医院HIS应用系统灾备方案(16页).doc

-医院HIS应用系统灾备方案-第 15 页XXXXXXHIS应用系统灾备方案四川精容数安科技有限公司目录1.1.项目建设背景31.2.灾备系统的建设31.2.1系统建设要求31.2.2灾备系统组成41.3.灾备解决方案61.3.1系统现状61.3.2需求分析61.4.方案设计81.4.1备份系统拓扑81.4.2风险与应对措施101.4.3灾备系统配置101.4.4备份策略制定111.4.5灾备服务器功能优势111.5.方案优势特点141.6.恢复场景161.7.成功案例161.1. 项目建设背景XXXXXX医院是国家“二级甲等”综合医院，担负着本地区60余万人的医疗救护工作任务，同时还担负着其他重要医学院校的临床教学工作。保证信息科主要HIS业务医疗系统数据的安全性，高可用性，是各负责人最关心的问题。数据灾难保护包括多方面，如防病毒，系统入侵检测，硬件故障冗余，双机系统冗余、系统数据容灾等，而数据应用容灾是上述安全性保障最核心也是最重要的保障手段，因为它直接对用户的各种数据进行容灾，从而达到数据保护的作用，所以对XXXXXX医院信息化系统建设，保证使用单位提供正常服务的最后一道防线，当各种影响数据安全的情况发生时，能以最短的时间接管和恢复受损的数据。在这个飞速发展的现代社会，XXXXXX数据信息量业务不断增加，结构和非结构数据的管理难度也带来一次又一次挑战。对于一个对信息数据高度重视的行业，最为宝贵的财富就是数据，要保证业务持续的运做和成功，就要保护基于计算机的信息。人为的错误、硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失，给组织造成无可估量的损失。这时，最关键的问题在于如何尽快恢复计算机系统，使其能正常运行。由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。一般来说，各种操作系统所附带的备份程序都有着这样或那样的缺陷，所以若想对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复方案。如果每一台服务器或每一个局域网络都配置了数据备份设备以及相应的备份软件，那么一旦出现问题，便能够轻松完成系统和数据的恢复工作。1.2. 灾备系统的建设1.2.1系统建设要求§ 为了不增加HIS业务系统和数据复制的运行压力，避免数据备份与生产系统竞争系统资源，数据备份工作必须在系统运行的最闲时进行。§ 灾备业务接管系统需保证灾备服务器的HIS业务路径和数据库存储环境相同并可用。保证秒级的数据丢失或不丢失。§ 灾备业务接管系统正式实施后，需完成两次以上HIS业务接管演示或演练。§ 备份系统建设最重要作用是数据丢失后的恢复，但数据恢复的时间长短直接影响业务系统运行情况，也直接反映了备份系统的可用性。§ 备份系统作为数据保护最后一道防线，在数据恢复时要求用于恢复的备份资料是百分之百可用。§ 备份需要占用业务系统的资源开销。但应充分利用业务系统结构上的技术优势，使设计出来的备份系统结构能够减少业务系统资源的开销，备份系统各资源模块更加均衡，无明显的资源瓶颈。§ 在线数据保护是数据磁带保护的重要补充，这样才能在灾难中恢复的过程中确保业务运行。§ 备份数据必须有异地存放的副本，并要求减少人为干预，大部分工作必须由备份系统自动完成。§ 备份系统是业务系统正常运行的保障系统，因此在备份方案和实施过程中，必须要有对各方面资源配置熟悉的专家进行指导各方面参数的配置，避免在备份系统运行过程中造成资源冲突影响业务系统的正常运行。§ 备份系统建设的目的是为了系统的数据恢复需求，这就要求按配置的备份方案和策略进行备份的数据最终能够完全用于恢复。 1.2.2灾备系统组成为建立完善有效的存储灾备管理系统需要考虑多方面的因素，基本上可归为以下:业务接管业务级容灾方案为HIS系统的共享存储数据及业务提供了一种更为可靠的保护手段。通过该方案，可以将本地集群中的共享数据通过网络实时复制到灾备服务器上，实现集群数据的异地容灾，在数据备份的基础之上还可以实现当本地集群不可用时，可选择自动或手动将本地业务切换至灾备服务器，从而减少业务的停机时间。备份策略采用合理的备份策略可以节省备份设备空间并实现有效快速恢复。¨ 完全备份(Full Backup)，就是每次对数据进行完整的备份。当发生数据丢失的灾难情况时，完全备份无需依赖其他信息，即可实现100%数据恢复，其恢复时间最短且操作最方便。¨ 增量备份(Incremental Backup)是只有那些在上次完全备份或者增量备份后被修改了的文件才会被备份。优点是备份数据量小，需要的时间短，缺点是恢复的时候需要依赖之前的备份记录，出问题的风险较大。¨ 差异备份(Differential Backup)是备份那些自从上次完全备份之后被修改过的文件。因此从差异备份中恢复数据的时间较短，因为只需要两份数据最后一次完全备份和最后一次差异备份，缺点是每次备份需要的时间较长。1.3. 灾备解决方案1.3.1系统现状随着XXXXXX业务的发展和信息化的深入，信息化系统建设过程中越来越多的应用系统和数据需要保护.根据各部门技术探讨，本次信息化系统建设灾备环境的IT系统现状特点如下：¨ 也包括Unix和X86服务器共存；¨ HIS业务系统为共享盘阵双机；¨ 结构化数据（Oracle、SQL数据库）和非结构化数据共存；¨ 备份多以手工方式和没有备份。1.3.2需求分析根据对系统现状的分析，为保护重要数据的安全和HIS业务系统的连续性，我们建议部署一套备份管理系统和一套灾备机用作接管HIS业务, 并能实现以下功能。§ 自动化的备份管理，杜绝人工操作的风险和不确定性；§ 良好的兼容性，支持PC桌面数据管理，支持物理与虚拟化平台，不同主机平台及应用；§ 灾备服务器实时同步HIS系统数据和数据库数据，当生产端硬件故障或灾难宕机时，可直接手动或自动的用灾备服务器接管HIS业务。§ 强大的扩展性，能适应生产系统规模的扩展；§ 支持多种备份设备如磁盘、磁带、虚拟带库;§ 策略化的备份与恢复机制，多种备份策略提供使用的灵活性;§ 全文检索、归档和合规管理等多种数据管理功能;§ 统一的图形化管理界面，一个管理界面实现存储资源管理，操作简单，易于维护通过备份管理系统的建设，达到国标GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范达到等级五的容灾标准，进一步提升XXXXXX信息化安全及管理水平。1.4. 方案设计备份系统选型:备份数据管理软件采用四川精容数安科技公司的Runstor企业级备份软件，对各种开放平台文件系统和Oracle，Sybase，SQL Server等数据库实现联机备份，并支持本地或异地数据复制。Runstor企业级备份软件作为异构平台以及虚拟化环境的自动备份/恢复的解决方案，同时兼容SAN以及NAS技术，提供给组织最适合的关键数据保护。基于灵活的客户机/服务器体系架构，Runstor 企业级备份软件提供分布式的多点备份存储，避免不必要的数据交换，同时集中化的备份控制能够提供给管理员以全局的管理视图。Runstor企业级备份软件可以针对Unix，Windows及Linux等环境下各种类型应用的备份、恢复提供全局统一的解决方案，支持应用类型包括文件系统、数据库以及应用等。容灾接管软件选型:精容数安提供专业的数据灾备CDP管理软件。内建数据传送计划功能，能设定为实时，定时，或是在制定的窗口时间中进行数据的同步复制，可充分的与用户的应用时间进行搭配，亦可用于网络数据的流量控管.本方案一方面将本地HIS业务数据实时同步到灾备服务器，使灾备端存在一套与生产服务器完全一样的备用系统，一旦生产机器发生了短时间无法恢复的故障，容灾中心可以立刻顶替其工作，继续对外提供服务，从而不造成业务中断；1.4.1备份系统拓扑XXXXXX灾备系统拓扑图如下，只需要部署一台Runstor备份服务器和一套灾备接管服务器，实现对本次信息化建设下所有主要业务系统完成自动化备份和业务灾备。方案效果：数据集中备份根据客户环境，如上拓扑图所示，将Runstor备份服务器接入该网络中；在业务服务器或数据库服务器安装备份客户端代理；当备份系统正常运行时，由备份服务器向各HIS业务服务器发送备份指令，将业务产生文件数据、数据库数据规律的备份到Runstor备份服务器中；当因硬件故障、业务文件丢失、数据库丢失或需回滚至哪个时间段时，可直接利用备份服务器根据备份版本完成数据恢复，从而保证了数据的安全。本HIS系统为数据库双机系统，备份指令的发送将以浮动业务IP为主，故不比担心主机宕机，其他备份软件无法备份现象。方案效果：实现业务连续性在HIS业务服务器安装CDP灾备源代理客户端，灾备系统正常运行时，灾备主机会监控生产服务器受保护磁盘数据I/O变化，主动复制产生的I/O的数据量和捕获源端数据库数据，发送实时复制指令，在目标端获取I/O文件数据量和解析数据块完成同步。从而将生产业务数据和数据库实时同步到灾备主机。部署完成后会进行一次全同步，之后只会复制增量数据。当本地HIS业务服务器硬件故障或灾难时，可手动或自动连接灾备主机保证业务运行。也可利用该系统反向同步或重建本地生产系统。1.4.2风险与应对措施总体来说，集中数据备份实施和数据库远程容灾风险较小。在本方案中着重考虑下列几个方面：对其业务系统的数据备份，需要考虑网络带宽、数据量和备份窗口的关系；应对措施：根据实际情况，调整备份启动时间，避免业务高峰期间对电子政务网络的过度频繁使用；Ø RPO的细粒度取决于备份的周期应对措施：根据业务需求，制定备份策略，使其满足业务恢复的时间需求。Ø 数据实时同步注意 应对措施：实施注意源和目标端的复制方向。避免因错误指向复制造成 数据灾难。1.4.3灾备系统配置此方案中配置的灾备方案模块有：模块说明数量灾备接管节点个数3备份服务器主模块1Unix客户端0X86客户端10Unix数据库代理0X86数据库代理2备份存储配置0首次上门安装服务费和原厂服务.一年服务器主模块安装在备份一体机上，负责管理协调整个系统备份架构，可以连接磁带库、磁带机，磁盘，建立备份介质池。利用自动化调度技术，实现了复杂环境的备份管理。Unix、X86客户端备份客户端支持不同平台下文件的备份，负责捕获需要备份的数据，传送至备份介质服务器，具有压缩和加密的功能。Unix、X86数据库代理数据库代理支持不同平台下数据库的备份，负责捕获需要备份的数据，传送至备份介质服务器，具有压缩和加密的功能。1.4.4备份策略制定备份过程中要求保存长期的历史数据，这些数据不可能保存在同一备份介质上，每天都使用新备份介质显然也不可取。如何灵活使用备份方法，有效分配备份介质，用较少的备份介质有效地备份长期数据，是备份策略要解决的问题。循环策略就可以解决以上问题。它为每天的备份分配备份介质，制定备份方法，可以最有效地利用备份介质。根据备份存储容量的估算，以下备份策略可作为参考：系统名称数据类型备份策略数据库服务器数据库每周晚上全备；每2-4小时和每天备份一次日志HIS数据文件非结构化数据每周一次全备；每天进行1-2次增量备份1.4.5灾备服务器功能优势提供无共享盘的热备容灾切换功能· 与传统的集群软件相比，灾备主机不需与业务系统共享磁盘，利用灾备主机专利的复制技术，实时地将生产机中的数据变化复制到热备容灾主机中，确保数据的完整及一致性，并能提供本地或异地的高可用切换，让备机能在最短的时间内，接管原有的业务。支持异构硬件平台之间的高可用容灾保护· 与传统的集群软件相比，灾备主机不需要基于相同的硬件平台，被保护的应用系统与硬件无关，免除了专门订购甚至无法找到与被保护服务器相同硬件设备的麻烦。提供字节级复制功能· 与传统的备份软件相比，当文件有任何改动时，备份软件会将此文件进新备份，如果为10MB的文件改动了一个字节(1Byte)，备份软件必须重新备份此文件，即10MByte大小。· 如果使用灾备的字节级复制技术，只会有1字节传送到备份服务器中，与备份软件处理的数据缩小了将近99.99%，因此能过更快速的将备份数据传送的远端的备份服务器中。采用异步数据复制。· 灾备主机采用实时数据保护，但以异步的方式进行数据复制传输，可以对减少对服务器的影响，并能有效利用现有网络资源。提供实时或是定时的数据同步复制功能· 灾备主机内建数据传送计划功能，能设定为实时，定时，或是在制定的窗口时间中进行数据的同步复制，可充分的与用户的应用时间进行搭配，亦可用于网络数据的流量控管。可利用现有的网络资源· 灾备因运用字节级的复制技术，能将需要备份数据缩减到85%-99%,因此能运用现有的线路，或能降低线路投资成本。带宽每日传输时间每日最大传输量512kbps MPLS24小时5.8GB1Mbps MPLS24小时10.5GB2Mbps MPLS24小时21GB提供带宽限制功能· 灾备主机能预设网络的使用限制，即控制灾备主机在操作时使用的网络宽带，降低对生产网络的影响。提供智能数据压缩· 灾备主机提供三段的智能数据压缩，能有效的减少网络利用率。· 可视现有的服务器级网络状况，动态的进行调整扩容性强大，并能保护原有的投入· 更换数据库时，不需再另购数据库模块，节省未来的投入。· 本机磁盘容量扩容时，不需要再增加额外的投资。· 当有新的节点加入的时候，不需要对现有的结构进行更改，只需要在新的节点上安装CDP灾备软件即可。其他特点· 提供图形化的操作界面，并提供向导的功能，能够快速便捷的建立既维护所有的备份作业。· 灾备主机通过了Windows Server 2000/2003/2008 所有版本的兼容性的认证1.5. 方案优势特点参数特点n 提供实时字节级的复制技术，只复制文件变化的部分，实现最少网络带宽的占用，有效减少对系统资源的占用。n 支持全备、差异、增量备份；n 数据管理软件支持多种主流备份设备：包括磁带机、磁带库、磁盘库、虚拟磁带库（VTL）及光盘库等。n 支持D2D2T、文件级数据删重、备份压缩、加密等功能； n 支持数据复制，支持远程数据容灾；n 通过MD5或SHA1签名，备份数据完整性校验； n 进程间通信通过密码认证，支持TLS协议通信和传输数据； n 模块化设计，高度可扩展，支持TB级数据备份。n 文件级数据删重、备份压缩、加密等功能，有效利用备份空间。n 通过数据回滚可以方便的将数据恢复到源主机，或任意第三方主机。n 通过灵活的脚本支持，可实现对所有应用系统的备份支持，包括：数据库OracleSybaseSQL SERVERDB2 Windows Active Server/Exchange server/SharePoint等。n Runstor备份软件独有四重安全防护技术管理员登陆系统、管理备份系统、备份系统各模块组件之间的通讯都使用密码认证，备份服务器、客户端、存储介质、控制台之间均需要进行密码认证，密码认证通过以后才可进行协同工作。数据备份前使用AES256进行加密，源端加密，保证数据传上网络之前就进行加密网络上无裸数据。数据传输过程使用TLS/SSL协议加密。保证传输过程加密数据不会被恶意截取。备份文件在备份存储中加密存放，通过签名技术MD5/SHA1，保障数据不会被非法篡改。多平台及应用支持¨ Windows 32位64位；¨ Linux 32位64位、FreeBSD 、Mac OS；¨ IBM Aix、HP UX、Oracle Solaris、SCO Unix、True 64；¨ 数据库OracleSybaseSQL ServerDB2¨ Windows Active Directory/Exchange server/SharePoint等。¨ 并可通过灵活的脚本定制，可实现对所有应用系统的备份支持。备份介质支持¨ 磁盘(DASNASSAN)¨ 备份软件本身可以将磁盘虚拟成虚拟磁带库。¨ 支持物理磁带机、磁带库、USB移动介质等；简化部署¨ 一体化解决方案；¨ 配置、监控、操作等行为的集中管理；¨ 通过移动终端监控备份系统及任务状态。1.6. 恢复场景HIS业务接管当本地HIS业务服务器硬件故障或灾难时，可手动或自动连接灾备主机保证业务运行。也可利用该系统反向同步或重建本地生产系统。数据恢复误删除HIS业务文件如果由于意外的误删除了文件服务器上的单个文件或目录，由于每天都有相应的备份，所以可以通过备份系统的恢复功能，找到最新的备份集并展开，点选相应需要的文件或目录进行恢复即可，备份系统进自动去调取相应的备份设备。误删除数据库如果由于意外的误删除了数据库服务器上的记录或文件，丢失了部分或全部数据库记录后，那就要进行数据库的恢复（Restore），我们先通过备份系统找到最新的保留全备份的设备，通过备份系统图形化界面执行恢复操作，并将数据库恢复。磁盘阵列故障，数据丢失如果由于磁盘阵列的故障，导致存储文件或数据库的所有数据丢失，那就要执行全部数据的恢复，我们先通过备份系统找到最新的保留全备份的设备，先执行全备份的恢复，然后再找到全备份后的全部增量备份集（一般是从全备份完成的第二天到故障发生的前天晚上），逐步执行每个增量备份，直到最新的增量备份也被恢复.1.7. 成功案例成都双流人民医院四川省民政厅四川省林业厅四川省国土资源档案馆西藏人社局成都市政府成都工商局成都市残联成都市水利局成都市统一灾备中心（提供60台以上服务器集中备份）绵阳国土局绵阳商务局宜宾国土局甘孜地税达州民政局巴中民政局甘孜民政局攀枝花民政局华能集团四川投资燃气集团神华江油电厂中国第十九冶集团中兴通讯乐山电机重庆铁马工业集团湖北康明斯集团成都新世纪环球中心 江阴广电电子科技大学四川大学成都理工学院成都飞机研究设计院西南物理研究所中电29所中电30所中西藏国核物理研究设计院中石油西南油气田分公司天然气研究院中航工业成都飞机设计研究所（611）成都飞机工业(集团)有限责任公司（132）万国数据存储备份中心中立数据统一备份平台成都市卫生局崇州人民医院老肯科技（医疗消毒）温江区卫生医疗云平台