论文部分内容阅读
摘 要 随着当今社会的发展,医院对信息化的依赖越来越高,而信息化建设中会产生大量的重要数据,如何保证数据安全、避免业务中断已成为医院建设中的一项重要任务。文章分析讨论了数据容灾的概念及相应的解决方案,同时对本院HIS数据容灾的实施方案进行了介绍。
关键词 容灾;CDP;存储复制;MirrorView
中图分类号:TN915 文献标识码:A 文章编号:1671-7597(2014)10-0106-02
我院是一所集医疗、教学、科研、预防保健为一体的综合性三级甲等医院,随着信息化技术的不断发展,特别是近几年国家对医疗行业信息化建设的投入不断加大及对医院信息化要求的不断提高,我院逐步建设完善了医院信息系统(HIS)、检验信息管理系统(LIS)、放射信息管理系统(RIS)和医学影像管理与通讯系统(PACS)等信息系统,医院对信息系统的依赖性也越来越大,如何避免数据丢失,当遇到数据灾难时如何快速地恢复数据,保障医院业务开展的连续性,已成为影响我院业务发展的关键因素。
1 什么是数据容灾
提到数据库安全,大家首先想到的是备份、恢复,传统意义上备份恢复也是容灾的一种,但是随着现代生活对信息系统的依赖性越来越大,相关的数据量不断增加,当遇到灾难时使用传统的备份、恢复会导致耗时过长,严重影响业务的开展,已经不能满足医院的需求。
本文讨论的容灾是指建立一个异地的业务数据系统,该系统是当前主业务系统的一个完整复制。在主业务系统出现灾难时(服务器损坏、丢失、甚至火灾等),异地保存的备份系统可以随时启用而无需进行长时间的恢复操作。因此数据容灾与传统的备份恢复最大的区别就是实时性更高、停机时间更短、业务持续性更强。
2 数据容灾的等级及衡量指标
1)数据容灾等级划分。灾难备份系统一般分为四个等级:
第0级:没有备援中心;
第1级:本地磁带备份,异地保存;
第2级:热备份站点备份;
第3级:活动备援中心。
2)容灾系统的衡量指标。容灾系统主要有两个衡量指标:RPO(Recovery Point Objective):即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。RTO(Recovery Time Objective):即恢复时间目标,主要指的是所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。
很显然建设数据容灾的理想目标就是RPO、RTO趋近于零。不过RPO、RTO越接近于零,所需要的投入就越大、系统就越复杂。因此需要根据医院实际情况进行建设。
3 数据容灾方案
1)Oracle DataGuard。我们如果只是针对Oracle数据库实施数据容灾的话,可以采用Oracle官方的解决方案——DataGuard。
DataGuard是Oracle针对Oracle数据库推出的一种高可用性的数据库方。DataGuard的最大优点是无需过多投入,只是在软件上建立备用数据库并对主数据库和备用数据库进行相应设置即可。由于是Oracle官方产品,并且经过Oracle 8i、9i、10g、11g等完善版本的不断完善,Dataguard在构建Oracle数据库容灾上的可靠性还是很有保障的,并且可以根据情况设置多种保护模式。
DataGuard缺点也很明显,那就是只是针对Oracle数据库进行容灾。同时实施DataGuard前、后对相关操作人员都有一定Oracle技术要求。
2)CDP 技术(Continu-ous Data Protection,持续数据保护)。传统备份一般是每隔一定时间对数据进行备份,当遇到灾难时使用备份数据进行恢复。这种方法的问题在于存在数据丢失和恢复时间较长的缺点,即RPO和RTO较大。
针对传统备份的缺点,CDP技术应运而生。CDP技术就是通过在操作系统核心层中植入文件过滤驱动程序,实时捕获所有文件访问操作。从理论上说,任何一次的文件数据变化都会被自动记录,因而称之为持续数据保护。
CDP持续数据保护技术分为真CDP(True CDP)和准CDP(Near CDP)两类。准CDP技术是按照一定的时间频率,持续的记录并备份数据变化,每次备份有一定时间窗口,需要数据恢复时,可以恢复到过去备份的时间点,并不能形成完全意义上的持续保护,因此称为准CDP技术。而真CDP技术是持续不间断的监控并备份数据变化,可以恢复到过去任意时间点,是真正的实时备份。
CDP的最大优点就是实时的数据备份及可以将数据先前恢复到任意时间点。但是目前真正做到真CDP的系统不多,大部分都是准CDP,因此实际使用时要进行细致测试看其是否能够满足医院需求。
3)VMware vSphere虚拟化技术。近年来最热门的莫过于虚拟化技术。通过VMware vSphere对机房服务器实施虚拟化,也可以实现数据容灾功能。
VMware vSphere中有两个功能对实现数据容灾、业务可持续性方面起着重要作用:vMotion 支持在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机。vSphere High Availability 可在硬件或操作系统发生故障的情况下在几分钟内自动重新启动所有应用程序。
通过实施虚拟化还可带来一些附加的优点:更加合理、高效的使用服务器资源,减少资源浪费。快速创建新的服务而不需要经历重新安装操作系统等费时的工作。不过虚拟化的最大缺点是对现有机房服务器、数据传输带宽等硬件有一定要求并且实施复杂,同时由于VMware按照CPU数收取费用,因此需要较大的投资
4)存储数据复制技术。通过存储设备厂家提供的存储数据复制技术同步或异步的对存储上的数据进行远程复制从而达到数据容灾的功能。 这种方法的最大优点是无需在服务器上安装任何软件,而是由存储设备之间进行数据复制,因此对服务器没有任何影响。缺点是建立备用存储,并且存储之间的数据通道要求较高比如必须建立SAN或ISCSCI,这需要一定投资。
我院就是采用这种方法通过使用EMC2 MirrorView功能在CX240和CX120两个存储间建立实时备份来实现数据容灾的。
4 EMC2 MirrorView实施方案及使用方法
1)EMC2 MirrorView简介。EMC2 MirrorView是不依赖于服务器,基于并运行在EMC2磁盘阵列,以LUN为单位进行数据复制的软件。
MirrorView有两种工作模式:MirrorView/Synchronous可将一个源 LUN 并行地同步镜像到两个不同的目标中。该模式的特点是:RPO为零秒;两个映像完全相同;阵列之间有最大距离限制;阵列之间要求高网络带宽;镜像可以从一个主站点复制到一个或两个辅助站点。
MirrorView/Asynchronous可以用于将多个存储阵列的信息整合到一个集中的阵列中,以便于数据管理。该模式的特点是:RPO从30分钟到数小时;镜像数据定期更新;阵列之间无距离限制;阵列之间网络带宽要求不高;只能从一个主站点复制到一个辅助站点。
2)医院系统拓扑图。
3)系统配置及实施方案。
①主机房配置。主服务器采用两台IBM3850M2做双机热备,存储阵列使用EMC2 CX4-240。数据链路使用SAN架构通过两台光纤交换机将服务器和存储阵列连接,同时服务器和存储阵列均使用双光纤链路以避免任意一处的单点故障。
②容灾机房配置。容灾服务器采用一台IBM3850M2,存储阵列使用EMC2 CX4-120。数据链路使用SAN架构通过两台光纤交换机将服务器和存储阵列连接,同时服务器和存储阵列均使用双光纤链路以避免任意一处的单点故障。
③主机房与容灾机房分别位于两栋楼,两栋楼之间使用双光纤链路进行数据传输避免单点链路故障。
④实施方案。首先在EMC2 CX4-240与EMC2 CX4-120上均安装MirrorView功能,然后在CX4-120上创建出与CX4-240上需要镜像的LUN相同大小的LUN空间,配置远程镜像组相关信息,同时将CX4-240和CX4-120相应的LUN添加到镜像组中并启用同步功能即可。整个配置还是比较简单快捷的。
4)启用容灾系统。数据经过一段时间同步后关闭主存储与主服务器以模拟主机房发生灾难,测试容灾系统可用性。由于根据我院实际情况并没有启用容灾系统自动接管的功能,因此在发生灾难后需要手工启用容灾系统。
EMC2存储Navisphere操作界面:
①登录容灾存储,在consistent group上选择——Fracture。
将CX4-120上要使用的镜像LUN所在的mirror group从consistent group中取出。
②从mirror组中移除CX4-120相应的镜像lLUN。
③将CX4-120上刚才移出的LUN加入与容灾服务器相同的storage group中,在容灾服务器上重新扫描磁盘,即可访问、使用该LUN。
④在容灾服务器上启动Oracle服务并查看其中数据。经测试容灾服务器与主服务器关闭时的数据完全一致。由此可见MirroView容灾系统是有效的,并且启用时的操作步骤简单快速。
5 总结
我院使用容灾系统后,在架构上避免了原来存储阵列的单点故障,医院的数据安全性得到进一步提高,HIS系统更加安全有效。但是该方案由于是实时同步存储阵列数据,因此无法避免由于人员误删除等操作导致的数据丢失问题,所以日常定时的数据备份还是必不可少的。
参考文献
[1]任昱,李青荣.基于VMware vSphere虚拟化资源管理平台研究[J].计算机应用与软件,2012(5):219-237.
[2]厉剑,廉国斌,黄栋.数据容灾系统与CDP技术[J].计算机技术与发展,2009(1):168-171.
[3]刘秀菊.浅析Oracle数据库中的DataGuard容灾备份技术[J].电脑知识与技术,2008(10):10-14.
[4]黄志中,王占明.医院信息系统容灾技术浅谈[J].医疗卫生装备,2009,30(6):48-50.
[5]Mirrorview-SANCOPY[CP/OL].http://wenku.baidu.com/view/00002e03cc17552706220800.html.
[6]容灾系统[CP/OL].http://baike.baidu.com/view/600255.htm.
关键词 容灾;CDP;存储复制;MirrorView
中图分类号:TN915 文献标识码:A 文章编号:1671-7597(2014)10-0106-02
我院是一所集医疗、教学、科研、预防保健为一体的综合性三级甲等医院,随着信息化技术的不断发展,特别是近几年国家对医疗行业信息化建设的投入不断加大及对医院信息化要求的不断提高,我院逐步建设完善了医院信息系统(HIS)、检验信息管理系统(LIS)、放射信息管理系统(RIS)和医学影像管理与通讯系统(PACS)等信息系统,医院对信息系统的依赖性也越来越大,如何避免数据丢失,当遇到数据灾难时如何快速地恢复数据,保障医院业务开展的连续性,已成为影响我院业务发展的关键因素。
1 什么是数据容灾
提到数据库安全,大家首先想到的是备份、恢复,传统意义上备份恢复也是容灾的一种,但是随着现代生活对信息系统的依赖性越来越大,相关的数据量不断增加,当遇到灾难时使用传统的备份、恢复会导致耗时过长,严重影响业务的开展,已经不能满足医院的需求。
本文讨论的容灾是指建立一个异地的业务数据系统,该系统是当前主业务系统的一个完整复制。在主业务系统出现灾难时(服务器损坏、丢失、甚至火灾等),异地保存的备份系统可以随时启用而无需进行长时间的恢复操作。因此数据容灾与传统的备份恢复最大的区别就是实时性更高、停机时间更短、业务持续性更强。
2 数据容灾的等级及衡量指标
1)数据容灾等级划分。灾难备份系统一般分为四个等级:
第0级:没有备援中心;
第1级:本地磁带备份,异地保存;
第2级:热备份站点备份;
第3级:活动备援中心。
2)容灾系统的衡量指标。容灾系统主要有两个衡量指标:RPO(Recovery Point Objective):即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。RTO(Recovery Time Objective):即恢复时间目标,主要指的是所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。
很显然建设数据容灾的理想目标就是RPO、RTO趋近于零。不过RPO、RTO越接近于零,所需要的投入就越大、系统就越复杂。因此需要根据医院实际情况进行建设。
3 数据容灾方案
1)Oracle DataGuard。我们如果只是针对Oracle数据库实施数据容灾的话,可以采用Oracle官方的解决方案——DataGuard。
DataGuard是Oracle针对Oracle数据库推出的一种高可用性的数据库方。DataGuard的最大优点是无需过多投入,只是在软件上建立备用数据库并对主数据库和备用数据库进行相应设置即可。由于是Oracle官方产品,并且经过Oracle 8i、9i、10g、11g等完善版本的不断完善,Dataguard在构建Oracle数据库容灾上的可靠性还是很有保障的,并且可以根据情况设置多种保护模式。
DataGuard缺点也很明显,那就是只是针对Oracle数据库进行容灾。同时实施DataGuard前、后对相关操作人员都有一定Oracle技术要求。
2)CDP 技术(Continu-ous Data Protection,持续数据保护)。传统备份一般是每隔一定时间对数据进行备份,当遇到灾难时使用备份数据进行恢复。这种方法的问题在于存在数据丢失和恢复时间较长的缺点,即RPO和RTO较大。
针对传统备份的缺点,CDP技术应运而生。CDP技术就是通过在操作系统核心层中植入文件过滤驱动程序,实时捕获所有文件访问操作。从理论上说,任何一次的文件数据变化都会被自动记录,因而称之为持续数据保护。
CDP持续数据保护技术分为真CDP(True CDP)和准CDP(Near CDP)两类。准CDP技术是按照一定的时间频率,持续的记录并备份数据变化,每次备份有一定时间窗口,需要数据恢复时,可以恢复到过去备份的时间点,并不能形成完全意义上的持续保护,因此称为准CDP技术。而真CDP技术是持续不间断的监控并备份数据变化,可以恢复到过去任意时间点,是真正的实时备份。
CDP的最大优点就是实时的数据备份及可以将数据先前恢复到任意时间点。但是目前真正做到真CDP的系统不多,大部分都是准CDP,因此实际使用时要进行细致测试看其是否能够满足医院需求。
3)VMware vSphere虚拟化技术。近年来最热门的莫过于虚拟化技术。通过VMware vSphere对机房服务器实施虚拟化,也可以实现数据容灾功能。
VMware vSphere中有两个功能对实现数据容灾、业务可持续性方面起着重要作用:vMotion 支持在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机。vSphere High Availability 可在硬件或操作系统发生故障的情况下在几分钟内自动重新启动所有应用程序。
通过实施虚拟化还可带来一些附加的优点:更加合理、高效的使用服务器资源,减少资源浪费。快速创建新的服务而不需要经历重新安装操作系统等费时的工作。不过虚拟化的最大缺点是对现有机房服务器、数据传输带宽等硬件有一定要求并且实施复杂,同时由于VMware按照CPU数收取费用,因此需要较大的投资
4)存储数据复制技术。通过存储设备厂家提供的存储数据复制技术同步或异步的对存储上的数据进行远程复制从而达到数据容灾的功能。 这种方法的最大优点是无需在服务器上安装任何软件,而是由存储设备之间进行数据复制,因此对服务器没有任何影响。缺点是建立备用存储,并且存储之间的数据通道要求较高比如必须建立SAN或ISCSCI,这需要一定投资。
我院就是采用这种方法通过使用EMC2 MirrorView功能在CX240和CX120两个存储间建立实时备份来实现数据容灾的。
4 EMC2 MirrorView实施方案及使用方法
1)EMC2 MirrorView简介。EMC2 MirrorView是不依赖于服务器,基于并运行在EMC2磁盘阵列,以LUN为单位进行数据复制的软件。
MirrorView有两种工作模式:MirrorView/Synchronous可将一个源 LUN 并行地同步镜像到两个不同的目标中。该模式的特点是:RPO为零秒;两个映像完全相同;阵列之间有最大距离限制;阵列之间要求高网络带宽;镜像可以从一个主站点复制到一个或两个辅助站点。
MirrorView/Asynchronous可以用于将多个存储阵列的信息整合到一个集中的阵列中,以便于数据管理。该模式的特点是:RPO从30分钟到数小时;镜像数据定期更新;阵列之间无距离限制;阵列之间网络带宽要求不高;只能从一个主站点复制到一个辅助站点。
2)医院系统拓扑图。
3)系统配置及实施方案。
①主机房配置。主服务器采用两台IBM3850M2做双机热备,存储阵列使用EMC2 CX4-240。数据链路使用SAN架构通过两台光纤交换机将服务器和存储阵列连接,同时服务器和存储阵列均使用双光纤链路以避免任意一处的单点故障。
②容灾机房配置。容灾服务器采用一台IBM3850M2,存储阵列使用EMC2 CX4-120。数据链路使用SAN架构通过两台光纤交换机将服务器和存储阵列连接,同时服务器和存储阵列均使用双光纤链路以避免任意一处的单点故障。
③主机房与容灾机房分别位于两栋楼,两栋楼之间使用双光纤链路进行数据传输避免单点链路故障。
④实施方案。首先在EMC2 CX4-240与EMC2 CX4-120上均安装MirrorView功能,然后在CX4-120上创建出与CX4-240上需要镜像的LUN相同大小的LUN空间,配置远程镜像组相关信息,同时将CX4-240和CX4-120相应的LUN添加到镜像组中并启用同步功能即可。整个配置还是比较简单快捷的。
4)启用容灾系统。数据经过一段时间同步后关闭主存储与主服务器以模拟主机房发生灾难,测试容灾系统可用性。由于根据我院实际情况并没有启用容灾系统自动接管的功能,因此在发生灾难后需要手工启用容灾系统。
EMC2存储Navisphere操作界面:
①登录容灾存储,在consistent group上选择——Fracture。
将CX4-120上要使用的镜像LUN所在的mirror group从consistent group中取出。
②从mirror组中移除CX4-120相应的镜像lLUN。
③将CX4-120上刚才移出的LUN加入与容灾服务器相同的storage group中,在容灾服务器上重新扫描磁盘,即可访问、使用该LUN。
④在容灾服务器上启动Oracle服务并查看其中数据。经测试容灾服务器与主服务器关闭时的数据完全一致。由此可见MirroView容灾系统是有效的,并且启用时的操作步骤简单快速。
5 总结
我院使用容灾系统后,在架构上避免了原来存储阵列的单点故障,医院的数据安全性得到进一步提高,HIS系统更加安全有效。但是该方案由于是实时同步存储阵列数据,因此无法避免由于人员误删除等操作导致的数据丢失问题,所以日常定时的数据备份还是必不可少的。
参考文献
[1]任昱,李青荣.基于VMware vSphere虚拟化资源管理平台研究[J].计算机应用与软件,2012(5):219-237.
[2]厉剑,廉国斌,黄栋.数据容灾系统与CDP技术[J].计算机技术与发展,2009(1):168-171.
[3]刘秀菊.浅析Oracle数据库中的DataGuard容灾备份技术[J].电脑知识与技术,2008(10):10-14.
[4]黄志中,王占明.医院信息系统容灾技术浅谈[J].医疗卫生装备,2009,30(6):48-50.
[5]Mirrorview-SANCOPY[CP/OL].http://wenku.baidu.com/view/00002e03cc17552706220800.html.
[6]容灾系统[CP/OL].http://baike.baidu.com/view/600255.htm.