《医院通用备份容灾方案模板》由会员分享,可在线阅读,更多相关《医院通用备份容灾方案模板(41页珍藏版)》请在金锄头文库上搜索。
1、-方案模板适合政府、公安、医院等方案模板适合政府、公安、医院等*用户用户信息系统数据平安方案建议书信息系统数据平安方案建议书目录目录1. 需求说明 31.1. 工程背景 31.2. 实现目标 41.3. 环境概述 61.4. 待解决问题 72. 容灾概述 72.1. 概述 82.2. 灾难恢复和业务持续性的区别 82.3. 我们对灾难恢复的认识 92.4. 数据库容灾的几种实现方式 122.5. 有效的容灾方案应有特点 132.6. 容灾系统的设计指标 133. 方案设计 163.1. 设计概述 163.2. 设计思想 16-可修编-3.3. 设计原则 193.4. 方案说明 203.4.1.
2、 方案综述 203.4.2. 数据库效劳器容灾 223.4.3. 应用及虚拟机应用容灾 253.4.4. 本地备份 303.5. 容灾系统拓扑图 333.6. 配置清单 333.7. 方案总结 344. 实施方案 345. 产品概要 355.1. LanderVault 简述 355.2. 功能模块介绍 355.2.1. 统一集中管理平台:LanderVault355.2.2. Cluster 高可用集群系统 365.2.3. Replicator 网格化数据复制系统 375.2.4. Backup 数据备份系统 375.2.5. Disaster 应用级容灾系统 375.2.6. 备份一体化
3、平台 38.z.-5.2.7. 容灾一体化平台 385.2.8. 分布式存储 395.2.9. ORACLE 逻辑复制 AliveDB406. 公司简介 401. 1. 需求说明需求说明1.1.1.1. 工程背景工程背景根据工程情况,简单描述用户情况,可以网上摘录,最好贴近用户实际信息系统现状和开展规划*医院经过几十年,几代儿医人的艰辛奋斗、无私奉献,从稚嫩一步一步走向成熟。 现在医院已成为一所学科齐全, 拥有大量专业人才和先进医疗设备,技术先进的综合性医院。联鼎做为医疗行业用户的 IT 解决方案提供商,我们为大型的效劳用户,提供的一种增值数据平安保障效劳, 通常高级别的数据平安体系建立需要大
4、量的资金投入,针对不同系统规模,投入可能从几十万到几百万。联鼎十几年积累的技术和产品,具有稳定可靠、架构伸缩灵活、高性价比的特点,可以根据不同规模用户环境和不同等级保护要求进展灵活部署,满足广泛的需求,并能节省大量 IT投入。本方案正是经过对医院用户的软、 硬件产品及网络环境的综合考察,结合实际环境的情况提出的。我们力图提供一套完备、基于容灾技术、智能化、易管理.z.-的数据平安环境, 并且尽我们的力量来充分表达我们在存储软件领域中的扎实功底和及时到位的技术支持效劳, 为医院用户信息系统数据平安保障建立提出合理的解决方案。我们为医院用户提出建立一套基于云存储架构的数据平安体系,可以实现从本地高
5、可用、本地容灾,到异地应用级容灾。可以实现双活容灾、两第三中心数据保护平台建立。信息系统中数据平安是本方案关注的核心。1.2.1.2. 实现目标实现目标本建议方案针对医院信息系统中数据及应用局部满足信息平安等级保护制度的第三级要求而制定的。三级等保在数据平安及备份恢复包括数据完整性S3、数据*性S3、备份和恢复A3几个方面。数据完整性(S3)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。数据*性(S3)应采
6、用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输*性;应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存.z.-储*性。备份和恢复(A3)应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;应提供异地数据备份功能 ,利用通信网络将关键数据定时批量传送至备用场地;应采用冗余技术设计网络拓扑构造,防止关键节点存在单点故障;应提供主要网络设备、 通信线路和数据处理系统的硬件冗余,保证系统的高可用性。我们提出的方案实现的平安级别要高出三级等保要求许多,比方可以应用或系统故障实现秒级切换,数据逻辑错误可以实时回滚,并且核心业务系统可以做到双活容灾。还
7、可以通过部署备份系统,实现多层次的本地、异地数据及应用的保护。通常医院的数据中心拥有相当数量的核心业务效劳器、存储、网络系统,目前根本上还没有完整的数据平安体系,任何人为的操作错误、软件缺陷、硬件故障、电脑病毒、骇客攻击、自然灾难等诸多因素,均有可能造成数据的丧失和业务的停顿,从而给业务系统造成无法估量的损失。信息系统架构的合理性,系统的平安性、可靠性和最优 TCO 是本方案的总体目标。需要逐步建立一个可以满足业务持续开展需要、具有一定先进性、易于管理维护、扩展性强的数据平安体系。.z.-1.3.1.3. 环境概述环境概述医院现规划有本地数据中心和异地容灾中心两个机房, 其中本地数据中心有数据
8、库级应用效劳器共 4 台,和虚拟机环境上的近 30 个应用,异地容灾中心设计规划包含效劳期、存储及相应网络环境 这局部容方案汇总方可以根据实际情况调整, 但规划的应用容灾实实现上,现仅需在异地机房部署与本地业务系统相对应的物理效劳器或者虚拟机,配置上不需要数量与本地数据中心一致。本地数据中心环境:数据库效劳器为 PC 效劳器, 通过冗余 SAN 区域存储网络连接到核心存储设备,Windows 操作系统和 ORACLE 数据库应用效劳器为 PC 效劳器,拥有强劲的 CPU 和足够的存空间WEB 效劳器为 PC 效劳器,足够的存空间病毒效劳器主审计效劳器其它效劳器等核心存储设备网络系统网络平安设备
9、或者以列表方式描述环境,参考列表如下:编号编号12品牌品牌HPHP型号型号R*4640R*4640操作系统操作系统HP-U*HP-U*软件应用软件应用工商业务12315数据库数据库ORACLE10GORACLE10GRPORPO00RTORTO10 分钟10 分钟说明说明MC ServiceGuard存储 EVA8000MC ServiceGuard存储 EVA8000参考拓扑图如下:.z.-完成现有环境架构图,下列图为参考1.4.1.4. 待解决问题待解决问题本地业务持续性保护本地业务持续性保护当任何效劳器或应用由于人为或者意外原因造成宕机,都会影响到用户正常访问效劳器业务,需要有针对整个系
10、统各个核心业务系统的高可用保护手段,同时应防止高可用短板。本地数据保护本地数据保护本地效劳器上拥有大量的各类业务数据,比方 HIS、PACS 等,这些数据在意外丧失时,必须要有一个快速本地数据恢复的手段,确保在任何意外情况下可以进展本地数据恢复。灾难恢复灾难恢复效劳器的数据库和应用即使有本地备份手段,仍然无法防止本地机房发生灾难的情况下的业务和数据保障,而异地数据和业务的保护手段就是容灾,本方案讨论的就是异地应用级双活容灾。容灾可以分为多个级别,本方案实现的是最高级别的应用级容灾。2. 2. 容灾概述容灾概述本章节容可以根据工程情况删减,或者不用。.z.-2.1.2.1. 概述概述数据是整个系
11、统运作的核心。 人为的操作错误, 软件缺陷, 硬件故障, 电脑病毒,骇客攻击,自然灾难等诸多因素,均有可能造成数据的丧失,从而给整个系统造成无法估量的损失。通常容灾系统可以简单的分为数据容灾和应用级容灾, 对于医院这样的业务环境,按照规定,需要满足等级保护要求,需要建立一个到达应用级容灾的多层次数据保护体系, 到达或超过卫生部要求全国卫生行业各单位信息平安等级保护工作的标准。2.2.2.2. 灾难恢复和业务持续性的区别灾难恢复和业务持续性的区别很多人认为灾难恢复 Disaster Recovery 和业务持续性 Business Continuity是同一个概念。实际上它们并不完全一样,当然,
12、它们共同的目标是IT 建立中,为了最坏的情况发生而作的准备。业务持续性Business Continuity是针对潜在的包括停电这样能够造成系统停顿运行的风险而提出的概念。针对业务持续性的问题包括:业务系统持续性的实施方案是什么.在问题出现时,谁负责在最短的时间按照流程将系统恢复工作.在特殊情况下,比方灾难的发生需要做什么.多长时间能够使系统重新启开工作.诸如此类的问题。比方:集群就是业务持续性保护手段的一种。而灾难恢复 Disaster Recovery )是更高级别的平安保护手段, 是针对更加严重的情况发生,如何保证系统持续提供效劳,并且有完整的数据存在。则我们必须知道:IT 系统怎样从灾
13、难发生后,进展数据的恢复.采用什么样的技术来到达这样的目标.什么样的应用需要在灾难发生时,进展切换,如何切换.用户如何访问.z.-容灾中心的系统.诸如此类的问题。而灾难恢复的实现,则主要通过远程数据复制和应用切换来实现。我们看到,灾难恢复局部包含了业务持续性,比方应用级容灾就包括了业务持续性概念,它除了强调系统的远端冗余,更要求能够有完整的数据可供效劳。而业务持续性更加强调系统持续提供效劳的能力。 二者都需要对系统运行环境存在的风险进展分析,做出投资决策。2.3.2.3. 我们对灾难恢复的认识我们对灾难恢复的认识我们对灾难恢复有多年的积累, 包括用于在灾难发生情况下减少宕机时间方案和技术手段。
14、 一个灾难恢复系统从构造上主要包括远端容灾中心,它能够在本地系统发生问题时,在最短的时间接收本地的关键业务。从业务规划角度,远端的容灾中心应该足够的远,越远越平安。系统在一公里、几公里围是无法到达容灾要求的,比方区域停电怎么办.则长期的全局数据平安规划怎么实现呢,真正容灾的保护需要跨区、跨省、甚至跨越来实现。很多全球化企业就是这么做的。所以灾难恢复环境的实现,需要做到数据复制和应用切换两个环节:数据复制:数据复制:指在异地保证各个系统关键数据和状态参数的一致,根据其实现的方法来分可以是软件的方式,也可以是硬件的方式。 软件方式是在主系统和容灾系统的主机上,安装专用的数据复制软件。这种方式的特点
15、是本钱较低。但是存在需要占用一定系统资源的问题,随着系统硬件处理能力的提升,这些已经不是问题,因此,这种高性价比的解决方案正在成为大多用户的首选。硬件方式的数据复制,.z.-是数据通过存储阵列控制器直接在存储设备之间传输, 由于数据复制是由光纤通道存储阵列控制器完成,因此不占用效劳器存等的硬件资源,也不须由操作系统进展管理和控制,对操作系统资源不会造成占用,对系统效率也不会造成影响,但这种方式无法确保数据库的一致性,并在有些异常情况下,数据库无常翻开。同时根据实现的步骤,也可以分为同步复制实时容灾和异步复制异步容灾。同步复制是平安级别最高的工作方式,工作时主系统主机向本地的存储设备发送一个 I
16、/O 请求时,这个请求同时被传送到容灾系统的存储设备中,等到 2 个存储设备都处理完成后,才向主系统主机返回确认信号。这一机制确保在两个存储设备中的数据在数据块级别的高度一致。 而异步复制的工作机制是主系统主机与存储设备间的 I/O 处理与数据复制过程无关,也就是说,主机无须等待远端存储设备完成 I/O 处理,只要本地主系统存储设备完成 I/O 处理后,即向主系统主机发送确认信号。这样, 虽然主系统与容灾系统之间数据复制的通讯效率会提高,但是 2 个存储设备中的数据就可能存在不一致,这也就是采用异步复制机制的代价。软件方式对传输控制更加灵活,方案采用的联鼎 LanderDisaster 可以实
17、现同步传-同步写、同步传、异步写、异步传-同步写、异步传-异步写,满足各种网络环境的需求,比方,网络在工作时间段繁忙,则可以定义在网络空闲情况下进展传递,而在备机,由于引入了时间漏斗概念,可以灵活定义时间漏斗大小,确保在漏斗的数据可以灵活恢复,满足了在逻辑错误发生时,可以灵活恢复到指定时间点。LanderDisaster 同时提供了多种容灾实现手段,包括:.z.-基于文件 I/O 变化捕捉的 LanderDisaster 复制方式,这种方式完全与应用、数据库无关,实现通用环境的软件容灾,适用于各类数据库和文件环境。基于数据库日志传递、控制,而实现的高灵活性数据库容灾软件LanderDisast
18、er,嵌入了传输加密、压缩、 CDP 功能,适用于ORACLE、SQL Server数据库环境的容灾。应用切换:应用切换:即当*个具体应用在一个系统中失效之后, 可以在另外一个系统中启动切换并接收该网络效劳。每次进展事务处理时,数据均同步更新。当主业务中心发生灾难时, 远程备份中心子系统中的数据将安然无恙,并且通过备用主机连接而保证数据的可用。自动的存储子系统故障恢复和故障返回功能允许在线操作继续进展, 只需要将客户端与远程子系统重新连接即可恢复业务运作。通过建立额外的镜像,该方案可实现并行操作。LanderCluster 是联鼎十几年技术积累结晶的旗舰产品,与复制产品完美集成,可以使容灾部署
19、更加方便、科学、可靠。容灾考量重要指标:容灾考量重要指标:RPORecovery Point Objective:即数据恢复点目标,主要指的是核心业务系统所能容忍的数据丧失量。RTORecovery Time Objective:即恢复时间目标,主要指的是所能容忍的业务停顿效劳的最长时间, 也就是从灾难发生到业务系统恢复效劳功能所需要的最短时间周期。这两个指标值越低,容灾质量越高,需要根据实际情况选择部署策略。.z.-2.4.2.4. 数据库容灾的几种实现方式数据库容灾的几种实现方式由于绝大多数用户核心业务是基于数据库环境的, 而数据库容灾是容灾环境中的关键。目前数据库容灾主要有以下三种方式实
20、现:基于存储 I/O 复制实现,比方本方案涉及到的 LanderReplicator 这种方式是通过底层驱动截获 I/O 变化,将该变化写成日志,存放在单独的目录中,将日志传输到备机后,通过底层驱动将日志写入到备机,这种方式可以和LanderCluster 有效的相结合,实时的保证了数据的一致性和业务的不连续性。基于数据库可回滚的容灾方式,比方本方案涉及到的 LanderDisaster,这种方式是通过底层驱动截获 I/O 变化,将变化写入日志,生成控制文件,将日志传输到备机后日志会保存设置时间轴长度时间,可以在备机进展容灾演练,回滚时间轴上任意时间点数据,无限次回滚,会翻开备机数据库,方便管
21、理员查询,可以将确认回退好的数据同步到主机, 这种方式有效的解决了数据的完整, 可回退,备机可查询。基于日志挖掘的数据库逻辑复制方式,比方本方案涉及到的联鼎 AliveDB,这种方式是通过对本机数据库日志挖掘,别离出数据库具体的部操作指令,并将过滤过的操作传递到异地数据库上。可以跨越不同的操作系统平台,跨越不能的Oracle 版本,同时对网络带宽依赖较低,支持数据表、过程、触发器等关键的数据对象,是标准的数据库双活,容灾端可以提供实时的数据查询及报表业务等,在生产机出现故障时容灾机可以立即接收,稳定性极高,这种方式充分的利用了容灾端的计算能力,提高数据同步的效率,减少带宽的使用率,高效的提升系
22、统整体的业务处理能力。.z.-2.5.2.5. 有效的容灾方案应有特点有效的容灾方案应有特点正如我们前面提到的, 新的需求需要我们换种新的思路来考虑。在讨论如何以创新的思维来建立一个容灾工程之前, 让我们先看一下理想容灾工程要的标准是什么:灾难备份中心运行在远地环境,并且能够在灾难发生后,在很短的时间上线分钟级别;应该尽量防止数据丧失,或者数据丧失在最小状态;应用系统切换工作必须尽量减少人工操作,以提高效率;数据一致性必须有保障;对生产效劳器的影响应该最小,或不构成任何影响。2.6.2.6. 容灾系统的设计指标容灾系统的设计指标要建立容灾工程必须提出容灾系统设计指标, 作为衡量和选择容灾解决方
23、案的参数。目前,国际上通用的容灾系统的评审标准为 Share78:备份/恢复的围灾难恢复方案的状态业务中心与容灾中心之间的距离业务中心与容灾中心之间如何相互连接数据是怎样在两个中心之间传送的允许有多少数据被丧失.z.-怎样保证更新的数据在容灾中心被更新容灾中心可以开场容灾进程的能力Share78 只是建立容灾系统的一种评审标准,在设计容灾系统时,还需要提供更加具体的设计指标。建立容灾系统的最终目的,是为了在灾难发生后能够以最快的速度恢复数据效劳,所以, 容灾中心的设计指标主要与容灾系统的数据恢复能力有关。最常见的设计指标有:RTO 和 RPO。各种容灾解决方案的 RTO 有较大差异,基于光通道
24、技术的同步数据复制,配合异地备用的业务系统和跨业务中心与备份中心的高可用管理, 这种容灾解决方案具有最小的 RTO。容灾系统为获得最小的 RTO,同样需要投入大量资金。RPO 反映恢复数据完整性的指标,在同步数据复制方式下,RPO 等于数据传输时延的时间,在异步数据复制方式下,RPO 根本为异步传输数据排队的时间。实际应用中,考虑到数据传输因素,业务数据库与容灾备份数据库的一致性S是不一样的,RPO 表示业务数据库与容灾备份数据库的 S 的时间差。发生灾难后,启动容灾系统完成数据恢复,RPO 就是新恢复业务系统的数据损失量。从经济角度考虑,最正确的容灾解决方案不一定是性能最好的容灾解决方案,容
25、灾系统的总体投入 TCO 和投资回报 ROI,对于许多用户来说是十分重要的设计指标。TCO 包括建立系统、维护系统和扩大系统的总投入,由于容灾系统的启用概率很低,新技术的开展和新产品的性能价格比的提高,必定造成容灾设备的贬值。所以,对于容灾系统 TCO 越高,ROI 越低。我们的观点是对于系统规模不大的情况下,容灾系统建立投入,应该控制在主系统投入的 30%左右,如果超过将得到非常差的 RIO。由于业务不同模式的 IT 系统在升级过程中,会采用新技术和新产品,业务.z.-系统任何变动都会引起容灾系统相应的变化,势必加大系统升级的投入。要想把这种变化的影响降低到最小, 容灾系统的灵活性和兼容性也
26、应该是十分重要的指标。综上所述,进展容灾系统设计时,必须根据企事业的业务系统的使用情况,综合考虑地理环境、网络条件、投资规模、业务系统长远开展规划等各种因素,制定合理的可行的容灾系统设计指标。.z.-3. 3. 方案设计方案设计3.1.3.1. 设计概述设计概述综合考虑“技术、本钱、融合、开展因素,运用成熟、可靠、先进、平安的技术和产品,既能适应当前对技术及管理的特定需要,又能满足未来业务扩、技术产品升级的开展要求。合理控制总体拥有本钱TCO,有效提高工作效率和效劳质量、显著降低维护本钱和管理复杂度,实现最大投资回报ROI。3.2.3.2. 设计思想设计思想数据平安体系架构是一项系统工程, 包
27、括系统持续提供效劳能力、 数据本地平安、数据异地保护以及应用级容灾。我们在架构数据平安体系的时候,必须从根底架构做起,建立一套具有高度伸缩性、稳固性、可管理性、最优化 TCO 和效劳保障的系统。大多数用户在系统建立初期,由于各种限制,导致系统建立存在各种平安隐患,资源不能有效利用、管理难度大、扩展性不佳等系列问题,使得 IT 管理者疲于奔命。根据我们多年的行业经历,在虚拟化和云计算大潮延伸到各行业的今天,我们有更多的手段和理由来建立一个科学架构的数据平安体系, 应主要从以下几个层面入手。系统持续效劳能力系统持续效劳能力-可修编-系统持续效劳能力是计算机系统运行的根本要求, 单纯依靠效劳器本身的
28、可靠性很难到达预期,通常的做法是采用集群技术。集群技术实现了应用的虚拟化,软件的监视程序监视群集中每一个节点状态,并且对出现的故障很快地做出反响,使应用程序不会因为任何单点故障而停顿效劳, 确保整个系统在任何效劳器故障的情况下,灵活切换到其它效劳器上运行。并且可以灵活增加效劳器节点。联鼎集群产品 LanderCluster 是 LanderVault V4.0 家族中的旗舰模块,凝聚了联鼎十五年的技术积累,是目前市场上最优秀的集群软件产品之一。数据本地平安数据本地平安数据本地平安主要是通过备份手段,将关键的业务数据、系统数据,备份到备份介质上,并且在数据丧失或者不可恢复的情况下,快速进展数据恢
29、复。本地数据平安关注的重点在备份恢复速度、备份可靠性上。如果可以建立一个可以按需分配、 自我管理的云备份模式, 将更适应未来的开展。这样的体系下,可以任意增加备份客户端,客户端包括桌面用户和效劳器应用。目前常用的解决方案仍然是通过部署备份软件到达本地数据平安目的, 常见的备份软件都能到达本地数据备份的要求,当然,还有一中软硬件一体化解决方案,由于其高性价比的特点,被越来越多的采用。联鼎 2012 年推出的智能鼎设备就是一款非常有特点的产品,在诸多的大型用户环境中得到使用。详细设备信息请参考。本地数据保护的容是本方案要讨论的核心之一。数据异地保护数据异地保护.z.-也称为异地数据容灾,是在本地数
30、据保护的根底之上,在异地机房部署一个备份策略,实现本地数据直接传输到异地机房,在本地应用系统故障的情况下,可以直接切换到异地容灾节点使业务正常使用,这个是实现异地容灾的必要手段,是在本地备份系统已经相当完善的情况下,更高级的数据平安手段。应用级容灾应用级容灾应用级容灾是数据保护的最高级别, 是针对关键业务系统灾难情况下的异地保护手段。通常这些方案在金融、证券等涉及民生、平安的行业中采用。但随着计算机技术的开展,目前大多数的用户在完成前面几步数据平安体系建立后,开场考虑建立应用容灾系统。云存储体系云存储体系容灾中心的存储架构的合理性是整个灾备中心平安型和伸缩性的根底保障。云存储云一体化方案部署需
31、要具有以下特点:采用云平台作为灾备中心提供一体化平台,满足虚拟化数据中心对容灾环境云主机和云存储的应用需求;采用分布式存储系统具有高吞吐、海量空间、极易扩展等优势,满足云平台提供弹性、平安的高可用存储需求;根底架构清晰合理;既满足虚拟化、文件等非构造化数据存储的大容量和方便部署管理,又能满足核心数据库的性能业务需求;弹性部署,管理便捷;根据业务规模与需求,灵活扩展计算资源与存储资源。.z.-由于现在有更多的优秀解决方案,我们把容灾系统建立做为重点讨论问题之一。下列图为云存储架构容灾中心平台逻辑图:3.3.3.3. 设计原则设计原则+本章节容可以根据工程情况删除+本次工程,我们在具体设计方案时,
32、制定了如下的方案设计原则。这些原则也本身都是从用户实际需求出发, 并着眼于配合今后业务开展所必需的数据中心的建立要求。一是开放性原则一是开放性原则系统的开放性必须建立在标准化根底之上,依据当前信息化建立的国际标准、标准、卫生标准组织实施。开放性表达选用产品方面,通过将市场上最好的各类产品组合起来,来构建完整的系统框架。二是先进性原则二是先进性原则在选择核心技术时,充分考虑采用当前最前沿的技术和产品,以确保系统的先进性。同时,先进技术的应用还必须充分考虑到相关技术的成熟性,以便确保整个系统建成后的长期稳定、正常运转。三是可靠性原则三是可靠性原则系统的各个架构层不仅是整体的组成局部,同时也是一个相
33、对独立的工作过程,在系统设计时应当充分考虑到各架构层在运转过程中产生的故障对系统整体效能的影响,尽力防止系统瘫痪情况的发生。四是扩展性原则四是扩展性原则由于医院业务在实际工作中还将不断开展,具体业务需求不可能通过一次整理就全部完成,因此系统设计、开发和相关技术的.z.-选择必须具有比拟强大的扩展能力,为今后系统局部调整或升级留有余地,并能够满足不同系统的需要,以适应业务工作的可持性开展。五是平安性原则五是平安性原则采用适宜的技术和方案加强数据的平安防护,尽力防止因遭攻击而受到破坏。同时在出现故障时,能在较短时间实现数据恢复。以上几点是构建数据平安体系的几个要点, 按照本方案的思路, 可以做到有
34、方案、有步骤的实施, 最后到达建立包括应用级容灾的完整数据平安体系。因为联鼎是一家专业提供完整的自主研发的一体化软件产品解决方案厂商, 只需要在同一个管理平台下, 就可以完成对整个数据平安体系的架构和管理操作,真正实现一体化的数据平安体系。3.4.3.4. 方案说明方案说明3.4.1.3.4.1. 方案综述方案综述+针对用户环境对方案思路进展综合阐述+结合*医院实际环境,综合对医院现有系统环境进展分析,为保障业务持续不连续的运行,数据的平安可靠,本地灾难发生时业务不连续等设计目标,我们推荐以下方案,确保*医院整体业务系统平安高效的运行。结合现在本地数据中心的环境,分别部署了以下几个方面的策略:
35、1、在灾备中心部署云存储平台,建立高度可靠、可伸缩的存储体系,做到存储冗余,可存放虚拟化容灾节点在线数据、虚拟机容灾数据、备份数据和其它必要的应用。.z.-2、采用智能鼎备份一体机实现本地数据备份,对关键业务系统数据文件和数据库进展本地数据保护。 作为多层次数据保护体系的最后一层保护是必须具备的手段。3、采用智能鼎容灾一体机作为异地容灾平台,与云存储形成高度可靠和可扩展的容灾系统,对本地数据中心的核心业务效劳器进展灵活容灾部署。针对不同类型应用可以采用不同的容灾策略。采用 LanderDisaster 容灾模块,对数据库效劳器、应用效劳器等本地关键业务进展异地应用级容灾保护,确保本地灾难,该业
36、务可以在容灾中心启动,实现准双活容灾;采用 AliveDB 模块, 实现对核心业务数据库 ORACLE 的双活容灾, 容灾中心的对应效劳器 ORACLE 数据库可以实时访问。4、采用 LanderCluster 集群模块对应用效劳器、 WEB 效劳器等关键业务进展高可用性保护,确保任何一台效劳器宕机,都不会影响业务的运行。集群模块用于对整个数据中心、灾备中心效劳器及应用的状态监控、实时应用切换。可以在统一平台上,对整个数据中心业务系统进展管理,并可以制定自定义事件。通过这样部署, 实现了本地和异地的整体平安保障,使医院信息系统到达相当高的平安级别。该平安平台均在联鼎一体化管理平台 Lander
37、Vault 下进展部署和管理,是真正的一体化数据平安平台和体系。本方案架构对本地数据中心不造成任何影响,不需要改变现有架构,不需要在本地数据中心增加任何硬件设备,是目前最容易部署的容灾备份解决方案。.z.-总体设计方案如下表:序序号号11231系统名称系统名称数据库效劳器应用效劳器 1应用效劳器 2WEB 效劳器 1WEB 效劳器 2其它虚拟机效1劳器 1-N应用名称应用名称核心数据库中间件中间件效劳效劳审计、OA 等小于 10 分钟秒级RTORTO小于 10 分钟小于 10 分钟小于 10 分钟小于 10 分钟小于 10 分钟RPORPO秒级秒级秒级秒级秒级容灾方式容灾方式逻辑复制双活容灾C
38、DP 双活容灾CDP 双活容灾CDP 双活容灾CDP 双活容灾CDP 双活容灾根据系统重要程度进展选择性容灾3.4.2.3.4.2. 数据库效劳器容灾数据库效劳器容灾数据库效劳器安装 Oracle ,通过冗余的 SAN 交换机将数据存放在生产存储上, 为了更好的保护数据, 通过联鼎 AliveDB 逻辑复制技术将本地数据中心 Oracle直接捕获源数据库的交易, 将数据库的改变通过逻辑复制到异地容灾中心对应虚拟容灾节点数据库中,同时容灾中心数据库处于活动状态,实现双活容灾。AliveDB 可以实现跨操作系统平台、跨数据库版本容灾部署,同时在部署时,不需要停顿生产数据库, 数据初始同步可以在线完
39、成,是同类软件不具备的功能特点。逻辑复制管理界面:逻辑复制管理界面:联鼎 AliveDB 逻辑复制客户端部署在本地数据中心的两台 PC 效劳器上, 本地生产端的进程对 Oracle Redo 日志进展实时监控和分析,然后将这些交易指令和交易数据经过格式转化后实时通过网络传输到容灾机中, 容灾端经过校验码检查.z.-确认, 确认是正确的数据库包后, 调用 Oracle 函数安装交易的先后顺序在容灾机系统中执行交易,可以及时对容灾端数据库进展更新。同时本地和异地的Oracle数据库都是翻开状态,是标准的数据库双活,容灾端可以提供实时的数据查询及报表业务等日志抓取日志抓取AliveDB 对数据的抓取
40、是通过安装在 Data Source 端的 Agent 模块定时分析Oracle Redo Log 来获取 Data Source 端的交易类型及数据的。AliveDB Agent 在判断 Data Source 端的 Oracle 系统是否有新的交易产生时是通过定期检查 Oracle Controlefile 中记录的当前 S 号来判断的, 这样防止每次检都通过读取 log 文件来判断否有新的交易产生时造成的系统影响。在Controle file中确认有新的交易产生时, 可以同时获得当前的Redo Log 组,以及最新日志在日志文件的最新位置。AliveDB Agent 模块根据这些信息将上
41、次抓取时记录的日志位置与本次读取的最新位置之间的Log读取并加以分析。 然后将这些数据保存在Online Log Cache文件中,等待下一步作交易合成处理。日志分析日志分析Oracle 数据库的所有更改都记录在日志中, 其中记录了对数据库中的每一个变化。当我们候需要需要了解数据库中所作的交易时, 一个最有效实用而又低本钱的方法就是分析 Oracle 数据库的日志文件。AliveDB Agent 中集成了优秀的日志分析功能, 该功能完全不同于 oracle 提供的 Logminer 日志分析工具,在性能和功能上都大大提高,主要表达在系统性能.z.-的优化上, 大幅度提高日志分析的速度,使得对于
42、高并发业务系统的复制成为可能。按照 AliveDB 的日志分析设计目标,每秒能够分析的日志量到达 10M/s。AliveDB 通过对日志的分析,得到该数据库中的每个 SQL 指令,并将这些SQL 指令生成专有格式的表达方式, 从而在分析和时需要最小的转化, 提高分析和装载速度,减少资源占用、丰富能够表达的各种数据类型。事务合成事务合成通过 ORACLE REDO LOG 分析的交易指令存在如下的几个特点:1这些指令是穿插出现的,属于一个交易Transaction的多条 SQL 指令是非连续存储的,多个交易的 SQL 之间是相互穿插的;2Redo log 中记录了所有的 mit 的交易以及没有
43、mit 的交易;所以,为了提高系统的可控制性、保证逻辑完整性、防止数据丧失,最好将复制的最小单位为一个交易 Transaction , 而不是以单个 SQL 指令为复制单位,这样在 Data Target 端的交易装载更加容易控制。同时,对于复制的数据而言,只有那些 mit 的数据对于 Data Target 端系统是有意义的,而对于那些 Rollback 的数据无需复制到 Data target 系统上。所以 AliveDB 在复制过程中不是复制每个 SQL 语句,而是对抓取的数据进展交易整合后以交易Transaction为单位进展复制,同时只复制 MIT 的交易。在 Online Log
44、Cache 文件中,包括 mit 的交易,没有 mit 的交易和 Rollback的交易。交易合成模块首先按照交易序号对 SOL 语句进展划分,每个交易包含多条 SOL 语句。然后,以交易为单位进展处理,将已经 mit 的交易,传至传输处理模块; 将未提交的交易保存在本地,一旦通过日志得知保存的未提交交易已提交,立即将该交易发送到传输处理模块;对 Rollback 的交易作丢弃处理。.z.-产品部署产品部署序号序号系统名称系统名称123核心数据库核心数据库虚拟容灾节点主机机型主机机型PC 效劳器PC 效劳器智能鼎平台操作系统操作系统WindowsWindows所在机房所在机房本地数据中心本地数
45、据中心异地容灾中心说明说明放置本地数据中心,安装 Oracle放置在异地容灾中心,与本地数据中心的 Oracle 实现逻辑复制部署 AliveDB 模块3.4.3.3.4.3. 应用及虚拟机应用容灾应用及虚拟机应用容灾本地数据中心应用效劳器通过 LanderCluster 实现本地集群,同时通过LanderDisaster 实现异地应用容灾。本地业务系统产生的数据通过 LanderDisasterCDP 容灾技术将数据传输到异地容灾中心,医院管理员可以通过容灾演练查看时间轴上任意时间点上的数据,不影响数据的传输,当本地数据中心数据出现问题时,可以通过 LanderDisaster 技术将异地容
46、灾中心的数据回滚到放生事故的时间点, 通过容灾恢复将数据恢复到本地数据中心数据库效劳器上,实现了异地数据可查询,容灾演练,故障恢复和数据的零丧失。LanderDisasterLanderDisaster 工作原理工作原理如上图所示:LanderDisaster CDP 灾软件分别部署在本地数据中心应用效劳器和异地容灾中心应用效劳器上, 每当生产节点产生数据时, LanderDisaster CDP容灾软件通过底层驱动捕获 I/O 变化,将变化的事务通过驱动写入到日志目录中,同时生成控制文件,将日志传输到异地容灾中心对应的应用效劳器上,在通过底层驱动的转化后将数据变化写入到容灾节点相应的目录中。
47、 当业务系统正常运行时, 可以在容灾节点上翻开容灾演练模式进展查询,假设发现本地数据中心的应用效劳器出现故障,造成了数据的丧失或丧失,可以在容灾演练模式下时间.z.-轴上任意时间点的数据进展回滚,当确定*一时间的数据的我们想要的,可以将对数据进展导出或是通过容灾恢复将该时间点的数据恢复到本地数据中心的效劳器中,确保数据的平安,零丧失。技术特点:技术特点:1 1、操作系统底层、操作系统底层 I/OI/O 数据截获,仅复制变化数据,数据截获,仅复制变化数据,RPORTORPORTO 接近接近 0 0在进展数据同步时,LanderDisaster 仅仅复制被更新的数据从而使被传输的数据量最小。它利用
48、 LanderSoft 独创的“Data Push技术不连续地将变化数据更快地 “推送到本地或远程的一个多或多个站点上,当您的信息发生系统和站点故障或灾难性数据损毁时,LanderDisaster 可以从备援站点中将数据恢复到故障发生前的任意时刻。2 2、存储、效劳器硬件环境无关性、存储、效劳器硬件环境无关性完全的 WIN 32/64bit 平台兼容性磁盘无关性,支持 IDE, SCSI, SAN,ATA,SATA,SAS3 3、不需对系统做任何改变即可部署、不需对系统做任何改变即可部署LanderDisaster 容灾模块为*医院提供网格化的数据同步、异步复制及数据可实时回放的 CDP 功能
49、,无需购入任何其它设备, LanderDisaster 就可以在现有系统中使用,可为您的系统环境提供数据复制、恢复和保护,从而最大限度的提高核心业务系统实时数据平安,并有效为您节省管理本钱。4 4、传输数据的自动压缩,降低带宽占用、传输数据的自动压缩,降低带宽占用LanderDisaster容灾解决方案能为您的数据中心提供容灾及数据移植的能力。在拥有足够带宽的情况下,LanderDisaster 可以实现同步的复制。在广域网环境中,可实现超远距离的数据事实传递,并应用强大加密及数据压缩功能,保障数.z.-据传输的高平安。与 LanderCluster 集群管理模块集成, 可实现本地及异地自动故
50、障切换,到达应用级容灾目的,从而增加可用性。5 5、支持不停机容灾演练、支持不停机容灾演练传统 CDP 容灾方案很难验证数据是否可回滚并完整可操作, 联鼎 CDP 支持容灾数据的实时演练,并且可在不中断 CDP 运行的根底上实现,解决了容灾演练时业务系统必须暂时中断运行来配合演练的停机风险, 使实例性演练可实际进展并随时操作, 极大的提升了容灾数据本身的可靠度,经常性的演练也可增强在灾难发生时处置的准确性和及时性。联鼎 CDP 容灾采用与生产运行系统别离的技术, 可以在完全不影响生产系统运行的情况下,进展完整的数据回滚演练及验证,保障每一个回滚时间点的数据均是可用的。6 6、可自定义的恢复时间
51、轴、可自定义的恢复时间轴联鼎 CDP 技术通过可自定义的恢复时间轴为用户提供了一个可自由操控的数据恢复点的连续体, 时间轴可按用户本身对核心数据保障可承受的围自主定义其回滚时限,在时间轴的所有数据变化将可完全追溯,准确到秒级。自定义的时间轴有效的平衡了用户的存储开销与数据回复量, 令用户可最大化并最经济的持续保护数据。让恢复做到完整、快速,节约存储空间。7 7、独创快速回滚技术、独创快速回滚技术传统 CDP 技术实现较远期的数据回滚需要占用大量时间, 因此 RTO 往往无法满足用户需求,而联鼎 CDP 通过结合 Smart Snapshoot 技术,能够实现任意时间点数据回滚速度一致,极大的降
52、低了回滚数据所需的 RTO 开销。联鼎 CDP 为用户的关键业务应用效劳器及相关的数据卷提供快速恢复与接收能力, 提供快速的数据回滚,相较普通CDP 产品要节约 2/3 左右的数据恢复时间。 TURE CDP.z.-技术保障数据可恢复到任意时间点:联鼎独特的 CDP 技术通过捕捉磁盘块级数据或元数据的变化事件如创立、修改、删除等,并对每一个变化的数据块以毫秒级别标记时间戳并形成日志,同时实时将变化的数据块同步至容灾节点,在发生人为误操作或各类逻辑错误时,容灾节点即可实现秒级数据回滚与恢复,RPO0,并且保证恢复的数据实时可用,保障关键数据的不丧失。+如果没有集群,下面容可以删除。+Lander
53、ClusterLanderCluster 工作原理工作原理应用效劳器效劳器是医院核心业务系统, 为用户直接提供效劳,不允许出现业务中断, 防止单点故障。这里我们采用 LanderCluster 集群技术实时监控业务系统效劳器的运行情况,对核心业务进展定制监控,在满足触发条件后自动切换到备用效劳器或容灾节点上,实现了业务的零中断。如上图:在*医院本地数据中心应用效劳器上分别部署 LanderCluster,实时监控效劳器状态,核心应用状态,当触发任意监控事件后,LanderCluster 会自动将故障节点的业务流程切换到备用效劳器上,实现业务不连续运行,与LanderDisaster 的无缝衔接
54、保障医院正常工作。技术特点:技术特点:1 1、全新体系架构、全新体系架构创新的 LanderCluster 的体系构造,以面向“对象为核心,对象包括:IPAddress,Alias,Volume,Process,Service,CPU,Memory,Network 等,每个对象都有自己的属性、方法、事件。集群容器Container是一个大的接口池,集群负责管理这些对象的生命周期,为每一个对象提供接口效劳。2 2、深度应用侦测代理、深度应用侦测代理.z.-高可用集群保护下的核心业务通过代理Agent实时采集应用的运行态数据,结合“评价体系来诊断系统可用性的。可用性指标分为两类:一类是结果类,即模
55、拟客户端访问是否成功,是否获得期望的响应;另一类是风险类,表达的是系统当前运行态的风险指数,如应用的连接数、数据库的存储空间使用率、Web 的访问迟延、网络的流量、CPU 的负载、系统存的余量等等,这些因素都是系统能否正常工作的潜在风险,是进展故障预警的重要预测依据。3 3、强大的故障分级处理、强大的故障分级处理高可用集群模块独特的故障分级处理系统能够满足用户自定义故障阀值, 建立不同的故障评价标准,并对每一类故障进展自定义操作,提供最大的灵活性。同时系统提供丰富插件,为用户提供精准的故障分析。4 4、增强的跨平台集群系统集中管理、增强的跨平台集群系统集中管理LanderVault 应用 JA
56、VA 技术,实现全面的跨平台管理,允许用户在不同的平台中统一的管理整个集群, 在不同平台中拥有统一界面, 通过增强的 LanderVault集中管理平台, 用户能够全面集中监控及管理资源组各台效劳器的存储资源,网络负载,系统进程,系统效劳,并可对目标效劳器的进程及效劳进展操作,从而极大简化集中管理的复杂度,实现合理资源配置。管理界面产品部署产品部署序号序号系统名称系统名称12应用效劳器 1应用效劳器 2主机机型主机机型PC 效劳器PC 效劳器操作系统操作系统所在机房所在机房本地数据中心本地数据中心说明说明放 置 本 地 数 据 中 心 , 使 用LanderCluster 实现高可用集群.z.
57、-3应用效劳器虚拟容灾节点智能鼎平台异地容灾中心放置在异地容灾中心,与本地数据中心的 LanderCluster 集成 CDP 实现异地容灾7虚拟机虚拟容灾节点智能鼎平台异地容灾中心放置在异地容灾中心,与本地数据中心的 LanderCluster 集成 CDP 实现异地容灾注: 方案列出应用效劳器与虚拟及效劳器的容灾和高可用解决方案,其他系统也可以按照同样模式进展部署,实现本地高可用和异地应用容灾效果。3.4.4.3.4.4. 本地备份本地备份本地备份采用了一体机备份设备,部署存储容量超过 20TB,结合固化在系统的备份模块,实现对本地核心业务数据库、应用效劳、WEB、PACS 等医院核心业务
58、系统和虚拟机环境下各类应用的本地数据备份。该设备也可以部署到异地容灾机房,并接入云存储平台,实现异地数据备份功能。相关关键指标如下:设备配置描述:2U 机架,双路 Intel 至强四核处理器;32G 存;120GB 固态硬盘,2 个千兆网络接口,冗余热插拔电源,置 20TB 存储空间。设备包含主备份核心管理模块,20 个 Windows/Linu*环境的数据库、文件备份客户端数据库包括 SQL、ORACLE、等,满足现有业务环境的需求。设备图:备份策略规划备份策略规划.z.-对于系统的备份可以将要备份的数据划分成两局部, 一局部是基于文件系统的备份,包括纯操作系统数据及基于文件的应用系统数据,
59、另一局部是系统中基于数据库的应用数据。对于上述两局部数据根本的备份原则如下:第一局部数据中操作系统数据只有安装系统软件包或改变一些系统配置时才会改变,对于它的备份可以比拟灵活,只需要在系统变更后通过 LanderBackup选件进展一次操作系统全备份即可。对于基于文件的应用数据,它与应用密切相关,相对而言,它的数据变化也会频繁。在这里,建议第一次做一次全备份,每天做增量备份,每周三在系统后台自动做合并式增量备份。第二局部数据, 其数据管理及格式与数据库平台密切相关,而且数据变化较频繁,建议每周做一次全备份,每天做增量备份。自动备份策略自动备份策略当备份效劳器和预定程序设置完成后, 客户机可以选
60、择以下三种方式中的任何一种进展备份:在预定的时间启动预定备份(自动备份模式);在任何时间,通过备份效劳器端的 WEB 管理程序或命令行人工进展立即备份;客户机上的用户通过客户端程序连接备份效劳器, 并通过平安认证启动面向用户的备份。在以上三种情况中,客户机通过 TCP/IP 将产生的备份数据传送到智能鼎。备份类型选择备份类型选择在备份类型选择时,一般的规则是:.z.-对于一些日常数据更新量大, 但总体数据量不是非常大的关键应用数据,可每天在用户使用量较小的时候安排完全备份;对于日常更新量相对于总体数据量较小, 而总体数据量非常大的关键应用数据,可每隔一个月或一周安排一次全备份,再此根底上,每隔
61、一个较短的时间间隔做增量备份。备份策略设计备份策略设计在进展数据备份时, 联鼎 LIT 备份效劳器可根据用户设置好的备份策略自动执行数据备份。在进展数据备份策略的设计时,可以对业务数据每天、每周进展不同级别的增量备份,每个月、每个季度、每年进展一次数据的完全备份。由于系统中要做备份的效劳器, 每天都有一定量的信息数据产生, 则做每日增量备份,记录每日系统的最新信息是必要的;对系统做每月、每季度、每年的完全备份是出于恢复方便考虑,恢复数据时,首先恢复最近的一次数据全备份,数据全备份会在每个月和每个星期的末尾进展。然后,依次恢复之后的增量备份,直至故障发生时为止。 系统管理员不必使用任何其它历史资
62、料,就可以对系统进展完全恢复, 简单便捷。 另外, 在执行一段时间的增量备份后, 可考虑定期执行差分备份。容灾配合容灾配合LanderBackup 与 LanderDisaster 之间相互配合,使用 LanderBackup 可以恢复几周或几个月以前固定时间点的数据,再通过 LanderDisaster 恢复当天任意时间点的数据,保障*医院实现零丧失。产品部署产品部署由于目前没有部署完整本地数据备份系统, 因此,建议将智能鼎设备部署在本地数据中心楼机房。通过千兆网络链路,将本地重要数据,包括 ORACLE 数.z.-据库数据、重要系统文件,备份到智能鼎,本地不需要部署额外的效劳器、网络设备、
63、存储设备及备份软件。这样架构上, 是一个性价比非常好的解决方案,在不需要单独购置备份效劳器和备份存储设备,直接通过联鼎一体化的数据平安策略,实现了数据保护的平安策略。备份部署参考下表:序序号号1123111系统名称系统名称数据库效劳器应用效劳器 1应用效劳器 2WEB 效劳器 1WEB 效劳器 2其它效劳器 1其它效劳器 2应用名称应用名称PC 效劳器PC 效劳器PC 效劳器PC 效劳器PC 效劳器PC 效劳器PC 效劳器操作系统操作系统Windows数据库数据库ORACLEN/AN/AN/AN/AN/AN/A备份方式备份方式数据库备份文件备份文件备份文件备份文件备份文件备份文件备份3.5.3
64、.5. 容灾系统拓扑图容灾系统拓扑图+根据方案画出整体拓扑图,特别重要。+3.6.3.6. 配置清单配置清单编号编号123产品产品万兆网络交换机云存储平台容灾智能鼎平台数量数量212说明说明云存储数据链路云存储设备组,包括 1 个管理节点和2 个数据节点容灾管理平台, 每个设备可以部署多个虚拟容灾节点, 实现对业务系统的双活容灾备份管理平台, 配置一个完成对业务系统、虚拟机环境的数据备份4备份智能鼎平台1.z.-3.7.3.7. 方案总结方案总结本方案是一个高度集成化的容灾系统建立方案,具有可靠性高、部署维护容易、投资本钱低、扩展性强等诸多优点。在不影响现有业务系统的情况下,可以完成容灾中心建
65、立,整个容灾平台是由可堆叠的一组设备组成,不需要单独部署软件和其它设备。主要表达在以下几个方面:1、低 TCO 和投资保护:本建议方案架构可以在保证灵活性和扩展性的前提下,为用户节省大量投资,用户不需要额外购置软件、硬件。相对于采用其它解决方案建立同样性能的灾备系统,费用可节省 30%左右;2、可靠性高:整个容灾系统架构在云存储平台之上,容灾节点和存储节点均可冗余部署,平台的硬件故障不会对整个体系构成影响;3、扩展性强:方案建立的是一个通用容灾平台,可以非常容易的在在该平台上增加新的容灾效劳,而不需要额外购置设备;4、部署容易:方案做到对现有业务系统影响最小,整个容灾平台建立大局部主机环境可以
66、通过集成 P2V 工具、 在线数据迁移工具完成容灾环境搭建,不需要改变现有系统架构,也不需要额外购置设备。5、管理容易:平台建立完成后,用户可以通过一个统一管理界面,对整个容灾环境,甚至本地数据中心系统进展统一管理监控。4. 4. 实施方案实施方案略.z.-5. 5. 产品概要产品概要+根据方案产品进展组织+5.1.5.1. LanderVaultLanderVault 简述简述LanderVault 系列产品,定位于保障企业级核心应用与数据平安,通过最大程度缩短企业核心业务停顿及全面保护企业重要数据平安, 到达减小企业重要信息资产损失的目的。LanderVault 是一款集合高可用集群、数据
67、复制、备份和系统容灾功能于一体的数据安产品集,是先进的一体化智能平安管理平台综合性解决方案。数据平安系列产品包括如下体系:数据平安系列产品包括如下体系:LanderVault:统一集中管理平台Cluster 高可用集群系统Replicator 数据实时复制系统Backup 数据备份系统Disaster 应用级容灾系统5.2.5.2. 功能模块介绍功能模块介绍5.2.1.5.2.1. 统一集中管理平台:统一集中管理平台:LanderVaultLanderVaultLanderVault 管理平台是一个基于 Java 虚拟机的跨平台管理端,它将用户的关键业务按照业务逻辑分组Business Gro
68、up管理,在一个控制台上,能方便.z.-地部署数据平安产品,可以随时监控主机系统信息、网络信息、存储信息、进程信息和效劳等信息,可以对数据平安产品进展管理及控制。LanderVault 是联鼎软件数据平安产品的管理平台,主要实现如下功能:集中管理远程管理跨平台管理管理和监控效劳器管理和配置集群系统管理和配置复制系统管理和配置备份系统管理和配置容灾系统管理事务日志管理系统告警,声音,短消息管理许可证5.2.2.5.2.2. ClusterCluster 高可用集群系统高可用集群系统全新的 landercluster 高可用集群系统在 LanderVault 体系中负责全面监控及保障用户核心应用,
69、应用创造性的“故障分级概念,独特的“故障预警功能在核心系统处于危险的状态下及时发出“警告, 并在必要的情况下自动执行准确而迅速的故障隔离及应用转移,保障用户核心应用 724 小时持续可靠运作,可支持多达 256 个节点的应用。.z.-5.2.3.5.2.3. ReplicatorReplicator 网格化数据复制系统网格化数据复制系统Replicator 网格化数据复制系统在 LanderVault 体系中负责为您提供基于网格化的数据同步复制及数据可实时回放的 CDP 功能,无需购入任何其它设备,Replicator 就可以在现有系统中使用,从而为您节省本钱。Replicator 数据复制系
70、统解决方案能为您的数据中心提供容灾及数据移植的能力。在拥有足够带宽的情况下, Replicator 系统可以实现同步的复制。与landercluster 集群管理系统集成,可自动将故障切换到镜像的热备效劳器,从而增加可用性。在进展同步时, Replicator 系统仅仅复制被更新的数据从而使被传输的数据量最小。5.2.4.5.2.4. BackupBackup 数据备份系统数据备份系统Backup 数据备份系统在 LanderVault 体系中负责为企业备份和恢复数据提供了一个高性价比的解决方案, Backup 系统能够适应复杂的 Linu*、 Windows 环境提供平安的数据保护, 直观灵
71、活的图形用户界面可以帮助企业管理备份和恢复的方方面面, 可以平安的保护企业最重要的信息资产,确保数据的完整性与高可用性。5.2.5.5.2.5. DisasterDisaster 应用级容灾系统应用级容灾系统Disaster 应用级容灾系统在 LanderVault 体系中负责为企业提供了一个全面的,平安的,更高效而易于使用的容灾解决方案,为企业在远程数据保护,核心应用保障,虚拟环境下的业务平安提供可靠而广泛的支持。Disaster 应用级容灾系统使用了独创的 “时间漏斗功能, 能够支持更快捷, 更加精细化的数据回复,.z.-提升 RPO 及 RTO。并能够在任何地方,快速为企业恢复核心应用及
72、核心数据,令企业信息化系统持续不连续的运作无忧。5.2.6.5.2.6. 备份一体化平台备份一体化平台备份鼎是将存储设备和数据备份软件进展无缝集成, 并在出厂前完成预配置、预测试, 从而减化用户现场安装的程序, 加快应用上线的速度。 用户选择备份鼎,就是选择一体化的交付模式,用户无须分别选择软件、硬件再进展集成的,只需关注自己的核心业务数据即可。存储藏份一体化是的未来的开展方向,有利于提高数据平安系统的性能及整体可靠性,有利于用户获得更加专业化的保障效劳。备份鼎作为国领先的保障核心业务数据与应用平安的设备,它将备份功能与高性能的硬件设备集成于一体,突破了传统业务系统软硬件别离式部署的模式,大大
73、减低了系统部署的难度和操作复杂度,极大地提高了系统整体可靠性,使用户真正体验到数据平安、简单易用的效果。备份鼎具有广泛的适应性,可满足企业复杂环境的备份需求,支持 Windows、Linu*到 Uni*操作系统,支持 Oracle、Sybase、SQLServer、MySQL、E*changServer、Domino 等各种主流数据库和应用软件,支持各种物理环境和虚拟环境备份,简化虚拟效劳器的数据保护过程。5.2.7.5.2.7. 容灾一体化平台容灾一体化平台容灾鼎将数据容灾技术、高可用容灾技术和高性能硬件进展无缝集成,在出厂商前完成预安装、预配置、预测试,从而减化现场部署流程,加快应用上线的
74、速度。选择容灾鼎,就是选择一种一体化的交付模式,用户无须分别选择软件、.z.-硬件再进展集成,只需关注自己的核心业务系统即可。容灾鼎作为一款国领先的一体化容灾核心设备,突破了传统业务系统软硬件别离式部署的模式,大大减低了系统部署的难度和操作复杂度,极大地提高了系统整体可靠性,使用户真正体验到数据平安、简单易用的效果。容灾鼎采用高性能的硬件配置,通过虚拟化容灾技术,将容灾鼎设备划分成多个容灾节点,这些容灾节点通过LadnerVault统一管理,为用户提供一对一的高可用容灾、数据容灾、网络负载等保护。无论是在硬件配置、软件的兼容性还是在执行本地/异地高可用故障切换及恢复的效率上,均可到达最正确状态
75、容灾鼎分为标准级LIT-D2000、专业级LIT-D3000和企业级LIT-D4000三种。企业级主要是面向多平台系统应用部署复杂,支持本地/异地高可用容灾、数据备份容灾、网络负载等需求;专业级主要应用在中小企业,支持跨平台本地/异地高可用容灾、数据备份容灾的复杂业务需求;标准级主要面向简单的本地/异地高可用容灾、数据容灾,支持的容灾节点个数较少,有极高的性价比。5.2.8.5.2.8. 分布式存储分布式存储可以根据用户的不同业务系统进展各种高级功能定制,能够完整的实现我们对存储系统的部署、管理、监控、调整等多个要求,可以给我们的存储系统带来灵活、自由和高可用等特点。分布式存储是基于新一代分布
76、式存储架构 Scale-out的高性能、高可用的存储产品,同时具备高可用、灵活扩展、易管理易使用等特点,适用于大规模非构造化数据存储,在处理文件、视频、图片等海量数据时,在性能、容量、组网能力上相比传统高性能存储上实现了数量级上的跨越。它具备以下优点:.z.-扩展性好,可按照需求横向扩展;可将各个存储节点统一管理利用,并且对用户是透明的;可以将负载由单个节点转移到多个,从而提高效率;分布式技术可以防止由于单个节点失效而使整个系统崩溃的危险,可以采用 HA 等技术手段确保整个系统的业务连续性。5.2.9.5.2.9. ORACLEORACLE 逻辑复制逻辑复制 AliveDBAliveDB数据库
77、逻辑复制技术在 DataSource 端和 DataTarget 端分别安装 Agent 进程,Source 端的 Agent 进程对 ORACLE 的 RedoLog 进展监控,发现改变及时对目标数据库进展更新。 当应用系统在 DataSource 端向数据库进展任何操作时, 这些信息将在 Redo Log 中保存,AliveDB Agent 通过对 Redo Log 进展分析,获得本次操作的交易指令和交易数据, 然后将这些交易指令和交易数据经过加密后实时传送到 Data Target 系统。Data Target 系统的 AliveDB Agent 接收数据包后经过校验解密,调用 Agen
78、t 的 Apply 模块,将完整的事务写入 Oracle 数据库系统中。注:上述各功能模块详细资料可以从公司:.landersoft.得到。6. 6. 公司简介公司简介联鼎软件 (Landersoft)是领先的核心业务及数据平安系统解决方案供给商, 致力于通过保障用户关键应用及核心电子化数据, 确保企业在全球信息化持续开展进程中无连续的竞争力及信心。产品面向应用高可用性,以及全球围的核心系统容灾及数据保护。在中国已有超过 3000 个用户,6500 例安装,市场占有率到达前三位,覆盖金融、电信、.z.-医疗、政府、交通、电力、教育、制造业、根底资源等行业,已被证明适用于各种应用、效劳器、存储硬件和相关设备并实现互操作。联鼎软件拥有先进的多平台测试开发系统及前瞻性的用户体验中心。公司大中华区总部设在*,南亚总部设在新加坡,在中国大型城市设有分支机构,形成具有强大优势的销售管理体系和技术支持体系,能够更好、更及时的响应用户需求。联鼎认为,未来十年,随着IT 技术的加速开展,社会对IT 环境及效劳将高度依赖,保障企业部核心 IT 系统永续的正常运作将成为企业生存与开展的根底及动力。 联鼎不断创造新技术、产品和效劳来满足与超越用户未来的需求并能为投资者和合作伙伴带来收益,创造价值。解决方案。.z.
