目录一、需求分析 (2)1.1 数据连续性面临挑战 (2)1.2 需求分析 (4)二、技术案 (6)2.1 案一.数据集中保护建设案 (6)2.1.1案设计 (6)2.1.2案说明 (7)2.2 案二.业务系统应用容灾及集中保护平台建设案 (11)2.2.1案设计 (11)2.2.2案说明 (11)三、案优势及技术说明 (15)3.1 案优势 (15)3.1.1契合安全等级保护三级的建设 (15)3.1.2业务连续性保障 (20)3.1.3成本可控 (20)3.1.4混合IT数据保护 (20)3.1.5降低成本投入&最大化提高投资回报率 (21)3.1.6极简化的数据保护系统 (21)3.2 爱数备份柜数据保护技术 (21)3.2.1 源端重复数据删除技术 (24)3.2.2 虚拟化平台备份 (25)3.2.3 LAN-free备份 (29)3.2.4 远程复制（D2D2R） (30)3.2.5 Oracle多通道备份等高级备份功能 (34)3.2.6 操作系统备份与恢复 (36)一、需求分析1.1 数据连续性面临挑战如保证计算机系统连续不断的运行，保护企业中最宝贵的数据资产，成为其稳定发展的关键。

随着信息化建设的不断发展和完善，济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡，而且即将搭建统一的数据平台。

信息化办公使得工作人员的办公效率得到了很大的提高，同时为大家的协同工作也做到了高效和便捷。

为更好地服务于贵单位用户，将会有越来越多的关键业务集中于计算机系统中，能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标，因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。

而实际上，计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各面的破坏和侵袭、因此，具备快捷便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。

风险分析的目的是针对当前核心业务流程，系统环境和所存在的潜在风险确定系统可恢复能力级别，确定当前业务环境中的客观存在的威胁和薄弱环节，提供在现有条件下，降低风险和改进薄弱环节的建议，提供改善可恢复能力级别的有效案。

一般来说，人们可将灾难分成下面几个类型：自然灾难（洪水、飓风、地震），外在事件（电力或通讯中断）、技术失灵（电脑宕机或网络受损）、设备受损（火灾）或人为因素等，由于商业系统会因为计算机系统和网络的紧密连接而受到很大影响，企业蒙受的冲击及财务损失可能如同灾难本身一样可怕。

灾难的定义包括自然的和人为的灾难，包括系统硬件，网络故障，机房断电甚至火灾地震，例如的台北大地震导致该区域建筑及大部分机器均遭到重破坏。

而灾难发生从而引发的系统崩溃的损失可能导致生产停顿，失去客户以及减少定单、收入。

风险分析的对象通常为“基础设施与技术”、“人的因素”、和“不可抗力”三个层面，同时，又分为部原因和外部原因，具体如下表所示：根据有关信息，目前发生过的灾害主要有停电、机房漏水、数据库崩溃，最可能的灾害主要有火灾和台风（沿海省份）,地震（地震多发带，如）可能导致数据中心长时间瘫痪（一般必须进行灾备切换），其他导致业务停顿的常见故障有电源发生故障、软硬件故障、系统和空调系统等机房环境告警、以及一些人为因素误操作（一般在可忍受的时间本地修复）。

1.2需求分析新疆油管理局明园职工医院多医疗信息系统处理是生死攸关的流程和规程，必须拥有高级别的可用性和万无一失的安全性。

现有HIS系统、电子病历、LIS、PACS系统的服务器，必须对这些系统进行有效的数据保护，对关键业务系统进行容灾，保障关键业务系统连续性。

现有系统架构隐患说明：综上，当前新疆油管理局明园职工医院网下有HIS、LIS、EMR、PACS等业务系统，所有服务器均为X86架构下的windows服务器，且业务服务器为单物理机，随时可能出现故障。

为了保障医院的数据安全、业务可靠运行，需要考虑应用容灾及数据保护部署，并结合等级保护要求，其需求如下：1.不间断的24×7×365的可用性，即关键系统（HIS、LIS、手麻）某一部分发生故障后业务能尽量不受影响地连续运行；2.灾备系统建设需满足等级保护三级的要求；3.本地数据中心集中备份，所有应用及数据均可统一的进行备份保护，在容灾的基础上，再加一道备份保护，本地备份可同步到异地；4.不断增长的大量业务数据的容灾及数据备份；5.备份容灾系统具有统一管理和简单易用的特性，以简化运维。

二、技术案2.1 案一.数据集中保护建设案2.1.1案设计依据新疆油管理局明园职工医院的建设需求，以及对实际服务器、网络、存储等环境进行全面评估，在不改变原有网络环境的前提下，新增爱数备份系统，采用新一代数据中心X86服务器应用容灾及数据集中保护案，该案可以将现有数据中心环境下的孤岛物理机进行保护，可保障数据安全，案拓扑如下：2.1.2案说明考虑到贵单位当前的应用、实际投入的情况，我们建议对用户的传统模式的孤岛物理机数据本地集中备份。

实现对单位的重要应用服务器进行快速恢复和对其他的重要数据进行安全备份，防止数据丢失。

该案可实现的效果如下：业务系统应用类型数据丢失业务恢复时间实现说明实现效果故障处理手段HISoracle数据库小时级-天级2小时数据每完全备份、每半天增量备份、保留4个完全副本数据库可恢复至4任意时间点-半天操作系统数据库故障：通过备份进行数据恢复操作系统故障：通过操作系统备基于该案，可以帮助客户解决以下数据中心环境的数据保护的难题：1、案配置：通过配置爱数数据备份系统，实现数据全保护，根据以上分析，当前磁盘需要配置空间约10TB，具体配置在经过环境调研后视情况分析。

2、混合环境下备份数据一致性的问题：建立具有跨平台、多应用备份保护的统一安全备份解决案，支持Windows、Linux、UNIX等主流操作系统，32位与64位异构硬件平台一体化的备份解决案。

支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等关键业务数据库的持续数据保护和定时热备，支持恢复到任意时间点，数据恢复演习等。

客户可以根据数据热点的情况进行分级策略有效的保障热点数据，统一解决应用环境复杂性的要求。

3、恢复复杂性和恢复效率的问题：在爱数备份系统本身提供瞬间挂载恢复和基于时间点的浏览恢复两种模式，即可根据客户业务系统灾难恢复的要求进行响应，针对重要系统和数据，可选择采用最新的数据直接挂载起来使用，应用快速切换恢复，保证系统的不间断，响应业务系统应急的要求；针对灾难恢复重建的环境，可选择基于历史时间点来恢复数据重建业务系统和数据。

同时，针对虚拟化平台的海量数据，可以支持虚拟化平台单个虚拟主机级别的恢复和虚拟主机单个文件级别的细粒度恢复；针对大数据量的应用和环境，可以支持Oracle单库文件、单表级别的恢复，可以支持Exchange Server单级别的恢复，响应快速精准恢复数据的需要，满足应用恢复敏捷性的要求。

4、运维简化：爱数备份系统备份数据提供加密支持，保障业务系统数据安全，并且提供对于备份的审计，满足等保三级中数据保密性要求。

备份系统可便的对备份系统的软件&硬件进行监控，数据保护均在统一的界面上完成。

2.2 案二.业务系统应用容灾及集中保护平台建设案2.2.1案设计该案除了满足当前业务系统统一的数据保护，还考虑后期医院业务高速增长情况下，大数据量的应用容灾，保障业务连续性，并为后期可能建设异地灾备机房做打算。

2.2.2案说明本案中，配置爱数数据备份系统+容灾平台来实现关键业务系统进行应用容灾、数据中心集中备份的需求，并且可扩展性更强，能满足未来的高端需求。

该案可实现效果如下表：基于该案，还可以帮助客户解决未来大数据中心的应用容灾、数据保护需求：1、案配置：通过配置爱数数据备份系统，实现数据全保护，根据以上分析，当前磁盘需要配置空间约10TB，具体配置在经过环境调研后视情况分析。

客户需提供容灾平台，或者由爱数协助客户搭建容灾平台。

2、业务连续性问题：爱数数据备份系统基于块级CDP和数据库一致性处理技术相结合，结合容灾平台，AnyBackup提供业务系统一体化（OS+FILES+DB+APP）应用容灾案，用于保证用户X86架构下应用系统的业务连续性。

升级的硬件系统可满足未来更多的业务系统应用容灾。

3、应对数据量越来越大的挑战：混合环境下系统重要数据的保护，并且对数据的正确性和保密性有良好的解决法。

未来大数据量的情况下，可增加扩展柜对现有的备份系统进行扩展，满足大数据量的备份。

4、系统的可扩展性：更强的系统可扩展性，备份系统性能提升了一个水平，可对更多的业务系统进行保护。

并且可满足未来异地灾备系统建设的需求，可在异地机房搭建爱数备份系统或者备份软件进行异地数据同步。

三、案优势及技术说明3.1 案优势3.1.1契合安全等级保护三级的建设本次新疆油管理局明园职工医院建设案需契合安全等级保护三级的要求，以下详细列出爱数解决案与等级保护三级相契合的条目：综上，爱数契合等级保护三级的便如下整体图所示：爱数通过以下的技术实现等级保护三级的要求：1，定时备份模块对现有数据中心的资产进行集中保护，并提供广泛的备份支持，备份或者恢复过程可见。

支持Windows、Linux、UNIX 等主流操作系统，32位与64位异构硬件平台一体化的备份解决案。

支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等关键业务数据库的持续数据保护和定时热备，支持恢复到任意时间点，数据恢复演习等。

2，爱数异地复制模块可提供数据异地灾备的需求（D2D2R），在本地数据完成备份后，通过爱数的接口，可将数据自动传输至异地爱数灾备平台，保障数据安全。

3，通过容灾平台，可针对对个孤岛物理机进行热备份，通过CDP（持续数据保护）技术，实现将孤岛物理机数据实时同步到对应的虚拟平台，当主机发生故障时，可实时接管业务，保障业务连续性。

4，备份与恢复的复杂性问题，结合爱数备份存储柜All-in-One-Web 的管理优势，实现数据保护管理的高度统一与简化，统一物理环境与虚拟化环境的数据保护、统一备份与恢复的管理流程、统一本地数据保护与异地数据保护、统一在线数据与离线数据的保护，降低现代数据中心环境下数据保护整体的管理复杂性，提升备份与恢复效率。

3.1.2业务连续性保障针对当前医院的关键业务系统的孤岛物理机进行应用容灾，借助容灾平台，通过数据备份系统进行统一管理，在一个界面可管理多台业务系统的应用容灾。