还剩12页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
XXXXXXX医院数据中心云备份解决方案中国联通呼和浩特市分公司20XX年]月目录1整体概述
31.1工程背景
31.2使用备份系统的原因
31.3备份系统的组成局部32客户环境分析
42.1应用系统现状
42.3存在问题43备份解决方案设计
43.1总体设计原那么4可恢复性4平衡系统负载4稳定性4自动化4易操作
43.2备份架构的选择
53.3备份软件的选择
53.4备份介质的选择54联通备份解决方案
74.1规划备份系统7备份业务7定制备份策略7计算备份容量7定制重删配置7计算备份性能和带宽要求
84.2方案确定
84.3方案网络拓扑
94.4备份方案配置10方案组件(推荐配置)
101.4方案特点和优势115管理和维护
125.1紧急情况操作12跟踪运行状态12将备份数据恢复到其他电脑
125.2管理备份任务131整体概述
1.1工程背景XXXXX医院数据中心现有Windows、LINUX、虚拟化效劳器等,承载HIS、PACS、LIS、RME等业务,以及集成管理平台,系统分别运行于物理效劳器及效劳器虚拟化集群之上,虚拟化平台由多台四路X86效劳器构成、在线业务由双活存储承载数据,PACS业务单独存储在EMC存储中现在数据保护措施不够完善
1.2使用备份系统的原因高可用性和稳定性增强备份系统的可靠性和稳定性,也有助于通过平台来加强效劳,确保生产系统使用的高速和可靠,满足生产数据所要求的RTO/RPOo易管理在真正的统一平台下更容易实现复杂异构环境下的数据保护基于图形界面的管理让管理员能更好的管理备份系统,并降低管理难度及资源消耗在统一平台下,整个系统都由一个单独平台来控制,因而对备份系统进行全局的配置也变得简单平安性方案利用权限分级的用户认证、数据加密和网络平安接入等方法来确保系统和网络平安以生产业务为依据的备份策略根据生产业务的各类应用、数据类型、有效时间窗口和生产系统的数据量,定制备份与恢复策略,因此能更好的适用于生产环境
1.3备份系统的组成局部备份软件一套出色的备份软件在统一的平台,将加速、自动化操作、容灾和一致化策略集中到单一的控制平台,同时省略了不少多余的处理过程,从而提高操作速度、降低存储开销、简化管理操作这样也有助于备份系统的平安性、有效性、稳定性和可扩展性备份系统网络备份系统网络是LAN网络备份系统网络是数据传送的通道,它在数据备份的实施过程中起到决定性的作用备份存储介质备份存储介质是数据的载体,它可以划分成两个重要类型物理的和虚拟的.存储介质必须非常可靠,否那么介质上承载的数据便会丧失2客户环境分析
2.1应用系统现状XXXXX医院数据中心现有Windows、LINUX、虚拟化效劳器等承载HIS、PACS、LIS、RME等业务,以及集成管理平台,系统分别运行于物理效劳器及效劳器虚拟化集群之上,虚拟化平台由多台四路X86效劳器构成、在线业务由双活存储承载数据,PACS业务单独存储在EMC存储中
2.3存在问题鉴于XXXXXX医院数据目前的IT以及数据存储规划,其面临的主要问题如下业务数据缺乏全面保护,有数据丧失风险;数据有被网络攻击的风险跨品牌的数据备份、灾备等问题3备份解决方案设计
3.1总体设计原那么可恢复性数据备份的目的是恢复数据如果一个备份系统无法完成备份功能,或者无法保证系统数据能在合理的时间内恢复,这个备份系统是毫无意义的平衡系统负载设计方案时应对备份系统各局部进行性能评估,以防止性能瓶颈的出现数据备份、恢复的负载应尽量均分到各个网络适配器、交换机、磁带驱动等等假设仅注重局部性能而无视了系统整体性能的平衡,那么整个备份系统不会到达高性能稳定性备份产品的主要目的是为生产系统提供一种数据保护的方法,所以其稳定性和可靠性是衡量产品的最重要方面之一首先,备份软件应该与操作系统100%完全兼容;其次,针对意外故障应该能够快速高效的进行数据恢复自动化许多系统都会根据实际情况来确定何时进行备份,以及备份操作的时间窗口为减少网络负担,备份应该选择夜间进行;系统管理员可能会由于深夜疲劳而频繁出错,这就会导致备份出现一些潜在故障;因此,时间表确定的自动备份系统必须在该方案中可用易操作数据备份应用于不同领域,进行数据备份的操作人员也处于不同的层次这就需要一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力使备份工作得以轻松地设置和完成
3.2备份架构的选择对数据的保护,有多种方法,包括备份、复制、快照和数据容灾等等目前用得最多、最有效的手段是数据备份而备份的方法也很多,有手工备份、自动备份、LAN-Base备份、LAN-Free备份等不同的备份方法,其效果不同,主要表现在性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面传统的LAN备份方式传统的备份方式系统管理员将磁带机/库或虚拟带库连接在本地备份效劳器上,或者使用备份效劳器上的磁盘空间,只对本地网络内的数据进行系统备份在这种方案中,欲备份的数据全部通过网络传输到备份效劳器,再经由备份效劳器备份到磁带机/库或虚拟带库中这种方式价格较低,且不需要改变原有的网络架构SAN备份SAN存储区域网基于高速光纤通道FibreChannel技术,在效劳器之间以及效劳器和存储设备之间建立了高速的数据传输链路在SAN内进行大量数据的传输、复制、备份时不再占用珍贵的LAN资源,使得LAN的带宽得到极大的释放,效劳器能以更高的效率为前端网络客户机提供效劳这种方式能充分发挥SAN高速数据流网络的优势,从而表达出高速磁带设备的性能;SAN备份方式缺点是本钱较高,且往往要改变现有的网络架构采用何种备份技术主要取决于备份数据量和备份时间窗口要求
3.3备份软件的选择备份管理软件的选择对于整个系统的性能至关重要备份软件要提供良好的备份恢复能力,简便的管理方法和技术领先性;不仅可以胜任目前的备份恢复管理,也提供良好的扩展性与前瞻技术能力因此,备份软件的选取主要参考以下几方面来选择
1、备份软件是主流的、成熟的产品,有大量的成功案例;
2、备份软件支持能对文件系统、邮件系统、数据库、虚拟机系统、应用系统的数据进行多项数据管理数据备份和恢复、重复数据删除
3、备份软件支持当前主流平台系统包括企业当前使用的WindowsLinuxAIXVMware等
4、备份软件支持统一管理备份设备、介质和备份/恢复任务、用户,针对客户端可统一定义和修改备份方案策略,存储策略和恢复方案策略等
5、为了保证备份数据平安性,备份软件应支持多个级别的加密方式,包括客户端加密,介质效劳器端,网络和介质效劳器加密,仅网络加密介质效劳器端解密、备份磁带加密以及备份拷贝加密等等,以满足不同级别的加密需求;
6、可提供全面的系统管理方法,包括策略管理、平安管理、可用性管理、恢复管理、系统监控、报告
3.4备份介质的选择目前市场上可以作为备份设备的有磁带库和磁盘阵列设备下面从可靠性、性能、可扩展性、投资回报率几个方面来比拟一下磁盘存储藏份和物理带库备份可靠性物理磁带库完全由机械设备构成,磁带库的机械手、磁带驱动器和磁带均为非封闭的精密部件,它们的可靠性远不像磁带库厂商宣传的那样高,平均无故障使用时间、平均无故障换带次数等关键指标并不能作为实际应用的参考基准,多个部件组合后整体系统的可用性将更低磁带驱动器、磁带存储槽、机械臂系统、控制器、条码扫描系统、磁带入库和磁带出库装置等部件任何的单点故障均可能会导致整个磁带库运转异常,增加宕机时间,甚至影响整个应用系统的正常运转同时磁带库不具备容错能力,很容易受灰尘、潮湿等环境因素的影响而导致故障有相当大比例使用中端以下(包括中端)磁带库的用户至少都经历过一次导致备份失败的磁带库故障尤其令用户烦恼的是,磁带库修复必须由专业人员进行,而且维修响应时间长,造成日常运营混乱用户因此而被迫购置多个磁带驱动器,而驱动器恰恰是磁带库中的最主要的昂贵部件,这进一步加大了用户的总体成本磁盘存储设备没有磁带库设备的介质可靠性低、维护本钱高等方面的困扰;同时,磁盘阵列采用RAID技术,因而基于磁盘存储的备份设备又具有极强的容错能力性能技术的开展远远落后于数据量的增长,由于其读写速率低下,因而它已经成为整个备份系统的瓶颈另一方面,磁带加载所需要的时间,有时候比磁带读写需要的时间还要长,如果用户要恢复的数据在多盘磁带上,那么要进行一次完整的系统恢复将是漫长的过程,恢复性能将极其低下随着业务的增长,每个系统能留给备份的时间越来越少,为了能够在更短的时间内完成更多数据量的备份,用户只能在磁带库内安装更多的磁带机,这也意味着更高的支出,更高的故障率,当磁带技术更新的时候还意味着更大的投资浪费,更糟糕的是,由于磁带库库体设计的限制,能够增加的磁带机数量也是很有限的磁盘阵列设计在性能上不存在磁带库具有的读写速率瓶颈,同时磁盘存储不存在物理磁带库加载磁带的过程可扩展性随着数据量不断增长,物理磁带库存储空间的扩展就显得极其有限而如果一开始就采购比拟大型的磁带库(如200槽以上),即使采用较低的初始配置,其价格仍然很高另外磁带库支持的驱动器数目有限,其性能扩展也将受到很大限制磁盘存储空间的扩展只需要增加更多的磁盘即可,十分方便简捷投资回报率一方面,物理磁带插槽很快就不够用另一方面,几乎绝大局部磁带库其磁带空间都无法充分利用(由于备份管理上的要求,很多磁带只写入了几十GB甚至几GB的数据,就由于保存周期和磁带分类管理等要求,而不能写入新的数据),这样,一台号称几十TB的磁带库,可能只能利用不到一半的空间就必须考虑扩容了由于物理磁带库较为封闭,大局部配件的维修、更换必须由磁带库原厂商工程师完成,这使得实际故障排除时间难以控制,维修本钱也很高最终,用户会发现,用于数据保护的投资往往超出预期,而备份系统本身又极大地增加了系统维护的工作量,最终的结果却依旧不能令人满意4联通备份解决方案
4.1规划备份系统备份业务由于目前生产系统的业务信息不明确,本次备份方案从应用的交付进行备份备份软件支持的业务列表如下,请确认需要备份的业务在列表之内定制备份策略下表描述XXXX医院备份工程的总体备份策略,由于目前生产系统的业务信息不明确仅以常见的数据库为例,该策略可根据客户的实际业务系统以及需求进行修改表1备份系统的备份策略建议将全备的执行时间设置在周末,提供更长的时间窗口已保证在时间窗口内能完成全备当无法在同一天内完成所有业务全备时,建议将业务分为多组计算备份容量目前生产系统的数据量和数据增量不明确,根据工程需求确定备份系统的备份容量为50TBo如果后期备份容量不够,可根据实际需要扩展定制重删配置在配置重删时需要根据客户的业务和网络环境,配置如下参数表2配置重删参数计算备份性能和带宽要求目前XXXXX医院备份的生产业务和数据量不明确,建议在备份系统搭建完成后的24小时内或者分组对全部数据进行一次全量备份单日最大备份数据量当进行分组备份时单日最大备份数据量二业务数据总容量/业务分组数+业务每日增备数据量*(业务分组数-1)/业务分组数业务日变化量可以按照业务总容量*
0.5%估算此值可以根据实际情况更改当不进行分组备份时单日最大备份数据量二业务数据总容量适当增加业务分组数,定义策略时,将每组业务的首次全备时间分开在不同日期执行,可分散备份压力此时单日最大备份数据量会减少,从而减少所需备份节点的数量,但是会增加业务首次全备的时间单台备份节点备份速率当备份节点虚拟化部署时,网络条件良好情况下,如果局域网使用GE网络,那么备份速率50MB/s;如果使用10GE网络,那么备份速率400MB/so当备份节点物理部署时,如果局域网使用GE网络,那么备份速率80MB/S;如果使用10GE网络,那么备份速率400MB/so局域网备份网络根据现网情况使用GE或1OGE网络外部使用1OM专线与联通云灾备中心联接,备份速率可以到达
1.26MB/S.外部根据具体情况调整专线带宽
4.2方案确定联通提供的解决方案解决了传统备份方法的固有缺陷,有效的降低本钱,保证快速可靠的数据备份和恢复该方案的具体策略如下,本地部署备份软件/一体机,数据先备份至本地备份存储再复制到云上对象存储本次工程总共包含50TB备份容量该方案具备通用性,如果后期业务量,备份需求和备份时间不能满足,方案架构不用改动,只需提升备份带宽,增加备份存储和备份容量license以满足业务需求下面对该方案进行详细描述
4.3方案网络拓扑本地云备份生产存储用户数据中心联通专业运维人员24J咽不间断瞄mi图备份解决方案网络拓扑本工程为生产中心应用等重要数据提供了远程备份备份管理效劳器部署在联通云灾备中心的虚拟机上(必须满足备份资源要求),通过专线的方式将生产中心的数据备份到联通云灾备中心本次配置一台前置效劳器(本地缓存节点),后期如果备份数据量大或者备份时间不满足,可以通过增加备份存储空间解决本方案确保专线网络可达情况,备份任务可正常进行并且通过前置机效劳器的局部备份,降低网络异常(譬如长时间闪断)情况下备份任务停止的风险备份数据复制时,经由备份进行数据传输,为确保在有限的带宽、有限的时间窗口内能够完成数据复制任务,备份软件支持通过如下技术手段提高数据容灾效率定时备份与恢复用户自定义备份时间点和周期,使系统按照任务策略和方案,定期自动完成完全备份、增量备份或其他备份其保护对象全面覆盖文件系统、操作系统、邮件、主流数据库、虚拟化平台、云平台等当数据丧失或损坏时,针对不同应用类型提供灵活高效的恢复方式重复数据删除通过重复数据删除技术(简称“重删”)数据源中重复的数据在备份过程中均可以被识别并消除,适用范围可覆盖Windows.Linux、UNIX平台中的文件、数据库等应用类型的数据,也可对需要备份的虚拟机数据进行重删,从而减少需要传输的数据量,极大地节省数据传输带宽,节约备份数据所占用的存储空间应用容灾对于企业而言,一旦重要业务系统发生中断,其对企业运营、决策等多方面的影响都将是不可估量的因此对于重要业务系统,保障其业务连续性是非常必要的备份软件采用基于主机的应用容灾,当意外或灾难发生时,可以直接进行业务接管,确保业务数据趋向零丢失,保障业务不间断运行同时,在不影响原有业务系统情况下,企业可即时对数据备份集进行有效性验证,确保其完整可用备份软件的虚拟化容灾,支持同时对多个业务系统进行容灾,且不影响性能异地数据容灾(远程复制)现代企业进行数据保护,不仅希望能够实现本地数据保护,也能有灾备中心进行异地数据保护如此,即便本地数据中心遭遇地震、火灾等重大自然灾害或人为操作失误等事故导致本地备份数据或生产数据发生损坏或丧失时,能够通过异地数据灾备,确保数据可恢复性备份软件支持通过远程复制功能,将数据同步到异地灾备中心,实现异地数据容灾44备份方案配置方案组件(推荐配置)方案组件(备选配置)
1.4方案特点和优势根据对XXXXX医院的备份需求分析以及对备份系统的设计原那么的要求,通过远程备份生产中心的核心业务,该方案具有如下优势>降低TCO该方案有效降低了CAPEX在对生产影响较小的情况下,利用源端重删技术删除了90%备份的冗余数据,从而明显减少了对存储容量的需求;分层存储策略保证数据可跨越不同存储介质全透明化的迁移;通过自动化和集中化的支持与报告功能降低了备份系统的维护本钱而通过优化IT人员的工作效率和减少IT人员花费在备份与恢复操作上的时间,提升了OPEXo>高可靠性该方案所使用的存储介质具有高可靠的硬件设计具备双电源设计和双散热模块;内置电池模块保证外部电源掉电时数据不丧失;提前检测即将失效硬盘并将数据及时转移到正常硬盘,从而防止RAID组重构带来的风险网络布局中的关键节点和组件均采用冗余设计,防止网络单点故障,保证业务不中断备份时间窗缩短利用源端重删技术减少了90%的数据网络传输量,二级拷贝速度提升50%缩短了备份远程站点数据的时间,降低了对WAN的带宽要求存储系统采用新一代的PCI-E
2.0总线技术和SAS
2.0高度I/O通道技术,大大提升整个系统的性能该方案满足客户备份的性能要求,同时保证集中化备份方式对应用软件、生产系统和业务网络的影响极小可扩展性强该方案可以直接添加存储介质,灵活扩展备份系统系统的标准化和可扩展性保证在备份PB级的备份数据时不需要进行数据的再压缩和再重删管理集中化统一数据管理平台建立在一个效劳器上提供统一的数据管理策略和一致的数据接入方法;统一化平台的报告与告警也可以提升管理和操作的效率同时,平台还提供了包含整个企业的所有不同种类应用集成设备的逻辑视图,而不仅仅只是企业存储设备的物理视图可维护性高该系统提供蜂鸣器告警、邮件告警、短信告警等告警方式,实时上报告警信息;并且支持多种远程接入模式,比方远程桌面和远程协助5管理和维护
5.1紧急情况操作备份的目的是当生产系统故障时为主机提供某个时间点的完整正确的数据备份数据恢复后的可用性必须考虑到备份系统的构造中为了降低恢复和搜索操作对生产系统的影响,建议以下方法跟踪运行状态为了确保系统工作良好,管理员应定期检查备份系统的运行状态,包含但不仅限于以下方面检查备份效劳器操作系统运行是否良好检查备份网络连接是否良好检查备份系统功率支持是否良好检查工作环境状态是否良好,例如温度、湿度、电压等检查备份操作运行状态是否正常如果一个备份操作失败,管理员应该快速定位修理故障或联系厂商解决问题故障被解决后,管理者应该重启失败操作将备份数据恢复到其他电脑为有效监控备份数据的完整性,操作人员可以将备份数据恢复到备用电脑以作验证要恢复数据,应进行如下操作准备一台电脑,与生产主机硬件完全一致根据生产主机的配置,对备用电脑进行配置在备用电脑上安装备份软件客户端和代理组件使用备份软件将本地备份数据恢复到备用电脑验证备用电脑上的备用数据是否有效使用备份软件将备份中心的备份数据恢复到备用电脑,验证备份数据是否有效
5.2管理备份任务管理员应该执行以下操作来管理备份任务观察备份操作的运行状态通过观察备份操作状态来检查备份任务是否正常如果发现意外或故障,管理员应定位解决故障来确保备份任务工作正常观察备份存储介质使用率当备份存储介质已使用空间大于80%时,管理员应该调整备份数据保存策略,或扩大备份存储介质容量观察在备份软件中是否有关键事件上报在备份系统中,管理员应该快速追踪和定位导致故障出现的信息,并根据软件中警告模块发出的信息来纠正故障根据生产系统的改变来更改备份策略文件系统备份支持WindowsLinux、UNIX的文件备份操作系统备份支持WindowsLinux的操作系统备份邮件客户端备份支持Outlook、Thunderbird、Foxmail备份数据库及应用备份支持Oracle.Oracle双机、OracleRAC数据库备份,支持SQLServerDB
2、MySQLPostgreSQLSAPHANASybaseMongoDBGBase、达梦、ActiveDirectory、Exchange、DominoServer数据库和应用备份虚拟化备份支持VMwareHyper-VFusionSphereH3CCAS云宏、InCloudSphere.RHEV虚拟化环境备份No.备份对象增量备份频率增备保存期限(天)增备副本份数全量备份频率全备保存期限(天)全备副本份数1数据库每天3030每周304No.备份对象是否压缩块大小过期数据清理(数据老化)DDB全量拷贝1数据库是128K上午3点开始,每8小时检查一次上午6点开始,每8小时检督-次XX医院云备份报价(万)序号效劳名称型号和配置数量1年费用5年费用1备份云效劳器8核32G内存100GB系统盘12存储50T容量13备份软件50T容量14本地缓存节点2U机架式设备标配单路CPU(IntelBronze
31061.7GHz/8-core/HMB/85W)32GBDDR4高速缓存标配系统盘240GBSSD*2标配2个千兆以太网口,2个万兆光口(不含光模块)固定配置3块6TB磁盘15平安防护防火墙、负载均衡、WEB应用防火墙、数据库审计、主机病毒防护1XXXX医院云备份报价序号效劳名称型号和配置数量1年费用5年费用1备份云服务器8核32G内存100GB系统盘12存储50T容量13备份软件50T容量15平安防护防火墙、负载均衡、WEB应用防火墙、数据库审计、主机病毒防护等1小计5专线100M1总计。