医院信息系统灾备系统

医院信息系统灾备系统（共7篇）

医院信息系统灾备系统 篇1

近年来, 医院信息化应用于医院管理、临床等方面的主要工作环节, 成为医院管理和临床医疗工作正常运转的关键支撑。由于医院业务的特殊性, 任何灾难导致的信息系统应用中断, 将直接导致医院医疗秩序的混乱甚至运营的瘫痪, 都会造成医院巨大的经济损失和医疗服务声誉的损失。灾备系统的建设能够保障信息系统数据的零丢失及关键业务的连续性。我院利用传统一对一灾备与虚拟化技术相结合的方式建立了灾备系统, 并通过实际演练进行了成功切换, 实现了在线业务及时接管, 达到了预期容灾的目的。

1 系统现状

医院信息系统是一个数据量大、数据类型复杂和事务并发多的实时系统, 且24小时不间断运行。我院从2003年开始全面应用医院信息系统, 随着信息化工作的不断深入和其应用覆盖面的扩大, 10年间我院的信息化系统逐步从单一的以经济为中心的HIS系统发展为临床、检验、影像、体检等多系统并存的较全面的医院管理信息系统, 在提高医护人员工作效率, 加强医院管理等多方面起到了非常重要的作用, 已成为医院日常工作中不可缺少的重要组成部分。

由于我院信息系统从HIS的挂号收费、住院登记、结算管理、药房药库管理、费用核算等是以经济为核心的模式逐步扩大到门诊、病区医生、护士工作站、用血管理、手术申请与预约、医院感染、消耗品管理、临床检验系统 (LIS) , 检查报告及医学影像存储 (PACS) , 体检系统、合理用药、临床药学、医疗保险系统以及防病毒管理、办公自动化、医学知识仓库、HIS数据转储等应用, 因此, 形成了各个系统使用不同的服务器, 见表1。

从表1看出, 除HIS系统服务器有主、备2台服务器外, 其他系统服务器均为1台;且除PACS、同方医学知识检索服务器以外其他服务器均已超过3年质保期, 特别是LIS、HIS数据转储、OA等已达7年之久, 有些服务器是为节省成本而使用了普通的PC机;从存储形式上看, 只有HIS、PACS、清华同方医学知识仓库检索系统为直连磁盘阵列存储, 其余均为本地硬盘。

2 存在问题

(1) 除HIS系统外所有应用均为单服务器运行, 服务器硬件故障势必会造成应用的中断。

(2) 关键应用HIS系统服务器已开始进入故障期, 最重要的是直连阵列为单点故障源, 一旦出现故障其应急处理方式只能转为手工, 而HIS系统涉及到医院门诊、住院、管理等各个方面, 我院经过10年HIS的应用人们已十分习惯于计算机处理, 原来许多需要人工记忆的信息目前均由计算机替代。

(3) 我院LIS、OA、HIS数据转储等服务器使用年限超限, 属超期服役, 并且无备件支持, 随时可出现故障导致相关应用无法正常运行。

(4) 大多数服务器均采用本地硬盘存储方式, 不能实现存储共享, 扩展性差。如要拓展新的应用只能增加新的服务器、存储器, 投资大且不利于未来医院信息系统发展的需要。

(5) 众多独立的服务器不仅维护工作量大, 且要耗费医院大量的电力, 增加医院的运营成本。…

(6) 医院的所有服务器均处于一个主机房内, 如果一旦主机房出现意外事故将会造成全院信息系统的中断, 导致全院医疗工作无法正常进行。

3 灾备系统基本方案

基于上述问题并充分考虑今后医院信息系统的发展需要, 以及为保证医院信息系统持续正常运转, 我院于2013年8月进行了灾备系统建设, 其基本方案如图1所示。

3.1 方案基本思路

充分利用现有资源改造原本地硬盘存储和直连阵列存储方式, 通过SAN交换机构建存储区域网, 实现存储共享并易于将来扩展。保证数据的安全可靠, 同时构建关键应用的高可用性, 保障信息系统不间断运行。其方案要点作以下说明。

一是配置主交换机冗余及接入交换机双链路连接主交换机, 实现主备网络的实时切换, 保证网络的连续畅通。二是除为HIS配置冗余服务器[1], 通过集群管理软件, 实时监控应用运行状态, 自动完成应用系统的故障转移外, 还在备机房增加一台备用服务器及阵列, 确保关键应用系统的高可用性。三是采用全冗余的SAN集中存储架构, 配合冗余路径管理软件, 实现服务器到存储设备间链路的冗余, 实现存储链路的高可用性, 避免占用网络带宽, 同时也便于新增系统的扩容。四是配置冗余的磁盘阵列存储设备, 通过数据复制软件完成应用数据在两个存储设备之间的实时同步, 实现最关键存储设备之间的冗余, 保证信息系统数据安全。五是完全冗余的设备安置在两个不同位置的机房内, 在集群管理软件的监控下, 可自动实现两个机房间的故障转移, 一旦主机房发生灾难灾备机房即可启动, 恢复其功能, 达到机房容灾的目的。六是集中数据备份系统, 自动完成HIS、PACS、LIS等系统的数据联机备份, 以及未来PACS系统图片文件归档的需求, 确保业务数据的安全性。七是充分考虑未来医院信息系统数据预期发展规划, 提供有广泛的兼容性和扩容性, 保护前期投资和与未来的技术发展的对接。

3.2 具体实施

首先将原来主机房的两台主干交换机的备交换机移到了灾备机房, 并进行了各楼交换机房对灾备机房的布线, 保证了各楼接入交换机到主、备机房均有链路相通。也就是说只要到主、备机房的线路有一路相通, 主干交换机有一台运行就能保证信息系统的网络是畅通的。其次在交换机存储中又根据应用的关键程度分为两部分:特关键应用即HIS, 由于其输入输出请求频繁, 实时性要求比较高, 对服务器性能要求高, 因此保持主机房原来的双机热备不变, 灾备机房又增加了一套单机系统备用。数据灾备采用了EMC本身带的存储镜像功能, 可实时地将主机房HIS…存储上的数据备份到灾备机房HIS的存储盘上, 从而保证HIS系统数据的不丢失;HIS系统以外的应用:如LIS、体检、PACS备用、合理用药、OA、卡巴控制台以及新上临床药学系统等服务器, 考虑到一对一建立灾备系统投资太大, 相对请求量较小, 对服务器性能要求不高, 因此采用了虚拟化容灾技术, 将以上八九个应用均虚拟到了3个物理服务器上, 并将这3台物理机做成了集群, 分别放在主、备机房, 任何一台故障均可使上面的应用漂移到集群中其他服务器上, 从而保证应用正常运行, 达到容灾的目的。数据同样采用了EMC底层的数据镜像。

4 应用效果

灾备系统在遇到灾难时是否能真正发挥作用, 我们必须要通过真实环境中的测试, 为此我们在灾备系统建成后进行了一次实际环境下的切换演练。

4.1 HIS系统的切换演练

由于改造后主机房中HIS系统已为SAN结构双机热备, 因此HIS系统灾备演练的重点是所连阵列故障情况下的切换。演练方法是将主机房生产系统停止, 断掉生产系统与灾备系统磁盘阵列同步镜像后, 灾备系统改为生产系统启动, 全院HIS系统工作站使用灾备系统进行工作, 建立反向同步。使用备用系统运行HIS工作的一个周期 (至少24h) , 再按上述步骤回切到主机房原双机系统。整个演练过程十分顺利, 均按预先设计完成切换, 且切换后对数据进行了完整性验证, 结果是数据准确无误。

4.2 虚拟化的系统灾备演练

在人为关掉主机房虚拟化集群中的esxi-3时, 其所设置的应用程序可直接漂移到备机房的esxi-1或esxi-2…上, 保证了应用的连续性。阵列故障的切换方法同HIS, 这里不再赘述。

5 结语

灾备系统的建设对于医院信息系统来说重要性是毋庸置疑的, 对于医院数据安全及持续运转起到了很大的作用。按照行业通俗的说法, 灾难备份从保障的程度上一般分为3个级别:数据级、应用级和业务级。在灾备建设中如何选择数据级还是应用级医院需要从灾备的目标以及投入成本等多个角度进行分析。不论是数据级灾备还是应用级灾备, “选择适合自己的”是构建灾备系统的一条基本准则, 医院需要根据自身的实际需求量身打造[2]。

随着虚拟化技术的发展, 虚拟化容灾方案越来越受到用户的青睐。其具有操作流程简化、建设成本低等优点, 医院可以投入相同甚至较少的成本将业务连续性保护扩展到更广的范围[3]。

在灾备建设中无论是采用一对一的物理机方式还是群集的虚拟机方式, 都只是灾备建设的技术手段。灾备建设作为一项系统工程, 远远超出了单纯的技术范畴。要想灾备系统在关键时刻能发挥应有的作用, 还需要有完善的灾备应急预案以及定期进行灾备演练。

参考文献

[1]喻平, 陈展, 曾凡仔.企业级数据库灾难防护技术研究与应用[J].电脑与信息技术, 2009, 17 (3) :57-59.

[2]中国软件网.数据级灾备与应用级灾备之间的区别与联系[EB/OL].7685.html, (2010-01-07) [2014-04-15].http://www.soft6.com/news.

[3]百度文库.VMware服务器虚拟架构容灾解决方案[EB/OL] (2014-04-15) .http://wenku.baidu.com/link?url=XJw Ft Rh B-z AJl Msbm9v XXH71ob MZe IDPQWjrz4JCs YTHqj L8NCq Yl3Zfu Zfaq Rw ZLq ELu Taj Ya PQf4LXivuh NOkl Qju GNs Pho8lnu W1KXim.

医院信息系统灾备系统 篇2

随着信息系统业务扩展,保证医院信息系统平稳运行的灾备建设已经引起高度的重视。由于医院信息系统具有应用及数据存储分布性强、数据的完整性要求高、服务实时性强,用户操作并发性强的特点,传统基于数据备份的灾备技术,已经越来越难于满足医院信息系统的要求。传统灾务技术主要缺点在于:

(1)安全级别低:医院大多应用系统的数据存储处于DAS(直接连接存储)水平,存储的安全依赖于服务器磁盘RAID和简单的数据备份,其系统安全水平局限于数据级安全,难于达到应用级和业务级安全;

(2)管理水平低:备份工作是围绕各应用系统独立实施的,管理分散,缺乏整体的安全管理;

(3)备份资源消耗大:备份工作依靠传统的数据拷贝或数据库备份机制,备份会占用大量的软件、硬件、网络资源,加剧了应用系统资源的竞争;

(4)灾害损失大:由于备份工作是面向数据的,当发生系统级损坏时,如硬件损坏或操作系统崩溃时,系统恢复时间长,数据损失不可避免,业务损失大。

2 医院灾备建设原则

根据信息系统的发展特点,医院灾备系统的建设应坚

(1)实用性和先进性:实用成熟的存储技术,应在满足医院业务要求的条件下,兼顾先进性,以适应医院信息系统的发展,方便进行技术升级;

(2)降低灾害损失:能够快速地完成细粒度的数据或系统恢复,减小灾害损失;

(3)控制资源消耗:尽量减小灾备的资源消耗,避免冲击正常业务;

(4)灵活可扩展:随着医院业务的扩展,数据量不断累计且增速更快,这就要求灾备系统能够灵活方便地扩展;

(5)开放性和跨平台:医院的业务系统众多,且软硬件平台的差异大,灾备系统应有较强的系统兼容性,以适应业务系统的多样性;

(6)方便管理:集成化、智能化灾备管理能够实现实时运营监控、动态的资源配置部署、迅速的故障管理排除。

(7)经济性:灾备设备的采购和灾备系统的管理维护都需要大量的成本投入,必须从医院经济条件出发对投入和产出进行权衡。

3 CDP技术概况

CDP(Continuous Data Protection,持续数据保护)。SNIA(Storage Networking Industry Association,全球网络存储工业协会)对CDP的定义是:CDP是一套方法,它可以捕获或跟踪数据的变化,并将其在生产数据之外独立存放,以确保数据可以恢复到过去的任意时间点。CDP是在不影响主要数据运行的前提下,可以实现持续捕捉或跟踪目标数据所发生的任何改变,并且能够恢复到此前任意时间点的方法。CDP系统能够提供块级、文件级和应用级的备份,以及恢复目标的无限的任意可变的恢复点。从CDP持续数据保护的实现和目标来看,CDP技术已经在传统的数据备份的基础上产生了质的飞跃[1]。

4 CDP解决方案总体架构(图1)

(1)Falcon CDP管理服务器:医院网络中心备份机房部署1台Falcon CDP管理服务器CDP-S12(配置12T容量的Falcon Store存储器,2KM以太网接口),接入到全院的局域网中。当前Falcon CDP管理服务器配置255份快照/生产卷的快照模块(Time Mark),实现多历史点保护和瞬时恢复。

(2)受保护应用系统:现阶段为LIS、OA、病理服务器、病历归档服务器等12个应用服务器提供数据保护,各应用主机系统均安装Falconstor系统镜像技术disksafe以保护磁盘数据,安装DB agent以保护数据库数据。

(3)VMware ESX server:医院网络中心备份机房部署1台VMware ESX server主机。为每一台受保护的应用服务器配置VM,一旦任何一台应用服务器因系统级故障无法运行,ESXserver启动对应的VM机,从CDP中可以直接启动操作系统。

(4)IPStor管理平台:可以将其安装在局域网中任何Windows主机中,为管理员提供集成化、图形化的管理界面。

5 CDP的应用功能

CDP技术与传统数据备份技术相比较具有可以为保护对象提供持续的数据保护或密集的逻辑快照备份,能够完成数据级或系统级细粒度恢复,数据保护过程中对系统运行影响小,且具有成本开销小的优点。

5.1 集成管理

CDP提供一套功能全面的企业级存储服务软件IPStor,它是SAN及NAS跨越多个厂商及多个平台环境的整合平台,为管理员提供了一个集成化的管理的界面。管理员通过管理界面可以建立一个全新的存储网络,或为他们目前的基础架构加入智能功能。

5.2 数据保护

5.2.1 逻辑快照

CDP一个重要的功能就是Time Mark的多时间点快照技术,使得业务系统能够实现较短时间间隔下的各时间段版本数据的保存。CDP能够提供多达每个应用卷255个自动快照点的极高水准,即保证每个应用卷在每天都有保存密度为5min的完全映象,或10天之内每隔1h就有1个完全映象。高密度的映象可保证将系统的RPO(动态及静态)降到最低范围。一旦发生任何一类数据丢失的错误,维护人员都可以找到最近的版本立即恢复。快照恢复与数据量无关,大数据量提取也只是1min的事情。逻辑快照技术优势还在于:实现这256个快照全备份,并不像其他备份方式那样需要的“256倍存储空间”,只需要增加大约20%的额外存储空间就可以满足所有备份的需要。每个快照只记录自上次快照以来,保护对象所发生的数据改变,单个快照数据量不大,在千兆网中快照传输不超1min,受保护对象的系统资源和网络资源的占用较少。

5.2.2 镜像保护

镜像保护模式将系统主机上的每一次I/O操作进行远程镜像,可以有效应对存储设备单点故障引起的数据灾难。在“主存储”系统发生设备故障时,CDP系统可以立即提供存储服务,保证应用服务的持续性。镜像保护是基于I/O的,网络资源消耗大,因此应建立CDP存储专用网络,考虑到目前医院局域网现状,该功能现阶段尚未实施。

5.2.3 数据库保护

在数据库数据的远程复制技术中,采用了能够感知数据库系统的DBagent代理技术,能够在指定的快照点和复制点产生数据库的校验点刷新,从而确保数据库日志与数据文件的一致性,实现快速启动数据库的目标。这种针对数据库系统的解决方案使得灾备体系真正与应用的数据库体系结合起来。

5.3 数据或系统恢复

5.3.1 文件恢复

当单个文件丢失或损坏,可以找到没有丢失的时间点提取快照,并分配给应用主机,然后在应用主机的磁盘管理中立刻就可以获取这一时间数据完整的磁盘。这种恢复方法十分直观,恢复十分方便。

5.3.2 磁盘恢复

当硬盘出现故障,既可以使用飞康disksafe对于CDP保存的数据盘进行“restore”恢复,也可以使用飞康CDP保存的数据盘进行直接使用,然后在磁盘更换后进行反向同步。

5.3.3 Windows的系统恢复

CDP提供3种方式做Windows的系统恢复。

(1)使用VMware做系统恢复:CDP支持在VMware环境下对Windows系统级别的恢复,条件是需要在生产端保护生产主机的整个磁盘。将CDP中的快照资源分配给VMware ESX Server,在VMware ESX Server中会扫描接收CDP分配的逻辑资源,虚拟机将逻辑资源映射为启动磁盘。启动虚拟机即可替代受损的物理主机,为用户提供服务[2]。

(2)使用Remote Booting做系统恢复:CDP支持Remote Booting的方式进行操作系统恢复,即生产主机直接读取飞康CDP中的数据,启动Windows系统,非常快捷。

(3)使用Recovery CD做系统恢复:通过Recovery CD光盘,将数据从CDP管理器中copy回服务器本地磁盘(包括Windows操作系统),然后从服务器本地磁盘启动即可。这种方法需要有数据复制的过程,时间的长短取决于数据量大小和网络带宽。

5.3.4 数据库恢复

对于数据库文件丢失或损坏,可以采用提取历史快照的方法找回历史数据。找到没有丢失的时间点提取快照,并分配给查询主机,然后在该主机上扫描新增磁盘,装载磁盘后启动数据库将需要的表或数据库导出,再导入到原来的数据库即可。对于生产磁盘(主存储)发生故障,据保护原理是基于同步的镜像,所以当生产盘出现故障时,镜像盘会自动接管业务,不会出现业务的中断和数据的丢失。

6 实施总结

应用效果:CDP技术在我院灾备系统中的应用,实现了灾难备份存储网络的集成管理,提高了灾备管理水平;逻辑快照功能为应用系统提供多版本数据保护同时降低了数据保护的成本;多样的数据恢复技术,切实提高了医院信息系统的抗击灾害能力。

展望:受限于我院的网络情况,目前CDP只提供逻辑快照保护,严格的说只是Near CDP[3],要实现真正的CDP,应建立CDP专用存储网络,对关键系统实现持续的镜像保护。同时,应扩大CDP的保护范围,使更多的应用系统得到保护。

参考文献

[1]符文辉,李兵.浅析CDP技术在数字图书馆中的应用[J].现代情报,2010,30(4),70-72.

[2]针对VMware的持续数据保护(CDP)解决方案[EB/OL].(2008-06-18)[2010-02-10].http://www.itxinwen.com/bbs/viewthread.php?tid=127.

[3]CDP与near-CDP的优劣评比[EB/OL].(2009-11-10)[2010-02-10].http://tech.watchstor.com/tape-and-VTL-118568.htm.

[4]李智敏.容灾备份系统的技术与应用浅析[J].科技信息,2009,26(1):489.

[5]陈汶滨,吕曼曼,刘义军.容灾备份系统研究[J].计算机安全,2009,9(7):74-75.

[6]朱玉芝.信息系统数据备份与容灾方案的设计[J].医学信息,2009,23(11):35-37.

[7]翁锦阳,何萍,朱铁兵.大型医院信息系统的容灾设计和应用[J].中国医疗设备,2011,26(1):65-66.

医院信息系统灾备系统 篇3

案例一:在2001年9月11日, 纽约, 美国标志性建筑—双子星座世贸大楼因恐怖分子被毁。世贸中心是美国乃至世界财富的象征。在这里, 聚集了如AT&T公司, SUN公司、瑞士银行等许多一流的大公司, “9.11”恐怖袭击, 多家公司的重要数据被掩埋在废墟中, 大部分的数据都无法恢复, 这些世界金融和IT巨头也遭受不同程度的损失。

案例二:2004年12月26日印尼苏门答腊岛地震引发大规模海啸, 到2005年1月10日统计数据显示, 造成巨大的人员伤亡和财产损失。印度洋沿岸许多国家的交通瘫痪, 能源供应中断, 通信、金融等重要行业的业务也陷入了停滞状态。

案例三:2008年5月12日, 四川省汶川县发生8级地震, 地震对各行业影响巨大:沪深两市多家上市公司停牌和一些区域机场关闭、成都首发列车停运、通信受到影响......

从以上案例可以看出:数据安全是不只与相关部门、行业的正常运转、人民群众有关、甚至与社会稳定也有很大的关系。“电子文件的长久保存、科学管理和有效利用是我国档案工作的重要组成部分”。尽早制定和建立完备的灾难恢复计划, 以增强系统的抗灾能力, 尽量减少损失是刻不容缓的。档案管理信息系统可能会面临的灾难包括火灾、洪水、海啸、地震等自然灾难, 也包括恐怖攻击、病毒、误操作等人为的灾难。国家档案局局长、中央档案馆馆长杨冬权在2010年5月12日召开的“全国档案安全体系建设工作会议”上提出要“建立确保档案安全保密的档案安全体系”。档案安全保障体系涉及档案将会遭受的安全威胁、安全防范技术、管理方法、人员素质等多方面的问题, 是一项复杂的系统工程。

一、容灾级别

根据国家制定的《信息系统灾难恢复规范》, 把灾难恢复能力规定为6个等级, 分别为:基本支持、备用场地支持、电子传输和设备支持、电子传输及完整设备支持、实时数据传输及完整设备支持和数据零丢失和远程集群支持。对这6个等级又给出了详细的标准, 根据标准, 我们可以根据实际情况在成本允许的情况下对档案信息系统进行容灾建设, 而又可以根据以上的标准, 我们可以分成三个容灾级别:

1. 数据容灾

这种容灾技术需要建立一个异地的数据系统对本地系统关键应用数据进行复制。当出现灾难导致应用系统数据损坏时, 能够通过异地保持的数据进行灾难恢复。

2. 应用容灾

应用容灾需要建立一套完整的、与本地数据系统相当的应用系统 (包括服务器和应用系统) , 灾难出现后, 远程应用系统可承担本地应用系统的业务运行, 数据灾备是应用灾备的基础。

3. 业务容灾

业务容灾除了做到数据灾备和应用灾备以外, 还应该包括非IT系统的连续性, 如:办公地点、环境、电话等。

二、档案信息系统数据容灾现状

自从建立档案信息系统以来, 档案信息系统的数据容灾一直是笔者比较重视的环节, 但由于技术以及资金的问题, 现在还没有建立起一套行之有效地容灾体系。常见的方法有:

1. 采用光盘、移动硬盘等外置设备备份关键数据

系统管理员每周把数据库里的数据备份到移动硬盘上, 主要备份的是档案的案卷以及文件目录, 由于档案信息系统利用率还不是很高, 所以每周产生的数据增量很少, 基本上恢复起来可以恢复到灾难发生前的状态, 但是不可避免地会造成一些数据的丢失, 但这种方法又是成本最小简单易行的。

2. 把信息系统直接与磁盘阵列相连

这种方法是要借助学校网络中心的数据中心, 把服务器统一放置在网络中心的中心机房里, 借用网络中心的磁盘阵列, 这种方法在成本上会高一点, 但是由于磁盘阵列都是做了RAID冗余的, 所以不会担心由于硬盘损坏导致数据丢失。

3. 采用双机热备方式

这种方式可以避免由于某一台计算机发生故障引起档案信息系统业务中断, 当一台计算机出现硬件故障时, 另一台已经做热备份的计算机接替原来的计算机进行工作, 此种方案可以保证系统安全, 但需要两套计算机系统, 成本较高, 一般对含关键数据的系统且经费允许时可以采取这种方式。

4. 采用双机异地热备方式

这种方式突破了以往备份设备局限于同一计算机机房的限制, 在遭遇水灾、火灾、地震等不可抗力造成的灾害时, 一地的服务器完全被毁, 但异地实时备份的数据安然无恙, 可以在最短的时间内提供利用。

三、档案信息系统数据容灾存在的不足之处

1. 技术不足, 专业素质不高

虽然档案管理员大多都具有本科学历, 但往往都不是计算机专业出身, 对于计算机灾备等的专业知识没有掌握, 导致灾备技术不能很好地应用到系统中来, 而且由于档案系统应用不是特别具有实时性, 所以往往管理员在停电、硬盘损坏、信息系统不能正常登陆这样的情况下才能获知系统发生了异常, 往往错过了恢复的最佳时机。

2. 资金设备不足

由于高校投入往往是一次性投入, 使得购买与架设了档案信息系统, 使其能够正常运行, 但后续投入不够, 便没有足够资金购买容灾设备, 更谈不上建立容灾体系了。

3. 容灾的重要性还没有充分被认识

由于档案工作的潜隐性, 使得领导往往对档案工作重视程度不够, 而灾难发生是小概率事件, 使得档案信息系统管理员往往存在侥幸心理, 觉得没有必要建立容灾系统, 造成一旦出现灾难事件, 会对信息系统造成不能挽回的损失。

四、档案信息系统灾备解决方案

由于档案信息系统实现对全校全宗档案的数据查询, 所以对实时性要求不是很高, 对数据的完整性和准确性要求很高, 可以只考虑进行数据容灾, 不进行应用容灾, 通过业务系统风险分析、容灾系统对业务系统的影响分析和投资效益分析, 我们可以采用以下一套方案:

1. 对信息系统挂载磁盘阵列

磁盘阵列是为计算机配置多个磁盘, 组成海量存储器, 其中部分磁盘可设置互为备份方式, 用以备份关键信息。磁盘阵列技术预防了由于磁盘损坏造成的永久性数据损失, 对信息系统服务器采用RAID5技术, 对数据库每天定时自动备份, 产生的数据直接备份到磁盘阵列上, 可以是数据库的数据完整性得到保证。

2. 采用双机异地热备份

学校有两个校区, 在学校资金条件允许的情况下, 准备在新老两个校区各架设一台系统平台, 依托于校园网, 实现两个校区系统互为备份, 在遭遇外部不可抗力时, 可以在很短的时间内自动恢复, 保证业务的正常运行。

档案信息系统在很大程度上方便了档案工作者对档案的管理, 但作为档案工作者有义务确保电子文件的信息安全, 我院现阶段的档案信息建设才处于刚刚起步阶段, 相信在不久的将来, 随着学校档案事业的发展, 上述灾备方案就会在我院实施。

摘要：本文从学校档案信息管理系统灾备现状出发, 从案例中结合我校实际情况, 列举了几种常见的高校档案信息管理系统灾备的模式, 从中选用最合适的模式作为我校在灾备技术的发展方向。

关键词：档案信息管理系统,容灾,备份

参考文献

[1]崔海莉.档案管理信息系统容灾备份体系分层[J].山西档案, 2010 (5) .

[2]徐文贤.论图书馆数据容灾[J].图书馆论坛, 2005 (10) 第25卷第5期.

医院信息系统灾备系统 篇4

经济全球化使整个市场的环境变得更加复杂, 这就对金融行业的管理、服务、业务的创新等提出更高的要求, 以适应时代的发展, 金融信息系统的建立对金融机构的转型或发展非常关键, 传统金融行业的信息管理和建设方式已经不再适应现代金融机构的需要, 金融机构要想在市场化浪潮下继续生存, 必须进行不断的探索。

2云计算概述

云计算是对互联网内的大量计算和存储资源进行优化整合, 利用虚拟手段来实现共用资源的目的, 云计算的使用者可以使计算机的管理、数据的运行与维修、后勤的保障等复杂的问题简单化, 用户只需要对生产的业务进行处理和相关的计算与使用。云计算提供的服务主要有以下几个特征:

2.1按需进行使用

云计算的用户可以根据自己的需求从云计算的资源中得到自己所学的资源。

2.2接入方式的多样化

云计算为客户提供的接入方式不是单一的, 有软件即服务, 平台即服务和基础设施即服务三种。

2.3 IT资源的虚拟化

云计算的虚拟作用可以把资源动态分布到不同的用户手中, 以便用户使用。

2.4弹性的架构

云计算能够根据客户需要弹性实现快速的上线和扩容, 而且其架构的改变不会影响用户的当前业务。

2.5异界环境的自组织

云计算能够同时为不同用户和应用提供相应的服务, 并对使用的资源进行优化, 对动态进行控制。

3云计算下金融信息安全隐患的分析

3.1银行核心的硬件技术被垄断, 对境外的软件依赖性很大

目前我国银行的核心硬件都是IBM, 但是这些系统基本上都使用国外的品牌, 存在很多的后门隐患, 虽然这些隐患很明显, 但是银行从多方面进行考虑, 不会对核心的硬件进行更换。

3.2数据的安全和应用存在隐患

国外发达国家很早就建立完备的安全系统, 但是现实中, 部分外国企业利用先进的技术对我国的网络系统进行侵扰的例子也层出不穷, 这样也影响了银行系统的数据安全, 对其形成隐患。

3.3金融的自助设备的核心技术也被外国垄断

我国金融行业的自助设备国产化比较高, 市场的占有率也较高, 但是其核心的技术却被外国垄断。国产的机芯在ATM中比例还不到11%, 进口的机芯占据90%, 其中蕴含的人民币识别技术与国家金融安全关系密切, 这些技术由国外掌握, 对我国的金融系统造成巨大的威胁。

4云计算下的金融信息系统安全

云金融是云计算在金融行业的应用, 可以把金融机构内的客户端和数据分散到“云”里, 使信息的共享程度得到提高, 可以使众多的企业进行联合, 对线下线上的资源进行整合, 对一系列金融活动进行整合, 形成全面、综合、整体的金融信息系统, 还为客户提供全方位的外包和云平台服务。基于云计算下建构的金融信息系统也面临一些安全问题, 云计算的平台应用需要客户的信任, 只有这样, 用户才会把数据信息存储到云环境内。

云计算支持下的金融信息系统安全风险防范。云计算使金融行业的信息系统得到很快的发展, 其安全问题也得到广泛的关注。具体如下:首先可以请安全的专业公司对金融信息系统的数据存储和运行的服务器定期进行升级, 关闭一些不必要的端口和服务, 以减少整个系统的安全漏洞。其次还要安装正版、正规的杀毒软件, 对病毒库及时进行更新, 提高系统服务器的安全性能, 使之能经受住病毒的侵害。然后要安装相应的防火墙, 不能使系统直接在网上暴露, 严格对接入的互联网进行限制, 最好只开放已经接入的客户端地址。最后要设置强度高的密码, 根据实际情况进行密码设置, 并经常进行更新, 密码更新的时间间隔要根据系统的数据情况而定。

5灾备方法分析

加强金融行业的灾备建设对于弥补金融业在信息系统安全方面的短板, 提高信息系统的安全能力, 避免发生大规模的数据泄露有重要作用。在云计算支持下, 云灾备也在金融信息系统的安全中发挥很大的功效。

云灾备建设要注意具有较高的可用性。金融行业具有较高的复杂性, 与其他行业的联系也越来越紧密, 随之而来的是因各种原因造成的数据信息安全问题。数据的灾备恢复往往涉及多个部门, 所以进行灾备建设必须要重视系统的可用性, 否则会对其他行业产生影响。云灾备建设还要注意数据的时间性、有效性和正确性。灾备系统是金融信息系统安全的重要防线, 所以不能使任何环节出现问题。

在进行金融信息系统安全的灾备建设时, 要注意对形式的把握, 加强对信息安全的重视。要想真正的做好灾备建设, 相关领导人必须加大对信息安全的重视力度, 不能应付检查, 要把工作做到实处, 要使安全信息工作变成常态。还要注意把握重点, 有序的进行灾备建设, 在平时的工作中要进行生产与灾备设备之间应急演练, 注意提高各步骤的自动化水平, 对灾备建设的设备和技术人员进行完善, 全面的提高金融机构应急能力。

此外, 灾备工作要做好相应的准备工作, 加强相互沟通。灾备工作要以备份中心的运营安全为核心, 对各类不可控制的灾害风险进行综合的分析与评估, 还要对到本地区的通信、电力等资源进行充分的考虑, 合理选择灾备中心的地址。

6结论

云计算支持下, 金融信息系统已经有了巨大的进步, 有利于金融机构发现和及时解决问题的水平和能力, 提高了金融行业的效率, 改进了其工作流程, 降低了企业成本。数据的安全问题会对这种技术的普及造成影响, 需要得到相关人员的重视, 不断进行改进, 提高安全性能, 从而促进金融行业的整体发展。

摘要：随着时代的发展和科技的进步, 越来越多的产业走向服务化道路, 云计算是一种新兴的互联网系统, 为金融行业发展服务化提供了新的空间, 有利于金融信息系统的安全, 促进金融行业健康发展。本文主要对在云计算支持下的金融信息系统的安全进行分析, 并对灾备方法进行研究, 以便更好的促进金融业的发展与进步。

关键词：云计算,金融信息,系统安全,灾备方法

参考文献

[1]杨华.云环境下金融信息系统安全框架研究[J].中国管理信息化, 2014, (17) :26-29.

[2]祁方民.银行业金融机构信息系统灾备建设问题分析与探索[J].机房建设, 2014, (08) :72-73.

灾备系统建设及运维 篇5

随着国家电网公司信息化建设工作的深入推进,信息数据资料已经成为企业的重要无形资产,信息数据安全也倍受关注。一旦遭受自然灾害或极端恐怖袭击时,信息系统所在区域停电、信息通信网络中断、设备硬件故障等会导致信息系统使用中断,造成损失。为了保障信息系统连续有效运行,需充分利用信息系统现有数据存储资源平台,制定可靠的数据备份和系统灾难备份方案,建设本地备份及备份地灾备系统,提升信息系统抗灾减灾的能力,尽量减少灾难或恐怖袭击所带来的一系列影响和损失。

系统灾备系统建成后的运行维护质量及效率,事关灾备系统所承担的灾难恢复功能能否达到预期目标,基于以上理由,开展灾备系统建设及运维的研究具有重要意义。

1 数据备份策略选择

首先,信息系统数据的备份策略有以下几种:完整备份、增量备份、差异备份。

1)完整备份是指信息系统进行备份时,拷贝操作系统中特定位置的所有文件至备份介质。

2)增量备份是指在执行完整备份后,只备份从完整备份后到本次增量备份前有变化的数据。该类型备份可分为多级,每一次增量信息均为上一次备份后的改动部分。

3)差异备份是指仅备份在上次完整备份后有变化的部分数据。

根据本地数据备份需求,这3种策略中,最先需要使用完整备份,最经常使用的是增量备份。

完整备份产生大量数据移动,如果选择每天完整备份策略,如果数据量巨大,有可能造成数据备份窗口时间过长,设备资源占用过高、过久,导致影响正常的系统使用。因此,一般只在初次备份使用或需要重做备份时使用。

增量备份的使用是需要至少先执行一次完整备份,增量备份方式减少了不必要的数据移动。

通过分析不难发现,本地数据备份过程中,最好的选择是采用完整备份加增量备份的方式。

2 灾备系统的等级及其技术

灾难备份系统是指可以防范灾难或恐怖袭击对信息系统造成破坏的数据保障系统。其工作原理为通过在备份地建立和维护一套或多套数据备份系统,利用地理上的空间距离来实现信息系统抵御灾难事件所造成的数据丢失的能力。

为了衡量灾备系统抵御灾难性事件的抗风险能力,灾备系统可分为数据级灾备和应用级灾备。需要说明的是数据级灾备与应用级灾备并无直接的阶段性可言。从定义上而言,数据级灾备是指建设一个或多个备份地数据备份系统,对本地信息系统的数据采用数据库复制或存储复制技术进行实时复制。

应用级灾备是指在灾难发生后,通过系统切换实现快速信息业务恢复的系统。应用级灾备比数据级灾备耗资更多,需在备份地建立一套或多套与本地数据系统性能相当的应用系统(可以同本地应用系统互为备份,也可与本地应用系统负载工作)。当灾难发生后,可以通过域名或IP地址切换,迅速由备份地应用系统接管或承担本地应用系统的业务运行。

由于数据级与应用级灾备的实现要求不同,需在灾备系统设计前,充分分析备份需求情况。例如,备份数据量、生产系统与备份系统之间的网络通道、距离长短及所需技术、可容忍的数据恢复时间等。

根据不同的应用场合,我国通常可将灾备份备系统分为6个等级。

1)第1级:数据介质转移。实现数据备份地存放,执行安全保管制度,定期通过人工或半自动化工具进行更新。

2)第2级:备用场地支持。实现备份地介质存放,达到系统硬件远程网络调试。

3)第3级:电子传送和部分设备支持。实现数据网络传送以磁盘镜像方式复制的数据。

4)第4级:电子传送和完整设备支持。实现网络传送,到达网络与系统同时就绪的水平。

5)第5级:实时数据传送及完整设备支持。实现关键数据实时复制、网络系统就绪同时就绪的水平,并可以进行人机切换。

6)第6级:数据零丢失和远程。实现在线实时镜像,作业动态分配,实时无缝切换。

进行设计时,除了考虑灾备系统达到何种等级之外,技术选择也是十分重要的。而技术选择的依据,需要采用应用关键人员访谈、系统分析等手段,比对数据恢复点指标(RPO,Recovery Point Objective)和恢复时间指标(RTO,

Recovery Time Objective)这2个

技术指标才能得出。选择的结果,一定程度上决定了灾备系统所能达到的等级。

3 数据灾备与数据备份的联系

备份关注的是如何增强数据的安全性,而数据灾备关注的则是应用的安全,两者关注的对象有所不同。备份最多表现为通过备份软件针对数据进行拷贝,灾备则表现为通过高可用性灾备方案连接2个节点。

备份与灾备虽然关注点不同,但是两者有一定的联系性。首先,两者均具有保护数据的特性,备份特点是性能和成本要求较灾备低;灾备特点是较备份的实时性更强,冗余度更高。其次,备份和灾备均需要进行数据拷贝。

数据拷贝在灾备系统中属于异地拷贝,而备份作为本地拷贝是备选恢复方式之一,毕竟灾备系统存在数据误写入造成数据被破坏的可能,而备份提供了备选恢复方法。

4 灾备系统建设与灾备系统运维的关系

在完成上述分析设计等一系列过程之后,开展灾备系统的建设,应该说可以为灾备系统的成功建成投运奠定了坚实的技术基础。当然,成功投运还要求需有耐用的基建设施,良好的机房环境、可靠的电源保障等。但对于灾备系统而言,其本质是信息系统。因此,灾备系统运行维护的质量和效率将直接影响灾备系统的可用性。

首先,灾备运行维护的内容—数据验证及恢复演练决定了其重要性。灾备系统投运后,除非发生灾难,一般是处于备用状态,平时被关注的并不多。但是一旦需要进行切换操作,如果切换不成功,则将极大影响业务应用的连续性。其次,灾备运行维护的效率直接影响用户对于应用系统的使用。灾备系统能够在规定的时间内对应用系统进行有效恢复或切换,这在确保业务连续性方面有着重要的意义。而只有充分重视灾备的日常运行维护工作,才有可能达到预期的效果。

参考文献

[1]徐宏文,包立新,张勇,等.广核集团大亚湾数据中心光纤存储网建设[J].电力信息化,2007,5(10):30-34.

[2]付增辉.高速公路结算中心异地灾备系统建设方案[J].中国交通信息化,2011(8):69-71.

[3]吴其斌,刘延东,周春磊,等.国土资源信息系统灾难备份建设的探讨[J].国土资源信息化,2011(2):8-11,39.WU Qi-bin,LIU Yan-dong,ZHOU Chun-lei,et al.Construction of Disaster Backup and Recovery of Land Resource Informa-tion Systems[J].Land and Resources In-formatization,2011(2):8-11,39.

[4]李小庆.面向“两地三中心”的银行灾备系统设计及实现[J].华南金融电脑,2010(9):10-13.

灾备系统护航4.0时代工业安全 篇6

在实际工业生产和制造过程中,上述场景曾经一再出现。这些人为的网络攻击行为和各种自然灾害、IT系统故障 (硬件设备、软件故障)以及误操作、误删除,都给工业安全生产带来了极大的风险,对数据的安全形成了冲击。而作为信息系统的重要组成部分,灾难备份将始终伴随着企业的数据中心建设,它是数据安全的最终防线。今天,越来越多的企业在灾难中逐渐认识到,必须建立完善的战略研究灾难的预防和恢复措施,将工业生产中心在本地或者远程备份,一旦灾难发生,就能迅速从灾备系统恢复数据,保障生产安全。

工控安全威胁重点生产数据

在今年6月举办的第二届网络安全周上,有一个“工业4.0网络空间安全青少年互动体验区”吸引了大量观众驻足。 这是一个典型的工控网络安全的“迪斯尼主题公园”,在这里观众亲自动手按下IPAD控制平台上的攻击按钮,就可以身临其境的看到演示环境中的地铁紧急停车,据现场的工程师讲解,如果列车上的无线网络受到攻击就会出现这样的场景。在工程师的指导下,观众可以为地铁安装上安全保护措施,成功恢复地铁的运行。

在现场记者看到,不仅是炼油厂、化工厂还是钢铁制造厂,在网络环境下都非常容易受到来自内部或外部的攻击,这些攻击或者直接通过远程破坏工业控制器达到目的,或者通过黑客入侵工厂的生产系统,掌握企业的生产数据,并修改或者删除某些数据,让工厂蒙受巨大的损失。

工业数据信息的安全在工业4.0时代显得更为突出。今年5月份,国务院发布了《中国制造2025》 计划,其中明确提出要建立起比较完善的智能网联汽车的自主研发体系、生产配套体系以及产业群,要基本完成汽车产业的转型升级。然而要实现这一目标,首先要突破第一大壁垒——安全。智能网联下的汽车,将会变成行驶在道路上的“超级计算机”,其中存储海量的数据,以提供高效智能服务。但是这种转变也给各种安全漏洞提供机会,就如同工业设备上的黑客入侵和病毒,使智能网联下的汽车饱受非法入侵及攻击。

2014年,360安全团队发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车。今年6月18日,在北京举行的Hack PWN安全极客狂欢节启动仪式上,360安全团队又全程演示了特斯拉、 比亚迪、奔驰等多款汽车的入侵和破解过程。6月24日,比亚迪汽车在其官方微博率先确认了其云服务存在严重漏洞。利用该安全漏洞,可在没有钥匙的情况下成功开启汽车车门、发动汽车、开启后备箱等操作。随着车联网、智能汽车、无人驾驶等概念的流行,因安全漏洞引发的汽车安全问题已经成为未来汽车的安全隐患。未来,车与车(V2V)、车与基础设施(V2I)通信网络的广泛应用,让汽车从机械设备转变为智能运输系统,若把虚假消息和信号发送给汽车或信号灯等其他交通设施,将会造成很大程度的道路交通安全威胁。

灾备系统为工业生产保驾护航

随着信息化在工业生产中逐渐占据主角,人们的生活逐渐被日益渗透的信息控制所包围。之前 “震网”事件给企业带来了巨大财产损失,使企业注意到信息化带来了社会进步和生活改变的同时, 也带来了高度的风险。企业业务的核心载体信息系统在各类风险的威胁下,其强壮性和抗击风险的能力直接决定了企业甚至于行业的生存能力,成为服务水准的基本保障。

近年来频频见诸于报端和各类媒体的热门词汇容灾系统,正是在这样背景下受到企业的重视。 通常企业建设容灾系统主要目的是利用各种技术和管理手段将灾难的影响化解,它的主要表现形式为两个方面:一是保证企业数据的安全;二是保证业务的连续性。当企业的信息化建设走向了一个新的层次,面临各类法规、竞争、高质量服务的新要求时,能否有效的建立灾难防御体系就成了企业进一步发展的一个里程碑。

今天企业容灾系统的建设意义已经被铺天盖地的渲染,各级政府和行业也开始制定规则,规范信息系统在各种灾难下的危机响应水平。从各方面来看,是否有必要建设容灾系统已经走过了探讨的阶段,摆在企业管理者面前的问题是建立容灾系统的复杂性。赛迪智库研究分析认为,如果人们能够在建立容灾系统的初始阶段就能够对各类概念和实现手段十分清晰, 就能够大大加快灾备系统的建设步伐,做到有的放矢,做到高效率和投入有效。

国产化选择

自2014年国家网信办成立以来,网络信息安全已经成为各种重要IT会议的重点话题。特别是在斯诺登事件持续发酵的影响下,信息安全的自主可控已经成为业界的一项重要共识。

对于灾备系统来说,国产化的选择成为一种必然。在2010年的黑帽大会上,IBM的研究人员就论证,黑客可利用思科操作系统中后门,对整个网络进行控制。之前的一份调研报告显示,在容灾备份领域,国外的六大主流厂商垄断了全球的75%以上的市场。而据了解,在中国的金融行业、铁路、海关,公安、工商、教育等政府机构,国外企业的份额达到了50%-60%。

由于种种原因,中国的企业甚至是政府部门多数都在使用国外的容灾备份解决方案,这引起了业内专家的关注,并对其安全性问题提出了质疑。中国信息化已经走过20余年,虽然也有了一些企业在灾备系统房间形成了一些优势,但是仍然没有掌握核心技术。 斯诺登事件发生以来,中国政府对信息安全的重视程度越来越高,业界专家估计,国产灾备系统将迎来重大发展机遇。

企业建设容灾系统主要目的是利用各种技术和管理手段将灾难的影响化解,它的主要表现形式为两个方面:一是保证企业数据的安全;二是保证业务的连续性。

“掌握核心技术,开发、制造出具有自主知识产权的产品,才能真正保证我国信息领域的安全”,中科同向总经理邬玉良多次谈到国产灾备系统企业要关注核心技术创新。据邬玉良介绍,中科同向在政府、 教育、军工、能源、医疗、金融、证券,化工、食品、电力等领域拥有1000家以上成功案例。

“把发展大数据上升为我国国家战略,制定国家层面的大数据发展计划,通过体制机制创新,盘活政府和社会资源,将数据资源转化为生产力。发起大数据国家战略计划联盟,共同推动大数据的发展。”邬玉良表示,作为国家宏观调控的重要手段,政府采购将在这场信息安全战役中发挥出作用。

“安全就是国产化。”这也是邬玉良一直推崇的信息安全理念。他认为,解决安全问题的关键还是自主可控国产化。邬玉良告诉记者,按照大数据安全的6个层次,需要依次解决。应用软件、网络安全防护国产化已经解决,目前最关键的是要解决容灾备份系统工具国产化,之后才有可能解决数据库、操作系统、CPU等。据了解,中科同向已先后获得国家高新技术企业证书、双软认证、中国国家信息安全产品认证证书、国家保密局涉密信息系统产品检测证书、公安部认证销售许可证书等重要资质。

斯 诺 登 事 件 发 生 以 来,中国政府对信息 安 全 的 重 视 程 度 越 来越高,业界专家估 计,国产灾备系统将 迎来重大发展机遇。

邬玉良认为,在政府采购领域提高采购人对国产品牌的认可度方面仍要做很多努力。“我们的目标就是以后人们只要用备份容灾就能想到中科同向,并且将此当作一种保障。只要是备份容灾问题,从我们这里就能得到最好的产品和服务回报。”

数据中心灾备系统的分类 篇7

1 数据级容灾和应用级容灾

按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾，业务级容灾的大部分内容是非IT系统，不在本文讨论范围之中。

数据级容灾系统只保证数据的完整性、可靠性和安全性，但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务，让服务请求能够透明地继续运行，保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾，以便节省成本，在数据级容灾的基础上构建应用级容灾系统，保证实时服务不间断运行，为用户提供更好的服务。

(1)数据级容灾：通过在异地建立一份数据复制的方式保证数据的安全性，当本地工作系统出现不可恢复的物理故障时，容灾系统提供可用的数据。数据级容灾是容灾的基础形式，由于只需要考虑数据的复制和存放，不需要考虑备用系统，实现起来相对简单，投资也较少。数据级容灾需要考虑三方面问题：在线模式与离线模式问题、远程数据复制技术问题、同步与异步容灾问题。

(2)应用级容灾：应用级容灾能保证业务的连续性。在数据级容灾的基础上，建立备份的应用系统环境，当本地工作系统出现不可恢复的物理故障时，容灾系统提供可用的数据和应用系统。

应用级容灾系统是建立在数据级容灾系统的基础上，同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换，容灾中心需要配置与工作系统相同功能的业务网络、应用服务器、应用软件等。

应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题，以及为保证业务运行的所需设备、环境、人员及其相应的管理。

2 同城灾难备份与异地灾难备份

按照容灾距离的远近可以分为同城灾难备份与异地灾难备份。

(1)同城灾难备份：同城灾难备份方案是在同城或相近区域内建立两个数据中心：一个为数据中心，负责日常生产运行;另一个为灾难备份中心，负责在灾难发生后的应用系统运行。同城灾难备份的数据中心与灾难备份中心的距离比较近，通信线路质量较好，比较容易实现数据的同步镜像，保证高度的数据完整性和数据零丢失。同城灾难备份一般用于防范火灾、建筑物破坏、供电故障、计算机系统以及人为破坏引起的灾难。

(2)异地灾难备份：异地灾难备份主备中心之间的距离较远(一般100km以上)，因此一般采用异步镜像，会有少量的数据丢失。

异地灾难备份不仅可以防范火灾、建筑物破坏等可能遇到的风险隐患，还能够防范战争、地震、水灾等风险。由于同城灾难备份和异地灾难备份各有所长，为达到最理想的防灾效果，数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式解决。

3 灾难恢复系统的在线/离线模式

数据复制技术是灾难备份系统的核心技术。数据复制技术主要是将数据中心的生产数据复制成灾难备份数据，灾难备份数据与生产数据应保持一致，它分为在线与离线两种模式。

(1)在线模式：在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接，数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高，对业务连续性要求高，就需要采用在线模式。

在线模式下，数据复制的主要方式有同步数据复制和异步数据复制两种。

(1) 同步数据复制：同步数据复制指的是备份中心的数据在任何时间与数据中心的数据均保持一致。复制环境中的任何一个结点的复制数据发生了更新操作，这种变化会立刻反映到其他所有的复制结点，同步数据复制方式在主机向本地磁盘写数据的同时，将数据传到备份中心的磁盘系统，在确认远程备份系统的数据同步更新后，完成写数据的操作。只有当备份数据的写操作完成后，主机程序继续进行，否则主机程序将继续等待备份数据写操作的完成。同步数据复制方式的数据实时性强，灾难发生时备份数据能够与生产数据保持一致，几乎没有数据丢失，恢复时间短。同步数据复制技术可以保证数据的一致性和完整性，实现起来较为简单，但是增加了网络和应用系统的负担，由于需要等待远程站点的确认，数据更新操作时间长，影响应用的性能。

同时，由于数据在两个中心间传输要消耗时间，使得数据读/写操作时间受到两个中心之间距离的影响，两个中心间的距离限制很难突破60km。由于受到传输技术的限制，该方式对数据中心和备份中心之间的距离和通信质量有严格要求，一般适用于同城异地的备份。

(2) 异步数据复制：异步数据复制方式是在主机系统向本地磁盘写数据后，将本地生产数据以后台的方式复制到异地。异步数据复制方式对数据的更新操作不必等本地卷和备份卷的数据都更新完毕后才算是更新完成，因此减少了更新操作的时间，对生产主机性能的影响较小。异步数据复制方式的所有复制结点的数据在一定时间内是不一致的。复制环境中的其中一个结点的复制数据发生了更新操作，这种改变将在一段时间后反映到其他复制结点，以保证所有复制结点间的数据一致。异步复制技术可以保证数据的一致性，实现起来较为复杂，但是减小了网络和应用系统的负担。但由于数据不能时时同步，灾难发生时可能出现少量数据的丢失。

(2)离线模式：离线灾难备份系统的数据通过存储介质(磁带、光盘等)搬运到异地保存起来，实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合，离线模式设备比较简单，投资较少。

4 数据备份方式

正常情况下系统的各种应用在数据中心运行，数据存放在数据中心和灾难备份中心两地保存。当灾难发生时，使用备份数据对工作系统进行恢复或将应用切换到备份中心。灾难备份系统中数据备份技术的选择，应符合数据恢复时间或系统切换时间，满足业务连续性的要求。目前数据备份方式主要有如下几种：

(1)磁带备份。

(2)基于应用程序的备份。通过应用程序或中间件产品，将数据中心的数据复制到灾难备份中心。在正常情况下，数据中心的应用程序在数据写入本地存储系统的同时，将数据发送到灾难备份中心，灾难备份中心只在后台处理数据。当数据中心瘫痪时，由于灾难备份中心也存有生产数据，所以能够迅速接管业务。

这种备份方式往往需要应用程序的修改，工作量比较大。另外，由应用程序本身来处理数据的复制任务，对应用系统的性能影响较大。

(3)数据库的远程数据复制。基本原理是将数据中心的数据库日志传送到远程灾难备份中心的数据库中，通过日志同步两端的数据库，这种方式需要数据库软件的支持。由于数据库方式只是传送数据库日志，与应用没有直接关系，因此无须对应用程序做大量修改。

这种灾难备份方式比较适合于只对数据库有远程灾难备份需求，传输距离较长且网络传输带宽不大的用户环境。

(4)服务器逻辑卷的远程数据复制。这种方式在服务器操作系统逻辑卷管理软件基础上实现，通过IP网络将逻辑卷操作传输到异地主机，在异地主机执行同样的逻辑卷操作，保证本地和远端逻辑卷的一致性。

这种灾难备份方式适合文件、数据库等多种数据的远程复制要求，并且对应用系统和数据库是透明的，但需要数据中心和灾难备份中心主机同等构造。

(5)基于存储备份软件实现的远程数据复制。数据的复制和同步通过存储备份软件实现，系统的灵活性很强，完全不依赖主机系统和存储系统，也不影响本地应用的响应速度，数据可以从任何存储设备上镜像到任何地点的任何存储设备上。

(6)基于智能存储设备的远程数据复制。由智能存储设备自身管理软件实现数据的远程复制，即智能存储设备将系统中的存储操作指令发送到远端的智能存储设备上，在远端智能存储设备中重做存储操作指令，实现数据远程复制。这种灾难备份方式要求数据中心和灾难备份中心配置同构的智能存储设备。

参考文献

[1]林小村主编.《数据中心建设与运行管理》.科学出版社.2010年4月