精华内容
下载资源
问答
  • 2021-03-02 10:44:57

    本文叙述了高校业务系统及数据容灾备份方案 2.0 的应用探索和实践,介绍了数据库双活、应用秒级容灾和数据级实时备份、虚拟化平台备份等综合性创新应用,满足当前教育信息化 2.0 行动计划的信息安全需求,助力高校在等保、容灾、数据同步等方面的发展。

    关键字:数据库双活 容灾 CDP 虚拟化备份

    一、行业背景

    新一代信息技术、通信技术、人工智能的飞速发展,给教育信息化的腾飞插上了翅膀,大部分的教育机构也在“教育信息化 2.0 行动计划”的发展纲要下,实现教育方式的信息化、智能化。但是在信息安全的容灾备份领域,大部分的学校还处于传统的容灾备份阶段,我们称之为 1.0 时代,它的主要特征如下:

    设备日趋老化,计算、存储的扩容等待时间长,如果不尽快解决数据海量增长带来的信息安全风险问题,当风险发生时,数据丢失不可避免;
    既有的备份系统不完备,多采用定时备份、本地备份的模式,备份时间窗口大、周期长,数据存在无法恢复或丢失的风险较高;
    相当多的信息系统未考虑应用容灾和业务连续性的需求,异地容灾没有规划建设;
    系统未按等级划分,不满足等级保护和分级保护的监管要求。

    容灾备份方案 1.0 适应了与之对应的信息化应用:系统彼此独立、数据孤岛、数据量小等,但随着教育信息化的不断拓展,云计算、大数据及虚拟化的不断发展,应用系统开始慢慢地集成和融合,应用数据也呈现爆发式的增长,而教育方式的互联网化,打破了教学模式对时间和地点的限制。在这种背景下,高校等教育机构对教学系统的容灾备份系统的 RPO、RTO 提出了更高的要求。

    二、容灾备份方案 2.0 建设分析

    1.建设必要性

    技术架构在快速迭代,数据在不断增加,应用场景也在持续更新,容灾备份系统如果还停留在传统的方式,当生产系统出现硬件故障、网络攻击、逻辑错误等导致停机或数据丢失,都会影响正常的教学工作,如:

    数据库逻辑错误:数据库系统出现逻辑错误,导致数据库无法启动,系统无法正常工作,只能通过每日定时备份数据进行修复或恢复,恢复时间约为5小时,且恢复的数据也是最近的定时备份时间点数据,非最新的数据,会造成数据丢失。

    硬件单点故障:采用了单机模式或共享存储模式的环境,底层硬件磁盘或存储出现问题,那么单机环境或传统集群都无法进行正常业务,只有当硬件或存储修复完成,才可以进行正常的生产业务。

    虚拟化平台故障:随着高校信息快速发展,对虚拟化平台建设越来越重视,通过虚拟化平台实现业务应用和性能资源统一运维管理,如果虚拟化平台出现故障会直接影响相关应用业务,通常是采用重新搭建虚拟服务器环境和业务应用环境以及恢复数据,业务系统才能正常运行。

    2.建设目标

    充分考虑当前信息系统的现状,并借鉴目前网络安全法、等保 2.0 等政策法规对高校信息系统安全的要求,建设业务系统容灾备份保护需要达到以下目标:

    规划好系统的等级保护和分级保护;
    数据损坏、丢失能以最小颗粒度恢复;
    实现应用系统容灾,故障快速接管恢复;
    无需更改架构,对系统性能的开销影响小。
    综上,信息系统的容灾备份,已成为灾难发生时确保业务连续性和数据可用性的重要手段。容灾备份方案 2.0 需要建设一套实时性更强的容灾备份系统,以实现业务系统数据实时备份保护及应用级业务接管,以符合下图的数据级向应用级容灾备份的趋势。

    在这里插入图片描述

    三、容灾备份方案 2.0 的创新应用

    容灾备份方案 1.0,有基于硬件存储层架构,也有基于应用层架构。基于硬件存储层方案,建设和运维成本比较高。基于应用层方案,只对几种应用系统有比较好的兼容性;同时,对整体网络环境有一定的要求,比如要有专门的心跳网络以及需要共享存储。

    1.0 方案共同点是避免不了硬件故障导致的应用服务停止,同时需要一定的采购建设成本,无法真正的保证应用业务的可持续性。英方软件基于超低时延的数据复制技术,针对云和大数据环境下行业对容灾备份的新要求,提出了容灾备份方案 2.0。

    2.0 方案覆盖数据库系统故障、应用系统故障、单机单点故障、逻辑错误&病毒攻击、自然灾害等场景,满足高校在数据库双活、云灾备、容灾秒级接管、数据持续保护等容灾备份需求,具备了多层次、多策略、全域的特征优势,其重要功能应用如下:

    1.Oracle RAC 数据库集群容灾备份

    通过数据库结构化同步软件 i2Active,对 Oracle RAC 数据库集群环境的业务系统,进行一对一的双活保护,即灾备到对应单机 Oracle 数据库系统内。i2Active 通过实时解析 Oracle 数据库在线事务日志,实时传输到备端,在备端执行解析到的事务日志中的指令,进行装载,保证主备两端的数据一致。

    在这里插入图片描述

    △i2Active 架构图

    i2Active 能够实现 Oracle 数据库数据的异构实时同步,并且备端始终处于在线状态,可以为主端提供查询服务。当生产中心业务系统出现问题,备端业务系统可以快速接管生产业务系统。当生产中心业务系统恢复正常后,可快速进行数据恢复,保证业务系统的业务持续性及数据完整性。该应用亮点如下:

    DDL/DML 一体化实时同步;
    全图形化操作,丰富的功能和配置;
    支持多种映射方式;
    备库动态装载,分担生产压力;
    故障切换快捷简单,容错处理机制;
    自主研发,满足国产化趋势。
    2.单机业务系统实时容灾备份

    通过应用高可用软件 i2Availability,对单机业务系统进行一对一应用级高可用保护(业务接管),即灾备到对应的业务系统内,保证业务系统的可持续性。

    在这里插入图片描述

    △i2Availability 架构图

    i2Availability 应用高可用在数据层,通过对主备两端数据进行实时数据同步,保证两端业务数据始终保持一致;在应用层,i2Availability 对主备两端的网络、应用及服务进行监控,当主端业务系统出现故障导致业务系统宕机时,备端业务系统将实时接收到宕机信息,并启动业务接管机制(手动或自动),保障业务系统持续性以及可用性。该应用亮点如下:

    应用按需自动/手工切换,IP自动漂移;
    综合统一管理,图形化监控和管理;
    高效的传输算法,数据的严格一致性保证;
    灵活的管理策略,多种报警机制;
    独立于硬件和平台,多种应用支持;
    支持仲裁机制防止脑裂。
    3.核心数据实时备份

    通过持续数据保护软件 i2CDP,对业务系统核心数据进行实时备份保护,即集中备份至灾备服务器内。i2CDP 对业务系统数据进行实时捕获增量数据后传输到备份端,始终保证主、备两端数据的一致性,并且对数据持续的、不间断的 I/O 操作进行记录。

    在这里插入图片描述

    △i2CDP 数据恢复过程

    i2CDP 实时备份分为两种模式:第一种针对结构化数据进行实时备份,可以根据需要将数据恢复到之前的任意时间点,防止核心数据或数据库数据的逻辑错误、误删除等问题,实现对数据的可追溯性。第二种针对非结构化数据进行实时备份,始终保持主、备两端数据一致,备份数据为原格式备份,备端数据可直接使用,无需恢复。通过实时备份保护,可以保证 RPO≈0,避免数据丢失。该应用亮点如下:

    字节级增量数据捕获,实时数据保护;
    持续的数据保护,数据可恢复到任意时间点;
    数据原格式备份、数据一致性;
    综合统一管理,图形化监控和管理;
    丰富的日志展现,异机恢复,跨平台支持;
    灵活的带宽管理,多样的数据压缩加密。
    4.虚拟化平台整机备份保护

    通过全服务器备份软件 i2FFO 或虚拟化备份软件 i2VP,实现对高校虚拟化平台的保护。i2FFO 可以对生产服务器执行操作系统级备份,以普通文件或虚拟磁盘格式保存在备份服务器上。当生产服务器故障时,可将备份系统还原到任意平台上,实现业务恢复或回滚。i2VP 提供虚拟化平台的虚拟机备份、恢复,以及虚拟化平台之间的虚机迁移和复制,作为无代理的虚拟化备份方案,i2VP 无需在虚拟机操作系统安装任何代理程序,备份过程中不影响生产系统的正常运行。以最简单的方式,帮助企业完成操作系统、文件、数据库和应用等所有数据的整体保护和验证,部署和操作也更加简单。该应用亮点如下:

    全服务器备份和恢复;
    i2FFO 支持虚拟磁盘格式;
    i2VP 为虚拟化整机保护而设计,不需要 Agent;
    虚拟化备份中心可自动验证系统可用性;
    自主研发,满足国产化趋势。
    四、方案的综合优势

    从方案 2.0 的综合优势看,它汇聚了英方多个技术产品的优势,按需满足用户的个性化需求,仅从技术优势看,有如下几点:

    1.应用无缝切换、操作简单

    i2Active 数据库双活容灾系统的目标数据库始终处于 Open 状态,源端的变化数据被实时同步到目标端,因此目标端数据库可以进行实时查询,实现读写分离。目标端数据库也可以随时接管生产承担业务,当生产系统出现故障无法继续进行正常的业务时,只要修改应用的 IP 地址指向容灾数据库就可以继续运转,恢复时间≈0。

    i2Availability 应用级容灾通过对多种应用/服务器(网络、CPU、内存、服务及进程)等资源的状态进行实时监控,在发现应用突然异常停止(如应用异常退出、服务器断电、硬件故障灯)或达到需要切换的条件时(如生产服务器资源即将耗尽、软硬件升级等),自动或手动将业务切换到灾备服务器上运行,由灾备机无缝接管生产服务器工作。

    2.高可靠数据同步技术

    i2Active 是一个数据库级的软件解决方案,其复制的基本单位就是一个事务(Transaction),i2Active 在从 Oracle log 中读取到交易数据后,根据交易的关系,将属于一个事务的操作组合在一起,以一个基本单位发送给目标端,目标端在执行时也严格按照交易进行,因此保证了交易的完整性。对于事务与事务之间的顺序,i2Active 严格按照 Oracle 的 SCN 标记进行排序。确保事务之间的先后秩序。

    i2Availability 应用高可用产品优化的传输方式在窄带、远距离、大数据量等各种复杂环境下均有优异的表现,其效率远高于传统的数据传输方式,并且可自由设置传输带宽高低及使用时段,从而在优先保证带宽用于生产系统业务应用的同时,合理地分配和使用整个系统的各类资源。

    3.提供备份库数据库回滚功能

    i2Active 在数据同步过程中备份数据库始终处于 Open 状态,当开启了 Active DRS(Data Rollback Service) 数据库回滚功能,还能够在备份服务器进行数据回滚,重新某一时间点的数据。开启 DRS 数据库回滚功能后,Active Target Agent 客户端会过滤生产数据库的 Truncate、Drop、Delete 操作,将遇到这些操作时,Active Target Agent 不会真正的删除数据,而是将该表 Rename(该变表的名称),使其变成数据库中的一张隐藏表,类似 Oracle 数据库的 Flash Back 功能,不过 i2Active 是在备份数据库实现数据库回滚的,完全不影响生产数据库。

    4.可进行反向数据恢复

    提供反向数据恢复功能,反向数据恢复必须经过人为配置、启动、发起数据同步命令,才能进行反向数据同步,不会自动执行。在业务数据库系统发生灾难的情况下,此时可使用灾备数据库首先接管业务,然后进行数据的反向复制恢复。

    5.任意时间点回退

    在这里插入图片描述

    △CDP 数据恢复过程

    持续数据保护技术在将变化的数据实时复制到灾备中心的同时,也将数据的任何变化以日志方式记录下来,实现对数据变化的可回溯性;可在任何情况下依据数据变化日志,快速定位需要恢复的时间点,并将数据一键式恢复到异常点之前。

    6.数据一致性,原格式备份

    i2CDP 监控变化数据,将变化部分实时同步至灾备端,保证主备两端数据一致性,基于原格式数据备份,灾备端数据始终与生产端数据格式完全一致。对于非结构化数据,灾备端数据可直接调取、使用,无需恢复过程。

    7.灵活部署,无需改造系统架构

    容灾备份系统基于 B/S 架构,采用全中文的管理控制界面,直观的监控服务器的健康状况、相关状态、性能、异常报警等信息。可动态监控备份情况,查看相关备份延迟,以便预估现有数据备份的 RPO 值。对客户生产网络、存储网络无需任何改造;通过控制台统一管理和集中监控灾备复制任务。

    五、总结和展望

    高校容灾备份方案 2.0,适应了云和大数据环境下,系统快速接管与数据零丢失的要求,对于有多个校区的高校,或自建教育云的主管机构,都可以在分级保护、等级保护完成之后,实现关键系统的异地容灾和互为灾备的建设需求,极大地降低灾备建设和运维成本。

    除了高校,在公检法、能源、医疗、电信、制造及互联网等领域,该方案都有很强的适用性,能够满足用户异构平台、远距离窄带宽环境下的容灾备份需求,保障用户的数据安全和业务连续性。此外,英方数据流复制软件 i2Stream、数据脱敏软件 i2Masking 等大数据应用产品,能够帮助用户在不同地区、不同平台实现数据的低延时汇聚和匿名化应用,让数据赋能用户的业务增长。

    更多相关内容
  • 数据存储与容灾备份设备国家标准及标准化白皮书编制工作启动.pdf
  • 主流厂商容灾备份解决方案对比,介绍了国际国内主流数据容灾备份软件的优缺点,对系统管理人员是一个很好的参考。
  • java实现数据库容灾备份,可以集成定时任务去实时备份 或者定期备份,欢迎一起讨论
  • 专用网络可以确保备份应用的性能指标和安全性。智能化存储网络可以为备份和恢复提供一个新的发展方向。此外,远程数据复制解决方案能提供更高的可用性,并通过扩展规模,满足大型企业的需要。思科提供的先进技术可以...
  • 为此,在分析大数据容灾备份现状的基础上,结合行业对大数据容灾备份需求,讨论了几种典型的技术解决方案及其优缺点,提出了一种基于HDFS的增量数据备份恢复方案,具备分钟级RPO的系统远程备份特性,可以较好地解决...
  •  经典容灾备份解决方案大全   【】D2D2T备份系统给我们带来了什么影响 【】EMC公司帮助江苏移动选择ILM战略建设容灾备份系统 【】EMC容灾解决方案 【】ESG推荐的自动化灾难恢复解决方案 ...
  • 智慧方案
  •  经典数据中心容灾备份方案汇总   【】Juniper文档:优化并保护你的数据中心 【】保护数据中心的RSA数据丢失防护方案 【】思科数据中心容灾第三部分 【】数据中心及双机备份解决方案 ...
  • 容灾备份建设的必要性.ppt
  • 异地容灾备份智慧容灾网络安全数据中心方案.doc
  • 容灾备份服务器

    2021-08-14 03:41:26
    容灾备份服务器 内容精选换一换使用存储容灾服务前,请您先了解表1中描述的使用限制。在生产站点可用区整个AZ故障时,可通过容灾演练功能恢复服务器业务。首次切换/故障切换和容灾演练操作后,登录弹性云服务器有...

    容灾备份服务器 内容精选

    换一换

    c8a5a5028d2cabfeeee0907ef5119e7e.png

    使用存储容灾服务前,请您先了解表1中描述的使用限制。在生产站点可用区整个AZ故障时,可通过容灾演练功能恢复服务器业务。首次切换/故障切换和容灾演练操作后,登录弹性云服务器有哪些注意事项?

    为每一个需要复制的服务器挑选一个保护组,并创建一个保护实例。创建保护实例过程中,会在保护组的容灾站点创建对应的服务器和磁盘,服务器规格可根据需要进行选择,支持选择与生产站点服务器规格不同的容灾站点服务器创建保护实例,容灾站点磁盘规格与生产站点磁盘规格相同,且自动组成复制对。保护实例创建后,容灾站点服务器处于关机状态。这些自动创建的资源(包

    容灾备份服务器 相关内容

    当生产站点和跨可用区容灾站点在遭遇重大灾难导致数据均不可用时,跨区域容灾站点保存着与生产站点间隔一定时间周期(复制周期)之前的数据,保障数据不丢失。此时可以通过CBR服务复制的云服务器备份恢复业务。请确保弹性云服务器在备份前已完成如下操作:Linux弹性云服务器优化并安装Cloud-init工具Windows弹性云服务器优化并安装Clou

    存储容灾服务具有以下主要功能:便捷的业务恢复方案存储容灾服务提供集中的控制台,您可以通过管理控制台配置和管理服务器复制,执行切换和故障切换等操作。存储容灾服务提供集中的控制台,您可以通过管理控制台配置和管理服务器复制,执行切换和故障切换等操作。服务器复制您可以创建从生产站点至容灾站点的复制。您可以创建从生产站点至容灾站点的复制。按需复制您

    容灾备份服务器 更多内容

    ef7fa0a88cabe2097a016125d8d62832.png

    一个存储库只可以绑定一个备份策略。一个存储库只可以绑定一个复制策略。一个存储库最多可以绑定256个资源。最多只能创建32个备份策略和32个复制策略。只有“可用”或“锁定”状态的存储库中的备份可以进行数据恢复。“正在删除”状态的存储库中的备份不能执行删除操作。使用SDRS部署容灾的云服务器,在开启容灾保护后,容灾站点的云服务器/云硬盘不支持

    784dc64e49dbbf1bc7916486d97eab2c.png

    通过CBR创建了跨区域容灾,由于设计了周期性自动备份和周期性复制备份,在过了设置的时间点后,可以查看是否创建并复制了备份。已经成功配置跨区域容灾。已过设置的自动备份时间和自动复制副本时间。

    c0e51685ecf1c455eed0daf868911dc9.png

    两地三中心容灾最佳实践(SDRS+CBR)是为了保障灾害发生时业务连续性而推出的容灾方案。该方案可以较快地响应小范围的灾难和较大范围的自然灾害,保全业务数据不丢失,保障业务的连续性。下文中SDRS+CBR两地三中心容灾解决方案简称为SDRS+CBR容灾方案。存储容灾服务(Storage Disaster Recovery Service,

    784b2dc537fb8677eac9c3453eafe288.png

    存储容灾服务具有以下优势:便捷的业务恢复方案存储容灾服务提供集中的控制台,您可以通过管理控制台配置和管理服务器复制,执行切换和故障切换等操作。存储容灾服务提供集中的控制台,您可以通过管理控制台配置和管理服务器复制,执行切换和故障切换等操作。服务器复制您可以创建从生产站点至容灾站点的复制。您可以创建从生产站点至容灾站点的复制。按需复制您可以

    5eb5094525ac38c82d2a8e7d84950748.png

    云服务器备份的约束限制如下:一个服务器只可加入一个备份策略。支持备份服务器中的共享云硬盘。支持选择服务器中的部分云硬盘进行备份,但必须将备份的云硬盘作为整体进行恢复,且不支持文件或者目录级别的恢复。仅支持使用弹性云服务器的备份创建镜像,不支持使用裸金属服务器的备份创建镜像。使用SDRS部署容灾的云服务器,在开启容灾保护后,容灾站点的云服务

    c8670e33c445c10cd2a0fcb5ca15332b.png

    您可以为需要容灾的云服务器在指定的保护组下创建保护实例。在当前的生产站点遇到不可抗力导致大规模服务器故障时,您可以调用保护组的操作接口进行故障切换,从而确保保护实例上运行的业务正常连续。为每一个需要复制的服务器挑选一个保护组,并创建一个保护实例。创建保护实例过程中,会在保护组的容灾站点创建对应的服务器和磁盘,服务器规格可根据需要进行选择,

    118fcc6f8f8a59b8317188ff10d93c94.png

    当您需要对指定保护组下的所有资源开启保护时,可参考本章节执行开启保护操作。当生产站点服务器的磁盘写入数据时,SDRS实时同步数据到容灾站点服务器的磁盘。此时,生产站点、容灾站点仍支持通过云服务器备份服务(CSBS, Cloud Server Backup Service)或云硬盘备份服务(VBS, Volume Backup Servic

    1a97c4f052299ae736e0af6fa2667c80.png

    配置应用系统的跨云热备容灾方案如图1所示。在如图1所示的方案中,用户的生产数据中心的应用系统使用MySQL作为数据库,应用系统与MySQL均热备容灾到华为云上。用户的生产数据中心与华为云之间使用专线进行网络连接。当生产数据中心发生灾难时,用户需要将原生产数据中心的业务故障转移到容灾端(即华为云),并将业务流量的请求引流到华为云上ELB,实

    c2f51807c80a3c0a9fb1f931f2bad396.png

    华为云存储容灾服务帮助中心,为用户提供产品简介、价格说明、快速入门、用户指南、API参考、常见问题、视频帮助等技术文档,帮助您快速上手使用存储容灾服务。

    3534dd170a545b94273de228dc486b40.png

    降低企业IT运营风险,为企业铸造数据安全堤坝

    来自:解决方案

    f3b8b8d84706868f201fb0c4780edbab.png

    在出现大范围的灾难(比如地震)时,造成生产站点和跨可用区容灾站点同时故障时,CBR服务可提供跨区域的容灾保护。通过备份策略,将整个存储库绑定的服务器和磁盘进行周期性备份,再通过复制策略周期性地向跨区域容灾站点复制备份,当生产站点和跨可用区容灾站点同时故障时,通过简单的操作,即可在跨区域容灾站点迅速恢复业务。采用CBR服务创建跨区域容灾保护

    展开全文
  • 云数据中心解决方案
  • 瑞信cdp容灾备份系统,解决了基于WINDOWS和LINUX系统下的文件、目录、数据库的实时同步及备份问题,并且可以通过异地跨网段的实时备份和业务系统的接管,实现异地远程容灾
  • 云南健之佳数据容灾备份系统_VERITAS解决方案v2.0-59页.doc
  • 容灾备份论文

    2019-03-14 23:22:13
    近年来,随着云计算、大数据以及IT技术的...容灾应用平台作为灾备体系中重要的组成部分,可以实现对容灾系统的日常操作和灾难切换的流程化、自动化和程序化,使企业能够对各种灾难情况应对自如,保证业务系统的连续性。
  • 基于云计算的数据容灾备份方案.pdf
  • #资源达人分享计划#
  • 宝德存储本着充分利用政府信息中心的平台资源,统一建设、统一规划的原则,针对政府各部委的不同信息系统,提出了UDBS统一容灾备份系统解决方案。共享式灾备平台只需建立统一的灾备存储和灾备主机,就轻松实现了来自...
  • 容灾备份——备份技术

    千次阅读 2022-04-05 15:07:53
    备份容灾的基础 备份容灾的区别: 备份关注数据可恢复性,容灾关注业务连续性 备份和归档的区别: 备份为了数据恢复、归档为了法规遵从 备份系统架构: 1.备份服务器-------------下发备份任务...

    目录

    基本概念:

    备份与容灾的区别:

    备份和归档的区别:

    备份系统架构:

    备份系统的三要素:

    备份方案网络:

    LAN-Base:

    LAN-Free:

    Server-Free:

    Server-Less:

    备份类型:


    基本概念:

    备份是指对数据进行复制,当发生故障时可以及时的恢复有效数据

    备份是容灾的基础

    备份与容灾的区别:

    备份关注数据可恢复性,容灾关注业务连续性

    备份和归档的区别:

    备份为了数据恢复、归档为了法规遵从

    备份系统架构:

    1.备份服务器-------------下发备份任务给CA、提供管理界面--------------------------------控制流

            备份服务器要先发现CA(一般使用过手动添加来发现CA)

            可以监控备份的进度、状态

    2.备份客户端(CA)------告诉生产服务器将相关业务进行备份,传输到备份介质上

            CA客户端需要进行安装(不同操作系统、版本安装不同的备份客户端)

    3.备份介质----------------将数据存储到相应的备份介质中(对备份管理软件有要求)--数据流

    4.介质服务器-------------管理备份介质

    备份系统的三要素:

    BW---------------------------------一个工作周期内留给备份系统进行备份的时间长度

    RTO(Recovery Time Objective)---恢复时间目标----指发生故障后多长时间进行业务切换

    RPO(Recovery Point Objective)---恢复点数据------指损失的数据量(发生故障后丢失的数据)

            完美状态:RTO=0   RPO=0

    备份方案网络:

    LAN-Base

    数据流和控制流都走的前端LAN网络,备份系统和应用系统分开,备份时不占用生产服务器的资源

    缺点:占用较大的LAN网络带宽,对主机应用有一定影响

    LAN-Free

    释放了对LAN网络带宽的占用,但是增加了生产服务器的压力

    控制流通过LAN传输,备份数据流通过后端SAN网络传输,大大提高备份性能且不影响用户网络

    缺点:对生产服务器的压力比较大

    Server-Free

    减少生产服务器的压力,生产服务器无感知,增大备份服务器的压力---Server针对的是生产服务器

    控制流通过LAN网络传输,备份数据流通过介质服务器再通过FC SAN网络进行传输。

    生产服务器不再安装相应的代理软件,将CA安装在介质服务器上来获取生产服务器上要备份的数据

    CA是怎样获得生产服务器要备份的数据的呢?----通过读取快照卷的形式,将数据进行备份

    备份的时候,先创建该时间点下生产数据的快照并将其映射给备份服务器,然后由备份服务器将该快照挂载起来,最后将快照数据拷贝至备份介质

    缺点:成本较高,对备份服务器、介质服务器设备的要求较高

    Server-Less

    减轻生产服务器、备份服务器的压力------Server针对的是备份服务器

    不需要备份服务器进行数据拷贝的操作,备份服务器只需要进行控制任务下发和监控就可以了

    直接将备份数据从生产存储到备份介质(可以使用远程复制来实现),减少了备份服务器的压力

     

    备份类型:

    完全备份:       每次都完全备份

    累积增量备份:每周进行一次完全备份,其余每天备份和完全备份的差异部分

    差异增量备份:每周进行一次完全备份,其余每天备份和上一次备份的差异备份

    展开全文
  • #资源达人分享计划#
  • 以“卡特里娜”为首的系列飓风陆续登陆佛罗里达州,让杰斐逊城市医疗集团心有余悸。飓风过后,集团的相关负责人充分意识到容灾恢复解决方案的重要性。因此,在搭建新的存储系统时,JCMG决定调整现有的DR机制。
  • 云祺医疗行业容灾备份方案 基于以上医疗行业的数据安全挑战,云祺从HIS/LIS/EMR等核心业务系统实时数据保护、PACS影像资料保护、云平台业务系统无代理保护等多方面入手,为同院区以及区域卫生平台等不同场景进行...

    医疗行业信息化

    随着计算机技术的发展和国家金卫工程的持续展开,基于互联网的医疗信息系统建设在全国各地医疗单位大量实现。十三五期间医疗信息技术不断发展,医疗信息化系统也逐渐成为了医疗行业的业务服务支撑体系。

     

    医疗信息化即医疗服务的数字化、网络化、信息化,是指通过计算机科学和现代网络通信技术及数据库技术,为各医院之间以及医院所属各部门之间提供病人信息和管理信息的收集、存储、处理、提取和数据交换,并满足所有授权用户的功能需求。

    医疗信息化的发展

    1、医疗管理信息化(HMIS)

    以费用收取为中心的管理软件,提高管理工作效率、辅助财务核算为主,即“管理数字化”,提升医院的管理和日常事务的经营效率,包含:门诊挂号、住院登记、住院收费和设备管理等(HIS为主)。

    2、临床管理信息化阶段(HCIS)

    以患者管理为中心,提高医疗质量和工作效率为目的,服务于医生和护士,包含:影像(PACS)、电子病历(EMR)、护理、检验、手术麻醉等。

    3、区域医疗卫生服务(GMIS)

    以“区域医疗”为特色的数字化医院,通过各医疗结构的网络互连以及信息交换,实现资源共享,数据聚合、数据智能化、平台化建设,实现互联互通与数据整合,提升决策效率。

    医疗行业信息系统现状

    医疗信息化面临的挑战

    1、医疗数据庞大,面临风险增多

    随着医疗信息化的深入和普及,医疗行业产生和累计了大量的数据,包含患者的诊治信息、医疗科研数据、医院管理数据等,这些数据对于医疗机构的管理运行、患者的医疗救治、医学的研发是最重要的基础。

    由于医院业务的特殊性,任何业务中断都有可能引起严重的社会影响。因此对医院信息系统的稳定和安全提出了更高的要求,促使医疗机构通过多种途径进一步加强医疗系统与数据的安全保障。保证医疗数据安全就是保护医疗核心资产。

    2、医疗系统安全建设硬性要求提高

    在《网络安全法》、等保2.0、医疗行业等级保护工作、全国医院信息化建设标准与规范(试行)等法律法规的要求下,医疗行业是重点对象,需确保并落实数据安全保障各方面的要求。

     HIS、PACS等相关政策要求

     

     

    全国医院信息化建设标准与规范(试行)

    3、勒索病毒威胁医疗业务正常运行

    由于医疗数据的重要性,以及医疗信息化发展初期的安全漏洞,导致医疗行业成为黑产眼中的“香饽饽”,医院也成了勒索病毒事件发生的重灾区。针对医疗机构个人的网络钓鱼,利用邮件和链接,诱导攻击目标打开、下载并启用攻击文件,一旦电脑被感染,病毒会进行横向移动,感染网络中的更多机器。

    此类勒索事件一旦发生,成千上万病人的个人资料、病历、药方、学术报告等重要医疗卫生资料会被计算机病毒恶意加密成不可查看的文件,不仅造成系统瘫痪、病历丢失,更严重的甚至会威胁到患者的生命。

    云祺医疗行业容灾备份方案

    基于以上医疗行业的数据安全挑战,云祺从HIS/LIS/EMR等核心业务系统实时数据保护、PACS影像资料保护、云平台业务系统无代理保护等多方面入手,为同院区以及区域卫生平台等不同场景进行方案设计,能够解决医院业务连续性的安全隐患,为医院IT系统正常运行保驾护航。

    同院区数据备份解决方案

    系统现状

    1、HIS/LIS/EMR等核心业务没有自动备份机制,部分客户依靠DBA进行脚本备份;

    2、PACS海量影像图片没有备份机制,数据存在丢失的风险;

    3、其他辅助业务系统没有备份机制;

    4、所使用的备份系统已无法满足数据中心的备份需求。

    面临挑战

    1、核心业务系统实时备份,如HIS、LIS等;

    2、PACS海量影像文件的高效备份;

    3、云平台虚拟机的无代理备份,替代传统备份机制。

    解决方案

    1、建设一套云祺容灾备份系统,放置于本地生产机房(如门诊大楼),对HIS、LIS和EMR等系统进行实时备份;对PACS影像文件进行实时同步;对云平台虚拟机进行无代理备份;

    2、在院区(如住院大楼)建设一套灾备资源池,将备份数据副本到灾备中心。

     

    客户收益

    1、HIS/LIS/EMR等核心业务系统数据库定时或实时备份。备份过程中处理了数据逻辑关系,所有的备份数据都可以做到100%的可用,满足不同客户业务系统的备份需求;

    2、云平台无代理备份,提升运维效率,全方面保障辅助业务系统的安全性,业务系统故障后快速恢复;

    3、解决传统备份软件针对PACS系统海量文件备份难题,通过实时备份+永久增量提高备份效率;

    4、满足等保2.0合规要求。

    区域卫生平台(云端)数据备份方案

    业务特点

    1、所有业务系统由卫计局或市人民医院统筹建设;

    2、业务系统包括HIS、LIS、EMR和PACS等核心业务系统;

    3、统筹单位统一建设灾备平台,使用单位几乎不参与;

    4、部分单位保留少部分业务系统,如财务结算系统。

    面临挑战

    1、核心业务系统实时备份,如HIS、LIS等;

    2、PACS海量影像文件的高效备份;

    3、云平台虚拟机的无代理备份,替代传统备份机制;

    4、部分使用单位会自行备份数据到本地机房;

    5、单位本地机房业务系统自行备份;

    解决方案

    1、区域卫生平台数据中心自建一套容灾备份系统,针对使用单位不同业务系统进行多样化数据备份;

    2、使用单位本地放置一台备份一体机,将云端数据或本地业务系统数据进行集中备份。

     

    客户收益

    1、针对统筹单位:实现所有使用单位业务数据的集中分类备份,保障数据安全,简化运维;

    2、针对使用单位:业务数据由统筹单位备份,也可选择性备份到本地,满足不同用户需求;

    3、满足等保2.0合规要求。

    HIS/LIS/EMR等核心业务系统实时数据保护

    1、对数据库做到实时增量备份,对于操作系统备份按照策略进行。处理了数据逻辑关系,所有的备份数据都可以做到100%的可用;

    2、备份端数据为数据原格式文件(dbf、ctl、log、mdf、ldf等),可直接使用无需恢复。

     

    PACS影像资料保护

    1、对文件可以做到实时增量备份,满足RPO≈0(对于操作系统备份按照策略进行)。处理了数据逻辑关系,所有的备份数据都可以做到100%的可用;

    2、备份端数据可进行格式筛选,可直接使用无需恢复。

     

    云平台业务系统无代理保护

    虚拟机OS内无需安装任何代理即可进行部署,同时无需OS账号和密码,过程更加安全,部署方式也比传统方式的效率增加百倍。只通过Hypervisor层进行备份与恢复,提供接近CDP的虚拟机连续保护。

    1、不影响生产系统的正常运行;

    2、降低对生产系统的性能压力;

    3、有效防止勒索病毒攻击。

     

    本地归档/云归档

    云祺容灾备份系统为医疗行业用户的数据归档需求提供本地归档与云归档两种方式,将用户的备份数据快速归档至云存储,在本地数据出现故障或者用户需要归档数据时,也能将归档数据回传至本地。

    1、多种技术保障数据上云高效安全;

    2、支持经济弹性的云存储,同时可整合多种利旧存储,有效降低成本;

    3、多种数据源筛选方式,方便医院快速选择需要归档的数据。

     

    集中一体化管理平台

    为方便医院统一管理,帮助用户分析数据,发现、诊断业务问题,基于云祺容灾备份系统,同步提供云祺数据可视化大屏展示系统。用户可以将后台数据以图形化的动态效果展示,包括虚拟化中心、备份存储、备份节点、当前任务、历史任务等相关统计数据。

    1、WEB集中管理(直观、简洁),系统界面一目了然;

    2、10分钟熟悉界面操作,快速上手;

    3、支持系统在线升级;

    4、集中管理分支机构、多节点。

     

    医院实际案例应用

    古蔺县人民医院

    方案描述:

    1、部署两套云祺备份一体机产品,一套在住院大楼主数据中心,一套在门诊大楼灾备中心;

    2、针对HIS、LIS、EMR和PACS 等系统,实现CDP实时数据保护和部分业务系统热接管;

    3、采用无代理模式,实现VMware虚拟化平台虚拟机无代理定时备份;并采用LAN-free的备份方式进行数据传输,极大提升备份效率;

    4、启用重复数据删除和数据压缩功能,大幅降低存储的使用率;

    5、备份数据通过验证服务器验证备份数据是否完整有效;

    6、满足等保2.0三级合规要求

     

    实现价值:

    1、全面满足“等保2.0”的建设要求,方案架构达到卫生行业信息安全等保三级的建设要求(本地+异地灾备),并且通过云祺的秒级数据恢复能力,大幅提升了各医院核心业务的SLA水平;

    2、完整的服务体系,实现全生命周期的灾备保障,确保灾备中心的可用性与有效性。

    云祺医疗行业容灾备份解决方案,能够满足以医疗信息共享与协同为特征的第三阶段医疗信息化建设转型的要求,共同迎接医疗信息的安全挑战;能够进一步加强医疗系统与数据的安全保障,保证医院业务的持续平稳运行与医疗数据的安全完整,帮助医院提高医患的满意度、增强医院的竞争力、提升医院美誉度。 

    展开全文
  • 等级保护2.0第三级容灾备份数据备份与恢复类安全防护产品功能指标.pdf等级保护2.0第三级容灾备份数据备份与恢复类安全防护产品功能指标.pdf等级保护2.0第三级容灾备份数据备份与恢复类安全防护产品功能指标.pdf等级...
  • 等级保护2.0第三级容灾备份数据备份与恢复类安全防护产品功能指标.docx等级保护2.0第三级容灾备份数据备份与恢复类安全防护产品功能指标.docx等级保护2.0第三级容灾备份数据备份与恢复类安全防护产品功能指标.docx...
  • mysql 容灾备份

    2021-09-15 17:00:47
    跨服务器备份: 服务器A:192.168.5.193 测试数据库TestDB 服务器B:192.168.5.194 目标:将服务器A上的测试数据库定时备份到服务器B中 需要技术:mysqldump + crontab 步骤 1.修改mysql远程连接访问权限 修改mysql...
  • 思科的智能化存储网络功能集和对于数据中心的可用性需求关注,使得思科多层存储网络平台为灾难恢复,备份和恢复应用提供了一个业界最佳的解决方案。智能化存储网络还为那些需要部署新技术,且同时保持与传统环境兼容...
  • 云计算技术 — 容灾备份技术

    千次阅读 2022-02-08 11:30:17
    数据库异地主备,异步复制备份。应用读写同一数据中心的数据库,避免考虑一致性问题。 应用流量双活:业务应用云上云下对称部署,并基于 MSHA 接入层集群,来承接入口 HTTP/HTTPS 流量,按照比例或精准路由规则云...
  • 等级保护2.0第三级容灾备份应用容灾类安全防护产品功能指标参考.pdf等级保护2.0第三级容灾备份应用容灾类安全防护产品功能指标参考.pdf等级保护2.0第三级容灾备份应用容灾类安全防护产品功能指标参考.pdf等级保护2.0...
  • 等级保护2.0第三级容灾备份应用容灾类安全防护产品功能指标参考.docx等级保护2.0第三级容灾备份应用容灾类安全防护产品功能指标参考.docx等级保护2.0第三级容灾备份应用容灾类安全防护产品功能指标参考.docx等级保护...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 32,247
精华内容 12,898
关键字:

容灾备份

友情链接: 新建文件夹.zip