浪擎A系应用级CDP保障数据零丢失

浪擎案例---- 重庆城卡电子技术有限公司数据客户简介重庆城卡电子技术有限公司成立于2008年，是重庆市高新技术企业，隶属于重庆市汽车运输（集团）有限责任公司，属国有控股企业，主要致力于软件研发及交通信息化项目建设，提供项目建设、技术咨询、运营交流、应用规划、方案实施、产品研发等服务。

公司有一支高素质的系统实施和软件研发队伍，采用先进的软件架构和设计理念，自主研发了快速开发平台，经过几年的系统实施和产品研发，先后开发出《城卡电子公交清算系统》、《城卡GPRS数据采集系统》等软件系统；公司已获得重庆市“双软”企业认定；并为涪陵、长寿、江津、綦江、璧山、大足及忠县等城市实施了“城市通卡项目”。

目前拥有国家软件版权5项，发明专利1项，高新技术产品1项，具有良好的技术服务能力和运营管理经验。

公司以极大的热情，全力以赴推动交通信息化快速发展。

项目背景伴随着IT信息化的推进，大多数用户所希望的，不是灾难发生若干天后忙碌、紧张而有缓慢的恢复业务系统，而是希望不论任何灾难降临，业务都能持续不断、永不停断的进行，即实现业务连续性。

方案说明浪擎工程师根据客户的灾备需要，以及对实际服务器、网络等环境进行全面研究。

浪擎为客户设计了实时备份解决方案，实现对数据库的实时备份与恢复。

方案拓扑简图如下：实时备份容灾架构图1.全自动化追逐式全量追逐式全量复制主要用于第一次实施，或者浪擎灾备软件长时间停止后的再次启动。

在用户生产系统不停机的情况下，追逐式复制技术把源端服务器所有数据，包括缓存数据以及全量复制期间的新增数据，全部复制到目标端服务器，达到源端和目标端数据基准相同。

追逐式复制速度极快，比常用的逻辑数据拷贝快20倍以上，极大的提高复制效率。

2.实时增量复制实时增量复制基于浪擎ACA引擎(应用级捕获和分析)。

ACA引擎实时监控和捕获源系统变化事务，然后分析出记录数据，并将结果传输到目标端，再通过存储进程保存到系统。

支持断点续传，延续断点进行续传，而无需重新校验、或是重新全量，完全保障数据不丢失。

浪擎实时备份系统主要技术实时备份的客户端实时捕取应用系统的业务增量数据，通过IP连接，实时发送到备份服务器端存储。

备份服务器端存储着所有完整的业务系统数据块，在需要恢复时，备份服务器会根据时间或者版本整理业务数据块，找出准确的数据库完整点，合成一个完整的恢复版本。

备份存储使用三级级索引存储技术存储数据，提高数据读取性能，并且可以为用户提供各种性能保障。

而对于没有实时备份需求的用户，也有定时备份的方案，利用策略功能定时、自动的发送消息给客户端备份程序，完成定时备份。

D系采用大量的高端的、革新性的技术来打造。

1.实时数据捕获引擎打造实时备份D系的实时备份功能组件采用了颠覆性的技术实时捕获来做备份，当然备份的完整性依靠ACA来保障，参见下一节说明。

备份速度和性能的提升关键来自于数据获取阶段，传统备份系统采用应用系统提供的数据接口方式来获取数据，例如各种数据库均提供了备份接口，SQLServer数据库提供了VDI，Oracle提供RMAN，这样的方式速度慢，备份窗口大，造成应用系统性能直线下降。

D系的ACA实时备份捕获引擎绕开这些传统获取方式，通过嵌入操作系统内核的I/O驱动程序捕获应用系统的变化数据。

这样的数据捕获方式既做到数据捕获与应用无关，又大幅提升备份速度和性能。

2.实时恢复实现业务容灾实时备份提供实时恢复功能，将最新数据实时恢复到备份服务器或第三台容灾服务器，当生产数据库发生故障时，可立即启动容灾服务器的数据库来接替生产服务器，使业务继续运行。

3.ACA保障实时备份的可靠性ACA引擎全称应用级捕获和分析技术，结合操作系统驱动实现应用数据的实时捕获。

该项技术来自于浪擎的A系高端产品双活容灾。

对于操作系统而言，应用系统通过数据流的方式源源不断的、时时刻刻的写入存储。

捕获到的数据流对于应用系统而言，仅是某一时刻点的数据，并且这一时刻点可能是一个不完整的状态。

因此，只有找到应用系统确认的完整点，才能保障应用系统的一致性，才是可以恢复的时间点，否则其他点都是不可恢复的点，即便恢复起来也是破坏了应用系统的内部一致性这个关系。

浪擎致力于发展备端在线的容灾产品为高性能，虚拟化环境中提供的数据保护功能，常常也会面临一些棘手的问题。

这些问题包括如何备份和恢复实践工作中的物理和虚拟环境（因为大多数企业现在都有这两种IT 环境）以及在成本和复杂性之间的抉择。

最近一项针对英国、美国、德国和法国企业的调查研究发现，85％的中小型企业（SMB）都面临成本的障碍，83％的SMB关注数据保护能力，80％的SMB则关心IT系统的复杂性问题。

这些挑战基于一定程度上继续尝试使用传统的物理环境的思想，来实现在虚拟环境中的数据保护，而不是采用一种新的方法来实现。

然而企业采取新的方法来执行数据保护也会面临不少挑战。

例如，55％的中小企业表示，他们打算改变他们的工具来备份虚拟环境，在未来两年。

那么，我们实现高性能备份有一些实践。

关注性能，随着各类数据量的增长，备份窗口保持固定（或者甚至萎缩），高性能应该是选择备份解决方案时最优先考虑的因素。

高性能是关键目标，但是很难实现在虚拟服务器环境中，存在多种可能的存储网络和存储配置选项，而且大多数存储系统都缺乏相应的性能分析和调优。

因此，存储系统的性能成了用户最关注的一个问题。

虚拟服务器环境的部署存在有很多不确定的因素，用户仍在不断尝试各种方法，希望能够获得更好的性能，同时还能节省成本。

用户如果想为虚拟服务器环境配置更优化的存储架构，或者计划改善现有的服务器虚拟化环境，就必须和存储厂商协作，先在实验室环境中模拟实际生产环境，全面测试各种可能的存储设备配置情况，然后再进行实际部署。

更让人崩溃的是，传统的备份方法不能全局性地解决冗余数据激增的问题，这一问题会导致对网络、存储和管理资源的过度消耗。

这些都限制了企业恢复和使用受保护数据的能力，增加了数据恢复和查找所需的时间。

最后，传统的备份解决方案往往基于一系列松散集成的工具，绝不是理想之选。

使用企业级的重复数据删除技术优化，可以在不影响备份性能的基础上，实现字节级的重复数据删除。

浪擎-容灾备份中的虚拟化技术的应用在容灾备份系统中，运用得比较多的虚拟化技术就是平台虚拟化和资源虚拟化。

对于平台虚拟化技术，当资源有限时，可以将一台物理的计算机虚拟化成多台小机器，相互独立的环境，以便运行各种环境下的应用程序。

因此，这种虚拟化技术，经常被应用于开发测试环境中。

开发测试环境中，通常会有多人需要各自独立的测试环境，但是设备的大部分时间将处于低效率运行中，实在是极大的浪费。

而运用操作系统的虚拟化技术，一台设备可以虚拟多台设备，分别安装不同的操作系统，相互隔离，供不同的人使用，互不影响，就能够极大地提高工作效率和设备利用率，同时还能减少管理维护的工作量。

于是，在容灾备份系统中，我们同样可以考虑使用平台虚拟化技术来进行一些应用程序的部署。

在生产环境中，由于需要考虑到未来几年业务高峰期对于系统性能、存储空间等的需求，再加上硬件设备型号更新换代带来的兼容性问题，以及扩容、升级换代带来的系统影响等原因，往往在初期建设的时候，会对系统有比较大的预留量，从而导致投入成本巨大，但是整个系统的设备利用率低下，投入产出不成比例。

如果要对这样的系统作一个容灾备份系统，原样拷贝一份软硬件配置克隆出一套系统的做法，成本无疑是巨大的，也是没有必要的。

这个时候，完全可以利用平台虚拟化技术，在容灾备份系统建设的时候，将一些利用率很低的独立的设备进行合并，使用同一台物理设备，即便将来系统发展壮大，也可以利用虚拟机提供的迁移技术，进行简单的迁移扩容，这样就可以大大的节省容灾备份系统对设备的需求，最后虚拟机技术也可以供管理员方便地进行统一的远程监控、管理、操作。

平台虚拟化中，我们需要对计算机进行"拆分"而在资源虚拟化里面，我们更多的是对资源的合并，将各单机的资源，通过虚拟机进行合并，一致对外提供服务，有利于对于各种不同厂商、不同型号的设备进行整合，化零为整，从而提供设备的使用年限，存储虚拟化就是很典型的例子。

浪擎科技“双活”容灾保护备份数据安全据悉，美国银行（Bank of America）宣布丢失了一批重要的磁带，上面存放了120万名政府职员（其中包括60名参议员）的个人资料和信用卡信息。

虽然至今也没有任何迹象表明这批数据已经外泄，不过，经历了这件事之后，美国银行已经元气大伤，信誉跌到了低谷。

透过这件事，我们总结出几个沉痛的经验教训。

第一个，对于商业机构而言，哪项资产是最重要的，如果丢失了会让公司蒙失惨重的损失？不是硬件设备，也不是磁带，而是它们上面存放的数据。

每当我们谈起“磁带的安全问题”，实际上指的是如何保护磁带上的数据。

第二个教训，必须采取妥善的安全措施来保护备份和存档数据——尤其是关乎企业命脉的业务关键数据和客户资料的磁带。

在抵卸恶意人士入侵、防止数据外泄的安全“堤坝”上，磁带是最容易“决堤”的一个环节，这与磁带本身便携的特质有着直接的关系，因为它的体积比较小巧，能够随便挪动位置；而且，磁带作为传统的离线备份介质，许多企业都选择使用它来备份内部计算机系统的所有资料数据，更重要的是，人们将数据存档之后，往往几个月甚至数年内都不会再动用它们了，这样一来，即使在此过程中磁带丢失了，人们也无法及时地发现。

将所有的鸡蛋都放在一个篮子里，是一件非常危险的事情。

浪擎科技A系镜像“双活”容灾便能有效的规避风险，“双活”容灾是在线式应用级容灾，备端在线的应用级容灾是真正意义上的容灾，基于应用层面的事务级复制技术，完全保障数据库级的一致性。

它有支持广域网、不受距离限制、数据传输量最少、节约网络资源、对磁盘子系统透明等特点。

备端在线处于可读可写的状态，在故障发生的时候无需恢复即可使用，在平时的状态可作为查询功能。

容灾系统能起到作用，前提就是必需保障容灾结果是可靠的、正确的。

容灾系统直接在线运行，容灾结果直接可验证，这样确保了容灾结果的可靠性。

备端在线的应用级容灾是最可靠的容灾，在于从应用系统层面来理解和实现复制技术，复制数据符合应用系统的事务一致性规范，从而技能保障容灾的可靠性，又能实现一个极具特点的、备端在线的容灾结果。

“双活”容灾，超越容灾说起容灾，无论是IT管理员，还是行业专家，各有各的说法，纷繁复杂的技术和理念，争奇斗妍的方案和产品，让人犹如雾里看花般，难辨优劣。

但是，对于需要容灾的用户而言，首先要搞清楚的，就是到底容灾是什么？容灾解决什么问题，具有什么价值，如何去选择解决方案？面对应接不暇的容灾介绍和定义，其实用户真正关心的只有两点：首先，是否可以保证数据不丢失；其次，是否可以保证应用不间断。

在我们的IT应用中，也接触到一些可能是解决这些问题的应用，比如双机高可用方案就是解决应用不间断的问题。

但真正意义上的容灾，必须具备同时保证数据不丢失和应用不间断的能力，这也是容灾的最基本的目标。

备份的主要实现方式是将数据从原位置移到目标端，形成可任意恢复的时间点。

一切不以恢复为目的的备份都是耍流氓，所以，备份仅仅是用来保证数据不丢失的一种技术手段，让用户在关键时刻能够拥有可以恢复的数据，并不是一种应用。

另外，像快照也是在原介质上根据某一时间创建一个照片，镜像则是建立实时的对等的版本，以保证意外情况下的数据可恢复性。

对于应用来说，大家可能认为双机是可以保证应用不间断的，但是双机有一个非常明显的缺陷，就是不能保证数据不丢失，因此它仅仅是一个高可用的方案，并不能作为普及容灾的一种通用型方案。

做容灾一个主要的技术是复制，传统的数据备份技术在一定程度上是可以保证数据安全的，但应用于容灾时却面临备份窗口、备份间隔、数据可恢复性等众多问题，并且不能满足RTO和RPO这两个要求趋于0的技术指标，因此仅用于一些非常低等级的容灾要求。

数据复制技术按数据写的过程可分解成4大种类：基于应用级事务复制、基于文件层复制、基于逻辑卷层复制、基于磁盘阵列复制。

四种复制技术各有优缺点，一般而言文件层复制因不能保障数据库的一致性，较少用于大型数据库的容灾。

四种复制技术有着明显的区别，技术的优劣直接决定了容灾结果的好坏，简单来说基于应用系统事务级复制技术复杂，完全能保障数据库的一致性，但是支持应用有限。

浪擎数据保护专家提醒用户有“备”无患2014年1月13号，浙江省建德市第一人民医院数据库发生了损坏，导致医院部分业务系统无法使用。

SQLServer日志文件丢失是一件非常危险的事情，很有可能你的数据库彻底毁坏，对于数据库损坏浪擎数据保护专家给客户的建议是在事发前做好充足的准备，事后才不会后悔莫及，正所谓有“备”无患。

在了解数据库损坏之前，首先我们要了解数据库为什么会损坏？SQL Server是如何将数据保存到数据文件，无论更新还是插入数据，数据都需要首先在内存中的Buffer Pool 驻留，然后通过CheckPoint和Lazy Writer等过程将内存中的数据持久化到磁盘。

在这个过程中，数据脏页由内存写入持久化的IO子系统，在此期间，按照IO子系统的不同，数据可能经过这几层：Windows(写数据一定调用的是WINDOWS API)、Windows底层的中间层（杀毒软件，磁盘加密系统）、网卡、路由器、交换机、光钎、网线等（如果IO子系统不是直连的话）、SAN控制器（如果使用SAN）、RAID控制器（IO子系统做了RAID）、磁盘或SSD等持久化存储器。

因此，数据页被写入持久化存储期间，可能经过上述列表中的几项。

在经历上述过程中，硬件环境会受到很多方面的影响，比如说电压是否稳定、断电、温度过高或过低、潮湿程度等，而软件方面，由于软件都是人写的，因此就可能存在BUG，这些都可能导致数据页在传输过程中出现错误。

此外，影响磁盘的因素也包括电压是否稳定、灰尘等因素，这些也有可能引起磁盘坏道或整体损坏。

上面提到的所有因素都可以被归结为IO子系统。

因此，造成数据损坏的情况绝大部分是由IO子系统引起的，还有非常非常小的概率内存芯片也会导致数据页损坏，我们提到的这些导致数据损坏的原因都属于天灾，还有一些人祸。

比如说通过编辑器等手动编辑数据文件、数据库中还有需要Redo和Undo的事务时（也就是没有Clean Shutdown）删除了日志文件（通常会导致数据库质疑）。

浪擎科技DAYS系列全面保护客户数据我们知道，企业容灾的需求非常大，但是到现在为止，传统容灾方案还是没有得到广泛认可和普及。

一般来说，企业在最初只有数据定时备份需求，所选择的方案是普通备份软件加普通存储设备，应用系统故障后在几小时间内恢复出数据即可，几小时的数据丢失不会有任何影响。

随着企业飞速发展，企业需要保护的数据量越来越大，备份时间越来越长，数据丢失容忍度从几个小时降低到1个小时，这时原有的数据备份方案无法支撑变化，当IT部门提出升级原有方案时发现遇到问题了，原有方案备份软件功能受到限制，无法提供更高级功能，如果方案升级必须采购新的备份软件产品，增加企业经济成本，以及管理员的学习成本，可以说整体投入是入不敷出。

面对现在高速膨胀的文件和邮件数据量，日益复杂的应用系统，传统容灾方案均是通过拥有各种技术的不同产品来实现各个层次的保护，比如针对数据不丢失会有备份产品、快照产品，针对应用不间断会有CDP产品、双机产品，针对海量数据会有存储产品，各种不同特性解决不同问题的产品进行方案组合，那么这样不断组合后方案就会面临这么几个难点。

首先，它是不能覆盖需求层次的，因为总会面临着另外一种需求的难以满足的困境，因而需要不断的添加新的需求应用，其次，技术目标难以取舍，因为从最开始的需求满足就是零散脱节的，所以在技术目标环节，也是处于鱼与熊掌难以兼得的现状，接下来，无法更好的管理，因为组合方案本身的局限性，所以必然面临着同一套系统中不同产品的管理问题，又因为不同产品有其自有的特性，所以各种单独的问题或者因组合而产生的问题都会让整体方案的管理面临困境。

最后，缺少性能支撑，虽然从磁带到磁盘，再从磁盘到一体化，每次飞跃都带来了阶段性的性能跨越，却并没有真正将每次的跨越统一集成起来产品和方案，所以导致传统容灾方案一直以来缺少核心的性能支撑，不能满足日益增长的性能需求。

上海浪擎科技十年来专注于容灾备份领域，具备丰富的产品和解决方案，通过技术创新和融合来为用户提供价值最大化的技术解决方案。

浪擎虚拟化提高企业级数据整体保护根据中桥的调查数据，王丛(Kim Wang)认为加强数据保护在未来12个月会是企业级用户IT投资的第二大重点，23%来自于企业级用户(企业规模在1000人以上)的受访者即为例证。

而中小企业(企业规模在1000人以下)则将数据保护列为IT开支的第三重点。

21.8%来自于中小企业的受访者选择加强数据保护作为IT开支重点。

应用多元化、虚拟化和云计算使传统的数据保护成本快速攀升，且数据保护效率(资源利用率和管理效率)低下，很难根据不同应用和数据的生命周期属性进行动态配置资源，实现根据SLA灵活、自动地进行数据保护。

而从用户对数据保护满意度的调查来看，73.4%的受访者对现有的数据保护不满意。

其中，47.1%的企业级受访者表示，现有数据保护很难应对生产应用虚拟化，在生产应用虚拟化过程会考虑部署全新的统一数据保护。

对这一结果，王丛(Kim Wang)认为，目前多数中国用户通过虚拟化主要用来提高服务器资源利用率，以实现服务器整合。

物理环境和虚拟化环境的数据保护分离，大大加剧了数据保护的管理复杂度。

同时，也加大了数据安全性，业务连续性风险。

目前，较少用户通过虚拟化提高企业级数据整体保护效率。

生产应用虚拟化过程驱动对提高对物理环境和虚拟化，以及云计算环境的统一，高效，自动化数据保护效率，以及提高根据应用/负载需求提供SLA数据保护服务的能力。

而备份挑战的调查数据显示，备份数据容量、流程、完整数据备份(远程分支站点和终端数据)、确保在备份窗口内完成备份以及满足物理和虚拟环境备份的性能需求，是用户备份面对的挑战。

正是这些挑战，推动了中国市场对重复数据删除、统一备份以及端对端备份技术的需求。

为了提高数据备份效率和可靠性，调查中90% 的受访者都选择用磁盘作为主备份技术选择。

从数据保护过程来看，王丛(Kim Wang)认为备份只是手段，恢复才是目的。

用户在数据恢复过程中的挑战包括效率以保证业务连续性和数据可用性(任意文件或数据恢复)以及恢复网络资源消耗、可靠性、灵活性和完整性。

浪擎——理解应用系统的“双活”可靠容灾容灾系统，对于IT而言，就是为计算机信息系统提供的一个能应付各种灾难的环境。

当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时，容灾系统将保证用户数据的安全性（数据容灾），甚至，一个更加完善的容灾系统，还能提供不间断的应用服务（应用容灾）。

可以说，容灾系统是数据存储备份的最高层次，容灾系统包括两个层面的问题，数据容灾和应用容灾。

数据容灾就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。

在本地数据及整个应用系统出现灾难时，系统至少在异地保存一份可用的关键业务的数据。

应用容灾是在容灾的基础上，在异地建立一套完整的与本地系统相当的备份应用系统，在灾难情况下，远程系统迅速接管业务运行，数据容灾是容灾系统的基本要求，而应用容灾是系统建设目标，应用容灾必须建立在数据容灾的基础之上，通过整合应用系统、网络系统等各种资源来实现。

我们知道，基础的数据容灾可以保护用户数据的安全性。

而一个高端完善的“双活”容灾却可以提供不间断的应用服务，能够保护数据的安全性，以及业务应用的一致性和可靠性。

浪擎A系镜像系统采用ACA引擎，实时捕获源端生产系统的数据，然后还原成应用系统的数据库记录，再通过目标端保存到目标数据库中，实现完整的复制过程。

A镜像系统基于应用层面的数据库事务复制，能够深刻理解应用系统，提供最可靠的容灾，这是和其他同行最本质的技术区别。

备用端数据库在线运行，可以直接使用，ACA引擎复制原理决定了备用端数据库处于在线运行状态，可以直接验证容灾效果，整个复制过程通过WEB实现监控完全可视化。

当其他同行的复制技术还停留在I/O层面时，浪擎早已站在了应用层，复制数据库事务。

浪擎采用追逐式全量复制技术，保障实施全程不停机，在不停机的要求下，追逐式复制技术把源数据库所有事务，包括缓存数据以及全量复制期间的新增数据，全部复制到目标服务器，以达到目标和源数据完全一致的容灾要求。

浪擎“双活”容灾，可验证的容灾容灾，严格来说主要包含三个部分，分别为数据容灾、应用容灾和业务容灾。

但是对于我们用户来说，绝大部分只需要关注两个部分，第一部分是数据容灾，第二部分是应用容灾，并且分别包括本地和异地的部署方式。

其中数据容灾解决的是数据不丢失的问题，而应用容灾解决的是数据不丢失以及应用不间断的问题。

只要有计算机技术，只要有数据，只要考虑数据安全问题，容灾就是不可避免的话题。

容灾的整个发展过程，基本上是非常坚定地围绕两个目标在追求——第一个就是更好的性能，第二个就是更好的管理。

而且这两个目标也是用户在选择容灾的时候，需要考虑的两个指标。

在性能方面，从磁带到磁带库，到CDP，再到应用容灾，都是为了实现更小的RPO和RTO。

备份只是容灾的一部分，因为它只是一种技术实现手段，并不能覆盖所有的技术方案。

但容灾要解决的是两个问题，一个是数据不丢失，一个是应用不间断。

浪擎科技已为众多高端用户建设了大型的灾备中心或灾备系统。

客户遍及政府、金融、医疗、能源、电信、媒体、制造、教育等各行各业，有超过10000家用户，承建了最多的区域级灾备中心建设案例。

赢得众多高端用户信赖多年的原因究竟是什么？因为浪擎的镜像系统不仅能够解决基本的数据不丢、应用不间断的问题，而在于它是“双活”的，“双活”容灾是采用应用层和文件系统的复制技术，能够做到备端在线的可视化容灾，而且是最可靠可验证的容灾。

应用层的复制技术，能够完全保障数据库一致性的特性。

镜像系统备用数据库处于实时在线状态；其他复制技术的目标数据库在复制期间处于不在线状态，必需要启动才能使用，但是复制期间丢失数据块可能导致备用数据库损坏，不能正常启动。

“双活”容灾备端在线，这是一种可视化的容灾，业务系统的数据主要保存在数据库中，如SQLServer、Oracle等。

要做到容灾，镜像系统就要对这些数据库进行实时复制。

浪擎镜像系统的数据复制过程：文件驱动实时捕获数据库的增量数据，分析引擎扫描和分析这些数据块，然后组装成数据集，保存到目标数据库。

浪擎“双活”容灾助日照市人民医院成功验收日照市人民医院始建于1949年1月，是济宁医学院附属医院，也是日照市唯一的集医疗、教学、科研、预防、保健、康复于一体的三级甲等综合医院。

医院医疗区占地190亩，编制床位1416张，设55个临床、医技科室，在职职工2150人，有省、市级重点建设专科共14个。

医院不断改善就医条件，提升医疗服务水平，为日照市经济社会事业的发展和人民群众的身心健康保驾护航。

为什么选择浪擎？日照市人民医院的业务系统虽然做了一定的保护措施，但是仍然存在着非常大的风险：1）如SQL SERVER数据库发生不稳定，则会造成业务系统中断；2）即便采取定时备份，也存在备份期间数据丢失，还原导致大量重要数据丢失等情况；3）SQL SERVER数据库发生数据损坏或者丢失，需要还原数据库才能使用，这个过程花费时间很长，还原效果不确定；4）由于软硬件、病毒原因造成的SQL SERVER数据的逻辑错误；5）光纤连接发生故障，服务器与存储断开连接，导致业务系统瘫痪；6）服务器感染病毒或软件原因导致的数据丢失；7）人为误操作导致的数据被删除或修改；系统带来的效果：1）HIS生产服务器和HIS容灾服务器直接处于在线运行状态（双活，即生产服务器和容灾服务器的数据库都是“活”的），可无需数据恢复阶段，恢复时间为零。

2）通过连续捕获应用系统的变化，把生产数据实时复制到本地的容灾服务器和异地的容灾服务器，达到“零丢失”保护，实现“零窗口”备份。

3）一旦生产服务器宕机，容灾服务器无需恢复等动作，直接手动或自动切换，容灾服务器即可接替生产服务器继续提供服务。

4）对网络带宽消耗非常小，不需专用的光纤传输网络，采用实时增量复制技术大大减少了资源的开销，对业务系统性能影响很小。

5）对主备系统硬件规格和磁盘容量无一致性要求，降低系统投入成本。

6）绝对保证事务一致性，在这点上磁盘或卷复制技术有可能导致事务不一致，导致备用数据库不能启用，失去容灾意义。

浪擎“双活”容灾全面保护数据安全说到容灾的话题，永远不离开安全，做容灾就是为了保护数据安全。

而安全是基于技术的，为什么浪擎“双活”容灾能够全面保护数据安全呢？我们先从备份技术和容灾技术的角度来分析。

备份技术是对业务运行过程中某一时刻的生产数据的保护。

该保护在业务正常运行时生成，主要预防业务因生产数据的逻辑故障而造成的停顿；当生产数据因人为误操作或病毒破坏而损坏时，可以利用该定点拷贝将业务状态恢复到损坏发生时刻的正常业务状态。

在具体的业务恢复过程中，辅以其他手段，可补充自定点拷贝生成时刻起至业务中断时这一段时间业务运行新产生的生产数据。

容灾技术是系统的高可用性技术的一个组成部分，容灾系统更加强调处理外界环境对系统的影响，特别是灾难性事件对整个IT节点的影响，提供节点级别的系统恢复功能。

容灾系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

从其对系统的保护程度来分，可以将容灾系统分为，数据容灾和应用容灾。

而浪擎A 系镜像“双活”是基于应用层面的容灾。

我们经常会从三个方面来考虑数据的安全：1.应用程式安全数据一般并不会直接被使用，而是透过应用程式进行展示，从保护数据的观念开始，需要对前端的应用进行强化，因此企业可以在应用程式上线前、中、后，对各种开发的应用程式进行安全检测，同时也可以对已经上线的相关网页应用程式定期强化检测。

透过应用程式的安全检测，可以让企业对於使用数据的应用程式提供相对应的基本安全检测，并且做到资安的第一步。

2.网路安全防御系统在应用程式之后的第二道关卡事实上便是网路。

企业提供服务时，相对的提供各种的网路存取方式，企业可以考虑由强化网路安全开始做起，譬如在以往，仅在出口处部署网路安全防御设备的想法，扩充到内部的系统架构中，也就是在内部也部署新一代的网路防御系统，有效的防御各种来至於网路的攻击。

灾备中心数据容灾解决方案财政灾备中心数据容灾解决方案上海浪擎科技有限公司售前咨询部2012年8月25日目录1. 统一统筹，责任分明.................................... 错误!未定义书签。

2．浪擎灾备中心设计 (5)2.1 灾备中心网络设计 (5)2.2 两级监管的优势 (6)2.3 横向扩展—支撑更多的用户 (5)2.4 浪擎灾备软件的容灾优势53．附件： (10)2.4 附件1：部分案例介绍 (10)1.统一统筹，分级管理众所周知，集中建设备份中心的目的很明确，就是要本着少花钱多办事的原则，为全区域的各政府部门建立起一个共享的灾备平台，统一规划，节省投资。

灾备中心共享化的确是一种符合政府信息化需求特点的建设趋势，即建成后将用一个灾备中心同时满足多个政府部门的数据备份保护需求。

同时，灾备是一项长效的、专业的系统工程，只有专业的管理和服务才能将产品、技术、运维、演练有机结合，才能真正将灾备落到实处。

然而各政府部门用户普遍“人少事多”，在规划和建设灾难备份和恢复系统时，经常面临着许多同样的困惑，例如对灾难恢复建设不熟悉、没经验，管理、技术、运维都面临调整、垂直行业无标准或标准混乱；投资保护和长远规划难于兼顾等等。

因此，集中建立一个共享的灾备平台，实现专业人员集中管理，将灾备作为一种既统一管理、又可自主选择灾备级别的服务提供给各委办局使用，能从根本上避免“建而不管，备未无患”的尴尬，同时因为采用共享式灾备，可以极大的节约灾备中心的软硬件投入。

可见，建立集中的政府灾备中心，确实是一件有很大价值的好事儿。

但另一方面，随着部份地区的探索和实践，也发现政府异地灾备份中心与普遍意义的数据（灾备）中心在建设上存在着较大差异，建设和管理还存在很多难处。

由区域政府牵头来建设灾备份中心，其核心难度在于：各条块、各委办局IT系统建设程度不一，数据存储形式复杂。

因此如何搭建起一个同时满足各种不同复杂需求的统一灾备中心，并如何将灾备作为一种统一的、可选择的服务提供给各委办局使用，的确是一件非常“棘手”的任务。

医疗行业：基于‘双活’的容灾解决方案一、我国医疗行业数据存储趋势和容灾的需求随着医疗行业信息化的进程的加深，对医疗数据进行高效地存储和管理，以便提供安全有效地数据与信息的快速访问和利用成为医疗行业数据存储的主要发展趋势。

目前医疗行业信息系统主要有HIS(医院信息治理系统，Hospital Information System)、LIS（实验室信息管理系统，Laboratory Information Management System）、PACS( 医学影像治理与通讯系统，Picture Archiving and Communication System)、EMR（电子病历，EMR,Electronic Medical Record），财务核算为中心的系统(MIS)、以医生工作站为核心的临床信息系统(CIS)等关键应用。

如何对上述应用系统的关键数据进行集中存储管理和容灾规划，成为医疗行业信息系统灾难恢复建设的核心任务。

根据医院信息系统信息量大、结构复杂、数据在线、可靠性要求高的特点，在数据容灾方面的需求具体归纳如下：1) 强调持续化服务能力，业务运行不允许中断;医疗行业的信息化程度越来越高，导致了医疗服务业务的开展对信息系统的依赖程度的加深。

病人的诊治需求要求医疗信息系统必须提供7*24小时的高可用性服务。

2) 强调数据的准确性，不允许丢失数据或出错;病人的病情、诊治数据等信息，是对病人进行治疗决策的依据和记录，事关病人的人身健康和生命安全，容不得半点疏漏和丢失。

国外的医疗行业相关法案已经对医疗数据的存储从法律上提出了要求，比如美国的HIPAA 法案要求医疗数据不仅要实施防盗窃的安全策略，还要防止其丢失和损毁。

3) 需要可靠的灾难恢复方案，保证数据的安全及提供快速的恢复和应急能力;对于医疗行业而言，时间就是生命，在信息系统灾难发生时，信息系统的灾难恢复体系应该可以提供快速的系统切换。

为此需建立一套实时的、可用的备用系统，减少主系统的单个故障点，从而保障业务系统的持续服务能力。

“双活”容灾，让数据丢失成为过去在一次调查中，所有受访者都提到了曾有过数据丢失的经历。

其中，无备份、存储故障和所有副本损坏是企业数据丢失的主要原因。

75%的企业认为CDP的应用使他们在遇到灾难、服务器或引用故障遭受数据丢失时，减少了数据损失。

用户除RTO和RPO两个容灾技术指标外，还必需关注容灾方案的投入产出ROI（投入产出比），衡量用户的投入与从中所获得的收益的比率。

表明上看，容灾系统不像其它业务系统那样会给用户带来直接的产出收益。

但容灾系统能够把由于故障而导致的业务停止时间显著缩短，也就间接为客户创造了收益。

如果丢失数据那么投入与产出是不成比例的，因此，从这样的角度讲，浪擎科技基于主机的应用层复制容灾方案显得非常有优势，因为不仅能大幅降低容灾系统的初始部署成本，而且管理成本也相对要低很多。

浪擎科技是国内最大的备份容灾软件厂商，在备份容灾领域具备一流品牌影响力。

公司产品和解决方案分为D（数据级灾备）、A（应用级灾备）、Y（云计算）、S（备份存储柜）四大系列，涵盖了从桌面到服务器、从备份到容灾、从本地综合备份管理到异地数据中心建设等各个方面，构建完整的备份、容灾、存储解决方案。

浪擎的技术全部是自主研发的，不仅能够实现对桌面数据的有效保护，而且能够实现对服务器数据的秒级复制，根据容灾级别的不同，对服务器数据的保护，既可以做到数据级的容灾，又能做到应用级的容灾。

数据级的容灾采用的是数据级的实时分析捕获引擎，能够实现数据的冗余，保证了数据的一致性和完整性。

应用差分合成技术的开拓，不仅记录了所有变化的数据块，使任意时间点任意版本还原成为了可能。

这两项技术的创立，大大减少了恢复的路径和恢复的速度。

应用级的容灾不仅能够实现数据的冗余，同时还能保证业务的连续性。

备用数据库处于实时在线的开启状态，当主服务器或者存储出现故障时备用服务器可以直接接替主服务器的使用。

独特的追逐式全量复制，使我们的实施无需停机。

由于备用数据库处于实施在线的状态，所有无需恢复即可使用。

1.浪擎A-CDP容灾概述浪擎A系应用级CDP（以下简称A-CDP）基于浪擎科技核心ACA(应用级捕获和分析)引擎，实时捕获应用系统的变化数据块(I/O数据块)，复制到备用端存储。

当源端发生故障时，备用端可以实时顶替源端使用，实现容灾目的。

或者，可通过备用端CDP库，恢复生产数据到任一时间点，实现容错目的。

支持主流的数据库和文件的备份以及恢复，具有全面保护、安全可靠、功能强大、简单易用等产品特色。

A-CDP包含模块：✧实时数据复制模块✧手工任意时间点恢复模块✧自动恢复模块✧实时恢复模块✧CDP存储端模块✧Web管理2.浪擎A-CDP主要功能1)持续实时数据复制－保障数据零丢失持续的、不间断的将源端任何变化数据实时复制到目标备用端，既可确保数据实时同步，又保障数据零丢失。

2)自动智能合成增量版本－极大的加快恢复速度CDP存储端自动的、智能的合成增量版本。

合成增量版本技术大大减少了恢复路径，使得恢复路径可选用全量加增量再加小段数据块的恢复路径，从而大大的加快恢复速度。

此外，合成增量版本技术大大减少重复历史数据块存储。

3)手工任意时间点恢复－实现容错浪擎A-CDP将每一数据块一一存储起来，可以手工恢复到任意时间点，实现容错目的。

浪擎A-CDP提供了两种任意恢复选项，一种称为可靠恢复，即恢复到选择时间点最近的一致性点，恢复结果可靠；另一种称为不可靠恢复，即恢复到任意时间点，但恢复结果可能不可靠。

4)自动恢复设置恢复计划，自动恢复到计划运行时间点。

5)实时恢复－实现无需恢复的备用系统客户端恢复软件从CDP存储上自动、实时获取最新数据块，检测出可恢复的一致性状态点，然后写入数据文件中；如果没有可恢复的一致性点，则写入临时文件中，直至检测出一致性点。

从而既保障备用系统具备最新数据，又保障备用系统的稳定性，使其能正常启动可用。

实时恢复功能可用于构造实时容灾，也可用于构造纯软双机高可用系统。

6)历史版本存储，实现备份功能CDP存储将历史的全量或增量版本保留起来以供恢复，这一功能可替代传统的备份功能。