两地三中心容灾系统设计方案
两地三中心容灾系统设计方案
系统介绍
统一考核平台数据库、流程处理应用服务及总行级web服务放在一台服务器上,数据存储在磁盘阵列上,两台服务器互为备份,全行考核平台数据集市、实例系统数据集市及实例系统考核结果数据存储在磁盘阵列上。各实例系统设置本实例系统的查询web服务器,通过网络与本实例系统考核数据集市相连,提供本实例系统的考核数据查询及报表展现,考核平台最终用户通过局域网或广域网连接到查询web服务器。主要数据应用环境为DB2数据库,以下是系统的基础架构图:
以下是整套系统的功能架构图:
●当前环境
当前数据库存放在V7000系统存储中,V7000通过SVC管理,IBM SVC虚拟化方案实现存储层的双活,SVC采用stretched cluster,利用两台V7000实现vdisk mirror,加入第三个节点作为仲裁节点,每台V7000总可用容量120T,两个node距离20KM,通过DWDM设备
●用户痛点:
1.目前全行两地三中心建设,在现有的技术条件下,当前V7000存储环境不支持两地
三中心灾备建设
2.月末,季末,报表查询导出,绩效统计,考核业务压力大,主要瓶颈在于存储的I/O
压力。
3.客户希望提高分行考核系统的处理速度,应对日益增长的员工数和分支行数量带来
的数据增长的压力。
4.两地三中心的容灾建设,需要定时切换验证数据的有效性, 目前的SVC双活环境无
法实现两地三中心的数据保护。
●解决方案:
?基础架构选型
a.SVC使用已有的SVC-DH8, 相对于以往的SVC版本,它在多项硬件功能上做了改
进,在实时压缩等功能上都有非常好的表现。
b.与EMC XtreamIO闪存系列存储相比,IBM flashsystem可以在更小的机架空间提
供四倍于EMC XtremIO闪存产品的容量,并提供更高的IOPS。因此选用
Flashsystem FS 900,IOPS为1.1M, 相比于flashsystem 840, 900提供了更高的带
宽(读10GB/sec, 写4.5GB/sec)和更大的总可用容量,同时IBM与镁光合作,采
用改进的MLC Nand, 提供了更高的可靠性。考虑到当前交换机不支持16G port,
Flashsystem 900采用16个8G port,2.9T的flash module, 总可用容量26T左右,
占用2U空间,在空间上不用再添加新的物理机柜。
c.本地SVC VDM双活采用已有的DWDM设备,两条运营商裸光纤链路实现线路
冗余,异地复制增加思科FCIP设备,数据压缩比最高可以达到1:6, 以减少链路
带宽占用,同时租用两家运营商IP专网,联通和电信,均为155*2M。
d.交换机支持8G port, 在该方案中不存在ISL情景。
e.需要新采购一套同等配置的V7000存储作为第三中心异地存储。
?技术选型
a.本地复制仍然采用SVC提供的virtual disk mirror双活技术,
b.为了解决当前存储的性能瓶颈,为SVC添加flash system 900的存储层,采用SVC
的easy tier,该功能在SVC上默认打开,不会额外增加采购成本。
c.远程复制采用V7000的Global mirror, RPO 30秒。
d.由于可以利用SVC和V7000的快照和复制技术,暂时不必采购V9000, 以后可
以根据业务需要进行横向扩展。
如上图,方案设计如下:
Quorum disk承担两个SVC node的仲裁角色。
将flashsystem设置为SVC flash tier, V7000映射的Mdisk设置为Enterprise tier,将其映射给SVC的Mdisk创建成storage pool 1并创建lun, 这样可大大提升1站点的读写性能。
2站点的V7000/2通过image mode的方式将卷映射给SVC,创建成storage pool 2, 将站点1映射给SVC的和站点2映射给SVC的卷创建成Vdisk mirror,同时在SVC将read的prefer disk设置成站点1。
同时为了使用V7000存储的copy service,从SVC上禁用V7000/2的cache, 这样既保证了GM的正常运行,也可以将SVC的cache留给站点1用做read/write cache,优先保证站点1的读写性能。
V7000/2和V7000/3之间为异步复制,创建Global mirror一致性组,同时保证V7000/3上的存储池有至少有30%的空间剩余,以保证在链路出现故障或者数据堵塞时,异地存储有足够的空间来存放快照数据,以此实现数据的两地三中心保护。
SVC的连接的端口为inter-node/storage, 不需要预留replication端口,单个node 8个端口,剩下的端口留作以后扩展。
存储的性能数据收集和监控可用用IBM TPC来监控,以实时分析业务的读写性能数据,随时调整存储的参数,例如闪存的容量等。
案例设计讲解
1.关于easy tier闪存容量的考虑
如果需要准确计算所需要的flashsystem的容量,可以使用STAT工具(IBM Storage Tier Advisor Tool)来获取关于热点数据的分布,这样可以计算所需要闪存容量,一般根据统计,在采用easy tier的环境中,为了达到较快的读写性能,一般快速存储和机械硬盘两个存储层的容量比为1:10,在本案例中,V7000可用容量120T,flash system可用容量26T, 完全可以满足为加速数据读写的需要。
2.采用flash system加速的优点
由于更快速的接口、芯片设计和数据通道的FPGA组件,使用Flash System全闪存系列存储,要比V7000内部使用SSD固态硬盘实现easy tier带来成倍的性能增长。
3.传统存储V7000与flashsystem组成VDM对性能的影响
由于业务自身的特点,存储的瓶颈主要在于读操作,同时存储的写操作在写到V7000内存cache之后即可以返回写操作完成,因此本身不会由于与flashsystem之间的性能差异导致滞后,如果仍然影响I/O的response time, 可以通过调整mirrowritepriority的属性为latency, 以保证在出现response time延迟时不会导致VDM的一份拷贝出现offline的情形。
4.异步复制对IO性能的影响
异地选用V7000上的Global mirror异步传输模式,不会影响VDM方式的数据写入反应时间,在GM源端写入即返回写的成功结果。
5.举例说明各环节故障对事件方案的影响
a)Flashsytem 900停机
i.Flashsystem可以实现绝大部分的故障的在线维护,比如闪存模块
(microlatency module),风扇,controller,FC port, 当Flashsystem需要停
机维护时,可按照以下步骤,不会影响业务。
ii.保证存储池有足够的空间将数据移动到HDD Mdisks.
iii.如果easy tier被设置成auto, 将其改成on, 这个操作过程可以获取热点图,整个过程时间也会得到最小化。
iv.移除闪存mdisk,强制将数据从HDD的mdisk中移除
v.确保文件迁移完成,这个过程可能要两天的时间才能完成。
vi.执行闪存的维护过程。
vii.将闪存的Mdisk添加回存储池中,24小时内,easy tier开始将热点数据移到闪存的Mdisk中。
b)1站点故障
如果第一个站点出现灾难,此时Flashsystem 900和V7000/1均不可用,此时SVC的双活机制有效的保证了数据访问的不中断。
c)SVC故障
如果SVC一个node故障,此时quorum disk的存在保证一个node仍然提供服务,但此时可能disable写缓存,进入write-through模式,影响读写性能。如果整套SVC故障,由于V7000/2采用image mode挂载,将V7000/2的image 卷直接挂载到host, 即可实现业务的正常运行。
系统容灾解决方案
系统容灾解决方案 容灾基本概念 容灾是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响及破坏的计算机系统。容灾还表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。 从狭义的角度,我们平常所谈论的容灾是指:除了生产站点以外,用户另外建立的冗余站点,当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。为了达到更高的可用性,许多用户甚至建立多个冗余站点。 容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能。 要实现容灾,首先要了解哪些事件可以定义为灾难?典型的灾难事件是自然灾难,如火灾、洪水、地震、飓风、龙卷风、台风等;还有其它如原提供给业务运营所需的服务中断,出现设备故障、软件错误、网络中断和电力故障等等;此外,人为的因素往往也会酿成大祸,如操作员错误、破坏、植入有害代码和病毒袭击等。现阶段,由于信息技术正处在高速发展的阶段,很多生产流程和制度仍不完善,加之缺乏经验,这方面的损失屡见不鲜。 容灾的七个层次 等级1: 被定义为没有信息存储的需求,没有建立备援硬件平台的需求,也没有发展应急计划的需求,数据仅在本地进行备份恢复,没有数据送往异地。这种方式是成本最低的灾难恢复解决方案,但事实上这种恢复并没有真正达到灾难恢复的能力。 一种典型等级1方式就是采用本地磁带库自动备份方案,通过制定相关的备份策略,可以实现系统等级1备份。 等级2: 是一种为许多站点采用的备份标准方式。数据在完成写操作之后,将会送到远离本地的地方,同时具备有数据恢复的程序。在灾难发生后,在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难恢复方案相对来说成本较低,但同时有难以管理的问题,即很难知道什么样的数据在什么样的地方。这种情况下,恢复时间长短依赖于何时硬件平台能够被提供和准备好。
数据中心容灾备份方案完整版
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
系统两地三中心方案
金融行业“两地三中心”数据备份与恢复方案设计 1.“两地三中心”设计背景 1.1.行业背景 中国有句俗话,“人无远虑,必有近忧”。伴随信息化的不断深入,银行越来越依赖信息系统,在信息化给社会和银行带来巨大好处的同时,这也使得银行的组织更易遭受攻击,从而造成业务系统的中断、数据丢失等。 近年来,越来越多的银行发现,他们的IT系统意外地、不必要地中断——即便是临时性的,也会使银行业务活动立即中断,无法继续开展,数据的丢失或访问中断,不仅影响了系统运行,还给银行造成重大损失。 1.2.业务持续性需求 银行的服务日益全球化,经济的增长和国民财富的急剧增长,客户的需求日益多样化和复杂化,对银行的服务质量的期望值越来越高,使银行保持业务连续状态成为当务之急。所谓业务连续,就是无论发生任何情况,关键系统和网络都持续可用。 传统意义上的备份和恢复计划无法继续满足需要。当今的预防措施应该包括风险评估、中断影响分析以及避免中断策略,必须将这些因素充分考虑进综合业务持续性计划。在信息时代,业务持续性不再是一项“可有可无”的工作,而是“势在必行”的重点规划。 1.3.“两地三中心”业务保障 影响业务持续性发展的因素很多,既有外部因素,如电力、通讯等;也有
内部因素,如场地、人员、决策、IT技术等。但从系统的观念看,可以说目前影响银行业务持续发展的最直接的威胁来自于信息系统的安全。 健全业务持续性风险的预防策略和措施,需要以下几点基于业务的需求: a)实施数据集中保护。随着数据日益成为银行的生命线,支持业务持续性的数据存储策略成为银行必须考虑的重点。它的优势在于,总体存储的方式可使银行降低购置和维护的成本,最大限度地减少管理多个独立业务系统的复杂性,提高银行数据的整体安全性。同时,存储容量也可得以优化,减少利用率偏低的现象。 b)采用冗余、集群、负载均衡能力等技术,消除单点故障,提高系统的高可用性,提高系统性能影响。 建立信息系统安全业务持续性保障体系,针对灾难性事件的预防目标,建议总、分行层面考虑建立异地容灾环境,建立异地备份机房,配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备;建立数据服务器区,实现全行经营数据的集中保存。构建生产中心、同城灾备中心、异地灾备中心的“两地三个中心”灾备体系。 2.“两地三中心”灾难恢复系统布局 2.1.布局原则 a) 灾难备份中心设置在中华人民共和国境内; b) 灾难备份中心与生产中心之间距离合理,应避免灾难备份中心与生产中心同时遭受同类风险;
容灾项目方案设计
容灾项目方案设计
目录
容灾技术规范 作为风险防范系统,灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行,以及真正面对灾难时的切换操作等方面也存在着潜在的风险。 计算机信息系统实现数据大集、应用大集中后,系统的运行安全成为风险控制的焦点。目前,已经有多系统开始或准备进行灾备系统的建设,灾备系统建设的目标是减灾容灾,使计算机信息系统和数据能够最大限度地防范和化解各种意外和灾害所带来的风险。然而,与大多数工程一样,灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行,以及真正面对灾难时的切换操作等方面也存在着潜在的风险。 可以说,风险防范系统本身也存在风险点,需要小心应对。 灾备系统建设中所涉及的潜在风险大致可分为技术风险、管理风险和投资风险,其中尤以技术选择风险最大,技术方案选择优越,可以规避一定的管理风险和投资风险。而这三者也存在内在的相互关联,不同灾备级别对应的建设投资规模、所采用的技术以及实施和管理的复杂度也不同,应考虑保护计算机系统的原有投资并提高灾备系统建设投资的利用率。 1.1 容灾的总体规划 1.2 真正的容灾是数据被不间断的一致性访问! 在灾难备份的世界里,是有等级观念的,级别不同,灾备系统所采用的技术和达到的功能是不同的,在系统建设资金投入方面的差距也很巨大。所以,对用户来说,明确灾备系统建设的总体规划十分必要。 1.2.1 技术指标RPO、RTO 衡量容灾技术的两个技术指标RPO、RTO RPO(Recovery Point Objective): 以数据为出发点,主要指的是业务系统所能容忍的数据丢失量。及在发生灾难,容灾系统接替原生产系统运行时,容灾系统与原
数据中心容灾备份方案
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
系统两地三中心方案样本
金融行业”两地三中心”数据备份与恢复方案设计 1.”两地三中心”设计背景 1.1.行业背景 中国有句俗话, ”人无远虑, 必有近忧”。伴随信息化的不断深入, 银行越来越依赖信息系统, 在信息化给社会和银行带来巨大好处的同时, 这也使得银行的组织更易遭受攻击, 从而造成业务系统的中断、数据丢失等。 近年来, 越来越多的银行发现, 她们的IT系统意外地、不必要地中断——即便是临时性的, 也会使银行业务活动立即中断, 无法继续开展, 数据的丢失或访问中断, 不但影响了系统运行, 还给银行造成重大损失。 1.2.业务持续性需求 银行的服务日益全球化, 经济的增长和国民财富的急剧增长, 客户的需求日益多样化和复杂化, 对银行的服务质量的期望值越来越高, 使银行保持业务连续状态成为当务之急。所谓业务连续, 就是无论发生任何情况, 关键系统和网络都持续可用。 传统意义上的备份和恢复计划无法继续满足需要。当今的预防措施应该包括风险评估、中断影响分析以及避免中断策略, 必须将这些因素充分考虑进综合业务持续性计划。在信息时代, 业务持续性不再是一项”可有可无”的工作, 而是”势在必行”的重点规划。
1.3.”两地三中心”业务保障 影响业务持续性发展的因素很多, 既有外部因素, 如电力、通讯等; 也有内部因素, 如场地、人员、决策、 IT技术等。但从系统的观念看, 能够说当前影响银行业务持续发展的最直接的威胁来自于信息系统的安全。 健全业务持续性风险的预防策略和措施, 需要以下几点基于业务的需求: a)实施数据集中保护。随着数据日益成为银行的生命线, 支持业务持续性的数据存储策略成为银行必须考虑的重点。它的优势在于, 总体存储的方式可使银行降低购置和维护的成本, 最大限度地减少管理多个独立业务系统的复杂性, 提高银行数据的整体安全性。同时, 存储容量也可得以优化, 减少利用率偏低的现象。 b)采用冗余、集群、负载均衡能力等技术, 消除单点故障, 提高系统的高可用性, 提高系统性能影响。 建立信息系统安全业务持续性保障体系, 针对灾难性事件的预防目标, 建议总、分行层面考虑建立异地容灾环境, 建立异地备份机房, 配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备; 建立数据服务器区, 实现全行经营数据的集中保存。构建生产中心、同城灾备中心、异地灾备中心的”两地三个中心”灾备体系。 2.”两地三中心”灾难恢复系统布局
两地三中心容灾方案
Xx项目存储方案介绍
目录 1. 现状综述 (4) 2. 总体建设方案 (4) 2.1. 建设原则和策略 (4) 2.1.1. 建设原则 (4) 2.1.2. 建设策略 (5) 2.2. 建设目标 (7) 2.2.1. 总体目标 (7) 2.2.2. 分期目标 (7) 2.3. 建设内容 (7) 2.4. 总体设计方案 (8) 3. 容灾的核心技术及选择 (9) 3.1. 容灾系统衡量指标 (9) 3.2. 容灾级别 (10) 3.3. 常见容灾建设模式 (11) 3.3.1. 同城容灾 (11) 3.3.2. 异地容灾 (11) 3.3.3. 两地三中心 (11) 3.3.4. 双活数据中心 (11) 3.4. 常用的数据复制技术 (12) 3.4.1. 基于存储层的容灾复制方案 (13) 3.4.2. 基于主机数据复制技术的灾备方案 (18) 3.4.3. 基于数据库的数据复制技术构建灾备方案 (20) 3.5. 如何选择最优的容灾方案 (28) 3.5.1. 数据容灾技术选择原理 (28) 3.5.2. 数据容灾技术选择度量标准 (29) 3.6. 本项目容灾模式及技术的选择 (29) 3.6.1. 容灾模式选择 (29) 3.6.2. 容灾中心选址 (30) 3.6.3. 数据复制技术的选择 (32) 4. 推荐方案概述 (33) 4.1. 技术路线选择 (33) 4.2. 总体方案架构 (33) 4.3. 数据库容灾系统设计 (35) 4.3.1. Golden Gate技术原理 (36) 4.3.2. 各委办局和同城容灾中心之间的数据库复制 (37) 4.3.3. 同城容灾中心和异地容灾中心之间的数据库复制 (40) 4.4. 非结构化数据容灾系统设计 (40) 4.4.1. 同城容灾中心和生产中心之间的数据容灾 (41) 4.4.2. 同城容灾中心和远程容灾中心的数据容灾 (43) 4.4.3. 应用级容灾几种实现方式 (44) 4.5. 一体化集中备份系统 (45) 4.6. 容灾网络建设方案设计 (46)
集中备份容灾系统设计方案解析
数据集中备份容灾系统方案 目前,越来越多的集团企业依赖信息系统支撑其关键业务的开展,越来越多的企业在逐步重视容灾技术,将其作为企业在遭受灾难经历后保证企业尽快恢复业务的重要手段。但实际上,容灾(DT,Disaster Tolerance),或者灾难恢复(DR,Disaster Recovery)是企业保证其业务信息系统实现不间断运行的主要技术手段。企业的最终目的是实现业务连续性(BC,Business Continuity),即当企业面临危机和灾难时,能及时恢复正常,把损失降低到最低限度,保证业务的高可用性。许多企业发现,要尽可能地保证企业业务的连续性,仅仅在技术层面考虑是不够的,还需要制定和管理一系列方法、策略、流程、条件以及部门和人力资源调配方案等等,因此,现在大部分企业在业务连续性的层面上进行统一规划和实施。 具体来说,业务连续性是一种由计划和执行过程组成的策略,其目的是为了保证企业包括生产、销售、市场、财务、管理以及其他各种重要的功能完全在内的运营状况百分之百可用。相比之下,灾难备份只是一种尽可能减少宕机损失的工具或者策略。不过,灾难备份是业务连续性的基础,没有前者,后者就是空中楼阁,但是如果一个灾难备份系统使数据恢复正常的时间过长,那也就不存在所谓的业务连续性了,缩短这个时间,就是业务连续性的目标,消除这个时间,则是业务连续性的终极目标。 所谓灾难,通常指关键业务的信息服务中断,且中断的时间让人不能忍受。引起灾难的因素很多,可以是小系统中的硬件故障,还可以是因火灾、飓风、地震而引起的数据处理设备的损坏,只要造成了关键业务的中断,都是灾难。容灾就是为恢复计算机系统提供的保障,这些保障包括备份中心、备份设备和备份数据等。 从以上对容灾系统特点分析可以看出,目前系统还无法完成现有状况下的备份和容灾要求,其设计已经不能满足企业级用户日益缩减的备份窗口下海量数据的容灾备份需求,随着业务的发展,数据量将会更加庞大,以上问题也将日益突出,因此我们从容灾技术路线的比较来分析如何有效的解决以上问题
容灾备份-解决方案方法
容灾备份系统 2010-8-11 项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。
企业的IT 管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID 技术等。然而,人们依然无法 回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者 数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性 数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备” 、“异 地实时灾备” ,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数 据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停 期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触 发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。维护 方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据 交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server 或高稳定性的PC(有足够的存储空间即 可),从而实现极低的总体成本。 通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任 何限制。对数据库备份完整:如TABLES(表)、DIAGRAM(S关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。
某公司系统容灾解决建设方案
某公司软件容灾方案 1容灾软件 Symantec 的存储管理软件VERITAS Storage Foundation(简称SF)适用于企业存储管理的标准化平台,它不仅提供比操作系统本身逻辑卷管理器更加强大的在线卷管理功能,还提供许多高级的存储管理功能,其中包括用于容灾的数据镜像、数据复制等功能。是目前市场上广泛使用的容灾软件。 Symantec VERITAS Cluster Server(简称VCS)是一个用于容灾演练、应用级容灾的软件。它是在基本的HA软件功能的基础上发展而来的。 Veritas Storage Foundation 软件可以根据企业不同需求,提供不同的容灾解决方案,小到同城数据镜像,大到两地三中心数据容灾。SF与VCS紧密集成,可以提供完整的、从数据到应用、并自动实时演练的企业容灾方案。 铁道部高铁指挥实验系统采用了SF/VCS实现了容灾。
2数据同城镜像方式 利用灾备中信和主中心之间或者同机房内的裸光纤线路构成SAN环境,直接采用Storage Foundation在两个存储之间实现存储镜像。即所有数据都将同时写入两边的磁盘整列中。 如上图所示,主中心的服务器将应用的每个写i/o数据同时写入到两个中心的存储中。由于镜像的实现是依托于底层的Volume,所有数据存取的过程对于应用来说都是透明的。我们可以通过设臵Volume Manager的读取策略来指定主中心的服务器从本地的磁盘阵列上读取数据,加快数据查询的速度。 在这个场景中,数据发生物理错误的可能性基本上分为两种,生产中心的存储系统出现物理错误,如硬盘问题、光纤卡问题、光纤连接问题或光纤交换机问题等,另外一种就是整个数据中心出现故障。
华为业务连续性容灾解决方案两地三中心解决方案技术白皮书
业务连续性容灾解决方案 V100R003C00 两地三中心解决方案技术白皮书 文档版本 01 发布日期 2015-08-15 华为技术有限公司
版权所有? 华为技术有限公司2015。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.sodocs.net/doc/648965317.html,
目录 1 概述 (7) 1.1 数据中心业务连续性的挑战 (7) 1.2 方案概述 (7) 1.3 方案亮点 (7) 2 两地三中心方案架构 (9) 2.1 级联组网架构 (9) 2.1.1 同步+异步级联方案 (10) 2.1.2 异步+异步级联方案 (10) 2.2 并联组网架构 (10) 2.2.1 同步+异步并联方案 (10) 2.2.2 异步+异步并联方案 (11) 2.3 双活组网架构 (11) 2.3.1 VIS双活+异步方案 (11) 2.3.2 HyperMetro+异步级联方案 (12) 2.4 关键组件技术实施要求 (12) 3 两地三中心方案工作原理 (14) 3.1 同步+异步级联工作原理 (14) 3.1.1 初始同步处理 (14) 3.1.2 IO处理流程 (15) 3.1.3 灾难切换处理 (16) 3.1.4 灾难恢复处理 (16) 3.1.5 链路和灾备端故障处理 (16) 3.2 同步+异步并联工作原理 (16) 3.2.1 初始同步处理 (16) 3.2.2 IO处理流程 (17) 3.2.3 灾难切换处理 (17) 3.2.4 灾难恢复处理 (18) 3.2.5 链路和灾备端故障 (18) 3.3 异步+异步级联工作原理 (18) 3.3.1 初始同步处理 (18)
数据容灾备份设计方案
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
两地三中心数据容灾解决方案
钢铁企业两地三中心数据容灾解决方案 上海浪擎科技有限公司售前咨询部 2012年8月25日
目录 1. 信息安全,重于泰山 (3) 1.1备端在线两地三中心 (3) 2“双活”+ 异地容错的技术方案 (4) 2.1备端在线两地三中心灾备方案网络设计 (4) 2.2备端在线容灾系统设计 (4) 2.3异地容错的容灾系统设计 (6) 2.4备端在线两地三中心的容灾优势 (6) 附件: (11) 2.4附件1:部分案例介绍 (11)
1.信息安全,重于泰山 钢铁行业作为传统的制造行业,在逐步摆脱传统的业务模式,加速走向信息化生产时代。“如何保障业务系统的安全正常运行”的课题,一直是行业中讨论、尝试的重点。虽然信息化程度提高了,但信息安全问题不容忽视,尤其是针对业务系统的信息容灾处理成为重中之重。为了防止信息安全事故或事件的发生,尽管有相应技术防范措施,但是人为因素造成的安全风险仍然占有很高的比率。因此明确目前钢铁企业面临的主要信息安全问题并提出相应的信息管理措施十分必要。 随着信息化的发展,钢铁企业信息系统由以前单一的一、二级作业系统,向多级系统并存、互动发展。在SAP的定义中,钢铁冶金行业的信息系统架构被分解成五个层次,这五级系统分别是:一级设备控制系统;二级过程控制系统;三级车间或分厂级制造执行系统(即MES)等;四级钢铁企业资源计划系统(即ERP);五级钢铁企业间管理系统及决策系统。这五层系统之间相互集成、相互协调,构成了一个完整、复杂的钢铁企业信息系统。 那么问题来了,面对这样复杂的信息系统,如何才能保障生产系统在发生自然或人为的灾害时的业务运行呢?如何才能保证这样复杂的系统里的信息的安全呢?信息,作为企业宝贵的资源,其重要性已经得到了人们的充分认识。但是我们该如何保护这一资源?假设您就是企业的一位信息管理人员,当您的企业遭遇以下事故时,您将如何去面对: 1.某一天,企业的交易数据因操作失误而损坏; 2.某一天,工厂的所有生产数据因电源故障而丢失; 3.质量检测部门辛苦一年获取的质量数据因人为的恶意操作而丢失; 4.工厂保存的所有工人资料因为磁带的损坏而无法使用; 这样的例子还有很多很多。 那么这样的事故所带来的后果是什么?至少,很难想象这个不幸的企业还能毫发无损的健康生存。因为,对于信息时代的企业而言,健全的信息往往是维持其运转所必须的基本条件。所以,如何保护企业的信息资源,如何使企业免遭信息灾难,已经成为企业所必须考虑的沉重问题。 1.1备端在线两地三中心 基于这样的需求,浪擎设计的备端在线两地三中心整体灾难恢复解决方案,可以满足不同灾难场景下的业务连续性要求。本地机房的容灾主要是用于防范生产生产服务器发生的故障,异地灾备中心用于防范大规模区域性灾难。本地机房的容灾由于其与生产中心处于同一个机房,可通过局域网进行连接,因此数据复制和应用切换比较容易实现,可实现生产与灾备服务器之间数据的实时复制和应用的快速切换。异地灾备中心由于其与生产中心不在同一机房,灾备端与生产端连接的网络线路带宽和质量存在一定的限制,应用系统的切换也需要一定的时间,因此异地灾备中心可以实现在业务限定的时间内进行恢复和可容忍丢失范围内的数据恢复。
数据容灾备份中心建设方案书.
https://www.sodocs.net/doc/648965317.html, - 国内第一医疗信息化网站,为业内人士提供最强大的交流共享平台 ×××单位 数据容灾备份中心建设方案书(DSG-Realsync数据复制容灾技术) 迪思杰(北京)数码技术有限公司 DSGdata Inc.
迪思杰(北京)数码技术有限公司 目录 第一部需求分析 (7) 1 容灾项目建设需要注意的几大问题 (9) 1.1 为什么要建容灾系统 (9) 1.2 容灾不能替换备份 (9) 1.3 容灾项目需要多大的投资? (11) 1.4 容灾项目如何解决投资回收问题 (12) 1.5 容灾项目对生产系统性能的影响 (13) 1.6 选择什么容灾技术能保证项目实施成功? (13) 2 容灾项目的建设原则“平战结合” (14) 2.1 变成本中心为利润中心 (14) 2.2 核心业务的灾备平台 (14) 2.3 业务负载分担 (14) 2.4 容灾技术的推荐“DSG RealSync” (15) DSG-RealSync数据同步复制容灾产品应用案例 (15) DSG-SnapAssure高速备份产品应用案例 (16) 2.5 DSG RealSync数据库复制产品的特点 (17) 3 容灾技术对比和分析 (20) 3.1 容灾产品概述 (20) 3.2 基于异地备份技术实现容灾的分析 (20) 3.3 基于应用层容灾技术的分析 (21) 3.4 基于磁盘阵列复制容灾技术的分析 (21) 3.5 基于存储卷复制容灾技术的分析 (23) 3.6 基于虚拟化存储技术的分析 (24) 3.7 基于Oracle DataGuard容灾技术的分析 (25) 3.8 DSG Realsync容灾技术的分析 (27) 第二部整体方案设计 (30) 4 方案设计(案例:西部证券) (31) 4.1 需求分析 (31) 4.2 DSG灾备一体化产品线 (31) 4.3 Snapassure与Realsync的关系 (31) 4.4 容灾技术的推荐 (32) 4.5 系统结构 (33) 4.6 实时复制软件realsync配置 (33) 4.7 定时备份软件snapassure配置 (34) 4.8 功能实现 (34) 4.9 性能和资源需求估算 (35) 4.9.1网络需求 (35) 4.9.2日志分析速度 (35) 4.9.3每秒钟复制的操作数 (35) 4.9.4复制数据延迟 (35) 4.9.5CPU资源占用 (36)
双机容灾系统建设方案建议书
双机容灾系统建设方案建议书
第一章纯软方式双机热备系统建设方案提示:因为纯软双机只支持Windows平台,如不改变现有服务器的Linux操作系统,请跳过本章 由于上述的建设双机系统的必要性和双机系统数据的重要性,就需要搭建一个非常适合双机系统运行和数据存储的平台,以此来保障双机系统安全、高效的运行。只有这样,才能充分发挥双机系统在企业的核心作用,从而全面提升企业的竞争力和生产力。 结合贵方的需求和现状,我们设计一款纯软方式的解决方案,以供参考。 图4.1 拓扑结构图 1.1方案描述 使用用户原有得两台业务服务器,构成一对双机。因为纯软双朵只支持Windows平台,所以需要将两台服务器全部改成Windows 系列操作系统,将原Oralce 9i数据库改成Windows平台版本Oracle数据库。两台服务器通过双机软件组成双机热备系统,双机中任何一台机器发生故障的情况下,由备机接管相应的IP地址、主机名、数据库服务及业务应用。 硬件要求:两台服务器的配置相同(CPU、内存和磁盘分区的类型、大小),
同时配置双网卡 网络环境要求:两台服务器安装相同的操作系统、数据库、应用程序及服务将两台服务器部署到企业的以太网中,分别将两台服务器中的一块网卡设为业务网卡,并分配固定的物理IP地址。将两台服务器的另一块网卡作为心跳网卡,通过一条心跳线相连。两台服务为一主一从的关系,主机为当前业务服务器,从机为灾备业务服务器。主机上的业务数据会被双机软件通过心跳线同步到从机。 通过双机软件虚拟一个业务IP地址,对外提供服务。绑定在主机IP址上,当主机发生故障时,再自动切换到从机物理IP地址上进行绑定。同时,接管数据库服务,应用程序服务等相关业务服务。双机软件以一定时间频率通过心跳线从主机发送验证信息到从机,检验主机是否运行正常,当主机的IP地址,数据库服务,数据存储区三者之一发生问题,双机软件会认为主机业务已停止,需要从机进行业务接管。同时停止主机的服务,开启从机服务。 当主机需要进行系统维护,系统升级,硬件安装等操作时,可手动将业务切换到从机上。当操作完成时,再将数据同步回主机并将业务切换到主机上。 1.2本方案采用双机软件的特性 ●双机软件的产品和服务能够使信息不间断,它通过一个接近无缝的 处理来管理和保护贯穿一个企业的数据。 ●基于双机软件的高可用性和高可靠性,我们选择它作为核心信息系 统和数据库服务器的双机切换软件。
灾备方案
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
分布式存储系统设计方案——备份容灾
分布式存储系统设计方案——备份容灾 在分布式存储系统中,系统可用性是最重要的指标之一,需要保证在机器发生故障时,系统可用性不受影响,为了做到这点,数据就需要保存多个副本,并且多个副本要分布在不同的机器上,只要多个副本的数据是一致的,在机器故障引起某些副本失效时,其它副本仍然能提供服务。本文主要介绍数据备份的方式,以及如何保证多个数据副本的一致性,在系统出现机器或网络故障时,如何保持系统的高可用性。 数据备份 数据备份是指存储数据的多个副本,备份方式可以分为热备和冷备,热备是指直接提供服务的备副本,或者在主副本失效时能立即提供服务的备副本,冷备是用于恢复数据的副本,一般通过Dump的方式生成。 数据热备按副本的分布方式可分为同构系统和异步系统。同构系统是把存储节点分成若干组,每组节点存储相同的数据,其中一个主节点,其他为备节点;异构系统是把数据划分成很多分片,每个分片的多个副本分布在不同的存储节点,存储节点之间是异构的,即每个节点存储的数据分片集合都不相同。在同构系统中,只有主节点提供写服务,备节点只提供读服务,每个主节点的备节点数可以不一样,这样在部署上会有更大的灵活性。在异构系统中,所有节点都是可以提供写服务的,并且在某个节点发生故障时,会有多个节点参与故障节点的数据恢复,但这种方式需要比较多的元数据来确定各个分片的主副本所在的节点,数据同步机制也会比较复杂。相比较而言,异构系统能提供更好的写性能,但实现比较复杂,而同构系统架构更简单,部署上也更灵活。鉴于互联网大部分业务场景具有写少读多的特性,我们选择了更易于实现的同构系统的设计。 系统数据备份的架构如下图所示,每个节点代表一台物理机器,所有节点按数据分布划分为多个组,每一组的主备节点存储相同的数据,只有主节点能提供写服务,主节点负责把数据变更同步到所有的备节点,所有节点都能提供读服务。主节点上会分布全量的数据,所以主节点的数量决定了系统能存储的数据量,在系统容量不足时,就需要扩容主节点数量。在系统的处理能力上,如果是写能力不足,只能通过扩容主节点数来解决;而在写能力不足时,则可以通过增加备节点来提升。每个主节点拥有的备节点数量可以不一样,这在各个节点的数据热度不一样时特别有用,可以通过给比较热的节点增加更多的备节点实现用更少的资源来提升系统的处理能力。
数据中心容灾备份方案
数据中心容灾备份方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
两地三中心分布式双活数据中心技术发展趋势精编版
两地三中心分布式双活数据中心技术发展趋势 2016-06-20 作者:赵培(中兴通讯) 业务连续性保障一直是IT 运维的热点话题,随着近几年政企IT 系统集中化的建设发展思路的确定,在数据中心层面的业务连续性保障成为了重中之 重。上到国家、行业主管单位,下到企业,都在数据中心层面制定了相关的数据中心业务连续性建设标准、行业指导意见、企业规范等。2007 年,国家发布了国标GB20988-2007 (信 息系统灾难恢复规范);2009年6 月,银监会发布《商业银行信息科技风险管理指引》,要求商业银行按照两地三中心的模式建设数据中心。最近两年,随着云计算技术的发展和逐步应用,政府在智慧城市和电子政务云的建设方面也采用了集约化集中建设的思路,为保证集中化建设的数据中心可以为政务应用提供高业务连续性,双活数据中心也基本成为智慧城市和电子政务云解决方案的基本要求。 虽然两地三中心模式的概念频频被提及,但目前仅仅在金融行业中的大体量商业银行和股份银行做得好一些,基本建设了两地三中心的模式。中型金融机构(如城商行、农信行)正在按照监管单位要求,逐步建设自己的灾备体系。据统计在国内的160 家城市商业银行中,70%以上的银行没有灾备中心,这些银行目前仅有一些简单的数据备份措施,整个系统存在较大风险。而建设灾备中心对于这些体量较小的金融机构也存在投资规模大、选址要求高、运行成本的问题。 最近两年,在金融监管部门的要求下,部分规模较大的金融机构采用了双活数据中心的 建设方案,但由于故障导致的宕机仍然时有发生,如支付宝由于一根光纤被挖断,从而导致了大规模的网络故障和服务长时间阻断。 业界现有的各类双活两地三中心解决方案并不完美,根本无法达到国家关于RTO(故障恢复时间)小于数分钟,RPO(故障恢复点)等于0 的要求。通过对淘宝光纤故障、携程程序员误删数据、西部某地方银行37 小时服务中断等事故的分析,我们分析发现现有的两地三中心双活数据中心方案存在以下一些问题: