系统容灾备份解决方案

系统容灾备份解决方案（精选12篇）

1.系统容灾备份解决方案 篇一

政府行业备份容灾解决方案

随着政府信息化建设进入高速发展白热化阶段，信息系统数据中心资源的整合和虚拟化正在不断发展，各级政府信息化建设的步伐也明显加快，政府电子政务建设已从服务上网向内部系统建设转型，这就要求政府必须建设一套安全易用的备份用在系统。信息系统备份容灾解决方案要求专业，高效，安全，简单易用。中科同向为政府信息系统建设建立的备份容灾解决方案属于绿色型：高可用，节省成本，安全易操作，为政府协同办公，建立友好信息环境。

政府行业信息系统表现出以下特点：

1、数据复杂。政府网与电子政务网不但是高级政府单位建设，基层也建设了完善的电子政府系统，而且全国统一搭建平台，互通，实现了全国联网统一。各部门单位数据中心统一存放，数据多样性复杂性可想而知。

2、数据中心管理人员业务繁多。作为信息系统管理人员，需要了解各方面的信息业务，包括操作知识，操作技能，各方面业务需要精通。否则遇到信息灾害时会无力回天，造成不可估量的后果。这就要求到软件的简单易用，管理人员易学易会，维护简单。

3、新旧系统连接。我国电子政务起步较晚，作为之前的大量数据需要留档。所以要求数据备份如何接洽之前的数据到存储保护恢复系统是一大技术难题。以前的数据格式可能多种多样，要求备份容灾软件需要接纳不同数据格式。

4、政府行业的特殊性。一些保密单位要求有保密级别，涉及到国家安全。数据的保护性要求更高，而且要求做到数据可以接管，做到应用级容灾。中科同向的政府行业数据备份容灾解决方案。

数据备份软件Heartsone Backup V8.0可以安装在windows、Linux、Unix等不同操作系统上，实现了跨平台安装备份。传输及备份压缩后精密算法(AES3DES)这就对数据的安全更增加了一层保护，需要主管人员用密钥打开压缩数据包。对恢复数据点击选择要恢复的数据，点击确定即可。

高度的数据备份安全需要做数据持续保护CDP。CDP技术中科同向实现了PTO=0，RPO=0，做到了零数据丢失，保证业务的连续性，在故障期间瞬间恢复数据。中科同向CDP数据保护采用了四步骤，被称为“四金刚”。

企业应用级容灾DR，对数据库日志进行抓取，分析，保持了同步数据备份容灾。对数据库、文件、系统可以做到实时增量备份，可以设置不同的备份策略，实现了局域网和异地容灾。

在未来的政府信息发展中，数据已经作为政府的关键性依据，中科同向将不断在技术上创新，和政府齐心协力，做好政府信息化建设，在数据备份容灾方面永创第一！

2.系统容灾备份解决方案 篇二

随着医院信息化建设的日趋成熟，医院信息系统已经成为医院的基本设施，HIS、LIS、RIS以及PACS等众多内容丰富、功能强大的应用软件，逐渐成为医院信息技术的核心。这些应用系统中的数据越来越多，数据价值也越来越大，数据丢失或系统停机造成的损失是用户不能接受的。如何有效保障及构架最有效率的医院信息系统体系，实现高效、各系统紧密配合的一体化医疗信息系统，以便提供安全有效的数据与信息的快速访问和利用成为医疗行业数据存储的主要发展趋势。尽管目前信息系统的可靠性随着技术发展日益提高，但是由于洪水、地震等天灾人祸和软硬件故障等仍可轻易的摧毁医疗机构赖以生存的信息系统。因此，医院对信息系统的持续稳定，即业务持续性和系统稳定性提出了非常苛刻的要求。如何控制和规避风险，就需要在建设实施医疗信息系统的同时，制定恰当的数据备份和容灾方案来保证信息系统连续运行和数据的高可用性。

1 容灾系统设计

1.1 系统设计

容灾是一个系统工程，它包括支持用户业务的方方面面。而容灾对于信息系统而言，就是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。容灾系统是通过在异地建立和维护一个备份存储系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力[1]。容灾是解决业务的连续性的问题，所实现的是在数据和系统遭到破坏的时候，能够在最短时间把业务在远程或者同程进行恢复。

根据容灾系统对灾难的抵抗程度，可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统，该系统是对本地系统关键应用数据实时复制。当出现灾难时，可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高，即在异地建立一套完整的、与本地数据系统相当的备份应用系统（可以同本地应用系统互为备份，也可与本地应用系统共同工作）。在灾难出现后，远程应用系统迅速接管或承担本地应用系统的业务运行[1]。

实现容灾技术是建立容灾备份系统最为重要的因素之一，它决定了数据备份与数据容灾系统应用的成败。目前我院采用的是"2+1"模式的群集技术，即两台服务器连接一台磁盘阵列。这种结构是为了在两台服务器之间共享数据。但是，单台磁盘阵列往往成了核心系统的一个单点故障，一旦磁盘阵列发生故障，则整个系统将发生停机，对于7X24h营业的医院来说，这种意外停机是绝对无法忍受的。另外还有一个异地备份数据库，这个备份数据库处于脱机状态，而且不是实时备份，这就无法保障数据库事务的一致性。在面临灾难时，当网络上的切换完成后，还可能面对数据库系统不能正常启动，为医院信息系统的恢复带来了不确定性因素，影响了系统的高可用性。上述传统的双机备份模式已经不能适应系统安全管理的要求，新的容灾系统的搭建迫在眉睫。

设计一个容灾备份系统，需要考虑多方面的因素，如备份/恢复数据量大小、应用数据中心和备分数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。

医院信息系统需要确保业务24*7h在线运行，灾备系统的建设不应修改现有系统的结构，否则可能产生对现有系统状态的破坏或增加不稳定因素，导致今后系统维护难度增加，又不希望投资规模过于庞大。经过对目前市场上灾难恢复解决方案的分析研究与对比，结合本院现有信息系统的体系架构，决定采用基于实时的连续性数据保护技术，即CDP技术的容灾解决方案。

1.2 CDP技术

CDP是一种数据的连续时间点的保护技术，是一种在不影响主要数据运行的前提下，可以实现持续捕捉或跟踪目标数据所发生的任何改变，并且能够恢复到此前任意时间点的方法。CDP解决方案为旁路的解决方案，无需对现有系统进行更改，不迁移、不改变现有的数据结构，只需将CDP接入到现有的IP或光纤交换机上，通过安装在应用主机的客户端软件将数据持续地保护到CDP设备中，达到快速部署的目的。

CDP在技术上把备份技术和容灾做了一个结合。它是一种精细化多点跟踪技术。通过实时连续的复制，将系统和数据进行实时的捕捉。

CDP技术侧重点不仅仅是在于备份，更重要的一点是瞬间恢复，CDP的无缝恢复技术能够实现一定业务连续性指标，这是传统的备份技术所不具备的。现在的容灾体系当中，RPO和RTO成为了最重要的两项指标。RPO指的是在故障发生之后，希望数据保存的时间点指标，RPO越小表明数据丢失越小。CDP技术能够确定RPO指标，可以按照用户的要求，恢复到指定的时间点，能够提供不同类型的数据保护机制和系统保护机制。

2 容灾备份系统架构图

医院信息系统数据中心的容灾系统是集磁盘镜像、持续备份与远程容灾于一体的综合数据保护方案，系统架构如图1所示：

在生产中心配置一台CDP数据保护器连接到现有的生产数据库服务器上，这一连接不影响生产数据的原有路径，不影响原有的磁盘阵列连接。

在网络中心所在机房部署CDP数据持续保护系统，将生产中心的数据以旁路的方式连续抓取到CDP管理器上，CDP管理器自带存储。

在网络中心所在机房的每台应用服务器上配置DiskSafe的复制软件，实时抓取I/O数据，实现向CDP管理器的复制。

对于微软集群系统的数据库服务器，需要部署集群环境的代理；SQL数据库服务器需要配置SQL数据库的代理。

生产中心的CDP数据保护器配置256份快照/生产卷的快照模块（TimeMark），实现多历史点保护。TimeMark快照机制可以轻松、快速地实现数据库数据、文件数据、系统数据等各种数据类型的时间点即时恢复。

生产中心的CDP数据保护器将提取的生产镜像盘通过复制机制实时复制到远程容灾中心。

远程容灾中心设立一台CDP数据保护器，连接到容灾中心的磁盘阵列上，与生产中心实现数据的传送。容灾中心的CDP数据保护器同样配置256份快照/生产卷的快照模块（TimeMark），实现多历史点在容灾中心的保护。

4 总结

信息系统容灾体系采用CDP解决方案后，医院的数据备份策略变得很灵活，可以随时找出历史时间点的资料，利用历史快照快速的模拟出生产系统，并在虚拟机上运行。基于CDP技术的数据备份与容灾系统不仅仅完善了医院的数据保护工作，还大大简化了数据管理、数据备份、灾难恢复三大工作的流程和时间。通过简洁明了的管理工具，为医院制定了灵活多变的备份策略、安全可靠的恢复测试计划，保证了快速准确的恢复效果。

参考文献

3.系统容灾备份解决方案 篇三

相关容灾备份技术情况

目前，容灾备份技术日新月异，其分类方式也多种多样，下面从热备级容灾备份复制方式的角度，来阐述现有传统容灾备份技术的缺陷及新兴容灾备份技术的优势。根据热备级容灾备份复制方式的分类，主要可分为主机软件、磁盘阵列、网络等三种层次复制方式。其中主机软件、磁盘阵列层次复制方式是两种比较成熟、传统的容灾备份技术，网络层次复制方式是近年来新兴的容灾备份技术。

(1)主机软件层次复制方式

主机软件层次复制方式主要通过在主机操作系统逻辑卷管理软件基础上实现，通过IP网络将逻辑卷Log复制到异地主机，在异地主机重演逻辑卷操作I/O过程。其主要优点是相对低成本、支持异构存储系统、生产中心不需增加硬件成本即可确保两端数据的一致性，缺点是占用主机较多资源，每个主机都需代理许可、对不同的主机系统可能需要采取不同的解决方案、易受距离等影响，无法快速恢复数据，非精细时间策略，管理复杂。该层次复制技术主要应用于主机数量比较少，业务数据不多等情况。

(2)磁盘阵列层次复制方式

磁盘阵列层次复制方式是利用磁盘阵列本身所具有的远程磁盘镜像（复制）软件提供完全的备份/恢复功能，生产中心磁盘阵列随时自动将更新的数据传送至容灾备份中心的备份存储设备。其主要优点是不消耗主机资源、支持任意数量主机、高性能,缺点是服务器与存储子系统必须是同一厂家、同一系列，生产中心与容灾备份中心之间需要相同的支持远程磁盘镜像（复制）的高端磁盘阵列，是属于一种开放性不强、高资金投入、资源整合度差、无法有效保护现有投资及非集约化管理的方式。

(3)网络层次复制方式

该层次复制方式基本溶合了上述两种复制方式的优点，是一种开放的、支持异构存储、不对主机资源产生重大影响的复制方式。一般通过在生产系统串入或旁路一个具备远程镜像（复制）功能的系统，并根据主机系统的代理许可及连续或间隔（分钟级）的复制策略，实现生产中心与容灾备份中心数据的一致性，并达到在故障瞬间完成近似任何时间点的故障恢复。利用这种复制方式架构容灾备份系统一方面有利于保护现有资金投入，对原有生产中心系统的影响较少，另一方面又由于其是一种开放的模式，有利于适应目前各级党政机关电子政务新业务应用急剧增加、应用系统规模急剧扩大的需求，保证了容灾备份系统具有良好的可扩展性和开放性，有利于容灾备份系统的大规模扩展及推广应用。

绍兴市异地电子政务容灾备份系统

绍兴市异地电子政务容灾备份系统作为绍兴市政府有效保护全市电子政务业务应用系统数据安全与完整，有效整合资源，减少财政投入，实现对电子政务资源进行集约化管理的重要举措，在建设中遵循了“科学规划，有效保护、分步实施”、“先重点、后全面”的建设原则。初期以实现包括绍兴市协同OA、“中国绍兴”政府门户网站、绍兴市电子监察等全市性基础业务应用系统对容灾备份需求，防止因人为错误、硬件故障、自然灾难等导致的对这些系统的不可用为建设最初目标。然后把全面提高全市范围内电子政务业务应用系统的持续可用，保证各业务应用系统的高速、安全、完整不间断运行作为系统建设的最终目标。绍兴市在选择容灾备份技术方案时，坚持了以适应今后基础业务应用系统规模的不断扩展、兼容和保护各现有业务系统为基线，以形成一次构建，长期受益的良好架构，并达到系统良好扩展、轻微投入等长期服务目标。

(1)容灾备份系统架构图

(2)容灾备份系统说明

系统在充分保证原有生产中心存储架构、环境不变，对应用服务器零干扰的情况下，采用连续数据保护CDP技术，以块增量扫描形式来构建异地容灾备份系统，在本地部署CDP设备，将生产中心的数据以旁路的方式连续抓取到CDP存储管理器上，对本地生产中心或者利用服务器自带的复制软件功能或者利用容灾备份系统专门配置的复制软件，实时抓取I/O数据，将数据镜像到生产中心的CDP设备中，然后利用本地CDP设备的快照功能，实现对容灾备份中心CDP设备的远程复制，并保证两端CDP存储数据的一致性。所有的复制系统（包括本地复制和异地复制）连接均通过IP以太网络传输。最终达到当本地生产中心数据出现逻辑故障时，能方便利用利用远端CDP设备的反向复制技术，将变化的数据快速从容灾备份中心恢复到生产中心，当生产中心存储设备出现物理故障或自然灾难不可用时，能通过系统提供的一站式可视化界面远程启用存放于容灾备份中心的备用存储设备，直接供生产中心服务器远程调用，保证各业务应用系统不中断。

目前，系统已初具规模，并根据市级相关各部门对容灾备份中心的需求情况，利用系统自有的良好开放性与扩展性，正计划逐步推广到全市所有部门，全面做好全市电子政务业务应用系统的数据安全与完整。

建设注意事项

由于网络技术、容灾备份技术及数据存储技术的不断进步，要想建设一个理想的异地电子政务容灾备份系统并不是件容易的事，除了需要强有力的行政推动，资金的投入，还必须根据本地实际情况选择合适的容灾备份技术方案，这是从技术层面决定了整个容灾备份系统建设成败的关键。从绍兴的实践经验来看，在建设容灾备份系统选择合适的容灾备份技术方案时还应事先明确以下几个方面。

(1)明确系统所防范的灾难范围

根据国务院信息办颁布的《重要信息系统灾难恢复指南》中所述定义，灾难指由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。灾难恢复指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。

具体来说，可以将常规的信息系统故障风险分为几大类：

一是系统的物理故障风险，如主机系统、网络系统、数据库系统、存储系统等；

二是网络的安全风险，如大规模的网络入侵、黑客侵入、病毒的侵扰等；

三是系统的变更风险，如组织变更、系统升级等；

四是系统的环境风险，如突发自然灾害(包括地震、大规模停电、水灾、火灾等)；

五是人为的错误，包括程序错误、人工误操作等。

由于系统故障、通信故障、长时间断电、火灾及地震等各种意外情况对信息系统所采取的备份、容灾及恢复方案不尽相同。在考虑技术方案时首先必须明确业务应用系统需要承受的灾难类型，根据我国政府行业特点和国际相关机构调查，人为错误、软件错误、硬件故障居信息系统故障发生概率的前三位，自然灾害等属于小概率事件，但由于破坏力大，也是容灾备份系统必须防范的重要内容。同时从宏观上看，现在人们经常将灾难分为自然性和渐进性（如人为的失误型故障、黑客攻击、断点等）等2种灾难，传统的容灾手段一般重点集中在大型站点类灾难的恢复能力上（主要指上述第1-4点所列风险等灾难），而渐进性灾难（主要指上述第5点风险等灾难）恢复能力不强，但这类故障却是各类故障中发生频率最高的，传统容灾备份系统并不具备涵盖全系列灾难的防范内容。因此地市级政府在考虑容灾备份技术方案时应选择以防范渐进性灾难为重点，酌情考虑防范自然灾害。

(2)明确容灾备份系统对现有业务的影响程度

目前，各地市级政府的现有基础业务应用系统如办公自动化系统、网上审批系统等一般均为24小时在线的生产系统。容灾备份系统具体实施时，首先应考虑不修改现有生产中心的系统结构（否则可能造成对现有系统状态的破坏及增加不稳定因素，并导致生产中心维护成本及难度的增加）。其次，容灾备份系统的实施应采取最为简易和快捷的方式，工程上应具有可操作性、周期的可控性，实施周期要短，这样才能最大限度地减少对原有在线系统的影响，保护现有投资，提高容备份系统建设的成功率。

(3)明确最大容忍时间

明确当业务应用系统发生意外无法正常工作时，导致业务停顿所造成的损失程度，也就是明确地市级政府对信息系统发生故障的最大容忍时间。这是在设计容灾备份系统方案的重要技术因素。以绍兴市为例，信息系统出现故障并导致无法正常工作的最大容忍时间大约为4小时，如果4小时内无法修复相关数据，最终将严重影响全市业务的正常开展。通过明确最大容忍时间以确定容灾备份系统方案的远程传输模式及相关设备的选型。

(4)明确数据保护程度

明确数据保护程度即考虑生产中心数据出现意外时，从容灾备份中心恢复数据可能容忍的最大数据丢失量，这是容灾备份方案规模和复杂程度的重要依据。零数据丢失是目前要求最高的一种容灾备份方式，它要求不管发生什么灾难，系统都能保证数据的安全。但其所需投入的软硬件设备相对而言是最大的。地市级政府在选择方案时，应根据不同信息系统的业务需求，明确不同的数据保护程度，同时合理选择连续时间保护与定时间点保护相结合的数据保护机制，以保证生产中心与容灾备份中心数据的连续性和一致性。

(5)明确系统维护成本

由于长期以来，容灾备份技术的复杂性和高成本性，使得大量的容灾备份系统建设都呈现出维护难度大、传输故障的防范能力低、容灾备份演习难度大的特征。因此，选择技术方案时还需考虑系统管理的友好性和简易性，这是快速故障响应和恢复处理的一个基础。

容灾备份是各级党政机关信息化发展过程中必须认真对待和高度重视的工作，也是一项负责的系统工程，进行容灾备份系统设计往往要与系统所要防范的灾难范围、系统对现有业务的影响程度、最大容忍时间、数据保护程度、系统开放与扩展性、及维护成本等密切结合，才能最终选择符合本地实际的容灾备份系统技术方案，并最终实现确保电子政务业务应用系统的高可用性和连续性，促进电子政务工作健康有序发展的总体目标。

4.系统容灾备份解决方案 篇四

什么是容灾备份?

容灾备份是通过特定的容灾机制，在各种灾难损害发生后，仍然能够最大限度地保障提供正常应用服务的信息系统。

容灾备份可以分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。而对于提供实时服务的信息系统，用户的服务请求在灾难中可能会中断，应用备份却能提供不间断的应用服务，让客户的服务请求能够继续运行，保证信息系统提供的服务完整、可靠、一致。

数据备份是容灾系统的基础，也是容灾系统能够正常工作的保障;应用备份则是容灾系统的建设目标，它必须建立在可靠的数据备份的基础之上，通过应用系统、网络系统等各种资源之间的良好协调来实现。

根据IBM公司SHARE 78标准，容灾技术可以分为7个层次，从无任何容灾备份措施，到将备份的磁带存储在异地，再到建立应用系统实时切换的异地容灾备份中心，数据和应用的恢复时间从数天到几个小时甚至几秒。

一个完整的容灾备份系统包括本地数据备份、远程数据复制和异地备份中心。当然并不是所有的企业都需要这样一个系统，只有对不可中断的关键业务才有必要建立容灾备份中心。而小型企业通过建立NAS或SAN的离线数据备份和人为的数据转移就可以达到很好的容灾备份效果。

不断发展的容灾备份

容灾备份的发展是随着时代的发展和技术的进步逐渐走向完善的。随着信息存储的方式和企业对信息的依赖程度的改变，容灾备份的需求也是不断发展的。

以前，中小企业每天所产生的数据量相当有限，大量的数据是以纸介质来保存的，电子资源只需要通过软盘和少量的硬盘就可以备份，再将备份的数据保存到安全的异地就可以达到容灾效果。对于大型企业和数据中心，通过磁带机和磁带库将大量的数据保存到磁带上，再将磁带运送到安全性较高的位置实现容灾备份。

以现在的容灾标准看来，这还不能达到完全的容灾效果。因为当灾难发生后，中小企业只能通过租用或重新购买硬件的方式来恢复数据及提供数据服务。而大型企业和数据中心虽然有备份硬件设备，但是由于不能保证数据的实时备份，数据的丢失是不可避免的。这个时期，短时间的数据恢复以及提供实时的数据应用是一件可望而不可及的梦想。

随着信息技术的发展，特别是电子商务的发展，企业的数据以指数方式增长，同时也由分散存储逐渐转向集中存储。大量的数据在带给企业财富的同时，数据丢失带来的损失也越来越大，容灾备份则显现出重要性，

小型企业由于数据量较小，对提供数据服务的间断性要求较低，普遍采用零散的数据备份，然后将备份数据送到远离本地的地方保存就可以抵御灾难。灾难发生后，按预定的数据恢复程序购置和安装备援硬件平台，恢复系统和数据即可。中型企业的数据通过磁带传输到异地建立的热备份站点。这样，数据和应用的恢复通常可以在一天之内完成。但由于没有实时的数据备份，因而数据丢失仍然存在。大型企业和数据中心不仅通过快照、远程数据复制等技术将数据实时传输到异地备份，并在异地建立热备份站点，在灾难发生后能够自动切换担负起关键应用。这时的容灾备份才开始逐渐走向成熟。然而由于不少企业并没有真正意识到容灾备份的重要性，对灾难性事件对企业的影响准备不足，与完善的容灾备份还有很大的距离。

随着技术的发展，网络附加存储(NAS)和存储区域网络(SAN)在企业中的应用日益广泛，企业的数据存储更加集中，灾难对数据的损害则更加严重。特别当人们看到以摩根斯坦利为代表的有着完善容灾措施的一批金融企业在“9.11”事件后用很短的时间恢复正常运作，将损失降低到最小，而大部分律师事务所由于缺乏容灾措施则损失惨重，容灾备份的重要性为人们所瞩目。

企业提出了365天24×7不间断服务的需求，一些提供容灾备份服务的企业也应运而生。小型企业可以通过提供容灾服务的企业实现容灾备份，可以在较短的时间恢复企业的正常运行而不必投资建立热备份站点。中型企业则趋向于实现实时的数据备份来保障关键应用。数据中心和大型企业则要求任何时刻的应用和服务都不会中断。

一个尚待开采的金矿

在欧美发达国家，企业对容灾备份的投入相对是较高的。据国外权威机构调查，，全球家大型企业用于容灾备份的资金占企业IT支出的2%～4%。而20关于容灾备份的支出则是的3倍。

国内，越来越多的企业已经意识到存储信息的重要性，正处于从数据分散存储向集中存储转变的过程，开始投资搭建存储系统，但许多企业还没有意识到容灾备份是信息存储的一个重要环节。

很多中小规模的企业由于没有充足的资金和人员，几乎无力构建关键数据的容灾中心。同时，一些已建成容灾备份中心的企业，在实际运作中发现还要投入大量的管理费用包括人员来管理这些硬件设备。只有大型银行或企业有足够的人力、物力构建容灾备份中心。而专门提供容灾服务的备份中心还处于起步阶段，目前国内虽然也有一些由电信企业提供的容灾备份中心，但由于大部分企业对容灾备份中心及其提供的服务并不了解，因而利用率并不高。

现在，容灾备份的技术和市场正处于一个快速发展的阶段。据权威机构研究表明，亚太地区(不包括日本)容灾备份市场每年增幅有20%，到将达到13亿美元，而中国市场每年的增幅将达到46%，是一个尚待开采的金矿。

5.信息系统备份实施方案 篇五

由于医院业务的特殊性，任何人为或自然因素所导致的应用/系统中断，都会造成医院巨大的经济和名誉损伤及严重的法律后果。为了避免一些突发的意外情况（如地震，水灾，雷击等）造成数据中心破坏而导致的业务中断，数据中心应该有快速灾难恢复的能力，同时，下面的运作中心也不应该因上述故障导致本地数据丢失。可见，在某些不可抗拒的意外事件发生时，如何避免数据丢失，如何正常为用户提供服务，也是系统建设中一个必不可少的方面。

建立一个覆盖各中心全部操作平台的应用及数据库备份系统，实现我院内部，包括数据中心和所有运作中心各种数据的备份。备份的管理采用集中备份管理的方式，尽可能提高各主机数据的安全性和可管理性。

一、备份内容应包括数据中心和运作中心 ⑴应用数据库备份 ⑵应用程序备份 ⑶操作系统备份 ⑷系统的灾难恢复

⑸要求备份系统的设计应不对应用系统产生任何不良影响。⑹要求备份系统的设计要考虑到系统扩展的要求，提供系统平滑升级的能力

二、主要采用备份方案 ⑴、在线复制：

建立灾难备用机房，采用在线复制技术，进行两地数据同步，最大限度地保证业务系统工作的连续性、可靠性。

⑵、冷备份：

在备用机房采用冷备份技术，将数据备份到磁带机，避免人为误操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失，保证数据的可用性、一致性和完整性。

三、备份实施方案

通过上述讨论，我们确定采用在线复制+冷备份来满足对系统高可用的需求来建立信息及应用系统的高可用(99%以上)电子平台。

1、建立数据异地实时同步复制：我们在另一座楼中建立一个机房,有一台服务器专用于数据备份用，当业务系统对数据的任何修改，各营业点数据会实时同步地复制到备份中心复制。复制产品选用已被大量的全球客户认同的Veritas Storage Replicator(VSR)2.1，针对SQL、Oracle、DB2和Lotus Notes实施一对一的数据复制。VSR第一次做全复制后，以后做连续的增量复制。

2、建立数据离线备份：实时复制是高可用和异地容灾手段，并不能消除数据逻辑错误和保持历史数据，同时避免人为误操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失，我们在备用机房对系统所有数据做离线备份，将数据备份到磁带机，离线备份软件我们选择Veritas Backup Exec；

3、建立灾难恢复:实现在线备份和恢复网络中所有NT/2000、NOVELL服务器的文件系统，包括操作系统文件、数据库系统文件和用户文件。

⑴、定时自动备份：通过定时的备份操作和磁带库的自动更换磁带功能，将IT系统管理从繁重、单调的备份操作中解脱出来，从事更有价值的工作，从而也避免认为的误操作而导致的备份数据的丢失；

⑵、通过数据库的代理程序，实现对数据库的在线备份； ⑶、通过客户端的代理程序，能将其他平台上的数据拉到备份服务器上，实现跨平台的数据备份，所支持的平台包括了目前所有的驻留操作系统；

6.异地容灾方案 篇六

一、概述

备份与容灾是存储领域两个极其重要的部分，二者有着紧密的联系。一般来说，备份是指用户为应用系统产生的重要数据制作一份或者多份拷贝，以增强数据的安全性；容灾是用户为业务系统建立一个或多个冗余站点，达到业务不间断的目的。因此，我们可以把备份称作是“数据保护”，而容灾称作“业务应用保护”。备份与容灾中都有数据保护工作，备份大多采用近端方式，成本低；容灾则采用远程方式进行数据保护，成本较高。

大体上讲，容灾可以分为3个级别：数据级别、应用级别以及业务级别。数据级别容灾的关注点在于数据，即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级容灾较为基础，其中，较低级别的数据容灾方案仅需利用磁带库和管理软件就能实现数据异地备份，达到容灾的功效；而较高级的数据容灾方案则是依靠数据复制工具，例如卷复制软件，或者存储系统的硬件控制器，实现数据的远程复制。数据级别容灾是保障数据可用的基础，当数据丢失时能够保证应用系统可以重新得到所有数据。本案例容灾级别为数据级容灾，日后在此基础上可以进一步部署更高级别的容灾方式。

二、实施前状况及需求分析

本案例实施单位为某全国性金融机构的分支单位，在此简称A分支。该金融机构已经实现了全国性的数据集中管理（数据大集中），重要的生产数据已经集中在总部统一存储管理。而且A分支对于重要的业务中间数据在本地也有IBM 3584大型带库进行存储备份。所以说A分支针对于生产数据的备份和冗灾都有了较高级别的保障。

但对于A分支内部一些前置机数据虽然在本地也进行了备份，对于数据安全有一定的保护，但在数据容灾方面较为薄弱，由于备份数据与生产环境在同一楼内，数据较为集中，一旦发生火灾等大型灾难则对数据影响较为严重。

因此用户考虑针对于这些前置机数据部署远程的数据容灾系统。容灾地点定在25公里以外，线路采用租赁长波裸光纤，每天的数据量约为（110G），容灾级别为数据级容灾。

三、系统方案

系统结构示意图如下：

前置机IBM X3650 备份管理服务器p5TSM备份软件lanp5前置机光纤链路IBM SAN 交换机IBM SAN 交换机p5lanIBM T3200 磁带库IBM DS3400 存储DS4100前置机TotalStoragep51011121314SAN存储备份区域A分支异地容灾区域A分支机构区域A分支异地数据容灾系统结构示意图A分支异地容灾系统线路采用长波裸光纤，带宽可根据需要在线路两端架设网络设备的速率而定，根据A分支每日数据备份量（约为110G），若按100M网络线路负载80%计算，每天传输时间约为3小时。所以A分支的数据容灾系统可以采用直接将存储备份设备及备份管理服务器放置在远端的方式进行数据备份和管理。

硬件方案：在备份服务器上，本案例选用的是IBM X3650服务器，针对于备份管理服务器对运算方面要求不高，所以服务器配置单个4核2.0 CPU，为了增加本地数据存储量服务器配置了6块300G热插拔硬盘，另外服务器配置了IBM RAS II远程管理卡可以方便的进行远程控制管理，解决了服务器远程管理维护的问题。

存储及备份设备选用IBM DS3400（光纤通道）磁盘存储和TS3200（光纤通道）磁带库建立了SAN存储区域。这样为日后存储系统的扩展和备份系统实现统一管理建立了良好的平台。

备份管理软件选用IBM Tivoli Storage Manager,由于A分支的远程容灾数据为本地已经的打包好的数据不涉及数据库，所以在备份模块上只使用了最基础的文件备份模块，而且将服务器端和客户端同时装在X3650服务器上进行备份操作。

如上图所示，需要备份数据的前置机先将数据在本地打包，然后发送到远端的IBM DS3400存储上，然后再根据策略将需要永久保留的数据备份到磁带库中的归档存储池中，将只需要保存一份最新版本的数据循环保存到磁带库的循环备份存储池中。在DS3400存储上也保留了数据的最新2到3个版本，用脚本按时间对存储上备份的数据进行清理。

在远程管理方面，在远程服务器上安装远程监控软件（LINUX 系统采用VNC远程管理软件，WINDOWS系统采用远程桌面即可），再安装上IBM ServeRAID 管理软件就可以对本机和IBM DS3400存储的阵列和磁盘进行远程管理了。同时也可以使用IBM TSM备份管理软件和磁带库的管理软件对磁带库进行远程管理。这样整个系统基本上都可以在远程监管的范围内了。结合IBM RAS II远程管理卡可以进一步对服务器进行远程开关机及设置BIOS信息等操作，使远程管理更为方便。

用户使用评价：

7.系统容灾备份解决方案 篇七

关键词：HIS,数据备份,容灾备份,双机热备

在信息化进程快速发展的今天,HIS、PACS、RIS、LIS等系统在各家医院飞快运转,由此,各医院都形成了大量的数据集合,而对于每个医院来说,必须有一套行之有效的安全防范技术方案,切实保证其正常运转,所以容灾备份技术得到了普遍重视,当计算机系统在遭受自然或人为破坏时,该技术能及时恢复系统正常运行,保证系统的可靠性和可用性。

1 需求分析

我院是泰兴地区一所集医疗、教学、科研于一体的二级甲等综合医院,于2000年9月建立起包括收费、药库房、护士站、检验、病案、物资、财务和审计等工作站的医院信息系统(HIS),以进一步提高我院的医院管理水平,提高工作效率。近年来,我院又相继建成了“医疗影像存储与传输系统(PACS)”、医生工作站系统、社会保险系统等医疗业务系统,以及将投入的电子病历系统,数据将以几何级数增加。

其中HIS系统是医院管理中枢,它包含财务、住院、药品、医技、病案等多个子系统,同时承担着“临床管理”和“行政管理”的双从使命;PACS系统承担着CT、DR、B超、胃镜等各类成像检查设备中采集影象资料、加工处理、存储、为一线医生提供查询服务的使命;病案首页系统是医院的病历中心,详细记录患者的治疗方案和治疗过程,既为医院统计提供数据报表,又为医保查询提供支持。但随之而来的网络安全和数据安全问题就摆在了信息管理人员的面前,HIS存储着医院所有门诊、住院的数据信息,不允许有丝毫的偏差和丢失,一旦系统瘫痪、数据错误或丢失,后果不堪设想。

根据HIS数据本身特征,可以将他们分为“PACS数据”和“非PACS数据”,前者主要是指PACS系统数据,主要是些图片,访问量相对较小,但文件较大;后者包括HIS系统、电子病案、医保数据以及各财务数据,此数据访问量大,无论从数据可用性,可靠性,还是响应速度都比“PACS数据”要求高。由这两种数据特性得出结论:分类存储,重点容灾备份。具体说来就是,对“PACS数据”和“非PACS数据”分别加以存储,与此同时,对访问频繁,可用性高的“非PACS数据”进行异地容灾。

2 医院信息网络管理系统数据备份及容灾备份

2.1 双机热备系统

我院中心机房有HIS服务器两台(HP LH6000和HP LH3000),分别作为主、从服务器,磁盘阵列柜一台(Escor DA6000),两台服务器通过SCSI控制卡与采用RAID5技术的磁盘阵列柜相连,服务器之间通过心跳线相互侦测,考虑到单根跳线侦测可能会因心跳线本身故障而导致错误侦测,故采用RS232数据线加TCP/IP网线来侦测服务器的运行状态,在两台服务器上均安装Raid Sys容错软件,在两台服务器均正常运行的情况下,医院信息系统的所有事务处理均由主服务器(HP LH6000)进行响应。而从服务器(HP LH3000)处于待机状态或作为测试服务器,当主服务器发生故障而宕机时,从服务器通过心跳线侦测到后,在Raid Sys软件的控制下将主服务器的所有服务自动接管过来,继续支持业务的运营。切换时间几乎在分钟之内,这样两台服务器切换完全自动,缩短了系统宕机时间,保证了HIS系统7*24h的不间断运行。

2.2 远程容灾备份系统

通过双机热备份技术,只是可以很好地控制因一台服务器宕机而导致HIS服务不能运行的可能,但对于非技术故障或灾害,如火灾、地震等不可抗拒因素而导致数据丢失,双机热备份技术却无能为力,为此我们考虑在异地安装一台服务器做异地备份用,在离中心机房不远的另一栋大楼中设置一备份机房,设一台远程容灾服务器,连接一磁盘阵列,专门备份“非PACS数据”。异地备份我们利用SQL Server 7.0的Database Maintenance Plans服务设置一个Backup定时任务,我们考虑将备份时间放在每天数据访问量相对较少时进行,设定为中午12点和凌晨1点自动执行。这样可保证当某天数据出现故障时也能进行数据的安全恢复。并定期实行完全数据备份。然而,容灾的目的不是单纯建一套系统,而是要保证业务的连续。当中心机房两台服务器都出现故障时,由本机连同磁盘阵列接管HIS全部业务,等主机房恢复正常后,再手工切换过来,保证了数据的完整性,达到异地容灾备份的目的。

3 存在的不足

自从我院此套系统建成以后,运行比较稳定,但我们离安全标准要求差距仍很大。PACS数据的存储相对不够重视;SCSI技术存在I/O和物理限制;最新的Ultra2 SCSI标准也只能在25米距离内连接15个设备,传输速率可达40Mb/s,仍无法满足异地镜像数据的存储需要。我院几乎为DAS(Direc Attached Storage,直接外挂存储)的存储方式,数据备份和恢复要求占用服务器CPU、系统I/O资源。个人认为,随着海量数据的不断增多,对服务器资源的依赖性和影响将会更大,基于光纤通道的SAN(Storage Area Network)网络将成为医院存储应用的主流,它可以整合不同的存储设备,实现资源共享。

参考文献

[1]刘松林.医院信息系统的数据安全[J].医疗设备信息,2004,19(5):18-19.

[2]丁鹏.医学信息系统的数据备份及容灾的设计与实现[J].医学信息,2006,19(3):379-380.

[3]李军科.医用设备计算机系统的专业备份[J].医疗设备信息,2005(12):15-16.

[4]刘晓辉.医院信息系统中灾备系统的设计与实现[J].医疗设备信息,2007(1):22-24.

8.系统容灾备份解决方案 篇八

就中小企业的现状看来，传统的备份容灾解决方案仿佛是可望而不可及的。因为其需要特殊的设备、强大的技术、昂贵的带宽以及专业的管理人员，且不说最初的投入成本，就是后期的维护成本就让备受争议的IT预算难以维系。备份容灾解决方案诞生之初就是面向金融或大型制造业等市场的，虽然目前，备份容灾供应商已经注意到了中小企业的需求，并逐步开始从金字塔顶端逐步向下发展，但这些面向SMB的备份容灾解决方案真的就能满足SMB的需求，让其后顾无忧么？

全球SMB灾难恢复信心普遍偏低

欧美等国家信息化进程起步较早，相对于中国的中小企业，其中小企业的数据保护意识更高，对数据进行保护的方式也更完备，理论上讲，其对灾难恢复的信心也应该更高，事实也是这样吗？

Acronis全球灾难恢复指数

据Ponemon Institute研究公司针对包括美国、香港、日本以及欧洲等13个国家各行业的3000多名IT从业人员的抽样调查报告显示，除德国和荷兰外，欧洲大部分国家和美国的中小企业对灾难恢复的信心指数普遍偏低。调查报告同时显示，影响SMB灾难恢复信心的因素主要集中在两大方面，即缺少对工具和资源的投资以及混合式环境下灾备较为复杂，并且对于利用新兴的云技术进行灾备仍存在顾虑。

传统灾备方案与SMB契合度不高

通过与亚太与欧美等发达国家的对比发现，中国的中小企业似乎面临着同样的问题，并且影响更为严重。全球的中小企业都面临着一个共同的预算难题，由于资金的掣肘，传统的备份容灾解决方案通常无法对中小企业的数据安全进行完善的保护。当中小企业在选购备份容灾解决方案时，常被问及RTO和RPO这两个问题，即最大能容忍的业务中断时间和数据丢失时间，也就是说，中小企业即使在采用了备份容灾解决方案之后，仍无法避免业务中断和数据丢失，这些解决方案只能尽可能缩短恢复时间和降低数据丢失时间。

服务器虚拟化加大SMB备份容灾难题

采用虚拟化技术的好处显而易见的，但其却给企业备份容灾带来了难以想象的困难。传统的备份解决方案很难对虚拟环境下的基础设施进行有效保护，备份性能大幅下降，如果对同一台物理服务器上的10台虚拟机进行备份，服务器内部的CPU、内存以及网络不可避免地出现资源争斗。

并且，诸如VMware Storage vMotion之类的工作负载迁移工具将使备份问题更加复杂，这些工具可让用户在共享存储位置之间迁移虚拟机磁盘文件，但存储管理员必须保持与这些随时可能迁移的虚拟服务器相关的备份实时有效，这无疑是存储管理员最为头痛的问题。

云备份并不是SMB的“救星”

采用云对企业数据进行备份容灾已经不是一个新鲜的话题，理论上讲由于云所具有的易于部署、灵活扩展和按需付费等优势，对于饱受预算掣肘的中小企业而言，应该具有莫大的吸引力，然后事实并非如此。

采用云端备份需要网络带宽做支撑，一旦遭遇突发状况，企业网络带宽是否足以保证数据能够快速得到恢复。除了带宽之外，还有一个云本身的问题，即安全性，如何保证在多租户状况下的数据安全。并且显而易见的是，采用云备份必然会增加企业的管理复杂度。

备份容灾必然走向融合

对大多数的中小型企业而言，服务是否成功，关键在于其是否容易使用、具备成本效益与弹性，以及其是否能够快速实施，立即产生正面影响。云计算与虚拟化技术正是因为拥有这些优势，所以能够迅速被人所接受，因此前景看好。备份和容灾解决方案必然也会走向融合，原因无他，一个能够集中，并且易于使用和管理的解决方案才是中小企业的关键诉求点。

从目前的供应商市场来看，一些厂商已经注意到这一点，并且某些产品已经具备了以单一解决方案应对实体、虚拟及云端的管理能力。如Acronis最新发布的Backup&Recovery 11备份容灾软件，其不但具备了对实体、虚拟、云端以及混合环境下的单一管理能力，并且还初步实现了将备份和容灾两套解决方案进行融合，使之可在同一管理平台下进行管理。

随着虚拟化、云计算等技术的不断深入发展，其必然将改变现有的备份市场格局，传统的备份解决方案越来越难提供这些复杂环境下的数据保护与业务连续性需求，必然迫使备份方案供应商采用的新的技术。对于中大型企业而言，备份、容灾两套解决方案并行状态将继续保持，而这种情况明显不符合中小企业的数据保护需求，其必然将走向融合，在一个统一的界面下进行管理。

随着虚拟化、云计算等技术的深入细化，针对物理、虚拟及云端的备份容灾解决方案必然出现。Acronis公司所推出的 Backup&Recovery 11采用磁盘映像技术进行备份，其将整个磁盘影像分段式、多目的地位置备份到SAN、NAS或者DAS、光盘、磁带或者云端，并用一个统一的界面进行管理，而这实际上就消除了实体、虚拟与云端的差异。

总的来说，针对数据的管理必然将朝着智能化、自动化方向发展，将复杂变为简单，减少由于人工所带来的误操作，以更加高效、安全地对数据进行管理，这才是企业的根本需求。从目前的灾备市场来看，除了Acronis之外，赛门铁克、安腾普以及其他的灾备供应商所推出的解决方案实际上已经开始出现融合的趋势，针对实体、虚拟以及云端的数据备份解决方案已经渐行渐近。

9.二甲医院存储备份解决方案 篇九

二甲医院存储备份解决方案

二甲医院存储备份方案拓扑图

二甲医院存储方案描述

在本方案中，我们采用一台HP StorageWorks MSA2000FC光纤磁盘存储作为SAN光纤存储设备。HP StorageWorks MSA2000FC是一款入门级存储产品，本产品具备良好的扩展性，它最大能支持4个硬盘笼，48块硬盘，最大36TB；针对此项目，我们配置了1台双控制器的HP StroageWorks MSA2000FC，每个控制器带有两个前端光纤接口，用于连接SAN交换机。考虑到目前的数据容量为 TB，因此配置了 块 SAS硬盘，块 SATA硬盘,裸容量为 T B。

本方案采用了全冗余的SAN高可用性架构。具体表现如上图：

１

医院存储备份系统设计方案建议书

磁盘阵列中两个控制器分别与两台HP StorageWorks 4/8/16 SAN Switch光纤交换机相连的，而任意一台主机都是通过两个HBA卡分别与两个光纤交换机相连的。因此，任意一台主机到它所拥有的LUN之间总是有一条以上的路径。通过主机上的路径管理软件和阵列两个存储处理器之间的镜象高速缓存，这些路径之间可以实现自动的错误切换，形成了一个无单点故障的系统环境。

针对用户的业务状况和发展趋势，我们建议用户采用以数据和存储为中心的系统结构。以数据和存储为中心可以极大地保护用户的投资，有效利用存储空间，降低用户管理费用，从而确保整体拥有成本最低。降低管理难度，维护数据管理的统一性。提高了电子化数据管理的可靠性。数据的集中化管理，能够确保数据的一致性和完整性，保证电子化数据的可靠性。

以数据和存储为中心必然对整个存储系统I/O有很高的要求，所以我们建议用户选用集中式，高性能，大容量，智能化的存储区域网(Storage Area Network，简称SAN)来构建新一代计算中心存储环境。

采用以数据和存储为中心的SAN解决方案，集中的解决了系统体系结构中对存储I/O性能和数据库应用共享的挑战，它的主要特点为：

l 开放的标准，适合于服务器和存储设备之间的共享

SAN标准最早就是为了多个服务器之间通过专用的高速网络来共享存储和更加有效地管理存储设备所设计，经过近十年的发展，已经成为非常完善的标准。各主流厂商均遵循开放的观念，保证各家设备之间的互连性。在物理连接上是采用已经成熟的光纤技术实现。由于ERP系统规模比较大、各项应用和各种设备都比较多，SAN的这一点优势尤为重要，在系统改造、升级中将能够很好的利旧。凭借惠普在服务器和存储方面丰富的经验和技术，惠普的SAN方案使用户能迅速、方便地建立、整合和管理其多平台的存储环境，让用户对其异构存储局域网拥有无限的扩展能力、管理能力和百分之一百的可用性。高性能的数据存取

SAN采用的链路连接是通过光纤，光纤本身具有抗干扰能力强，传输距离长，传输速度快的特点，目前具有的速度是4Gbit/s。而且最关键的是，基于SAN架构，服务器和存储设备之间的协议是专为数据密集型存取所设计。具有高度的可扩充性

基于SAN架构的存储设备，本身具有可扩充性。而且一旦SAN架构构建以后，可以很容易增加存储设备，并且这些存储设备均可以作为一个整体来共享，它们可以作为一个卷或多个卷来共享。在SAN的架构下，存储是独立于应用的。具有无与伦比的可靠性

作为关键性应用中，设备的可靠性是必须考虑的。在SAN架构中，主机和光纤交换机，和存储

２

医院存储备份系统设计方案建议书

设备之间的连接均是冗余的，冗余的通路带来的好处，在正常情况下，是带宽的扩充，实现自动负载均衡，如果某一通路出现问题，它又可以作为另一选择路径，保证系统的可用性。

SAN的存储设备内部，本身也考虑很多系统的高可用性，如惠普磁盘通常是连接到两台光纤环路上或两个控制器上，内部的总线或连接也均是多通道的，电源，风扇等等均是冗余的。基于SAN的备份恢复、灾难恢复等多种解决方案

目前具有多种基于SAN架构的解决方案，比较典型的是包括远程容灾解决方案和零停机时间备份。它可以通过异地远程的两台阵列实现数据的同步，独立于操作系统和应用，一旦某地的系统出现问题，可以很快地切换到异地，保证系统的应用。数据的备份和恢复也是一个数据密集型访问的应用，如果基于LAN，要占用企业内部大量的带宽，前台响应将极为缓慢，因此，在SAN的架构下，可以实现LAN-free的备份解决方案，Severless的备份解决方案和零停机时间的备份解决方案。集中式管理

分布式的设备，包括主机系统、存储系统、交换机和光纤适配器等等，均可以通过一个简单的管理平台从单点管理，可采用HP OpenView Storage Area Management软件平台。

二甲医院备份方案描述

在数据中心本地，我们建议采用一台HP StorageWorks MSL4048 Tape Library作为备份硬件设备。HP StorageWorks MSL4048 Tape Library带有2个光纤接口，支持48个槽位，备份容量可以达到38.4TB（非压缩）。HP StorageWorks MSL4048 Tape Library配置了两个Ultrium 1840驱动器，遵循LTO-4标准，并行工作时，非压缩的数据备份速度可以达到240MB/s。通过配置光纤驱动器的磁带库，我们可以实现Lan-free的备份，如下图所示：

３

医院存储备份系统设计方案建议书

基于LAN-Free方式备份（有时也称为SAN备份）是从前面两种模式演化而来的，充分结合了直接连接备份模式高速访问以及基于网络方式备份共享磁带驱动器和磁带库的优点。在基于LAN-Free方式备份中，磁带驱动器和磁带库通过一个高速光纤通道网络连到各个目标主机；每个目标主机可以看到一个似乎是其专用的磁带驱动器；当备份服务器发出备份指令后，目标主机从磁盘存储中获取数据，再通过SAN将数据写入磁带库中。

由于数据备份的链路和LAN分离，因此减少了网络带宽的占用，也极大地提高了备份性能和数据安全性。在惠普公司推荐的数据存储容灾解决方案中，备份部分我们推荐采取了LAN-free的备份方式

在备份软件的考虑上，我们推荐采用HP OpenView Storage Data Protector。Data Protector数据备份软件采用先进的4层管理架构，在一个数据中心中采用灵活的3层架构（Cell Manager – Media Agent – Disk Agent）,在数据中心间可以通过第4层全局备份管理（Manager – Of – Manager, 简称MOM）系统实现全局备份管理。采用4层备份管理架构是实现多个数据中心备份状态管理和监控的最重要的技术依托之一。

４

医院存储备份系统设计方案建议书

Data Protector广泛支持先进的备份技术

HP OpenView Data Protector采用了大量的技术来保证您的数据具有持续可用性（即使在备份过程中）。从在线到开放文件备份，从在线增量备份（Oracle）到集群备份、无服务器备份，直到零停机时间、零影响备份，Data Protector均提供了能够满足您的应用需求的解决方案。HP OpenView Data Protector的通过管理不同的备份任务，设定备份策略进行数据备份。可支持Host-Base、LAN-Base、LAN-Free，Server-Free备份方式，也具备全备/增量/差分/合成全备等备份能力。

利用创新性的分离镜像技术，Data Protector提供了用于自动化、非破坏性与及时性备份的完全集成解决方案，它可以支持各个种类的存储器配置、操作环境与应用。因此，Data Protector不但能保护最宝贵的资产——您的数据，还能保护数据的可用性，从而使您的应用保持持续运行，随时满足贵单位需求。

Data Protector支持更广泛的备份介质

HP OpenView Data Protector支持磁盘备份、磁带库备份、虚拟磁带库等备份介质种类。备份介质连接方式，可支持DAS、NAS和SAN，并可支持多个备份存储介质的发现与管理。

Data Protector能够最大化的保障数据恢复的有效性

Data Protector备份软件在具备优秀的备份性能和可靠的备份技术的同时，同样重视数据在需要恢复时，真正能够被恢复。Data Protector几乎考虑到了灾难发生时的数据恢复所应注意的方方面面：当数据发生丢失时，一般可能涉及几种不同类型的数据丢失：一般数据（含数据库）；备份服务器损毁；备份管理信息丢失。下面分别进行介绍：

 一般数据（含数据库）丢失：可通过备份客户端程序（Disk Agent）直接对数据进行回复，支持文件数据和数据库数据恢复。

５

医院存储备份系统设计方案建议书

 备份服务器（Cell Manager）损毁： HP Data Protector的Cell Manager支持主机群集系统，故障发生后，备份系统会运行在另外一台群集主机上；如果不是群集系统，仅需修复备份服务器硬件和操作系统，重新安装备份服务器软件，然后激活数据库文件即可（Data Protector在安装配置时，会对备份管理数据库设置镜像保护）。

 备份管理信息（IDB）丢失：一般情况下不会发生这种情况，备份系统在设置时，会对管理数据库进行镜像保护。万一备份管理信息丢失时，备份系统也可以通过重新检索备份介质内的数据，重建管理数据库。

 如果整个系统崩溃（例如发生灾难时，整个数据中心全部消失了），此时，用户可以将保存的磁带取出，直接导入新建的Data Protector系统中，Data Protector可以直接读取用户磁带中记录相关备份信息，从而将数据恢复出来！

在我们这次提供的备份解决方案中，我们利用Data Protector和相关产品来实现用户提出的备份要求。

针对用户不同类型的主机、应用以及备份要求，我们使用了四种级别的备份方式，一种是基于文件级别的备份；第二种是基于数据库级别的备份；第三种是基于操作系统的备份；最后一种是基于应用备份。下面分别对这四种级别的备份方式加以介绍，1.文件级别的备份

考虑到用户IT环境中除了数据库服务器和应用服务器以外，基本上属于文件级别的服务器。例如：Web服务器、其它类型的文件服务器等。

对于这些文件服务器，我们会直接使用Data Protector来实现对这些文件服务器的备份和恢复的功能。

2.数据库级别的备份

用户的IT环境中涉及到了多种类型的数据库，Oracle、MS SQL、Informix、sybase等。为了确保这些数据库7×24小时的运行状态，我们提供了两种数据库的备份接口，以满足数据库的在线备份和恢复的功能。

3.操作系统级别的备份

考虑到用户IT环境中需要具有对于故障服务器恢复时，通过集中备份系统快速恢复操作系统，例如：UNIX、Windows、Linux服务器等。同时，可以通过集中备份，增量备份不同时间点的操作系统，以便按需恢复。

对于操作系统，我们会使用OpenView Data Protector来实现对操作系统的在线备份和快速恢复的功能。

６

医院存储备份系统设计方案建议书

产品配置

HP StorageWorks MSA2000FC 1 台

HP StorageWorks 4/8/16/24/32 SAN Switch 2 台 HBA 卡 根据服务器数量

DP或DPE软件 根据服务器数量、操作系统列别及数据库类型 HP StorageWorks MSL4048 1台

10.数据备份方案 篇十

随着公司信息化技术的发展，公司同事在日常办公中越来越离不开计算机；但与生俱来的各种计算机问题也让大家痛苦不堪。诸如意外断电、不正常关机、硬盘损坏、工作误操作、病毒等因素造成计算机数据的丢失。所以我们办公室工作人员应加强数据保护意识，重视数据的安全备份。这样才能尽可能地减少因计算机故障给公司及个人带来不必要的损失。根据本部门经理要求，现介绍公司几种备份方案：

一、离线移动硬盘备份

根据部门业务需求，可由本部门申请购买一块移动硬盘用作本部门数据备份盘。部门可制定备份时间计划表，根据计划备份时间对本部门数据进行拷贝至移动硬盘进行备份，备份移动硬盘由专人专管，备份完成后由专管人员对硬盘进行土封存。

优点：完成实现数据离线硬件备份，移动备份硬盘由专人专管，数据安全能较大得到保障。

缺点：备份不及时。

二、OA协同办公系统备份

公司OA协同办公系统己建立。OA办公以系统提供给每位同事1GB的空间用作个人文件存放，公司同事做将其做为计算机数据的网络异地备份。

OA存放路径如下：“知识管理”—“文档中心”—“我的文档”；进入后可在“我的文档”下根据需要建立文件夹与上传各文件。

优点：实现异域地网络备份；数据经加密后存放于OA服务器;文件调阅方便；可对本公司同事直接进行共享;未经上传用户授权的用户无法访问；

缺点：为保障数据安全，公司OA系统在外网访问时需申请VPN账号登陆。

三、FTP网络备份

根据需要，可以公司服务器开设FTP服务，根据各部门分设不同账号，各部门访问时只能查看和更改同部门的文件。

优点：部门共用一个账号进行备份，可相互监督备份情况； 缺点：用户权限一样，容易导致用户误操作；

四、其他备份方式

其他备份方式有EMC云备份方案等专业备份方式。缺点是需要进行购买业务许可。

四：备份建议

11.系统容灾备份解决方案 篇十一

一、信息系统数据安全存在的问题

(一) 数据中心存储设备存在单点故障风险

通过近几年的不断建设, 人行南京分行数据中心系统服务器和光纤交换机等设备均实现了双机冗余保护, 但存储设备仍采用总行2010年下发的一台HDS AMS2500。该型号产品存在以下问题:一是功能单一, 无法实现跨阵列快照等功能, 如果备份操作发起之前数据丢失, 则无法恢复;二是仅有一台存储设备, 一旦发生故障, 本地及异地均无高可用的数据保护, 所有部署在省级数据中心的总分行业务系统均会中断, 后果严重。

(二) 分行自建信息系统数据缺乏保障

目前, 人行南京分行采用VMware v Sphere5.0搭建了虚拟化应用平台, 并利用该平台部署了分行自建的60多个应用系统。这些系统通过VMware HA提供统一且经济高效的硬件和系统故障切换保护功能。但除部分系统通过CDP, Symantec NBU, EMC Avamar等实现备份外, 其他系统数据并没有额外的备份保障。

(三) 系统灾备级别较低

在省级数据中心已备份的系统中, 只有人民银行账户管理系统通过总行CDP系统每隔10分钟远程异地备份到总行北京灾备中心。其他系统通过磁带、EMC Avamar等软硬件产品进行每日数据备份。这种方式仅实现了数据备份, 灾难恢复时间 (RTO) 和恢复目标点 (RPO) 均较长, 无法保证重要应用系统的连续性运行。

二、两地三中心容灾备份系统建设

为解决上述问题, 人行南京分行拟采用“两地三中心:同城-异地灾备”模式:在南京市建设同城数据灾备中心, 实现生产中心重要应用系统数据的实时同步复制和数据访问;在辖内中支建设异地数据备份中心, 将生产中心的重要业务数据连续备份到异地灾备中心, 减少灾害发生时的数据损失, 从而为分行省级数据中心提供有效的数据保障。

(一) 同城灾备/异地备份中心选址

人行南京分行在南京市区共有两个机房, 一个位于分行机关, 另一个位于分行营业管理部, 两机房相距2千米, 并配有一条千兆光纤通信线路。分行机房作为生产机房, 通过总行下发的一台HDS AMS2500构建了SAN存储网络, 部署了数据中心绝大部分系统。营管部机房配有一台EMC VNX5150及相应的SAN存储网络, 用于其内部虚拟化建设, 因此选定营管部机房作为同城数据灾备中心。

分行辖内除营管部外共有12个地市中支, 各中支与分行通过带宽8 Mbit/s的IP链路通信。与分行距离200千米以上的中支共有6个, 其中人民银行苏州市中心支行 (以下简称“人行苏州中支”) 已有一台EMC VNX5150和SAN存储网络, 综合地理位置、机房条件、硬件设备等多种因素, 决定选择人行苏州中支机房作为异地数据备份中心。

(二) 方案选择

人行南京分行主要考察比较了3种较为成熟的灾备方案:IBM SVC异构存储容灾解决方案、HDS GAD解决方案和EMC Vplex Metro&Recover Point Crr方案。

1. IBM SVC异构存储容灾解决方案

IBM SVC (SAN Volumne Controller) 是一种存储虚拟化解决方案。它可将不同的存储设备映射为SVC的内部存储单元MDISK (Managed Disk) , 一个或多个Mdisk被虚拟化为一个存储池, 进而提供存储服务。

SVC异构存储容灾方案就是先通过SVC实现异构存储的整合, 然后通过“Vdisk Mirror+Metro Mirror”功能进行本地存储高可用和数据容灾同步复制。其中Metro Mirror可支持300千米以内的两个机房之间的数据同步复制, 因此可满足同城灾备中心和异地备份中心的距离和数据容灾要求。但该方案要求灾备/备份中心与生产中心之间都需直接通过光纤网络进行数据传输, 现有网络条件无法满足;且需在生产中心再配置一台本地存储, 总投资较大。

2. HDS GAD解决方案

HDS GAD (Global-Active Device) 方案是一种基于存储的高可用方案。GAD是由两台高端存储G1000组成, 当两台存储的距离在100千米之内时, 用户数据可以在两台存储中实现实时同步复制, 并提供对外数据访问服务。用户主机可以访问任意一台存储数据, 如果一台存储设备出现故障, 可以保证业务不中断地访问另一台存储设备 (如图1所示) 。该方案可以实现“双活”数据访问, 但在距离上无法满足异地备份中心的要求, 且需要购买G1000存储设备, 投资较大。

3. EMC Vplex Metro&Recover Point Crr方案

EMC Vplex Metro是一种存储虚拟化解决方案, 它通过光纤通道将不同品牌不同数据中心的 (距离小于10千米) 存储设备虚拟化为统一的存储资源池。通过同步 (时延小于5毫秒) 镜像复制功能, 保持两数据中心存储数据的高可用 (如图2所示) 。同时, 通过“Active-Active”技术, 可以实现与HDS GAD方案类似的“双活”数据访问。因此EMC Vplex Metro可以在不增加其他设备的情况下, 满足分行-营管部同城数据灾备要求。

EMC Recover Point Crr (Continuous Remote Replication) 即连续远程数据复制, 它可通过光纤通道或WAN为距离大于100千米的数据中心提供双向数据块的复制 (如图3所示) , 因此满足人行南京分行-人行苏州中支的异地数据备份要求。

对比3种方案, 只有EMC Vplex Metro&Recover Point Crr方案可以充分利用分行现有的存储、网络资源, 实现两地三中心灾备系统建设目标, 且资金投入少。人行南京分行最终确定采用该方案。

(三) 同城数据灾备中心建设

通过EMC Vplex Metro虚拟存储技术, 人行南京分行将生产中心的HDS AMS2500和灾备中心的EMC VNX5150两台异构存储各划出2 T空间映射为一个单一的2 T容量的存储资源池 (Storage Pool) , 利用虚拟存储的分布式镜像功能, 进行数据的远程同步复制。即生产中心应用系统数据通过Vplex拆分后, 同时写入本地和同城灾备中心的存储设备中, 保证了两中心的数据同步。再通过VMware的在线迁移 (VMotion) 功能, 将分行虚拟化平台上的重要系统不停机地迁移到该存储池中。这样一旦生产中心存储发生故障, 在该存储池中的系统可以立即访问同城灾备中心对应存储设备上的数据, 保证数据的连续性访问。同城数据灾备架构如图4所示。

经测试, 生产中心与同城灾备中心数据同步时, 网络传输平均速率可达80 Mbit/s (如图5所示) 。

生产中心应用系统的读写时延<5毫秒 (如图6所示) , 可以满足现行系统的数据访问需求。

(四) 异地数据备份中心建设

人行南京分行在生产中心的HDS AMS2500和人行苏州中支异地数据备份中心的EMC VNX5150上各划出10 T空间, 作为远程数据备份一致性组, 采用EMC Recover Point Crr, 通过IP链路进行数据复制, 实现连续远程异地备份。即当生产中心进行写操作时, 应用系统数据通过Vplex引擎拆分成相同的两份, 一份写入本地存储, 另一份传至本地RPA, 经过压缩后按照预定的复制策略, 每隔几分钟通过IP链路传送到苏州异地备份中心的RPA, 形成日志后再写入异地备份中心的存储中, 保持与生产中心的数据一致性 (如图7所示) 。同样, 仍通过VMware VMotion功能将分行虚拟化平台上的部分数据重要性较高的系统迁移到该一致性组中。

经多次测试, 在现有网络带宽条件下 (最大带宽8 Mbit/s) , 数据首次复制时间较长, 但首次复制完成后即可按照既定策略, 每隔15分钟左右生成数据快照 (如图8和图9所示) 。当生产中心数据遭受损害时, 备份中心可提供任意快照时间点的数据备份进行数据恢复。

三、取得成效

(一) 提高了重要自建系统的可用性, 实现了系统的数据双活

同城数据灾备中心建成后, 实现了数据跨站点共享和无中断迁移。测试表明, 一旦生产中心目前唯一的HDS AMS2500发生故障, 通过Vplex的Active-Active技术, 生产中心虚拟化平台上部署在存储资源池中的应用系统可以快速自动切换至同城灾备中心的存储上, 使系统做到无中断数据访问, 消除了以往故障处理所需的存储操作, 解决了存储的单点故障风险, 从而保证重要自建业务系统的连续运行, 提高系统可用性, 实现应用系统的数据双活。同时, 两中心之间的数据复制可根据应用系统的重要性级别, 选择同步/异步方式, 以便最有效地利用网络带宽资源。

(二) 优化了现有系统灾备结构, 提供分层次的灾备服务

同城数据灾备中心和异地数据备份中心建成后, 对人行南京分行省级数据中心现有的系统灾备结构进行了优化。数据中心可根据应用系统的重要性提供不同级别的灾备服务。

第一种情况, 对数据安全性和业务连续性要求高, 业务中断将造成重大损失的系统, 可通过EMC Vplex实时备份到同城灾备中心。当生产中心发生存储故障时, 可做到快速切换, 获得RPO≈0, RTO≈0的最优保障。

第二种情况, 对业务连续性要求不高, 但数据丢失将造成重大损失的系统, 可通过Recover Point连续备份到苏州异地备份中心。当生产中心遭遇灾害时, 可提供RTO﹤15分钟的次优备份服务, 大大减少了重要数据的损失。

第三种情况, 对普通业务系统, 可通过E MC Avamar系统、磁带设备等, 提供RTO=24小时的普通备份服务。

(三) 充分利用现有资源, 提高了省级数据中心对各类灾害事件的应急能力

此次容灾备份系统建设由于采用了虚拟存储技术, 生产中心和灾备中心的存储阵列可支持不同品牌和不同型号的异构产品, 因此生产中心仍采用原有的HDS AMS2500存储设备, 不仅节约了灾备成本, 也使项目实施过程更加简单, 未对现有系统运行造成影响。

同时, 同城数据灾备中心和异地数据备份中心建成后, 延长了容灾距离, 提高了重要数据和应用的保护级别。使人行南京分行省级数据中心不仅能应对本地存储设备故障, 而且在面对洪水、火灾、地震等重大区域性的灾难时, 也有了可靠的数据保障, 提高了应急能力。

四、下一步工作

此次项目建设完成后, 人行南京分行下一步计划开展数据中心灾备与恢复的模拟测试演练。一是在同城灾备中心搭建虚拟化应用平台, 部署生产中心的重要业务系统, 模拟在“生产中心突遇重大灾害, 服务器、存储的硬件设备均被损毁”的情况下, 进行系统的快速同城灾备切换。

二是模拟在“生产中心与同城灾备中心都出现意外而无法正常运行”的情况下开展应急演练。通过这些测试与演练, 进一步提升人行南京分行省级数据中心的灾备水平, 为省级数据中心系统提供更加全面可靠的保护。

摘要：随着人民银行省级数据中心建设的不断深入, 以及信息化系统整合趋势的不断发展, 人行省级数据中心部署了全省大量业务系统, 但信息系统数据存储安全存在一定风险, 灾备级别较低。为此人民银行南京分行根据现有存储、网络资源, 在对比分析了3种较为成熟的灾备方案后, 采用了EMC Vplex Metro&Recoverpoint Crr方案开展两地三中心容灾备份系统建设, 并取得了一定成效, 为进一步提升人民银行南京分行省级数据中心的灾备水平及为省级数据中心系统提供更加全面可靠的保护打下了良好的基础。

关键词：两地三中心,容灾备份,Vplex Metro,Recover Point,数据双活

参考文献

[1]马渭桥, 张秉海.人民银行区域性数据备份中心建设探讨[J].金融电子化, 2008 (12) :44-45.

12.XX数据备份方案 篇十二

需求分析：

随着测试系统的增加带来了数据急剧的增长，使得数据的保护和存储变得尤为重要。在系统面临数据毁坏，丢失而需要快速有效地恢复原有系统数据的时候显得力不从心。因此，测试系统数据需要更为安全高效的数据同步或者异步备份方案保证数据的安全性。

XXSRV安装两块1T硬盘RAID 1镜像，提供1T空间供生产测试用户存储数据。现阶段已经使用500G，预计数据每年增长100G，数据存储增长率以10%递增。

为加强生产测试数据安全，保证数据可用、稳定、容灾、可恢复性，结合现阶段危及生产测试数据服务器问题分析：

1、测试数据文档被更改

描述：员工测试产品，数据被更新或者更改。

2010年05月19号会议，产品负责人认为产品测试按JOB+日期命名，不需考虑文档被更改、覆盖，导致数据丢失。

2、员工误操作删除

描述：管理人员操作测试数据，不小心误删除。

2010年05月18号邢小彬及刘利平建议增加数据删除确认功能。针对此问题，已经增加回收站功能，用户所有删除的文件先放入回收站。

3、服务器硬盘坏

描述：现阶段XXSRV采用单服务器双硬盘RAID 1镜像系统，其中任何一块硬盘坏都不会影响生产业务，危及生产数据。

考虑万一2块硬盘同时坏，所有数据全部丢失，系统需要重新架构。

4、系统崩溃 描述：为保证文件系统的安全、稳定，XXSRV基于RedHat5.0的系统，相比Windows系统，文件更安全，避免windows病毒的入侵而导致系统崩溃，出现无法预计的故障，如果系统崩溃，现阶段我们需要重新架购服务器，复制原硬盘数据到新服务器。

参考以上问题，尽可能保证生产数据的安全、稳定，基于异步（异步是备份当前数据，实际数据每时每刻都在更新，所以在时间上会有的差异）、同步（同步是修改删除数据，在另一存储或服务器同步数据，备份数据与实际数据每时每刻都保持一致）提出以下数据解决方案：

一、硬盘异步备份方案

写入速度：50-60M/S 优点：方便选择重要数据按需备份，查找丢失数据简单，备份速度快。

缺点：人工管理，手工操作无法自动纠正更改错误，耽误备份计划。备份周期较长，误差较大。

增加设备：增加一块或者多块硬盘通过其它电脑或者USB、ESATA备份数据，预计投入5000购买硬盘 安全系数：50%

二、服务器异步备份方案

写入速度：2-5M/S 优点：系统智能备份，当服务器故障，快速切换到备机

缺点：备份数据与实际数据在时间上有差别

增加设备：增加一台备用服务器通过网络异步备份，预计投入30000 购买服务器

安全系数：80%

三、服务器同步备份方案

写入速度：2-5M/S 优点：系统智能备份，当服务器故障，快速切换到备机

缺点：投资大

需要增加设备：增加一台备用服务器通过网络同步备份，预计投入30000购买服务器20000购买同步软件 安全系数：90%

四、增加磁带通过网络备份数据到磁带库

写入速度：2-5M/S 优点：即时还原备份数据以备数据查阅

缺点：备份数据与实际数据在时间上有差异，不适合由多个

数据块组成的数据

增加设备：增加磁带、购买软件通过网络备份数据到磁带库，预计投入30000 安全系数：70%