数据容灾备份设计方案

时间:2019-05-14 09:26:42下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《数据容灾备份设计方案》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《数据容灾备份设计方案》。

第一篇:数据容灾备份设计方案

数据容灾备份设计方案

1.1数据备份的主要方式

目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。

(1)本地备份异地保存

是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。

(2)远程磁带库、光盘库

是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。(3)远程关键数据+定期备份

本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。(4)远程数据库复制

生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。(5)网络数据镜像

是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。(6)远程镜像磁盘

利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。

1.2备份拓扑网络结构

广州市第八人民医院具有两个不同地点的中心机房(即东风东路院区中心机房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。

东风东院区数据中心

windows

windows

linux

linux

嘉禾院区数据中心

Windows

linux

本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。

2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。

3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。

4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。

1.3本地数据数据保护(CDP)设计

如上图所示,当服务器对生产卷有写命令操作时,存储系统将需要写入的数据写入到存储的同时,利用CLARIION拆分器(Spliter)将写命令同时传送一份到RPA上,RPA收到写命令返回写成功给服务器,同时将数据连同时间戳、应用事件、或标签等一并写入日志卷,RPA再根据日志卷信息分布地将数据写入复制卷。1.4远程数据复制过程(CRR)设计

如上图所示,当服务器对生产卷有写命令操作时,存储系统将需要写入的数据写入到存储的同时,利用CLARIION拆分器(Spliter)将写命令同时传送一份到RPA上,RPA收到写命令返回写成功给服务器,经过RPA处理(对数据进行压缩,压缩率可以达到15倍左右),通过专线网络将数据传送到嘉禾院区数据中心的RecoverPoint设备处,形成历史快照后,再写入到嘉禾院区中心的的EMC 480磁盘阵列系统中,保持与东风东院区数据中心EMC 480阵列上的数据一致性。

1.5数据恢复过程设计

本地恢复:在本地如发生服务器故障、数据损坏、软件错误、病毒和最终用户错误等常见问题造成的数据丢失,利用本地的CDP即可快速恢复到任意时间点的数据。

异地恢复:我们建议在嘉禾院区数据中心配置与东风东院区本地系统相同的应用服务器做为备用,一旦东风东院区本地数据中心灾难发生,由于数据已经传送到嘉禾院区数据中心,我们直接将数据附加到已配置好的灾备服务器上,配置好网络路由等细节,即可启动应用,恢复原业务系统。

RecoverPoint/SE不经过主机不影响主机性能,无须安装任何软件,完全完全独立的运行。通过IP 网络,搭建数据容灾架构,延长了容灾的距离,充分利用现有资源,完成数据的容灾保护,为保障数据的高安全性和可靠性打下良好基础。1.6 RecoverPoint/SE容灾方案技术优势

RecoverPoint/SE采用了独创的领先技术,是一个先进的企业级灾难恢复解决方案。该方案以相对低廉的造价提供完善的数据保护,RecoverPoint的结构是基于SAN和IP之间的支持双向数据复制的智能化独立设备,并可以在任意距离上为异构服务器环境提供数据复制。该方案具有以下特点:

1.带宽节约和数据压缩 2.利用IP网络进行数据复制 3.支持超长距离的数据复制 4.支持基于策略的数据复制 5.能够恢复到任意时间点 6.支持双向的数据复制

7.支持灵活的容灾数据中心的检查和批处理 8.长距离的“同步”解决方案

9.通过综合的手段,降低总体拥有成本

具体技术优势如下描述: 带宽节约和数据压缩

RecoverPoint/SE采用了智慧型的“带宽约减”技术,使得系统对带宽的需求达到了空前降低。这就可以在现有的网络带宽环境下提供最高程度的数据复制,这一点最大幅度地降低了对WAN需求的成本,尤其是基于远距离的数据复制。通过storage-aware和application-aware算法技术,可以达到高效的数据压缩能力(可达到15:1的压缩比),从而降低对传输带宽的需求,这一点是传统的数据压缩技术所无法比拟的。

任意时间点的应用程序数据保护

RecoverPoint/SE 允许通过选择特定于时间或特定于应用程序的智能书签将应用程序数据恢复到任意时间点。选定时间点的应用程序数据可以进行即时访问,并且立即可供主机读取和写入。还可以在设定数量的已分配存储中使用快照整合来实现更长的保留期,使客户能够在线维护更多数据以便恢复,而不引入额外的存储成本。RecoverPoint/SE 还允许在不中断复制过程的情况下对复制的数据进行读/ 写访问。在恢复时,该功能允许测试几个时间点的数据,以便确定最佳恢复点。该功能也可用于减轻备份负担、允许进行实时应用程序开发和测试、支持按需恢复、迁移数据及其他许多有价值的数据处理。

RecoverPoint/SE 可保护来自 Microsoft、Oracle、SAP®、VMware® 等的常见应用程序。它还支持应用程序一致性恢复点(使用 Virtual Data Interface for SQL Server 或 Volume Shadow CopyService for Exchange 等 Microsoft 要求的 API),从而让这些环境实现供应商支持的恢复。

确保数据的一致性

RecoverPoint保证在任何可能的故障或灾难中对企业数据进行一致性的复制。当前的许多产品无法确保数据在“多次同步”或“重复性灾难”发生的情况下保持数据的一致性。RecoverPoint可以确保在任何时间,甚至在异构存储和服务器的环境下仍然保持数据一致性。

策略化的数据复制

RecoverPoint提供了全面的数据复制机制,同时提供同步、异步以及时间点复制。复制过程按照用户的策略自动管理,并动态调整复制过程,按照可用带宽、每个应用的工作量来为每个应用达到一定的数据复制要求,从而在复杂或异构环境中极大地简化了数据和灾难恢复的管理难度。

比如,针对数据保护要求比较苛刻的应用,我们可以为其定义一种“最小延迟”的复制策略。这样,系统会利用所有可用的带宽资源来实现主从节点之间数据复制。另外,我们也可以为非关键业务定制“最小带宽”的复制策略,使得系统利用尽可能少的带宽资源,实现关键数据和相对非关键数据的不同策略处理。

远距离的同步保护

RecoverPoint提供了数据的同步保护级别,对应用性能无影响,距离无限,同时对存储设备无需额外的花费。该特有功能解决了当前方案对距离限制的问题,并实现了对区域性灾难的完整的实时数据保护,同时不会降低应用性能。

双向的数据复制能力

RecoverPoint提供了双向的数据复制能力,因此能够使主数据中心和容灾中心互为保护。例如,大型公司在不同的地方拥有分公司,各分公司都具有数据中心,都有应用数据需要保护,此时,可以互相将自己的数据复制到对方的数据中心,而共同使用同一套容灾基础设施和软件。

从节点的数据处理

RecoverPoint支持从节点数据的直接读取和写入操作,而无需预先从主节点产生拷贝。系统支持故障切换和数据回滚的能力,降低管理和操作成本。

始终可用和无限扩展性

RecoverPoint支持高可用集群技术,是Active-Active模式的独立体系,这样可以保持系统始终可用,并可以无限扩展。

整体成本优势

RecoverPoint提供了强大的数据保护功能,但是在整体成本上远远低于当前方案。同时,异构存储的支持、带宽的降低、软件、结构及操作维护等等都为用户提供了更为节约的解决之道。

便于管理

RecoverPoint支持NDMP管理协议,便于在其他应用或再开发中加以集成。同时RecoverPoint具有丰富的故障报告机制,图形化的界面使得管理更加便利。

日常管理界面如下图所示:简洁明了,便于管理

第二篇:容灾系统方案及数据备份技术

随着社会信息化步伐的不断加快,人们对信息系统的容灾备份能JJ提出更高的要求。容灾技术冈此也日新月异。研究容灾技术,建立容灾系统的体系架构,提高容灾系统性能,都是重要的研究方向。

近几年,大量数据灾难如911事件,黑客服务器攻击等,使得数据安全问题更加迫切。容灾已经成为信息数据中心建设的热门课题,很多容灾技术也快速地发展起来。在容灾行业,有一个常识是,灾难一旦发生,如何尽量降低灾难给企业带来的负面影响是需要高度重视的一个问题。同样,企业在遭受来自互联网的“灾难”时,首先需要做的就是迅速建立起事故响应机制,尽早恢复日常的信息服务。不过,这需要企业在进行信息化的过程中做好未雨绸缪的容灾备份工作,做好了准备,才能有事情发生时的从容应对。

在容灾技术中通过容灾备份可以很好地解决系统的安全稳定运行要求。容灾备份是通过特定的容灾机制,在各种灾难损害发生后,仍然能够最大限度地保障提供正常应用服务的信息系统。容灾备份可以分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。对于提供实时服务的信息系统,在用户的服务请求在灾难中中断时,应用备份可以提供不问断的应用服务,让客户的服务请求能够继续运行,保证信息系统提供的服务完整、可靠、一致。数据备份是容灾系统的基础,也足容灾系统能够正常工作的保障;应用备份则是容灾系统的建设目标,它必须建立在可靠的数据备份的基础之上,通过应用系统、网络系统等各种资源之间的良好协调来实现。

根据IBM公司SHARE78标准,容灾技术可以分为7个层次,从无任何容灾备份措施,到将备份的磁带存储在异地,再刮建立应用系统实时切换的异地容灾备份中心,数据和应用的恢复时间从数天到几个小时甚至几秒。一个完整的容灾备份系统包括本地数据备份、远程数据复制和异地备份中心。当然,并不是所有的企业都需要这样一个系统,只有对不可中断的关键业务才有必要建立容灾备份中心。而小型企业通过建立NAS或SAN的离线数据备份和人为的数据转移就可以达到很好的容灾备份效果。

1、容灾方案的分类

目前有很多种容灾技术,分类也比较复杂。但总体上可以区分为离线式容灾(冷容灾)和在线容灾(热容灾)两种类型。

所谓的离线式容灾主要依靠备份技术来实现。其重要步骤是将数据通过备份系统备份到磁带上面,而后将磁带运送到异地保存管理。这种方式主要由备份软件来实现备份和磁带的管理,除了磁带的运送和存放外,其他步骤可实现自动化管理。整个方案的部署和管理比较简单,相应的投资也较少。但缺点也比较明显:由于采用磁带存放数据,所以数据恢复较慢,而且备份窗口内的数据都会丢失,实时性比较差。对于资金受限、对数据恢复的RTO和RPO要求较低的用户可以选择这种方式。

在线式容灾要求生产中心和灾备中心f同时工作,生产中心和灾备中心之间有传输链路连接。数据自生产中心实时复制传送到灾备中心。在此基础上,可以在应用层进行集群管理,当生产中心遭受灾难、出现故障时,可由灾备中心自动接管并继续提供服务。应用层的管理一般由专门的软件来实现,可以代替管理员实现自动管理。由上面分析可见,实现在线容灾的关键是数据的复制。数据的复制有多种实现方式,各有利弊。由于在线容灾可以实现数据的实时复制,因此,数据恢复的RTO和RPO都可以满足用户的高要求。因此,数据重要性很高的用户都应选择这种方式,比如金融行业的用户。但要实现这种方式的容灾必须有很高的投入。

2、容灾系统的体系架构

从容灾抗毁系统技术的不同实现层次角度来看,一个实用的容灾抗毁系统的体系结构是影响系统工作效能的重要方面。一个典型的容灾系统的体系架构如图所示。

2.1本地容灾技术

本地数据保护可以保证在一些本地的灾难发生的情况下,尽快地恢复业务数据,保证业务的正常运行。本地容灾技术分为数据容灾和服务容灾。

本地数据容灾从技术上主要可分为:磁盘保护技术、快照数据保护技术、磁带/磁盘数据备份技术。本地服务容灾从实现技术上主要可分为:双机热备和本地集群技术。本地数据容灾通过对本地数据进行定时的备份手段,当系统发生故障和人为错误时,可以将备份数据恢复,从而保证了本地数据的安全性。当然系统服务的暂时停顿不可避免。单纯的数据容灾已不能满足人们对关键业务不间断提供服务的需求,因此,服务容灾目前成为应用热点。本地服务容灾通过配置多机环境,达到提高信息系统的高可用性,抗御单点故障的目的。一旦系统发生局部的故障和人为错误,比如,操作系统故障、网络故障、掉电等,本地服务容灾系统可以在用户不可觉察的最短时间内迅速接替故障系统,使系统应用继续运行,确保系统服务的连续性。本地服务容灾典型的实现方式是采用双机热备技术。这种方式是指采用两台服务器进行冗余容错,将两台服务器分为主从服务器,在正常情况下,主服务器提供服务,从服务器保持和主服务器的一致。当主服务器出现故障时,从服务器立即接替主服务器的工作,从而使得一台服务器出现故障不会造成整个系统的崩溃。实际应用时,也可以采用两台服务器互为热备。该项技术的最新发展是采用本地集群技术,即完成多机相互镜像,负载均衡,应用切换功能,保障关键业务的高可用性。本地容灾的局限性本地容灾可以避免服务器单点故障对信息系统的打击,提高系统的高可用性。但是,当发生区域性、毁灭性的灾难时,如火灾、爆炸、地震、水灾、战争、雷击等,单纯的本地容灾无法保障系统的高可用性,导致正常业务无法进行、重要数据丢失、破坏,造成的损失将不可估量。因此,全面的异地容灾保护解决方案应运而生。异地系统容灾通过物理距离将生产中心与容灾中心绝对隔离开,这样可以预防区域性、毁灭性的灾难。

2.2异地容灾技术

本地数据备份是容灾系统建设的前提基础,而通过对重要业务的远程异地容灾技术,从而增强数据中心的区域性抗打击能力,保障数据安全及业务系统连续性,才能真正实现一个安全的关键业务信息系统。异地容灾技术按上述体系结构分为3个层次数据容灾技术、网络容灾技术、服务容灾技术。

2.2.1远程数据客灾技术

远程数据容灾是指通过将本地数据在线备份到远离本地的异地数据系统保存,当灾难发生后,可以通过数据重构,来达到抵御区域性、毁灭性灾难,保护业务数据的目的。但关键业务服务的暂时停顿不可避免。远程数据容灾技术可以分为如下几类:(1)远程磁带数据容灾技术;(2)基于智能存储系统的数据容灾技术,(3)基于服务器卷的数据容灾技术;(4)基于文件系统的数据容灾技术;(5)基于数据库的数据容灾技术。

2.2.2网络容灾技术

随着网络的飞速发展,越来越多的用户将这一网络作为提供协同工作、电子商务、教育和休闲娱乐的一条便捷途径。如何防止业务中断或者在中断不可避免时将业务的损失降至最低成为一个关键问题,因此,网络的可生存性成为网络设计中必须考虑的一个方面。网络生存性是指网络在遭受各种故障,如通信人为故障和客观因素导致的通信事故等时,仍能维持可接受的业务质量的能力。按照网络生存性性能工作组的定义,网络生存性包括两个方面:(1)网络出现故障的情况下,通过各种恢复技术,来维持或恢复网络服务使性能达到可接受的程度。(2)网络通过应用预防技术,从故障中减轻或预防服务失效。提高网络可生存性的相关方案,有基于底层光网络的技术,也有基于IP层的技术以及这些技术的融合。常见的网络容灾技术有全光网络可生存技术、SDH网络可生存技术、IP层网络可生存技术。

2.2.3服务容灾技术

一个全面的容灾抗毁系统不仅仅是提供数据级、网络级的保护,它的一个重要功能就是为了保证信息系统的连续运行,也即保证业务的高可用性,并向用户提供不间断的、可靠的服务。为了实现这个功能,当发生灾难时,需要将生产中心的业务转移到容灾中心去运行,这就是服务容灾技术要解决的问题。服务容灾的另一个目的是保证服务的自动无缝迁移,让用户感觉不出提供服务的主体发生了变化。

正常情况下,系统的各种应用运行在生产中心的信息系统上,生产中心数据阔步或异步地实时复制到容灾中心,数据同时存放在生产中心和容灾中心的存储系统中。当生产巾心由于断电、火灾甚至地震等灾难无法正常工作时,则将业务处理、网络通信线路切换至容灾中心,保证业务的连续运行。因此,应用级容灾需要建立一个同生产系统相一致的生产中心备份系统。在没有发生灾难的情况F,由生产中心对外提供服务,容灾中心则实时跟踪生产中心的处理,同时备份生产中心的相关信息,确保在灾难发生时,能将信息服务功能切换到容灾中心,实现生产中心的功能,抵御灾难。服务级容灾足在数据级容灾的基础上,增加对整个服务的备份,使得投资较高,要求提供业务连续性的应用平台,数据、传输线路、基础设施等所有环节的容灾备份,实现的技术要求高,难度大。因此,一般用于对、也务连续性要求很高的系统中,如金融银行系统、电信营业帐务系统等。

目前,己经出现多种与服务容灾相关的技术,包括失效检测技术、服务迁移技术。其中有代表性的失效检测技术有心跳技术,主要的服务迁移技术包括基于DNS的服务迁移技术、基于IP重定向的服务迁移、基于集群的服务迁移。

3、数据备份实现技术

3.1服务器层的数据复制

在生产中心和灾备中心的服务器上安装专用的数据复制软件,以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。这种数据复制方式相对投入较少,主要是软件的采购成本;兼容性较好,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。但这种方式要在服务器上运行软件,会影响服务器性能。

3.2交换机层的数据复制

存储交换机技术的发展使交换机可以实现更多的功能。很多原来由服务器和存储变现的功能现在也可在交换机层实现,比如存储虚拟化。同样,现在有些厂家的交换机产品已经可以实现复制功能。在生产中心和灾备中心都要部署这种交换机,并在交换机之间通过专用链路连接起来。由于交换机可以管理和复制的数据是存放在存赌层内的,因此,用户需要将生产数据都存储在交换机所连接的存储没备中,这样就可以实现交换机对数据的管理和复制。目前使用这种技术的产品还不是很多,成熟性还有待提高,具有这种功能的交换机价格也相对较高,所以采用这种方案的用户比较少。

3.3存储层的数据复制

现在的存储设备经过多年的发展已经十分成熟,特别足中高端产品,一般都具有先进的数据管理功能。远程数据复制功能几乎是现有中高端产品的必备功能。要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统,数据复制功能由存储系统实现。如果距离比较近(几十公里之内),之间的链路可由两中心的存储交换机通过光纤直接连接;如果距离在200公里内,可通过增加DWDM等设备直接进行光纤连接l超过200公里,则可增加存储路由器进行协议转换途径WAN或Internet实现连接。因此,从理论上可实现无限制连接。在存储层实现数据复制功能足很成熟的技术,而且对应用服务器的性能基本没有影响。在应用层增加远程集群软件后就可以实现自动灾难切换的整体容灾解决方案。目前,这种容灾方案稳定性高、对服务器性能基本无影响,是容灾方案的主流选择。

4、结束语

目前,随着社会信息化步伐的不断加快,人们对信息系统的容灾备份能JJ提出更高的要求。容灾技术冈此也日新月异。研究容灾技术,建立容灾系统的体系架构,提高容灾系统性能,都是重要的研究方向。

第三篇:分布式存储系统设计方案——备份容灾

分布式存储系统设计方案——备份容灾

在分布式存储系统中,系统可用性是最重要的指标之一,需要保证在机器发生故障时,系统可用性不受影响,为了做到这点,数据就需要保存多个副本,并且 多个副本要分布在不同的机器上,只要多个副本的数据是一致的,在机器故障引起某些副本失效时,其它副本仍然能提供服务。本文主要介绍数据备份的方式,以及 如何保证多个数据副本的一致性,在系统出现机器或网络故障时,如何保持系统的高可用性。数据备份

数据备份是指存储数据的多个副本,备份方式可以分为热备和冷备,热备是指直接提供服务的备副本,或者在主副本失效时能立即提供服务的备副本,冷备是用于恢复数据的副本,一般通过Dump的方式生成。

数据热备按副本的分布方式可分为同构系统和异步系统。同构系统是把存储节点分成若干组,每组节点存储相同的数据,其中一个主节点,其他为备节点;异 构系统是把数据划分成很多分片,每个分片的多个副本分布在不同的存储节点,存储节点之间是异构的,即每个节点存储的数据分片集合都不相同。在同构系统中,只有主节点提供写服务,备节点只提供读服务,每个主节点的备节点数可以不一样,这样在部署上会有更大的灵活性。在异构系统中,所有节点都是可以提供写服务 的,并且在某个节点发生故障时,会有多个节点参与故障节点的数据恢复,但这种方式需要比较多的元数据来确定各个分片的主副本所在的节点,数据同步机制也会 比较复杂。相比较而言,异构系统能提供更好的写性能,但实现比较复杂,而同构系统架构更简单,部署上也更灵活。鉴于互联网大部分业务场景具有写少读多的特 性,我们选择了更易于实现的同构系统的设计。

系统数据备份的架构如下图所示,每个节点代表一台物理机器,所有节点按数据分布划分为多个组,每一组的主备节点存储相同的数据,只有主节点能提供写 服务,主节点负责把数据变更同步到所有的备节点,所有节点都能提供读服务。主节点上会分布全量的数据,所以主节点的数量决定了系统能存储的数据量,在系统 容量不足时,就需要扩容主节点数量。在系统的处理能力上,如果是写能力不足,只能通过扩容主节点数来解决;而在写能力不足时,则可以通过增加备节点来提 升。每个主节点拥有的备节点数量可以不一样,这在各个节点的数据热度不一样时特别有用,可以通过给比较热的节点增加更多的备节点实现用更少的资源来提升系 统的处理能力。

同步机制

在上面的备份架构中,每个分组只有主节点接收写请求,然后由主节点负责把数据同步到所有的备节点,如下图所示,主节点采用一对多的方式进行同步,相 对于级联的方式,这种方式在某个备节点故障时,不会影响其它备节点的同步。在CAP理论中,可用性和一致性是一对矛盾体,在这里主节点执行写操作后会立即 回复客户端,然后再异步同步数据到备节点,这样并不能保证主备节点的数据强一致性,主备数据会有短暂的不一致,通过牺牲一定的一致性来保证系统的可用性。在这种机制下,客户端可能在备节点读到老数据,如果业务要求数据强一致性,则可以在读请求中设置只读主选项,这样读请求就会被接口层转发到主节点,这种情 况下备节点只用于容灾,不提供服务。

为了保证主备节点的数据一致性,需要一种高效可靠的数据同步机制。同步分为增量同步和全量同步,增量同步是主节点把写请求直接转发到备节点执行,全量同步是主节点把本地的数据发到备节点进行覆盖。接下来详细介绍同步机制的实现,同步的整体流程如下图所示。

系统中数据分片的单位是一致性哈希环中的VNode(虚拟节点),每个VNode有一个自增的同步序列号SyncSeq,VNode中所包含的数据 的每一个写操作都会触发它的SyncSeq进行自增,这样在每个VNode内SyncSeq就标识了每一次写操作,并且SyncSeq的大小也反映了写操 作的执行顺序。数据的每次写操作除了修改数据,还会保存写操作对应的SyncSeq,后面可以看到,SyncSeq是同步机制可靠性的基础。

主节点的写进程收到写请求后,先修改数据,把当前VNode的SyncSeq加1并更新到数据中。接下来会记录Binlog,Binlog是一个三元组

主备节点的数据同步由主节点上的同步进程异步进行,通过扫描上图的同步进度表中主备节点的SyncSeq差异就可知备节点需要同步哪些数据。同步进程通过同步进度表确定需要同步的二元组

接下来介绍一下同步协议如何保证同步的高效和可靠。为了让同步包严格按照主节点的发送顺序到达备节点,采用TCP协议进行同步,在主节点的每个 VNode上到每一个备节点建立一个TCP连接,记为一个同步连接。在每一个同步连接上,主节点会一次性批量发送多个同步包,备节点也会记录已同步的 SyncSeq,对每一个同步包会检查携带的SyncSeq是否符合预期,如果符合预期,则执行同步写操作,执行成功是更新已同步的SyncSeq,在这 种情况写备节点也不需要回应主节点,主节点在未收到备节点的回应时,会认为同步一切正常。只有以下异常情况下,备节点才会回应主节点:

在正常同步后第一次收到错误的SyncSeq,回应主节点自己所期望的SyncSeq,主节点收到回应后,会从备节点所期望的SyncSeq开始同步,需要注意的是,备节点在连续收到错误SyncSeq时,只需对第一个错误回应,否则主节点会出现重复同步的情况;同步连接在断连后重新连接时,备节点告知主节点自己所期望开始同步的SyncSeq,主节点从该SyncSeq开始同步;SyncSeq符合期望但执行出错,一般是增量同步才可能出现,备节点回应主节点同步出错,主节点收到回应后,把出错的同步包改为全量同步。

在增量同步和全量同步交叉进行的情况下,如果某次全量同步已同步了最新的数据,后续的增量同步可能导致写操作重复执行,为了避免这种情况,备节点会 校验同步包中的SyncSeq和数据中的SyncSeq,如果前者不大于后者,说明数据已执行了这次写操作,直接跳过不执行,也不需要回应主节点,这就是 为什么需要在数据中保存SyncSeq的原因。

通过上面介绍和分析,可以看出采用同步连接、批量同步的方法,正常情况下只有单向的同步流量,是非常高效的;而在异常情况下,通过出错回应、SyncSeq校验等机制,保证了同步的可靠性。容灾机制

如果系统需要具有容灾能力,即在机器发生故障时,系统的可用性基本不受影响,那么系统中所有数据至少需要有两个以上的副本,并且系统的处理能力要有 一定的冗余,需要保证在故障机器不能提供服务时,系统不会过载。一般来说,数据的副本数量越多,系统的处理能力越冗余,系统的容灾能力越强。更进一步,还 需要考虑物理部署,通过把数据的不同副本分布在不同机架、不同机房、甚至是不同城市,来把系统的容灾能力提升到不同的级别。

配置运维中心会监控系统存储层所有节点的状态,存储节点会定时上报心跳,如果配置运维中心在一段时间未收到某个存储节点的心跳,则把该节点的状态标 记为故障,并进行故障处理流程。首先需要禁止故障节点继续提供服务,即通知接口层不再把客户端请求转发的故障节点,如果故障节点是主节点,配置运维中心会 查询并对比所有备节点的同步进度,选择数据最新的备节点,将其切换为主节点。由于所有备节点也会记录Binlog,所以在切换为主节点之后,可以直接向其 它备节点进行同步。这里的主备切换可能会导致少量的数据丢失,如果业务不能容忍这样的数据丢失,则需要使用其它强一致性的方案。

在容灾切换之后,还需要进行故障节点的恢复,以便系统恢复到正常的状态。故障机器恢复后,就会进入死机恢复流程,无论故障节点在故障前是主节点还是 备节点,故障恢复后的角色都是备节点。首先待恢复节点需要把机器上所有的数据清空;接着主节点会把当前所有VNode的SyncSeq复制到待恢复节点,并且全量复制所有数据;在全量复制完成之后,开始进行数据同步,由前面的同步机制可知,同步的SyncSeq会从之前复制到待恢复节点的状态开始追赶;在 主节点和待恢复节点之间的SyncSeq差异缩小到正常范围时,待恢复节点的角色就变为备节点,开始提供服务。

配置运维中心会监控主备节点之间的SyncSeq差异,如果某个备节点差异达到一定的阈值,则禁止该备节点提供服务,如果差异在比较长的时间之后仍然无法恢复,则会触发死机恢复流程。数据回档

最后再简单介绍下数据冷备和回档,主要是由备份系统负责。备份任务一般是手动或定时发起,属于业务级别的,备份系统收到一个业务的备份任务后,会远 程备份业务的所有数据,过程比较简单,就是遍历所有的存储节点,把属于该业务的所有数据写入到远程文件系统中,每次备份都需要记录开始时间和结束时间,作 为数据回档的基准。

系统中所有的写操作都会记录一份远程的流水,每条流水都记录了写操作的时间戳,由流水中心统一存储。结合数据冷备和流水,可以恢复到冷备完成后任意 时刻的数据。备份系统收到一个业务回档任务后,首先停止该业务的服务,然后清空业务的所有数据,接着从冷备做一次全量的恢复,然后再重放流水到指定时间 点,即可完成数据回档。需要注意的是这里的冷备并不是快照,在进行冷备的时候,写操作也正常执行,所以从冷备开始时间重放流水会导致很多的写操作重复执 行,这里通过数据版本校验来避免这个问题,在数据中保存了版本信息,在写操作流水中也记录了对应的写操作完成后的数据版本,重放流水的时候,如果流水中记 录的版本不比数据中的版本新,则直接跳过这条流水,这样就保证了数据回档的准确性。

第四篇:容灾备份建议书(推荐)

医院信息系统容灾备份建议书

一、概述

二十一世纪的医院已经逐渐发展为现代化的综合性医院,为了实现医院管理的科学化、现代化、数字化,与国际、国内信息化建设的新技术接轨,适应现代化医院的医疗、科研、教育和管理的要求,现代化的医院所建立起的信息系统(HIS)主要以一体化的临床系统、LIS系统、PACS系统,EIS系统、PIS系统等为基础,实现数据全面共享,共同形成全面的医院信息管理系统。庞大的系统必然产生海量数据,对于软件系统而言数据就是根本,任何操作、分析、结算等等都从数据库中提取。从某种意义上说,数据安全成为了现代医院信息系统安全的重中之重。一旦数据丢失,对任何一家医院来说都会产生重大的影响。

二、项目立项的必要性及市场需求分析

近几年,国家各部委对数据信息安全都有相关的明确规定!颁布了如下一系列条例,如《国家信息化领导小组关于加强信息安全保险工作的意见》,《计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《2006―2020年信息化发展战略》、《信息系统灾难恢复规范》、《保险业信息系统灾难恢复管理指引》、《银行业信息系统灾难恢复管理规范》、《民用航空重要信息系统灾难备份与恢复管理规范》、《重要信息系统灾难恢复规划指南》。在2010年11月,北京卫生局联合公安局等部门下发了《关于开展信息安全等级保护安全建设整改工作的实施方案》的通知,该通知中也明确提出了数据备份的安全等级保护,并要求需要在重点单位发挥试点示范作用。由此可见各行业已经开始注重容灾备份的重要性了!

对于关乎国计民生的医院行业,政府更是大力监管,在2011年推出的“《三级综合医院评审标准(2011 年版)》(卫医管发〔2011〕33号)”文件中的第五大点第四条就明确规定了“实施国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。” 该部分就已经包含了容灾备份及业务连续性管理的要求,从等级保护的要求而言,二级及以上的等级保护也是要求要做备份及业务连续性管理的,还需要有应急的制度、程序流程和灾难演练。

医院信息系统运行中可能出现的突发性故障和问题

1、系统硬件故障

如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机;

2、应用程序或操作系统出错

由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃;

3、人为错误

一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致数据丢失或者系统服务的无法访问;

4、电脑病毒/黑客入侵

由于目前的大多数计算机系统直接或通过U盘等硬件设备间接地连接在网络上,若缺少有效的防范机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪;

5、自然灾害

由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断。

6、正常的停机

主要指计划内的系统升级、安装软件等过程。

三、相关领域国内外技术现状、发展趋势及现有工作基础

备份的历史可以追溯到上世纪50年代,那时候国外一些公司就开始对自己的重要数据进行备份保护。但那时候重要数据以纸质媒体为多,电子数据只有一小部分,他们将其副本放置在另一个相对安全的地点存放,防止灾难事故对数据的损坏,这便是容灾备份的雏形。

70年代的时候随着电子数据越来越多,这种类似的数据容灾保护形式越来越普遍。到了80年代,美国市场上已经有了上百个专业公司。一些视数据为生命且数据量巨大的金融公司开始广泛的采用这些公司提供的异地灾备中心存储解决方案。

1983年,政府开始对数据安全进行足够的重视。美国联邦货币监管中心要求金融机构起草了有关数据灾难备份及恢复的指导性文件,主要强调数据库的备份和恢复,通过运送备份磁带到专门的存储地实现安全。此文件一直使用到1989年,联邦货币监管中心有了更详尽更成熟的一套数据安全相关资料

进入九十年代,计算机的迅速发展和普及在大大的提高了生产效率的基础之上也给再灾难行业带来了新的市场和机遇,更过容灾备份厂家和产品有了用武之地。

九十年代的中后期(2000年前后),出现了业务连续性的概念,并开始逐渐取代单纯的灾难恢复。与灾难恢复相比,业务连续性不只局限于传统的IT系统,而是涵盖了包括人为操作失误、网络故障、流程中断等。

2000年以后,随着国内各行业信息系统的快速发展,特别是银行、证券、保险和政府等行业业务大集中速度的加快,企业的技术风险也相对集中。一旦发生灾难,则将导致政府和企业所有分支机构、营业网点和全部的业务处理停顿,或造成企业客户数据的丢失。如何防范技术风险,确保数据安全和业务连续性,已成为企业急需面对的课题。

虽然国内的信息化建设足足比国外晚了近五十年,但是一直是用一种飞向的速度在追赶。基于此国家相关部门借鉴国外的容灾备份理念,对加强信息安全保障工作十分重视,先后出台了多项有关信息安全保障措施。如中国人民银行于2002年8月下发了《关于加强银行数据集中安全工作的指导意见》,指出:“为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。” “业务连续性计划应报中国人民银行备案。”。

2003年8月,中办发[2003]27号文件——《国家信息化领导小组关于加强信息安全保障工作的意见》规定:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。“谁主管谁负责,谁运营谁负责”。

2004年9月,信安通(国家网络与信息安全协调小组办公室)发[2004]11号文件——《关于做好重要信息系统 灾难备份工作的通知》:提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性,避免 引起社会重要服务功能的严重中断,保障社会经济的稳定,要求“统筹规划、资源共享、平战结合”!

同年2004年9月,开始起草《信息系统灾难恢复指南》初稿;

2004年10月22日,成立了由国信办领导、8大重点行业和5个政府单位专家及 万国数据服务公司组成的《指南》工作组;

2005年4月,国信办以文件的形式下发了《信息系统灾难恢复指南》;

2006年5月,信安标委专家讨论,按照国家标准的要求调整《指南》的内容,形成征求意见稿;

2006年6月20日,召开信息系统灾难恢复国家标准工作组会议。根据意见,《信息系统灾难恢复指南》更名为《信息系统灾难恢复规范》;

2006年9月12日,信安标委召开WG7工作组标准项目投票工作会议,一致通过 成员单位投票,经过对《规范》的再次修改,形成《规范》的送审稿修改稿。

2007年7月30日,《信息安全技术 信息系统灾难恢复规范》发布;2007年11 月1日实施,将灾难恢复能力分为七个等级,成为国标。

由此可见,信息系统安全和灾难备份已经引起了国家、社会、企业的高度重视,灾难备份业务的发展是客户保持业务连续运作的需要,同时也是社会的需要和政策法规的要求,是市场发展的必然。

在这个大环境下,国外的厂商蜂拥而入。Veritas、CA、Falconstor(飞康)、Bakbone、Commvault这些软件公司巨头很快的占据了国内容灾备份市场的半壁江山。而更早进入中国市场的硬件巨头们,眼馋这块大蛋糕,也很快的伸出刀叉,通过自主研发或者兼并收购等模式很快的扩充了自己的产品线,提供软硬结合的产品,通过软件为硬件增值,通过硬件为软件铺路。如IBM的TSM(Tivoli Storage Manager)系列;HP的DP(Data Protector)系列;EMC收购Legato以后推出的Network系列。这些99%来自美国的产品,很快的瓜分了国内的容灾备份市场。如此这般,国内数据安全的命脉竟几乎全部掌握在了国外产品的手中,我们的使用者竟心安理得,殊不知这种潜在的威胁将是致命的。当年美伊战争时,伊拉克从法国买的防空系统打印机都被美国植入了木马芯片,以至于在后来的“沙漠行动”中,美国飞行员像在家里玩电子游戏一样自由自在地来来去去。

历史总会重演,如果我们不引起足够的重视,下一个目标可能就是我们。何况美国现在在抵制我国的华为、中兴产品,认为这些产品威胁到了他们的信息安全,而我们却还在疯狂的购买iphone,肆无忌惮的使用国外的软件来备份自己的核心数据,这会让我们一不小心就成了卖国贼。

也许有人会说,是因为国内的软件不争气,我们才使用国外的产品。但这只不过是一种推脱责任的借口。想我中华泱泱大国,民间高手无数,且近几年在核高基政策的支持和扶持下,软件产品飞速发展,已经产生了一大批的高新企业和优秀软件。榆林三院信息系统容灾备份现状

我院信息系统建立在Windows 2008操作平台上,现有两台台服务器,其上运行了HIS、PACS等系统。这些服务器只作了单一的本地数据存储,并在指定的时间通过数据命令将数据备份在另一台PC机中。操作系统是Windows 2008R2 64bit,数据库系统是Oracle。比如医院HIS和PACS服务器每天晚上10:00通过ORACLE EXPORT将HIS数据导出成一个DMP文件。如果本地服务器出现硬件故障(CPU、LAN、POWER、FAN等),都将导致医院部分日常业务中断,对于依赖计算机管理水平高的医院来说,很多的业务将无法开展。当ORACLE数据库出现故障时,对于时间要求严格、病人数据大的医院出现短暂的停顿都无法忍受。如果采用上面所说将DMP文件也入回数据库中,首先要修复硬件,重装操作系统,至少需要数个小时甚至几天才能恢复,并且要丢失好一天的业务数据。

四、项目计划目标及主要研究内容

理想的容灾解决方案通常都具备以下内容

第一、数据的实时备份。RPO(恢复到目标)=0,确保数据零丢失;

第二、数据持续回退,且保证回退点数据完整可用。以便找回误删除的数据及在数据不完整时能恢复数据到最近的完整状态;

第三、本异地容灾。将数据实时备份到同城以及异地机房,降低本地机房出现大的事故时候对医院的损害。

第四、业务连续性管理。原系统不论什么原因出现故障停止对外服务时,备份系统可以在很短的时间接替原服务器对外提供服务,让系统恢复正常,即RTO(恢复时间目标)≈0,以免影响医院信息系统业务。

根据对医院环境和应用特点的分析,我院通过整合存储架构、采用群集高可用系统、核心数据的集中备份和异地备份、系统容灾快速恢复等多种数据安全保护方式,完全消除上述隐患,并可做到系统平滑升级和在线扩容。

具体而言,我院的信息系统的主要需求在以下几个方面:

1、高性能和高可靠的集中存储系统:由于有大量的并发访问,需要对目前的单机存储架构进行改造,构建一个高效安全的专用存储网络,可以把我院的信息系统整合为FC SAN存储架构。存储设备采用具备高性能和高可靠性的光纤接口的磁盘阵列,实现数据的集中存储。磁盘采用高可靠的SAS磁盘或FC磁盘。

2、存储和备份空间容量要求: 针对上述所有应用系统的服务器实现集中存储管理,考虑到3-5年的数据增长,集中存储设备的容量要求达到:医院需要3TB的存储容量;集中备份需要至少5TB的可用空间。

3、数据的高安全性:由于HIS、PACS等数据是绝对不能丢失的核心业务数据,因此需要对核心业务数据做冗余的在线和离线数据保护,构建一个完整的数据统一备份系统,将整个网络中的所有关键数据库数据进行集中备份,建立统一的备份策略,自动备份数据。针对上述的数据库服务器的数据实现在线备份(包括对SQL、Oracle等主流数据库的在线备份),数据集中备份到虚拟磁带库中,这样在主存储设备中的数据出现损坏或丢失的情况下都能够迅速从虚拟带库中得以恢复;另外,对于需要长期保存的数据,可以通过备份到与虚拟磁带库直接连接的一台物理磁带库中,实现离线的归档。整个数据的备份和恢复,以至于将来可能的数据迁移、数据复制等一系列数据管理操作,都是通过备份软件来统一管理。因此需要采用技术领先,具备图形化操作、全中文管理界面,以及支持断点续传(尤其是数据库的断点续传)和真正合成全备份的备份软件。系统设计目标

为上述应用系统建设集中存储和备份网络,以及异地的数据容灾中心,实现数据的统一安全管理,针对不同应用类型和数据类型提供多重的数据安全保护

手段,在此基础上确保核心应用的7*24小时连续运行。

存储系统建设目标:使用高性能、高可靠性的大容量存储设备,进行存储整合,通过建立FC SAN存储基础架构,使数据集中存储,建立一个高效、稳定、可靠的存储网络、数据存储中心和安全的管理平台。备份系统建设目标:构建一个完整的企业级数据备份平台。将整个存储网络中的重要数据进行集中备份,建立统一的备份策略,备份作业自动化,实现数据的在线备份和离线归档。在备份设备中使用高速的备份介质,减少日常备份/恢复作业对系统可用性及性能的影响,实现快速的备份/恢复机制。系统设计原则

1、存储系统的设计原则

 提高存储空间利用率,节省总体数据存储成本,有效提高投入产出比。

 数据整合,进行统一的管理与应用,降低管理员的工作量以及人力开支成本。 磁盘阵列的读写速度与稳定性要高。 支持灵活安全的在线扩容。

 采用多种RAID模式使设备更加可靠,保证有磁盘损坏时不影响数据。

 专用的外置存储设备支持控制器、电源、锂电池、风扇等关键部件的热插拔,故障部件可以在线更换;  可以实现分级存储功能;

备份系统的设计原则

 可以采用专用的备份网络,避免业务系统网络和备份网络的互相干扰。

 针对特别的应用,可以提供零窗口和LAN-Free的备份方式。 支持介质复制的断点续传,减少网络带宽,提高网络带宽的利用率。

 数据的备份采用D2D2T策略,通过在线的磁盘阵列,近线的虚拟磁带库,离线的物理磁带库,共同完成信息生命周期的数据安全基础架构。

集中存储系统具体描述

对于医院的数据中心,本方案将构建一套FC SAN的存储架构,将用户的关键应用系统数据(如: HIS服务器,PACS服务器)集中存储在一台光纤磁盘阵列(作为一级存储设备)中,该磁盘阵列配置双机头,确保了存储设备的高可靠性。磁盘阵列可以实现FC磁盘和SATA磁盘的混插,数据可以保存在高稳定性的FC磁盘中,将来可以考虑上SATA磁盘,实现数据在一套设备内的分级存储。

在主机与存储的连接链路上,接入SAN的所有主机,可以配置2块HBA光纤适配卡,同时连接两台光纤交换机,确保任何一条光纤链路中断均不会影响用户的正常业务使用,完全消除了单点故障。统一的集中化存储

在本次方案中,根据我院目前的存储空间规划,以及我院未来三至五年内的需求,给我院配置3TB的存储可用空间用于SAN的数据集中存储,配置质量和性能都比较好的FC硬盘来存放数据。同时,为防止磁盘阵列自身出现严重的物理故障导致数据丢失,还可以另外选配两台磁盘阵列,两台磁盘阵列之间通过卷复制功能来实现两台存储设备之间的数据同步。

对于以后需要增加的其他应用服务器,将来可以通过增加光纤HBA卡的方式,接入FC SAN。SAN存储架构

SAN存储架构具备良好的扩容性,未来可以方便地升级与维护。当信息系统需要扩建时,只要把新的设备,接入到SAN架构中,便可以使用集中存储提供资源,所以,SAN架构,可以作为一个基础的设施来建设,它可以充分地保护投入的成本,为日后系统的扩容,升级打下了良好的基础。SAN存储架构的特性:

1.可实现大容量存储设备数据的共享。

2.可实现高速计算机与高速存储设备的高速互联。3.可实现灵活的存储设备配置要求。4.可兼容以前的存储设备。5.提高了数据的可靠性和安全性。6.避免了数据的“信息孤岛”效应。数据备份与恢复的跨平台性和可靠性

现在的备份软件已经比较成熟,如CommVault,Symantec,NetStor Backup Express等等

数据备份恢复软件的跨平台性表现在:

 能把备份UNIX文件恢复到不同版本的UNIX系统;

 能把UNIX的备份文件恢复到Windows、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64操作系统上。

 能把备份文件恢复到不同版本的Windows系统,即在NT、2000、XP、2003之间实现跨版本恢复。

 能把Windows的备份文件恢复到SOLARIS、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64异构平台的操作系统上。数据备份恢复软件的可靠性表现在:

 能实现备份、恢复及备份数据转存的中断再继续(断点续传功能)。 能对Oracle进行断点续传备份,确保备份成功率。

 支持并发数据流,加速备份过程,充分利用多磁带驱动器的磁带库设备。

 能对增量备份、差量备份实现智能的、快速的“一次过”恢复,确保一次性读入要恢复数据的最新版本,极大提高恢复效率

本方案采用现在最先进的FC-SAN架构,实现了高速计算机与高速存储设备的高速互联,实现了信息的集中存储,避免了信息孤岛的形成,同时,为以后医院信息化的建设打下了基础。

完整的备份系统,可以保证数据的最大安全性,从数据的产生,数据的备份,到长久数据的归档,D2D分级存储架构完成了一个信息的生命周期。同时,数据实现自动备份,减少人工参与,降低医院的管理成本,有效地保障了医院数据的安全

五、技术、经济效益、市场风险分析

在现代医院越来越依赖计算机来对医院的业务的开展和管理的今天,数据的安全无疑是重中之重,而数据的安全又是建立在存储系统的基础上,所以,一个架构完整、合理、科学的存储系统,是实现现代医院信息化过程中必须走的重要的一步。

高效的容灾备份系统和主-备服务器的快速切换模式可应用于所有类型数据备份系统,有效提高数据服务器的工作效率,大大降低数据信息丢失的风险成本。全自动化模式提高了备份系统的稳定性,同时降低了医院管理成本。

六、申请单位简况

榆林市第三医院是市委、市政府批准成立的一所综合性、非营利性公立医院。医院位于东沙城区金阳小区旁边,环境优美、交通便利、设备先进、功能齐全、技术力量雄厚、服务热情周到,是充分体现“以人为本”的综合医疗服务机构。

医院现开放床位302张,设置有综合内科、综合外科、骨科、妇产科、儿科、手术麻醉科、急诊科、康复理疗科、中医科、皮肤科、眼科、口腔科、耳鼻喉科、感染科等14个临床科室;影像科、检验输血科、药械科、功能科(B超室)、病理科、心电图室、脑电图室、消毒供应室、内镜室、门诊部等10个医技科室。现有干部职工280人,其中专业技术人员243人,特聘专家13人,副高以上26人,中级35人,本科78人;行政及后勤管理人员37人。

拥有全进口美国GE16排螺旋CT机、美国GE DR、美国GE数字胃肠机、腹腔镜、富士激光相机、西门子全自动生化分析仪、血液分析仪、飞利浦高端彩色B超机、德国进口高端呼吸机、麻醉机等大型医疗设备。

医院始终坚持贯彻执行党的卫生方针、政策,坚持“看病明白、检查准确、合理用药、花钱清楚、一切为了患者”的服务理念,着力打造特色服务品牌,不断提升诊疗技术水平。我们以精湛的技术、创新的理念、全新的面貌,竭诚为患者提供安全、高效、便捷、严谨的医疗服务,今天的榆林三院将以新起点、高标准、跨越式的发展创造辉煌的业绩,为人类健康事业的发展而努力奋斗!该项目由榆林市第三医院信息科负责实施。

七、必要的支撑条件、组织措施及实施步骤

暂定项目预计于2015年11月至2016年2月之间完成项目所需的网络环境与硬件设备及项目实施场地的建设。于2016年2月至2016年5月之间完成项目的关键技术,达到项目技术指标;同时完成项目实施内容记录与所有相关技术问题的扩展总结

八、计划实施进展、预算及来源渠道

项目总投资19万,拟申请政府补助10万,单位自筹9万。其中硬件采购17万,项目实施费用2万

详细配置参数列表

序号 采购内容

HBA卡

技术规格或性数量

能指标 ★HBA卡:每台配4个 套HBA卡:2个,光纤线3M LC-LC2条 ★售后服务:提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承

报价

12000

诺函 备份服务器(X3650M4)

CPU:E5-2603 1台 @1.80GHZ

1.80GHZ(2处理器)

内存:8GB 网卡:Intel I350 Gigabit Network

Connection(4块)

硬盘:2TB SATA(3块)★HBA卡:每台配套HBA卡:2个,光纤线3M LC-LC2条 可管理和维护性:光通路诊断,集成IMM(可选的Virtual Media Key支持Remote Presence)系统

支持的操作系统:MS Windows Server 2008、Red Hat Linux 和 SUSE

Linux、Vmware ESX Server、标配windows2008 服务

★售后服务:提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承诺函

35000 3 磁盘阵列(DS3500)

★品牌:与服务1台 器同品牌产品 控制器:配双控制器,4个6Gbps SAS主机接口,Cache具备断电保持数据完整功能。

支持SAN:支持SAN光纤通道交换机、支持1GBps/2GBps/4GBps

★主机接口:≥8个,8Gbps FC 主机端口

★数据Cache:每个控制器≥1G ★存储容量:本次硬盘配置数量≥10块,300G以上 3.5" SAS 15k rpm 最大驱动器数量:≥96个 图形化管理软件:配置图形化管理软件 多通路容错及动态负载均衡功能:支持 安全访问控制:防止LUN被未授权主机访问。支持Cache分区技术:支持 快照:支持 支持的操作系统:Microsoft Windows 2003, Sun Solaris, IBM AIX, Linux, Novell Netware。

99000

高可用性:完全的硬件冗余:处理器、电源、风扇、适配卡等都提供冗余,并保证在某硬件出现问题,能够进行自动切换,不出现单点故障。4 5 备份软件(Symantec Backup Exec Leo 11D Win)系统集成 要求 ★服务要求:提供3年7×24小时原厂上门保修维护

Back Exec沿袭最初在赛门铁克Veritas NetBackup中使

用的针对虚拟环境的获奖技术,通过单一管理控制台为VMware Infrastructure、Microsoft Windows Server 2008 Hyper-V以及传统的物理系统提供全面的数据保护,同时降低成本,并提高多重虚拟和物理系统的管理。

工作内容

1、说明:数据文

件大小在20G左右进行平滑迁移。★

2、进行数据模拟迁移(根据设计的数据迁移方案,建立一个模拟的数据迁移环境,它既能仿真实际环境又不影响实际数据,然

套30000

硬件总价*10% 1 后在数据模拟迁移环境中测试数据迁移的效果。数据模拟迁移前也应按备份策略备份模拟数据,以便数据迁移后能按恢复策略进行恢复测试)

3、测试数据模拟迁移(根据设计的数据迁移测试方案测试数据模拟迁移,也就是检查数据模拟迁移后数据和应用软件是否正常,主要包括:数据一致性测试、应用软件执行功能测试、性能测试、数据备份和恢复测试等)

4、准备实施数据迁移(数据模拟迁移测试成功后,在正式实施数据迁移前还需要做好以下几个方面工作:进行完全数据备份、确定数据迁移方案、安装和配置软硬件、制定应急方案等)

5、正式实施数据迁移(按照确定的数据迁移方案,正式实施数据迁移)测试数据迁移效果(按照数据迁移测试方案测试数据迁移效果,并对数据迁移后的数据库参数和性能进行调整,使之满足数据迁移后实际应用系统的需要)

6、移植系统应用软件(将实际应用系统的应用软件移植到数据迁移后的数据库系统上,并使之正常运行)

7、正式运行应用系统(在正式实施数据迁移成功并且数据库参数和性能达到要求后,就可以正式运行应用系统,并投入实际使用)

8、数据库升级到Windows+Oracle 11g。

9、数据库迁移时间控制在2~3小时内,不能超过4小时,须提供详细的升级、迁移方案。

10、数据库迁移时能继续支持医院业务的正常运行,包括门诊业务(如门急诊收费、门诊药房、门诊诊间、皮试系统等),及重要的住院业务(如住院收费、医嘱等),须提供详细方案来满足迁移要求。

第五篇:容灾备份解决方案

2010-8-11 容灾备份系统简介

一、项目背景

随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。企业的IT管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID技术等。然而,人们依然无法回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。

二、功能介绍

实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。

完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备”、“异地实时灾备”,全方位保证数据库安全。

任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据库在3-5分钟。

增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。

错峰机制: 在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停期间的数据,并重新开始实时备份。

低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。

操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。

维护方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。

加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据交换,充分保证数据安全。

高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热容灾备份方式时,从站可采用低档Server或高稳定性的PC(有足够的存储空间即 2

可),从而实现极低的总体成本。

通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任何限制。对数据库备份完整:如TABLES(表)、DIAGRAMS(关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。

三、解决方案优点

能够实现双数据库的实时同步,能够保证双份数据库的实时一致性,如果主生产数据库失败,备数据库库服务器随时可启用为主数据库服务器。不再需要介质恢复的过程。

多节点存储冗余体系

热备方案要求最少有双份数据库,不但心生产数据库崩溃,磁盘硬件崩溃,而造成数据库不可用问题.多份数据源才是真正的冗余体系,真正消除了数据库系统管理人员为存储单点故障的后顾之忧!不存在物理介质恢复时间问题

因为双数据库的实时同步,保证双份数据库的一致性,如果主生产数据库失败,备数据库库服务器随时可启用为主数据库服务器.不存在介质恢复时间.这与双机热备比较,完全消除掉备份恢复这一个过程。

同步时间完全实时

主数据库与从数据库可以做到实时同步,消除了备份软件中的间隔备份丢失数问题.同时提供了完全不丢失数据模式和丢失秒内业务数据校正方式。

解决了数据误删除恢复问题

与HA,CDP软件比较,当数据库管理人员遇到意外误删除求助,热备系统可以提供事务级别的按步数或者时间点的回退动作,确定记录,恢复记录.不需要像传统备份软件为了一个记录而恢复整个数据库。

数据库异地容灾问题

完全支持异地数据同步,支持断点续传,数据一致性校验。

四、解决方案

(一)1、备份方案

(一)示意图:容灾标准版(一主一从)

备份方案:

说明:

1:在1号Server系统中安装,设置成主站。2:在2号Server上安装,设置成从站

3:正常运行后,2号Server能够实时备份1号Serve中的数据库的数据 4:在1号Server宕机的情况下,2号Serve能接管主服务器的IP和机器名,对外提供所有的服务,保证业务不间断

5:当1号Server修复后,能快速将2号Server上数据恢复到1号Server中。

能实现的效果及主要功能:

1)将主服务器上的数据实时智能的备份到从站备份服务器里

2)如果数据库遭到病毒破坏或者误删除可用数据回退进行解决;回复的任意时间点的数据

3)主站宕机或者磁盘柜损坏,备份服务器可接管主站服务器对外服务,保证客户端的正常运行

2、备份方案

(二)示意图:容灾(一主两从)版本

S2备份服务器S1主数据库服务器 终端 S3备份服务器办公楼 XX楼

说明:

1)2)3)4)主站服务器(S1)安装标准版软件设置成主站;

从站备份服务器(S2)安装标准版软件设置成从站1,作为备份服务器1; 从站备份服务器(S3)安装M标准版软件设置成从站2,作为备份服务器2; 正常运行后,从S1能够同时实时备份主站或磁盘柜中的数据库数据到S2、S3;

能实现的效果及主要功能: 5)在S1或磁盘柜损坏的情况下,S2能接管S1对外提供服务,保证客户端的正常运行,当S2亦出现意外事故时,S3能接管S2对外提供服务,保证客户端的正常运行;

6)当主机房损坏设备完全修复后,能快速将S2或者S3上数据恢复到S1存储中。3)将数据中心的SQL数据库中的数据实时的备份到从站服务器中; 4)如果数据库遭到病毒破坏或者误删除可用数据回退进行解决; 5)如果主站宕机或者磁盘柜损坏,备份服务器可接管主站服务器对外服务,保证客户端的正常运行。

3.方案

(三)方案示意图:集群版(两主一丛)

针对双机磁盘柜的异地容灾:

主数据服务器双机环境 磁盘柜 终端 双机 集群 备份服务器1号2号 实时备份 数据回退 接管 异地容灾 3号server

说明:

1、在1、2号server组成的集群系统中安装 FOR CLUSTER版设置成主站;

2、在3号server上安装 FOR CLUSTER版设置成从站;

3、正常运行后,3号server能够实时备份集群磁盘柜中的数据库数据;

4、在集群中的1、2号机器同时宕机或磁盘柜损坏的情况下,3号server能接管集群对外提供服务,保证客户端的正常运行;

5、当主数据服务器被损坏设备修复后,能快速将3号server上数据恢复到集群存储中。

能实现的效果及主要功能:

1)避免了双机集群的磁盘柜的单点故障,有双份数据安全。2)数据库遭到病毒破坏或者误删除可用数据回退进行解决;

3)主站同时或者磁盘柜损坏,备份服务器可接管主站服务器对外服务,保证客户端的正常运行。

4.方案

(四)方案示意图:集中备份(多对一)

数据服务器 业务数据 办公server备份中心 办公数据 业务server1号2号财务server实时热备接管回退管理server异地备份集中备份XX server 管理数据 3号X号 XX数据

说明:

1、在各个主数据服务器系统中安装,设置成主站;

2、在备份中心的备份服务器上安装,设置成从站;

3、正常运行后,备份中心能实时备份数据服务器的数据库数据;

4.任一主服务器的数据丢失后,都可以从备份服务器迅速的给主服务器恢复数据。

能实现的效果及主要功能:

1.可以把各个业务服务器数据库的数据实时智能的备份到数据中心的服务器里,当任何一个主业务服务器的数据丢失时,都可以从数据中心的服务器里进行快速的恢复。

5.方案

(五)方案示意图:集中备份(本地做一对一,异地做多对一)

说明:

1:在各主服务器SERVER 1-N中安装设置成主站,在SERVER1’ –SERVERN’中安装设置从站,主从站通过数据库保镖进行实时备份,当本SERVER 1-N出现问题后,对应的SERVER1’ –SERVERN’可以进行接管或恢复。

2:SERVER作为集中备份服务器,将SERVER 1-N中的数据实时集中备份到SERVER内,即使本地数据丢失,也可以从数据中心取回。

能实现的效果及主要功能:

1.可以实现本地的数据实时备份和接管,当主服务器出现宕机时,可以迅速的用备份服务器接管主机提供对外的服务,保证业务不间断。

2.当主服务器本地出现意外灾难,数据全部丢失后,可以通过远程的中心服务器恢复数据,保证了数据的安全。

五、容灾容灾备份系统能实现的效果和功能

1.能实现对主服务器上的数据库里的数据进行实时智能的备份,保证了数据的安全,一旦出现数据丢失或破坏,可以迅速的从备份机上把数据恢复回来。第一次做个全备份,把数据全部备份到备份机上,以后每次只做增量备份,把变化的数据做实时的备份,节省了备份空间,提高了备份效率。在备份时对服务器的性能没有影响。

2.当主服务器出现意外宕机时,备份机可以立刻接管主服务器的IP,提供对外的所有服务,保证了核心业务连续性,可以提供365天7*24小时的业务不间断的保护。

3.整个备份系统具有高容灾性和可扩展性,以后随着数据量的增加也可以增加磁盘阵列等。

4.可以做到异地备份,真正的做到了有备无患。

下载数据容灾备份设计方案word格式文档
下载数据容灾备份设计方案.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    数据中心容灾备份方案

    数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系......

    中科同向对检察院数据备份容灾建议

    中科同向对检察院数据备份容灾建议书 目前检察院为适应修改后刑事诉讼法、民事诉讼法、刑事诉讼规则和案件管理机制改革对检察机关执法规范化的新要求,高检院提出了统一业务......

    政府行业备份容灾解决方案

    政府行业备份容灾解决方案 随着政府信息化建设进入高速发展白热化阶段,信息系统数据中心资源的整合和虚拟化正在不断发展,各级政府信息化建设的步伐也明显加快,政府电子政务建......

    SAN环境下数据备份和远程容灾技术研究论文(5篇范文)

    摘 要:针对目前的备份技术存在的问题,提出将多种数据备份技术、备份技术和容灾技术相互结合运用于数据保护中。通过多种备份技术的结合运用,可以达到减小数据备份窗口、缩短备......

    数据备份方案

    浪擎官网:http://www.xiexiebang.com/浪擎容灾案例 浪擎-北京航空航天大学 - 构建统一备份方案 北京航空航天大学文件服务器存储着大量档案资料,一旦服务器存储发生故障,就会造......

    数据备份解决方案

    最全面的宝贵数据备份解决方案(1) http://stor.51cto.com 2005-11-15 15:01 中关村在线我要评论(0) 摘要:备份并不是一个轻松的话题,也不是简单的方便拷贝。很多电脑用户只......

    数据备份工作制度(★)

    数据备份工作制度1、数据备份是备份HIS系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,网管人员要有高度的事业......

    异地容灾方案

    某金融机构数据级 异地容灾案例 一、概述 备份与容灾是存储领域两个极其重要的部分,二者有着紧密的联系。一般来说,备份是指用户为应用系统产生的重要数据制作一份或者多份拷......