还剩41页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
关于中小企业解决方案________连续备份容灾系统解决方案信核.深圳
2012.07工信核数据科技有限公司深圳代表处EnterpriseInfor__tion__nagementInc__0755-86177577-808转808传真0755-86228035转808邮箱gaoyt@hstctech.com地址深圳市深南大道10128号南山数字文化产业__西塔2601-2602网址24小时技术____:400-651-__80目录TOC\o1-3\h\z\u第1章连续数据保护解决方案
41.1项目背景
41.2现状分析
41.3存在的风险
41.4解决方案
51.5方案建设后整体效果
71.6方案建设带来的好处
71.7方案对原系统的改造
81.8方案配置
81.9售后服务9设备__及验收9质保期10人员培训10服务方式10响应时间10设备的维修维护11技术文档11第2章容灾技术
122.1对容灾需求的看法
122.2容灾体系四阶段论
132.3容灾关键技术
132.4容灾系统的实现及优势
142.5容灾系统的实现及优势15第3章公司介绍
163.1公司简介
163.2经营理念
163.3核心团队
173.4系统及产品资质
173.5产品介绍18OSNSolution18OSNSolution产品组成18OSNSolution主要功能模块介绍19第4章信核存储虚拟化及数据保护技术
214.1异构存储统一管理解决方案21应用背景21方案优势21功能优势
224.2高可用安全存储集群HA解决方案23存储集群及实现方式23应用背景23方案实现23方案特点24方案价值
244.3在线持续系统数据备份恢复验证方案25运行机理
254.4中心平台级远程容灾系统解决方案26第5章案例__
285.1潮州市中心医院28用户现状28客户面临的挑战28解决方案28客户受益
315.2北京__中心医院31用户现状31客户面临的挑战31解决方案32客户受益
355.3海南省农垦总医院35用户现状35客户面临的挑战36解决方案37客户受益
395.4中国人民___第三〇七医院40用户现状40客户面临的挑战41解决方案41用户受益
435.5其他案例__43第1章连续数据保护解决方案
1.1项目背景XX企业
1.2现状分析目前机房有大约十台服务器,都是普通X86架构的服务器,操作系统都是windows,数据类型为文件、数据库,业务应用服务器为单机OracleSQL,数据量分别为oracle500M、SQL20056G,存在数据随时丢失的可能性,对存放的数据没有做任何系统保护措施;现状拓扑图如下
1.3存在的风险数据风险存储设备单点故障,也就是数据单点故障,而数据是所有业务应用系统的运行核心,若无数据,一切业务应用系统将无从说起,业务应用系统产生的所有数据均直接存放在单个磁盘阵列中实时数据只有一份,一旦这份数据损坏或丢失将造成重大损失,并直接导致业务应用系统无__常运行,数据的单点故障隐患是急需排除的本地数据中心风险本地信息中心不具备抗灾能力,所有的系统及数据仅存在于一个数据中心时,本身就是不安全的,若发生站点式灾难(火灾、水灾、地震等自然灾害),数据将完全丢失,业务应用系统将完全停止自然灾害将越来越多,远程容灾已逐渐将成为一种趋势,也成为一种必要,而贵单位现有的业务应用系统暂时无法平滑过渡到远程容灾级别数据渐进式错误风险服务器在长时间的数据使用过程中,数据可能会发生外在因素的破坏(如病毒、木马、黑客攻击等),也可能发生内部的破坏(如人为误删除、版本升级造成的不稳定、业务应用系统自身缺陷等),这些都是不可预知的因素,管理人员并不知道数据何时被破坏,此种数据逻辑错误在所有灾难发生中,占据80%,且无从进行恢复
1.4解决方案很荣幸能为贵单位提出容灾解决方案,本公司将于专业的、科学的态度,充分考虑贵单位的需求,利用本公司在存储管理及数据保护行业多年的服务经验与丰富系统设计的能力,及根据上述“存在的风险”情况,将为贵单位设计一套高性价比的解决方案新的存储容灾体系需要便于管理和维护、能够让众多的应用提供高性能的存储平台,具备良好的高扩展性,能够满足今后高速发展对存储系统扩展和升级的需求方案拓朴如下方案说明在LAN环境中部署新增一台__Streamer的服务器,增加一台存储(如上图“Storage12drive”,新增存储容量大于8台服务器的容量)实现连续数据保护(CDP)的功能;详细功能如下1Streamer服务器a在各个要进行数据备份的生产服务器上__Hostmirror客户端,把新增存储与Streamer进行连接(IPSAN)从Streamer上划分与每台生产服务器的生产卷大小相同的镜像卷,通过Hostmirror客户端使生产卷与镜像卷进行同步镜像,再从Streamer上划分一部份存储空间作为快照记录保留空间,为连续保护生产卷任意时间点的数据记录b如果生产卷损坏或数据渐进式错误,可以使用镜像卷或恢复快照卷的方式,马上使业务系统的数据在数分钟内恢复,业务系统将快速的恢复c如果系统、CUP、内存或磁盘损坏,可以使用SANboot技术,快速恢复系统,让业务系统快速恢复此方案针对数据渐进式错误风险的在线连续数据保护的方案布署,具有很高的扩展性
1.5方案建设后整体效果故障来源故障影响故障响应故障修复后磁盘故障业务停顿快照卷或镜像卷恢复,数分恢复业务把镜像卷数据反向镜像到生产卷或使用快照卷把数据恢复到生产卷上,恢复连续数据保护的功能,同时业务正常运行数据逻辑错误CUP、内存故障业务停顿快照卷或镜像卷恢复,数分恢复业务利用Sanboot功能,在应用服务器或虚拟机上启动系统,让业务系统正常运行业务网络故障业务停顿,业务数据无丢失网络修复后人工重新连接数据无任何影响
1.6方案建设带来的好处1充分保护现有的投资增加一台服务器且在它上面__Streamer软件,及增加一台存储设备建立一套本地的连续数据保护系统,在信核Streamer存储管理控制平台的管理下,实现现有设备投资保护,信核存储管理控制平台支持管理不同厂商和不同介质的存储设备,包括FC/SCSI/SATA/IDE等磁盘和多品牌磁盘陈列,用户未来扩建中不需要重复建设管理系统即可自主选用各种品牌的各种不同存储介质;2保护数据或系统安全当被做连续数据保护的服务器出现故障时,可以快速让数据或系统恢复,减少业务系统停机时,可以让RTO和RPO都最小,随时进行数据验证、容灾演练、挖掘、__或测试等,解决数据的渐进式错误3广泛的兼容性存储相对__,用户可自由选择主机与数据库类型支持Windows、Linux、Unix、Solaris、VMware等主流操作系统,支持Oracle、DB
2、MSSQL、Sybase等主流数据库4异构存储管理支持主流品牌的存储设备,可实现不同品牌存储设备之间的HA;支持IP、FC、SAS三种连接方式,支持不同连接方式的存储之间的HA5简化管理可快速的完成相关配置,提供易用的中文图形化操作界面和自动化监控系统6广泛的可扩展性可平滑扩展持续数据保护、与远程容灾功能灾备中心保证了在数据中心出现不可抗力因素时仍能对外提供业务;
1.7方案对原系统的改造
1.增加一台服务器,同时在其上__Windows2003,再__Streamer软件,新增一台存储,新增存储可以通过光纤或双绞线(IPSAN)直接连接存储,在此若是以光纤方式连接,必须保证新增服务器的光纤HBA是Qlogic品牌,还有可以使用以光纤方式接入光纤交换机,对新增存储进行透明接管,并向上层服务器提供存储空间的访问;
2.在新增存储上面划分与生产卷空间大小相同的镜像卷,把镜像卷映射给要进行备份的服务器,通过Hostmirror把生产卷和镜像卷成为镜像关系,同时在新增存储上划分一定的空间作为数据快照记录保留卷,对数据进行连续保护,以便需要时快速恢复
3.此方案可以使用IPSAN或FCSAN
1.8方案配置名称型号数量描述信核数据网络存储管理系统InfoCoreStreamer1提供连续数据保护功能,标配4个客户端(可以增加到8客户端,不超过8个),不超过20T存储容量InfoCoreHostmirrot4Mirror,提供同步镜像服务,配合OS__IRRClient可为Windows系统Disks级和Volume级的同步镜像服务,同时能保护SQL、Oracle、DB2等不同数据库
1.9售后服务
1.
9.1设备__及验收
(1)派人到设备__现场免费进行__调试,并保证产品达到合同规定的要求
(2)设备抵达后,由招标方与信核数据人员按合同规定现场进行零部件数量及品牌的清点,并调试__与现有系统集成
(3)设备调试、验收按有关国际标准和规范及中标时所提供的技术参数进行
(4)设备调试验收后,信核数据负责在现场培训项目方系统管理维护人员,并提供培训资料,保证使用人员能正确操作使用设备的各种功能,保证项目方有关人员能__操作,掌握机器之日常维护为准则
(5)以上验收按合同技术要求进行,合格后双方签订合同验收报告
(6)如设备无法按上述各项事宜验收,为达到验收合格的目的所发生的一切费用由信核数据负责(如更换零部件等)
1.
9.2质保期存储设备的保修期自招标方验收合格之日起算,信核数据提供三年7*24质保服务;存储软件自招标方验收合格之日起,信核数据提供三年现场7*24服务,软件Bug在发现后,2周内给予解决;软件新功能在一个月内给予解决信核数据在国内拥有专业的研发队伍,给项目方提供专业的技术支持
1.
9.3人员培训为了保证系统和设备能够正常、良好运行,信核数据将为项目方培训一批合格的操作人员信核数据提供全部的演示设备和工具,所有培训用材料均能拷贝__,文件将提供用Microsoftoffi__文档的形式,提交给项目方保证使用人员能正确操作使用设备的各种功能,保证项目方有关人员能__操作,掌握设备之日常维护为准则
1.
9.4服务方式
(1)现场技术支持首次现场系统__和培训服务,或凡系统出现重大技术问题代码修改功能软硬件扩展系统数据迁移和其他需要现场才能解决的问题采用现场服务
(2)__/传真/邮件信核数据设技术支持专职值班人员,由资深技术工程师提供服务
1.
9.5响应时间
(1)提供3年7*24质保服务,故障响应时间不超过8小时;
(2)在出现较复杂的故障和问题时,能够在48小时之内提供现场技术支持;
(3)对于紧急的直接影响系统正常运行的问题,在接到通知后8小时内给予妥善处理
1.
9.6设备的维修维护
(1)定期派专业技术人员到现场对设备进行维护,检修,并解决使用中的各种疑问;
(2)设备保修和维修,信核数据直接提供服务保障,在保修期内,费用由信核数据自己担负
(3)对于项目方需要的备品,备件给予__的__,并优先保证到货期
1.
9.7技术文档技术文件、资料的移交所有的技术文件、资料的移交,在系统最终验收时进行需移交的技术文件、有关资料应包括硬件、软件等一切有关的说明、测试、__、使用等资料第2章容灾技术
2.1对容灾需求的看法网络的迅速发展和广泛应用,正使企业的商业运作模式产生__性的变化,企业信息系统占据了企业竞争优势的主体地位由于各种灾难或突发__而造成的业务服务中断,以及不能及时恢复系统导致企业应用停止或丢失数据,会对企业的服务质量、声誉造成严重影响,甚至会面临生存的困难据IDC的统计数字表明,美国在2000年以前的10年间,发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%因此对大型关键企业的业务应用系统的连续性运行是企业的关键,是企业的命脉保证业务持续性的重要手段提高信息系统的高可靠性,就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统容灾系统的核心就在于将灾难化解,一是保证企业数据的安全,二是保证业务的连续性数据的安全需要保证用户数据的完整性、可靠性和一致性数据安全是容灾系统的基础,也是容灾系统能够正常工作的保障;业务连续性是容灾系统的建设目标,它必须建立在可靠的数据备份的基础上,通过应用系统、网络系统等各种资源之间的良好协调来实现随着信息技术的发展,企业客户越来越依赖于IT系统来保证其在业界的竞争力,企业客户在享受信息技术带来的高效率、高服务的优势的同时,其业务运作也更加依赖于IT系统的稳定运行,所以一旦发生IT系统停止运行,那么关键业务系统将受到严重影响关键业务系统的高可靠性和高可用性已成为企业客户__的重点对企业客户来说,如果发生数据丢失,轻则影响业务的开展以及客户满意度,重则会使整个企业的生产瘫痪有研究显示,企业在遭受此类灾难之后,如果无法在14天内恢复数据,有75%的公司业务会完全停顿,43%的公司再也无法重新开业,有20%的企业在两年之内被迫宣告破产造成这些损失的原因不仅仅是火灾、水灾、地震等自然灾害,还有诸如战争、蓄意破坏、严重误操作等人为因素
2.2容灾体系四阶段论根据客户规模、生产需求以及客户IT的现状,提出了不同阶段的容灾解决方案,帮助用户初步形成一个完整的容灾体系该容灾体系包括四个阶段本地数据安全保护、本地应用的高可用性、异地数据安全保护、异地应用的连续性这四个阶段是容灾系统建设的一个渐进的过程,用户可以根据自己的实际情况进行选择,分步建设,最终建成一个完善的容灾系统 第一阶段为本地数据保护,是客户要对生产数据进行定时的备份,当系统发生故障和人为的错误时,可以通过恢复备份数据来保证生产 第二阶段为本地应用的高可用性,高可用系统确保本地应用系统在多机环境下具有抗御任何单点故障地能力,一旦系统发生局部地意外如操作系统故障、掉电、网络故障等,高可用系统可以在最短地时间迅速确保系统地应用继续运行 前面两个阶段为数据和整个生产系统安全提供了基本保障,但它们的共同弱点是无法完全承担应用系统发生灾难时业务系统的安全运行,如备份系统无法保证灾难出现后系统的不间断运行;而高可用系统无法防止重大灾难,如机房破坏等自然灾害因此就要进行异地的容灾 第三阶段为异地数据保护,用户将本地备份的数据送到远离本地的地方保存抵御灾难灾难发生后,按预定的数据恢复程序购置和__备份硬件平台,恢复系统和数据即可第四阶段为异地应用的连续性,在异地建立一个灾难备份中心包括主机、网络、存储,通过数据__技术将数据实施传输到异地备份,在灾难发生后能够自动切换,保证业务系统的连续性
2.3容灾关键技术容灾系统主要包括数据保护和应用切换两大方面,其中最为重要的时数据保护部分下面是几种主要的数据保护技术 需要保护的数据包括业务数据、财务数据以及重要的历史数据等,一般为数据库数据除了要将这些数据存放在高可用的存储设备上之外,最重要的是这些关键数据应该在异地之间保持一致,以使灾难发生后,系统可以尽快恢复 实现数据的异地__,有软件方式和硬件方式两种途径软件方式,是通过主机端软件来实现,如远程卷__或者数据库厂家提供的远程数据备份工具来实现业务数据的远程__ 硬件方式,是基于智能存储系统的控制器的远程拷贝,可以在主、备存储系统之间通过硬件实现__ 在实际的容灾系统中,由于系统的环境不同,安全性要求不同以及采用的软硬件产品不同,数据__过程中的工作机制也不尽相同概括地讲,数据__地工作机制主要包括同步和异步两种同步远程镜像同步__技术是指通过远程镜像软件,将本地数据以完全同步的方式__到异地,每一本地的I/O事务均需等待远程__的完成确认信息,方予以释放异步远程镜像异步__技术保证在更新远程存储视图前完成向本地存储系统的基本I/O操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息,远程的数据__以后台同步的方式进行
2.4容灾系统的实现及优势 1本容灾系统包括两个部分数据容灾和应用容灾,具体解释如下 ◆数据容灾建立一个异地的数据系统,该系统是生产中心关键应用数据的一个____可以通过硬件——磁盘阵列的同步技术;也可以通过软件——远程卷镜像和数据库远程__工具 ◆应用容灾在数据容灾的基础上,在异地建立一套完整的与生产系统相当的备份系统在灾难发生的时候,备份中心可以迅速接管应用 2一个完整的容灾系统应该有丰富的层次结构 ◆数据备份系统确保系统在误操作或遭受恶意攻击时可以对数据进行保护,可以采用备份软件 ◆数据远程__系统确保在生产中心发生灾难时,生产数据在备份中心仍然可用,可以采用硬件磁盘阵列或软件方式来实现 ◆本地的高可用性系统确保本地具有局部故障或单点故障时,应用可以不间断运行,可以采用集群软件 ◆远程高可用系统实现远程广域范围内的高可用性,这一层次基于本地的高可用系统之上,可以采用远程群集软件 3本开放平台容灾解决方案的特点和优势 ◆一个集本地、异地数据和应用容灾于一体的方案,最大限度的保证了数据的一致性 ◆支持同构、异构两种方式的容灾模式 ◆容灾级别依次提高,后者以前者为基础 ◆可以分步实施,后期保护前期投资◆能够支持人工/自动容灾的方案,用户可以根据需要自由选择
2.5容灾系统的实现及优势针对目前客户对业务系统的容灾需求,____在不影响业务系统正常运行的前提条件下实现容灾站点与生产站点数据的同步,是目前容灾系统建设的一大难题通过整合磁盘阵列和开放式网络存储管理系统平台OSNSolution的网络容灾__模块,为客户提供完整的容灾解决方案通过将企业关键在线数据__到异地的容灾中心,并在这个过程中保证数据的实时性和正确性,并在整个__过程中将对生产业务系统影响降到最低,保证企业业务系统在不可预料的灾难发生时,仍能保证业务数据的完整和业务系统的连续第3章公司介绍
3.1公司简介杭州信核数据科技有限公司(简称信核数据)是一家专注数据存储和信息安全领域,国内唯一拥有自主知识产权的高科技企业,在网络存储领域拥有多项核心专利公司由一批在美国,从事存储虚拟和容灾技术的留美__组成多名公司核心技术研发团队之前在美国DATACORE及虚拟技术公司工作过,同时都有SNIA(存储网络工业协会)和IEEE国际电气工程协会)会员资格为了给国内的用户提供本地化的技术服务和产品升级现专注于国内的市场公司的技术储备是在2000初,公司注册时间在2006年在2008年前基本上是在做OEM市场做自有品牌的市场是在2009年开始产品已经在国内市场销售了5年时间,已经在国内的__、__、制造、金融行树立了上千家成功案例中国的核心研发中心,在杭州和南京并同时在北京、__、广州、深圳、成都等地,建立了分支机构信核数据又致力与产品服务的本地化,公司自行__了OSN(Open Storage Network)系列软件,打破了国际巨头在中国存储行业的垄断,并将复杂高深的存储技术易简单易用的方式呈现给用户,帮助用户搭建完善的信息基础架构信核数据拥有丰富的产品线,涵盖软件、硬件和解决方案,涉及备份、容灾、持续数据保护、存储集群、存储虚拟化等各个方面;拥有完善的服务体系,致力于__与企业信息化的建设与服务信核数据技术实力雄厚,发展迅速,是中国存储行业的知名企业公司是2006年度创新存储企业,浙江省2008年首批高新技术企业之一,AAA级信用企业;公司产品现已顺利进入__采购体系,并在金融、教育、汽车、纺织、电子等行业广泛应用,目前已经拥有包括浙江省工商局、浙江大学、比亚迪汽车、华夏银行等成功案例
3.2经营理念“您身边的数据存储及信息安全专家”是我们的座右铭公司建设了强有力的渠道体系,拥有一支专家级的技术服务和销售队伍,公司经营的最终目标是通过__的产品、专业化的技术支持与细致入微的____,帮助客户更安全、更高效、更轻松、更经济地管理和使用的信息,帮助客户实现IT投资的价值最大化
3.3核心团队信核数据创业团队是由一批在国际领域多年从事存储技术研发和市场开拓的专业人士组成,其中多人具有留美__、硕士学位,在存储技术领域享有较高影响和声誉信核已拥有一支结构合理、高素质的科研队伍,直接从事研发工作的技术研发人员超过职工总数的60%,均为本科以上学历,专业配置合理,各具特长信核数据技术力量主要由三部分组成总部研发中心,侧重于新技术新产品的研究和现有产品线的升级、完善;技术服务中心,针对客户的个性化需求进行项目定制;浙江大学软件学院存储实验室,依托浙江大学的学术优势及人力资源优势,追踪国际前沿技术,针对当前的应用热点,__新软件与解决方案
3.4系统及产品资质
3.5产品介绍
3.
5.1OSNSolution开放式存储网络管理系统OSNSolution,是信核数据自主研发的网络化数据存储管理平台,在技术上处于国际先进水平通过操作简单、功能强大的OSNSolution,可统一管理企业的异构存储设备,改进性能,降低存储管理成本,并提高数据的安全等级与可用性OSNSolution包含功能众多的组件,可根据具体的用户需求将这些组件进行合理搭配基于OSNSolution平台,信核数据__了SANServer、ScaleNAS、CDPServer三个系列软件,分别用于SAN和NAS环境的存储控制和管理、数据的连续多点保护,以及三个系列的网络存储设备
3.
5.2OSNSolution产品组成
3.
5.3OSNSolution主要功能模块介绍OSN-Core核心组件OSN-Core包含存储系统的核心组件,并提供最基本的存储功能实现存储设备控制与存储虚拟化,静态存储池(StaticPooling),卷管理(Volume__nagement),LUN管理(LUN__nagemengt),IP网络SAN架构管理平台(IPSAN),快照(Snapshot)OSN-FCSAN光纤存储区域网OSNSolution的SAN功能是把虚拟化后的存储资源通过网络提供给业务系统使用类似于电网集中供电,SAN能够快速有效的将存储资源配给到最需要的地方OSN-Core标配IPSAN功能IPSAN是采用iSCSI协议FCSAN采用FC协议,一般而言,传输速度比IPSAN快,性能更佳OSN-NASNAS管理平台OSNSolutionNAS具有其它品牌NAS的普遍功能,同时具有SAN的突出优势OSNSolutionNAS是在SAN架构的基础上新增的模块,可同时支持CIFS(CommonInternetFileServi__s),和NFS(NetworkFileServer)两种网络协议,可在Windows、Unix、Linux等不同操作系统间实现资源共享与此同时,OSNSolutionNAS可与SAN__集成,充分利用OSNSolution其他附加功能模块,如快照、备份、连续数据保护等,真正有效的保证数据安全SOD存储按需分配SOD是StorageonDe__nd的简称采用动态存储池技术,可以根据未来的存储需求容量,给各台应用服务器分配虚拟的磁盘容量,这个虚拟的磁盘容量不需要考虑存储池物理容量的真实大小,当物理存储容量到达预先设定的警界线,系统会给出__提示,将新磁盘设备加入存储池,即可自动扩容OSN-PA性能加速PA是Perfor__n__Ac__lerator的简称主要通过IO缓存(IOcache)机制来提升读写速度,从而使整个系统的性能得到提升OSN-HA存储高可用HA是High__ailability的简称两台NextorSS系列存储服务器可以组成高可用(HA)存储平台通过映射、镜像等方式,实现数据及其副本保持在线同步能够有效防范单点故障,增强企业IT系统的抗风险能力OSN-CDP连续数据保护CDP是ContinuousDataProtection的简称基于数据块层级的连续数据保护技术,通过增量连续快照,完整记录磁盘上的数据变化;大幅降低了快照目标对存储资源的容量需求,节省客户磁盘空间,有效提高IT资源使用率在病毒破坏或意外故障导致应用数据损坏或丢失情况下,能够在短时间内,将损坏的数据恢复到完好状态,最大程度避免非计划的业务中断OSN-Rep网络备份Rep是Replicator的简称自动保存数据副本,可在局域网内实现集中备份等功能提供同步和异步的工作模式以保证数据在网络顺利连接和断开时仍保持完整性和一致性支持各类数据库,包括Oracle,Sybase,SQL,DB2等所有商业数据库系统向网络中的客户提供及时、全面的灾难恢复操作,支持对网络服务器和数据的无停机恢复操作提供备份数据的共享与NetDisk集成,将保证数据在恢复时的高效,简化了传统的灾备恢复过程OSN-DR远程容灾DR是DisasterRecovery的简称在远端自动保存数据副本,在灾难发生后,可快速恢复数据由于OSN-DR采用的是只对变化数据进行数据__的模式,因此,所需的带宽较低,本地端与灾备端之间的连结则可以利用__相对便宜的IP网络本模块有两种实施方式一种是在远端建立完整的热备份中心,当本地端发生灾难时立即接管业务运行;还有一种节省开销的方式,采取仅在灾备端做本地端的数据备份,重点保护数据的完整性和安全性,在本地端应用环境修复完成后再进行数据恢复OSN-__nager网络管理与监控可通过本地图形化界面或Web界面管理与监控存储系统可不受地域限制,灵活布置管理端同时,一个管理系统能集中管理多台存储设备或多个存储系统,有效提高IT管理效率第4章信核存储虚拟化及数据保护技术
4.1异构存储统一管理解决方案
4.
1.1应用背景当前信息中心存储应用普遍存在以下三个问题资源利用率不高——不同品牌、型号的存储硬件互相之间不兼容,导致存储空间浪费,资源利用率降低;存储空间不足——随着数据量的快速增长,用户面对着存储空间不足的问题;数据管理复杂——数据跨服务器及管理系统存放,管理工作非常复杂信核异构存储统一管理解决方案可以帮助用户解决这一系列问题通过构建网络存储虚拟化平台,统一管理异构设备和各种数据,整合不同类型的存储资源,节约存储成本
4.
1.2方案优势提高存储利用率,节省存储成本通过存储虚拟化平台整合异构存储设备,提高存储资源利用率;提供自动精简配置ThinProvisioning功能,实现存储资源按需分配,可以按需增量添置,从而减少了前期投入,充分利用现有资源;可根据数据重要性,实行分层存储,使存储设备价值最优化构建一体化存储管理平台,集中存储管理可快速的完成相关配置,提供易用的中文图形化操作界面和自动化监控系统;通过一个统一管理界面,即可实现对不同品牌存储设备、不同系统及各种数据的统一管理,实现更快捷的工作部署,提高工作效率;与现有S___络无缝结合,提供统一存储服务(FCSAN+IPSAN+NAS);支持数据透明迁移,显著减少迁移时间,降低数据迁移风险,简化运维工作灵活扩展,适应业务发展需要可在线将新存储设备融入现有存储结构中进行扩容,业务不间断;多重安全扩展,轻松实现基于统一存储管理平台的备份、容灾、持续数据保护等功能的扩展,保障重要数据安全广泛兼容性,硬件及系统选择更自由支持不同厂商、不同介质的存储设备,包括FC/SAS/SATA/SCSI/IDE磁盘和阵列;支持2Gb/4Gb/8Gb的FCSAN及1Gb/10GbIPSAN;支持主流操作系统,包括Windows、Linux、IBMAIX、HPUNIX和Solaris等;支持Oracle、DB
2、MSSQL、Sybase等主流数据库
4.
1.3功能优势异构管理不同的系统及存储设备,纳入统一管理平台,进行统一管理容量扩展不必中断业务,即可扩展存储容量负载均衡平衡服务器、磁盘阵列及其他设备的工作量,以提高存储效率存储分层使___能按数据的不同类型进行相应成本的管理,节约存储资金动态多路径提高存储效率及数据可用性,避免由I/O路径、HBA等设备出现的故障而引起业务中断自动精简配置实现存储资源按需分配
4.2高可用安全存储集群HA解决方案
4.
2.1存储集群及实现方式存储高可用性解决方案,通过存储硬件及软件产品的结合,采用MetroMirror同步的镜像模式和GlobalMirror异步的镜像模式等磁盘数据__技术,在两套磁盘存储设备间建立数据__关系从而实现高可用性在数据存储方面提高您IT基础架构的整体可用性,进而保证您的业务运营的可持续性通过方案不消耗主机系统的资源,保证相关主机上的应用高效运行实现数据的同步写入;通过应用级的Cluster,实现故障时业务系统的自动切换,保证业务系统的持续运行存储服务器可自带硬盘作为存储空间,也可外接存储设备存储服务器和外接存储设备之间的连接支持FC、SAS、iSCSI协议等
4.
2.2应用背景目前,不少企事业单位所采用的传统HA架构存在一定缺陷,存储系统单点故障及数据安全对用户都面临严峻挑战,主要表现在1业务连续性方面,由于网络中心各应用服务器的所有数据存放在共享的存储系统上,一旦存储系统出现硬件故障,所有的应用系统将导致瘫痪2存储产品长时间使用陈旧,可能会随时宕机3关键业务,在工作时间内或24小时不能停机的业务如证券、制造业上了ERP系统、快递业务、大型__、金融、__、__等4数据应用,整个存储是S___和虚拟主机(VM环境,共享一台存储设备5虽然存储的部件设计是冗余的,当存储设备有两或三个硬盘,离线或损坏、存储硬盘产生逻辑错误、会存在运行不稳定的因素
4.
2.3方案实现针对这种情况,信核数据提出了存储高可用解决方案具体实现如下功能1业务数据实时的保持两份相同的在线数据,当主存储硬件发生故障时,应用系统会自动切换到备存储阵列上的备份数据,从而实现业务的零停顿,数据的零丢失2可通过裸光纤或千兆网络连接实现在20公里以内的同城容灾,从而真正实现本地/同城容灾3如果主存储宕机损坏,备存储提供数据存储服务,待主存储故障解决后,可通过自动反向同步技术,又可实现两台存储数据同步状态高可用存储使数据实现双保险,业务连续性有了切实保障4后端存储之间可以是不同品牌不同型号的存储阵列,即可实现不同品牌不同型号存储之间的数据同步存储硬件故障,整个数据切换,实现秒级
4.
2.4方案特点__于主机与应用,可在不影响现有应用的情况下,透明实现存储集群__于存储系统,可构建存储HA框架,为业务将来发展选择更多存储品牌支持异构存储管理,可充分发挥现有IT的作用,简化管理单点故障情况下全自动切换、恢复,实现
99.99%以上的安全系数,最大程度的保障业务连续性基于虚拟存储、自动精简配置,可提高存储利用率提供三种常见HA模式标准式、集群式、多路径I/O式提供现有存储自动迁移服务,最大限度减少业务宕机时间
4.
2.5方案价值1利用现有的存储设备,实现本地数据容灾2__于存储、__于硬件架构、__于应用服务器,为业务将来发展选择提供更多的灵活性3支持FCSAN+IPSAN,支持主流品牌的存储设备,可实现不同品牌存储设备之间的HA;支持IP、FC、SAS三种连接方式,支持不同连接方式的存储之间的HA4基于FC、IP的数据同步数据的操作是一次写入操作,不增加系统写入的负担,对性能的影响非常有限5可对存储数据进行离线备份而不影响应用服务器上实时数据的读写6存储故障自动切换和存储修复自动切换,提供
99.99%的可用性,支持业务应用持续应用7可快速的完成相关配置,提供易用的中文Web管理操作界面和自动化监控系统8开放式存储平台架构,可以提供API接口,使存储管理一体化,实现二次__
4.3在线持续系统数据备份恢复验证方案当前信息系统日益成为企业业务正常运行不可或缺的平台,如何保障信息系统的安全已成为企业运维__的焦点传统的备份解决方案是定期的数据备份,备份窗口长且无法快速恢复信核CDP将__点转向了实时持续保护和快速恢复,可在文件/数据/系统发生任何变化时将其有效地保护起来,并提供任意时间点的快速恢复能力,从而确保用户数据的安全,保障客户信息系统的最小恢复时间目标RTO和恢复点目标RPO
4.
3.1运行机理信核CDP的核心技术包括实时__(Replication)、连续快照流(SnapStreamer)、存储虚拟化技术等通过实时__技术,将服务器数据/系统以卷或磁盘的形式__到信核CDP存储中心,并使用快照流技术对CDP保存卷做持续保护,用户可以通过回滚操作直接使用快照数据,或经过简单的设置把快照映射给前端服务器使用灾难来临时往往无法预料,好在我们运用信核CDP做好了充足的预防措施当病毒发作,或者不小心进行了误操作,用户只需要找到较早前处于“健康状态”的数据快照,进行简单恢复操作,就可以将破坏的数据恢复到某一快照所保存的历史状态如果某一快照需临时使用,可以使用回滚功能快速的查看或调用对快照数据的操作不会影响到原始数据,并且数据快照可以多次使用因此用户还可以利用信核CDP快照方便的进行数据挖掘,数据的价值得到充分利用特点一实时保护系统和数据全面保护信核CDP保护对象全面,可对文件、数据、应用和系统进行保护,包括主流文件系统、主流数据库Oracle、SQLServer等,主流操作系统Windows、Linux、AIX、Solaris以及虚拟机平台VMWare等实时持续保护信核CDP利用“多点连续快照流”专利技术,实时监控客户端各个数据磁盘,捕捉和记录磁盘的所有变化,__四小时完整保护服务器数据占用空间少信核CDP基于连续增量快照技术,每个增量快照只对变化的数据进行记录,从而有效节省了存储空间,实现了更多的保护点同时CDP保存卷可设置为自动精简卷,保护数据按需存储,进一步提高了存储空间的利用率特点二随时和快速恢复系统和数据信核CDP在为重要数据和操作系统提供持续保护的同时,提供了快速恢复功能用户可以在瞬间恢复误删除的文件,在分钟级内恢复崩溃的系统应用特点三随时和快速验证系统和数据信核CDP提供快照转换功能,能够将备份内容转换为虚拟磁盘用户能够在Windows资源管理器中直接查看备份内容,进行数据比对和还原验证,操作快捷方便,且不占用服务器本身磁盘空间,不影响系统的正常运行特点四减少投资,简化管理与现有IT环境无缝集成信核数据是__的第三方软件厂商,其CDP产品基于开放式理念设计,全面支持当前市场上的主流OS、应用系统和存储设备,可以轻松集成到客户现有应用环境当中使用简单,管理方便信核CDP使用图形管理界面,支持集中式和分布式应用,使用简单,管理方便可实现本地高可用和远程容灾一体化扩展信核CDP可与信核HA存储高可用和DR远程容灾技术结合,打造全面的本地及远程数据保护解决方案,一步到位解决用户本地信息安全、本地存储高可用以及远程灾备的需求,切实保障企业的数据安全性和业务连续性
4.4中心平台级远程容灾系统解决方案随着信息化建设的推进,信息资产在企事业单位的总资产中所占比例呈现扩大趋势越来越多的业务系统依赖于信息系统的支持为了保护这些信息资产,能极大提升数据安全等级的远程容灾系统就进入信息管理者的视线对于如何建立更加有价值的远程容灾系统这个问题,信核数据提出了中心平台级远程容灾系统解决方案基于中心平台,而非单一系统信核容灾系统建立在信核OSNSolution控制管理软件的基础上,通过本地冗余及远程灾备体系相结合的方式,实现了本地数据中心全系统及业务数据的平台级容灾__,切实解决了本地数据中心灾难后的整体业务恢复问题,使得容灾不在局限于单一系统__于操作系统和应用系统信核中心平台级远程容灾系统是基于SAN存储网络的数据块级__技术来实现的,不需要操作系统支持,并且不影响任何应用系统运行,容灾系统后__立运行,使得信核容灾系统具有平台级系统环境适应特性,能够将全业务系统数据整合入容灾系统平台进行统一灾备开放式虚拟存储,全面支持异构存储用户在进行灾备系统建设时,经常会困惑无法选择开放式的存储设备从而导致方案的高昂成本,信核中心平台级远程容灾系统有效的解决了这一问题,它不仅开放了灾备存储设备的选择,所面向的对象也由集中存储的某些设备扩展到了所有应用系统的各类存储,实现了全存储设备容灾平台化管理基于IP的远程数据同步和异步__,适应多种不同形态的网络环境,支持BlockIO块技术,提升传输效能信核中心平台级远程容灾系统基于IP的远程数据同步和异步__,可同时支持___、光纤专线、区域网络等多种网络形态容灾系统对于数据的__采用具有传输带宽精简技术的增量方式进行,使用户的灾备通讯成本大为减少采用信核中心平台级远程容灾系统,数据传输带宽只需考虑数据增量而不需要考虑完整数据大小,因而,传输成本大为降低可定制容灾策略,支持应用级和数据级远程容灾备份信核中心平台级远程容灾系统可同时支持高容灾安全等级的应用级容灾和较低容灾安全等级的数据级容灾可以按照用户实际安全等级需求及用户实际预算定制容灾策略,且采用该容灾系统构建的较低安全等级容灾体系可以基于统__台平滑升级至更高等级,避免系统重复建设,提升容灾体系整体可使用价值维护跨数据集的应用程序一致性,并确保应用程序的可重启能力,支持远程Snapshot和CDP功能,可随时快速验证和恢复,实现只需30分钟的恢复点目标RPO)信核中心平台级远程容灾系统可以通过快照功能实现远程业务启动及业务数据恢复,带来更短的恢复时间,更少的数据损失,定制建设更有价值的容灾系统随时进行灾备演练,灾备数据的应用扩展信核中心平台级远程容灾系统具有灵活的灾备数据提取和验证机制,任何演练都不再是一个难题,确保了灾备体系的一致性确认以及应急流程的完善和应急人员的专业化同时信核中心平台级远程容灾系统的CDP快照功能可以更加有效的发挥灾备数据利用价值,通过对CDP快照数据的调用,可以在不影响原有数据的情况下进行数据分析等数据增值利用有效提升了容灾体系的使用价值灾备扩展成本低信核中心平台级远程容灾系统的扩展均围绕容灾平台进行,不需要对现有结构做大的变动,一次投入获得长远回报,保护用户的既有投资支持Vmware、Xen和Hyper-V虚拟系统的远程容灾系统,通过SiteRecovery__nager集成来简化和自动化VMware环境中的灾难恢复信核中心平台级远程容灾系统可以有效支持Vmware、Xen和Hyper-V虚拟系统的远程容灾系统,可在VMware环境中简化灾难恢复单一集中式管理,方便简单信核中心平台级远程容灾系统采用了全图形WEB化管理方式,只需一个鼠标,就可以在内部网络的任意授权计算机上对所有应用进行灾备部署和应急管理,处理效率之高超乎想象过去代价高昂的灾备系统维护成本不仅大为下降,而且应急效率也大为提高同时远程容灾中心的管理也大为简化,可以在本地进行,进一步的提高了管理效率,降低了管理成本第5章案例__
5.1潮州市中心医院
1.
1.
1.
5.
1.1用户现状潮州市中心医院前身是潮州红十字医院,始建于19___1982年由李嘉诚先生捐赠巨款扩建并改名为潮安医院1990年正式命名为潮州市中心医院,是按广东省卫生厅三级医院规划设置的公立非营利性综合医院,是潮州地区医疗急救、教学科研、预防保健的技术指导中心和重要__该院HIS系统建设时间较早,是一个数据量大、数据类型复杂和事务并发多的实时系统,是一个面向全院应用的完整的通用系统,它覆盖了医院主要管理职能和病人在医院就诊的各主要环节,关系到医院能否提供正常的诊疗服务所以对整个系统的数据做好数据保护是至关重要的,是保证向患者提供正常服务由于业务的特殊性,任何人为或自然因素所导致的应用或中断,都会造成医院巨大的经济和声誉损失因此,该院对HIS系统的持续稳定,即业务持续性和系统稳定性提出了非常高的要求
5.
1.2客户面临的挑战该院HIS核心系统为单个的小型机+单个磁盘阵列的模式,只进行了初步的数据备份保护,核心系统的安全隐患比较突出,因此该院迫切需要针对核心HIS系统安全性进行业务连续性的安全建设,尽可能的减少HIS系统的意外停顿时间,为广大患者提供更好的医疗服务
5.
1.3解决方案该院HIS系统高可用示意图方案设计思路通过门诊楼主机房和综合楼容灾机房的两台信核存储管理设备,并利用信核数据的OSNHA高可用技术,可以将门诊楼主机房HIS系统存放在磁盘阵列上的核心数据同步镜像到综合楼容灾机房的磁盘阵列中,在灾难发生时可以将存储服务自动从本地数据中心切换到容灾站点,从而通过容灾站点放置的HIS系统集群的冗余服务器提供业务服务,这一系列动作均是自动完成,无需人工干预,切换时间限定为60秒内方案实施要点该院HIS系统并非新建,原有硬件设备均以稳定运行数年,这说明该院的HIS系统业务环境是经得起考验的,该院前端小型机上的业务环境势必不能进行较大的改变,而后端的磁盘阵列中存放有历年来HIS系统产生的大量业务核心数据,考虑到数据迁移存在的风险,为确保原有业务环境的承接性以及原有核心业务数据安全性,该院信息管理人员与信核数据工程师经过多次讨论,采用了信核数据工程师提出的数据透明迁移技术,通过FC网络,将该院原有核心系统磁盘阵列直接纳入信核存储管理设备管理经过实施验证,添加信核存储管理设备后,未改变原有的磁盘阵列存储空间分配方式,未迁移原有设备上的已有核心数据,未改变原有业务应用环境信核数据的透明迁移技术完全满足了该院对原有业务环境承接性的要求该院在方案实施的过程中,为了确保业务的连续性,缩短业务停顿时间,对实施过程进行了一定的控制,通过与信核工程师的多次讨论,设定了紧急情况的应急计划,充分考虑了实施过程中可能碰到的各种问题,尽可能的缩短了业务停顿时间,最终在实施过程中,除了重启集群服务以及磁盘阵列LUN重新指向等必要的停顿外,圆满顺利的完成了整个方案的实施在信核工程师的实施过程中,该院的信息管理人员很快的就掌握了故障情况分析以及故障应急操作等日常运维的技术,这也与信核数据产品的易操作性有较大的关系,全中文界面,全菜单式操作,无任何命令行控制,大大提高了系统的整体上手度实施后的应急演练按照方案完成实施后,在信核工程师的配合下,该院成功的进行了故障业务切换演练在实战演练中,设计了各种的故障发生情况,包括HIS系统主服务器故障、网络设备故障、主磁盘阵列故障等在HIS系统服务器故障的情况下,切换到冗余服务器提供业务服务共耗时两分钟左右,网络设备故障几乎不停滞业务,磁盘阵列故障20秒内即完成了切换故障来源故障影响故障响应故障修复后任意一台信核存储管理设备故障业务不受影响自动切换,无需人工干预在不影响应用系统运行的情况下,自动切换到冗余设备上提供服务主磁盘阵列故障自动切换到冗余设备上提供存储服务,在设备修复后可在不影响存储服务的情况下,逆向实现数据同步,对业务及数据无任何影响冗余磁盘阵列故障任意一台HIS系统服务器故障重启集群服务即可单块磁盘故障RAID保护单块硬盘故障不影响数据更换硬盘,自动重组RAID通过应急演练,该院确认整套系统达到了最初设计计划,并符合方案的设计思路
5.
1.4客户受益大范围灾难时间的发生虽然会对医院的服务造成巨大的打击,但我们至少可以避免低烈度的故障对我们医疗服务的破坏对于医院的核心系统HIS而言,持续稳定的运行就是基础要求,该院通过对自身HIS系统建设情况的一些分析,结合系统运行一段时间后的经验,认为信核数据的高可用解决方案对于确保HIS系统的连续稳定运行具有很大帮助,方案实施后该院的HIS系统将真正进入到安全可靠、高枕无忧的状态,将以更快的速度和质量为患者服务,将以更__的服务回报社会
5.2北京__中心医院
1.
2.
5.
2.1用户现状北京__中心医院,成立于1958年,是大型综合性三级医院,医院在“科教兴院、协调发展”的思想指导下,形成了“服务永恒追求卓越”的医院文化理念;制定了“突出技术特色、打造一流学科、努力建设一流北京大学临床医学院”的奋斗目标;明确了“发展综合医院、创建特色医院、打造数字医院、建设构筑文化医院”的发展方向由于医院信息系统建设的渐进性,数据安全和业务连续性在建设之初并不凸显,但是,随着系统运行时间的不断延伸和系统复杂性、关联性的增加,大量的诊疗信息、支付信息、图像信息存储在系统中,数据安全保障问题备受__而且,随着网络化应用及系统访问量的增加,硬件故障、网络故障及人为误操作可能造成业务中断的问题,也越来越突出为此,医院对信息系统的数据安全性及运行连续性提出了更高要求,建设安全的医院信息系统,成为医院信息管理者的首要任务
5.
2.2客户面临的挑战北京__中心医院信息系统,硬件环境复杂多样,运行平台既有小型机,也有PC服务器,存储系统既有FCSAN又有直连磁盘阵列面对纷繁复杂的应用,信息系统安全建设必须合理规划,按需选择方案北京__中心医院的核心业务系统都已采用高可用模式,运行在小型机及高性能服务器平台之上,通过FCSAN提供安全的数据存储服务及连续运行保障但是,尚有一部分__应用系统还是单机运行,数据存放在本地或直连磁盘阵列上,其中,只有一部分数据采用定期备份的方式,虽然数据安全有一定的保障,但是一旦故障发生,数据丢失率高,业务中断时间长,无法满足医疗信息服务要求针对上述__业务系统,该院提出了建设安全存储及快速应急响应系统的要求
1.不改变现有应用环境
2.不影响应用性能
3.数据丢失率最小
4.应急响应时间最短
5.
2.3解决方案信核数据“持续数据保护方案”结合Disk-to-Disk数据__技术及持续数据保护技术,实现对业务数据的保护;结合SANboot技术,实现业务系统的应急响应Disk-to-Disk的__技术通过网络将离散服务器上的数据同步__,集中存储在CDPServer数据保护设备上,保证生产系统硬件故障时,业务数据的安全性;持续数据保护技术通过对集中存储的__数据拍摄连续时间点数据影像,保证生产系统硬件故障、系统故障或软故障时,业务数据的可用性故障发生时,往往由于意外中断,造成最后一个时间点数据不可用,通过持续数据保护技术,可以追溯到最接近故障点的可用数据,避免数据的大量丢失SANboot技术通过SAN架构远程启动操作系统,实现操作系统级的容灾保护信核数据“持续数据保护方案”与传统备份方案相比,最大的区别在于传统备份以保护数据为目的,忽视了业务响应时间当故障发生时,必须先完成数据恢复,才能启用应急业务系统,这种容灾模式被信核数据称之为“先数据后业务”的数据容灾模式;信核数据“持续数据保护技术”以业务为核心,在保护数据的同时,重视业务响应时间当故障发生时,可快速启用应急业务系统,将应急响应时间从几小时缩短到及秒钟,这就是信核数据独特的“先业务后数据”的业务容灾模式信核数据“持续数据保护方案”总体成本适中,并且,部署快速,无需对现有应用系统及网络进行改造,运维成本低、风险小,完全满足该院信息系统应急响应的各项指标信核数据持续数据保护方案的实施要点通过IP网络,将现有应用服务器上的数据__到OSNSolutionCDPServer的存储空间上,同时,通过持续数据保护技术,对每一应用服务器的备份数据分别设置持续数据保护点初始配置完成后,无需人工干预,数据__和持续数据保护功能自动实现,备份数据和持续数据保护点的数据随时可以校验方案部署参见下图信核数据持续数据保护方案采用同步数据__方式,确保备份数据与业务数据的实时性,一旦发生故障,数据丢失率接近于零故障发生后,医院业务系统的应急恢复时间视故障类型的不同有所不同,具体见下表故障类型业务系统个别文件发生读取故障或丢失业务系统数据磁盘故障造成数据无法读取业务系统受病毒影响无法读取数据业务系统受病毒影响造成本地系统崩溃业务系统硬件故障(非整机故障)造成非计划停机业务系统硬件故障(整机故障)造成非计划停机业务影响对整体业务无影响业务中断业务中断业务中断业务中断业务中断数据影响数据有保障数据有保障可能丢失病毒入侵前一快照时刻到当前时刻的变化数据可能丢失病毒入侵前一快照时刻到当前时刻的变化数据数据有保障数据有保障应急响应时间响应时间取决于网络速度及文件大小不超过5分钟不超过5分钟不超过5分钟不超过5分钟不超过10分钟应急恢复类型本机恢复数据级恢复本机恢复磁盘级恢复本机恢复磁盘级恢复本机恢复磁盘级恢复操作系统远程启动本机恢复磁盘级恢复操作系统远程启动异机恢复启用应急服务器磁盘级恢复操作系统远程启动由此可见,故障排除后,可在不影响业务系统运行的前提下,恢复应用服务器本地磁盘数据,待数据恢复完成后,业务切换到本地运行信核数据持续数据保护方案的实施,涉及多个在线业务系统,各系统的硬件设备品牌不同、型号不同,应用环境操作系统不同、应用软件不同尽管存在这么多的不同,但是,该院的实施要求是一致的必须确保业务系统运行的连续性,缩短停机时间,确保原有数据不丢失,方案的实施因此面临严峻考验项目实施前,信核数据工程师和中科软工程师就实施计划与该院多次商讨,修改实施方案,尽可能缩短业务中断时间,保证数据安全其中,方案实施面临的最大挑战还在于,应急恢复不仅需要支持本机恢复,还必须支持异机恢复,特别是跨平台远程网络启动,是整个应急系统的关键经过周密安排,在专业技术支持下,信核数据持续数据保护方案得以顺利实施实施过程中,信核数据工程师根据该院要求,对每一个业务系统都进行了本机及异机应急响应测试,对各种故障情况进行了严格的分析,并给出了应急操作指导方案,使该院工程师快速掌握了系统的日常运维及应急操作,系统的各项运行指标达到了设计要求数据完整、响应及时的实战应急演练信核数据持续数据保护系统上线至今已有一年时间,为了检验系统的应急响应能力,在信核数据和中科软的配合下,今年4月,该院成功实施了在线业务系统灾难应急实战演练实战演练选择了PIS系统,通过人为干预造成PIS生产系统停机,业务中断医院信息部门接到__后,迅速对故障进行了分析,做出启用应急系统的决定通过OSNSolutionCDPServer上的备份数据,远程启动应急服务器,PIS系统即时恢复运行,业务运行恢复正常应急系统运行24小时后,开启原PIS生产服务器,在应急系统支撑业务运行的同时,将应急系统数据恢复到原生产系统,恢复完成,关闭应急服务器启用PIS原生产服务器,业务恢复到原生产运行系统上运行整个容灾演练过程,对该院在实际运行过程中可能遇到的情况都进行了细致而全面的测试,并由此验证,信核数据产品解决方案有效地保证了该院的业务连续性和数据安全性,所有测试内容均达到预期目标,测试结果非常成功,各项应急指标达到设计要求
5.
2.4客户受益故障来临往往无法预料,该院通过运用信核数据OSNSolutionCDPServer系统,做好了充足的预防措施该院认为,医院信息系统从此不用再担心硬件故障、人为误操作或者病毒发作引起的业务中断,甚至于数据丢失通过信核数据持续数据保护方案的实施,该院可以迅速恢复数据及启动应急服务在实施后的容灾演练中,我们对所保护的业务系统逐一进行了本机及异机恢复,全部满足设计要求,大大缩短了原来使用手动备份所需的恢复时间无疑,通过运用信核数据OSNSolutionCDPServer系统,使我们能够更好地为医疗系统的监管、决策提供准确的信息服务,为医疗服务、科研创新提供安全的数据保障
5.3海南省农垦总医院
1.
3.
5.
3.1用户现状海南省农垦总医院,成立于1952年,是一家集医疗、急救、教学、科研、康复、预防、保健、体检健康管理为一体的大型综合性医院,为海南省首批____评审的三级甲等医院,2004年7月医院全面通过ISO90012000国际质量管理体系认证,是海南省、海口市及各市县医保、新农合、城镇医保定点医院,是广西医科大学、海南医学院教学医院目前海南省农垦总医院信息中心服务器应用系统主要包括医院信息系统(hospitalinfor__tionsystemHIS)和PACS系统,承担了患者诊疗信息、行政管理信息、检验信息、医疗影像信息等重要信息的录入、监控和查询工作在这些核心业务系统中,数据是系统的血脉,支撑着系统的正常运行医院信息系统正在变成医疗体系结构中不可或缺的基础架构,该架构的系统和数据安全变的异常重要但随着医院的不断发展,庞大的数据量和后台服务器的软硬件保护成为医院信息化建设面临的一大难题任何的系统停机或数据丢失轻则降低患者的满意度,重则损害医院信誉
5.
3.2客户面临的挑战医院内部信息系统的核心组成部分包括文件系统、数据库等部分,并担负办公及业务等极其重要的工作其中,数据库存放的数据更是核心中的核心,如果数据库出现宕机,医疗系统的后台也将面临瘫痪当前海南省农垦总医院HIS系统和PACS系统都采用双机方案,当主服务器无__常运行时,从服务器可以接替工作,但这看似万无一失的方案却存在着很大的隐患而且采用SQL数据库,通过备份工具每天定时将数据备份到存储设备上,但由于其固有的缺点不能满足业务的需求,所以信息中心IT管理层提出对其业务系统进行集中备份改造,以提高备份系统的性能、可靠性和易管理性采用传统数据备份方式进行备份存在诸多问题,在备份过程中,由于数据量越来越大,在关键业务系统的备份和恢复方面,主要体现在
1、全量备份时间太长由于通过SQL数据库自带的备份工具手动或自动方式进行全量__备份,全量备份速度很慢,花费的时间很长
2、备份策略不合理、恢复时间太慢SQL数据库正常的备份策略应该是”全备-差备-差备-差备-差备-差备-差备”,没有增量备份,也就是每天至少做一个差异备份SQL数据库备份不能每天都进行全量备份,那么恢复通过差异备份-全备时间花费较长,只能设置为每天备份归档日志只备份归档日志的策略将会对恢复过程产生很大的影响SQL数据库备份不能进行在线备份,必须在离线的状态下进行操作,这样会影响到业务系统的正常运行,而且没有建立连续性数据保护机制,一旦SQL数据库出现异常,即使通过之前备份数据进行恢复,也将造成部分数据丢失
3、备份状态和正确性不可知使用SQL数据库自带备份工具,数据都是备份到磁盘上,备份出来的数据是否可用,必须通过恢复才能够验证但是对于一个生产系统来说,不可能经常做恢复测试来验证备份数据的可用性一旦发生灾难或故障,需要启动备份数据进行数据恢复时,数据是否可用也不可预知,这存在着很大的风险
5.
3.3解决方案方案说明在海南农垦总医院机房网络架构增加一套信核TiglerSC8200存储管理控制平台通过千兆网络与所有应用服务器连接,构建IP-SAN存储环境信核TiglerSC8200存储管理控制平台通过光纤接口连接一台备份存储设备,作为存放HIS、PACS及其它业务应用系统与在线数据的实时数据备份以及CDP连续数据保护的快照数据,利用OSNSolution核心核心组件OSN-Core及OSNSOD模块对备份存储设备有效存储空间进行虚拟化管理,划分静态或动态的存储池,在存储容量上完全可以满足海南农垦总医院信息中心“新一代”信息化建设规划,并实现存储按需__、按需分配的目的
1、HIS和PACS集群系统在信息中心HIS系统与PACS系统里每台服务器分别__HotMirror镜像软件客户端,通过信核存储管理软件OSNSolutionHotMirror模块将HIS系统与PACS系统的操作系统、IBMDS4700存储在线数据和IBMDS3400存储归档数据通过同步/异步方式实时同步镜像到备份存储设备上,这样HIS系统与PACS系统操作系统、业务数据都同时存在两份若HIS或PACS系统硬盘可以通过信核LiveCD光盘启动利用备份存储设备上镜像系统卷进行恢复如果HIS系统或PACS系统在线DS4700设备出现物理故障的情况下,将备份存储设备镜像数据卷通过OSNIP-SAN模块映射给HIS系统或PACS系统进行恢复,从而保证业务的连续性,也不会造成任何数据丢失
2、其它业务系统在信息中心其它业务服务器分别__REP__软件客户端,通过信核存储管理软件OSNSolutionREP模块将其它应用服务器本地硬盘上操作系统、业务数据卷通过同步/异步方式实时__到备份存储设备上,这样其它业务服务器操作系统、业务数据都同时存在两份若其它业务系统硬盘可以通过信核LiveCD光盘启动利用备份存储设备上备份系统卷进行恢复如果其它业务系统在线数据盘出现物理故障的情况下,将备份存储设备备份数据卷通过OSNIP-SAN模块映射给其它业务系统进行恢复,从而保证业务的连续性,也不会造成任何数据丢失HotMirror镜像模块和REP__模块标配支持8个Windows备份客户端,或8个数据库端的在线备份模块Oracle、DB
2、SQLServer、Exchange、Lotus任意组合;支持Oracle、Sybase、DB
2、Exchange、Lotus、SQLServer等主流数据库的在线实时备份
3、实现CDP连续数据保护为了防止HIS系统、PACS系统及其它应用服务器操作系统、在线数据出现逻辑性错误,如病毒、误删除等导致数据丢失或破坏,可通过信核存储管理软件OSNSolutionCDP功能模块,可以对HIS系统、PACS系统及其它应用服务器操作系统、在线数据按照时间点策略进行快照,使用快照不仅可以进行数据历史版本恢复,还可以再不影响原始数据的基础上进行备份数据验证及备份数据追溯分析使用信核CDP产品具体实现的原理是利用数据镜像或数据__(同步或异步)策略,实现将待备服务器的待备数据纳入信核CDP平台的保护体系,以确保数据发生错误时,数据恢复到最新的时间点同时,采用配合数据__卷的时间点快照技术(快照流)通过时间指针的方式,按增量快照的方式记录下数据__卷的变化,每一个快照对应一个时间点,记住了数据多个时刻的历史变化过程,产生多个基于时间点数据影像(自动情况下精确到每十分钟,手动情况下精确到秒级),这些数据影像不仅时间点细致精确,而且通过快照的回滚操作还可以直接使用,用户经过简单的设置就可以对快照数据进行操作用户数据发生渐进性错误,如病毒、误操作等发生时,只需要找到数据保护平台中数据快照,进行简单的定位及恢复,就可以将破坏的数据恢复到某一快照数据保存的那个历史状态如果某一快照临时需使用时,也可以使用回滚功能快速的查看及打开使用对快照数据的操作不会影响到数据__卷的数据,并且数据快照可以多次使用因此用户还可以利用信核CDP平台方便的进行数据的__及发掘利用,数据的价值得到充分利用和增值与传统备份软件技术比较的技术优势1)信核集中备份技术可提供24x7实时备份,没有备份窗口,不消耗主机资源2)信核集中备份技术可以选择秒级、分钟级或是小时级的连续或定期备份(同步或者异步),使数据丢失量降至最少(最小化RPO)3)CDP技术可任意时刻提取和验证数据,备份立即可用,无需耗时回存4)信核集中备份技术利用精简式__技术,对带宽占用较小,可远程简单容灾应用5)信核集中备份技术可以针对服务器整个硬盘LUN分区进行整体__,备份软件仅能通过增加相应的数据库、操作系统备份插件对服务器进行有限的应用备份,如果达到相同效果需要添加更多的容灾插件方案技术亮点a旁路接入:是在不改变原有应用存储结构和应用模式的基础上纳入信核的虚拟存储系统管理来实现数据集中及CDP保护,对业务系统不受任何影响b信核的HotMirror、REP和CDP的结合是在全IO镜像、__的基础上实现CDP数据容灾实现方式非常灵活性可以支持FC、iSCSI和IP三种协议,而且可以在本地和远程实现同步或__的CDP恢复并可以实现快照点中间的IO的恢复c本地化服务优势,产品的原始__和维护都在国内,以后的产品升级和用户的定制需求,很方便没有后顾之忧d根据用户设计的时间点恢复功能,能提供1024个快照点e异地可以连接磁带机,通过磁带备份模块将业务数据备份到磁带机上通过这样的设计,当用户的本地中心发生灾难导致数据丢失时就可以从异地容灾站点获得所需要的数据,通过远程恢复重新启动本地业务当然,为了获得更好的RTO指标,用户也可以在远程中心__备用服务器,运行有和本地中心相同的应用,正常情况下用于辅助性业务,一旦发生灾难时可以就地将数据恢复到远程中心服务器中,更快地恢复业务运行--这实际上已经超越了数据容灾的概念,实现了主-备模式的应用级别的容灾同样,远程中心的数据也可以远程传送到本地中心,形成一种互为容灾的模式,任何一点出现灾难都可以由另一站点暂时接管业务
5.
3.4客户受益数据实时备份业务数据实时的保持两份相同的在线数据,当DS4700存储系统或数据分区发生故障时,通过简单设置应用系统可以直接调用或切换到备份存储设备备份数据,从而保证了客户业务连续性和数据的完整性一体化的管理平台,节约管理成本方案中管理一体化,存储服务、本地备份服务、数据版本保护、基于同一管理系统(信核OSNSolution存储管理系统),实现精简化管理一体化存储管理平台充分挖掘存储设备空间,将存储服务提供给每一台应用服务器信核OSNSolution存储管理系统,提升业务系统对存储的扩展需求整个系统由信核OSNSolution存储管理系统管理,提供更高质量更加便捷的存储服务在信核OSNSolution存储控制软件管理下,可以实现为业务系统提供存储容量,未来添加的存储设备可以直接连接在存储控制服务器上,不需要停顿业务系统,也不需要数据迁移就可以实现存储扩容未来可以基于同一套信核OSNSolution存储控制软件来实现数据容灾建设信核OSNSolution存储管理系统,提升数据信息整体安全性在信核OSNSolution存储控制软件管理下实现数据同步备份,双份数据提升业务数据安全等级备份数据可以通过映射的方式提供给应用服务器使用,尽可能减少故障业务中断时间数据历史版本备份,确保业务服务器始终有一份可用的备份数据,同时提供数据增值服务最大限度保护现有投资在信核OSNSolution存储管理系统的管理下,实现存储按需分配,充分利用现有存储设备的每一分空间在信核OSNSolution存储管理系统的管理下,实现未来设备投资保护,信核存储管理系统支持管理不同厂商和不同介质的存储设备,包括FC/SCSI/SATA/SAS等磁盘和多品牌磁盘阵列用户未来扩建中不需要重复建设管理系统即可自主选用各种品牌的各种不同存储介质;在信核OSNSolution存储管理系统的管理下,实现未来软件系统投资保护,信核存储体系裸设备提供方式,有效支持用户未来新添置的任何应用系统简化管理可快速的完成相关配置,提供易用的中文图形化操作界面和自动化监控系统
5.4中国人民___第三〇七医院
1.
4.
5.
4.1用户现状中国人民___第三〇七医院是一所集医疗、科研、教学于一体的三级甲等医院医院创建于1957年,前身是国家___同位素医院1958年医院移交军队,隶属___军事医学科学院三〇七医院目前的生产系统包括LIS系统,病案系统,输血系统、会计核算系统等,随着信息化体系的日臻完善,三〇七医院生产系统的安全运营对于医院相关业务的正常运转起着极为重要的作用
1.
2.
3.
3.
1.
3.
2.
3.
3.
3.
4.
3.
4.
1.
5.
4.2客户面临的挑战数据集中存放在单个存储阵列中,数据量非常大,采用传统的数据备份体系(备份软件+磁带库)无法满足快速恢复等要求,这主要表现在以下几个方面1)恢复数据耗时极长在出现故障(包括逻辑故障和物理故障)致使三〇七医院生产系统不能正常提供对外服务时,采用传统的备份系统应急能力很弱,一般要花费近10小时才能实现业务恢复,无法快速恢复到正常生产状态,故障期间,所有医院相关业务不能正常进行2)备份窗口问题目前大多数备份软件都是在非业务高峰时期工作,将数据备份到磁带库中这说明备份数据时需要占用主机的性能随着三〇七医院数据和业务的不断增长,传统备份系统备份数据的时间会越来越长,有可能和业务高峰时期重合,这不仅仅是备份无法完成,数据无法恢复这么简单,由于备份时需要占用生产主机性能,所以备份窗口的增加有可能导致生产系统性能的下降,严重时医院的正常业务将会受到影响根据了解,目前的业务状况很难专门辟出数小时的非业务备份窗口来供专门的备份作业3)恢复的数据无法检验,并且可靠性低传统备份系统是将数据备份到磁带中的,格式与原数据格式不同,无法在恢复之前进行检验(即只能将数据恢复出来后再进行查看)磁带长时间放置有可能导致无法使用,所以在恢复期间,有可能因为某一盘磁带的损坏导致数据无法恢复4)管理复杂磁带库和备份软件的管理极为复杂,并且磁带库的机械手或磁带机都是很容易损坏的部件,每年的维护耗费了大量的人力所以,为了更好地、更有效率和安全建立一个高性能和高级别的备份恢复体系,在一个高起点上建立一个符合现代备份理念的、技术先进的现代数据保护架构是一个重要的建设原则而建立具备业务恢复保障能力的第二运行平台(实时备份/瞬间恢复/业务连续性)是三〇七医院十分有效的系统安全保障措施
5.
4.3解决方案三〇七医院数据中心采用信核数据CDP新型数据备份体系的总体架构如下图所示信核数据CDP服务器以旁路的方式部署在S___络中,接入各服务器可以采用以太网IP或FC连接的方式,不对数据中心的架构做任何改动信核数据CDP接入后可以保护生产网内所有主服务器的数据,做到任何故障的瞬时恢复,保证各主服务器7*24小时的高可用性,其架构为在三〇七医院网络中部署1台信核数据CDP服务器CDP-SC82001214TB可用容量,4*千兆iscsi接口,接入到以太网和S___络中信核数据CDP服务器对数据和操作系统的实时块级镜像,任何操作系统变更、应用系统的补丁、注册表变更等均自动被CDP管理器获取,恢复系统时无需在此进行任何系统或应用级别的补丁更新,无论操作系统恢复还是数据库恢复,都是一次完成,而且均保证在分钟级别就完成恢复各应用主机系统均__信核数据的系统镜像技术OSNHostMirror(Protectionagent)本次所配置的信核数据CDP数据保护管理器配置1024份快照/生产卷的快照模块,实现多历史点保护和瞬时恢复如果生产系统出现人为的错误,需提取数据进行查询或纠正错误,只需提取本地快照即可瞬间恢复(这一过程5分钟即可完成)而且,利用这一机制可以进行报表生成和统计,使得获取业务统计数据十分轻松,而且根本不影响生产系统利用系统备份快照,实现主机系统(Windows)备份,利用配置的验证测试机,可以实现P2V的操作系统的快速恢复
5.
4.4用户受益信核数据CDP保护体系解决方案为三〇七医院生产网建立了“第二运行平台/第二数据中心”,CDP服务器具备所有生产系统的实时数据和历史数据快照的数据,而且数据格式相同,可以做到瞬时恢复,是一套行之有效的、集磁盘镜像和数据连续保护和备份于一体的综合容灾解决方案
5.5其他案例__浙江大学医学院浙江省台州医院__闵行区卫生局__复星普适医药科技有限公司广东省药品检验所……。