HIS系统保护技术建议书.doc

技术建议书HIS系统保护技术建议书（分散存储及SAN混合环境）北京艾德斯科技有限公司2020 年 3 月17目 录 1系统需求分析11.1系统架构11.2保护需求12技术实现22.1通用数据保护系统-UDP技术实现22.1.1功能描述22.1.2实现原理22.1.3技术特点32.2系统保护盾-UWS技术实现52.2.1功能描述52.2.2ODY UWS MTPP : 基于多时间点的逻辑层的数据保护62.2.3系统及数据即时迁移102.2.4完善病毒防护体系103系统建设方案133.1总体架构133.2应用模式133.2.1数据库数据保护133.2.2应用服务器保护143.2.3客户机保护144产品配置161 系统需求分析1.1 系统架构HIS系统采用典型的三层架构模式构建，即：工作站、应用服务器及数据库服务器组成完整的系统。应用服务器数据库服务器FC-SAN主存储其中：1. 数据库服务器采用基于FC-SAN的集中存储模式进行数据统一保存，服务器采用双机模式，确保系统的高可用性。2. 应用服务器：采用职责分担的模式完成不同的应用处理。3. 客户机（收费、发药等）：进行系统操作。1.2 保护需求1. 为数据库数据建立本地数据镜像保护机制。2. 为应用服务器建立本地应急恢复机制。3. 为客户机（收费、发药等）提供快速恢复机制。2 技术实现2.1 通用数据保护系统-UDP技术实现2.1.1 功能描述 通用数据保护系统-UDP（Universal data protect system）采用Appliance模式，硬件为标准19”-1U Appliance，内置处理软件，通过光线通道、SAN（IP SAN/FC SAN）与多个服务器、主机连接；利用标准磁盘扩展通道（U320 Channel）外挂盘阵，对集中存储环境的盘阵，提供在线数据的连续保护。处理模式：1. 以镜像模式将主盘阵数据同步到镜像盘阵，保持数据的在线一致。2. 主盘阵发生故障造成数据损坏、丢失时，快速切换到镜像盘阵，保持系统连续运行。2.1.2 实现原理建立主盘阵与镜像盘阵之间的镜像关系。1. 采用基于Volume的同步Mirror，主机的写入数据同时写入主盘阵及镜像盘阵。2. UDP内置快照软件，Snapshot对镜像盘阵做快照。 设定快照的时间间隔； 按时间片进行快照； 形成多版本；3. 当主盘阵发生故障时，快速切换到镜像盘阵。4. 若发生数据不一致，支持多版本回滚。2.1.3 技术特点1. 部署简单： 现有系统无须作任何变更（No additional driver on host OS） 仅在主盘阵与镜像盘阵盘阵之间建立Mirror关系（Re-built）2. 通用性强： 支持不同OS及主机： Windows/Linux/Unix data volume 支持不同存储系统：SUN、IBM、HP、EMC、HDS.3. 性能特点： 高可用：Appliance Fail safe 对主机性能影响很低：Light impact to host performance 支持多版本：Multi version snapshot 平滑升级为远程容灾 支持多种存储网络：DAS、SAN（iSCSI/FC support） 管理简单：Web management2.2 系统保护盾-UWS技术实现2.2.1 功能描述 系统保护盾-UWS弥补了传统的保护模式安全成本过高，系统恢复时间过长，难以满足7x24运行模式的缺陷，为网站、应用服务器和桌面工作站提供从系统到数据的全方位保护：n 适合任何软件原因（病毒、黑客攻击、误操作）造成网站崩溃、 多PC构成的死机或出现系统不稳定的情况n 适合各种已知或未知的计算机病毒感染、黑客攻击或人为破坏引发的网站，多PC构成的故障n 适合任何软件、硬盘故障等原因，造成网站数据损坏、丢失保护系统和数据，瞬间恢复至故障前的正常状态l 产品形态软硬件一体化的产品，硬件载体为标准19”设备,包含处理主机及RAID盘阵，通过以太网与应用服务器连接，内置处理软件，实现全方位保护。l 产品功能n 操作系统 保护:5分钟内对数十台Windows/Linux服务器由网络中受保护的“无污染”OS作网络快速启动，消除攻击和任何病毒感染的影响。n 应用软件 保护：5分钟内对多台Windows/Linux服务器的应用环境和应用软件实施“污染前”的健康状态的重启，消除攻击和任何病毒感染的影响。n 数据文件 保护：1分钟内对数十台Windows/Linux服务器所访问和处理的大量数据文件，恢复到“污染前”的健康状态，消除攻击和任何病毒感染的影响。l 产品部署n 主机系统通过以太网交换机（E-Switch）与UWS相连n 现有系统无需做任何变更，仅在主机中安装客户端软件即可。ODY UWS MTPP : 基于多时间点的逻辑层的数据保护一、 功能概述 ODY UWS MTPP（Multi -Time Point Protection）作为系统保护盾-UWS基于多时间点的逻辑层的数据保护方式，该方式采用基于文件系统的备份技术，通过对指定目录进行备份，并利用Odysys独创的备份后处理技术，实现对系统和数据的完整保护；当出现故障时，通过网络启动，实现即时运营恢复。 后处理技术-Post Process描述：后处理技术：突破了传统备份的数据存储模式，对备份数据进行自动恢复处理并保存在UWS盘阵上，按数据块的增量模式进行自动恢复，动态保持与业务服务器数据的一致，一旦业务数据发生故障，经过后处理的数据可提供即时恢复。 在线系统和数据的多时间点/多版本保护：1. 逻辑层备份：利用服务器的单机系统快照，以物理增量的模式、对文件目录进行物理块抽取，实现数据备份。n 设定备份的时间间隔：实现多时间点的逻辑备份n 依据时间间隔，实现增量备份2. 备份数据以“备份文件”模式保存在UWS上。3. 采用后处理技术，将备份文件恢复成与服务器上完全一致的状态（文件、数据库）。4. 在UWS空间上，Snapshot对后处理数据进行快照处理： n 设定快照的时间间隔n 按时间片进行快照n 形成多版本5. 可对任何制定的目录实施上述处理（如：D：SQL Server）。 对多台服务器实施网络启动：瞬间使多台主机恢复至故障前的正常状态当主机系统受病毒或其他因素影响出问题; 1. 实施网络启动保存在UWS空间的操作系统，应用软件，并使用原有的复制的文件数据，数据库数据; 2. 多版本回滚：若所选择的某时刻的数据有问题，则可通过回滚到其他不同时刻的版本而快速恢复到”绿色”的可用状态；二、 处理流程 ODY UWS MTPP由两部分组成，分别为内置于UWS中的MTPP Server及安装在被保护主机中的MTPP Agent。1. 利用单机系统快照，将保护主机中指定目录的数据备份到UWS中 2. 设定备份的时间间隔：实现多时间点的逻辑备份，以物理增量模式，对备份数据直接进行抽取3. 在UWS，以备份文件形式，直接保存物理增量。4. 采用后处理技术，将备份文件恢复成与服务器上完全一致的状态、并利用Snapshot对后处理数据进行快照处理，即可实现多版本的快速恢复。2.2.2 系统及数据即时迁移当被保护的服务器发生硬件损毁（如：主板、CPU、内存等），UWS支持系统及数据的即时迁移，即：利用新的机器，通过网络启动模式，快速恢复运营。完善病毒防护体系系统保护盾（UWS）本身系数据保护产品，突破了传统数据保护仅仅对文件及数据库的保护，通过对OS、应用软件、数据库、数据文件进行保护，实现了对系统的全方位的保护使得信息系统遭到破坏时，利用其独特的“多版本回滚”技术，使系统迅速恢复到故障前的正常运行状态。UWS并非传统意义上的安全产品（如：防火墙、防病毒、VPN等），其实质是利用数据保护技术，丰富和完善了现有的安全防护体系，提高了系统的可靠性。UWS可抗拒任何病毒和攻击，可有效保护系统、环境和数据 。基于IP SAN的集中存储；成本低、容量大，扩展容易。支持RAID方式的数据保护，轻松地使系统达到99.99% 的高可用性；大幅度提高系统和数据的安全性和可用性1. UWS中保存的“无污染的OS和环境”在通常情况下是只读空间，因此无病毒感染的可能，能保持该系统处于“无污染”的干净状态，因此利用UWS重新启动运行时，系统处于“无污染”的干净状态。 2. UWS中定时周期性地做数据增量复制和保存的部分，虽可能染上难以查杀的未知病毒，但第一，任何病毒必须运行在相应的“OS和环境”下，才能起作用，UWS自身为“非Windows”环境，任何隐藏的病毒均无法发作；其次，利用UWS保存多版本数据的特点，实施“回滚”到干净的、无污染的版本，亦避开了病毒。3. 为使UWS的空间干净和消除隐藏的病毒，可将保存在UWS上的系统及数据共享给装有杀毒软件的机器，对其进行集中杀毒；UWS支持任何杀毒软件，对UWS空间作集中扫描，集中扫描对工作环境无干扰。在主机和服务器上直接杀毒时，占用大量的系统资源（CPU、内存、磁盘等），使系统无法处理其他工作，造成服务中断。病毒集中扫描是杀毒软件对保存在UWS上的全部信息进行杀毒，并不影响原有的主机和服务器的运行。3 系统建设方案3.1 总体架构应用服务器数据库服务器系统保护盾UWSFC-SANUDP主存储镜像备份1. 选择一台系统保护盾-UWS，连入LAN，在服务器安装UWS客户端软件。2. 选择一台UDP，通过FC SAN 与数据库主存储相连。3. 利用UDP，采用镜像模式，为数据库数据提供镜像级的在线数据连续保护。4. 利用 “系统保护盾-UWS”。为应用服务器提供从系统到数据的全方位保护和快速恢复。5. “系统保护盾-UWS” 同时支持对客户机的快速恢复。3.2 应用模式3.2.1 数据库数据保护 保护范围：保护主存储盘阵上的全部数据。 保护模式：1. 建立主存储盘阵与镜像盘阵之间的镜像关系。2. 采用基于Volume的同步Mirror，主机的写入数据同时写入主盘阵及镜像盘阵。3. UDP内置快照软件，Snapshot对镜像盘阵做快照。 设定快照的时间间隔； 按时间片进行快照； 形成多版本；4. 当主盘阵发生故障时，快速切换到镜像盘阵。5. 若发生数据不一致，支持多版本回滚。3.2.2 应用服务器保护 保护范围：1. 系统保护：对操作系统及应用环境进行保护，利用增量快照技术，在UWS上形成多个版本2. 文件保护：对业务文件按采用基于逻辑层保护模式，对指定的目录文件进行数据备份，并利用增量快照技术，在UWS上形成多个版本。 保护模式：1. 对业务文件按设定的备份周期，将增量（发生变化部分）自动保存到UWS。2. 每当新的软件（如：各种软件升级、系统打补丁）完成安装后，手动保存到UWS。3. 当业务文件发生损坏时，可采用恢复模式，将保存在UWS上的数据恢复到服务器本机。4. 当服务器软件遭到破坏或硬盘故障导致无法正常工作时，采用重新启动模式，利用UWS作为存储空间恢复连续运行，系统恢复运行时间为5分钟。5. 在保持运行的同时，UWS自动以“后台”模式自动将全部数据恢复到主机上。3.2.3 客户机保护 保护范围：系统保护：对操作系统及应用环境进行保护。 保护模式：1. 每当新的软件（如：各种软件升级、系统打补丁）完成安装后，手动保存到UWS。2. 当客户机软件遭到破坏或硬盘故障导致无法正常工作时，采用重新启动模式，利用UWS作为存储空间恢复连续运行，系统恢复运行时间为5分钟。在保持运行的同时，UWS自动以“后台”模式自动将全部数据恢复到主机上。3. 一旦发生机器损毁，可利用系统及数据即时迁移功能，直接利用备机快速恢复工作。4 产品配置序号产品型号推荐配置数量1UDP-硬件配置2xGE-NICs, 1xHBA ，2xCPU, 4GB Memory容量：内置1TB-4TB preinstalled SATA driver12UDP-软件配置艾德斯系统保护盾软件 for UDP（Universal data protect system）最大单个分区的快速回滚版本数254个13UWS-硬件配置2xGE-NICs, 1xCPU, 1GB Memory 容量：内置1TB-4TB preinstalled SATA driver14UWS软件配置ODY UWS Advanced MTPP 高级版OS Replication & iBoot iSCSI