医疗行业灾备系统方案建议书

医疗行业灾备系统建设方案精容数安科技有限公司JingRongShuAnTechnologyCo.，Ltd医疗行业灾备系统建设方案目录TOC\o"1-4"\h\z\u第一部分项目概述 快速恢复原则数据备份的最终目的是数据恢复，对数据恢复的要求肯定是快速、准确、无误。因为恢复的速度越快，对企业造成的影响就越小。易用性原则灾备系统应遵循以人为本的原则。在提供强大功能的同时，充分考虑维护人员操作习惯，对后台的操作进行了优化与整合，提供一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力，使备份工作得以轻松地设置和完成，有效降低管理成本。迁移性原则有调查显示，在线系统上的数据只有20%是经常使用的，有80%的数据都是很少使用的。以前，许多用户都是将这部分数据以归档的方式存放到磁带上，需要使用时，再寻找到对应的磁带，将其读入到磁盘中。这个过程复杂而漫长，今天的应用服务根本不允许这种延时。但是如果备份数据都放到磁盘上，不仅浪费空间，而且备份窗口太长，影响系统的可用性。数据迁移技术解决了这个矛盾，它将数据存放在磁带中，而文件索引仍然留在文件系统中。这样，磁带上的数据不需要再备份，减少了备份窗口，同时，当应用需要使用该数据时，能够很方便地从文件系统中找到它，迅速确定它的位置，并从磁带上将数据调回来。对应用而言，所有的数据仍然像在在线文件系统上一样。数据迁移是数据备份与恢复系统必不可少的一部分。需要时可以立即实施使用，不需要更换软件或复杂的环境配置改变。跨平台原则医院的信息中心可能含盖了多种开放操作平台，如各种厂家的UNIX、WindowsNT等，并且也安装了各种数据库和应用，如Oracle、SqlServer、Exchange等。因此选用的灾备系统，需要支持这种跨平台的环境。容灾考虑数据的两个拷贝存放在同一个地方也存在着隐患，保持一定的距离可以预防意外灾难。美国911事件中许多世贸大楼里的公司正是将其数据的磁带拷贝存放到远程才得以在灾难后恢复数据的。由此可见，远程备份介质管理是存储备份/恢复软件必不可少的功能。也许项目实施时不想采用它，但当用户想使用时就立即可以用，不需要更换现有软件。

需求分析系统现状分析医院信息系统较常见的应用与拓扑结构如下：应用系统服务器操作系统数据库数据量原备份方式HIS系统LinuxOracleGB简单HA方案或手工备份数据库PACS系统WindowsSQLserverTB手工备份数据库或根本未做备份LIS系统WindowsSQLserverGB手工备份数据库或根本未做备份……其中，HIS系统的特点有：基于数据库数据量不大，通常为几百GB访问并发数多，且查询量比写入量高业务连续性要求高数据不能丢失PACS系统的特点有：数据库与文件系统并存数据库数据量相对较小影像文件量很大，年增量往往在TB级并发访问低，但数据吞吐能力要求高数据不能丢失综上所述，医院信息化系统数据现状特点如下：物理平台、X86服务器为主；主要数据保护对象是少量结构化数据和大量非结构化的影像数据；关键业务不能停顿，核心数据不能丢失；医疗数据容量迅速增大；应用服务器不断增加，管理日益复杂；目前备份多以手工方式或没有做备份规划。针对上述IT架构，有几个非常明显的安全隐患：1) PACS、LIS系统数据无备份，存在单点故障风险。2) HIS系统数据使用双机进行保护，数据只有一份共享内容或由双机软件进行同步，因此数据出错时无法进行有效的恢复；3) PACS系统数据通常存储于一台存储中，一但该存储出现故障，PACS数据将无法读取或丢失。建设目标分析根据医院信息系统现状及数据安全隐患，我们建议部署一套灾备管理系统并能实现以下主要功能目标：在尽量不损失网络带宽前提下实现数据备份，利用现有硬件构建一个FC-SAN存储网，实现数据的集中管理；采用性价比较高的方式，实现三大核心系统数据集中备份；（异地备份可放在第二期规划）任何一个系统服务器（含PACS存储）硬件故障，利用该备份系统都能实现快速恢复业务应用；自动化的备份管理，杜绝人工操作的风险和不确定性；良好的兼容性，支持物理与虚拟化平台，不同主机平台及应用；强大的扩展性，能适应生产系统规模的扩展；策略化的备份与恢复机制，多种备份策略提供使用的灵活性；统一的图形化管理界面，操作简单，易于维护；从长远考虑，后期建议建立远程容灾中心，用于在区域性故障时的业务接管和数据恢复。通过灾备管理系统的建设，达到国标GB/T20988-2007《信息安全技术信息系统灾难恢复规范》达到等级三的容灾标准，进一步提升医院信息化安全及管理水平。

项目总体规划技术背景概述灾备系统基本指标衡量容灾备份系统优劣的三个核心指标：1、RPO，恢复点目标——即备份时间间隔，决定备份系统可能丢失的数据量大小。越小越好，RPO=0，即实时备份，意味着数据0丢失；2、RTO，恢复时间目标——即数据及系统恢复所需时间，决定了业务要中断的时间。越小越好，趋于0，就意味着业务连续性好，几乎不中断；3、数据完整可用性——备份数据恢复后完整性可用性。备份数据恢复后完整可用是容灾备份的底线。灾备系统基本组成建立完善有效的数据级灾备管理系统需要考虑多方面的因素，基本上可归为以下点：备份介质、备份软件、备份技术、备份策略、管理和维护。备份介质对于选择什么样的设备作为备份介质需要考虑组织具体的业务性质与数据性质。现在常用的备份设备主要是磁带、磁盘和虚拟带库（VTL）三种。这三种设备各有其优劣。磁盘设备的优点是存取数据的速度快、查询定位快；但由于是在线设备，导致备份数据的不能离线保存。磁带设备是一种顺序设备，读写速度也很快，成本低。可以离线保存。缺点是查找定位的速度慢，而且介质保管的条件要求高，损坏的可能性比较大。虚拟磁带库将高速的磁盘系统仿真成磁带格式，以主流磁带库的形式提供给备份软件使用，在发挥磁盘系统优势的同时规避了磁带备份的劣势。综合其优缺点，如果组织数据量很大，改变较少，对恢复的时间要求不高，且需要离线保存，最好选择磁带设备，如果需要备份的数据变量较大，并且经常需要恢复，那么磁盘设备或虚拟带库是一个好的选择。当然还可以将三者结合起来，用磁盘或虚拟带库进行快速多次备份，再将大容量数据克隆或转移到磁带。这样既有条件缩短备份的时间间隔，也可以提高备份/恢复速度，还提高了数据的安全性，对备份系统的性能会是一个很大的提升。备份软件备份管理软件的选择对于整个系统的性能至关重要。备份软件不仅要提供良好的数据备份和恢复能力，还应提供简便易用的管理方法和良好的扩展性与技术先进性。备份技术备份技术多种多样，从根本上可以分为两种：LAN备份，LanFree备份。LAN备份是最为常见的备份技术，成本很低，在备份时会造成网络资源及服务器资源的占用，一般适用于容量TB级别以下数据的备份；LanFree备份通常在部署在SAN的环境下，备份时不会占用网络资源，一般适用于数据容量TB级别以上数据备份。备份策略备份策略是备份系统日常工作的准则。备份策略的制定有一定的规律性，也要根据具体的情况，最终目的是为了安全便捷地恢复数据。采用合理的备份策略可以节省备份设备空间并实现有效快速恢复。完全备份(FullBackup)：就是每次对数据进行完整的备份。当发生数据丢失的灾难情况时，完全备份无需依赖其他信息，即可实现100%数据恢复，其恢复时间最短且操作最方便。增量备份(IncrementalBackup)：是只有那些在上次完全备份或者增量备份后被修改了的文件才会被备份。优点是备份数据量小，需要的时间短，缺点是恢复的时候需要依赖之前的备份记录，出问题的风险较大。差异备份(DifferentialBackup)：是备份那些自从上次完全备份之后被修改过的文件。因此从差异备份中恢复数据的时间较短，因为只需要两份数据——最后一次完全备份和最后一次差异备份，缺点是每次备份需要的时间较长。管理和维护良好的管理和维护是保证备份系统良好运行和可靠恢复的保障，包括管理员和后备的技术支持，完善的恢复演习计划，系统文档的管理更新等，这一切使得备份管理成为一种制度，而不是依赖于某个人的个人行为。总体规划框架基于上文需求分析结果，特别是考虑到备份管理系统的易于部署、方便管理和保护投资几方面，本方案对灾备系统设备主体考虑采用备份一体机设备。备份一体机作为异构平台环境的自动备份/恢复的解决方案，同时兼容SAN以及NAS技术，提供给组织最适合的关键数据保护。备份一体机基于灵活的客户机/服务器体系架构，提供分布式的多点备份存储，避免不必要的数据交换，同时集中化的备份控制能够提供给管理员以全局的管理视图。此外，备份一体机可对Unix，Windows及Linux等环境下各种类型应用的备份、恢复提供全局统一的解决方案，支持应用类型包括文件系统、数据库以及应用等，对各种开放平台文件系统和Oracle，SQLServer等数据库实现联机备份，并支持本地或异地数据复制。网络拓扑设计【说明】为了建立统一集中的数据存储，可以利用现有的服务器和存储建立光纤存储网络（FC-SAN），将重要数据集中存放到比服务器本地硬盘更安全更高效的存储阵列上。考虑到现有存储接口数量可能不足，以及现有HIS、LIS服务器可能没有光纤接口，可能需要用到光纤交换机以及服务器HBA光纤卡。使用备份一体机，将业务数据定期备份到一体机中，如果后期需要保护的系统数量增加，只需增加备份席位和扩充存储空间和吞吐性能即可，可扩展性极强。

项目详细设计备份方案设计备份产品选型本方案推荐采用精容数安备份一体机（FlexStor）设备，其为精容数安科技有限公司开发的企业级数据备份一体设备，采用软硬件及服务一体4S的架构（Server、Storage、Software、Service）和软件模块化设计，为客户提供高性价比的数据备份解决方案。目前已在政府、军工、医疗、制造业、IDC等多个行业成熟应用。FlexStor解决方案集成备份主机、备份介质、备份软件及服务于一体，为客户提供“开箱即用”的备份解决方案，极大降低采购与运维成本。备份产品功能特点功能特点：支持全备、差异、增量容灾支持D2D2T、文件级数据删重、容灾压缩、加密等功能支持数据复制，支持远程数据容灾通过MD5或SHA1签名，容灾数据完整性校验进程间通信通过密码认证，支持TLS协议通信和传输数据模块化设计，高度可扩展，支持TB级数据容灾多平台支持Windows32位\64位Linux32位\64位、FreeBCLIENT、MacOSAIX、HPUX、Solaris、SCOUnix、True64支持VMware、Citrix、KVM、CVM等虚拟化平台灵活的脚本支持，可实现对所有应用系统的容灾支持，包括：数据库Oracle\Sybase\SQLSERVER\DB2WindowsActiveServer/Exchangeserver/SharePoint等简化部署配置、监控、操作等行为的集中管理客户端简易安装备份产品配置精容数安备份一体机FlexStor5100ModelDescription模块数量FlexStor5100（标配）2U机架式，10T备份可用容量，2个千兆Ethernet/iscsi接口，8G缓存；

客户端操作系统支持:Windows(XP、7、8、2000、2003、2008、2012)；Linux（RedHat、SUSE、Oracle、红旗等）；含1个备份服务端、标配5个备份客户端（最大可扩展至10个）、数据库备份席位不限。1安装服务原厂质保三年，首次上门安装，7*24小时免费远程电话和邮件支持故障处理1其他可能会用到的产品ModelDescription模块数量光纤交换机用于FC-SAN网络的组建，8口1HBA卡用于HIS（双机）和LIS系统接入FC-SAN网络3备份策略制定日常备份制度描述了每天的备份以什么方式，使用什么备份介质进行，是系统备份方案的具体实施细则。对于备份策略的设定应该结合具体业务、维护需求，需要对备份、恢复策略进行精心设计，在制订完毕后，同样应严格按照制度进行日常备份，否则将无法达到备份方案的目标。具体而言，备份策略包括：定制策略和循环策略。定制策略：定制策略是根据客户的具体情况可以灵活定制的一种策略编制方式，它包括一次性执行方式和周期性方式。一次性执行方式是指一次性的备份作业，可以立即执行，也可以定时执行。周期性方式主要是针对周期性备份作业，比如：每小时、每天、每周、每月执行每小时、每隔几天、每隔几周、每隔几个月特定某天（星期几）循环策略：常见数据备份策略有多种：完全备份、增量备份、差异备份等。完全备份：备份系统中所有的数据；增量备份：只备份上次备份以后有变化的数据；差异备份：只备份上次全备份以后有变化的数据；。备份过程中要求保存长期的历史数据，这些数据不可能保存在同一备份介质上，每天都使用新备份介质显然也不可取。如何灵活使用备份方法，有效分配备份介质，用较少的备份介质有效地备份长期数据，是备份策略要解决的问题。循环策略就可以解决以上问题。它为每天的备份分配备份介质，制定备份方法，可以最有效地利用备份介质。根据备份存储容量的估算，以下备份策略可作为参考：文件服务器只需要按时备份文件服务器的文件存放目录即可，建议每周一次完全备份，每天12:00和24:00分别做一次增量备份。应用服务器需要了解该应用相关文件和文件夹以及系统环境变量，然后在备份策略中把这些因素都包含起来，一般来说应用系统本身数据变化很小，变化的都是系统内部存放的数据，而这些数据通常存放在文件服务器或者数据库服务器上，因此建议每周一次完全备份，每天一次增量备份。数据库服务器需要了解需要保护的数据库操作系统类型、数据库类型及版本、然后使用备份策略进行定期保护。Oracle数据库建议每天进行一次全备，每四个小时进行一次日志备份。其他服务器根据服务器类型，使用相应的策略进行备份，一体机提供对特殊应用备份前后脚本的支持，使各类应用都能够得到最佳的保护。恢复场景概述经过备份方案的规划设计，在出现一般数据丢失时，都可以及时恢复，在出现服务器故障，需要系统重新安装时，也可以在很短的时间内恢复服务器运行，以下我们假设出现一些意外情况，描述下如何对数据进行恢复：误删除文件如果由于意外的误删除了文件服务器上的单个文件或目录，由于每天都有相应的备份，所以可以通过备份系统的恢复功能，找到最新的备份集并展开，点选相应需要的文件或目录进行恢复即可，备份系统进自动去调取相应的备份设备。误删除数据库如果由于意外的误删除了数据库服务器上的记录或文件，丢失了部分或全部数据库记录后，那就要进行数据库的恢复（Restore），我们先通过备份系统找到最新的保留全备份的设备，通过备份系统图形化界面执行恢复操作，并将数据库恢复。磁盘阵列故障，数据丢失如果由于磁盘阵列的故障，导致存储文件或数据库的所有数据丢失，那就要执行全部数据的恢复，我们先通过备份系统找到最新的保留全备份的设备，先执行全备份的恢复，然后再找到全备份后的全部增量备份集（一般是从全备份完成的第二天到故障发生的前天晚上），逐步执行每个增量备份，直到最新的增量备份也被恢复。异地生产和备份存储均遭破坏如果出现异地生产和备份存储均遭受破坏的情况，可以先修复异地的磁盘阵列，恢复存储环境，然后通过提升异地备份设备到为主要的恢复设备，直接从异地进行恢复，或者也可以将异地的备份设备搬回到异地机房，进行快速的数据恢复。方案优势通过对一体机的部署完成整个系统的本地或者异地的备份需求，简单、快捷、适用。一体化解决方案，开箱即用。配置、监控、操作等行为的集中管理。客户端安装简单。精容数安灾备一体机支持备份/恢复任务的前后脚本，并且功能可以根据用户应用进行二次开发，使软件功能可以最大程度地适应业务环境中的各种应用，满足用户需求。精容数安灾备一体机支持备份任务的模板预定义，能够将定义完成的模板应用到批量的客户端，为大规模部署节约时间成本。应用级实时容灾规划（可选）医院信息化系统的部分关键应用平时承载了核心业务的支持工作，考虑在各种原因造成数据丢失或系统瘫痪的情况下，用户能够迅速恢复数据，重启业务的需求可能性，我们建议后期可以有针对性地为这些系统提供实时的容灾保护。此部分的功能需求要点建议如下：实现实时容灾，并能做到多对一的配置方式；能做到应用或是系统级的切换保护；支持对各种不同的应用的保护，不需额外的模块支持；同时能支持Window物理机及虚拟机环境；主服务器发生问题时能做到自动冗余切换；实施及维护简单方便。容灾网络拓扑设计在异地建立灾备机房，将现有的业务系统复制到异地作为备用，如图所示：精容数安容灾一体机带有应用级容灾部分，能够在一体机内部建立起一套与生产系统完全一样的备用服务器，并且与生产系统之间进行字节（byte）单位的实时同步。在生产中心所需备份的主机上安装备份客户端（支持文件、应用和整机的实时同步），应用级容灾功能模块会根据设定的策略，将业务系统实时同步到灾备机上，一旦初次同步任务完成，即启动增量同步功能，将生产环境业务的实时数据变化同步至灾备环境中，实现应用级容灾。容灾功能运行流程同步任务运行流程详述如下：在业务服务器上安装容灾代理；建立起从业务系统到容灾环境的同步任务；业务系统正常对外提供服务；数据进入业务系统，此时数据变化被容灾代理感知，将数据复制成两份，一份正常写入业务存储，并记录写入日志，另一份数据发送往容灾环境；容灾环境接收数据，并记录写入日志；容灾实时将业务系统和容灾环境的上述日志进行比对，确认两边写入了相同数据，如不同则由容灾代理重发这份数据，保证两端数据实时同步；若生产机发生故障宕机，容灾一体机感知到这个情况，容灾环境自动或者手动接管服务；客户网络自动或手动切换，将业务流量引导至容灾环境（此步骤自动功能需要网络设备支持）；容灾环境接管对外服务，同时业务机接收维修；业务机维修完毕上线，容灾一体机建立反向数据同步，将接管时间内生成的数据写回业务机；将业务流量切换回生产机，生产机正式接管服务。至此，一个完整的故障切换和业务系统恢复周期成功运行，业务没有中断，数据也不会丢失。

精容数安公司与案例介绍公司简介精容数安科技是目前国内为数不多的专注于数据备份、容灾以及数据安全领域，集产品研发、生产、销售和服务于一体的高新企业和双软企业。公司致力于发展成为中国最优秀的专业数据安全产品和解决方案厂商，其全线的数据保护和容灾软硬件产品具有完全自主知识产权。精容数安和国内著名高校建立了长期的技术创新合作机制，围绕数字资产管理，公司以国际领先的数据安全产品和完善的数据解决方案在数据备份、灾难恢复领域构建了自己的核心竞争优势。同时，公司在与备份容灾密切相关的数据存储、数据迁移、虚拟化领域积累了丰富的项目实施和行业应用经验。受益于国内云计算和数据灾备市场的高速发展以及公司对数据安全、数据管理核心软件技术的掌握，公司自成立至今，每年市场销售业绩以超过100%的速度高速增长。精容数安将信息数据的存储、备份、高可用、复制、迁移、归档、恢复、虚拟化、云计算等技术广泛应用于航空航天、军工制造、医疗、能源、教育、政府、IDC等多个行业中，取得用户的一致好评。公司业务遍及全国各地，并在四川、云南、贵州、广西、重庆、陕西、上海、浙江、福建、湖南、湖北等地与多家国内外著名企业建立了密切的合作关系，形成了以四川为主体，大西部为重点，辐射全国的强大营销网络体系。虚拟化、大数据、云计算、移动互联网……，在IT技术不断变革，新技术层出不穷的大背景下，“专业、高效、价值、共赢”是精容数安对广大客户和合作伙伴的承诺，“简单、务实、协作、创新”是公司的经营管理理