数据安全解决方案
一、前言
近年来,随着中国信息技术的飞速发展,各种计算机系统例如计费系统、号线系统、财务系统、等等在部门中发挥着越来越重要的作用。因此,我们必须保证这些系统数据的安全性。
然而,许多因素都能导致计算机数据永远丢失。例如:电源故障、人为错误、硬盘故障和其它自然灾害等等。而许多情况之下,数据原来没有备份,丢失之后,是不能简单地恢复的,即使有时数据可以通过电子或人为方式重建和重新获取,但两者都要花费大量的时间和金钱,甚至还可能造成重大的社会影响。
凭着对人民医院负责的态度和Double Take在数据存储管理领域多年的经验,提出了一套适合人民医院医院信息管理系统的数据安全解决方案NSI Double Take +DA-3500PS系列磁盘阵列(可选)
二、网络组件分布
三、为什么为要选用NSI Double Take +DA-3500PS系列磁盘阵列
传统备份方式所具有的弊端:需要昂贵的备份设备;备份介质不可靠;备份软件可选件多,并不经济;备份不能实现24X7……不太了解情况的用户经常试图用其它方式来备份他们的数据,但那些方没有一种能完全提供NSI Double Take +DA-3500PS系列磁盘阵列(可选)方案所能达到的优点,那些所谓可选的备份方法的缺点如下:
|
传统备份方法 |
缺点 |
|
硬盘备份 |
每GB数据存储成本昂贵,硬盘无法从系统中脱离,而且一旦遇到火灾或其它灾难发生时,数据会丢失。 |
|
磁光盘机 |
每GB数据存储成本昂贵,数据传输率低,是相对较新的技术,储存其中的数据经过长时间后,是否可保存其完整性没有经过时间的检验。 |
|
软驱/光磁软驱/ZIP驱动器 |
容量小,传输率低,存储1GB数据需大量的盘片。 |
|
JAZZ驱动器 |
每GB存储成本昂贵,在可靠性和数据完全性方面的还未被证实。 |
|
CD-RECORDABLE |
容量和可靠性有限,对改错方法不够可靠,传输率低,而且不允许无人值守和定时备份 |
NSI Double Take 可以让企业以最低的成本达到对重要服务器,备援的目的,其特点包括毋须特殊硬件规格,即可以实现:
单一备援机器对单一服务器;
单一备援机器可以同时对数台服务器;
两台服务器相互提供备援服务;
多台备援服务器同时为一台重点服务器提供备援服务。
它不仅可以作Real-Time集中备份,同时也可以实现WAN作异地备援。
DA-3500PS系列磁盘阵列:采用磁盘阵列存储可以使数据存放更安全。
支持RAID0、1(0+!)、3、5、NRAID等。磁盘分段可以提高磁盘子系统的性能,因为向磁盘写数据的速度与磁盘子系统中磁盘数目有成正比的关系。同时硬盘数量增加时,单个硬盘发生故障的可能性就越大,任一磁盘故障都导致整个计算机系统失败,采用校验码模式,可提高容错能力,这些RAID功能能保证用户数据的可靠性。
支持硬盘故障检测。当硬盘侦测有异常时,RAID控制器将接到通知并发出警告。
自动数据重建(重构Data Rebuild, Data Reconstruction)。若有一个物理磁盘损坏,数据是可以被恢复的,此恢复过程称为重建。重建过程可设置在后台运行,即重建时,对逻辑盘的读/写不受影响,对主机来说,重建过程是透明的。重建时,RAID控制器按照先本地和后全局的顺序检测逻辑驱动器中有无备份盘;若有则用其重建系统,此过程无需人工干预。
支持热备援(本地备援、全局备援)功能。所谓热备援是在建立RAID级时(如RAID 5+Spare),将其中一磁盘指定为后备磁盘,此磁盘在平常并不操作,仅当阵列中某一磁盘发生故障时,磁盘阵列即以后备磁盘取代故障磁盘,并自动将故障磁盘的数据重建(rebuild)在后备磁盘之上,因为反应快速,加上cache内存减少了磁盘的存取,所以数据重建很快即可完成,对系统的性能影响不大。对于要求不停机的大型数据处理中心或控制中心而言,热备援更是一项重要的功能,因为可避免晚间或无人守护时发生磁盘故障所引起的种种不便。
支持S.M.A.R.T.功能。当硬盘侦测有异常时,RAID控制器将数据复制到热备援盘,异常硬盘仍线上使用并未离线,RAID控制器并将持续复制数据至热备援硬盘上,一旦异常硬盘发生故障时,热备援硬盘可以立即接替工作并离线故障硬盘,如异常硬盘仍可正常工作,此时其他硬盘发生故障,热备援硬盘将接替并启动数据重建。
三、DA-3500PS磁盘阵列产品规格
|
RAID控制器 |
64位 RISC POWER PC RAID处理器 |
|
4*Ultra2/LVD SCSI Channel |
|
传输速率80MB/Sec |
|
64 MB 读后写 SDRAM(UP to 1GB) |
|
支持RAID 0,1,0+1,3,5,30,50 |
|
CPU 温度及控制器电压预警 |
|
动态RAID在线扩容 |
|
支持 S.M.A.R.T. 故障预警 |
|
支持并发的I/O及优化的存取命令队列 |
|
备板结构 |
智能SCA-II 背板式结构 |
|
硬盘抽屉 |
8个热插拨ultra SCA铝金属硬盘盒 |
|
环境监控 |
EMCU三重环境监控系统 |
|
电源模块 |
双冗余300W可热插拨电源 |
四、Double Take软件介绍
作为一个完整的数据安全解决方案,硬件是一个存储设备,软件才是最重要的。关于系统备份,数据备份和灾难恢复的软件,在国内外几家公司的产品较为成熟,其中最为成熟的是NSI公司的 Double Take备份软件。我们决定采用NSI公司的 Double Take备份软件来备份省人民医院医院信息管理系统中的数据。
Double Take备份软件是NSI公司为用户提供的新一代备份和恢复软件,是数据存贮和管理的标准,领导了世界备份发展的潮流。
它具有如下一些显著的特点:
备援功能说明
可让使用者自行定义所需备援的档案。
复制档案时,使用者可以指定目的服务器的备援路径。
来源服务器与目的服务器不需要在同一子网络下,针对不同的复制项目可以设定不同的复制环境。
复制资料的类型可以选择Full Mirror或是File Differences。
资料复制时可以选择是否计算复制资料的大小。
针对网络频宽的设定可以用百分比的模式或是每秒传送位数的模式设定资料复制时所使用的频宽。
可以设定资料复制的工作排程。
可以针对服务器的状态,激活或停止资料复制。
可以利用Verify的选项,来确认档案复制的完整性,并且可以设定确认档案的排程。
容错功能说明
可以设定监视目的服务器的时间,及允许遗失的封包数量。
² 可以设定监视目的服务器的网络适配卡。
针对目的服务器的多张网络适配卡,可以设定单一网络卡发生问题立即作容错处理,或是全部失败才作容错处理。
容错处理时,针对监控服务器可以选择取代的方式或是加入的方式。
容错处理时,针对监控服务器,可以选择IP Address及服务器的计算机名称与网络分享的资料夹的处理方式。
容错处理的事件发生之前,监控服务器可以制定欲执行的程序。
容错处理的事件发生之后,监控服务器可以制定欲执行的程序。
回复系统的事件发生之前,监控服务器可以制定欲执行的程序。
回复系统的事件发生之后,监控服务器可以制定欲执行的程序。
回复系统的事件发生之后,监控目的服务器可以制定欲执行的程序。
Double-Take支持的平台及硬件需求
操作系统
Microsoft Windows 2000(Professional,Server,Advanced Server,Datacenter)
Microsoft Windows NT 4.0(Workstation,Server,Enterprise Server,Terminal Server)with Service Pack 4 or higher
通讯协议
TCP/IP with static IP Address(DHCP is currently not supported)
硬盘空间
Double Take Program Files 26 MB
Default Double-Take Pagefile 256MB
Microsoft Windows Installer File 30 MB
Total Required Disk Space 312MB
咨询电话:68513141 负责人:张可 |
