企业影像管理系统异地灾备系统建设技术方案.docx

《企业影像管理系统异地灾备系统建设技术方案.docx》由会员分享，可在线阅读，更多相关《企业影像管理系统异地灾备系统建设技术方案.docx（21页珍藏版）》请在第一文库网上搜索。

1、企业影像管理系统异地灾备系统建设技术方案目录1项目概述31.1 影像系统兄31.2 系统安全现状31.3 灾备系统意义52项目方案72.1 灾备方案目标72.2 灾备方案概述82.3 灾备系统建设92.3.1 数据库的灾备102.3.1.1 环境搭建102.3.1.2 同步102.3.1.3 软件升级112.3.1.4 硬件升级112.3.2 系统服务灾备1123.2.1 环境搭建1223.2.2 同步维护122.3.3灾备系统启用122.33.1灾备启用;薪呈1323.3.2专用检测工具142.33.2.1灾备启用过程1523.3.3调阅接口修改152.3.4 主机系统恢复162.3.5 灾

2、备方案维护173相关方案183.1 数据导入联183.1.1 数据导入过程183.1.2 当前诙问题193.1.3 导入过193.1.3.1 工具监控内容201项目概述信息安全的重要性不言而喻，一旦出现问题，对企业运营、政府运作甚至是对社会稳定问题都会有影响。特别是对于银行、保险公司、能源交通、政府单位等行业，它的日常运作很大程度上依靠信息平台，数据的安全性将成为企业和单位的生命。1.1 影像系统概况企业很早就开始使用的我司的影像管理系统,用于对上海市民房产相关资料的影像数据进行存储、管理和查询。通过影像系统的应用，企业不仅实现了对全市房地产登记等资料统一、规范和安全的管理，还为市民提供了基于

3、Web的资料查询服务，让市民可以很方便的通过网络就可以查询到其房屋的相关资料,大大提高了企业的服务质量和市民满意度同时,通过影像系统与业务系统的应用整合,让业务经办和管理人员在业务系统中就可以直接调阅到相关房屋的资料，并基于资料（影像）进行相应业务的处理，由此大大提高了业务人员的工作效率。总的来说档案影像管理系统给企业带来的不仅是工作效率的提高,更重要的是管理质量和服务品质的提高。所以，影像系统已成为企业IT系统体系中很重要的一个组成部分，在日常业务、管理和服务中发挥着重要的作用。因此，作为一个如此重要的,与核心业务和服务相关的系统，企业的影像管理系统必须要具有高度的可靠性、稳定性和可用性，必

4、须要确保系统的安全，保证能够为企业和市民提供持续的系统服务,保障相关业务处理的连续性。1.2 系统安全现状鉴于影像系统的重要性，我司和企业自系统实施伊始，就都非常重视系统的安全性和可靠性。所以，我们在设计系统建设和实施方案时也充分考虑了系统的安全性和可靠性，并在系统实颁口后期系统维护的过程中，在系统和数据安全保证方面做了大量的工作。经过多年双方持续的工作，目前企业已建立了相对完整的影像管理系统的安全保障体系。从整体系统结构来看，影像管理系统主要可分为：内容（影像数据）存储、数据库和系统应用服务（器）三大部分，而目前我们也已经对企业影像管理系统的这三个部都分别实施了相应的安全备份方案。以下就是当

5、前企业影像管理系统的安全保障架构示意图:从上图可以看出，我们已经分别对企业影像管理系统的影像数据、数据库和系统服务器都采用了相应的安全保障手段。具体如下:参照部署在主数据中心的影像管理系统存储架构，在企业所建设的灾备数据中心，按照1:1的标准部署了（影像系统）影像数据灾备存储系统，并利用对象存储你的iMirror数据同步软件实施对影像数据进行同步，即对影像数据实现了实时的异地灾备；对影像管理系统数据库实施了自动备份方案,每天会定时自动对系统数据库进行全量备份，备份路径就是数据库服务器的本地路径中，即对数据库数据实现了定时的自动本地备份；对影像管理系统的应用服务器（包括：内容服务器、Web服务器

6、等），我们采用了是群集部署的方式，搭建了4台系统应用服务器并实施了相应的负载均衡策略，实现了系统服务器的冗余备份，即对系统应用服务（器）实现了负载均衡的群集式冗余备份。由此，可以看出针对企业的影像管理系统，我们已经建立了相对完整的系统容灾备份和安全保障体系，可确保系统最基本的数据和应用安全。13灾备系统意义综上所述，目前针对企业影像系统，我们已实施了较完整的系统容灾备份和安全保障方案。但是，我们也要可以看到，在当前的系统容灾备份方案中只有影像数据实现了异地的实时备份，而对系统数据库和系统应用服务（器）都是采用了最基本的备份或冗余方案，也就是说目前的系统容灾备份方案只是一个“部分异地灾备方案”。

7、其安全保障级别还不足够抵御真正的灾难，一旦系统数据库或是系统应用服务器（群）发生了故障，整个系统就将无法正常运行，进而不能继续向用户提供相应服务，导致相关作业和服务的中断。而这会严重影响企业的正常工作和基本业务,所以说目前整个企业的影像系统还是面临着较大的安全风险。特别是随着当今工作环境和自然环境愈发的复杂和多变,政府单位信息系统及数据安全面临的威胁和冲击越来越多，如：系统进行检修或升级带来的长时间停机，不可预见的系统故障、人为灾难（误操作、病毒突发性的各种自然灾难（火灾、水灾、地震）等等。所以基本的系筋口数据安全保护措施，已不能满足政府单位信息系的口数据安全的需要，而完整的异地灾备系统的建设

8、就变得十分的必要和紧迫。因此，出于对系统和数据安全的考虑，企业决定对当前影像系统的容灾备份方案进行升级，提升系统容灾安全级建立一个完整的异地灾备影像系统，以应对各种高风险信息安全威胁事件，确保信息安全。2项目方案一个典型的异地容灾备份系统由异地灾备数据中心（基础建设和网络建设数据备份系统、系统服务备份、灾难恢复计划等组成。我们根据企业的影像系统容灾备份需求,以及目前影像系统的应用部署和安全保障情况，结合我们在灾备系统建设方面积累的成功经验,给出了灾备影像系统的建设方案,旨在为企业提供一个完善的灾备系统建设方案，其具体内容见下文。2.1灾备方案目标本方案的终极目标是为企业在其灾备数据中心，搭建一

9、个完善的灾备影像系统，以加强对影像系统的安全保护。我们要做到：在灾备数据中心搭建一套系统逻辑部署架构、系统业务应用配置和系统功能与部署在主数据中心内的影像系统相同的，可用的灾备影像系统；建立一套完善、可靠的系统数据（包括影像数据和数据库数据）同步机制，保证主中心系统的数据能够实时同步到备中心系统中；建立灾备系统维护的机制，当系统有功能或服务更新时，要同时主中心系蝴口备中心系统同步进行更新升级，确保主系统和灾备系统的环境保持一致;提供一个完整可用的系统灾难恢复的方案，当有灾难发生导致主系统不可用时，可以快速地切换到灾备系统上，保证用户对影像系统的使用不受很大影响；提供相应灾备系统和整体灾备方案的

10、维护建议和方案，确保灾备系统运行正常，保证整个影像系统的应用安全。首先，我们将在备用数据中心参照主中心系统的部署架构和环境配置，搭建一套影像系统（灾备影像系统）所搭建的灾备系统必须要在各个层面都与主系统保持一致，包括：系统架构、系统功能、系统配置、数据存储和服务器环境等,最好连所使用的服务器硬件配置都保持一致。由于之前已经在备用数据中心搭建了影像数据存储系统，所以我们只需要搭建数据库和系统应用服务器，并完成相应的配置即可。之后，我们在已搭建的灾备系统基础上，建立相应的系统数据同步机制，将主系统所产生的数据（包括：影像数据和数据库数据）实时同步到灾备系统中。同样，由于目前影像数据已实现了异地的实

11、时同步，所以我们只需要建设数据库数据的同步机制即可。在本项目中我们将使用SQ1SerVer2008内置的数据同步功能，来实现数据的异地实时同步。另外,对于系统环境数据（主要包括：系统应用服务器，包括：系统文件、服务或相关配置等）的同步，我们将采用同步维护的方式来进行处理。今后对于所有的系统环境更新（包括：程序文件更新、配置文件更新、应用服务配置更新等）操作，都要求实施人员必须同时对主系蝴口灾备系统都进行相应的系统更新,以确保灾备系统的环境和主系统始终保持一致。最后，我们再建立配套的灾备启用和主机恢复机制，制定完善的系统故障汇报、系统检测以及灾备启用流程，并提供专用的工具用来检查主系缴艮务状态和

12、启用灾备系统。保证当主机系统发生故障导致使用异常时，系统管理员可以快速确认故障并启动灾备影像系统，由灾备影像系统接替主系统继续向用户提供正常的系统服务，继而保障整系统的稳定性，确保企业相关业务的连续性。而对于主系统，将由专门的系统维护人员对主系统进行修复，并在修复后恢复主系统的应用以及主系统与灾备系统的关系配置。这样，我们就搭建了一个完整的异地灾备影像系统，并保证了灾备系统在系统环境和数据两方面都与主系统保持高度的同步，全面实现了完整的影像系统异地容灾备份。再通过提供故障检查和灾备启用工具，制定完善的系统故障报告和灾备启用流程，来确保企业整个影像系统可提供持续、可靠的在线数据服务。不仅保证了系

13、统业务的连续性，也大大提高了整个系统的安全保障级别，达到了灾备系统的建设目的。以下为企业灾备影像系统建设和系统异地容灾备份整体方案的示意图：专用工具检查.人工灾备启用”项目专员操作.主机系统恢复.2.3灾备系统建设按上述分析，根据项目方案的总体设计，本次企业灾备影像管理系统建设项目所要实施的方案内容主要包括：数据库灾备、系统应用服务（器）灾备、异地灾备的启用、主机系统恢复以及系统异地灾备方案维护等几个部分。数据库灾备就是要为影像系统的数据库建立异地备份,并实施相应的数据库数据同步方案，实现系统数据库的实时异地备份。由于，此前我们已经在多个其他项目中使用过了SQ1Server2008数据库以及其

14、内置的数据同步功能，已经证实了其功能的可靠性和高效性。所以,在本项目中我们将使用SQ1Server2008数据库以及其内置瘫同步功能，来实现影像系统数据库的异地实时同步。2.3.1.1 环境搭建首先，我们需要在灾备数据中心安装和搭建一套（灾备影像系统的）数据库，为灾备影像系统提供相应的数据库服务。在安装和搭建灾备影像系统的数据库时，对于数据库软件版本、数据库创建（直接将主系统的数据库拷贝过来并进行还原即可数据库的配置以及数据库服务器的相关配置都必须和主系统的数据库保持一致。而对于相关网络和硬件（数据库服务器）的配置与设置，我们也建议与主系统的相关网络和硬件配置保持一致，确保灾备系统的数据库与主

15、系统的数据库无论是在功能和环境上都是高度的一致,其随时都能够去替换主系统的数据库。2.3.1.2 数据同步之后，我们再去部署数据库数据的同步方案，配置好主系统幡库灾备系统数据库之间的同步，实现影像系统数据库新增数据的实时同步。由于在本项目中我们将使用成熟、可靠的SQ1Server2008内置数据同步功能进行数据库的数据同步,所以只需要按照其功能设计进行相应的配置即可，包括：主备数据库的关系、主备数据库的IP等。2.3.13软件升级由于，而当前企业影像系统数据库所使用的数据库还是SQ1Server2000版本的,所以根据本方案设计，要实现系统数据库的异地实时灾备，我们还需要先对当前系统的数据库软件版本进行升级。将影像系统的数据库从SQ1SerVer2000升级到SQ1SerVer2008,同时灾备影像系统的数据也需要安装SQ1Server2008版本的。2.3.1.4 硬件升级目前，企业影像系统所使用的数据库服务器是虚拟机服务器。但随着上海房产交易事业和相关业务的发展，影像系统的数据量已越来越大，而系统的使用范围也越来越关、系统用户也越来越多。而这也会系统数据库所面临的性能压力也越来越大，目前企业影像系统的数据库负载已基本达到了数据库虚拟机服务器的性能瓶颈。而一旦搭建灾备影像系统并实施系统数据库的异地灾备方案后系统数据库还要承担数据实时