最為標(biāo)準(zhǔn)的醫(yī)院容災(zāi)解決方案模板

1、精選優(yōu)質(zhì)文檔-傾情為你奉上XX醫(yī)院數(shù)據(jù)中心容災(zāi)備份系統(tǒng)建設(shè)規(guī)劃北京和力記易科技有限公司目 錄1. 概 述 近年來醫(yī)療衛(wèi)生信息化在全球范圍內(nèi)發(fā)展迅速。無論是醫(yī)院還是公共衛(wèi)生機(jī)構(gòu)為提高服務(wù)質(zhì)量和運(yùn)營(yíng)效率，都在不斷加強(qiáng)業(yè)務(wù)支持系統(tǒng)的建設(shè)。隨著醫(yī)院信息化進(jìn)程的不斷深化，信息系統(tǒng)成為了支撐醫(yī)院業(yè)務(wù)運(yùn)行的重要平臺(tái)，醫(yī)院的全部業(yè)務(wù)流程都依賴于信息系統(tǒng)提供的服務(wù)來運(yùn)作。這種統(tǒng)一的業(yè)務(wù)運(yùn)作平臺(tái)在簡(jiǎn)化業(yè)務(wù)流程，提高工作效率的同時(shí)，也帶來了安全性方面的全新要求。那就是信息系統(tǒng)必須具備抵抗災(zāi)難的能力，具備在災(zāi)難后快速恢復(fù)的能力，只有這樣，才能滿足醫(yī)院業(yè)務(wù)連續(xù)性的需求。醫(yī)院的IT管理員為了保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的持續(xù)運(yùn)行，不

2、斷的加強(qiáng)對(duì)系統(tǒng)和數(shù)據(jù)的保護(hù)，如使用基于雙機(jī)的高可用技術(shù)，磁盤陣列系統(tǒng)的RAID技術(shù)等。然而，人們依然無法回避由于磁盤故障，人為失誤，應(yīng)用程序的邏輯錯(cuò)誤，自然災(zāi)害等原因帶來的系統(tǒng)停機(jī)或者數(shù)據(jù)丟失。所以，數(shù)據(jù)容災(zāi)備份作為數(shù)據(jù)保護(hù)的最后一道屏障，必不可少。有專業(yè)機(jī)構(gòu)的研究數(shù)據(jù)表明：醫(yī)院系統(tǒng)15分鐘停機(jī)便構(gòu)成事故，上海市第十人民醫(yī)院停機(jī)4個(gè)多小時(shí)見諸各大報(bào)端，給醫(yī)院的聲譽(yù)帶來了惡劣的影響并造成了極大的經(jīng)濟(jì)損失。所以醫(yī)院災(zāi)備中心建設(shè)迫在眉睫，只有建立好完善的容災(zāi)備份系統(tǒng)，才能防患與未然！2. 容災(zāi)需求分析和設(shè)計(jì)目標(biāo)2.1 醫(yī)院系統(tǒng)現(xiàn)狀核心設(shè)備存放在現(xiàn)有中心機(jī)房； 核心系統(tǒng)平臺(tái)描述： HIS服務(wù)器使用HP

3、 G5 380服務(wù)器，磁盤陣列使用EVA4100，操作系統(tǒng)windows2003企業(yè)版X64，數(shù)據(jù)庫使用oracle10.2.0.1.0，未采用專業(yè)備份措施。 LIS服務(wù)器使用EMR服務(wù)器使用。麻醉系統(tǒng)使用。超聲、內(nèi)鏡、病理數(shù)據(jù)庫服務(wù)器使用。 超聲、內(nèi)鏡、病理圖片服務(wù)器，使用。 PACS服務(wù)器使用。 現(xiàn)有磁盤整列及數(shù)據(jù)庫大小情況 存在問題： 基于網(wǎng)絡(luò)的安全應(yīng)用，只能保證信息系統(tǒng)不被侵犯，不能保證系統(tǒng)內(nèi)部設(shè)備故障導(dǎo)致數(shù)據(jù)丟失。基于主機(jī)的安全應(yīng)用，沒有高可用保障措施，當(dāng)服務(wù)器出現(xiàn)故障后，系統(tǒng)將不能對(duì)外提供服務(wù)，同時(shí)數(shù)據(jù)存在單點(diǎn)故障問題，即使采用定期做全備份的策略，但是間隔時(shí)間內(nèi)的數(shù)據(jù)也必將丟失，給

4、醫(yī)院正常業(yè)務(wù)帶來損失，同時(shí)給社會(huì)造成不良影響。單服務(wù)器運(yùn)行業(yè)務(wù)，存在數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性問題。幾臺(tái)服務(wù)器共用一個(gè)磁盤柜做數(shù)據(jù)存儲(chǔ)，一旦磁盤柜出現(xiàn)問題，數(shù)據(jù)將會(huì)丟失，如果控制器出現(xiàn)故障，業(yè)務(wù)將無法連續(xù)運(yùn)行；現(xiàn)在醫(yī)院業(yè)務(wù)系統(tǒng)全面上線，醫(yī)院的日常管理、臨床業(yè)務(wù)全部依賴信息系統(tǒng)，那么容災(zāi)備份中心建設(shè)是迫在眉睫的事情，我們認(rèn)為在系統(tǒng)設(shè)計(jì)的全過程充分考慮容災(zāi)系統(tǒng)的建設(shè)是非常有必要的。2.2 容災(zāi)系統(tǒng)總體架構(gòu)要求：構(gòu)建一個(gè)開放的、基于行業(yè)標(biāo)準(zhǔn)的、能支持未來系統(tǒng)發(fā)展的數(shù)據(jù)容災(zāi)備份中心。系統(tǒng)設(shè)計(jì)先進(jìn)、結(jié)構(gòu)合理、經(jīng)濟(jì)實(shí)用、運(yùn)行穩(wěn)定、操作方便，方案具有前瞻性，能滿足未來35年醫(yī)院信息化的發(fā)展。確保主要系統(tǒng)在出現(xiàn)災(zāi)難

5、時(shí)能在一分鐘內(nèi)啟動(dòng)業(yè)務(wù)接管系統(tǒng)，保證業(yè)務(wù)不間斷的正常運(yùn)轉(zhuǎn)。確保數(shù)據(jù)備份系統(tǒng)安全可靠，在出現(xiàn)數(shù)據(jù)錯(cuò)誤時(shí)，可以恢復(fù)到想要的任意一個(gè)時(shí)間點(diǎn)的數(shù)據(jù)。2.3 容災(zāi)系統(tǒng)建設(shè)目標(biāo)災(zāi)難恢復(fù)中心建設(shè)的設(shè)計(jì)目標(biāo)是：災(zāi)難或其他不可抗拒的事件發(fā)生時(shí)，最大程度地保護(hù)所有系統(tǒng)數(shù)據(jù)的安全，一分鐘之內(nèi)恢復(fù)所有外界與系統(tǒng)主機(jī)的連接并正常運(yùn)作。由于本次容災(zāi)項(xiàng)目的核心是需要不間斷為客戶提供服務(wù)。即使發(fā)生短暫的業(yè)務(wù)中斷，也會(huì)導(dǎo)致使用單位難以估量的經(jīng)濟(jì)和名譽(yù)損失。為此，我們分析以下可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)中斷的原因：系統(tǒng)硬件故障如數(shù)據(jù)/系統(tǒng)磁盤的損壞將導(dǎo)致數(shù)據(jù)不能訪問，并進(jìn)而可能導(dǎo)致應(yīng)用進(jìn)程終止或系統(tǒng)停機(jī)，甚至系統(tǒng)不能重啟動(dòng)；網(wǎng)卡的損壞可使

6、終端用戶無法訪問系統(tǒng)服務(wù)；CPU或內(nèi)存的失效則會(huì)導(dǎo)致系統(tǒng)的死機(jī)； 應(yīng)用程序或操作系統(tǒng)出錯(cuò)由于操作系統(tǒng)或應(yīng)用程序中可能存在不完善的地方，當(dāng)碰到某種激發(fā)事件時(shí)，應(yīng)用程序非正常終止或系統(tǒng)崩潰(只能通過改善程序或系統(tǒng)來解決)； 人為錯(cuò)誤一些人工的誤操作，如刪除系統(tǒng)或應(yīng)用文件，終止系統(tǒng)或應(yīng)用服務(wù)進(jìn)程，也會(huì)導(dǎo)致系統(tǒng)服務(wù)的無法訪問；電腦病毒/黑客入侵由于目前的大多數(shù)計(jì)算機(jī)系統(tǒng)均連接在網(wǎng)絡(luò)上，若缺少有效的防范機(jī)制，很容易遭受病毒的感染或黑客的入侵，輕者數(shù)據(jù)被損壞，重者系統(tǒng)癱瘓(只能通過加強(qiáng)管理杜絕)；自然災(zāi)害由于一些意外的不可抗拒的因素，如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的計(jì)算機(jī)系統(tǒng)破壞，將會(huì)使一般系統(tǒng)的恢復(fù)非常困難和

7、耗時(shí)，導(dǎo)致業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間的中斷(通過容災(zāi)系統(tǒng)來解決)。正常的停機(jī)主要指計(jì)劃內(nèi)的系統(tǒng)升級(jí)、安裝軟件、系統(tǒng)備份等過程。由上可見，影響系統(tǒng)正常運(yùn)行的因素有很多，在系統(tǒng)中斷時(shí)能夠在最短的時(shí)間內(nèi)啟動(dòng)業(yè)務(wù)正常運(yùn)行是最重要的，所以需要采用一套自動(dòng)接管的數(shù)據(jù)在線備份系統(tǒng)對(duì)相應(yīng)主機(jī)中的數(shù)據(jù)進(jìn)行保護(hù)。最理想的容災(zāi)備份是完全不需要人工介入的，為了降低人為錯(cuò)誤的發(fā)生，用戶可以考慮采用自動(dòng)智能的容災(zāi)解決方案。3. 容災(zāi)數(shù)據(jù)中心需要解決的關(guān)鍵問題根據(jù)醫(yī)院信息系統(tǒng)信息量大、結(jié)構(gòu)復(fù)雜、數(shù)據(jù)在線、可靠性要求高的特點(diǎn)，容災(zāi)中心建設(shè)必須既滿足當(dāng)前的應(yīng)用需求，又面向未來業(yè)務(wù)和技術(shù)的發(fā)展要求，系統(tǒng)的建設(shè)遵循以下原則：3.1 可用性采用

8、成熟、穩(wěn)定、完善的產(chǎn)品和技術(shù)，滿足當(dāng)前應(yīng)用需求，使整個(gè)容災(zāi)中心在一定時(shí)期內(nèi)保持技術(shù)上的先進(jìn)性，并具有良好的擴(kuò)展?jié)摿Γ赃m應(yīng)未來應(yīng)用的發(fā)展和技術(shù)升級(jí)的需要。3.2 可靠性為保證業(yè)務(wù)應(yīng)用不間斷運(yùn)行，災(zāi)備中心必須具有極高的安全性和可靠性。對(duì)系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、存儲(chǔ)系統(tǒng)、備份系統(tǒng)等方面須進(jìn)行高安全性和可靠性設(shè)計(jì)。3.3 前瞻性災(zāi)備中心要能夠根據(jù)醫(yī)院信息化不斷發(fā)展的需要，方便地?cái)U(kuò)展系統(tǒng)容量和處理能力。同時(shí)可以根據(jù)應(yīng)用發(fā)展的需要進(jìn)行靈活、快速的調(diào)整，實(shí)現(xiàn)信息應(yīng)用的快速部署。采用最先進(jìn)的技術(shù)，能滿足3-5年醫(yī)院可用。3.4 簡(jiǎn)單易用，便于管理 人性化的設(shè)計(jì)，簡(jiǎn)單好用，方便管理，界面簡(jiǎn)單好操作，技

9、術(shù)人員經(jīng)過簡(jiǎn)單培訓(xùn)就可以掌握，方便以后的管理和維護(hù)。4. 容災(zāi)的實(shí)現(xiàn)方式4.1 容災(zāi)基本概念概述：災(zāi)難恢復(fù)是指利用技術(shù)、管理手段以及相關(guān)資源確保既定的關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過程。4.2 容災(zāi)兩個(gè)基本指標(biāo)：RPO與RTO在建立災(zāi)難恢復(fù)系統(tǒng)是，人們往往會(huì)問：“建立這樣一個(gè)系統(tǒng)需要多少投資？”要想闡述清楚此問題，首先要明白兩個(gè)指標(biāo)：RTO和RPO。RTO，Recover Time Object，恢復(fù)時(shí)間指標(biāo)，是指當(dāng)災(zāi)難發(fā)生后，生產(chǎn)系統(tǒng)需要多長(zhǎng)時(shí)間能夠恢復(fù)生產(chǎn)，它是衡量企業(yè)在災(zāi)難發(fā)生后多長(zhǎng)時(shí)間能重新開始運(yùn)轉(zhuǎn)的指標(biāo)。RPO，Recover Point Object，恢

10、復(fù)點(diǎn)指標(biāo)，是指災(zāi)難發(fā)生后，容災(zāi)系統(tǒng)能把數(shù)據(jù)恢復(fù)到災(zāi)難發(fā)生前的哪一個(gè)時(shí)間點(diǎn)的數(shù)據(jù)，它是衡量企業(yè)在災(zāi)難發(fā)生后會(huì)丟失多少生產(chǎn)數(shù)據(jù)的指標(biāo)。秒分小時(shí)日周秒分小時(shí)日周數(shù)據(jù)丟失恢復(fù)時(shí)間系統(tǒng)運(yùn)行災(zāi)難恢復(fù)系統(tǒng)運(yùn)行理想狀態(tài)下，我們希望RTO=0，RPO=0，即災(zāi)難發(fā)生對(duì)企業(yè)生產(chǎn)毫無影響，既不會(huì)導(dǎo)致生產(chǎn)停頓，也不會(huì)導(dǎo)致生產(chǎn)數(shù)據(jù)丟失。4.3存儲(chǔ)設(shè)備級(jí)容災(zāi)通過存儲(chǔ)控制器實(shí)現(xiàn)的存儲(chǔ)設(shè)備級(jí)數(shù)據(jù)遠(yuǎn)程鏡像或復(fù)制是傳統(tǒng)容災(zāi)方式中最高效最可靠的方式?；诖疟P系統(tǒng)的同步數(shù)據(jù)復(fù)制功能實(shí)現(xiàn)異地?cái)?shù)據(jù)容災(zāi)， 常見的基于存儲(chǔ)級(jí)別遠(yuǎn)程容災(zāi)的技術(shù)實(shí)現(xiàn)方式有三種：同步鏡像，異步鏡像，增量復(fù)制同步鏡像：應(yīng)用于最高等級(jí)的容災(zāi)方案（RPO等于0）中，需要

11、關(guān)閉主機(jī)Cache來保證數(shù)據(jù)一致性。對(duì)于連接生產(chǎn)中心和災(zāi)備中心的鏈路帶寬和QoS要求很高，一般采用光纖直連、波分設(shè)備來保證，方案部署成本很高。（盡管關(guān)閉Cache會(huì)導(dǎo)致系統(tǒng)處理性能的下降，但在有些應(yīng)用中，這卻是唯一的選擇。比如一些高等級(jí)的容災(zāi)方案中（RPO為0），都是利用同步鏡像技術(shù)在生產(chǎn)中心和災(zāi)備中心之間實(shí)時(shí)同步復(fù)制數(shù)據(jù)。由于數(shù)據(jù)是實(shí)時(shí)復(fù)制的，所以就必須要關(guān)閉Cache。）異步鏡像：用于較高級(jí)別的容災(zāi)方案（RPO接近于0）中，無法有效保證數(shù)據(jù)一致性（關(guān)閉主機(jī)中的Cache和快照都不適合）。但對(duì)于連接生產(chǎn)中心和災(zāi)備中心的鏈路帶寬和QoS要求一般，理論上帶寬只要達(dá)到“日新增數(shù)據(jù)量/（24

12、5;3600×8）”即可。增量復(fù)制：應(yīng)用于較高級(jí)別的容災(zāi)方案（RPO小于1小時(shí)）中，可以結(jié)合快照技術(shù)有效保證數(shù)據(jù)一致性。對(duì)于連接生產(chǎn)中心和災(zāi)備中心的鏈路帶寬和QoS要求一般，理論上帶寬只要達(dá)到“數(shù)據(jù)增量/復(fù)制間隔”即可。那么快照視圖的數(shù)據(jù)一致性是如何保證的呢？這涉及到多個(gè)實(shí)體（存儲(chǔ)控制器和安裝在主機(jī)上的快照代理）和一系列的動(dòng)作。典型的操作流程是：存儲(chǔ)控制器要為某個(gè)數(shù)據(jù)卷創(chuàng)建快照時(shí)，通知快照代理；快照代理收到通知后，通知應(yīng)用程序暫停IO操作（進(jìn)入backup模式），并flush數(shù)據(jù)庫和文件系統(tǒng)中的Cache，之后給存儲(chǔ)控制器返回消息，指示已可以創(chuàng)建快照；存儲(chǔ)控制器收到快照代理返回的指示

13、消息后，立即創(chuàng)建快照視圖，并通知快照代理快照創(chuàng)建完畢；快照代理通知應(yīng)用程序正常運(yùn)行。由于應(yīng)用程序暫停了IO操作，并且flush了主機(jī)中的Cache，所以也就保證了數(shù)據(jù)的一致性。準(zhǔn)備創(chuàng)建快照創(chuàng)建快照應(yīng)用進(jìn)入Backup模式Flush Cache應(yīng)用進(jìn)入Normal模式快照的創(chuàng)建過程創(chuàng)建快照是對(duì)應(yīng)用性能是有一定的影響的（以O(shè)racle數(shù)據(jù)庫為例，進(jìn)入Backup模式大約需要2分鐘，退出Backup模式需要1分鐘，再加上通信所需時(shí)間，一次快照需要約4分鐘的時(shí)間），所以快照的創(chuàng)建不能太頻繁。因此，遠(yuǎn)程復(fù)制由生產(chǎn)中心和災(zāi)備中心的存儲(chǔ)系統(tǒng)完成，對(duì)應(yīng)用服務(wù)器完全透明。其缺點(diǎn)主要在于：l 不能跨越品牌，只能在

14、相同的產(chǎn)品甚至是相同的型號(hào)之間實(shí)現(xiàn)容災(zāi)。l 無法提供足夠的靈活性，且成本很高，并不能保護(hù)用戶之前在存儲(chǔ)上的投資。 l 兩個(gè)中心之間必須有專用的網(wǎng)絡(luò)連接作為數(shù)據(jù)通道，使得該容災(zāi)系統(tǒng)對(duì)通信線路的要求較高，初期成本也非常昂貴。l 由于這些設(shè)備往往采用的是一些專用的設(shè)備和通信方式，安裝維護(hù)都比較復(fù)雜，往往由于設(shè)置的不周全或者通信距離或線路的限制，造成容災(zāi)系統(tǒng)實(shí)施的失敗。l 遠(yuǎn)程鏡像技術(shù)有一個(gè)致命的缺陷，它無法阻止系統(tǒng)失?。╮olling disaster）、數(shù)據(jù)丟失、損壞和誤刪除等災(zāi)難的發(fā)生。如果主站的數(shù)據(jù)丟失、損壞或被誤刪除，備份站點(diǎn)上的數(shù)據(jù)也將出現(xiàn)連鎖反應(yīng)。目前市面上只有極少數(shù)的異步遠(yuǎn)程

15、鏡像產(chǎn)品可做到給每一個(gè)事務(wù)蓋上時(shí)間戳（timestamp），一旦發(fā)生數(shù)據(jù)損壞或誤刪除操作，用戶可以指定數(shù)據(jù)恢復(fù)到某個(gè)時(shí)間點(diǎn)的狀態(tài)，當(dāng)然，要實(shí)現(xiàn)該功能，并不是僅僅安裝遠(yuǎn)程鏡像軟件就夠了，用戶還需要采取其它一些必要的保護(hù)手段，比如說延遲復(fù)制技術(shù)（本地?cái)?shù)據(jù)復(fù)制均在后臺(tái)日志區(qū)進(jìn)行），在確保本地?cái)?shù)據(jù)完好無損后再進(jìn)行遠(yuǎn)程數(shù)據(jù)更新。另外，遠(yuǎn)程鏡像技術(shù)還存在無法支持異構(gòu)磁盤陣列和內(nèi)置存儲(chǔ)組件、支持軟件種類匱乏、無法提供文件信息等諸多缺點(diǎn)。如果用戶對(duì)RPO和RTO兩項(xiàng)指標(biāo)要求較高，除了傳統(tǒng)的遠(yuǎn)程鏡像解決方案，是否存在其它可行的替代方案可供選擇呢？當(dāng)然有，比如說基于持續(xù)性數(shù)據(jù)保護(hù)（簡(jiǎn)稱CDP）、基于時(shí)間的連續(xù)快照

16、復(fù)制、自動(dòng)備份、自動(dòng)復(fù)制更新數(shù)據(jù)、分布式備份等技術(shù)的產(chǎn)品。它們可支持異構(gòu)存儲(chǔ)系統(tǒng)和rollback（回卷當(dāng)前事務(wù)并取消當(dāng)前事務(wù)中的所有更新）功能，只不過它們的整體擁有成本（簡(jiǎn)稱TCO）較遠(yuǎn)程鏡像產(chǎn)品低一些，而且增加了“安裝和管理代理服務(wù)器”這一環(huán)節(jié)。4.4. CDP技術(shù)級(jí)別容災(zāi)CDP是一個(gè)實(shí)時(shí)的數(shù)據(jù)備份系統(tǒng)，它自動(dòng)地將應(yīng)用數(shù)據(jù)的所有變化實(shí)時(shí)的紀(jì)錄下來。它的關(guān)鍵是將每一個(gè)應(yīng)用數(shù)據(jù)的變化加上了時(shí)間索引。這樣，當(dāng)出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)損壞、或者安全問題時(shí)，就可能恢復(fù)到最近的完好數(shù)據(jù)。CDP技術(shù)不斷在進(jìn)步，在數(shù)據(jù)損耗的情況下，其允許快速的數(shù)據(jù)恢復(fù)，并實(shí)現(xiàn)把數(shù)據(jù)還原到生命周期任一指定點(diǎn)。5. 備特佳容災(zāi)備份

17、方案設(shè)計(jì)原則Ø 方案當(dāng)前即可實(shí)施?？紤]到用戶對(duì)數(shù)據(jù)安全性的迫切需求，方案要有很高的可行性，能很快完成實(shí)施。Ø 在滿足用戶需求的前提下盡量簡(jiǎn)單易用?？紤]到信息系統(tǒng)的復(fù)雜性，為降低用戶的管理成本要求方案在滿足用戶需求的前提下，操作盡可能簡(jiǎn)單易用。Ø 滿足用戶今后的擴(kuò)展需求?？紤]用戶信息系統(tǒng)的增長(zhǎng)，要求方案能夠滿足系統(tǒng)增長(zhǎng)的需要。Ø 采用先進(jìn)的設(shè)備和技術(shù)?？紤]醫(yī)院業(yè)務(wù)的重要性，要求采用先進(jìn)的技術(shù)和設(shè)備保障醫(yī)院業(yè)務(wù)的順利開展。6. 備特佳容災(zāi)方案配置6.1方案一配置（針對(duì)原有雙機(jī)環(huán)境+備份服務(wù)器）6.1.1：采用備特佳容災(zāi)備份系統(tǒng)標(biāo)準(zhǔn)版的集群版，在現(xiàn)有雙機(jī)網(wǎng)絡(luò)環(huán)

18、境下，增設(shè)一臺(tái)容災(zāi)備份服務(wù)器，實(shí)現(xiàn)實(shí)時(shí)備份、本地異地實(shí)時(shí)備份、高可用業(yè)務(wù)接管、回退式數(shù)據(jù)恢復(fù)，如果有條件可以做集中備份，將多臺(tái)應(yīng)用服務(wù)器中數(shù)據(jù)集中備份到備份服務(wù)器中做集中數(shù)據(jù)管理。因?yàn)閁PM備特佳采用實(shí)時(shí)增量備份，所以在某時(shí)刻的數(shù)據(jù)傳輸量不大，所以對(duì)網(wǎng)絡(luò)無需做任何更改，用現(xiàn)有的網(wǎng)絡(luò)連接即可。6.1.2：備特佳容災(zāi)備份系統(tǒng)在雙機(jī)正常運(yùn)行過程中，監(jiān)視主服務(wù)器正常運(yùn)行過程，當(dāng)任何一臺(tái)服務(wù)器寫入數(shù)據(jù)、數(shù)據(jù)庫發(fā)生任何變化，均可通過備特佳容災(zāi)備份系統(tǒng)，將變化數(shù)據(jù)實(shí)時(shí)備份到備份服務(wù)器上，同時(shí)按照數(shù)據(jù)庫格式寫入備份服務(wù)器中的數(shù)據(jù)庫中，在傳輸過程中采用CRC校驗(yàn)的方式，保證數(shù)據(jù)的完成性，實(shí)現(xiàn)備份服務(wù)器和主服務(wù)器

19、實(shí)時(shí)數(shù)據(jù)同步，與此同時(shí)，備份服務(wù)器可根據(jù)客戶需求，對(duì)數(shù)據(jù)庫的操作過程做增量記錄。6.1.3：當(dāng)雙機(jī)兩臺(tái)服務(wù)器出現(xiàn)故障宕機(jī)，備份服務(wù)器可以根據(jù)設(shè)置，自動(dòng)或者手動(dòng)接管主服務(wù)器的IP地址和服務(wù)器名，并且根據(jù)設(shè)置自動(dòng)啟動(dòng)相關(guān)業(yè)務(wù)應(yīng)用，以及數(shù)據(jù)庫，保障系統(tǒng)聯(lián)系對(duì)外提供服務(wù)。6.1.4：當(dāng)系統(tǒng)被病毒黑客攻擊，或者由于應(yīng)用系統(tǒng)、人為誤操作出項(xiàng)邏輯故障，可通過備份服務(wù)器預(yù)設(shè)值好的增量記錄，進(jìn)行回退式恢復(fù)，保證備份數(shù)據(jù)的可恢復(fù)性。6.1.5：當(dāng)系統(tǒng)中的磁盤正烈出現(xiàn)故障，也就是我們常規(guī)說的在發(fā)生單點(diǎn)故障的情況下，備份服務(wù)器有完整的數(shù)據(jù)，可以作接管保障系統(tǒng)連續(xù)對(duì)外提供服務(wù)，或者保障數(shù)據(jù)可恢復(fù)性、數(shù)據(jù)的完整性，在邏輯

20、破壞的情況下可最大化保障的完整性。6.15方案一報(bào)價(jià)：產(chǎn)品名稱型號(hào)規(guī)格實(shí)現(xiàn)功能單價(jià)數(shù)量總價(jià)備份服務(wù)器自購 備特佳容災(zāi)備份系統(tǒng)醫(yī)院標(biāo)準(zhǔn)版ORACLE實(shí)時(shí)、異地、回退、接管、集中2總價(jià) 針對(duì)XX醫(yī)院的特殊情況，給予特價(jià) 折，實(shí)際報(bào)價(jià)：6.2方案二配置(2臺(tái)服務(wù)器+備份軟件)以及介紹6.2.1：采用備特佳容災(zāi)備份系統(tǒng)標(biāo)準(zhǔn)版，在現(xiàn)有網(wǎng)絡(luò)環(huán)境下，增設(shè)一臺(tái)容災(zāi)備份服務(wù)器，實(shí)現(xiàn)實(shí)時(shí)備份、本地異地實(shí)時(shí)備份、高可用業(yè)務(wù)接管、回退式數(shù)據(jù)恢復(fù)，如果有條件可以做集中備份，將多臺(tái)應(yīng)用服務(wù)器中數(shù)據(jù)集中備份到備份服務(wù)器中做集中數(shù)據(jù)管理。因?yàn)閁PM備特佳采用實(shí)時(shí)增量備份，所以在某時(shí)刻的數(shù)據(jù)傳輸量不大，所以對(duì)網(wǎng)絡(luò)無需做任何更改

21、，用現(xiàn)有的網(wǎng)絡(luò)連接即可。6.2.2：在主服務(wù)器正常運(yùn)行過程中，當(dāng)數(shù)據(jù)庫發(fā)生任何變化，均可通過備特佳容災(zāi)備份系統(tǒng)，將變化數(shù)據(jù)實(shí)時(shí)備份到備份服務(wù)器上，同時(shí)按照數(shù)據(jù)庫格式寫入備份服務(wù)器中的數(shù)據(jù)庫中，在傳輸過程中采用CRC校驗(yàn)的方式，保證數(shù)據(jù)的完成性，實(shí)現(xiàn)備份服務(wù)器和主服務(wù)器實(shí)時(shí)數(shù)據(jù)同步，與此同時(shí)，備份服務(wù)器可根據(jù)客戶需求，對(duì)數(shù)據(jù)庫的操作過程做增量記錄。6.2.3：當(dāng)主服務(wù)器宕機(jī)，備份服務(wù)器可以根據(jù)設(shè)置，自動(dòng)或者手動(dòng)接管主服務(wù)器的IP地址和服務(wù)器名，并且根據(jù)設(shè)置自動(dòng)啟動(dòng)相關(guān)業(yè)務(wù)應(yīng)用，以及數(shù)據(jù)庫，保障系統(tǒng)聯(lián)系對(duì)外提供服務(wù)。6.2.4：當(dāng)系統(tǒng)被病毒黑客攻擊，或者由于應(yīng)用系統(tǒng)、人為誤操作出項(xiàng)邏輯故障，可通過

22、備份服務(wù)器預(yù)設(shè)值好的增量記錄，進(jìn)行回退式恢復(fù)，保證備份數(shù)據(jù)的可恢復(fù)性。6.25方案二報(bào)價(jià)：產(chǎn)品名稱型號(hào)規(guī)格實(shí)現(xiàn)功能單價(jià)數(shù)量總價(jià)備份服務(wù)器自購 備特佳容災(zāi)備份系統(tǒng)醫(yī)院標(biāo)準(zhǔn)版ORACLE實(shí)時(shí)、異地、回退、接管、集中1總價(jià) 針對(duì)XX醫(yī)院的特殊情況，給予特價(jià) 折，實(shí)際報(bào)價(jià)：6.3方案三（采用備特佳容災(zāi)備份系統(tǒng)基礎(chǔ)版）拓?fù)浣Y(jié)構(gòu)及介紹6.3.1：采用備特佳容災(zāi)備份系統(tǒng)基礎(chǔ)版，在現(xiàn)有網(wǎng)絡(luò)環(huán)境下，增設(shè)一臺(tái)容災(zāi)備份服務(wù)器，實(shí)現(xiàn)實(shí)時(shí)備份、本地異地實(shí)時(shí)備份、回退式數(shù)據(jù)恢復(fù)，如果有條件可以做集中備份，將多臺(tái)應(yīng)用服務(wù)器中數(shù)據(jù)集中備份到備份服務(wù)器中做集中數(shù)據(jù)管理。因?yàn)閁PM備特佳采用實(shí)時(shí)增量備份，所以在某時(shí)刻的數(shù)據(jù)傳輸量

23、不大，所以對(duì)網(wǎng)絡(luò)無需做任何更改，用現(xiàn)有的網(wǎng)絡(luò)連接即可。6.3.2：在主服務(wù)器正常運(yùn)行過程中，當(dāng)數(shù)據(jù)庫發(fā)生任何變化，均可通過備特佳容災(zāi)備份系統(tǒng)，將變化數(shù)據(jù)實(shí)時(shí)備份到備份服務(wù)器上，同時(shí)按照數(shù)據(jù)庫格式寫入備份服務(wù)器中的數(shù)據(jù)庫中，在傳輸過程中采用CRC校驗(yàn)的方式，保證數(shù)據(jù)的完成性，實(shí)現(xiàn)備份服務(wù)器和主服務(wù)器實(shí)時(shí)數(shù)據(jù)同步，與此同時(shí)，備份服務(wù)器可根據(jù)客戶需求，對(duì)數(shù)據(jù)庫的操作過程做增量記錄。6.3.3：當(dāng)主服務(wù)器宕機(jī)，備份服務(wù)器不具備接管功能，需通過人工修改主服務(wù)器的IP地址和服務(wù)器名，并且根據(jù)需求手動(dòng)啟動(dòng)相關(guān)業(yè)務(wù)應(yīng)用，以及數(shù)據(jù)庫，保障系統(tǒng)聯(lián)系對(duì)外提供服務(wù)。6.3.4：當(dāng)系統(tǒng)被病毒黑客攻擊，或者由于應(yīng)用系統(tǒng)、

24、人為誤操作出項(xiàng)邏輯故障，可通過備份服務(wù)器預(yù)設(shè)值好的增量記錄，進(jìn)行回退式恢復(fù)，保證備份數(shù)據(jù)的可恢復(fù)性。6.3.5方案二報(bào)價(jià)：產(chǎn)品名稱型號(hào)規(guī)格實(shí)現(xiàn)功能單價(jià)數(shù)量總價(jià)備份服務(wù)器自購 備特佳容災(zāi)備份系統(tǒng)醫(yī)院基礎(chǔ)版ORACLE實(shí)時(shí)、異地、回退、接管、集中1總價(jià)6.4 備特佳容災(zāi)備份方案綜述該方案的提出充分考慮到了XX醫(yī)院的具體情況，從成本解決以及易于管理角度提出了3套不同的解決方案。方案2采用備特佳容災(zāi)備份系統(tǒng)標(biāo)準(zhǔn)版，可實(shí)現(xiàn)自動(dòng)智能，業(yè)務(wù)保護(hù)、數(shù)據(jù)保護(hù)，降低業(yè)務(wù)風(fēng)險(xiǎn)，最大化減輕人工維護(hù)工作量和操作維護(hù)難度。在現(xiàn)有網(wǎng)絡(luò)環(huán)境下，增設(shè)一臺(tái)容災(zāi)備份服務(wù)器，實(shí)現(xiàn)實(shí)時(shí)備份、本地異地實(shí)時(shí)備份、高可用業(yè)務(wù)接管、回退式數(shù)據(jù)

25、恢復(fù)，如果有條件可以做集中備份，將多臺(tái)應(yīng)用服務(wù)器中數(shù)據(jù)集中備份到備份服務(wù)器中做集中數(shù)據(jù)管理?？蓪?shí)現(xiàn)RPO趨近于0，RTO分鐘級(jí)的容災(zāi)備份。6.5各服務(wù)器上重要數(shù)據(jù)的實(shí)時(shí)同步保護(hù)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫進(jìn)行自動(dòng)監(jiān)控，連續(xù)捕獲和備份數(shù)據(jù)變化,只要數(shù)據(jù)庫內(nèi)的數(shù)據(jù)發(fā)生變化，便實(shí)時(shí)、準(zhǔn)確的備份下來。保證了數(shù)據(jù)的安全，一旦出現(xiàn)數(shù)據(jù)丟失或破壞，可以迅速的從備份機(jī)上把數(shù)據(jù)恢復(fù)回來。主數(shù)據(jù)庫與從數(shù)據(jù)庫可以做到實(shí)時(shí)同步，消除了備份軟件中的間隔備份丟失數(shù)問題。UPM同時(shí)提供了完全不丟失數(shù)據(jù)模式和丟失秒內(nèi)業(yè)務(wù)數(shù)據(jù)校正方式。6.6災(zāi)難發(fā)生時(shí)一分鐘內(nèi)應(yīng)用切換的實(shí)現(xiàn)（標(biāo)準(zhǔn)版以上）當(dāng)主服務(wù)器出現(xiàn)意外宕機(jī)時(shí)，備份機(jī)可以在一分鐘之內(nèi)接管主服

26、務(wù)器的IP，提供對(duì)外的所有服務(wù)，保證了核心業(yè)務(wù)連續(xù)性，可以提供365天7*24小時(shí)的業(yè)務(wù)不間斷的保護(hù)6.7 災(zāi)難后原有系統(tǒng)恢復(fù)的實(shí)現(xiàn)災(zāi)難發(fā)生后，原有系統(tǒng)必須盡快恢復(fù)?；謴?fù)時(shí)執(zhí)行與數(shù)據(jù)容災(zāi)復(fù)制相反的過程，即從災(zāi)備中心逆向同步到主數(shù)據(jù)中心，同步完成即可做應(yīng)用切換，整個(gè)系統(tǒng)恢復(fù)到原有狀態(tài)。6.8數(shù)據(jù)邏輯錯(cuò)誤的任意時(shí)間數(shù)據(jù)恢復(fù)的實(shí)現(xiàn)可按任意操作步數(shù)或時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)快速恢復(fù)，回到數(shù)據(jù)庫的任何狀態(tài)，從而能夠找回誤刪或者損壞前的數(shù)據(jù)。在恢復(fù)的過程中不但保證了數(shù)據(jù)的完整型，而且能保證事件的完整性。解決了數(shù)據(jù)邏輯錯(cuò)誤。7. 方案特點(diǎn) 7.1 備特佳容災(zāi)備份系統(tǒng)方案特點(diǎn)和技術(shù)特點(diǎn)：Ø 本方案已有成功案例

27、，有豐富的實(shí)施經(jīng)驗(yàn)，保證了用戶系統(tǒng)實(shí)施的安全性。最大化的降低了投資實(shí)施的風(fēng)險(xiǎn)。Ø 本方案能夠支持手動(dòng)/信令容災(zāi)方案，用戶可以根據(jù)實(shí)際需要進(jìn)行自由選擇。但在實(shí)際情況中，由于發(fā)生重大災(zāi)難時(shí)業(yè)務(wù)異地切換屬于非常嚴(yán)重的事故，所以我們建議該過程前用戶進(jìn)行確認(rèn)，然后進(jìn)行切換。Ø 當(dāng)本地主系統(tǒng)恢復(fù)正常后，需要進(jìn)行反向數(shù)據(jù)同步、應(yīng)用切換等工作，該工作需要由操作人員在系統(tǒng)較空閑時(shí)進(jìn)行。工作過程很簡(jiǎn)單。Ø 本案可以最大限度地保證主、備節(jié)點(diǎn)的數(shù)據(jù)一致性。Ø UPM備特佳容災(zāi)備份系統(tǒng)技術(shù)特點(diǎn)：1）基于數(shù)據(jù)庫級(jí)和文件級(jí)的備份。2）在備份期間目標(biāo)數(shù)據(jù)庫可使用。3）有數(shù)據(jù)庫回退機(jī)制，

28、保證主文件壞時(shí)，備份的數(shù)據(jù)庫及文件仍然可用。4）速度快，實(shí)時(shí)性強(qiáng)。5）備份安全可靠，如主數(shù)據(jù)庫文件遭病毒或磁盤損壞時(shí)，備份數(shù)據(jù)庫可回退到損壞前的數(shù)據(jù)。6）主數(shù)據(jù)庫可同時(shí)向多個(gè)目標(biāo)備份數(shù)據(jù)。7）與數(shù)據(jù)庫中表的結(jié)構(gòu)無關(guān)，且無任何限制。8）不對(duì)數(shù)據(jù)庫中的應(yīng)用作任何修改。9）對(duì)備份線路要求低。10）對(duì)主服務(wù)器無壓力，系統(tǒng)采用消息機(jī)制，只有在數(shù)據(jù)庫發(fā)生變化時(shí)才觸發(fā)，只傳數(shù)據(jù)庫的變化部分，不同于文件考備，和數(shù)據(jù)表的輪詢。11）對(duì)數(shù)據(jù)庫備份完整：如TABLES（表），DIAGRAMS（關(guān)系圖），VIEWS（視圖），STORED PROCE（存儲(chǔ)過程），USERS（用戶），ROLES（角色），RULES（規(guī)則

29、），DEFAULTS（缺?。?，USER DEFINED（用戶定義）等。12）局域，廣域網(wǎng)通用。13）采用獨(dú)特的加密方式，保證數(shù)據(jù)不被竊取。14）配置、使用都非常簡(jiǎn)單。15）恢復(fù)數(shù)據(jù)需人工干預(yù)，避免了誤切換。16）專業(yè)化程度高，穩(wěn)定可靠。8. 成功案例8.1 重慶鋼鐵總醫(yī)院異地容災(zāi)案例需求分析：重鋼總醫(yī)院是一所集醫(yī)療、教學(xué)、科研、預(yù)防、社區(qū)服務(wù)為一體的綜合性醫(yī)院，承擔(dān)重鋼職工、家屬和社區(qū)服務(wù)群眾20萬常住人口的醫(yī)療、預(yù)防任務(wù)。目前醫(yī)院His系統(tǒng)采用雙機(jī)熱備方式，只能保證業(yè)務(wù)連續(xù)，無法做到數(shù)據(jù)的安全，因?yàn)閿?shù)據(jù)只有一份，沒有異地?cái)?shù)據(jù)備份。一旦磁盤陣列出現(xiàn)問題，就會(huì)造成數(shù)據(jù)丟失和業(yè)務(wù)中斷。方案拓?fù)洌悍?/p>

30、案分析：1）在HIS群集服務(wù)器主站和DELL從站安裝UPM數(shù)據(jù)庫保鏢程序，從站操作系統(tǒng)及應(yīng)用系統(tǒng)部署為主站一致。（2）通過UPM數(shù)據(jù)庫保鏢實(shí)現(xiàn)對(duì)HIS數(shù)據(jù)庫實(shí)時(shí)備份。（3）另一從站（遠(yuǎn)程）從現(xiàn)有PC設(shè)備中選取并適當(dāng)升級(jí)，從站部署為單機(jī)系統(tǒng)，對(duì)硬件不需要有其它要求，安放在另一幢建筑內(nèi)，通過局域網(wǎng)實(shí)現(xiàn)異地災(zāi)備。（4）當(dāng)HIS系統(tǒng)或磁盤陣列（RAID5）、磁盤陣列柜發(fā)生任何故障，相應(yīng)的UPM從站可實(shí)現(xiàn)接管，保證應(yīng)用系統(tǒng)的高可用性。（5）當(dāng)HIS系統(tǒng)或磁盤陣列（RAID5）、磁盤陣列柜發(fā)生任何故障，相應(yīng)的UPM從站可實(shí)現(xiàn)接管，保證應(yīng)用系統(tǒng)的高可用性。（6）群集系統(tǒng)中UPM數(shù)據(jù)庫保鏢隨著群集資源同時(shí)自動(dòng)

31、切換，保證數(shù)據(jù)備份的完整性，勿需人工干預(yù)。（7）當(dāng)主站工作恢復(fù)正常后，可通過UPM向?qū)膹恼緦?shù)據(jù)恢復(fù)至主站。（8）若主站服務(wù)器發(fā)生誤操作、非法數(shù)據(jù)刪除等，可通UPM從站將數(shù)據(jù)庫回退到歷史狀態(tài)，找回所需數(shù)據(jù)。（9）增量備份、低耗資源在汶川大地震時(shí)候，重鋼總醫(yī)院的主磁盤陣列出現(xiàn)問題，正是因?yàn)橛昧藗涮丶旬惖厝轂?zāi)系統(tǒng)，在另外的機(jī)房里，備用服務(wù)器立刻接管主業(yè)務(wù)。保證了醫(yī)院的業(yè)務(wù)連續(xù)和數(shù)據(jù)完整。8.2 重慶法院異地容災(zāi)案例需求分析：重慶市高級(jí)人民法院于1997年6月19日掛牌，同年9月16日正式對(duì)外辦公。地處渝北區(qū)紅錦大道58號(hào)的審判辦公大樓于1999年12月奠基，2002年4月投入使用，建筑面積3.7

32、萬平方米，集微機(jī)網(wǎng)絡(luò)、集團(tuán)電話、電子顯示和監(jiān)控系統(tǒng)于一體。建有設(shè)施完善、功能齊全的大審判庭1個(gè)，中小法庭12個(gè)，會(huì)議室24個(gè)。并建有食宿、會(huì)議、娛樂等設(shè)施比較健全的法官培訓(xùn)中心一座，建筑面積8393平方米，可容納近200名法官培訓(xùn)。方案拓?fù)洌悍桨阜治觯?：在各區(qū)縣SERVER1-46中安裝備特佳容災(zāi)備份系統(tǒng)設(shè)置成主站，在SERVER1 SERVER46中安裝備特佳容災(zāi)備份系統(tǒng)設(shè)置從站，主從站通過備特佳軟件進(jìn)行實(shí)時(shí)備份，當(dāng)本SERVER1-46出現(xiàn)問題后，對(duì)應(yīng)的SERVER1 SERVER46可以進(jìn)行接管或恢復(fù)。2：SERVER作為集中備份服務(wù)器，將SERVER1-46中的數(shù)據(jù)實(shí)時(shí)集中備份到SERVER內(nèi)，即使本地?cái)?shù)據(jù)丟失，也可以從數(shù)據(jù)中心取回。醫(yī)療行業(yè)典型案例山東齊魯醫(yī)院濟(jì)南兒童醫(yī)院濟(jì)南第四人民醫(yī)院濟(jì)南婦幼保健院鄭州大學(xué)第二附屬醫(yī)院許昌中心醫(yī)院云南省第二人民醫(yī)院 云南省第一人民醫(yī)院 重鋼總醫(yī)院 江津市人民醫(yī)院 保定第一人民醫(yī)院汕頭腫瘤醫(yī)院寶雞婦幼保健院 中國(guó)人民解放軍第二炮兵總醫(yī)院北京