容灾备份方案书

容灾备份方案书贵阳度邦科技有限公司2014年10月第2页共30页目录索引第一部分数据灾备解决方案…………………………………………………….3第一章项目需求分析及必要性……………………………………………...4第二章建设总体规划及设计方案…………………………………………...7第三章项目建设方案设计…………………………………………………...9第四章爱数备份存储柜介绍………………………………………………...16第五章爱数售后服务体系…………………………………………………...24第六章成功案例……………………………………………………………...26第二部分项目解决方案列表……………………………………………….30第3页共30页第一部分数据灾备解决方案当今县级医院信息化建设已初具规模，目前已经使用业务系统主要包括HIS、PACS、病例系统，其中HIS系统主要为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力，并满足所有授权用户的功能需求。因此如何保证医院HIS业务系统的稳定运行已经是势在必行的趋势。随着社会的发展和科技的进步，IT系统架构也变得越来越复杂和相互关联，医院越来越依赖于数据处理来进行业务运营，对IT系统的依赖性也随之增加。IT系统的可用性直接决定着业务的可用性。即便是一小时的宕机，也会给医院带来名誉和经济的损失。如果宕机频繁发生，则可能影响客户对医院的看法。同时，医院的数据信息亦是企业最宝贵的财富之一，一旦数据由于某种原因丢失，就有可能造成整个组织在运营上的极大不便和经济损失，医院的信誉也将受到影响。如果核心数据丢失，严重时完全有可能造成整个企业的瘫痪。所以保证医院的业务连续运营及数据处理的高可靠性和高可用性，就成为所有IT人员在建设IT基础架构中首先要考虑的问题。然而，医院业务可能正在一个充满风险和威胁的世界里运行：1．无法预知的IT硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等，造成数据丢失或业务的突然中断；2．难以避免由系统人员误操作造成的意外宕机或关键数据的丢失；3．手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞都会造成安全隐患；4．IT需求随业务增长而扩张，造成人员管理复杂，安全管理混乱；5．用户需要实时应用与访问机密、关键数据，向企业的服务提出更高的要求；6．行业与政府的标准与法规监管的要求正在变得越来越严格，对于不服从监管和规范的行为，将会面临着起诉和惩罚；因此，我们需要建立和加强医院的业务恢复计划，以便在发生系统灾难后能够迅速地恢复数据；采取有效的措施来最大限度地消除计划内停机影响，最小化计划第4页共30页外停机影响。提供不间断的应用服务以确保业务连续，保证数据的7X24小时的连续访问，从容应对风险。第一章项目需求分析及必要性1.1系统现状分析随着医学信息技术的迅猛发展，医疗信息覆盖面更广，数据量更大，并且信息种类繁多，还要保持每天24小时不间断更新。庞大的数据量使得一旦数据破坏或丢失、就会给医院造成不可估量的损失,其实很多医院都非常清楚这些问题,所以各级医院领导非常重视数据容灾建设。而目前医院信息中心IT应用系统包括HIS、PACS系统等。目前HIS系统为全院最为重要的业务系统之一，关系到全院就诊是否能正常进行。医院HIS系统的保护模式使用双机方式进行管理，但是双机模式只能保证业务系统的连续性，而无法保证业务系统的逻辑错误。而医院现阶段为采用任何专业的备份系统，只使用手工方式管理备份。这种方式存在很大的弊端，首先要维护大量服务器，为了保障他的安全性和有效性，需要消耗大量的人力物力；人为操作本身也存在着忽略和误操作的危险；同时管理上亦是十分的复杂。另外，这种方式没有对操作系统和应用进行保护，一旦服务器系统出问题，就必须重新装系统和应用程序，使应用系统得以恢复的时间大大延长。综上，医院信息中心的数据安全工作主要面临如下困难：1．目前采用的脚本备份方式，备份工作仍然复杂繁琐，人工干预程度高，数据备份不全面，数据有效性无法验证；2．随着备份数据的增加，备份副本难以管理，备份空间处于人工维护状态，无形中增加维护工作量；3．目前采用的脚本备份方式存在可能的丢失数据量风险，在两次备份之间的时间间隔（RPO）指标过长，可能丢失数据量较大；4．备份作业计划难以优化；备份作业之间在时间分布上存在不合理因素；5．数据恢复工作非常复杂、危险、难度非常高；对于备份的数据只有通过第5页共30页手工方式恢复，且对维护人员技术素质要求极高，能成功、完整、尽量快速恢复应用难度非常大；6．缺乏对数据安全备份、恢复、应急事件处理等工作的规范和规章制度；紧急事件应急响应预案缺乏演练，面对紧急事件时缺乏经验；1.2数据安全需求分析随着IT环境复杂度的增加以及业务数据量爆炸式增长，通过手工方式来实现对数据的备份保护将越来越不可取，需要建立完整的网络数据自动备份系统，使计算机网络数据备份自动化，减少系统管理人员的工作负荷，使业务系统得到有效的保护，增强信息基础设施和重要信息系统灾难恢复能力。为重要业务系统的数据提供有效的备份机制，以保证数据意外丢失时能尽快恢复，将损失降到最低点。数据安全的挑战主要表现在以下几点：一、一体化全面容灾需求挑战数据不断增长，危机无处不在，信息中心将全面可靠的灾难恢复计划纳入到总体战略中尤为重要。这有助于确保灾难发生时，信息中心能成功地恢复数据和应用，最大限度减少对业务的影响。二、总体拥有成本挑战在医院新建的备份系统要在尽量不改变现有网络环境的情况下部署；应支持应用系统相应数据库的定时备份或者实时备份，支持Oracle、SQLserver等主流数据库，支持Windows/Linux/UNIX等主流操作系统平台；支持定时自动化备份，支持完全备份和增量备份，日志备份，同时也支持数据库CDP实时备份技术；数据可保留历史版本，并可还原到任意历史版本；管理、监控、维护必需基于Web界面，减少运维工作量和投入成本；支持备份作业在线监控和历史作业报表管理，可查阅备份任务的状态；备份设备需具备统一监控功能，能够监控到业务主机、业务系统、备份服务器、备份系统的工作状态、资源消耗等数据，并产生报表与报警。要求备份系统供应商需具备本地开发支持能力，能够为用户的需求第6页共30页提供定制服务。针对以上的状况，提出以下几点需求：1．扩展的灵活性发展中的机构往往在规模上日新月异，新的业务、系统、数据保护对象不断增加和更新，对于传统解决方案，无论对系统、成本和保护能力都是重要的挑战；2．成本的可控性随着需要提供服务的对象数量增加而不断增长，初始成本、维护成本不断攀升，如何在不断增加的保护需求的基础上，有效地控制投资成本。3．备份需求：对医院业务系统进行有效的本地数据集中备份（1）支持Unix、Linux、Windows等操作系统平台；（2）支持SQLServer、Oracle等主流数据库应用系统的热备份；（3）支持文件备份、邮件备份和操作系统备份；（4）支持完全备份、增量备份、日志备份等基本备份功能，支持合成备份等主流技术解决网络带宽的问题；（5）支持设置计划和策略自动执行备份任务。面对以上的问题，可以总结出，建设具有弹性扩展的系统平台以满足不断发展的新需求是十分有必要的。第7页共30页第二章建设总体规划及设计方案2.1建设原则按照国家信息系统等级保护等相关国家标准和指南要求，结合医院HIS系统的实际数据保护需求和业务连续性管理要求以及企业今后发展的需要，建立灾难恢复管理体系，保障企业的持续高速发展。2.1.1总体规划与分布实施相结合原则按照建立灾难恢复管理体系的大目标要求，统一规划、分步实施。2.1.2资源整合与信息共享相结合原则按照统一管理、数据集中、资源优化的原则，充分利用现有已建成的信息化资源，并适度整合一部分应用平台，建设灾难恢复管理体系，避免重复投资。2.1.3系统实效性与扩展性相结合原则医院灾难恢复管理体系建设坚持在高起点、高标准的基础上，以有效解决目前信息化建设中的数据安全保护和业务连续性建设热点问题，注重实用性和未来的可扩展性。2.2项目建设目标借鉴信息系统安全（数据安全和等级保护等）相关国家标准建议的实施指南，作为企业灾难恢复管理体系建设的基石；采用现代的数据保护软硬件技术，作为企业应用系统数据保护和集中管理的手段；建设合理的灾难恢复管理体系流程，完善企业自身在设备、技术和人员管理上标准和计划，提升企业的竞争力和综合管理能力，最大限度的发挥信息化建设的作用，为企业的持续高速发展保驾护航。第8页共30页建设目标示意图1．通过针对重要应用系统的脆弱性评估（设备、技术和人员），确定当前存在风险因素，结合信息系统安全等级保护的国家标准制定出HIS业务系统的等级保护标准，并结合企业整个生产系统平台数据安全保障的实际需求制定出具体的RTO和RPO指标；2．在制定出的各应用系统的等级保护标准基础上，借助统一的自动化软硬件一体化的备份管理平台构建高效的备份存储系统，实现对现有重要应用系统的系统备份、应用程序备份和数据库数据备份，并保证所采用备份存储系统在设计方案上的未来可扩展性，初步建立备份及恢复的自动化管理平台；3．对于备份存储系统的备份数据采用统一的集中存储管理，并建立基本的数据分级保护体系；4．在业务系统发生灾难事故以后能通过本次建立的备份平台将数据快速恢复，并保障业务系统的稳定运行；5．建立科学的运维保障团队（设备、技术和人员）考核测评体系，建立进行定期运维保障团队人员技能培训的教育机制和定期的数据恢复流程测试；借助外部技术资源构建合理的运维保障管理流程，进行灾难恢复管理体系初期的团队和流程建设。第9页共30页第三章项目建设方案设计方案目的：保证数据的一致性和完整性，消除使用者和操作者的后顾之忧。提升各应用系统的效能和综合安全性，各应用系统软硬资源优化重组，数据级容灾体系初期建设。项目建设的基础评估方案：通过对HIS业务系统的软件、硬件及运维保障能力进行初步评估，确定相关单个应用系统的RTO和RPO指标；3.1方案设计根据前期深入沟通和调研，推荐采用爱数备份解决方案来满足服务器数据集中备份保护需求。这里为了直观，我们将医院信息中心网络结构做了简化，其拓扑图如下：第10页共30页方案部署与配置说明：1．在不改变用户现有网络环境的条件下，在信息中心业务网内部署一台爱数备份设备PX1200,用于核心应用服务器上数据的备份；2．通过爱数备份设备统一管理备份，将目前核心业务系统的文件、数据库、系统进行备份；3．在需要备份的服务器上安装相应的客户端程序（如windows、Linux及Unix等客户端程序），为每个客户端配置相应的备份代理；4．管理员通过爱数备份设备平台为各服务器建立相应的备份任务，设置备份策略、定时或实时备份计划，根据不同数据安全需求制定不同作业计划；5．如果制定了某项定时备份任务，备份设备会在在指定时间向客户端发起备份命令（如果是制定的实时备份任务，一旦数据库有新增记录，爱数备份设备立即执行实时备份计划），客户端在接到管理控制台的命令后，将数据压缩加密，采用EDTP协议将数据传给爱数备份服务器；6．后期可轻松实现本地数据容灾方案扩展，即在异地建立一个备用数据中心，并部署一台备份设备，将本地备份的数据同步远程备用数据中心，或直接将本地备份设备放到远程，然后在本地机房增加一台支持虚拟化容灾的备份设备；3.2方案模块推荐配置对于目前的医院来说，建议将目前的业务系统进行全面的保护，对HIS业务系统进行操作系统的备份，对文件和数据库进行定时备份，建议医院现阶段使用以下备份模块保证备份系统的最高利用。爱数备份软件模块与选件数量描述爱数备份设备PX12001包含管理控制台、介质服务器代理1TBSATA硬盘12用于存储备份介质Windows服务器系统灾备代理6用于Windows操作系统在线备份与灾难恢复Oracle备份代理6用于Windows平台Oracle数据库在线备份与恢复文件备份代理8用于Windows平台的文件在备份与恢复第11页共30页3.3方案策略设置一个好的备份恢复系