醫療行業災備系統建設方案精容數安科技有限公司JingRongShuAnTechnologyCo.，Ltd醫療行業災備系統建設方案目錄TOC\o"1-4"\h\z\u第一部分項目概述 快速恢復原則數據備份的最終目的是數據恢復，對數據恢復的要求肯定是快速、準確、無誤。因為恢復的速度越快，對企業造成的影響就越小。易用性原則災備系統應遵循以人為本的原則。在提供強大功能的同時，充分考慮維護人員操作習慣，對后臺的操作進行了優化與整合，提供一個直觀的、操作簡單的圖形化用戶界面，縮短操作人員的學習時間，減輕操作人員的工作壓力，使備份工作得以輕松地設置和完成，有效降低管理成本。遷移性原則有調查顯示，在線系統上的數據只有20%是經常使用的，有80%的數據都是很少使用的。以前，許多用戶都是將這部分數據以歸檔的方式存放到磁帶上，需要使用時，再尋找到對應的磁帶，將其讀入到磁盤中。這個過程復雜而漫長，今天的應用服務根本不允許這種延時。但是如果備份數據都放到磁盤上，不僅浪費空間，而且備份窗口太長，影響系統的可用性。數據遷移技術解決了這個矛盾，它將數據存放在磁帶中，而文件索引仍然留在文件系統中。這樣，磁帶上的數據不需要再備份，減少了備份窗口，同時，當應用需要使用該數據時，能夠很方便地從文件系統中找到它，迅速確定它的位置，并從磁帶上將數據調回來。對應用而言，所有的數據仍然像在在線文件系統上一樣。數據遷移是數據備份與恢復系統必不可少的一部分。需要時可以立即實施使用，不需要更換軟件或復雜的環境配置改變?？缙脚_原則醫院的信息中心可能含蓋了多種開放操作平臺，如各種廠家的UNIX、WindowsNT等，并且也安裝了各種數據庫和應用，如Oracle、SqlServer、Exchange等。因此選用的災備系統，需要支持這種跨平臺的環境。容災考慮數據的兩個拷貝存放在同一個地方也存在著隱患，保持一定的距離可以預防意外災難。美國911事件中許多世貿大樓里的公司正是將其數據的磁帶拷貝存放到遠程才得以在災難后恢復數據的。由此可見，遠程備份介質管理是存儲備份/恢復軟件必不可少的功能。也許項目實施時不想采用它，但當用戶想使用時就立即可以用，不需要更換現有軟件。

需求分析系統現狀分析醫院信息系統較常見的應用與拓撲結構如下：應用系統服務器操作系統數據庫數據量原備份方式HIS系統LinuxOracleGB簡單HA方案或手工備份數據庫PACS系統WindowsSQLserverTB手工備份數據庫或根本未做備份LIS系統WindowsSQLserverGB手工備份數據庫或根本未做備份……其中，HIS系統的特點有：基于數據庫數據量不大，通常為幾百GB訪問并發數多，且查詢量比寫入量高業務連續性要求高數據不能丟失PACS系統的特點有：數據庫與文件系統并存數據庫數據量相對較小影像文件量很大，年增量往往在TB級并發訪問低，但數據吞吐能力要求高數據不能丟失綜上所述，醫院信息化系統數據現狀特點如下：物理平臺、X86服務器為主；主要數據保護對象是少量結構化數據和大量非結構化的影像數據；關鍵業務不能停頓，核心數據不能丟失；醫療數據容量迅速增大；應用服務器不斷增加，管理日益復雜；目前備份多以手工方式或沒有做備份規劃。針對上述IT架構，有幾個非常明顯的安全隱患：1) PACS、LIS系統數據無備份，存在單點故障風險。2) HIS系統數據使用雙機進行保護，數據只有一份共享內容或由雙機軟件進行同步，因此數據出錯時無法進行有效的恢復；3) PACS系統數據通常存儲于一臺存儲中，一但該存儲出現故障，PACS數據將無法讀取或丟失。建設目標分析根據醫院信息系統現狀及數據安全隱患，我們建議部署一套災備管理系統并能實現以下主要功能目標：在盡量不損失網絡帶寬前提下實現數據備份，利用現有硬件構建一個FC-SAN存儲網，實現數據的集中管理；采用性價比較高的方式，實現三大核心系統數據集中備份；（異地備份可放在第二期規劃）任何一個系統服務器（含PACS存儲）硬件故障，利用該備份系統都能實現快速恢復業務應用；自動化的備份管理，杜絕人工操作的風險和不確定性；良好的兼容性，支持物理與虛擬化平臺，不同主機平臺及應用；強大的擴展性，能適應生產系統規模的擴展；策略化的備份與恢復機制，多種備份策略提供使用的靈活性；統一的圖形化管理界面，操作簡單，易于維護；從長遠考慮，后期建議建立遠程容災中心，用于在區域性故障時的業務接管和數據恢復。通過災備管理系統的建設，達到國標GB/T20988-2007《信息安全技術信息系統災難恢復規范》達到等級三的容災標準，進一步提升醫院信息化安全及管理水平。

項目總體規劃技術背景概述災備系統基本指標衡量容災備份系統優劣的三個核心指標：1、RPO，恢復點目標——即備份時間間隔，決定備份系統可能丟失的數據量大小。越小越好，RPO=0，即實時備份，意味著數據0丟失；2、RTO，恢復時間目標——即數據及系統恢復所需時間，決定了業務要中斷的時間。越小越好，趨于0，就意味著業務連續性好，幾乎不中斷；3、數據完整可用性——備份數據恢復后完整性可用性。備份數據恢復后完整可用是容災備份的底線。災備系統基本組成建立完善有效的數據級災備管理系統需要考慮多方面的因素，基本上可歸為以下點：備份介質、備份軟件、備份技術、備份策略、管理和維護。備份介質對于選擇什么樣的設備作為備份介質需要考慮組織具體的業務性質與數據性質?，F在常用的備份設備主要是磁帶、磁盤和虛擬帶庫（VTL）三種。這三種設備各有其優劣。磁盤設備的優點是存取數據的速度快、查詢定位快；但由于是在線設備，導致備份數據的不能離線保存。磁帶設備是一種順序設備，讀寫速度也很快，成本低。可以離線保存。缺點是查找定位的速度慢，而且介質保管的條件要求高，損壞的可能性比較大。虛擬磁帶庫將高速的磁盤系統仿真成磁帶格式，以主流磁帶庫的形式提供給備份軟件使用，在發揮磁盤系統優勢的同時規避了磁帶備份的劣勢。綜合其優缺點，如果組織數據量很大，改變較少，對恢復的時間要求不高，且需要離線保存，最好選擇磁帶設備，如果需要備份的數據變量較大，并且經常需要恢復，那么磁盤設備或虛擬帶庫是一個好的選擇。當然還可以將三者結合起來，用磁盤或虛擬帶庫進行快速多次備份，再將大容量數據克隆或轉移到磁帶。這樣既有條件縮短備份的時間間隔，也可以提高備份/恢復速度，還提高了數據的安全性，對備份系統的性能會是一個很大的提升。備份軟件備份管理軟件的選擇對于整個系統的性能至關重要。備份軟件不僅要提供良好的數據備份和恢復能力，還應提供簡便易用的管理方法和良好的擴展性與技術先進性。備份技術備份技術多種多樣，從根本上可以分為兩種：LAN備份，LanFree備份。LAN備份是最為常見的備份技術，成本很低，在備份時會造成網絡資源及服務器資源的占用，一般適用于容量TB級別以下數據的備份；LanFree備份通常在部署在SAN的環境下，備份時不會占用網絡資源，一般適用于數據容量TB級別以上數據備份。備份策略備份策略是備份系統日常工作的準則。備份策略的制定有一定的規律性，也要根據具體的情況，最終目的是為了安全便捷地恢復數據。采用合理的備份策略可以節省備份設備空間并實現有效快速恢復。完全備份(FullBackup)：就是每次對數據進行完整的備份。當發生數據丟失的災難情況時，完全備份無需依賴其他信息，即可實現100%數據恢復，其恢復時間最短且操作最方便。增量備份(IncrementalBackup)：是只有那些在上次完全備份或者增量備份后被修改了的文件才會被備份。優點是備份數據量小，需要的時間短，缺點是恢復的時候需要依賴之前的備份記錄，出問題的風險較大。差異備份(DifferentialBackup)：是備份那些自從上次完全備份之后被修改過的文件。因此從差異備份中恢復數據的時間較短，因為只需要兩份數據——最后一次完全備份和最后一次差異備份，缺點是每次備份需要的時間較長。管理和維護良好的管理和維護是保證備份系統良好運行和可靠恢復的保障，包括管理員和后備的技術支持，完善的恢復演習計劃，系統文檔的管理更新等，這一切使得備份管理成為一種制度，而不是依賴于某個人的個人行為?？傮w規劃框架基于上文需求分析結果，特別是考慮到備份管理系統的易于部署、方便管理和保護投資幾方面，本方案對災備系統設備主體考慮采用備份一體機設備。備份一體機作為異構平臺環境的自動備份/恢復的解決方案，同時兼容SAN以及NAS技術，提供給組織最適合的關鍵數據保護。備份一體機基于靈活的客戶機/服務器體系架構，提供分布式的多點備份存儲，避免不必要的數據交換，同時集中化的備份控制能夠提供給管理員以全局的管理視圖。此外，備份一體機可對Unix，Windows及Linux等環境下各種類型應用的備份、恢復提供全局統一的解決方案，支持應用類型包括文件系統、數據庫以及應用等，對各種開放平臺文件系統和Oracle，SQLServer等數據庫實現聯機備份，并支持本地或異地數據復制。網絡拓撲設計【說明】為了建立統一集中的數據存儲，可以利用現有的服務器和存儲建立光纖存儲網絡（FC-SAN），將重要數據集中存放到比服務器本地硬盤更安全更高效的存儲陣列上。考慮到現有存儲接口數量可能不足，以及現有HIS、LIS服務器可能沒有光纖接口，可能需要用到光纖交換機以及服務器HBA光纖卡。使用備份一體機，將業務數據定期備份到一體機中，如果后期需要保護的系統數量增加，只需增加備份席位和擴充存儲空間和吞吐性能即可，可擴展性極強。

項目詳細設計備份方案設計備份產品選型本方案推薦采用精容數安備份一體機（FlexStor）設備，其為精容數安科技有限公司開發的企業級數據備份一體設備，采用軟硬件及服務一體4S的架構（Server、Storage、Software、Service）和軟件模塊化設計，為客戶提供高性價比的數據備份解決方案。目前已在政府、軍工、醫療、制造業、IDC等多個行業成熟應用。FlexStor解決方案集成備份主機、備份介質、備份軟件及服務于一體，為客戶提供“開箱即用”的備份解決方案，極大降低采購與運維成本。備份產品功能特點功能特點：支持全備、差異、增量容災支持D2D2T、文件級數據刪重、容災壓縮、加密等功能支持數據復制，支持遠程數據容災通過MD5或SHA1簽名，容災數據完整性校驗進程間通信通過密碼認證，支持TLS協議通信和傳輸數據模塊化設計，高度可擴展，支持TB級數據容災多平臺支持Windows32位\64位Linux32位\64位、FreeBCLIENT、MacOSAIX、HPUX、Solaris、SCOUnix、True64支持VMware、Citrix、KVM、CVM等虛擬化平臺靈活的腳本支持，可實現對所有應用系統的容災支持，包括：數據庫Oracle\Sybase\SQLSERVER\DB2WindowsActiveServer/Exchangeserver/SharePoint等簡化部署配置、監控、操作等行為的集中管理客戶端簡易安裝備份產品配置精容數安備份一體機FlexStor5100ModelDescription模塊數量FlexStor5100（標配）2U機架式，10T備份可用容量，2個千兆Ethernet/iscsi接口，8G緩存；

客戶端操作系統支持:Windows(XP、7、8、2000、2003、2008、2012)；Linux（RedHat、SUSE、Oracle、紅旗等）；含1個備份服務端、標配5個備份客戶端（最大可擴展至10個）、數據庫備份席位不限。1安裝服務原廠質保三年，首次上門安裝，7*24小時免費遠程電話和郵件支持故障處理1其他可能會用到的產品ModelDescription模塊數量光纖交換機用于FC-SAN網絡的組建，8口1HBA卡用于HIS（雙機）和LIS系統接入FC-SAN網絡3備份策略制定日常備份制度描述了每天的備份以什么方式，使用什么備份介質進行，是系統備份方案的具體實施細則。對于備份策略的設定應該結合具體業務、維護需求，需要對備份、恢復策略進行精心設計，在制訂完畢后，同樣應嚴格按照制度進行日常備份，否則將無法達到備份方案的目標。具體而言，備份策略包括：定制策略和循環策略。定制策略：定制策略是根據客戶的具體情況可以靈活定制的一種策略編制方式，它包括一次性執行方式和周期性方式。一次性執行方式是指一次性的備份作業，可以立即執行，也可以定時執行。周期性方式主要是針對周期性備份作業，比如：每小時、每天、每周、每月執行每小時、每隔幾天、每隔幾周、每隔幾個月特定某天（星期幾）循環策略：常見數據備份策略有多種：完全備份、增量備份、差異備份等。完全備份：備份系統中所有的數據；增量備份：只備份上次備份以后有變化的數據；差異備份：只備份上次全備份以后有變化的數據；。備份過程中要求保存長期的歷史數據，這些數據不可能保存在同一備份介質上，每天都使用新備份介質顯然也不可取。如何靈活使用備份方法，有效分配備份介質，用較少的備份介質有效地備份長期數據，是備份策略要解決的問題。循環策略就可以解決以上問題。它為每天的備份分配備份介質，制定備份方法，可以最有效地利用備份介質。根據備份存儲容量的估算，以下備份策略可作為參考：文件服務器只需要按時備份文件服務器的文件存放目錄即可，建議每周一次完全備份，每天12:00和24:00分別做一次增量備份。應用服務器需要了解該應用相關文件和文件夾以及系統環境變量，然后在備份策略中把這些因素都包含起來，一般來說應用系統本身數據變化很小，變化的都是系統內部存放的數據，而這些數據通常存放在文件服務器或者數據庫服務器上，因此建議每周一次完全備份，每天一次增量備份。數據庫服務器需要了解需要保護的數據庫操作系統類型、數據庫類型及版本、然后使用備份策略進行定期保護。Oracle數據庫建議每天進行一次全備，每四個小時進行一次日志備份。其他服務器根據服務器類型，使用相應的策略進行備份，一體機提供對特殊應用備份前后腳本的支持，使各類應用都能夠得到最佳的保護?；謴蛨鼍案攀鼋涍^備份方案的規劃設計，在出現一般數據丟失時，都可以及時恢復，在出現服務器故障，需要系統重新安裝時，也可以在很短的時間內恢復服務器運行，以下我們假設出現一些意外情況，描述下如何對數據進行恢復：誤刪除文件如果由于意外的誤刪除了文件服務器上的單個文件或目錄，由于每天都有相應的備份，所以可以通過備份系統的恢復功能，找到最新的備份集并展開，點選相應需要的文件或目錄進行恢復即可，備份系統進自動去調取相應的備份設備。誤刪除數據庫如果由于意外的誤刪除了數據庫服務器上的記錄或文件，丟失了部分或全部數據庫記錄后，那就要進行數據庫的恢復（Restore），我們先通過備份系統找到最新的保留全備份的設備，通過備份系統圖形化界面執行恢復操作，并將數據庫恢復。磁盤陣列故障，數據丟失如果由于磁盤陣列的故障，導致存儲文件或數據庫的所有數據丟失，那就要執行全部數據的恢復，我們先通過備份系統找到最新的保留全備份的設備，先執行全備份的恢復，然后再找到全備份后的全部增量備份集（一般是從全備份完成的第二天到故障發生的前天晚上），逐步執行每個增量備份，直到最新的增量備份也被恢復。異地生產和備份存儲均遭破壞如果出現異地生產和備份存儲均遭受破壞的情況，可以先修復異地的磁盤陣列，恢復存儲環境，然后通過提升異地備份設備到為主要的恢復設備，直接從異地進行恢復，或者也可以將異地的備份設備搬回到異地機房，進行快速的數據恢復。方案優勢通過對一體機的部署完成整個系統的本地或者異地的備份需求，簡單、快捷、適用。一體化解決方案，開箱即用。配置、監控、操作等行為的集中管理?？蛻舳税惭b簡單。精容數安災備一體機支持備份/恢復任務的前后腳本，并且功能可以根據用戶應用進行二次開發，使軟件功能可以最大程度地適應業務環境中的各種應用，滿足用戶需求。精容數安災備一體機支持備份任務的模板預定義，能夠將定義完成的模板應用到批量的客戶端，為大規模部署節約時間成本。應用級實時容災規劃（可選）醫院信息化系統的部分關鍵應用平時承載了核心業務的支持工作，考慮在各種原因造成數據丟失或系統癱瘓的情況下，用戶能夠迅速恢復數據，重啟業務的需求可能性，我們建議后期可以有針對性地為這些系統提供實時的容災保護。此部分的功能需求要點建議如下：實現實時容災，并能做到多對一的配置方式；能做到應用或是系統級的切換保護；支持對各種不同的應用的保護，不需額外的模塊支持；同時能支持Window物理機及虛擬機環境；主服務器發生問題時能做到自動冗余切換；實施及維護簡單方便。容災網絡拓撲設計在異地建立災備機房，將現有的業務系統復制到異地作為備用，如圖所示：精容數安容災一體機帶有應用級容災部分，能夠在一體機內部建立起一套與生產系統完全一樣的備用服務器，并且與生產系統之間進行字節（byte）單位的實時同步。在生產中心所需備份的主機上安裝備份客戶端（支持文件、應用和整機的實時同步），應用級容災功能模塊會根據設定的策略，將業務系統實時同步到災備機上，一旦初次同步任務完成，即啟動增量同步功能，將生產環境業務的實時數據變化同步至災備環境中，實現應用級容災。容災功能運行流程同步任務運行流程詳述如下：在業務服務器上安裝容災代理；建立起從業務系統到容災環境的同步任務；業務系統正常對外提供服務；數據進入業務系統，此時數據變化被容災代理感知，將數據復制成兩份，一份正常寫入業務存儲，并記錄寫入日志，另一份數據發送往容災環境；容災環境接收數據，并記錄寫入日志；容災實時將業務系統和容災環境的上述日志進行比對，確認兩邊寫入了相同數據，如不同則由容災代理重發這份數據，保證兩端數據實時同步；若生產機發生故障宕機，容災一體機感知到這個情況，容災環境自動或者手動接管服務；客戶網絡自動或手動切換，將業務流量引導至容災環境（此步驟自動功能需要網絡設備支持）；容災環境接管對外服務，同時業務機接收維修；業務機維修完畢上線，容災一體機建立反向數據同步，將接管時間內生成的數據寫回業務機；將業務流量切換回生產機，生產機正式接管服務。至此，一個完整的故障切換和業務系統恢復周期成功運行，業務沒有中斷，數據也不會丟失。

精容數安公司與案例介紹公司簡介精容數安科技是目前國內為數不多的專注于數據備份、容災以及數據安全領域，集產品研發、生產、銷售和服務于一體的高新企業和雙軟企業。公司致力于發展成為中國最優秀的專業數據安全產品和解決方案廠商，其全線的數據保護和容災軟硬件產品具有完全自主知識產權。精容數安和國內著名高校建立了長期的技術創新合作機制，圍繞數字資產管理，公司以國際領先的數據安全產品和完善的數據解決方案在數據備份、災難恢復領域構建了自己的核心競爭優勢。同時，公司在與備份容災密切相關的數據存儲、數據遷移、虛擬化領域積累了豐富的項目實施和行業應用經驗。受益于國內云計算和數據災備市場的高速發展以及公司對數據安全、數據管理核心軟件技術的掌握，公司自成立至今，每年市場銷售業績以超過100%的速度高速增長。精容數安將信息數據的存儲、備份、高可用、復制、遷移、歸檔、恢復、虛擬化、云計算等技術廣泛應用于航空航天、軍工制造、醫療、能源、教育、政府、IDC等多個行業中，取得用戶的一致好評。公司業務遍及全國各地，并在四川、云南、貴州、廣西、重慶、陜西、上海、浙江、福建、湖南、湖北等地與多家國內外著名企業建立了密切的合作關系，形成了以四川為主體，大西部為重點，輻射全國的強大營銷網絡體系。虛擬化、大數據、云計算、移動互聯網……，在IT技術不斷變革，新技術層出不窮的大背景下，“專業、高效、價值、共贏”是精容數安對廣大客戶和合作伙伴的承諾，“簡單、務實、協作、創新”是公司的經營管理理