济南中科同向异地容灾备份软件文档格式.docx
《济南中科同向异地容灾备份软件文档格式.docx》由会员分享,可在线阅读,更多相关《济南中科同向异地容灾备份软件文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
1.1前言
北京中科同向信息技术有限公司非常荣幸能参与本次的项目建议!
作为专业安全备份存储产品及解决方案供应商,中科同向为金融、电力、电信、政府、医院、教育等重要用户提供一流的存储产品、技术和服务,并在各种应用领域有着领先的技术以及多年的实施经验。
在本方案建议书中,中科同向推荐了一套先进的安全备份存储系统方案,并充分考虑了系统的实用性、高可用性、安全性、可管理性以及灵活扩展能力。
中科同向希望以自己经验和技术,尤其在IT信息系统架构设计和整合以及容灾系统等建设上积累的丰富经验,为此次安全备份存储系统建设做出贡献。
中科同向与世界一流的存储产品制造商团携手为中国国内用户提供全方面、专业的存储解决方案。
用世界一流的存储技术和存储产品为行业用户度身定做行业存储解决方案,提供高可用性、高可靠性、高兼容性、高可扩展性、高容量的存储环境。
针对医疗行业的一些特点,我们提出了一套适合普通医院存储需求的医疗存储应用系统方案。
这整套方案的核心建立在高性价比海量存储的基础之上,使得该方案具有开放灵活、密级共享、可扩展性强、容量大、易于管理、方便实用的特点。
总之,北京中科同向信息技术有限公司提供的存储系统平台完全能够支持大规模的数据集中安全访问。
不但能够满足本系统目前业务的需要,而且能够满足未来不断扩大的需求。
我们认为,北京中科同向信息技术有限公司方案向贵单位提供的这些功能,是其他的替代方案无法充分满足的。
在此,我们针对此次项目,向各位尊敬的领导和专家进行概括介绍。
1.2先进的体系结构,卓越的系统性能
存储系统的处理能力已经成为整个系统性能表现的关键。
存储系统性能的限制,造成业务处理速度降低;
同时对系统今后的扩展能力形成制约。
对于业务运营系统来说,面对庞大的用户数,复杂并发的数据访问和查询,如果设计不当,存储系统的性能问题将更加突出。
1.3突出的高性能级别安全身份认证
北京中科同向信息技术有限公司根据现目前网络安全状况的经验并与存储备份存储数据安全相结合,总结出适合当前信息安全问题,以及数据存储的安全性,对使用存储备份数据人员加强了安全识别认证,防止数据丢失、泄密等情况发生:
它主要包含了单机保护、统一身份认证对现有系统整合等主要部分。
这几个主要部分既是一个有机整体,也可以独立使用,满足用户的不同需求。
可以在不对原有系统进行任何改变的情况下,提高原有系统的安全性,增加系统整体的易用性,降低维护成本。
它综合运用网络技术、软件技术和信息安全技术,建立统一的身份认证和权限控制系统,实现集中使用的形式。
整个平台既能够提升现有系统的安全性和易用性,又具有良好的扩展性,增加新的系统时,不需任何特殊设置就能够纳入到整个体系当中。
在方便易用的同时,将系统的安全性提升到一个新的高度。
1.4完美的互操作性
北京中科同向信息技术有限公司作为专业安全备份存储产品及解决方案供应商,其产品均具有良好的多平台支持性和互操作性,能够支持主流的各种主机系统和集群系统平台。
北京中科同向信息技术有限公司不但严格遵循标准,而且模拟用户环境测试这样的标准。
从根本上消除了厂商经常采用的所谓“遵循标准、理论上能够连接”的托辞。
本项目中,北京中科同向信息技术有限公司存储平台能够支持几乎所有的主流操作系统平台包括MicrosoftWindowsNT/2000;
SunSolaris;
HP-UX;
IBMAIX;
NovellNetware;
CompaqTru64UNIX;
SGIIRIX;
RedHatLinux等;
北京中科同向信息技术有限公司支持的群集系统包括:
HPMC/ServiceGuard,IBMHACMP,SUNCluster,CPQTruCluster,NovellNetWareCluster,VERITASClusterServer,AviiONDG/UXCluster,SGIFailsafe,WindowsMSCScluster等等。
1.5高可靠性
系统业务数据的重要性和关键程度在此无需赘言。
在对核心数据提供绝对可靠的保护的同时,提高核心数据的使用频率,是存储系统应具有的最基本功能。
北京中科同向信息技术有限公司安全备份存储通过其功能强大的存储服务软件与高级别身份认证系统平台,为业务系统的核心数据提供灵活方便的快速数据复制、备份、恢复、备份存取人员身份识别功能。
这些功能不仅能够帮助用户提高数据访问效率、安全级别,而且能够快速恢复业务数据,大幅度减少系统停机时间。
1.6完整的管理方案
坦率地讲,目前国内企业的核心业务系统当中,对存储资源缺乏有效的管理手段。
这和存储系统在整个IT系统中的地位是不相符的。
存储系统的性能,往往是IT平台的性能瓶颈,可是用户没有管理工具从应用的角度检测系统的性能表现、定位性能瓶颈、找出优化方案。
存储系统中的数据,是整个系统当中最重要的部分,可用户同样没有管理工具确认其存储的安全有效,及时发现故障隐患。
存储资源,已成为IT系统当中最紧迫的资源,应用数据量快速增长,存储空间总处于紧张状态,而目前的管理工具无法帮助用户分析业务增长和空间消耗之间的关系,无法在不同的应用系统间灵活方便的调配存储资源。
以上,我们概要介绍了此次项目中北京中科同向信息技术有限公司的存储解决方案。
以上四部分内容,既是北京中科同向信息技术有限公司存储方案解决的主要技术问题,也是北京中科同向信息技术有限公司区别于其他方案和技术的特点。
对于医疗行业来说,病人的各种数据是现在以及未来医疗行业充分服务于病人的基础之一,保护数据并加以合理的利用已成为未来医院发展的关键因素。
对已有数据进行集中存储与分析,有助于对竞争对手进行分析,提高病人的满意度并占据更有利的竞争位置。
因此,数据的集中管理与备份及业务的连续性成为医疗信息管理的关键任务。
同时,北京中科同向信息技术有限公司通过在贵单位整个企业中进行标准化的信息管理、保护和共享,为贵单位降低了风险,并节约成本。
这些效应主要体现在下面三个方面:
经济效应-本方案中提供的信息架构是为在贵单位最大化地放大企业存储系统的效率而设计。
北京中科同向信息技术有限公司提供业界最好的性能,提高贵单位服务器和网络的使用效率,延长服务器和网络的使用寿命。
北京中科同向信息技术有限公司解决方案无可匹敌的伸缩性降低了未来系统升级的成本。
北京中科同向信息技术有限公司的信息共享能力消除了存储资源的浪费。
运作效应–北京中科同向信息技术有限公司解决方案使贵单位具有轻松处理变化的能力,而不是像以前一样当变化发生后被动地做出反应。
使用北京中科同向信息技术有限公司,贵单位所有的信息可以使用相同的方式来管理、保护、共享。
传统的信息管理需要大量的IT人员,现在可以大大地减少。
大量的IT人力资源被释放出来,投入到能为贵单位带来更大效益的工作中,提高了整个企业的生产力。
安全效应–使用北京中科同向信息技术有限公司方案可以直接帮助贵单位在重要的业务中,在数据传输中,在管理人员备份与恢复数据中,对操作人员的身份进行验证。
在数据备份存储传输中,备份内容采用国际通用高强度、高运算速度、高安全加密算法(AES、3DES对称加密算法),同时实时监控服务器安全,及灵活的自定义策略来放行或拦截网络连接,极大提升了系统的安全性能,并可以统计出每台服务器流量,及软件使用所占比率分析图。
希望能和您共同成功!
第2章数据安全存储备份解决方案
信息系统所承载的各类业务数据是非常重要的。
如何保护各应用系统的数据;
什么方式可以对各个业务系统进行集中管理及数据存储;
怎样实现系统数据备份、快速恢复、数据传输安全及备份操作人员身份认证的审计;
如何在系统出现灾难性事件,迅速恢复应用系统的数据、环境,立即恢复应用系统的运行,保证系统的可用性、安全性,是摆在信息系统管理者面前的一个紧迫的问题。
因此,为了解决这样一个问题,使信息系统能够得到更加稳固的保障和快速的恢复能力。
为现有生产数据中心建立一个安全存储备份数据的技术架构,就成为解决信息系统脆弱性的首选解决方案。
在这里,我们对应用安全的风险及需求进行了详细的分析与定义。
在此我们将对客户网络数据备份方案进行详细的设计。
2.1数据备份的总体目标
1、安全性
要求备份的数据都有严格的保密要求,新建的数据备份系统除了保证当业务数据丢失时,能够恢复系统数据,还必须保证数据的安全可靠不泄露。
2、标准性
系统设计应完全基于现有服务器、存储和网络设备业界的开放标准,适应现有网络系统硬件环境要求,兼用以前的硬件环境,网络环境和软件环境。
3、可扩展性
在满足当前业务需求的同时,还应考虑到今后业务发展的需求,确保在未来扩容时硬件和软件均能平滑升级,对原有系统不造成大的影响。
4、可管理性和可维护性
该系统应具有灵活方便的可管理性和可维护性。
5、技术先进性
备份系统应设计并选用当今国内备份领域内较先进且成熟稳定的解决方案和各类软硬件产品。
满足以下列表中最短数据可停机时效性。
2.1.1数据备份的设计方案
需灾备冗余信息系统列表
系统
架构
服务器用途
服务器类型
CPU,核数
服务器系统
数据库
存储
当前数据量
磁盘信息
服务器数量
停机时间限制
HIS
C/S
数据库服务器A
小机
安腾1.6GHz*4/共8核
win2003-64
oracle
FC接口磁盘阵列
240G
disk0-140G(本地磁盘)、disk1-70G(磁盘阵列)、disk2-1600G(磁盘阵列)
双机-EMCAutoStart
3小时
数据库服务器B
disk0-140G(本地磁盘)
电子病历
B/S
PC服务器
Inter®
Xeon®
cpuE75201.87GHZ*4/共16核
win2008
60G
disk0-280G(本地磁盘)、disk1-1700G(磁盘阵列)
disk0-280G(本地磁盘)
应用服务器
cpu3.0GHZ3.0GHZ/4核
win2003
本地磁盘
1G
disk0-70G(本地磁盘)
4台
XEON2G
disk0-14G(本地磁盘)
6台
PACS
数据库(应用)服务器A
1.8GUltraSPARCIV*2
Solaris
5T
146G(本地磁盘)、300G(磁盘阵列)
双机-VERITAS
应用(数据库)服务器
146G(本地磁盘)、5T(磁盘阵列)
RIS
数据库、应用服务器A
XeonE73101.6G*2/共8核
SQL
disk1-280G(本地磁盘)、disk1-350G(磁盘阵列)
数据库、应用服务器B
disk1-280G(本地磁盘)
LIS
数据库服务器
cpuE74202.13GHZ2.13GHZ
100G
disk0-600G(本地磁盘)
1台
10-30分钟
超声PACS
cpu3.0GHZ/4核
10G+200G图片
disk0-850G(本地磁盘)
病理
cpuE54202.5GHZ*1/4核
满足需求
1、系统实现本地集中数据备份,实现数据异地容灾响应最短恢复时间;
2、系统在未来3-5年的业务发展、应用主机、数据库变化以及数据量增长情况;
3、系统实现CDP持续数据保护,保障数据实时备份需要;
4、系统应采用稳定可靠的备份技术,提供灵活的数据备份策略,提供灵活的备份拓扑,可直观的看到备份结构。
从而增强备份系统的可用性;
5、系统具有快速有效的备份数据恢复机制,能实现备份系统在业务系统允许的异常时间内进行数据的完整性恢复;
6、系统能充分利用现有的资源,并且备份系统的软件和硬件部分应该具有投资保护的价值,系统在3-5年内不落后;
数据备份整体策划方案
备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。
在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,使系统能够正常工作。
由于实际环境的限制,对客户方的数据进行备份的最直接的方法就是采用传统的数据备份存储结构即:
在不破坏现有网络结构的情况下异地增加HeartsOne云备份数据柜,这样通过已有的网络对数据进行备份存储!
这种途径引入了云备份数据柜,HeartsOne云备份数据柜可控制备份和恢复流程。
云备份数据柜通过WAN接收来自应用服务器的数据,然后将数据存储在内置大容量优质存储上。
这种集中式管理方式提高了备份、恢复速度,加快了部署、提高了备份存储系统的可靠性和性价比。
1.2HeartsOne-DR容灾备份解决方案
根据该公司以上需求,推荐采用HeartsOneBackup-DR来实现客户对容灾和备份的需求。
显著性能特点:
1、提供实时的数据复制保障,确保在各种故障发生的情况下数据的完整性。
2、支持异构存储和异构服务器平台的数据远程容灾解决方案。
3、提供专有的数据复制技术可以完美地保障数据一致性。
4、采用True-CDP技术,不限快照点数,更加完美的保障数据安全。
5、远程中科同向容灾系统提供的网络安全监管技术可以根据用户的实际情况来策略化地利用网络带宽资源。
6、保证业务的连续性,任何一台磁盘阵列故障时,服务器仍然可以通过正常的磁盘阵列对数据进行读写操作,业务不中断,保证核心业务的高可用性。
7、内部数据防泄与远程数据监控。
8、大大降低恢复点目标(RPO)和恢复时间目标(RTO)值
9、基于I/O数据传输模式和数据库同步同模式写入,保证了数据的一致性
2、方案实现的价值
2.1对数据保护系统的监控
在monitor的界面上,我们可以DR上对各个应用服务器的数据保护的状态,有网络传输状态,缓存状态,硬盘缓存状态等。
如果出现任何问题,会在有问题的那个设备上显示所有的错误信息。
这样让用户可以很直观的看到数据保护执行的状态。
2.2每一分钟历史数据的完整保存
我们可以对历史数据实现每一分钟的快照,结合LiveBackup的选项,可以将支持持续的数据保存几年或者几十年。
我们可以看到的是每一分钟,当时应用的数据,可以恢复该时间点的全部数据,也可以恢复其中的某一个数据。
2.3文件的实时版本归档保存
●对一些需要经常修改的数据:
设计文件、应用文件、邮件等
●每做一次修改会自动保存一份
●当需要查找以前的版本的时候,在存储池中搜索该文件,就可以恢复以前的任意一个版本
●能避免用户误删除带来的损失
●也可以对历史文件进行归档,保证了这个文件从建立到现在的整个生命周期的管理
●可以随时调用每一个处理阶段的文件,作为比较和参考
2.4防止数据泄露
对于一些特定的文件,根据不同的用户权限,设定它的读、写、复制、创建的权限。
3、方案优势
3.1数据集中备份
对于数据库、文件服务器、PC端文件系统的备份需要安装客户端代理、数据库代理或者打开文件代理,应用代理(数据库代理、打开文件代理)适用于本地和远程服务器应用使用期间的数据备份操作。
用户在应用系统工作期间、正常工作中,通过应用代理对操作系统、数据库、存储设备的I/O检测可以将数据备份至备份系统的存储池中进行集中备份存储管理!
当用户的数据发生错误、丢失的时候,可以开启备份系统恢复功能,恢复数据可以是发生故障的最近一小时、半小时内的数据,也可以是近一个月或者是半年的数据!
3.2操作系统安全容灾备份
用户的操作系统只要发生改变,就会保存在备份系统的存储池里面,并随着用户对系统的更新而不断的更新。
当用户的系统崩溃的时候,服务器通过PXE连接到备份系统上,并在备份系统恢复用户需要的那个时间点的操作系统,可以是最新的,也可以一个历史阶段。
这样用户不再需要为安装系统和应用烦恼,只需要几分钟的时间,就能将系统和应用恢复到用户需要的那个状态和时间点,继续业务的执行。
3.3备份策略灵活定制
安装HeartsOneBACKUP数据保护程序仅会占用客户端不到1%的CPU,客户端主机的应用不会受到任何影响。
当海量硬盘数据需要保护的时候,或者在业务中产生大量变化数据时,内存、CPU和网络也会始终保持一个低负载状态。
这样是为了保证前端应用不受任何影响的同时,全面保护数据。
●网络传输自动调节,平时基本为1%
●内存占用为:
1%左右
●CPU:
1%左右
◆因为按照字节的改变量实时传输,所以对应用的影响降低到几乎为”0”。
正是由于HeartsOneBACKUP对客户端主机的资源消耗非常低,所以,在本项目中为了保障数据的安全性,我们在对备份策略设置时,在完全备份完成后,差量备份的时间间隔可以选择一天、一个小时、半个小时或者是几分钟。
而且,数据的有效保存时间可以是一周、几周、几个月甚至是几年!
这样的策略经过定制后,一旦将来数据发生故障、丢失,我们可以将数据还原至最近的几分钟、几小时,也可以调阅最近几周、几个月的数据!
3.4数据一致性保证
从以上的图中我们可以看出BACKUP的数据传输方式
第3章在应用服务期安装一个客户端的基本模块,就如同给服务器增加了一个数据过滤器
第4章当用户网硬盘里面写入数据的时候,是按照字节方式写入,在写入到硬盘前,BACKUP过滤器已经知道了数据的写入值,在不影响服务期的写入IO情况下同时通过网络传输到BACKUP服务器的存储池里面。
第5章而数据库写入硬盘的方式是按照自己的规则,以完整交易为单位,字节的方式写入到硬盘上
第6章这个时候,数据库写入到本地磁盘和写入到BACKUP存储池里面的方式完全一致,BACKUP上数据库的写入方式模拟了数据库在本地硬盘的写入方式
第7章这种数据库模拟写入方式,保证了数据库数据的严格一致性。
第8章由于写入BACKUP存储池的数据不需要扫描应用服务器的数据库存储硬盘,而是按照相同模式,直接写入BACKUP存储池,所以数据同步快速,更加保证了业务数据的一致性和完整性。
4、HeartsOne-DR简介
随着信息化的快速发展,数据成为一个企业甚至个人的重要财产。
数据的丢失或者损坏直接影响了一个企业的生存和发展。
为了保障数据的安全性,各种各样的提供商推出了不同的解决方案:
a、CDP:
持续数据保护,建立快照,保证数据的持续性保护
b、复制:
数据的同步或异步复制,保证了数据的容灾
c、HA:
应用系统的容灾,保证了业务的连续性
d、硬件设备的冗余,提高了硬件故障带来的安全性
除了硬件上的冗余来提高数据和业务的安全性外,从应用和数据角度来看,1-4点,用户需购买不同的产品和解决方案,来解决数据安全、业务连续、系统容灾的功能。
这个时候,不同的解决产品需要对相同的数据执行操作。
这样影响了应用环境,降低了效率,也提升了风险。
所以,一个统一的综合管理系统就变得非常重要。
很多用户就提出:
有没有这样一套系统了,包含了数据安全的所有操作,我想用哪个就用哪个,想怎么来保护我的数据就可以实现,而不是只能根据你的产品来实现有限的数据安全性。
而中科同向BACKUP就是这样一个平台,用户完全可以定制自己的数据安全的策略,并通过一个平台,一个管理界面来实现,增加功能或者新的策略时候,不需要做任何的修改,只需要输入新的需求的许可证号即可。
HeartsOne—BACKUP所具有的功能
●本地和远程的实时容灾,保证业务的连续性
●主动式的实时数据传输:
只要用户的数据一旦发生改变,就会实时传输到BACKUP进行保存
●历史数据的归档:
只要数据有修改,就会自动保存,用户可以查询保存周期内的任何一个历史数据的文档
●最短时间地CDP和最长时间保存的结合:
用户可以在BACKUP上看到每分钟的CDP,和Backup的选项结合,可以将这些持续的历史数据保存几年或者几十年
●内容安全:
对一些特殊的文件,可以对其的创建、读、写、复制、迁移等功能进行特殊的规定,并可以对不同用户实现不同级别
●数据操作的跟踪:
能对一些设定的数据进行操作跟踪:
什么时间,哪个用户,对哪个文件,用什么方式进行了什么样的操作
●按照byte字节进行数据的传输:
只要用户的数据发生改变,就会实时传输到BACKUP,以写入硬盘的字节改变量来传输,将对应用的影响几乎减少到0
●重复数据删除:
在存储池中删除重复的数据,保证了存储空间的有效利用
●历史数据的检索,可以精确或者模糊的搜索历史的数据
●用户可以定制完全数据自己的策略
●数据保护状态的实时监控
●网络的自动调节和手工设定
5、北京中科同向信息技术有限公司简介
中科同向(HeartsOneEnterprises,Inc.)成立于2005年,是我国信息安全及数据备份与存储行业研发最长、综合实力最强的企业之一。
中科同向是中科院企业体系中最重要的组织成员之一。
中科
升级会员 