医院数据备份方案.docx
《医院数据备份方案.docx》由会员分享,可在线阅读,更多相关《医院数据备份方案.docx(16页珍藏版)》请在冰豆网上搜索。
医院数据备份方案
XXX人民医院
数据安全备份解决方案
XXX有限公司
2008年12月20日
1信息系统分析
1.1概述
XXX医院信息管理系统的核心是HIS系统,担负全院收费、发药、住院、物资、病案、财务管理等重要的工作,而系统中的数据,更是核心中的核心,数据的安全性关系到整个系统能否正常的运行,关系到医院正常的工作展开,所以对整个系统的数据做好数据保护是至关重要的,是保证向医院提供正常服务的最后一道防线。
而目前医院所有关键数据都放置于服务器内置硬盘中保存,而由于硬盘为电子机械产品,并且所有RAID信息都保存与服务器内置RAID卡内,一旦RAID卡发生故障,RAID信息将全部丢失,从而使数据丢失,而作为医院,数据丢失将会对医院造成不可估量的巨大损失!
对数据的保护,有多种方法,包括备份和系统容灾,目前用得最多、最有效的手段是数据备份,而备份的方法也很多,有手工备份、自动备份、LAN备份、LAN-Free备份等,不同的备份方法,其效果不同,主要表现在性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面。
目前医院采用手工(角本导出)备份方式对各应用服务器系统数据进行备份,备份完成的数据存放在本地硬盘中,如果一旦发生磁盘阵列故障(包括RAID信息逻辑错误),包括备份在内的数据将永久性丢失。
由于没有有效的备份管理机制,备份的可查性和完整性无从知晓,对数据的可管理性较低,信息中心管理员很难对数据的备份与原数据进行管理,这也就造成了数据丢失时无法判断能够使用哪个备份进行恢复,这一点对于服务器系统而言是非常危险的。
对于医院重要的资产——数据而言,永久性的丢失或丢失部份对医院正常工作的开展都会造成极为严重的影响。
HIS系统的正常运行与否与数据的可用性和完整性有着密切关系,在重中之重就是保证数据的完整与准确,并且应该对数据丢失这种突发情况做好充分的准备,否则一旦发生灾难性事故或数据逻辑错误时,手边却没有可用介质做为恢复的话,损失将会非常严重。
本方案中我们推荐使用SYMANTEC(原VERITAS)数据备份软件对数据进行保护,有效提高数据的整体可用性。
1.2服务器系统现状
目前,医院信息系统的核心服务器主要是负责提供正常工作的HIS。
服务器的分布和数据类型如下表所示:
序号
服务器名称
数量
操作系统
数据库
保护的数据
其它要求
1
HIS服务器
1
Windows2000
SQLServer
①数据库
②某些文件夹
③系统状态
①灾难备份
HIS服务器运行着SQLServer数据库,是医院最为重要的服务器,对其进行保护应做到容灾准备,即使发生灾难时,数据依然可得以保存,并进行恢复。
2方案总体设计
2.1方案描述
本方案的备份及存储管理软件采用美国VERITAS公司的相关产品。
VERITAS公司是全球第四大软件公司,是客户可以信赖的企业级应用存储管理软件解决方案供应商,对客户来说,VERITAS即“可靠”的代名词。
VERITAS软件是应用存储管理的事实标准,世界领先的服务器和操作系统中有60%使用它的软件。
并提供集成了整体软件存储管理解决方案。
VERITAS产品在针对Windows平台保护占整个市场份额的六成以上,并且是完全开放的产品,对于任何硬件厂商的任何硬件产品,VERITAS都是完全支持的。
由于VERITAS为数据安全软件,只是针对企业数据的保护,并不与外部网络连接,并且VERITAS产品可以通过管理员权限及密码的设定对所需备份的数据进行防泄密保护。
所以基于这点VERITAS产品在中国很多政府,金融,通信及军工企业得以应用。
●根据前面的需求列表,要建立一套统一的自动备份系统是必须的。
综合考虑系统的安全性、可管理性和产品的性价比,作多方面的评估后,我公司建议在拿一台服务器作为数据备份专用,该服务器可根据用户管理的需要设在机房或异地(局域网内),并根据用户数据量的大小选用硬盘容量。
●在备份服务器中安装VERITAS软件,对各服务器中的数据库进行在线备份,做到在不影响医院正常工作的同时有效保证数据安全,对数据备份做到集中管理。
●一但发生数据丢失及服务器损坏情况,可从备份服务器中快速恢复数据,尽量减少系统当机时间,维持医院各应用系统正常运行。
●在备份服务器后端可选择挂接磁盘阵列或磁盘存储设备,将备份的数据存于其中。
●搭建此平台,有效保护现有数据,简化数据备份,并对备份后数据进行集中管理。
2.2备份策略介绍
备份过程中要用到大量的存储介质,随着时间的推移,介质上备份数据的作用会越来越小,除非要特意恢复到某一历史时刻的状态,都会用最新的备份数据来进行恢复。
所以在制定备份策略时,要根据数据的运作和使用情况,来确定数据的最长有效期、可容忍的数据丢失时间,从而确定执行备份的时间、每次备份的种类、使用空介质和重用老介质的方法。
数据库服务器作为重要的运营系统和宝贵的信息库,承担着日常的网络与数据中枢的角色,其长期运行过程中积累下来的数据具有重要的价值。
基于此,对于这些服务器的备份,应从整体、系统、长期的角度来制定备份策略,做到既能快速的进行日常备份,又能完备的保留一定历史时期内的数据。
对数据进行备份,是出于保证数据的安全性、对系统信息做历史记录、在灾难发生时恢复系统等多方面考虑的。
若要详细、历史的记录数据,并在特定情况下恢复特定时期的数据,就要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。
目前,国内外大型企业对资源数据的备份都是每天进行一次的,并且采用完全备份和差量备份结合的方式,给数据恢复带来便利。
由于采用了先进的软、硬件配置,这种日常备份操作都可以在晚间系统负载较轻时定时、自动、快速进行,对系统日间使用不会造成任何影响。
考虑到本系统的具体情况,我们认为做每日备份是极为合理的方案。
由于系统中的每台服务器数据交换和信息更新都极为频繁,每天都有大量的信息数据,那么做每日备份,记录每日系统的最新信息是极为必要的。
对系统做完全备份是出于恢复方便考虑,系统管理员不必使用任何其它历史资料,就可以对系统进行完全恢复,简单便捷。
若是只对应用数据进行备份,那么一但系统崩溃,需要使用最近一次完全备份的数据恢复系统,再使用最近一次应用备份的数据恢复具体应用,操作及为不便。
如果应用在系统配置文件中的一些信息较最近一次完全备份时有所不同,那么即使恢复了系统也难以正常运行,或者造成不可见的故障隐患。
备份策略的定义
定义好备份资源以后,我们必须根据实际需要配置备份策略。
定义备份策略,涉及到以下内容:
a)在什么时间(备份时间,如下午6:
00)、
b)将什么数据(备份内容,如PDM数据库数据)、
c)以什么方式(备份方式,如全备份或增量备份)、
d)通过哪组磁带驱动器(备份通道,如:
去不磁带驱动器)、
e)备份到哪一个磁带组(备份目的地,如:
StoragePoolforCALLCENTER主数据库)
在我们对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的带库中去。
而备份的方式可以分为三种:
全备份、增量备份、累计增量备份。
◆全备份
每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间
◆增量备份
备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份
◆差分备份
备份自上一次全备份以来更新的所有数据。
我们可以结合这三种方式,灵活应用。
比如:
✓数据量少时,我们可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。
✓数据量大时,如果每天作全备份,效率会很低。
我们可以结合全备份和增量备份方式。
比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:
星期一到星期六)。
恢复时,只要依次恢复最多七个备份介质即可。
(如:
上周日、星期一、星期二...,直到出事前一天的数据。
)
✓数据量特别大时,每星期作全备份对系统的压力也会很大。
这时,我们可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。
比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。
恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二...,直到出事前一天的数据。
(最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想)。
由此我们认为,对系统进行每日完全备份是必要的,可以更好的提高系统的安全性和可靠性。
2.2.3灾难恢复的备份策略
安装完所有服务器的VERITAS及其选件和代理后,对所有要进行灾难恢复的服务器进行一次全备份,然后利用向导为每台服务器制作灾难恢复光盘,并复制一份,放于阴凉干爽处长期保存,每隔一定时间(如近期作了全备份或者系统有重大改变的时候)重新更新启动映像文件并重新刻录光盘并保存。
当服务器系统出现无法恢复的系统损毁时,依靠灾难恢复光盘和系统全备份磁带恢复整个系统,然后用最新的内容更新系统的内容。
2.2.4数据库的备份策略
▪每日备份数据库系统的数据部分,在周一到周五对数据库作差量备份,在周六对数据库作全备份;建议在差量备份之间作一次或者多次的LOG备份。
这样就可以在发生故障的时候快速有效的进行恢复。
▪根据你的数据要保存的时间,设置相关磁带的循环周期。
▪当系统出现依靠启动软盘无法恢复的系统损毁时,依靠灾难恢复光盘和系统全备份磁带恢复整个系统,然后从磁带库中将最新的日备份磁带中的数据库系统的数据部分倒回系统,覆盖旧的数据库系统的数据部分即可恢复整个系统;
▪当数据库系统的数据部分出现人为或以外的丢失或损毁时,用最新日备份磁带数据库系统的数据部分倒回系统,覆盖旧的数据库系统的数据部分即可恢复。
3具体软硬件配置如下
3.1医院自备备份服务器一台。
3.2SYMCBACKUPEXEC12.0WINSERVERSMEDIAKITML——用于对数据备份进行管理,备份作业的控制台。
3.3SYMCBACKUPEXECMSFTSQL12.0WINAGENTFORMSFTSQLSERVERWITHAGENTFORWINDOWSSYSTEMS——SQL数据库代理程序,安装此代理可对SQL数据进行在线备份。
3.4SYMCBACKUPEXECAOFO12.0WINADVANCEDOPENFILEOPTIONWITHAGENTFORWINDOWSSYSTEMS——高级文件备份选件。
3.5SYMCBACKUPEXECIDR12.0WININTELLIGENTDISASTERRECOVERYOPTIONUNLIMITEDCLIENTS——智能灾难恢复选件。
注:
一台服务器需购买一个模块。
4系统配置及报价
名称
描述
单价
数量
合计
软件
BEServer
SYMCBACKUPEXEC12.0WINSERVERSMEDIAKITML
22719
1
22719
SQL-Agent
SYMCBACKUPEXECMSFTSQL12.0WINAGENTFORMSFTSQLSERVERWITHAGENTFORWINDOWSSYSTEMS
22719
1
22719
BE介质
SYMCBACKUPEXECSERVER12.0WINMLCDMEDIAKIT
862
1
862
Interfice
BEServer、SQL-Agent、HIS集成
6800
1
6800
5SymantecBackupExec™forWindows®Servers
主要优势
•可信和可靠
•缩短备份时间
•实现更快速恢复
•数秒内恢复单个文件、Exchange消息/邮箱和SharePoint®文档
•实现最终用户文件检索—无需IT人员干预
•完整的基于磁盘和磁带的数据保护
•降低MicrosoftWindows®环境中的运营成本
•提高Windows应用的可用性
•提供简单、可扩展的集中管理
•在MicrosoftWindows2000和WindowsServer™2003环境中提供经过认证的兼容性。
概述
SymantecBackupExecforWindowsServers是业界领先的Microsoft®Windows数据保护与恢复解决方案,适用于磁盘和磁带,提供全面、经济高效且经过认证的备份与恢复。
现在,它还能为MicrosoftExchange、文件服务器、台式机和笔记本工作站提供连续的数据保护。
SymantecBackupExec12缩短了备份时间,可在几秒之内恢复数据,为数据保护带来革命性改变。
BackupExec提供加密功能,可以增强数据安全,保护32位和64位系统,从而成为当前使用Windows的企业的理想之选。
集中管理功能为分布式备份和远程服务器提供了可扩展管理。
直观的界面和向导简化了任何级别用户和任何规模网络的数据保护与恢复过程。
结合一整套用于保护Windows、Linux®和UNIX®服务器数据的高性能代理和选件,SymantecBackupExec成为Windows数据恢复的金牌标准。
SymantecBackupExec是一个使用简便、经济高效的数据恢复解决方案,能够满足当今企业和IT管理员的需求。
它的安装和管理非常简单,即使是新用户也能熟练使用。
它还具备足够的灵活性,可为大型Windows环境、部门工作组和远程办事处提供保护。
BackupExec既能保护单台服务器,又能保护多台服务器和存储区域网络(SAN),或者扩展到大型企业中。
借助BackupExec,使用Windows的企业能以更少的硬件和更少的资源,在更短的时间内备份更多的数据,并且还能轻松进行集中管理。
完整保护:
只需添加数据SymantecBackupExec在一个产品套件内提供全面的数据保护与恢复解决方案,消除了您处理公司最宝贵的资产(公司数据)的备份与恢复操作的复杂性。
无论数据保存在Windows文件服务器、台式电脑或笔记本电脑上,还是保存在Exchange、SQL、SharePoint®或其它应用服务器上,BackupExec都具备功能和兼容性,能够提供完全的保护和恢复。
SymantecBackupExec旨在满足当今企业不断增长的需求,可为Windows环境提供完整的磁盘-磁盘-磁带数据保护和恢复。
BackupExec解决方案既能提供传统的基于磁带的数据保护,又能提供基于磁盘的数据保护,从而缩短SymantecBackupExecforWindowsServers备份时间,加快数据恢复速度,使最终用户能够恢复自己的文件,而无需IT人员干预。
SymantecBackupExec12.0让企业能在几秒之内恢复数据,包括关键业务信息,比如电子邮件消息或文件夹,以及其它企业数据或文件。
可选的集中管理控制台能为分布式备份和远程服务器提供可扩展的管理。
先进的数据库和群件代理可以提供在线保护和细致恢复。
即使是入门级系统恢复功能,也能集成到SymantecBackupExec解决方案中。
SymantecBackupExec提供了来自同一家厂商的基于磁盘和磁带的全面解决方案。
连续的保护——几秒钟内的恢复
SymantecBackupExecforWindowsServers继续提供可靠、快速和有效的数据保护。
现在,BackupExec12将连续保护延伸到基于Windows的文件服务器、台式机和笔记本电脑以外,为MicrosoftExchange和SQL服务器提供连续数据保护。
这就消除了每天备份的需要,让企业能在几秒钟或几分钟之内恢复数据。
此外,作为业界首个基于Web的文件恢复解决方案,BackupExecRetrieve让最终用户能够检索自己的文件,而无需IT人员干预。
BackupExec代理和选件的重要增强功能意味着它们可以提供更快的恢复速度,能在几秒之内为Exchange、SQL、SharePointServer和ActiveDirectory®环境恢复关键数据。
借助BackupExec中的创新细致恢复技术,用户能够恢复关键微软应用程序中的单个文档。
此外,BackupExec还能为Oracle®(包括RMAN和RealApplicationClusters[RAC])、DB2®、SAP应用、甚至网络数据管理协议(NDMP)设备的NetApp®和EMCNS系列提供保护。
磁盘或NAS备份到磁盘、存储阵列、网络附加存储(NAS)或NetAppFiler上,以实现更快的备份与恢复。
存档至磁带,以提供更长期的数据保护。
磁带驱动器或库将数据备份到磁带上,以提供长期保护和灾难恢复,或者用于存档目的。
专门为Windows设计SymantecBackupExec12forWindowsServers旨在满足当今使用Windows的企业的需要,能够保护服务器、台式机和笔记本电脑上的关键业务数据。
SymantecBackupExec可以保护单个服务器或部门,或者向上扩展,满足大型分布式企业的需求。
经过Windows兼容认证经过验证的创新架构,完全遵循微软设计标准,有助于确保与MicrosoftWindowsServer操作系统的100%兼容性。
SymantecBackupExec既支持传统的基于磁带的备份,又支持基于磁盘的数据保护,提供最高性能的可靠性。
SymantecBackupExec介质服务器(包括SymantecBackupContinuousProtectionServer)
应用服务器(本地或远程)保护关键业务应用和数据库服务器,如MicrosoftExchange、SQL、Oracle、DB2、SAP或Lotus®。
SymantecBackupExec提供了一系列高性能代理,确保在提高应用可用性的同时对数据进行保护。
台式机和笔记本(本地或远程)
60%以上的关键业务信息都保存在数据中心之外,而不是在公司服务器上。
BackupExec就能为这一部分数据提供连续的保护,使用户能够恢复自己的工作站文件,而无需联系IT部门。
文件服务器(本地或远程)
保护文件服务器、Web服务器或网络共享上的关键业务数据。
实现这些服务器上的连续数据保护,使用户能够恢复自己的工作站文件,而无需联系IT部门,从而降低管理成本。
SymantecBackupExecforWindowsServers产品突出特性
●•全新功能!
为Exchange2007提供连续保护和细致恢复—缩短Exchange备份作业的日常备份时间,在几秒钟内恢复单个邮箱、消息和文件夹。
无需运行多个作业来保护Exchange数据库和单个邮箱,也无需使用速度较慢的基于“MAPI”的备份,从而极大减少备份次数,缩短保护和恢复Exchange所需的时间。
●•全新功能!
SharePointServer的文档级恢复—恢复单个文档、数据库或服务器场,同时保护SharePointPortalServer2003,而无需重建整个SharePoint环境。
●•增强功能!
SQL代理—包括灵活的SQL数据库恢复功能,将恢复重定向到备用位置;将SQL2005快照集成在BackupExec编录中,提供所有数据副本的整合视图,实现快速恢复。
●•全新功能!
加密—当数据正在网络上进行备份或保存到磁带时,对数据进行加密,增强数据安全。
●•全新功能!
64位系统快照—64位Windows(x64)操作系统支持BackupExec和受保护服务器,提供更好的备份性能。
●•全新功能!
AgentforMicrosoftActiveDirectory—实现用户、属性和更多其它内容的快速恢复,而无需重启服务器。
●•全新功能!
BackupExecforWindowsServersSystemRecoveryOption—SymantecBackupExecforWindowsServersSystemRecoveryOption提供了全面恢复Windows系统的金牌标准,可以使企业和IT人员在数分钟(而非数小时或数天)内从系统故障或灾难中恢复过来。
BackupExecSystemRecoveryOption为服务器、台式机或笔记本电脑提供了快速、易于使用的系统恢复或完整裸机恢复,可以将系统恢复至不同硬件,甚至可以恢复到虚拟环境中,从而帮助IT管理员满足了恢复时间目标。
BackupExecSystemRecovery可以捕获整个实时Windows系统(包括操作系统、应用程序、系统设置、配置和文件)的恢复点,而不会影响工作效率。
可以很方便地将此恢复点保存到各种介质或磁盘存储设备(包括SAN、NAS、直连存储、RAID和CD/DVD)上。
系统出现故障后,您可以快速将其恢复,不需要经历耗时且容易出错的手动过程。
对于大型企业,如果要实现简化管理和集中控制并加强Exchange保护,可以考虑采用SymantecBackupExecSystemRecovery8.0。
●•全新功能!
AgentforOracleRMANandRAC—支持OracleDatabase8i、9i或10gRMAN和OracleRAC,管理员可以建立备份和恢复作业,进行集群配置。
现在支持Windows和Linux环境下的Oracle。
●•全新功能!
NDMP选件—利用BackupExec12.0保护NDMP设备的NetApp和EMCNS系列。
●•全新功能!
SymantecLiveUpdate™—与SymantecLiveUpdate集成,以通告和安装BackupExec的最新补丁、更新或服务包,简化整个管理过程。
现在,安装BackupExec的客户可以在安装BackupExec期间安装最新版本、补丁程序、驱动程序、热修复程序和服务包。
●•全新功能!
支持集群—将BackupExec与Veritas™ClusterServer软件集成,提高可用性。
●•全新功能!
Mac®系统代理—在保护PowerPC上的Mac®OSX环境和基于Intel®的Mac系统时,利用AgentAccelerator技术优化备份性能。
●•增强功能!
Linux/UNIX服务器远程代理—扩展了支持范围,现在包括HP-UX®、Novell®OES、Sun™Solaris™10以及Intel和AIX系统上的Solaris10。
●•增强功能!
CentralAdminServer选件—现在支持非持久性连接,简化和集中在网络环境中的多台BackupExec介质服务器