数据容灾(精选11篇)
数据容灾 篇1
0前言
随着企业ERP系统的稳定运行,信息化建设又在不断地深入,一批新上线的信息系统又把企业的信息化建设推向一个新的高度,业务和数据量的成倍增长也将面临一个新的高峰。
但是,如果小概率灾难性事件突然来临,比如火灾,地震,电源故障等导致数据中心瘫痪,那么企业的生产就将全面停产,这样造成的损失将是不可估量的。所以,必须要保证生产业务和数据在灾难发生后得到有效保护并且可以在设定的时间内恢复业务,从而避免造成严重的损失,保证业务的连续运行。
1数据容灾系统总体设计思路
在数据容灾系统设计中,我们遵循系统可靠性、安全性、先进性和实用性、可扩展性以及高性能的设计原则,采用先进、 成熟的技术和产品,搭建一套具有高效性、高可靠性、高稳定性、高可管理性和易扩展性的数据存储容灾平台。
1.1结构清晰,便于维护与系统扩展
根据企业集团信息化的不同功能要求的实际情况,将复杂的生产系统结构以光纤交换机为接入点划分为多个相对简单的子功能区进行设计,可以明确每一个子功能区的实现方式与手段,同时也将各个子功能区所面临的问题相互分离,从而使得在设计与实施过程中,能够有针对性地提出解决方案。
此外,在系统运行过程中,由于各个子功能区的功能明确,系统维护人员能够清楚地了解各个子功能区的功能实现情况,当系统出现问题时,可以及时准确地定位到故障点,进行问题排除。同样在解决问题的过程中,由于各个子功能区相对独立,因此对一个子功能区进行故障维护时,不会造成对其它子功能区的不良影响,从而降低了故障排除过程中的复杂性。
随着企业集团信息化业务的发展,将不可避免地出现系统扩展的需求。采用模块化设计在将来系统功能扩展过程中,能够十分方便地增加子功能区,也可以方便地对某一子功能区进行有针对性地扩展, 并尽可能地降低对无关子功能区所造成的影响,从而很好地满足设计原则中的系统扩展性要求。
1.2提供更好的安全解决方案
当进行子功能区划分后,各个功能区的安全性要求以及面临的安全风险都不同,通过安全设备将各个功能区连接,可以有针对性地部署安全策略,严格控制安全风险,为系统提供更好的安全保障。
1.3提供更好的可靠性解决方案
将整体结构划分为多个子功能区后, 可以针对不同的子功能区提供可靠性保障手段,从而在保障满足系统可靠性要求的同时,有效地降低系统投资,提供性价比最佳的高可靠性解决方案。
2数据容灾系统的概念和特点
容灾系统就是首先要搭建出一个与生产系统一模一样的系统,这样才能在生产系统宕机的时候完全接管生产系统的业务。容灾环境实现了当前所有生产系统和需要开发测试系统的真实环境,在生产系统宕机后,摘除集中存储上挂载到生产系统的磁盘空间,然后启动容灾环境,挂载对应的磁盘空间,接管生产系统的业务直至生产系统恢复。
主要设备HP Storage Works 8400企业虚拟阵列(EVA8400) 是面向大型企业的虚拟化存储系统,具备高性能、可扩展和可靠性,基于HP Storage Works 4100/6100/8100 EVA架构而构建,具备99.999% 的可用性,包括双冗余设计和高可用性。该阵列支持完善的本地和远程复制功能,可使用性好,机器自身不易发生故障。这要求存储设备质量高,平均故障间隔时间长,能尽量防止发生故障;容错能力强,即使零部件出现故障,不影响整个系统的正常工作。
3数据容灾系统的关键技术
3.1 SAN架构级联
本次ERP的硬件项目实施的重要工作之一是将容灾中心和生产中心的两个完全独立的存储网络系统级联,级联涉及到存储交换机和磁盘阵列系统的双重风险,主要是设备连接后的兼容性和联通性等。
3.2 CA
CA技术是容灾系统的关键技术,是HP磁盘阵列的专有技术,用来同步两台异地EVA的数据。
3.3 BC
BC技术是HP磁盘阵列用来做实时快照的一种技术,通过BC的实施,生产系统在任意时刻的实时镜像数据都可以保存到本地,用来进行系统测试和零宕机备份。
3.4 IGNITE网络备份架构
通过搭建专门的备份服务器,用来解决未配置本地磁带机的小型机或者刀片的HP-UX操作系统的备份,通过以太网络执行备份和恢复,即节约成本,也能提高备份和恢复效率。
3.5备份方式的多样化
通过采用LTO-4技术可以实现每小时近600GB备份吞吐量,大大缩短备份窗口,使得原来备份R3生产需要耗时2个半小时,现在可以控制在1小时以内;并且最多可以同时进行6套生产系统的在线备份;同时由于CA、BC以及ZDB技术的引入,备份的方式实现灵活的多样化。
3.6 SAN级联的兼容方法
将两个硬件版本、系统版本以及EVA版本均不相同的SAN网络实现级连,采用先级联再升级的方式,规避升级带来的硬件风险。
4数据容灾系统的上线后效果
项目采用HP Storage Works 8400企业虚拟阵列(EVA8400) 为核心存储设备,该设备基于HP Storage Works 4100/6100/8100 EVA架构而构建,具备99.999% 的可用性,包括双冗余设计和高可用性。
另外,本次容灾环境采用一线的博科品牌光纤交换机构成SAN环境,并且采用双路冗余架构,避免了线路发生故障对生产业务造成影响。在容灾环境中,由于传输距离约为8公里(<10公里),经计算, 传输时延约为<0.05ms(10公里为0.05ms), CNT UWM时延为<10ns(0.00001ms)(10公里为10ns),因此对主机应用性能无明显的影响。数据同步采用HP公司的CA同步技术,实现了硬件底层的数据实时同步,完全不受软件层面的影响,是效率最高,数据安全性最高的一种容灾实施方案。
经过上线前测试,能源中心数据容灾系统实现了RTO=1小时;RPO=0,处于行业领先水平,为其他企业的容灾中心建设提供了可借鉴的技术实施方案,值得在一定区域范围内推广使用。
数据容灾 篇2
一、权限管理
1、操作系统、数据库、网络设备等相关权限由各部门相关管理员管理并对权限保密性负责,机房管理员协助其管理工作,不得拥有管理口令;
2、机房管理员拥护有空调系统、配电系统、消防系统、环境监控系统、新风系统、防雷系统管理员权限,有权进出机房各房间权限,但不得同时拥有门禁系统及视频监控系统管理权限。
二、数据安全
1、未经授权外来人员不得拷贝机房任何数据,一经发现将视为盗取公司机密移交公安机关处理;
2、未经授权机房管理员不得随意接入各业务系统数据库、存储、硬盘拷贝业务数据,严禁机房管理员将机房任何数据外带、外发、泄露,一经查出将移交公安机关处理;
3、机房设备送修,应先备份数据后清空设备中业务数据,无法清空数据的还需要与设备维修商签订保密协议;
4、外协供应商,操作系统过程中,机房管理员必须全程跟进;
5、外协供应商,操作机房设备应临时分配操作权限,设备操作完后应立即回收权限。
三、数据备份
1、各业务系统关键业务数据由各系统管理员根据业务重要性安排时间进行备份,机房管理员应协助各系统管理员完成;
异地容灾保烟草数据安全 篇3
中烟商务物流有限责任公司承担着行业电子商务发展规划的实施、商务平台的建设、卷烟工商交易的运行、行业卷烟经营决策管理系统的运行维护和技术支持、行业物流的规划、建设、管理、运行、信息化等方面工作。
计算机系统的稳定运行对中烟商务物流公司至关重要。早在数年前,公司就对计算机软硬件故障、人为因素以及资源不足等引起的非计划性停机采取了各种措施,实现了系统冗余,增强了业务系统的高可用性。目前,公司的关键业务支持系统都建立在集群系统的环境中,系统中UPS、服务器、存储设备、网络、系统软件、数据库平台、应用系统都可以消除单点故障。
小范围的灾难事件可能只影响部分系统,但大范围的灾难事件不仅会破坏整个计算机系统,还会破坏机房场地,电力供应、通信等社会服务公共基础设施,造成无法挽回的损失。由于中烟商务物流公司的办公基本都在同城完成,公司决定建立一套高性能、高可靠性、高扩展性和低管理成本的异地容灾系统,以解决数据的安全问题。
异地容灾系统的核心在于在不同的地方将灾难化解,在实践中保证数据安全和业务连续性。但是,建立异地容灾中心不能纸上谈兵,必须考虑企业自身情况,有重点的建设异地容灾中心,实现资源配置最大化。
当然,也并不是所有网络系统都需要安装容灾系统,只有对不可中断(一般中断时间不可超过24小时)的关键业务才有必要进行灾难预防。另外,容灾系统也不能防止所有灾难,这很难做到。所以,企业应认真分析自身业务,确定成功恢复所需的条件,建立一套好用、实用、物有所值的容灾系统。其中,备份、容灾、恢复演练一个都不能少。
备份是基础
备份是数据提高可用性的基础,其目的是为了系统数据崩溃时能进行数据快速恢复。为保证备份数据和源数据的一致性和完整性,中烟商务物流公司将备份分成六步骤:
1.采用本地定期磁带备份数据;
2.采用远程磁带库、光盘库备份,即将数据传送到远程备份中心制作完整的备份磁带或光盘;
3.采用远程关键数据+磁带备份,磁带备份数据,生产机实时向备份机发送关键数据;
4.远程数据库备份,就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝;
5.采用网络数据镜像,这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪,并将更新日志实时通过网络传送到备份系统,备份系统则根据日志对磁盘进行更新;
6.采用远程镜像磁盘,通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方,镜像磁盘数据与主磁盘数据完全一致,采取同步或异步的更新方式,同时采用服务器集群。
容灾不可少
一套完整的容灾方案应该包括本地容灾和异地容灾两套系统。中烟商务物流公司将异地容灾的技术思路分为基于主机系统的数据复制和基于智能存储系统的远程镜像两种。
基于主机系统的数据复制是通过软件形式来实现,能够把数据定期、在线地复制到目的地的机器上去。对用户来说,这种复制方式的优点是能够较好地保证数据的一致性,但它将消耗大量的主机资源(至少要占用监控和复制两个进程)。而且,严格来讲,这种方法很难有真正的同步方案,因为数据复制要求做任何一笔交易,都要实时地将结果发送到远程的站点中,等远程操作结束后,再执行下一笔交易,这在实际操作中,很难做到,只能做异步的数据复制。
基于智能存储系统的远程镜像是基于控制器的远程拷贝,它有在主副存储子系统之间同步数据镜像的能力,对主机的资源占用很小,能保证业务正常运行下的I/O响应。但缺点是会受通信链路的通信条件影响。当带宽不够的时候,只能做远程的异步复制。
最终,在这两种技术的选择上,中烟商务物流公司在成本预算较紧、主机资源还不是瓶颈的情况下,考虑选用基于主机系统的通过软件实现复制的方法。另外对于公司今后的一些关键应用,由于对可靠性要求高,业务不能中断,还需要选用针对高端应用的容灾解决方案。
恢复演练是保障
无论选择怎样的容灾方案,其最终目的都是在灾难发生后实现快速系统的恢复。这就需要在系统正常运行时进行灾难恢复演练。
但灾难恢复演练不能以停机为代价,更不能发生演练后系统无法正常运行情况。此外,还应该定时进行恢复演练,确保备份中心能恢复系统。
建立实际的灾难恢复计划是一个非常复杂的过程,而且情况千差万别。因此,首先要明确灾难恢复的每一个细节,清楚最大的风险是什么?系统对哪些灾难最为敏感?系统停机对每个部门会产生怎样的影响?同时要进行人员分工。当发生灾难时,谁将负责数据恢复?谁负责监控设备?谁负责与设备供应商联系?这些都必须在演练中明确分工,并且按照计划执行。
最后,要定时进行演练。仅仅制定出一个计划是不够的,必须对其进行经常性测试。这就需要对企业自身系统进行风险评估,了解实际需求,以此来制定灾难恢复演练计划。
明确了企业异地灾备中心的建设思路和目标,还要做好准备工作。首先,需要建立一个符合要求的备份中心。所谓符合要求,就是说备份中心应该具备与主中心相似的网络和通信设置、具备业务应用运行的基本系统配置、具备稳定高效的通信链路连接主中心(例如铺设光纤)以确保数据的实时备份、与主中心相距足够安全的距离等。无论是现有的数据中心还是备份中心,都应该有完善的容错措施,这将减少系统故障。其次,及时进行有效的备份。为了做好备份,应该注意选择恰当的硬件和软件,这是成功备份和灾难恢复的重要环节。
此外,完善的管理制度对企业来说,其重要程度不亚于技术和产品。数据的及时备份、灾难发生的处理方法等都将对灾难恢复的效果、速度产生非常大的影响。
链接
烟草行业特色异地容灾系统四项基本特点
1. 高性能:强调关键数据的保护与应用。保证关键信息系统运行永不停顿,随时提供全面的数据保护和恢复功能;大幅度降低受损数据的恢复成本,保证恢复过程的快速有效;减少创建数据保护备份所需的时间,在复制与备份的过程中对应用不产生任何影响。
2. 高可用性:对数据访问做到零等待。数据必须是可用的和完全有效的,并保证无论数据保存在何处,根据用户的要求能够快速重新分配存储资源,并且可以进行自由和即时的信息交换。
3. 高可扩展性:保证异构平台的通用性。中烟商务物流公司现有的服务器和存储平台能够快速的支持新应用,满足新的服务器不断变化的性能要求。同时保持系统的可扩展性,对更大灵活性的需求具有可根据情况集成新型存储技术的出色能力。
校园一卡通数据容灾建设 篇4
校园一卡通是数字化校园的重要组成部分[1], 在高校中得到广泛应用。一卡通覆盖学校工作的方方面面, 如食堂、校医院、浴室、机房管理、图书借阅等, 由于一卡通用户的每一笔消费都涉及资金的流转, 校园一卡通实际上已经是一个准金融部门, 其业务数据量大而且数据的变化具有实时性的特点。目前我校师生持卡数量4万多张, 年资金结算量接近7000万元。据统计, 我校一卡通一天的流水约15万笔, 金额25万余元;高峰期10分钟的流水就可达1万多笔, 金额近3万元;一卡通一天现金充值1500多笔, 金额15余元。
1 一卡通数据容灾建设的目标
如前所述, 一卡通业务量大, 数据变化频发, 哪怕几分钟交易数据的丢失, 后果也是难以设想的。失去凭据, 无法应对和用户之间的纠纷, 也会严重丧失诚信。应建立与一卡通系统安全等级需求相匹配的数据容灾机制, 那就是当“灾难”发生时, 应做到零数据丢失 (即RPO为零) , 而且业务停顿时间 (RTO) 尽量小[2]。要达到零数据丢失, 必须采用数据同步复制 (镜像) 的容灾手段。
2 一卡通数据库的体系结构
如图1所示, 我校一卡通后台数据库运行于两台Sun v880小型机组成的HA (高可用) 双机集群上, oracle数据库也安装为HA模式, oracle数据库的数据存储于EMC CX700盘阵的卷上, 盘阵做raid5+hotspare。每天晚上12点一卡通系统日结之后, 作一次数据的全备份。
目前情况下, 如果一台主机故障, 一卡通应用可以自动切换到集群另一台主机上, 业务不会停顿。如果CX700盘阵存放一卡通数据的卷同时损坏3块硬盘, 那么一卡通数据将丢失, 只能使用前一天日结之后备份的数据进行恢复, 但这个备份数据是不完整的, 从前一天备份到盘阵损坏这段时间的数据无法恢复。
3 一卡通数据容灾方案设计
为确保在CX700盘阵一卡通数据卷三块硬盘同时损坏的极端情况下, 一卡通数据零丢失, 设计:寻求另一个盘阵的卷, 空间等于当前CX700盘阵分配给一卡通卷 (c5t1d0s2) 的容量 (700G) , 用Solaris卷管理器 (Solaris Volume Manager) 在两个盘阵的卷之间作镜像 (raid1) , 使一卡通数据在任一时刻都有两份完全相同的副本。当单个盘阵故障时, 另一个盘阵自动接管一卡通应用, 数据零丢失, 而且业务停顿时间为零。故障盘阵修复后, 又会自动同步镜像盘阵的数据, 使两盘阵一卡通卷数据保持一致。增加数据容灾设计后, 一卡通数据库体系结构如图2所示。
4 一卡通数据容灾的实施
新购买了一台EMC AX4盘阵加两张HBA卡, 投资不到9万元。具体配置为:冗余控制器, 光纤通道 (FC) 主机接口, 配置5块15K转速400G容量SAS硬盘, 在硬盘做raid5+hotspare之后, 盘阵实际可用容量1.2T左右。
先在两台Sun主机加装HBA卡, 通过光纤与AX4盘阵连接, 并从盘阵上划分一个容量为700G的卷 (c6t1d0s2) 给两台主机, 大小与CX700盘阵分配的空间相等。这样一来每台主机分别拥有来自两个盘阵的大小相同的两个卷, 分别为c5t1d0s2和c6t1dos2。在单台主机上以这两个卷为子镜像, 创建raid1镜像卷, 集群中另外一台主机需重复此过程。
Solaris卷管理器创建raid1镜像卷要求子镜像为raid0卷[3], 所以第一步先将子镜像创建为raid0卷, 可以使用Solaris管理控制台图形界面进行操作, 也可使用命令:
# metainit d1 [创建的raid0卷名称] 1 [创建条带的数量] 1 [条带包含物理片的数量] c5t1d0s2 [子镜像逻辑名]
# metainit d2 [创建的raid0卷名称] 1 [创建条带的数量] 1 [条带包含物理片的数量] c6t1d0s2 [子镜像逻辑名]
第二步, 从d1卷创建单向镜像d0:
# metainit d0 [创建的镜像卷名称] –m d1
第三步非常重要, 由于子镜像d1上存储有一卡通数据, 要避免数据损坏, 必须编辑/etc/vfstab文件, 以使文件系统挂载指令引用镜像, 而不引用块设备[4]:
将文件中项“/dev/dsk/c5t1d0s2 /dev/rdsk/c5t1d0s2 /oradata ufs 2 yes –”
改为“/dev/md/dsk/d0 /dev/md/rdsk/d0 /oradata ufs 2 yes -”
第四步, 重新挂载该文件系统:
# umount /oradata
# mount /oradata
第五步, 向镜像卷d0附加子镜像d2, 建立双向镜像:
# metattach d0 d2
5 一卡通数据容灾实施的效果
在HA集群两台主机均完成上述建立镜像卷的过程后, 两个盘阵的卷保存有相同的数据副本。一卡通应用程序对于数据的读写, 均引用镜像卷d0这个逻辑设备。对于数据的读取操作, 由于两个子镜像均保存相同的数据副本, 可以提高数据读取的速度;对于写操作, 由于卷管理器必须对所有子镜像写入数据, 所以会增加写入磁盘的时间。
当镜像卷的单个子镜像故障时, 比如硬盘损坏, 或者盘阵损坏或断电, 镜像卷仍然正常工作, 数据不会丢失, 应用不会停顿, 不但实现了数据的容灾, 而且实现了应用的容灾。当故障盘阵子镜像修复并联机后, 会自动执行镜像重新同步, 复制另一个子镜像的数据, 保持两个子镜像拥有相同的数据副本。
6 结束语
基于Solaris卷镜像的一卡通数据容灾方案技术可靠, 实践运行状况良好。而当前主流
基于主机的数据复制软件动辄几十万元, 基于盘阵的数据复制软件要求盘阵硬件的相似性[5], 软硬件投入十分巨大。本方案成本仅为新购买小容量盘阵和追加两张HBA卡的费用, Solaris卷管理器为操作系统自带组件, 整个投资不到9万元, 所以本方案不失为一种低成本高可靠的数据容灾方案。
摘要:校园一卡通已成为校园准金融部门, 其业务量大而且数据变化具有实时性的特点。一卡通数据容灾建设应做到“灾难”发生时零数据丢失, 而且业务停顿时间尽量小。基于这一目标, 采用Solaris卷管理器SVM在两个盘阵的两个卷之间做镜像, 保证任一时刻有两份相同的数据副本保存在不同的盘阵上, 实现了单个盘阵损坏时数据零丢失, 而且另一块盘阵透明地接管业务, 业务停顿时间也为零。经实际运行表明, 此容灾手段可靠易管理, 且投资少, 保障了一卡通业务的稳定连续运行。
关键词:校园一卡通,数据容灾,Solaris卷管理器,卷镜像
参考文献
[1]俞葵, 方永胜.基于数字化校园的校园一卡通平台设计[EB/OL].[2010-6-4].RFID世界网, http://tech.rfidworld.com.cn.
[2]程志锐, 戚丽.高校信息系统灾备建设的研究与探讨[J].中山大学学报:自然科学版, 2009, 48:223-225.
[3]Oracle Corporation.Solaris Volume Manager管理指南-RAID-1 (镜像) 卷 (概述) [EB/OL].http://docs.sun.com, 2010.
[4]Oracle Corporation.Solaris Volume Manager管理指南-如何从文件系统创建RAID-1卷[EB/OL].http://docs.sun.com, 2010.
数据容灾 篇5
一、江苏油田网络情况了解
目前的网络情况,未来几年的网络规划
二、江苏油田主机,数据库目前情况了解
江苏油田信息系统数据容灾项目信息调查表反馈,跟用户现场调研
三、江苏油田存储备份需求
(1)目前的存储备份情况(已采用的存储设备,备份软件,存储方式、备份方式)
(2)未来的存储备份需求(以后的存储数据量,备份数据量,存储方式、备份方式)
(3)本地数据安全保护、本地应用的高可用性、异地数据安全保护、异地应用的连续性。
四、江苏油田业务系统梳理(1)目前有哪些主要业务系统(2)界定需要容灾的数据范围
(3)业务系统需要的恢复时间(RTO)(4)业务系统冲击分析(BIA)
(5)业务系统容忍的数据丢失量(RPO)
五、交付内容
江苏油田信息系统数据容灾技术解决方案研究调研报告
江苏油田应用服务器:
WWW服务器,DNS服务器,代理服务器,防火墙服务器,防病毒服务器等15台,主要配置SUN3500、450等,采用Sun Solaris 及WINNT操作系统。
江苏油田信息中心主要应用系统:
(1)油田综合业务数据库管理系统——包括油田生产动态信息系统、设备管理、技术检测、地面工程等数据库系统
(2)公文文件检索系统——主要是用于油田内部文件的分类归档和全文检索功能
(3)科技信息、行业/企业标准检索系统——主要用于实现SPE科技文摘信息以及企业标准、行业标准信息的网上检索和查阅。
(4)油田WWW信息网站系统——包括油田主页及二级单位、专业处室的信息发布。
油田综合业务数据库管理系统——包括油田生产动态信息系统、设备管理、技术检测、地面工程等数据库系统(1)江苏油田生产信息管理系统
设备名称:SUN数据库服务器,IBM应用服务器 系统名称:江苏油田生产信息管理系统 操作系统及版本号:Solaris 8 Linux 数据库及版本号:Oracle 9i Weblogic 设备型号:SUN E3500 硬件配置:CPU 2 RAM 2GB 硬盘5*36GB 用户:全局
(2)生产动态查询系统
设备名称:SUN服务器,系统名称:江苏油田生产动态查询系统 架构类型:B/S
操作系统及版本号:Solaris 8 数据库及版本号:Oracle 8.0.4 设备型号:SUN Ultra2 硬件配置:CPU 2 RAM 1GB 硬盘36GB 单位:信息中心 用户:全局
(3)生产动态管理系统
设备名称:SUN服务器,系统名称:江苏油田生产动态查询系统 架构类型:C/S 操作系统及版本号:Solaris 8 数据库及版本号:Oracle 8.0.4 设备型号:SUN Ultra2 硬件配置:CPU 2 RAM 1GB 硬盘36GB 单位:信息中心 用户:全局
(4)设备管理系统
设备名称:IBM服务器,系统名称:江苏油田基础信息系统 架构类型:B/S
操作系统及版本号:Windows 2000 server 数据库及版本号:MYSQL 5.0 设备型号:IBM 230 硬件配置:CPU 1 RAM 512M 硬盘36GB
工程院
多校区数据中心双活容灾方案研究 篇6
关键词:双活容灾;数据安全;实时同步;存储虚拟化
中图分类号:G482 文献标志码:B 文章编号:1673-8454(2015)09-0059-03
一、建设背景
随着学校信息化建设不断发展,越来越多的业务系统随之出现,如办公自动化、财务信息查询、电子邮件、科研管理、教务管理、餐饮管理、网盘、资源保障等系统,为全校师生在教学、科研、管理和生活等各个方面提供服务与便利。然而,不同的业务与数据分布在闵行校区和中北校区,数据的安全性与业务连续性的问题随之而来。例如网盘业务运行在中北校区中心机房,如果发生机房断电、网盘服务器宕机或者存储层面损坏,都会直接导致网盘业务不能正常访问,给师生造成巨大的影响。
针对数据安全和业务连续性问题,学校采用EMC VPLEX异地容灾方案,可以确保数据零丢失和业务零停顿,实现中北校区与闵行校区数据中心双活容灾。
二、系统架构方案
在现有网络架构的基础上,华东师范大学闵行校区和中北校区通过EMC VPLEX方案实现数据中心双活容灾。其基本架构如图1所示。
基于两校区各有一台EMC vnx5500存储,采用EMC VPLEX的解决方案来实现两校区的同步异地容灾。在闵行校区和中北校区各部署一台VPLEX设备,通过两台brocade 300光纤交换机将VPLEX的后端端口与存储EMC vnx5500控制器做成双链路冗余,VPLEX的前端端口用于生产服务器的连接。中北校区与闵行校区之间通过四根万兆以太网(带宽>=1Gb/s,RTT<=5ms)进行连接,用于两校区的数据复制与通信。在第三点故障域部署Witness,主要用于监视两校区的VPLEX健康检查与故障切换。当任何一台VPLEX出现故障,Witness会通知另一台VPLEX来接管,保障业务正常进行,实现两校区数据中心的双活容错,提高数据中心的连续可用性和安全性。
三、异地容灾
1.方案选择
通过对EMC、DELL、NetAPP等主流供应商进行综合考察与对比,结合学校自身实际情况,最终我们选择EMC VPLEX存储虚拟化技术方案来实现两校区数据中心异地双活容灾。整个方案构建了一个统一的、整体部署的存储系统框架,能够充分提供高可靠性、高性能以及简便管理等优势和特点。
(1)节省成本和兼容性好。在规划异地容灾时,中北校区和闵行校区已各有一台EMC vnx5500,选择使用EMC解决方案,既可以节省成本,又可以实现VPLEX与vnx5500的完美兼容。
(2)实现异地业务数据实时同步,保证数据一致性。中北校区和闵行校区相隔超过30公里,使用EMC解决方案可以实现异地实时同步,保证业务数据在两校区的一致性。
(3)实现了业务数据异地容灾,有效解决校区单点故障隐患。VPLEX将中北与闵行的存储做成一个虚拟卷,当服务器写数据到虚拟卷时,实际上是写到中北和闵行这两个存储,相当于在两校区都有一模一样的数据。
(4)实现两校区虚拟机的故障迁移。如将中北和闵行的服务器虚拟化后添加到同一个vcenter中,由VPLEX为vcenter提供共享存储,当中北的服务器(或者闵行的服务器)发生故障时,虚拟机可以飘移到闵行(或者中北)继续工作,不影响业务,对于用户完全透明。
2.EMC VPLEX 搭建流程
EMC VPLEX的整体框架搭建工作主要包括以下三个过程。
(1)前期准备工作。存储vnx5500配置、光纤跳线、网线跳线、brocade交换机配置、主机powerpath配置等
(2)VPLEX初始化工作。Hostname与管理端口配置、meta-volume配置、时间同步配置、WAN interface配置、logging volume配置等。
(3)Witness的搭建。Witness需要部署在一台虚拟机上,并且要处于异于cluster-1与cluster-2的第三点故障域。
在VPLEX的搭建过程中,有两个十分重要的卷:meta volume和logging volume。Meta volume主要用于存储虚拟卷到物理卷映射、device、虚拟卷和系统配置信息等。每一个VPLEX配置四个meta volume,两个作为online状态,之间为mirror关系;另外两个作为backup,用于每日23:30备份online的meta。Logging volume主要用于记录当发生脑裂时数据的变化,当问题修复后,系统使用logging volume来将改变的信息同步到之前挂起的卷,保持信息一致。每一个VPLEX配置两个logging volume,之间为mirror的关系。
3.虚拟卷创建流程
EMC VPLEX通过存储虚拟化技术,将两校区存储进行虚拟化,做成一个虚拟卷。下面笔者来介绍创建虚拟卷流程。
(1)卷分配和标记卷。在中北和闵行的vnx5500上分别划分相应大小的卷给VPLEX,VPLEX层面识别到新卷后并其进行标记,使新卷受VPLEX管理。当新卷被VPLEX标记后,意味着这个卷属于VPLEX所有。
(2)创建区间。分别在中北和闵行的VPLEX上创建区间。区间用来对标记的新卷进行空间规划,可以将标记卷的全部空间来做成一个区间,也可以在标记卷中划分一部分空间来做成一个区间。比如标记卷容量大小500G,可以将500G的空间做成一个区间,也可以创建一个100G的区间,其余400G可以留着,有需要的时候继续创建区间。
(3)创建设备。在中北和闵行的VPLEX上创建设备。这个过程就是区间与设备映射的过程,每一个区间对应一个设备。针对设备创建类型有四种可选:RAID-0;RAID-1;RAID-C;1:1mapping of extents to devices。
①RAID-0指在每个VPLEX上都要有至少两个区间,用来做成raid0,提高数据读写速度;
②RAID-1指在每个VPLEX上都要有至少两个区间,用来做成raid1,提高数据安全性;
③RAID-C指实现多个区间拼接成一个大区间;
④1:1mapping of extents to devices:就是extent与device之间一一对应。
(4)创建虚拟卷。在创建虚拟卷中,需要创建一个consistency group(CG),这个CG包含这个全局的虚拟卷,在CG中需要设定一定的规则,如winner:cluster1(5 second);winner:cluster2(5 second)。
(5)服务器的注册。服务器的注册,VPLEX可以识别服务器的HBA卡信息,将HBA卡信息注册到VPLEX中,给服务器分配存储做准备。
(6)建立存储视图。目的就是将服务器的HBA卡信息、VPLEX的port以及虚拟卷三者结合到一起,实现VPLEX分配给服务器存储的目的。
通过上面步骤,我们就成功建立了虚拟卷,在应用服务器经过磁盘扫描后,就可以识别到通过VPLEX分配的虚拟卷。
4.VPLEX故障模拟测试
在业务正式迁移到VPLEX之前,需要对VPLEX进行各种故障模拟测试,主要包括VPLEX前端口冗余性测试、VPLEX后端口冗余性、集群脑裂测试、一台VPLEX的控制器冗余测试、Witness故障、一台VPLEX与Witness同时故障、一台SAN 交换机故障、闵行VPLEX到Witness的网络故障、中北VPLEX到Witness的网络故障、中北VPLEX到Witness及闵行到中北的网络同时故障、中北VPLEX到Witness及中北到闵行的网络同时故障、虚拟机两校区飘移测试等。所有测试都成功完成,RPO与RTO达到预先设计的目标。上述测试也表明,对于终端用户而言,是完全透明的,用户无需做任何的更改与配置,整个过程都可以正常访问应用系统。
5.业务迁移方案
EMC VPLEX搭建与测试完成之后,下一步就是进行相关业务迁移,主要涉及Oracle数据库、人事系统、cas-ldap、portal门户、科研、教务、网盘、研究生、Lenovo虚拟平台等。根据主机层面是否安装赛门铁克的集群软件SFRAC,将使用两种不同方式迁移业务。
(1)针对服务器层面已经安装SFRAC的业务系统,如人事系统、科研系统等。操作方案:
1)通过VPLEX为业务系统服务器分配4块磁盘(包括1块用作业务数据盘和3块用作仲裁盘);
2)通过赛门铁克的SFRAC将原有业务数据磁盘与通过VPLEX分配的用作业务数据的磁盘做成镜像;
3)将用于服务器HA的3块仲裁盘替换为VPLEX分配的另外3块磁盘。
(2)针对服务器层面并未安装SFRAC的业务系统,如网盘、Lenovo虚拟平台等。操作方案:
1)将直接由EMC vnx5500分配给业务系统的磁盘重新分配给VPLEX;
2)VPLEX对业务系统的磁盘进行封装,最后做成一个虚拟卷;
3)将虚拟卷重新映射给业务服务器,服务器挂载磁盘,并提供业务访问。
通过上述两种方案,将涉及的业务成功地迁移到VPLEX上面,迁移后的网络拓扑如图2所示。
6.进一步规划
VPLEX通过存储虚拟化技术,将中北校区与闵行校区的存储合二为一,实现数据层面的同步异地容灾,但针对应用层面还需要做进一步的规划。
(1)虚拟化规划。计划购买两笼刀片放置中北和闵行两个校区,部署ESX来实现两校区的虚拟机的漂移。
(2)实体服务器规划。针对对闵行校区,运行在实体服务器上的业务,将在中北购置服务器,通过集群软件,来实现两校区容灾。
四、ESRS支持
ESRS(EMC Secure Remote Support)为EMC硬件和软件产品提供了一个安全的远程支持工具。支持广泛的EMC硬件和软件产品,是一个基于IP的远程支持方式,允许客户管理远程支持,包括授权拨入客户的EMC设备及EMC产品的 “connect home”。整体架构方案如图3所示。
在ESRS部署中,需要在学校部署两台服务器,一台为网关客户端服务器,主要用于故障反馈及远程访问支持;另一台为策略服务器,主要用于访问控制和日志审计。当EMC VPLEX设备出现故障时,通过网关客户端会将符合策略要求的日志发送给EMC公司后端支持,支持人员发现报警日志,联系学校用户,进行远程支持。
五、结束语
EMC VPELX建立了一个统一的、整体部署的存储异地容灾的系统框架。通过存储虚拟化技术,将两校区存储统筹管理,实现两校区数据中心的双活容错,提高数据中心的连续可用性和安全性。
参考文献:
[1][EB/OL].http://www.emc.com.
[2]王树鹏,云晓春,余翔湛.容灾的理论与关键技术分析[J].计算机工程与应用,2004(28):54-58.
[3][EB/OL].http://www.brocade.com.
[4][EB/OL].http://www.symantec.com.
数据容灾 篇7
随着科学技术的快速发展以及计算机和互联网的普及,使得越来越多的信息都储存到了计算机里,该种现象的出现,降低了信息储存的成本,并对书数据的管理进行了提高,虽然将数据储存计算机中成本较低、方便、快捷,但是数据在储存中的安全性也在不断的降低。近几年来,随着数据的不断丢失,给人们和各行各业都带来了严重的影响。直到20世纪90年代容灾技术的出现与大力发展,为许多的企业提供了容灾方案,使得应用系统的可恢复性在一定程度上得到了保证。但由于容灾系统形式的单一,对各个行业的容灾能力无法得到满足。如果在实际应用的过程中,不能对数据备份的安全性进行有效的保证,就会使得容灾技术不能进行有效的发挥。因此,面临该种情况的发生,就需要一些先进的技术对这些问题进行解决,而云计算的出现,不仅对容灾技术中的问题进行了解决,而且为容灾技术带了技术的保障。
1 云计算的概念
作为信息化建设新理念、新模式、新技术的云计算,在近几年来得到了快速的发展和推广应用。它是在互联网的基础上增加的相关服务,并通过互联网提供虚拟化的资源。其中云计算包括:存储系统、服务器、交换设备、安全平台等内容。而所谓的云计算数据中心“池”是指将各种各样的IT资源全部放到云计算系统中进行统一管理,将系统中的各种资源进行整理和规划,并通过虚拟化的技术将资源整合成标准化的虚拟计算池、网络池、存储池等资源池,而其中的每个池都可以对资源的动态进行调整和调度,使资源的能力得到充分的利用,从而对云计算系统进行统一的部署,对信息系统的安全性进行提升,从而对云计算数据中心系统可用性低、服务器利用率低、数据保护性差等问题进行消除。
2 云计算环境数据容灾的现状
由于早期的容灾系统即本地容灾系统,在使用的过程中只能在本地范围之类对容灾服务进行应用。因此,本地容灾系统虽然能够对硬件毁坏等问题的出现进行容忍,但是对于建筑倒塌、火灾等大自然灾害带来的影响和损失却无法提供有效的方法进行解决。
随着科学技术的快速发展,容灾技术的不断改进和更新,在本地容灾系统的基础之上出现了异地容灾系统。异地容灾系统的产生,虽然对大自然内各种灾害进行了有效的防御,但是对数据的回复速度进行了降低,使得工作效率明显的下降。为了对各种问题的出现进行有效的解决,经过人们不断地研究,出现了云计算环境下的容灾技术,并在各个行业中得到了广泛的推进和应用。
3 云计算环境下数据的容灾技术
3.1 缓存技术
数据的缓存一般就是以数据库的形式将数据储存在内存的设备中,然后对常用的数据进行缓存和备份,从而对设备再次运行该种指令运行的时间进行减少。在数据容灾的使用中,利用计算机精准的识别能力,将数据缓存到容灾系统中。通过数据的缓存可以对备份和恢复进行快速的实现,并使得在存储过程中出现的信息故障快速有效的解决。其中数据容灾的缓存技术还包括以下两种算法:第一,本地容灾磁盘的饱和计算,该种方法则是指通过对单位时间内数据恢复的次数进行统计与计算,替换恢复次数较少的数据块;第二,对异地数据信息的恢复计算,所谓的异地数据信息恢复计算是指,通过单位时间内数据块恢复的次数确定是否要对异地数据块进行替换。
3.2 映射技术
映射技术在一般情况下对设备和程序管理之间形成的映射关系进行处理,它是完成信息储存的主要技术,映射关系的出现导致了数据的自动迁移,而自动迁移是由一种指令的触发而形成的自动化操作,如:数据的自动保存、复制和粘贴、删除。当磁盘遭到损坏后,将映射技术应用到数据容灾中,容灾系统就会自动接收到该项指令,并对相关数据进行映射操作。
在对映射技术进行使用中,还可将磁盘的透明对其进行替换,但是用户在使用之前,必须要先建立一个云存储环境,然后再云存储环境中将映射的数据进行多项的复制和备份到容灾系统中,同时,为了避免磁盘的损坏导致数据的永久不可还原性,在对数据进行备份的过程中可以同时创建多个副本。
3.3 磁盘技术
容灾技术中磁盘技术的应用,不仅使得各种数据之间的显示没有太大的差异,而且还使得各种数据信息的存储也十分相似。首先,对客户端代理的程序进行相应数据的存储,然后各级的文件夹进行备份,最后将其存储到容灾系统中。当要对数据信息进行访问时,可以通过容灾系统中备份的内容以及正确的密钥对信息的页面进行打开,同时也可以对容灾系统中的数据信息进行删除和修改,然后再将新的数据进行备份。如果在输入密钥出现错误时,就可以通过相关的提示问题对其进行解密。因此,磁盘技术的应用为服务器的安全提供了有效的保障。
4 云计算环境下数据容灾的策略
4.1 数据容灾的优化策略
无论在社会中的哪一个行业,其都需要对各级的客户端持续不断的提供数据的信息,在提供的过程中,如果其中的某一级出现故障,就将会导致数据信息的丢失,这时就可以使用容灾系统对数据信息进行修复和备份,从而保证数据的安全性。但是由于过多的数据以及冗杂的运算,使得在对数据进行处理时需要大量的时间。因此,在对数据进行处理的过程中,通过对多个云提供商数据资源的利用将数据容灾系统的自建进行替换,就可以在较短的时间内对数据进行完整的恢复,从而使其得到高效的运行。
4.2 电力行业数据容灾的优化方法
4.2.1 一主一备的容灾方案
对每台的主服务器进行一套独立的容灾系统配置,并在异地建立容灾系统,对本地故障发生之后给数据带来的影响进行避免。
4.2.2 多主一备的优化方案
在电力行业中建立数据容灾系统时,可以在各地省市建立自动化的备用系统和变电所集控中心,从而将本地的电力系统与其他地区的电力系统建成一个两者之间相互备份的系统模块,使其形成一个灾备网络,在电力调度的过程中,如果其中一个环节出现了故障,就可以对容灾中心的数据进行利用,从而对其进行快速的恢复。此方案的实施,不仅可以对建设的成本进行减少,而且还可以对容灾系统的失效引起的全盘瘫痪进行有效的防御。
5 结束语
综上所述,在信息技术高速发展时代,对信息化的建设以及确保信息的安全性是十分重要的,要想使得数据在存储的过程中不在丢失,就必须在云计算的环境下建立容灾系统,并对其进行不断的优化。
摘要:随着科学技术的不断发展与进步,计算机和互联网已经在全球范围内进行了普及。现如今,计算机和互联网不仅仅在普通用户中得到了广泛的使用,而且各个行业的发展也都离不开它们了。先进的科学技术虽然能够给人们的生活带来许多的方便,但是在使用的过程中存在的安全问题也给人们和企业的信息带来了严重的威胁。如何更好的在云计算的环境下,对数据进行安全的保护,已经成为了人们和业内人士所关注的重点。本文从云计算环境下数据容灾系统的现状出发,对系统存在的问题进行深入的研究和分析,从而提出有效的解决措施,对容灾系统的安全性进行提高。
基于云环境下数据容灾技术的研究 篇8
云环境下, 数据高度集中存储, 给数据存储降低了成本、管理带来了方便, 但数据的安全性却大大地降低。近5年来, 黑客入侵、信息泄露、数据丢失给各行各业带来了巨大的损失。在此背景下, 云环境数据的安全研究提到了信息安全领域前所未有的高度。在数据安全保护的研究方面, 数据的容灾备份是一项重要的技术, 本文从云计算的概念入手, 分析了云计算环境下数据容灾的现状和流行的数据容灾技术, 最后重点针对数据容灾的命令中枢备份服务器提出了一套设计方案。
1 云计算
云计算可理解为计算机+网络技术+服务。云计算包括:存储系统、服务器、交换设备、安全平台等内容。
云计算是20世纪80年代继客户端服务器转变后的一次巨变, 它是并行计算、分布式计算、虚拟化、网络存储、热备份冗余、负载均衡等计算机技术与网络技术融合的产物。云计算是一种服务模式, 它是互联网上相关服务的使用、叠加以及交付。这种服务模式具有虚拟化服务 (用户可在任意位置使用种类终端获得资源, 并且不再是有形体, 用户无需关注资源的具体形态) 、数百上千台超大规模服务器群、数据多副本容错的高可靠性、可同时支撑多个不同应用、高伸展性、数据集中的风险性等特点。
2 云计算环境下数据容灾的现状
在激烈的市场竞争中, 企业的发展比任何一个时代更依赖数据, 数据的安全性对企业的发展乃至生存起到了不可小觑的作用。对网络中数据的破坏分为“天灾”和“人祸”, 对于“人祸”而言, 对网络中数据的保护, 通常采用数据定期备份的形式, 备份又分为完整性备份、增量备份, 这种数据保护的方式仅对因系统管理员的错误操作、黑客、病毒的恶意攻击导致的数据破坏具有保护和恢复作用, 但对一些灾害性“天灾”的数据破坏是无济于事的。
在网络世界中, 虽然“天灾”发生的概率远远低于“人祸”, 但“天灾”带来的数据的破坏却远远大于“人祸”。如不及早地采取有效措施, 将带给云环境下数据致命的破坏。为了应对“天灾”, 数据容灾应运而生, 它是在数据备份基础上的延伸, 将数据备份到安全的地点。当本地数据发生意外时, 不影响远程的数据。
据“互联网数据中心”对美国数据灾难企业的统计数据显示, 自2000年起, 发生过数据灾难的企业中, 55%的企业在半年内破产倒闭, 另外45%的企业中, 有29%的苦苦挣扎2年, 也以关门也告终, 艰难生存下来的仅有16%。
而另一个事例, 却反映了另一个事实, 也给企业容灾建设提供了有效的参考。恐怖基地组织发动的“911”事件, 炸毁了美国的世贸大厦, 大部分企业一时无法继续贸易, 然而摩根斯坦利公司却创造了一个奇迹, 该公司在第2天就能够恢复正常营业。其主要原因是它们不仅像一般公司那样在内部进行数据备份, 而且在数英里外的新泽西州也保留着公司数据的完整备份。
按灾难对数据信息的破坏程度, 从高到低分为5个等级。
一级破坏:全部数据丢失。
二级破坏:主要数据及系统丢失。
三级破坏:镜像 (非主数据) 及系统丢失。
四级破坏:遭受真正的攻击, 但没有丢失数据。
五级破坏:没有明显证据的灾难威胁。
3 容灾系统评价的3R标准
数据容灾系统的好坏由3 个指标来决定, 分别是冗余性 (Redundance) 、远程性 (Remote) 、响应性 (Replieation) , 也被称为3R标准。
一个真正的容灾系统要满足冗余性就需要对数据、关键组件、设备进行冗余设计, 一旦一个系统或服务器发生故障, 备份系统将能及时替代, 保证数据的稳定和连续性。数据灾难一定要考虑要距离的影响, 如果容灾系统设计 (生产中心与备份中心) 距离过近, 可能导致数据同时受到破坏, 因此远程性要求容灾系统的生产中心与备份中心要足够远。容灾系统另外一个评价指标就是数据恢复时间的及时性, 也称为响应性, 恢复时间的长短直接影响到容灾系统的好坏, 也是容灾系统重要的价值体现。
4 云计算环境下数据的容灾技术
4.1 Cache技术
Cache是一种缓存技术, 它以数据库 (Database) 的形式将数据存放在存储设备中, 对常用的数据进行备份, 因此, 当用户再次访问同一数据时, 就从缓存中访问, 大大缩短了访问时间。在容灾系统中, 将数据信息缓存在容灾系统中, 可以实现对数据的备份和快速恢复。
其中, 数据容灾的Cache技术还包括2种算法:第一, 本地容灾磁盘的饱和计算, 该种方法是指通过对单位时间内数据恢复的次数进行统计与计算, 替换恢复次数较少的数据块;第二, 对异地数据信息的恢复计算, 所谓的异地数据信息恢复计算是指, 通过单位时间内数据块恢复的次数确定是否对异地数据块进行替换。
4.2 映射技术
映射技术在一般情况下对设备和程序管理之间形成的映射关系进行处理, 它是完成信息储存的主要技术, 映射关系的出现导致了数据的自动迁移, 而自动迁移是由一种指令的触发而形成的自动化操作, 如:数据的自动保存、复制和粘贴、删除。当磁盘遭到损坏后, 将映射技术应用到数据容灾中, 容灾系统就会自动接收到该项指令, 并对相关数据进行映射操作。在使用映射技术时, 还可对磁盘的透明进行替换, 但是用户在使用之前, 必须先建立一个云存储环境, 然后在云存储环境中将映射的数据进行多项复制和备份到容灾系统中, 同时, 为了避免磁盘的损坏导致数据的永久不可还原性, 在数据备份的过程中可以同时创建多个副本。
4.3 互连技术
由于数据容灾系统涉及主节点与冗余备份节点, 因此将它们连接起来的互联技术在容灾中十分重要。目前, 主节点与冗余备份节点之间的连接主要是光纤通道连接, 主要是基于SAN的远程复制, 即通过光纤通道FC, 把2个SAN连接起来, 进行远程复制。当灾难发生时, 由备份数据中心替代主数据中心保证系统工作的连续性, 这种远程容灾备份方式存在的一些缺陷是:实现成本高, 设备的互操作性差, 跨越的地理距离短 (10公里) 等。
4.4 CDP技术
Continuous Data Protection (CDP) 是一个实时的数据备份系统, 它自动将应用数据的所有变化实时记录下来。它的关键是将每一个应用数据的变化加上了时间索引。这样, 当出现数据丢失、数据损坏或者安全问题时, 就可能恢复到最近的完好数据。CDP技术不断进步, 在数据损耗的情况下, 其允许快速的数据恢复, 并把数据还原到生命周期任一指定点。
4.5 主备机容灾
对正在运行业务的每台主机 (业务机) 各建立一套备份机 (容灾备份系统, 主机与备机建立一对一的关系) , 有条件的在异地建立异地容灾系统, 一旦本地主机发生故障, 数据错误或丢失, 通过异地备份系统进行恢复。
摘要:21世纪以来, 互联网技术日新月异, 人们工作、生活对互联网的依赖性也越来越高, 因此互联网世界对数据可靠性、安全性的要求也提到了前所未有的高度。云计算环境下, 数据高度集中, 一旦数据出现问题将会带来不可估量的损失。文章以云计算为背景, 分析了当前基于云计算环境下的数据容灾相关技术, 并提出了网络数据的备份容灾命令中枢备份服务器的设计。
关键词:云计算,容灾,安全
参考文献
[1]董子渔.基于云计算环境的数据容灾策略探析[J].网络安全技术与应用, 2015 (5) :171-172.
[2]刘军.基于云计算的网数据容灾关键技术的研究[D].武汉:华中师范大学, 2011.
[3]戴彪.基于Internet的数据容灾和恢复技术的研究[D].武汉:华中科技大学, 2006.
数据容灾 篇9
我院是一所口腔专科医院,2004年开始实施“军卫一号”工程,先后实现了身份登记、挂号预约、收费、医生站、护士站及药库间通信系统、医学影像管理与通讯系统(picture archiving and communication system,PACS)、检验信息管理系统(laboratory information system,LIS)等50多个子系统的建设和应用。但是,随着系统功能模块的不断完善,日常医疗工作对其依赖性不断增强,它在提高医院的管理水平和工作效率的同时,所承担的任务和压力也越来越大[1]。一旦出现医疗数据破坏或丢失,就会给医院造成不可估量的损失[2]。因此,为保护数据的安全,保证各信息系统的业务连续性,容灾体系的建设已经刻不容缓[3]。
2 需求分析
“军卫一号”工程采用Oracle作为其应用数据的后台处理系统,它满足了医院信息系统(hospital information system,HIS)数据量大、数据类型复杂和事务并发多的要求,同时在数据安全性与数据完整性控制方面有其优越的性能。我院HIS服务器是基于Windows平台架构的,数据库选择的是Oracle8i版本,日产生数据量为150 MB。前期,我们主要是利用Oracle数据保护技术dataguard及定期进行数据库冷备份来保障数据安全。我院PACS是购买成熟的商业软件,服务器选用的是Windows 2003操作系统,安装服务端软件,利用集群技术进行双机热备[4],保证服务的持续运行。PACS双机热备系统的拓扑如图1所示,存储设备为HP MSA 1500,RAID 5,容量1 TB,用于保存影像资料,现日平均产生数据4GB(峰值6 GB)。由此可以看出,原来的数据保护措施并不能满足数据完整性、可靠性、安生性方面的需求,同时,也不能保证系统提供不间断的应用服务。如果HIS服务器出现故障,虽然可以启用standby服务器,那又如何找回未归档的数据?如果用户误将数据删除,该如何还原?如果存储设备出现问题,影像资料如何恢复?容灾则是解决上述问题的一种有效办法,其主要目标是在各种灾难损害发生后,通过特定的容灾机制最大限度地保障计算机信息系统提供正常的应用服务[3]。
3 存储及容灾方案设计
3.1 设计原则
(1)安全性,稳定性。系统应保障关键应用的连续性;提供多种有效可行的安全措施,保护数据安全。保证当意外情况发生时,能够及时启动备用系统,使其能继续平稳、正常地运行。
(2)通用性。设备具有较高的通用性,具备良好的兼容性,支持Windows、Linux、Unix等主流操作系统,支持系统今后的扩充。
(3)可管理性。可以通过完善统一的控制界面来管理和监控,对系统进行实时的监控和维护,以降低运行成本。
(4)投资保护性。现在的投资在将来系统升级时能够平滑地接入新的系统,以期得到最大的投资保护效益。
(5)系统分级存储。HIS/PACS,不同系统间的差异需要分别考虑,有条件进行分类分级存储。
3.2 设计目标
(1)HIS/PACS的数据能够实现自动的备份。
(2)HIS/PACS数据能够实现自动的复制,实现数据的异地保存。
(3)PACS数据能够实现自动的迁移归档,实现数据的分级存储自动回迁。
3.3 设计方案
3.3.1 系统拓扑图
新系统功能设计拓扑图如图2所示。
3.3.2 设备选型及数据管理软件选择
基于以上的系统需求,我院在比较了多家厂商解决方案后,选择了富士通ETERNUS存储硬件平台与Comm Vault公司数据管理软件。
(1)数据中心机房(门诊机房)。采用一台富士通(Fujitsu)企业级中高端磁盘阵列ETERNUS 4 000 Model 600作为核心存储系统,划分在线存储区(8块300 GB 15 000 r/s FC硬盘)和近线存储区(15块1 TB 7 500 r/s SATA硬盘)。其中,在线存储区用于存放需要快速访问的数据,即HIS数据和PACS的3个月内的数据。近线存储区用于存放容量较大,但是访问速度需求不高的数据,如PACS系统的归档数据。
(2)灾备中心机房(住院机房)。采用一台富士通(Fujitsu)企业级中低端磁盘阵列ETERNUS DX80作为容灾存储系统,划分近线存储区(15块1 TB 7 500 r/s近线SAS硬盘)。近线存储区存放HIS及PACS从核心存储系统远程复制过来的数据,和HIS及PACS的备份数据以及快照数据。
(3)一体化数据管理软件。采用Comm Vault数据管理软件为整套存储系统提供一体化的解决方案,为现有的HIS、PACS建立统一的数据管理平台,即实现HIS复制、备份,PACS备份、复制以及归档功能。同时,整个系统满足易管理、易维护、快速恢复等管理和性能方面的要求。
3.3.3 一体化数据管理方案
(1)HIS/PACS数据备份。采用Comm Vault备份软件,对HIS、PACS双机系统进行快速的备份/恢复:(1)在HIS、PACS主机安装相应的备份软件模块,包括Windows文件系统、Oracle数据库以及Media Agent介质代理等模块,组成SAN的备份架构;(2)备份设备选择在远端的一台容灾磁盘阵列。
(2)HIS/PACS异步复制。在实现HIS、PACS备份的基础上,配置Comm vault CDR(continuous data replicator)连续数据复制功能,实现整个应用系统的持续数据保护,即实现异步数据复制功能:(1)在HIS、PACS主机安装相应的CDR软件模块,组成CDR复制对;(2)复制目标设备选择在远端的容灾磁盘阵列。
(3)PACS迁移归档。配置Comm Vault数据迁移归档功能模块,实现PACS数据的分级存储管理,实现数据生命周期管理:(1)在PACS主机安装相应的Archive软件模块;(2)目前存储为核心存储系统,根据磁盘性能,将核心存储划分出主PACS存储区和PACS二级存储区;(3)在核心存储系统上的PACS主存储区存放近期、访问频率高或重要的数据;通过Comm Vault按照一定的条件将部分访问频率低的文档定期迁移到PACS二级存储区上。
4 实施及效果
考虑到HIS/PACS需要进行数据迁移,数据的安全、可靠及完整尤为重要。因此,在实施存储及容灾系统方案之前,我们做了大量而又充分的准备工作:
(1)讨论确定存储卷RAID及容量划分。
(2)讨论确定HIS、PACS及数据管理软件服务器需要识别哪些存储卷。
(3)讨论确定数据管理软件客户端需要在哪些服务器上安装。
(4)讨论确定数据复制、备份及归档策略。
(5)讨论确定HIS/PACS数据迁移方案。
按照上述制定的实施方案,我们顺利地完成了存储及容灾系统的安装及调试,并进行了容灾恢复演练,基本达到了预期的效果。该系统在我院已经运行近1 a时间,保障了各种系统应用的高效稳定安全运行。该方案以SAN存储架构来整合数据,利用先进的数据管理软件来保护数据,从而实现医院的一体化数据管理平台的建立。在资源的合理利用上,所有的存储空间都在存储阵列上,可以通过管理软件按应用需求进行划分;在可扩展性上,未来若要扩容,只要通过增加硬盘,就可以达到扩容的要求,而整个扩容过程不会中断业务,不会停机,保证了业务的连续性;在可靠性上,全冗余的架构,整个架构不存在单点故障,任何的单点失效不会影响业务的运行[2]。
5 讨论
我院存储及容灾系统的建设,不仅满足了医院信息系统安全方面的需求,也为我们提供了简单高效的数据管理手段。我们认为系统在我院成功的关键点在于:
(1)适合的才是最好的。不是越昂贵越复杂的系统越好,而是要在系统性能、建设成本以及维护成本之间找到一个最佳的结合点。在设计方案中,充分考虑了我院的实际情况,以及我们希望达到的目标,并以此为依据选择了适合我院的方案。
(2)各相关厂家在实施中的紧密配合。目前,能够由一个厂家来独立完成的医院项目越来越少,因为该项目涉及多个厂家的技术和设备,相关各方的协调配合是该项目成功实施的重要保证。
(3)合理的计划安排。我们对实施过程进行了反复讨论,确定了合理的实施步骤,保证在基本不中断医疗业务的情况下,完成对原有数据的平滑迁移和系统升级。
当然,整体设计仍有不足之处,如:因为Oracle版本过低,一体化数据管理软件不支持对HIS进行实时连续拷贝;多厂家系统之间衔接的潜在故障点增多,服务器、存储及网络的正常运行缺一不可。
随着信息技术的飞速发展,我们只有依据本单位实际,合理规划,量身定做所需的最优解决方案[5],才能在有限的投入下,保证医院信息系统的安全、稳定运行,做到网络不断,数据不丢和快速恢复[6]。
参考文献
[1]郑蕾,翁盛鑫,黄影.医院信息系统客户端的安全管理和实践[J].医疗卫生装备,2010,31(3):62-63.
[2]陆维嘉.医院信息系统容灾建设浅析[J].中国医疗设备,2009,24(4):86-87.
[3]胡敏,徐旭东,张曙光,等.医院信息系统容灾方案的设计与实施[J].医疗卫生装备,2009,30(11):44-45.
[4]薛雁.集群、备份和容灾技术在医院信息系统中的应用[J].中国数字医学,2008,8(1):58-61.
[5]黄志中,王占明.医院信息系统容灾技术浅谈[J].医疗卫生装备,2009,30(6):48-50.
高校一卡通系统数据容灾备份探析 篇10
1 校园一卡通系统容灾备份必要性分析
作为校园一卡通重中之重的数据库的安全直接关系到系统的正常运行,但对于高校而言,容灾备份似乎仍然是个相对陌生的名词,虽然国内有一部分学校建设了自己的灾备系统,但从全国的范围来看,这个比例相对来说是比较小的。近几年各个大的灾难性的事件,像美国的911恐怖袭击事件、5.12汶川大地震事件等造成大规模的企事业单位的办公楼倒塌,设备损坏,数据永远无法恢复;以及平时的火灾、设备损坏、病毒及人为严重误操作都会给现有数据造成毁灭性的打击,灾难唤醒了人们对于数据安全的关注,同时也给高校一卡通数据的安全性敲响了警钟,迫使各高校都在积极寻求一种能够极可能抵御多种灾难环境的数据容灾系统,以解决所有鸡蛋都存放在同一个篮子里的重大数据安全隐患。
数据灾备方案的选择首先应该分析数据和应用的重要性,对数据和应用的重要性进行评估,从而选择不同级别的灾备方案。在衡量数据重要性方面一般认为不可再生的、自创的、与重要业务相关的数据是最关键的数据,显而易见校园一卡通的数据都符合这三个指标:一卡通数据库中数据都是从各系统终端适时采集的数据,包括收费机的消费记录、转账机与银行系统的转账记录以及各管理终端的管理数据,并且这些数据都关系到校内方方面面的应用,数据一旦大量丢失不但将无法找回,而且将造成校内各业务的终端甚至造成混乱。从应用等级上来说该系统应用范围比较广,功能较多,广大师生对该系统依赖性较高,各相关业务都对应用系统的稳定性有较高的要求,一般要求系统能7*24小时不间断运行。数据灾备可以根据数据和应用的重要性分成不同的等级,校园一卡通对数据安全的要求是等级比较高的,既要满足数据的绝对安全,又要保证灾难发生后一卡通业务尽量不要中断,属于应用级的数据灾备范畴。
2 几种校园一卡通系统数据灾备的模式
我们选取了几种校园一卡通系统数据灾备的模式一一进行分析,具体如下:
2.1 设备级的灾备
这种模式严格意义上应该叫做备份存储模式,是各大高校使用最多的,也是实现起来简单的一种模式。是以固定的时间周期将数据库导出的数据存放在本机的硬盘或存储上,一般采取的是一天一备份的模式,在夜间系统用户处于相对空闲的时间段,通过任务日志结合脚本文件将数据库备份导出,通过软件可以实现数据在服务器之间复制。数据库一旦出现问题,可利用备份对数据库进行恢复。这种备份模式,操作简单,几乎不用额外的投入其他成本,但没有备援中心,数据只在本地备份保存,无法实现异地容灾,无法抵御因火灾、地震以及盗窃等原因造成的数据丢失、操作过程会影响到整个一卡通系统的正常运行。设备级的灾备一般是在一卡通搭建之初由系统集成商提供的方案,虽然对存储系统没有限制,架设的过程中无须添加新的设备,校方无需更多的投资,但不能实现真正意义上的异地灾备,无法满足对一卡通数据库安全方面的要求,存在一定的丢失数据的风险,如果高校仍在使用该方案作为校园一卡通系统的安全机制,则需要考虑升级自身的数据容灾备份系统。
2.2 数据级的异地灾备
这种模式高校的一般做法是利用在分校区或不同的建筑物上设立灾备中心,在数据库服务器和灾备中心之间建立一条高速的网络通路,通过软件或硬件设备固定的将数据库的备份传输到灾备中心的磁盘阵列上去,万一出现本地的数据出现损坏的现象,可利用异地灾备中心的数据重新导入数据库,以达到数据恢复的目的。该种模式的灾备属于基于网络的数据级异地灾备,考虑了数据容灾,可以实现因火灾、地震、盗窃或人为误操作造成的数据库毁灭性的毁坏。数据级的异地灾备系统由于选取了在地域上相隔较远的两地分别存储镜像或数据备份,复制过程由生产中心和灾备中心的存储系统完成,对应用系统完全透明,并且备份软件的使用大大降低了系统管理人员的工作压力,是传统的灾备方式中最高效可靠的方式。但该模式之进行了数据容灾,没有进行应用容灾,数据恢复可能需要较长时间,该时间内会影响到一卡通某些业务的正常运行。
2.3 应用级的异地灾备
该模式是在相隔较远的地方分别建立两个数据中心,两个数据中心之间通过高速数据链路进行连通,两者都处于工作状态,同时进行数据读取,并且相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务,两个数据中心之间互为镜像,实现零数据丢失。应用级的异地容灾是针对一卡通系统最完善、最理想的解决方案。但是该方案的实施需要引入新的设备,还有可能改变原有的架构,存储的路径较长,需要专门设计的硬件设备实现,开发难度大,综合成本高。
综上所述,从维护一卡通数据安全的角度出发,设备级灾备模式不具备完全抵御火灾、地震、病毒以及人为误操作的能力,存在很大的数据安全隐患,只能作为一种辅助的数据备份方式来使用。数据级的异地灾备方式根据灾难防范的等级不同又可以分为地域级和楼宇级,地域级是指面对地震等大面积的灾难的防范,一般要求数据服务器与灾备中心直线距离至少在15公里以上,有两个校区的学校可以在分校区建立灾备中心,没有分校区的学校需要挑选合适的地方建立灾备中心。楼宇级是指影响局部建筑物或房间的灾难防范,比如很多学校网络中心放在科技楼,可以在校园内其他楼上(比如图书馆)建立一个灾备中心,来达到防范单个建筑物灾难的目的。数据中心和灾备中心间需要建立一条高速的数据通路,根据二者之间的距离远近,线路投资或租用的费用是不同的。应用级的异地灾备,除了可以实现异地的数据容灾以外,还可以实现应用级的容灾,当某个数据中心发生灾难时,另外一个数据中心可以接替其工作,实现校园一卡通业务的不间断运行,但该模式需要额外的设备投资、服务器架构和数据读写路径都要重新设计,远距离的高速数据传输需要专门的光缆通路,并且还需要投入专门人力、策略来维护该灾备中心,只有这样,一旦出现故障,才能保证快捷有序的进行切换,是一个非常耗费资金的项目。
数据灾备系统是校园一卡通数据安全的最后一道防线,灾难一旦发生,数据管理人员就会庆幸数据没有遭到毁灭性的破坏,系统各项应用没有中断。但人们对数据安全的无限需求与校方有限的人力与财力资源之间永远是一对矛盾,因此在决定部署数据灾备系统之前应充分对数据的重要程度、允许停止服务的最大时间、系统管理人员工作强度、策略及预算等进行论证,寻找最切合自身实际的技术路线及方案。
3 结束语
高校校园一卡通系统是一个可持续发展的系统工程,其数据的绝对安全牵扯到广大师生、校方、校内商户等多方面的利益,关系到整个学校的正常运行,更影响到整个数字化校园的推广和有序运行,居安思危、未雨绸缪才能够做到有备无患。
参考文献
[1]李丽宾.图书馆一卡通系统[J].大学图书情报学刊,2002(4).
[2]殷锋,伍光恒,吴光辉.校园一卡通工程对高校数据提出的要求[J].西南民族学院学报:自然科学版,2002(1).
[3]顾金娣,席琳琳.校园一卡通系统的应用与思考[J].上海第二工业大学学报,2005(3):75-80.
数据容灾 篇11
随着医院信息化建设的不断深入, 范围的不断扩大, 各种业务系统中所产生的核心数据逐渐增多。医院的正常运作已离不开这些系统和数据的支撑。因此, 各种意外情况、硬件的损坏以及人为误操作等等所带来的数据丢失和业务停顿都可能给医院造成无法挽回的经济损失。
对于医院信息系统 (HIS) 的维护人员来说, 保持系统的可用性和业务的连续性变得越来越重要, 医院通常24小时开诊, 这就要求HIS系统7x24小时完全在线运行。不仅要考虑整个系统的备份问题, 同时还要保证在生产系统出现故障时能保持业务的连续性和数据的完整性。因此, 建立以备份和灾难恢复为目的系统, 可以为整个医院信息系统提供安全保障, 一旦生产系统出现故障, 可以利用灾备系统进行恢复, 将故障对业务的影响到减到最低, 从而实现最小的业务停顿时间。
2. 灾备系统现状
银行、电信等大型企业所拥有的系统都有较完善的灾备系统, 相比较而言, 由于医院受经费、技术条件等限制, 医院信息系统 (HIS) 中通常只有日常的备份系统在运作, 灾备系统还只是一个概念。但随着HIS系统在医院的地位越来越重要, 医院运营的数据一旦受到破会后如果无法得到及时恢复, 将会对医院产生无法挽回的损失。因此, 建立灾备系统, 防患于未然, 将为HIS系统的长久稳定的运行提供有力的安全保证。我院信息系统 (HIS系统) 2002年正式投入使用, 随着系统规模的不断扩大, 目前已发展成为拥有五个大系统, 一百余台客户端的中等规模的HIS系统。
2.1 医院信息系统硬件和数据库系统
我院现有主信息系统由一台IBM X445服务器加上MSA1000阵列构成, 医院的主要业务系统—门诊、住院、收费等应用都运行在该服务器上。该服务器上安装的是Windows2003操作系统, 数据库版本为Oracle10g, 现有数据量约为8G。目前应用一台HP LH6000服务器做为备用服务器, 当主服务器IBM445出现硬件故障的时候能顶替上线。
2.2 现有系统备份状况简介
数据库运行在归档模式下, 目前的备份方式为全库冷备, 备份策略是每周六停机一次, 将所有的数据库文件拷贝到本机另一个空闲盘上, 然后启动数据库, 同时将该备份再次拷贝到远程的备份服务器和备份测试机器上, 确保多个备份同时存在, 并将备份测试机上的备份打开查看是否备份成功。
2.3 不足之处
从目前的备份方式来看, 整个系统只有备份系统, 容灾系统还没有建立;
备份系统为人工手动冷备份, 有人为误差的可能性, 管理也较复杂;
备份间隔时间长, 从而导致恢复时间长, 难以适应目前业务系统需要;
无法实现增量备份, 导致每次备份时间过长。
3. 灾备方案设计原则
根据医院现有备份系统的现状和不足, 我们遵循以下原则设计了灾备方案:
增加容灾系统, 使灾备中心具有相对完善的数据保护能力;
尽可能实现备份和容灾的自动操作, 减少人工可能造成的失误;
能对已完成的备份进行检查;
在系统出现故障时, Standby系统能尽快顶替上线把停机时间和损失降到最低;
充分利用现有空闲的一台HP LH6000服务器, 尽量减少对现有系统的大规模改变, 保证企业投资回报率。
此外, 在系统建设期间, 应保证所有业务的正常运行;在系统使用期间, 采取一定保护措施, 保证在意外发生的情况下将系统恢复到原有状态。
4. 灾备系统建设方案新的灾备系统在充分利用原有设备的基础上, 增加部分新设备, 把备份系统由原来的冷备方式改为RMAN方式, 同时建立具有灾难恢复功能的STANDBY系统, 整个HIS系统灾备方案拓扑如图
4.1 备份系统方案
RMAN (Recovery Manager) 是ORACLE提供的一个重要备份工具, 属于在线热备份系统, 因此, 用RMAN进行系统热备份时能将备份时对系统的影响减到最少。RMAN的备份实施方案包括配置CATALOG数据库, 制定RMAN的多级备份, 以及写RMAN备份脚本。
A.配置CATALOG数据库因为RMAN能自动维护备份和恢复所需要的各种信息, 所以RMAN必须把这些以信息以某种形式保存。RMAN支持两种形式保存这些信息:数据库的控制文件或创建一个单独的数据库来保存RMAN的信息。当选择把RMAN的信息存储在控制文件时, 控制文件的丢失时将导致备份将不能进行恢复。所以若采用RMAN做备份, 一定采用RMAN CATALOG数据库来单独存放备份信息。这个单独的数据库 (称为CATALOG数据库) 只需要很小的空间, 在本方案拓扑图中可以看到CATALOG数据库存放在单独的一台PC机器 (RMAN备份机) 上。因为CATALOG数据库包含了所有的备份信息, 所以该数据库本身也是需要通过某种方法进行备份, 但因为该数据库很小 (一年内可能才增加十几二十兆) , 所以既可以对它进行冷备份, 也可以进行逻辑的输出 (EXPORT) 。CATALOG数据库具体配置如下:
1) 用dbassist创建数据库。
2) 在该数据库创建RMAN数据库用户:
create user rman identified by rman default tablespace ts_rman
temporary tablespace temp;
grant connect, resource, RECOVERY_CATALOG_OWNER to rman.
3) 连接到目标数据库和CATALOG数据库
rman target system/manager@target_tnsname catalog rman/rman@catalog_tnsname
4) 创建CATALOG用户的表:
rman>create catalog
5) 登记目标数据库:
rman>register database
这样就可以利用该RMAN数据库来备份目标数据库了。
B.制定多级备份策略
1) 在RMAN备份PC机上建立Catalog数据库, 用来储存脚本和管理备份, 并将该PC机上的分区映射到IBMX445服务器上;
2) 用Catalog连接到生产库上, 将数据库备份到PC机上映射到IBMX445本地的磁盘。每次备份完成后可将备份拷贝到其他存储设备做一个备份;
3) 每次备份完成后将备份恢复到恢复测试PC机上。
4) 由于RMAN可以实现多级增量备份, 这样在制定具体的备份策略时可以更加灵活:
每一个星期天做一个数据库的全备份;每星期三做一级备份;每天做一个二级备份;当需要时 (如三天归档文件系统就要接近满了) 备份归档文件。
根据上述备份策略, 每天所需要备份的数据量只有一天的改变量。而做恢复时最多只要恢复当周的一个零级备份+1个一级备份+3个二级备份+当天的归档文件。如果不能接受这样的恢复时间, 就只能够减少零级备份之间的时间间隔 (如可以每个三天做一个零级备份, 每天做二级增量备份, 这样恢复时最多只需要三天的数据量) 。
4.2 容灾方案
STANDBY数据库是ORACLE数据库提供的一种数据库容灾方案。Standby数据库通过不断应用主数据库产生出的归档日志文件来恢复到最新状态;主数据库处于归档模式, 持续送出归档日志给Standby数据库, 而Standby数据库则处于恢复模式, 持续应用主数据库的归档日志。这种机制保证了两个数据库之间数据的一致性。因此, 在主数据库出现故障时可以激活Standby数据库从而取代主数据库对外提供服务, 也可以通过导出Standby数据库的数据对主数据库进行恢复。从而保证了系统的容灾性。本系统在容灾方案上采用在独立服务器上安装STANDBY数据库方式来实现软容灾与硬容灾相结合的方式, 最大限度的降低了故障恢复时间。
STANDBY数据库的容灾能力体现在以下几个方面。
在主数据库下线的情况下, 可随时将Standby数据库恢复到最新的状态, 然后打开顶替使用。
整个过程只需要几分钟 (具体的时间要看有多少归档日志需要恢复) ;
1) Standby数据库可以Readonly方式打开, 运行一些报表查询、统计, 或其他大量的、对实
时数据要求不高的查询。但是Standby数据库一旦以Readonly方式打开, 就不能马上起到容灾效果, 在数据库宕机的时候不能及时顶替上线;
2) 可人工控制S t a n d b y数据库与主数据库的时间差距, 如果在主数据库中错误地删除了一些数据, 可以将Standby数据库以READONLY方式打开, 然后将需要的数据exp出来。
5. 小结
建立灾备中心的最终目的是为了在各种故障、灾难发生的时候, 都能让业务保持7X24的不间断连续性。在数据库某些数据文件发生丢失或损坏的情况下, 利用备份快速准确地恢复, 减少数据丢失;在操作系统甚至服务器出现故障的时候, 能用备用的服务器顶替原服务器上线使用;在主服务器的存储出现故障或者数据库用RMAN恢复的宕机时间无法忍受的时候, Standby数据库能够及时顶替上线, 使业务可以持续进行。这种利用Oracle Rman的备份和Standby容灾相结合, 可在各种情况下灵活的选择恢复方式, 使数据库下线时间缩短到最小, 尽量减少业务损失。
摘要:医院信息系统是现代医院运营的数据基础平台, 保持系统的可用性和业务的连续性变得越来越重要, 建立灾备系统能使医院在遇到意外灾难时, 保障业务的连续性, 最大程度地降低损失。灾备系统可以采用多种技术方案, 采用了硬件灾备同软件灾备相结合的方式提供对系统的保护, 保证系统高可用性和对灾难的抵御能力。
关键词:医院信息系统灾备系统,备份
参考文献
[1]杨晓红.信息系统容灾技术的分析与研究计算机工程与设计2005, 26 (10) ;2727-2729。