医疗行业灾备系统方案建议书.docx
《医疗行业灾备系统方案建议书.docx》由会员分享,可在线阅读,更多相关《医疗行业灾备系统方案建议书.docx(19页珍藏版)》请在冰豆网上搜索。
医疗行业灾备系统方案建议书
医疗行业灾备系统
建设方案
精容数安科技有限公司
JingRongShuAnTechnologyCo.,Ltd
项目概述
建设背景
在信息化建设高度发达的今天,各种应用系统已经在各行各业广泛普及。
就医疗行业而言,大到三甲医院和医疗集团,小到乡镇医院甚至卫生所都已经全部或者部分的实现了信息化。
医院信息化极大的提高了医院的管理水平、业务效率和服务质量;既便民惠民,又提高了综合竞争力,对医院与患者都是十分重要的。
相应的,在这些医疗单位的各种应用系统中,数据则成为了医院业务赖以正常运作、为民服务、创造价值的重要核心资产。
要保证组织业务持续的运做和成功,就要保护基于计算机的信息。
然而,计算机应用系统不可避免会受到故障的威胁,而导致系统缓慢、甚至不可用。
我们必须通过专门的技术手段,保证医院业务系统及其重要数据在面临这些故障威胁时,用户数据不会丢失。
数据的安全性保障包括多方面,如防病毒,系统入侵检测,硬件故障冗余,双机系统冗余、系统数据备份等,而数据备份是上述安全性保障最核心也是最重要的保障手段,因为它直接对用户的各种数据进行冗余保护,从而达到即使在硬件设备、操作系统、数据库和应用软件等外部环境任一部分甚至全都发生故障的情况下,用户依然能够通过备份系统提供的技术手段,找回对企业至关重要的业务数据。
备份系统起到的数据保护作用,是保证用户业务正常运转、核心资产不受损失的最后一道防线,当各种影响数据安全的情况发生时,备份系统能以最短的时间恢复受损的数据。
对数据作备份就像给人买保险一样,当没有灾难发生时,用户一般是不会感受到它的好处的。
通常,可能会导致业务系统中断的原因主要有以下几个方面:
1.系统硬件故障
如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机;
2.应用程序或操作系统出错
由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决);
3.人为错误
一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问;
4.电脑病毒/黑客入侵
由于目前的大多数计算机系统均连接在网络上,若缺少有效的防范机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪(只能通过加强管理杜绝);
5.自然灾害
由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断(通过容灾系统来解决)。
6.正常的停机
主要指计划内的系统升级、安装软件、系统备份等过程。
由上可见,影响系统正常运行的因素有很多,上述故障一旦出现(部分情况出现的频率还非常之高),将会导致医院全部或者部分数据的丢失、损坏造成应用系统业务中断,以致严重影响医院的正常运转,给医院带来严重的经济损失,甚至引发医患冲突和社会不稳定风险等等。
因此,保持业务的持续性是医院用户在选择计算机系统、部署数据存储的重要指标。
究其根本,保护业务持续性的重要手段就是提高计算机系统的高可靠性同时将数据的损失风险降至最低限度。
由于在系统中断时能够在最短的时间内恢复数据是最重要的,所以需要采用一套自动集中的数据灾备系统对相应主机中的数据进行保护。
同时,随着数据量的不断增大,数据维护的复杂程度不断提高,备份对业务系统的影响越来越大,并且系统管理人员很难管理备份介质。
当对同一个数据库的容量超过一盘磁带的容量时,如果采用手动备份就变成了一个极其复杂,效率极低、风险很大的工作了。
同时,由于其自动化程度低,出错的可能性也越来越大,所以手动备份已经不能保证快速、有效的保护数据,并且直接影响到业务系统的正常运行。
所以,必须要采用自动备份方式,同时结合目前主流的备份技术及架构方式。
建设原则
稳定性原则
灾备系统的主要作用是为应用系统提供一个数据保护的方法,于是该产品及解决方案本身的稳定性和可靠性就变成了最重要的一个方面。
首先,备份软件一定是一个经过验证的成熟的产品,其次,当事故发生时,能够快速有效地恢复数据。
自动化原则
很多系统由于工作性质,对何时备份、用多长时间备份都有一定的限制。
在下班时间系统负荷轻,适于备份。
可是这会增加系统管理员的负担,由于精神状态等原因,还会给备份安全带来潜在的隐患。
因此,备份方案应能提供定时的自动备份,并利用磁带库等技术进行自动换带。
在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。
扩充性原则
随着医院业务的不断发展,产生的数据越来越多,数据更新越来越快,在预定的时间窗口里可能来不及备份如此多的内容,而在业务繁忙的时间段里,备份又会影响系统性能。
这就要求备份系统支持多种备份技术,能够显着地提高备份性能,适应不断变化的数据环境的扩充。
快速恢复原则
数据备份的最终目的是数据恢复,对数据恢复的要求肯定是快速、准确、无误。
因为恢复的速度越快,对企业造成的影响就越小。
易用性原则
灾备系统应遵循以人为本的原则。
在提供强大功能的同时,充分考虑维护人员操作习惯,对后台的操作进行了优化与整合,提供一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成,有效降低管理成本。
迁移性原则
有调查显示,在线系统上的数据只有20%是经常使用的,有80%的数据都是很少使用的。
以前,许多用户都是将这部分数据以归档的方式存放到磁带上,需要使用时,再寻找到对应的磁带,将其读入到磁盘中。
这个过程复杂而漫长,今天的应用服务根本不允许这种延时。
但是如果备份数据都放到磁盘上,不仅浪费空间,而且备份窗口太长,影响系统的可用性。
数据迁移技术解决了这个矛盾,它将数据存放在磁带中,而文件索引仍然留在文件系统中。
这样,磁带上的数据不需要再备份,减少了备份窗口,同时,当应用需要使用该数据时,能够很方便地从文件系统中找到它,迅速确定它的位置,并从磁带上将数据调回来。
对应用而言,所有的数据仍然像在在线文件系统上一样。
数据迁移是数据备份与恢复系统必不可少的一部分。
需要时可以立即实施使用,不需要更换软件或复杂的环境配置改变。
跨平台原则
医院的信息中心可能含盖了多种开放操作平台,如各种厂家的UNIX、WindowsNT等,并且也安装了各种数据库和应用,如Oracle、SqlServer、Exchange等。
因此选用的灾备系统,需要支持这种跨平台的环境。
容灾考虑
数据的两个拷贝存放在同一个地方也存在着隐患,保持一定的距离可以预防意外灾难。
美国911事件中许多世贸大楼里的公司正是将其数据的磁带拷贝存放到远程才得以在灾难后恢复数据的。
由此可见,远程备份介质管理是存储备份/恢复软件必不可少的功能。
也许项目实施时不想采用它,但当用户想使用时就立即可以用,不需要更换现有软件。
需求分析
系统现状分析
医院信息系统较常见的应用与拓扑结构如下:
应用系统
服务器
操作系统
数据库
数据量
原备份方式
HIS系统
Linux
Oracle
GB
简单HA方案或手工备份数据库
PACS系统
Windows
SQLserver
TB
手工备份数据库或根本未做备份
LIS系统
Windows
SQLserver
GB
手工备份数据库或根本未做备份
…………
…………
其中,HIS系统的特点有:
基于数据库
数据量不大,通常为几百GB
访问并发数多,且查询量比写入量高
业务连续性要求高
数据不能丢失
PACS系统的特点有:
数据库与文件系统并存
数据库数据量相对较小
影像文件量很大,年增量往往在TB级
并发访问低,但数据吞吐能力要求高
数据不能丢失
综上所述,医院信息化系统数据现状特点如下:
物理平台、X86服务器为主;
主要数据保护对象是少量结构化数据和大量非结构化的影像数据;
关键业务不能停顿,核心数据不能丢失;
医疗数据容量迅速增大;
应用服务器不断增加,管理日益复杂;
目前备份多以手工方式或没有做备份规划。
针对上述IT架构,有几个非常明显的安全隐患:
1)PACS、LIS系统数据无备份,存在单点故障风险。
2)HIS系统数据使用双机进行保护,数据只有一份共享内容或由双机软件进行同步,因此数据出错时无法进行有效的恢复;
3)PACS系统数据通常存储于一台存储中,一但该存储出现故障,PACS数据将无法读取或丢失。
建设目标分析
根据医院信息系统现状及数据安全隐患,我们建议部署一套灾备管理系统并能实现以下主要功能目标:
1)在尽量不损失网络带宽前提下实现数据备份,利用现有硬件构建一个FC-SAN存储网,实现数据的集中管理;
2)采用性价比较高的方式,实现三大核心系统数据集中备份;(异地备份可放在第二期规划)
3)任何一个系统服务器(含PACS存储)硬件故障,利用该备份系统都能实现快速恢复业务应用;
4)自动化的备份管理,杜绝人工操作的风险和不确定性;
5)良好的兼容性,支持物理与虚拟化平台,不同主机平台及应用;
6)强大的扩展性,能适应生产系统规模的扩展;
7)策略化的备份与恢复机制,多种备份策略提供使用的灵活性;
8)统一的图形化管理界面,操作简单,易于维护;
9)从长远考虑,后期建议建立远程容灾中心,用于在区域性故障时的业务接管和数据恢复。
通过灾备管理系统的建设,达到国标GB/T20988-2007《信息安全技术信息系统灾难恢复规范》达到等级三的容灾标准,进一步提升医院信息化安全及管理水平。
项目总体规划
技术背景概述
灾备系统基本指标
衡量容灾备份系统优劣的三个核心指标:
1、RPO,恢复点目标——即备份时间间隔,决定备份系统可能丢失的数据量大小。
越小越好,RPO=0,即实时备份,意味着数据0丢失;
2、RTO,恢复时间目标——即数据及系统恢复所需时间,决定了业务要中断的时间。
越小越好,趋于0,就意味着业务连续性好,几乎不中断;
3、数据完整可用性——备份数据恢复后完整性可用性。
备份数据恢复后完整可用是容灾备份的底线。
灾备系统基本组成
建立完善有效的数据级灾备管理系统需要考虑多方面的因素,基本上可归为以下点:
备份介质、备份软件、备份技术、备份策略、管理和维护。
备份介质
对于选择什么样的设备作为备份介质需要考虑组织具体的业务性质与数据性质。
现在常用的备份设备主要是磁带、磁盘和虚拟带库(VTL)三种。
这三种设备各有其优劣。
磁盘设备的优点是存取数据的速度快、查询定位快;但由于是在线设备,导致备份数据的不能离线保存。
磁带设备是一种顺序设备,读写速度也很快,成本低。
可以离线保存。
缺点是查找定位的速度慢,而且介质保管的条件要求高,损坏的可能性比较大。
虚拟磁带库将高速的磁盘系统仿真成磁带格式,以主流磁带库的形式提供给备份软件使用,在发挥磁盘系统优势的同时规避了磁带备份的劣势。
综合其优缺点,如果组织数据量很大,改变较少,对恢复的时间要求不高,且需要离线保存,最好选择磁带设备,如果需要备份的数据变量较大,并且经常需要恢复,那么磁盘设备或虚拟带库是一个好的选择。
当然还可以将三者结合起来,用磁盘或虚拟带库进行快速多次备份,再将大容量数据克隆或转移到磁带。
这样既有条件缩短备份的时间间隔,也可以提高备份/恢复速度,还提高了数据的安全性,对备份系统的性能会是一个很大的提升。
备份软件
备份管理软件的选择对于整个系统的性能至关重要。
备份软件不仅要提供良好的数据备份和恢复能力,还应提供简便易用的管理方法和良好的扩展性与技术先进性。
备份技术
备份技术多种多样,从根本上可以分为两种:
LAN备份,LanFree备份。
LAN备份是最为常见的备份技术,成本很低,在备份时会造成网络资源及服务器资源的占用,一般适用于容量TB级别以下数据的备份;LanFree备份通常在部署在SAN的环境下,备份时不会占用网络资源,一般适用于数据容量TB级别以上数据备份。
备份策略
备份策略是备份系统日常工作的准则。
备份策略的制定有一定的规律性,也要根据具体的情况,最终目的是为了安全便捷地恢复数据。
采用合理的备份策略可以节省备份设备空间并实现有效快速恢复。
完全备份(FullBackup):
就是每次对数据进行完整的备份。
当发生数据丢失的灾难情况时,完全备份无需依赖其他信息,即可实现100%数据恢复,其恢复时间最短且操作最方便。
增量备份(IncrementalBackup):
是只有那些在上次完全备份或者增量备份后被修改了的文件才会被备份。
优点是备份数据量小,需要的时间短,缺点是恢复的时候需要依赖之前的备份记录,出问题的风险较大。
差异备份(DifferentialBackup):
是备份那些自从上次完全备份之后被修改过的文件。
因此从差异备份中恢复数据的时间较短,因为只需要两份数据——最后一次完全备份和最后一次差异备份,缺点是每次备份需要的时间较长。
管理和维护
良好的管理和维护是保证备份系统良好运行和可靠恢复的保障,包括管理员和后备的技术支持,完善的恢复演习计划,系统文档的管理更新等,这一切使得备份管理成为一种制度,而不是依赖于某个人的个人行为。
总体规划框架
基于上文需求分析结果,特别是考虑到备份管理系统的易于部署、方便管理和保护投资几方面,本方案对灾备系统设备主体考虑采用备份一体机设备。
备份一体机作为异构平台环境的自动备份/恢复的解决方案,同时兼容SAN以及NAS技术,提供给组织最适合的关键数据保护。
备份一体机基于灵活的客户机/服务器体系架构,提供分布式的多点备份存储,避免不必要的数据交换,同时集中化的备份控制能够提供给管理员以全局的管理视图。
此外,备份一体机可对Unix,Windows及Linux等环境下各种类型应用的备份、恢复提供全局统一的解决方案,支持应用类型包括文件系统、数据库以及应用等,对各种开放平台文件系统和Oracle,SQLServer等数据库实现联机备份,并支持本地或异地数据复制。
网络拓扑设计
【说明】为了建立统一集中的数据存储,可以利用现有的服务器和存储建立光纤存储网络(FC-SAN),将重要数据集中存放到比服务器本地硬盘更安全更高效的存储阵列上。
考虑到现有存储接口数量可能不足,以及现有HIS、LIS服务器可能没有光纤接口,可能需要用到光纤交换机以及服务器HBA光纤卡。
使用备份一体机,将业务数据定期备份到一体机中,如果后期需要保护的系统数量增加,只需增加备份席位和扩充存储空间和吞吐性能即可,可扩展性极强。
项目详细设计
备份方案设计
备份产品选型
本方案推荐采用精容数安备份一体机(FlexStor)设备,其为精容数安科技有限公司开发的企业级数据备份一体设备,采用软硬件及服务一体4S的架构(Server、Storage、Software、Service)和软件模块化设计,为客户提供高性价比的数据备份解决方案。
目前已在政府、军工、医疗、制造业、IDC等多个行业成熟应用。
FlexStor解决方案集成备份主机、备份介质、备份软件及服务于一体,为客户提供“开箱即用”的备份解决方案,极大降低采购与运维成本。
备份产品功能特点
功能特点:
支持全备、差异、增量容灾
支持D2D2T、文件级数据删重、容灾压缩、加密等功能
支持数据复制,支持远程数据容灾
通过MD5或SHA1签名,容灾数据完整性校验
进程间通信通过密码认证,支持TLS协议通信和传输数据
模块化设计,高度可扩展,支持TB级数据容灾
多平台支持
Windows32位\64位
Linux32位\64位、FreeBCLIENT、MacOS
AIX、HPUX、Solaris、SCOUnix、True64
支持VMware、Citrix、KVM、CVM等虚拟化平台
灵活的脚本支持,可实现对所有应用系统的容灾支持,包括:
数据库Oracle\Sybase\SQLSERVER\DB2
WindowsActiveServer/Exchangeserver/SharePoint等
简化部署
配置、监控、操作等行为的集中管理
客户端简易安装
备份产品配置
精容数安备份一体机FlexStor5100
FlexStor5100(标配)
2U机架式,10T备份可用容量,2个千兆Ethernet/iscsi接口,8G缓存;
客户端操作系统支持:
Windows(XP、7、8、2000、2003、2008、2012);Linux(RedHat、SUSE、Oracle、红旗等);
含1个备份服务端、标配5个备份客户端(最大可扩展至10个)、数据库备份席位不限。
1
安装服务
原厂质保三年,首次上门安装,7*24小时免费远程电话和邮件支持故障处理
1
其他可能会用到的产品
光纤交换机
用于FC-SAN网络的组建,8口
1
HBA卡
用于HIS(双机)和LIS系统接入FC-SAN网络
3
备份策略制定
日常备份制度描述了每天的备份以什么方式,使用什么备份介质进行,是系统备份方案的具体实施细则。
对于备份策略的设定应该结合具体业务、维护需求,需要对备份、恢复策略进行精心设计,在制订完毕后,同样应严格按照制度进行日常备份,否则将无法达到备份方案的目标。
具体而言,备份策略包括:
定制策略和循环策略。
定制策略:
定制策略是根据客户的具体情况可以灵活定制的一种策略编制方式,它包括一次性执行方式和周期性方式。
一次性执行方式是指一次性的备份作业,可以立即执行,也可以定时执行。
周期性方式主要是针对周期性备份作业,比如:
每小时、每天、每周、每月执行
每小时、每隔几天、每隔几周、每隔几个月
特定某天(星期几)
循环策略:
常见数据备份策略有多种:
完全备份、增量备份、差异备份等。
完全备份:
备份系统中所有的数据;
增量备份:
只备份上次备份以后有变化的数据;
差异备份:
只备份上次全备份以后有变化的数据;。
备份过程中要求保存长期的历史数据,这些数据不可能保存在同一备份介质上,每天都使用新备份介质显然也不可取。
如何灵活使用备份方法,有效分配备份介质,用较少的备份介质有效地备份长期数据,是备份策略要解决的问题。
循环策略就可以解决以上问题。
它为每天的备份分配备份介质,制定备份方法,可以最有效地利用备份介质。
根据备份存储容量的估算,以下备份策略可作为参考:
文件服务器
只需要按时备份文件服务器的文件存放目录即可,建议每周一次完全备份,每天12:
00和24:
00分别做一次增量备份。
应用服务器
需要了解该应用相关文件和文件夹以及系统环境变量,然后在备份策略中把这些因素都包含起来,一般来说应用系统本身数据变化很小,变化的都是系统内部存放的数据,而这些数据通常存放在文件服务器或者数据库服务器上,因此建议每周一次完全备份,每天一次增量备份。
数据库服务器
需要了解需要保护的数据库操作系统类型、数据库类型及版本、然后使用备份策略进行定期保护。
Oracle数据库建议每天进行一次全备,每四个小时进行一次日志备份。
其他服务器
根据服务器类型,使用相应的策略进行备份,一体机提供对特殊应用备份前后脚本的支持,使各类应用都能够得到最佳的保护。
恢复场景概述
经过备份方案的规划设计,在出现一般数据丢失时,都可以及时恢复,在出现服务器故障,需要系统重新安装时,也可以在很短的时间内恢复服务器运行,以下我们假设出现一些意外情况,描述下如何对数据进行恢复:
误删除文件
如果由于意外的误删除了文件服务器上的单个文件或目录,由于每天都有相应的备份,所以可以通过备份系统的恢复功能,找到最新的备份集并展开,点选相应需要的文件或目录进行恢复即可,备份系统进自动去调取相应的备份设备。
误删除数据库
如果由于意外的误删除了数据库服务器上的记录或文件,丢失了部分或全部数据库记录后,那就要进行数据库的恢复(Restore),我们先通过备份系统找到最新的保留全备份的设备,通过备份系统图形化界面执行恢复操作,并将数据库恢复。
磁盘阵列故障,数据丢失
如果由于磁盘阵列的故障,导致存储文件或数据库的所有数据丢失,那就要执行全部数据的恢复,我们先通过备份系统找到最新的保留全备份的设备,先执行全备份的恢复,然后再找到全备份后的全部增量备份集(一般是从全备份完成的第二天到故障发生的前天晚上),逐步执行每个增量备份,直到最新的增量备份也被恢复。
异地生产和备份存储均遭破坏
如果出现异地生产和备份存储均遭受破坏的情况,可以先修复异地的磁盘阵列,恢复存储环境,然后通过提升异地备份设备到为主要的恢复设备,直接从异地进行恢复,或者也可以将异地的备份设备搬回到异地机房,进行快速的数据恢复。
方案优势
通过对一体机的部署完成整个系统的本地或者异地的备份需求,简单、快捷、适用。
一体化解决方案,开箱即用。
配置、监控、操作等行为的集中管理。
客户端安装简单。
精容数安灾备一体机支持备份/恢复任务的前后脚本,并且功能可以根据用户应用进行二次开发,使软件功能可以最大程度地适应业务环境中的各种应用,满足用户需求。
精容数安灾备一体机支持备份任务的模板预定义,能够将定义完成的模板应用到批量的客户端,为大规模部署节约时间成本。
应用级实时容灾规划(可选)
医院信息化系统的部分关键应用平时承载了核心业务的支持工作,考虑在各种原因造成数据丢失或系统瘫痪的情况下,用户能够迅速恢复数据,重启业务的需求可能性,我们建议后期可以有针对性地为这些系统提供实时的容灾保护。
此部分的功能需求要点建议如下:
实现实时容灾,并能做到多对一的配置方式;
能做到应用或是系统级的切换保护;
支持对各种不同的应用的保护,不需额外的模块支持;
同时能支持Window物理机及虚拟机环境;
主服务器发生问题时能做到自动冗余切换;
实施及维护简单方便。
容灾网络拓扑设计
在异地建立灾备机房,将现有的业务系统复制到异地作为备用,如图所示:
精容数安容灾一体机带有应用级容灾部分,能够在一体机内部建立起一套与生产系统完全一样的备用服务器,并且与生产系统之间进行字节(byte)单位的实时同步。
在生产中心所需备份的主机上安装备份客户端(支持文件、应用和整机的实时同步),应用级容灾功能模块会根据设定的策略,将业务系统实时同步到灾备机上,一旦初次同步任务完成,即启动增量同步功能,将生产环境业务的实时数据变化同步至灾备环境中,实现应用级容灾。
容灾功能运行流程
同步任务运行流程详述如下:
1)在业务服务器上安装容灾代理;
2)建立起从业务系统到容灾环境的同步任务;
3)业务系统正常对外提供服务;
4)数据进入业务系统,此时数据变化被容灾代理感知,将数据复制成两份,一份正常写入业务存储,并记录写入日志,另一份数据发送往容灾环境;
5)容灾环境接收数据,并记录写入日志;
6)容灾实时将业务系统和容灾环境的上述日志进行比对,确认两边写入了相同数据,如不同则由容灾代理重发这份数据,保证两端数据实时同步;
7)若生产机发生故障宕机,容灾一体机感知到这个情况,容灾环境自动或者手动接管服务;
8)客户网络自动或手动切换,将业务流量引导至容灾环境(此步骤自动功能需要
升级会员 