下载文档第一篇:异地容灾方案
某金融机构数据级 异地容灾案例
一、概述
备份与容灾是存储领域两个极其重要的部分,二者有着紧密的联系。一般来说,备份是指用户为应用系统产生的重要数据制作一份或者多份拷贝,以增强数据的安全性;容灾是用户为业务系统建立一个或多个冗余站点,达到业务不间断的目的。因此,我们可以把备份称作是“数据保护”,而容灾称作“业务应用保护”。备份与容灾中都有数据保护工作,备份大多采用近端方式,成本低;容灾则采用远程方式进行数据保护,成本较高。
大体上讲,容灾可以分为3个级别:数据级别、应用级别以及业务级别。数据级别容灾的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级容灾较为基础,其中,较低级别的数据容灾方案仅需利用磁带库和管理软件就能实现数据异地备份,达到容灾的功效;而较高级的数据容灾方案则是依靠数据复制工具,例如卷复制软件,或者存储系统的硬件控制器,实现数据的远程复制。数据级别容灾是保障数据可用的基础,当数据丢失时能够保证应用系统可以重新得到所有数据。本案例容灾级别为数据级容灾,日后在此基础上可以进一步部署更高级别的容灾方式。
二、实施前状况及需求分析
本案例实施单位为某全国性金融机构的分支单位,在此简称A分支。该金融机构已经实现了全国性的数据集中管理(数据大集中),重要的生产数据已经集中在总部统一存储管理。而且A分支对于重要的业务中间数据在本地也有IBM 3584大型带库进行存储备份。所以说A分支针对于生产数据的备份和冗灾都有了较高级别的保障。
但对于A分支内部一些前置机数据虽然在本地也进行了备份,对于数据安全有一定的保护,但在数据容灾方面较为薄弱,由于备份数据与生产环境在同一楼内,数据较为集中,一旦发生火灾等大型灾难则对数据影响较为严重。
因此用户考虑针对于这些前置机数据部署远程的数据容灾系统。容灾地点定在25公里以外,线路采用租赁长波裸光纤,每天的数据量约为(110G),容灾级别为数据级容灾。
三、系统方案
系统结构示意图如下:
前置机IBM X3650 备份管理服务器p5TSM备份软件lanp5前置机光纤链路IBM SAN 交换机IBM SAN 交换机p5lanIBM T3200 磁带库IBM DS3400 存储DS4100前置机TotalStoragep51011121314SAN存储备份区域A分支异地容灾区域A分支机构区域A分支异地数据容灾系统结构示意图A分支异地容灾系统线路采用长波裸光纤,带宽可根据需要在线路两端架设网络设备的速率而定,根据A分支每日数据备份量(约为110G),若按100M网络线路负载80%计算,每天传输时间约为3小时。所以A分支的数据容灾系统可以采用直接将存储备份设备及备份管理服务器放置在远端的方式进行数据备份和管理。
硬件方案:在备份服务器上,本案例选用的是IBM X3650服务器,针对于备份管理服务器对运算方面要求不高,所以服务器配置单个4核2.0 CPU,为了增加本地数据存储量服务器配置了6块300G热插拔硬盘,另外服务器配置了IBM RAS II远程管理卡可以方便的进行远程控制管理,解决了服务器远程管理维护的问题。
存储及备份设备选用IBM DS3400(光纤通道)磁盘存储和TS3200(光纤通道)磁带库建立了SAN存储区域。这样为日后存储系统的扩展和备份系统实现统一管理建立了良好的平台。
备份管理软件选用IBM Tivoli Storage Manager,由于A分支的远程容灾数据为本地已经的打包好的数据不涉及数据库,所以在备份模块上只使用了最基础的文件备份模块,而且将服务器端和客户端同时装在X3650服务器上进行备份操作。
如上图所示,需要备份数据的前置机先将数据在本地打包,然后发送到远端的IBM DS3400存储上,然后再根据策略将需要永久保留的数据备份到磁带库中的归档存储池中,将只需要保存一份最新版本的数据循环保存到磁带库的循环备份存储池中。在DS3400存储上也保留了数据的最新2到3个版本,用脚本按时间对存储上备份的数据进行清理。
在远程管理方面,在远程服务器上安装远程监控软件(LINUX 系统采用VNC远程管理软件,WINDOWS系统采用远程桌面即可),再安装上IBM ServeRAID 管理软件就可以对本机和IBM DS3400存储的阵列和磁盘进行远程管理了。同时也可以使用IBM TSM备份管理软件和磁带库的管理软件对磁带库进行远程管理。这样整个系统基本上都可以在远程监管的范围内了。结合IBM RAS II远程管理卡可以进一步对服务器进行远程开关机及设置BIOS信息等操作,使远程管理更为方便。
用户使用评价:
项目使用了TSM软件结合LINUX 脚本实现了自动备份,达到了远程数据级容灾的目的,使得数据更可靠,同时也减轻了系统管理员的工作量。系统实施后达到了预先期望要求,对工程很满意。
第二篇:政府网站异地容灾方案
政府 网站 异地容 灾
方案建议书
日期(Date):
202_.07.01 版本(Version):
V.01
版权声明
XXX 有限公司是一家提供全面网 XXX 全解决方案的咨询与服务为主的高科技企业,为中国广大的行业用户提供具有国际标准(如 ISO17799、ISO15408,SSE-CMM,BS7799 等)的网 XXX 全全面解决方案及咨询服务,并向客户提供全面安全解决方案中所需的各项安全工具,及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。
XXX 有限公司保留此文档的所有电子、纸张类文件资料和相关软件等的所有版权。任何单位和个人未经许可不得复制、转载或用于任何商业目的。
一、前言............................................................................................................................................................-4-
政府安全运营保障解决方案背景.....................................................................................................................-4-
政府网站重要性.........................................................................................................................................-4-
政府网站特点.............................................................................................................................................-4-
当前政府网站面临的挑战.........................................................................................................................-4-
二、需求分析 .....................................................................................................................................................-6-
三、业务连续性/容灾系统概述 .......................................................................................................................-6-
3.1 业务连续性/容灾系统概述................................................................................................................-6-
3.2 业务连续性/容灾的重要意义............................................................................................................-6-
四、异地容灾系统设计方案 .............................................................................................................................-7-
4.1 设计思想..............................................................................................................................................-7-
4.2 设计目标..............................................................................................................................................-7-
4.3 设计原则..............................................................................................................................................-7-
4.4 设计优势..............................................................................................................................................-8-
4.4.1 自运营 IDC 数据中心...............................................................................................................-8-
4.4.2 ‘操作系统+应用+数据‘的完全保护..........................................................................................-9-
4.4.3 易于恢复测试.........................................................................................................................-10-
4.4.4 快速故障切换.........................................................................................................................-10-
4.4.5 灾备架构.................................................................................................................................-11-
4.4.6 DNS 智能解析服务..................................................................................................................-12-
五、灾备系统管理 ...........................................................................................................................................-12-
5.1 组织人员进行管理............................................................................................................................-12-
5.2 定期检查灾备数据复制情况.............................................................................................................-12-
5.3 定期检查生产中心备份情况............................................................................................................-12-
5.4 数据恢复管理....................................................................................................................................-12-
5.5 数据恢复的周期性演练制度............................................................................................................-13-
六、项目售后服务体系 ...................................................................................................................................-15-
6.1 总体目标............................................................................................................................................-15-
6.2 运行维护计划....................................................................................................................................-15-
6.3 责任及承诺........................................................................................................................................-16-
七、项目预算 ...................................................................................................................................................-17-
一、前言
政府安全运营保障解决方案背景
政府网站重要性
《中华人民共和国政府信息公开条例》(以下简称“条例”)正式颁布,并将于 202_ 年 5 月 1 日起施行,该条例对深化行政管理体制改革,推进政务公开等工作将产生深远的影响。
为加强政府网站建设,面向社会公众宣传政府网站功能,切实提高网站服务的实用性,国务院信息化工作办公室于 202_ 年 8 月起在全国范围内开展政府网站“百件实事网上办”活动。
政府网站已成为政府电子政务对外服务窗口和发展的主要趋势,有利于各种信息和资源的整合,为政府与社会公众之间加强联系和沟通的有效载体。越来越多的政府职能部门已经开始利用网络的优势,在网上对政府事务进行更高效的管理,从而使政府工作可以更快速、更便捷、更有效地开展。
政府网站是权威的具有公信力的信息发布窗口 政府网站是提高执政能力的重要体现 政府网站是电子政务绩效水平的展示窗口
政府网站特点
网站中有大量的时政新闻、政策法规、新闻图片等信息,内容权威。
网站访问随着时事事件的发生,忽高忽低,为网站运行维护带来难题。
同时政府为进一步规范政府网站建设、运行和管理,增强政府网站的服务功能,推进政务公开、提高行政效率,网站中也普遍加入例如民意反馈、民意征集、意见建议等在线互动的功能,在线服务的速度难以保证。
随着互联网的发展,越来越多的政府类网站都应用了视音频内容的在线直播、点播,能够及时的将民众关心的各种新闻事件直观的传递给网民,同时流媒体的内容也加重了网站的带宽和设备负载。
当前政府网站面临的挑战
随着电子政务向纵深发展,我国政务网站服务性增强,特色鲜明,因而得到了广大网民响应,越来越多网民通过网络了解国家的政策、地方的法规,通过网络向政府、部委反映自己的想法、困难等多方面内容,亦使得各个阶层的领导能够直接听到百姓的声音,想百姓所想,做百姓真正关心的事情。并且随着基础网络改善,多种电子政务的得到广泛应用,如:政务信息上网、公共信息服务、在线查询检索服务、个人企业网上办事、互动交流等,使得工作效率大幅度提高。
无法预知的IT硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等,造成数据丢失或业务的突然中断;
系统人员误操作造成意外宕机或关键数据丢失,无法避免;
手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞,造成网络瘫痪、系统崩溃。
由此可见,保证政府门户网站的业务连续运营性,已成为在建设 IT 基础架构中首先要考虑的问题。与此同时,我们需要考虑建立和加强业务恢复计划,以便在发生系统灾难后能够从容应对风险。
本项目计划既着眼于提出合适的解决方案,藉以最大化消弭政府网站宕机故障的业务风险、保障核心业务的正常运行、创造更高的商业价值。
二、需求分析
政府网站要对来自不同 ISP 来源的用户访问以及自身网站构架达到的要求:
对来自不同运营商的客户访问速度都要保证更加快速、稳定、不间断的提供服务
需保证自身网站与存储系统的高可用性,保证数据7X24小时的连续访问, 一旦发生自然或者人为的灾难等导致数据丢失或者业务中断时,能够快速、及时地恢复数据,保证业务的连续运行
因故障事件延宕修护,网站系统无法访问,导致政府声誉的影响降到最低。
基于法律法规或业务策略,需建立重要系统的异地灾备中心。
三、业务连续性/ / 容灾系统概述3.1 业务连续性/ / 容灾系统概述
由于各类政府网上办事系统高度依赖于网站,并会因网站的各种突发问题而对政府网站及相关业务系统产生很大影响,这些问题包括了系统检修和升级带来长时间的系统停机等原因。所以对于灾备系统的建设工作成为基础架构规划必不可少的一部分。
(图):各种故障对网络影响比例以及处理方法实例图3.2 业务连续性/ / 容灾的重要意义
在突发性灾难面前,政府网站的确是非常脆弱的。当越来越多的网民习惯利用网络进行事务性操作时,任何关键信息系统运转的中断或者数据的丢失都将导致不可估量的损失与形象影响。
灾备建设为政府网站带来的收益:
提高灾难应对能力;
减少灾难或事故导致的社会性影响与经济损失
减少灾难对政府业务的影响
满足国家法规如等级保护的信息安全相关要求
四、异地 容灾系统 设计方案4.1
设计思想
异地灾备方案设计之设计思想,基于现状;全面研究现有网络架构不改变现有网络架构的基础上实现。
统一设计:深入研究网络现状和未来发展,搭建稳定、可靠、可扩展的灾备系统,避免重复建设。
关注业务:灾备方案的根本目标在于为业务的高效运行服务,因此,灾备方案在设计时,要时刻研究业务部署特点、业务运行特点、业务发展特点,要考虑到未来业务的部署和发展。
引领前沿:设计方案要保持在技术前沿,尽量使用目前成熟、高效的产品,解决方案,保持一次建设长久使用。4.2 设计目标
异地容灾方案设计之遵循目标:
多点灾备,避免原网站单点故障时导致业务中断 实现高可用。
利用XXX金桥IDC机房双线接入之优势实现来自不同地域、运营商的用户(电信,网通等)访问最快的接入点,避免单一网络延迟。
灾备中心可作为网站的访问负载中心分支从而减轻服务器的负载,加快服务器的响应时间。
4.3 设计原则
异地容灾方案设计之遵循原则
实用性:针对当前网络现状、硬件条件、维护人员技术水平等,提出实用的网站灾备解决方案;
可靠性:灾备的对象是承载关键行业业务的网络,要满足生产网络的可靠性要求,要满足长时间运行特殊要求;
规范性:基于国际标准、成熟技术、以及行业网络管理规范,做到规范、标准,尽量避免个性化的手段;
兼容性:兼顾网络设备现状,IDC机房的接口现状,尽可能兼容当前的设备、接口、平台;
可维护性:尽量考虑运维现状,采用主流产品,易于安装和管理,减少复杂程度,减少维护工作,适应行业运维现状;
可扩展性:立足现有状况,着眼未来发展。系统采用分层设计和模块化设计,便于系统升级和
扩展,便于未来新增业务扩展;
先进性:采用先进技术,符合未来发展的技术,采用开放式的体系结构。统一设计,随时扩容。
4.4 设计优势
4.4.1 1
自运营 C IDC 数据中心
上海XXX金桥IDC机房位于浦东新区宁桥路825号裕安工业园,建筑面积约8000平方米。
双线电信运营商的各种数据业务,提供联通BGP精品网络带宽+电信带宽,保障用户托管系统的访问性能。
四星级数据中心,采用双路市电接入,保障冲足、可靠的电力供应。
具备7*24小时电信级技术保障和专业服务,是企事业单位建设数据中心或灾备中心的上佳选择
(图):系统非正常工作对各个行业的影响图
4.4.2
‘ 操作系统+ + 应用+ + 数据 ‘ 的完全保护
(图):灾备虚拟化服务器图
可为服务器提供从操作系统到应用程序与数据的完全保护,可避免因手动重建系统、安装配置应用、恢复导入数据造成的困扰--
传统数据备份热备方案
--
上海 XXX 灾备中心服务方案
专注于数据备份 专注于‘系统+应用+数据的’环境备份 成本从低到高,有多种备份方案 可实现物理服务器与虚拟机之间双向备份 成本低的数据备份不可接管应用 可实现一对多的接管应用 备份后的数据不易测试 成本中等偏低 系统再建费时、费钱 硬件无关性恢复,备份的数据容易测试
4.4.3 易于恢 复测试
故障转移测试与原站点隔离,可自由操作,无需担心发生冲突或影响生产环境的完整性,将其应用于专用快速验证恢复计划,也可以在这种一次性的快照上进行应用系统参数调整测试,软件升级测试等,无需耗费大量时间(图):使用灾备中心的用户远程访问图
4.4.4 快速故障切换
当保护的服务器发生故障,将自动启用备用的虚拟主机快速恢复与接管业务,保障业务连续性。收到通过电子邮件、移动设备或基于控制台的发出的故障警报时,自动快速恢复业务。
4.4.5 灾备架构
在具备本地或远程应用服务器的全环境备份保护的基础上,对应用服务器以最短时间提供应急接管服务,以保障被保护服务器上的应用能够连续对外提供服务。
(图):异地灾备应用流程图
(图):灾备方式数据图
S 4.4.6 DNS 智能解析服务
本方案设计的另一特点是基于网站域名的自动解析服务(DNS 智能解析服务)。当网站源站访问实效时,DNS 智能解析服务系统自动返回异地灾备机房的备用网站 IP 给网站访客,避免访问中断。
利用 DNS 智能解析服务,可设置网站域名对应数个解析 IP,除了适用于架构在双线机房的网站外,更适合异地灾备方案的部署实施。
DNS 智能解析服务的部署条件:
将现有域名注册商上的 nameserver 配置指向第三方 DNS 智能解析服务商的 Name Server域名,生效时间为 1-2 天,切换期间不会影响用户的正常使用。
DNS 智能解析服务相对于 CDN 服务的优势 1)CDN 服务要求对网站结构进行图文及程序分离设计,现有网站将面临网站重新调整应用结构问题。
2)CDN 网络属于流量计费服务方式,对网站运营支出费用的管理较不可控。
五、灾备系统管理
5.1 组织人员进行管理
项目实施中以及完成后,XXX 将组织 IDC 人员 7X24 小时对灾备系统进行技术支持,以确保灾备系统的不间断正常运行 2 5.2 定期检查灾备数据复制情况
生产系统与灾备系统采用实时复制对数据进行同步,为了保证数据的正常复制,我们需要指一名人员定时对复制状态进行监测并做下记录。有异常时应即时向上级领导报告。5.3
定期检查生产中心备份情况
灾备系统与生产系统的数据备份缺一不可,所以为了避免数据发生逻辑性错误时需要恢复生产中心数据。将指定专业人员为管理备份工作。
5.4 数据恢复管理
容灾系统恢复的操作直接影响到实际的应用。如果进行了不正确的恢复操作可能会造成可怕的后果。因此,恢复操作应严格按一定的操作程序进行恢复
故障确认
在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多,应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作应由相应的管理者如系统管理员或数据库管理员负责进行,在完成故障分析后确认需要进行恢复操作时,由相应的管理者提交书面的故障分析报告。
制定恢复计划 备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划,包括恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。
恢复操作 在进行实际的恢复前,备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。
在进行恢复前,还应该做的一件事情是对现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。这可能是由于恢复计划制定得不合理造成的,也可能是操作失误造成的。
进行恢复操作时应将每一步的执行过程记录下来,以备后用。
恢复后的操作 完成恢复后应测试恢复的结果。在完成恢复结果测试成功后,对恢复后的系统进行相应的备份。
最后,将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告,报有关领导进行审批。
有关领导确认恢复完成后,通知相应部门恢复有关的应用。
审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。5.5
数据恢复的周期性演练制度
为了防止数据发生故障后能及时恢复生产,我们将做好详细的灾难恢复计划,同时还将定期进行灾难演练。每过一段时间,在灾备中心应进行一次灾难演习。以熟练灾难恢复的操作过程,并检验所生成的数据与生产中心是否一致。一个完整的灾备演练主要包括:操作系统、数据库、应用、网络四个部分。
灾备演练是验证灾难发生时,业务系统能否有效联动切换的极为重要的手段。没有灾备的演练计划和手段,往往无法预知灾难发生时生产中心和灾备中心的数据一致性,也无法预知灾备中心是否具有了业务接管的一切必要条件。以往,由于一些企业采用的容灾技术实现不具有灾备演练的技术手段,出现了一些企业在故障发生时,仍然无法启动后援系统进行业务接管的现象,这些企业不得不仍然采用传统的备份恢复方式进行耗时的数据恢复,不仅出现了大量的数据丢失,而且动辄数十小时的业务停顿,也使得灾备系统的设计者狼狈不堪。
因此,选择有效灾备技术手段的同时,决不能忽略灾备演练技术手段的提供,在具有多种技术手段的基础上,制定灾备系统的演练和测试计划。灾备的演练计划有以下几种方式:
计划性测试/ / 演练
灾难恢复计划要求建立业务连续性管理团队,不仅涉及 IT 部门,而且关联众多业务部门,为减少演练对于生产的影响,可以将恢复计划细化到很小的单位或者模块,逐个应用进行接管验证。当模块都成功通过测试后,测试的范围可以扩充到更多的模块。
突发演练
在灾备系统全面完成并且制定了全面的恢复计划后,可以在进行了一定备份的情况下安排突发性的测试。当然,业务连续人员会需要确保业务不会因为突发性测试造成不可接受的损失和业务中断。
演练对于提高团队的恢复经验和协作能力以及确保灾难恢复计划的可行性是至关重要的。所有的演练结果都要进行评估、记录,并且生成到容灾流程里。
容灾建设的要素还有很多,全面考虑业务连续性体系的每一个方面,抓住最为重要的环节,进行深入而细致的研究,就能够使有限的资金发挥更大的能量,达到事半功倍的效果。
六、项目售后服务体系
提供快速、有效的技术支持和运行维护服务,是保证系统持续正常运行的保证,也是本项目建设成功的基础。XXX 将根据国家及行业有关规范标准,制定全面有效的运行维护方案,从人员、规章制度等各个方面做好相应的安排,并详细提出持续服务保障计划、故障响应计划。
6.1 总体目标
我们为本项目制定的系统运行维护方案的总体目标是:
我们为本项目提供众志和达、本地化的分层一体化服务,保证系统的正常、稳定、高速、不间断地运行; 依赖众志和达深厚的技术基础对系统进行定期和不定期的巡查和检测,使其永远保持最佳运行状态; 秉承“客户至上”的立业原则,实时解决用户在系统使用中出现的问题; 实时响应,“点对点服务” 6 6.2
运行维护计划
运行维护是一项长期的工作,为了确保系统能够安全、稳定地运行,我们应在原项目实施组支持服务小组的基础上,合作双方联合建立专业的运行维护小组,成立项目技术支持与服务中心,为项目提供全面的现场运行维护服务。
XXXIDC 机房拥有多名资深的技术工程师对项目提供 7X24 小时不间断服务将全力保证业务的不间断运行 我们负责对容灾进行例行检查,从系统验收完毕起每季度至少检查一次,安装相关的最新系统补丁和升级文件,并对有关问题进行处理 当存储系统出现系统错误等问题时,我们将及时派工程师前往响应; 工程师定期会做的工作有:
备份系统是否运行正常
系统灾备
数据库的灾备
数据库的恢复
系统性能调整
对系统发生的故障在第一时间进行排除并提交故障报告。
系统运作检测
优化服务器与客户机的设置
运行维护工作文档的管理 6.3 责任及承诺
提供固定的售后服务和投诉渠道:固定电话热线、移动电话热线、传真热线、电子邮箱,设定专人为本项目提供紧急维护服务;
派高级工程师专人对本系统进行定期巡检,提供系统运行情况报告,巡检与系统运行报告由业主指定负责人审阅签字;
提供多层次、全方位的技术业务咨询和培训活动。
系统软、硬件设备出现问题或故障时,我公司承诺现场实时响应,根据合同规定进行更换和维修。
及时提供系统软硬件升级的信息,并提供现场升级技术支持服务;
定期检测系统,系统性能优化服务。
七、项目预算
序号 产品 描述 价格/年 1 专线租用 租用2兆专线链路用于灾备中心机房与网站主站点之间的数据备份与同步 24000(年费)+3000(安装调试设备费用)服务平台租用 前台 Web 服务器:CPU
inter® 2.40GHZ
2G 内存 80G 磁盘空间 后台数据库:CPU
inter® 2.40GHZ
12G 内存 300G 磁盘空间 55000(包含托管费用和设备本身)提供 VPN 防火墙、交换机设备租用 25000(包含托管费用和设备本身)数据迁移服务 将原主站操作系统、网站应用程序与应用数据以无缝方式迁移至备份中心 3000 5 运维服务 备份测试、变更管理、服务器运行性能与带宽监控、紧急响应、灾备演练服务 48000 6 IDC 资源租用 提供 8
个 IP,与
兆独享带宽租用服务 72000 7 DNS 智能解析 提供网站故障时,域名访问自动切换服务 8800 合计(一年)238800 元
第三篇:数据中心容灾备份方案
数据保护系统
医院备份、容灾及归档数据容灾
解决方案
1、前言
在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。
随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案
针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾
2.1 数据备份解决方案
针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。
备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。
客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件 标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
2.2 应用级容灾解决方案
实时保护,可实现对医院信息系统中核心业务系统的持续数据保护。在核心业务系统应用数据写入被保护服务器自身存储的同时,写入存储设备中,颗粒度到秒级,最佳情况下可实现零数据丢失,通过镜像功能保证连接的磁盘阵列中的数据与被保护的数据完全一致。同时,利用截获每个写I/O 功能并进行记录,并且可基于时间点的快照进行回滚,此功能能够在被保护服务器发生逻辑错误时,快速有效地进行每 I/O 节点或快照点的挂载,避免逻辑错误造成的数据损坏。当存储系统宕机等灾难发生时,采用快速挂载功能,可以最快在分钟级别内迅速恢复前端应用或数据库服数据功能,保证业务的连续性。
分流器:截取主机写操作(块级别), 主机每次对被保护磁盘的写操作均被镜像写入到镜像数据写入过程在主机的主存储读写路径之外。
数据卷:保存主机分流器写入的所有数据。
记录卷和一致性代理:保存主机分流器写入的 I/O 记录根据应用特点 , 通过技术中的一致性代理实现对 ORACLE、MS SQL 等数据库在保存应用数据一致性快照使数据能够快速恢复到任意 I/O 记录。2.3数据系统长期归档解决方案
可通过高级备份功能,把电子病历、PACS 影像等数据备份到内置空间后,归档一份到光存储中,通过光存储的可长期保留特性,实现数据的长期保留(最长可到 100 年以上),满足法规要求。
2.4数据系统容灾解决方案
数据保护系统内置灾备功能,可实现数据及应用级别的容灾,可支持一对一,多对一等多种拓朴架构,系统可互为源端及目标端,完成异地备份、恢复功能。
1)数据级容灾:
备份数据保存在设备中,各备份点的数据可独立管理,可实现异机恢复,提高数据的安全性。
2)应用级容灾:
数据保护系统的 CDP 功能把数据持续保护在本地设备时,并可把本地CDP 数据复制一份到异地,CDP 的卷可以直接在异地直接挂载使用,结合虚拟机功能实现应用级容灾。
3、方案优势
数据保护系统提供的数据备份、CDP 及归档功能一体解决方案,满足医院信息系统的数据安全、应用级容灾及法规要求(电子病历数据长期保存的要求)的业务需求,解决方案优势如下:
1)软硬一体化结构,数据保护系统是多功能于一体的数据保护设备。包含了备份、CDP、存储(FC、ISCSI 及 NAS)及数据归档等多种功能,更加经济实用。并且部署简单,插入网线后进行简单配置后即可开始使用。
2)支持 FC、千兆及万兆网络等链路,灵活部署。
3)在同一台设备支持部署定时备份、CDP 功能,针对不同应用级别提供不同的保护方式。
4)具备远程复制功能,两台以上的设备可以实现远程复制,任意两台设备都可以作为发送端与接收端进行相互的远程复制,实现异地容灾,使数据更加安全。
5)具有高级备份功能,能实现 PACS 等大量的非结构化数据的不打包备份,可实现 100TB 级别以上的非结构化数据的光盘库出库归档,同时采用高级备份时光盘库恢复可通过备份系统和光盘库直接恢复等多种方式恢复方式,更加安全可靠。
6)运维简单,本方案采用一体化部署,提供统一的运维界面,用户操作简单,备份归档自动化完成。同时也提供完善的系统报告,方便客户使用。
第四篇:容灾备份解决方案
202_-8-11 容灾备份系统简介
一、项目背景
随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。企业的IT管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID技术等。然而,人们依然无法回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。
二、功能介绍
实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。
完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备”、“异地实时灾备”,全方位保证数据库安全。
任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据库在3-5分钟。
增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。
错峰机制: 在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停期间的数据,并重新开始实时备份。
低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。
操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。
维护方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。
加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据交换,充分保证数据安全。
高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热容灾备份方式时,从站可采用低档Server或高稳定性的PC(有足够的存储空间即 2
可),从而实现极低的总体成本。
通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任何限制。对数据库备份完整:如TABLES(表)、DIAGRAMS(关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。
三、解决方案优点
能够实现双数据库的实时同步,能够保证双份数据库的实时一致性,如果主生产数据库失败,备数据库库服务器随时可启用为主数据库服务器。不再需要介质恢复的过程。
多节点存储冗余体系
热备方案要求最少有双份数据库,不但心生产数据库崩溃,磁盘硬件崩溃,而造成数据库不可用问题.多份数据源才是真正的冗余体系,真正消除了数据库系统管理人员为存储单点故障的后顾之忧!不存在物理介质恢复时间问题
因为双数据库的实时同步,保证双份数据库的一致性,如果主生产数据库失败,备数据库库服务器随时可启用为主数据库服务器.不存在介质恢复时间.这与双机热备比较,完全消除掉备份恢复这一个过程。
同步时间完全实时
主数据库与从数据库可以做到实时同步,消除了备份软件中的间隔备份丢失数问题.同时提供了完全不丢失数据模式和丢失秒内业务数据校正方式。
解决了数据误删除恢复问题
与HA,CDP软件比较,当数据库管理人员遇到意外误删除求助,热备系统可以提供事务级别的按步数或者时间点的回退动作,确定记录,恢复记录.不需要像传统备份软件为了一个记录而恢复整个数据库。
数据库异地容灾问题
完全支持异地数据同步,支持断点续传,数据一致性校验。
四、解决方案
(一)1、备份方案
(一)示意图:容灾标准版(一主一从)
备份方案:
说明:
1:在1号Server系统中安装,设置成主站。2:在2号Server上安装,设置成从站
3:正常运行后,2号Server能够实时备份1号Serve中的数据库的数据 4:在1号Server宕机的情况下,2号Serve能接管主服务器的IP和机器名,对外提供所有的服务,保证业务不间断
5:当1号Server修复后,能快速将2号Server上数据恢复到1号Server中。
能实现的效果及主要功能:
1)将主服务器上的数据实时智能的备份到从站备份服务器里
2)如果数据库遭到病毒破坏或者误删除可用数据回退进行解决;回复的任意时间点的数据
3)主站宕机或者磁盘柜损坏,备份服务器可接管主站服务器对外服务,保证客户端的正常运行
2、备份方案
(二)示意图:容灾(一主两从)版本
S2备份服务器S1主数据库服务器 终端 S3备份服务器办公楼 XX楼
说明:
1)2)3)4)主站服务器(S1)安装标准版软件设置成主站;
从站备份服务器(S2)安装标准版软件设置成从站1,作为备份服务器1; 从站备份服务器(S3)安装M标准版软件设置成从站2,作为备份服务器2; 正常运行后,从S1能够同时实时备份主站或磁盘柜中的数据库数据到S2、S3;
能实现的效果及主要功能: 5)在S1或磁盘柜损坏的情况下,S2能接管S1对外提供服务,保证客户端的正常运行,当S2亦出现意外事故时,S3能接管S2对外提供服务,保证客户端的正常运行;
6)当主机房损坏设备完全修复后,能快速将S2或者S3上数据恢复到S1存储中。3)将数据中心的SQL数据库中的数据实时的备份到从站服务器中; 4)如果数据库遭到病毒破坏或者误删除可用数据回退进行解决; 5)如果主站宕机或者磁盘柜损坏,备份服务器可接管主站服务器对外服务,保证客户端的正常运行。
3.方案
(三)方案示意图:集群版(两主一丛)
针对双机磁盘柜的异地容灾:
主数据服务器双机环境 磁盘柜 终端 双机 集群 备份服务器1号2号 实时备份 数据回退 接管 异地容灾 3号server
说明:
1、在1、2号server组成的集群系统中安装 FOR CLUSTER版设置成主站;
2、在3号server上安装 FOR CLUSTER版设置成从站;
3、正常运行后,3号server能够实时备份集群磁盘柜中的数据库数据;
4、在集群中的1、2号机器同时宕机或磁盘柜损坏的情况下,3号server能接管集群对外提供服务,保证客户端的正常运行;
5、当主数据服务器被损坏设备修复后,能快速将3号server上数据恢复到集群存储中。
能实现的效果及主要功能:
1)避免了双机集群的磁盘柜的单点故障,有双份数据安全。2)数据库遭到病毒破坏或者误删除可用数据回退进行解决;
3)主站同时或者磁盘柜损坏,备份服务器可接管主站服务器对外服务,保证客户端的正常运行。
4.方案
(四)方案示意图:集中备份(多对一)
数据服务器 业务数据 办公server备份中心 办公数据 业务server1号2号财务server实时热备接管回退管理server异地备份集中备份XX server 管理数据 3号X号 XX数据
说明:
1、在各个主数据服务器系统中安装,设置成主站;
2、在备份中心的备份服务器上安装,设置成从站;
3、正常运行后,备份中心能实时备份数据服务器的数据库数据;
4.任一主服务器的数据丢失后,都可以从备份服务器迅速的给主服务器恢复数据。
能实现的效果及主要功能:
1.可以把各个业务服务器数据库的数据实时智能的备份到数据中心的服务器里,当任何一个主业务服务器的数据丢失时,都可以从数据中心的服务器里进行快速的恢复。
5.方案
(五)方案示意图:集中备份(本地做一对一,异地做多对一)
说明:
1:在各主服务器SERVER 1-N中安装设置成主站,在SERVER1’ –SERVERN’中安装设置从站,主从站通过数据库保镖进行实时备份,当本SERVER 1-N出现问题后,对应的SERVER1’ –SERVERN’可以进行接管或恢复。
2:SERVER作为集中备份服务器,将SERVER 1-N中的数据实时集中备份到SERVER内,即使本地数据丢失,也可以从数据中心取回。
能实现的效果及主要功能:
1.可以实现本地的数据实时备份和接管,当主服务器出现宕机时,可以迅速的用备份服务器接管主机提供对外的服务,保证业务不间断。
2.当主服务器本地出现意外灾难,数据全部丢失后,可以通过远程的中心服务器恢复数据,保证了数据的安全。
五、容灾容灾备份系统能实现的效果和功能
1.能实现对主服务器上的数据库里的数据进行实时智能的备份,保证了数据的安全,一旦出现数据丢失或破坏,可以迅速的从备份机上把数据恢复回来。第一次做个全备份,把数据全部备份到备份机上,以后每次只做增量备份,把变化的数据做实时的备份,节省了备份空间,提高了备份效率。在备份时对服务器的性能没有影响。
2.当主服务器出现意外宕机时,备份机可以立刻接管主服务器的IP,提供对外的所有服务,保证了核心业务连续性,可以提供365天7*24小时的业务不间断的保护。
3.整个备份系统具有高容灾性和可扩展性,以后随着数据量的增加也可以增加磁盘阵列等。
4.可以做到异地备份,真正的做到了有备无患。
第五篇:容灾备份建议书(推荐)
医院信息系统容灾备份建议书
一、概述
二十一世纪的医院已经逐渐发展为现代化的综合性医院,为了实现医院管理的科学化、现代化、数字化,与国际、国内信息化建设的新技术接轨,适应现代化医院的医疗、科研、教育和管理的要求,现代化的医院所建立起的信息系统(HIS)主要以一体化的临床系统、LIS系统、PACS系统,EIS系统、PIS系统等为基础,实现数据全面共享,共同形成全面的医院信息管理系统。庞大的系统必然产生海量数据,对于软件系统而言数据就是根本,任何操作、分析、结算等等都从数据库中提取。从某种意义上说,数据安全成为了现代医院信息系统安全的重中之重。一旦数据丢失,对任何一家医院来说都会产生重大的影响。
二、项目立项的必要性及市场需求分析
近几年,国家各部委对数据信息安全都有相关的明确规定!颁布了如下一系列条例,如《国家信息化领导小组关于加强信息安全保险工作的意见》,《计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《202_―202_年信息化发展战略》、《信息系统灾难恢复规范》、《保险业信息系统灾难恢复管理指引》、《银行业信息系统灾难恢复管理规范》、《民用航空重要信息系统灾难备份与恢复管理规范》、《重要信息系统灾难恢复规划指南》。在202_年11月,北京卫生局联合公安局等部门下发了《关于开展信息安全等级保护安全建设整改工作的实施方案》的通知,该通知中也明确提出了数据备份的安全等级保护,并要求需要在重点单位发挥试点示范作用。由此可见各行业已经开始注重容灾备份的重要性了!
对于关乎国计民生的医院行业,政府更是大力监管,在202_年推出的“《三级综合医院评审标准(202_ 年版)》(卫医管发〔202_〕33号)”文件中的第五大点第四条就明确规定了“实施国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。” 该部分就已经包含了容灾备份及业务连续性管理的要求,从等级保护的要求而言,二级及以上的等级保护也是要求要做备份及业务连续性管理的,还需要有应急的制度、程序流程和灾难演练。
医院信息系统运行中可能出现的突发性故障和问题
1、系统硬件故障
如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机;
2、应用程序或操作系统出错
由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃;
3、人为错误
一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致数据丢失或者系统服务的无法访问;
4、电脑病毒/黑客入侵
由于目前的大多数计算机系统直接或通过U盘等硬件设备间接地连接在网络上,若缺少有效的防范机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪;
5、自然灾害
由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断。
6、正常的停机
主要指计划内的系统升级、安装软件等过程。
三、相关领域国内外技术现状、发展趋势及现有工作基础
备份的历史可以追溯到上世纪50年代,那时候国外一些公司就开始对自己的重要数据进行备份保护。但那时候重要数据以纸质媒体为多,电子数据只有一小部分,他们将其副本放置在另一个相对安全的地点存放,防止灾难事故对数据的损坏,这便是容灾备份的雏形。
70年代的时候随着电子数据越来越多,这种类似的数据容灾保护形式越来越普遍。到了80年代,美国市场上已经有了上百个专业公司。一些视数据为生命且数据量巨大的金融公司开始广泛的采用这些公司提供的异地灾备中心存储解决方案。
1983年,政府开始对数据安全进行足够的重视。美国联邦货币监管中心要求金融机构起草了有关数据灾难备份及恢复的指导性文件,主要强调数据库的备份和恢复,通过运送备份磁带到专门的存储地实现安全。此文件一直使用到1989年,联邦货币监管中心有了更详尽更成熟的一套数据安全相关资料
进入九十年代,计算机的迅速发展和普及在大大的提高了生产效率的基础之上也给再灾难行业带来了新的市场和机遇,更过容灾备份厂家和产品有了用武之地。
九十年代的中后期(202_年前后),出现了业务连续性的概念,并开始逐渐取代单纯的灾难恢复。与灾难恢复相比,业务连续性不只局限于传统的IT系统,而是涵盖了包括人为操作失误、网络故障、流程中断等。
202_年以后,随着国内各行业信息系统的快速发展,特别是银行、证券、保险和政府等行业业务大集中速度的加快,企业的技术风险也相对集中。一旦发生灾难,则将导致政府和企业所有分支机构、营业网点和全部的业务处理停顿,或造成企业客户数据的丢失。如何防范技术风险,确保数据安全和业务连续性,已成为企业急需面对的课题。
虽然国内的信息化建设足足比国外晚了近五十年,但是一直是用一种飞向的速度在追赶。基于此国家相关部门借鉴国外的容灾备份理念,对加强信息安全保障工作十分重视,先后出台了多项有关信息安全保障措施。如中国人民银行于202_年8月下发了《关于加强银行数据集中安全工作的指导意见》,指出:“为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。” “业务连续性计划应报中国人民银行备案。”。
202_年8月,中办发[202_]27号文件——《国家信息化领导小组关于加强信息安全保障工作的意见》规定:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。“谁主管谁负责,谁运营谁负责”。
202_年9月,信安通(国家网络与信息安全协调小组办公室)发[202_]11号文件——《关于做好重要信息系统 灾难备份工作的通知》:提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性,避免 引起社会重要服务功能的严重中断,保障社会经济的稳定,要求“统筹规划、资源共享、平战结合”!
同年202_年9月,开始起草《信息系统灾难恢复指南》初稿;
202_年10月22日,成立了由国信办领导、8大重点行业和5个政府单位专家及 万国数据服务公司组成的《指南》工作组;
202_年4月,国信办以文件的形式下发了《信息系统灾难恢复指南》;
202_年5月,信安标委专家讨论,按照国家标准的要求调整《指南》的内容,形成征求意见稿;
202_年6月20日,召开信息系统灾难恢复国家标准工作组会议。根据意见,《信息系统灾难恢复指南》更名为《信息系统灾难恢复规范》;
202_年9月12日,信安标委召开WG7工作组标准项目投票工作会议,一致通过 成员单位投票,经过对《规范》的再次修改,形成《规范》的送审稿修改稿。
202_年7月30日,《信息安全技术 信息系统灾难恢复规范》发布;202_年11 月1日实施,将灾难恢复能力分为七个等级,成为国标。
由此可见,信息系统安全和灾难备份已经引起了国家、社会、企业的高度重视,灾难备份业务的发展是客户保持业务连续运作的需要,同时也是社会的需要和政策法规的要求,是市场发展的必然。
在这个大环境下,国外的厂商蜂拥而入。Veritas、CA、Falconstor(飞康)、Bakbone、Commvault这些软件公司巨头很快的占据了国内容灾备份市场的半壁江山。而更早进入中国市场的硬件巨头们,眼馋这块大蛋糕,也很快的伸出刀叉,通过自主研发或者兼并收购等模式很快的扩充了自己的产品线,提供软硬结合的产品,通过软件为硬件增值,通过硬件为软件铺路。如IBM的TSM(Tivoli Storage Manager)系列;HP的DP(Data Protector)系列;EMC收购Legato以后推出的Network系列。这些99%来自美国的产品,很快的瓜分了国内的容灾备份市场。如此这般,国内数据安全的命脉竟几乎全部掌握在了国外产品的手中,我们的使用者竟心安理得,殊不知这种潜在的威胁将是致命的。当年美伊战争时,伊拉克从法国买的防空系统打印机都被美国植入了木马芯片,以至于在后来的“沙漠行动”中,美国飞行员像在家里玩电子游戏一样自由自在地来来去去。
历史总会重演,如果我们不引起足够的重视,下一个目标可能就是我们。何况美国现在在抵制我国的华为、中兴产品,认为这些产品威胁到了他们的信息安全,而我们却还在疯狂的购买iphone,肆无忌惮的使用国外的软件来备份自己的核心数据,这会让我们一不小心就成了卖国贼。
也许有人会说,是因为国内的软件不争气,我们才使用国外的产品。但这只不过是一种推脱责任的借口。想我中华泱泱大国,民间高手无数,且近几年在核高基政策的支持和扶持下,软件产品飞速发展,已经产生了一大批的高新企业和优秀软件。榆林三院信息系统容灾备份现状
我院信息系统建立在Windows 202_操作平台上,现有两台台服务器,其上运行了HIS、PACS等系统。这些服务器只作了单一的本地数据存储,并在指定的时间通过数据命令将数据备份在另一台PC机中。操作系统是Windows 2008R2 64bit,数据库系统是Oracle。比如医院HIS和PACS服务器每天晚上10:00通过ORACLE EXPORT将HIS数据导出成一个DMP文件。如果本地服务器出现硬件故障(CPU、LAN、POWER、FAN等),都将导致医院部分日常业务中断,对于依赖计算机管理水平高的医院来说,很多的业务将无法开展。当ORACLE数据库出现故障时,对于时间要求严格、病人数据大的医院出现短暂的停顿都无法忍受。如果采用上面所说将DMP文件也入回数据库中,首先要修复硬件,重装操作系统,至少需要数个小时甚至几天才能恢复,并且要丢失好一天的业务数据。
四、项目计划目标及主要研究内容
理想的容灾解决方案通常都具备以下内容
第一、数据的实时备份。RPO(恢复到目标)=0,确保数据零丢失;
第二、数据持续回退,且保证回退点数据完整可用。以便找回误删除的数据及在数据不完整时能恢复数据到最近的完整状态;
第三、本异地容灾。将数据实时备份到同城以及异地机房,降低本地机房出现大的事故时候对医院的损害。
第四、业务连续性管理。原系统不论什么原因出现故障停止对外服务时,备份系统可以在很短的时间接替原服务器对外提供服务,让系统恢复正常,即RTO(恢复时间目标)≈0,以免影响医院信息系统业务。
根据对医院环境和应用特点的分析,我院通过整合存储架构、采用群集高可用系统、核心数据的集中备份和异地备份、系统容灾快速恢复等多种数据安全保护方式,完全消除上述隐患,并可做到系统平滑升级和在线扩容。
具体而言,我院的信息系统的主要需求在以下几个方面:
1、高性能和高可靠的集中存储系统:由于有大量的并发访问,需要对目前的单机存储架构进行改造,构建一个高效安全的专用存储网络,可以把我院的信息系统整合为FC SAN存储架构。存储设备采用具备高性能和高可靠性的光纤接口的磁盘阵列,实现数据的集中存储。磁盘采用高可靠的SAS磁盘或FC磁盘。
2、存储和备份空间容量要求: 针对上述所有应用系统的服务器实现集中存储管理,考虑到3-5年的数据增长,集中存储设备的容量要求达到:医院需要3TB的存储容量;集中备份需要至少5TB的可用空间。
3、数据的高安全性:由于HIS、PACS等数据是绝对不能丢失的核心业务数据,因此需要对核心业务数据做冗余的在线和离线数据保护,构建一个完整的数据统一备份系统,将整个网络中的所有关键数据库数据进行集中备份,建立统一的备份策略,自动备份数据。针对上述的数据库服务器的数据实现在线备份(包括对SQL、Oracle等主流数据库的在线备份),数据集中备份到虚拟磁带库中,这样在主存储设备中的数据出现损坏或丢失的情况下都能够迅速从虚拟带库中得以恢复;另外,对于需要长期保存的数据,可以通过备份到与虚拟磁带库直接连接的一台物理磁带库中,实现离线的归档。整个数据的备份和恢复,以至于将来可能的数据迁移、数据复制等一系列数据管理操作,都是通过备份软件来统一管理。因此需要采用技术领先,具备图形化操作、全中文管理界面,以及支持断点续传(尤其是数据库的断点续传)和真正合成全备份的备份软件。系统设计目标
为上述应用系统建设集中存储和备份网络,以及异地的数据容灾中心,实现数据的统一安全管理,针对不同应用类型和数据类型提供多重的数据安全保护
手段,在此基础上确保核心应用的7*24小时连续运行。
存储系统建设目标:使用高性能、高可靠性的大容量存储设备,进行存储整合,通过建立FC SAN存储基础架构,使数据集中存储,建立一个高效、稳定、可靠的存储网络、数据存储中心和安全的管理平台。备份系统建设目标:构建一个完整的企业级数据备份平台。将整个存储网络中的重要数据进行集中备份,建立统一的备份策略,备份作业自动化,实现数据的在线备份和离线归档。在备份设备中使用高速的备份介质,减少日常备份/恢复作业对系统可用性及性能的影响,实现快速的备份/恢复机制。系统设计原则
1、存储系统的设计原则
提高存储空间利用率,节省总体数据存储成本,有效提高投入产出比。
数据整合,进行统一的管理与应用,降低管理员的工作量以及人力开支成本。 磁盘阵列的读写速度与稳定性要高。 支持灵活安全的在线扩容。
采用多种RAID模式使设备更加可靠,保证有磁盘损坏时不影响数据。
专用的外置存储设备支持控制器、电源、锂电池、风扇等关键部件的热插拔,故障部件可以在线更换; 可以实现分级存储功能;
备份系统的设计原则
可以采用专用的备份网络,避免业务系统网络和备份网络的互相干扰。
针对特别的应用,可以提供零窗口和LAN-Free的备份方式。 支持介质复制的断点续传,减少网络带宽,提高网络带宽的利用率。
数据的备份采用D2D2T策略,通过在线的磁盘阵列,近线的虚拟磁带库,离线的物理磁带库,共同完成信息生命周期的数据安全基础架构。
集中存储系统具体描述
对于医院的数据中心,本方案将构建一套FC SAN的存储架构,将用户的关键应用系统数据(如: HIS服务器,PACS服务器)集中存储在一台光纤磁盘阵列(作为一级存储设备)中,该磁盘阵列配置双机头,确保了存储设备的高可靠性。磁盘阵列可以实现FC磁盘和SATA磁盘的混插,数据可以保存在高稳定性的FC磁盘中,将来可以考虑上SATA磁盘,实现数据在一套设备内的分级存储。
在主机与存储的连接链路上,接入SAN的所有主机,可以配置2块HBA光纤适配卡,同时连接两台光纤交换机,确保任何一条光纤链路中断均不会影响用户的正常业务使用,完全消除了单点故障。统一的集中化存储
在本次方案中,根据我院目前的存储空间规划,以及我院未来三至五年内的需求,给我院配置3TB的存储可用空间用于SAN的数据集中存储,配置质量和性能都比较好的FC硬盘来存放数据。同时,为防止磁盘阵列自身出现严重的物理故障导致数据丢失,还可以另外选配两台磁盘阵列,两台磁盘阵列之间通过卷复制功能来实现两台存储设备之间的数据同步。
对于以后需要增加的其他应用服务器,将来可以通过增加光纤HBA卡的方式,接入FC SAN。SAN存储架构
SAN存储架构具备良好的扩容性,未来可以方便地升级与维护。当信息系统需要扩建时,只要把新的设备,接入到SAN架构中,便可以使用集中存储提供资源,所以,SAN架构,可以作为一个基础的设施来建设,它可以充分地保护投入的成本,为日后系统的扩容,升级打下了良好的基础。SAN存储架构的特性:
1.可实现大容量存储设备数据的共享。
2.可实现高速计算机与高速存储设备的高速互联。3.可实现灵活的存储设备配置要求。4.可兼容以前的存储设备。5.提高了数据的可靠性和安全性。6.避免了数据的“信息孤岛”效应。数据备份与恢复的跨平台性和可靠性
现在的备份软件已经比较成熟,如CommVault,Symantec,NetStor Backup Express等等
数据备份恢复软件的跨平台性表现在:
能把备份UNIX文件恢复到不同版本的UNIX系统;
能把UNIX的备份文件恢复到Windows、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64操作系统上。
能把备份文件恢复到不同版本的Windows系统,即在NT、202_、XP、202_之间实现跨版本恢复。
能把Windows的备份文件恢复到SOLARIS、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64异构平台的操作系统上。数据备份恢复软件的可靠性表现在:
能实现备份、恢复及备份数据转存的中断再继续(断点续传功能)。 能对Oracle进行断点续传备份,确保备份成功率。
支持并发数据流,加速备份过程,充分利用多磁带驱动器的磁带库设备。
能对增量备份、差量备份实现智能的、快速的“一次过”恢复,确保一次性读入要恢复数据的最新版本,极大提高恢复效率
本方案采用现在最先进的FC-SAN架构,实现了高速计算机与高速存储设备的高速互联,实现了信息的集中存储,避免了信息孤岛的形成,同时,为以后医院信息化的建设打下了基础。
完整的备份系统,可以保证数据的最大安全性,从数据的产生,数据的备份,到长久数据的归档,D2D分级存储架构完成了一个信息的生命周期。同时,数据实现自动备份,减少人工参与,降低医院的管理成本,有效地保障了医院数据的安全
五、技术、经济效益、市场风险分析
在现代医院越来越依赖计算机来对医院的业务的开展和管理的今天,数据的安全无疑是重中之重,而数据的安全又是建立在存储系统的基础上,所以,一个架构完整、合理、科学的存储系统,是实现现代医院信息化过程中必须走的重要的一步。
高效的容灾备份系统和主-备服务器的快速切换模式可应用于所有类型数据备份系统,有效提高数据服务器的工作效率,大大降低数据信息丢失的风险成本。全自动化模式提高了备份系统的稳定性,同时降低了医院管理成本。
六、申请单位简况
榆林市第三医院是市委、市政府批准成立的一所综合性、非营利性公立医院。医院位于东沙城区金阳小区旁边,环境优美、交通便利、设备先进、功能齐全、技术力量雄厚、服务热情周到,是充分体现“以人为本”的综合医疗服务机构。
医院现开放床位302张,设置有综合内科、综合外科、骨科、妇产科、儿科、手术麻醉科、急诊科、康复理疗科、中医科、皮肤科、眼科、口腔科、耳鼻喉科、感染科等14个临床科室;影像科、检验输血科、药械科、功能科(B超室)、病理科、心电图室、脑电图室、消毒供应室、内镜室、门诊部等10个医技科室。现有干部职工280人,其中专业技术人员243人,特聘专家13人,副高以上26人,中级35人,本科78人;行政及后勤管理人员37人。
拥有全进口美国GE16排螺旋CT机、美国GE DR、美国GE数字胃肠机、腹腔镜、富士激光相机、西门子全自动生化分析仪、血液分析仪、飞利浦高端彩色B超机、德国进口高端呼吸机、麻醉机等大型医疗设备。
医院始终坚持贯彻执行党的卫生方针、政策,坚持“看病明白、检查准确、合理用药、花钱清楚、一切为了患者”的服务理念,着力打造特色服务品牌,不断提升诊疗技术水平。我们以精湛的技术、创新的理念、全新的面貌,竭诚为患者提供安全、高效、便捷、严谨的医疗服务,今天的榆林三院将以新起点、高标准、跨越式的发展创造辉煌的业绩,为人类健康事业的发展而努力奋斗!该项目由榆林市第三医院信息科负责实施。
七、必要的支撑条件、组织措施及实施步骤
暂定项目预计于202_年11月至202_年2月之间完成项目所需的网络环境与硬件设备及项目实施场地的建设。于202_年2月至202_年5月之间完成项目的关键技术,达到项目技术指标;同时完成项目实施内容记录与所有相关技术问题的扩展总结
八、计划实施进展、预算及来源渠道
项目总投资19万,拟申请政府补助10万,单位自筹9万。其中硬件采购17万,项目实施费用2万
详细配置参数列表
序号 采购内容
HBA卡
技术规格或性数量
能指标 ★HBA卡:每台配4个 套HBA卡:2个,光纤线3M LC-LC2条 ★售后服务:提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承
报价
12000
诺函 备份服务器(X3650M4)
CPU:E5-2603 1台 @1.80GHZ
1.80GHZ(2处理器)
内存:8GB 网卡:Intel I350 Gigabit Network
Connection(4块)
硬盘:2TB SATA(3块)★HBA卡:每台配套HBA卡:2个,光纤线3M LC-LC2条 可管理和维护性:光通路诊断,集成IMM(可选的Virtual Media Key支持Remote Presence)系统
支持的操作系统:MS Windows Server 202_、Red Hat Linux 和 SUSE
Linux、Vmware ESX Server、标配windows2008 服务
★售后服务:提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承诺函
35000 3 磁盘阵列(DS3500)
★品牌:与服务1台 器同品牌产品 控制器:配双控制器,4个6Gbps SAS主机接口,Cache具备断电保持数据完整功能。
支持SAN:支持SAN光纤通道交换机、支持1GBps/2GBps/4GBps
★主机接口:≥8个,8Gbps FC 主机端口
★数据Cache:每个控制器≥1G ★存储容量:本次硬盘配置数量≥10块,300G以上 3.5" SAS 15k rpm 最大驱动器数量:≥96个 图形化管理软件:配置图形化管理软件 多通路容错及动态负载均衡功能:支持 安全访问控制:防止LUN被未授权主机访问。支持Cache分区技术:支持 快照:支持 支持的操作系统:Microsoft Windows 202_, Sun Solaris, IBM AIX, Linux, Novell Netware。
99000
高可用性:完全的硬件冗余:处理器、电源、风扇、适配卡等都提供冗余,并保证在某硬件出现问题,能够进行自动切换,不出现单点故障。4 5 备份软件(Symantec Backup Exec Leo 11D Win)系统集成 要求 ★服务要求:提供3年7×24小时原厂上门保修维护
Back Exec沿袭最初在赛门铁克Veritas NetBackup中使
用的针对虚拟环境的获奖技术,通过单一管理控制台为VMware Infrastructure、Microsoft Windows Server 202_ Hyper-V以及传统的物理系统提供全面的数据保护,同时降低成本,并提高多重虚拟和物理系统的管理。
工作内容
1、说明:数据文
件大小在20G左右进行平滑迁移。★
2、进行数据模拟迁移(根据设计的数据迁移方案,建立一个模拟的数据迁移环境,它既能仿真实际环境又不影响实际数据,然
套30000
硬件总价*10% 1 后在数据模拟迁移环境中测试数据迁移的效果。数据模拟迁移前也应按备份策略备份模拟数据,以便数据迁移后能按恢复策略进行恢复测试)
3、测试数据模拟迁移(根据设计的数据迁移测试方案测试数据模拟迁移,也就是检查数据模拟迁移后数据和应用软件是否正常,主要包括:数据一致性测试、应用软件执行功能测试、性能测试、数据备份和恢复测试等)
4、准备实施数据迁移(数据模拟迁移测试成功后,在正式实施数据迁移前还需要做好以下几个方面工作:进行完全数据备份、确定数据迁移方案、安装和配置软硬件、制定应急方案等)
5、正式实施数据迁移(按照确定的数据迁移方案,正式实施数据迁移)测试数据迁移效果(按照数据迁移测试方案测试数据迁移效果,并对数据迁移后的数据库参数和性能进行调整,使之满足数据迁移后实际应用系统的需要)
6、移植系统应用软件(将实际应用系统的应用软件移植到数据迁移后的数据库系统上,并使之正常运行)
7、正式运行应用系统(在正式实施数据迁移成功并且数据库参数和性能达到要求后,就可以正式运行应用系统,并投入实际使用)
8、数据库升级到Windows+Oracle 11g。
9、数据库迁移时间控制在2~3小时内,不能超过4小时,须提供详细的升级、迁移方案。
10、数据库迁移时能继续支持医院业务的正常运行,包括门诊业务(如门急诊收费、门诊药房、门诊诊间、皮试系统等),及重要的住院业务(如住院收费、医嘱等),须提供详细方案来满足迁移要求。
