数据灾备建设方案详细.docx
《数据灾备建设方案详细.docx》由会员分享,可在线阅读,更多相关《数据灾备建设方案详细.docx(28页珍藏版)》请在冰豆网上搜索。
数据灾备建设方案详细
一、需求分析
1.1数据连续性面临挑战
如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。
随着信息化建设的不断发展和完善,济康医药连锁不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。
信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。
为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。
而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。
风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在的威胁和薄弱环节,提供在现有条件下,降低风险和改进薄弱环节的建议,提供改善可恢复能力级别的有效方案。
一般来说,人们可将灾难分成下面几个类型:
自然灾难(洪水、飓风、地震),外在事件(电力或通讯中断)、技术失灵(电脑宕机或网络受损)、设备受损(火灾)或人为因素等,由于商业系统会因为计算机系统和网络的紧密连接而受到很大影响,企业蒙受的冲击与财务损失可能如同灾难本身一样可怕。
灾难的定义包括自然的和人为的灾难,包括系统硬件,网络故障,机房断电甚至火灾地震,例如的台北震导致该区域建筑与大部分机器均遭到严重破坏。
而灾难发生从而引发的系统崩溃的损失可能导致生产停顿,失去客户以与减少定单、收入。
风险分析的对象通常为“基础设施与技术”、“人的因素”、和“不可抗力”三个层面,同时,又分为部原因和外部原因,具体如下表所示:
根据有关信息,目前发生过的灾害主要有停电、机房漏水、数据库崩溃,最可能的灾害主要有火灾和台风(沿海省份),地震(地震多发带,如)可能导致数据中心长时间瘫痪(一般必须进行灾备切换),其他导致业务停顿的常见故障有电源发生故障、软硬件故障、系统和空调系统等机房环境告警、以与一些人为因素误操作(一般在可忍受的时间本地修复)。
1.2需求分析
石油管理局明园职工医院许多医疗信息系统处理是生死攸关的流程和规程,必须拥有高级别的可用性和万无一失的安全性。
现有HIS系统、电子病历、LIS、PACS系统的服务器,必须对这些系统进行有效的数据保护,对关键业务系统进行容灾,保障关键业务系统连续性。
现有系统架构隐患说明:
业务系统
应用类型
系统平台
业务依赖程度
架构说明
数据量
业务隐患
HIS
oracle数据库
WINDOWS2008
非常高
单台物理机
300GB
医院基础设施提升后数据量增长较快,当前无灾备
LIS
数据库与应用程序
WINDOWS2008
非常高
单台物理机
200GB
孤岛物理机,当主机发生任何故障时业务将中断,且当前没有良好的机制对其进行数据保护
EMR
电子病历应用
WINDOWS2008
非常高
单台物理机
200GB
孤岛物理机,当主机发生任何故障时业务将中断,且当前没有良好的机制对其进行数据保护
PACS
影像系统
WINDOWS
高
单台物理机,挂载存储存放影像文件
约1.3TB
单台机器,保存医院病人多年的影像,数据无保护,如果存储出现故障,数据会丢失
其他业务
程序与数据库
WINDOWS2008
高
单台物理机
100GB
孤岛物理机,当主机发生任何故障时业务将中断,且当前没有良好的机制对其进行数据保护
综上,当前石油管理局明园职工医院网下有HIS、LIS、EMR、PACS等业务系统,所有服务器均为X86架构下的windows服务器,且业务服务器为单物理机,随时可能出现故障。
为了保障医院的数据安全、业务可靠运行,需要考虑应用容灾与数据保护部署,并结合等级保护要求,其需求如下:
1.不间断的24×7×365的可用性,即关键系统(HIS、LIS、手麻)某一部分发生故障后业务能尽量不受影响地连续运行;
2.灾备系统建设需满足国家等级保护三级的要求;
3.本地数据中心集中备份,所有应用与数据均可统一的进行备份保护,在容灾的基础上,再加一道备份保护,本地备份可同步到异地;
4.不断增长的大量业务数据的容灾与数据备份;
5.备份容灾系统具有统一管理和简单易用的特性,以简化运维。
二、技术方案
2.1方案一.数据集中保护建设方案
2.1.1方案设计
依据石油管理局明园职工医院的建设需求,以与对实际服务器、网络、存储等环境进行全面评估,在不改变原有网络环境的前提下,新增爱数备份系统,采用新一代数据中心X86服务器应用容灾与数据集中保护方案,该方案可以将现有数据中心环境下的孤岛物理机进行保护,可保障数据安全,方案拓扑如下:
2.1.2方案说明
考虑到贵单位当前的应用、实际投入的情况,我们建议对用户的传统模式的孤岛物理机数据本地集中备份。
实现对单位的重要应用服务器进行快速恢复和对其他的重要数据进行安全备份,防止数据丢失。
该方案可实现的效果如下:
业务系统
应用类型
数据丢失
业务恢复时间
实现说明
实现效果
故障处理手段
HIS
oracle数据库
小时级-天级
2小时
数据每周完全备份、每半天增量备份、保留4个完全副本
操作系统每月备份、保留4个完全副本
数据库可恢复至4周任意时间点-半天
操作系统可恢复近4个月的状态
数据库故障:
通过备份进行数据恢复
操作系统故障:
通过操作系统备份进行恢复
LIS
oracle数据库
天级
2小时
数据每周完全备份、每半天增量备份、保留4个完全副本
操作系统每月备份、保留4个完全副本
数据库可恢复至4周任意半天
操作系统可恢复近4个月的状态
数据库故障:
通过备份进行数据恢复
操作系统故障:
通过操作系统备份进行恢复
EMR
oracle数据库
天级
2小时
数据每周完全备份、每半天增量备份、保留4个完全副本
操作系统每月备份、保留4个完全副本
数据库可恢复至4周任意半天
操作系统可恢复近4个月的状态
数据库故障:
通过备份进行数据恢复
操作系统故障:
通过操作系统备份进行恢复
PACS
影像系统
小时级-天级
小时级-天级
历史数据:
对半年前的历史数据进行两次完全备份
近半年数据:
每周完全备份、每天增量备份、保留4个副本
可恢复4周任意一天的数据状态
逻辑故障:
使用一体机对影像进行备份,可直接恢复
物理故障:
使用一体机将数据恢复到其他服务器上
其他业务
Sqlserver数据库,oracle数据库
天级
1小时
数据每周完全备份、每半天增量备份、保留4个完全副本
操作系统每月备份、保留4个完全副本
数据库可恢复至4周任意半天
操作系统可恢复近4个月的状态
数据库故障:
通过备份进行数据恢复
操作系统故障:
通过操作系统备份进行恢复
基于该方案,可以帮助客户解决以下数据中心环境的数据保护的难题:
1、方案配置:
通过配置爱数数据备份系统,实现数据全保护,根据以上分析,当前磁盘需要配置空间约10TB,具体配置在经过环境调研后视情况分析。
2、混合环境下备份数据一致性的问题:
建立具有跨平台、多应用备份保护的统一安全备份解决方案,支持Windows、Linux、UNIX等主流操作系统,32位与64位异构硬件平台一体化的备份解决方案。
支持SQLServer、Oracle、Domino、ExchangeServer、Sybase、ActiveDirectory等关键业务数据库的持续数据保护和定时热备,支持恢复到任意时间点,数据恢复演习等。
客户可以根据数据热点的情况进行分级策略有效的保障热点数据,统一解决应用环境复杂性的要求。
3、恢复复杂性和恢复效率的问题:
在爱数备份系统本身提供瞬间挂载恢复和基于时间点的浏览恢复两种模式,即可根据客户业务系统灾难恢复的要求进行响应,针对重要系统和数据,可选择采用最新的数据直接挂载起来使用,应用快速切换恢复,保证系统的不间断,响应业务系统应急的要求;针对灾难恢复重建的环境,可选择基于历史时间点来恢复数据重建业务系统和数据。
同时,针对虚拟化平台的海量数据,可以支持虚拟化平台单个虚拟主机级别的恢复和虚拟主机单个文件级别的细粒度恢复;针对大数据量的应用和环境,可以支持Oracle单库文件、单表级别的恢复,可以支持ExchangeServer单级别的恢复,响应快速精准恢复数据的需要,满足应用恢复敏捷性的要求。
4、运维简化:
爱数备份系统备份数据提供加密支持,保障业务系统数据安全,并且提供对于备份的审计,满足等保三级中数据性要求。
备份系统可方便的对备份系统的软件&硬件进行监控,数据保护均在统一的界面上完成。
2.2方案二.业务系统应用容灾与集中保护平台建设方案
2.2.1方案设计
该方案除了满足当前业务系统统一的数据保护,还考虑后期医院业务高速增长情况下,大数据量的应用容灾,保障业务连续性,并为后期可能建设异地灾备机房做打算。
2.2.2方案说明
本方案中,配置爱数数据备份系统+容灾平台来实现关键业务系统进行应用容灾、数据中心集中备份的需求,并且可扩展性更强,能满足未来的高端需求。
该方案可实现效果如下表:
业务系统
应用类型
数据丢失
业务恢复时间
实现说明
实现效果
故障处理手段
HIS
oracle数据库
无丢失
5分钟
对整机进行应用容灾
数据每周完全备份、每半天增量备份、保留4个完全副本
操作系统每月备份、保留4个完全副本
对整机进行应用容灾
数据库可恢复至4周任意时间点-半天
操作系统可恢复近4个月的状态
系统不能运行时,将业务切换到外置容灾机上运行
数据库故障:
通过备份进行数据恢复任意时间点
操作系统故障:
通过操作系统备份进行恢复
LIS
oracle数据库
无丢失
5分钟
数据每周完全备份、每半天增量备份、保留4个完全副本
操作系统每月备份、保留4个完全副本
对整机进行应用容灾
数据库可恢复至4周任意半天
操作系统可恢复近4个月的状态
系统不能运行时,将业务切换到外置容灾机上运行
数据库故障:
通过备份进行数据恢复任意时间点
操作系统故障:
通过操作系统备份进行恢复
EMR
oracle数据库
无丢失
5分钟
数据每周完全备份、每半天增量备份、保留4个完全副本
操作系统每月备份、保留4个完全副本
对整机进行应用容灾
数据库可恢复至4周任意半天
操作系统可恢复近4个月的状态
系统不能运行时,将业务切换到外置容灾机上运行
数据库故障:
通过备份进行数据恢复任意时间点
操作系统故障:
通过操作系统备份进行恢复
PACS
影像系统
小时级-天级
小时级-天级
历史数据:
对半年前的历史数据进行两次完全备份
近半年数据:
每周完全备份、每天增量备份、保留4个副本
可恢复4周任意一天的数据状态
逻辑故障:
使用一体机对影像进行备份,可直接恢复
物理故障:
使用一体机将数据恢复到其他服务器上
其他业务
Sqlserver数据库,oracle数据库
天级
1小时
数据每周完全备份、每半天增量备份、保留4个完全副本
操作系统每月备份、保留4个完全副本
数据库可恢复至4周任意半天
操作系统可恢复近4个月的状态
数据库故障:
通过备份进行数据恢复
操作系统故障:
通过操作系统备份进行恢复
基于该方案,还可以帮助客户解决未来大数据中心的应用容灾、数据保护需求:
1、方案配置:
通过配置爱数数据备份系统,实现数据全保护,根据以上分析,当前磁盘需要配
升级会员 