数据远程容灾系统和数据备份系统解决方案WORD版.docx
- 文档编号:23980011
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:24
- 大小:96.74KB
数据远程容灾系统和数据备份系统解决方案WORD版.docx
《数据远程容灾系统和数据备份系统解决方案WORD版.docx》由会员分享,可在线阅读,更多相关《数据远程容灾系统和数据备份系统解决方案WORD版.docx(24页珍藏版)》请在冰豆网上搜索。
数据远程容灾系统和数据备份系统解决方案WORD版
第一章存储系统远程容灾背景概述
1.1背景概述
广州市第八人民医院(原广州市传染病医院)是一所以传染病防治及肝病综合治疗为特色的集医疗、教学、科研、预防保健于一体的市级医院,设有广州市肝硬化肝癌防治中心、广州市传染病研究所,为广东省高等医学院校教学医院。
当前医院已经由传统型医院向数字化形医院过渡,并且已经完成大部分基础信息平台的建设和硬件支撑平台的建设,为更好地利用数字化医院的优势,目前还需进一步建立更为可靠的数字化系统。
1.2当前环境网络拓扑图
1.3当前网络现状及需求
目前第八人民医院网络拓扑图如上,两个院区之间没有做数据的容灾和备份,为保证数据的安全,防止意外灾难带来的巨大损失,计划近期建立数据远程容灾系统和数据备份系统。
为此,根据对第八人民医院的调研分析后,华为赛门铁克结合自身的大量类似项目的经验和相关产品,为第八人民医院量身定制一套合适的解决方案。
第二章存储系统远程容灾的几种方式
目前各种存储系统应用的容灾技术主要有三种:
一、采用第三方软件做基于服务器端的数据远程灾备
二、利用虚拟网关设备做基于网络层的数据远程灾备
三、直接使用存储系统自身的容灾软件实现远程灾备
下面我们一一分析三种容灾方式的各自优劣,基于分析结果再选择最为合适的解决方案。
1.1基于主机端的远程容灾
利用第三方备份软件比如赛门铁克的BackupExec(以下简称BE),在各个需要做数据备份的应用服务器上安装BE的Agent,利用服务器将数据写到远端的已挂接存储阵列的服务器上,间接第实现了磁盘整列间数据的相互备份。
如下图所示:
图中橙色虚线为容灾备份数据流方向,采用这种方法进行容灾有以下几方面的特点:
优势:
◆在主机端实现,对底层阵列透明,无需考虑底层设备之间的兼容性;
◆数据库复制时,灾备中心可以承担一部分生产中心的工作;
◆主机卷复制时,可结合操作系统进行应用系统的恢复;
劣势:
◆与操作系统平台紧密相关,若生产中心主机异构灾备中心也需要异构;
◆数据库复制只能对相应数据库实现;
◆主机层复制会占用一定主机资源,对应用系统会有影响;
◆实施完全在主机上实现,较复杂,通常需要系统改造;
1.2基于网络层的远程容灾
第二种方式是利用虚拟存储网关实现远程灾备,虚拟存储网关的主要作用是整合各种异构平台的存储系统,整合资源并集中利用和统一管理,虚拟存储网关的另一个重要作用就是可以实现异构平台的远程灾备,如下图所示:
当数据在网络层进行传输的时候就将数据一分为二,向两边的存储资源池里各写一分,从而实现数据的远程灾备,此种方案有如下特点:
优势:
◆具有广泛的兼容性,可对后端多个异构SAN的存储资源进行整合;
◆可同时对多台SAN阵列(同异构均可)进行容灾,不需要构建一对一的阵列;
◆实施简单,对主机和阵列影响小;
◆可构建统一存储平台,对整个数据中心阵列实现虚拟化管理,将平台的特性带给各种档次不一的阵列;
劣势:
◆需部署阵列之外的单独设备,初次投资较高;
1.3基于存储层面的远程容灾
最后一种是最为简洁高效的容灾方式,利用存储系统自身的远程容灾软件进行存储层面的容灾,如下如所示:
此种方案必须先对存储进行扩容,容量至少跟当前容量一样,或者空闲容量是总容量的一半以上,然后利用存储自身的容灾软件安装到某台管理服务器上,直接对两台存储系统进行镜像或者数据拷贝,不影响主机应用端的性能,网络路径也最短,可靠性和可管理型也较高,这种类型的容灾方式有如下特点:
优势:
◆对主机应用系统没有影响,构建简单;
◆在生产阵列发生故障时,可以短期内将应用切换到容灾阵列;
◆基于底层阵列实现,不按主机License收费,可实现阵列中所有数据的容灾;
劣势:
◆两端的阵列必须为同一厂家的同一系列产品,无法解决异构问题
◆远程站点的数据不可被实时访问,必须将数据卷提升或通过快照方式才可查看
1.4三种远程容灾方式的优劣对比
服务器层
网络层
存储层
建设成本
中等
高
中等
主机依赖
有
无
无
额外网络压力
有
无
无
效率
高
高
中等
可靠性可管理性
优
优
一般
异构平台支持
支持
支持
不支持
资源整合
支持
支持
不支持
目前第八人民医院的存储平台一致,且由以上的各种容灾方式的解析和对比可知,存储层的容灾方案相对合适第八人民医院的容灾需求,但从目前设备供应商对存储层容灾方式的报价来看,价格仍然过高,已经等同于甚至超过网络层容灾方式的建设成本,在经费预算有限的情况下,为实现数据保护的目标,我们建议使用价格比较低廉的服务器层解决方案,结合华为赛门铁克的一体化存储备份设备形成一套比传统服务器层备份更为简便更易管理更高效率的解决方案。
第三章华为赛门铁克建议解决方案
根据第八人民医院当前的需求和大概的经费预算,建议一期完成一体化备份,二期做VIS6000网络层容灾。
3.1.一期一体化存储备份方案
数据备份同样可以保护数据的安全,即使在突发性灾难面前也有较好的数据保护能力,为实现数据保护和在突发灾难时的的数据快速恢复目标,我们推荐采用华为赛门铁克的一体化存储备份解决方案,如下图示:
在灾备中心部署一台华赛HDP3500一体化存储备份设备,该设备是集成备份服务器、备份介质、备份软件于一体的存储备份设备,具有完整的对Windows平台的文件系统,邮件系统,数据库系统和Vmware虚拟机的保护。
由于HDP3500是备份存储一体化的产品,备份速度快,而且可拥有最大192T存储容量,能满足第八人民医院用户的备份需求,同时HDP3500良好的扩展性,使将来数据量增大时,可很容易进行容量的扩展及归档。
广州市八院目前拥有业务有:
HIS、PACS、RIS、LIS、OA等,RIS、PACS系统中涉及图像文件较多、文件大小角度,采用备份方案保证数据恢复性。
非关键业务数据虽然不需要实时在线可用,但是数据意义重大,建议通过备份方案将这些业务早期数据备份保存,当需要时恢复数据即可使用。
方案采用华为公司一体化数据备份方案,数据从业务中直接备份到HDP3500中,方案中在HDP3500主机上安装备份软件平台,备份服务器在整个备份过程中控制所有备份过程。
在业务主机上需要安装相关备份代理客户端,备份代理客户端与备份服务器配合完成整个备份过程。
由于HDP3500上内只有SymantecBackupExec备份软件,无需再安装备份软件的介质服务器客户端。
SymantecBackupExec12.5forWindowServers是物理和虚拟系统Windows数据保护领域的金牌标准,可以为基于Windows的环境提供全面的磁盘和磁带备份与恢复支持,为关键Microsoft应用程序提供持续的数据保护和正在申请专利的全面恢复技术,有助于确保业务关键数据始终受到保护,并且可以在几秒钟之内进行有效恢复。
备份软件平台支持LAN-BASE/LAN-FREE/SERVER-FREE备份组网方式,方案中采用LAN-BASE与LAN-FREE混合组网方式,广州市八院只有部分业务基于SAN构建,基于SAN构建的业务可以通过LAN-FREE完成业务数据备份(如:
HIS、LIS、PACS、RIS等),备份客户端按照制定的备份策略并在备份服务器的监管下将数据通过SAN直接备份到HDP3500中.按照估计备份数据空间不超过4T,但是PACS系统数据较大,目前的数据已经超过了4.8T,两边院区总配置在8T以上,要求备份空间的容量至少为在线数据的3倍,建议满配配置HDP3500容量在24TB。
传统文件备份只能备份数据不变动的逻辑文件数据,否则数据就可能存在不一致的风险,不一致的数据即使备份了也无法使用,特别是数据库文件不能通过简单的备份文件来执行数据备份任务,方案中备份代理可以在线完成数据库(如:
Oracle)、业务数据备份,完成备份的同时保证数据一致性可用,保证广州市八院数据可用、不丢失。
同时,可以按照数据库、业务逻辑细粒度备份数据,如:
对整个数据库而言可以只备份其中一个表空间,无需每次备份所有数据,邮件业务可以只备份满足一定条件的邮箱数据,无需每次都要全部备份所有邮件数据,缩短备份窗口时间。
备份策略:
HIS、RIS、LIS、PACS业务数据数据建议采用LAN-base备份,方案构件时完成全备份,数据库数据以后每天增量备份一次,每周完成全备份,RIS、PACS图像数据每月完成全备,数据备份时间安排在00:
00-6:
00,其他业务数据建议采用LAN-BASE备份,方案构件时全备份一次,以后每天增量备份一次,每周全备份,备份时间安排在00:
00-6:
00。
数据的恢复过程:
当发生数据损坏时,我们需要从备份系统中简单快速恢复数据。
如果服务器发生不能启动情况的数据丢失,则可以通过操作系统快速恢复功能,恢复Windows的操作系统数据;然后通过BackupExec管理界面,系统管理员只需要选定相应的数据恢复项目(恢复管理目录下的相应的项目名,对应某个时间点备份的某个数据库数据,并有说明),进行恢复(Restore)即可。
选择恢复项目时,如前所述,首先选定最近一次全备份进行恢复,然后选定最近差量备份,依时间顺序进行恢复即可。
3.1.1备份解决方案优势
基于HDP3500一体化备份产品支持的备份解决方案具有以下优势:
Ø一体化设计
由SymantecBackupExec支持的HDP3500是业界第一个也是唯一集成硬件、软件和服务为一体的,快速进行基于磁盘备份和恢复的一体化解决方案产品。
HDP3500出厂时预安装了SymantecBackupExec™软件和独有的向导驱动型设置与管理实用程序,帮助客户快速、简单的进行备份系统的配置。
Ø全面的Windows应用程序数据保护
由Windows金牌备份软件SymantecBackupExec支持的HDP3500能对Windows为主的所有数据完美保护。
并能保护Linux平台的Oracle应用和文件系统。
保护Windows操作系统各种应用:
Oracle、SQLServer、Exchange、SharePoint、LotusNotesandLotusDomino®、IBMDB2®、Vmware、MicrosoftActiveDirectory域控服务器等;
自动备份:
自定义备份内容备份时间、随时自动数据备份、数据加密;
快速恢复和细粒度恢复:
公共文件夹、个人电子邮件(附件和日历)、ActiveDirectory域控、SharePoint、Vmware单个文件恢复;
Ø快速高效恢复Windows操作系统
在发生系统故障和系统崩溃后,没有使用操作系统灾难恢复,您必须先安装操作系统,然后安装相关备份软件,然后使用操作系统备份的数据恢复到灾难发生的状态,但是整个过程耗时在2-3小时。
使用SymantecBackupExec操作系统快速恢复免去了在系统崩溃之后重新安装整个操作系统的必要。
在发生系统故障和系统崩溃后,恢复向导将指导您为恢复作准备,并将本地或远程计算机恢复到灾难发生前的状态,整个系统恢复过程10分钟左右完成。
HDP3500提供的操作系统快速恢复旨在保证MicrosoftWindows操作系统在发生系统灾难时能快速恢复。
HDP3500提供两种方式的操作系统快速恢复:
基于BackupExec软件的IntelligentDisasterRecovery(IDR)功能:
可在发生操作系统故障或硬盘驱动器故障后快速高效恢复Windows服务器,并将本地或远程服务器恢复到灾难发生前的状态。
基于BackupExecSystemRecovery(BESR)软件:
BESR可以在不影响生产效率的情况下捕获整个实时Windows系统的恢复点,包括操作系统、应用程序、系统设置、配置、文件。
IDR支持操作系统快速恢复介绍:
BESR支持操作系统快速恢复介绍:
BESR包含BESR程序本身和SymantecRecoveryDisk(SRD)两个主要组件。
BESR程序允许定义、调度和运行计算机备份;SRD用于在恢复环境中启动计算机。
如果计算机的操作系统出现故障,使用SRD恢复系统驱动器。
操作系统快速恢复功能对日常备份过程非常关键,通过操作系统快速恢复流程自动化与备份和恢复技术集成,可以防止系统灾难和减少恢复关键系统所需的时间。
主要优点包括:
使用时间点恢复使恢复流程最小化和自动化的逐步向导简化了恢复流程。
Ø用户权限控制及数据安全性
1)提供权限管理,防止非管理人员对备份系统进行操作
支持Windows限制用户访问模式。
为了实现备份系统的安全,系统可能提示您使用管理员权限访问一些受限的功能。
如果您使用BackupExec用户界面时不是以管理员登录的,会出现不是管理员权限的提示,不能对备份和恢复功能进行相关操作。
2)提供数据加密功能,防止为经授权对数据进行访问
HDP3500提供了加密数据的功能。
加密数据可以防止XX的访问。
尝试方位数据的任何人都必须要有用户创建的加密密钥。
BE提供软件加密,也支持某些使用T10标准进行硬件加密的设备。
支持两种安全级别的加密:
128位高级加密标准(AES)和256位AES。
256位AES加密提供更强的安全级别,因为256位AES的密钥比128位AES的密钥更长。
但是,使用128位AES加密时,可以更快地处理备份作业。
HDP3500安装时会自动将所需的软件一起安装。
可以在使用RemoteAgent的计算机上对数据进行加密,然后将加密数据传输到介质服务器上。
HDP3500随后会将加密数据一组一组地写入磁带或备份至磁盘文件夹中。
可以对下面类型的数据进行加密:
●用户数据,如文件和MicrosoftExchange数据库。
●元数据,如文件名、属性和操作系统信息。
Ø降低客户采购成本
HDP3500备份系统包括了服务器、备份软件和存储阵列三大功能,客户在建立备份系统时,不需再分开买备份软件和存储阵列等,只需要购买HDP3500即可,基于HDP3500一体化备份产品的备份解决方案节约了投资成本,降低客户TCO。
Ø管理维护简单
传统的备份系统,客户需要分别维护服务器、备份软件和存储阵列。
而HDP3500是一款一体化备份产品,存储介质管理和备份管理在同一控制平台上,所以对于存储介质管理和备份恢复管理都可以在HDP3500控制台上统一管理;系统管理软件功能丰富,由Windows金牌备份软件SymantecBackupExec支持的HDP3500备份系统的管理界面是基于中文、人性化的图形界面,所有配置选项基于自动化向导完成,并支持邮件告警和远程的管理方式,易操作、易管理,易维护。
中央控制管理服务器HDP3500集中监控和管理备份系统:
通过中央管理服务器可以控制其他HDP3500,使备份系统管理更加灵活,备份系统中的所有备份信息都可以集中到中央管理服务器上。
备份和恢复作业的实际处理过程由受控服务器器执行。
您可以通过将策略与选择列表关联在一起,在省中心中央管理服务器上创建作业,然后将作业委派给地市HDP3500。
恢复作业也可以委派地市HDP3500执行。
Ø不改动现有网络
HDP3500独立的备份系统,客户只需要将HDP3500接入现有网络之中即可,对现有网络基本不做任何改动。
并且HDP3500有很好的接口兼容性,丰富的接口支持,使HDP3500的扩展组网方式非常灵活。
Ø占用空间小
HDP3500高4U,与传统的备份系统项目,其占用的空间甚至比存储阵列还小,由此可见,HDP3500能节约比备份服务器和网络设备还要多的机房空间。
Ø能耗低
与传统的备份系统相比,HDP3500不但节约了多个物理设备,降低备份系统的整体能耗,而且由于自身采用了高效率电源模块及智能调速的风扇系统等节能技术,使整个备份系统的功耗降到了最低,为客户节约了维护成本。
Ø售后服务便捷
由于HDP3500是一体化的备份产品,采用它建立客户的备份系统,一旦出现任何问题,客户可以很快与我司联系,可以通过电话指导或者技术人员现场快速解决问题。
3.1.2备份系统管理维护
Ø远程管理
HDP3500支持客户在数据中心外可远程控制HDP3500,远程部署备份系统,并通过远程管理实现备份系统的相关配置、备份恢复作业设置、监视备份系统的运行状态等。
Ø备份系统管理
对于备份作业,备份系统管理员应定期执行以下操作:
监控备份作业运行状态
通过观察备份作业运行状态来判断备份作业是否正常,如果发现作业异常或者失败应尽快排除故障使备份作业正常运行。
监控备份介质使用率
当HDP3500的存储空间使用率超过80%时,可以考虑是否需要调整备份数据保存策略或者对HDP3500进行扩容。
监控备份系统是否有告警等关键事件相关记录
通过HDP3500的告警功能可快速跟踪并查找到即将导致或者已经导致备份系统故障的信息,并通过该信息排除备份系统故障。
根据业务变化调整备份策略
系统管理员应根据实际业务变化,适时调整备份策略。
3.1.3备份介质管理
备份介质管理可以通过以下集中方式进行:
Ø管理备份介质
HDP3500数据保护功能选件提供了备份数据生命周期管理,通过为备份集设置保留时间和覆盖时间,有效循环使用备份介质。
并随时监控备份介质的运行状态,当备份介质异常而导致备份作业失败时,在作业历史记录和告警中均会有相应的记录。
这些告警信息有助于系统管理员诊断和排除故障。
Ø通过告警铃声、指示灯、邮件通知等监控设备状态
HDP3500提供了铃声告警、故障指示灯、邮件通知等多种直观方式来监控设备运行状态。
Ø通过HDP3500设备管理软件管理备份介质
HDP3500(或其它备份介质包括磁盘阵列)自身提供了图形界面、命令行等多种管理方式。
通过管理界面可以完成设备的基本配置、性能调优、故障诊断等工作,是备份介质最好的管理方式。
3.1.4恢复演练
备份的目的就是为了能够在生产系统发生故障需要进行数据恢复时能够为主机提供某个时间点的完整、正确的数据。
所以确保备份数据的可恢复性是构建备份系统时必须要考虑的问题。
Ø当业务主机的业务数据被破坏时,直接通过HDP3500创建恢复作业选择对应的备份集恢复数据即可;
当业务主机操作系统破坏时,可以选择Windows操作系统快速恢复功能对客户主机或者新购主机进行恢复,具体恢复见备份系统亮点——快速高效恢复Windows操作系统;
3.2.二期VIS6000网络层容灾
3.1.5方案说明
该方案通过构建存储虚拟平台,采用华为自研VIS6300产品实现医院业务系统的同城容灾。
方案中利用VIS6300的虚拟整合能力将本地阵列集中虚拟成一个存储资源池,整合本次存储资源空间,一台原有的分院的存储作为容灾中心存储阵列,两院之间采用以太网实现互联以支撑容灾业务。
利用VIS6000自带的镜像与快照功能在本地先将原阵列上的数据镜像到容灾存储上并定时对原阵列数据卷做快照。
同时利用VIS6000自带的远程复制功能,无需协议转换就能够实现基于IP网络的远程数据复制,将数据实时备份到灾备中心。
采用异步复制功能,新增的数据可在生产中心进行缓冲。
基于I/O级别的复制技术可以完全保证数据的一致性。
异步复制需要解决数据一致性问题,VIS6000采用日志机制保证复制数据的一致性。
周期性复制提供更灵活的复制策略。
当白天比较繁忙,系统负荷比较大时,可以先不进行复制。
当晚上系统闲置时以后,可以开启复制。
当生产中心存储设备发生故障,导致数据丢失的时候,可以从灾备中心将数据反向复制回生产中心,提供给主机使用。
VIS6000基于IP的网络复制可以实现本地数据的异地备份,在发生意外灾难时能够对数据进行快速恢复,确保用户的业务持续性。
VIS6000的复制技术是基于IO级别的,属于业界技术门槛较高的技术。
相比于一般的复制技术而言,其记录和传输的粒度更细,更精确。
这样就保证了复制在最短时间、最低带宽连接要求情况下高效实现。
一般的复制技术都会产生一定的数据丢失,而由于VIS的复制技术中采用的日志卷,可以保证数据零丢失。
即便网络断掉了,主机同样可以照常下发IO,日志卷将会记录所有需要复制到灾备中心的数据,但不影响现有的业务。
等到网络条件恢复了,再将数据同步到灾备中心。
当HIS、LIS、RIS业务需要读数据时,VIS6300首先本地磁盘阵列对应LUN中读数据返回给业务,如果本地存储系统出现问题,VIS6300自动将读链路切换到灾备份存储OceanStorS5500,从灾备OceanStorS5500中读数据返回给业务,整个过程对业务透明,不需要业务暂停。
以Oracle数据库为例说明该方案对于数据库类应用的数据保护方式,Oracle数据库将大量的计算操作和为提交的数据放在主机服务器的内存中,一旦出现主机意外宕机,掉电,或是其它的异常情况,将导致Oracle应用服务器系统环境进入一种不一致的状态,虽然Oracle本身的redolog配合“归档模式”可以保证数据的不被丢失,但是为了恢复Oracle应用将需要重做记录在redolog中所有不一致的操作,不仅需要专业的Oracle技术专家,不可预计的恢复时间,甚至还会有数据丢失的风险,两台VIS6000高端存储和结合其自带的SnapshotAgent组件,配合基于IO复制中IBC(复制链路带内控制命令)来实现对Oracle的一致性保护;
第四章HDP3500一体化备份产品概述
3.2HDP3500亮点
HDP3500一体化备份产品是华为公司向客户提供的一款集服务器、存储设备、备份软件于一体的高性价比备份产品。
为中小企业提供全面的数据保护方案,具有全面(Comprehensive)、简便(Convenience)、节省(CostSaving)三大特点(简称3C亮点)。
3.2.1全面(Comprehensive)
全面的业务数据保护
HDP3500内嵌SymantecBackupExec备份软件,给客户带来全面的业务数据保护、Windows服务器操作系统保护和桌面机重要数据保护。
支持Microsoft®Windows®操作系统平台所有应用程序的保护:
⏹Oracle
⏹MicrosoftSQLServer
⏹MicrosoftExchangeServer
⏹MicrosoftSharePoint®PortalServer
⏹LotusNotesandLotusDomino®Server
⏹IBMDB2®
⏹Vmware
⏹MicrosoftActiveDirectoryServer
⏹Hyper-V
同时支持Linux®操作系统平台的文件和Oracle数据库保护。
3.2.2强大的备份恢复功能
将数据备份到磁带通常超出其备份时间,基于磁带的备份也更容易失败。
使用由Symantec支持的HDP3500进行基于磁盘的备份比磁带备份速度最高快55%,恢复速度最高快50%。
数据中心管理员可从中央位置设置备份任务和策略,进行系统监控和维护,使用HDP3500从远程办公室将数据备份到数据中心,这使得HDP3500成为现场没有IT专家的远程办公室的理想备份解决方案。
HDP3500
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 远程 系统 备份 解决方案 WORD