CDP,持续数据保护——作为数据保护的最佳解决方案,现在,正在全面的保护北京肿瘤医院的存储数据和业务系统。5月27日,北京肿瘤医院持续数据保护项目验收会上,北京肿瘤医院信息中心的黄主任的自豪之情溢于言表,持续数据保护技术正在这里发挥着举足轻重的作用。
随着信息化浪潮来临的不可逆转,北京肿瘤医院一直积极的利用现代化的技术来服务于每一位病人,从2000年开始,医院就开始实施HIS、LIS和超声等多套医疗信息系统,在2002年上线了PACS系统,在此之后,医院还积极升级更换了HIS系统以更好的服务于医院的信息化发展,并在2007年初完成了EMR结构化电子病历的全院实施工作,为整个北京肿瘤医院的治疗、科研创造了良好的信息化环境。
但信息中心的黄主任及他们的同事们对此仍然不满足,在他们眼里,北京肿瘤医院的信息化发展仍然需要克服许多现有的不利条件,解决目前存在和潜在的问题,以更好的从信息化的角度推动医院的教学研的发展。
黄主任用一句话概括了医院对信息化发展的进一步要求,他表示:“(北京肿瘤医院需要)防患于未然,灾难发生时为医院信息系统提供一个整体的数据安全体系方案,包括对现有设备的有效整合。”
实际上,黄主任对医院的信息中心曾做过六点概括:应用系统多,服务器多,数据多;人员少,机房面积少,备份方案少——黄主任将这六点称之为北京肿瘤医院信息中心的三多与三少,而恰恰是这“三多三少”,让北京肿瘤医院最终选定飞康CDP作为其保护业务运行和数据库安全可用的最终解决方案。
北京肿瘤医院:现实的灾备需求
据北京肿瘤医院信息中心的黄主任介绍,目前医院拥有支持多项业务的30余台服务器,其中,有14台服务器属于核心服务器,支持着医院的门诊计费、科研教学等业务,而数据量也随着近10年的信息化进程而不断增多,HIS、EMR以及LIS系统有着20G左右的在线容量,而PACS系统由于其数据的特殊性,三年积累了8TB的数据。不过,这些还不是黄主任最为担心的事情——医院的数据库类型复杂,仅仅是DB2数据库就有从V6到V9的多个版本,Oracle数据库和SQL Server数据库也都存在8.0-10.0和V7-2005版本共生共存的情况,黄主任对此概括:“数据依存度大,查数据如大海捞针。”
黄主任表示,受限于物理空间所限,信息中心的机房面积难以扩大,而这正与应用服务器的增长产生了矛盾,信息中心需要集中管理需求及备份、备用服务器,迫切需要提高机房单位面积利用率,而传统的备份系统恰恰需要更多的备份设备和空间。
同时,由于有部分的在线业务系统已经有了小型机HA双机容错的架构,因此,主要的问题也就集中在了备份以及容灾上,备份空间不足、备份失败、硬盘故障、备份数据无法进行异机转储以及很少、甚至无法进行的恢复验证时信息中心目前遇到的最大困难——而且,人工备份数据的时间不规律容易造成疏漏,以及原有的应用系统的供应商所提供的备份方案并不完善、不重视数据安全也对信息中心的数据安全性提出了严峻的挑战。
一直在信息系统上十分关注及积极筹措、规划和实施的信息中心因此决定,针对7台Windows应用服务器的操作系统和数据库进行高级别的数据和系统可用性保护,提出了“降低三个风险:网络、操作系统及数据库故障的风险;降低硬件设备的物理风险,人为破坏或错误的风险。”的初步要求,并在其后,经过认真总结归纳,再次提出了“降低服务器投入,极爱你工地备份投入成本,方便维护减少人力投入,提高数据备份密度,方便恢复验证。数据统一存放,提高数据安全等级。”的进一步要求。——而在了解了CDP技术之后,黄主任确认了CDP+VM+VTL的方案的可行性,且认为“CDP在数据备份和恢复,保证系统运行方面几倍可以满足医院的容灾备份项目的需求。”并由信息部、审计处、财务处共同执行此次项目。
自2009年2月开始项目实施,历经两个月的工作,4月15日项目实施完工,黄主任对此项目的评价是:“数据备份策略比较灵活,可以随时找出历史时间点的数据,利用历史快照快速的模拟出生产系统,并在虚拟机上线运行,来作为容灾主机和系统测试机。”
在5月27日的项目验收会上,黄主任在介绍项目结束前的最后一句话十分引人关注,他谈到:“(北京肿瘤医院)在实际使用中已经成功验证过CDP的灾难恢复功能。”这引得了在做十多家医院信息中心主任们的一致关注。
究竟,在这不到半年的时间里,北京肿瘤医院和作为项目实施方的斯德锐公司、原厂商的飞康公司,做了些什么呢?
飞康CDP:历经验证 可信可靠
从解决方案上来看,北京肿瘤医院飞康CDP解决方案使用美国飞康CDP服务器1台,部署在以太网中,保护7台Windows应用服务器(包括操作系统和数据库)。当服务器出现故障时,使用飞康软件随时接管,保证应用服务器7*24小时的高可用性;同时,使用磁盘阵列作为CDP服务器的存储,实现应用服务器的连续数据保护和灾难备份。
7台Windows主机安装飞康的DiskSafe软件,将数据通过以太网镜像到CDP管理器中;先配置1台飞康CDP管理器,根据北京肿瘤医院的业务量和对性能的要求可以随时增加服务器以满足需求;将CDP 管理器采用旁路的方式接入到网络中,不会对现有网络拓扑有任何的更改和影响,而且,数据以镜像的方式备份到CDP管理器中,不影响正常的生产数据。本次北京肿瘤医院项目的CDP管理器配置256份快照/生产卷的快照模块(TimeMark),实现多历史点保护。
如果生产系统出现人为的错误,需提取数据进行查询或纠正错误,只需提取本地快照即可瞬间恢复(这一过程5分钟即可完成)。若出现磁盘故障或操作系统无法启动的情况,可使用飞康CDP+VMware的架构进行异构系统级别的恢复。只需将CDP中的磁盘或快照分配给VMware服务器,再建立虚拟机即可。
通过CDP设备提供的逻辑快照功能,可以获得多256个全备份。这种模式可以应对任何数据逻辑故障,包括:数据库逻辑错误、人为误操作和病毒等引起的数据库数据丢失、人为或病毒引起的数据库崩溃等故障。
利用CDP快照,北京肿瘤医院不仅可以对数据库各类错误实现快速恢复,还可以解决传统备份无法实现的数据库“表级恢复”。比如在误操作导致某个数据库表被误删除的情况下,不需要对整个数据库进行恢复,只需要从快照中提取丢失的“表”,把它恢复到还在运行的数据库中即可。
需要说明的一个技术优势是:实现这256个快照全备份,并不需要其他备份方式那样需要的“256倍存储空间”,只需要增加大约20%的额外存储空间就可以满足所有备份的需要。
有了这256个全备份的支持能力,北京肿瘤医院可以非常方便的制定数据备份策略,根据需要,北京肿瘤医院可以制定多种的的备份策略。
而紧接黄主任所言:“在实际使用中已经成功验证过CDP的灾难恢复功能。”的是,在一次对Oracle数据的升级中,由于升级进程锁死,数据库管理员被迫强行关闭了整个Oracle的升级进程,并重启了Oracle数据库系统,从而造成了数据库的问题:数据库无法启动,数据丢失——幸好这是在部署了CDP解决方案之后,一切在短短几分钟内完成了恢复。
黄主任对此的评价是:“有效、可信、可靠。”——我们看到,北京肿瘤医院利用本地的CDP以及快照系统,RPO指标完全可以在0至10分钟内,这对应用系统而言,相当于增加了一把保险锁。
