数据备份解决方案
概述
信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。
自从改革开放以来,我国医疗事业迅速发展,医院信息化步伐也不断加快,IT资源的应用和管理模式正发生着深刻的变革,在众多医院中,存在着众多的信息系统为医院的各个部分服务,例如:医院管理信息化(HIS)、临床管理信息化(CIS)、医学影像和传输系统(PACS)、电子病例等系统。数据可以说是每个系统的血脉,支撑着整个系统的正常运行。对于数据的保护就像保护人的血液一样至关重要。
在大力发展信息化的同时,信息系统的经费又相对紧张,对IT建设的投资规模相对较小,要求以较低的成本完成其设备需求。同时,由于对设备的各方面要求相对于金融、电信等行业较低,基于网络的新技术与设备基本满足其需求。而在数据的存储与管理方面,则更加侧重数据的多平台共享性、集中存储于管理能力、数据在复杂操作系统平台之间的共享等方面。
目前信息化数据所面临的数据丢失因素主要有以下几点:
1.硬件故障:计算机是一个机器,其硬件是整个系统的基础。由于使用不当或者计算机产品质量不佳、配件老化等原因,计算机的硬件可能被损坏而不能使用。例如,硬盘的磁道损坏、电源老化,服务器故障等。
2.软件故障:由于用户使用不当或者系统的可靠性不稳定等原因,计算机软件系统有可能瘫痪,造成数据错乱或者丢失,无法使用。
3.人为误操作:这是人为的事故,不可能完全避免。例如,在使用DELETE句的时候,不小心删除了有用的数据。
4.破坏性木马与病毒:病毒是系统可能遭到破坏的一个非常重要的原因。随着信息技术的发展,各种病毒也随之泛滥。现在,病毒不仅仅能破坏软件系统,还可能破坏计算机的硬件系统。
5.自然灾害:例如大火、洪水、地震等不可抗因素造成的灾难。
这些因素几乎都是无法避免的,这将给信息化数据安全保障带来重大影响,也是容灾单位所面临的重要任务。因此,数据备份将为医疗行业数据安全保障提供切实可行的解决方案。
在备份和容灾方面,积累了多年的经验,针对不同的环境采用不同的备份容灾实现方式,以满足客户的需求,以最好的TCO保护用户的投资。
第1章 需求分析
1.1 用户基本需求
信息化建设发展很快,计算机技术给工作人员在工作管理以及业务系统方面提供了诸多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等因素都有可能造成计算机中数据的丢失,从而可能会给政府、企事业单位造成无可估量的损失。因此,如何保护好计算机系统里的数据,为系统稳定可靠地运行提供安全保障,是本系统建设中最重要的问题之一。
为了保护谷城县人民医院(以下简称“医院”)HIS、LIS等系统平台上的数据信息,必须对信息系统平台上的数据进行有效的备份。数据备份是一种有效的数据保护手段,是最基础的数据保护措施。通过配置相应的数据备份软件、磁带库等软、硬件系统,以防止因为硬件损坏、逻辑错误、人为误操作等故障而引起计算机系统的数据丢失与数据损坏。
本方案针对医院现有应用环境的特点,提供一套完整、可靠的数据备份方案,实现对各种平台的数据进行基于策略的自动备份、集中管理,备份工作无需人工干预,不需要耗费大量的人力和时间;可以进行数据库在线备份,支持自动化的磁带库,支持先进的硬盘备份,支持基于LAN-Free、LAN等混合的备份方式,确保系统的数据的安全性与可靠性,在数据被破坏时拥有可靠的恢复能力。
1.2 应用系统备份需求
目前,用户的网络环境与系统环境已经建设完成,采用LAN的单网络结构,服务器操作系统主要有Linux等,并且应用了Oracle RAC双机集群,同时还包括文件。
从整体上来看,信息中心所要求进行数据备份的备份源点主要有以下特点:
l 备份源点的种类较多,数据库系统、业务系统等;
l 运行环境多样性,包括Linux和Oracle RAC双机集群等多种、多版的本操作系统、以及数据库、文件等多种、多版本数据库和非结构化数据;
l 系统架构LAN结构;
在这样复杂的应用系统环境下,要求最大限度的实现所有业务系统的统一、集中式的数据保护,简化用户的数据保护管理工作。
第2章 系统方案设计
火星舱多维度数据保护技术(MDP)从数据源类型、操作系统环境、数据获取方式以及时间轴(包括恢复点目标RPO和恢复时间目标RTO)等多种维度提供保护,真正实现在单一设备上整合多种数据保护技术,是目前业界能够看到的功能最丰富并且完全自主掌握核心技术的国产产品。
根据不同的环境采用不同的备份容灾实现方式,以满足客户的需求,以最好的TCO保护用户的投资。
2.1 设计原则
根据该院的业务特点,在数据备份与灾难恢复管理方案的设计中,我们从以下几点出发,作为方案设计的原则,从而保证整个方案的针对性和合理性。结合用户实际应用环境特征,本方案具备如下特点:
n 安全可靠性
备份软件选用具有国际先进水平的国产自主品牌产品防止政务涉密信息外泻。
n 存储备份一体化
备份软件、存储设备集成到一起,降低后续的维护成本,提高系统的整体性价比。并且部署简单,插入网线后进行简单配置后即可开始使用。
n 成熟性
备份软件选用面世多年、成熟的企业级产品,遵循性能为主、兼顾产品的实用性与先进性,保证产品具有一定的超前性,不会在短期内被淘汰,代表着主流技术。
n 稳定性
备份软件产品的主要作用是为系统提供一个数据安全保护的方法,因此该产品本身的稳定性和可靠性就变成了最重要的一个方面。首先,备份软件一定要与主流操作系统100%的兼容,其次,当事故发生时,能够快速有效地恢复数据。
n 扩展性
所有软、硬件全部采用模块化的设计方法,便于扩展,以适应未来发展的需要。
n 先进性
系统采用了大量先进成熟的技术手段,如LAN备份、LANFree备份、VMware备份、离线磁带管理、磁带数据容灾复制技术等。
n 通用开放性
采用成熟、标准的技术和产品,以便于将来与新设备的连接、扩容和数据共享。
l LAN网络备份,主要实现局域网中各业务系统的数据备份。在执行数据备份时,数据备份的控制信息由火星舱主控Mars Backup Advanced通过LAN网络下达,其备份数据流利用局域网传输链路直接从数据源读取到火星舱备份存储服务器。本方案服务器中的数据是LAN网络备份,备份服务器通过跨域对应用系统域、数据存储域统一集中备份管理。
l LAN-Free备份,主要实现与SAN相连接的各业务系统的数据备份。在执行数据备份时,数据备份的控制信息由Mars Backup Advanced备份服务器通过LAN网络下达,其备份数据流利用FC传输链路直接从光纤磁盘阵列读取到服务器,然后直接写入火星舱中。
l 存储备份一体化设备会按照策略,将重要数据源源不断地被分到存储介质上。管理员可以在短时间内(而非数小时或数天)从宕机或崩溃状态恢复系统,不再需要重新安装和重新配置操作系统、应用程序、系统设置和个性化设置等。
l 所有备份数据均存储在存储备份一体化设备内。以便于数据的集中管理、维护和保存。
2.2 配置模块与功能介绍
在部署备份一体机时,所需配置的软件模块及主要功能如下:
n 主控模块
主控端模块,安装于一体机内。
负责接受指令,将数据文件在不同存储设备间迁移的工作任务下达给 “数据适移器”,由“数据适移器”完成最终的数据迁移工作。当系统中存在多个“数据适移器”的时候,“主控制器” 还负责进行任务的分配及调度等工作,使其能够互相协同地并行工作;同时完成系统中各种相关参数、备份策略设置,以及客户端设置。
n 企业版数据迁移器使用授权
数据迁移器模块,分别安装于数据库服务器端和火星舱。
负责接受服务器端发出的指令,完成数据从原始存储位置到存储设备的读写工作。
安装于一体机内的数据迁移器模块,实现局域网环境下的LAN方式备份;安装于数据库服务器端的数据迁移器模块,实现SAN环境下的LAN-Free方式的备份。
n 数据库备份代理
数据库代理模块,安装于数据库服务器端。
负责收集所需备份的数据库文件信息,同时保障整个数据库及相关表空间数据的安全。
n 文件备份代理
文件代理模块,安装于Windows应用服务器、Linux应用服务器端。
一体机支持对UNIX、Linux和Windows等各种文件系统的离线和在线备份,支持完全、增量、差分等备份类型。软件具有灵活的数据分类手段,使用户的数据存放更加有序。
n D2D2T多级存储备份
D2D2T是指磁盘到磁盘到磁带(Disk to Disk to Tape)的数据多级保存方案,本方案基于亚细亚智业多年来对磁带存储技术的研究成果,通过将备份数据从服务器备份到虚拟磁带库,当数据需要长时间保存时,可以将虚拟磁带库中数据导入真实磁带库中,轻松实现数据需要不同保存周期的存储要求,获得最佳数据保护效果。
D2D2T(磁盘到磁盘到磁带)是以磁带系统为主,磁盘系统为辅,结合了两种存储介质的优点。可以实现更短的备份时间和更高的应用可用性。磁盘的备份速度远远高于到自动磁带库的速度。一旦数据安全地存储到磁盘上,应用就会从备份中解脱出来,之后数据可以被自动地转移到磁带库上,以提供如传统备份中数据可以被长期保存的优势。将一些数据存放在磁盘上,将那些真正需要存档的重要数据存放在磁带上,就可以有效地控制单位的存储设备投入。
2.3 备份策略建议
随着计算机系统的进一步运行,业务数据将随系统的应用逐步增加,这些数据对房产局服务器备份中心应用支撑平台至关重要,因此,为将不可预见的故障和灾难造成的损失降到最低,每天都必须进行及时、可靠的数据备份。在执行数据备份时,利用专业的数据备份管理软件,通过制定不同、合理的备份策略,实现集中、无人值守、自动化的数据备份,对服务器和客户机中的数据加以保护,不仅能详尽地记录历史数据、有效的管理日益增多的数据量,还能在灾难发生时对系统进行恢复,使损失减至最小。
n 策略定义
1. 在进行数据备份时,必须根据实际需要配置备份策略。若定义备份策略,涉及到以下内容:
Ø 在什么时间(备份时间,如凌晨3:00);
Ø 将什么数据(备份内容,如Oracle数据库数据);
Ø 以什么方式(备份方式,如完全备份、增量备份或差分备份);
Ø 备份到哪一个磁带设备(备份目的地,如:磁带设备或者虚拟磁带库);
Ø 备份到哪一个磁带池(磁带分组,如:工作文件磁带池)。
2. 在对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的带库中去。
3. 备份的方式可以分为三种:完全备份、增量备份、差分备份。
备份类型 | 定义 | 优点 | 缺点 |
完全备份 | 备份定义的所有数据 | 数据恢复速度快 | 备份数据量大,数据多时可能做一次全备份需很长时间 |
增量备份 | 备份自上一次备份以来更新的所有数据 | 每次备份的数据量少 | 恢复时需要全备份及多份增量备份 |
差分备份 | 备份自上一次全备份以来更新的所有数据 | 每次备份的数据量比较少 | 恢复时需要全备份及差分备份 |
n 备份类型选择
在备份类型选择时,一般的规则是:
l 对于操作系统和应用程序,可在每次系统更新或安装新软件时做一次完全备份;
l 对于一些日常数据更新量大,但总体数据量不是非常大的实时数据等关键应用数据,可每天在用户使用量较小的时候安排完全备份;
l 对于日常更新量相对于总体数据量较小,如:编码赋码管理、物联基础信息管理、物联信息目录管理等变化不大的数据而总体数据量非常大的关键应用数据,可每隔一个月或一周安排一次全备份,再此基础上,每隔一个较短的时间间隔做增量备份。
n 备份策略设计
在进行数据备份时,火星舱备份一体机可根据用户设置好的备份策略自动执行数据备份。在进行数据备份策略的设计时,可以对业务数据每天、每周进行不同级别的增量备份,每个月、每个季度、每年进行一次数据的完全备份。由于系统中要做备份的服务器,每天都有一定量的信息数据产生,那么做每日增量备份,记录每日系统的最新信息是极为必要的;对系统做每月、每季度、每年的完全备份是出于恢复方便考虑,恢复数据时,首先恢复最近的一次数据全备份,数据全备份会在每个月和每个星期的末尾进行。然后,依次恢复之后的增量备份,直至故障发生时为止。系统管理员不必使用任何其它历史资料,就可以对系统进行完全恢复,简单便捷。另外,在执行一段时间的增量备份后,可考虑定期执行差分备份。
n 备份数据的分类
在本项目中,需要备份的数据划分成两部分,一部分是实时数据,另一部分是历史数据。对于上述两部分数据基本的备份原则如下:
l 实时数据,是设备状态管理自动获得整个环境的各种事件、包括感知设备状态、网络设备的故障、性能的过载、流量的异常、服务器的异常性能、各类应用的故障等政务实时感知信息。通过集中器状态同步功能,将终端设备的状态信息同步到服务器实时数据库,这些实时数据总体数据量不大,但非常重要,建议每天进行全备份。
l 历史数据数据量比较大,而且数据变化不是太频繁,其数据管理及格式与数据库平台密切相关,建议每个月做一次全备份,每天做增量备份。
l 为了防范灾难,本方案建议一个月做一次数据容灾复制,并通过异地火星舱实现异地备份。
n 备份策略的设置
结合应用支撑平台的实际应用环境,可根据以下原则设置具体的备份策略:
1、 可按每天增量备份、每周差分备份、每月完全备份(或可根据系统数据增长情况缩短完全备份的时间间隔,如两周或三周)的原则,设置组合备份策略。
2、 根据每个数据库应用实例的数据量情况分别设置备份策略。
3、 根据数据量增长的不同,将各备份任务开始执行的时间设置为不同的时间点,尽量减少同时执行的备份任务。
4、 开始执行备份的时间可结合备份系统最多执行并发任务情况、数据增量的大小及备份窗口的长短,分别设置各个系统的备份任务开始执行时间,尽量减少同时执行的备份任务。
5、 进行Oracle数据库备份时,建议采用RAMAN方式,不采用导入导出方式。在完成Oracle数据库备份后删除归档日志。
6、 磁带库中有2个驱动器,最多并行任务为2个,即在相同时间点,最多允许同时有2个备份任务开始执行行。
第3章 方案部署
3.1 产品部署
3.1.1 设备的部署
数据备份设备的部署十分方便快捷,部署时不需改变现有系统的网络架构,也不会影响到其他业务的正常运行。部署方式如下:
l 将数据备份设备接入LAN中与备份源点相连,通过以太网传输控制指令与备份数据流,设备中已包含主控模块,实现系统中备份任务、备份策略等系统的总体管理与控制。。
l 在备份源点系统中安装与系统平台、数据类型相一致的数据库代理和文件代理等模块,根据既定的备份策略实现各备份源点系统中数据库、文件等备份数据的收集。
3.1.2 代理模块部署
在备份源点系统中安装与系统平台、数据类型相一致的数据库代理和文件代理等模块,根据既定的备份策略实现各备份源点系统中数据库、文件等备份数据的收集。部署方式如下:
l 在每个备份源点系统(各个业务系统)中安装与系统平台、数据类型相一致的数据库代理等模块,根据既定的备份策略实现各备份源点系统中数据库备份数据的收集;
l 在一体机上安装数据迁移器模块,实现LAN网络的数据备份功能。
3.2 数据备份与恢复建议
随着计算机系统的进一步运行,业务数据将随系统的应用逐步增加,这些数据对用户至关重要,因此,为将不可预见的故障和灾难造成的损失降到最低都必须进行及时、可靠的数据备份。在执行数据备份时,利用专业的数据备份管理软件,通过制定不同、合理的备份策略,实现集中、无人值守、自动化的数据备份,对服务器和客户机中的数据加以保护,不仅能详尽地记录历史数据、有效的管理日益增多的数据量,还能在灾难发生时对系统进行恢复,使损失减至最小。
3.2.1 数据备份与恢复管理的实现
在应用支撑平台的复杂系统环境中应用备份,可以有效地实施多服务器、多备份源点、跨平台的数据备份和恢复工作,实现数据备份的统一、集中式的管理。软件能够对SAN环境的良好支持,更能实现LAN-Free、磁盘驱动器共享、灾难恢复等高端备份应用需求。目前,Mars Backup Advanced广泛支持Windows、Unix、Linux等多种操作系统平台下的Oracle、Sybase、DB2、SQL Server和人大金仓、武汉达梦等多种国内外数据库,并且可以完好支持跨越上述平台的复杂环境的备份和恢复作业。
在本方案中,实现数据备份的主机系统数据库服务器备份和应用服务器数据备份等;执行数据备份时,信息机房采用的备份方式为LAN备份,按照用户设定的备份策略,分别实现局域网内的主机系统中的主机系统的集中式的数据备份,所有备份源点的备份数据均保存在火星舱中,最大限度的保证了数据存储安全,整个系统的数据备份由火星舱统一管理、控制,并由主控服务器端统一协调其他各个软件模块共同完成数据备份任务。另外,火星舱在实现以太网环境下跨越防火墙的LAN方式的数据备份时,只需在防火墙设备中设置相应的通信端口,无论是控制指令还是备份数据流均可透过多个防火墙实现与主控服务器端通信,在本项目中,局域网内的主机系统,均可实现基于火星舱的数据备份,实现集中管理。
在某个计算机系统遇到人为误操作、设备故障、病毒攻击、系统崩溃等故障或灾难而引起数据损坏或数据丢失时,可利用已备份到火星舱的数据将主机系统的数据恢复至过去某一时刻状态,在进行数据恢复操作时:
l 可实现异机或者重定向机恢复。
l 可对Oracle,SQL Server数据库进行在线恢复。
3.2.2 灾难和应急处理机制
在某个计算机系统遇到人为误操作、设备故障、病毒攻击、系统崩溃等故障或灾难而引起数据损坏或数据丢失时,可利用已备份至磁带库中的数据将主机系统的数据恢复至过去某一时刻状态。当数据发生丢失、损坏时,业务数据可以通过以下步骤恢复。
(1)确定要恢复的时间点。
(2)恢复上一个完全备份。
(3)再依此恢复增量备份数据,直到最后一个增量备份。
3.2.3 异地容灾备份
国际标准SHARE 78 定义的容灾系统有七个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间也可以从几天到小时到分钟、秒或0数据丢失等。用户根据数据的重要性和系统的总体投入来确定相应的容灾等级。
考虑到实施低代价、维护方便等方面原因,备份数据异地存放是保证数据安全性的一个比较好的容灾方案。数据安全性容灾的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据安全性容灾可以利用存储设备和异地备份管理软件实现数据的异地备份,灾难发生后,按预定的数据恢复程序购置和安装备援硬件平台,恢复系统和数据,达到容灾的功效。
本方案选用的火星舱是第一个提出用异地备份技术解决容灾问题的存储备份专业厂商,火星高科研发了专用于广域网上远程数据备份与恢复的技术,支持远程的数据库备份和文件系统备份,通过采用断点续传技术、流量控制技术、双向缓冲技术和数据压缩处理技术,大大提高了数据传输的稳定性和高效性,减少了网络通信流量,最大限度地增加数据吞吐量。