医院数据备份系统项目设计方案.doc

医院数据备份系统项目设计方案1. 建立一个开放的、可靠的、易扩展的数据备份系统；2. 整合前期使用的NBU，BE，备份软件，统一集中管理；3. 备份系统能够建立一套完整的、集中的物理服务器和虚拟服务器，系统，数据库 ，文件备份，虚拟机备份和恢复策略；4. 在计算机系统故障或其它一些环境因素造成数据丢失后可以迅速恢复据；5. 解决带库故障导致备份作业经常失败的问题；6. 实现数据备份到一体机然后导出到磁带出库的基本容灾标准；7. 建立的数据备份系统不能对现有的应用系统产生不良影响；8. 对虚拟化系统的HA架构不能监控应用程序状态的机制使用；9. Symantec APPHA软件进行加固，保障虚拟机服务器状态正常。作为企业级备份和恢复领域毋庸置疑的市场领先解决方案， 5230 能够为XX医院 备份和恢复环境提供无可匹敌的数据保护。通过实施能够对整个数据中心提供统一保护的解决方案，将成本和复杂性降至最低。5230提供了简化的集中式实时管理，可以帮助管理备份和恢复的方方面面，包括基于磁盘和基于磁带的数据保护。它可以充分发挥磁盘的功能，以进行比以往更快速、更可靠、更安全的备份和恢复。通过使用存储生命周期策略来创建存储层并在整个生命周期自动移动备份数据来实现服务水平协议 (SLA) 的承诺。此外，通过利用集成的 Bare Metal Restore 实现了高级的自动灾难恢复，从而在任何平台上，15 分钟之内即可进行全面的系统恢复，同时能够实现关键应用程序的全面恢复。第 1 部分 需求分析与建设目标1.1 现状与问题 HIS/手术/检验/病理等大多数系统已迁入虚拟机，所以BE备份作业已暂停。 ERP/电子病历/电子签章/核医学等系统仍在物理服务器中，数据量统计为377G，目前由NBU软件备份，备份介质为磁带库。 6台虚拟服务器数据量统计为16T，目前正在使用测试的NBU备份一体机NBU5200做临时备份作业。 以前的备份方案，由于备份介质为带库，是机械设备，经常出问题，经常导致备份作业失败。 原备份系统的管理维护较困难，备份失败时，需要检查服务器、带库、备份软件、操作系统、链路等，定位错误时间较长，备份系统维护的工作量较大。考虑到业务的增长和对数据安全的要求，和相关文件的规定，需要一套数据集中备份管理，LAN Free备份，物理机和虚拟机统一备份，恢复的一体化解决方案，为后续的数据增长的需求，和客户的业务需求的变更提供更好的准备和基础。1.2 系统建设的要求1.2.1 备份系统建设要求XX医院 的备份系统建立一个高效、集中、易于恢复的网络备份系统，为整个系统的数据安全提供有效的保障。具体的备份系统建设要求说明如下：1. 备份系统实现无人值守的自动化的网络备份。2. 备份系统可灵活制定备份和恢复策略，具有集中化的备份策略管理及备份任务监督。3. 备份系统将实现集中化的备份数据存放，并设定数据生命周期策略。4. 对部分物理，虚拟主机的数据库进行SAN备份，能快速的备份和恢复所需数据。5. 建立的备份系统不能对现有系统及网络产生较大的影响。6. 在系统出现意外损害时，备份系统能进行快速及时的系统和数据恢复，保证系统尽快投入正常运行。7.创建统一的备份报告服务器，方便管理员及时了解备份状态，能定制化的生成所需各种报表。1.2.2 设计原则针对上述情况和要求，将根据下列设计原则，为XX医院 提供完整的备份/恢复方案，来提高整体备份/恢复性能，满足用户的备份要求。高性能原则：确保备份性能和恢复性能。高可靠性原则：确保备份过程的高可靠性以及备份数据的高可用。经济性原则实现整个系统统一的OPS管理，共享存储资源和策略，降低系统及运维的总成本。可管理性与易操作性原则单一直观有效的GUI管理界面，基于策略的全面管理，提供丰富的报表，监控和分析备份系统和相关的存储资源。可扩展性原则系统具有可扩展性，确保系统能方便的升级和灵活的拓展。第 2 部分 备份系统设计方案2.1 方案概述根据XX医院 对备份系统的建设和改造的要求，对系统中的各个文件系统以及相关的数据库建立一个集中管理的、自动化的、高速有效的网络备份方案，并且该方案还具有良好的升级扩展的能力。备份系统如下：建议的备份系统解决方案涉及如下硬件和软件：l Symantec 5230 智能备份一体机l NetBackup Backup Enterprise Server（MasterServer）l NetBackup Enterprise Clientl DATA PROTECTION OPTIMIZATION2.2 备份系统方案设计2.2.1 备份方案的系统拓扑及方案以下是备份系统的设计方案架构图。1.在数据中心部署NBU一体机 ，。将所有数据库，操作系统，文件，虚拟机都设定自动备份策略，通过LAN，SAN，集中备份到备份一体机,并将数据导入磁带库，设定数据过期时间，磁带可以自动收回，重新使用。2.数据量大的服务器，以及我们采用LAN Free备份，其他服务器，采用LAN备份即可。3.虚拟服务器，即可通过SAN网络备份整个VMDK文件，部分关键业务通过安装代理的方式，像物理机一样备份。恢复过程，即可恢复整个虚拟机到任何ESXi，也可以恢复虚拟机中某个文件，做到粒度恢复。4.通过OPSCenter服务器，默认已经安装在备份一体机服务器上，用来统一管理所有备份策略，存储，并生成各种报告。5.本方案，所有的操作都可以基于图形界面，命令，菜单选择，三种方式管理。而且都是通过向导的方式配置管理，简化在备份和恢复中，大量的人为操作。6.通过Vmware HA+ ApplicationHA ，实现Vmware高可用2.2.2 备份系统的组成XX医院 备份系统的组成如下：1. 备份一体机（NetBackup Backup Enterprise Server），负责整个备份系统的管理，包括备份策略的制订、备份数据库的保存。该服务器同时也是一个NetBackup Media Server服务器，负责将本机的数据和客户端的数据备份到一体机重删池中。2. Netbackup Enterprise Client安装在所有需要通过SAN备份的其他服务器上，Vmware服务器不需要安装，每个服务器均通过SAN连接光纤交换机。备份数据均通过光纤网络备份到磁带库中。3. DATA PROTECTION OPTIMIZATIONe安装在备份一体机。能够实现数据重复数据删除技术，帮助客户节省大量备份存储空间。2.3 数据与系统的双重保护当关键任务系统脱机时，恢复系统正常运行的工作的时间，很都浪费在安装操作系统和配置硬件或寻找经验丰富的人员来执行这些复杂的任务方面。Bare Metal Restore与 NetBackup 全面集成，可以自动执行并简化在任何平台上进行的服务器恢复过程，包括能够恢复到不同的硬件。从而不必手动重新安装操作系统或配置硬件。使用简单的命令即可在很短时间内完成服务器恢复，而无需大量的培训或冗长的管理过程。2.4 系统备份和恢复的实现2.4.1 根据备份系统架构设计，能够提供如下几种备份/恢复模式：n LAN备份/恢复：对连入LAN网的生产机，可以采用LAN模式，在该模式下，在生产机内只需要安装备份客户端模块。在备份操作时，备份客户端模块把需要备份的数据从生产数据存储设备中读入生产机，并通过LAN把备份数据传给备份主服务器或介质服务器，备份主服务器或介质服务器将把数据通过SAN写到备份设备上；在恢复操作时，备份主服务器或介质服务器将通过SAN网从备份设备上读入恢复数据，并通过LAN把数据传给备份客户端模块，备份客户端模块把数据写入生产系统。在LAN模式下，备份/恢复操作的数据需要经过LAN网转送。n LAN-Free备份/恢复：所有接入SAN光纤存储网络的主机，可以采用LAN Free模式，在该模式下，在应用系统主机上需要安装NetBackup Enterprise Client模块和Application and Database Pack模块（如果应用系统没有数据库则不需要安装Application and Database Pack模块）。在备份操作时，Netbackup Enterprise Client模块把需要备份的数据从生产数据存储设备中读入生产机，然后把数据通过SAN写到备份设备上；在恢复操作时，NetBackup Enterprise Client将通过SAN网从备份设备上读入恢复数据，在生产机内把数据传给数据库或应用代理模块，数据库或应用代理模块把数据写入生产系统。在LAN Free模式下，备份/恢复操作的数据经过SAN网转送。n D2D2T备份模式备份系统将采用D2D2T的备份模式，充分利用存储和磁带库的优势。备份系统首先将业务系统的数据将从存储应用数据的阵列备份到新购的备份一体机磁盘存储空间，然后再备份到磁带库上。采用D2D2T的备份模式，可以充分利用磁盘存储的性能优势，提高备份系统的性能。利用高品质的磁盘和D2D技术来建第二级存储，与磁带相比具有下列优势： 更快的数据备份和恢复性能。 消除了磁带库设备的机械故障的烦恼。 磁盘具有随机读写和优化查找的功能，具有更快的数据存取性能。 磁盘能支持多台主机同时并行存取。 利用磁盘存储方案可消除操作磁带时的人为错误。虽然磁盘具有很多优势，但磁带作为离线介质还是有必要的，所以NetBackup备份管理软件自动把备份到磁盘上的数据复制到磁带上，作为长期保存。在D2D2T模式下，数据保留周期是非常重要的，由于不同的业务类型对数据要求不同，因此XX电信新业务系统各业务系统的数据保留周期需要和各业务系统的管理员进行探讨后在进行设定。2.4.2 对虚拟化集群的备份VMware虚拟化集群，内部大量的VM需要进行集中管理和集中备份，希望能够建设一个统一的自动化备份平台，对这些VM进行自动化的备份和管理工作。针对VMware环境的备份，目前比较成熟的备份方案为1、 单独的VM备份，即将每个VM当作一个物理机进行备份和恢复；这种备份机制的投资教高，对ESXi的压力也非常大，在大量VM集合的环境下几乎无人采用这种备份方式；2、 对VMDK进行单独备份，即针对VMDK文件进行备份，这种备份方式一般通过NAS环境进行，而且无法实现VM中文件的细粒度恢复；3、 通过VMware提供的VCB接口进行备份，即由VCB对一个VM产生一个clone文件，然后对这个clone出来的VMDK文件进行备份；通过VCB可以显著降低对生产ESX的压力，并且可以实现windows VM内部的文件细粒度恢复，目前在大规模部署的VMware环境中，基本上都采用VCB进行备份。4、 通过VMware提供的Vstorage接口进行备份，即由Vstorage对VM产生一个快照，然后对这个快照进行备份，直接备份到磁盘或带库；通过Vstorage可以显著降低对生产ESX的压力，同时不需要VCB所要求的holding tank，并且可以实现windows VM内部的文件细粒度恢复，目前新实施的方案都建议采用Vstorage进行备份。本次建议采用NBU 7.5平台，对VMware环境通过VStorage方式备份，也就是上面所说的第四种备份方案。通过NBU+VStorage的备份方案，备份软件对VStorage备份方式提供了完整的整合处理，不需要在ESXi或者VM服务器上安装任何代理或者客户端，所有的备份和恢复工作将通过专用的介质服务器进行。2.4.3 备份策略的规划根据上述备份策略制定的依据，根据我们所规划的备份资源，将系统备份的策略阐述如下：1. 关键数据库主机系统：由于系统数据格外重要，且数据量较大。所以采用全备份、增量备份、差量备份三种方式轮循。即有效的保护了数据，又具有快速恢复的能力。配合NBU的合成备份功能可以通过以前的完全备份和增量备份创建新的合成备份映像，显著增强了备份和恢复操作的性能。从而可以缩短执行恢复所需的时间。合成备份能够减少通过网络传送的数据量，从而最大限度地降低了备份和恢复所需的网络带宽。2. 次重要数据库系统、数据量较小数据库服务器、文件系统，采用全备份和增量备份结合的方式。 每周做一次合成备份 然后每天做一次增量备份3. 此外，每个系统在做软件安装或系统升级之前，应做一次全备份。做过软件安装或系统升级后，应立刻再做一次全备份。（软件指运行的关键应用）2.4.4 数据备份的过程对于备份系统，在定义好备份系统资源和策略后，在指定的时间，备份系统就会自动的将数据库服务器上的数据或文件系统的数据从服务器上、采用指定的方式、通过指定的磁带驱动器备份到指定磁盘池中。在备份结束后，系统会报告备份的状况，然后，系统管理员就会在Netbackup管理界面上清楚地看到已经备份的数据的描述。在SYMANTEC Netbackup上对备份介质上的数据的管理采用的是简单易懂的目录结构。系统管理员通过该目录下的备份项目可以非常方便的察看已经备份的数据的情况，包括：这个数据是什么时候对哪个数据库的备份，采用的是哪一种备份方式（全备份？增量备份？还是差量备份？）。一个完整的备份包括一条或几条备份项目，一般包括一个全备份项目、一个差量备份项目、几个增量备份项目。你可以保留以前的备份在最近一次全备份以前的备份。也可以同时对一份数据做两个备份。备份系统对数据库的备份采用的是在线备份，通过SYMANTEC NBU的SQL、Oracle数据库选件等，我们可以在不停止数据库运行的情况下，对数据库数据进行备份，包括全备份、差量备份或者增量备份。这种备份方式，保证了系统的7x24小时的运行。NBU在备份完成以后，系统管理员可以清楚地看到该备份数据的描述。通过SYMANTEC Netbackup，系统管理员可以方便的管理所有系统的备份数据。在必要时，可以轻松的利用备份的数据来恢复系统。这种方式由备份管理系统维护备份索引，不会出错。第 3 部分 5230 的功能和优势3.1 NBU5230 赛门铁克的 NetBackup 5230 为 NetBackup 客户提供了一个即刻可用的选项，让他们可以扩展 NetBackup 部署，从而满足企业日益增长的数据保护需求。与传统的备份方法相比，内置重复数据删除选项可将备份大小减小高达 50 倍，将备份带宽利用率减少高达99%。该硬件设备可轻松满足现有 NetBackup 环境的要求，并可通过 NetBackup OpsCenter 管理控制台加以管理。产品主要特性 轻松满足现有 NetBackup 环境的需要 轻松扩展现有NetBackup 环境，无需单独管理 支持所有主流平台和应用程序 平台和应用程序支持情况与核心 NetBackup 软件一样 减少存储 可将存储减少 10-50 倍，还可将带宽消耗减少 99% 每个硬件设备提供 72 TB 的可用重复数据删除容量可以保护前端数百 TB 的数据 内置重复数据删除技术 内置源或介质服务器端重复数据删除技术 操作简单 通过预安装的 NetBackup 几分钟即可设置完毕 支持磁带 可将数据写入磁带，实现数据长期保留 可靠的硬件平台 电信级的硬件，系统可用性超过99.95%操作简单，集成轻松 NetBackup 5230 预装了 NetBackup 介质服务器功能，因此几分钟即可设置完毕并融入现有 NetBackup 部署中。该硬件设备可通过现有的 NetBackup OpsCenter 管理控制台轻松进行管理。赛门铁克为该硬件设备提供了端到端的技术支持，减少了 IT 团队的操作开销。 内置了基于客户端和介质服务器的重复数据删除功能NetBackup 5230 可以让您选择删除客户端或介质服务器上的重复数据。删除尽可能靠近源位置的冗余数据可以最大程度发挥重复数据删除功能的优势。NetBackup 客户端重复数据删除功能可以删除源位置的冗余数据，与传统备份技术相比，它所占用的 CPU、I/O 和内存会更低，从而可以为生产服务释放更多的客户端资源。客户端重复数据删除功能还可以实现增幅高达 10 倍的备份速度。如果客户端计算机没有足够的 CPU 周期去执行重复数据删除操作，那么，可以将该操作转移到 NetBackup 5230 硬件设备上进行处理。如果可以在备份策略级别选择重复数据删除类型（客户端或介质服务器），那么，备份管理员可以根据要保护的数据类型灵活地设置重复数据删除功能。存储和带宽高效型备份 借助内置的全局重复数据删除技术，NetBackup 5230 硬件设备可以消除重复数据的备份，节约存储高达 50 倍。这样可以让数据经济地长期保留在磁盘上，从而提高数据备份与恢复速度和可靠性。源端重复数据删除选项消除了源位置的重复备份数据，使备份在带宽意义上也更高效。支持磁带NetBackup 5230 提供了通过GB 双通道光纤通道主机总线适配器导出到磁带的选件。这个选件最适用于希望使用混合方法对以磁盘和磁带数据备份组成的数据进行保护的企业。可靠的硬件平台NetBackup 5230 硬件设备是建立在电信级硬件的基础之上的。电信行业硬件指导原则确保了该硬件设备： 在不利环境条件下可靠而正确地运行； 易于使用； 对其他服务提供设备没有任何负面影响； 不会对环境或人员造成危害。 这样，可以减少硬件故障，提高可用性。进行中和进行后重复数据删除技术该硬件设备支持进行中和进行后重复数据删除。可将该硬件设备上的磁盘子系统分区为重复数据删除或非重复数据删除存储，或者处理为两者的组合。在组合模式下使用时，可将备份发送到非重复数据删除分区，以尽可能使备份速度为最快。非重复数据删除分区用作备份的临时区域。然后在非高峰期将备份移到重复数据删除分区，以最大限度实现存储优化。对于希望通过一个备份解决方案解决备份时间和备份存储增长问题的用户，这个功能尤为有用。硬件监控和回拨功能 NetBackup 5230 硬件设备可以对 CPU、磁盘、电源模块、风扇、RAID 组和光纤通道 HBA 卡等主要硬件组件进行监控。此外，该产品还可以定期监控这些组件，并向硬件管理员发送故障事件通知。硬件监控功能确保备份环境在效率最高的情况下运行，让您在它们出现问题之前就可以预见需求。回拨功能对大量的预设情形密切监控，并在赛门铁克的回拨服务器上保留这些产品运行状况的历史记录。这些硬件历史记录将供赛门铁克全球支持中心使用，让该中心协助支持案例，提供有用的相关信息，进而及时有效地解决问题。3.2 产品要点l 端到端数据保护 适用于所有环境的数据保护，从台式机到数据中心。l 集中式管理 从一个位置即可管理所有数据保护技术和多个 NetBackup 服务器，从而提高了效率。l 基于磁盘的数据保护 除了传统磁带解决方案之外，NetBackup 还允许在任何架构和设备上使用磁盘来提供数据保护，从而提供了最出色的灵活性和广泛的选择。其中包括支持智能磁盘设备或环境中日常使用的现有磁盘。l 自动灾难恢复 借助 Bare Metal Restore 进行自动的全面系统恢复，可以帮助确保在发生灾难时，服务器可以快速启动并恢复在线状态。对于异地磁带管理，NetBackup Vault Option 能够为异地保险库创建并管理磁带副本。l 全面恢复重要应用程序 确保能够全面恢复重要应用程序，如 Vmware、SAP、Exchange、SharePoint PortalServer。l 先进的数据保护 利用快照客户端执行低影响、高性能的备份和恢复。一整套基于快照的技术能够将重要应用程序瞬间恢复到任意时间点。l 数据安全 确保访问数据的人员身份和其访问级别，以及异地放置的磁带经过加密。l 几乎无限的可伸缩性 灵活的三层架构伸缩自如，可以满足当今对不断增长的数据中心需求。l 无可比拟的性能 由于文件只需备份一次，因此使用合成备份不但可以减少使用的网络带宽，而且可以降低对应用程序主机的影响。支持多达 32 种数据流通向单一磁带驱动器的多路径技术，有助于实现存储硬件的最大额定吞吐量。3.3 重复数据删除数据急剧增长，速度空前，致使企业想方设法削减存储成本。最近几年里，重复数据删除技术已经使信息管理领域发生了翻天覆地的变化。简单而言，重复数据删除就是删除重复数据的过程。就数据备份而言，重复数据删除有助于避免执行不必要的任务，如通过网络传输以及存储冗余备份数据。可以采用以下两种方式删除重复数据：在源位置删除或在目标位置删除。NetBackup 7 提供了简单而全面的重复数据删除解决方案，可以满足当今企业的各种重复数据删除需求。重复数据删除技术的内置特性意味着无需额外安装任何硬件。客户既可使用自行选择的常用硬件，也可以尽可能充分利用现有的硬件投资。NetBackup 内置的重复数据删除功能可在以下两个位置执行：1. 在源位置，使用内置到 NetBackup 客户端的客户端重复数据删除技术。2. 在目标位置，使用介质服务器重复数据删除技术或通过 OpenStorage API 集成重复数据删除硬件设备。对于 NetBackup 7，客户端重复数据删除功能直接内置到了 NetBackup 客户端中。数据在通过网络传输以进行存储之前就已进行了重复数据删除。这样在数据传输前就消除了冗余数据，从而使整个基础架构的带宽、存储和虚拟机资源得到有效利用。对于介质服务器重复数据删除功能，数据是在 NetBackup 介质服务器上进行重复数据删除的。备份数据由NetBackup 客户端移至 NetBackup 介质服务器。介质服务器中内置的重复数据删除插件对流入介质服务器的数据进行重复数据删除，然后仅将唯一的数据段发送到后端存储中。最终，这会减少后端存储的使用量，以及介质服务器和后端存储之间占用的带宽。3.4 存储生命周期策略借助存储生命周期策略，NetBackup 通过允许定义防护服务水平而引入了新的数据保护模式，这样备份数据就可以根据业务价值进行分类。从而使不同类型的备份数据能够以唯一的方式进行处理，依据它们通过分层备份基础架构传送的方法。借助存储生命周期策略，您可以向备份数据分配备份服务层，从而确保将数据保存在适当的介质上，以满足备份时间和恢复目标的要求。创建各个级别的服务水平（如金牌、银牌和铜牌）可以确保数据在合适时间存储在恰当的位置，然后自动从磁盘迁移到磁带。优势和特点：l 满足 SLA 承诺：确保数据在合适时间存储在恰当的位置l 降低存储成本：将重要数据存储在磁盘上，而将不重要数据存储在磁带上l 降低风险： 确保从磁盘中删除数据之前，已将数据迁移到磁带l 降低管理成本： 利用生命周期策略自动执行数据管理3.5 性能l 合成备份 能够通过单个备份映像进行快速客户端恢复。合成备份不但可以减少使用的网络带宽，而且可以降低对应用程序主机的影响。l 磁盘缓冲 由于不存在磁带设备延迟，并且非复用备份映像可用于进行更快速的恢复，因此磁盘缓冲功能有利于进行更快速的备份和恢复。l 检查点/重新开始 允许失败的备份作业或恢复作业从上一个检查点恢复。如果备份或恢复作业失败，则可以纠正造成失败的问题或可以从上一个检查点恢复作业，而不是从头开始，这样节约了宝贵的时间。必要时，备份和恢复作业也可以暂停并恢复。l 多路复用备份 将多个数据流从一个或多个客户端/服务器写入一个磁带驱动器，以获得最佳性能。l 联机复制 可以创建多个并行备份映像，每个映像都具有独特的保留属性，与主备份同时运行或在完成主备份后运行。适用于磁盘到磁盘备份和/或磁盘到磁带备份。l NetBackup 在线目录备份 可以在备份和恢复作业运行时提供完全或增量 NetBackup 目录备份。大大提高了数据的 RPO 和 RTO。3.6 管理和报告l 磁带卷、驱动器和磁带库视图 报告磁带利用率、驱动器配置、磁带日志、磁带内容等。l 磁盘的操作报告 报告磁盘映像、磁盘日志和磁盘存储设备状态。l 错误消息识别、分类和故障排除 无需分析事务处理日志便可轻松诊断问题。通过 NetBackup 界面提供错误说明和建议措施，从而进一步简化故障排除过程。3.7 介质管理l Enterprise Media Manager 集中管理 NetBackup 介质和设备数据库，并提高可伸缩性。l 自动机械/磁带驱动器配置 能够指定策略来自动生成驱动器名称并自动配置交换的磁带驱动器。有助于大幅缩短配置磁带设备所需的时间。l 介质共享 允许多个 NetBackup 介质服务器主动共享指定的磁带介质，以便写入。介质共享可以提高介质利用率，因此一定程度上减少了存储指定数量备份数据所需的整体介质数量及磁带介质总量，从而缩减了与磁带介质有关的费用。l 广泛的磁带设备 支持所有领先的磁盘设备提供商，包括Dell、Exabyte、HP、BM、Overland Data、Qualstar、Quantum、Sony、Spectra Logic 和 SunStorageTek。使企业能够选择最佳的技术。3.8 异构环境支持l 广泛的平台覆盖范围 支持所有主要的 UNIX 平台、Microsoft Windows、Linux、Novell NetWare 等，从而使企业能够充分利用其当前的基础架构或选择最佳的技术来处理其数据保护要求。l 支持领先的网络拓扑 利用 NAS、千兆以太网 (GbE)等进行备份和恢复。第 4 部分 VMware集群的全面解决方案4.1 Symantec ApplicationHA解决方案我们了解到WMware HA的缺陷就是无法监控虚拟机内部应用，而应用故障是发生频率最高的故障，symantec的解决方案就是通过与WMware HA进行集成解决这一缺陷。symantec负责监控虚拟机内部应用然后与WMware HA进行联动。4.1.1 Symantec ApplicationHA实现过程VMware初始环境说明安装插件到Vcenter安装插件到内部虚拟机 内部虚拟机从Vcenter server得到对应虚拟环境的插件，然后以一个小插件的形式安装到系统。自动发现内部虚拟机应用VCenter发现虚拟机内部的各种应用。自动配置应用的切换逻辑关系Application HA插件在找到应用后，可以自动查找组成该应用的各种资源例如：虚拟网卡名、ip地址、存储空间、文件系统以及该应用的具体配置（数据库名、数据库管理员、数据库版本）。然后配置成对应的逻辑关联关系典型的逻辑关系和切换说明上图是oracle数据库的自动生成逻辑关系图，当这个关系图中的任何一个关键点出问题后，Application HA都会让VMware HA软件去切换虚拟机。切换时的顺序如下：第一步 停止现有主机业务先停止oracle 的监听服务-停止oracle 数据库服务，同时取消掉oracle的浮动地址-取消掉oracle数据库的运行文件系统-取消掉oracle所在地虚拟磁盘组第二步 在备用主机上启动业务恢复oracle所在地虚拟磁盘组-启动oracle数据库的运行文件系统-启动oracle 数据库服务，同时启动oracle的浮动地址-启动oracle 的监听服务。整个过程都是自动完成。4.1.2 Symantec ApplicationHA带来的改变 带来应用的高可用性 自动检测和恢复应用故障 快速的故障原因诊断 从vCenter集中环境提供服务器管理员的可视性 无需应用开发人员介入对应用的恢复 无需独立开发HA高可用软件 开发人员无需独立对应用的高可用独立开发 与Vmware的工具无缝集成 与基于操作系统的集群软件（例如MSCS）相比，ApplicationHA可以与vmware的高级功能集成，例如vMotion等。 虚拟化环境应用范围更广 使得更多的关键业务可以在虚拟环境上运行 4.1.3 Symantec ApplicationHA得到了VMware公司的推荐该软件是symantec与Vmware公司联合开发的软件，是VMware全球推广的一个软件。第 5 部分 恢复演练系统建设5.1 灾难恢复演练系统的定义灾难恢复演练，是指当灾难发生时为确保关键业务系统能够持续运行，尽量减少单位的业务损失，在恢复工作中所需的任务、行动、数据和资源进行预演。灾难恢复测试和演练将以灾难恢复预案为基础进行，演习演练不仅是对灾难恢复预案的演练和验证，也是对相关操作人员和业务人员最好的培训、教育手段之一。灾难恢复演练同时是对一个备份容灾项目建设成功与否的最好检验，演练会涉及一个单位上至最高领导层、下至技术层、实施层、业务层、各分支机构等相关部门，可以很好的检验单位部门间的配合、协调以及整体业务连续性计划、管理的有效性。5.2 灾难恢复演练的必要性很多单位建设了备份容灾系统，非常重视备份容灾系统的投资，而轻视在恢复演练的投入，其实这是非常严重的误区。建立备份容灾系统最终的目的是希望一旦发生灾难性事件时，可以利用备份容灾系统以及相应的灾难恢复预案完成信息系统的恢复，保持业务的连续性。所有的组织都不希望看到出现灾难情况时，他们所建立的灾难备份系统或灾难恢复预案无效或不能及时地进行恢复业务。如何检验和确保灾难备份系统的有效性？如何检验和确保灾难恢复预案的有效性？如何确保相应的灾难恢复预案可以顺利地由灾难恢复团队执行和运作？这都成为一个单位建立灾难备份系统和灾难恢复预案后必须面对的问题。检验灾难备份系统、灾难恢复预案的有效性，演练是一个重要的手段和方法。通过演练，可以发现灾难备份系统的缺失或灾难恢复预案的不足，并加以改进，以便确保相应的灾难备份系统和灾难恢复预案可以在危机关头提供有效的保护和支持。通过演练，还可以发现切换回切流程的不足，验证和优化灾难恢复计划，确保在灾难发生时，灾难恢复计划能够行之有效的。5.3 系统级灾难恢复演练系统建设系统级灾难恢复演练系统系统级演练，用于进行整个业务应用系统包括底层操作系统平台的恢复，将整个已经备份的业务应用系统和相应的操作系统平台恢复到裸设备上，侧重于对整个业务应用系统的恢复演练。建设系统级灾难恢复演练系统同样需要部署多台恢复演练服务器和磁盘存储阵列和备份软件客户端。在该系统中的恢复演练服务器无需安装操作系统和业务系统应用软件,但需要有能够运行业务系统的硬件平台例如小型机等。在恢复演练过程中将通过备份软件客户端将已经备份了操作系统和业务系统的备份数据，恢复到裸服务器设备上。通过对裸服务器设备的直接恢复可以在最短时间内恢复用户的业务应用系统和数据，同时利用已经恢复的恢复演练服务器确认和检验灾难备份系统恢复的数据能用于进行整个业务应用系统的重建恢复工作。系统级灾难恢复演练系统不仅能检验恢复相关业务部门的整个业务应用系统环境是否可以正常运行，同时还能在必要的时候接管相关业务部门的业务服务进行这个业务部门的容灾演练。 数据格式要求恢复效果软硬件需求直接从业务系统备份操作系统映像，数据库直接备份或为导出后的格式系统级恢复，将备份的操作系统映像恢复到相应的服务器平台上，再恢复相应数据，可以实现业务系统重建系统级恢复演练平台的建立与需要进行系统级恢复演练机构的业务系统和硬件平台有很大关系，因此，需要首先对应用级恢复演练的机构进行过滤、筛选、分类；过滤、筛选和分类原则：选择代表性、重要的部门应用要求可以重构和模拟，将根据操作系统平台、数据库、中间件进行分类；根据业务架构，分别配置数据库、中间件和Web服务器，每种操作系统至少需要配置一台，如果各部门操作系统版本不同需要配置多台，数量无法预计；恢复测试服务器硬件配置，硬件不需要达到各部门正常应用的配置：如果各部门发生灾难，需要由备份机提供业务接管的，硬件配置至少是各部门正常应用服务器配置的1/2；如果各部门发生灾难不需要接管，硬件配置满足软件正常运行即可；每台恢复测试服务器分别配置相应的备份软件许可；第 6 部分 技术支持服务赛门铁克企业技术支持服务的服务宗旨是以最快速度响应您的问题及咨询。我们将帮助您解决系统运行中各类问题，同时帮助您最大限度地发挥赛门铁克产品的商业价值。我们的主要目标是通过提供相关的工具、资源和技术帮助，让您充分发挥赛门铁克软件的功能作用。l Security Product TS : 800 810 3992 l Availability Product TS: 800 810 97716.1 服务介绍核心业务服务 (Business Critical Service)此服务为赛门铁克最高响应级别的服务类型，由精英级技术专家提供积极主动的个性化支持，并由指定联系人进行协调。标准支持服务 (Essential Support)此服务提供赛门铁克技术专家7x24 全天候支持，并且可以获得所有产品升级。6.2 软件更新和提供新补丁l 可以通过订阅电子邮件通告服务得到您公司所使用产品及其版本更新的信息。l 进行更新和升级、加载补丁和修复程序，保证您的Symantec解决方案是及时更新的。 服务期内, Symantec提供所有产品新版本的免费更新。l 有任何更新版本发布, Symantec都会及时公布, 并在客户有需求时免费寄送全新的产品至客户处 (包括介质和新的license)。l 帮助客户节约成本，合理规划服务开支。特别适用有升级或扩容需求的客户6.3 电子邮件支持l 用户可以通过电子邮件的方式, 获得Symantec技术支持。l 免费支持信箱: l Symantec会有专门技术人员阅读您的邮件，并通过回复Email或电话热线的方式予以技术支持。l 订阅电子邮件通告服务，选择36个主题领域中的一项或多项，您就会收到有关Symantec产品的已知问题、最新补丁程序和更新的最新信息。6.4 远程访问支持WEBEX 工具l 在获得客户许可以后, Symantec工程师可远程登陆客户系统, 使双方技术人员能以交互方式连接系统。l 更直接, 有效的交流方式, 可大大减少在问题的诊断、处理和解决上花费的时间和精力。l 交互性，客户可以直观看到所有操作, 便于学习l 安全性非常高,可以由用户进行操作,远程进行支持l 多对一支持/操作6.5 技术通讯 Technical Newsletterl 每季度发行一次, 面向所有购买了Symantec产品并在服务期内的客户。介绍Symantec最新的产品动态, 发布新补丁及新版本升级信息l 资深工程师定期发表代表性的技术文档l 服务内容: Web知识库 - Symantec的Web知识库是一个在线的文档资源中心，其中包括有关我们产品的公开信息。只需键入关键词，即可访问您查找的特定主题。 支持新闻组 -通过支持新闻组，用户可以分享和获得50多个特定产品解决方案新闻组中的专业知识, 也可和业内同行交流使用Symantec技术。 电子邮件通告服务 用户通过订阅电子邮件通告服务，选择36个主题领域中的一项或多项，就可以收到有关Symantec产品的已知问题、最新补丁程序和更新的最新信息。第 7 部分 项目实施方案7.1 实施流程在本项目中，现场集成服务的实施是一个十分重要的环节，只有经过精心设计，周密计划以及良好的支持服务才能保证实施工作的顺利进行和如期完成。项目实施过程是一个系统工程，Symantec将提供规范化的项目管理工作以推动工程顺利展开。Symantec将根据本项目的具体情况，制定了本项目的实施计划和建议。项目实施日程安排整个项目的实施过程主要划分为以下几个阶段：第一阶段：项目实施的准备工作；第二阶段：需求沟通和文档准备；第三阶段：系统的现场安装调试。项目实施内容第一阶段：项目实施的准备工作人员安排组织项目管理团队：Symantec负责组织强有力的项目管理团队，组织与客户互相沟通，明确各自在实施过程中的任务、职责、接口、配合模式。组织技术队伍：Symantec将在项目准备，前期集中公司技术力量和资源，组织强有力的实施队伍，做好技术准备。制定详细工程实施计划书根据用户所购买的设备情况、到货日期以及用户的实际需求，制定各项工作的具体实施步骤，及详细工程进度计划，与客户共同商议确定安装实施具体计划和时间表。现场环境准备在实施项目前，确认现场环境准备情况，确保现场环境满足项目实施要求。所有上述工作均需在设备到达用户指定现场前完成。包括确认硬件和软件配置，确认安装现场需求（机房空间、电源情况、运输空间、冷却系统、地板承重和其它方面）。安装环境调查，原厂工程师和集成商将选派工程师进入用户安装机房现场进行安装环境调研，协助用户做好设备安装前环境准备工作。主要包括以下内容：1.卸货场地检查：是否满足货车停靠及装卸设备作业。2.搬运通路检查：检查台阶门槛并同用户协商处理办法；电梯及其载重量，沿途所有门的高度及宽度，拐弯处的空间。3.机房场地环境检查：检查UPS、电源、就位，确定安装位置以及到主机的距离，设备供电、电源容量、地板承重、设备冷却及相关配备辅助设备检查。如需要，完成活动地板的加固及搬运通路的加固。4.客户及Symantec工程师与最终用户根据应用类型的划分进行系统参数、生产软件安装等进行讨论， 确保项目的顺利实施。第二阶段：需求沟通和文档准备Symantec集成中心会在实施前与用户进行充分沟通，确认实施方案，并准备相关的现场集成文档。第三阶段：系统的现场安装调试Symantec工程师将严格按照工程实施计划规定的步骤现场进行集群系统的安装集成和调试工作，主要包括：设备开箱、清点货物所有设备运到用户指定的地点后，用户、硬件厂商双方对设备进行清点、确认外包装情况，检查设备外观，如果货物箱数无误并且外包装没有严重破损，双方代表应填写收货清单并签字确认。如有问题用户向硬件厂商提交书面报告，以便按相关的合同条款处理。在设备运到用户指定的地点并确认数量和外包装没有问题后，硬件厂商负责设备开箱，双方共同进行清点数量、随机资料、介质及其版本，双方确认与合同相符合后，签署设备开箱验收清单。现场硬件系统安装集成在设备开箱验收确认之后，按照机房设备平面布局图进行设备就位，设备在机房放置24小时后进行设备安装调试工作。主要内容如下：Symantec将按照用户的技术要求完成所有在硬件列表中的硬件系统安装。a) 备份一体机设备的拆箱上架固定；b) 所所有硬件设备加电测试及设备硬件设置；c) 硬件系统、软件系统和网络调试；d) 按照用户的需求进行系统硬件调试，参数配置；e) 系统整体调试和上线前测试；f) 升级以前的BE，NBU代理，并指定备份服务器为备份一体机；g) 在新的系统部署NBU备份客户端h) 配置相关备份策略；i) 所有系统初次备份；j) 安装Application HA 软件在Vmware。1) 安装后管理报告安装结果时间：安装后人员：由Symantec工程师完成主要内容：报告安装结果。如无问题，此项工作结束；如有问题，安排跟踪及后续处理。2) 建立用户档案时间：安装后人员：由用户同Symantec公司完成主要内容：建立用户档案，存于Symantec公司、制造商工程师的用户档案库中，发生问题时及时提供支援。内容包括：用户名称、用户地址、联系人、联系电话、设备序列号及详细配置，用户系统的配置等等。7.2 质量保证质量保证过程的目的是为项目组的项目过程提供指导，为管理层就项目过程提供管理信息，为提升项目质量提供手段。由于开发软件系统或软件产品的过程是决定项目成功与否的关键因素，因此项目质量保证的工作是评审和审计软件活动和软件产品。项目质量保证过程需要达到的目标包括：l 项目质量保证活动是有计划的活动。l 软硬件产品和活动与适用的标准、过程和需求的一致性需经客观验证。l 项目质量保证活动及成果应及时通知到受影响的组织和个人。l 软硬件项目内部未能解决的有争议问题，由上级管理部门处理。l 项目质量保证过程定义如下：l 由质量保证员负责向项目组人员进行PPQA定向培训l 质量保证员应参加项目的管理评审和技术评审l 由质量保证员定期与不定期地将检查结果报告给有关人员l 对于项目内部不能解决的问题，由质量保证员汇报给高层管理者7.3 项目组织结构本项目的项目组将由XX医院和Symantec公司共同组成。项目的组织将分为三个层次：领导层、管理层和执行层，每个层次负责不同的项目职能。项目领导层项目领导层将负责对项目整体方向的控制，并通过项目领导委员会的形式对项目过程中产生的重要问题进行讨论分析和决策。项目领导委员会将由XX医院领导和Symantec公司领导组成。项目管理层项目管理层负责项目的管理，包括对项目风险、进度、预算、资源、集成等项目管理涉及的各方面的控制、分析和工作安排。建议XX医院指定专门项目负责人参与到项目的整体管理当中，并负责XX医院各相关部门的工作协调和组织对项目工作成果的接收、评估和意见反馈。项目执行层项目