杨栋

解放军251医院 信息科，河北 张家口075000

CDP技术在医院灾备系统中的应用

杨栋

解放军251医院 信息科，河北 张家口075000

本文分析了医院信息系统的灾备需求，描述了CDP（Continuous Data Protection,持续数据保护）技术作为新型的灾备技术在医院的应用实施。CDP技术的应用为医院信息系统提供了持续数据保护、多种数据级或系统级恢复手段和集成化灾备管理手段，极大提高了医院信息系统的冗灾能力。

CDP；医院信息系统；灾难恢复

1 传统灾备技术的局限

随着信息系统业务扩展，保证医院信息系统平稳运行的灾备建设已经引起高度的重视。由于医院信息系统具有应用及数据存储分布性强、数据的完整性要求高、服务实时性强，用户操作并发性强的特点，传统基于数据备份的灾备技术，已经越来越难于满足医院信息系统的要求。传统灾务技术主要缺点在于：

（1）安全级别低：医院大多应用系统的数据存储处于DAS（直接连接存储）水平，存储的安全依赖于服务器磁盘RAID和简单的数据备份，其系统安全水平局限于数据级安全，难于达到应用级和业务级安全；

（2）管理水平低：备份工作是围绕各应用系统独立实施的，管理分散，缺乏整体的安全管理；

（3）备份资源消耗大：备份工作依靠传统的数据拷贝或数据库备份机制，备份会占用大量的软件、硬件、网络资源，加剧了应用系统资源的竞争；

（4）灾害损失大：由于备份工作是面向数据的，当发生系统级损坏时，如硬件损坏或操作系统崩溃时，系统恢复时间长，数据损失不可避免，业务损失大。

2 医院灾备建设原则

根据信息系统的发展特点，医院灾备系统的建设应坚持以下原则：

（1）实用性和先进性：实用成熟的存储技术，应在满足医院业务要求的条件下，兼顾先进性，以适应医院信息系统的发展，方便进行技术升级；

（2）降低灾害损失：能够快速地完成细粒度的数据或系统恢复，减小灾害损失；

（3）控制资源消耗：尽量减小灾备的资源消耗，避免冲击正常业务；

（4）灵活可扩展：随着医院业务的扩展，数据量不断累计且增速更快，这就要求灾备系统能够灵活方便地扩展；

（5）开放性和跨平台：医院的业务系统众多，且软硬件平台的差异大，灾备系统应有较强的系统兼容性，以适应业务系统的多样性；

（6）方便管理：集成化、智能化灾备管理能够实现实时运营监控、动态的资源配置部署、迅速的故障管理排除。

（7）经济性：灾备设备的采购和灾备系统的管理维护都需要大量的成本投入，必须从医院经济条件出发对投入和产出进行权衡。

3 CDP技术概况

CDP （Continuous Data Protection,持续数据保护）。SNIA（Storage Networking Industry Association，全球网络存储工业协会） 对CDP 的定义是：CDP 是一套方法, 它可以捕获或跟踪数据的变化, 并将其在生产数据之外独立存放, 以确保数据可以恢复到过去的任意时间点。CDP 是在不影响主要数据运行的前提下, 可以实现持续捕捉或跟踪目标数据所发生的任何改变, 并且能够恢复到此前任意时间点的方法。CDP 系统能够提供块级、文件级和应用级的备份, 以及恢复目标的无限的任意可变的恢复点。从CDP 持续数据保护的实现和目标来看,CDP 技术已经在传统的数据备份的基础上产生了质的飞跃[1]。

4 CDP解决方案总体架构（图1）

图1 CDP解决方案总体架构图

（1） Falcon CDP管理服务器：医院网络中心备份机房部署1台Falcon CDP管理服务器CDP-S12（配置12T 容量的FalconStore 存储器，2KM以太网接口），接入到全院的局域网中。当前Falcon CDP管理服务器配置255份快照/生产卷的快照模块（TimeMark），实现多历史点保护和瞬时恢复。

（2）受保护应用系统：现阶段为LIS、OA、病理服务器、病历归档服务器等12 个应用服务器提供数据保护，各应用主机系统均安装Falconstor系统镜像技术disksafe以保护磁盘数据，安装DB agent以保护数据库数据。

（3）VMware ESX server：医院网络中心备份机房部署1台VMware ESX server主机。为每一台受保护的应用服务器配置VM，一旦任何一台应用服务器因系统级故障无法运行，ESXserver启动对应的VM机，从CDP中可以直接启动操作系统。

（4）IPStor管理平台：可以将其安装在局域网中任何Windows主机中,为管理员提供集成化、图形化的管理界面。

5 CDP的应用功能

CDP技术与传统数据备份技术相比较具有可以为保护对象提供持续的数据保护或密集的逻辑快照备份，能够完成数据级或系统级细粒度恢复，数据保护过程中对系统运行影响小，且具有成本开销小的优点。

5.1 集成管理

CDP提供一套功能全面的企业级存储服务软件IPStor，它是SAN及NAS跨越多个厂商及多个平台环境的整合平台，为管理员提供了一个集成化的管理的界面。管理员通过管理界面可以建立一个全新的存储网络，或为他们目前的基础架构加入智能功能。

5.2 数据保护

5.2.1 逻辑快照

CDP一个重要的功能就是TimeMark的多时间点快照技术，使得业务系统能够实现较短时间间隔下的各时间段版本数据的保存。CDP能够提供多达每个应用卷255个自动快照点的极高水准，即保证每个应用卷在每天都有保存密度为5min的完全映象，或10天之内每隔1h就有1个完全映象。高密度的映象可保证将系统的RPO（动态及静态）降到最低范围。一旦发生任何一类数据丢失的错误，维护人员都可以找到最近的版本立即恢复。快照恢复与数据量无关，大数据量提取也只是1min的事情。逻辑快照技术优势还在于：实现这256个快照全备份，并不像其他备份方式那样需要的“256倍存储空间”，只需要增加大约20%的额外存储空间就可以满足所有备份的需要。每个快照只记录自上次快照以来，保护对象所发生的数据改变，单个快照数据量不大，在千兆网中快照传输不超1min，受保护对象的系统资源和网络资源的占用较少。

5.2.2 镜像保护

镜像保护模式将系统主机上的每一次I/O操作进行远程镜像，可以有效应对存储设备单点故障引起的数据灾难。在“主存储”系统发生设备故障时，CDP系统可以立即提供存储服务，保证应用服务的持续性。镜像保护是基于I/O的，网络资源消耗大，因此应建立CDP存储专用网络，考虑到目前医院局域网现状，该功能现阶段尚未实施。

5.2.3 数据库保护

在数据库数据的远程复制技术中，采用了能够感知数据库系统的DBagent代理技术，能够在指定的快照点和复制点产生数据库的校验点刷新，从而确保数据库日志与数据文件的一致性，实现快速启动数据库的目标。这种针对数据库系统的解决方案使得灾备体系真正与应用的数据库体系结合起来。

5.3 数据或系统恢复

5.3.1 文件恢复

当单个文件丢失或损坏，可以找到没有丢失的时间点提取快照，并分配给应用主机，然后在应用主机的磁盘管理中立刻就可以获取这一时间数据完整的磁盘。这种恢复方法十分直观，恢复十分方便。

5.3.2 磁盘恢复

当硬盘出现故障，既可以使用飞康disksafe对于CDP保存的数据盘进行“restore”恢复，也可以使用飞康CDP保存的数据盘进行直接使用，然后在磁盘更换后进行反向同步。

5.3.3 Windows的系统恢复

CDP提供3种方式做Windows的系统恢复。

（1）使用VMware做系统恢复：CDP支持在VMware环境下对Windows系统级别的恢复，条件是需要在生产端保护生产主机的整个磁盘。将CDP中的快照资源分配给VMware ESX Server，在VMware ESX Server中会扫描接收CDP分配的逻辑资源，虚拟机将逻辑资源映射为启动磁盘。启动虚拟机即可替代受损的物理主机，为用户提供服务[2]。

（2）使用Remote Booting做系统恢复：CDP支持Remote Booting的方式进行操作系统恢复，即生产主机直接读取飞康CDP中的数据，启动Windows系统，非常快捷。

（3）使用RecoveryCD做系统恢复: 通过RecoveryCD光盘，将数据从CDP管理器中copy回服务器本地磁盘（包括Windows操作系统），然后从服务器本地磁盘启动即可。这种方法需要有数据复制的过程，时间的长短取决于数据量大小和网络带宽。5.3.4 数据库恢复

对于数据库文件丢失或损坏，可以采用提取历史快照的方法找回历史数据。找到没有丢失的时间点提取快照，并分配给查询主机，然后在该主机上扫描新增磁盘，装载磁盘后启动数据库将需要的表或数据库导出，再导入到原来的数据库即可。对于生产磁盘（主存储）发生故障，据保护原理是基于同步的镜像，所以当生产盘出现故障时，镜像盘会自动接管业务，不会出现业务的中断和数据的丢失。

6 实施总结

应用效果：CDP技术在我院灾备系统中的应用，实现了灾难备份存储网络的集成管理，提高了灾备管理水平；逻辑快照功能为应用系统提供多版本数据保护同时降低了数据保护的成本；多样的数据恢复技术，切实提高了医院信息系统的抗击灾害能力。

展望：受限于我院的网络情况，目前CDP只提供逻辑快照保护，严格的说只是Near CDP[3]，要实现真正的CDP，应建立CDP专用存储网络，对关键系统实现持续的镜像保护。同时，应扩大CDP的保护范围，使更多的应用系统得到保护。

[1] 符文辉,李兵.浅析CDP技术在数字图书馆中的应用[J].现代情报,2010,30(4),70-72.

[2] 针对VMware的持续数据保护(CDP)解决方案[EB/OL].(2008-06-18)[2010-02-10].http://www.itxinwen.com/bbs/viewthread.php?tid=127.

[3] CDP与near-CDP的优劣评比[EB/OL].(2009-11-10)[2010-02-10].http://tech.watchstor.com/tape-and-VTL-118568.htm.

[4] 李智敏.容灾备份系统的技术与应用浅析[J].科技信息,2009,26(1):489.

[5] 陈汶滨,吕曼曼,刘义军.容灾备份系统研究[J].计算机安全,2009,9(7):74-75.

[6] 朱玉芝.信息系统数据备份与容灾方案的设计[J].医学信息,2009,23(11):35-37.

[7] 翁锦阳,何萍,朱铁兵.大型医院信息系统的容灾设计和应用[J].中国医疗设备,2011,26(1):65-66.

[8] 张大胜.医院数据存储备份系统建设的经验与体会[J]医学信息,2008,22(12):56-58.

The Application of CDP in Hospital Disaster Recovery System

YANG Dong
Information Department,The 251 Hospital of PLA,Zhangjiakou Hebei 075000, China

The paper analyzes disaster recovery needs of hospital information systems,describes the implementation of CDP in the hospital. CDP provides continuous data protection,various methods of data recovery or system recovery,and integrated disaster recovery management tool in the hospital information system, enhances the capacity against disasters of the hospital information system.

CDP;HIS;disaster recovery

TP309.3；R197.324

B

10.3969/j.issn.1674-1633.2011.07.020

1674-1633(2011)07-0068-03

2011-02-10

2011-02-16

作者邮箱：huawaishengfan@163.com