医院信息系统安全与CDP 容灾系统设计
CDP--医疗行业容灾备份的必然选择案例
CDP——医院容灾备份的必然选择导读:本文阐述了在信息化日益发展的同时,医疗领域应该做好信息化数据的CDP容灾备份工作,用以防止数据的丢失、破坏以及业务的中断。
关键字:容灾备份、CDP、RTO、RPO、实时备份、任意回退、业务连续、和力记易、备特佳。
一、引言随着医院信息化使用的普及,不管是医院的领导、医生、护士还是到医院就诊的病患全部都依赖于医院信息化的流程轮转,任何一个环节出现问题都会导致就诊流程的中断。
医院信息化极大的提高了医院的管理水平、业务效率、服务质量、便民惠民,提高综合竞争力,无论对医院、还是对患者都是十分重要的。
如何有效的对医院信息化数据进行容灾备份,防范数据丢失、修复数据错误、保障业务连续,确保医疗系统业务正常运转,是医疗领域必须考虑的一个重要而迫切的问题。
二、医院容灾备份常见方案优劣简述医疗领域对数据的备份一直很重视,归结起来主要在使用如下几中数据备份或业务冗余的解决方案:2.1、HA解决方案HA模式很好的解决应用的高可用问题,只要不是HA组成节点内的所有服务器都宕机,业务就可以通过HA软件的调节转移到剩余的可用节点上。
这样的情况下只要组成HA的节点有一台还可以工作,业务就可以连续。
但是HA冗余的只是应用,数据还是共享的一份。
在这份共享的数据出现问题的时候,即使是所有的节点都可以工作,业务也会被迫中断,且重要数据将丢失或破坏。
图一、HA只解决了应用冗余因为HA并没有对数据冗余,只有一份共享的数据。
所以HA是一个应用冗余方案,并不属于容灾备份方案。
HA不能解决系统软硬故障导致的数据丢失、误删除、逻辑错误等常见的但是是致命的隐患。
2.2、镜像解决方案镜像复制技术,包括双柜镜像复制或者多柜镜像复制,或者双机双柜或者多机多柜的单活或者多活的HA模式,恢复点目标RPO=0,做到了实时数据冗余,甚至也同时有了应用冗余。
但是却不能解决数据误删除、数据逻辑错误,异步镜像甚至不能解决保证数据的一致性问题,同步镜像也不能解决长距离的异地灾备问题并且会极大的影响系统效率。
飞康CDP连续数据保护和容灾系统解决方案
飞康CDP连续数据保护和容灾系统解决方案飞康CDP连续数据保护和容灾系统解决方案目录使用飞康CDP解决方案可以帮助客户实现: (2)第1章项目概述 (3)1.1系统现状和需求 (3)1.2飞康CDP解决方案 (4)1.3CDP技术实现的灾备目标 (4)第2章详细设计 (6)2.1数据保护和容灾系统总体架构 (6)2.2灾难发生时的接管和恢复 (7)2.2.1数据库表级别的丢失或损坏 (7)2.2.2数据库和应用系统的文件丢失或损坏 (7)2.2.3数据库和应用系统无法正常启动 (7)2.2.4生产存储发生故障 (7)2.2.5站点级别的灾难 (7)2.3关键技术和优势 (8)2.3.1精简复制技术(Microscan) (8)2.3.2存储虚拟化技术 (8)2.3.3多种策略的远程replication技术 (9)2.3.4多时间点自动快照技术 (9)2.3.5连续I/O记录技术(Journal) (10)2.3.6数据一致性保证技术 (10)2.3.7读/写优化技术 (11)2.4推荐配置 (11)第3章公司介绍和成功案例 (12)3.1美国飞康软件公司(F ALCON S TOR I NC.)简介 (12) 3.2美国飞康软件公司容灾成功案例 (14)3.2.1中国人民银行总行全国灾备系统 (14)3.2.2华北电网 (15)3.2.3易方达基金公司容灾系统 (16)3.2.4长盛基金公司容灾系统 (18)3.2.5信达资产公司容灾系统 (19)3.2.6鹏华基金公司容灾系统 (20)3.2.7天津肿瘤医院 (20)3.2.8大唐电信 (22)使用飞康CDP解决方案可以帮助客户实现:1.可防范所有灾难,是各类灾备体系中唯一的全部灾难防御技术飞康CDP解决方案可以帮助客户防范所有灾难,没有任何死角。
飞康CDP 是业界唯一可以防范所有灾难的解决方案,而常规的各类灾备技术只能防御部分灾难(被称为局部防御体系,例如数据丢失一般不在防御范围之内),不具备灾难防范的全面性,往往会造成有了灾备系统却无法恢复数据的局面。
浅谈医院信息系统容灾备灾建设情况
浅谈医院信息系统容灾备灾建设情况摘要:近年来,医学技术进展迅猛,医院信息系统构建,已由过去单一以经济活动为主线的管理模式转变成以医药信息系统为主线,涵盖了医药资讯、经济信息、医药物资等的各类信息系统。
信息覆盖面广,信息量大,信息系统类型众多,但同时也要保证每天二十四小时不间断。
如果大数据损毁或丢失,将会给医生系统造成不可估量的损失。
所以,必须从软硬件上制订出安全管理对策,着力打造医疗网络系统的容灾备灾工程,对保证医生系统的正常运转有着重大现实意义。
关键词:医院;信息系统;容灾备灾;存在问题;对策建议一.医院信息系统容灾备份的必要性容灾备份是指运用信息技术、管理手段及其他技术,使得现有的重要数据和服务在天然灾难出现时,在一定的时期内能够复原并持续运行的技术[1]。
易灾备份难防范的自然灾害还有抗震、大火、山洪等主要自然灾害,此外还有战乱、暴力恐怖事件、停电、网络破坏、计算机系统故障和人为伤害等不可预测的突发事件。
而这些已经出现的突发事件都表明,假如缺乏必要的紧急应对能力,突发事件会对我们经济社会发展造成毁灭性的影响。
随着信息化建设的普及与发展,医院数据中心所面临的风险和威胁也越来越大,由于计划外系统中断造成的停机会给医院带来诸多方面的损失。
在以往的信息化建设过程中,由于管理的需要,IT资源往往走过一个从分散到集中的道路,当前信息化通常都是一个资源高度整合的系统。
正是由于信息高度的聚集,如果出现了意外事件,必将导致中心服务中断,而核心服务的中断又会直接给医院造成不可估量的经济损失,所以为了确保7×24小时全天候工作,就需要一项全面的服务连续性规划,才能够带来服务高可用性、数据高度安全性的双重保证。
二.“aDR-H灾备系统”在医院信息系统中的应用广东省中医药科学校附设第一医院,是一家融医疗保健、研究、教育等职能于一身的三类甲等综合型公立医院,是广州市社会保险定点医院。
为满足当前医疗信息化的发展趋势,目前医院信息系统建设已由过去单纯以财经为主线的管理模式,转变成以医院信息系统建设为主线的新管理模式。
数据容灾系统与CDP技术
数据容灾系统与CDP技术在当今信息化时代,数据和信息已经成为各行各业的业务基础和命脉。
但当存储数据和信息的计算机系统在遭受诸如火灾、水灾、地震、战争等不可抗拒的自然灾难以及电脑病毒、黑客入侵、系统掉电、网络通信失败和各种软、硬件错误的时候,人们不得不重新审视以信息系统为核心业务载体所面临的高度风险,因此数据容灾系统越来越受到人们的重视。
1数据容灾系统概述数据容灾系统(Data Disaster- tolerant System,DDTS),即灾难发生时,确保计算机信息系统能够恢复,并降低数据和信息损失的系统。
广义上,所有与业务连续性相关的内容都纳入容灾。
对于IT而言,则是提供一个能防止用户业务系统遭受各种灾难影响和破坏的计算机系统。
狭义上是指,除了生产站点以外,用户另外建立的冗余站点,当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务连续性的目的。
数据容灾系统是数据存储备份的最高层次。
1.1衡量数据容灾系统的性能指标衡量DDTS的应急能力和系统保护能力有两个指标RPO(Recovery Point Object,恢复点目标)和RTO(Recovery Time Object,恢复时间目标)。
RPO侧重于数据丢失,RTO侧重于服务丢失,二者没有必然联系。
RPO以时间为单位,即系统和数据必须恢复到的时间点要求,它表示系统能够容忍的最大数据丢失量。
系统容忍丢失的数据量越小,RPO的值越小。
RTO以时间为单位,即信息系统或业务功能从停止到完全恢复的时间要求。
RTO表示系统能够容忍的服务停止的最长时间。
系统服务的紧迫性要求越高,RTO的值越小。
.2容灾系统的分类容灾系统可分为在线式与离线式两种。
在线式容灾要求生产中心和灾备中心同时工作,数据从生产中心实时复制传送到灾备中心。
当生产中心出现故障时,灾备中心自动接管并继续提供服务,其关键是数据复制技术。
离线式容灾是将数据通过备份系统备份到磁带,将磁带在异地保存,由备份软件来实现备份和磁带的管理,其主要依靠备份技术实现。
医院信息系统应用级容灾体系的建设与实施
医院信息系统应用级容灾体系的建设与实施洪怀江;马晟杰【摘要】This paper introduced in details the implementation process ofthe application-level disaster tolerant system in the hospital information system. To ensure the proper function of the hospital information system (HIS), as well as to ensure the recovery of the HIS within short period of time during disaster, our hospital constructed the application-level disaster tolerant system, which includes three parts: business system end deployment, disaster tolerant system end deployment, and WEB management end deployment.%本文详细介绍了医院信息系统的应用级容灾体系的建设和实施过程。
为确保我院医院信息系统(HIS)业务正常运行,并保证其在发生灾难时也能在短时间恢复业务正常,我院在计算机房进行应用级容灾系统建设,系统部署包括3部分:业务系统端部署、容灾系统端部署和WEB管理端部署。
【期刊名称】《中国医疗设备》【年(卷),期】2016(031)004【总页数】3页(P100-102)【关键词】医院信息系统;容灾系统;数据备份;网络安全【作者】洪怀江;马晟杰【作者单位】丽水市中心医院信息中心,浙江丽水 320000;丽水市中心医院信息中心,浙江丽水 320000【正文语种】中文【中图分类】TP393.0820世纪90年代以来,我国各大医院纷纷建立了以医院管理为核心的医院信息系统(HIS)。
医院容灾方案
(1)灾难发生时,立即启动应急预案,组织相关人员开展应急处理;
(2)评估灾难影响,确定恢复策略,包括数据恢复、应用切换等;
(3)按照预定流程,逐步恢复业务系统,确保医疗服务正常开展;
(4)灾后总结,完善容灾方案和应急预案。
四、实施方案与保障措施
1.实施方案
(1)成立项目组,明确各部门职责,确保项目顺利推进;
(4)加强设备维ห้องสมุดไป่ตู้,确保硬件设备正常运行。
五、总结
本方案旨在为医院提供一套合法合规的容灾方案,确保医院在面临灾难时,能够快速恢复业务,保障患者安全和医疗服务质量。通过本地和异地容灾相结合的方式,实现数据和应用的安全备份与快速恢复。医院应根据实际情况,持续优化和完善容灾方案,提高应对灾难的能力,为患者提供更加优质的医疗服务。
2.容灾技术方案
-数据备份技术:采用全量备份与增量备份相结合的方式;
-数据同步技术:利用实时数据复制技术,实现本地与异地的数据同步;
-应用级容灾技术:通过高可用性集群、虚拟化等技术,保障关键应用的连续性。
3.灾难恢复策略
-制定详细的灾难恢复计划,包括恢复流程、时间表、责任分配等;
-定期进行灾难恢复演练,确保各项措施的有效性;
二、目标与原则
1.目标
(1)确保医院信息系统数据的安全性和完整性;
(2)保障医院业务的连续性,降低灾难带来的影响;
(3)提高医院应对灾难的能力,确保患者安全和医疗服务质量。
2.原则
(1)合规性:遵循国家相关法律法规和政策要求;
(2)实用性:结合医院实际情况,制定切实可行的容灾方案;
(3)经济性:在满足需求的前提下,合理控制成本,提高投资回报;
(2)制定详细的项目进度计划,确保各阶段工作按时完成;
医院信息系统安全与CDP容灾系统设计
医院信息系统安全与CDP容灾系统设计现代医院运行过程中,为确保医院信息系统以及数据的安全运行,数据容灾备份系统对保证业务开展不会出现间断,发挥着极为重要的作用。
在信息系统遇到故障或者意外事故时能够建立灾难备份等安全管理系统,使得业务开展更加连续,减少医院损失的出现。
文章就医院信息系统安全与CDP容灾系统设计进行简要的阐述与分析,以供参考。
标签:医院;信息系统;安全;CDP容灾系统设计医院信息系统是一个实时的系统,其中含有大量的数据,并且数据的种类比较多、比较复杂。
现如今信息系统管理的范围逐渐广泛,功能也日渐健全,医院的医疗卫生工作逐渐依赖信息系统,其承担的压力和工作也逐渐增多,信息系统面临着数据的安全、完整等方面的压力。
医院业务流程比较特殊,任何一个原因就会使得信息系统出现故障,进而导致医院的经济以及形象等受到不利影响。
作为安全系统,就需要实现系统的全天候连续工作,对系统进行安全备份,同时系统遇到故障时也能够实现连续的工作,使得数据更加安全、完整。
1 信息系统的安全和容灾系统设计1.1 网络传输在建设医院信息化的开始,由于设计人员对网络技术的发展不能有效地预测,因此网络架构存在着先天不足的情况。
网络没有合理的铺设,增加终端节点时比较随意,存在着不合理的网络结构,传输效率并不高。
网络设备比较陈旧、落后,缺乏可靠性,不能与新的设备有效地兼容。
网络系统中也缺乏有效地应急备份方案,如果网络信息系统出现故障,信息系统就会出现大面积崩溃的现象,使得整个系统瘫痪,停止运行。
1.2 感染病毒医院内部网络安全隐患中,病毒是十分重要的,当前病毒已经发展到网络传播破坏的阶段,能够对网络资源以及主机产生大量的消耗,如果病毒进入到医院的内部网络中,就会给医院信息网络系统造成无法预计的损失。
1.3 容灾的计划与处理当前医院信息系统的数据安全性不够好,很多重要的数据没有进行备份容灾和恢复,无法对基础设施的故障,如机房硬件故障、机房火灾等,以及软灾难,如病毒、人为操作失误等进行有效地应对。
医院信息系统数据中心容灾建设-精选文档
医院信息系统数据中心容灾建设厦门市妇幼院是一家三甲专科医院,随着医院业务的增长,医院信息系统作为一个联机事务系统是医院业务的关键支撑者和神经中枢,一旦故障停机,直接影响到医院业务工作正常运作。
因此建立一套完整可靠的数据备份与恢复的容灾方案显得尤为重要。
针对厦门市妇幼保健院的信息系统数据安全现状进行分析,设计一套完整的数据库容灾方案。
1 容灾建设需求分析1.1 医院业务系统保障需求医院信息系统是一个以患者为中心集医疗、服务、教学和科研活动为一体的综合信息系统,主要包含:HIS(医院信息系统)、PACS(影像存档与传输系统)、LIS(检验系统)、EMR(电子病历系统)、病理系统、输血管理系统、手术麻醉系统等,这些应用系统承担医院业务系统的多种复杂应用,需要建立一套完整可靠的数据库的容灾方案,来保障医院业务系统正常运行。
1.2 三甲医院等保要求根据《卫生行业信息安全等级保护工作的指导意见》,“三级甲等医院的核心业务信息系统”的等级保护要求定为三级,因此三甲医院的HIS系统必须按等保三级要求建设,电子病历系统的安全保护等级不低于三级。
信息系统要达到等保三级要求,需要具备对抗来自大型的、有组织的团体发起的恶意攻击,可以应对较为严重的自然灾难、内部人员的恶意威胁、设备的较严重故障(如宕机、硬盘损坏等),并在威胁发生后,能够很快恢复绝大部分功能。
数据安全是业务系统的安全的重中之重,数据库容灾包含数据的备份与恢复两方面内容,保障系统不间断运行的需要。
2 容灾方案设计与实现1)数据库容灾就是指在灾难发生时,在保证应用系统的数据尽量少丢失的情况下维持系统的连续运行。
容灾方式可分为离线式容灾和在线式容灾。
离线式容灾主要通过备份软件将数据备份到磁带上进行异地保存、管理,缺点是数据恢复慢、实时性差。
在线式容灾则在源数据中心和容灾中心同时工作,可实现数据的实时复制。
应用容灾是在异地建立一个与本地应用系统相同的备份应用系统,两个系统同步运行,当灾难发生时,异地系统会迅速接管本地系统运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医院信息系统安全与CDP容灾系统设计许武①谭向阳① 张弘涛②①黑龙江省医院,150001,哈尔滨市南岗区果戈里大街405号②黑龙江中医药大学附属一院,150040,哈尔滨市动力区和平路26号关键词 信息系统安全 容灾备份 CDP数据保护 业务持续性摘 要 医院信息系统是现代医院运营的数据基础平台,保持系统的可用性和业务连续性变得越来越重要,建立灾难备份等安全管理系统能使信息系统在遭遇故障或意外灾难时,保障业务的持续性,最大化地降低损失。
通过设计分析和部署灾难恢复系统的经验,表述了采用CDP数据保护技术构建医院容灾系统的优势。
医院信息系统是一个数据量庞大、数据类型复杂和事务并发多的实时系统,随着信息系统管理功能范围的不断拓展和功能模块的完善,医院医疗日常工作对信息系统的依赖逐渐加强,其所承担的任务和压力也越来越大,系统面临着数据完整性、安全性、可用性等方面的严重压力。
加之医院业务流程的特殊性,任何原因导致信息系统出现故障,引发系统中断将给医院造成无法挽回的经济和声誉损失。
对于一个安全可靠的系统来说,如何保证系统7*24小时的连续运行就显得尤为重要。
不仅要考虑整个系统的安全备份问题,同时还要保证在系统出现故障时能保持业务的连续性和数据的完整性。
新概念的CDP数据保护技术为构建医院系统安全与容灾提供了良好的方案借鉴。
1系统安全与容灾设计1.1系统安全潜在的风险1.1.1网络与传输医院信息化建设之初由于设计人员难以预料网络技术的发展过程及壮大程度,通常网络架构存在着先天不足。
如网络布线铺设不合理;网络终端节点的增加简单随意,网络结构不合理,传输效率低;网络设备陈旧、可靠性差,与新设备兼容性差;网络系统应急备份方案实施不到位等,当网络发生故障后将造成信息系统大范围崩溃,甚至导致系统停止。
1.1.2病毒感染病毒是医院内部网络安全隐患的重要来源之一。
当前病毒的发展已进入一个网络传播破坏时代,它们可大量消耗主机和网络资源,一旦进入医院内网络.将使系统造成难以估量的损失。
1.1.3容灾计划及处置手段现有系统应用/数据安全性能较差,重要数据缺乏可靠的备份、容灾和恢复措施,不能应对基础设施灾难(比如:机房电力故障、火灾、磁盘阵列硬件故障等)和软灾难(比如:人为操作失误、系统软件BUG、病毒、黑客等)的中的任何一种。
遇到灾难时,丢失的数据量无法得到恢复保证,业务中断时间也无法得到保证。
另外由于服务器本身的技术条件的限制,操作系统容易发生崩溃,导致业务长时间中断,无法迅速恢复。
遇到灾难不能保证明确的恢复时间目标(RTO:Recovery Time Object,恢复时间目标,是指信息系统从灾难状态恢复到可运行状态所需的时间,用来衡量容灾系统的业务恢复能力)。
遇到灾难不能保证明确的恢复点目标(RPO:Recovery Point Time,恢复点目标。
是指业务系统所允许的在灾难过程中的最大数据丢失量 ,用来衡量容灾系统的数据冗余备份能力)。
2灾难备份的几种模式2.1“2+1”模式两台服务器连接一台磁盘阵列,两台服务器同时在线,一台做主服务器,一台做备份服务器,当主服务器出现故障时备份服务器可以自动接替主服务器的工作。
但一旦磁盘阵列发生故障,则整个系统将停止运行。
此模式优点是投资少,无数据损失;缺点是有单点故障。
2.2 “2+2”模式两台服务器连接两台磁盘阵列,两台服务器和两台磁盘阵列均同时在线。
用管理软件实现两台磁盘阵列之间的镜像,每次服务器的数据都同时写入两台磁盘阵列,这样两台磁盘阵列中的数据完全保持实时同步。
优点是无单点故障,无数据损失;缺点是投资大,不易管理。
2.3精简“2+2”模式两台服务器连接一台磁盘阵列,但磁盘阵列柜中采用双阵列卡,分别通过光纤接到服务器上。
这样就避免了单点故障,同时也节约了投资。
2.4异地备份系统为加强系统容灾能力,在主机房所在楼宇以外的机房设立备份服务器系统。
当主机房发生灾难事故时,可以通过更改异地备份服务器的名称或IP地址,在最短的时间内恢复系统运行。
但可能会有少量的数据损失。
2.5数据备份每天晚间在系统业务稍空闲的时段设置策略,利用后台任务自动将系统数据备份到磁带和备份服务器上,并在备份服务器上恢复数据库,磁带则可每天更换异地存放。
这样就可以在系统出现故障时实现数据的快速恢复可用。
2.6 CDP数据保护模式CDP是一种在不影响主要数据运行的前提下,可以实现持续捕捉或跟踪目标数据所发生的任何改变,并且能够恢复到此前任意时间点的方法。
CDP系统能够提供块级、文件级和应用级的备份,以及恢复目标的无限的、任意可变的恢复点。
具体实现手段如有:数据保护可以方便的通过IP网络远程复制,基于数据差量微扫描技术,只传输数据的增量和变量,对网络带宽要求低;复制策略支持时间周期复制模式、变化量阈值触发模式、连续复制模式;通过TimeMark技术,支持对单个数据卷创建至少255个快照点保护等。
对于所有系统的保护均不改变任何系统现状,轻松实现灾难防御体系,适合用户不同的应用场合需求。
3灾难恢复CDP系统设计3.1容灾备份系统建设要预先考虑的几大因素3.1.1灾难的防御范围明确系统可能承受的灾难类型,如系统故障、通信故障、长时间断电、火灾及地震等各种意外情况,不同的防范体系所采取的备份、保护方案将有很大差异。
据相关机构调查分析:硬件故障、人为错误、软件错误居信息系统故障发生概率的前三位,自然灾害引发的事件概率较小,但由于其破坏力极强,是灾备系统防御必须考虑的重要问题。
除了人们已知的各类自然灾害、设备故障外,是否需要防范人为的数据篡改或丢失(如人为的失误型故障、黑客攻击、断点等),容灾实现的技术保护手段在抗击这两类灾难时一般是有区别的。
传统的容灾手段重点集中在大站点类灾难的恢复能力上(主要指自然和电力等灾难),防范软件和人为错误的(如各类失误的恢复上)能力一般不具有或很差,因此传统的容灾系统并不具有涵盖全系列灾难防范的内容。
而新一代的CDP(连续数据保护)的容灾技术就加入了全面的灾难防御体系,而且将自然灾害、人的灾难等等要素都予以全面的考虑。
3.1.2容灾系统对医院现有业务的影响程度一般医院的信息系统均为24小时在线的生产系统,设计灾备系统时应首先要保证不更改原有生产系统的结构,否则可能产生对现有系统状态的破坏和增加不稳定因素;其次,容灾系统的实施应采取最为简易和快捷的方式,具有可操作性、可控性,实施周期要短,后期维护过程是否简捷等,这些因素往往决定了容灾系统今后的维护和运营成本和对生产系统的影响,以及容灾系统建设的成功率。
3.1.3容灾系统技术维护难易度很久以来由于容灾技术的复杂性和高成本性,使得许多容灾系统建设都呈现出后期维护难度大、灾备演习难度大的特征。
因此,选择容灾技术方案应考虑到技术实现和管理的友好性和简易性。
3.1.4容灾技术手段的兼容性这是目前容灾体系技术路线中最为困扰的因素。
混合系统容灾、开放设备的选择常使得用户的理想与技术现实形成障碍。
如果能够在建立容灾系统时,充分考虑采用面向未来的技术,这样就可以形成长期受益的良好架构,使得今后的系统改造成本将减少(降低TCO),达到为全系统服务的长期目标。
容灾建设的要素还有很多,全面考虑业务连续性体系的每一个方面,抓住最为重要的环节,进行深入而细致的研究,就能够使有限的资金发挥更大的能量,达到事半功倍的效果。
4 CDP的应用范围4.1大抵可归纳为三类4.1.1为数据中心内的文件服务器/NAS提供普通的数据保护 在这种应用中,CDP逐渐取代了以前那种夜间的磁盘或磁带备份任务。
虽然,有些人认为CDP只是为那些关键的数据而准备,但我们发现有些CDP产品比传统的备份工具更加易于使用,而且效果更好,完全可以用于普通的文件服务器备份。
4.1.2为远程的分支机构进行集中化的备份 将CDP用于远程分支机构备份应用的最大好处就是从此避免远距离转移磁带介质的风险。
我们使用同总机构一样的复制技术将分支机构的备份数据同步传输回来。
同时集中化的控制也让异地之间的数据安全管理工作变得更加主动和高效。
4.1.3帮助解决笔记本电脑上的数据备份问题 也许我们曾经使用过很多方法来保护笔记本电脑上的数据,但都收效甚微。
如今我们可以用CDP将数据的变化统统保留在笔记本电脑自带的硬盘上,然后在连接办公室网络时再自动将它们发送到远端的中心服务器。
不过,从技术定义上讲,这并不能称为CDP。
因为这类产品只有在笔记本电脑与网络连接的时候,才能上传改变的数据。
4.2 CDP的技术优势 经过对市场上各种主流的灾难恢复解决方案及CDP技术的对比分析,我们选择了先进的近线持续数据保护(CDP)技术实现本地容灾建设。
4.2.1维持系统原状利用CDP技术实现数据保护对于原有系统的状态均不产生改变,轻松实现灾难防御体系。
4.2.2远程复制功能可通过IP网络远程复制,具备基于数据差量微扫描技术,只传输数据的增量和变量,对网络带宽要求低。
4.2.3数据实时镜像 所有业务系统和应用数据实时镜像,由于采用基于块级的实时系统克隆,使得所有的业务系统都得到了保障。
4.2.4数据快照 通过TimeMark技术,支持对单个数据卷创建至少255个快照点保护,对于逻辑性的错误极具恢复力,每一个快照都可以在几秒钟内将庞大的历史数据版本展现出来,可用于灾难的恢复,亦可用于业务系统的统计和分析。
充分体现了这种技术的强大之处。
4.2.5瞬间数据再现 CDP技术在数据的恢复上完全不同于传统的备份技术,无需象传统备份那样漫长的恢复过程,而是直接利用CDP所产生的镜像版本直接使用,可谓瞬间数据再现。
4.2.6备份间隔精细化 CDP技术实现保存能够恢复的数据,其数据的间隔和颗粒度摆脱了传统的粗放型(如传统的一天一备份),走向了精细化的颗粒度(CDP备份的时间间隔可以达到分钟级或秒级)。
4.2.7异地灾备 建立异地灾备系统时,只需要在一个统一的控制平台下轻松实现,工程量和维护复杂度十分小,一个图形化的管理界面将所有的保护策略和空间管理都有效地掌控起来。
在生产中心发生物理故障和地点性灾难时,不论如何切换,都能保证恢复点指标RPO和恢复时间指标RTO为接近于0。
4.3 容灾备份系统架构图图1容灾备份系统架构图●在网络中心主机房部署一台在线存储设备,在另一楼宇机房部署一台近线存储,经IP网络实现远程复制。
同时通过技术厂商独有的TimeMa rk自动快照技术产生时间点快照,CDP数据保护器最多能够产生255个快照,即可以保存255个时间点数据。
●网络中心的每台应用服务器上配置DiskSafe的复制软件,实时抓取I/O 数据,实现向CDP数据保护存储的完整性一致性复制。
●所有的复制系统(包括本地复制和异地复制)连接均通过IP网络进行。