1 2
彩皇网| 解决方案
首页>关于安势> 解决方案
彩皇网|灾备系统解决方案 发布日期:2018.03.17

第一部分 项目概述

1.1 建设背景

在信息化建设高度发达的今天,各种应用系统已经在各行各业广泛普及。就医疗行业而言,大到三甲医院和医疗集团,小到乡镇医院甚至卫生所都已经全部或者部分的实现了信息化。医院信息化极大的提高了医院的管理水平、业务效率和服务质量;既便民惠民,又提高了综合竞争力,对医院与患者都是十分重要的。相应的,在这些医疗单位的各种应用系统中,数据则成为了医院业务赖以正常运作、为民服务、创造价值的重要核心资产。要保证组织业务持续的运做和成功,就要保护基于计算机的信息。

数据的安全性保障包括多方面,如防病毒,系统入侵检测,硬件故障冗余,双机系统冗余、系统数据备份等,而数据备份是上述安全性保障最核心也是最重要的保障手段,因为它直接对用户的各种数据进行冗余保护,从而达到即使在硬件设备、操作系统、数据库和应用软件等外部环境任一部分甚至全都发生故障的情况下,用户依然能够通过备份系统提供的技术手段,找回对企业至关重要的业务数据。备份系统起到的数据保护作用,是保证用户业务正常运转、核心资产不受损失的最后一道防线,当各种影响数据安全的情况发生时,备份系统能以最短的时间恢复受损的数据。对数据作备份就像给人买保险一样,当没有灾难发生时,用户一般是不会感受到它的好处的。

通常,可能会导致业务系统中断的原因主要有以下几个方面:

1.系统硬件故障

如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机;

2.应用程序或操作系统出错

由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决)

3.人为错误

一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问;

4.电脑病毒

由于目前的大多数计算机系统均连接在网络上,若缺少有效的防范机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪(只能通过加强管理杜绝)

5.自然灾害

由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断(通过容灾系统来解决)

6.正常的停机

主要指计划内的系统升级、安装软件、系统备份等过程。

由上可见,影响系统正常运行的因素有很多,上述故障一旦出现(部分情况出现的频率还非常之高),将会导致医院全部或者部分数据的丢失、损坏造成应用系统业务中断,以致严重影响医院的正常运转,给医院带来严重的经济损失,甚至引发医患冲突和社会不稳定风险等等。

因此,保持业务的持续性是医院用户在选择计算机系统、部署数据存储的重要指标。究其根本,保护业务持续性的重要手段就是提高计算机系统的高可靠性同时将数据的损失风险降至******限度。由于在系统中断时能够在最短的时间内恢复数据是最重要的,所以需要采用一套自动集中的数据灾备系统对相应主机中的数据进行保护。

同时,随着数据量的不断增大,数据维护的复杂程度不断提高,备份对业务系统的影响越来越大,并且系统管理人员很难管理备份介质。当对同一个数据库的容量超过一盘磁带的容量时,如果采用手动备份就变成了一个极其复杂,效率极低、风险很大的工作了。同时,由于其自动化程度低,出错的可能性也越来越大,所以手动备份已经不能保证快速、有效的保护数据,并且直接影响到业务系统的正常运行。所以,必须要采用自动备份方式,同时结合目前主流的备份技术及架构方式。

1.2 建设原则

1.2.1 稳定性原则

灾备系统的主要作用是为应用系统提供一个数据保护的方法,于是该产品及解决方案本身的稳定性和可靠性就变成了最重要的一个方面。首先,备份软件一定是一个经过验证的成熟的产品,其次,当事故发生时,能够快速有效地恢复数据。

1.2.2 自动化原则

很多系统由于工作性质,对何时备份、用多长时间备份都有一定的限制。在下班时间系统负荷轻,适于备份。可是这会增加系统管理员的负担,由于精神状态等原因,还会给备份安全带来潜在的隐患。因此,备份方案应能提供定时的自动备份,并利用磁带库等技术进行自动换带。在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。

1.2.3 扩充性原则

随着医院业务的不断发展,产生的数据越来越多,数据更新越来越快,在预定的时间窗口里可能来不及备份如此多的内容,而在业务繁忙的时间段里,备份又会影响系统性能。这就要求备份系统支持多种备份技术,能够显著地提高备份性能,适应不断变化的数据环境的扩充。

1.2.4 快速恢复原则

数据备份的最终目的是数据恢复,对数据恢复的要求肯定是快速、准确、无误。因为恢复的速度越快,对企业造成的影响就越小。

1.2.5 易用性原则

灾备系统应遵循以人为本的原则。在提供强大功能的同时,充分考虑维护人员操作习惯,对后台的操作进行了优化与整合,提供一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成,有效降低管理成本。

1.2.6 迁移性原则

有调查显示,在线系统上的数据只有20%是经常使用的,有80%的数据都是很少使用的。以前,许多用户都是将这部分数据以归档的方式存放到磁带上,需要使用时,再寻找到对应的磁带,将其读入到磁盘中。这个过程复杂而漫长,今天的应用服务根本不允许这种延时。但是如果备份数据都放到磁盘上,不仅浪费空间,而且备份窗口太长,影响系统的可用性。

数据迁移技术解决了这个矛盾,它将数据存放在磁带中,而文件索引仍然留在文件系统中。这样,磁带上的数据不需要再备份,减少了备份窗口,同时,当应用需要使用该数据时,能够很方便地从文件系统中找到它,迅速确定它的位置,并从磁带上将数据调回来。对应用而言,所有的数据仍然像在在线文件系统上一样。数据迁移是数据备份与恢复系统必不可少的一部分。需要时可以立即实施使用,不需要更换软件或复杂的环境配置改变。

1.2.7 跨平台原则

医院的信息中心可能含盖了多种开放操作平台,如各种厂家的UNIXWindows NT等,并且也安装了各种数据库和应用,如Oracle Sql ServerExchange等。因此选用的灾备系统,需要支持这种跨平台的环境。

1.2.8 容灾考虑

数据的两个拷贝存放在同一个地方也存在着隐患,保持一定的距离可以预防意外灾难。美国911事件中许多世贸大楼里的公司正是将其数据的磁带拷贝存放到远程才得以在灾难后恢复数据的。由此可见,远程备份介质管理是存储备份/恢复软件必不可少的功能。也许项目实施时不想采用它,但当用户想使用时就立即可以用,不需要更换现有软件。

第二部分 需求分析

2.1 系统现状分析

医院信息系统较常见的应用与拓扑结构如下:


其中,HIS系统的特点有:

O  基于数据库

O  数据量不大,通常为几百GB

O  访问并发数多,且查询量比写入量高

O  业务连续性要求高

O  数据不能丢失

PACS系统的特点有:

O  数据库与文件系统并存

O  数据库数据量相对较小

O  影像文件量很大,年增量往往在TB

O  并发访问低,但数据吞吐能力要求高

O  数据不能丢失 

综上所述,医院信息化系统数据现状特点如下:

O   物理平台、X86服务器为主;

O   主要数据保护对象是少量结构化数据和大量非结构化的影像数据;

O   关键业务不能停顿,核心数据不能丢失;

O   医疗数据容量迅速增大;

O   应用服务器不断增加,管理日益复杂;

    O   目前备份多以手工方式或没有做备份规划。

2.2 建设目标分析

根据医院信息系统现状及数据安全隐患,我们建议部署一套灾备管理系统并能实现以下主要功能目标:

1)在尽量不损失网络带宽前提下实现数据备份,利用现有硬件构建一个FC-SAN存储网,实现数据的集中管理;

2)采用性价比较高的方式,实现三大核心系统数据集中备份;(异地备份可放在第二期规划)

3)任何一个系统服务器(含PACS存储)硬件故障,利用该备份系统都能实现快速恢复业务应用;

4)自动化的备份管理,杜绝人工操作的风险和不确定性;

5)良好的兼容性,支持物理与虚拟化平台,不同主机平台及应用;

6)强大的扩展性,能适应生产系统规模的扩展;

7)策略化的备份与恢复机制,多种备份策略提供使用的灵活性;

8)统一的图形化管理界面,操作简单,易于维护;

9)从长远考虑,后期建议建立远程容灾中心,用于在区域性故障时的业务接管和数据恢复。

通过灾备管理系统的建设,达到国标GB/T 20988-2007 《信息安全技术  信息系统灾难恢复规范》达到等级三的容灾标准,进一步提升医院信息化安全及管理水平。

第三部分 项目总体规划

3.1 技术背景概述

3.1.1 灾备系统基本指标

衡量容灾备份系统优劣的三个核心指标:

1RPO,恢复点目标——即备份时间间隔,决定备份系统可能丢失的数据量大小。越小越好,RPO=0,即实时备份,意味着数据0丢失;

2RTO,恢复时间目标——即数据及系统恢复所需时间,决定了业务要中断的时间。越小越好,趋于0,就意味着业务连续性好,几乎不中断;

3、数据完整可用性——备份数据恢复后完整性可用性。备份数据恢复后完整可用是容灾备份的底线。

3.1.2 灾备系统基本组成

建立完善有效的数据级灾备管理系统需要考虑多方面的因素,基本上可归为以下点:备份介质、备份软件、备份技术、备份策略、管理和维护。

l  备份介质

对于选择什么样的设备作为备份介质需要考虑组织具体的业务性质与数据性质。现在常用的备份设备主要是磁带、磁盘和虚拟带库(VTL)三种。这三种设备各有其优劣。

n  磁盘设备的优点是存取数据的速度快、查询定位快;但由于是在线设备,导致备份数据的不能离线保存。

n  磁带设备是一种顺序设备,读写速度也很快,成本低。可以离线保存。缺点是查找定位的速度慢,而且介质保管的条件要求高,损坏的可能性比较大。

n  虚拟磁带库将高速的磁盘系统仿真成磁带格式,以主流磁带库的形式提供给备份软件使用,在发挥磁盘系统优势的同时规避了磁带备份的劣势。

综合其优缺点,如果组织数据量很大,改变较少,对恢复的时间要求不高,且需要离线保存,******选择磁带设备,如果需要备份的数据变量较大,并且经常需要恢复,那么磁盘设备或虚拟带库是一个好的选择。当然还可以将三者结合起来,用磁盘或虚拟带库进行快速多次备份,再将大容量数据克隆或转移到磁带。这样既有条件缩短备份的时间间隔,也可以提高备份/恢复速度,还提高了数据的安全性,对备份系统的性能会是一个很大的提升。

l  备份软件

备份管理软件的选择对于整个系统的性能至关重要。备份软件不仅要提供良好的数据备份和恢复能力,还应提供简便易用的管理方法和良好的扩展性与技术先进性。

l  备份技术

备份技术多种多样,从根本上可以分为两种:LAN备份,LanFree备份。LAN备份是最为常见的备份技术,成本很低,在备份时会造成网络资源及服务器资源的占用,一般适用于容量TB级别以下数据的备份;LanFree备份通常在部署在SAN的环境下,备份时不会占用网络资源,一般适用于数据容量TB级别以上数据备份。

l  备份策略

备份策略是备份系统日常工作的准则。备份策略的制定有一定的规律性,也要根据具体的情况,最终目的是为了安全便捷地恢复数据。采用合理的备份策略可以节省备份设备空间并实现有效快速恢复。

l  管理和维护

    良好的管理和维护是保证备份系统良好运行和可靠恢复的保障,包括管理员和后备的技术支持,完善的恢复演习计划,系统文档的管理更新等,这一切使得备份管理成为一种制度,而不是依赖于某个人的个人行为

总体规划框架

基于上文需求分析结果,特别是考虑到备份管理系统的易于部署方便管理保护投资几方面,本方案对灾备系统设备主体考虑采用备份一体机设备。

    备份一体机作为异构平台环境的自动备份/恢复的解决方案,同时兼容SAN以及NAS技术,提供给组织最适合的关键数据保护。备份一体机基于灵活的客户机/服务器体系架构,提供分布式的多点备份存储,避免不必要的数据交换,同时集中化的备份控制能够提供给管理员以全局的管理视图。

此外,备份一体机可对UnixWindowsLinux等环境下各种类型应用的备份、恢复提供全局统一的解决方案,支持应用类型包括文件系统、数据库以及应用等,对各种开放平台文件系统和Oracle SQL Server等数据库实现联机备份,并支持本地或异地数据复制




更详细方案请联系:大连安势科技发展有限公司

地址:大连市沙河口区民政街417号科技广场B座2805室

                                                                                                                            电话:0411-84518385





版权所有:大连安势科技发展有限公司  

技术支持;龙采科技