新型灾备技术在区卫平台下的应用 联想公司

目 录 新型灾备的定义 区域卫生平台下的灾备应用

信息化发展的诺兰模型 业务需求驱动技术的发展，技术升级保障业务需求的实现

传统灾备的定义 关注点 目标 单一业务应用 业务连续是容灾的唯一目标 Title Month Year 传统灾备的定义 国务院信息化工作办公室《重要信息系统灾难恢复指南》中所定义的灾难恢复等级 6级-数据零丢失和远程集群支持 实现远程数据实时备份，实现零丢失 应用软件可以实现实时无缝切换 远程集群系统的实时监控和自动切换能力 5级-实时数据传输及完整设备支持 实现远程数据复制技术 备用网络也具备自动或集中切换能力 4级-电子传输及完整设备支持 配置所需要全部数据和通讯线路及网络设备，并处于就绪状态 7*24 运行;更高的技术支持和运维管理 3级-电子传输和部分设备支持 配置部分数据,通信线路和网络设备 每天实现多次的数据电子传输 备用场地配置专职的运行管理人员 2级-备用场地支持 预定时间调配数据,通信线路和网络设备 备用场地管理制度 设备及网络紧急供货协议 1级-基本支持 每周至少做一次完全数据备份 制定介质存取、验证和转储的管理制度 完整测试和演练的灾难恢复预案 关注点 单一业务应用 目标 业务连续是容灾的唯一目标 4

Title Month Year 新型灾备的定义 关注点 整体数据中心平台 目标 双活数据中心是灾备的发展方向 5

目 录 新型灾备的定义 区域卫生平台下的灾备应用 区域平台灾备的需求 传统灾备技术的问题 新型灾备技术的应对

三级卫生信息平台部署 市区域级平台： 省级平台： 国家级平台： 保存健康档案的全部数据 并提供向上级平台提供查询访问服务 部署区域卫生平台的其它所有功能 省级平台： 存储信息目录索引，实现全省卫生信息相互访问 提供省级标准的发布功能，报表汇总功能 提供全省卫生健康状况分析报告 国家级平台： 存储信息目录索引，实现全国卫生信息相互访问 提供国家级标准的发布功能，报表汇总功能 提供全国卫生健康状况分析报告

区卫平台的技术架构 四类对象： 居民 医务人员 医疗卫生及相关行业 政府部门 五大应用： 公共卫生 医疗服务 医疗保障 药品监管 综合管理 六大目标： 全市一卡通 全民电子健康档案 全领域健康和医疗信息共享 全区域医疗协同 全行业监督和管理 全城市卫生科学决策 五大应用： 公共卫生 医疗服务 医疗保障 药品监管 综合管理 四类对象： 居民 医务人员 医疗卫生及相关行业 政府部门

区卫平台的数据中心架构

区卫平台的灾备需求 业务特点 需求分析 灾备挑战 业务应用多样 高扩展性 灾备级别多样 高连续性 数据类型多样 高性能 物理资源多样 运行健康档案存储服务、注册服务、查询服务等，要满足业务不断扩展，带来的容灾压力 高扩展性 灾备级别多样 不同业务的灾备级别不同，从数据级到应用级，要求灾备平台能够满足不同业务的需要 高连续性 省平台，主要以索引为主 省平台综合管理数据由各地市综合管理中间表数据上传 数据类型多样 存储类似HIS系统这样的结构化数据，还有PACS这类的非结构化数据，还有各种半结构化数据 高性能 物理资源多样 底层涉及到各种服务器、小机、存储、网络等等设备的协同 高管理性

目 录 灾备的新定义 区卫平台下的灾备应用 区域平台灾备的挑战 传统灾备技术的问题 新型灾备技术的应对

业务连续性（容灾）的技术分类

数据备份技术—基于目的端重复数据删除技术 归档 中端及 大型环境合作伙伴 VMware Microsoft Microsoft SharePoint Oracle SAP NAS、SAN、DAS LaserVault Luminex 主存储 备份应用程序 归档应用程序 EMC F5 网络 Symantec CommVault EMC Symantec CommVault CA HP Vizioncore IBM Tivoli Atempo BakBone OPTIONAL SLIDE This diagram illustrates the Data Domain infrastructure and ecosystem across backup and archive storage and applications. Data Domain systems can work in mainframe environments and enable the fastest time to disaster recovery readiness with Data Domain Replicator. 灾难恢复 复制 基于 WAN 网络 重复数据消除存储

数据备份技术—基于源端重复数据删除技术 WAN EMC Avamar April 2007 数据备份技术—基于源端重复数据删除技术 Software Agent A 数据中心 远程灾备站点 A A Primary systems (加密传输) Primary systems (加密传输) server External storage WAN External storage Tape Vault server Now I want to explain to you where and how Avamar gets deployed. Lightweight, efficient Avamar agents get deployed on systems to be backed up. They de-dupe at the source and then send data to an Avamar server which can be local or connected via a WAN. When it comes to remote offices, Avamar provides tremendous flexibility in deployment across the enterprise. For small remote sites, you can simply place Avamar software agents on the primary systems to be protected and then back them up directly across the network to the main data center or disaster recovery site—or you could do a hub-and-spokes model. For example, in Europe you could have everything back up to a hub in France and then have that hub site back up to a main data center in the U.S. For larger sites, you can backup locally to an Avamar server for fast local backup and recovery. Then the Avamar server can replicate to a data center, hub site, or disaster recovery site. There are also areas in the data center where Avamar can deliver value for protecting LAN-attached servers—VMware is a great example and so are LAN-attached file servers with larger amounts of Window or Unix data. All data can then be encrypted and replicated – if desired – via existing WAN bandwidth to another Avamar server at the disaster recovery site. The Avamar server at the remote recovery site can then write data to tape or disk using your existing backup infrastructure. Avamar is complementary to other EMC products. EMC NetWorker—De-duplication technology is a capability that is being increasingly requested by NetWorker customers. Avamar supports integration with backup solutions today, including NetWorker, and NetWorker customers can expect tighter integration between NetWorker and Avamar over time. EMC plans to deliver an integrated solution that will allow Avamar to feed in to NetWorker and be managed by the NetWorker management console. EMC Disk Library family—Both Avamar and the EMC Disk Library family are backup-to-disk solutions. The EMC Disk Library family allows customers to preserve their in-place backup environment and processes, and take advantage of disk speed and reliability. Avamar is particularly applicable to environments where backup processes are constrained by network bandwidth and/or environments where backup content is relatively static and the data is repetitive in nature. The Disk Library family should be used for SAN-based backup environments, and for use with high change-rate databases. Avamar should be used for bandwidth-constrained LAN backup, file and print and VMware servers, and for low change-rate databases. EMC Centera—Avamar can be deployed for day-to-day backup and recovery in selected environments and can also be used to consolidate backup data into core data centers. Avamar backups can be archived to Centera utilizing EMC’s DiskXtender product. EMC Centera then provides an active archive solution for online fixed content that's simple, scalable, compliant, and secure. 大型分支机构 小型分支 A 加密传输 加密传输 A Primary systems agent only on primary systems server

数据复制技术—基于主机端复制技术（卷复制） 主要用途：使服务器的存储空间可以跨越多个异构的磁盘阵列，常用于在不同磁盘阵列之间做数据复制保护。 实现方式：一般由操作系统下的逻辑卷管理软件完成（安装客户端软件），不同操作系统的逻辑卷管理软件也不相同。 优点：支持异构的存储系统。 缺点： 占用主机资源，降低应用性能。 存在操作系统和应用的兼容性问题。 导致主机升级、维护和扩展非常复杂，而且容易造成系统不稳定性。 需要复杂的数据迁移过程，影响业务连续性。

数据复制技术—基于智能存储设备复制技术 主要用途：通过两个单独的物理磁盘阵列，即可实现两地数据的同步/异步复制。 实现方式：利用高性能磁盘阵列的高级数据复制功能，通过存储子系统之间的通讯，来实现生产中心到灾备中心的数据复制。 优点：数据复制通过磁盘系统的微处理器（盘控）完成，与主机平台、操作系统、应用系统无关。 缺点： 无法保证业务应用数据的一致性。 要求两台存储设备都是同一品牌、同一系列甚至同一型号的产品。 在存在大量异构平台的环境下，灾备成本过高。

数据复制技术—基于应用软件（数据库的复制技术） 主要用途：通过数据库自带的复制功能，来实现最高级别的数据库容灾。 实现方式：通过将源数据库的重做日志传输并应用到备份数据库中，使两端数据库同步。 优点： 一般采用TCP/IP的协议，直接通过网络复制数据，对网络带宽的要求低 数据复制高效、快速。 灾备端数据可用于查询、统计报表等非交易类业务 缺点： 对生产主机性能有一定影响，只能进行数据库复制。 数据复制需要数据库和系统共同完成，与主机平台、操作系统、软件版本等有关。

传统灾备技术在区域卫生平台下的问题 传统灾备技术 能解决区卫平台 的问题 区卫平台下 存在的问题 方案1： 基于主机端的复制技术 高连续性：配合集群软件能够实现单一业务的实时切换 高扩展性：针对新增的业务主机，都得增加软件和硬件 高性能：对业务主机自身的资源会有一定的占用 高管理性：涉及底层文件系统的改造和应用的变动 Replication 方案2： 基于存储设备的复制技术 高扩展性：随时能够实现存储设备的动态扩展 高管理性：能够统一进行管理，对主机无任何影响 无法满足备份数据长期保留的要求 过多依赖人工干预 缺乏应用感知，影响恢复成功率。 Mirror 方案3： 基于应用（数据库）的复制技术 高连续性：针对HIS系统实现数据库的自动切换 高扩展性：除了HIS之外的任何系统都无法实现灾备； Oracle

传统的数据中心灾备模式 省平台，主要以索引为主 省平台综合管理数据由各地市综合管理中间表数据上传

目 录 灾备的新定义 区卫平台下的灾备应用 区域平台灾备的需求 传统灾备技术的问题 新型灾备技术的应对

双活数据中心技术介绍 双活数据中心=云计算+存储虚拟化技术

数据复制技术—基于主机端的存储虚拟化技术 主要用途：使服务器的存储空间可以跨越多个异构的磁盘阵列，常用于在不同磁盘阵列之间做数据镜像保护。 实现方式：一般由操作系统下的逻辑卷管理软件完成（安装客户端软件），不同操作系统的逻辑卷管理软件也不相同。 Agent DAS或SAN存储网络 优点：支持异构的存储系统。 缺点： 占用主机资源，降低应用性能。 存在操作系统和应用的兼容性问题。 导致主机升级、维护和扩展非常复杂，而且容易造成系统不稳定性。 需要复杂的数据迁移过程，影响业务连续性。

数据复制技术—基于存储设备的存储虚拟化技术 主要用途：在同一存储设备内部，进行数据保护和数据迁移。 实现方式：在存储控制器上添加虚拟化功能，常见于中高端存储设备。 优点： 与主机无关，不占用主机资源。 数据管理功能丰富。 Agent SAN存储网络 虚拟化引擎 缺点： 一般只能实现对本设备内磁盘的虚拟化。 不同厂商间的数据管理功能不能互操作。 多套存储设备需配置多套数据管理软件，成本较高。 数据管理功能需求较高时，会降低存储访问性能。

数据复制技术—基于网络层的存储虚拟化技术 主要用途：异构存储系统整合和统一数据管理。 实现方式：通过在存储域网（SAN）中添加虚拟化引擎实现。 优点： 与主机无关，不占用主机资源。 能够支持异构主机、异构存储设备。 使不同存储设备的数据管理功能统一。 构建统一管理平台，可扩展性好。 SAN+虚拟化引擎 缺点： 数据管理功能弱，难以达到虚拟化统一数据管理的目的。 产品兼容性范围有限，仍然存在和不同存储和主机的兼容性问题。

新型灾备技术在区域卫生平台下的优势-本地 在有新的医院、社区医疗机构接入时，自动实现数据流转和共享 在不影响用户的情况下 移动数据以减少停机 移动性 简化和加快技术更新 在实现存储设备利用的同时，还能提高现有存储设备的利用率 使 LUN 的表示和管理 实现标准化 提高利用率和聚合容量 针对HIS，HER等核心业务系统的高可用性 在不影响主机的情况下跨传统多供应商阵列镜像数据 提高关键应用程序的 高可用性

新型灾备技术在区域卫生平台下的优势-双活 能够实现业务峰值期间，分担本地数据中心承载的访问压力 重新部署虚拟机、 应用程序和数据， 并支持远距离 VMotion 跨数据中心 透明地共享和平衡资源 ESX 群集 A ESX 群集 B 随处访问 同步 针对PACS应用，提供海量数据吞吐能力和快速查询能力 支持跨两个地点的 多台主机并行执行 数据读和写访问 即时数据访问可为远程用户 提供实时支持 提高跨站点的 工作负载恢复能力 当组件出现故障时， 支持不间断数据访问 加强 计划外停机期间的保护

分布式的虚拟化数据中心灾备模式（双活）

总体架构咨询（Architect/Consultant） 新型灾备业务连续性实施方法 分析 规划 设计 实施 管理 项目管理（PMO） 总体架构咨询（Architect/Consultant） 回顾现有的BC规划 制定业务连续性策略 主机 存储 网络 数据复制 应用 数据库 DR系统详细设计 备份 迁移 软硬件基本安装配置 DRP培训 风险分析 制定BC技术需求 主机 存储 网络 数据复制 应用 数据库 DR技术实施和文档 备份 迁移 DR与ITSM的结合 业务影响分析 DR架构设计 DRP优化和修订 应用关联分析 容灾机房选址 容灾机房设计 数据分类 DR技术评估和选型 容灾技术实施规划 制定日常运维计划 系统及应用映射 DRP设计 当前恢复能力评估 容灾演习规划 采购期 系统整合评估 容灾系统技术测试 容灾演习 数据中心耗电评估 系统优化 BC认知培训 技术验收