医院HIS应用系统灾备方案教学文案

1、院 HI S 应 用 系 统 灾 备方案精品文档XXXXXXHIS应用系统灾备方案四川精容数安科技有限公司收集于网络，如有侵权请联系管理员删除目录1.1. 项目建设背景31.2. 灾备系统的建设 31.2.1 系统建设要求31.2.2 灾备系统组成 41.3. 灾备解决方案61.3.1 系统现状61.3.2 需求分析61.4. 方案设计81.4.1 备份系统拓扑81.4.2 风险与应对措施91.4.3 灾备系统配置 101.4.4 备份策略制定 111.4.5 灾备服务器功能优势 111.5. 方案优势特点131.6. 恢复场景141.7. 成功案例151.1. 项目建设背景XXXXXX医院是

2、国家“二级甲等”综合医院，担负着本地区60余万人的医疗救 护工作任务，同时还担负着其他重要医学院校的临床教学工作。保证信息科主要HIS业务医疗系统数据的安全性，高可用性，是各负责人最关心的问题。数据灾难 保护包括多方面，如防病毒，系统入侵检测，硬件故障冗余，双机系统冗余、系统 数据容灾等，而数据应用容灾是上述安全性保障最核心也是最重要的保障手段，因 为它直接对用户的各种数据进行容灾，从而达到数据保护的作用，所以对 XXXXXX医院信息化系统建设，保证使用单位提供正常服务的最后一道防线，当 各种影响数据安全的情况发生时，能以最短的时间接管和恢复受损的数据。在这个飞速发展的现代社会，XXXXXX数

3、据信息量业务不断增加，结构和非 结构数据的管理难度也带来一次又一次挑战。对于一个对信息数据高度重视的行 业，最为宝贵的财富就是数据，要保证业务持续的运做和成功，就要保护基于计算 机的信息。人为的错误、硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据 的丢失，给组织造成无可估量的损失。这时，最关键的问题在于如何尽快恢复计算 机系统，使其能正常运行。由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机 构。一般来说，各种操作系统所附带的备份程序都有着这样或那样的缺陷，所以若 想对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢 复方案。如果每一台服务器或每一个

4、局域网络都配置了数据备份设备以及相应的备 份软件，那么一旦出现问题，便能够轻松完成系统和数据的恢复工作。1.2. 灾备系统的建设1.2.1 系统建设要求?为了不增加HIS业务系统和数据复制的运行压力，避免数据备份与生产系 统竞争系统资源，数据备份工作必须在系统运行的最闲时进行。?灾备业务接管系统需保证灾备服务器的HIS业务路径和数据库存储环境相同并可用。保证秒级的数据丢失或不丢失。?灾备业务接管系统正式实施后，需完成两次以上HIS业务接管演示或演练。?备份系统建设最重要作用是数据丢失后的恢复，但数据恢复的时间长短直接 影响业务系统运行情况，也直接反映了备份系统的可用性。?备份系统作为数据保护最

5、后一道防线，在数据恢复时要求用于恢复的备份资 料是百分之百可用。?备份需要占用业务系统的资源开销。但应充分利用业务系统结构上的技术优 势，使设计出来的备份系统结构能够减少业务系统资源的开销，备份系统 各资源模块更加均衡，无明显的资源瓶颈。?在线数据保护是数据磁带保护的重要补充，这样才能在灾难中恢复的过程中 确保业务运行。?备份数据必须有异地存放的副本，并要求减少人为干预，大部分工作必须由 备份系统自动完成。?备份系统是业务系统正常运行的保障系统，因此在备份方案和实施过程中， 必须要有对各方面资源配置熟悉的专家进行指导各方面参数的配置，避免 在备份系统运行过程中造成资源冲突影响业务系统的正常运行

6、。?备份系统建设的目的是为了系统的数据恢复需求，这就要求按配置的备份方 案和策略进行备份的数据最终能够完全用于恢复。1.2.2 灾备系统组成为建立完善有效的存储灾备管理系统需要考虑多方面的因素，基本上可归为以 下：业务接管业务级容灾方案为HIS系统的共享存储数据及业务提供了一种更为可靠的保护 手段。通过该方案，可以将本地集群中的共享数据通过网络实时复制到灾备服务器 上，实现集群数据的异地容灾，在数据备份的基础之上还可以实现当本地集群不可 用时，可选择自动或手动将本地业务切换至灾备服务器，从而减少业务的停机时 问。备份策略采用合理的备份策略可以节省备份设备空间并实现有效快速恢复。完全备份(Ful

7、l Backup),就是每次对数据进行完整的备份。当发生数据丢 失的灾难情况时，完全备份无需依赖其他信息，即可实现100峨据恢复,其恢复时间最短且操作最方便。增量备份(Incremental Backup)是只有那些在上次完全备份或者增量备份后 被修改了的文件才会被备份。优点是备份数据量小，需要的时间短，缺点 是恢复的时候需要依赖之前的备份记录，出问题的风险较大。差异备份(Differential Backup)是备份那些自从上次完全备份之后被修改过的文件。因此从差异备份中恢复数据的时间较短，因为只需要两份数据 最后一次完全备份和最后一次差异备份，缺点是每次备份需要的时间 较长。1.3. 灾备

8、解决方案1.3.1 系统现状随着XXXXXX 业务的发展和信息化的深入，信息化系统建设过程中越来越多 的应用系统和数据需要保护.根据各部门技术探讨，本次信息化系统建设灾备环境的IT系统现状特点如下：也包括Unix和X86服务器共存；HIS业务系统为共享盘阵双机；结构化数据（Oracle、SQL数据库）和非结构化数据共存；备份多以手工方式和没有备份。1.3.2 需求分析根据对系统现状的分析，为保护重要数据的安全和 HIS业务系统的连续性，我 们建议部署一套备份管理系统和一套灾备机用作接管HIS业务，并能实现以下功能。?自动化的备份管理，杜绝人工操作的风险和不确定性；?良好的兼容性，支持PC桌面数

9、据管理，支持物理与虚拟化平台，不同主机 平台及应用；?灾备服务器实时同步 HIS系统数据和数据库数据，当生产端硬件故障或灾 难宕机时，可直接手动或自动的用灾备服务器接管HIS业务。?强大的扩展性，能适应生产系统规模的扩展；?支持多种备份设备如磁盘、磁带、虚拟带库；?策略化的备份与恢复机制，多种备份策略提供使用的灵活性；?全文检索、归档和合规管理等多种数据管理功能；?统一的图形化管理界面，一个管理界面实现存储资源管理，操作简单，易于精品文档维护通过备份管理系统的建设，达到国标 GB/T 20988-2007信息安全技术 信息 系统灾难恢复规范达到等级五的容灾标准，进一步提升 XXXXXX信息化安

10、全及 管理水平。等级二等级三：电户传输和设备支持等级四，电子传输及完整设备支持I等级六：数盘零丢失和远程集褥支持等级五：实时数据传输及完整设备支持症为等发收集于网络，如有侵权请联系管理员删除等级一：基本支持72 hrs.24 hrs. 12 hrs. Minutes恢复点目标/恢品时间目标精品文档1.4. 方案设计备份系统选型：备份数据管理软件采用四川精容数安科技公司的 Runstor企业级备份软件，对 各种开放平台文件系统和 Oracle, Sybase, SQL Server等数据库实现联机备份，并 支持本地或异地数据复制。Runstor企业级备份软件作为异构平台以及虚拟化环境的自动备份/

11、恢复的解决方案，同时兼容SAN以及NAS技术，提供给组织最适合的关键数据保护。基于灵 活的客户机/服务器体系架构，Runstor企业级备份软件提供分布式的多点备份存 储，避免不必要的数据交换，同时集中化的备份控制能够提供给管理员以全局的管 理视图。Runstor企业级备份软件可以针对 Unix, Windows及Linux等环境下各种 类型应用的备份、恢复提供全局统一的解决方案，支持应用类型包括文件系统、数 据库以及应用等。容灾接管软件选型：精容数安提供专业的数据灾备CDP管理软件。内建数据传送计划功能，能设 定为实时，定时，或是在制定的窗口时间中进行数据的同步复制，可充分的与用户 的应用时间

12、进行搭配，亦可用于网络数据的流量控管.本方案一方面将本地HIS业 务数据实时同步到灾备服务器，使灾备端存在一套与生产服务器完全一样的备用系 统，一旦生产机器发生了短时间无法恢复的故障，容灾中心可以立刻顶替其工作， 继续对外提供服务，从而不造成业务中断；1.4.1 备份系统拓扑XXXXXX灾备系统拓扑图如下，只需要部署一台 Runstor备份服务器和一套灾 备接管服务器，实现对本次信息化建设下所有主要业务系统完成自动化备份和业务 灾备。收集于网络，如有侵权请联系管理员删除管理弊端HISRun灾备主机网第方案效果：数据集中备份根据客户环境，如上拓扑图所示，将 Runstor备份服务器接入该网络中；

13、在业 务服务器或数据库服务器安装备份客户端代理；当备份系统正常运行时，由备份服 务器向各HIS业务服务器发送备份指令，将业务产生文件数据、数据库数据规律 的备份到Runstor备份服务器中；当因硬件故障、业务文件丢失、数据库丢失或需 回滚至哪个时间段时，可直接利用备份服务器根据备份版本完成数据恢复，从而保 证了数据的安全。本HIS系统为数据库双机系统，备份指令的发送将以浮动业务 IP为主，故不比担心主机宕机，其他备份软件无法备份现象。方案效果：实现业务连续性在HIS业务服务器安装CDP灾备源代理客户端，灾备系统正常运行时，灾备 主机会监控生产服务器受保护磁盘数据 I/O变化，主动复制产生的I/

14、O的数据量和 捕获源端数据库数据，发送实时复制指令，在目标端获取I/O文件数据量和解析数据块完成同步。从而将生产业务数据和数据库实时同步到灾备主机。部署完成后会进行一次全同步，之后只会复制增量数据。当本地 HIS业务服 务器硬件故障或灾难时，可手动或自动连接灾备主机保证业务运行。也可利用该系 统反向同步或重建本地生产系统。1.4.2 风险与应对措施总体来说，集中数据备份实施和数据库远程容灾风险较小。在本方案中着重考 虑下列几个方面：对其业务系统的数据备份，需要考虑网络带宽、数据量和备份窗口的关系；应对措施：根据实际情况，调整备份启动时间，避免业务高峰期间对电子 政务网络的过度频繁使用；? RP

15、O的细粒度取决于备份的周期应对措施：根据业务需求，制定备份策略，使其满足业务恢复的时间需 求。?数据实时同步注意应对措施：实施注意源和目标端的复制方向。避免因错误指向复制造成数据灾难。1.4.3 灾备系统配置此方案中配置的灾备方案模块有:模块说明数量灾备接管节点个数3备份服务器主模块1Unix客户端0X86客户端10Unix数据库代理0X86数据库代理2备份存储配置0首次上门安装服务费和原厂服务.一年服务器主模块安装在备份一体机上，负责管理协调整个系统备份架构，可以连接磁带库、磁 带机，磁盘，建立备份介质池。利用自动化调度技术，实现了复杂环境的备份管 理。Unix、X86客户端备份客户端支持不

16、同平台下文件的备份，负责捕获需要备份的数据，传送至备 份介质服务器，具有压缩和加密的功能。Unix、X86数据库代理数据库代理支持不同平台下数据库的备份，负责捕获需要备份的数据，传送至 备份介质服务器，具有压缩和加密的功能。1.4.4 备份策略制定备份过程中要求保存长期的历史数据，这些数据不可能保存在同一备份介质 上，每天都使用新备份介质显然也不可取。如何灵活使用备份方法，有效分配备份 介质，用较少的备份介质有效地备份长期数据，是备份策略要解决的问题。循环策 略就可以解决以上问题。它为每天的备份分配备份介质，制定备份方法，可以最有 效地利用备份介质。根据备份存储容量的估算，以下备份策略可作为参

17、考：系统名称数据类型备份策略数据库服务器数据库每周晚上全备；每2-4小时和每天备份一次日志HIS数据文件非结构化数据每周一次全备；每天进行1-2次增量备份1.4.5 灾备服务器功能优势提供无共享盘的热备容灾切换功能? 与传统的集群软件相比，灾备主机不需与业务系统共享磁盘，利用 灾备主 机专利的复制技术，实时地将生产机中的数据变化复制到热备容灾主机 中，确保数据的完整及一致性，并能提供本地或异地的高可用切换，让备机 能在最短的时间内，接管原有的业务。支持异构硬件平台之间的高可用容灾保护? 与传统的集群软件相比，灾备主机不需要基于相同的硬件平台，被保护的 应用系统与硬件无关，免除了专门订购甚至无法

18、找到与被保护服务器相同硬 件设备的麻烦。提供字节级复制功能? 与传统的备份软件相比，当文件有任何改动时，备份软件会将此文件进新备份，如果为10MB的文件改动了一个字节（IByte）,备份软件必须重新备份此文件，即10MByte大小。? 如果使用 灾备的字节级复制技术，只会有 1字节传送到备份服务器中，与 备份软件处理的数据缩小了将近99.99% ,因此能过更快速的将备份数据传送的远端的备份服务器中。采用异步数据复制。? 灾备主机采用实时数据保护，但以异步的方式进行数据复制传输，可以对 减少对服务器的影响，并能有效利用现有网络资源。提供实时或是定时的数据同步复制功能? 灾备主机内建数据传送计划功

19、能，能设定为实时，定时，或是在制定的窗 口时间中进行数据的同步复制，可充分的与用户的应用时间进行搭配，亦可 用于网络数据的流量控管。可利用现有的网络资源? 灾备因运用字节级的复制技术，能将需要备份数据缩减到85%-99%,因此能运用现有的线路，或能降低线路投资成本。市竟每日传输时间每日最大传输量512kbps MPLS24小时5.8GB1Mbps MPLS24小时10.5GB2Mbps MPLS24小时21GB提供带宽限制功能? 灾备主机能预设网络的使用限制，即控制灾备主机 在操作时使用的网络宽带，降低对生产网络的影响。提供智能数据压缩? 灾备主机 提供三段的智能数据压缩，能有效的减少网络利用

20、率。? 可视现有的服务器级网络状况，动态的进行调整扩容性强大，并能保护原有的投入? 更换数据库时，不需再另购数据库模块，节省未来的投入。? 本机磁盘容量扩容时，不需要再增加额外的投资。? 当有新的节点加入的时候，不需要对现有的结构进行更改，只需要在新的节 点上安装CDP灾备软件即可。其他特点? 提供图形化的操作界面，并提供向导的功能，能够快速便捷的建立既维护所 有的备份作业。? 灾备主机通过了 Windows Server 2000/2003/2008所有版本的兼容性的认1.5. 方案优势特点参数特点提供实时字节级的复制技术，只复制文件变化的部分，实现最少网络带宽的占用，有效减少对系统资源的占

21、用。支持全备、差异、增量备份；数据管理软件支持多种主流备份设备：包括磁带机、磁带库、磁盘库、虚拟磁带库（VTL）及光盘库等。支持D2D2T、文件级数据删重、备份压缩、加密等功能；支持数据复制，支持远程数据容灾；通过MD5或SHA1签名，备份数据完整性校验；进程间通信通过密码认证，支持 TLS协议通信和传输数据；模块化设计，高度可扩展，支持 TB级数据备份。文件级数据删重、备份压缩、加密等功能，有效利用备份空间。通过数据回滚可以方便的将数据恢复到源主机，或任意第三方主机。通过灵活的脚本支持，可实现对所有应用系统的备份支持，包括：数据库OracleSybaseSQL SERVERDB2 Windo

22、ws Active Server/Exchange server/SharePoin年。Runstor备份软件独有四重安全防护技术管理员登陆系统、管理备份系统、备份系统各模块组件之间的通讯都使用密码 认证，备份服务器、客户端、存储介质、控制台之间均需要进行密码认证，密码认 证通过以后才可进行协同工作。数据备份前使用AES256进行加密，源端加密，保证数据传上网络之前就进行 加密网络上无裸数据。数据传输过程使用TLS/SSL协议加密。保证传输过程加密数据不会被恶意截 取。备份文件在备份存储中加密存放，通过签名技术MD5/SHA1 ,保障数据不会被非法篡改。多平台及应用支持Windows 32 位

23、64 位;Linux 32 位64 位、FreeBSD、Mac OS;IBM Aix、HP UX、Oracle Solaris SCO Unix、True 64；数据库 OracleSybaseSQL ServerDB2Windows Active Directory/Exchange server/SharePoint等。并可通过灵活的脚本定制，可实现对所有应用系统的备份支持 备份介质支持磁盘(DASNASSAN)备份软件本身可以将磁盘虚拟成虚拟磁带库。支持物理磁带机、磁带库、USB移动介质等；简化部署一体化解决方案；配置、监控、操作等行为的集中管理；通过移动终端监控备份系统及任务状态。1.6. 恢复场景HIS业务接管当本地HIS业务服务器硬件故障或灾难时，可手动或自动连接灾备主机保证 业务运行。也可