新華醫(yī)院的災(zāi)備數(shù)據(jù)上云

時(shí)至今日，云安全的問(wèn)題仍然是許多企業(yè)用戶上云最大的絆腳石。數(shù)據(jù)上云過(guò)程中的安全，以及云中數(shù)據(jù)的保護(hù)、容災(zāi)是必須解決的問(wèn)題。云備份、云容災(zāi)的一個(gè)核心問(wèn)題就是數(shù)據(jù)遷移。

下面，我們將通過(guò)新華醫(yī)院的案例具體分析一下數(shù)據(jù)云遷移。

新華醫(yī)院是上海交通大學(xué)醫(yī)學(xué)院附屬醫(yī)院，創(chuàng)建于1958年，是新中國(guó)成立以來(lái)上海自行設(shè)計(jì)建設(shè)的首家綜合性醫(yī)院。目前，它已成為上海市門急診量最大的三級(jí)甲等醫(yī)院，兒科和成人學(xué)科門類齊全，特色鮮明。

新華醫(yī)院的業(yè)務(wù)系統(tǒng)均采用本地備份方式對(duì)各應(yīng)用服務(wù)器系統(tǒng)進(jìn)行數(shù)據(jù)備份，備份完全存放在本地硬盤中。但是，采用本地備份風(fēng)險(xiǎn)大，如果本地的主備存儲(chǔ)一旦發(fā)生故障或數(shù)據(jù)中心災(zāi)難，數(shù)據(jù)將永久性丟失。數(shù)據(jù)采用一主一備傳統(tǒng)的本地備份方式，面臨著老舊設(shè)備不斷更換、軟件不斷更新以及新老設(shè)備間數(shù)據(jù)遷移等問(wèn)題。醫(yī)院每年需要投入大量硬件資源和資金來(lái)保存歷史數(shù)據(jù)。此外，各個(gè)診室經(jīng)常會(huì)有擴(kuò)容的需求，而本地存儲(chǔ)空間捉襟見(jiàn)肘，需要不斷增加存儲(chǔ)空間。而本地存儲(chǔ)方案的軟硬件性價(jià)比不高。

目前，新華醫(yī)院在自建機(jī)房中擁有兩組數(shù)據(jù)量較大的存儲(chǔ)設(shè)備，總數(shù)據(jù)量近上百TB，且隨著業(yè)務(wù)發(fā)展還會(huì)不斷產(chǎn)生新的海量數(shù)據(jù)。但是，醫(yī)院并沒(méi)有對(duì)數(shù)據(jù)進(jìn)行異地容災(zāi)保護(hù)，一旦數(shù)據(jù)丟失或損壞，后果不堪設(shè)想。

為了保證業(yè)務(wù)數(shù)據(jù)的安全，新華醫(yī)院考慮采用云容災(zāi)的方式，實(shí)現(xiàn)海量數(shù)據(jù)文件億級(jí)別的云上災(zāi)備；存儲(chǔ)中存量數(shù)據(jù)文件的快速遷移；后續(xù)新增數(shù)據(jù)的增量同步；文件屬性的遷移備份，保障用戶云災(zāi)備數(shù)據(jù)還原后真實(shí)可用；用戶數(shù)據(jù)的隨時(shí)恢復(fù)和訪問(wèn)，保障生產(chǎn)端數(shù)據(jù)的安全；容災(zāi)備份服務(wù)進(jìn)行時(shí)不能影響醫(yī)院業(yè)務(wù)正常運(yùn)行；運(yùn)維服務(wù)及時(shí)有效。

為了實(shí)現(xiàn)上述既定目標(biāo)，新華醫(yī)院采用了混合云解決方案，建立外部數(shù)據(jù)容災(zāi)節(jié)點(diǎn)，實(shí)現(xiàn)異地冗余備份。整體規(guī)劃目標(biāo)為，本地業(yè)務(wù)上云，建立云容災(zāi)中心，對(duì)新華醫(yī)院現(xiàn)有上百TB數(shù)據(jù)中心進(jìn)行容災(zāi)；在數(shù)據(jù)中心數(shù)據(jù)出現(xiàn)無(wú)法訪問(wèn)的情況時(shí)，可以快速恢復(fù)，并在有必要時(shí)直接遠(yuǎn)程訪問(wèn)數(shù)據(jù)，保證業(yè)務(wù)連續(xù)性。

新華醫(yī)院部署的英方容災(zāi)管理平臺(tái)，通過(guò)部署在系統(tǒng)上的輕量級(jí)客戶端模塊，對(duì)需要保護(hù)的數(shù)據(jù)進(jìn)行系統(tǒng)級(jí)I/O旁路監(jiān)聽(tīng)，以細(xì)粒度的字節(jié)級(jí)增量數(shù)據(jù)捕捉方式，將生產(chǎn)端變化的數(shù)據(jù)遷移到云災(zāi)備中心。同時(shí)也可將變化的數(shù)據(jù)實(shí)時(shí)地傳輸?shù)饺我饩嚯x外的災(zāi)備站點(diǎn)，并通過(guò)特有的DOT數(shù)據(jù)序列化傳輸技術(shù)，嚴(yán)格保證生產(chǎn)系統(tǒng)和災(zāi)備中心數(shù)據(jù)的一致性和完整性。

在容災(zāi)過(guò)程中，以字節(jié)為數(shù)據(jù)捕捉的最小單位，而不是以傳統(tǒng)方式中的文件或者數(shù)據(jù)塊為單位，極大地縮小了復(fù)制的數(shù)據(jù)量，不僅節(jié)省了網(wǎng)絡(luò)帶寬資源，也提高了整個(gè)災(zāi)備系統(tǒng)的效率。通過(guò)旁路式截獲生產(chǎn)系統(tǒng)的數(shù)據(jù)變化，在應(yīng)用層對(duì)變化的數(shù)據(jù)進(jìn)行緩沖、壓縮、加密、發(fā)送、確認(rèn)，并且可預(yù)先限制備份軟件可使用的系統(tǒng)資源上限，從而保證了任何情況下都不會(huì)對(duì)現(xiàn)有生產(chǎn)系統(tǒng)的正常運(yùn)行造成影響，且保證了數(shù)據(jù)在整個(gè)過(guò)程中的安全性。

云容災(zāi)說(shuō)到底就是要保證數(shù)據(jù)在本地和云之間傳輸?shù)募皶r(shí)、高效、一致性，以及可恢復(fù)性。隨著云計(jì)算的興起，云的備份、容災(zāi)將成為一種最基本的應(yīng)用和數(shù)據(jù)的保護(hù)方式。