HIS系统保护技术建议书分散存储及SAN混合环境Word文档格式.docx
《HIS系统保护技术建议书分散存储及SAN混合环境Word文档格式.docx》由会员分享,可在线阅读,更多相关《HIS系统保护技术建议书分散存储及SAN混合环境Word文档格式.docx(20页珍藏版)》请在冰点文库上搜索。
2.2.4完善病毒防护体系10
3系统建设方案13
3.1总体架构13
3.2应用模式13
3.2.1数据库数据保护13
3.2.2应用服务器保护14
3.2.3客户机保护14
4产品配置16
1系统需求分析
1.1系统架构
HIS系统采用典型的三层架构模式构建,即:
工作站、应用服务器及数据库服务器组成完整的系统。
FC-SAN
其中:
1.数据库服务器采用基于FC-SAN的集中存储模式进行数据统一保存,服务器采用双机模式,确保系统的高可用性。
2.应用服务器:
采用职责分担的模式完成不同的应用处理。
3.客户机(收费、发药等):
进行系统操作。
1.2保护需求
1.为数据库数据建立本地数据镜像保护机制。
2.为应用服务器建立本地应急恢复机制。
3.为客户机(收费、发药等)提供快速恢复机制。
2技术实现
2.1通用数据保护系统-UDP技术实现
2.1.1功能描述
通用数据保护系统-UDP(Universaldataprotectsystem)采用Appliance模式,硬件为标准19”-1UAppliance,内置处理软件,通过光线通道、SAN(IPSAN/FCSAN)与多个服务器、主机连接;
利用标准磁盘扩展通道(U320Channel)外挂盘阵,对集中存储环境的盘阵,提供在线数据的连续保护。
处理模式:
1.以镜像模式将主盘阵数据同步到镜像盘阵,保持数据的在线一致。
2.主盘阵发生故障造成数据损坏、丢失时,快速切换到镜像盘阵,保持系统连续运行。
2.1.2实现原理
建立主盘阵与镜像盘阵之间的镜像关系。
1.采用基于Volume的同步Mirror,主机的写入数据同时写入主盘阵及镜像盘阵。
2.UDP内置快照软件,Snapshot对镜像盘阵做快照。
✓设定快照的时间间隔;
✓按时间片进行快照;
✓形成多版本;
3.当主盘阵发生故障时,快速切换到镜像盘阵。
4.若发生数据不一致,支持多版本回滚。
2.1.3技术特点
1.部署简单:
✓现有系统无须作任何变更(NoadditionaldriveronhostOS)
✓仅在主盘阵与镜像盘阵盘阵之间建立Mirror关系(Re-built)
2.通用性强:
✓支持不同OS及主机:
Windows/Linux/Unixdatavolume
✓支持不同存储系统:
SUN、IBM、HP、EMC、HDS…..
3.性能特点:
✓高可用:
ApplianceFailsafe
✓对主机性能影响很低:
Lightimpacttohostperformance
✓支持多版本:
Multiversionsnapshot
✓平滑升级为远程容灾
✓支持多种存储网络:
DAS、SAN(iSCSI/FCsupport)
✓管理简单:
Webmanagement
2.2
系统保护盾-UWS技术实现
2.2.1功能描述
系统保护盾-UWS弥补了传统的保护模式安全成本过高,系统恢复时间过长,难以满足7x24运行模式的缺陷,为网站、应用服务器和桌面工作站提供从系统到数据的全方位保护:
⏹适合任何软件原因(病毒、黑客攻击、误操作)造成网站崩溃、多PC构成的死机或出现系统不稳定的情况
⏹适合各种已知或未知的计算机病毒感染、黑客攻击或人为破坏引发的网站,多PC构成的故障
⏹适合任何软件、硬盘故障等原因,造成网站数据损坏、丢失
保护系统和数据,瞬间恢复至故障前的正常状态
●产品形态
软硬件一体化的产品,硬件载体为标准19”设备,包含处理主机及RAID盘阵,通过以太网与应用服务器连接,内置处理软件,实现全方位保护。
●产品功能
⏹操作系统–保护:
5分钟内对数十台Windows/Linux服务器由网络中受保护的“无污染”OS作网络快速启动,消除攻击和任何病毒感染的影响。
⏹应用软件–保护:
5分钟内对多台Windows/Linux服务器的应用环境和应用软件实施“污染前”的健康状态的重启,消除攻击和任何病毒感染的影响。
⏹数据文件–保护:
1分钟内对数十台Windows/Linux服务器所访问和处理的大量数据文件,恢复到“污染前”的健康状态,消除攻击和任何病毒感染的影响。
●产品部署
⏹主机系统通过以太网交换机(E-Switch)与UWS相连
⏹现有系统无需做任何变更,仅在主机中安装客户端软件即可。
ODYUWSMTPP:
基于多时间点的逻辑层的数据保护
一、功能概述
ODYUWSMTPP(Multi-TimePointProtection)作为系统保护盾-UWS基于多时间点的逻辑层的数据保护方式,该方式采用基于文件系统的备份技术,通过对指定目录进行备份,并利用Odysys独创的备份后处理技术,实现对系统和数据的完整保护;
当出现故障时,通过网络启动,实现即时运营恢复。
✓后处理技术-PostProcess描述:
后处理技术:
突破了传统备份的数据存储模式,对备份数据进行自动恢复处理并保存在UWS盘阵上,按数据块的增量模式进行自动恢复,动态保持与业务服务器数据的一致,一旦业务数据发生故障,经过后处理的数据可提供即时恢复。
✓在线系统和数据的多时间点/多版本保护:
1.逻辑层备份:
利用服务器的单机系统快照,以物理增量的模式、对文件目录进行物理块抽取,实现数据备份。
⏹设定备份的时间间隔:
实现多时间点的逻辑备份
⏹依据时间间隔,实现增量备份
2.备份数据以“备份文件”模式保存在UWS上。
3.采用后处理技术,将备份文件恢复成与服务器上完全一致的状态(文件、数据库)。
4.在UWS空间上,Snapshot对后处理数据进行快照处理:
⏹设定快照的时间间隔
⏹按时间片进行快照
⏹形成多版本
5.可对任何制定的目录实施上述处理(如:
D:
SQLServer)。
✓对多台服务器实施网络启动:
瞬间使多台主机恢复至故障前的正常状态
当主机系统受病毒或其他因素影响出问题;
1.实施网络启动保存在UWS空间的操作系统,应用软件,并使用原有的复制的文件数据,数据库数据;
2.多版本回滚:
若所选择的某时刻的数据有问题,则可通过回滚到其他不同时刻的版本而快速恢复到”绿色”的可用状态;
二、
处理流程
ODYUWSMTPP由两部分组成,分别为内置于UWS中的MTPPServer及安装在被保护主机中的MTPPAgent。
1.
利用单机系统快照,将保护主机中指定目录的数据备份到UWS中
2.设定备份的时间间隔:
实现多时间点的逻辑备份,以物理增量模式,对备份数据直接进行抽取
3.在UWS,以备份文件形式,直接保存物理增量。
4.采用后处理技术,将备份文件恢复成与服务器上完全一致的状态、并利用Snapshot对后处理数据进行快照处理,即可实现多版本的快速恢复。
2.2.2系统及数据即时迁移
当被保护的服务器发生硬件损毁(如:
主板、CPU、内存等),UWS支持系统及数据的即时迁移,即:
利用新的机器,通过网络启动模式,快速恢复运营。
完善病毒防护体系
系统保护盾(UWS)本身系数据保护产品,突破了传统数据保护仅仅对文件及数据库的保护,通过对OS、应用软件、数据库、数据文件进行保护,实现了对系统的全方位的保护使得信息系统遭到破坏时,利用其独特的“多版本回滚”技术,使系统迅速恢复到故障前的正常运行状态。
UWS并非传统意义上的安全产品(如:
防火墙、防病毒、VPN等),其实质是利用数据保护技术,丰富和完善了现有的安全防护体系,提高了系统的可靠性。
UWS可抗拒任何病毒和攻击,可有效保护系统、环境和数据。
基于IPSAN的集中存储;
成本低、容量大,扩展容易。
支持RAID方式的数据保护,轻松地使系统达到99.99%的高可用性;
大幅度提高系统和数据的安全性和可用性
1.UWS中保存的“无污染的OS和环境”在通常情况下是只读空间,因此无病毒感染的可能,能保持该系统处于“无污染”的干净状态,因此利用UWS重新启动运行时,系统处于“无污染”的干净状态。
2.UWS中定时周期性地做数据增量复制和保存的部分,虽可能染上难以查杀的未知病毒,但第一,任何病毒必须运行在相应的“OS和环境”下,才能起作用,UWS自身为“非Windows”环境,任何隐藏的病毒均无法发作;
其次,利用UWS保存多版本数据的特点,实施“回滚”到干净的、无污染的版本,亦避开了病毒。
3.为使UWS的空间干净和消除隐藏的病毒,可将保存在UWS上的系统及数据共享给装有杀毒软件的机器,对其进行集中杀毒;
UWS支持任何杀毒软件,对UWS空间作集中扫描,集中扫描对工作环境无干扰。
在主机和服务器上直接杀毒时,占用大量的系统资源(CPU、内存、磁盘等),使系统无法处理其他工作,造成服务中断。
病毒集中扫描是杀毒软件对保存在UWS上的全部信息进行杀毒,并不影响原有的主机和服务器的运行。
3
系统建设方案
3.1总体架构
1.选择一台系统保护盾-UWS,连入LAN,在服务器安装UWS客户端软件。
2.选择一台UDP,通过FCSAN与数据库主存储相连。
3.利用UDP,采用镜像模式,为数据库数据提供镜像级的在线数据连续保护。
4.利用“系统保护盾-UWS”。
为应用服务器提供从系统到数据的全方位保护和快速恢复。
5.“系统保护盾-UWS”同时支持对客户机的快速恢复。
3.2应用模式
3.2.1数据库数据保护
✓保护范围:
保护主存储盘阵上的全部数据。
✓保护模式:
1.建立主存储盘阵与镜像盘阵之间的镜像关系。
2.采用基于Volume的同步Mirror,主机的写入数据同时写入主盘阵及镜像盘阵。
3.UDP内置快照软件,Snapshot对镜像盘阵做快照。
4.当主盘阵发生故障时,快速切换到镜像盘阵。
5.若发生数据不一致,支持多版本回滚。
3.2.2应用服务器保护
1.系统保护:
对操作系统及应用环境进行保护,利用增量快照技术,在UWS上形成多个版本
2.文件保护:
对业务文件按采用基于逻辑层保护模式,对指定的目录文件进行数据备份,并利用增量快照技术,在UWS上形成多个版本。
1.对业务文件按设定的备份周期,将增量(发生变化部分)自动保存到UWS。
2.每当新的软件(如:
各种软件升级、系统打补丁)完成安装后,手动保存到UWS。
3.当业务文件发生损坏时,可采用恢复模式,将保存在UWS上的数据恢复到服务器本机。
4.当服务器软件遭到破坏或硬盘故障导致无法正常工作时,采用重新启动模式,利用UWS作为存储空间恢复连续运行,系统恢复运行时间为5分钟。
5.在保持运行的同时,UWS自动以“后台”模式自动将全部数据恢复到主机上。
3.2.3客户机保护
系统保护:
对操作系统及应用环境进行保护。
1.每当新的软件(如:
2.当客户机软件遭到破坏或硬盘故障导致无法正常工作时,采用重新启动模式,利用UWS作为存储空间恢复连续运行,系统恢复运行时间为5分钟。
在保持运行的同时,UWS自动以“后台”模式自动将全部数据恢复到主机上。
3.一旦发生机器损毁,可利用系统及数据即时迁移功能,直接利用备机快速恢复工作。
4
产品配置
序号
产品型号
推荐配置
数量
1
UDP-硬件配置
2xGE-NICs,1xHBA,2xCPU,4GBMemory
容量:
内置1TB--4TBpreinstalledSATAdriver
2
UDP-软件配置
艾德斯系统保护盾软件forUDP(Universaldataprotectsystem)最大单个分区的快速回滚版本数254个
3
UWS-硬件配置
2xGE-NICs,1xCPU,1GBMemory
4
UWS软件配置
ODYUWSAdvancedMTPP–高级版
OSReplication&
iBootiSCSITargetandLUNmanagement
FileProtection
DatabaseProtection
最大单个分区的快速回滚版本数254个
5
UWS客户端软件配置
ODYUWSCMDPAgentofiBootforWindowsXP/2000/2003
ClientsandFile
每台服务器1套
6
每台客户机1套