NAV
所在位置:首页 > 客户案例 > 

广东省妇幼保健医院云灾备实现案例

1970-01-01

  项目背景

  目前广州妇幼在番禺和广州市区各有一个机房,这些机房中运行的业务均为核心的医院业务系统,而这些关键应用和数据库的备份操作已经成为日常运行处理的一个组成部分,以确保出现问题时及时恢复重要数据。传统的解决方案,如冷备、磁带机等备份方式存在较大的缺点,无法真正及时快速恢复数据及业务。随着行业需求的提升、技术的发展及对信息安全的考量,容灾备份及业务连续性管理建设目标至少包括如下几个方面:

   业务连续性保障。恢复时间目标RTO~0,让系统在出现故障后能快速恢复业务系统对外服务。

   抗灾难性。能够做到异地容灾,抵御各种区域的大规模的天灾人祸,便于灾难演练。

   安全可信任。容灾备份系统将会毫无保留的接触及获得用户的所有数据,要坚决杜绝后门,特别是有保密要求的数据及单位,数据的安全性尤其重要。

  简单易用。简单易用是容灾备份建设的必要条件,否则,企业花了钱,没人能很好的用起来。

  TCO合理,易用易维护易扩展易升级。不能简单地追求便宜,最好是适合国人使用习惯的系统。

  所以广州妇幼将这些关键的应用/数据通过10M专线实时灾备到广州联通的五星机房中,实现对数据以及应用的实时灾备保护。

  1. 需求说明

  从广州妇幼相关系统的重要性和其要求严格性出发,通过灾备软件实现相关数据的保护是一个很好的解决办法,即是利用服务器上的备份软件通过IP网络实现数据的远程复制。对数据及应用进行灾备保护,确保数据的实时保护以及应用的高可用性接管,。

  要求备份软件应支持WEB方式的统一监控/配置中文界面,支持多种操作系统平台(至少包含windowns、Linux)的数据文件备份和保护、多种数据库的备份和保护、应用的实时保护和异常接管、远程容灾等功能。应支持字节级别的增量数据旁路捕捉模式,且通过备份软件的日志功能,可为数据备份制定相应的策略流程,包括启动时间、存储路径、流量控制、备份模式、状态管理等内容,再将数据的更新动作通过网络如实地复制到本地或远程的备份系统。当本地备份系统发生故障时,可以从异地备份系统进行恢复。

  英方软件(I2Soft)采用先进的异步实时数据复制技术 (Asychronous Real-Time Data Replication),立即将所有服务器上对于磁盘系统的细粒度字节级变更透过网络传输至备援服务器,而非整个档案或磁盘的镜像(Mirror),因此对于服务器的效能与网络带宽的影响都能降至最低。一旦备援中心接管服务时,使用者无须恢复资料,能够在最短时间内激活系统,由备机继续提供对外服务。使用I2Soft解决方案将成本降至最低,做到真正的实时数据保护,最大限度地保护数据的实时性、完整性和一致性。业务数据是用户最宝贵的资产之一,数据的损失就是企业资产利润的损失,所以保护业务数据是企业计算系统的主要功能之一。实施I2Soft的容灾方案可以将用户数据的损失降至最低甚至为零。

  为了在有限的带宽环境下实现对所有系统的灾备,结合客户的具体要求,以可靠性、高效性、安全性为首位,采用I2Soft软件,本方案详细描述了规划设计以及实施的具体细节。

  2. 方案说明

  2.1. 架构综述

  针对目前的实际环境及以上需求I2Soft提供了以下的解决方案。详见如下拓扑图:

医院灾备解决方案架构

  如上方案,采用i2Soft软件安装在相关主备服务器上,主要针对相关数据实施实时保护,在各自主备两台机器之间实现数据实时复制保护,异常时快速恢复相关数据。其中的生产服务器包含番禺和广州市区的数据中心中的相关业务服务器,在其上均安装英方客户端软件,通过英方客户端软件对定时备份目录提供数据实时或定时容灾保护。当异常情形时,部署在广州联通的灾备系统即提供数据快速恢复服务,将数据快速恢复到选定的服务器(原机或新的服务器)上,并保证数据的可用性,无论广州妇幼的番禺或者广州机房发生断电、系统异常等情形时,均能通过该灾备系统实现对数据的灾备保护。

  如下图,当某台服务器出现问题,需要数据恢复时,均能快速地直接从广州联通机房中将相关数据恢复回来。

\

  针对广州妇幼的相关核心系统,需要做应用级的高可用性保护时,也可部署为一对一高可用性模式,如下图,当某个业务系统异常或者宕机时,其在联通机房中的对应灾备服务器将接管其应用,同时源机的IP地址可选择是否随之漂移到对应的灾备服务器上,实现业务的不中止,即应用级的高可用性保护:

医疗灾备高可用

  所以上述方案对整个妇幼系统可实现多级别的容灾保护:

  从数据级的集中灾备出发,实现数据的灾备保护,当源端出现任何异常时,确保数据不丢失,且可快速从联通机房恢复回来。

  对核心的业务系统实现更高级别的应用级灾备保护,实现业务服务的不中止,源端的业务不能访问时,联通机房中对应的灾备服务器接管其业务并对外提供服务。

  这两种级别的灾备保护可共存,某台服务器也可由数据级的容灾保护平滑升级到应用级的容灾保护,而对其它系统无任何影响。所以总的灾备拓扑图如下,既有针对普通服务器的数据集中灾备保护,也有针对重要系统的应用级高可用性保护:

\

  说明:

  联通机房中可为虚拟服务器,虚拟服务器上均安装英方服务器端模块,对生产系统的数据进行集中灾备,生产系统和灾备系统因为通过10M专线互联,所以联通机房的灾备系统实时接收生产服务器上发送过来的数据,异常情形时,提供数据即时恢复服务;也可对重要应用进行监控,配置高可用性保护,实现业务服务的不中止。

  未来系统的扩容也非常方便,只需在新的要保护的系统上安装英方模块,并在图形化WEB控制界面上操作配置即可。针对未来新的数据中心也可动态在线部署,而不会对现有的灾备系统有任何影响和冲击。

  所有的配置和监控可通过灾备控制机实现,通过WEB的方式实现灾备的配置、流量监控、恢复等。控制机可以是网内的任一台服务器,其上安装英方灾备控制机模块,该服务器必须和所有被管理的服务器可达。

  i2SOFT通过字节级的数据捕获,极大地减少了数据的传输量,在带宽有限以及恶劣网络环境中均能很好地实现数据复制的任务。

  针对系统扩展,如需保护新的系统,只需在新的需保护的系统上安装i2Soft模块即可,无需采购同构的硬件或其它灾备模块。