数据灾备建设方案.docx

1、数据灾备建设方案目录一、需求分析 31.1 数据连续性面临挑战 31.2 需求分析 6二、技术方案 92.1 方案一.数据集中保护建设方案 92.1.1方案设计 92.1.2方案说明 92.2 方案二.业务系统应用容灾及集中保护平台建设方案 122.2.1方案设计 122.2.2方案说明 13三、 方案优势及技术说明 163.1 方案优势 163.1.1契合安全等级保护三级的建设 163.1.2业务连续性保障 213.1.3成本可控 213.1.4混合IT数据保护 213.1.5降低成本投入&最大化提高投资回报率 223.1.6极简化的数据保护系统 223.2 爱数备份柜数据保护技术 223.

2、2.1 源端重复数据删除技术 253.2.2 虚拟化平台备份 273.2.3 LAN-free备份 303.2.4 远程复制（D2D2R） 313.2.5 Oracle多通道备份等高级备份功能 353.2.6 操作系统备份与恢复 37一、需求分析1.1 数据连续性面临挑战如何保证计算机系统连续不断的运行，保护企业中最宝贵的数据资产，成为其稳定发展的关键。随着信息化建设的不断发展和完善，济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡，而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高，同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户，将会有越

3、来越多的关键业务集中于计算机系统中，能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标，因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上，计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此，具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。风险分析的目的是针对当前核心业务流程，系统环境和所存在的潜在风险确定系统可恢复能力级别，确定当前业务环境中的客观存在的威胁和薄弱环节，提供在现有条件下，降低风险和改进薄弱环节的建议，提供改善可恢复能力级别的有效方案。一般来说，人们可将

4、灾难分成下面几个类型：自然灾难（洪水、飓风、地震），外在事件（电力或通讯中断）、技术失灵（电脑宕机或网络受损）、设备受损（火灾）或人为因素等，由于商业系统会因为计算机系统和网络的紧密连接而受到很大影响，企业蒙受的冲击及财务损失可能如同灾难本身一样可怕。灾难的定义包括自然的和人为的灾难，包括系统硬件，网络故障，机房断电甚至火灾地震，例如台湾的台北大地震导致该区域内建筑及大部分机器均遭到严重破坏。而灾难发生从而引发的系统崩溃的损失可能导致生产停顿，失去客户以及减少定单、收入。风险分析的对象通常为“基础设施与技术”、“人的因素”、和“不可抗力”三个层面，同时，又分为内部原因和外部原因，具体如下表所示

5、：根据有关信息，目前发生过的灾害主要有停电、机房漏水、数据库崩溃，最可能的灾害主要有火灾和台风（沿海省份）,地震（地震多发带，如云南）可能导致数据中心长时间瘫痪（一般必须进行灾备切换），其他导致业务停顿的常见故障有电源发生故障、软硬件故障、系统和空调系统等机房环境告警、以及一些人为因素误操作（一般在可忍受的时间内本地修复）。1.2需求分析新疆石油管理局明园职工医院许多医疗信息系统处理是生死攸关的流程和规程，必须拥有高级别的可用性和万无一失的安全性。现有HIS系统、电子病历、LIS、PACS系统的服务器，必须对这些系统进行有效的数据保护，对关键业务系统进行容灾，保障关键业务系统连续性。现有系统架

6、构隐患说明：业务系统应用类型系统平台业务依赖程度架构说明数据量业务隐患HISoracle数据库WINDOWS2008非常高单台物理机300GB医院基础设施提升后数据量增长较快，当前无灾备LIS数据库及应用程序WINDOWS2008非常高单台物理机200GB孤岛物理机，当主机发生任何故障时业务将中断，且当前没有良好的机制对其进行数据保护EMR电子病历应用WINDOWS2008非常高单台物理机200GB孤岛物理机，当主机发生任何故障时业务将中断，且当前没有良好的机制对其进行数据保护PACS影像系统WINDOWS高单台物理机，挂载存储存放影像文件约1.3TB单台机器，保存医院病人多年的影像，数据无保

7、护，如果存储出现故障，数据会丢失其他业务程序与数据库WINDOWS2008高单台物理机100GB孤岛物理机，当主机发生任何故障时业务将中断，且当前没有良好的机制对其进行数据保护综上，当前新疆石油管理局明园职工医院内网下有HIS、LIS、EMR、PACS等业务系统，所有服务器均为X86架构下的windows服务器，且业务服务器为单物理机，随时可能出现故障。为了保障医院的数据安全、业务可靠运行，需要考虑应用容灾及数据保护部署，并结合等级保护要求，其需求如下：1.不间断的247365的可用性，即关键系统（HIS、LIS、手麻）某一部分发生故障后业务能尽量不受影响地连续运行；2.灾备系统建设需满足国家

8、等级保护三级的要求；3.本地数据中心集中备份，所有应用及数据均可统一的进行备份保护，在容灾的基础上，再加一道备份保护，本地备份可同步到异地；4.不断增长的大量业务数据的容灾及数据备份；5.备份容灾系统具有统一管理和简单易用的特性，以简化运维。二、技术方案2.1 方案一.数据集中保护建设方案依据新疆石油管理局明园职工医院的建设需求，以及对实际服务器、网络、存储等环境进行全面评估，在不改变原有网络环境的前提下，新增爱数备份系统，采用新一代数据中心X86服务器应用容灾及数据集中保护方案，该方案可以将现有数据中心环境下的孤岛物理机进行保护，可保障数据安全，方案拓扑如下：考虑到贵单位当前的应用、实际投入

9、的情况，我们建议对用户的传统模式的孤岛物理机数据本地集中备份。实现对单位的重要应用服务器进行快速恢复和对其他的重要数据进行安全备份，防止数据丢失。该方案可实现的效果如下：业务系统应用类型数据丢失业务恢复时间实现说明实现效果故障处理手段HISoracle数据库小时级-天级2小时数据每周完全备份、每半天增量备份、保留4个完全副本操作系统每月备份、保留4个完全副本数据库可恢复至4周内任意时间点-半天操作系统可恢复近4个月的状态数据库故障：通过备份进行数据恢复操作系统故障：通过操作系统备份进行恢复LISoracle数据库天级2小时数据每周完全备份、每半天增量备份、保留4个完全副本操作系统每月备份、保留

10、4个完全副本数据库可恢复至4周内任意半天操作系统可恢复近4个月的状态数据库故障：通过备份进行数据恢复操作系统故障：通过操作系统备份进行恢复EMRoracle数据库天级2小时数据每周完全备份、每半天增量备份、保留4个完全副本操作系统每月备份、保留4个完全副本数据库可恢复至4周内任意半天操作系统可恢复近4个月的状态数据库故障：通过备份进行数据恢复操作系统故障：通过操作系统备份进行恢复PACS影像系统小时级-天级小时级-天级历史数据：对半年前的历史数据进行两次完全备份近半年数据：每周完全备份、每天增量备份、保留4个副本可恢复4周内任意一天的数据状态逻辑故障：使用一体机对影像进行备份，可直接恢复物理故

11、障：使用一体机将数据恢复到其他服务器上其他业务Sql server数据库，oracle数据库天级1小时数据每周完全备份、每半天增量备份、保留4个完全副本操作系统每月备份、保留4个完全副本数据库可恢复至4周内任意半天操作系统可恢复近4个月的状态数据库故障：通过备份进行数据恢复操作系统故障：通过操作系统备份进行恢复基于该方案，可以帮助客户解决以下数据中心环境的数据保护的难题：1、方案配置：通过配置爱数数据备份系统，实现数据全保护，根据以上分析，当前磁盘需要配置空间约10TB，具体配置在经过环境调研后视情况分析。2、混合环境下备份数据一致性的问题：建立具有跨平台、多应用备份保护的统一安全备份解决方案

12、，支持Windows、Linux、UNIX等主流操作系统，32位与64位异构硬件平台一体化的备份解决方案。支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等关键业务数据库的持续数据保护和定时热备，支持恢复到任意时间点，数据恢复演习等。客户可以根据数据热点的情况进行分级策略有效的保障热点数据，统一解决应用环境复杂性的要求。3、恢复复杂性和恢复效率的问题：在爱数备份系统本身提供瞬间挂载恢复和基于时间点的浏览恢复两种模式，即可根据客户业务系统灾难恢复的要求进行响应，针对重要系统和数据，可选择采用最新的数据直接挂载起来

13、使用，应用快速切换恢复，保证系统的不间断，响应业务系统应急的要求；针对灾难恢复重建的环境，可选择基于历史时间点来恢复数据重建业务系统和数据。同时，针对虚拟化平台的海量数据，可以支持虚拟化平台单个虚拟主机级别的恢复和虚拟主机内单个文件级别的细粒度恢复；针对大数据量的应用和环境，可以支持Oracle单库文件、单表级别的恢复，可以支持Exchange Server单邮件级别的恢复，响应快速精准恢复数据的需要，满足应用恢复敏捷性的要求。4、运维简化：爱数备份系统备份数据提供加密支持，保障业务系统数据安全，并且提供对于备份的审计，满足等保三级中数据保密性要求。备份系统可方便的对备份系统的软件&硬件进行监

14、控，数据保护均在统一的界面上完成。2.2 方案二.业务系统应用容灾及集中保护平台建设方案该方案除了满足当前业务系统统一的数据保护，还考虑后期医院业务高速增长情况下，大数据量的应用容灾，保障业务连续性，并为后期可能建设异地灾备机房做打算。本方案中，配置爱数数据备份系统+容灾平台来实现关键业务系统进行应用容灾、数据中心集中备份的需求，并且可扩展性更强，能满足未来的高端需求。该方案可实现效果如下表：业务系统应用类型数据丢失业务恢复时间实现说明实现效果故障处理手段HISoracle数据库无丢失5分钟内对整机进行应用容灾数据每周完全备份、每半天增量备份、保留4个完全副本操作系统每月备份、保留4个完全副本

15、对整机进行应用容灾数据库可恢复至4周内任意时间点-半天操作系统可恢复近4个月的状态系统不能运行时，将业务切换到外置容灾机上运行数据库故障：通过备份进行数据恢复任意时间点操作系统故障：通过操作系统备份进行恢复LISoracle数据库无丢失5分钟内数据每周完全备份、每半天增量备份、保留4个完全副本操作系统每月备份、保留4个完全副本对整机进行应用容灾数据库可恢复至4周内任意半天操作系统可恢复近4个月的状态系统不能运行时，将业务切换到外置容灾机上运行数据库故障：通过备份进行数据恢复任意时间点操作系统故障：通过操作系统备份进行恢复EMRoracle数据库无丢失5分钟内数据每周完全备份、每半天增量备份、保

16、留4个完全副本操作系统每月备份、保留4个完全副本对整机进行应用容灾数据库可恢复至4周内任意半天操作系统可恢复近4个月的状态系统不能运行时，将业务切换到外置容灾机上运行数据库故障：通过备份进行数据恢复任意时间点操作系统故障：通过操作系统备份进行恢复PACS影像系统小时级-天级小时级-天级历史数据：对半年前的历史数据进行两次完全备份近半年数据：每周完全备份、每天增量备份、保留4个副本可恢复4周内任意一天的数据状态逻辑故障：使用一体机对影像进行备份，可直接恢复物理故障：使用一体机将数据恢复到其他服务器上其他业务Sql server数据库，oracle数据库天级1小时数据每周完全备份、每半天增量备份、

17、保留4个完全副本操作系统每月备份、保留4个完全副本数据库可恢复至4周内任意半天操作系统可恢复近4个月的状态数据库故障：通过备份进行数据恢复操作系统故障：通过操作系统备份进行恢复基于该方案，还可以帮助客户解决未来大数据中心的应用容灾、数据保护需求：1、方案配置：通过配置爱数数据备份系统，实现数据全保护，根据以上分析，当前磁盘需要配置空间约10TB，具体配置在经过环境调研后视情况分析。客户需提供容灾平台，或者由爱数协助客户搭建容灾平台。2、业务连续性问题：爱数数据备份系统基于块级CDP和数据库一致性处理技术相结合，结合容灾平台，AnyBackup提供业务系统一体化（OS+FILES+DB+APP）

18、应用容灾方案，用于保证用户X86架构下应用系统的业务连续性。升级的硬件系统可满足未来更多的业务系统应用容灾。3、应对数据量越来越大的挑战：混合环境下系统重要数据的保护，并且对数据的正确性和保密性有良好的解决方法。未来大数据量的情况下，可增加扩展柜对现有的备份系统进行扩展，满足大数据量的备份。4、系统的可扩展性：更强的系统可扩展性，备份系统性能提升了一个水平，可对更多的业务系统进行保护。并且可满足未来异地灾备系统建设的需求，可在异地机房搭建爱数备份系统或者备份软件进行异地数据同步。三、方案优势及技术说明3.1 方案优势本次新疆石油管理局明园职工医院建设方案需契合安全等级保护三级的要求，以下详细列

19、出爱数解决方案与等级保护三级相契合的条目：主项目子项目等级保护三级要求爱数方案实现情况数据安全（技术要求）数据完整性1，应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；2，应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；3，应能够检测到重要程序的完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。1，满足，数据在传输过程中的错误可通过恢复解决；2，满足，数据在存储过程中的错误可通过恢复解决；3，满足，应用程序可通过一体机进行恢复；爱数备份系统基于块级CDP和

20、数据库一致性处理技术相结合，保障备份数据完整性。数据保密性1，网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性；2，网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他保护措施实现存储保密性；3，当使用便携式和移动式设备时，应加密或者采用可移动磁盘存储敏感信息；4，用于特定业务通信的通信信道应符合相关的国家规定。1，满足，爱数备份系统在备份过程中使用加密传输；2，满足，爱数备份系统使用OFS文件系统，备份数据只可通过爱数设备恢复；3，由业务系统完成；4，由业务系

21、统完成；数据备份与恢复1，应提供自动机制对重要信息进行本地和异地备份；2，应提供恢复重要信息的功能；3，应提供重要网络设备、通信线路和服务器的硬件冗余；4，应提供重要业务系统的本地系统级热备份。1，部分满足，本方案对本地数据进行备份，暂无异地备份；2，满足，数据集中备份，可恢复重要信息；3，满足关键业务系统冗余；4，满足四个关键系统的热备份，可在主机出现问题时接管业务。系统运维管理（管理要求）备份与恢复管理1，应识别需要定期备份的重要业务信息、系统数据及软件系统等；2，应规定备份信息的备份方式（如增量备份或全备份等）、备份频度（如每日或每周等）、存储介质、保存期等；3，应根据数据的重要性和数据

22、对系统运行的影响，制定数据的备份策略和恢复策略，备份策略应指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；4，应指定相应的负责人定期维护和检查备份及冗余设备的状况，确保需要接入系统时能够正常运行；5，应建立控制数据备份和恢复过程的程序，备份过程应记录，所有文件和记录应妥善保存；6，应根据系统级备份所采用的方式和产品，建立备份及冗余设备的安装、配置、启动、操作及维护过程控制的程序，记录设备运行过程状况，所有文件和记录应妥善保存；7，应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。1，本方案中备份一体机使用定时备份全开方式，满

23、足备份需求；2，满足，备份一体机可选多种备份方式并按照计划执行；3，满足，备份策略根据场景方便设置，管理方便；4，满足，web界面管理，管理人员可方便维护备份系统；5，满足，备份过程可视化，备份日志可长期保存；6，满足，web管理设备运行过程状况；7，满足，恢复容易，应用容灾接管可方便的进行演练。综上，爱数契合国家等级保护三级的方便如下整体图所示：爱数通过以下的技术实现等级保护三级的要求：1，定时备份模块对现有数据中心的资产进行集中保护，并提供广泛的备份支持，备份或者恢复过程可见。支持Windows、Linux、UNIX等主流操作系统，32位与64位异构硬件平台一体化的备份解决方案。支持SQL

24、 Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等关键业务数据库的持续数据保护和定时热备，支持恢复到任意时间点，数据恢复演习等。2，爱数异地复制模块可提供数据异地灾备的需求（D2D2R），在本地数据完成备份后，通过爱数的接口，可将数据自动传输至异地爱数灾备平台，保障数据安全。3，通过容灾平台，可针对对个孤岛物理机进行热备份，通过CDP（持续数据保护）技术，实现将孤岛物理机数据实时同步到对应的虚拟平台，当主机发生故障时，可实时接管业务，保障业务连续性。4，备份与恢复的复杂性问题，结合爱数备份存储柜All-in-One-We

25、b 的管理优势，实现数据保护管理的高度统一与简化，统一物理环境与虚拟化环境的数据保护、统一备份与恢复的管理流程、统一本地数据保护与异地数据保护、统一在线数据与离线数据的保护，降低现代数据中心环境下数据保护整体的管理复杂性，提升备份与恢复效率。针对当前医院的关键业务系统的孤岛物理机进行应用容灾，借助容灾平台，通过数据备份系统进行统一管理，在一个界面可管理多台业务系统的应用容灾。支持对windows、linux、oracle、sql server等应用或者系统进行应用容灾保护。一套容灾平台，可对多个业务系统进行容灾，并且可统一管理，在较低成本下可对业务系统进行应用接管，并且保障数据一致性。AnyB

26、ackup 提供虚拟化数据保护的专门解决方案，无代理备份模式不占用主机资源，细粒度恢复保证恢复效率，即时可用的挂载恢复帮助企业提高业务连续性，与传统物理环境数据保护的整合降低了混杂环境下的数据保护复杂度。可对现有的业务系统进行全面保护，并满足未来更多更复杂的业务系统的保护需求。满足组织机构业务的灵活扩展。爱数下一代备份一体机最大限度的帮助用户降低成本投入，且符合组织结构的业务灵活扩展。 最大化提高每GB备份存储空间的利用率 包容式的容量授权模型降低成本投入 符合组织机构的业务系统灵活扩展最大限度的减少复杂度。爱数下一代备份系统通过应用感知、远程故障监管、数据变更发现，极大的降低用户对数据保护系

27、 统使用、运维复杂度，为企业节省运维成本投入。 专业的远程硬件&软件故障监管 虚拟机变更自动发现、策略智能分发 应用数据自动感知3.2 爱数备份柜数据保护技术爱数备份柜功能列表如下：备份功能列表描述功能列表描述文件定时备份实时备份AnyShare定时备份 源端重复数据删除 系统定时备份LAN-free备份邮件定时备份存储快照与管理SQL Server 定时备份应用容灾接管SQL Server 双机定时备份云容灾Exchange Server 定时备份远程复制（D2D2R）Exchange Server高级(单邮件)定时备份云备份Exchange DAG 定时备份磁带归档Active Direc

28、tory定时备份蓝光归档Oracle 定时备份扩展介质服务器Oracle 双机定时备份用户管理Oracle RAC 定时备份控制台自备份GBase 定时备份日志管理MySQL 定时备份告警管理Sybase 定时备份报表功能DB2 定时备份Sql server自动恢复Domino 定时备份Oracle自动恢复VMware虚拟化平台定时备份Oracle单表恢复Hyper-V虚拟化平台定时备份Oracle多通道备份Hyper-V故障转移集群定时备份Exchange单邮件恢复达梦数据库定时备份Vmware挂载恢复Fusionsphere虚拟化平台定时备份Vmware细粒度恢复云宏虚拟化平台定时备份文件

29、卷级备份OpenStack云平台定时备份NAS备份H3C CAS虚拟化平台定时备份文件D2T（磁带备份）3.2.1 源端重复数据删除技术第三代重删技术优化了指纹库查询，采用全内存查询和多指纹库查询方式。首先，将指纹查询操作转移到内存中，通过加载指纹存储区资源至内存来提高指纹查询的效率。其次，多指纹库方式可实现基于任务的指纹库查询；也可以针对于不同的用户场景基于不同类别的备份数据建立单独的指纹库，缩小指纹查询范围，更有效地加快查询效率。爱数第三代重删技术的主要优点包括： 提升备份效率：备份时传输的数据为已完成源端重删的数据，能够极大地降低对业务带宽的占用，提升备份效率，缩短备份窗口。 降低存储成

30、本：重删率最高可达95%以上，从而大幅度减少备份数据总量，降低备份数据所占用的存储空间，提升存储设备的利用率，提高每GB存储的利用价值。 不争用业务系统资源：源端重删所占用的客户端资源较少，因而对业务系统影响几乎无影响。3.2.2 虚拟化平台备份随着着虚拟化趋势的日渐普及，企业中越来越多的核心数据开始存放于虚拟化环境中。因而现代企业对于虚拟化数据的保护需求更加迫切，而虚拟化平台中的数据备份和恢复效率也成为企业进行数据保护所关注的核心问题。AnyBackup为用户提供全面且有针对性的虚拟化平台保护方案，帮助用户解决如下虚拟化备份和恢复难题： 虚拟化快速普及导致虚拟机数据量迅猛增长，虚拟机中含有大量重复数据，进一步加速数据增长，备份时间长。 物理环境和虚拟环境各自独立备份，运维管理难度大。 虚拟机恢复时间过长，影响企业的业务运行。 数据保护占用大量主机资源，严重影响生产性能。针对上