《医疗行业灾备系统方案设计建议书》由会员分享,可在线阅读,更多相关《医疗行业灾备系统方案设计建议书(24页珍藏版)》请在金锄头文库上搜索。
1、word医疗行业灾备系统建设方案精容数安科技某某JingRongShuAn Technology Co.,Ltd / 目录第一部分 项目概述11.1 建设背景11.2 建设原则31.2.1 稳定性原则31.2.2 自动化原则31.2.3 扩充性原则31.2.4 快速恢复原则41.2.5 易用性原则41.2.6 迁移性原则41.2.7 跨平台原则41.2.8 容灾考虑4第二部分 需求分析62.1 系统现状分析62.2 建设目标分析7第三部分 项目总体规划93.1 技术背景概述93.1.1 灾备系统基本指标93.1.2 灾备系统基本组成93.2 总体规划框架113.3 网络拓扑设计11第四部分 项
2、目详细设计134.1 备份方案设计134.1.1 备份产品选型134.1.1.1 备份产品功能特点134.1.1.2 备份产品配置144.1.2 备份策略制定144.1.3 恢复场景概述164.1.4 方案优势174.2 应用级实时容灾规划(可选)174.2.1 容灾网络拓扑设计184.2.2 容灾功能运行流程19第五部分 精容数安公司与案例介绍205.1 公司简介205.2 部分案例介绍215.3 联系我们22第一部分 项目概述1.1 建设背景在信息化建设高度发达的今天,各种应用系统已经在各行各业广泛普及。就医疗行业而言,大到三甲医院和医疗集团,小到乡镇医院甚至卫生所都已经全部或者部分的实现
3、了信息化。医院信息化极大的提高了医院的管理水平、业务效率和服务质量;既便民惠民,又提高了综合竞争力,对医院与患者都是十分重要的。相应的,在这些医疗单位的各种应用系统中,数据则成为了医院业务赖以正常运作、为民服务、创造价值的重要核心资产。要保证组织业务持续的运做和成功,就要保护基于计算机的信息。然而,计算机应用系统不可避免会受到故障的威胁,而导致系统缓慢、甚至不可用。我们必须通过专门的技术手段,保证医院业务系统及其重要数据在面临这些故障威胁时,用户数据不会丢失。数据的安全性保障包括多方面,如防病毒,系统入侵检测,硬件故障冗余,双机系统冗余、系统数据备份等,而数据备份是上述安全性保障最核心也是最重
4、要的保障手段,因为它直接对用户的各种数据进行冗余保护,从而达到即使在硬件设备、操作系统、数据库和应用软件等外部环境任一部分甚至全都发生故障的情况下,用户依然能够通过备份系统提供的技术手段,找回对企业至关重要的业务数据。备份系统起到的数据保护作用,是保证用户业务正常运转、核心资产不受损失的最后一道防线,当各种影响数据安全的情况发生时,备份系统能以最短的时间恢复受损的数据。对数据作备份就像给人买保险一样,当没有灾难发生时,用户一般是不会感受到它的好处的。通常,可能会导致业务系统中断的原因主要有以下几个方面:1系统硬件故障如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机
5、,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机;2应用程序或操作系统出错由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决);3人为错误一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问;4电脑病毒/黑客入侵由于目前的大多数计算机系统均连接在网络上,若缺少有效的防X机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪(只能通过加强管理杜绝);5自然灾害由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机
6、系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断(通过容灾系统来解决)。6正常的停机主要指计划内的系统升级、安装软件、系统备份等过程。由上可见,影响系统正常运行的因素有很多,上述故障一旦出现(部分情况出现的频率还非常之高),将会导致医院全部或者部分数据的丢失、损坏造成应用系统业务中断,以致严重影响医院的正常运转,给医院带来严重的经济损失,甚至引发医患冲突和社会不稳定风险等等。因此,保持业务的持续性是医院用户在选择计算机系统、部署数据存储的重要指标。究其根本,保护业务持续性的重要手段就是提高计算机系统的高可靠性同时将数据的损失风险降至最低限度。由于在系统中断时能够在最短的时
7、间内恢复数据是最重要的,所以需要采用一套自动集中的数据灾备系统对相应主机中的数据进行保护。同时,随着数据量的不断增大,数据维护的复杂程度不断提高,备份对业务系统的影响越来越大,并且系统管理人员很难管理备份介质。当对同一个数据库的容量超过一盘磁带的容量时,如果采用手动备份就变成了一个极其复杂,效率极低、风险很大的工作了。同时,由于其自动化程度低,出错的可能性也越来越大,所以手动备份已经不能保证快速、有效的保护数据,并且直接影响到业务系统的正常运行。所以,必须要采用自动备份方式,同时结合目前主流的备份技术及架构方式。1.2 建设原则1.2.1 稳定性原则灾备系统的主要作用是为应用系统提供一个数据保
8、护的方法,于是该产品及解决方案本身的稳定性和可靠性就变成了最重要的一个方面。首先,备份软件一定是一个经过验证的成熟的产品,其次,当事故发生时,能够快速有效地恢复数据。1.2.2 自动化原则很多系统由于工作性质,对何时备份、用多长时间备份都有一定的限制。在下班时间系统负荷轻,适于备份。可是这会增加系统管理员的负担,由于精神状态等原因,还会给备份安全带来潜在的隐患。因此,备份方案应能提供定时的自动备份,并利用磁带库等技术进行自动换带。在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。1.2.3 扩充性原则随着医院业务的不断发展,产生的数据越来越多,数据更新越来越快,在预定的时间窗口
9、里可能来不及备份如此多的内容,而在业务繁忙的时间段里,备份又会影响系统性能。这就要求备份系统支持多种备份技术,能够显著地提高备份性能,适应不断变化的数据环境的扩充。1.2.4 快速恢复原则数据备份的最终目的是数据恢复,对数据恢复的要求肯定是快速、准确、无误。因为恢复的速度越快,对企业造成的影响就越小。1.2.5 易用性原则灾备系统应遵循以人为本的原则。在提供强大功能的同时,充分考虑维护人员操作习惯,对后台的操作进行了优化与整合,提供一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成,有效降低管理成本。1.2.6 迁移性原则有调查
10、显示,在线系统上的数据只有20%是经常使用的,有80%的数据都是很少使用的。以前,许多用户都是将这部分数据以归档的方式存放到磁带上,需要使用时,再寻找到对应的磁带,将其读入到磁盘中。这个过程复杂而漫长,今天的应用服务根本不允许这种延时。但是如果备份数据都放到磁盘上,不仅浪费空间,而且备份窗口太长,影响系统的可用性。数据迁移技术解决了这个矛盾,它将数据存放在磁带中,而文件索引仍然留在文件系统中。这样,磁带上的数据不需要再备份,减少了备份窗口,同时,当应用需要使用该数据时,能够很方便地从文件系统中找到它,迅速确定它的位置,并从磁带上将数据调回来。对应用而言,所有的数据仍然像在在线文件系统上一样。数
11、据迁移是数据备份与恢复系统必不可少的一部分。需要时可以立即实施使用,不需要更换软件或复杂的环境配置改变。1.2.7 跨平台原则医院的信息中心可能含盖了多种开放操作平台,如各种厂家的UNIX、Windows NT等,并且也安装了各种数据库和应用,如Oracle、 Sql Server、Exchange等。因此选用的灾备系统,需要支持这种跨平台的环境。1.2.8 容灾考虑数据的两个拷贝存放在同一个地方也存在着隐患,保持一定的距离可以预防意外灾难。美国911事件中许多世贸大楼里的公司正是将其数据的磁带拷贝存放到远程才得以在灾难后恢复数据的。由此可见,远程备份介质管理是存储备份/恢复软件必不可少的功能
12、。也许项目实施时不想采用它,但当用户想使用时就立即可以用,不需要更换现有软件。第二部分 需求分析2.1 系统现状分析医院信息系统较常见的应用与拓扑结构如下:应用系统服务器操作系统数据库数据量原备份方式HIS系统LinuxOracleGB简单HA方案或手工备份数据库PACS系统WindowsSQLserverTB手工备份数据库或根本未做备份LIS系统WindowsSQLserverGB手工备份数据库或根本未做备份其中,HIS系统的特点有: 基于数据库 数据量不大,通常为几百GB 访问并发数多,且查询量比写入量高 业务连续性要求高 数据不能丢失PACS系统的特点有: 数据库与文件系统并存 数据库数
13、据量相对较小 影像文件量很大,年增量往往在TB级 并发访问低,但数据吞吐能力要求高 数据不能丢失综上所述,医院信息化系统数据现状特点如下: 物理平台、X86服务器为主; 主要数据保护对象是少量结构化数据和大量非结构化的影像数据; 关键业务不能停顿,核心数据不能丢失; 医疗数据容量迅速增大; 应用服务器不断增加,管理日益复杂; 目前备份多以手工方式或没有做备份规划。针对上述IT架构,有几个非常明显的安全隐患:1)PACS、LIS系统数据无备份,存在单点故障风险。2)HIS系统数据使用双机进行保护,数据只有一份共享内容或由双机软件进行同步,因此数据出错时无法进行有效的恢复;3)PACS系统数据通常
14、存储于一台存储中,一但该存储出现故障,PACS数据将无法读取或丢失。2.2 建设目标分析根据医院信息系统现状及数据安全隐患,我们建议部署一套灾备管理系统并能实现以下主要功能目标:1) 在尽量不损失网络带宽前提下实现数据备份,利用现有硬件构建一个FC-SAN存储网,实现数据的集中管理;2) 采用性价比较高的方式,实现三大核心系统数据集中备份;(异地备份可放在第二期规划)3) 任何一个系统服务器(含PACS存储)硬件故障,利用该备份系统都能实现快速恢复业务应用;4) 自动化的备份管理,杜绝人工操作的风险和不确定性;5) 良好的兼容性,支持物理与虚拟化平台,不同主机平台及应用;6) 强大的扩展性,能
15、适应生产系统规模的扩展;7) 策略化的备份与恢复机制,多种备份策略提供使用的灵活性;8) 统一的图形化管理界面,操作简单,易于维护;9) 从长远考虑,后期建议建立远程容灾中心,用于在区域性故障时的业务接管和数据恢复。通过灾备管理系统的建设,达到国标GB/T 20988-2007 信息安全技术 信息系统灾难恢复规X达到等级三的容灾标准,进一步提升医院信息化安全及管理水平。第三部分 项目总体规划3.1 技术背景概述3.1.1 灾备系统基本指标衡量容灾备份系统优劣的三个核心指标:1、RPO,恢复点目标即备份时间间隔,决定备份系统可能丢失的数据量大小。越小越好,RPO=0,即实时备份,意味着数据0丢失;2、RTO,恢复时间目标即数据及系统恢复所需时间,决定了业务要中断的时间。越小越好,趋于0,就意味着业务连续性好,几乎不中
