容灾备份建议书.docx

1、容灾备份建议书医院信息系统容灾备份建议书一、概述二十一世纪的医院已经逐渐发展为现代化的综合性医院，为了实现医院管理的科学化、现代化、数字化，与国际、国内信息化建设的新技术接轨，适应现代化医院的医疗、科研、教育和管理的要求，现代化的医院所建立起的信息系统(HIS)主要以一体化的临床系统、LIS系统、PACS系统，EIS系统、PIS系统等为基础，实现数据全面共享，共同形成全面的医院信息管理系统。庞大的系统必然产生海量数据，对于软件系统而言数据就是根本，任何操作、分析、结算等等都从数据库中提取。从某种意义上说，数据安全成为了现代医院信息系统安全的重中之重。一旦数据丢失，对任何一家医院来说都会产生重大

2、的影响。二、项目立项的必要性及市场需求分析近几年，国家各部委对数据信息安全都有相关的明确规定！颁布了如下一系列条例，如国家信息化领导小组关于加强信息安全保险工作的意见，计算机信息系统安全保护条例、信息安全等级保护管理办法、20062020年信息化发展战略、信息系统灾难恢复规范、保险业信息系统灾难恢复管理指引、银行业信息系统灾难恢复管理规范、民用航空重要信息系统灾难备份与恢复管理规范、重要信息系统灾难恢复规划指南。在2010年11月，北京卫生局联合公安局等部门下发了关于开展信息安全等级保护安全建设整改工作的实施方案的通知，该通知中也明确提出了数据备份的安全等级保护，并要求需要在重点单位发挥试点示

3、范作用。由此可见各行业已经开始注重容灾备份的重要性了！ 对于关乎国计民生的医院行业，政府更是大力监管，在2011年推出的“三级综合医院评审标准（2011 年版）（卫医管发201133号）”文件中的第五大点第四条就明确规定了“实施国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私。推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。” 该部分就已经包含了容灾备份及业务连续性管理的要求，从等级保护的要求而言，二级及以上的等级保护也是要求要做备份及业务连续性管理的，还需要有应急的制度、程序流程和灾难演练。医院信息系统运行中可能出现的突发性故障和问

4、题 、系统硬件故障 如数据/系统磁盘的损坏将导致数据不能访问，并进而可能导致应用进程终止或系统停机，甚至系统不能重启动；网卡的损坏可使终端用户无法访问系统服务；CPU或内存的失效则会导致系统的死机； 2 、应用程序或操作系统出错 由于操作系统或应用程序中可能存在不完善的地方，当碰到某种激发事件时，应用程序非正常终止或系统崩溃； 3 、人为错误 一些人工的误操作，如删除系统或应用文件，终止系统或应用服务进程，也会导致数据丢失或者系统服务的无法访问； 4、 电脑病毒/黑客入侵 由于目前的大多数计算机系统直接或通过U盘等硬件设备间接地连接在网络上，若缺少有效的防范机制，很容易遭受病毒的感染或黑客的入

5、侵，轻者数据被损坏，重者系统瘫痪； 5、自然灾害 由于一些意外的不可抗拒的因素，如雷击、火灾、洪灾等导致的计算机系统破坏，将会使一般系统的恢复非常困难和耗时，导致业务系统长时间的中断。 6、 正常的停机 主要指计划内的系统升级、安装软件等过程。三、相关领域国内外技术现状、发展趋势及现有工作基础备份的历史可以追溯到上世纪50年代，那时候国外一些公司就开始对自己的重要数据进行备份保护。但那时候重要数据以纸质媒体为多，电子数据只有一小部分，他们将其副本放置在另一个相对安全的地点存放，防止灾难事故对数据的损坏，这便是容灾备份的雏形。70年代的时候随着电子数据越来越多，这种类似的数据容灾保护形式越来越普

6、遍。到了80年代，美国市场上已经有了上百个专业公司。一些视数据为生命且数据量巨大的金融公司开始广泛的采用这些公司提供的异地灾备中心存储解决方案。1983年，政府开始对数据安全进行足够的重视。美国联邦货币监管中心要求金融机构起草了有关数据灾难备份及恢复的指导性文件，主要强调数据库的备份和恢复，通过运送备份磁带到专门的存储地实现安全。此文件一直使用到1989年，联邦货币监管中心有了更详尽更成熟的一套数据安全相关资料进入九十年代，计算机的迅速发展和普及在大大的提高了生产效率的基础之上也给再灾难行业带来了新的市场和机遇，更过容灾备份厂家和产品有了用武之地。九十年代的中后期（2000年前后），出现了业务

7、连续性的概念，并开始逐渐取代单纯的灾难恢复。与灾难恢复相比，业务连续性不只局限于传统的IT系统，而是涵盖了包括人为操作失误、网络故障、流程中断等。2000年以后，随着国内各行业信息系统的快速发展，特别是银行、证券、保险和政府等行业业务大集中速度的加快，企业的技术风险也相对集中。一旦发生灾难，则将导致政府和企业所有分支机构、营业网点和全部的业务处理停顿，或造成企业客户数据的丢失。如何防范技术风险,确保数据安全和业务连续性，已成为企业急需面对的课题。虽然国内的信息化建设足足比国外晚了近五十年，但是一直是用一种飞向的速度在追赶。基于此国家相关部门借鉴国外的容灾备份理念，对加强信息安全保障工作十分重视

8、，先后出台了多项有关信息安全保障措施。如中国人民银行于2002年8月下发了关于加强银行数据集中安全工作的指导意见，指出：为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的灾难备份中心。 业务连续性计划应报中国人民银行备案。2003年8月,中办发200327号文件国家信息化领导小组关于加强信息安全保障工作的意见规定：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案。“谁主管谁负责，谁运营谁负责”。2004年9月，信安通（国家网络与信息安全协调小组办公室）发200411号文件关于做好重要信息系统 灾难备份工作的通知：提高抵御灾难

9、和重大事故的能力，减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性，避免 引起社会重要服务功能的严重中断，保障社会经济的稳定，要求“统筹规划、资源共享、平战结合”！ 同年2004年9月，开始起草信息系统灾难恢复指南初稿；2004年10月22日，成立了由国信办领导、8大重点行业和5个政府单位专家及 万国数据服务公司组成的指南工作组；2005年4月，国信办以文件的形式下发了信息系统灾难恢复指南；2006年5月，信安标委专家讨论，按照国家标准的要求调整指南的内容， 形成征求意见稿；2006年6月20日，召开信息系统灾难恢复国家标准工作组会议。根据意见，信息系统灾难恢复指南更

10、名为信息系统灾难恢复规范；2006年9月12日，信安标委召开WG7工作组标准项目投票工作会议，一致通过 成员单位投票，经过对规范的再次修改，形成规范的送审稿修改稿。 2007年7月30日，信息安全技术 信息系统灾难恢复规范发布；2007年11 月1日实施，将灾难恢复能力分为七个等级，成为国标。由此可见，信息系统安全和灾难备份已经引起了国家、社会、企业的高度重视，灾难备份业务的发展是客户保持业务连续运作的需要，同时也是社会的需要和政策法规的要求，是市场发展的必然。在这个大环境下，国外的厂商蜂拥而入。Veritas、CA、Falconstor(飞康)、Bakbone、Commvault这些软件公司

11、巨头很快的占据了国内容灾备份市场的半壁江山。而更早进入中国市场的硬件巨头们，眼馋这块大蛋糕，也很快的伸出刀叉，通过自主研发或者兼并收购等模式很快的扩充了自己的产品线，提供软硬结合的产品，通过软件为硬件增值，通过硬件为软件铺路。如IBM的TSM（Tivoli Storage Manager）系列；HP的DP（Data Protector）系列；EMC收购Legato以后推出的Network系列。这些99%来自美国的产品，很快的瓜分了国内的容灾备份市场。如此这般，国内数据安全的命脉竟几乎全部掌握在了国外产品的手中，我们的使用者竟心安理得，殊不知这种潜在的威胁将是致命的。当年美伊战争时，伊拉克从法国

12、买的防空系统打印机都被美国植入了木马芯片，以至于在后来的“沙漠行动”中，美国飞行员像在家里玩电子游戏一样自由自在地来来去去。历史总会重演，如果我们不引起足够的重视，下一个目标可能就是我们。何况美国现在在抵制我国的华为、中兴产品，认为这些产品威胁到了他们的信息安全，而我们却还在疯狂的购买iphone，肆无忌惮的使用国外的软件来备份自己的核心数据，这会让我们一不小心就成了卖国贼。也许有人会说，是因为国内的软件不争气，我们才使用国外的产品。但这只不过是一种推脱责任的借口。想我中华泱泱大国，民间高手无数，且近几年在核高基政策的支持和扶持下，软件产品飞速发展，已经产生了一大批的高新企业和优秀软件。榆林三

13、院信息系统容灾备份现状我院信息系统建立在Windows 2008操作平台上，现有两台台服务器，其上运行了HIS、PACS等系统。这些服务器只作了单一的本地数据存储，并在指定的时间通过数据命令将数据备份在另一台PC机中。操作系统是Windows 2008R2 64bit，数据库系统是Oracle。比如医院HIS和PACS服务器每天晚上10：00通过ORACLE EXPORT将HIS数据导出成一个DMP文件。如果本地服务器出现硬件故障（CPU、LAN、POWER、FAN等），都将导致医院部分日常业务中断，对于依赖计算机管理水平高的医院来说，很多的业务将无法开展。当ORACLE数据库出现故障时，对于

14、时间要求严格、病人数据大的医院出现短暂的停顿都无法忍受。如果采用上面所说将DMP文件也入回数据库中，首先要修复硬件，重装操作系统，至少需要数个小时甚至几天才能恢复，并且要丢失好一天的业务数据。四、项目计划目标及主要研究内容理想的容灾解决方案通常都具备以下内容 第一、数据的实时备份。RPO(恢复到目标)=0，确保数据零丢失； 第二、数据持续回退，且保证回退点数据完整可用。以便找回误删除的数据及在数据不完整时能恢复数据到最近的完整状态； 第三、本异地容灾。将数据实时备份到同城以及异地机房，降低本地机房出现大的事故时候对医院的损害。 第四、业务连续性管理。原系统不论什么原因出现故障停止对外服务时，备

15、份系统可以在很短的时间接替原服务器对外提供服务，让系统恢复正常，即RTO(恢复时间目标)0,以免影响医院信息系统业务。根据对医院环境和应用特点的分析，我院通过整合存储架构、采用群集高可用系统、核心数据的集中备份和异地备份、系统容灾快速恢复等多种数据安全保护方式，完全消除上述隐患，并可做到系统平滑升级和在线扩容。 具体而言，我院的信息系统的主要需求在以下几个方面： 1、 高性能和高可靠的集中存储系统：由于有大量的并发访问，需要对目前的单机存储架构进行改造，构建一个高效安全的专用存储网络，可以把我院的信息系统整合为FC SAN存储架构。存储设备采用具备高性能和高可靠性的光纤接口的磁盘阵列，实现数据

16、的集中存储。磁盘采用高可靠的SAS磁盘或FC磁盘。 2、 存储和备份空间容量要求: 针对上述所有应用系统的服务器实现集中存储管理，考虑到3-5年的数据增长，集中存储设备的容量要求达到：医院需要3TB的存储容量；集中备份需要至少5TB的可用空间。 3、 数据的高安全性：由于HIS、PACS等数据是绝对不能丢失的核心业务数据，因此需要对核心业务数据做冗余的在线和离线数据保护，构建一个完整的数据统一备份系统，将整个网络中的所有关键数据库数据进行集中备份，建立统一的备份策略，自动备份数据。针对上述的数据库服务器的数据实现在线备份（包括对SQL、Oracle等主流数据库的在线备份），数据集中备份到虚拟磁

17、带库中，这样在主存储设备中的数据出现损坏或丢失的情况下都能够迅速从虚拟带库中得以恢复；另外，对于需要长期保存的数据，可以通过备份到与虚拟磁带库直接连接的一台物理磁带库中，实现离线的归档。整个数据的备份和恢复，以至于将来可能的数据迁移、数据复制等一系列数据管理操作，都是通过备份软件来统一管理。因此需要采用技术领先，具备图形化操作、全中文管理界面，以及支持断点续传（尤其是数据库的断点续传）和真正合成全备份的备份软件。系统设计目标 为上述应用系统建设集中存储和备份网络，以及异地的数据容灾中心，实现数据的统一安全管理，针对不同应用类型和数据类型提供多重的数据安全保护手段，在此基础上确保核心应用的7*2

18、4小时连续运行。 存储系统建设目标：使用高性能、高可靠性的大容量存储设备，进行存储整合，通过建立FC SAN存储基础架构,使数据集中存储，建立一个高效、稳定、可靠的存储网络、数据存储中心和安全的管理平台。 备份系统建设目标：构建一个完整的企业级数据备份平台。将整个存储网络中的重要数据进行集中备份，建立统一的备份策略，备份作业自动化，实现数据的在线备份和离线归档。在备份设备中使用高速的备份介质，减少日常备份/恢复作业对系统可用性及性能的影响，实现快速的备份/恢复机制。 系统设计原则 1、存储系统的设计原则 提高存储空间利用率，节省总体数据存储成本，有效提高投入产出比。 数据整合，进行统一的管理与

19、应用，降低管理员的工作量以及人力开支成本。 磁盘阵列的读写速度与稳定性要高。 支持灵活安全的在线扩容。 采用多种RAID模式使设备更加可靠，保证有磁盘损坏时不影响数据。 专用的外置存储设备支持控制器、电源、锂电池、风扇等关键部件的热插拔，故障部件可以在线更换； 可以实现分级存储功能； 备份系统的设计原则 可以采用专用的备份网络，避免业务系统网络和备份网络的互相干扰。 针对特别的应用，可以提供零窗口和LAN-Free的备份方式。 支持介质复制的断点续传，减少网络带宽，提高网络带宽的利用率。 数据的备份采用D2D2T策略，通过在线的磁盘阵列，近线的虚拟磁带库，离线的物理磁带库，共同完成信息生命周期

20、的数据安全基础架构。 集中存储系统具体描述 对于医院的数据中心，本方案将构建一套FC SAN的存储架构，将用户的关键应用系统数据（如： HIS服务器，PACS服务器）集中存储在一台光纤磁盘阵列（作为一级存储设备）中，该磁盘阵列配置双机头，确保了存储设备的高可靠性。磁盘阵列可以实现FC磁盘和SATA磁盘的混插，数据可以保存在高稳定性的FC磁盘中，将来可以考虑上SATA磁盘，实现数据在一套设备内的分级存储。 在主机与存储的连接链路上，接入SAN的所有主机，可以配置2块HBA光纤适配卡，同时连接两台光纤交换机，确保任何一条光纤链路中断均不会影响用户的正常业务使用，完全消除了单点故障。 统一的集中化存

21、储 在本次方案中，根据我院目前的存储空间规划，以及我院未来三至五年内的需求，给我院配置3TB的存储可用空间用于SAN的数据集中存储，配置质量和性能都比较好的FC硬盘来存放数据。同时，为防止磁盘阵列自身出现严重的物理故障导致数据丢失，还可以另外选配两台磁盘阵列，两台磁盘阵列之间通过卷复制功能来实现两台存储设备之间的数据同步。 对于以后需要增加的其他应用服务器，将来可以通过增加光纤HBA卡的方式，接入FC SAN。 SAN存储架构 SAN存储架构具备良好的扩容性，未来可以方便地升级与维护。当信息系统需要扩建时，只要把新的设备，接入到SAN架构中，便可以使用集中存储提供资源，所以，SAN架构，可以作

22、为一个基础的设施来建设，它可以充分地保护投入的成本，为日后系统的扩容，升级打下了良好的基础。 SAN存储架构的特性： 1. 可实现大容量存储设备数据的共享。 2. 可实现高速计算机与高速存储设备的高速互联。 3. 可实现灵活的存储设备配置要求。 4. 可兼容以前的存储设备。 5. 提高了数据的可靠性和安全性。 6. 避免了数据的“信息孤岛”效应。 数据备份与恢复的跨平台性和可靠性 现在的备份软件已经比较成熟，如CommVault,Symantec,NetStor Backup Express等等 数据备份恢复软件的跨平台性表现在： 能把备份UNIX文件恢复到不同版本的UNIX系统； 能把UNI

23、X的备份文件恢复到Windows、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64操作系统上。 能把备份文件恢复到不同版本的Windows系统，即在NT、2000、XP、2003之间实现跨版本恢复。 能把Windows的备份文件恢复到SOLARIS、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64异构平台的操作系统上。 数据备份恢复软件的可靠性表现在： 能实现备份、恢复及备份数据转存的中断再继续（断点续传功能）。 能对Oracle进行断点续传备份，确保备份成功率。 支持并发数据流，加速备份过程，充分利用多磁带驱动器的磁带库设备。 能对增量

24、备份、差量备份实现智能的、快速的“一次过”恢复，确保一次性读入要恢复数据的最新版本，极大提高恢复效率本方案采用现在最先进的FC-SAN架构，实现了高速计算机与高速存储设备的高速互联，实现了信息的集中存储，避免了信息孤岛的形成，同时，为以后医院信息化的建设打下了基础。完整的备份系统，可以保证数据的最大安全性，从数据的产生，数据的备份，到长久数据的归档，D2D分级存储架构完成了一个信息的生命周期。同时，数据实现自动备份，减少人工参与，降低医院的管理成本，有效地保障了医院数据的安全五、技术、经济效益、市场风险分析在现代医院越来越依赖计算机来对医院的业务的开展和管理的今天，数据的安全无疑是重中之重，而

25、数据的安全又是建立在存储系统的基础上，所以，一个架构完整、合理、科学的存储系统，是实现现代医院信息化过程中必须走的重要的一步。高效的容灾备份系统和主-备服务器的快速切换模式可应用于所有类型数据备份系统，有效提高数据服务器的工作效率，大大降低数据信息丢失的风险成本。全自动化模式提高了备份系统的稳定性，同时降低了医院管理成本。六、申请单位简况榆林市第三医院是市委、市政府批准成立的一所综合性、非营利性公立医院。医院位于东沙城区金阳小区旁边，环境优美、交通便利、设备先进、功能齐全、技术力量雄厚、服务热情周到，是充分体现“以人为本”的综合医疗服务机构。医院现开放床位302张，设置有综合内科、综合外科、骨

26、科、妇产科、儿科、手术麻醉科、急诊科、康复理疗科、中医科、皮肤科、眼科、口腔科、耳鼻喉科、感染科等14个临床科室；影像科、检验输血科、药械科、功能科（B超室）、病理科、心电图室、脑电图室、消毒供应室、内镜室、门诊部等10个医技科室。现有干部职工280人，其中专业技术人员243人，特聘专家13人，副高以上26人，中级35人，本科78人；行政及后勤管理人员37人。拥有全进口美国GE16排螺旋CT机、美国GEDR、美国GE数字胃肠机、腹腔镜、富士激光相机、西门子全自动生化分析仪、血液分析仪、飞利浦高端彩色B超机、德国进口高端呼吸机、麻醉机等大型医疗设备。医院始终坚持贯彻执行党的卫生方针、政策，坚持“

27、看病明白、检查准确、合理用药、花钱清楚、一切为了患者”的服务理念，着力打造特色服务品牌，不断提升诊疗技术水平。我们以精湛的技术、创新的理念、全新的面貌，竭诚为患者提供安全、高效、便捷、严谨的医疗服务，今天的榆林三院将以新起点、高标准、跨越式的发展创造辉煌的业绩，为人类健康事业的发展而努力奋斗！该项目由榆林市第三医院信息科负责实施。七、必要的支撑条件、组织措施及实施步骤暂定项目预计于2015年11月至2016年2月之间完成项目所需的网络环境与硬件设备及项目实施场地的建设。于2016年2月至2016年5月之间完成项目的关键技术，达到项目技术指标；同时完成项目实施内容记录与所有相关技术问题的扩展总结

28、八、计划实施进展、预算及来源渠道项目总投资19万，拟申请政府补助10万，单位自筹9万。其中硬件采购17万，项目实施费用2万详细配置参数列表序号 采购内容 技术规格或性能指标 数量 报价 1 HBA卡 HBA卡：每台配套HBA卡：2个，光纤线3M LC-LC2条 售后服务：提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承诺函 4个 12000 2 备份服务器(X3650M4) CPU：E5-2603 1.80GHZ 1.80GHZ (2处理器） 内存：8GB 网卡：Intel I350 Gigabit Network Connection (4块) 硬盘：2TB SATA（3块） HB

29、A卡：每台配套HBA卡：2个，光纤线3M LC-LC2条 可管理和维护性：光通路诊断，集成IMM (可选的Virtual Media Key支持Remote Presence) 系统 支持的操作系统：MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server、标配windows2008 服务 售后服务：提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承诺函 1台 35000 3 磁盘阵列(DS3500) 品牌：与服务器同品牌产品 控制器：配双控制器， 4个6Gbps SAS主机接口，Cache具备断电保持数据

30、完整功能。 支持SAN：支持SAN光纤通道交换机、支持1GBps/2GBps/4GBps 主机接口：8个，8Gbps FC 主机端口 数据Cache：每个控制器1G 存储容量：本次硬盘配置数量10块， 300G以上 3.5 SAS 15k rpm 最大驱动器数量：96个 图形化管理软件：配置图形化管理软件 多通路容错及动态负载均衡功能：支持 安全访问控制：防止LUN被未授权主机访问。 支持Cache分区技术：支持 快照：支持 支持的操作系统：Microsoft Windows 2003, Sun Solaris, IBM AIX, Linux, Novell Netware。 高可用性：完全的

31、硬件冗余：处理器、电源、风扇、适配卡等都提供冗余，并保证在某硬件出现问题，能够进行自动切换，不出现单点故障。 服务要求：提供3年724小时原厂上门保修维护1台 99000 4 备份软件（Symantec Backup Exec Leo 11D Win ） Back Exec沿袭最初在赛门铁克Veritas NetBackup中使用的针对虚拟环境的获奖技术，通过单一管理控制台为VMware Infrastructure、Microsoft Windows Server 2008 Hyper-V以及传统的物理系统提供全面的数据保护，同时降低成本，并提高多重虚拟和物理系统的管理。 1套 30000 5 系统集成 要求 工作内容 1、说明:数据文件大小在20G左右进行平滑迁移。 2、进行数据模拟迁移（根据设计的数据迁移方案，建立一个模拟的数据迁移环境，它既能仿真实际环境又不影响实际数据，然后在数据模拟迁移环境中测试数据迁移的效果。数据模拟迁移前也应按备份策略备份模拟数据，以便数据迁移后能按恢复策略进行恢复测试） 3、测试数据模拟迁移（根据设计