北京肿瘤医院目前的生产系统包括双机双存贮的HIS用小机系统、双机单存贮的PACS用系统服务器及多台Windows、Linux操作系统的其他业务应用服务器，数据库有以下三种：

　　1. Oracle

　　2. SQL Server

　　3. Cache

　　目前多台其他业务应用数据库都存储在每台服务器的本地硬盘中。信息系统中常见的风险包括：网络安全风险、计算机设备硬件的物理风险、人为破坏或逻辑错误的风险。灾备系统要求：

　　?? 自动保存多数据版本，不占用大量存储空间。

　　?? 数据的恢复不能只是依靠恢复过程，而是要求瞬间可用的立即恢复技术(秒级恢

　　复)。

　　?? 保存数据的间隔和颗粒度达到精细化的颗粒度(可以达到秒级)。

　　?? 支持异构操作系统级别的快速恢复

　　?? 灾难发生时，数据可以回滚方式恢复。

　　?? 所有业务数据实现离线存贮。

　　　　北京肿瘤医院CDP解决方案总体架构

　　北京肿瘤医院飞康CDP解决方案架构如下图所示：

　　

　　北京肿瘤医院飞康CDP解决方案架构

　　北京肿瘤医院飞康CDP解决方案使用美国飞康CDP服务器1台，部署在以太网中，保护7台Windows应用服务器(包括操作系统和数据库)。当服务器出现故障时，使用飞康软件随时接管，保证应用服务器7*24小时的高可用性;同时，使用磁盘阵列作为CDP服务器的存储，实现应用服务器的连续数据保护和灾难备份。

　　北京斯德锐科技有限公司作为飞康公司在医疗行业的合作伙伴，所提供的飞康CDP容灾方案，是专为北京肿瘤医院设计的一套行之有效的，集磁盘镜像、数据连续保护和备份、未来远程容灾于一体的综合容灾解决方案。其基本架构为：

　　在北京肿瘤医院的以太网中部署1台飞康CDP管理器(自带存储)，7台Windows服务器通过iSCSI协议进行数据保护(如果服务器带有光纤卡也可通过FC协议进行保护);

　　7台Windows主机安装飞康的DiskSafe软件，将数据通过以太网镜像到CDP管理器中;先配置1台飞康CDP管理器，根据北京肿瘤医院的业务量和对性能的要求可以随时增加服务器以满足需求;

　　将CDP 管理器采用旁路的方式接入到网络中，不会对现有网络拓扑有任何的更改和影响，而且，数据以镜像的方式备份到CDP管理器中，不影响正常的生产数据。

　　本次北京肿瘤医院项目的CDP管理器配置256份快照/生产卷的快照模块(TimeMark)，实现多历史点保护。

　　如果生产系统出现人为的错误，需提取数据进行查询或纠正错误，只需提取本地快照即可瞬间恢复(这一过程5分钟即可完成)。

　　若出现磁盘故障或操作系统无法启动的情况，可使用飞康CDP+VMware的架构进行异构系统级别的恢复。只需将CDP中的磁盘或快照分配给VMware服务器，再建立虚拟机即可。

　　　　实时备份和历史快照

　　北京斯德锐科技有限公司公司为北京肿瘤医院设计的飞康CDP解决方案可以实现连续数据保护。在增加了IPStor CDP设备的新的存储架构下，系统在本地就提供了多种连续数据保护和恢复模式：

　　镜像的保护模式可以有效应对存储设备的单点故障引起的数据灾难。在“主存储”系统发生设备故障时，CDP系统可以立即提供存储服务，保证应用服务的持续性。

　　通过CDP设备提供的逻辑快照功能，可以获得多256个全备份。这种模式可以应对任何数据逻辑故障，包括：数据库逻辑错误、人为误操作和病毒等引起的数据库数据丢失、人为或病毒引起的数据库崩溃等故障。

　　利用CDP快照，我们不仅可以对数据库各类错误实现快速恢复，还可以解决传统备份无法实现的数据库“表级恢复”。比如在误操作导致某个数据库表被误删除的情况下，不需要对整个数据库进行恢复，只需要从快照中提取丢失的“表”，把它恢复到还在运行的数据库中即可。

　　需要说明的一个技术优势是：实现这256个快照全备份，并不需要其他备份方式那样需要的“256倍存储空间”，只需要增加大约20%的额外存储空间就可以满足所有备份的需要。

　　有了这256个全备份的支持能力，我们可以非常方便的制定数据备份策略，根据需要，我们可以选择制定诸如以下案例的备份策略：

　　2 每小时一次的快照(全备份)，可以保留至少10天左右的历史数据备份，使得我们至少有能力追溯到10天以前的历史数据。

　　2 每10分钟一次的快照，可以保留两天左右的历史数据备份，使得我们有能力追溯到接近2天内的历史数据，而且数据最大只有10分钟的偏离。

　　对比：一般磁带库备份只能通过速度很慢的“Restore”操作恢复到“前天晚上”的备份点的数据，然后需要结合数据库日志恢复整整“一天”的交易。而一般的容灾系统又无法提供历史数据的恢复。

　　利用CDP系统进行的实时数据备份和快照备份，我们可以应对各种数据系统故障和错误，保证数据系统的快速恢复。对于北京肿瘤医院系统而言，采用CDP数据保护架构，可以避免我们以前遇到的各种数据备份的困扰：

　　2 备份数据无法验证，潜在的风险是无法保证数据恢复的成功!

　　2 磁带库设备故障率高，难以维护。这个问题各地系统深有体会。

　　2 备份速度慢，恢复速度更慢，结合第一点的数据恢复的可靠性低，使得数据恢复过程就像一把悬在信息中心头顶的剑那样的难受。

　　重要的是，利用本地的CDP以及快照系统，RPO指标完全可以在0至10分钟内，这对应用系统而言，相当于增加了一把保险锁。

　　　灾难发生时的接管和恢复

　　对于北京肿瘤医院Windows系统可能发生的灾难以及恢复方法如下：

　　Windows系统(包括数据库)

　　　　文件丢失或损坏

　　当发现数据库文件或应用程序文件丢失或损坏时，使用CDP恢复只需要3个步骤大约1分钟的恢复时间。CDP可以对镜像过来的生产数据做定时的快照，如果发现单个文件丢失或损坏，可以找到没有丢失的时间点提取快照，并分配给应用主机，然后在应用主机的磁盘管理中可以发行多了一个磁盘，打开这个磁盘找到丢失的文件COPY会原来的目录即可。

　　这种方法可以使应用管理员用磁盘COPY的方法进行恢复，比备份软件中看到的更加直观，恢复更加方便。同时这种COPY的方法进行恢复当然支持选择性恢复指定目录与指定文件。

　　　　数据库和应用系统无法正常启动

　　当数据库或应用系统出现问题无法启动时，可以先使用CDP中的逻辑资源或快照进行接管。方法是将镜像关系断开，然后将镜像盘分配给应用主机，将分区的盘符修改为正在原来生产系统使用的盘符即可。若逻辑资源也无法启动，可以使用在各个时间点创建的快照进行查看。

　　硬盘中毒后的接管和恢复

　　当硬盘中毒但无物理损坏时，也可以使用CDP进行接管和恢复。首先，当生产盘无法使用时，可以使用CDP上的逻辑资源进行业务接管。方法是：先断开镜像关系，然后将镜像盘分配给应用主机，再将盘符改成生产环境使用的盘符即可，整个过程也是在1分钟内可以完成，非常简单方便。然后，使用Disksafe的restore功能在后台将数据同步到原来生产盘中即可。

　　　硬盘物理损坏的接管和恢复

　　硬盘篇的故障是一种极为严重的威胁，往往对于业务系统具有致命的杀伤力，经常导致许多业务系统的完全瘫痪。以往的各个行业的IT系统对付这类故障一般没有好的解决方法，都是采用备份系统花费大量的时间恢复到前一天的备份点，即无法达到RPO的数据保存指标，也无法达到RTO的业务恢复指标。

　　本系统中，美国飞康软件公司的容灾备份架构完全解决了这一点。一旦核心的硬盘出现故障，美国飞康软件公司的CDP设备会立即接替其运行，应用系统只需等待较短的挂起时间，因此，磁盘系统的故障已完全纳入了为无法造成业务威胁的范围，完全解决了众多IT系统的杀手问题。

　　更换硬盘后，再使用Disksafe的restore功能在后台将数据同步到新的硬盘中。

文章作者：比特网