异地数据容灾方案

2022-07-24

一份优秀的方案要对活动的各个环节进行详尽的安排，包括实施细节、步骤等，也许你已经写过不少方案，但你真的懂得方案撰写的精髓吗？今天小编给大家找来了《异地数据容灾方案》，供大家参考借鉴，希望可以帮助到有需要的朋友。

第一篇：异地数据容灾方案

政府网站异地容灾方案

政府网站异地容灾

方案建议书

日期 (Date)：

2012.07.01 版本 (Version)：

V.01

XXX 有限公司是一家提供全面网 XXX 全解决方案的咨询与服务为主的高科技企业，为中国广大的行业用户提供具有国际标准(如 ISO17799、ISO15408,SSE-CMM,BS7799 等)的网 XXX 全全面解决方案及咨询服务，并向客户提供全面安全解决方案中所需的各项安全工具，及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。

XXX 有限公司保留此文档的所有电子、纸张类文件资料和相关软件等的所有版权。任何单位和个人未经许可不得复制、转载或用于任何商业目的。

一、前言 ............................................................................................................................................................- 4 -

政府安全运营保障解决方案背景 .....................................................................................................................- 4 -

政府网站重要性 .........................................................................................................................................- 4 -

政府网站特点 .............................................................................................................................................- 4 -

当前政府网站面临的挑战 .........................................................................................................................- 4 -

二、需求分析 .....................................................................................................................................................- 6 -

三、业务连续性/容灾系统概述 .......................................................................................................................- 6 -

3.1 业务连续性/容灾系统概述 ................................................................................................................- 6 -

3.2 业务连续性/容灾的重要意义 ............................................................................................................- 6 -

四、异地容灾系统设计方案 .............................................................................................................................- 7 -

4.1 设计思想 ..............................................................................................................................................- 7 -

4.2 设计目标 ..............................................................................................................................................- 7 -

4.3 设计原则 ..............................................................................................................................................- 7 -

4.4 设计优势 ..............................................................................................................................................- 8 -

4.4.1 自运营 IDC 数据中心 ...............................................................................................................- 8 -

4.4.2 ‘操作系统+应用+数据‘的完全保护 ..........................................................................................- 9 -

4.4.3 易于恢复测试 .........................................................................................................................- 10 -

4.4.4 快速故障切换 .........................................................................................................................- 10 -

4.4.5 灾备架构 .................................................................................................................................- 11 -

4.4.6 DNS 智能解析服务 ..................................................................................................................- 12 -

五、灾备系统管理 ...........................................................................................................................................- 12 -

5.1 组织人员进行管理 ............................................................................................................................- 12 -

5.2 定期检查灾备数据复制情况 .............................................................................................................- 12 -

5.3 定期检查生产中心备份情况 ............................................................................................................- 12 -

5.4 数据恢复管理 ....................................................................................................................................- 12 -

5.5 数据恢复的周期性演练制度 ............................................................................................................- 13 -

六、项目售后服务体系 ...................................................................................................................................- 15 -

6.1 总体目标 ............................................................................................................................................- 15 -

6.2 运行维护计划 ....................................................................................................................................- 15 -

6.3 责任及承诺 ........................................................................................................................................- 16 -

七、项目预算 ...................................................................................................................................................- 17 -

一、前言

政府安全运营保障解决方案背景

政府网站重要性

《中华人民共和国政府信息公开条例》(以下简称“条例”)正式颁布，并将于 2008 年 5 月 1 日起施行，该条例对深化行政管理体制改革，推进政务公开等工作将产生深远的影响。

为加强政府网站建设，面向社会公众宣传政府网站功能，切实提高网站服务的实用性，国务院信息化工作办公室于 2007 年 8 月起在全国范围内开展政府网站“百件实事网上办”活动。

政府网站已成为政府电子政务对外服务窗口和发展的主要趋势，有利于各种信息和资源的整合，为政府与社会公众之间加强联系和沟通的有效载体。越来越多的政府职能部门已经开始利用网络的优势，在网上对政府事务进行更高效的管理，从而使政府工作可以更快速、更便捷、更有效地开展。

 政府网站是权威的具有公信力的信息发布窗口  政府网站是提高执政能力的重要体现  政府网站是电子政务绩效水平的展示窗口

政府网站特点

 网站中有大量的时政新闻、政策法规、新闻图片等信息，内容权威。

 网站访问随着时事事件的发生，忽高忽低，为网站运行维护带来难题。

 同时政府为进一步规范政府网站建设、运行和管理，增强政府网站的服务功能，推进政务公开、提高行政效率，网站中也普遍加入例如民意反馈、民意征集、意见建议等在线互动的功能，在线服务的速度难以保证。

 随着互联网的发展，越来越多的政府类网站都应用了视音频内容的在线直播、点播，能够及时的将民众关心的各种新闻事件直观的传递给网民，同时流媒体的内容也加重了网站的带宽和设备负载。

当前政府网站面临的挑战

随着电子政务向纵深发展，我国政务网站服务性增强，特色鲜明，因而得到了广大网民响应，越来越多网民通过网络了解国家的政策、地方的法规，通过网络向政府、部委反映自己的想法、困难等多方面内容，亦使得各个阶层的领导能够直接听到百姓的声音，想百姓所想，做百姓真正关心的事情。并且随着基础网络改善，多种电子政务的得到广泛应用，如：政务信息上网、公共信息服务、在线查询检索服务、个人企业网上办事、互动交流等，使得工作效率大幅度提高。

无法预知的IT硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等，造成数据丢失或业务的

突然中断;

系统人员误操作造成意外宕机或关键数据丢失，无法避免;

手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞，造成网络瘫痪、系统崩溃。

由此可见，保证政府门户网站的业务连续运营性，已成为在建设 IT 基础架构中首先要考虑的问题。与此同时，我们需要考虑建立和加强业务恢复计划，以便在发生系统灾难后能够从容应对风险。

本项目计划既着眼于提出合适的解决方案，藉以最大化消弭政府网站宕机故障的业务风险、保障核心业务的正常运行、创造更高的商业价值。

二、需求分析

政府网站要对来自不同 ISP 来源的用户访问以及自身网站构架达到的要求:

对来自不同运营商的客户访问速度都要保证更加快速、稳定、不间断的提供服务

需保证自身网站与存储系统的高可用性，保证数据7X24小时的连续访问, 一旦发生自然或者人为的灾难等导致数据丢失或者业务中断时，能够快速、及时地恢复数据，保证业务的连续运行

因故障事件延宕修护，网站系统无法访问，导致政府声誉的影响降到最低。

基于法律法规或业务策略，需建立重要系统的异地灾备中心。

三、业务连续性/ / 容灾系统概述

3 3 .1 业务连续性/ / 容灾系统概述

由于各类政府网上办事系统高度依赖于网站,并会因网站的各种突发问题而对政府网站及相关业务系统产生很大影响，这些问题包括了系统检修和升级带来长时间的系统停机等原因。所以对于灾备系统的建设工作成为基础架构规划必不可少的一部分。

(图)：各种故障对网络影响比例以及处理方法实例图

3 3 .2 业务连续性/ / 容灾的重要意义

在突发性灾难面前,政府网站的确是非常脆弱的。当越来越多的网民习惯利用网络进行事务性操作时,任何关键信息系统运转的中断或者数据的丢失都将导致不可估量的损失与形象影响。

灾备建设为政府网站带来的收益：

提高灾难应对能力;

减少灾难或事故导致的社会性影响与经济损失

减少灾难对政府业务的影响

满足国家法规如等级保护的信息安全相关要求

四、异地容灾系统设计方案

4 4 .1

设计思想

异地灾备方案设计之设计思想，

基于现状;全面研究现有网络架构不改变现有网络架构的基础上实现。

统一设计：深入研究网络现状和未来发展，搭建稳定、可靠、可扩展的灾备系统，避免重复建设。

关注业务：灾备方案的根本目标在于为业务的高效运行服务，因此，灾备方案在设计时，要时刻研究业务部署特点、业务运行特点、业务发展特点，要考虑到未来业务的部署和发展。

引领前沿:设计方案要保持在技术前沿,尽量使用目前成熟、高效的产品,解决方案,保持一次建设长久使用。

4 4 .2 设计目标

异地容灾方案设计之遵循目标：

多点灾备,避免原网站单点故障时导致业务中断实现高可用。

利用XXX金桥IDC机房双线接入之优势实现来自不同地域、运营商的用户(电信,网通等)访问最快的接入点,避免单一网络延迟。

灾备中心可作为网站的访问负载中心分支从而减轻服务器的负载，加快服务器的响应时间。

4.3 设计原则

异地容灾方案设计之遵循原则

实用性：针对当前网络现状、硬件条件、维护人员技术水平等，提出实用的网站灾备解决方案;

可靠性：灾备的对象是承载关键行业业务的网络，要满足生产网络的可靠性要求，要满足长时间运行特殊要求;

规范性：基于国际标准、成熟技术、以及行业网络管理规范，做到规范、标准，尽量避免个性化的手段;

兼容性：兼顾网络设备现状，IDC机房的接口现状，尽可能兼容当前的设备、接口、平台;

可维护性：尽量考虑运维现状，采用主流产品，易于安装和管理，减少复杂程度，减少维护工作，适应行业运维现状;

可扩展性：立足现有状况，着眼未来发展。系统采用分层设计和模块化设计，便于系统升级和

扩展，便于未来新增业务扩展;

先进性：采用先进技术，符合未来发展的技术，采用开放式的体系结构。统一设计，随时扩容。

4.4 设计优势

4.4.1 1

自运营 C IDC 数据中心

上海XXX金桥IDC机房位于浦东新区宁桥路825号裕安工业园，建筑面积约8000平方米。

双线电信运营商的各种数据业务，提供联通BGP精品网络带宽+电信带宽，保障用户托管系统的访问性能。

四星级数据中心,采用双路市电接入，保障冲足、可靠的电力供应。

具备7*24小时电信级技术保障和专业服务，是企事业单位建设数据中心或灾备中心的上佳选择

(图)：系统非正常工作对各个行业的影响图

4.4.2

‘ 操作系统+ + 应用+ + 数据 ‘ 的完全保护

(图)：灾备虚拟化服务器图

可为服务器提供从操作系统到应用程序与数据的完全保护,可避免因手动重建系统、安装配置应用、恢复导入数据造成的困扰 - -

传统数据备份热备方案

- -

上海 XXX 灾备中心服务方案

 专注于数据备份  专注于‘系统+应用+数据的’环境备份  成本从低到高，有多种备份方案  可实现物理服务器与虚拟机之间双向备份  成本低的数据备份不可接管应用  可实现一对多的接管应用 备份后的数据不易测试  成本中等偏低 系统再建费时、费钱  硬件无关性恢复，备份的数据容易测试

4.4.3 易于恢复测试

故障转移测试与原站点隔离，可自由操作，无需担心发生冲突或影响生产环境的完整性，将其应用于专用快速验证恢复计划，也可以在这种一次性的快照上进行应用系统参数调整测试，软件升级测试等，无需耗费大量时间 (图)：使用灾备中心的用户远程访问图

4.4.4 快速故障切换

当保护的服务器发生故障，将自动启用备用的虚拟主机快速恢复与接管业务，保障业务连续性。收到通过电子邮件、移动设备或基于控制台的发出的故障警报时，自动快速恢复业务。

4.4.5 灾备架构

在具备本地或远程应用服务器的全环境备份保护的基础上，对应用服务器以最短时间提供应急接管服务，以保障被保护服务器上的应用能够连续对外提供服务。

(图)：异地灾备应用流程图

(图)：灾备方式数据图

S 4.4.6 DNS 智能解析服务

本方案设计的另一特点是基于网站域名的自动解析服务(DNS 智能解析服务)。当网站源站访问实效时，DNS 智能解析服务系统自动返回异地灾备机房的备用网站 IP 给网站访客，避免访问中断。

利用 DNS 智能解析服务，可设置网站域名对应数个解析 IP，除了适用于架构在双线机房的网站外，更适合异地灾备方案的部署实施。

 DNS 智能解析服务的部署条件：

将现有域名注册商上的 nameserver 配置指向第三方 DNS 智能解析服务商的 Name Server域名，生效时间为 1-2 天，切换期间不会影响用户的正常使用。

 DNS 智能解析服务相对于 CDN 服务的优势 1) CDN 服务要求对网站结构进行图文及程序分离设计，现有网站将面临网站重新调整应用结构问题。

2) CDN 网络属于流量计费服务方式，对网站运营支出费用的管理较不可控。

五、灾备系统管理

5.1 组织人员进行管理

项目实施中以及完成后,XXX 将组织 IDC 人员 7X24 小时对灾备系统进行技术支持,以确保灾备系统的不间断正常运行 2 5.2 定期检查灾备数据复制情况

生产系统与灾备系统采用实时复制对数据进行同步，为了保证数据的正常复制，我们需要指一名人员定时对复制状态进行监测并做下记录。有异常时应即时向上级领导报告。

5 5 .3

定期检查生产中心备份情况

灾备系统与生产系统的数据备份缺一不可，所以为了避免数据发生逻辑性错误时需要恢复生产中心数据。将指定专业人员为管理备份工作。

5.4 数据恢复管理

容灾系统恢复的操作直接影响到实际的应用。如果进行了不正确的恢复操作可能会造成可怕的后果。因此，恢复操作应严格按一定的操作程序进行恢复

故障确认

在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多，应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障，不同的数据库应采用不同的故障分析方法，有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作应由相应的管理者如系统管理员或数据库管理员负责进行，在完成故障分析后确认需要进行恢复操作时，由相应的管理者提交书面的故障分析报告。

制定恢复计划备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划，包括恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等，最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响，在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。

恢复操作  在进行实际的恢复前，备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。

 在进行恢复前，还应该做的一件事情是对现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。这可能是由于恢复计划制定得不合理造成的，也可能是操作失误造成的。

 进行恢复操作时应将每一步的执行过程记录下来，以备后用。

恢复后的操作  完成恢复后应测试恢复的结果。在完成恢复结果测试成功后，对恢复后的系统进行相应的备份。

 最后，将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告，报有关领导进行审批。

 有关领导确认恢复完成后，通知相应部门恢复有关的应用。

 审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。

5 5 .5

数据恢复的周期性演练制度

为了防止数据发生故障后能及时恢复生产，我们将做好详细的灾难恢复计划，同时还将定期进行灾难演练。每过一段时间，在灾备中心应进行一次灾难演习。以熟练灾难恢复的操作过程，并检验所生成的数据与生产中心是否一致。一个完整的灾备演练主要包括：操作系统、数据库、应用、网络四个部分。

灾备演练是验证灾难发生时，业务系统能否有效联动切换的极为重要的手段。没有灾备的演练计划和手段，往往无法预知灾难发生时生产中心和灾备中心的数据一致性，也无法预知灾备中心是否具有了业务接管的一切必要条件。以往，由于一些企业采用的容灾技术实现不具有灾备演练的技术手段，出现了一些企业在故障发生时，仍然无法启动后援系统进行业务接管的现象，这些企业不得不仍然采用传统

的备份恢复方式进行耗时的数据恢复，不仅出现了大量的数据丢失，而且动辄数十小时的业务停顿，也使得灾备系统的设计者狼狈不堪。

因此，选择有效灾备技术手段的同时，决不能忽略灾备演练技术手段的提供，在具有多种技术手段的基础上，制定灾备系统的演练和测试计划。灾备的演练计划有以下几种方式:

计划性测试/ / 演练

灾难恢复计划要求建立业务连续性管理团队，不仅涉及 IT 部门，而且关联众多业务部门，为减少演练对于生产的影响，可以将恢复计划细化到很小的单位或者模块，逐个应用进行接管验证。当模块都成功通过测试后，测试的范围可以扩充到更多的模块。

突发演练

在灾备系统全面完成并且制定了全面的恢复计划后，可以在进行了一定备份的情况下安排突发性的测试。当然，业务连续人员会需要确保业务不会因为突发性测试造成不可接受的损失和业务中断。

演练对于提高团队的恢复经验和协作能力以及确保灾难恢复计划的可行性是至关重要的。所有的演练结果都要进行评估、记录，并且生成到容灾流程里。

容灾建设的要素还有很多，全面考虑业务连续性体系的每一个方面，抓住最为重要的环节，进行深入而细致的研究，就能够使有限的资金发挥更大的能量，达到事半功倍的效果。

六、项目售后服务体系

提供快速、有效的技术支持和运行维护服务，是保证系统持续正常运行的保证，也是本项目建设成功的基础。XXX 将根据国家及行业有关规范标准，制定全面有效的运行维护方案，从人员、规章制度等各个方面做好相应的安排，并详细提出持续服务保障计划、故障响应计划。

6.1 总体目标

我们为本项目制定的系统运行维护方案的总体目标是：

 我们为本项目提供众志和达、本地化的分层一体化服务，保证系统的正常、稳定、高速、不间断地运行;  依赖众志和达深厚的技术基础对系统进行定期和不定期的巡查和检测，使其永远保持最佳运行状态;  秉承“客户至上”的立业原则，实时解决用户在系统使用中出现的问题;  实时响应，“点对点服务” 6 6 .2

运行维护计划

运行维护是一项长期的工作，为了确保系统能够安全、稳定地运行，我们应在原项目实施组支持服务小组的基础上，合作双方联合建立专业的运行维护小组，成立项目技术支持与服务中心，为项目提供全面的现场运行维护服务。

XXXIDC 机房拥有多名资深的技术工程师对项目提供 7X24 小时不间断服务将全力保证业务的不间断运行我们负责对容灾进行例行检查，从系统验收完毕起每季度至少检查一次，安装相关的最新系统补丁和升级文件，并对有关问题进行处理当存储系统出现系统错误等问题时，我们将及时派工程师前往响应; 工程师定期会做的工作有：

备份系统是否运行正常

系统灾备

数据库的灾备

数据库的恢复

系统性能调整

对系统发生的故障在第一时间进行排除并提交故障报告。

系统运作检测

优化服务器与客户机的设置

运行维护工作文档的管理 6.3 责任及承诺

提供固定的售后服务和投诉渠道：固定电话热线、移动电话热线、传真热线、电子邮箱，设定专人为本项目提供紧急维护服务;

派高级工程师专人对本系统进行定期巡检，提供系统运行情况报告，巡检与系统运行报告由业主指定负责人审阅签字;

提供多层次、全方位的技术业务咨询和培训活动。

系统软、硬件设备出现问题或故障时，我公司承诺现场实时响应，根据合同规定进行更换和维修。

及时提供系统软硬件升级的信息，并提供现场升级技术支持服务;

定期检测系统，系统性能优化服务。

七、项目预算

序号产品描述价格/年 1 专线租用租用2兆专线链路用于灾备中心机房与网站主站点之间的数据备份与同步 24000(年费)+3000(安装调试设备费用)

2 服务平台租用前台 Web 服务器：CPU

inter® 2.40GHZ

2G 内存 80G 磁盘空间后台数据库：CPU

inter® 2.40GHZ

12G 内存 300G 磁盘空间 55000(包含托管费用和设备本身)

3 提供 VPN 防火墙、交换机设备租用 25000(包含托管费用和设备本身)

4 数据迁移服务将原主站操作系统、网站应用程序与应用数据以无缝方式迁移至备份中心 3000 5 运维服务备份测试、变更管理、服务器运行性能与带宽监控、紧急响应、灾备演练服务 48000 6 IDC 资源租用提供 8

个 IP，与

兆独享带宽租用服务 72000 7 DNS 智能解析提供网站故障时,域名访问自动切换服务 8800 合计(一年) 238800 元

第二篇：数据中心容灾备份方案

数据保护系统

医院备份、容灾及归档数据容灾

解决方案

1、前言

在医院信息化建设中，HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统，承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作，任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失，重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性，必须针对核心系统建立数据安全保护，做到“不停、不丢、可追查”，以确保核心业务系统得到全面保护。

随着电子病历新规在 4 月 1 日的正式施行，《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行，根据规范，门(急)诊电子病历由医疗机构保管的，保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。

2、医院备份、容灾及归档解决方案

针对医疗卫生行业的特点和医院信息化建设中的主要应用，包括：HIS、PACS、RIS、LIS 等，本公司推出基于数据保护系统的多种解决方案，以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾

2.1 数据备份解决方案

针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时，数据保护系统的备份架构采用三层构架。

备份软件主控层(内置一体机)：负责管理制定全域内的备份策略和跟踪客户端的备份，能够管理磁盘空间和磁带库库及光盘库，实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。

客户端层(数据库和操作系统客户端)：其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外，为包含数据库的客户端安装数据库代理程序，从而保证数据库的在线热备份。备份介质层(内置虚拟带库)：主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等，一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质，用于近期的备份数据存放，将物理磁带库或者光盘库作为二级备份介质，用于长期的备份数据存放。

2.2 应用级容灾解决方案

实时保护，可实现对医院信息系统中核心业务系统的持续数据保护。在核心业务系统应用数据写入被保护服务器自身存储的同时，写入存储设备中，颗粒度到秒级，最佳情况下可实现零数据丢失，通过镜像功能保证连接的磁盘阵列中的数据与被保护的数据完全一致。同时，利用截获每个写I/O 功能并进行记录，并且可基于时间点的快照进行回滚，此功能能够在被保护服务器发生逻辑错误时，快速有效地进行每 I/O 节点或快照点的挂载，避免逻辑错误造成的数据损坏。当存储系统宕机等灾难发生时，采用快速挂载功能，可以最快在分钟级别内迅速恢复前端应用或数据库服数据功能，保证业务的连续性。

分流器：截取主机写操作 ( 块级别 ), 主机每次对被保护磁盘的写操作均被镜像写入到镜像数据写入过程在主机的主存储读写路径之外。

数据卷：保存主机分流器写入的所有数据。

记录卷和一致性代理：保存主机分流器写入的 I/O 记录根据应用特点 , 通过技术中的一致性代理实现对 ORACLE、MS SQL 等数据库在保存应用数据一致性快照使数据能够快速恢复到任意 I/O 记录。 2.3数据系统长期归档解决方案

可通过高级备份功能，把电子病历、PACS 影像等数据备份到内置空间后，归档一份到光存储中，通过光存储的可长期保留特性，实现数据的长期保留(最长可到 100 年以上)，满足法规要求。

2.4数据系统容灾解决方案

数据保护系统内置灾备功能，可实现数据及应用级别的容灾，可支持一对一，多对一等多种拓朴架构，系统可互为源端及目标端，完成异地备份、恢复功能。

1) 数据级容灾：

备份数据保存在设备中，各备份点的数据可独立管理，可实现异机恢复，提高数据的安全性。

2) 应用级容灾：

数据保护系统的 CDP 功能把数据持续保护在本地设备时，并可把本地CDP 数据复制一份到异地，CDP 的卷可以直接在异地直接挂载使用，结合虚拟机功能实现应用级容灾。

3、方案优势

数据保护系统提供的数据备份、CDP 及归档功能一体解决方案，满足医院信息系统的数据安全、应用级容灾及法规要求(电子病历数据长期保存的要求)的业务需求，解决方案优势如下：

1) 软硬一体化结构，数据保护系统是多功能于一体的数据保护设备。包含了备份、CDP、存储(FC、ISCSI 及 NAS)及数据归档等多种功能，更加经济实用。并且部署简单，插入网线后进行简单配置后即可开始使用。

2) 支持 FC、千兆及万兆网络等链路，灵活部署。

3) 在同一台设备支持部署定时备份、CDP 功能，针对不同应用级别提供不同的保护方式。

4) 具备远程复制功能，两台以上的设备可以实现远程复制，任意两台设备都可以作为发送端与接收端进行相互的远程复制，实现异地容灾，使数据更加安全。

5) 具有高级备份功能，能实现 PACS 等大量的非结构化数据的不打包备份，可实现 100TB 级别以上的非结构化数据的光盘库出库归档，同时采用高级备份时光盘库恢复可通过备份系统和光盘库直接恢复等多种方式恢复方式，更加安全可靠。

6) 运维简单，本方案采用一体化部署，提供统一的运维界面，用户操作简单，备份归档自动化完成。同时也提供完善的系统报告，方便客户使用。

第三篇：江苏油田信息系统数据容灾技术解决方案研究调研内容

一、江苏油田网络情况了解

目前的网络情况，未来几年的网络规划

二、江苏油田主机，数据库目前情况了解

江苏油田信息系统数据容灾项目信息调查表反馈，跟用户现场调研

三、江苏油田存储备份需求

(1) 目前的存储备份情况(已采用的存储设备，备份软件，存储方式、备份方式)

(2) 未来的存储备份需求(以后的存储数据量，备份数据量，存储方式、备份方式)

(3) 本地数据安全保护、本地应用的高可用性、异地数据安全保护、异地应用的连续性。

四、江苏油田业务系统梳理 (1) 目前有哪些主要业务系统 (2) 界定需要容灾的数据范围

(3) 业务系统需要的恢复时间(RTO) (4) 业务系统冲击分析(BIA)

(5) 业务系统容忍的数据丢失量(RPO)

五、交付内容

江苏油田信息系统数据容灾技术解决方案研究调研报告

江苏油田应用服务器：

WWW服务器，DNS服务器，代理服务器，防火墙服务器，防病毒服务器等15台，主要配置SUN3500、450等，采用Sun Solaris 及WINNT操作系统。

江苏油田信息中心主要应用系统：

(1) 油田综合业务数据库管理系统——包括油田生产动态信息系统、设备管理、技术检测、地面工程等数据库系统

(2) 公文文件检索系统——主要是用于油田内部文件的分类归档和全文检索功能

(3) 科技信息、行业/企业标准检索系统——主要用于实现SPE科技文摘信息以及企业标准、行业标准信息的网上检索和查阅。

(4) 油田WWW信息网站系统——包括油田主页及二级单位、专业处室的信息发布。

油田综合业务数据库管理系统——包括油田生产动态信息系统、设备管理、技术检测、地面工程等数据库系统 (1) 江苏油田生产信息管理系统

设备名称：SUN数据库服务器，IBM应用服务器系统名称：江苏油田生产信息管理系统操作系统及版本号：Solaris 8 Linux 数据库及版本号：Oracle 9i Weblogic 设备型号：SUN E3500 硬件配置：CPU 2 RAM 2GB 硬盘5*36GB 用户：全局

(2) 生产动态查询系统

设备名称：SUN服务器，

系统名称：江苏油田生产动态查询系统架构类型：B/S

操作系统及版本号：Solaris 8 数据库及版本号：Oracle 8.0.4 设备型号：SUN Ultra2 硬件配置：CPU 2 RAM 1GB 硬盘36GB 单位：信息中心用户：全局

(3) 生产动态管理系统

设备名称：SUN服务器，

系统名称：江苏油田生产动态查询系统架构类型：C/S 操作系统及版本号：Solaris 8 数据库及版本号：Oracle 8.0.4 设备型号：SUN Ultra2 硬件配置：CPU 2 RAM 1GB 硬盘36GB 单位：信息中心用户：全局

(4) 设备管理系统

设备名称：IBM服务器，

系统名称：江苏油田基础信息系统架构类型：B/S

操作系统及版本号：Windows 2000 server 数据库及版本号：MYSQL 5.0 设备型号：IBM 230 硬件配置：CPU 1 RAM 512M 硬盘36GB

工程院

SUN 3500

第四篇：中科同向对检察院数据备份容灾建议书

目前检察院为适应修改后刑事诉讼法、民事诉讼法、刑事诉讼规则和案件管理机制改革对检察机关执法规范化的新要求，高检院提出了统一业务软件的开发要求，总体目标是：坚持“四统一”(统一规划、统一标准、统一设计、统一实施)的总体要求，开发融办案、管理、统计于一体的全国检察机关统一应用软件，实现全国检察业务应用软件互联互通、数据共享，及时、全面、实时、动态交换数据，保证数据客观、真实，实现网上办案、网上管理、网上监督和网上考评。

为加快全国检察机关检察业务应用软件的试点与推进工作，各省级院应加快本级基础平台建设。为更好地贯彻和落实最高人民检察院相关重大战略部署和要求，各检察院应建立统一的备份容灾平台，以保证业务连续性，使得工作业务顺利开展。

现在的检察院几乎都已基本建立起已基本建立起办公自动化应用软件系统，配备了服务器、存储负载均衡等信息资源。数据容灾系统的建立是为了建立起统一业务应用软件基础平台，满足业务、数据、应用大集中的需求;为了保证数据的安全性，构建稳健的、灵活的基础架构，中科同向建议过与已有设备和资源的集成，构建稳健、灵活的基础架构，为连续、可靠、高效开展统一业务应用软件应用提供全生命周期支撑，构架“一地两中心”运营模式，实现统一业务应用软件系统结构化数据和非结构化数据高可靠、高可用。

中科同向采用先进、成熟的技术来进行系统设计与实现。将自主研发的数据备份容灾技术和产品运用到系统设计、建设中来，以达到检察院基础平台建设目标。统一存储系统、备份系统、数据同步系统，采用成熟、先进的技术来加强系统性能、可靠性、安全性、可维护性、开放性及可扩展性等方面的建设，构建满足业务、数据、应用大集中需求的软硬件系统平台。中科同向容灾备份系统满足

1 、建成后的基础平台在系统性能、安全性、可靠性、数据零丢失、可扩展性、可维护性、可重用性及系统生命周期等几个主要方面达到设计要求。

2 、配置高性能的磁盘阵列，以满足关键业务系统的读写I/O需要，在线数据存储、数据近线备份周期，虚拟磁带库存储。

3 、数据同步。本项目构建“一地两中心”架构，要求在兵检院实现两个运行中心(含结构化数据、非结构化数据)，以实现业务的“零时延”切换和数据的“零”丢失。数据级容灾，达到数据“零”丢失目标。

4 、备份

(1)实现文件数据及数据库数据的在线近线备份。

(2)支持全备份、增量备份及累计增量备份等备份类型。

(3)具有数据消重能力，数据重复删除。

(4)具有全自动备份能力，能方便地制定与执行备份策略，并保证在不停数据库和应用的前提下对数据进行备份和恢复，保证应用和数据库7X24 的使用性能。

(5)具有数据快速恢复的机制和手段，缩短数据恢复过程对业务系统的影响。

(6)能统一定义管理备份策略和恢复策略。

(7) 支持异构服务器平台与存储设备;支持各种主流操作系统，包括Tru6

4、Open VMS、Sun Solaris、HP-UX、IBM AIX和Windows NT及Windows 2000系统等。

(8)支持多种存储环境，如SAN、LAN、NAS等。

通过建设容灾备份项目，构建满足业务、数据应用大集中的基础平台，为检察院提供高性能、高可用、高扩展和高安全的平台保障。数据资源大集中，、集中数据存储、备份、管理服务，并基于上述基础服务提供有效的网络监控，防止数据丢失和黑客攻击，增加网络审计，提高数据的安全级别。

第五篇：常见容灾备份方案的分析

关于常见容灾备份方案的分析互联网、信息化、大数据、云平台，我们所处的时代越来越离不开数据;误操作、硬件故障、地震、海啸，我们的数据多灾多难;定时备份、镜像复制、快照技术、日志复制，容灾备份技术日新月异;实时备份、逻辑完整、任意回退、业务连续，CDP持续数据保护方案全方位护航。

容灾备份方案之——HA解决方案

在2000年后出现了很多HA模式的高可以用解决方案。按群集组成的服务器来分，包括双机HA群集、多机HA群集。根据部署和工作模式来分，包括纯高可用模式和负载均衡模式。这种HA模式很好的解决应用的高可用问题，只要不是HA组成节点内的所有服务器都宕机，业务就可以通过HA软件的调节转移到剩余的可用节点上。这样的情况下只要组成HA的节点有一台还可以工作，业务就可以连续。

但是HA冗余的只是应用，数据还是共享的一份。在这份共享的数据出现问题的时候，即使是所有的节点都可以工作，业务也会被迫中断。

HA只解决了应用冗余

因为HA并没有对数据冗余，只有一份共享的数据。所以HA是一个应用冗余方案，并不属于容灾备份方案。

不能解决系统软硬故障导致的数据丢失、误删除、逻辑错误等常见的但是是致命的隐患。虽然后来的一些HA解决方案，采用了多节点多存储的模式，比如双机双柜、三机三柜等，不同的存储之间采用了镜像模式进行数据冗余，但是它仍然会具有镜像模式的缺点，详见下一小节。

容灾备份方案之——镜像解决方案

很多用户认为CDP的含义就是字面的意思：“持续数据保护”，因为镜像的保护就是持续的，所以镜像就是CDP，事实并非如此。

镜像按请求镜像的主机是否需要镜像站点的确认信息，又可分为同步镜像和异步镜像。同步镜像在数据写入的过程中需要先写入到镜像站点且得到确认后然后才写入到主机。我们把主机命名问A，把镜像站点命名为B。那么同步镜像在写入数据的过程中就是：“欲写A，先写B;写完B，再写A”。在不需要同步镜像的情况下，那就是“欲写A，只写A”。我们可以看出，在同步镜像的模式下，数据写入绕远了，这将会直接导致效率的降低，也决定了同步镜像只能在较近距离的环境中使用，因为越远数据的传播时间越长，效率就越低。优点是它保证了写到生产机的数据肯定写到了镜像服务器，从而使得生产机和镜像服务器的数据高度一致!

而异步镜像的写入模式是“欲写A，只写A;欲写B，只写B”，说白了就是两次写入各写各的。虽然它提高了写入的效率，但是在这种情况下写入A的数据并不一定写入了B，A和B之间的数据存在数据不一致的可能，而在结构化数据备份过程中，这种不一致可能是致命的，将导致整个结构化数据库的无法使用。

假设在同步镜像中数据往返传播不需要时间，而异步镜像也不会出现数据不一致的问题，那么镜像就是一种不会影响效率、不会传丢数据的技术。这也是镜像技术的理想条件。那么我们来看在这种理想条件下，如果发生了逻辑错误(数据库写入错误、内部逻辑意外、人为恶意/误删除)，那么两边的数据就会都存在这种逻辑错误，因为他们是一致的。

镜像复制技术，包括双机双柜或者多机多柜的单活或者多活的HA模式，做到了实时数据冗余，甚至也同时有了应用冗余。但是却不能解决数据误删除、数据逻辑错误，异步镜像甚至不能解决数据的一致性问题，同步镜像也不能解决长距离的异地灾备问题。

或许有客户会想，如果真出现这种问题，我可以通过快照来修复。快照真的可以修复么?我们继续看下一小节。

容灾备份方案之——快照解决方案

快照，从字面上我们可以理解为快速的拍一张照片。假设在镜像的过程中，我们每间隔5分钟做一个快照(实际应用中，快照不能太频繁，因为会占用系统资源，影响应用的效率和流畅性)。这样一天下来大概有255个快照点。这个快照点是预先设置好的，到了那个时间就开始做快照。

假设在11点34分59秒的时候由于误操作删除了A表中的1万条数据，这1万条数据全部或者部分是在11点30分以后写入的。当发现这种删除后，我们可以根据预先做好的快照点进行恢复。根据前面的5分钟原则，距离事故点最近的一个快照是在11点30分。我们将数据恢复到11点30分后，11点30分到11点34分59秒的数据将永久丢失!

而且这是假设11点30分这个时间点的快照在恢复后数据库是能打开，可用的。事实上，因为镜像(尤其数据块级别的镜像)并没有对数据库的数据结构和逻辑性进行分析，所以并不是所有的快照点都是可用的。如果当前的快照点是数据库存储文件不完整的一个点那么恢复后数据库将无法打开和使用。

所以快照是一个定时的计划备份，有了数据冗余，恢复数据快，能够回退恢复。但是只能做指定时间点(Fixed Poit In Time)的数据恢复，只能几率性的修复部分数据错误，同时RPO≠0，会有数据丢失。容灾备份方案之—— CDP持续数据保护方案及优势

CDP应用级容灾备份方案在能够实现HA的应用高可用基础之上，又实现了数据冗余。在能够实现镜像的实时备份基础之上，又具有超出快照有限回退点的任意回退点，同时保证了数据的完整可用性。

备特佳CDP容灾备份方案和其它方案对比如下：方案

应用冗余

数据0丢失

数据冗余

数据100%可用

任意时间点回退

指定时间点回退

远距离异地容灾

定时备份