通用備份容災(zāi)方案模板_第1頁
通用備份容災(zāi)方案模板_第2頁
通用備份容災(zāi)方案模板_第3頁
通用備份容災(zāi)方案模板_第4頁
通用備份容災(zāi)方案模板_第5頁
已閱讀5頁,還剩58頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

年4月19日通用備份容災(zāi)方案模板文檔僅供參考,不當(dāng)之處,請(qǐng)聯(lián)系改正。方案模板(適合政府、公安、醫(yī)院等)XXXXX用戶信息系統(tǒng)數(shù)據(jù)安全方案建議書上海聯(lián)鼎軟件股份有限公司方案制作:張成方上海10月目錄15531.需求說明 4301651.1.項(xiàng)目背景 442911.2.實(shí)現(xiàn)目標(biāo) 4323121.3.環(huán)境概述 6174801.4.待解決問題 7110682.容災(zāi)概述 8239702.1.概述 863022.2.災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性的區(qū)別 864832.3.我們對(duì)災(zāi)難恢復(fù)的認(rèn)識(shí) 9188522.4.數(shù)據(jù)庫容災(zāi)的幾種實(shí)現(xiàn)方式 1128372.5.有效的容災(zāi)方案應(yīng)有特點(diǎn) 12211262.6.容災(zāi)系統(tǒng)的設(shè)計(jì)指標(biāo) 1341203.方案設(shè)計(jì) 15138623.1.設(shè)計(jì)概述 1562393.2.設(shè)計(jì)思想 15252113.3.設(shè)計(jì)原則 18102383.4.方案說明 19187793.4.1.方案綜述 19141463.4.2.數(shù)據(jù)庫服務(wù)器容災(zāi) 20165183.4.3.應(yīng)用及虛擬機(jī)應(yīng)用容災(zāi) 2343543.4.4.本地備份 29274263.5.容災(zāi)系統(tǒng)拓?fù)鋱D 3222313.6.配置清單 34163943.7.方案總結(jié) 34281684.實(shí)施方案 3570695.產(chǎn)品概要 3545795.1.LanderVault簡(jiǎn)述 352375.2.功能模塊介紹 3644625.2.1.統(tǒng)一集中管理平臺(tái):LanderVault 3634535.2.2.Cluster高可用集群系統(tǒng) 37320715.2.3.Replicator網(wǎng)格化數(shù)據(jù)復(fù)制系統(tǒng) 37317365.2.4.Backup數(shù)據(jù)備份系統(tǒng) 37265995.2.5.Disaster應(yīng)用級(jí)容災(zāi)系統(tǒng) 38136965.2.6.備份一體化平臺(tái) 38317995.2.7.容災(zāi)一體化平臺(tái) 39119055.2.8.分布式存儲(chǔ) 3914155.2.9.ORACLE邏輯復(fù)制AliveDB 40294956.公司簡(jiǎn)介 42

需求說明項(xiàng)目背景(根據(jù)項(xiàng)目情況,簡(jiǎn)單描述用戶情況,能夠網(wǎng)上摘錄,最好貼近用戶實(shí)際信息系統(tǒng)現(xiàn)狀和發(fā)展規(guī)劃)XXXXXX醫(yī)院經(jīng)過幾十年,幾代兒醫(yī)人的艱苦奮斗、無私奉獻(xiàn),從稚嫩一步一步走向成熟。現(xiàn)在醫(yī)院已成為一所學(xué)科齊全,擁有大量專業(yè)人才和先進(jìn)醫(yī)療設(shè)備,技術(shù)先進(jìn)的綜合性醫(yī)院。聯(lián)鼎做為醫(yī)療行業(yè)用戶的IT解決方案提供商,我們?yōu)榇笮偷姆?wù)用戶,提供的一種增值數(shù)據(jù)安全保障服務(wù),一般高級(jí)別的數(shù)據(jù)安全體系建設(shè)需要大量的資金投入,針對(duì)不同系統(tǒng)規(guī)模,投入可能從幾十萬到幾百萬。聯(lián)鼎十幾年積累的技術(shù)和產(chǎn)品,具有穩(wěn)定可靠、架構(gòu)伸縮靈活、高性價(jià)比的特點(diǎn),能夠根據(jù)不同規(guī)模用戶環(huán)境和不同等級(jí)保護(hù)要求進(jìn)行靈活部署,滿足廣泛的需求,并能節(jié)省大量IT投入。本方案正是經(jīng)過對(duì)醫(yī)院用戶的軟、硬件產(chǎn)品及網(wǎng)絡(luò)環(huán)境的綜合考察,結(jié)合實(shí)際環(huán)境的情況提出的。我們力圖提供一套完備、基于容災(zāi)技術(shù)、智能化、易管理的數(shù)據(jù)安全環(huán)境,而且盡我們的力量來充分體現(xiàn)我們?cè)诖鎯?chǔ)軟件領(lǐng)域中的扎實(shí)功底和及時(shí)到位的技術(shù)支持服務(wù),為醫(yī)院用戶信息系統(tǒng)數(shù)據(jù)安全保障建設(shè)提出合理的解決方案。我們?yōu)獒t(yī)院用戶提出建立一套基于云存儲(chǔ)架構(gòu)的數(shù)據(jù)安全體系,能夠?qū)崿F(xiàn)從本地高可用、本地容災(zāi),到異地應(yīng)用級(jí)容災(zāi)。能夠?qū)崿F(xiàn)雙活容災(zāi)、兩第三中心數(shù)據(jù)保護(hù)平臺(tái)建設(shè)。信息系統(tǒng)中數(shù)據(jù)安全是本方案關(guān)注的核心。實(shí)現(xiàn)目標(biāo)本建議方案針對(duì)醫(yī)院信息系統(tǒng)中數(shù)據(jù)及應(yīng)用部分滿足國家信息安全等級(jí)保護(hù)制度的第三級(jí)要求而制定的。三級(jí)等保在數(shù)據(jù)安全及備份恢復(fù)包括數(shù)據(jù)完整性(S3)、數(shù)據(jù)保密性(S3)、備份和恢復(fù)(A3)幾個(gè)方面。數(shù)據(jù)完整性(S3)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施;應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。數(shù)據(jù)保密性(S3)應(yīng)采用加密或其它有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性;應(yīng)采用加密或其它保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。備份和恢復(fù)(A3)應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天一次,備份介質(zhì)場(chǎng)外存放;應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地;應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障;應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。我們提出的方案實(shí)現(xiàn)的安全級(jí)別要高出三級(jí)等保要求許多,比如能夠應(yīng)用或系統(tǒng)故障實(shí)現(xiàn)秒級(jí)切換,數(shù)據(jù)邏輯錯(cuò)誤能夠?qū)崟r(shí)回滾,而且核心業(yè)務(wù)系統(tǒng)能夠做到雙活容災(zāi)。還能夠經(jīng)過部署備份系統(tǒng),實(shí)現(xiàn)多層次的本地、異地?cái)?shù)據(jù)及應(yīng)用的保護(hù)。一般醫(yī)院的數(shù)據(jù)中心擁有相當(dāng)數(shù)量的核心業(yè)務(wù)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)系統(tǒng),當(dāng)前基本上還沒有完整的數(shù)據(jù)安全體系,任何人為的操作錯(cuò)誤、軟件缺陷、硬件故障、電腦病毒、駭客攻擊、自然災(zāi)難等諸多因素,均有可能造成數(shù)據(jù)的丟失和業(yè)務(wù)的停止,從而給業(yè)務(wù)系統(tǒng)造成無法估量的損失。信息系統(tǒng)架構(gòu)的合理性,系統(tǒng)的安全性、可靠性和最優(yōu)TCO是本方案的總體目標(biāo)。需要逐步建立一個(gè)能夠滿足業(yè)務(wù)持續(xù)發(fā)展需要、具有一定先進(jìn)性、易于管理維護(hù)、擴(kuò)展性強(qiáng)的數(shù)據(jù)安全體系。環(huán)境概述醫(yī)院現(xiàn)規(guī)劃有本地?cái)?shù)據(jù)中心和異地容災(zāi)中心兩個(gè)機(jī)房,其中本地?cái)?shù)據(jù)中心有數(shù)據(jù)庫級(jí)應(yīng)用服務(wù)器共4臺(tái),和虛擬機(jī)環(huán)境上的近30個(gè)應(yīng)用,異地容災(zāi)中心設(shè)計(jì)規(guī)劃包含服務(wù)期、存儲(chǔ)及相應(yīng)網(wǎng)絡(luò)環(huán)境(這部分內(nèi)容方案匯總方能夠根據(jù)實(shí)際情況調(diào)整,但規(guī)劃的應(yīng)用容災(zāi)實(shí)實(shí)現(xiàn)上,現(xiàn)僅需在異地機(jī)房部署與本地業(yè)務(wù)系統(tǒng)相對(duì)應(yīng)的物理服務(wù)器或者虛擬機(jī),配置上不需要數(shù)量與本地?cái)?shù)據(jù)中心一致)。本地?cái)?shù)據(jù)中心環(huán)境:數(shù)據(jù)庫服務(wù)器為PC服務(wù)器,經(jīng)過冗余SAN區(qū)域存儲(chǔ)網(wǎng)絡(luò)連接到核心存儲(chǔ)設(shè)備,Windows操作系統(tǒng)和ORACLE數(shù)據(jù)庫應(yīng)用服務(wù)器為PC服務(wù)器,擁有強(qiáng)勁的CPU和足夠的內(nèi)存空間WEB服務(wù)器為PC服務(wù)器,足夠的內(nèi)存空間病毒服務(wù)器主審計(jì)服務(wù)器其它服務(wù)器等核心存儲(chǔ)設(shè)備網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全設(shè)備(或者以列表方式描述環(huán)境,參考列表如下):編號(hào)品牌型號(hào)操作系統(tǒng)軟件應(yīng)用數(shù)據(jù)庫RPORTO說明1HPRx4640HP-UX工商業(yè)務(wù)ORACLE10G0<10分鐘MCServiceGuard存儲(chǔ)EVA80002HPRx4640HP-UX12315ORACLE10G0<10分鐘MCServiceGuard存儲(chǔ)EVA8000參考拓?fù)鋱D如下:(完成現(xiàn)有環(huán)境架構(gòu)圖,下圖為參考)待解決問題本地業(yè)務(wù)持續(xù)性保護(hù)當(dāng)任何服務(wù)器或應(yīng)用由于人為或者意外原因造成宕機(jī),都會(huì)影響到用戶正常訪問服務(wù)器業(yè)務(wù),需要有針對(duì)整個(gè)系統(tǒng)各個(gè)核心業(yè)務(wù)系統(tǒng)的高可用保護(hù)手段,同時(shí)應(yīng)避免高可用短板。本地?cái)?shù)據(jù)保護(hù)本地服務(wù)器上擁有大量的各類業(yè)務(wù)數(shù)據(jù),比如HIS、PACS等,這些數(shù)據(jù)在意外丟失時(shí),必須要有一個(gè)快速本地?cái)?shù)據(jù)恢復(fù)的手段,確保在任何意外情況下能夠進(jìn)行本地?cái)?shù)據(jù)恢復(fù)。災(zāi)難恢復(fù)服務(wù)器的數(shù)據(jù)庫和應(yīng)用即使有本地備份手段,依然無法避免本地機(jī)房發(fā)生災(zāi)難的情況下的業(yè)務(wù)和數(shù)據(jù)保障,而異地?cái)?shù)據(jù)和業(yè)務(wù)的保護(hù)手段就是容災(zāi),本方案討論的就是異地應(yīng)用級(jí)雙活容災(zāi)。容災(zāi)能夠分為多個(gè)級(jí)別,本方案實(shí)現(xiàn)的是最高級(jí)別的應(yīng)用級(jí)容災(zāi)。容災(zāi)概述本章節(jié)內(nèi)容能夠根據(jù)項(xiàng)目情況刪減,或者不用。概述數(shù)據(jù)是整個(gè)系統(tǒng)運(yùn)作的核心。人為的操作錯(cuò)誤,軟件缺陷,硬件故障,電腦病毒,駭客攻擊,自然災(zāi)難等諸多因素,均有可能造成數(shù)據(jù)的丟失,從而給整個(gè)系統(tǒng)造成無法估量的損失。一般容災(zāi)系統(tǒng)能夠簡(jiǎn)單的分為數(shù)據(jù)容災(zāi)和應(yīng)用級(jí)容災(zāi),對(duì)于醫(yī)院這樣的業(yè)務(wù)環(huán)境,按照國家規(guī)定,需要滿足等級(jí)保護(hù)要求,需要建立一個(gè)達(dá)到應(yīng)用級(jí)容災(zāi)的多層次數(shù)據(jù)保護(hù)體系,達(dá)到或超過衛(wèi)生部要求全國衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作的標(biāo)準(zhǔn)。災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性的區(qū)別很多人認(rèn)為災(zāi)難恢復(fù)(DisasterRecovery)和業(yè)務(wù)持續(xù)性(BusinessContinuity)是同一個(gè)概念。實(shí)際上它們并不完全一樣,當(dāng)然,它們共同的目標(biāo)是IT建設(shè)中,為了最壞的情況發(fā)生而作的準(zhǔn)備。業(yè)務(wù)持續(xù)性(BusinessContinuity)是針對(duì)潛在的包括停電這樣能夠造成系統(tǒng)停止運(yùn)行的風(fēng)險(xiǎn)而提出的概念。針對(duì)業(yè)務(wù)持續(xù)性的問題包括:業(yè)務(wù)系統(tǒng)持續(xù)性的實(shí)施計(jì)劃是什么?在問題出現(xiàn)時(shí),誰負(fù)責(zé)在最短的時(shí)間內(nèi)按照流程將系統(tǒng)恢復(fù)工作?在特殊情況下,比如災(zāi)難的發(fā)生需要做什么?多長時(shí)間能夠使系統(tǒng)重新啟動(dòng)工作?諸如此類的問題。比如:集群就是業(yè)務(wù)持續(xù)性保護(hù)手段的一種。而災(zāi)難恢復(fù)(DisasterRecovery)是更高級(jí)別的安全保護(hù)手段,是針對(duì)更加嚴(yán)重的情況發(fā)生,如何保證系統(tǒng)持續(xù)提供服務(wù),而且有完整的數(shù)據(jù)存在。那么我們必須知道:IT系統(tǒng)怎樣從災(zāi)難發(fā)生后,進(jìn)行數(shù)據(jù)的恢復(fù)?采用什么樣的技術(shù)來達(dá)到這樣的目標(biāo)?什么樣的應(yīng)用需要在災(zāi)難發(fā)生時(shí),進(jìn)行切換,如何切換?用戶如何訪問容災(zāi)中心的系統(tǒng)?諸如此類的問題。而災(zāi)難恢復(fù)的實(shí)現(xiàn),則主要經(jīng)過遠(yuǎn)程數(shù)據(jù)復(fù)制和應(yīng)用切換來實(shí)現(xiàn)。我們看到,災(zāi)難恢復(fù)部分包含了業(yè)務(wù)持續(xù)性,比如應(yīng)用級(jí)容災(zāi)就包括了業(yè)務(wù)持續(xù)性概念,它除了強(qiáng)調(diào)系統(tǒng)的遠(yuǎn)端冗余,更要求能夠有完整的數(shù)據(jù)可供服務(wù)。而業(yè)務(wù)持續(xù)性更加強(qiáng)調(diào)系統(tǒng)持續(xù)提供服務(wù)的能力。二者都需要對(duì)系統(tǒng)運(yùn)行環(huán)境存在的風(fēng)險(xiǎn)進(jìn)行分析,做出投資決策。我們對(duì)災(zāi)難恢復(fù)的認(rèn)識(shí)我們對(duì)災(zāi)難恢復(fù)有多年的積累,包括用于在災(zāi)難發(fā)生情況下減少宕機(jī)時(shí)間計(jì)劃和技術(shù)手段。一個(gè)災(zāi)難恢復(fù)系統(tǒng)從結(jié)構(gòu)上主要包括遠(yuǎn)端容災(zāi)中心,它能夠在本地系統(tǒng)發(fā)生問題時(shí),在最短的時(shí)間內(nèi)接管本地的關(guān)鍵業(yè)務(wù)。從業(yè)務(wù)規(guī)劃角度,遠(yuǎn)端的容災(zāi)中心應(yīng)該足夠的遠(yuǎn),越遠(yuǎn)越安全。系統(tǒng)在一公里、幾公里范圍內(nèi)是無法達(dá)到容災(zāi)要求的,比如區(qū)域停電怎么辦?那么長期的全局?jǐn)?shù)據(jù)安全規(guī)劃怎么實(shí)現(xiàn)呢,真正容災(zāi)的保護(hù)需要跨區(qū)、跨省、甚至跨越國家來實(shí)現(xiàn)。很多全球化企業(yè)就是這么做的。因此災(zāi)難恢復(fù)環(huán)境的實(shí)現(xiàn),需要做到數(shù)據(jù)復(fù)制和應(yīng)用切換兩個(gè)環(huán)節(jié):數(shù)據(jù)復(fù)制:指在異地保證各個(gè)系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致,根據(jù)其實(shí)現(xiàn)的方法來分能夠是軟件的方式,也能夠是硬件的方式。軟件方式是在主系統(tǒng)和容災(zāi)系統(tǒng)的主機(jī)上,安裝專用的數(shù)據(jù)復(fù)制軟件。這種方式的特點(diǎn)是成本較低??墒谴嬖谛枰加靡欢ㄏ到y(tǒng)資源的問題,隨著系統(tǒng)硬件處理能力的提升,這些已經(jīng)不是問題,因此,這種高性價(jià)比的解決方案正在成為大多用戶的首選。硬件方式的數(shù)據(jù)復(fù)制,是數(shù)據(jù)經(jīng)過存儲(chǔ)陣列控制器直接在存儲(chǔ)設(shè)備之間傳輸,由于數(shù)據(jù)復(fù)制是由光纖通道存儲(chǔ)陣列控制器完成,因此不占用服務(wù)器內(nèi)存等的硬件資源,也不須由操作系統(tǒng)進(jìn)行管理和控制,對(duì)操作系統(tǒng)資源不會(huì)造成占用,對(duì)系統(tǒng)效率也不會(huì)造成影響,但這種方式無法確保數(shù)據(jù)庫的一致性,并在有些異常情況下,數(shù)據(jù)庫無法正常打開。同時(shí)根據(jù)實(shí)現(xiàn)的步驟,也能夠分為同步復(fù)制(實(shí)時(shí)容災(zāi))和異步復(fù)制(異步容災(zāi))。同步復(fù)制是安全級(jí)別最高的工作方式,工作時(shí)主系統(tǒng)主機(jī)向本地的存儲(chǔ)設(shè)備發(fā)送一個(gè)I/O請(qǐng)求時(shí),這個(gè)請(qǐng)求同時(shí)被傳送到容災(zāi)系統(tǒng)的存儲(chǔ)設(shè)備中,等到2個(gè)存儲(chǔ)設(shè)備都處理完成后,才向主系統(tǒng)主機(jī)返回確認(rèn)信號(hào)。這一機(jī)制確保在兩個(gè)存儲(chǔ)設(shè)備中的數(shù)據(jù)在數(shù)據(jù)塊級(jí)別的高度一致。而異步復(fù)制的工作機(jī)制是主系統(tǒng)內(nèi)主機(jī)與存儲(chǔ)設(shè)備間的I/O處理與數(shù)據(jù)復(fù)制過程無關(guān),也就是說,主機(jī)無須等待遠(yuǎn)端存儲(chǔ)設(shè)備完成I/O處理,只要本地主系統(tǒng)存儲(chǔ)設(shè)備完成I/O處理后,即向主系統(tǒng)主機(jī)發(fā)送確認(rèn)信號(hào)。這樣,雖然主系統(tǒng)與容災(zāi)系統(tǒng)之間數(shù)據(jù)復(fù)制的通訊效率會(huì)提高,可是2個(gè)存儲(chǔ)設(shè)備中的數(shù)據(jù)就可能存在不一致,這也就是采用異步復(fù)制機(jī)制的代價(jià)。軟件方式對(duì)傳輸控制更加靈活,方案采用的聯(lián)鼎LanderDisaster能夠?qū)崿F(xiàn)同步傳-同步寫、同步傳、異步寫、異步傳-同步寫、異步傳-異步寫,滿足各種網(wǎng)絡(luò)環(huán)境的需求,比如,網(wǎng)絡(luò)在工作時(shí)間段內(nèi)繁忙,則能夠定義在網(wǎng)絡(luò)空閑情況下進(jìn)行傳遞,而在備機(jī),由于引入了時(shí)間漏斗概念,能夠靈活定義時(shí)間漏斗大小,確保在漏斗內(nèi)的數(shù)據(jù)能夠靈活恢復(fù),滿足了在邏輯錯(cuò)誤發(fā)生時(shí),能夠靈活恢復(fù)到指定時(shí)間點(diǎn)。LanderDisaster同時(shí)提供了多種容災(zāi)實(shí)現(xiàn)手段,包括:基于文件I/O變化捕捉的LanderDisaster復(fù)制方式,這種方式完全與應(yīng)用、數(shù)據(jù)庫無關(guān),實(shí)現(xiàn)通用環(huán)境的軟件容災(zāi),適用于各類數(shù)據(jù)庫和文件環(huán)境。基于數(shù)據(jù)庫日志傳遞、控制,而實(shí)現(xiàn)的高靈活性數(shù)據(jù)庫容災(zāi)軟件LanderDisaster,嵌入了傳輸加密、壓縮、CDP功能,適用于ORACLE、SQLServer數(shù)據(jù)庫環(huán)境的容災(zāi)。應(yīng)用切換:即當(dāng)某個(gè)具體應(yīng)用在一個(gè)系統(tǒng)中失效之后,能夠在另外一個(gè)系統(tǒng)中啟動(dòng)切換并接管該網(wǎng)絡(luò)服務(wù)。每次進(jìn)行事務(wù)處理時(shí),數(shù)據(jù)均同步更新。當(dāng)主業(yè)務(wù)中心發(fā)生災(zāi)難時(shí),遠(yuǎn)程備份中心子系統(tǒng)中的數(shù)據(jù)將安然無恙,而且經(jīng)過備用主機(jī)連接而保證數(shù)據(jù)的可用。自動(dòng)的存儲(chǔ)子系統(tǒng)故障恢復(fù)和故障返回功能允許在線操作繼續(xù)進(jìn)行,只需要將客戶端與遠(yuǎn)程子系統(tǒng)重新連接即可恢復(fù)業(yè)務(wù)運(yùn)作。經(jīng)過建立額外的鏡像,該方案可實(shí)現(xiàn)并行操作。LanderCluster是聯(lián)鼎十幾年技術(shù)積累結(jié)晶的旗艦產(chǎn)品,與復(fù)制產(chǎn)品完美集成,能夠使容災(zāi)部署更加方便、科學(xué)、可靠。容災(zāi)考量重要指標(biāo):RPO(RecoveryPointObjective):即數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo),主要指的是核心業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量。RTO(RecoveryTimeObjective):即恢復(fù)時(shí)間目標(biāo),主要指的是所能容忍的業(yè)務(wù)停止服務(wù)的最長時(shí)間,也就是從災(zāi)難發(fā)生到業(yè)務(wù)系統(tǒng)恢復(fù)服務(wù)功能所需要的最短時(shí)間周期。這兩個(gè)指標(biāo)值越低,容災(zāi)質(zhì)量越高,需要根據(jù)實(shí)際情況選擇部署策略。數(shù)據(jù)庫容災(zāi)的幾種實(shí)現(xiàn)方式由于絕大多數(shù)用戶核心業(yè)務(wù)是基于數(shù)據(jù)庫環(huán)境的,而數(shù)據(jù)庫容災(zāi)是容災(zāi)環(huán)境中的關(guān)鍵。當(dāng)前數(shù)據(jù)庫容災(zāi)主要有以下三種方式實(shí)現(xiàn):基于存儲(chǔ)I/O復(fù)制實(shí)現(xiàn),比如本方案涉及到的LanderReplicator這種方式是經(jīng)過底層驅(qū)動(dòng)截獲I/O變化,將該變化寫成日志,存放在單獨(dú)的目錄中,將日志傳輸?shù)絺錂C(jī)后,經(jīng)過底層驅(qū)動(dòng)將日志寫入到備機(jī),這種方式能夠和LanderCluster有效的相結(jié)合,實(shí)時(shí)的保證了數(shù)據(jù)的一致性和業(yè)務(wù)的不間斷性?;跀?shù)據(jù)庫可回滾的容災(zāi)方式,比如本方案涉及到的LanderDisaster,這種方式是經(jīng)過底層驅(qū)動(dòng)截獲I/O變化,將變化寫入日志,生成控制文件,將日志傳輸?shù)絺錂C(jī)后日志會(huì)保留設(shè)置時(shí)間軸長度時(shí)間,能夠在備機(jī)進(jìn)行容災(zāi)演練,回滾時(shí)間軸上任意時(shí)間點(diǎn)數(shù)據(jù),無限次回滾,會(huì)打開備機(jī)數(shù)據(jù)庫,方便管理員查詢,能夠?qū)⒋_認(rèn)回退好的數(shù)據(jù)同步到主機(jī),這種方式有效的解決了數(shù)據(jù)的完整,可回退,備機(jī)可查詢?;谌罩就诰虻臄?shù)據(jù)庫邏輯復(fù)制方式,比如本方案涉及到的聯(lián)鼎AliveDB,這種方式是經(jīng)過對(duì)本機(jī)數(shù)據(jù)庫日志挖掘,分離出數(shù)據(jù)庫具體的內(nèi)部操作指令,并將過濾過的操作傳遞到異地?cái)?shù)據(jù)庫上。能夠跨越不同的操作系統(tǒng)平臺(tái),跨越不能的Oracle版本,同時(shí)對(duì)網(wǎng)絡(luò)帶寬依賴較低,支持?jǐn)?shù)據(jù)表、過程、觸發(fā)器等關(guān)鍵的數(shù)據(jù)對(duì)象,是標(biāo)準(zhǔn)的數(shù)據(jù)庫雙活,容災(zāi)端能夠提供實(shí)時(shí)的數(shù)據(jù)查詢及報(bào)表業(yè)務(wù)等,在生產(chǎn)機(jī)出現(xiàn)故障時(shí)容災(zāi)機(jī)能夠立即接管,穩(wěn)定性極高,這種方式充分的利用了容災(zāi)端的計(jì)算能力,提高數(shù)據(jù)同步的效率,減少帶寬的使用率,高效的提升系統(tǒng)整體的業(yè)務(wù)處理能力。有效的容災(zāi)方案應(yīng)有特點(diǎn)正如我們前面提到的,新的需求需要我們換種新的思路來考慮。在討論如何以創(chuàng)新的思維來建立一個(gè)容災(zāi)項(xiàng)目之前,讓我們先看一下理想容災(zāi)項(xiàng)目要的標(biāo)準(zhǔn)是什么:災(zāi)難備份中心運(yùn)行在遠(yuǎn)地環(huán)境,而且能夠在災(zāi)難發(fā)生后,在很短的時(shí)間內(nèi)上線(分鐘級(jí)別);應(yīng)該盡量避免數(shù)據(jù)丟失,或者數(shù)據(jù)丟失在最小狀態(tài);應(yīng)用系統(tǒng)切換工作必須盡量減少人工操作,以提高效率;數(shù)據(jù)一致性必須有保障;對(duì)生產(chǎn)服務(wù)器的影響應(yīng)該最小,或不構(gòu)成任何影響。容災(zāi)系統(tǒng)的設(shè)計(jì)指標(biāo)要建設(shè)容災(zāi)工程必須提出容災(zāi)系統(tǒng)設(shè)計(jì)指標(biāo),作為衡量和選擇容災(zāi)解決方案的參數(shù)。當(dāng)前,國際上通用的容災(zāi)系統(tǒng)的評(píng)審標(biāo)準(zhǔn)為Share78:備份/恢復(fù)的范圍災(zāi)難恢復(fù)計(jì)劃的狀態(tài)業(yè)務(wù)中心與容災(zāi)中心之間的距離業(yè)務(wù)中心與容災(zāi)中心之間如何相互連接數(shù)據(jù)是怎樣在兩個(gè)中心之間傳送的允許有多少數(shù)據(jù)被丟失怎樣保證更新的數(shù)據(jù)在容災(zāi)中心被更新容災(zāi)中心能夠開始容災(zāi)進(jìn)程的能力Share78只是建立容災(zāi)系統(tǒng)的一種評(píng)審標(biāo)準(zhǔn),在設(shè)計(jì)容災(zāi)系統(tǒng)時(shí),還需要提供更加具體的設(shè)計(jì)指標(biāo)。建立容災(zāi)系統(tǒng)的最終目的,是為了在災(zāi)難發(fā)生后能夠以最快的速度恢復(fù)數(shù)據(jù)服務(wù),因此,容災(zāi)中心的設(shè)計(jì)指標(biāo)主要與容災(zāi)系統(tǒng)的數(shù)據(jù)恢復(fù)能力有關(guān)。最常見的設(shè)計(jì)指標(biāo)有:RTO和RPO。各種容災(zāi)解決方案的RTO有較大差別,基于光通道技術(shù)的同步數(shù)據(jù)復(fù)制,配合異地備用的業(yè)務(wù)系統(tǒng)和跨業(yè)務(wù)中心與備份中心的高可用管理,這種容災(zāi)解決方案具有最小的RTO。容災(zāi)系統(tǒng)為獲得最小的RTO,同樣需要投入大量資金。RPO反映恢復(fù)數(shù)據(jù)完整性的指標(biāo),在同步數(shù)據(jù)復(fù)制方式下,RPO等于數(shù)據(jù)傳輸時(shí)延的時(shí)間,在異步數(shù)據(jù)復(fù)制方式下,RPO基本為異步傳輸數(shù)據(jù)排隊(duì)的時(shí)間。實(shí)際應(yīng)用中,考慮到數(shù)據(jù)傳輸因素,業(yè)務(wù)數(shù)據(jù)庫與容災(zāi)備份數(shù)據(jù)庫的一致性(SCN)是不相同的,RPO表示業(yè)務(wù)數(shù)據(jù)庫與容災(zāi)備份數(shù)據(jù)庫的SCN的時(shí)間差。發(fā)生災(zāi)難后,啟動(dòng)容災(zāi)系統(tǒng)完成數(shù)據(jù)恢復(fù),RPO就是新恢復(fù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)損失量。從經(jīng)濟(jì)角度考慮,最佳的容災(zāi)解決方案不一定是性能最好的容災(zāi)解決方案,容災(zāi)系統(tǒng)的總體投入TCO和投資回報(bào)ROI,對(duì)于許多用戶來說是十分重要的設(shè)計(jì)指標(biāo)。TCO包括建立系統(tǒng)、維護(hù)系統(tǒng)和擴(kuò)充系統(tǒng)的總投入,由于容災(zāi)系統(tǒng)的啟用概率很低,新技術(shù)的發(fā)展和新產(chǎn)品的性能價(jià)格比的提高,必定造成容災(zāi)設(shè)備的貶值。因此,對(duì)于容災(zāi)系統(tǒng)TCO越高,ROI越低。我們的觀點(diǎn)是對(duì)于系統(tǒng)規(guī)模不大的情況下,容災(zāi)系統(tǒng)建設(shè)投入,應(yīng)該控制在主系統(tǒng)投入的30%左右,如果超過將得到非常差的RIO。由于業(yè)務(wù)不同模式的IT系統(tǒng)在升級(jí)過程中,會(huì)采用新技術(shù)和新產(chǎn)品,業(yè)務(wù)系統(tǒng)任何變動(dòng)都會(huì)引起容災(zāi)系統(tǒng)相應(yīng)的變化,勢(shì)必加大系統(tǒng)升級(jí)的投入。要想把這種變化的影響降低到最小,容災(zāi)系統(tǒng)的靈活性和兼容性也應(yīng)該是十分重要的指標(biāo)。綜上所述,進(jìn)行容災(zāi)系統(tǒng)設(shè)計(jì)時(shí),必須根據(jù)企事業(yè)的業(yè)務(wù)系統(tǒng)的使用情況,綜合考慮地理環(huán)境、網(wǎng)絡(luò)條件、投資規(guī)模、業(yè)務(wù)系統(tǒng)長遠(yuǎn)發(fā)展規(guī)劃等各種因素,制定合理的可行的容災(zāi)系統(tǒng)設(shè)計(jì)指標(biāo)。方案設(shè)計(jì)設(shè)計(jì)概述綜合考慮“技術(shù)、成本、融合、發(fā)展”因素,運(yùn)用成熟、可靠、先進(jìn)、安全的技術(shù)和產(chǎn)品,既能適應(yīng)當(dāng)前對(duì)技術(shù)及管理的特定需要,又能滿足未來業(yè)務(wù)擴(kuò)張、技術(shù)產(chǎn)品升級(jí)的發(fā)展要求。合理控制總體擁有成本(TCO),有效提高工作效率和服務(wù)質(zhì)量、顯著降低維護(hù)成本和管理復(fù)雜度,實(shí)現(xiàn)最大投資回報(bào)(ROI)。設(shè)計(jì)思想數(shù)據(jù)安全體系架構(gòu)是一項(xiàng)系統(tǒng)工程,包括系統(tǒng)持續(xù)提供服務(wù)能力、數(shù)據(jù)本地安全、數(shù)據(jù)異地保護(hù)以及應(yīng)用級(jí)容災(zāi)。我們?cè)诩軜?gòu)數(shù)據(jù)安全體系的時(shí)候,必須從基礎(chǔ)架構(gòu)做起,建立一套具有高度伸縮性、穩(wěn)固性、可管理性、最優(yōu)化TCO和服務(wù)保障的系統(tǒng)。大多數(shù)用戶在系統(tǒng)建立初期,由于各種限制,導(dǎo)致系統(tǒng)建設(shè)存在各種安全隱患,資源不能有效利用、管理難度大、擴(kuò)展性不佳等系列問題,使得IT管理者疲于奔命。根據(jù)我們多年的行業(yè)經(jīng)驗(yàn),在虛擬化和云計(jì)算大潮延伸到各行業(yè)的今天,我們有更多的手段和理由來建立一個(gè)科學(xué)架構(gòu)的數(shù)據(jù)安全體系,應(yīng)主要從以下幾個(gè)層面入手。系統(tǒng)持續(xù)服務(wù)能力系統(tǒng)持續(xù)服務(wù)能力是計(jì)算機(jī)系統(tǒng)運(yùn)行的基本要求,單純依靠服務(wù)器本身的可靠性很難達(dá)到預(yù)期,一般的做法是采用集群技術(shù)。集群技術(shù)實(shí)現(xiàn)了應(yīng)用的虛擬化,軟件的監(jiān)視程序監(jiān)視群集中每一個(gè)節(jié)點(diǎn)狀態(tài),而且對(duì)出現(xiàn)的故障很快地做出反應(yīng),使應(yīng)用程序不會(huì)因?yàn)槿魏螁吸c(diǎn)故障而停止服務(wù),確保整個(gè)系統(tǒng)在任何服務(wù)器故障的情況下,靈活切換到其它服務(wù)器上運(yùn)行。而且能夠靈活增加服務(wù)器節(jié)點(diǎn)。聯(lián)鼎集群產(chǎn)品LanderCluster是LanderVaultV4.0家族中的旗艦?zāi)K,凝聚了聯(lián)鼎十五年的技術(shù)積累,是當(dāng)前市場(chǎng)上最優(yōu)秀的集群軟件產(chǎn)品之一。數(shù)據(jù)本地安全數(shù)據(jù)本地安全主要是經(jīng)過備份手段,將關(guān)鍵的業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù),備份到備份介質(zhì)上,而且在數(shù)據(jù)丟失或者不可恢復(fù)的情況下,快速進(jìn)行數(shù)據(jù)恢復(fù)。本地?cái)?shù)據(jù)安全關(guān)注的重點(diǎn)在備份恢復(fù)速度、備份可靠性上。如果能夠建立一個(gè)能夠按需分配、自我管理的云備份模式,將更適應(yīng)未來的發(fā)展。這樣的體系下,能夠任意增加備份客戶端,客戶端包括桌面用戶和服務(wù)器應(yīng)用。當(dāng)前常見的解決方案依然是經(jīng)過部署備份軟件達(dá)到本地?cái)?shù)據(jù)安全目的,常見的備份軟件都能達(dá)到本地?cái)?shù)據(jù)備份的要求,當(dāng)然,還有一中軟硬件一體化解決方案,由于其高性價(jià)比的特點(diǎn),被越來越多的采用。聯(lián)鼎推出的智能鼎設(shè)備就是一款非常有特點(diǎn)的產(chǎn)品,在諸多的大型用戶環(huán)境中得到使用。詳細(xì)設(shè)備信息請(qǐng)參考附件。本地?cái)?shù)據(jù)保護(hù)的內(nèi)容是本方案要討論的核心之一。數(shù)據(jù)異地保護(hù)也稱為異地?cái)?shù)據(jù)容災(zāi),是在本地?cái)?shù)據(jù)保護(hù)的基礎(chǔ)之上,在異地機(jī)房部署一個(gè)備份策略,實(shí)現(xiàn)本地?cái)?shù)據(jù)直接傳輸?shù)疆惖貦C(jī)房,在本地應(yīng)用系統(tǒng)故障的情況下,能夠直接切換到異地容災(zāi)節(jié)點(diǎn)使業(yè)務(wù)正常使用,這個(gè)是實(shí)現(xiàn)異地容災(zāi)的必要手段,是在本地備份系統(tǒng)已經(jīng)相當(dāng)完善的情況下,更高級(jí)的數(shù)據(jù)安全手段。應(yīng)用級(jí)容災(zāi)應(yīng)用級(jí)容災(zāi)是數(shù)據(jù)保護(hù)的最高級(jí)別,是針對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)災(zāi)難情況下的異地保護(hù)手段。一般這些方案在金融、證券等涉及民生、國家安全的行業(yè)中采用。但隨著計(jì)算機(jī)技術(shù)的發(fā)展,當(dāng)前大多數(shù)的用戶在完成前面幾步數(shù)據(jù)安全體系建設(shè)后,開始考慮建立應(yīng)用容災(zāi)系統(tǒng)。云存儲(chǔ)體系容災(zāi)中心的存儲(chǔ)架構(gòu)的合理性是整個(gè)災(zāi)備中心安全型和伸縮性的基礎(chǔ)保障。云存儲(chǔ)云一體化方案部署需要具有以下特點(diǎn):采用云平臺(tái)作為災(zāi)備中心提供一體化平臺(tái),滿足虛擬化數(shù)據(jù)中心對(duì)容災(zāi)環(huán)境云主機(jī)和云存儲(chǔ)的應(yīng)用需求;采用分布式存儲(chǔ)系統(tǒng)具有高吞吐、海量空間、極易擴(kuò)展等優(yōu)勢(shì),滿足云平臺(tái)提供彈性、安全的高可用存儲(chǔ)需求;基礎(chǔ)架構(gòu)清晰合理;既滿足虛擬化、文件等非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的大容量和方便部署管理,又能滿足核心數(shù)據(jù)庫的性能業(yè)務(wù)需求;彈性部署,管理便捷;根據(jù)業(yè)務(wù)規(guī)模與需求,靈活擴(kuò)展計(jì)算資源與存儲(chǔ)資源。由于現(xiàn)在有更多的優(yōu)秀解決方案,我們把容災(zāi)系統(tǒng)建設(shè)做為重點(diǎn)討論問題之一。下圖為云存儲(chǔ)架構(gòu)容災(zāi)中心平臺(tái)邏輯圖:設(shè)計(jì)原則+++本章節(jié)內(nèi)容能夠根據(jù)項(xiàng)目情況刪除+++本次項(xiàng)目,我們?cè)诰唧w設(shè)計(jì)方案時(shí),制定了如下的方案設(shè)計(jì)原則。這些原則也本身都是從用戶實(shí)際需求出發(fā),并著眼于配合今后業(yè)務(wù)發(fā)展所必須的數(shù)據(jù)中心的建設(shè)要求。一是開放性原則系統(tǒng)的開放性必須建立在標(biāo)準(zhǔn)化基礎(chǔ)之上,依據(jù)當(dāng)前信息化建設(shè)的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、衛(wèi)生標(biāo)準(zhǔn)組織實(shí)施。開放性體現(xiàn)選用產(chǎn)品方面,經(jīng)過將市場(chǎng)上最好的各類產(chǎn)品組合起來,來構(gòu)建完整的系統(tǒng)框架。二是先進(jìn)性原則在選擇核心技術(shù)時(shí),充分考慮采用當(dāng)前最前沿的技術(shù)和產(chǎn)品,以確保系統(tǒng)的先進(jìn)性。同時(shí),先進(jìn)技術(shù)的應(yīng)用還必須充分考慮到相關(guān)技術(shù)的成熟性,以便確保整個(gè)系統(tǒng)建成后的長期穩(wěn)定、正常運(yùn)轉(zhuǎn)。三是可靠性原則系統(tǒng)的各個(gè)架構(gòu)層不但是整體的組成部分,同時(shí)也是一個(gè)相對(duì)獨(dú)立的工作過程,在系統(tǒng)設(shè)計(jì)時(shí)應(yīng)當(dāng)充分考慮到各架構(gòu)層在運(yùn)轉(zhuǎn)過程中產(chǎn)生的故障對(duì)系統(tǒng)整體效能的影響,盡力避免系統(tǒng)癱瘓情況的發(fā)生。四是擴(kuò)展性原則由于醫(yī)院業(yè)務(wù)在實(shí)際工作中還將不斷發(fā)展,具體業(yè)務(wù)需求不可能經(jīng)過一次整理就全部完成,因此系統(tǒng)設(shè)計(jì)、開發(fā)和相關(guān)技術(shù)的選擇必須具有比較強(qiáng)大的擴(kuò)展能力,為今后系統(tǒng)局部調(diào)整或升級(jí)留有余地,并能夠滿足不同系統(tǒng)的需要,以適應(yīng)業(yè)務(wù)工作的可持性發(fā)展。五是安全性原則采用合適的技術(shù)和方案加強(qiáng)數(shù)據(jù)的安全防護(hù),盡力避免因遭攻擊而受到破壞。同時(shí)在出現(xiàn)故障時(shí),能在較短時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。以上幾點(diǎn)是構(gòu)建數(shù)據(jù)安全體系的幾個(gè)要點(diǎn),按照本方案的思路,能夠做到有計(jì)劃、有步驟的實(shí)施,最后達(dá)到建立包括應(yīng)用級(jí)容災(zāi)的完整數(shù)據(jù)安全體系。因?yàn)槁?lián)鼎是一家專業(yè)提供完整的自主研發(fā)的一體化軟件產(chǎn)品解決方案廠商,只需要在同一個(gè)管理平臺(tái)下,就能夠完成對(duì)整個(gè)數(shù)據(jù)安全體系的架構(gòu)和管理操作,真正實(shí)現(xiàn)一體化的數(shù)據(jù)安全體系。方案說明方案綜述++針對(duì)用戶環(huán)境對(duì)方案思路進(jìn)行綜合闡述++結(jié)合XXXXXX醫(yī)院實(shí)際環(huán)境,綜合對(duì)醫(yī)院現(xiàn)有系統(tǒng)環(huán)境進(jìn)行分析,為保障業(yè)務(wù)持續(xù)不間斷的運(yùn)行,數(shù)據(jù)的安全可靠,本地災(zāi)難發(fā)生時(shí)業(yè)務(wù)不間斷等設(shè)計(jì)目標(biāo),我們推薦以下方案,確保XXXXXX醫(yī)院整體業(yè)務(wù)系統(tǒng)安全高效的運(yùn)行。結(jié)合現(xiàn)在本地?cái)?shù)據(jù)中心的環(huán)境,分別部署了以下幾個(gè)方面的策略:在災(zāi)備中心部署云存儲(chǔ)平臺(tái),建立高度可靠、可伸縮的存儲(chǔ)體系,做到存儲(chǔ)冗余,可存放虛擬化容災(zāi)節(jié)點(diǎn)在線數(shù)據(jù)、虛擬機(jī)容災(zāi)數(shù)據(jù)、備份數(shù)據(jù)和其它必要的應(yīng)用。采用智能鼎備份一體機(jī)實(shí)現(xiàn)本地?cái)?shù)據(jù)備份,對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)文件和數(shù)據(jù)庫進(jìn)行本地?cái)?shù)據(jù)保護(hù)。作為多層次數(shù)據(jù)保護(hù)體系的最后一層保護(hù)是必須具備的手段。采用智能鼎容災(zāi)一體機(jī)作為異地容災(zāi)平臺(tái),與云存儲(chǔ)形成高度可靠和可擴(kuò)展的容災(zāi)系統(tǒng),對(duì)本地?cái)?shù)據(jù)中心的核心業(yè)務(wù)服務(wù)器進(jìn)行靈活容災(zāi)部署。針對(duì)不同類型應(yīng)用能夠采用不同的容災(zāi)策略。采用LanderDisaster容災(zāi)模塊,對(duì)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等本地關(guān)鍵業(yè)務(wù)進(jìn)行異地應(yīng)用級(jí)容災(zāi)保護(hù),確保本地災(zāi)難,該業(yè)務(wù)能夠在容災(zāi)中心啟動(dòng),實(shí)現(xiàn)準(zhǔn)雙活容災(zāi);采用AliveDB模塊,實(shí)現(xiàn)對(duì)核心業(yè)務(wù)數(shù)據(jù)庫ORACLE的雙活容災(zāi),容災(zāi)中心的對(duì)應(yīng)服務(wù)器ORACLE數(shù)據(jù)庫能夠?qū)崟r(shí)訪問。采用LanderCluster集群模塊對(duì)應(yīng)用服務(wù)器、WEB服務(wù)器等關(guān)鍵業(yè)務(wù)進(jìn)行高可用性保護(hù),確保任何一臺(tái)服務(wù)器宕機(jī),都不會(huì)影響業(yè)務(wù)的運(yùn)行。集群模塊用于對(duì)整個(gè)數(shù)據(jù)中心、災(zāi)備中心服務(wù)器及應(yīng)用的狀態(tài)監(jiān)控、實(shí)時(shí)應(yīng)用切換。能夠在統(tǒng)一平臺(tái)上,對(duì)整個(gè)數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)進(jìn)行管理,并能夠制定自定義事件。經(jīng)過這樣部署,實(shí)現(xiàn)了本地和異地的整體安全保障,使醫(yī)院信息系統(tǒng)達(dá)到相當(dāng)高的安全級(jí)別。該安全平臺(tái)均在聯(lián)鼎一體化管理平臺(tái)LanderVault下進(jìn)行部署和管理,是真正的一體化數(shù)據(jù)安全平臺(tái)和體系。本方案架構(gòu)對(duì)本地?cái)?shù)據(jù)中心不造成任何影響,不需要改變現(xiàn)有架構(gòu),不需要在本地?cái)?shù)據(jù)中心增加任何硬件設(shè)備,是當(dāng)前最容易部署的容災(zāi)備份解決方案??傮w設(shè)計(jì)方案如下表:序號(hào)系統(tǒng)名稱應(yīng)用名稱RTORPO容災(zāi)方式1數(shù)據(jù)庫服務(wù)器核心數(shù)據(jù)庫小于10分鐘秒級(jí)邏輯復(fù)制雙活容災(zāi)1應(yīng)用服務(wù)器1中間件小于10分鐘秒級(jí)CDP雙活容災(zāi)2應(yīng)用服務(wù)器2中間件小于10分鐘秒級(jí)CDP雙活容災(zāi)3WEB服務(wù)器1網(wǎng)站服務(wù)小于10分鐘秒級(jí)CDP雙活容災(zāi)1WEB服務(wù)器2網(wǎng)站服務(wù)小于10分鐘秒級(jí)CDP雙活容災(zāi)1其它虛擬機(jī)服務(wù)器1-N審計(jì)、OA等小于10分鐘秒級(jí)CDP雙活容災(zāi)(根據(jù)系統(tǒng)重要程度進(jìn)行選擇性容災(zāi)數(shù)據(jù)庫服務(wù)器容災(zāi)數(shù)據(jù)庫服務(wù)器安裝Oracle,經(jīng)過冗余的SAN交換機(jī)將數(shù)據(jù)存放在生產(chǎn)存儲(chǔ)上,為了更好的保護(hù)數(shù)據(jù),經(jīng)過聯(lián)鼎AliveDB邏輯復(fù)制技術(shù)將本地?cái)?shù)據(jù)中心Oracle直接捕獲源數(shù)據(jù)庫的交易,將數(shù)據(jù)庫的改變經(jīng)過邏輯復(fù)制到異地容災(zāi)中心對(duì)應(yīng)虛擬容災(zāi)節(jié)點(diǎn)數(shù)據(jù)庫中,同時(shí)容災(zāi)中心數(shù)據(jù)庫處于活動(dòng)狀態(tài),實(shí)現(xiàn)雙活容災(zāi)。AliveDB能夠?qū)崿F(xiàn)跨操作系統(tǒng)平臺(tái)、跨數(shù)據(jù)庫版本容災(zāi)部署,同時(shí)在部署時(shí),不需要停止生產(chǎn)數(shù)據(jù)庫,數(shù)據(jù)初始同步能夠在線完成,是同類軟件不具備的功能特點(diǎn)。邏輯復(fù)制管理界面:聯(lián)鼎AliveDB邏輯復(fù)制客戶端部署在本地?cái)?shù)據(jù)中心的兩臺(tái)PC服務(wù)器上,本地生產(chǎn)端的進(jìn)程對(duì)OracleRedo日志進(jìn)行實(shí)時(shí)監(jiān)控和分析,然后將這些交易指令和交易數(shù)據(jù)經(jīng)過格式轉(zhuǎn)化后實(shí)時(shí)經(jīng)過網(wǎng)絡(luò)傳輸?shù)饺轂?zāi)機(jī)中,容災(zāi)端經(jīng)過校驗(yàn)碼檢查確認(rèn),確認(rèn)是正確的數(shù)據(jù)庫包后,調(diào)用Oracle函數(shù)安裝交易的先后順序在容災(zāi)機(jī)系統(tǒng)中執(zhí)行交易,能夠及時(shí)對(duì)容災(zāi)端數(shù)據(jù)庫進(jìn)行更新。同時(shí)本地和異地的Oracle數(shù)據(jù)庫都是打開狀態(tài),是標(biāo)準(zhǔn)的數(shù)據(jù)庫雙活,容災(zāi)端能夠提供實(shí)時(shí)的數(shù)據(jù)查詢及報(bào)表業(yè)務(wù)等日志抓取AliveDB對(duì)數(shù)據(jù)的抓取是經(jīng)過安裝在DataSource端的Agent模塊定時(shí)分析OracleRedoLog來獲取DataSource端的交易類型及數(shù)據(jù)的。AliveDBAgent在判斷DataSource端的Oracle系統(tǒng)是否有新的交易產(chǎn)生時(shí)是經(jīng)過定期檢查OracleControlefile中記錄的當(dāng)前SCN號(hào)來判斷的,這樣避免每次檢都經(jīng)過讀取log文件來判斷否有新的交易產(chǎn)生時(shí)造成的系統(tǒng)影響。在Controlefile中確認(rèn)有新的交易產(chǎn)生時(shí),能夠同時(shí)獲得當(dāng)前的RedoLog組,以及最新日志在日志文件的最新位置。AliveDBAgent模塊根據(jù)這些信息將上次抓取時(shí)記錄的日志位置與本次讀取的最新位置之間的Log讀取并加以分析。然后將這些數(shù)據(jù)保存在OnlineLogCache文件中,等待下一步作交易合成處理。日志分析Oracle數(shù)據(jù)庫的所有更改都記錄在日志中,其中記錄了對(duì)數(shù)據(jù)庫中的每一個(gè)變化。當(dāng)我們候需要需要了解數(shù)據(jù)庫中所作的交易時(shí),一個(gè)最有效實(shí)用而又低成本的方法就是分析Oracle數(shù)據(jù)庫的日志文件。AliveDBAgent中集成了優(yōu)秀的日志分析功能,該功能完全不同于oracle提供的Logminer日志分析工具,在性能和功能上都大大提高,主要體現(xiàn)在系統(tǒng)性能的優(yōu)化上,大幅度提高日志分析的速度,使得對(duì)于高并發(fā)業(yè)務(wù)系統(tǒng)的復(fù)制成為可能。按照AliveDB的日志分析設(shè)計(jì)目標(biāo),每秒能夠分析的日志量達(dá)到10M/s。AliveDB經(jīng)過對(duì)日志的分析,得到該數(shù)據(jù)庫中的每個(gè)SQL指令,并將這些SQL指令生成專有格式的表示方式,從而在分析和轉(zhuǎn)載時(shí)需要最小的轉(zhuǎn)化,提高分析和裝載速度,減少資源占用、豐富能夠表示的各種數(shù)據(jù)類型。事務(wù)合成經(jīng)過ORACLEREDOLOG分析的交易指令存在如下的幾個(gè)特點(diǎn):(1)這些指令是交叉出現(xiàn)的,屬于一個(gè)交易(Transaction)的多條SQL指令是非連續(xù)存儲(chǔ)的,多個(gè)交易的SQL之間是相互穿插的;(2)Redolog中記錄了所有的commit的交易以及沒有commit的交易;因此,為了提高系統(tǒng)的可控制性、保證邏輯完整性、避免數(shù)據(jù)丟失,最好將復(fù)制的最小單位為一個(gè)交易(Transaction),而不是以單個(gè)SQL指令為復(fù)制單位,這樣在DataTarget端的交易裝載更加容易控制。同時(shí),對(duì)于復(fù)制的數(shù)據(jù)而言,只有那些Commit的數(shù)據(jù)對(duì)于DataTarget端系統(tǒng)是有意義的,而對(duì)于那些Rollback的數(shù)據(jù)無需復(fù)制到Datatarget系統(tǒng)上。因此AliveDB在復(fù)制過程中不是復(fù)制每個(gè)SQL語句,而是對(duì)抓取的數(shù)據(jù)進(jìn)行交易整合后以交易(Transaction)為單位進(jìn)行復(fù)制,同時(shí)只復(fù)制COMMIT的交易。在OnlineLogCache文件中,包括Commit的交易,沒有Commit的交易和Rollback的交易。交易合成模塊首先按照交易序號(hào)對(duì)SOL語句進(jìn)行劃分,每個(gè)交易包含多條SOL語句。然后,以交易為單位進(jìn)行處理,將已經(jīng)Commit的交易,傳至傳輸處理模塊;將未提交的交易保存在本地,一旦經(jīng)過日志得知保存的未提交交易已提交,立即將該交易發(fā)送到傳輸處理模塊;對(duì)Rollback的交易作丟棄處理。產(chǎn)品部署序號(hào)系統(tǒng)名稱主機(jī)機(jī)型操作系統(tǒng)所在機(jī)房說明1核心數(shù)據(jù)庫PC服務(wù)器Windows本地?cái)?shù)據(jù)中心放置本地?cái)?shù)據(jù)中心,安裝Oracle2核心數(shù)據(jù)庫PC服務(wù)器Windows本地?cái)?shù)據(jù)中心3虛擬容災(zāi)節(jié)點(diǎn)智能鼎平臺(tái)異地容災(zāi)中心放置在異地容災(zāi)中心,與本地?cái)?shù)據(jù)中心的Oracle實(shí)現(xiàn)邏輯復(fù)制部署AliveDB模塊應(yīng)用及虛擬機(jī)應(yīng)用容災(zāi)本地?cái)?shù)據(jù)中心應(yīng)用服務(wù)器經(jīng)過LanderCluster實(shí)現(xiàn)本地集群,同時(shí)經(jīng)過LanderDisaster實(shí)現(xiàn)異地應(yīng)用容災(zāi)。本地業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)經(jīng)過LanderDisasterCDP容災(zāi)技術(shù)將數(shù)據(jù)傳輸?shù)疆惖厝轂?zāi)中心,醫(yī)院管理員能夠經(jīng)過容災(zāi)演練查看時(shí)間軸上任意時(shí)間點(diǎn)上的數(shù)據(jù),不影響數(shù)據(jù)的傳輸,當(dāng)本地?cái)?shù)據(jù)中心數(shù)據(jù)出現(xiàn)問題時(shí),能夠經(jīng)過LanderDisaster技術(shù)將異地容災(zāi)中心的數(shù)據(jù)回滾到放生事故的時(shí)間點(diǎn),經(jīng)過容災(zāi)恢復(fù)將數(shù)據(jù)恢復(fù)到本地?cái)?shù)據(jù)中心數(shù)據(jù)庫服務(wù)器上,實(shí)現(xiàn)了異地?cái)?shù)據(jù)可查詢,容災(zāi)演練,故障恢復(fù)和數(shù)據(jù)的零丟失。LanderDisaster工作原理如上圖所示:LanderDisasterCDP災(zāi)軟件分別部署在本地?cái)?shù)據(jù)中心應(yīng)用服務(wù)器和異地容災(zāi)中心應(yīng)用服務(wù)器上,每當(dāng)生產(chǎn)節(jié)點(diǎn)產(chǎn)生數(shù)據(jù)時(shí),LanderDisasterCDP容災(zāi)軟件經(jīng)過底層驅(qū)動(dòng)捕獲I/O變化,將變化的事務(wù)經(jīng)過驅(qū)動(dòng)寫入到日志目錄中,同時(shí)生成控制文件,將日志傳輸?shù)疆惖厝轂?zāi)中心對(duì)應(yīng)的應(yīng)用服務(wù)器上,在經(jīng)過底層驅(qū)動(dòng)的轉(zhuǎn)化后將數(shù)據(jù)變化寫入到容災(zāi)節(jié)點(diǎn)相應(yīng)的目錄中。當(dāng)業(yè)務(wù)系統(tǒng)正常運(yùn)行時(shí),能夠在容災(zāi)節(jié)點(diǎn)上打開容災(zāi)演練模式進(jìn)行查詢,若發(fā)現(xiàn)本地?cái)?shù)據(jù)中心的應(yīng)用服務(wù)器出現(xiàn)故障,造成了數(shù)據(jù)的丟失或丟失,能夠在容災(zāi)演練模式下時(shí)間軸上任意時(shí)間點(diǎn)的數(shù)據(jù)進(jìn)行回滾,當(dāng)確定某一時(shí)間的數(shù)據(jù)的我們想要的,能夠?qū)?duì)數(shù)據(jù)進(jìn)行導(dǎo)出或是經(jīng)過容災(zāi)恢復(fù)將該時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)到本地?cái)?shù)據(jù)中心的服務(wù)器中,確保數(shù)據(jù)的安全,零丟失。技術(shù)特點(diǎn):1、操作系統(tǒng)底層I/O數(shù)據(jù)截獲,僅復(fù)制變化數(shù)據(jù),RPO\RTO接近0在進(jìn)行數(shù)據(jù)同步時(shí),LanderDisaster僅僅復(fù)制被更新的數(shù)據(jù)從而使被傳輸?shù)臄?shù)據(jù)量最小。它利用LanderSoft獨(dú)創(chuàng)的“DataPush”技術(shù)不間斷地將變化數(shù)據(jù)更快地“推送”到本地或遠(yuǎn)程的一個(gè)多或多個(gè)站點(diǎn)上,當(dāng)您的信息發(fā)生系統(tǒng)和站點(diǎn)故障或?yàn)?zāi)難性數(shù)據(jù)損毀時(shí),LanderDisaster能夠從備援站點(diǎn)中將數(shù)據(jù)恢復(fù)到故障發(fā)生前的任意時(shí)刻。2、存儲(chǔ)、服務(wù)器硬件環(huán)境無關(guān)性完全的WIN32/64bit平臺(tái)兼容性磁盤無關(guān)性,支持IDE,SCSI,SAN,ATA,SATA,SAS3、不需對(duì)系統(tǒng)做任何改變即可部署LanderDisaster容災(zāi)模塊為XXXXXX醫(yī)院提供網(wǎng)格化的數(shù)據(jù)同步、異步復(fù)制及數(shù)據(jù)可實(shí)時(shí)回放的CDP功能,無需購入任何其它設(shè)備,LanderDisaster就能夠在現(xiàn)有系統(tǒng)中使用,可為您的系統(tǒng)環(huán)境提供數(shù)據(jù)復(fù)制、恢復(fù)和保護(hù),從而最大限度的提高核心業(yè)務(wù)系統(tǒng)實(shí)時(shí)數(shù)據(jù)安全,并有效為您節(jié)省管理成本。4、傳輸數(shù)據(jù)的自動(dòng)壓縮,降低帶寬占用LanderDisaster容災(zāi)解決方案能為您的數(shù)據(jù)中心提供容災(zāi)及數(shù)據(jù)移植的能力。在擁有足夠帶寬的情況下,LanderDisaster能夠?qū)崿F(xiàn)同步的復(fù)制。在廣域網(wǎng)環(huán)境中,可實(shí)現(xiàn)超遠(yuǎn)距離的數(shù)據(jù)事實(shí)傳遞,并應(yīng)用強(qiáng)大加密及數(shù)據(jù)壓縮功能,保障數(shù)據(jù)傳輸?shù)母甙踩EcLanderCluster集群管理模塊集成,可實(shí)現(xiàn)本地及異地自動(dòng)故障切換,達(dá)到應(yīng)用級(jí)容災(zāi)目的,從而增加可用性。5、支持不停機(jī)容災(zāi)演練傳統(tǒng)CDP容災(zāi)方案很難驗(yàn)證數(shù)據(jù)是否可回滾并完整可操作,聯(lián)鼎CDP支持容災(zāi)數(shù)據(jù)的實(shí)時(shí)演練,而且可在不中斷CDP運(yùn)行的基礎(chǔ)上實(shí)現(xiàn),解決了容災(zāi)演練時(shí)業(yè)務(wù)系統(tǒng)必須暫時(shí)中斷運(yùn)行來配合演練的停機(jī)風(fēng)險(xiǎn),使實(shí)例性演練可實(shí)際進(jìn)行并隨時(shí)操作,極大的提升了容災(zāi)數(shù)據(jù)本身的可靠度,經(jīng)常性的演練也可增強(qiáng)在災(zāi)難發(fā)生時(shí)處理的準(zhǔn)確性和及時(shí)性。聯(lián)鼎CDP容災(zāi)采用與生產(chǎn)運(yùn)行系統(tǒng)分離的技術(shù),能夠在完全不影響生產(chǎn)系統(tǒng)運(yùn)行的情況下,進(jìn)行完整的數(shù)據(jù)回滾演練及驗(yàn)證,保障每一個(gè)回滾時(shí)間點(diǎn)的數(shù)據(jù)均是可用的。6、可自定義的恢復(fù)時(shí)間軸聯(lián)鼎CDP技術(shù)經(jīng)過可自定義的恢復(fù)時(shí)間軸為用戶提供了一個(gè)可自由操控的數(shù)據(jù)恢復(fù)點(diǎn)的連續(xù)體,時(shí)間軸可按用戶本身對(duì)核心數(shù)據(jù)保障可承受的范圍自主定義其回滾時(shí)限,在時(shí)間軸內(nèi)的所有數(shù)據(jù)變化將可完全追溯,精確到秒級(jí)。自定義的時(shí)間軸有效的平衡了用戶的存儲(chǔ)開銷與數(shù)據(jù)回復(fù)量,令用戶可最大化并最經(jīng)濟(jì)的持續(xù)保護(hù)數(shù)據(jù)。讓恢復(fù)做到完整、快速,節(jié)約存儲(chǔ)空間。7、獨(dú)創(chuàng)快速回滾技術(shù)傳統(tǒng)CDP技術(shù)實(shí)現(xiàn)較遠(yuǎn)期的數(shù)據(jù)回滾需要占用大量時(shí)間,因此RTO往往無法滿足用戶需求,而聯(lián)鼎CDP經(jīng)過結(jié)合SmartSnapshoot技術(shù),能夠?qū)崿F(xiàn)任意時(shí)間點(diǎn)數(shù)據(jù)回滾速度一致,極大的降低了回滾數(shù)據(jù)所需的RTO開銷。聯(lián)鼎CDP為用戶的關(guān)鍵業(yè)務(wù)應(yīng)用服務(wù)器及相關(guān)的數(shù)據(jù)卷提供快速恢復(fù)與接管能力,提供快速的數(shù)據(jù)回滾,相較普通CDP產(chǎn)品要節(jié)約2/3左右的數(shù)據(jù)恢復(fù)時(shí)間。TURECDP技術(shù)保障數(shù)據(jù)可恢復(fù)到任意時(shí)間點(diǎn):聯(lián)鼎獨(dú)特的CDP技術(shù)經(jīng)過捕捉磁盤塊級(jí)數(shù)據(jù)或元數(shù)據(jù)的變化事件(如創(chuàng)立、修改、刪除等),并對(duì)每一個(gè)變化的數(shù)據(jù)塊以毫秒級(jí)別標(biāo)記時(shí)間戳并形成日志,同時(shí)實(shí)時(shí)將變化的數(shù)據(jù)塊同步至容災(zāi)節(jié)點(diǎn),在發(fā)生人為誤操作或各類邏輯錯(cuò)誤時(shí),容災(zāi)節(jié)點(diǎn)即可實(shí)現(xiàn)秒級(jí)數(shù)據(jù)回滾與恢復(fù),RPO≈0,而且保證恢復(fù)的數(shù)據(jù)實(shí)時(shí)可用,保障關(guān)鍵數(shù)據(jù)的不丟失。+++如果沒有集群,下面內(nèi)容能夠刪除。+++LanderCluster工作原理應(yīng)用服務(wù)器服務(wù)器是醫(yī)院核心業(yè)務(wù)系統(tǒng),為用戶直接提供服務(wù),不允許出現(xiàn)業(yè)務(wù)中斷,防止單點(diǎn)故障。這里我們采用LanderCluster集群技術(shù)實(shí)時(shí)監(jiān)控業(yè)務(wù)系統(tǒng)服務(wù)器的運(yùn)行情況,對(duì)核心業(yè)務(wù)進(jìn)行定制監(jiān)控,在滿足觸發(fā)條件后自動(dòng)切換到備用服務(wù)器或容災(zāi)節(jié)點(diǎn)上,實(shí)現(xiàn)了業(yè)務(wù)的零中斷。如上圖:在XXXXXX醫(yī)院本地?cái)?shù)據(jù)中心應(yīng)用服務(wù)器上分別部署LanderCluster,實(shí)時(shí)監(jiān)控服務(wù)器狀態(tài),核心應(yīng)用狀態(tài),當(dāng)觸發(fā)任意監(jiān)控事件后,LanderCluster會(huì)自動(dòng)將故障節(jié)點(diǎn)的業(yè)務(wù)流程切換到備用服務(wù)器上,實(shí)現(xiàn)業(yè)務(wù)不間斷運(yùn)行,與LanderDisaster的無縫銜接保障醫(yī)院正常工作。技術(shù)特點(diǎn):1、全新體系架構(gòu)創(chuàng)新的LanderCluster的體系結(jié)構(gòu),以面向“對(duì)象”為核心,對(duì)象包括:IPAddress,Alias,Volume,Process,Service,CPU,Memory,Network等,每個(gè)對(duì)象都有自己的屬性、方法、事件。集群容器(Container)是一個(gè)大的接口池,集群負(fù)責(zé)管理這些對(duì)象的生命周期,為每一個(gè)對(duì)象提供接口服務(wù)。2、深度應(yīng)用偵測(cè)代理高可用集群保護(hù)下的核心業(yè)務(wù)經(jīng)過代理(Agent)實(shí)時(shí)采集應(yīng)用的運(yùn)行態(tài)數(shù)據(jù),結(jié)合“評(píng)價(jià)體系”來診斷系統(tǒng)可用性的??捎眯灾笜?biāo)分為兩類:一類是結(jié)果類,即模擬客戶端訪問是否成功,是否獲得期望的響應(yīng);另一類是風(fēng)險(xiǎn)類,體現(xiàn)的是系統(tǒng)當(dāng)前運(yùn)行態(tài)的風(fēng)險(xiǎn)指數(shù),如應(yīng)用的連接數(shù)、數(shù)據(jù)庫的存儲(chǔ)空間使用率、Web的訪問遲延、網(wǎng)絡(luò)的流量、CPU的負(fù)載、系統(tǒng)內(nèi)存的余量等等,這些因素都是系統(tǒng)能否正常工作的潛在風(fēng)險(xiǎn),是進(jìn)行故障預(yù)警的重要預(yù)測(cè)依據(jù)。3、強(qiáng)大的故障分級(jí)處理高可用集群模塊獨(dú)特的故障分級(jí)處理系統(tǒng)能夠滿足用戶自定義故障閥值,建立不同的故障評(píng)價(jià)標(biāo)準(zhǔn),并對(duì)每一類故障進(jìn)行自定義操作,提供最大的靈活性。同時(shí)系統(tǒng)提供豐富插件,為用戶提供精準(zhǔn)的故障分析。4、增強(qiáng)的跨平臺(tái)集群系統(tǒng)集中管理LanderVault應(yīng)用JAVA技術(shù),實(shí)現(xiàn)全面的跨平臺(tái)管理,允許用戶在不同的平臺(tái)中統(tǒng)一的管理整個(gè)集群,在不同平臺(tái)中擁有統(tǒng)一界面,經(jīng)過增強(qiáng)的LanderVault集中管理平臺(tái),用戶能夠全面集中監(jiān)控及管理資源組內(nèi)各臺(tái)服務(wù)器的存儲(chǔ)資源,網(wǎng)絡(luò)負(fù)載,系統(tǒng)進(jìn)程,系統(tǒng)服務(wù),并可對(duì)目標(biāo)服務(wù)器的進(jìn)程及服務(wù)進(jìn)行操作,從而極大簡(jiǎn)化集中管理的復(fù)雜度,實(shí)現(xiàn)合理資源配置。管理界面產(chǎn)品部署序號(hào)系統(tǒng)名稱主機(jī)機(jī)型操作系統(tǒng)所在機(jī)房說明1應(yīng)用服務(wù)器1PC服務(wù)器本地?cái)?shù)據(jù)中心放置本地?cái)?shù)據(jù)中心,使用LanderCluster實(shí)現(xiàn)高可用集群2應(yīng)用服務(wù)器2PC服務(wù)器本地?cái)?shù)據(jù)中心3應(yīng)用服務(wù)器虛擬容災(zāi)節(jié)點(diǎn)智能鼎平臺(tái)異地容災(zāi)中心放置在異地容災(zāi)中心,與本地?cái)?shù)據(jù)中心的LanderCluster集成CDP實(shí)現(xiàn)異地容災(zāi)7虛擬機(jī)虛擬容災(zāi)節(jié)點(diǎn)智能鼎平臺(tái)異地容災(zāi)中心放置在異地容災(zāi)中心,與本地?cái)?shù)據(jù)中心的LanderCluster集成CDP實(shí)現(xiàn)異地容災(zāi)注:方案列出應(yīng)用服務(wù)器與虛擬及服務(wù)器的容災(zāi)和高可用解決方案,其它系統(tǒng)也能夠按照同樣模式進(jìn)行部署,實(shí)現(xiàn)本地高可用和異地應(yīng)用容災(zāi)效果。本地備份本地備份采用了一體機(jī)備份設(shè)備,部署存儲(chǔ)容量超過20TB,結(jié)合固化在系統(tǒng)內(nèi)的備份模塊,實(shí)現(xiàn)對(duì)本地核心業(yè)務(wù)數(shù)據(jù)庫、應(yīng)用服務(wù)、WEB、PACS等醫(yī)院核心業(yè)務(wù)系統(tǒng)和虛擬機(jī)環(huán)境下各類應(yīng)用的本地?cái)?shù)據(jù)備份。該設(shè)備也能夠部署到異地容災(zāi)機(jī)房,并接入云存儲(chǔ)平臺(tái),實(shí)現(xiàn)異地?cái)?shù)據(jù)備份功能。相關(guān)關(guān)鍵指標(biāo)如下:設(shè)備配置描述:2U機(jī)架,雙路Intel至強(qiáng)四核處理器;32G內(nèi)存;120GB固態(tài)硬盤,2個(gè)千兆網(wǎng)絡(luò)接口,冗余熱插拔電源,內(nèi)置20TB存儲(chǔ)空間。設(shè)備包含主備份核心管理模塊,20個(gè)Windows/Linux環(huán)境的數(shù)據(jù)庫、文件備份客戶端(數(shù)據(jù)庫包括SQL、ORACLE、等),滿足現(xiàn)有業(yè)務(wù)環(huán)境的需求。設(shè)備圖:備份策略規(guī)劃對(duì)于系統(tǒng)的備份能夠?qū)⒁獋浞莸臄?shù)據(jù)劃分成兩部分,一部分是基于文件系統(tǒng)的備份,包括純操作系統(tǒng)數(shù)據(jù)及基于文件的應(yīng)用系統(tǒng)數(shù)據(jù),另一部分是系統(tǒng)中基于數(shù)據(jù)庫的應(yīng)用數(shù)據(jù)。對(duì)于上述兩部分?jǐn)?shù)據(jù)基本的備份原則如下:第一部分?jǐn)?shù)據(jù)中操作系統(tǒng)數(shù)據(jù)只有安裝系統(tǒng)軟件包或改變一些系統(tǒng)配置時(shí)才會(huì)改變,對(duì)于它的備份能夠比較靈活,只需要在系統(tǒng)變更后經(jīng)過LanderBackup選件進(jìn)行一次操作系統(tǒng)全備份即可。對(duì)于基于文件的應(yīng)用數(shù)據(jù),它與應(yīng)用密切相關(guān),相對(duì)而言,它的數(shù)據(jù)變化也會(huì)頻繁。在這里,建議第一次做一次全備份,每天做增量備份,每周三在系統(tǒng)后臺(tái)自動(dòng)做合并式增量備份。第二部分?jǐn)?shù)據(jù),其數(shù)據(jù)管理及格式與數(shù)據(jù)庫平臺(tái)密切相關(guān),而且數(shù)據(jù)變化較頻繁,建議每周做一次全備份,每天做增量備份。自動(dòng)備份策略當(dāng)備份服務(wù)器和預(yù)定程序設(shè)置完成后,客戶機(jī)能夠選擇以下三種方式中的任何一種進(jìn)行備份:在預(yù)定的時(shí)間啟動(dòng)預(yù)定備份(自動(dòng)備份模式);在任何時(shí)間,經(jīng)過備份服務(wù)器端的WEB管理程序或命令行人工進(jìn)行立即備份;客戶機(jī)上的用戶經(jīng)過客戶端程序連接備份服務(wù)器,并經(jīng)過安全認(rèn)證啟動(dòng)面向用戶的備份。在以上三種情況中,客戶機(jī)經(jīng)過TCP/IP將產(chǎn)生的備份數(shù)據(jù)傳送到智能鼎。備份類型選擇在備份類型選擇時(shí),一般的規(guī)則是:對(duì)于一些日常數(shù)據(jù)更新量大,但總體數(shù)據(jù)量不是非常大的關(guān)鍵應(yīng)用數(shù)據(jù),可每天在用戶使用量較小的時(shí)候安排完全備份;對(duì)于日常更新量相對(duì)于總體數(shù)據(jù)量較小,而總體數(shù)據(jù)量非常大的關(guān)鍵應(yīng)用數(shù)據(jù),可每隔一個(gè)月或一周安排一次全備份,再此基礎(chǔ)上,每隔一個(gè)較短的時(shí)間間隔做增量備份。備份策略設(shè)計(jì)在進(jìn)行數(shù)據(jù)備份時(shí),聯(lián)鼎LIT備份服務(wù)器可根據(jù)用戶設(shè)置好的備份策略自動(dòng)執(zhí)行數(shù)據(jù)備份。在進(jìn)行數(shù)據(jù)備份策略的設(shè)計(jì)時(shí),能夠?qū)I(yè)務(wù)數(shù)據(jù)每天、每周進(jìn)行不同級(jí)別的增量備份,每個(gè)月、每個(gè)季度、每年進(jìn)行一次數(shù)據(jù)的完全備份。由于系統(tǒng)中要做備份的服務(wù)器,每天都有一定量的信息數(shù)據(jù)產(chǎn)生,那么做每日增量備份,記錄每日系統(tǒng)的最新信息是必要的;對(duì)系統(tǒng)做每月、每季度、每年的完全備份是出于恢復(fù)方便考慮,恢復(fù)數(shù)據(jù)時(shí),首先恢復(fù)最近的一次數(shù)據(jù)全備份,數(shù)據(jù)全備份會(huì)在每個(gè)月和每個(gè)星期的末尾進(jìn)行。然后,依次恢復(fù)之后的增量備份,直至故障發(fā)生時(shí)為止。系統(tǒng)管理員不必使用任何其它歷史資料,就能夠?qū)ο到y(tǒng)進(jìn)行完全恢復(fù),簡(jiǎn)單便捷。另外,在執(zhí)行一段時(shí)間的增量備份后,可考慮定期執(zhí)行差分備份。容災(zāi)配合LanderBackup與LanderDisaster之間相互配合,使用LanderBackup能夠恢復(fù)幾周或幾個(gè)月以前固定時(shí)間點(diǎn)的數(shù)據(jù),再經(jīng)過LanderDisaster恢復(fù)當(dāng)天任意時(shí)間點(diǎn)的數(shù)據(jù),保障XXXXXX醫(yī)院實(shí)現(xiàn)零丟失。產(chǎn)品部署由于當(dāng)前沒有部署完整本地?cái)?shù)據(jù)備份系統(tǒng),因此,建議將智能鼎設(shè)備部署在本地?cái)?shù)據(jù)中心樓機(jī)房內(nèi)。經(jīng)過千兆網(wǎng)絡(luò)鏈路,將本地重要數(shù)據(jù),包括ORACLE數(shù)據(jù)庫數(shù)據(jù)、重要系統(tǒng)文件,備份到智能鼎,本地不需要部署額外的服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備及備份軟件。這樣架構(gòu)上,是一個(gè)性價(jià)比非常好的解決方案,在不需要單獨(dú)購買備份服務(wù)器和備份存儲(chǔ)設(shè)備,直接經(jīng)過聯(lián)鼎一體化的數(shù)據(jù)安全策略,實(shí)現(xiàn)了數(shù)據(jù)保護(hù)的安全策略。備份部署參考下表:序號(hào)系統(tǒng)名稱應(yīng)用名稱操作系統(tǒng)數(shù)據(jù)庫備份方式1數(shù)據(jù)庫服務(wù)器PC服務(wù)器WindowsORACLE數(shù)據(jù)庫備份1應(yīng)用服務(wù)器1PC服務(wù)器N/A文件備份2應(yīng)用服務(wù)器2PC服務(wù)器N/A文件備份3WEB服務(wù)器1PC服務(wù)器N/A文件備份1WEB服務(wù)器2PC服務(wù)器N/A文件備份1其它服務(wù)器1PC服務(wù)器N/A文件備份1其它服務(wù)器2PC服務(wù)器N/A文件備份容災(zāi)系統(tǒng)拓?fù)鋱D++根據(jù)方案畫出整體拓?fù)鋱D,特別重要。++配置清單編號(hào)產(chǎn)品數(shù)量說明1萬兆網(wǎng)絡(luò)交換機(jī)2云存儲(chǔ)數(shù)據(jù)鏈路2云存儲(chǔ)平臺(tái)1云存儲(chǔ)設(shè)備組,包括1個(gè)管理節(jié)點(diǎn)和2個(gè)數(shù)據(jù)節(jié)點(diǎn)3容災(zāi)智能鼎平臺(tái)2容災(zāi)管理平臺(tái),每個(gè)設(shè)備能夠部署多個(gè)虛擬容災(zāi)節(jié)點(diǎn),實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的雙活容災(zāi)4備份智能鼎平臺(tái)1備份管理平臺(tái),配置一個(gè)完成對(duì)業(yè)務(wù)系統(tǒng)、虛擬機(jī)環(huán)境的數(shù)據(jù)備份方案總結(jié)本方案是一個(gè)高度集成化的容災(zāi)系統(tǒng)建設(shè)方案,具有可靠性高、部署維護(hù)容易、投資成本低、擴(kuò)展性強(qiáng)等諸多優(yōu)點(diǎn)。在不影響現(xiàn)有業(yè)務(wù)系統(tǒng)的情況下,能夠完成容災(zāi)中心建設(shè),整個(gè)容災(zāi)平臺(tái)是由可堆疊的一組設(shè)備組成,不需要單獨(dú)部署軟件和其它設(shè)備。主要體現(xiàn)在以下幾個(gè)方面:低TCO和投資保護(hù):本建議方案架構(gòu)能夠在保證靈活性和擴(kuò)展性的前提下,為用戶節(jié)省大量投資,用戶不需要額外購買軟件、硬件。相對(duì)于采用其它解決方案建立同樣性能的災(zāi)備系統(tǒng),費(fèi)用可節(jié)省30%左右;可靠性高:整個(gè)容災(zāi)系統(tǒng)架構(gòu)在云存儲(chǔ)平臺(tái)之上,容災(zāi)節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)均可冗余部署,平臺(tái)的硬件故障不會(huì)對(duì)整個(gè)體系構(gòu)成影響;擴(kuò)展性強(qiáng):方案建立的是一個(gè)通用容災(zāi)平臺(tái),能夠非常容易的在在該平臺(tái)上增加新的容災(zāi)服務(wù),而不需要額外購買設(shè)備;部署容易:方案做到對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)影響最小,整個(gè)容災(zāi)平臺(tái)建設(shè)大部分主機(jī)環(huán)境能夠經(jīng)過集成P2V工具、在線數(shù)據(jù)遷移工具完成容災(zāi)環(huán)境搭建,不需要改變現(xiàn)有系統(tǒng)架構(gòu),也不需要額外購買設(shè)備。管理容易:平臺(tái)建設(shè)完成后,用戶能夠經(jīng)過一個(gè)統(tǒng)一管理界面,對(duì)整個(gè)容災(zāi)環(huán)境,甚至本地?cái)?shù)據(jù)中心系統(tǒng)進(jìn)行統(tǒng)一管理監(jiān)控。實(shí)施方案略產(chǎn)品概要++根據(jù)方案產(chǎn)品進(jìn)行組織++LanderVault簡(jiǎn)述LanderVault系列產(chǎn)品,定位于保障企業(yè)級(jí)核心應(yīng)用與數(shù)據(jù)安全,經(jīng)過最大程度縮短企業(yè)核心業(yè)務(wù)停頓及全面保護(hù)企業(yè)重要數(shù)據(jù)安全,達(dá)到減小企業(yè)重要信息資產(chǎn)損失的目的。LanderVault是一款集合高可用集群、數(shù)據(jù)復(fù)制、備份和系統(tǒng)容災(zāi)功能于一體的數(shù)據(jù)安產(chǎn)品集,是先進(jìn)的一體化智能安全管理平臺(tái)綜合性解決方案。數(shù)據(jù)安全系列產(chǎn)品包括如下體系:LanderVault:統(tǒng)一集中管理平臺(tái)Cluster高可用集群系統(tǒng)Replicator數(shù)據(jù)實(shí)時(shí)復(fù)制系統(tǒng)Backup數(shù)據(jù)備份系統(tǒng)Disaster應(yīng)用級(jí)容災(zāi)系統(tǒng)功能模塊介紹統(tǒng)一集中管理平臺(tái):LanderVaultLanderVault管理平臺(tái)是一個(gè)基于Java虛擬機(jī)的跨平臺(tái)管理端,它將用戶的關(guān)鍵業(yè)務(wù)按照業(yè)務(wù)邏輯分組(BusinessGroup)管理,在一個(gè)控制臺(tái)上,能方便地部署數(shù)據(jù)安全產(chǎn)品,能夠隨時(shí)監(jiān)控主機(jī)系統(tǒng)信息、網(wǎng)絡(luò)信息、存儲(chǔ)信息、進(jìn)程信息和服務(wù)等信息,能夠?qū)?shù)據(jù)安全產(chǎn)品進(jìn)行管理及控制。LanderVault是聯(lián)鼎軟件數(shù)據(jù)安全產(chǎn)品的管理平臺(tái),主要實(shí)現(xiàn)如下功能:集中管理遠(yuǎn)程管理跨平臺(tái)管理管理和監(jiān)控服務(wù)器管理和配置集群系統(tǒng)管理和配置復(fù)制系統(tǒng)管理和配置備份系統(tǒng)管理和配置容災(zāi)系統(tǒng)管理事務(wù)日志管理系統(tǒng)告警(郵件,聲音,短消息)管理許可證Cluster高可用集群系統(tǒng)全新的landercluster高可用集群系統(tǒng)在LanderVault體系中負(fù)責(zé)全面監(jiān)控及保障用戶核心應(yīng)用,應(yīng)用創(chuàng)造性的“故障分級(jí)”概念,獨(dú)特的“故障預(yù)警”功能在核心系統(tǒng)處于危險(xiǎn)的狀態(tài)下及時(shí)發(fā)出“警告”,并在必要的情況下自動(dòng)執(zhí)行精確而迅速的故障隔離及應(yīng)用轉(zhuǎn)移,保障用戶核心應(yīng)用7×24小時(shí)持續(xù)可靠運(yùn)作,可支持多達(dá)256個(gè)節(jié)點(diǎn)的應(yīng)用。Replicator網(wǎng)格化數(shù)據(jù)復(fù)制系統(tǒng)Replicator網(wǎng)格化數(shù)據(jù)復(fù)制系統(tǒng)在LanderVault體系中負(fù)責(zé)為您提供基于網(wǎng)格化的數(shù)據(jù)同步復(fù)制及數(shù)據(jù)可實(shí)時(shí)回放的CDP功能,無需購入任何其它設(shè)備,Replicator就能夠在現(xiàn)有系統(tǒng)中使用,從而為您節(jié)省成本。Replicator數(shù)據(jù)復(fù)制系統(tǒng)解決方案能為您的數(shù)據(jù)中心提供容災(zāi)及數(shù)據(jù)移植的能力。在擁有足夠帶寬的情況下,Replicator系統(tǒng)能夠?qū)崿F(xiàn)同步的復(fù)制。與landercluster集群管理系統(tǒng)集成,可自動(dòng)將故障切換到鏡像的熱備服務(wù)器,從而增加可用性。在進(jìn)行同步時(shí),Replicator系統(tǒng)僅僅復(fù)制被更新的數(shù)據(jù)從而使被傳輸?shù)臄?shù)據(jù)量最小。Backup數(shù)據(jù)備份系統(tǒng)Backup數(shù)據(jù)備份系統(tǒng)在LanderVault體系中負(fù)責(zé)為企業(yè)備份和恢復(fù)數(shù)據(jù)提供了一個(gè)高性價(jià)比的解決方案,Backup系統(tǒng)能夠適應(yīng)復(fù)雜的Linux、Windows環(huán)境提供安全的數(shù)據(jù)保護(hù),直觀靈活的圖形用戶界面能夠幫助企業(yè)管理備份和恢復(fù)的方方面面,能夠安全的保護(hù)企業(yè)最重要的信息資產(chǎn),確保數(shù)據(jù)的完整性與高可用性。Disaster應(yīng)用級(jí)容災(zāi)系統(tǒng)Disaster應(yīng)用級(jí)容災(zāi)系統(tǒng)在LanderVault體系中負(fù)責(zé)為企業(yè)提供了一個(gè)全面的,安全的,更高效而易于使用的容災(zāi)解決方案,為企業(yè)在遠(yuǎn)程數(shù)據(jù)保護(hù),核心應(yīng)用保障,虛擬環(huán)境下的業(yè)務(wù)安全提供可靠而廣泛的支持。Disaster應(yīng)用級(jí)容災(zāi)系統(tǒng)使用了獨(dú)創(chuàng)的“時(shí)間漏斗”功能,能夠支持更快

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論