HIS系统保护技术建议书.docx
《HIS系统保护技术建议书.docx》由会员分享,可在线阅读,更多相关《HIS系统保护技术建议书.docx(12页珍藏版)》请在冰豆网上搜索。
HIS系统保护技术建议书
HIS系统保护
技术建议书
(分散存储环境)
北京艾德斯科技有限公司
2020年5月
1用户需求
现有的HIS系统多采用单系统模式运行,通过1台应用服务器及1台数据库服务器提供整个系统的支撑,一旦发生故障将造成整个HIS系统的瘫痪。
同时,现有系统没有独立的备份系统,一旦发生诸如病毒感染破坏、黑客攻击、误操作破坏、人为故意破坏等,会引起系统配置失常、系统效率降低、文件损坏、乃至所有系统信息和用户数据丢失等恶劣后果。
因此,此次信息保护系统的建设应满足如下的要求:
1、建立独立的备份系统对数据库服务器提供保护,确保数据不丢失。
2、鉴于目前的系统维护方式和能力,还应提供对操作系统、应用环境的保护。
3、当在线系统出现故障时,备用系统可以及时提供运行服务。
2
技术实现
2.1OdysysUWS产品功能概述
随着计算机使用的迅速普及和互联网的广泛应用,包括电子商务、电子政务在内的各类7x24服务的安全持续运营问题日益突出,诸如病毒感染破坏、黑客攻击、误操作破坏、硬盘故障、人为破坏等,往往造成系统失常、文件损坏、文件丢失事故,更有甚者会引起数十台至数百台主机系统崩溃,乃至所有系统信息和用户数据丢失等严重后果!
一旦发生数十台甚至数百台主机系统和环境的重装,则短时间内难以恢复运营,而停止运营会造成比较重大的、有时是不可挽回和难以估量的损失。
传统的数据保护模式成本过高,系统恢复时间过长,难以满足系统7x24运行模式的即时恢复要求,因此,必须采用新的保护手段弥补上述缺陷,切实保障系统和数据的高可用性。
解决方案:
保护系统和数据,瞬间恢复至故障前的正常状态
Odysys公司基于“数据和服务于7x24在线”的理念,开发出“系统保护盾-UWS”产品。
该产品由OdysysD2D数据备份和快速恢复、数据复制、iSCSI等多项核心技术复合而成,为网络时代的7x24多主机系统提供了有效的、从系统到数据的全方位保护和快速恢复解决方案。
Ø适合任何软件原因(病毒、黑客攻击、误操作)造成的多主机崩溃、多PC服务器死机或出现系统不稳定的情况。
Ø适合各种已知或未知的计算机病毒感染、黑客攻击或人为破坏引发的多主机,多PC服务器构成的故障。
Ø适合任何软件、硬盘故障等原因造成的主机数据损坏、丢失。
保护系统和数据,瞬间恢复至故障前的正常状态
产品部署:
UWS的部署很简单,且对现有环境和应用没有冲击。
UWS系多软件模块与硬件一体化的产品,硬件载体为标准19”设备,包含处理主机及内置RAID盘阵,通过以太网与多主机连接,内置处理软件,实现对多主机的全方位保护。
UWS保护内容:
Ø操作系统–保护和快速恢复:
3分钟内对数十台Windows/Linux服务器和工作站由受保护的“无污染”的OS作网络快速启动,即时恢复运营。
屏蔽各服务器和工作站的本地受污染的磁盘,消除攻击和任何病毒感染的影响。
Ø应用软件–保护和快速恢复:
3分钟内对多台Windows/Linux服务器的应用环境和应用软件,由受保护的“无污染”的网络存储作网络重新启动,即时恢复运营,并消除攻击和任何病毒感染的影响。
Ø数据文件–保护和快速恢复:
1分钟内对数十台Windows/Linux服务器所访问和处理的大量数据文件和数据空间,重新定向恢复到“污染前”的健康状态的网络数据空间,消除攻击和任何病毒感染的影响。
Ø数据库–保护和快速恢复:
3分钟内对多台Windows/Linux服务器所访问和处理的数据库及其数据,重定向地恢复到“污染前”的健康状态的、并经过后处理的、立即可用的数据库数据,从而使数据库能立即完成再启动和运行,消除攻击和任何病毒感染的影响。
UWS应用之过程原理:
(以Windows为例):
⏹智能扫描获取多台Windows主机的基本信息
智能信息获取:
对多台Windows服务器,由UWS的软件自动扫描各服务器的本地磁盘信息(如C:
D:
E:
…及其各盘大小,若服务器有30台,则自动扫描空间可能超过100个),然后对应每台服务器的磁盘,UWS为其自动地在网络存储上分配相应的空间和存放多版本信息的冗余空间。
⏹在线复制Windows主机的OS和环境(含应用软件)
OS和环境的在线复制:
对多台Windows服务器,由UWS软件将每台服务器的各盘符(C:
D:
)的全部系统和环境文件在线复制到UWS相应的网络空间(iSCSI存储),并自动修改各Windows注册表参数,以便作网络启动时,保证各网络空间(iSCSI存储)能完全模拟出与原来各服务器的本地存储同样的盘符(C:
D:
)和运行环境;复制完成后,UWS中的存储空间(iSCSI存储)自动与各服务器断开,形成对UWS存储空间的保护。
⏹在线复制服务器的动态增量数据
增量复制:
对多台Windows服务器,由UWS的软件自动地定时地对各服务器的本地磁盘(如C:
D:
),数据及数据库实施动态增量复制,复制数据存放在UWS网络空间(iSCSI存储),并形成多版本备份数据,供恢复时选用。
⏹对多台Windows主机实施网络启动
即时恢复运营:
当系统受病毒或其他因素影响出问题时,可实施网络启动操作系统、应用软件,并使用原有的复制的数据、数据库数据;由于在网络存储里保存着“无污染”的操作系统、应用软件、数据及数据库等多版本数据,如此,即可在数分钟内由网络iSCSI启动来恢复多台服务器的运营,屏蔽各服务器本地盘的污染和问题。
多版本回滚:
若所选择的某时刻的数据文件或数据库数据有问题,则可通过回滚到其它不同时刻的版本而快速恢复到可用数据状态。
运营支持:
UWS的iSCSI存储具有良好的可靠性和足够的可用带宽(200MB/sec-400MB/sec),实施网络启动后可用于对多台服务器、工作站的运营支持。
⏹对多台Windows主机本地盘的数据恢复
自动方便的本地盘恢复:
当实施网络启动操作系统、应用软件并恢复运营后,可在系统I/O比较少的时间(如深夜),使用UWS的恢复功能,对各主机原有的磁盘实施恢复操作;即:
选定存放在网络存储里的“无污染”的操作系统,应用软件,数据及数据库的版本,恢复(回写)到本地盘,该操作支持对数十台主机的自动恢复,非常便于运营管理。
⏹对多台Windows主机恢复原来由本地盘启动的运营状态
变网络启动为本地启动:
当完成对本地盘的全部系统和数据的恢复后,根据需要,即可将运营切换到本地盘上,该操作很简单,只须重起系统,并选择本地启动即可。
2.2
基于多时间点的逻辑层的数据保护
一、功能概述
ODYUWSMTPP(Multi-TimePointProtection)作为系统保护盾-UWS基于多时间点的逻辑层的数据保护方式,该方式采用基于文件系统的备份技术,通过对指定目录进行备份,并利用Odysys独创的备份后处理技术,实现对系统和数据的完整保护;当出现故障时,通过网络启动,实现即时运营恢复。
✓后处理技术-PostProcess描述:
后处理技术:
突破了传统备份的数据存储模式,对备份数据进行自动恢复处理并保存在UWS盘阵上,按数据块的增量模式进行自动恢复,动态保持与业务服务器数据的一致,一旦业务数据发生故障,经过后处理的数据可提供即时恢复。
✓在线系统和数据的多时间点/多版本保护:
1.逻辑层备份:
利用服务器的单机系统快照,以物理增量的模式、对文件目录进行物理块抽取,实现数据备份。
⏹设定备份的时间间隔:
实现多时间点的逻辑备份
⏹依据时间间隔,实现增量备份
2.备份数据以“备份文件”模式保存在UWS上。
3.采用后处理技术,将备份文件恢复成与服务器上完全一致的状态(文件、数据库)。
4.在UWS空间上,Snapshot对后处理数据进行快照处理:
⏹设定快照的时间间隔
⏹按时间片进行快照
⏹形成多版本
5.可对任何制定的目录实施上述处理(如:
D:
SQLServer)。
✓对多台服务器实施网络启动:
瞬间使多台主机恢复至故障前的正常状态
1.当主机系统受病毒或其他因素影响出问题;
2.实施网络启动保存在UWS空间的操作系统,应用软件,并使用原有的复制的文件数据,数据库数据;
3.多版本回滚:
若所选择的某时刻的数据有问题,则可通过回滚到其他不同时刻的版本而快速恢复到“绿色”的可用状态;
✓
支持系统及数据的即时迁移
当被保护的服务器发生硬件损毁(如:
主板、CPU、内存等发生故障)而需要更换新机器时,UWS支持方便的系统及数据的即时迁移:
1.换上同类型新的机器,无需花费长时间对新机器安装系统和配置环境(软件),简单地通过网络启动,在2-3分钟内,使保存在UWS空间的操作系统、应用软件快速地运行于新机器,并使用原有复制的文件数据,数据库数据,实现即时恢复更换后的主机的运营;
2.多版本回滚:
若所选择的某时刻的系统或数据有问题,则可通过回滚到其他不同时刻的版本而快速恢复到可用状态。
二、
处理流程
ODYUWSMTPP由两部分组成,分别为内置于UWS中的MTPPServer及安装在被保护主机中的MTPPAgent。
1.利用单机系统快照,将保护主机中指定目录的数据备份到UWS中
2.设定备份的时间间隔:
实现多时间点的逻辑备份,以物理增量模式,对备份数据直接进行抽取
3.在UWS,以备份文件形式,直接保存物理增量。
4.采用后处理技术,将备份文件恢复成与服务器上完全一致的状态、并利用Snapshot对后处理数据进行快照处理,即可实现多版本的快速恢复。
3
技术方案
1、增加一台系统保护盾UWS,内置保护软件。
直接连入现有网络。
2、在服务器安装UWS客户端软件。
4
处理模式
一、数据库保护:
1.对数据库和业务文件每天将增量(发生变化部分)自动保存到UWS。
2.为确保数据库的数据可靠、一致,对业务系统的数据库日志,采用“分钟级”数据备份,备份周期在5-10钟。
3.UWS利用数据库及日志对备份数据进行“后处理”,完成数据自动恢复,并提交给备用服务器,保持与业务服务器数据的一致。
4.当工作服务器发生故障时,切换到备用服务器运行,保持业务系统的持续性。
二、系统保护:
1.对操作系统及应用环境,仅在系统初始化及发生变化时(如:
安装ServicePack、加载新的软件等),对其进行备份。
2.采用备份后立即恢复的模式,保持与业务系统完全一致的状态(涉及到网络环境的因素,如:
IP地址、服务器名字等可通过系统配置解决)。
通过对操作系统及应用环境的备份及恢复,可极大的缩短由于系统本身故障进行恢复的时间,将各种要求操作人员具有广泛的技术背景、操作复杂、费时费力的工作(如:
重新安装操作系统、安装各种应用程序、重新配置网络参数及应用软件参数并进行注册激活等工作)在非常短的时间内完成,将需要按天数计算时间的工作,缩短为分钟级。
5
产品配置
序号
产品型号
推荐配置
数量
1
UWS硬件配置
1U机架式/4Bay/RAID0,1,5/2*GE/1*Intel双核CPU/1GBMemory/单电源
支持磁盘:
SATA160/250/300/400/500/750GB
容量:
内置1.5TBpreinstalledSATAdriverswithRAID-5
1
2
(UWS内置软件)
ODYUWSAdvancedMTPP–高级版
MTPP:
Multi-TimePointProtection
基于多时间点的逻辑层的数据保护方式
OSReplication&iBootiSCSITargetandLUNmanagement
FileProtection
DatabaseProtection
最大单个分区的快速回滚版本数254个
1
3
UWS客户端软件配置
MTPPAgentofiBootfor
WindowsXP/2000/
2003ClientsandFile
1套/每台服务器
UWS客户端软件配置
MTPPAgentforDatabaseProtection
1套/数据库