fēng)東院區(qū)數(shù)據(jù)中心
windows
windows
linux
linux
嘉禾院區(qū)數(shù)據(jù)中心
Windows
linux
本方案中,我們采用EMC的CDP保護(hù)技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的連續(xù)保護(hù)和容災(zāi)系統(tǒng)。1.在東風(fēng)東院區(qū)數(shù)據(jù)中心部署一臺(tái)EMC 480統(tǒng)一存儲(chǔ)平臺(tái),配置一個(gè)大容量光纖磁盤(pán)存儲(chǔ)設(shè)備,作為整個(gè)系統(tǒng)數(shù)據(jù)集中存儲(chǔ)平臺(tái)。
2.在嘉禾院區(qū)數(shù)據(jù)中心部署一臺(tái)EMC 480統(tǒng)一存儲(chǔ)系統(tǒng),配置一個(gè)大容量光纖磁盤(pán)存儲(chǔ)設(shè)備,作為整個(gè)平臺(tái)的災(zāi)備存儲(chǔ)平臺(tái)。
3.兩地各部署兩臺(tái)EMC RecoverPoint/SE RPA,采用CLR技術(shù),即CDP(持續(xù)數(shù)據(jù)保護(hù))+CRR(持續(xù)遠(yuǎn)程復(fù)制),實(shí)現(xiàn)并發(fā)的本地和遠(yuǎn)程數(shù)據(jù)保護(hù)。
4.在東風(fēng)東院區(qū)數(shù)據(jù)中心本地采用EMC RecoverPoint/SE CDP(持續(xù)數(shù)據(jù)保護(hù))技術(shù)實(shí)現(xiàn)本地的數(shù)據(jù)保護(hù)。5.兩地采用EMC RecoverPoint/SE CRR(持續(xù)遠(yuǎn)程復(fù)制)技術(shù),實(shí)現(xiàn)遠(yuǎn)程的數(shù)據(jù)保護(hù)。由于兩地之間專線的帶寬有限,可以采用EMC Recoverpoint/SE異步復(fù)制技術(shù),將東風(fēng)東院區(qū)數(shù)據(jù)中心EMC480上的數(shù)據(jù)定時(shí)復(fù)制到嘉禾院區(qū)數(shù)據(jù)中心。根據(jù)帶寬的大小,如果后期專線帶寬有所增加,RecoverPoint會(huì)自動(dòng)切換同步、異步、快照時(shí)間點(diǎn)三種復(fù)制方式,盡最大可能保證數(shù)據(jù)的零丟失。
1.3本地?cái)?shù)據(jù)數(shù)據(jù)保護(hù)(CDP)設(shè)計(jì)
如上圖所示,當(dāng)服務(wù)器對(duì)生產(chǎn)卷有寫(xiě)命令操作時(shí),存儲(chǔ)系統(tǒng)將需要寫(xiě)入的數(shù)據(jù)寫(xiě)入到存儲(chǔ)的同時(shí),利用CLARIION拆分器(Spliter)將寫(xiě)命令同時(shí)傳送一份到RPA上,RPA收到寫(xiě)命令返回寫(xiě)成功給服務(wù)器,同時(shí)將數(shù)據(jù)連同時(shí)間戳、應(yīng)用事件、或標(biāo)簽等一并寫(xiě)入日志卷,RPA再根據(jù)日志卷信息分布地將數(shù)據(jù)寫(xiě)入復(fù)制卷。1.4遠(yuǎn)程數(shù)據(jù)復(fù)制過(guò)程(CRR)設(shè)計(jì)
如上圖所示,當(dāng)服務(wù)器對(duì)生產(chǎn)卷有寫(xiě)命令操作時(shí),存儲(chǔ)系統(tǒng)將需要寫(xiě)入的數(shù)據(jù)寫(xiě)入到存儲(chǔ)的同時(shí),利用CLARIION拆分器(Spliter)將寫(xiě)命令同時(shí)傳送一份到RPA上,RPA收到寫(xiě)命令返回寫(xiě)成功給服務(wù)器,經(jīng)過(guò)RPA處理(對(duì)數(shù)據(jù)進(jìn)行壓縮,壓縮率可以達(dá)到15倍左右),通過(guò)專線網(wǎng)絡(luò)將數(shù)據(jù)傳送到嘉禾院區(qū)數(shù)據(jù)中心的RecoverPoint設(shè)備處,形成歷史快照后,再寫(xiě)入到嘉禾院區(qū)中心的的EMC 480磁盤(pán)陣列系統(tǒng)中,保持與東風(fēng)東院區(qū)數(shù)據(jù)中心EMC 480陣列上的數(shù)據(jù)一致性。
1.5數(shù)據(jù)恢復(fù)過(guò)程設(shè)計(jì)
本地恢復(fù):在本地如發(fā)生服務(wù)器故障、數(shù)據(jù)損壞、軟件錯(cuò)誤、病毒和最終用戶錯(cuò)誤等常見(jiàn)問(wèn)題造成的數(shù)據(jù)丟失,利用本地的CDP即可快速恢復(fù)到任意時(shí)間點(diǎn)的數(shù)據(jù)。
異地恢復(fù):我們建議在嘉禾院區(qū)數(shù)據(jù)中心配置與東風(fēng)東院區(qū)本地系統(tǒng)相同的應(yīng)用服務(wù)器做為備用,一旦東風(fēng)東院區(qū)本地?cái)?shù)據(jù)中心災(zāi)難發(fā)生,由于數(shù)據(jù)已經(jīng)傳送到嘉禾院區(qū)數(shù)據(jù)中心,我們直接將數(shù)據(jù)附加到已配置好的災(zāi)備服務(wù)器上,配置好網(wǎng)絡(luò)路由等細(xì)節(jié),即可啟動(dòng)應(yīng)用,恢復(fù)原業(yè)務(wù)系統(tǒng)。
RecoverPoint/SE不經(jīng)過(guò)主機(jī)不影響主機(jī)性能,無(wú)須安裝任何軟件,完全完全獨(dú)立的運(yùn)行。通過(guò)IP 網(wǎng)絡(luò),搭建數(shù)據(jù)容災(zāi)架構(gòu),延長(zhǎng)了容災(zāi)的距離,充分利用現(xiàn)有資源,完成數(shù)據(jù)的容災(zāi)保護(hù),為保障數(shù)據(jù)的高安全性和可靠性打下良好基礎(chǔ)。1.6 RecoverPoint/SE容災(zāi)方案技術(shù)優(yōu)勢(shì)
RecoverPoint/SE采用了獨(dú)創(chuàng)的領(lǐng)先技術(shù),是一個(gè)先進(jìn)的企業(yè)級(jí)災(zāi)難恢復(fù)解決方案。該方案以相對(duì)低廉的造價(jià)提供完善的數(shù)據(jù)保護(hù),RecoverPoint的結(jié)構(gòu)是基于SAN和IP之間的支持雙向數(shù)據(jù)復(fù)制的智能化獨(dú)立設(shè)備,并可以在任意距離上為異構(gòu)服務(wù)器環(huán)境提供數(shù)據(jù)復(fù)制。該方案具有以下特點(diǎn):
1.帶寬節(jié)約和數(shù)據(jù)壓縮 2.利用IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)復(fù)制 3.支持超長(zhǎng)距離的數(shù)據(jù)復(fù)制 4.支持基于策略的數(shù)據(jù)復(fù)制 5.能夠恢復(fù)到任意時(shí)間點(diǎn) 6.支持雙向的數(shù)據(jù)復(fù)制
7.支持靈活的容災(zāi)數(shù)據(jù)中心的檢查和批處理 8.長(zhǎng)距離的“同步”解決方案
9.通過(guò)綜合的手段,降低總體擁有成本
具體技術(shù)優(yōu)勢(shì)如下描述: 帶寬節(jié)約和數(shù)據(jù)壓縮
RecoverPoint/SE采用了智慧型的“帶寬約減”技術(shù),使得系統(tǒng)對(duì)帶寬的需求達(dá)到了空前降低。這就可以在現(xiàn)有的網(wǎng)絡(luò)帶寬環(huán)境下提供最高程度的數(shù)據(jù)復(fù)制,這一點(diǎn)最大幅度地降低了對(duì)WAN需求的成本,尤其是基于遠(yuǎn)距離的數(shù)據(jù)復(fù)制。通過(guò)storage-aware和application-aware算法技術(shù),可以達(dá)到高效的數(shù)據(jù)壓縮能力(可達(dá)到15:1的壓縮比),從而降低對(duì)傳輸帶寬的需求,這一點(diǎn)是傳統(tǒng)的數(shù)據(jù)壓縮技術(shù)所無(wú)法比擬的。
任意時(shí)間點(diǎn)的應(yīng)用程序數(shù)據(jù)保護(hù)
RecoverPoint/SE 允許通過(guò)選擇特定于時(shí)間或特定于應(yīng)用程序的智能書(shū)簽將應(yīng)用程序數(shù)據(jù)恢復(fù)到任意時(shí)間點(diǎn)。選定時(shí)間點(diǎn)的應(yīng)用程序數(shù)據(jù)可以進(jìn)行即時(shí)訪問(wèn),并且立即可供主機(jī)讀取和寫(xiě)入。還可以在設(shè)定數(shù)量的已分配存儲(chǔ)中使用快照整合來(lái)實(shí)現(xiàn)更長(zhǎng)的保留期,使客戶能夠在線維護(hù)更多數(shù)據(jù)以便恢復(fù),而不引入額外的存儲(chǔ)成本。RecoverPoint/SE 還允許在不中斷復(fù)制過(guò)程的情況下對(duì)復(fù)制的數(shù)據(jù)進(jìn)行讀/ 寫(xiě)訪問(wèn)。在恢復(fù)時(shí),該功能允許測(cè)試幾個(gè)時(shí)間點(diǎn)的數(shù)據(jù),以便確定最佳恢復(fù)點(diǎn)。該功能也可用于減輕備份負(fù)擔(dān)、允許進(jìn)行實(shí)時(shí)應(yīng)用程序開(kāi)發(fā)和測(cè)試、支持按需恢復(fù)、遷移數(shù)據(jù)及其他許多有價(jià)值的數(shù)據(jù)處理。
RecoverPoint/SE 可保護(hù)來(lái)自 Microsoft、Oracle、SAP?、VMware? 等的常見(jiàn)應(yīng)用程序。它還支持應(yīng)用程序一致性恢復(fù)點(diǎn)(使用 Virtual Data Interface for SQL Server 或 Volume Shadow CopyService for Exchange 等 Microsoft 要求的 API),從而讓這些環(huán)境實(shí)現(xiàn)供應(yīng)商支持的恢復(fù)。
確保數(shù)據(jù)的一致性
RecoverPoint保證在任何可能的故障或?yàn)?zāi)難中對(duì)企業(yè)數(shù)據(jù)進(jìn)行一致性的復(fù)制。當(dāng)前的許多產(chǎn)品無(wú)法確保數(shù)據(jù)在“多次同步”或“重復(fù)性災(zāi)難”發(fā)生的情況下保持?jǐn)?shù)據(jù)的一致性。RecoverPoint可以確保在任何時(shí)間,甚至在異構(gòu)存儲(chǔ)和服務(wù)器的環(huán)境下仍然保持?jǐn)?shù)據(jù)一致性。
策略化的數(shù)據(jù)復(fù)制
RecoverPoint提供了全面的數(shù)據(jù)復(fù)制機(jī)制,同時(shí)提供同步、異步以及時(shí)間點(diǎn)復(fù)制。復(fù)制過(guò)程按照用戶的策略自動(dòng)管理,并動(dòng)態(tài)調(diào)整復(fù)制過(guò)程,按照可用帶寬、每個(gè)應(yīng)用的工作量來(lái)為每個(gè)應(yīng)用達(dá)到一定的數(shù)據(jù)復(fù)制要求,從而在復(fù)雜或異構(gòu)環(huán)境中極大地簡(jiǎn)化了數(shù)據(jù)和災(zāi)難恢復(fù)的管理難度。
比如,針對(duì)數(shù)據(jù)保護(hù)要求比較苛刻的應(yīng)用,我們可以為其定義一種“最小延遲”的復(fù)制策略。這樣,系統(tǒng)會(huì)利用所有可用的帶寬資源來(lái)實(shí)現(xiàn)主從節(jié)點(diǎn)之間數(shù)據(jù)復(fù)制。另外,我們也可以為非關(guān)鍵業(yè)務(wù)定制“最小帶寬”的復(fù)制策略,使得系統(tǒng)利用盡可能少的帶寬資源,實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)和相對(duì)非關(guān)鍵數(shù)據(jù)的不同策略處理。
遠(yuǎn)距離的同步保護(hù)
RecoverPoint提供了數(shù)據(jù)的同步保護(hù)級(jí)別,對(duì)應(yīng)用性能無(wú)影響,距離無(wú)限,同時(shí)對(duì)存儲(chǔ)設(shè)備無(wú)需額外的花費(fèi)。該特有功能解決了當(dāng)前方案對(duì)距離限制的問(wèn)題,并實(shí)現(xiàn)了對(duì)區(qū)域性災(zāi)難的完整的實(shí)時(shí)數(shù)據(jù)保護(hù),同時(shí)不會(huì)降低應(yīng)用性能。
雙向的數(shù)據(jù)復(fù)制能力
RecoverPoint提供了雙向的數(shù)據(jù)復(fù)制能力,因此能夠使主數(shù)據(jù)中心和容災(zāi)中心互為保護(hù)。例如,大型公司在不同的地方擁有分公司,各分公司都具有數(shù)據(jù)中心,都有應(yīng)用數(shù)據(jù)需要保護(hù),此時(shí),可以互相將自己的數(shù)據(jù)復(fù)制到對(duì)方的數(shù)據(jù)中心,而共同使用同一套容災(zāi)基礎(chǔ)設(shè)施和軟件。
從節(jié)點(diǎn)的數(shù)據(jù)處理
RecoverPoint支持從節(jié)點(diǎn)數(shù)據(jù)的直接讀取和寫(xiě)入操作,而無(wú)需預(yù)先從主節(jié)點(diǎn)產(chǎn)生拷貝。系統(tǒng)支持故障切換和數(shù)據(jù)回滾的能力,降低管理和操作成本。
始終可用和無(wú)限擴(kuò)展性
RecoverPoint支持高可用集群技術(shù),是Active-Active模式的獨(dú)立體系,這樣可以保持系統(tǒng)始終可用,并可以無(wú)限擴(kuò)展。
整體成本優(yōu)勢(shì)
RecoverPoint提供了強(qiáng)大的數(shù)據(jù)保護(hù)功能,但是在整體成本上遠(yuǎn)遠(yuǎn)低于當(dāng)前方案。同時(shí),異構(gòu)存儲(chǔ)的支持、帶寬的降低、軟件、結(jié)構(gòu)及操作維護(hù)等等都為用戶提供了更為節(jié)約的解決之道。
便于管理
RecoverPoint支持NDMP管理協(xié)議,便于在其他應(yīng)用或再開(kāi)發(fā)中加以集成。同時(shí)RecoverPoint具有豐富的故障報(bào)告機(jī)制,圖形化的界面使得管理更加便利。
日常管理界面如下圖所示:簡(jiǎn)潔明了,便于管理
第五篇:容災(zāi)系統(tǒng)方案及數(shù)據(jù)備份技術(shù)
隨著社會(huì)信息化步伐的不斷加快,人們對(duì)信息系統(tǒng)的容災(zāi)備份能JJ提出更高的要求。容災(zāi)技術(shù)岡此也日新月異。研究容災(zāi)技術(shù),建立容災(zāi)系統(tǒng)的體系架構(gòu),提高容災(zāi)系統(tǒng)性能,都是重要的研究方向。
近幾年,大量數(shù)據(jù)災(zāi)難如911事件,黑客服務(wù)器攻擊等,使得數(shù)據(jù)安全問(wèn)題更加迫切。容災(zāi)已經(jīng)成為信息數(shù)據(jù)中心建設(shè)的熱門(mén)課題,很多容災(zāi)技術(shù)也快速地發(fā)展起來(lái)。在容災(zāi)行業(yè),有一個(gè)常識(shí)是,災(zāi)難一旦發(fā)生,如何盡量降低災(zāi)難給企業(yè)帶來(lái)的負(fù)面影響是需要高度重視的一個(gè)問(wèn)題。同樣,企業(yè)在遭受來(lái)自互聯(lián)網(wǎng)的“災(zāi)難”時(shí),首先需要做的就是迅速建立起事故響應(yīng)機(jī)制,盡早恢復(fù)日常的信息服務(wù)。不過(guò),這需要企業(yè)在進(jìn)行信息化的過(guò)程中做好未雨綢繆的容災(zāi)備份工作,做好了準(zhǔn)備,才能有事情發(fā)生時(shí)的從容應(yīng)對(duì)。
在容災(zāi)技術(shù)中通過(guò)容災(zāi)備份可以很好地解決系統(tǒng)的安全穩(wěn)定運(yùn)行要求。容災(zāi)備份是通過(guò)特定的容災(zāi)機(jī)制,在各種災(zāi)難損害發(fā)生后,仍然能夠最大限度地保障提供正常應(yīng)用服務(wù)的信息系統(tǒng)。容災(zāi)備份可以分為數(shù)據(jù)備份和應(yīng)用備份。數(shù)據(jù)備份需要保證用戶數(shù)據(jù)的完整性、可靠性和一致性。對(duì)于提供實(shí)時(shí)服務(wù)的信息系統(tǒng),在用戶的服務(wù)請(qǐng)求在災(zāi)難中中斷時(shí),應(yīng)用備份可以提供不問(wèn)斷的應(yīng)用服務(wù),讓客戶的服務(wù)請(qǐng)求能夠繼續(xù)運(yùn)行,保證信息系統(tǒng)提供的服務(wù)完整、可靠、一致。數(shù)據(jù)備份是容災(zāi)系統(tǒng)的基礎(chǔ),也足容災(zāi)系統(tǒng)能夠正常工作的保障;應(yīng)用備份則是容災(zāi)系統(tǒng)的建設(shè)目標(biāo),它必須建立在可靠的數(shù)據(jù)備份的基礎(chǔ)之上,通過(guò)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等各種資源之間的良好協(xié)調(diào)來(lái)實(shí)現(xiàn)。
根據(jù)IBM公司SHARE78標(biāo)準(zhǔn),容災(zāi)技術(shù)可以分為7個(gè)層次,從無(wú)任何容災(zāi)備份措施,到將備份的磁帶存儲(chǔ)在異地,再刮建立應(yīng)用系統(tǒng)實(shí)時(shí)切換的異地容災(zāi)備份中心,數(shù)據(jù)和應(yīng)用的恢復(fù)時(shí)間從數(shù)天到幾個(gè)小時(shí)甚至幾秒。一個(gè)完整的容災(zāi)備份系統(tǒng)包括本地?cái)?shù)據(jù)備份、遠(yuǎn)程數(shù)據(jù)復(fù)制和異地備份中心。當(dāng)然,并不是所有的企業(yè)都需要這樣一個(gè)系統(tǒng),只有對(duì)不可中斷的關(guān)鍵業(yè)務(wù)才有必要建立容災(zāi)備份中心。而小型企業(yè)通過(guò)建立NAS或SAN的離線數(shù)據(jù)備份和人為的數(shù)據(jù)轉(zhuǎn)移就可以達(dá)到很好的容災(zāi)備份效果。
1、容災(zāi)方案的分類
目前有很多種容災(zāi)技術(shù),分類也比較復(fù)雜。但總體上可以區(qū)分為離線式容災(zāi)(冷容災(zāi))和在線容災(zāi)(熱容災(zāi))兩種類型。
所謂的離線式容災(zāi)主要依靠備份技術(shù)來(lái)實(shí)現(xiàn)。其重要步驟是將數(shù)據(jù)通過(guò)備份系統(tǒng)備份到磁帶上面,而后將磁帶運(yùn)送到異地保存管理。這種方式主要由備份軟件來(lái)實(shí)現(xiàn)備份和磁帶的管理,除了磁帶的運(yùn)送和存放外,其他步驟可實(shí)現(xiàn)自動(dòng)化管理。整個(gè)方案的部署和管理比較簡(jiǎn)單,相應(yīng)的投資也較少。但缺點(diǎn)也比較明顯:由于采用磁帶存放數(shù)據(jù),所以數(shù)據(jù)恢復(fù)較慢,而且備份窗口內(nèi)的數(shù)據(jù)都會(huì)丟失,實(shí)時(shí)性比較差。對(duì)于資金受限、對(duì)數(shù)據(jù)恢復(fù)的RTO和RPO要求較低的用戶可以選擇這種方式。
在線式容災(zāi)要求生產(chǎn)中心和災(zāi)備中心f同時(shí)工作,生產(chǎn)中心和災(zāi)備中心之間有傳輸鏈路連接。數(shù)據(jù)自生產(chǎn)中心實(shí)時(shí)復(fù)制傳送到災(zāi)備中心。在此基礎(chǔ)上,可以在應(yīng)用層進(jìn)行集群管理,當(dāng)生產(chǎn)中心遭受災(zāi)難、出現(xiàn)故障時(shí),可由災(zāi)備中心自動(dòng)接管并繼續(xù)提供服務(wù)。應(yīng)用層的管理一般由專門(mén)的軟件來(lái)實(shí)現(xiàn),可以代替管理員實(shí)現(xiàn)自動(dòng)管理。由上面分析可見(jiàn),實(shí)現(xiàn)在線容災(zāi)的關(guān)鍵是數(shù)據(jù)的復(fù)制。數(shù)據(jù)的復(fù)制有多種實(shí)現(xiàn)方式,各有利弊。由于在線容災(zāi)可以實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)復(fù)制,因此,數(shù)據(jù)恢復(fù)的RTO和RPO都可以滿足用戶的高要求。因此,數(shù)據(jù)重要性很高的用戶都應(yīng)選擇這種方式,比如金融行業(yè)的用戶。但要實(shí)現(xiàn)這種方式的容災(zāi)必須有很高的投入。
2、容災(zāi)系統(tǒng)的體系架構(gòu)
從容災(zāi)抗毀系統(tǒng)技術(shù)的不同實(shí)現(xiàn)層次角度來(lái)看,一個(gè)實(shí)用的容災(zāi)抗毀系統(tǒng)的體系結(jié)構(gòu)是影響系統(tǒng)工作效能的重要方面。一個(gè)典型的容災(zāi)系統(tǒng)的體系架構(gòu)如圖所示。
2.1本地容災(zāi)技術(shù)
本地?cái)?shù)據(jù)保護(hù)可以保證在一些本地的災(zāi)難發(fā)生的情況下,盡快地恢復(fù)業(yè)務(wù)數(shù)據(jù),保證業(yè)務(wù)的正常運(yùn)行。本地容災(zāi)技術(shù)分為數(shù)據(jù)容災(zāi)和服務(wù)容災(zāi)。
本地?cái)?shù)據(jù)容災(zāi)從技術(shù)上主要可分為:磁盤(pán)保護(hù)技術(shù)、快照數(shù)據(jù)保護(hù)技術(shù)、磁帶/磁盤(pán)數(shù)據(jù)備份技術(shù)。本地服務(wù)容災(zāi)從實(shí)現(xiàn)技術(shù)上主要可分為:雙機(jī)熱備和本地集群技術(shù)。本地?cái)?shù)據(jù)容災(zāi)通過(guò)對(duì)本地?cái)?shù)據(jù)進(jìn)行定時(shí)的備份手段,當(dāng)系統(tǒng)發(fā)生故障和人為錯(cuò)誤時(shí),可以將備份數(shù)據(jù)恢復(fù),從而保證了本地?cái)?shù)據(jù)的安全性。當(dāng)然系統(tǒng)服務(wù)的暫時(shí)停頓不可避免。單純的數(shù)據(jù)容災(zāi)已不能滿足人們對(duì)關(guān)鍵業(yè)務(wù)不間斷提供服務(wù)的需求,因此,服務(wù)容災(zāi)目前成為應(yīng)用熱點(diǎn)。本地服務(wù)容災(zāi)通過(guò)配置多機(jī)環(huán)境,達(dá)到提高信息系統(tǒng)的高可用性,抗御單點(diǎn)故障的目的。一旦系統(tǒng)發(fā)生局部的故障和人為錯(cuò)誤,比如,操作系統(tǒng)故障、網(wǎng)絡(luò)故障、掉電等,本地服務(wù)容災(zāi)系統(tǒng)可以在用戶不可覺(jué)察的最短時(shí)間內(nèi)迅速接替故障系統(tǒng),使系統(tǒng)應(yīng)用繼續(xù)運(yùn)行,確保系統(tǒng)服務(wù)的連續(xù)性。本地服務(wù)容災(zāi)典型的實(shí)現(xiàn)方式是采用雙機(jī)熱備技術(shù)。這種方式是指采用兩臺(tái)服務(wù)器進(jìn)行冗余容錯(cuò),將兩臺(tái)服務(wù)器分為主從服務(wù)器,在正常情況下,主服務(wù)器提供服務(wù),從服務(wù)器保持和主服務(wù)器的一致。當(dāng)主服務(wù)器出現(xiàn)故障時(shí),從服務(wù)器立即接替主服務(wù)器的工作,從而使得一臺(tái)服務(wù)器出現(xiàn)故障不會(huì)造成整個(gè)系統(tǒng)的崩潰。實(shí)際應(yīng)用時(shí),也可以采用兩臺(tái)服務(wù)器互為熱備。該項(xiàng)技術(shù)的最新發(fā)展是采用本地集群技術(shù),即完成多機(jī)相互鏡像,負(fù)載均衡,應(yīng)用切換功能,保障關(guān)鍵業(yè)務(wù)的高可用性。本地容災(zāi)的局限性本地容災(zāi)可以避免服務(wù)器單點(diǎn)故障對(duì)信息系統(tǒng)的打擊,提高系統(tǒng)的高可用性。但是,當(dāng)發(fā)生區(qū)域性、毀滅性的災(zāi)難時(shí),如火災(zāi)、爆炸、地震、水災(zāi)、戰(zhàn)爭(zhēng)、雷擊等,單純的本地容災(zāi)無(wú)法保障系統(tǒng)的高可用性,導(dǎo)致正常業(yè)務(wù)無(wú)法進(jìn)行、重要數(shù)據(jù)丟失、破壞,造成的損失將不可估量。因此,全面的異地容災(zāi)保護(hù)解決方案應(yīng)運(yùn)而生。異地系統(tǒng)容災(zāi)通過(guò)物理距離將生產(chǎn)中心與容災(zāi)中心絕對(duì)隔離開(kāi),這樣可以預(yù)防區(qū)域性、毀滅性的災(zāi)難。
2.2異地容災(zāi)技術(shù)
本地?cái)?shù)據(jù)備份是容災(zāi)系統(tǒng)建設(shè)的前提基礎(chǔ),而通過(guò)對(duì)重要業(yè)務(wù)的遠(yuǎn)程異地容災(zāi)技術(shù),從而增強(qiáng)數(shù)據(jù)中心的區(qū)域性抗打擊能力,保障數(shù)據(jù)安全及業(yè)務(wù)系統(tǒng)連續(xù)性,才能真正實(shí)現(xiàn)一個(gè)安全的關(guān)鍵業(yè)務(wù)信息系統(tǒng)。異地容災(zāi)技術(shù)按上述體系結(jié)構(gòu)分為3個(gè)層次數(shù)據(jù)容災(zāi)技術(shù)、網(wǎng)絡(luò)容災(zāi)技術(shù)、服務(wù)容災(zāi)技術(shù)。
2.2.1遠(yuǎn)程數(shù)據(jù)客災(zāi)技術(shù)
遠(yuǎn)程數(shù)據(jù)容災(zāi)是指通過(guò)將本地?cái)?shù)據(jù)在線備份到遠(yuǎn)離本地的異地?cái)?shù)據(jù)系統(tǒng)保存,當(dāng)災(zāi)難發(fā)生后,可以通過(guò)數(shù)據(jù)重構(gòu),來(lái)達(dá)到抵御區(qū)域性、毀滅性災(zāi)難,保護(hù)業(yè)務(wù)數(shù)據(jù)的目的。但關(guān)鍵業(yè)務(wù)服務(wù)的暫時(shí)停頓不可避免。遠(yuǎn)程數(shù)據(jù)容災(zāi)技術(shù)可以分為如下幾類:(1)遠(yuǎn)程磁帶數(shù)據(jù)容災(zāi)技術(shù);(2)基于智能存儲(chǔ)系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù),(3)基于服務(wù)器卷的數(shù)據(jù)容災(zāi)技術(shù);(4)基于文件系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù);(5)基于數(shù)據(jù)庫(kù)的數(shù)據(jù)容災(zāi)技術(shù)。
2.2.2網(wǎng)絡(luò)容災(zāi)技術(shù)
隨著網(wǎng)絡(luò)的飛速發(fā)展,越來(lái)越多的用戶將這一網(wǎng)絡(luò)作為提供協(xié)同工作、電子商務(wù)、教育和休閑娛樂(lè)的一條便捷途徑。如何防止業(yè)務(wù)中斷或者在中斷不可避免時(shí)將業(yè)務(wù)的損失降至最低成為一個(gè)關(guān)鍵問(wèn)題,因此,網(wǎng)絡(luò)的可生存性成為網(wǎng)絡(luò)設(shè)計(jì)中必須考慮的一個(gè)方面。網(wǎng)絡(luò)生存性是指網(wǎng)絡(luò)在遭受各種故障,如通信人為故障和客觀因素導(dǎo)致的通信事故等時(shí),仍能維持可接受的業(yè)務(wù)質(zhì)量的能力。按照網(wǎng)絡(luò)生存性性能工作組的定義,網(wǎng)絡(luò)生存性包括兩個(gè)方面:(1)網(wǎng)絡(luò)出現(xiàn)故障的情況下,通過(guò)各種恢復(fù)技術(shù),來(lái)維持或恢復(fù)網(wǎng)絡(luò)服務(wù)使性能達(dá)到可接受的程度。(2)網(wǎng)絡(luò)通過(guò)應(yīng)用預(yù)防技術(shù),從故障中減輕或預(yù)防服務(wù)失效。提高網(wǎng)絡(luò)可生存性的相關(guān)方案,有基于底層光網(wǎng)絡(luò)的技術(shù),也有基于IP層的技術(shù)以及這些技術(shù)的融合。常見(jiàn)的網(wǎng)絡(luò)容災(zāi)技術(shù)有全光網(wǎng)絡(luò)可生存技術(shù)、SDH網(wǎng)絡(luò)可生存技術(shù)、IP層網(wǎng)絡(luò)可生存技術(shù)。
2.2.3服務(wù)容災(zāi)技術(shù)
一個(gè)全面的容災(zāi)抗毀系統(tǒng)不僅僅是提供數(shù)據(jù)級(jí)、網(wǎng)絡(luò)級(jí)的保護(hù),它的一個(gè)重要功能就是為了保證信息系統(tǒng)的連續(xù)運(yùn)行,也即保證業(yè)務(wù)的高可用性,并向用戶提供不間斷的、可靠的服務(wù)。為了實(shí)現(xiàn)這個(gè)功能,當(dāng)發(fā)生災(zāi)難時(shí),需要將生產(chǎn)中心的業(yè)務(wù)轉(zhuǎn)移到容災(zāi)中心去運(yùn)行,這就是服務(wù)容災(zāi)技術(shù)要解決的問(wèn)題。服務(wù)容災(zāi)的另一個(gè)目的是保證服務(wù)的自動(dòng)無(wú)縫遷移,讓用戶感覺(jué)不出提供服務(wù)的主體發(fā)生了變化。
正常情況下,系統(tǒng)的各種應(yīng)用運(yùn)行在生產(chǎn)中心的信息系統(tǒng)上,生產(chǎn)中心數(shù)據(jù)闊步或異步地實(shí)時(shí)復(fù)制到容災(zāi)中心,數(shù)據(jù)同時(shí)存放在生產(chǎn)中心和容災(zāi)中心的存儲(chǔ)系統(tǒng)中。當(dāng)生產(chǎn)巾心由于斷電、火災(zāi)甚至地震等災(zāi)難無(wú)法正常工作時(shí),則將業(yè)務(wù)處理、網(wǎng)絡(luò)通信線路切換至容災(zāi)中心,保證業(yè)務(wù)的連續(xù)運(yùn)行。因此,應(yīng)用級(jí)容災(zāi)需要建立一個(gè)同生產(chǎn)系統(tǒng)相一致的生產(chǎn)中心備份系統(tǒng)。在沒(méi)有發(fā)生災(zāi)難的情況F,由生產(chǎn)中心對(duì)外提供服務(wù),容災(zāi)中心則實(shí)時(shí)跟蹤生產(chǎn)中心的處理,同時(shí)備份生產(chǎn)中心的相關(guān)信息,確保在災(zāi)難發(fā)生時(shí),能將信息服務(wù)功能切換到容災(zāi)中心,實(shí)現(xiàn)生產(chǎn)中心的功能,抵御災(zāi)難。服務(wù)級(jí)容災(zāi)足在數(shù)據(jù)級(jí)容災(zāi)的基礎(chǔ)上,增加對(duì)整個(gè)服務(wù)的備份,使得投資較高,要求提供業(yè)務(wù)連續(xù)性的應(yīng)用平臺(tái),數(shù)據(jù)、傳輸線路、基礎(chǔ)設(shè)施等所有環(huán)節(jié)的容災(zāi)備份,實(shí)現(xiàn)的技術(shù)要求高,難度大。因此,一般用于對(duì)、也務(wù)連續(xù)性要求很高的系統(tǒng)中,如金融銀行系統(tǒng)、電信營(yíng)業(yè)帳務(wù)系統(tǒng)等。
目前,己經(jīng)出現(xiàn)多種與服務(wù)容災(zāi)相關(guān)的技術(shù),包括失效檢測(cè)技術(shù)、服務(wù)遷移技術(shù)。其中有代表性的失效檢測(cè)技術(shù)有心跳技術(shù),主要的服務(wù)遷移技術(shù)包括基于DNS的服務(wù)遷移技術(shù)、基于IP重定向的服務(wù)遷移、基于集群的服務(wù)遷移。
3、數(shù)據(jù)備份實(shí)現(xiàn)技術(shù)
3.1服務(wù)器層的數(shù)據(jù)復(fù)制
在生產(chǎn)中心和災(zāi)備中心的服務(wù)器上安裝專用的數(shù)據(jù)復(fù)制軟件,以實(shí)現(xiàn)遠(yuǎn)程復(fù)制功能。兩中心間必須有網(wǎng)絡(luò)連接作為數(shù)據(jù)通道。可以在服務(wù)器層增加應(yīng)用遠(yuǎn)程切換功能軟件,從而構(gòu)成完整的應(yīng)用級(jí)容災(zāi)方案。這種數(shù)據(jù)復(fù)制方式相對(duì)投入較少,主要是軟件的采購(gòu)成本;兼容性較好,可以兼容不同品牌的服務(wù)器和存儲(chǔ)設(shè)備,較適合硬件組成復(fù)雜的用戶。但這種方式要在服務(wù)器上運(yùn)行軟件,會(huì)影響服務(wù)器性能。
3.2交換機(jī)層的數(shù)據(jù)復(fù)制
存儲(chǔ)交換機(jī)技術(shù)的發(fā)展使交換機(jī)可以實(shí)現(xiàn)更多的功能。很多原來(lái)由服務(wù)器和存儲(chǔ)變現(xiàn)的功能現(xiàn)在也可在交換機(jī)層實(shí)現(xiàn),比如存儲(chǔ)虛擬化。同樣,現(xiàn)在有些廠家的交換機(jī)產(chǎn)品已經(jīng)可以實(shí)現(xiàn)復(fù)制功能。在生產(chǎn)中心和災(zāi)備中心都要部署這種交換機(jī),并在交換機(jī)之間通過(guò)專用鏈路連接起來(lái)。由于交換機(jī)可以管理和復(fù)制的數(shù)據(jù)是存放在存賭層內(nèi)的,因此,用戶需要將生產(chǎn)數(shù)據(jù)都存儲(chǔ)在交換機(jī)所連接的存儲(chǔ)沒(méi)備中,這樣就可以實(shí)現(xiàn)交換機(jī)對(duì)數(shù)據(jù)的管理和復(fù)制。目前使用這種技術(shù)的產(chǎn)品還不是很多,成熟性還有待提高,具有這種功能的交換機(jī)價(jià)格也相對(duì)較高,所以采用這種方案的用戶比較少。
3.3存儲(chǔ)層的數(shù)據(jù)復(fù)制
現(xiàn)在的存儲(chǔ)設(shè)備經(jīng)過(guò)多年的發(fā)展已經(jīng)十分成熟,特別足中高端產(chǎn)品,一般都具有先進(jìn)的數(shù)據(jù)管理功能。遠(yuǎn)程數(shù)據(jù)復(fù)制功能幾乎是現(xiàn)有中高端產(chǎn)品的必備功能。要實(shí)現(xiàn)數(shù)據(jù)的復(fù)制需要在生產(chǎn)中心和災(zāi)備中心都部署一套這樣的存儲(chǔ)系統(tǒng),數(shù)據(jù)復(fù)制功能由存儲(chǔ)系統(tǒng)實(shí)現(xiàn)。如果距離比較近(幾十公里之內(nèi)),之間的鏈路可由兩中心的存儲(chǔ)交換機(jī)通過(guò)光纖直接連接;如果距離在200公里內(nèi),可通過(guò)增加DWDM等設(shè)備直接進(jìn)行光纖連接l超過(guò)200公里,則可增加存儲(chǔ)路由器進(jìn)行協(xié)議轉(zhuǎn)換途徑WAN或Internet實(shí)現(xiàn)連接。因此,從理論上可實(shí)現(xiàn)無(wú)限制連接。在存儲(chǔ)層實(shí)現(xiàn)數(shù)據(jù)復(fù)制功能足很成熟的技術(shù),而且對(duì)應(yīng)用服務(wù)器的性能基本沒(méi)有影響。在應(yīng)用層增加遠(yuǎn)程集群軟件后就可以實(shí)現(xiàn)自動(dòng)災(zāi)難切換的整體容災(zāi)解決方案。目前,這種容災(zāi)方案穩(wěn)定性高、對(duì)服務(wù)器性能基本無(wú)影響,是容災(zāi)方案的主流選擇。
4、結(jié)束語(yǔ)
目前,隨著社會(huì)信息化步伐的不斷加快,人們對(duì)信息系統(tǒng)的容災(zāi)備份能JJ提出更高的要求。容災(zāi)技術(shù)岡此也日新月異。研究容災(zāi)技術(shù),建立容災(zāi)系統(tǒng)的體系架構(gòu),提高容災(zāi)系統(tǒng)性能,都是重要的研究方向。
點(diǎn)擊咨詢 