醫(yī)療行業(yè)災(zāi)備系統(tǒng)方案建議書

1、醫(yī)療行業(yè)災(zāi)備系統(tǒng)建 設(shè) 方 案精容數(shù)安科技有限公司JingRongShuAn Technology Co.，Ltd 醫(yī)療行業(yè)災(zāi)備系統(tǒng)建設(shè)方案目錄 TOC o 1-4 h z u HYPERLINK l _Toc451182182 第一部分 項(xiàng)目概述 項(xiàng)目概述建設(shè)背景在信息化建設(shè)高度發(fā)達(dá)的今天，各種應(yīng)用系統(tǒng)已經(jīng)在各行各業(yè)廣泛普及。就醫(yī)療行業(yè)而言，大到三甲醫(yī)院和醫(yī)療集團(tuán)，小到鄉(xiāng)鎮(zhèn)醫(yī)院甚至衛(wèi)生所都已經(jīng)全部或者部分的實(shí)現(xiàn)了信息化。醫(yī)院信息化極大的提高了醫(yī)院的管理水平、業(yè)務(wù)效率和服務(wù)質(zhì)量；既便民惠民，又提高了綜合競(jìng)爭(zhēng)力，對(duì)醫(yī)院與患者都是十分重要的。相應(yīng)的，在這些醫(yī)療單位的各種應(yīng)用系統(tǒng)中，數(shù)據(jù)則成為了醫(yī)院

2、業(yè)務(wù)賴以正常運(yùn)作、為民服務(wù)、創(chuàng)造價(jià)值的重要核心資產(chǎn)。要保證組織業(yè)務(wù)持續(xù)的運(yùn)做和成功，就要保護(hù)基于計(jì)算機(jī)的信息。然而，計(jì)算機(jī)應(yīng)用系統(tǒng)不可避免會(huì)受到故障的威脅，而導(dǎo)致系統(tǒng)緩慢、甚至不可用。我們必須通過專門的技術(shù)手段，保證醫(yī)院業(yè)務(wù)系統(tǒng)及其重要數(shù)據(jù)在面臨這些故障威脅時(shí)，用戶數(shù)據(jù)不會(huì)丟失。數(shù)據(jù)的安全性保障包括多方面，如防病毒，系統(tǒng)入侵檢測(cè)，硬件故障冗余，雙機(jī)系統(tǒng)冗余、系統(tǒng)數(shù)據(jù)備份等，而數(shù)據(jù)備份是上述安全性保障最核心也是最重要的保障手段，因?yàn)樗苯訉?duì)用戶的各種數(shù)據(jù)進(jìn)行冗余保護(hù)，從而達(dá)到即使在硬件設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等外部環(huán)境任一部分甚至全都發(fā)生故障的情況下，用戶依然能夠通過備份系統(tǒng)提供的技術(shù)手

3、段，找回對(duì)企業(yè)至關(guān)重要的業(yè)務(wù)數(shù)據(jù)。備份系統(tǒng)起到的數(shù)據(jù)保護(hù)作用，是保證用戶業(yè)務(wù)正常運(yùn)轉(zhuǎn)、核心資產(chǎn)不受損失的最后一道防線，當(dāng)各種影響數(shù)據(jù)安全的情況發(fā)生時(shí)，備份系統(tǒng)能以最短的時(shí)間恢復(fù)受損的數(shù)據(jù)。對(duì)數(shù)據(jù)作備份就像給人買保險(xiǎn)一樣，當(dāng)沒有災(zāi)難發(fā)生時(shí)，用戶一般是不會(huì)感受到它的好處的。通常，可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)中斷的原因主要有以下幾個(gè)方面：1系統(tǒng)硬件故障如數(shù)據(jù)/系統(tǒng)磁盤的損壞將導(dǎo)致數(shù)據(jù)不能訪問，并進(jìn)而可能導(dǎo)致應(yīng)用進(jìn)程終止或系統(tǒng)停機(jī)，甚至系統(tǒng)不能重啟動(dòng)；網(wǎng)卡的損壞可使終端用戶無法訪問系統(tǒng)服務(wù)；CPU或內(nèi)存的失效則會(huì)導(dǎo)致系統(tǒng)的死機(jī)；2應(yīng)用程序或操作系統(tǒng)出錯(cuò)由于操作系統(tǒng)或應(yīng)用程序中可能存在不完善的地方，當(dāng)碰到某種激發(fā)

4、事件時(shí)，應(yīng)用程序非正常終止或系統(tǒng)崩潰(只能通過改善程序或系統(tǒng)來解決)；3人為錯(cuò)誤一些人工的誤操作，如刪除系統(tǒng)或應(yīng)用文件，終止系統(tǒng)或應(yīng)用服務(wù)進(jìn)程，也會(huì)導(dǎo)致系統(tǒng)服務(wù)的無法訪問；4電腦病毒/黑客入侵由于目前的大多數(shù)計(jì)算機(jī)系統(tǒng)均連接在網(wǎng)絡(luò)上，若缺少有效的防范機(jī)制，很容易遭受病毒的感染或黑客的入侵，輕者數(shù)據(jù)被損壞，重者系統(tǒng)癱瘓(只能通過加強(qiáng)管理杜絕)；5自然災(zāi)害由于一些意外的不可抗拒的因素，如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的計(jì)算機(jī)系統(tǒng)破壞，將會(huì)使一般系統(tǒng)的恢復(fù)非常困難和耗時(shí)，導(dǎo)致業(yè)務(wù)系統(tǒng)長時(shí)間的中斷(通過容災(zāi)系統(tǒng)來解決)。6正常的停機(jī)主要指計(jì)劃內(nèi)的系統(tǒng)升級(jí)、安裝軟件、系統(tǒng)備份等過程。由上可見，影響系統(tǒng)正常運(yùn)行的

5、因素有很多，上述故障一旦出現(xiàn)（部分情況出現(xiàn)的頻率還非常之高），將會(huì)導(dǎo)致醫(yī)院全部或者部分?jǐn)?shù)據(jù)的丟失、損壞造成應(yīng)用系統(tǒng)業(yè)務(wù)中斷，以致嚴(yán)重影響醫(yī)院的正常運(yùn)轉(zhuǎn)，給醫(yī)院帶來嚴(yán)重的經(jīng)濟(jì)損失，甚至引發(fā)醫(yī)患沖突和社會(huì)不穩(wěn)定風(fēng)險(xiǎn)等等。因此，保持業(yè)務(wù)的持續(xù)性是醫(yī)院用戶在選擇計(jì)算機(jī)系統(tǒng)、部署數(shù)據(jù)存儲(chǔ)的重要指標(biāo)。究其根本，保護(hù)業(yè)務(wù)持續(xù)性的重要手段就是提高計(jì)算機(jī)系統(tǒng)的高可靠性同時(shí)將數(shù)據(jù)的損失風(fēng)險(xiǎn)降至最低限度。由于在系統(tǒng)中斷時(shí)能夠在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)是最重要的，所以需要采用一套自動(dòng)集中的數(shù)據(jù)災(zāi)備系統(tǒng)對(duì)相應(yīng)主機(jī)中的數(shù)據(jù)進(jìn)行保護(hù)。同時(shí)，隨著數(shù)據(jù)量的不斷增大，數(shù)據(jù)維護(hù)的復(fù)雜程度不斷提高，備份對(duì)業(yè)務(wù)系統(tǒng)的影響越來越大，并且系統(tǒng)

6、管理人員很難管理備份介質(zhì)。當(dāng)對(duì)同一個(gè)數(shù)據(jù)庫的容量超過一盤磁帶的容量時(shí)，如果采用手動(dòng)備份就變成了一個(gè)極其復(fù)雜，效率極低、風(fēng)險(xiǎn)很大的工作了。同時(shí)，由于其自動(dòng)化程度低，出錯(cuò)的可能性也越來越大，所以手動(dòng)備份已經(jīng)不能保證快速、有效的保護(hù)數(shù)據(jù)，并且直接影響到業(yè)務(wù)系統(tǒng)的正常運(yùn)行。所以，必須要采用自動(dòng)備份方式，同時(shí)結(jié)合目前主流的備份技術(shù)及架構(gòu)方式。建設(shè)原則穩(wěn)定性原則災(zāi)備系統(tǒng)的主要作用是為應(yīng)用系統(tǒng)提供一個(gè)數(shù)據(jù)保護(hù)的方法，于是該產(chǎn)品及解決方案本身的穩(wěn)定性和可靠性就變成了最重要的一個(gè)方面。首先，備份軟件一定是一個(gè)經(jīng)過驗(yàn)證的成熟的產(chǎn)品，其次，當(dāng)事故發(fā)生時(shí)，能夠快速有效地恢復(fù)數(shù)據(jù)。自動(dòng)化原則很多系統(tǒng)由于工作性質(zhì)，對(duì)何時(shí)

7、備份、用多長時(shí)間備份都有一定的限制。在下班時(shí)間系統(tǒng)負(fù)荷輕，適于備份?？墒沁@會(huì)增加系統(tǒng)管理員的負(fù)擔(dān)，由于精神狀態(tài)等原因，還會(huì)給備份安全帶來潛在的隱患。因此，備份方案應(yīng)能提供定時(shí)的自動(dòng)備份，并利用磁帶庫等技術(shù)進(jìn)行自動(dòng)換帶。在自動(dòng)備份過程中，還要有日志記錄功能，并在出現(xiàn)異常情況時(shí)自動(dòng)報(bào)警。擴(kuò)充性原則隨著醫(yī)院業(yè)務(wù)的不斷發(fā)展，產(chǎn)生的數(shù)據(jù)越來越多，數(shù)據(jù)更新越來越快，在預(yù)定的時(shí)間窗口里可能來不及備份如此多的內(nèi)容，而在業(yè)務(wù)繁忙的時(shí)間段里，備份又會(huì)影響系統(tǒng)性能。這就要求備份系統(tǒng)支持多種備份技術(shù)，能夠顯著地提高備份性能，適應(yīng)不斷變化的數(shù)據(jù)環(huán)境的擴(kuò)充。快速恢復(fù)原則數(shù)據(jù)備份的最終目的是數(shù)據(jù)恢復(fù)，對(duì)數(shù)據(jù)恢復(fù)的要求肯定是

8、快速、準(zhǔn)確、無誤。因?yàn)榛謴?fù)的速度越快，對(duì)企業(yè)造成的影響就越小。易用性原則災(zāi)備系統(tǒng)應(yīng)遵循以人為本的原則。在提供強(qiáng)大功能的同時(shí)，充分考慮維護(hù)人員操作習(xí)慣，對(duì)后臺(tái)的操作進(jìn)行了優(yōu)化與整合，提供一個(gè)直觀的、操作簡單的圖形化用戶界面，縮短操作人員的學(xué)習(xí)時(shí)間，減輕操作人員的工作壓力，使備份工作得以輕松地設(shè)置和完成，有效降低管理成本。遷移性原則有調(diào)查顯示，在線系統(tǒng)上的數(shù)據(jù)只有20%是經(jīng)常使用的，有80%的數(shù)據(jù)都是很少使用的。以前，許多用戶都是將這部分?jǐn)?shù)據(jù)以歸檔的方式存放到磁帶上，需要使用時(shí)，再尋找到對(duì)應(yīng)的磁帶，將其讀入到磁盤中。這個(gè)過程復(fù)雜而漫長，今天的應(yīng)用服務(wù)根本不允許這種延時(shí)。但是如果備份數(shù)據(jù)都放到磁盤上

9、，不僅浪費(fèi)空間，而且備份窗口太長，影響系統(tǒng)的可用性。數(shù)據(jù)遷移技術(shù)解決了這個(gè)矛盾，它將數(shù)據(jù)存放在磁帶中，而文件索引仍然留在文件系統(tǒng)中。這樣，磁帶上的數(shù)據(jù)不需要再備份，減少了備份窗口，同時(shí)，當(dāng)應(yīng)用需要使用該數(shù)據(jù)時(shí)，能夠很方便地從文件系統(tǒng)中找到它，迅速確定它的位置，并從磁帶上將數(shù)據(jù)調(diào)回來。對(duì)應(yīng)用而言，所有的數(shù)據(jù)仍然像在在線文件系統(tǒng)上一樣。數(shù)據(jù)遷移是數(shù)據(jù)備份與恢復(fù)系統(tǒng)必不可少的一部分。需要時(shí)可以立即實(shí)施使用，不需要更換軟件或復(fù)雜的環(huán)境配置改變。跨平臺(tái)原則醫(yī)院的信息中心可能含蓋了多種開放操作平臺(tái)，如各種廠家的UNIX、Windows NT等，并且也安裝了各種數(shù)據(jù)庫和應(yīng)用，如Oracle、 Sql Ser

10、ver、Exchange等。因此選用的災(zāi)備系統(tǒng)，需要支持這種跨平臺(tái)的環(huán)境。容災(zāi)考慮數(shù)據(jù)的兩個(gè)拷貝存放在同一個(gè)地方也存在著隱患，保持一定的距離可以預(yù)防意外災(zāi)難。美國911事件中許多世貿(mào)大樓里的公司正是將其數(shù)據(jù)的磁帶拷貝存放到遠(yuǎn)程才得以在災(zāi)難后恢復(fù)數(shù)據(jù)的。由此可見，遠(yuǎn)程備份介質(zhì)管理是存儲(chǔ)備份/恢復(fù)軟件必不可少的功能。也許項(xiàng)目實(shí)施時(shí)不想采用它，但當(dāng)用戶想使用時(shí)就立即可以用，不需要更換現(xiàn)有軟件。需求分析系統(tǒng)現(xiàn)狀分析醫(yī)院信息系統(tǒng)較常見的應(yīng)用與拓?fù)浣Y(jié)構(gòu)如下：應(yīng)用系統(tǒng)服務(wù)器操作系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)量原備份方式HIS系統(tǒng)LinuxOracleGB簡單HA方案或手工備份數(shù)據(jù)庫PACS系統(tǒng)WindowsSQLserve

11、rTB手工備份數(shù)據(jù)庫或根本未做備份LIS系統(tǒng)WindowsSQLserverGB手工備份數(shù)據(jù)庫或根本未做備份其中，HIS系統(tǒng)的特點(diǎn)有：基于數(shù)據(jù)庫數(shù)據(jù)量不大，通常為幾百GB訪問并發(fā)數(shù)多，且查詢量比寫入量高業(yè)務(wù)連續(xù)性要求高數(shù)據(jù)不能丟失PACS系統(tǒng)的特點(diǎn)有：數(shù)據(jù)庫與文件系統(tǒng)并存數(shù)據(jù)庫數(shù)據(jù)量相對(duì)較小影像文件量很大，年增量往往在TB級(jí)并發(fā)訪問低，但數(shù)據(jù)吞吐能力要求高數(shù)據(jù)不能丟失綜上所述，醫(yī)院信息化系統(tǒng)數(shù)據(jù)現(xiàn)狀特點(diǎn)如下：物理平臺(tái)、X86服務(wù)器為主；主要數(shù)據(jù)保護(hù)對(duì)象是少量結(jié)構(gòu)化數(shù)據(jù)和大量非結(jié)構(gòu)化的影像數(shù)據(jù)；關(guān)鍵業(yè)務(wù)不能停頓，核心數(shù)據(jù)不能丟失；醫(yī)療數(shù)據(jù)容量迅速增大；應(yīng)用服務(wù)器不斷增加，管理日益復(fù)雜；目前備份多

12、以手工方式或沒有做備份規(guī)劃。針對(duì)上述IT架構(gòu)，有幾個(gè)非常明顯的安全隱患：1)PACS、LIS系統(tǒng)數(shù)據(jù)無備份，存在單點(diǎn)故障風(fēng)險(xiǎn)。2)HIS系統(tǒng)數(shù)據(jù)使用雙機(jī)進(jìn)行保護(hù)，數(shù)據(jù)只有一份共享內(nèi)容或由雙機(jī)軟件進(jìn)行同步，因此數(shù)據(jù)出錯(cuò)時(shí)無法進(jìn)行有效的恢復(fù)；3)PACS系統(tǒng)數(shù)據(jù)通常存儲(chǔ)于一臺(tái)存儲(chǔ)中，一但該存儲(chǔ)出現(xiàn)故障，PACS數(shù)據(jù)將無法讀取或丟失。建設(shè)目標(biāo)分析根據(jù)醫(yī)院信息系統(tǒng)現(xiàn)狀及數(shù)據(jù)安全隱患，我們建議部署一套災(zāi)備管理系統(tǒng)并能實(shí)現(xiàn)以下主要功能目標(biāo)：在盡量不損失網(wǎng)絡(luò)帶寬前提下實(shí)現(xiàn)數(shù)據(jù)備份，利用現(xiàn)有硬件構(gòu)建一個(gè)FC-SAN存儲(chǔ)網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)的集中管理；采用性價(jià)比較高的方式，實(shí)現(xiàn)三大核心系統(tǒng)數(shù)據(jù)集中備份；（異地備份可放在

13、第二期規(guī)劃）任何一個(gè)系統(tǒng)服務(wù)器（含PACS存儲(chǔ)）硬件故障，利用該備份系統(tǒng)都能實(shí)現(xiàn)快速恢復(fù)業(yè)務(wù)應(yīng)用；自動(dòng)化的備份管理，杜絕人工操作的風(fēng)險(xiǎn)和不確定性；良好的兼容性，支持物理與虛擬化平臺(tái)，不同主機(jī)平臺(tái)及應(yīng)用；強(qiáng)大的擴(kuò)展性，能適應(yīng)生產(chǎn)系統(tǒng)規(guī)模的擴(kuò)展；策略化的備份與恢復(fù)機(jī)制，多種備份策略提供使用的靈活性；統(tǒng)一的圖形化管理界面，操作簡單，易于維護(hù)；從長遠(yuǎn)考慮，后期建議建立遠(yuǎn)程容災(zāi)中心，用于在區(qū)域性故障時(shí)的業(yè)務(wù)接管和數(shù)據(jù)恢復(fù)。通過災(zāi)備管理系統(tǒng)的建設(shè)，達(dá)到國標(biāo)GB/T 20988-2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范達(dá)到等級(jí)三的容災(zāi)標(biāo)準(zhǔn)，進(jìn)一步提升醫(yī)院信息化安全及管理水平。項(xiàng)目總體規(guī)劃技術(shù)背景概述災(zāi)備

14、系統(tǒng)基本指標(biāo)衡量容災(zāi)備份系統(tǒng)優(yōu)劣的三個(gè)核心指標(biāo)：1、RPO，恢復(fù)點(diǎn)目標(biāo)即備份時(shí)間間隔，決定備份系統(tǒng)可能丟失的數(shù)據(jù)量大小。越小越好，RPO=0，即實(shí)時(shí)備份，意味著數(shù)據(jù)0丟失；2、RTO，恢復(fù)時(shí)間目標(biāo)即數(shù)據(jù)及系統(tǒng)恢復(fù)所需時(shí)間，決定了業(yè)務(wù)要中斷的時(shí)間。越小越好，趨于0，就意味著業(yè)務(wù)連續(xù)性好，幾乎不中斷；3、數(shù)據(jù)完整可用性備份數(shù)據(jù)恢復(fù)后完整性可用性。備份數(shù)據(jù)恢復(fù)后完整可用是容災(zāi)備份的底線。災(zāi)備系統(tǒng)基本組成建立完善有效的數(shù)據(jù)級(jí)災(zāi)備管理系統(tǒng)需要考慮多方面的因素，基本上可歸為以下點(diǎn)：備份介質(zhì)、備份軟件、備份技術(shù)、備份策略、管理和維護(hù)。備份介質(zhì)對(duì)于選擇什么樣的設(shè)備作為備份介質(zhì)需要考慮組織具體的業(yè)務(wù)性質(zhì)與數(shù)據(jù)性

15、質(zhì)。現(xiàn)在常用的備份設(shè)備主要是磁帶、磁盤和虛擬帶庫（VTL）三種。這三種設(shè)備各有其優(yōu)劣。磁盤設(shè)備的優(yōu)點(diǎn)是存取數(shù)據(jù)的速度快、查詢定位快；但由于是在線設(shè)備，導(dǎo)致備份數(shù)據(jù)的不能離線保存。磁帶設(shè)備是一種順序設(shè)備，讀寫速度也很快，成本低。可以離線保存。缺點(diǎn)是查找定位的速度慢，而且介質(zhì)保管的條件要求高，損壞的可能性比較大。虛擬磁帶庫將高速的磁盤系統(tǒng)仿真成磁帶格式，以主流磁帶庫的形式提供給備份軟件使用，在發(fā)揮磁盤系統(tǒng)優(yōu)勢(shì)的同時(shí)規(guī)避了磁帶備份的劣勢(shì)。綜合其優(yōu)缺點(diǎn)，如果組織數(shù)據(jù)量很大，改變較少，對(duì)恢復(fù)的時(shí)間要求不高，且需要離線保存，最好選擇磁帶設(shè)備，如果需要備份的數(shù)據(jù)變量較大，并且經(jīng)常需要恢復(fù)，那么磁盤設(shè)備或虛擬

16、帶庫是一個(gè)好的選擇。當(dāng)然還可以將三者結(jié)合起來，用磁盤或虛擬帶庫進(jìn)行快速多次備份，再將大容量數(shù)據(jù)克隆或轉(zhuǎn)移到磁帶。這樣既有條件縮短備份的時(shí)間間隔，也可以提高備份/恢復(fù)速度，還提高了數(shù)據(jù)的安全性，對(duì)備份系統(tǒng)的性能會(huì)是一個(gè)很大的提升。備份軟件備份管理軟件的選擇對(duì)于整個(gè)系統(tǒng)的性能至關(guān)重要。備份軟件不僅要提供良好的數(shù)據(jù)備份和恢復(fù)能力，還應(yīng)提供簡便易用的管理方法和良好的擴(kuò)展性與技術(shù)先進(jìn)性。備份技術(shù)備份技術(shù)多種多樣，從根本上可以分為兩種：LAN備份，LanFree備份。LAN備份是最為常見的備份技術(shù)，成本很低，在備份時(shí)會(huì)造成網(wǎng)絡(luò)資源及服務(wù)器資源的占用，一般適用于容量TB級(jí)別以下數(shù)據(jù)的備份；LanFree備份

17、通常在部署在SAN的環(huán)境下，備份時(shí)不會(huì)占用網(wǎng)絡(luò)資源，一般適用于數(shù)據(jù)容量TB級(jí)別以上數(shù)據(jù)備份。備份策略備份策略是備份系統(tǒng)日常工作的準(zhǔn)則。備份策略的制定有一定的規(guī)律性，也要根據(jù)具體的情況，最終目的是為了安全便捷地恢復(fù)數(shù)據(jù)。采用合理的備份策略可以節(jié)省備份設(shè)備空間并實(shí)現(xiàn)有效快速恢復(fù)。完全備份(Full Backup)：就是每次對(duì)數(shù)據(jù)進(jìn)行完整的備份。當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難情況時(shí)，完全備份無需依賴其他信息，即可實(shí)現(xiàn)100%數(shù)據(jù)恢復(fù)，其恢復(fù)時(shí)間最短且操作最方便。增量備份(Incremental Backup)：是只有那些在上次完全備份或者增量備份后被修改了的文件才會(huì)被備份。優(yōu)點(diǎn)是備份數(shù)據(jù)量小，需要的時(shí)間短，缺

18、點(diǎn)是恢復(fù)的時(shí)候需要依賴之前的備份記錄，出問題的風(fēng)險(xiǎn)較大。差異備份(Differential Backup)：是備份那些自從上次完全備份之后被修改過的文件。因此從差異備份中恢復(fù)數(shù)據(jù)的時(shí)間較短，因?yàn)橹恍枰獌煞輸?shù)據(jù)最后一次完全備份和最后一次差異備份，缺點(diǎn)是每次備份需要的時(shí)間較長。管理和維護(hù)良好的管理和維護(hù)是保證備份系統(tǒng)良好運(yùn)行和可靠恢復(fù)的保障，包括管理員和后備的技術(shù)支持，完善的恢復(fù)演習(xí)計(jì)劃，系統(tǒng)文檔的管理更新等，這一切使得備份管理成為一種制度，而不是依賴于某個(gè)人的個(gè)人行為。總體規(guī)劃框架基于上文需求分析結(jié)果，特別是考慮到備份管理系統(tǒng)的易于部署、方便管理和保護(hù)投資幾方面，本方案對(duì)災(zāi)備系統(tǒng)設(shè)備主體考慮采用

19、備份一體機(jī)設(shè)備。備份一體機(jī)作為異構(gòu)平臺(tái)環(huán)境的自動(dòng)備份/恢復(fù)的解決方案，同時(shí)兼容SAN以及NAS技術(shù)，提供給組織最適合的關(guān)鍵數(shù)據(jù)保護(hù)。備份一體機(jī)基于靈活的客戶機(jī)/服務(wù)器體系架構(gòu)，提供分布式的多點(diǎn)備份存儲(chǔ)，避免不必要的數(shù)據(jù)交換，同時(shí)集中化的備份控制能夠提供給管理員以全局的管理視圖。此外，備份一體機(jī)可對(duì)Unix，Windows及Linux等環(huán)境下各種類型應(yīng)用的備份、恢復(fù)提供全局統(tǒng)一的解決方案，支持應(yīng)用類型包括文件系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用等，對(duì)各種開放平臺(tái)文件系統(tǒng)和Oracle， SQL Server等數(shù)據(jù)庫實(shí)現(xiàn)聯(lián)機(jī)備份，并支持本地或異地?cái)?shù)據(jù)復(fù)制。網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)【說明】為了建立統(tǒng)一集中的數(shù)據(jù)存儲(chǔ)，可以利用現(xiàn)

20、有的服務(wù)器和存儲(chǔ)建立光纖存儲(chǔ)網(wǎng)絡(luò)（FC-SAN），將重要數(shù)據(jù)集中存放到比服務(wù)器本地硬盤更安全更高效的存儲(chǔ)陣列上。考慮到現(xiàn)有存儲(chǔ)接口數(shù)量可能不足，以及現(xiàn)有HIS、LIS服務(wù)器可能沒有光纖接口，可能需要用到光纖交換機(jī)以及服務(wù)器HBA光纖卡。使用備份一體機(jī)，將業(yè)務(wù)數(shù)據(jù)定期備份到一體機(jī)中，如果后期需要保護(hù)的系統(tǒng)數(shù)量增加，只需增加備份席位和擴(kuò)充存儲(chǔ)空間和吞吐性能即可，可擴(kuò)展性極強(qiáng)。項(xiàng)目詳細(xì)設(shè)計(jì)備份方案設(shè)計(jì)備份產(chǎn)品選型本方案推薦采用精容數(shù)安備份一體機(jī)（FlexStor）設(shè)備，其為精容數(shù)安科技有限公司開發(fā)的企業(yè)級(jí)數(shù)據(jù)備份一體設(shè)備，采用軟硬件及服務(wù)一體4S的架構(gòu)（Server、Storage 、Softwar

21、e、Service）和軟件模塊化設(shè)計(jì)，為客戶提供高性價(jià)比的數(shù)據(jù)備份解決方案。目前已在政府、軍工、醫(yī)療、制造業(yè)、IDC等多個(gè)行業(yè)成熟應(yīng)用。FlexStor解決方案集成備份主機(jī)、備份介質(zhì)、備份軟件及服務(wù)于一體，為客戶提供“開箱即用”的備份解決方案，極大降低采購與運(yùn)維成本。備份產(chǎn)品功能特點(diǎn)功能特點(diǎn)：支持全備、差異、增量容災(zāi)支持D2D2T、文件級(jí)數(shù)據(jù)刪重、容災(zāi)壓縮、加密等功能支持?jǐn)?shù)據(jù)復(fù)制，支持遠(yuǎn)程數(shù)據(jù)容災(zāi)通過MD5或SHA1簽名，容災(zāi)數(shù)據(jù)完整性校驗(yàn)進(jìn)程間通信通過密碼認(rèn)證，支持TLS協(xié)議通信和傳輸數(shù)據(jù)模塊化設(shè)計(jì)，高度可擴(kuò)展，支持TB級(jí)數(shù)據(jù)容災(zāi)多平臺(tái)支持Windows 32位64位Linux 32位64位

22、、FreeBCLIENT 、Mac OSAIX、HP UX、Solaris、SCO Unix、True 64支持VMware、Citrix、KVM、CVM等虛擬化平臺(tái)靈活的腳本支持，可實(shí)現(xiàn)對(duì)所有應(yīng)用系統(tǒng)的容災(zāi)支持，包括：數(shù)據(jù)庫OracleSybaseSQL SERVERDB2Windows Active Server/Exchange server/SharePoint等簡化部署配置、監(jiān)控、操作等行為的集中管理客戶端簡易安裝備份產(chǎn)品配置精容數(shù)安備份一體機(jī) FlexStor5100ModelDescription模塊數(shù)量FlexStor5100（標(biāo)配）2U機(jī)架式，10T備份可用容量，2個(gè)千兆 E

23、thernet/iscsi接口，8G緩存；客戶端操作系統(tǒng)支持:Windows (XP、7、8、2000、2003、2008、2012)；Linux（RedHat、SUSE、Oracle、紅旗等）；含 1 個(gè)備份服務(wù)端、標(biāo)配5個(gè)備份客戶端（最大可擴(kuò)展至10個(gè)）、數(shù)據(jù)庫備份席位不限。1安裝服務(wù)原廠質(zhì)保三年，首次上門安裝，7*24小時(shí)免費(fèi)遠(yuǎn)程電話和郵件支持故障處理1其他可能會(huì)用到的產(chǎn)品ModelDescription模塊數(shù)量光纖交換機(jī)用于FC-SAN網(wǎng)絡(luò)的組建，8口1HBA卡用于HIS（雙機(jī)）和LIS系統(tǒng)接入FC-SAN網(wǎng)絡(luò)3備份策略制定日常備份制度描述了每天的備份以什么方式，使用什么備份介質(zhì)進(jìn)行，

24、是系統(tǒng)備份方案的具體實(shí)施細(xì)則。對(duì)于備份策略的設(shè)定應(yīng)該結(jié)合具體業(yè)務(wù)、維護(hù)需求，需要對(duì)備份、恢復(fù)策略進(jìn)行精心設(shè)計(jì)，在制訂完畢后，同樣應(yīng)嚴(yán)格按照制度進(jìn)行日常備份，否則將無法達(dá)到備份方案的目標(biāo)。具體而言，備份策略包括：定制策略和循環(huán)策略。定制策略：定制策略是根據(jù)客戶的具體情況可以靈活定制的一種策略編制方式，它包括一次性執(zhí)行方式和周期性方式。一次性執(zhí)行方式是指一次性的備份作業(yè)，可以立即執(zhí)行，也可以定時(shí)執(zhí)行。周期性方式主要是針對(duì)周期性備份作業(yè)，比如：每小時(shí)、每天、每周、每月執(zhí)行每小時(shí)、每隔幾天、每隔幾周、每隔幾個(gè)月特定某天（星期幾）循環(huán)策略：常見數(shù)據(jù)備份策略有多種：完全備份、增量備份、差異備份等。完全備份

25、：備份系統(tǒng)中所有的數(shù)據(jù)；增量備份：只備份上次備份以后有變化的數(shù)據(jù)； 差異備份：只備份上次全備份以后有變化的數(shù)據(jù)；。備份過程中要求保存長期的歷史數(shù)據(jù)，這些數(shù)據(jù)不可能保存在同一備份介質(zhì)上，每天都使用新備份介質(zhì)顯然也不可取。如何靈活使用備份方法，有效分配備份介質(zhì)，用較少的備份介質(zhì)有效地備份長期數(shù)據(jù)，是備份策略要解決的問題。循環(huán)策略就可以解決以上問題。它為每天的備份分配備份介質(zhì)，制定備份方法，可以最有效地利用備份介質(zhì)。根據(jù)備份存儲(chǔ)容量的估算，以下備份策略可作為參考：文件服務(wù)器只需要按時(shí)備份文件服務(wù)器的文件存放目錄即可，建議每周一次完全備份，每天12:00和24:00分別做一次增量備份。應(yīng)用服務(wù)器需要了

26、解該應(yīng)用相關(guān)文件和文件夾以及系統(tǒng)環(huán)境變量，然后在備份策略中把這些因素都包含起來，一般來說應(yīng)用系統(tǒng)本身數(shù)據(jù)變化很小，變化的都是系統(tǒng)內(nèi)部存放的數(shù)據(jù)，而這些數(shù)據(jù)通常存放在文件服務(wù)器或者數(shù)據(jù)庫服務(wù)器上，因此建議每周一次完全備份，每天一次增量備份。數(shù)據(jù)庫服務(wù)器需要了解需要保護(hù)的數(shù)據(jù)庫操作系統(tǒng)類型、數(shù)據(jù)庫類型及版本、然后使用備份策略進(jìn)行定期保護(hù)。Oracle數(shù)據(jù)庫建議每天進(jìn)行一次全備，每四個(gè)小時(shí)進(jìn)行一次日志備份。其他服務(wù)器根據(jù)服務(wù)器類型，使用相應(yīng)的策略進(jìn)行備份，一體機(jī)提供對(duì)特殊應(yīng)用備份前后腳本的支持，使各類應(yīng)用都能夠得到最佳的保護(hù)?；謴?fù)場(chǎng)景概述經(jīng)過備份方案的規(guī)劃設(shè)計(jì)，在出現(xiàn)一般數(shù)據(jù)丟失時(shí)，都可以及時(shí)恢復(fù)，

27、在出現(xiàn)服務(wù)器故障，需要系統(tǒng)重新安裝時(shí)，也可以在很短的時(shí)間內(nèi)恢復(fù)服務(wù)器運(yùn)行，以下我們假設(shè)出現(xiàn)一些意外情況，描述下如何對(duì)數(shù)據(jù)進(jìn)行恢復(fù)：誤刪除文件如果由于意外的誤刪除了文件服務(wù)器上的單個(gè)文件或目錄，由于每天都有相應(yīng)的備份，所以可以通過備份系統(tǒng)的恢復(fù)功能，找到最新的備份集并展開，點(diǎn)選相應(yīng)需要的文件或目錄進(jìn)行恢復(fù)即可，備份系統(tǒng)進(jìn)自動(dòng)去調(diào)取相應(yīng)的備份設(shè)備。誤刪除數(shù)據(jù)庫如果由于意外的誤刪除了數(shù)據(jù)庫服務(wù)器上的記錄或文件，丟失了部分或全部數(shù)據(jù)庫記錄后，那就要進(jìn)行數(shù)據(jù)庫的恢復(fù)（Restore），我們先通過備份系統(tǒng)找到最新的保留全備份的設(shè)備，通過備份系統(tǒng)圖形化界面執(zhí)行恢復(fù)操作，并將數(shù)據(jù)庫恢復(fù)。磁盤陣列故障，數(shù)據(jù)丟失

28、如果由于磁盤陣列的故障，導(dǎo)致存儲(chǔ)文件或數(shù)據(jù)庫的所有數(shù)據(jù)丟失，那就要執(zhí)行全部數(shù)據(jù)的恢復(fù)，我們先通過備份系統(tǒng)找到最新的保留全備份的設(shè)備，先執(zhí)行全備份的恢復(fù)，然后再找到全備份后的全部增量備份集（一般是從全備份完成的第二天到故障發(fā)生的前天晚上），逐步執(zhí)行每個(gè)增量備份，直到最新的增量備份也被恢復(fù)。異地生產(chǎn)和備份存儲(chǔ)均遭破壞如果出現(xiàn)異地生產(chǎn)和備份存儲(chǔ)均遭受破壞的情況，可以先修復(fù)異地的磁盤陣列，恢復(fù)存儲(chǔ)環(huán)境，然后通過提升異地備份設(shè)備到為主要的恢復(fù)設(shè)備，直接從異地進(jìn)行恢復(fù)，或者也可以將異地的備份設(shè)備搬回到異地機(jī)房，進(jìn)行快速的數(shù)據(jù)恢復(fù)。方案優(yōu)勢(shì)通過對(duì)一體機(jī)的部署完成整個(gè)系統(tǒng)的本地或者異地的備份需求，簡單、快捷、

29、適用。一體化解決方案，開箱即用。配置、監(jiān)控、操作等行為的集中管理?？蛻舳税惭b簡單。精容數(shù)安災(zāi)備一體機(jī)支持備份/恢復(fù)任務(wù)的前后腳本，并且功能可以根據(jù)用戶應(yīng)用進(jìn)行二次開發(fā)，使軟件功能可以最大程度地適應(yīng)業(yè)務(wù)環(huán)境中的各種應(yīng)用，滿足用戶需求。精容數(shù)安災(zāi)備一體機(jī)支持備份任務(wù)的模板預(yù)定義，能夠?qū)⒍x完成的模板應(yīng)用到批量的客戶端，為大規(guī)模部署節(jié)約時(shí)間成本。應(yīng)用級(jí)實(shí)時(shí)容災(zāi)規(guī)劃（可選）醫(yī)院信息化系統(tǒng)的部分關(guān)鍵應(yīng)用平時(shí)承載了核心業(yè)務(wù)的支持工作，考慮在各種原因造成數(shù)據(jù)丟失或系統(tǒng)癱瘓的情況下，用戶能夠迅速恢復(fù)數(shù)據(jù)，重啟業(yè)務(wù)的需求可能性，我們建議后期可以有針對(duì)性地為這些系統(tǒng)提供實(shí)時(shí)的容災(zāi)保護(hù)。此部分的功能需求要點(diǎn)建議如下

30、：實(shí)現(xiàn)實(shí)時(shí)容災(zāi)，并能做到多對(duì)一的配置方式；能做到應(yīng)用或是系統(tǒng)級(jí)的切換保護(hù)；支持對(duì)各種不同的應(yīng)用的保護(hù)，不需額外的模塊支持；同時(shí)能支持Window物理機(jī)及虛擬機(jī)環(huán)境；主服務(wù)器發(fā)生問題時(shí)能做到自動(dòng)冗余切換；實(shí)施及維護(hù)簡單方便。容災(zāi)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)在異地建立災(zāi)備機(jī)房，將現(xiàn)有的業(yè)務(wù)系統(tǒng)復(fù)制到異地作為備用，如圖所示：精容數(shù)安容災(zāi)一體機(jī)帶有應(yīng)用級(jí)容災(zāi)部分，能夠在一體機(jī)內(nèi)部建立起一套與生產(chǎn)系統(tǒng)完全一樣的備用服務(wù)器，并且與生產(chǎn)系統(tǒng)之間進(jìn)行字節(jié)（byte）單位的實(shí)時(shí)同步。在生產(chǎn)中心所需備份的主機(jī)上安裝備份客戶端（支持文件、應(yīng)用和整機(jī)的實(shí)時(shí)同步），應(yīng)用級(jí)容災(zāi)功能模塊會(huì)根據(jù)設(shè)定的策略，將業(yè)務(wù)系統(tǒng)實(shí)時(shí)同步到災(zāi)備機(jī)上，一旦

31、初次同步任務(wù)完成，即啟動(dòng)增量同步功能，將生產(chǎn)環(huán)境業(yè)務(wù)的實(shí)時(shí)數(shù)據(jù)變化同步至災(zāi)備環(huán)境中，實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)。容災(zāi)功能運(yùn)行流程同步任務(wù)運(yùn)行流程詳述如下：在業(yè)務(wù)服務(wù)器上安裝容災(zāi)代理；建立起從業(yè)務(wù)系統(tǒng)到容災(zāi)環(huán)境的同步任務(wù)；業(yè)務(wù)系統(tǒng)正常對(duì)外提供服務(wù)；數(shù)據(jù)進(jìn)入業(yè)務(wù)系統(tǒng)，此時(shí)數(shù)據(jù)變化被容災(zāi)代理感知，將數(shù)據(jù)復(fù)制成兩份，一份正常寫入業(yè)務(wù)存儲(chǔ)，并記錄寫入日志，另一份數(shù)據(jù)發(fā)送往容災(zāi)環(huán)境；容災(zāi)環(huán)境接收數(shù)據(jù)，并記錄寫入日志；容災(zāi)實(shí)時(shí)將業(yè)務(wù)系統(tǒng)和容災(zāi)環(huán)境的上述日志進(jìn)行比對(duì)，確認(rèn)兩邊寫入了相同數(shù)據(jù)，如不同則由容災(zāi)代理重發(fā)這份數(shù)據(jù)，保證兩端數(shù)據(jù)實(shí)時(shí)同步；若生產(chǎn)機(jī)發(fā)生故障宕機(jī)，容災(zāi)一體機(jī)感知到這個(gè)情況，容災(zāi)環(huán)境自動(dòng)或者手動(dòng)接管服務(wù)；

32、客戶網(wǎng)絡(luò)自動(dòng)或手動(dòng)切換，將業(yè)務(wù)流量引導(dǎo)至容災(zāi)環(huán)境（此步驟自動(dòng)功能需要網(wǎng)絡(luò)設(shè)備支持）；容災(zāi)環(huán)境接管對(duì)外服務(wù)，同時(shí)業(yè)務(wù)機(jī)接收維修；業(yè)務(wù)機(jī)維修完畢上線，容災(zāi)一體機(jī)建立反向數(shù)據(jù)同步，將接管時(shí)間內(nèi)生成的數(shù)據(jù)寫回業(yè)務(wù)機(jī)；將業(yè)務(wù)流量切換回生產(chǎn)機(jī)，生產(chǎn)機(jī)正式接管服務(wù)。至此，一個(gè)完整的故障切換和業(yè)務(wù)系統(tǒng)恢復(fù)周期成功運(yùn)行，業(yè)務(wù)沒有中斷，數(shù)據(jù)也不會(huì)丟失。精容數(shù)安公司與案例介紹公司簡介精容數(shù)安科技是目前國內(nèi)為數(shù)不多的專注于數(shù)據(jù)備份、容災(zāi)以及數(shù)據(jù)安全領(lǐng)域，集產(chǎn)品研發(fā)、生產(chǎn)、銷售和服務(wù)于一體的高新企業(yè)和雙軟企業(yè)。公司致力于發(fā)展成為中國最優(yōu)秀的專業(yè)數(shù)據(jù)安全產(chǎn)品和解決方案廠商，其全線的數(shù)據(jù)保護(hù)和容災(zāi)軟硬件產(chǎn)品具有完全自主知識(shí)

33、產(chǎn)權(quán)。精容數(shù)安和國內(nèi)著名高校建立了長期的技術(shù)創(chuàng)新合作機(jī)制，圍繞數(shù)字資產(chǎn)管理，公司以國際領(lǐng)先的數(shù)據(jù)安全產(chǎn)品和完善的數(shù)據(jù)解決方案在數(shù)據(jù)備份、災(zāi)難恢復(fù)領(lǐng)域構(gòu)建了自己的核心競(jìng)爭(zhēng)優(yōu)勢(shì)。同時(shí)，公司在與備份容災(zāi)密切相關(guān)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)遷移、虛擬化領(lǐng)域積累了豐富的項(xiàng)目實(shí)施和行業(yè)應(yīng)用經(jīng)驗(yàn)。受益于國內(nèi)云計(jì)算和數(shù)據(jù)災(zāi)備市場(chǎng)的高速發(fā)展以及公司對(duì)數(shù)據(jù)安全、數(shù)據(jù)管理核心軟件技術(shù)的掌握，公司自成立至今，每年市場(chǎng)銷售業(yè)績以超過100%的速度高速增長。精容數(shù)安將信息數(shù)據(jù)的存儲(chǔ)、備份、高可用、復(fù)制、遷移、歸檔、恢復(fù)、虛擬化、云計(jì)算等技術(shù)廣泛應(yīng)用于航空航天、軍工制造、醫(yī)療、能源、教育、政府、IDC等多個(gè)行業(yè)中，取得用戶的一致好評(píng)。公司業(yè)務(wù)遍及全國各地，并在四川、云南、貴州、廣西、重慶、陜西、上海、浙江、福建、湖南、湖北等地與多家國內(nèi)外著名企業(yè)建立了密切的合作關(guān)系，形成了以四川為主體，大西部為重點(diǎn)，輻射全國的強(qiáng)大營銷網(wǎng)絡(luò)體系。虛擬化、大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)，在IT技