石家庄市第三院灾备解决方案V1 3

1、石家庄市第三医院灾备项目解决方案Prepared for:The Third Hospital of SHIJIAZHUANGPrepared by:Harvey WangDaniel ShenSimba Innovation本文档所涉及到的文字、图表等，仅限于北京辛诺创新科技有限公司和石家庄市第三医院内部使用，未经双方书面许可，请勿扩散到第三方。日期版本作者职称校对2015/6/14V1汪宏威NetApp NCIEVMware VCPLarry2015/8/11V1.1汪宏威沈中南NetApp NCIEVMware VCPAWS高级架构师Cisco CCIELarry2015/10/19V1

2、.2汪宏威沈中南NetApp NCIEVMware VCPAWS高级架构师Cisco CCIELarry2015/11/10V1.3汪宏威沈中南NetApp NCIEVMware VCPAWS高级架构师Cisco CCIELarry注：本文提供石家庄市第三医院灾备项目解决方案，用来让用户更细致地了解灾备体系，并且参考本文档用来指导日后实施、使用与维护环节。如有发现本手册存在错误或陈旧，请联系本人予以斧正。其中，V1 版本为方案初始版本。V1.1 增加灾备网络设计部分。V1.2 增加第二套备选方案，引入CDP技术。V1.3 网络部分确定设备品牌与型号选型。灾备架构体系更改为NetApp Metr

3、oCluster, 虚拟化备份改用VMware VDP。目录1 需求分析41.1面临的挑战及需求41.2建立高效灵活的数据容灾和备份解决方案42 可行性分析52.1建设目标52.2建设思路62.3 设计原则63 系统建设方案73.1 现状分析73.2灾备建设73.2.1统一存储架构设计73.2.2双活数据中心存储设计83.2.3 灾备中心整体架构拓扑图93.2.4网络灾备拓扑图设计103.2.5本地及远程数据备份系统MetroCluster设计103.2.6 方案配置134 方案优势164.1统一存储架构164.2读写的高性能174.3安全性184.3.1完善的应用连续性和数据安全保护解决方案

4、184.3.2数据的高可靠性204.3.4 Oracle Dataguard 的优势204.3.5备份数据一致性和100%可恢复特性234.3.6对于个人文件数据的安全性254.3.7重复数据删除254.3.8国家标准信息系统灾难恢复规范最高等级要求254.3.9灵活的多元化管理265 未来规划275.1横向和纵向的系统高扩展性275.2对未来更高级别灾备系统的支持285.3对未来“云计算”数据中心的支持306 厂商介绍31前言石家庄市第三医院（本文简称市三院）、石家庄市骨科医院成立于1949年，建筑面积70000多平米，是一所集急救、医疗、科研、教学、预防保健、康复于一体的国家“二级甲等”综

5、合性医院，“爱婴”医院，省、市医保定点医院。医院设有急救医学、骨科、心血管、神经、呼吸内科、药学等市重点学科以及内分泌、消化、肾内、心胸、泌尿、普通外科，妇科、产科、儿科、康复科及心理治疗中心、颈椎病研究所等科室及相应的专科、专病门诊。1 需求分析1.1面临的挑战及需求当前市三院所需求一套高安全性、高可用性容灾架构。同时在对未来的系统规划中， 该架构还应具有横向及纵向的扩展功能。市三院数据中心大部分应用系统采用服务器本地磁盘与三套异构存储（HP、 NetApp、华赛）进行数据存储，这样做带来以下问题：数据安全性差：通用操作系统无法提供如数据快照等高级数据保护方式；应用系统无法实现高可用性：数据

6、库应用无法实现高可用，业务易受影响；数据可管理性差：实现数据统一化备份、容灾困难存在数据中心整体故障影响前端业务的风险。1.2建立高效灵活的数据容灾和备份解决方案能够完成对未备份的应用系统结构化数据和非结构化数据的容灾和备份，并且基于指定的任一时间点来恢复数据，近年随着信息化的发展，越来越多的企业意识到数据变的越来越重要。我们需要基于上述情况提出适合用户的存储、备份、容灾解决方案实现前端应用的存储整合，实现数据和应用的集中，保证应用系统的存储性能和可靠性。实现前端应用系统的数据集中备份，保证数据的安全，当发生灾难时，快速的数据恢复，尽快的恢复应用，并提供服务。实现数据中心出现不可控灾难性事件后

7、，整体IT业务能顺利切换到恢复数据中心。医院前端业务可以正常运行。存储集中与数据备份具备更加人性化的管理方式，便于日后的维护与管理，降低管理和维护成本。本次方案设计不仅要考虑当前需求，更要为未来业务发展做预留。为硬件如服务器，存储等后续整合。医院内部OA，邮件，远程办公，远程诊断，医疗混合云等提供平台接口。2 可行性分析2.1建设目标建设一个先进完善的数据中心存储系统架构，使市三院数据中心形成统一数据存储架构，并且实现关键数据的保护。合理设计数据中心存储架构：为适应当前及未来企业业务系统对不同数据访问方式的要求，对数据中心存储系统架构进行统一设计，使市三院建立数据的统一存储和管理机制，推动业务

8、的发展。关键业务系统的连续性：市三院关键业务系统应用服务器集群分布于两个数据中心，通过存储系统底层的支持，实现业务系统365724不中断的连续运行。数据中心本地数据备份系统：通过高效的数据保护措施，实现本地数据的安全，确保在出现硬件、软件和逻辑错误时能够快速恢复数据。数据中心灾备切换：通过NetApp, VMware虚拟化容灾，Oracle DataGuard数据库容灾两种方式提供主备数据中心之间的业务保障能力。2.2建设思路首先，市三院两个机房部署建设双活数据中心，通过数据的快速、自动切换，保障上层应用如门户网站、PACS、HIS等系统的高可用性。第二，针对市三院业务系统全部包含结构化数据和

9、非结构化数据两部分数据，每一部分的数据都包括了大量关键数据，因此我们在设计存储系统的架构时采用了统一存储架构。采用统一存储架构满足了各个业务系统对数据访问方式的不同要求。第三，在数据中心建设本地数据的安全保护体系，实现对不同应用系统数据如邮件，虚拟化，数据库，文件服务器等快速自主恢复。与单文件恢复能力。2.3 设计原则为达到市三院数据中心建设项目总体目标，在设计过程中，我公司着眼于当前以及未来数据中心对存储系统的需求，着重考虑了以下设计原则：1、先进性原则：技术构成先进，符合信息科技的发展趋势，能适应当前不同数据平台架构下进行大规模数据存储的需要，保证系统具有较强的开发、使用空间；2、均衡性原

10、则：提供较好的系统运行效率，不产生系统瓶颈；3、节能性原则：绿色环保为营造良好的节能环境，节约能源为前提；4、拓展性原则：随着业务规模的扩大比较方便地独立升级，能够比较方便地和其它系统进行无缝集成；5、稳定性原则：保证系统724小时的稳定运行，并能保证一段时间关机情况下重起系统的稳定性；6、安全性原则：有严谨周密的安全体系结构，系统能够提供有效的安全机制，防御各种可能的自然毁伤或恶意攻击，在运行安全、网络安全、数据安全和应用系统安全等方面有合理可靠的策略；7、风险性原则：提供比较成熟可靠的运行管理、监控、故障处理等技术手段，最大限度地降低实施过程的风险；8、经济性原则：设备有较好的性能价格比；

11、我公司将严格遵守如上原则，为市三院数据中心容灾备份系统项目提供最适合的解决方案。3 系统建设方案3.1 现状分析市三院主数据中心核心网络由锐捷RGWS5708，RGS8610，RGS7606等组成。HIS系统由两台HP DL580G7 Redhat Oracle RAC来支持。PACS系统由数台HP DL580G7的VMware虚拟化平台来支持。核心业务分别同时像HP EVA6400与华赛5300读写数据。NetApp FAS2240-4以NAS方式挂载给PACS业务使用。3.2灾备建设为了构建市三院数据中心灾备平台，我们参考国内外先进技术和解决方案，按照数据中心所涉及的各个层面的要求，选用在

12、相关领域具有代表性的产品和技术，同时也充分考虑技术的成熟性和可靠性，选择有实际部署和使用经验的相关案例进行参考，保证各个产品和技术的可靠性和兼容性。3.2.1统一存储架构设计市三院目前的应用系统中包括Oracle、SQL Server等典型数据库应用，对于此类应用非常适合用于SAN架构。此外，也包括了非常重要的设计数据、工艺数据等文件类型数据。所以不能用单一的存储技术来解决用户的所有存储问题，统一存储是应用发展的必然选择。NetApp存储设备集成了SAN和NAS多种访问方式，提供了构建在同一个操作系统之上的统一存储架构解决方案，与企业内部的应用完全适应。从长期业务发展来看，非结构化数据（文件类

13、型）的增长速度远远超过结构化数据（数据库类型）的增长。 随着技术的发展，容量、性能、可靠性都能满足用户的需求，简单、环保、易管理、业务连续性是用户的进一步追求。NetApp提供统一存储解决方案采用一个操作系统可以解决数据存储和数据保护的各种问题，大大简化了企业维护的负担。3.2.2双活数据中心存储设计我们采用NetApp MetroCluster、VMware的VDP与Oracle Dataguard解决方案来实现市三院关键应用主备两个数据中心之间的高可用。借助NetApp MetroCluster将NetApp FAS8020两个控制器分别部署在主备数据中心。同时利用VMware VDP技术

14、来提供业务虚拟机保护的解决方案。数据库方面，在灾备数据中心建立数据库单点主机与主数据中心的Oracle RAC之间部署Oracle Dataguard做业务同步。3.2.3 灾备中心整体架构拓扑图3.2.4网络灾备拓扑图设计 生产环境与灾备环境的外网线路均为A, B两个的运营商的双线（图中红线为A运营商，绿线为B运营商） 运营商双线接入生产环境和灾备环境的防火墙，每个环境的防火墙均为主备部署 防火墙与内部网络中间部署公共交换机，工作在2层模式 核心路由与核心交换可以整合部署(collapsed core)3.2.5本地及远程数据备份系统MetroCluster设计我们采用NetApp Metr

15、oCluster解决方案来实现市三院关键应用在主备数据中心之间的灾备高可用。MetroCluster的主要优点包括：l 提供数据中心级别的可用性l 简单快速的恢复l 数据零丢失l 应用透明切换延伸型 MetroCluster（有时称为非交换机 MetroCluster）就是一种高可用性对控制器配置，其中的控制器可根据速度和电缆类型最远延伸至 500 米。 它还提供同步镜像 (SyncMirror) 以及使用单条命令执行站点故障转移的功能。光纤 MetroCluster（ 也称为交换机 MetroCluster）在双重结构配置中使用四个光纤通道交换机和一个单独的集群互连卡，在节点 A 与节点 B

16、 这两个位置之间实现更远距离传输（根据速度和电缆类型，最远可达 100 公里），Stretch MetroCluster 由以下组件构成：Clustered Failover在主Filer和远程Filer间提供高可用性失败恢复能力，故障接管的决策是由管理员通过单一命令行决定的。SyncMirror 为远端存储提供即时的数据拷贝，当故障接管时，数据可以仅通过远端的Filer进行访问。ClusterRemote 提供管理机制用以判断灾难的发生并初始远端存储进行接管。MetroCluster解决方案支持一下所有错误的保护：我们采用NetApp SnapVault技术作为数据中心本地及远程数据备份解决

17、方案，通过NetApp SnapManager软件保证数据备份的一致性。SnapVault 是一种基于磁盘的集中式备份解决方案。通过可以主存储上的多个 Snapshot 副本中的备份数据存储到备份存储系统上或者一套集群存储的另外一个控制器上，以便于进行快速恢复。并且还允许用户选择备份的数据对象、备份频率及备份副本要保留的时间。SnapVault只传输主存储上改变的数据块，大大减少了备份窗口和备份介质的消耗。每一次的SnapVault备份均为全备份，且数据格式与原格式相同，便于用户进行数据恢复和备份完整性验证。通过NetApp FlexClone技术，在不占用空间的情况下快速生成可以读写的数据副

18、本，实现应用的测试、开发，并卸载主存储的压力。我们建议市三院主数据中心存储系统和灾备数据中心所需要的硬件和软件产品包含：l 主数据中心存储：NetApp FAS 2240-4 存储一套（已有）l 灾备数据中心存储：NetApp FAS8020 存储一套l Oracle数据库灾备解决方案：Oracle DataGuardl 本地数据备份：NetApp SnapVault, OSSV, Snapshot.注：为满足光纤 MetroCluster的实施条件，建议两地数据中心间预留8芯光缆（两个控制器之间FCVI, Disk连接使用）。3.2.6 FlashCache与FlashPool加速区别与对比

19、物理介质FlashCache是采用PCIe接口（支持第二代PCIe）的闪存卡，插在存储控制器上。FlashPool解决方案使用SSD固态硬盘，需使用磁盘架，可以和HDD磁盘混插。规格型号原理特点FlashCache可提高随机读取密集型工作负载的性能，而无需添加更多高性能的磁盘驱动器。不占用额外的机架空间，而且耗电量比一个装满 15K RPM 磁盘驱动器的磁盘架低 95%。Flash Pool 可提供智能读写缓存功能，用于识别和托管 SSD 上的热数据。这就确保可在成本最低的介质上托管绝大多数工作负载容量，从而降低整体成本，并提高整体性能（吞吐量增加，响应时间缩短）。加速范围FlashCache

20、为整个控制器级别的所有随机读取负载进行加速。将常规 HDD 与 SSD 结合在一起，组成FlashPool 聚合，FlashPool可在该聚合级别提供智能读写缓存功能。3.2.7 虚拟化环境备份VMware VDPVMware VDP介绍VMware vSphere Data Protection（VDP）是无需客户端代理的虚拟设备，VMware VDP采用重复数据删除技术来提升备份存储空间利用率，VMware VDP只处理修改过的数据块以加速备份周期，VMware VDP还支持完整虚拟机和文件级的恢复，VMware VDP甚至关机状态的虚拟机也能受保护。VMware VDP设备可以通过删除重

21、复数据来减少存储空间需求，但VMware VDP重复数据删除只有在存在共用数据块时才能工作。这意味着VMware VDP设备在启用初期的数据量将迅速增加，因为此时许多VMware VDP数据块的内容可能都是唯一的。VMware VDP重复数据删除技术不会一开始就能减少存储空间需求，直到相似的VMware VDP虚拟机也加入保护，或者同一个VMware VDP虚拟机已完成了至少一次备份。例如，如果你是首次备份单个VMware VDP虚拟机，你不会在VMware VDP重复数据消除技术方面看见任何效果。然而，随着类似的虚拟机一起受到VMware VDP保护，相同内容的VMware VDP数据块就会

22、减少存储要求，并且VMware VDP相同虚拟机的多次备份操作也只会存储修改过的数据块。随着更多的VMware VDP数据内容被更频繁地备份和保护，VMware VDP重复数据的效果将越来越好。由于未变化的VMware VDP旧数据被清除，后续的VMware VDP备份将只需要极小的存储空间。最终，VMware VDP备份新数据时需要的存储空间约等于删除旧的数据量之后的剩余值。VMware VDP的文档建议，当VMware VDP设备的配置正确时，备份数据的存储空间占用率应该稳定在总存储空间的80%以下。IT管理员可以通过VMware VDP报告选项卡的“已用容量”条目来监控VMware VD

23、P存储空间的使用，。在VMware VDP容量利用率达到80%时，VMware VDP将向管理员发出存储空间不足的预警。只要没有突发的新VMware VDP虚拟机或者其它VMware VDP数据备份任务，管理员通常都会有足够的机会扩充VMware VDP存储空间，或采取别的措施来降低VMware VDP存储空间占用。这些措施通常有：清除不需要的VMware VDP还原点，删掉不必要的VMware VDP备份计划，拒绝备份新VMware VDP虚拟机，并重新评估备份VMware VDP数据保留策略，从而降低VMware VDP备份的整体数据存储空间需求。此外还可以通过部署更多的VMware VD

24、P设备来提供更多存储空间，同时提高整体VMware VDP备份性能或实现备份工作负载平衡。如果VMware VDP容量利用率达95%，VMware VDP会和其它严重状况一样引发健康检查警报。已有的VMware VDP备份任务可以继续执行，但新VMware VDP备份任务将被禁止，直到VMware VDP有足够的可用空间。当VMware VDP存储容量利用率达到100%时，所有VMware VDP备份任务都会被禁止，VMware VDP设备进入只读模式，直到问题解决。VMware VDP部件构成操作配置界面3.2.8 方案配置主数据中心配置：序号设备名称厂商名称产品型号产品描述数量1主存储FA

25、S2240-4NetAppFAS2240A-4已有1灾备数据中心配置：序号设备名称厂商名称产品型号产品描述数量1备存储FAS8020NetAppFAS8020FAS8020，HA存储架构（双控），4x 10Gbps以太网光接口，41Gbps以太网电接口，4x8GB FC光纤接口。FCP协议，NFS协议，快照、重复数据删除、压缩等基本软件包、SnapMirror、SnapVault、Snaprestore许可、Flexarray。3年硬件替换，4hr服务。12SATA磁盘柜NetAppDS4246243TB SATA硬盘13SAS磁盘柜NetAppDS224624x900GB SAS硬盘（满足M

26、etroCluster基本配置）24光纤交换机OEM Brocade 300 Full Fab FC 8Gbps,(光纤型MetroCluster套装使用)45服务器HP DL580G8Xeon E7-4850 v2 2.3 GHz 24MB L3 十二核处理器x4，128GB DDR3内存，智能阵列 P830i/2GB FBWC x1支持Raid0,1,10,5，4x1GB以太网接口，2x8GB FC光纤接口，1200W电源 x4 ，2xSAS 900GB硬盘，iLO Management Engine、Insight Control，3年部件，3年人工，3年现场46 机柜K3鼎极网络服务器

27、机柜标准19英寸机柜，42U符合ANSI/EIA RS-310-D，IEC297-2，DIN41491；PART1，DIN41494；PART7，GB/T3047.2- 92标准；37网络设备锐捷RG-S8610ERG-S8610E组合配置包02，M8600E-48GT-ED，RG-WALL 1600-B-ED，XG-SFP-LR-SM131018虚拟化软件VMware vSphere 6VMware vSphere 6 Enterprise for 1 processor（企业版许可授权，每1个物理CPU(最大支持虚拟内存64 GB)一个授权; SnS支持服务必配；此授权包含下列组件：VMw

28、are ESXi 或 ESX,含一年电话支持及免费升级服务169虚拟化软件VMware vSphere 6VMware vCenter Server 6 Standard for vSphere 6 (Per Instance)（标准版vCenter管理软件，无管理数量限制；SnS支持服务必配，含一年电话支持及免费升级服务）1注：1 选择FAS8020，携带的FlexArray可以整合第三方异构存储，如HP EVA6000，HP EVA4000。2 RG-S12010已停产，利用锐捷RG-S8610E替代。4 方案优势4.1统一存储架构市三院目前的应用系统中包括Oracle、SQL Serve

29、r等典型数据库应用，对于此类应用非常适合用于SAN架构。此外，也包括了非常重要的个人文件应用，当前个人文件大多存放在个人电脑硬盘本地，缺乏对数据的统一备份和灾备管理，数据的安全性得不到保障。NAS方式，是解决个人文件集中存储，统一进行备份和灾备管理的完美解决方案。NetApp存储设备集成了SAN和NAS多种访问方式，提供了构建在同一个操作系统之上的统一存储架构解决方案。在本方案中我们设计了高速FC SAN网络和NAS两种网络基础架构，既满足Oracle、SQLServer等应用的需要，也满足了个人文件等需要采用NAS架构进行数据访问的应用需要，统一存储的架构将保证航天材料研究所的数据中心基础架

30、构长期的可用性。 统一存储架构采用一个存储操作系统，一套硬件系统支持，简化了数据中心的整体架构，减少了可能出现故障的设备数量和线缆的数量，降低了维护工作的工作量和难度。前端服务器的不断增加对于后端存储系统无疑会造成巨大的性能压力，绝大多数系统在这种情况下均会很快出现性能瓶颈，响应时间迅速变大，从而导致系统不可用。4.2读写的高性能Data ONTAP操作系统融合了一种独特的专利文件系统技术和一种强大的基于微内核（microkernel）的设计，以使其专门用于网络数据存取。其构建体系通过减少与文件服务无关的功能，如图形窗口系统或运行本地应用程序的能力，从而增强系统总体的性能。Data ONTAP

31、操作系统有一种简单的微内核设计，其结果是具有更短的代码路径。该设计方案无须复杂的硬件配置或手工调节性能，就可以产生快速响应时间和高数据吞吐量。通过其独特的多平台特性，操作系统无须降低其兼容性和性能，就可以同时向UNIX，Windows和Web客户端提供文件服务。通过支持开放标准，运行Data ONTAP软件的NetApp 存储设备可以很方便地集成到现存的系统环境中而无需额外的客户端软件。为不断增强的系统性能优化文件服务。Data ONTAP软件可以调整它的Write Anywhere File Layout(WAFL)一种具有专利技术的日志结构，可以进行动态的信息节点（inode）分配以加快对

32、硬盘的写操作。NetApp的这种独特的内核设计保证了系统在处于非常高负荷的情况下，仍然保持快速的响应时间。对于这种密集并发的访问，无论是文件应用还是数据库应用，NetApp的存储系统都提供了卓越的、绝对业界领先的性能。值得说明的是，当使用Snapshot保存了多份在线备份时，NetApp存储系统依然保持一致的高性能。这是由于WAFL文件系统的独特设计保证更改的数据块只被写入新的空闲的块中，没有旧数据拷贝的过程。而其他系统使用的Copy-On-Write技术，则会在保存多份在线备份时，性能出现迅速下降。4.3安全性4.3.1完善的应用连续性和数据安全保护解决方案根据Forester Resear

33、ch公司灾难恢复杂志对产生宕机事故的调查，把导致宕机产生原因分为了两大类：数据中心内部和外部原因 NetApp通过RaidDP、Snapshot、SnapVault、SnapMirror和MetroCluster多种技术解决手段，提高了系统的可靠性，使应用系统能过做到365724的连续运行，并确保了数据的安全性。 4.3.2数据的高可靠性对于用户来说，不论数据量多大或多小，数据是否可用，永远是最为关心的问题。Appliance的设计理念NetApp的存储基于Appliance的理念来设计，使用了具有最小内核并经过优化的操作系统（DataOntap）与文件系统（WAFL）。这样的设计使得系统的运

34、行稳定而高效。事实证明，经过使用NetApp的AutoSupport技术对实际用户环境中运行的系统的监控，NetApp的单机存储的可靠性超过99.999%，而双机头的存储系统的可靠性则高达99.999%（包括计划停机时间）。WAFL保证真正的数据高可用性系统的可用并不代表数据的可用。因为数据是否可用不仅取决于底层硬件系统的可靠与冗余，更大程度上还取决于数据的逻辑组织的完整性，即文件系统的完整性。NetApp的存储系统采用了内嵌的专用文件系统（WAFL），可以保证在任何情况下数据的完整与一致。这使得系统管理员无需担心突然停电或其他原因而导致的停机事故，存储设备完成整个系统重启动只需要2分钟的时间

35、，启动完成数据立即对前端主机可用，无需任何数据一致性检查（FSCK）的时间。创新的RAID保护NetApp采用了独创的RAID DP（Double Parity）技术以保证在一个卷组中，当发生两块磁盘损坏时，数据仍然保持完整，不会丢失任何数据。而普通的RAID机制在这种情况下，数据已经完全破坏而不能恢复。4.3.3 Oracle Dataguard 的优势Oracle DataGuard是Oracle自带的数据同步功能，基本原理是将日志文件从原数据库传输到目标数据库，然后在目标数据库上应用这些日志文件，从而使目标数据库与源数据库保持同步，是一种数据库级别的高可用性方案。 DataGuard可以

36、提供Oracle数据库的冗灾、数据保护、故障恢复等，实现数据库快速切换与灾难性恢复。在生产数据库的保证事务一致性时，使用生产库的物理全备份创建备库，备库会通过生产库传输过来的归档日志或重做条目自动维护备用数据库。 DataGuard数据同步技术有以下优势： 1) Oracle数据库自身内置的功能，与每个Oracle新版本的新特性都完全兼容，且不需要另外付费。 2) 配置管理较简单，不需要熟悉其他第三方的软件产品。3) 物理Standby数据库支持任何类型的数据对象和数据类型； 4) 逻辑Standby数据库处于打开状态，可以在保持数据同步的同时执行查询等操作。5) 在最大保护模式下，可确保数据

37、的零丢失。 一、 架构 Oracle DataGuard由一个primary数据库(生产数据库)及一个或多个standby数据库(最多9个)组成。组成Data Guard的数据库通过Oracle Net连接，并且有可以分布于不同地域。只要各库之间可以相互通信，它们的物理位置并没有什么限制，不受操作系统的限制。1. Primary 数据库 DataGuard包含一个primary数据库即被大部分应用访问的生产数据库，该库既可以是 单实例数据库，也可以是RAC。2. Standby 数据库 Standby数据库是primary数据库的复制(事务上一致)。在同一个Data Guard中可以最多创建9

38、个standby数据库。一旦创建完成，Data Guard通过应用primary数据库的redo自动维护每一个standby数据库。Standby数据库同样即可以是单实例数据库，也可以是RAC结构。 二、 Standby数据库类型Standby数据库通常分两类：逻辑standby和物理standby。 逻辑standby 逻辑standby是通过接收primary数据库的redo log并转换成sql语句，然后在standby数据库上执行SQL语句实现同步。 物理standby 物理standby是通过接收并应用primary数据库的redo log以介质恢复的方式实现同步，不仅文件的物理结构

39、相同，连块在磁盘上的存储位置都是一模一样的。 三、 服务 重做传输服务(Redo Transport Services) 控制redo数据的传输到一个或多个归档目的地。 日志应用服务(Log Apply Services) 应用redo数据到standby数据库，以保持与primary数据库的事务一致。redo数据即可以从standby数据库的归档文件读取，也可直接应用备用日志文件读取。 角色转换服务(Role Transitions) DataGuard中有两种角色：primary和standby。角色转换就是让数据库在这两个角色中切换， 切换分两种：switchover和failover

40、1) switchover：转换primary数据库与standby数据库。switchover可以确保不会丢失数据。 2) failover：当primary数据库出现故障并且不能被及时恢复时，会调用failover将一个standby数据库转换为新的primary数据库。在最大保护模式或最高可用性模式下，failover可以保证不会丢失数据。 四、 保护模式 最大保护 这种模式是默认的数据保护模式，在不影响源数据库性能的条件下提供尽可能高的数据保护等级。在该种模式下，一旦日志数据写到源数据库的联机日志文件，事务即可提交，不必等待日志写到目标数据库，如果网络带宽充足，该种模式可提供类似于最大

41、可用模式的数据保护等级。2.最大可用性 这种模式和最大保护基本上差不多。正常情况下，主备库之间是同步的。当网络或者备库出现问题时，不会影响到主库的当机，主库会自动转换库最大性能模式，等待备库可用时，将归档传输到备库做恢复。3.最大性能 这种模式保证主库性能最大化，主备库之间数据是异步传输的。即，主备日志归档以后才会传输到备用库，在备库上使用归档日志文件做恢复操作。4.3.4备份数据一致性和100%可恢复特性当前在用户IT环境中含有多套由Oracle和SQL Server数据库支撑的应用系统。在SQLServer和Oracle数据库的集成方面，NetApp SnapManager具有成熟的、经过

42、验证的技术方案实现与数据库管理和备份的集成。NetApp SnapManager软件，包含了Oracle、SQL Server、VMWare、SharePoint、SAP等多个应用的解决方案。借助NetApp SnapManager软件可以自动执行各个应用数据的备份、恢复和数据库克隆活动相关的复杂且耗时的流程，从而帮助降低成本并简化数据管理。NetApp SnapManager软件既可以优化存储管理任务，同时又能简化数据库的配置、备份和恢复操作。NetApp SnapManager 软件能够提供接近即时的热备份与快速恢复，可为数据库环境提供业界领先的可用性、可扩展性、性能和可靠性。SnapMa

43、nager可以利用接近即时的备份和恢复，最大程度地提高数据库的可用性。SnapManager 软件通过将流程自动化，轻松实现无需人工干预的数据管理，简化数据库的数据保护。利用该软件，可以安排数据库的备份时间以及自动执行备份，使用基于策略的备份存储管理，简化现有数据库向 NetApp 存储系统的迁移。同时，SnapManager 通过能够在线扩展数据库的功能，可以实现内置的高可用性。SnapManager可以利用即时的可扩展性，最大限度地缩短计划内宕机时间。采用 SnapManager 的 NetApp 存储系统实现了即时的可扩展性，这样无需数据库或 NetApp 存储系统离线，就可非常方便地增

44、加存储量和扩展卷，满足公司对存储量不断增长的需求。SnapManager可以有效降低数据库存储的复杂性。SnapManager 对数据库执行一致的在线备份，所执行的在线完全备份只需有增量备份的存储空间即可完成。可以存储多达 255 个数据库备份的在线副本。SnapManager 还能实现与磁带备份产品的标准集成。利用 SnapManager 可以快速恢复各种数据库。还可以选择要恢复到哪个时间点（可以精确到分钟）。利用 SnapManager，一个恢复操作可执行多个恢复点操作。根据恢复要求的特点，还可以在以下恢复选项中进行选择：完全的数据库内容恢复、单独的 tablespace存储组恢复、单独的

45、 table数据恢复。利用 SnapManager Cloning功能在线对数据库做多个副本的克隆，同时修改配置文件，实现轻松管理和挂接多个数据库副本进行测试等工作的需要。SnapManager 简化了在任何选定服务器上恢复数据库的操作。它有助于缩短灾难恢复时间，并简化在实际执行快照恢复过程之前执行的测试过程。从下表可以看出，和传统的备份方法相比，SnapManager在各方面都有着巨大的优势。Snapmanger传统数据库磁带备份恢复简单恢复，秒级或者分钟级恢复需要消耗更多时间，也更复杂备份窗口只需要一次全备份窗口定期需要大的备份窗口网络带宽永远只进行数据库快照基于局域网的解决方案，定期的全

46、备份需要可观的带宽存储介质只保存变化的数据库部分，节省磁盘空间保存整个文件，需要更多介质授权针对存储系统授权按照服务器数量授权下表则是SnapManager所解决的传统备份面临的迫切问题。磁带Snapmanger快速可靠的恢复NY备份消耗很少的备份介质（节省成本）NY恢复不需要管理员干预NY远程/分部备份更容易管理NY缩小备份窗口NY备份数据通过RAID来保护，以及块级别的校验NY实施备份消耗很少的网络带宽NY针对数据库的应用，NetAppSnapManager软件具有以下的特殊优势：数据库的备份时间从数小时减少到几秒钟：Snapshot技术允许备份数据库更快、更有效，对业务也没有造成任何中断

47、；更快捷地从计划外宕机或数据灾难中恢复服务：无论多大的数据库，SnapRestore软件都能在数分钟内迅速恢复；2分钟的重启动时间，大大减少了计划内和计划外的宕机时间；提高数据的可用性结合NetApp SnapVault技术，可以将备份数据通过LAN或者WAN将数据远程复制到远程数据中心的NetApp存储中，保证数据的可用性；解放宝贵的DBAs资源：简化备份和恢复的工作，简化数据库的物理存储分配，DBAs可以更专注于数据库的设计和应用系统的调优等更有意义的工作；减少数据库应用系统QA和研发的周期：通过FlexClone的功能，简化新数据库应用系统的开发及测试环境，加快产品化的周期；我们可在未来

48、业务逐渐将SnapManager Suit套装引入到当前业务内。只需购买许可激活即可使用。4.3.5对于个人文件数据的安全性NetApp存储系统集成了微软Active Directory认证的功能，当采用此功能时NetApp存储被视为一台加入域的计算机，所有的数据访问均由域内的域控制器管理。此功能与中国航天当前的个人文件数据使用方式完全一致，在继承了原有个人文件数据安全性的前提下可以将个人数据做集中存储和备份、灾备管理，大大的增强了个人数据的安全性。4.3.6重复数据删除NetApp提供了强大的数据去重功能，这样可以节省磁盘空间。降低企业成本。下表为各种情况下去重节省空间的比率。 4.3.7国

49、家标准信息系统灾难恢复规范最高等级要求2007年11月1日，国家标准信息系统灾难恢复规范(GB/T20988-2007)开始正式实施。这是中国灾难备份与恢复行业的第一个国家标准，是各行业进行灾备建设的重要参考性文件，具有重大意义。信息系统灾难恢复规范将灾难恢复能力划分为6级： 在信息系统灾难恢复规范中，也给出了某个特定行业灾难恢复能力等级与RTO、RPO之间关系的示例，可作为参考：灾难恢复能力等级RTORPO12天以上1天至7天224小时以后1天至7天312小时以上数小时至1天4数小时至2天数小时至1天5数分钟至2天0至30分钟6数分钟0要到的信息系统灾难恢复规范要求的灾备恢复能力等级，不仅需

50、要数据备份系统能够支持，同时也要求备用基础设施、网络、灾备恢复预案也要达到应用的要求。本项目作为数据中心建设的一期目标，市三院着重提出了要求能够未来能够支持信息系统灾难恢复规范第六级的要求。此方案中核心业务NetApp MetroCluster与Oracle Dataguard符合第6项标准。未来可以考虑将使用NetApp存储的业务整体平滑过渡到NetApp MetroCluster架构内。4.3.8灵活的多元化管理NetApp存储系统提供了本地用户认证、与微软AD集成的用户认证方式和kerberos认证等多种认证方式。NetApp存储采用基于角色访问控制机制，可以针对每一个用户指定不同的权限

51、，实现多元化管理。 NetApp支持对管理员行为进行审计，并支持配置审计消息指向服务器。5 未来规划5.1横向和纵向的系统高扩展性NetApp的产品提供了非常方便及有效的方式对存储系统进行扩展。这种扩展包括两个方面：硬件系统的扩展所有NetApp的存储产品，从最低的FAS2000到最高的FAS8000系统均使用完全一样的操作系统与文件系统，并且将系统信息保存磁盘上。当一个较小的系统的容量达到极限，需要升级到更大的系统时，仅仅需要更换对应的机头，而磁盘子系统完全不需要进行任何迁移（没有备份、数据回迁的需要）。而更换机头的过程平均只需要3分钟，升级过程即告完成。逻辑卷容量的扩展与硬件系统扩展相比，

52、逻辑卷容量的扩展则更具挑战性。通过NetApp的专利的WAFL文件系统，逻辑卷容量的扩展可以通过一条简单的命令完成，而且对前端的应用完全没有任何影响，不需要停机，也不需要停止应用。所需的时间也仅仅是磁盘初始化的时间，且对应用访问的性能也不会造成任何下降。 5.2重新规划与定义将退役设备当前生产环境内的HP EVA存储，可以利用NetApp FAS8020 的FlexArray功能进行异构扩平台整合，并且提供统一存储能力（SAN+NAS），也可以享受NetApp相关许可。HW530可以搭建文件服务器或通过备份软件来做为第三备份设备。NetApp FAS2240，可以通过NetApp SnapMi

53、rror, SnapVault等与FAS8020建立起数据同步或数据备份关系。做数据归档存储使用。我们采用NetApp SnapVault技术作为数据中心本地及远程数据备份解决方案，通过NetApp SnapManager软件保证数据备份的一致性。SnapVault 是一种基于磁盘的集中式备份解决方案。通过可以主存储上的多个 Snapshot 副本中的备份数据存储到备份存储系统上或者一套集群存储的另外一个控制器上，以便于进行快速恢复。并且还允许用户选择备份的数据对象、备份频率及备份副本要保留的时间。SnapVault只传输主存储上改变的数据块，大大减少了备份窗口和备份介质的消耗。每一次的Sna

54、pVault备份均为全备份，且数据格式与原格式相同，便于用户进行数据恢复和备份完整性验证。通过NetApp FlexClone技术，在不占用空间的情况下快速生成可以读写的数据副本，实现应用的测试、开发，并卸载主存储的压力。我们建议市三院主数据中心存储系统和灾备数据中心所需要的硬件和软件产品包含：l 主数据中心存储：NetApp FAS 2240-4 存储一套（已有）l 灾备数据中心存储：NetApp FAS8020 存储一套l 本地数据备份：NetApp SnapVault, OSSV, Snapshot.5.3对未来“云计算”数据中心的支持NetApp通过集成在云计算管理控制台的插件，可以直

55、接在虚拟化软件中管理、配置和监控存储系统。NetApp为“云计算”数据中心提供了以下的独特技术能力：l 即时的备份和恢复；l 大多数劳动密集型数据管理任务（包括灾难恢复）的自动化；l 快速部署虚拟机的能力；l 在主存储、备份存储、DR存储和归档存储之间重复数据删除 6 厂商介绍建议方案中我们推荐采用了NetApp FAS8020产品和锐捷网络产品。Network Appliance公司1992年成立于美国的Sunnyvale，是一家跨国性高科技公司，专业从事网络存储设备和相关设备的生产、开发及销售业务，现今在全球拥有120多家分支机构，员工近5000余人。NetApp公司是网络数据存储解决方案的市场领导者，其统一网络存储设备提供高效、简捷、可靠的数据存取。NetApp 企业存储系统的作用相当于“统一引擎”，同时支持光纤通道 SAN、iSCSI 存储区域网络 (SAN) 和网络附加存储 (NAS)。Network Appliance 统一存储便于部署单个集成的存储解决方案。目前业内通过存储设备实现NAS和SAN融合的方法有两个：一种是在SAN前增加NAS网关；另一种是NetApp的统一网络存储。相对于基于NetApp存储的解决方案，用户目前使用的方案是先部署一台SAN存储设备，并在其前端连接一台服务器，通过服