医疗行业灾备方案.docx_三一办公31ppt.com

资源描述

《医疗行业灾备方案.docx》由会员分享，可在线阅读，更多相关《医疗行业灾备方案.docx（21页珍藏版）》请在三一办公上搜索。

1、医疗行业信息化灾备技术规划方案SS四川精容数安科技有限公司目录第1章产品总体介绍31.1项目建设背景3第2章容灾方案规划.72.1需求分析72.2方案规划7第3章数据备份与恢复93.1数据备份场景93.2数据恢复场景10第4章应用级实时容灾114.1功能简述114.2功能运行流程114.3功能优势与特点12第5章精容数安灾备一体机产品介绍155.1产品简介155.2 一体化产品构架155.3产品功能特点155.4产品优势错误!未定义书签。第6章部分用户案例17第1章产品总体介绍1.1项目建设背景随着医疗行业信息化的进程的加深，对医疗数据进行高效地存储和管理，以便提供安全有效地数据与信息的

2、快速访问和利用成为医疗行业数据存储的主要发展趋势。目前医疗行业信息系统主要有HIS （医院信息治理系统，Hospital Information System）、LIS （实验室信息管理系统，Laboratory Information Management System）、PACS （医学影像治理与通讯系统，Picture Archiving and Communication System)、EMR (电子病历，EMR,Electronic MedicalRecord），财务核算为中心的系统（MIS）、以医生工作站为核心的临床信息系统（CIS）等关键应用。如何对上述应用系统的关键数据进

3、行集中存储管理和容灾规划，成为医疗行业信息系统灾难恢复建设的核心任务。典型构架如下:HISLIS生产服务器上承载的常见医疗信息化系统如下:核心业务系统医院信息系统(Hospital Information System)实验室信息管理系统(Laboratory Information Management System)PACS影像归档和通信系统(Picture Archiving and Communication Systems)EMRS电子病历系统(Electronic Medical Record System)RIS放射科信息管理系统(Radiology Information S

4、ystem)常规应用系统WEB门户网站OA自动化办公EMail电子邮件数据的安全性保障包括多方面，如防病毒，系统入侵检测，硬件故障冗余，双机系统冗余、系统数据容灾等，而数据容灾是上述安全性保障最核心也是最重要的保障手段，因为它直接对用户的各种数据进行容灾，从而达到数据保护的作用，所以对信息系统及系统集成采购项目中的数据做好保护是至关重要的，是保证使用单位提供正常服务的最后一道防线，当各种影响数据安全的情况发生时，能以最短的时间恢复受损的数据。对数据作容灾就像给人买保险一样，当没有灾难发生时，您是不会感受到它的好处的。对数据的保护，有多种方法，包括容灾和数据容灾。目前用得最多、最有效的

5、手段是数据容灾。而容灾的方法也很多，有手工容灾、自动容灾、LAN容灾、等。不同的容灾方法，其效果不同，主要表现在性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面。由于本次建设的项目是使用单位信息化建设核心系统的组成部分，需要不间断为客户提供服务。即使发生短暂的业务中断，也会导致使用单位难以估量的经济和名誉损失。为此，我们分析以下可能会导致业务系统中断的原因：Sinipk-xuft设备有价而数据无价！-因数据云失所带来的损失远远大于数据保护方面的投资-9需11内部、外部泄密1 .系统硬件故障如数据/系统磁盘的损坏将导致数据不能访问，并进而可能导致应用进程终止或系统停机

6、，甚至系统不能重启动；网卡的损坏可使终端用户无法访问系统服务；CPU或内存的失效则会导致系统的死机；2 .应用程序或操作系统出错由于操作系统或应用程序中可能存在不完善的地方，当碰到某种激发事件时，应用程序非正常终止或系统崩溃（只能通过改善程序或系统来解决）；3 .人为错误一些人工的误操作，如删除系统或应用文件，终止系统或应用服务进程，也会导致系统服务的无法访问；4 .电脑病毒/黑客入侵由于目前的大多数计算机系统均连接在网络上，若缺少有效的防范机制，很容易遭受病毒的感染或黑客的入侵，轻者数据被损坏，重者系统瘫痪（只能通过加强管理杜绝）；5 .自然灾害由于一些意外的不可抗拒的因素，如雷击、

7、火灾、洪灾等导致的计算机系统破坏，将会使一般系统的恢复非常困难和耗时，导致业务系统长时间的中断（通过容灾系统来解决）。6 .正常的停机主要指计划内的系统升级、安装软件、系统容灾等过程。由上可见，影响系统正常运行的因素有很多，因为在系统中断时能够在最短的时间内恢复数据是最重要的，所以需要采用一套自动集中的数据离线容灾系统对相应主机中的数据进行保护。目前，由于本项目是新建的系统，如果采用传统的数据容灾思路，对数据的容灾不考虑性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面的因数。随着数据量的不断增大，数据维护的复杂程度不断提高，容灾对业务系统的影响越来越大，并且系统管理

8、人员很难管理容灾介质。当对同一个数据库的容量超过一盘磁带的容量时，如果采用手动容灾就变成了一个极其复杂，效率极低、风险很大的工作了。同时，由于其自动化程度低，出错的可能性也越来越大，所以现有的容灾手段已经不能保证快速、有效的保护数据，并且直接影响到业务系统的正常运行。所以，必须要采用自动容灾方式，同时结合目前主流的容灾技术及架构方式。我们在考虑一个完整的数据容灾/备份恢复解决产品的时候，需要参考以下三点：功能强大；跨平台架构模块化；应用简单一体化。精容数安的旗帜产品精容数安灾备一体机正好符合了上述的三个参考值，而且产品本身就是按照这三个数据保护解决产品的用户参考指数来设计的。我们拥有

9、最强大、最全面的功能，通过模块化设计的最大的灵活性、最好的升级性，和使用、配置的最简易性，我们为用户提供的是最低的总体拥有成本。所以在这里，我们建议采用精容数安公司先进的灾备一体机来实现统一集中并且自动化的容灾，亦可以实现异地的备份容灾管理。第2章容灾方案规划2.1需求分析.医院应用系统中的数据是用户的重要资产，数据的安全是医院和患者的核心利益，任何丢失或损坏都有可能导致重大的损失；应用系统本身也是医院正常业务流程的基础，应用服务器故障带来的系统宕机将会直接造成医院的流程中断，无法为病患提供服务。为达到医院信息系统灾备的需求，我们需要做到以下几点：1. 业务数据能够定时备份，用以在灾难

10、来临时从备份点恢复；2. 备份容灾业务系统与主系统需要做实时同步；3. 故障发生时容灾系统能够接管应用对外提供服务；4. 能够解决逻辑故障和物理故障。为此我们建议建立如下容灾系统：1. 建立容灾系统，与生产系统服务器做操作系统级别同步；2. 建立容灾存储，与生产存储做数据级别同步；3. 建立备份系统，使得数据有历史版本可以恢复。2.2方案规划针对用户需求，备份系统需要对网络内的各种业务系统、系统的关键数据和后端数据库进行保护。为达到此目的我们推荐同时使用精容数安企灾备一体机，开启数据备份和应用级容灾功能，将业务数据定期备份到一体机中的同时，在将实时数据以byte为单位同步到一体机上。如果

11、后期需要保护的系统数量增加，只需增加备份席位和扩充存储空间和吞吐性能即可，可扩展性极强。初期建设效果图如下： A mplzMr生产服奔器1 :定时匐分劄分空间实时同步注:1 土囹为示意囹，具体方案和实施方法以用户网络实际环境为淮2应用和数据库可以是同在一个那务器上或分为多个服务器，其原理和实现方法均相同，不影响咨灾效果容灾虚概环境如图所示，本方案一方面将业务数据实时同步到容灾中心，容灾中心存在一套与生产服务器完全一样的系统，一旦生产机器发生了短时间无法恢复的故障，容灾中心可以立刻顶替其工作，继续对外提供服务，从而不造成业务中断；另一方面将生产环境当中的业务数据定期备份、归档至备份

12、存储空间，用于数据的恢复，由于生产和容灾端实时同步，人员误操作、数据丢失等情况造成的业务逻辑错误同样会同步到容灾端，此时生产服务器是可用的，只需将备份数据恢复至正确版本即可。综上，本方案既可以提供硬件、网络等方面故障时业务系统的应用级容灾保证业务不停机，也能够在业务数据层面出错时提供正确的版本用以进行数据修复。安全等级方面：实现用户重要业务系统的数据级备份容灾，依据国标 GB/T 20988-2007信息安全技术信息系统灾难恢复规范达到等级三的容灾标准：等级五：实时数据传输及完整设备支持,财瓯E也等级六=数据零丢失和远程集群支持等级四：电产传输及完整设备支持等级三：电子传输和设备支持

13、 j等级二：备用场72 hrs.74 Hrs. 12 hrs. Minutes恢复点目辄/恢复时间目标备份容灾技术方案的选择，需要基于业务系统的特点以及业务对RPO和RTO的需求，以下几点原则需要总体考虑：灵活性技术方案需要支持主流应用OracleSQLServerExchange甚至包括开源数据库MYSQL 等；扩展性当业务系统有扩容、升级等需求时，备份容灾方案也能快速的进行相应的部署和变更；简易性简单的部署不但能减少建设的周期，同时也会极大降低后期的运维成本；基于以上原则，我们建议是使用精容数安灾备一体机，能够通过直观的控制台，保护物理和虚拟环境中的数据和应用程序。这种可扩展的企业级解

14、决方案，能够支持数百至上千台服务器和应用程序平台。第3章数据备份与恢复3.1数据备份场景根据应用类型，建立相应的数据备份任务，支持Windows . Liunx Uinx等主流操作系统上的应用和数据备份。文件服务器只需要按时备份文件服务器的文件存放目录即可，建议每周一次完全备份，每天12:00 和24:00分别做一次增量备份。应用服务器需要了解该应用相关文件和文件夹以及系统环境变量，然后在备份策略中把这些因素都包含起来，一般来说应用系统本身数据变化很小，变化的都是系统内部存放的数据，而这些数据通常存放在文件服务器或者数据库服务器上，因此建议每周一次完全备份，每天一次增量备份。数据库服

15、务器需要了解需要保护的数据库操作系统类型、数据库类型及版本、然后使用备份策略进行定期保护。Oracle数据库建议每天进行一次全备，每四个小时进行一次日志备份。其他服务器根据服务器类型，使用相应的策略进行备份，一体机提供对特殊应用备份前后脚本的支持，使各类应用都能够得到最佳的保护。3.2数据恢复场景经过备份方案的规划设计，在出现一般数据丢失时，都可以及时恢复，在出现服务器故障，需要系统重新安装时，也可以在很短的时间内恢复服务器运行，以下我们假设出现一些意外情况，描述下如何对数据进行恢复：误删除文件如果由于意外的误删除了文件服务器上的单个文件或目录，由于每天都有相应的备份，所以可以通过精

16、容数安灾备一体机的恢复功能，找到最新的备份集并展开，点选相应需要的文件或目录进行恢复即可，灾备一体机进自动去调取相应的备份设备。误删除数据库如果由于意外的误删除了数据库服务器上的记录或文件，丢失了部分或全部数据库记录后，那就要进行数据库的恢复（Restore），我们先通过精容数安灾备一体机找到最新的保留全备份的设备（一般情况下最新的会在异地硬盘中），通过精容数安灾备一体机图形化界面执行恢复操作，并将数据库恢复。磁盘阵列故障，数据丢失如果由于磁盘阵列的故障，导致存储文件或数据库的所有数据丢失，那就要执行全部数据的恢复，我们先通过精容数安灾备一体机找到最新的保留全备份的设备，先执行全备份

17、的恢复，然后再找到全备份后的全部增量备份集（一般是从全备份完成的第二天到故障发生的前天晚上），逐步执行每个增量备份，直到最新的增量备份也被恢复。异地生产和备份存储均遭破坏如果出现异地生产和备份存储均遭受破坏的情况，可以先修复异地的磁盘阵列，恢复存储环境，然后通过提升异地备份设备到为主要的恢复设备，直接从异地进行恢复，或者也可以将异地的备份设备搬回到异地机房，进行快速的数据恢复。第4章应用级实时容灾4.1功能简述精容数安灾备一体机带有应用级容灾部分，能够在一体机内部建立起一套与生产系统完全一样的备用服务器，并且与生产系统之间进行字节（byte）单位的实时同步。在生产中心所需备份的主机

18、上安装备份客户端（支持文件、应用和整机的实时同步），应用级容灾功能模块会根据设定的策略，将业务系统实时同步到灾备机上，一旦初次同步任务完成，即启动增量同步功能，将生产环境业务的实时数据变化同步至灾备环境中，实现应用级容灾。4.2功能运行流程同步任务运行流程详述：在业务服务器上安装容灾代理；建立起从业务系统到容灾环境的同步任务业务系统正常对外提供服务数据进入业务系统，此时数据变化被容灾代理感知，将数据复制成两份，一份正常写入业务存储，并记录写入日志。另一份数据发送往容灾环境。容灾环境接收数据，并记录写入日志。容灾实时将业务系统和容灾环境的上述日志进行比对，确认两边写入了相同的数据，如不同

19、则由容灾代理重发这份数据，保证两端数据实时同步。若生产机发生故障宕机，灾备一体机感知到这个情况，容灾环境自动或者手动接管服务。客户网络自动或手动切换，将业务流量引导至容灾环境（此步骤自动功能需要网络设备支持）。容灾环境接管对外服务，同时业务机接收维修。业务机维修完毕上线，灾备一体机建立反向数据同步，将接管时间内生成的数据写回业务机。将业务流量切换回生产机，生产机正式接管服务至此，一个完整的故障切换和业务系统恢复周期成功运行，业务没有中断，数据也不会丢失。4.3功能优势与特点在以上过程中，会使用到灾备一体机如下功能优势：提供无共享盘的热备容灾切换功能与传统的集群软件相比，灾备一体机不需

20、与业务系统共享磁盘，利用灾备一体机专利的复制技术，实时地将生产机中的数据变化复制到热备容灾主机中，确保数据的完整及一致性，并能提供本地或异地的高可用切换，让备机能在最短的时间内，接管原有的业务。支持异构硬件平台之间的高可用容灾保护与传统的集群软件相比，灾备一体机不需要基于相同的硬件平台，被保护的应用系统与硬件无关，免除了专门订购甚至无法找到与被保护服务器相同硬件设备的麻烦。提供字节级复制功能与传统的备份软件相比，当文件有任何改动时，备份软件会将此文件进新备份，如果为10MB的文件改动了一个字节(IByte)，备份软件必须重新备份此文件，即10MByte大小。如果使用灾备一体机的字

21、节级复制技术，只会有1字节传送到备份服务器中，与备份软件处理的数据缩小了将近99.99%，因此能过更快速的将备份数据传送的远端的备份服务器中。采用异步数据复制。灾备一体机采用实时数据保护，但以异步的方式进行数据复制传输，可以对减少对服务器的影响，并能有效利用现有网络资源。提供实时或是定时的数据同步复制功能灾备一体机内建数据传送计划功能，能设定为实时，定时，或是在制定的窗口时间中进行数据的同步复制，可充分的与用户的应用时间进行搭配，亦可用于网络数据的流量控管。可利用现有的网络资源灾备一体机因运用字节级的复制技术，能将需要备份数据缩减到85%-99%,因此能运用现有的线路，或能降低线路投

22、资成本。带宽每日传输时间每日最大传输量512kbps MPLS24小时5.8GB1Mbps MPLS24小时10.5GB2Mbps MPLS24小时21GB提供带宽限制功能灾备一体机能预设网络的使用限制，即控制灾备一体机在操作时使用的网络宽带，降低对生产网络的影响。提供智能数据压缩灾备一体机提供三段的智能数据压缩，能有效的减少网络利用率。可视现有的服务器级网络状况，动态的进行调整扩容性强大，并能保护原有的投入更换数据库时，不需再另购数据库模块，节省未来的投入。本机磁盘容量扩容时，不需要再增加额外的投资。当有新的节点加入的时候，不需要对现有的结构进行更改，只需要在新的节点上安装灾备一体机软件

23、即可。其他特点提供图形化的操作界面，并提供向导的功能，能够快速便捷的建立既维护所有的备份作业。灾备一体机通过了 Windows Server 2000/2003/2008所有版本的兼容性的认证灾备一体机还支持Linux的平台，且提供相同的操作界面及管理方式，为用户将来的扩容及升级提供了另一平台选择，并节省学习及管理成本。邮件通告-当系统发生问题时会邮件发出通告。四川精容数安科技有限公司第5章精容数安灾备一体机产品介绍5.1产品简介精容数安灾备一体机（FlexStor）为四川精容数安科技有限公司开发的企业级数据备份一体设备，采用软硬件及服务一体4S的架构（Server、Storage、

24、Software、Service）和软件模块化设计，为客户提供高性价比的数据备份解决方案。目前已在制造业、政府、IDC 等多个行业成熟应用。FlexStor解决方案集成备份主机、备份介质、备份软件及服务于一体，为客户提供 “开箱即用”的备份解决方案，极大降低采购与运维成本。5.2 一体化产品构架主机（Server）采用成熟稳定的X86主机，并以定制化的LINUX内核，高效稳定。介质（Storage）一体机自带磁盘阵列存储系统，通过RAID保证数据的存储安全。软件（Software）模块化设计的系统，支持主流平台的容灾（Windows/Linux/Unix/Mac OS）。服务（Servic

25、e）精容数安专注于IT数据管理领域，以丰富行业经验和能力为客户提供专业化的数据容灾服务。5.3产品功能特点虚拟化、云备份越来越多的用户在企业内部使用了虚拟化技术，用以享受其灵活和方便。精容数安灾备一体机支持虚拟化架构的备份与恢复，满足新环境下数据安全需求。一体机能够将数据备份到本地、异地甚至是云端存储空间。用户可以自行选择是备份在本地机房提高可用性、或者是备份在异地提高安全性，又或者是备份在云端以节约硬件设备和场地的开支，从而灵活满足不同的备份需求。用户除了可以通过传统的浏览器、PC客户端对数据备份状态进行管理监控，还能够通过移动设备（如手机、平板电脑等）随时随地获取内部网络的第

26、一手数据备份信息，真正做到数据备份的云端化。四重安全防护技术“从管理员进入系统、到各备份组件协同工作，以至数据备份开始、过程、结果，直到备份数据存放到备份介质中，其中每一个环节都有相应的认证、加密步骤，来保证关键数据除了备份成功之外，还能得到安全和保密。”1.管理员登陆系统、管理备份系统、备份系统各组件之间的通讯都使用密码认证。2 .数据备份前使用AES256进行加密。3 .数据传输过程使用TLS/SSL协议加密。4.备份文件在备份存储中加密存放。应用级持续数据保护用户内部网络往往存在一些关键的应用系统，往往对RPO和RTO有着较高的要求，需要在故障情况下在尽量短的时间和尽量不丢失数据

27、的情况下对业务进行恢复。为了满足这个需求，精容数安灾备一体机提供了应用级容灾和数据库同步功能，能够建立一套与生产系统实时同步的容灾系统。一旦生产系统出现问题，容灾系统能够继续对外提供服务，实现应用系统的高标准安全保障。第6章部分用户案例政府：四川省林业厅、四川省民政厅、四川省国土资源档案馆、成都市政府、成都工商局、成都市残联、成都市水利局、成都市统一灾备中心（提供60台以上服务器集中备份）、成都市自来水公司、绵阳国土局、绵阳商务局、宜宾国土局、甘孜地税、达州民政局、巴中民政局、甘孜民政局、攀枝花民政局、德阳民政局、遂宁民政局、泸州民政局；军工/科研院所：成都飞机研究设计院、西南物

28、理研究所、中西9所、中电30所、中国核物理研究设计院、中石油西南油气田分公司天然气研究院、中航工业成都飞机设计研究所（611）；成都飞机工业（集团）有限责任公司（132）；教育：电子科技大学、四川大学、成都理工学院、成都市青羊区教育局；医疗：成都市卫生局、崇州人民医院、简阳人民医院、老肯科技（医疗消毒）、温江区卫生医疗云平台、温江区人民医院、成都双流人民医院、广汉妇幼保健院、绵阳中医院；IDC万国数据存储备份中心、中立数据统一备份平台；制造业：中国第十九冶集团、中兴通讯、四川投资集团、乐山电机、全友家私、重庆铁马工业集团其他：招商银行中小企业E家信息平台（数据容灾备份产品）、天津交通局、江阴广电

展开阅读全文