容灾系统的核心就在于使用各种技术和管理手段将灾难化解,在实践中主要表现为两个方面:一是保证数据的安全;二是保证业务的连续性。通过在工作站点和灾难恢复站点运行同样的系统,包括操作系统、基础数据库和应用软件,并通过数据复制完成数据复制。
业务连续性和容灾备份建设的总体目标是:为关键业务系统提供风险预防机制和灾难恢复措施,在确保数据安全的基础上提高业务连续运行能力,将业务损失降低到可接受的程度。
容灾系统根据国际标准SHARE 78将定义成七个层次,这七个层次对应的容灾方案在功能、适用范围等方面都有所不同。如下图所示:
医院现有信息系统中包含数十个系统,包含应用系统、数据库等,目前只有部分服务器有备份,采用的是比较传统定时备份任务方式,大部分服务器的数据没有备份。由于硬件使用年限比较长,设备老化容易造成的宕机,一旦出现宕机或者其他系统灾难,都可能造成整个信息系统的全面瘫痪,导致业务系统的停顿。
信息系统在带来高效便捷的同时,也带来了不可忽视的信息系统安全问题。信息系统容易受到人为误操作、病毒、网络攻击、软硬件故障、水灾、火灾、地震等灾难的侵袭。近年来,由于各种人为或意外导致数据丢失、系统崩溃、业务中断的事件已屡见不鲜。
实时备份
对需要备份的服务器上的数据库和文件进行自动监控,连续捕获和备份数据变化,只要数据发生变化,便实时、准确的备份下来。
业务连续性保障
恢复时间目标RTO~0,让系统在出现故障后能快速恢复业务系统对外服务。即当生产系统出现异常时,将生产系统上的应用按需手动切换到异地容灾中心容灾主机上,实现应用级快速切换,减少服务的中止时间,保持业务应用的高度可用性。
任意回退
当任何一台服务器内的数据库发生逻辑错误时,可按任意操作步数或时间点进行数据快速恢复,回到数据的任何状态,从而能够找回误删或者损坏前的数据。恢复后的数据要100%可用,确保事务完整。
结构化和非结构化数据区别备份
为了保证数据库的备份准确和可用,对结构化的数据库要通过独立的专用模块进行实时备份,能进行数据库的任意时间点回退。
容灾中心手动/自动接管
灾难发生时在规定的时间内将应用切换至异地容灾系统,提供对外的所有服务,保证了核心业务连续性,可以提供365天7*24小时的业务不间断的保护,同时支持单机及双机集群的接管。
集中备份
可以将多台服务器上的数据集中实时备份到备份server设备上。
低耗资源
对主数据压力小,系统采用消息机制,只有在数据发生变化时才触发,只传数据的变化部分。
安全可信任
容灾备份系统将会毫无保留的接触及获得用户的所有数据,要坚决杜绝后门,特别是有保密要求的数据,数据的安全性尤其重要。
简单易用
简单易用是容灾备份建设的必要条件,否则,医院花了钱,没人能很好的用起来。
TCO合理
易用易维护易扩展易升级。不能简单地追求便宜,最好是适合国人使用习惯的系统。
项目实施完成后,可以达到以下效果:
1. 数据的实时复制:将客户生产端的数据自动同步到容灾主机中
2. 应用切换:模拟本地应用系统故障,将本地应用系统切换至容灾主机中,并对外提供服务
3. 数据的快速恢复:任何时候均可将数据恢复到生产客户端或新部署主机中,可设定的任意历史点数据快速恢复。
4. 容灾应用系统回切:停止容灾主机应用业务,将新增的数据同步至本地,同步完成后,启动本地应用系统并对外提供服务,已保证应用系统的连续性。
