《【9A文】医院容灾解决方案》由会员分享,可在线阅读,更多相关《【9A文】医院容灾解决方案(17页珍藏版)》请在金锄头文库上搜索。
1、【MeiWei_81重点借鉴文档】容灾解决方案上海金仕达卫宁软件股份有限公司二0一一年七月目录1系统及数据安全的重要性22传统的容灾方式及容灾技术指标42.1传统的容灾方式42.2容灾方案的技术指标52.3容灾的核心问题53数据库系统容灾解决方案63.1建设目标63.1.1为关键业务系统构建容灾机制63.1.2持续保护核心业务数据63.1.3增量镜像减少对生产主机的性能影响63.1.4无需增加昂贵的硬件设备投入73.2复制容灾策略73.2.1定时全量复制,保障容错73.2.2实时增量复制,保障容灾83.3浪擎镜像系统架构和工作原理83.3.1应用架构83.3.2基于事务的逻辑数据复制工作原理1
2、03.4与其他基于存储层复制技术的比较154容灾系统部署及措施154.1建设目标154.2需要部件配置154.3应用部署164.4容灾启用时采取的措施175置预算176本方案特色186.1备用端可查询186.2高性价比186.3方便灵活186.4高效率、低负载186.5基于Web的任务监控和配置管理186.6全方位的复制包含各种数据类型186.7灾难恢复196.8可选择性复制196.9更低成本的容灾方案191 系统及数据安全的重要性随着医院各项业务系统信息化,数字化进程的发展,数据越来越成为医院日常运作的核心决策发展的依据。由于网络的发展,网络安全也越来越引起人们的重视,归根到底网络安全的核心
3、也就是数据的安全。有机构研究显示:丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失。对财务部门就意味着16万的损失,对工程部门来说损失可达80万。而企业丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。如CIH和爱虫等病毒给国际社会造成损失多达数十亿美金。国内有客户误删有效数据由于没有备份造成停业手工重新录入,给企业造成损失数十万元。这种教训在国内时有发生,这都说明了保证信息数据安全的重要性.医院信息系统安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。目前医院网络系统覆盖全院的每个部门,涵盖病人来院就诊的各个环节,几百台计算机同时
4、运行,支持各方面的管理,成为医院开展医疗服务的业务平台,医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。因此,医院计算机网络系统的安全工作非常重要,特别是核心业务数据库服务器系统的安全,必须制定周密的安全维护措施,以确保医院计算机网络系统持久、稳定、高效、安全地运行。对数据库安全的威胁或侵犯大致可以分为以下几类:1. 自然灾害:自然的或意外的事故,灾难,例如地震,水灾,火灾等导致的硬件损坏,进而导致数据的损坏和丢失.2. 人为疏忽:由授权用户造成的无意损害,特别在批处理作业的情况下.3. 恶意破坏:存心不良的编程人员
5、,技术支持人员和执行数据库管理功能的人员的破坏,毁损及其他行为.4. 犯罪行为:盗窃行为,监守自盗,工业间谍,出卖公司秘密和邮件列表数据的雇员.5. 隐私侵害:不负责任的猎奇,竞争者查看数据,为政治和法律目的获取数据诸如此类的事件都有可能随时在我们的身边发生。那么在这些事故导致的后果是什么呢?至少,我们很难想象这么不幸的医院还能正常的为患者服务。因为在这个信息化的社会,信息往往是维持医院正常工作的基础保证。所以我们该如何避免医院信息遭到破坏,该如何避免信息灾难的发生,已经列入每位医院领导所考虑的重要议程。面对医疗信息化建设的快速发展,如何应对医院信息系统出现的各种意外故障,如何提高医院抗风险能
6、力和应对突发事件的能力?通过对医疗市场分析和医疗领域所提出的种种规范可以得出医疗行业对容灾系统的要求有如下几点:1. 容灾系统必须保证医院各业务系统能不间断运行。2. 容灾系统不能影响医院各业务系统的运行状态。3. 必须改变传统冷备份的先天不足。保证数据的准确性、安全性、冗余性。4. 当灾难发生时,容灾系统必须能全面,快速的恢复业务系统。5. 特殊地区容灾需要做到异地容灾,保证数据安全。6. 容灾系统的备用系统必须为可用系统,备用数据必须为可用数据。7. 容灾系统数据必须保证与生产系统数据实时同步。2 传统的容灾方式及容灾技术指标2.1 传统的容灾方式1.数据备份是数据容灾的基础备份是指为防止
7、系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。数据备份是数据高可用的最后一道防线,其目的是为了系统数据崩溃时能够快速的恢复数据。虽然它也算一种容灾方案,但这种容灾能力非常有限,因为传统的备份主要是采用数据内置或外置的磁盘机进行冷备份,备份磁盘同时也在机房中统一管理,一旦整个机房出现了灾难,如火灾、盗窃和地震等灾难时,这些备份磁盘也随之销毁,所存储的磁盘备份也起不到任何容灾功能。2.双机热备的备份方式面对灾难各大容灾厂商首先所提出的容灾解决方案就是双机热备技术。双机热备技术是基于应用切换的原理即整个容灾系统由两套业务系统和共享一
8、个存储阵列所构成。一但主服务器出现异常或故障,备份服务器立刻接管主服务器的应用。也就是目前通常所说的active/standbR方式,主要通过纯软件切换的方式实现双机容错。因为两台服务器共享一个磁盘阵列上的数据,所以当磁盘损坏的时候就造成两台服务器都不可用,这样就达不到容灾的效果。而且通过纯软件来切换的话存在误切换的情况,就是当主服务器还是正常的时候就把业务系统的连接切换到备用服务器上,这就会造成业务系统的暂时停顿等问题。3.双机双存储双机双存储即在双机热备的基础上增加一套存储,实现应用层的切换和底层数据的不间断复制。其工作原理与双机热备类似。数据库若要能够正常启动,必会先检测其数据文件,日志
9、文件,控制文件等一系列文件的完整性,才可以正常启动。对于双机双存储的存储层复制来说是文件层复制,他们无法做到检测数据的一致性,一旦双机双存储发生的是逻辑错误时,无论是主服务器还是备用服务器都将无法启动。4容灾不是简单备份真正的数据容灾就是要避免传统冷备份的先天不足,它能在灾难发生时,全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次,例如国际标准SHARE78定义的容灾系统有七个层次:从最简单的仅在本地进行磁盘备份,到将备份的磁盘存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间也可以从几天到小时级到分钟级、秒级或0数据丢失等。容灾系统的目的在于保证系统数据和服务的“在线
10、性”,即当系统发生故障时,仍然能够正常地向网络系统提供数据和服务,以使系统不致停顿。而容灾备份技术的目的与此并不相同,备份是“将在线数据转移成离线数据的过程”,其目的在于应付系统数据中的逻辑错误和历史数据保存。所以,在各种容错技术非常丰富的今天,备份系统仍然是不可替代的。2.2 容灾方案的技术指标1RTO(RecoverRTimeObject):是指“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态”所需时间,其中包括备份数据恢复到可用状态所需时间、数据处理系统切换时间、以及备用网络切换时间等,该指标用以衡量容灾方案的业务恢复
11、能力。2RPO(RecoverRPointTime):是指业务系统所允许的灾难过程中的最大数据丢失量(以时间来度量),这是一个与数据备份系统所选用的技术有密切关系的指标,用以衡量灾难恢复方案的数据冗余备份能力。3容灾半径:是指生产中心和灾备中心之间的直线距离,用以衡量容灾方案所能防御的灾难影响范围。显然,具有零RTO、零RPO和大容灾半径的灾难恢复方案是用户最期望的,但受系统性能要求、适用技术及成本等方面的约束,这种方案实际上是不大可行的。所以,用户在选择容灾方案时应该综合考虑灾难的发生概率、灾难对数据的破坏力、数据所支撑业务的重要性、适用的技术措施及自身所能承受的成本等多种因素,理性地作出选
12、择。2.3 容灾的核心问题1容灾适应性:指的是容灾系统在实施和使用的过程中对原有的生产系统、硬件系统、网络系统的影响,有的容灾系统可能需要冻结原有的生产系统的情况下进行数据的复制,有点容灾系统可能要对硬件、网络环境进行改造,改造成系统所要求的条件。这些对改造对原有的系统和数据都存在一定的风险性。2容灾可见性:指的是容灾系统的容灾效果是不是可见、可查询的。有的容灾系统的容灾效果要等灾难发生之后,备用系统恢复之后才能验证是不是真做到了数据零丢失的效果。如果数据复制失败不能马上反应出来同样达不到容灾的效果。所以容灾系统的核心问题:能否构建一个绿色容灾系统,在实施和使用过程中不会影响原生产系统,无需改
13、造硬件和网络环境,其容灾结果的好与坏又实时可见、可验证。3 数据库系统容灾解决方案3.1 建设目标3.1.1 为关键业务系统构建容灾机制浪擎镜像系统通过建立业务系统的可用副本,实现了以高可用性为目的系统冗余。利用可读写的数据副本,可在生产系统需要计划或非计划停机时,改善可用性达到容灾目的。当主系统停止服务时,可立即启用备用系统并切换应用,实现持续服务。经综合分析,备份需求如下:1. 业务系统服务器实时备份到备用服务器。2. 容灾系统对生产机(主服务器)不能有任何性能影响。必须保证该系统的正常运行。3. 为降低容灾成本,提高资源利用率主备服务器硬件规格或配置无需相同。4. 强调持久化服务能力,业
14、务系统运行不允许中断。5. 强调数据的准确性,业务系统不允许丢失数据或出错。6. 需要可靠的容灾方案,保证数据的安全及提供快速的恢复能力。3.1.2 持续保护核心业务数据通过镜像代理将核心业务系统运行过程中生成的数据实时地复制到本地备用数据库中,减小因意外故障导致的数据损失。传统的数据保护解决方案专注在对数据的周期性备份上,因此一直存在备份窗口、数据一致性以及对生产系统的影响等问题。浪擎镜像系统不存在备份窗口问题,可以为业务系统提供足够细的保护粒度,形成持续保护机制。当源系统发生灾难时其数据丢失量可以降低到几秒。3.1.3 增量镜像减少对生产主机的性能影响考虑到医院业务系统负荷繁重,为了高效地
15、实现镜像不影响原来业务系统运行,镜像系统增量处理复制数据,即计算数据变化情况,并仅镜像自上次镜像以后变化的数据。其示意图如下:增量处理示意图浪擎镜像系统支持块级别的增量传输技术,提高传输效率,减少带宽占用。3.1.4 无需增加昂贵的硬件设备投入浪擎镜像系统在应用层实现将捕获业务应用事务转发复制到目标系统,这种复制原理决定源主机和目标主机无需硬件规格一致,目标主机可采用低于源主机的硬件规格。由于仅复制增量事务,大大的减少网络传输流量,因此无需专用传输网络。浪擎镜像系统支持一对多镜像方式,可根据实际业务系统环境可将多台源服务器的数据复制到一台备用服务器,大大节省硬件投入。3.2 复制容灾策略3.2.1 定时全量复制,保障容错浪擎镜像系统提供便捷的定时全量镜像复制计划,保障容错功能。全量镜像复制功能作业可配置信息字段:开始时间、结束时间和日期以及在这段时间之内的镜像频率、需要镜像表。定时镜像计划通过追逐式复制来实现。定时的将SQLserver数据库的全部数据复制目标服务器;目标服务器将最近一个全量版本保存起来,可恢复SQLserver到这个版本。从而实现数据库容错功能。在本方案中,
