灾备系统
陡河-成都二手房指导价
2023年2月20日发(作者:局域网搭建)医院HIS应用系统灾备方案
1/16第1页共
16页
XXXXXX
HIS应用系统灾备方案
四川精容数安科技有限公司
医院HIS应用系统灾备方案
2/16第2页共
16页
目录
1。1。项目建设背景..............................................................................................错误!未定义书签。
1.2.ﻩ灾备系统的建设...........................................................................................错误!未定义书签。
1。2。1系统建设要求.........................................................................................错误!未定义书签。
1.2.2灾备系统组成.............................................................................................错误!未定义书签。
1。3.ﻩ灾备解决方案ﻩ错误!未定义书签。
1.3.1系统现状....................................................................................................错误!未定义书签。
1.3.2需求分析..................................................................................................错误!未定义书签。
1。4。方案设计ﻩ错误!未定义书签。
1.4.1备份系统拓扑ﻩ错误!未定义书签。
1.4。2风险与应对措施ﻩ错误!未定义书签。
1.4。3灾备系统配置.........................................................................................错误!未定义书签。
1.4。4备份策略制定.......................................................................................错误!未定义书签。
1.4。5灾备服务器功能优势..........................................................................................................10
1。5.方案优势特点ﻩ错误!未定义书签。
1.6。ﻩ恢复场景ﻩ错误!未定义书签。
1.7.成功案例ﻩ错误!未定义书签。
医院HIS应用系统灾备方案
3/16第3页共
16页
1.1.项目建设背景
XXXXXX医院是国家“二级甲等”综合医院,担负着本地区60余万人的医疗
救护工作任务,同时还担负着其他重要医学院校的临床教学工作。保证信息科主要
HIS业务医疗系统数据的安全性,高可用性,是各负责人最关心的问题.数据灾难保
护包括多方面,如防病毒,系统入侵检测,硬件故障冗余,双机系统冗余、系统数据容
灾等,而数据应用容灾是上述安全性保障最核心也是最重要的保障手段,因为它直接
对用户的各种数据进行容灾,从而达到数据保护的作用,所以对XXXXXX医院信
息化系统建设,保证使用单位提供正常服务的最后一道防线,当各种影响数据安全的
情况发生时,能以最短的时间接管和恢复受损的数据。
在这个飞速发展的现代社会,XXXXXX数据信息量业务不断增加,结构和非结
构数据的管理难度也带来一次又一次挑战.对于一个对信息数据高度重视的行业,最
为宝贵的财富就是数据,要保证业务持续的运做和成功,就要保护基于计算机的信
息。人为的错误、硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失,
给组织造成无可估量的损失。这时,最关键的问题在于如何尽快恢复计算机系统,使
其能正常运行。
由于数据备份所占有的重要地位,它已经成为计算机领域里相对独立的分支机
构。一般来说,各种操作系统所附带的备份程序都有着这样或那样的缺陷,所以若想
对数据进行可靠的备份,必须选择专门的备份软、硬件,并制定相应的备份及恢复方
案。如果每一台服务器或每一个局域网络都配置了数据备份设备以及相应的备份软
件,那么一旦出现问题,便能够轻松完成系统和数据的恢复工作。
1.2.灾备系统的建设
1.2.1系统建设要求
▪为了不增加HIS业务系统和数据复制的运行压力,避免数据备份与生产系统
竞争系统资源,数据备份工作必须在系统运行的最闲时进行。
▪灾备业务接管系统需保证灾备服务器的HIS业务路径和数据库存储环境相
医院HIS应用系统灾备方案
4/16第4页共
16页
同并可用.保证秒级的数据丢失或不丢失.
▪灾备业务接管系统正式实施后,需完成两次以上HIS业务接管演示或演练。
▪备份系统建设最重要作用是数据丢失后的恢复,但数据恢复的时间长短直接
影响业务系统运行情况,也直接反映了备份系统的可用性。
▪备份系统作为数据保护最后一道防线,在数据恢复时要求用于恢复的备份资
料是百分之百可用。
▪备份需要占用业务系统的资源开销。但应充分利用业务系统结构上的技术
优势,使设计出来的备份系统结构能够减少业务系统资源的开销,备份系统
各资源模块更加均衡,无明显的资源瓶颈.
▪在线数据保护是数据磁带保护的重要补充,这样才能在灾难中恢复的过程中
确保业务运行.
▪备份数据必须有异地存放的副本,并要求减少人为干预,大部分工作必须由
备份系统自动完成。
▪备份系统是业务系统正常运行的保障系统,因此在备份方案和实施过程中,
必须要有对各方面资源配置熟悉的专家进行指导各方面参数的配置,避免
在备份系统运行过程中造成资源冲突影响业务系统的正常运行。
▪备份系统建设的目的是为了系统的数据恢复需求,这就要求按配置的备份
方案和策略进行备份的数据最终能够完全用于恢复。
1。2.2灾备系统组成
为建立完善有效的存储灾备管理系统需要考虑多方面的因素,基本上可归为以
下:
业务接管
业务级容灾方案为HIS系统的共享存储数据及业务提供了一种更为可靠的保护
手段。通过该方案,可以将本地集群中的共享数据通过网络实时复制到灾备服务器
上,实现集群数据的异地容灾,在数据备份的基础之上还可以实现当本地集群不可用
时,可选择自动或手动将本地业务切换至灾备服务器,从而减少业务的停机时间。
医院HIS应用系统灾备方案
5/16第5页共
16页
备份策略
采用合理的备份策略可以节省备份设备空间并实现有效快速恢复。
完全备份(FullBackup),就是每次对数据进行完整的备份。当发生数
据丢失的灾难情况时,完全备份无需依赖其他信息,即可实现100%数据恢
复,其恢复时间最短且操作最方便。
增量备份(IncrementalBackup)是只有那些在上次完全备份或者
增量备份后被修改了的文件才会被备份。优点是备份数据量小,需要的时
间短,缺点是恢复的时候需要依赖之前的备份记录,出问题的风险较大。
差异备份(DifferentialBackup)是备份那些自从上次完全备份之
后被修改过的文件.因此从差异备份中恢复数据的时间较短,因为只需要两
份数据——最后一次完全备份和最后一次差异备份,缺点是每次备份需要
的时间较长。
1.3.ﻬ灾备解决方案
1。3。1系统现状
随着XXXXXX业务的发展和信息化的深入,信息化系统建设过程中越来越多
的应用系统和数据需要保护.
根据各部门技术探讨,本次信息化系统建设灾备环境的IT系统现状特点如下:
也包括Unix和X86服务器共存;
HIS业务系统为共享盘阵双机;
结构化数据(Oracle、SQL数据库)和非结构化数据共存;
备份多以手工方式和没有备份。
1.3.2需求分析
根据对系统现状的分析,为保护重要数据的安全和HIS业务系统的连续性,我们
建议部署一套备份管理系统和一套灾备机用作接管HIS业务,并能实现以下功能。
医院HIS应用系统灾备方案
6/16第6页共
16页
▪自动化的备份管理,杜绝人工操作的风险和不确定性;
▪良好的兼容性,支持PC桌面数据管理,支持物理与虚拟化平台,不同主机
平台及应用;
▪灾备服务器实时同步HIS系统数据和数据库数据,当生产端硬件故障或灾
难宕机时,可直接手动或自动的用灾备服务器接管HIS业务.
▪强大的扩展性,能适应生产系统规模的扩展;
▪支持多种备份设备如磁盘、磁带、虚拟带库;
▪策略化的备份与恢复机制,多种备份策略提供使用的灵活性;
▪全文检索、归档和合规管理等多种数据管理功能;
▪统一的图形化管理界面,一个管理界面实现存储资源管理,操作简单,易于
维护
通过备份管理系统的建设,达到国标GB/T20988—2007《信息安全技术
信息系统灾难恢复规范》达到等级五的容灾标准,进一步提升XXXXXX信息化安
全及管理水平。
医院HIS应用系统灾备方案
7/16第7页共
16页
1.4.方案设计
备份系统选型:
备份数据管理软件采用四川精容数安科技公司的Runstor企业级备份软件,对
各种开放平台文件系统和Oracle,Sybase,SQLServer等数据库实现联机备份,
并支持本地或异地数据复制。
Runstor企业级备份软件作为异构平台以及虚拟化环境的自动备份/恢复的
解决方案,同时兼容SAN以及NAS技术,提供给组织最适合的关键数据保护。基于
灵活的客户机/服务器体系架构,Runstor企业级备份软件提供分布式的多点备份
存储,避免不必要的数据交换,同时集中化的备份控制能够提供给管理员以全局的
管理视图。Runstor企业级备份软件可以针对Unix,Windows及Linux等环
境下各种类型应用的备份、恢复提供全局统一的解决方案,支持应用类型包括文件
系统、数据库以及应用等。
容灾接管软件选型:
精容数安提供专业的数据灾备CDP管理软件。内建数据传送计划功能,能设定
为实时,定时,或是在制定的窗口时间中进行数据的同步复制,可充分的与用户的应用
时间进行搭配,亦可用于网络数据的流量控管。本方案一方面将本地HIS业务数据
实时同步到灾备服务器,使灾备端存在一套与生产服务器完全一样的备用系统,一旦
生产机器发生了短时间无法恢复的故障,容灾中心可以立刻顶替其工作,继续对外提
供服务,从而不造成业务中断;
1.4。1备份系统拓扑
XXXXXX灾备系统拓扑图如下,只需要部署一台Runstor备份服务器和一套
灾备接管服务器,实现对本次信息化建设下所有主要业务系统完成自动化备份和业
务灾备。
医院HIS应用系统灾备方案
8/16第8页共
16页
方案效果:数据集中备份
根据客户环境,如上拓扑图所示,将Runstor备份服务器接入该网络中;在业
务服务器或数据库服务器安装备份客户端代理;当备份系统正常运行时,由备份服务
器向各HIS业务服务器发送备份指令,将业务产生文件数据、数据库数据规律的备份
到Runstor备份服务器中;当因硬件故障、业务文件丢失、数据库丢失或需回滚
至哪个时间段时,可直接利用备份服务器根据备份版本完成数据恢复,从而保证了数
据的安全。本HIS系统为数据库双机系统,备份指令的发送将以浮动业务IP为主,
故不比担心主机宕机,其他备份软件无法备份现象。
方案效果:实现业务连续性
在HIS业务服务器安装CDP灾备源代理客户端,灾备系统正常运行时,灾备主机
会监控生产服务器受保护磁盘数据I/O变化,主动复制产生的I/O的数据量和捕
获源端数据库数据,发送实时复制指令,在目标端获取I/O文件数据量和解析数据块
完成同步。从而将生产业务数据和数据库实时同步到灾备主机。
部署完成后会进行一次全同步,之后只会复制增量数据。当本地HIS业务服务
器硬件故障或灾难时,可手动或自动连接灾备主机保证业务运行.也可利用该系统
反向同步或重建本地生产系统。
医院HIS应用系统灾备方案
9/16第9页共
16页
1。4.2风险与应对措施
总体来说,集中数据备份实施和数据库远程容灾风险较小。在本方案中着重考虑
下列几个方面:
对其业务系统的数据备份,需要考虑网络带宽、数据量和备份窗口的关系;
应对措施:根据实际情况,调整备份启动时间,避免业务高峰期间对电子政
务网络的过度频繁使用;
➢RPO的细粒度取决于备份的周期
应对措施:根据业务需求,制定备份策略,使其满足业务恢复的时间需求。
➢数据实时同步注意
应对措施:实施注意源和目标端的复制方向。避免因错误指向复制造成
数据灾难。
1.4.3灾备系统配置
此方案中配置的灾备方案模块有:
模块说明数量
灾备接管节点个数
3
备份服务器主模块
1
Unix客户端
0
X86客户端
10
Unix数据库代理
0
X86数据库代理
2
备份存储配置
0
首次上门安装服务费和原厂服务。一年
服务器主模块
安装在备份一体机上,负责管理协调整个系统备份架构,可以连接磁带库、磁带
机,磁盘,建立备份介质池。利用自动化调度技术,实现了复杂环境的备份管理。
Unix、X86客户端
医院HIS应用系统灾备方案
10/16第10页共
16页
备份客户端支持不同平台下文件的备份,负责捕获需要备份的数据,传送至备份
介质服务器,具有压缩和加密的功能。
Unix、X86数据库代理
数据库代理支持不同平台下数据库的备份,负责捕获需要备份的数据,传送至备
份介质服务器,具有压缩和加密的功能.
1。4.4备份策略制定
备份过程中要求保存长期的历史数据,这些数据不可能保存在同一备份介质上,
每天都使用新备份介质显然也不可取。如何灵活使用备份方法,有效分配备份介质,
用较少的备份介质有效地备份长期数据,是备份策略要解决的问题。循环策略就可
以解决以上问题。它为每天的备份分配备份介质,制定备份方法,可以最有效地利用
备份介质。
根据备份存储容量的估算,以下备份策略可作为参考:
系统名称数据类型备份策略
数据库服务器数据库每周晚上全备;
每2-4小时和每天备份一次
日志
HIS数据文件非结构化数据每周一次全备;
每天进行1-2次增量备份
1。4.5灾备服务器功能优势
提供无共享盘的热备容灾切换功能
•与传统的集群软件相比,灾备主机不需与业务系统共享磁盘,利用灾备主机
专利的复制技术,实时地将生产机中的数据变化复制到热备容灾主机中,确保
数据的完整及一致性,并能提供本地或异地的高可用切换,让备机能在最短的
时间内,接管原有的业务。
支持异构硬件平台之间的高可用容灾保护
医院HIS应用系统灾备方案
11/16第11页共
16页
•与传统的集群软件相比,灾备主机不需要基于相同的硬件平台,被保护的应
用系统与硬件无关,免除了专门订购甚至无法找到与被保护服务器相同硬件
设备的麻烦。
提供字节级复制功能
•与传统的备份软件相比,当文件有任何改动时,备份软件会将此文件进新备
份,如果为10MB的文件改动了一个字节(1Byte),备份软件必须重新备
份此文件,即10MByte大小。
•如果使用灾备的字节级复制技术,只会有1字节传送到备份服务器中,与备
份软件处理的数据缩小了将近99.99%,因此能过更快速的将备份数据传送
的远端的备份服务器中。
采用异步数据复制。
•灾备主机采用实时数据保护,但以异步的方式进行数据复制传输,可以对减
少对服务器的影响,并能有效利用现有网络资源。
提供实时或是定时的数据同步复制功能
•灾备主机内建数据传送计划功能,能设定为实时,定时,或是在制定的窗口
时间中进行数据的同步复制,可充分的与用户的应用时间进行搭配,亦可用于
网络数据的流量控管.
可利用现有的网络资源
•灾备因运用字节级的复制技术,能将需要备份数据缩减到85%-99%,因此
能运用现有的线路,或能降低线路投资成本。
带宽每日传输时间每日最大传输量
512kbpsMPLS24小时5。8GB
1MbpsMPLS
24小时10。5GB
2MbpsMPLS
24小时21GB
提供带宽限制功能
•灾备主机能预设网络的使用限制,即控制灾备主机在操作时使用的网络宽
带,降低对生产网络的影响.
提供智能数据压缩
•灾备主机提供三段的智能数据压缩,能有效的减少网络利用率.
•可视现有的服务器级网络状况,动态的进行调整
扩容性强大,并能保护原有的投入
•更换数据库时,不需再另购数据库模块,节省未来的投入.
•本机磁盘容量扩容时,不需要再增加额外的投资.
•当有新的节点加入的时候,不需要对现有的结构进行更改,只需要在新的节
点上安装CDP灾备软件即可。
其他特点
医院HIS应用系统灾备方案
12/16第12页共
16页
•提供图形化的操作界面,并提供向导的功能,能够快速便捷的建立既维护所有
的备份作业.
•灾备主机通过了WindowsServer2000/2003/2008所有版本的兼
容性的认证
1.5.方案优势特点
参数特点
提供实时字节级的复制技术,只复制文件变化的部分,实现最少网络带宽的占用,
有效减少对系统资源的占用。
支持全备、差异、增量备份;
数据管理软件支持多种主流备份设备:包括磁带机、磁带库、磁盘库、虚拟磁
带库(VTL)及光盘库等。
支持D2D2T、文件级数据删重、备份压缩、加密等功能;
支持数据复制,支持远程数据容灾;
通过MD5或SHA1签名,备份数据完整性校验;
进程间通信通过密码认证,支持TLS协议通信和传输数据;
模块化设计,高度可扩展,支持TB级数据备份。
文件级数据删重、备份压缩、加密等功能,有效利用备份空间.
通过数据回滚可以方便的将数据恢复到源主机,或任意第三方主机。
通过灵活的脚本支持,可实现对所有应用系统的备份支持,包括:数据库Oracle
SybaseSQLSERVERDB2\WindowsActiveServer/Excha
ngeserver/SharePoint等。
Runstor备份软件独有四重安全防护技术
管理员登陆系统、管理备份系统、备份系统各模块组件之间的通讯都使用密码
认证,备份服务器、客户端、存储介质、控制台之间均需要进行密码认证,密码认证
通过以后才可进行协同工作。
医院HIS应用系统灾备方案
13/16第13页共
16页
数据备份前使用AES256进行加密,源端加密,保证数据传上网络之前就进行加
密网络上无裸数据。
数据传输过程使用TLS/SSL协议加密。保证传输过程加密数据不会被恶意截
取。
备份文件在备份存储中加密存放,通过签名技术MD5/SHA1,保障数据不会
被非法篡改.
多平台及应用支持
Windows32位64位;
Linux32位64位、FreeBSD、MacOS;
IBMAix、HPUX、OracleSolaris、SCOUnix、True64;
数据库OracleSybaseSQLServerDB2
WindowsActiveDirectory/Exchangeserver/SharePoint等.
并可通过灵活的脚本定制,可实现对所有应用系统的备份支持。
备份介质支持
磁盘(DASNASSAN)
备份软件本身可以将磁盘虚拟成虚拟磁带库.
支持物理磁带机、磁带库、USB移动介质等;
简化部署
一体化解决方案;
配置、监控、操作等行为的集中管理;
通过移动终端监控备份系统及任务状态。
医院HIS应用系统灾备方案
14/16第14页共
16页
1.6.恢复场景
HIS业务接管
当本地HIS业务服务器硬件故障或灾难时,可手动或自动连接灾备主机保证
业务运行。也可利用该系统反向同步或重建本地生产系统.
数据恢复
误删除HIS业务文件
如果由于意外的误删除了文件服务器上的单个文件或目录,由于每天都有相应
的备份,所以可以通过备份系统的恢复功能,找到最新的备份集并展开,点选相应需
要的文件或目录进行恢复即可,备份系统进自动去调取相应的备份设备.
误删除数据库
如果由于意外的误删除了数据库服务器上的记录或文件,丢失了部分或全部数
据库记录后,那就要进行数据库的恢复(Restore),我们先通过备份系统找到最新
的保留全备份的设备,通过备份系统图形化界面执行恢复操作,并将数据库恢复。
磁盘阵列故障,数据丢失
如果由于磁盘阵列的故障,导致存储文件或数据库的所有数据丢失,那就要执行
全部数据的恢复,我们先通过备份系统找到最新的保留全备份的设备,先执行全备份
的恢复,然后再找到全备份后的全部增量备份集(一般是从全备份完成的第二天到
故障发生的前天晚上),逐步执行每个增量备份,直到最新的增量备份也被恢复.
1.7.成功案例
成都双流人民医院
四川省民政厅
四川省林业厅
四川省国土资源档案馆
西藏人社局
医院HIS应用系统灾备方案
15/16第15页共
16页
成都市政府
成都工商局
成都市残联
成都市水利局
成都市统一灾备中心(提供60台以上服务器集中备份)
绵阳国土局
绵阳商务局
宜宾国土局
甘孜地税
达州民政局
巴中民政局
甘孜民政局
攀枝花民政局
华能集团
四川投资燃气集团
神华江油电厂
中国第十九冶集团
中兴通讯
乐山电机
重庆铁马工业集团
湖北康明斯集团
成都新世纪环球中心
江阴广电
电子科技大学
医院HIS应用系统灾备方案
16/16第16页共
16页
四川大学
成都理工学院
成都飞机研究设计院
西南物理研究所
中电29所
中电30所
中西藏国核物理研究设计院
中石油西南油气田分公司天然气研究院
中航工业成都飞机设计研究所(611)
成都飞机工业(集团)有限责任公司(132)
万国数据存储备份中心
中立数据统一备份平台
成都市卫生局
崇州人民医院
老肯科技(医疗消毒)
温江区卫生医疗云平台