财政灾备中心数据容灾解决方案
上海浪擎科技有限公司售前咨询部2012年8月25日
目录
1. 统一统筹,责任分明................................... 错误!未定义书签。2.浪擎灾备中心设计 (3)
2.1 灾备中心网络设计 (3)
2.2 两级监管的优势 (4)
2.3 横向扩展—支撑更多的用户 (5)
2.4 浪擎灾备软件的容灾优势 5 3.附件: (10)
2.4 附件1:部分案例介绍 (10)
1.统一统筹,分级管理
众所周知,集中建设备份中心的目的很明确,就是要本着少花钱多办事的原则,为全区域的各政府部门建立起一个共享的灾备平台,统一规划,节省投资。灾备中心共享化的确是一种符合政府信息化需求特点的建设趋势,即建成后将用一个灾备中心同时满足多个政府部门的数据备份保护需求。同时,灾备是一项长效的、专业的系统工程,只有专业的管理和服务才能将产品、技术、运维、演练有机结合,才能真正将灾备落到实处。然而各政府部门用户普遍“人少事多”,在规划和建设灾难备份和恢复系统时,经常面临着许多同样的困惑,例如对灾难恢复建设不熟悉、没经验,管理、技术、运维都面临调整、垂直行业无标准或标准混乱;投资保护和长远规划难于兼顾等等。因此,集中建立一个共享的灾备平台,实现专业人员集中管理,将灾备作为一种既统一管理、又可自主选择灾备级别的服务提供给各委办局使用,能从根本上避免“建而不管,备未无患”的尴尬,同时因为采用共享式灾备,可以极大的节约灾备中心的软硬件投入。
可见,建立集中的政府灾备中心,确实是一件有很大价值的好事儿。
但另一方面,随着部份地区的探索和实践,也发现政府异地灾备份中心与普遍意义的数据(灾备)中心在建设上存在着较大差异,建设和管理还存在很多难处。由区域政府牵头来建设灾备份中心,其核心难度在于:各条块、各委办局IT系统建设程度不一,数据存储形式复杂。因此如何搭建起一个同时满足各种不同复杂需求的统一灾备中心,并如何将灾备作为一种统一的、可选择的服务提供给各委办局使用,的确是一件非常“棘手”的任务。
结合多年的实际经验,浪擎科技对政府异地备份建设进行了一个小小的总结:
政府异地备份一般由灾备中心、委办局单位、备份系统、管理制度等组成。浪擎科技的建设经验证明,由于多家单位牵涉其中,在灾备系统建设之初就应理顺各方关系,协调好责任与义务。
上海浪擎信息科技有限公司是一家专注于存储、备份与容灾领域解决方案研发的公司,建设了多个大型的政府异地备份系统结合多年的实际经验,浪擎科技对政府异地备份建设进行了一个小小的总结:
政府异地备份一般由灾备中心、委办局单位、备份系统、管理制度等组成。浪擎科技的建设经验证明,由于多家单位牵涉其中,在灾备系统建设之初就应理顺各方关系,协调好责任与义务。
2.浪擎灾备中心设计
2.1灾备中心网络设计
目前政府电子政务网络由政务内网和政务外网构成。政府灾备可以选择电子政务网络作为灾备的基础网络,对于涉密的系统可经由政务内网传输;对于非涉密的系统可经由政务外网传输。数据量特别大的单位可架设专网接入灾备中心。
2.2两级监管的优势
备份中心必需明确备份中心和用户(政府部门)的管理职责、边界的划分,必需搞清楚谁该做什么。这就要求备份工作必需得到细分,备份中心负责“怎么存”,委办局负责“怎么备”。
备份中心提供通用备份和存储服务,负责存储、备份作业、各用户状态、网络等的监管。各政府部门负责自己单位的业务主机、备份策略、备份作业、数据失效等的管理。
浪擎灾备中心设计方案的“两级监管”使备份事务和存储管理独立,两级管理各司其职:
1)备份中心负责所有用户与存储设备管理、规划、监控全网运营,配置存储策略。
2)各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。
两级管理可清晰划分两级的职责、工作内容,减少后期运营的纠纷、运维成本
2.3横向扩展- 支撑更多的用户
备份中心面临越来越多的需要备份的用户怎么办。横向扩展做到备份中心备份能力的堆叠。备份中心只需添置更多的服务器和存储,然后加入到共享式备份管理平台中,再将新增的用户指派给这些服务器。这种模式无需再购买中心端的备份管理软件,只对备份服务器做级联来支持更多的备份需求,从而不断扩充中心的接入能力。
2.4浪琴灾备软件的容灾优势
1)备端在线的容灾优势:
●所见即所得的容灾,备用系统直接处于在线运行的状态,是直接可见、可验证的。
不像其他容灾系统,一定要恢复后才能知道备用系统的好坏;
●应用级的复制技术,即镜像系统复制的数据是数据库事务,是属于应用层的,从而
可以保证数据库数据的完整性;
●实施无需停顿业务系统,适合7X24小时连续运行的业务系统;
●不需要主备系统硬件保证一致性,极大的降低系统改造及投入的硬件成本,只需备
份存储空间大一点就行;
●对网络带宽消耗非常小,不需专用的光纤传输网络,采用实时增量复制技术大大减
少了资源的开销,对业务系统性能影响很小;
●一旦主系统发生故障,由于备用系统的数据库直接处于运行状态,无需数据恢复阶
段,仅需恢复业务系统即可,所以整个备用系统替换主系统的过程非常快;
●采用实时增量复制技术,将数据复制到备用系统上,当主系统发生故障时,备用系
统丢失数量极小,由于数据量小使得备份窗口趋于零,对主系统的性能影响很小;
●应用方式多样化,支持多对一、一对多等镜像方式,为后期提供扩展平台;
●基于WEB的统一管理平台,负责对服务器、数据库等进行配置,设置镜像策略,并
监控复制链运行情况,方便管理。WEB监控界面可监控全网的备份任务及运行状态。
每条监控记录就是一条完整的复制链路,包含镜像代理、镜像服务器、运行状态。
监控配置示意图
Web可监控全网所有镜像代理、镜像服务器的工作状态以及所有复制任务。复制任务监控信息包括:
编号:根据任务复制的顺序来排序的。
类型:模块类型,有文件,SQL SERVER和ORACLE三种。
服务器:镜像服务器所在服务器IP。
目标数据库:镜像服务器端备份数据库的名称。
执行内容:具体复制的内容,数据库监控的是SQL语句,文件监控的是复制的文件名。
开始时间:任务开始执行的时间。
结束时间:任务执行结束的时间。
状态:任务执行完成后的状态,如果复制成功显示为成功,失败显示的是失败。
2)基于应用级CDP技术的数据库容灾系统优势:
●ACDP理解应用系统的每个数据块的含义,从而能将应用系统恢复到一致性状态,
总能确保恢复的应用系统是可靠的、可用的。这是应用级CDP的特点;
●实时数据复制,持续的、不间断的将源端任何变化数据实时复制到目标备用端,既
可确保数据实时同步,又保障数据零丢失;
●实时恢复,客户端恢复软件将最新应用数据恢复到备用服务器上,当主服务器发生
故障时,可立即启用备用系统,实现无需恢复的备用系统;
●A-CDP将数据块一一存储起来,可以手工恢复到任意时间点,实现容错目的;
●设置恢复计划,自动恢复应用系统,可构建与生产相分离的查询系统;
●CDP存储端自动的、智能的合成增量版本,使得恢复路径可选用全量加增量再加
小段数据块的恢复路径,使得恢复路径减少99%,从而极大的加快恢复速度;
●CDP存储将历史的全量或增量版本保留起来以供恢复,这一功能可替代传统的备
份功能。根据可用存储空间大小,可设置历史版本保留数量和时间;
●ACDP使用ACA引擎,实施期间不停止业务系统,不影响业务系统;
●应用方式非常灵活,可实现多对一容灾、一对一容灾,为后期提供扩展平台。
3)备份系统优势
1)实时备份
浪擎·服务器备份系统的客户端模块实时捕获数据变化,并进行实时增量传输,不间断的保护客户端数据,保障生产服务器的业务数据不丢失。并且可以恢复到任意时间点和任意版本,无时无刻保护业务系统的数据安全。
时间轴
增量处理示意图
2)任意时间点还原
实时备份,保留所有的变化的数据块,可以根据用户的需求,恢复到任意的时间点的版本。增量和差异版本的实时复制、传输技术,以及全量加增量合成存储技术实现了数据完整性和任意时间点还原的功能。
3)裸机还原
通常情况下,裸机要想进行信息处理需要进行硬盘分区和格式化、安装操作系统、安装驱动程序、安装应用程序等繁琐的步骤,需要花费大量的时间才能构造一个可用的系统环境。但是浪擎·服务器备份系统可以轻松地将备份好的系统恢复至裸机上,实现一步到位。可以快速的恢复业务系统的运行环境,极大的降低业务系统的最大恢复时间(RTO)指标。达到高性能的容灾。
4)容灾与容错相结合
采用CDP技术,系统能根据数据库事务日志的变化分析出数据库完整性点,在复制此数据到备用服务器的同时还将保存历史记录,保证系统可以以I/O数据块为单位恢复至任意时间点,并且每个数据版本都满足数据库级的一致性,即每个版本等都是正确可用的,而不需要尝试回退I/O。从而真正防止因数据库误操作对企事业单位带来的损失。
5)异机还原
●支持异机还原,避免单机故障导致的数据无法还原、使用的风险。
●即时在不同硬件上,也可以恢复出故障的系统。
●克隆与部署操作系统,不受硬件限制。
●在物理计算机之间以及物理计算机与虚拟机之间进行迁移。
6)对系统影响小
●安装过程无需停机,采用定时全量和实时增量的技术,对网络和系统资源占
用极低,不会影响生产系统的运行。
●所有的操作在用户端完成,用户通过访问一个WEB浏览器来设定备份计划和
策略,浪擎·服务器备份系统将变化的数据从生产服务器捕获到,并传输到备
份服务里,从而减少了对生产服务器的负担。
●全量加增量合成存储备份技术,保证系统只需做一次全量备份即可,大大降轻系
统负担。
7)基于WEB的作业、管理、监控平台
●支持Web-Manage平台,即所有的作业操作都可以在Web平台上完成。
●支持远程WEB进行备份策略设置、作业监控、存储配置、空间管理等,无需
进行现场维护。
●通过设置备份计划与存储管理策略,让系统自动运行,极大地减少系统维护
和管理工作量。
●支持基于WEB的查询备份对象、图表的存储空间显示、备份策略管理、计划
管理。
支持基于WEB的备份作业监控,可显示从触发、排队、启动、传输、存储整个过程。
3.附件:
附件1:部分案例介绍
1) 上海市政府–电子政务灾难备份中心
1.摘要
中共中央办公厅、国务院办公厅中办发[2003]27号文,明确提出各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复能力,制定并不断完善信息安全应急处置预案。
2010年,上海市政府投资建成目前国内最大的政府灾备中心。一期投资8亿。整个灾备中心以浪擎软件为核心构建。采用最先进的灾备理念:两级管理、两级监控机制实现上海市各级政府单位各种形式、不同级别的备份要求。
2.现状与面临问题:
1)少花钱多办事,为全区域的各政府部门建立起一个共享的灾备平台;
2)对灾备建设不熟悉、没经验,管理、技术、运维都面临调整、垂直行业无标准或标准混乱;投资保护和长远规划难于兼顾;
3)由区域政府牵头来建设灾备份中心,其核心难度在于:各条块、各委办局IT系统建设程度不一,数据存储形式复杂;
4)如何搭建起一个同时满足各种不同复杂需求的统一灾备中心,并如何将灾备作为一种统一的、可选择的服务提供给各委办局使用,的确是一件非常“棘手”的任务。
3.浪擎科技解决方案
为什么选择浪擎科技?
上海浪擎信息科技有限公司是国内领先的存储备份与容灾领域的软件研发厂商,在数据安全与容灾备份领域具备一流研发能力。浪擎科技的产品具有极高的产品成熟度和客户群。
对于上海市政府来说,灾备平台的可扩展性是相当重要的。所以浪擎推荐使用两层管理和共享式存储的模型,既可以保证现在的灾备需求,又可以在以后扩展时方便管理和实施。
两层管理模型;采用浪擎独创的设计架构;全局规划、存储管理与备份事务管理相分离,两层独立管理架构
其示意图如下:
· 每个委办局作为灾备平台的一个用户
· 灾备中心和委办局两级监管,职责清晰
· 统一备份门户,包括复制、备份、监控等
· 共享式存储,节约投入
备份系统由两大部分组成:一是前端备份调度和代理;二是后台备份和存储管理系统。
前端备份代理系统部署在委办局的业务系统服务器上;调度系统部署在委办局与备份中心连接的主机上。调度系统起着备份网关和备份任务调度作用。
备份和存储管理系统部署在数据备份中心机房,主要是存储、管理与监控。
实现灾备中心和应用单位的两级监控:灾备中心主要负责全局的、整个灾备运营状况的监控、所有委办局的备份任务运行状态和作业报表。应用单位监控自己单位的备份任务运行状态及其报表。实现方式:两级监控界面均采用Web运行方式。
通过在存储不设备上创建存储区域分配给各台备份服务器,并将委办局划分在这些备份服务器上,能实现不同的委办局存储到不同的存储区域。这种基于分流的服务器机制可有效保证各服务器之间的架构独立性。
统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。
具备良好的扩展性,支持更多的用户接入。
4.客户价值
浪擎科技为上海市政府灾备提供一套最先进的容灾解决方案。其表现为:
1)统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。
每个接入单位作为系统的一个用户,同一用户可有多个应用同时备份,用户可根据应用特点选择不同备份服务。
2)支持两级管理模型,使备份事务和存储管理独立,两级管理各司其职。
备份中心负责所有用户与存储设备管理、规划、监控全网运营,并为每个用户开设定额虚拟存储池,配置存储策略。各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。
3)全面的安全体系,保障身份、传输、存储等方面的安全。
用户身份验证、加密传输,加密存储等全面的安全体系。
4)融合集成备份、存储空间管理等关键技术于一体。
灾备中心为每个用户(接入单位)提供虚拟存储池,无需用户参与管理。存储对用户而言是虚拟的、透明的。
上述这些优势填补国内灾备建设的空白,适合国内区域级的、大型的政府灾备中心建设。
2)中华人民共和国工业和信息化部
中华人民共和国工业和信息化部的桌面和笔记本计算机数量庞大,大概有几千台计算机。而且,分散在不同的楼层,PC的文件数据无法实现集中管理和资源共享,文件数据很容易丢失和损坏,造成很大的安全隐患。同时,文档数据分散存储状态,造成了信息和数据孤立,大大降低了信息的整体利用率。
经综合分析,其数据备份和信息共享主要有以下需求。
数据安全
为桌面文档建立安全统一的备份机制,系统应支持各种格式的办公文档和业务数据备份。备份数据在存储端不可视,保证只有文件主人才有权查看备份文件。
文件共享
便捷共享,系统应提供脱机共享方式,以提高备份系统的利用效果。用户可将已备份至服务器上的数据授权共享给他人浏览,同时可查看他人共享信息。
病毒防范,系统在实现共享的同时应防止病毒主动传播。
使用要求
简捷易用,应提供方便的自动和计划备份方式。便于管理人员的日常管理与维护,可通过Web方式查看用户的备份情况,可通过备份策略进行强制备份或帮助终端用户进行重要文档的备份。
方案说明:
浪擎?终端备份系统为桌面计算机提供了一套完整的数据备份、安全保护及高效利用的解决方案。
浪擎?终端备份系统由备份客户端、备份服务器和基于WEB的备份服务器管理三部分构成。
备份代理安装在需要备份的计算机上;备份服务器软件安装在存储服务器上,负责存储管理用户、备份数据、空间;管理员可通过Web远程管理备份服务器和监控整个运行状态。
建设功能:
?实现备份、还原、版本控制等功能,适应大量PC网络环境下集中备份存储的需求;
?实现备份作业、报表、策略等控制的集中管理;
?基于备份文件实现脱机共享,替代“网上邻居”等共享方式,杜绝病毒传染;
?支持将桌面数据集中存储,不保存在本地计算机,防止重要数据外泄;
?采用增量备份技术,减少对网络带宽和存储空间的占用;
?采用虚拟矩阵存储体系,确保存储端的数据安全。
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
数据容灾备份的等级及关键技术 数据容灾备份的等级容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统 数据容灾备份的等级 容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。 根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。 设计一个容灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级。 第0级:没有备援中心 这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。 第1级:本地磁带备份,异地保存 在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。 第2级:热备份站点备份 在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承
容灾备份系统 2010-8-11 项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。
企业的IT 管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID 技术等。然而,人们依然无法 回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者 数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性 数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备” 、“异 地实时灾备” ,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数 据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停 期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触 发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。维护 方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据 交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server 或高稳定性的PC(有足够的存储空间即 可),从而实现极低的总体成本。 通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任 何限制。对数据库备份完整:如TABLES(表)、DIAGRAM(S关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
本地数据备份及异地数据级灾备项目建设 方案
XX地税本地数据备份及异地数据级 灾备项目建设方
一、数据备份及异地灾备系统项目分析1 二、数据备份及异地灾备系统项目调研3 2.1国际灾备系统的定义以及容灾级别3 2.2国际标准灾备系统的组成6 2.3计算机系统灾难分析7 2.3.1自然灾害:7 3.3.2计算机系统故障:7 2.3.3人为因素:8 2.4国外计算机灾难案例8 三.国税总局灾备调研10 3.1国税总局备份系统设计原则10 3.2国税总局存储备份及管理设计思路12 四、陕西地税数据级灾备需求分析22 4.1建设目的23 4.2建设目标:23 4.3.详细需求分析24 4.3.1备份管理系统具体需求24 4.3.2各区服务器备份及容灾需求:26 4.4、技术指标要求28 4.4.1备份软件28
4.4.2自动磁带库要求29 4.4.3数据远程复制软件要求:30 4.4.4存储系统要求:31 五陕西地税数据备份及异地灾备系统规划33 5.1数据备份规划33 5.2数据备份系统设计原则35 六我省数据备份及异地灾备系统设计41 七数据备份及异地灾备系统选型比较过程48八数据备份及异地容灾系统建设方案56 九我省数据备份和恢复策略67 十我省异地灾备系统方案详解80
一、数据备份及异地灾备系统项目分析 随着国家经济从计划经济向市场经济发展步伐的不断加快,西部大开发的政策也促使中西部地区的经济蓬勃发展,在这种情况下,作为国家对市场经济发展进行有效调控的一种重要手段,税收管理日益呈现出了其在当今经济生活中的重要性和权威性。因此在各种与经济发展相关的税收信息越来越多元化,海量化的发展的同时,传统的人工处理方式已经越来越不适合当前经济发展的需要了,而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。目前作为西部经济发展最迅速省份之一的陕西省的地税系统,必定需要一个非常强大的税务信息系统的有效支撑,同时随着税务信息处理系统的建成投入使用,我们又必须面对更严峻的考验,那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。 我省税务信息系统按照“秦税工程”方案于3月份完成了对省地税集中数据中心系统的搭建。数据大集中处理是今后发展的一种趋势,一方面有利于对税收业务系统进行统一规划管理,让全省所有分支机构采用统一的业务系统平台,减少管理漏洞;另一方面利于省地税对数据信息的统一管理,可以更好的利用和保护这些核心业务数据;同时也可以减少各地的信息化重复建设费用。 伴随着我省地税信息系统的数据集中处理模式,可以预计,税务
XXX数据中心升级及容灾项目 采购招标文件. 招标内容及技术要求 一、本项目工程建设的背景和现状 随着我院信息系统的不断发展,业务系统的数据量、数据处理量和数据存储量越来越大。因此,业务系统的稳定与否,系统的保护和数据的保护是否健全,已成为本系统是否正常运行的关键。随着数据集中处理的实施,可以预计,我院信息系统的业务运作、管理模式将越来越依赖于计算机系统的可靠运行。我院所提供服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到业务的生产、管理与决策活动。这就要求我们对网络、通信线路、服务器主机等关键硬件设备以及数据库,应用服务器等软硬件进行相应的故障保护和容灾备份部署。一旦某一环节出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向通信线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难,我们可以快速及时的进行灾难恢复,将损失降到最低点。如果没有全面的考虑容错、容灾设计,那么在任何一个环节上发生故障和灾难,都会导致业务无法正常进行,造成重要数据的丢失、破坏,造成相关的部门的系统中断,不仅不能社会大众提供正常的医疗服务,甚至在极大程度上会影响医院的形象和声誉,使日后的工作无法正常开展下去。因此,根据本系统的特点,必须充分考虑各种灾难情况,建立灾难备份系统。另外我院于2008年对整个信息系统平台的软硬件设备进行升级和改造,至目前为止已经使用将近7年时间,目前的系统平台设备已经慢慢出现故障增多、性能下降等问题,也急需要对整个系统平台进行升级。
二、采购内容及招标需求 1. 采购原则及规范: 本次公开招标采购XXX数据中心升级及容灾项目的有关设备,投标人所投设备必须按招标文件规定的配置要求提供,并满足招标文件中提出的相关性能指标参数,同时应能满足XXX局信息化系统的当前以及今后3-5年内业务发展的需求。 投标人应对所提供的设备性能、质量负责,并提供相应的安装、服务、质保及技术培训。采购的设备所涉及的产品标准、规范,验收标准等,应符合国家有关条例及标准的规定。 2. 采购设备清单(预算:140万元)
https://www.doczj.com/doc/1e5389941.html, - 国内第一医疗信息化网站,为业内人士提供最强大的交流共享平台 ×××单位 数据容灾备份中心建设方案书(DSG-Realsync数据复制容灾技术) 迪思杰(北京)数码技术有限公司 DSGdata Inc.
迪思杰(北京)数码技术有限公司 目录 第一部需求分析 (7) 1 容灾项目建设需要注意的几大问题 (9) 1.1 为什么要建容灾系统 (9) 1.2 容灾不能替换备份 (9) 1.3 容灾项目需要多大的投资? (11) 1.4 容灾项目如何解决投资回收问题 (12) 1.5 容灾项目对生产系统性能的影响 (13) 1.6 选择什么容灾技术能保证项目实施成功? (13) 2 容灾项目的建设原则“平战结合” (14) 2.1 变成本中心为利润中心 (14) 2.2 核心业务的灾备平台 (14) 2.3 业务负载分担 (14) 2.4 容灾技术的推荐“DSG RealSync” (15) DSG-RealSync数据同步复制容灾产品应用案例 (15) DSG-SnapAssure高速备份产品应用案例 (16) 2.5 DSG RealSync数据库复制产品的特点 (17) 3 容灾技术对比和分析 (20) 3.1 容灾产品概述 (20) 3.2 基于异地备份技术实现容灾的分析 (20) 3.3 基于应用层容灾技术的分析 (21) 3.4 基于磁盘阵列复制容灾技术的分析 (21) 3.5 基于存储卷复制容灾技术的分析 (23) 3.6 基于虚拟化存储技术的分析 (24) 3.7 基于Oracle DataGuard容灾技术的分析 (25) 3.8 DSG Realsync容灾技术的分析 (27) 第二部整体方案设计 (30) 4 方案设计(案例:西部证券) (31) 4.1 需求分析 (31) 4.2 DSG灾备一体化产品线 (31) 4.3 Snapassure与Realsync的关系 (31) 4.4 容灾技术的推荐 (32) 4.5 系统结构 (33) 4.6 实时复制软件realsync配置 (33) 4.7 定时备份软件snapassure配置 (34) 4.8 功能实现 (34) 4.9 性能和资源需求估算 (35) 4.9.1网络需求 (35) 4.9.2日志分析速度 (35) 4.9.3每秒钟复制的操作数 (35) 4.9.4复制数据延迟 (35) 4.9.5CPU资源占用 (36)
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
数据中心容灾备份方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
数据中心灾备系统的分类 来源:机房360 作者:林小村更新时间:2010/11/19 11:50:11 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据 中心灾备系统的分类情况。 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程
数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中
数据中心灾备系统的分类 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中心和灾难备份中心两地保存。当灾难发生时,使用备份数据对工作系统进行恢复或将应用切换到备份中心。灾难备份系统中数据备份技术的选择应符合数据恢复时间或系统切换时间满足业务连续性的要求。目前数据备份技术主要有如下几种: (1)磁带备份。 (2)基于应用程序的备份。通过应用程序或者中间件产品,将数据中心的数据复制到灾难备份中心。在正常情况下,数据中心的应用程序在将数据写入本地存储系统的同时将数据发送到灾难备份中心,灾难备份中心只在后台处理数据,当数据中心瘫痪时,由于灾难备份中心也存有生产数据,所以可以迅速接管业务。这种备份方式往往需要应用程序的修改,工作量比较大。另外,
容灾备份软件厂商及产品资料 Symantec NetBackup(2005 年收购Veritas) NetBackup 概述 Symantec NetBackup (原Veritas NetBackup )平台可以自动执行高级技术,标准化各种 应用程序、平台和虚拟环境上的操作,帮助信息化企业简化数据保护流程。这意味着,企业可以在异构操作系统和存储硬件(包括磁带和磁盘)环境中实现全面保护、有效存储、随处恢复和集中管理。它集重复数据删除、复制和正在申请专利的虚拟机防护功能于一体,可以帮助客户提高存储效率、基础架构利用率和恢复速度。单一的控制台实现了多站点监控、分析和报告功能,可以帮助客户标准化操作和风险管理。Symantec NetBackup 易于扩展,可以保护最大型的UNIX 、Windows? 和Linux? 环境,目前已得到全球各地的企业广泛采 用。 NetBackup 平台可以实现全面保护、有效存储、随处恢复和集 中管理。 产品特点 ? 异构环境的数据保护—可以在异构操作系统、应用程序、管理程序以及磁盘和磁带架 构上实现数据保护功能 ? 集中式管理—可以从一个位置管理所有数据保护技术与多个NetBackup 服务器和域,提高工作效率 ? 源和目标位置的重复数据删除—可以在远程办公室或数据中心按需轻松部署和管理重 复数据删除技术
? 与存储硬件设备的深入集成—NetBackup OpenStorageAPI 可以集中管理重复数据删 除和复制技术 ? 虚拟机保护既全面又简单—可以对VMware 和Microsoft? Hyper-V 环境应用获奖的备份和恢复技术 ? 快速全面地恢复应用程序和管理程序的数据—可以快速全面恢复Microsoft Exchange、SharePoint? 、Active Directory? 以及VMware 、Hyper-V 等管理程序的文件、 电子邮件和其他项目 ? 可伸缩性高—提供了灵活的三层架构,可以满足当今数据中心不断增长的需求 ? 有效的灾难恢复—可以通过NetBackup Bare Metal Restore ?、内置的复制功能和异地磁 带管理功能实现全自动的集成式系统恢复 ? 全面的数据保护—提供了灵活的加密技术,可以最大程度保护传输中的或介质上的数 据 详细资料见目录中附件Symantec_NetBack.pdf 。 EMC Legato Networker (2003 年13 收购Legato) Legato Networker 概述 Legato NetWorker 是一个特点鲜明、简化、集中和自动化管理的数据悲愤/恢复产品,支持Unix 、Windows、Linux 和NetWare 平台;支持DAS 、NAS 和SAN 等多种存储环境;具有高速并行流、磁带互操作的备份、全面NDMP 支持、磁带克隆、归档、无服务器备份和跨平台的动态驱动器共享等多种技术;通过增加数据库、邮件/信息和ERP 模块,提供数据的在线保护和粒状恢复。存储接点技术可使备份负载分流。通过增加模块,可实现分级存储管理、归档、SNMP 事件管理和集成化的数据备份和恢复。 NetWorker 的四种基础版本: NetWorker Power Edition ——Legato NetWorker 的最强版本,适合于高要求的数据中心 和大型复杂的计算机环境。 NetWorker Network Edition ——提供高数据量的企业级保护。 NetWorker Workgroup Edition ——特别适合于分支机构办公室以及小型部门的计算机环 境。 NetWorker Business Edition ——具有全部功能的入门级版本,包括了捆绑的磁带库模块,并可支持8 个客户端。 产品特点 ? 采用C/S 结构 ? 全面的数据保护:NetWorker 保护本地和异地的所有数据,包括数据库、文件系统、安 全信息、用户Profile 、存取控制表、Windows 注册表和事件日志。
XXXX公司Oracle数据库异地容灾方案 2011年08月29日
1、公司简介 XXXX公司。 2、项目背景 ●XXXX有两个数据中心。 ●两个基地之间使用TCP/IP网络进行连接。 ●生产业务系统的后台数据库为Oracle。 ●数据库服务器操作系统为Windows。 ●数据库目前总体数据量约为2.4T。 ●生产系统为双机容错架构。 ●希望远程数据中心成为容灾中心。 3、解决方案 3.1方案原理 这是一个很典型的应用场景,用户对RPO、RTO的要求比较高,用户希望数据丢失尽可能少,恢复尽可能快。可是,要实现这一愿望,传统的容灾方案都是采用昂贵的存储设备或卷管理软件来实现,投入相当惊人,用户很难接受!CommVault的CDR连续数据复制是一个性价比很高的解决方案,工作原理如下图所示:
这个Oracle远程容灾方案的设计思想是:在容灾系统初始化时或备份系统被破坏时,利用备份和恢复来传送数据库的DBF文件;在数据库日常工作时,利用CDR来时复制数据库日志文件,并将日志回滚到备份数据中(对于双机架构来说,原理相同,所需模块相同, 如图生产主机可为双机或集群架构)。系统的数据流如下图所示:
3.2实施过程 在这个方案中,我们采用了CommVault的备份技术和CDR技术,数据共有4份冗余,除了生产数据外,还有容灾数据,本地备份和异地备份数据;这里需要注意的是,在两个数据中心的数据库都是使用本地数据为业务系统提供服务,并且将数据在两个数据中心之间相互复制,以便达到两个数据中心互为容灾中心的目的。整个容灾系统的建立共分4个阶段: ●初始化阶段:通过备份+恢复方式,在容灾站点生成初始化数据 ●容灾复制阶段: 1.通过CDR复制交易日志 2.自动回滚日志实现数据库容灾 3.每天做异地数据库的冷备份 4.每天做本地数据库的热备份 ●灾难重建阶段: 如果数据崩溃,由于本地和异地都有灾备数据,通过本地的直接恢复实现本地网络 的灾难数据重建,避免在远程网络上传送大量的初始化数据 ●容灾演练阶段: 将容灾站点的数据库打开,就可以使用了。恢复正常工作方式,只要将灾备的数据 恢复,然后回滚以前的日志数据,就能恢复容灾复制阶段。 4、技术要点 在这4个阶段中,充分利用了CommVault的独特技术: ●CDR复制:连续数据复制,复制数据库交易日志。 ●断点续传:支持从中断点继续传送。 ●GridStor:支持多个介质服务器使用不同地区的数据源,这样就不需要通过网络来 回传送大量的数据。 ●自动恢复和回滚:支持以时间或者自动的方式,恢复和回滚日志或其它数据,而不 需要手工执行。 ●辅助拷贝:支持将本地的备份数据复制到异地,实现异地的灾备。
XX 医院灾备建设灾备技术建议书 2016 年 1 月 5 日
1 项目概述 (5) 1.1 项目背 景 (5) 1.2 系统现状描 述 (5) 1.2.1 应用系统现 状 (5) 1.2.2 IT 系统现 状 (6) 1.3 需求分 析 (7) 1.3.1 行业发展要 求 (8) 1.3.2 灾备建设需 求 (9) 2 系统总体设计原则 (11) 3 容灾建设方案 (13) 3.1 业务系统特征及灾备需 求 (13) 3.1.1 HIS 门诊 类 (13) 3.1.2 HIS 住院 类 (13) 3.1.3 EMR 电子病历系 统 (14) 3.1.4 PACS 影像系 统 (14) 3.1.5 LIS 实验室检验系 统 (15) 3.1.6 医院各类经营管理系 统 (15) 3.1.7 业务需求分析汇 总 (16) 3.2 总体架构设 计 (17) 3.3 应用双活架构设 计 (18) 4 关键技术 (20) 4.1 存储层解决方 案 (20) 4.1.1 VIS 虚拟化技术.......................................................................错误!未定义书 签。 4.2 数据库层解决方 案 (25)
4.2.1 Oracle RAC 技术...................................................................... 错误!未定义 书签。 4.3 管理层解决方 案 (29) 4.3.1 灾备决策支持平台方 案 (30) 5 容灾相关产品及规格 (40) 5.1 Tecal RH5885 V3 机架服务 器 (40) 5.1.1 功能和价 值 (40) 5.1.2 规格参 数 (41) 5.2 OceanStor V3 系列存 储 (43) 5.2.1 功能和价 值 (43) 5.2.2 规格参 数 (44) 5.3 FusionSphere 云操作系 统 (46) 5.3.1 FusionCompute 虚拟 化 (46) 5.3.2 FusionManager 云管 理 (49) 5.4 SNS 系 列 (52) 5.4.1 功能和价 值 (52) 5.4.2 规格参 数 (53) 5.5 BIG-IP 本地流量管理器平 台 (58) 5.5.1 功能和价 值 (58) 5.5.2 规格参 数 (59) 5.6 OceanStor ReplicationDirector 管理软 件 (61)
目录 一、需求分析 (2) 1.1 数据连续性面临挑战 (2) 1.2 需求分析 (4) 二、技术案 (6) 2.1 案一.数据集中保护建设案 (6) 2.1.1案设计 (6) 2.1.2案说明 (7) 2.2 案二.业务系统应用容灾及集中保护平台建设案 (11) 2.2.1案设计 (11) 2.2.2案说明 (11) 三、案优势及技术说明 (15) 3.1 案优势 (15) 3.1.1契合安全等级保护三级的建设 (15) 3.1.2业务连续性保障 (20) 3.1.3成本可控 (20) 3.1.4混合IT数据保护 (20) 3.1.5降低成本投入&最大化提高投资回报率 (21) 3.1.6极简化的数据保护系统 (21) 3.2 爱数备份柜数据保护技术 (21) 3.2.1 源端重复数据删除技术 (24) 3.2.2 虚拟化平台备份 (25) 3.2.3 LAN-free备份 (29) 3.2.4 远程复制(D2D2R) (30) 3.2.5 Oracle多通道备份等高级备份功能 (34) 3.2.6 操作系统备份与恢复 (36)
一、需求分析 1.1 数据连续性面临挑战 如保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各面的破坏和侵袭、因此,具备快捷便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在