聯(lián)通醫(yī)療云解決方案

聯(lián)通醫(yī)療云解決方案一、項(xiàng)目背景隨著云計(jì)算技術(shù)的日漸成熟與普及，采用云化技術(shù)構(gòu)建醫(yī)療平臺(tái)并承載醫(yī)衛(wèi)行業(yè)應(yīng)用，逐漸成為醫(yī)療衛(wèi)生信息化的普遍趨勢，同時(shí)占據(jù)了醫(yī)療衛(wèi)生信息化的主要地位。許多具有多年信息化基礎(chǔ)的大中型醫(yī)院、公共衛(wèi)生機(jī)構(gòu)，在進(jìn)行院內(nèi)整體信息化建設(shè)規(guī)劃的過程中，紛紛借鑒和采用分階段上云的推進(jìn)模式，逐步逐步將醫(yī)院應(yīng)用系統(tǒng)遷移到云平臺(tái)。總體來看，圍繞“全院上云”的建設(shè)思路，通過云平臺(tái)基礎(chǔ)服務(wù)能力和相關(guān)服務(wù)支撐院內(nèi)醫(yī)療業(yè)務(wù)系統(tǒng)由院內(nèi)向網(wǎng)絡(luò)側(cè)轉(zhuǎn)移，不僅能夠提高業(yè)務(wù)系統(tǒng)的運(yùn)行效率和可靠性，同時(shí)有利于提升資源利用率，幫助院方降低醫(yī)療信息化的整體實(shí)施成本。另一方面，“全院上云”帶動(dòng)的數(shù)據(jù)上云，有利于激發(fā)區(qū)域衛(wèi)生醫(yī)療資源的信息共享和互通，是順應(yīng)國家推進(jìn)分級(jí)診療政策落地的有效途徑。1.1醫(yī)療信息化發(fā)展趨勢醫(yī)院信息化系統(tǒng)經(jīng)過多年的發(fā)展，已經(jīng)從最初的以管理運(yùn)作為主體向臨床醫(yī)療護(hù)理為主體進(jìn)行變革，越來越多的醫(yī)療信息化業(yè)務(wù)支撐著院方向“以患者為中心”的數(shù)字化醫(yī)院轉(zhuǎn)型。常見的醫(yī)療系統(tǒng)除了滿足對(duì)醫(yī)院人流、物流、財(cái)流的綜合管理外，逐步臨床醫(yī)療、護(hù)理服務(wù)和臨床決策支持等功能進(jìn)行延伸，在合理配置醫(yī)療資源、優(yōu)化業(yè)務(wù)流程和提升醫(yī)院管理決策效率等方面發(fā)揮不可替代的重要作用。從我國醫(yī)療領(lǐng)域的整體建設(shè)進(jìn)度來看，目前國內(nèi)三級(jí)醫(yī)院幾乎全部采用信息化手段完成院內(nèi)的生產(chǎn)管理和運(yùn)行支撐。其中，HIS應(yīng)用基本成熟，醫(yī)生工作站、護(hù)士工作站等不斷得到推廣普及，系統(tǒng)功能日益強(qiáng)大；CIS應(yīng)用正在逐步深化拓展，EMR、PACS、LIS、RIS等系統(tǒng)也成為院內(nèi)基本信息化建設(shè)的主要組成因素；手術(shù)麻醉、重癥監(jiān)護(hù)、用藥管理等輔助應(yīng)用也在代替原有非信息化辦公模式中發(fā)揮著重要作用。二級(jí)及以下級(jí)別的醫(yī)院中，將近85%的醫(yī)院完成了信息化建設(shè)，HIS、PACS、RIS等核心業(yè)務(wù)系統(tǒng)是此類醫(yī)院優(yōu)先納入建設(shè)規(guī)劃的首選。從單體業(yè)務(wù)系統(tǒng)的發(fā)展進(jìn)程來看，HIS作為院內(nèi)經(jīng)濟(jì)運(yùn)行管理的核心功能，最先在全國醫(yī)院范圍內(nèi)完成了信息化建設(shè)和廣泛落地。隨著管理要求的進(jìn)一步提升和對(duì)數(shù)據(jù)管理訴求的不斷涌現(xiàn)，HIS系統(tǒng)正在向多維度整合的方向不斷演進(jìn)，通過對(duì)醫(yī)療管理、資源管理等功能進(jìn)行升級(jí)改造，HIS系統(tǒng)實(shí)現(xiàn)了依靠患者主索引EMPI完成全流程跟蹤和決策支撐的服務(wù)轉(zhuǎn)變，并逐步與電子病歷系統(tǒng)等深度集成，以適應(yīng)醫(yī)院信息系統(tǒng)的精細(xì)化管理。臨床應(yīng)用信息系統(tǒng)（CIS）是近年來快速增長的醫(yī)療信息化建設(shè)方向，根據(jù)國家衛(wèi)生和計(jì)劃生育委員會(huì)下發(fā)的《電子病歷系統(tǒng)功能應(yīng)用水平分級(jí)評(píng)價(jià)方法及標(biāo)準(zhǔn)》要求，臨床信息系統(tǒng)正面向“以患者為中心”、“圍繞醫(yī)療過程管理”進(jìn)行模式轉(zhuǎn)換。以電子病歷系統(tǒng)EMR為核心，將醫(yī)囑管理、病歷管理、電子報(bào)告管理等功能完成系統(tǒng)化整合，建立臨床路徑管理系統(tǒng)，從而實(shí)現(xiàn)無紙化全流程管理是CIS新模式的明顯特征。此外，LIS、RIS、PACS等系統(tǒng)通過業(yè)務(wù)銜接的方式逐步融入HIS系統(tǒng)中，形成全院內(nèi)的業(yè)務(wù)協(xié)同和數(shù)據(jù)互通。條形碼、二維碼、RFID等物聯(lián)網(wǎng)技術(shù)和新設(shè)備互聯(lián)技術(shù)也與LIS系統(tǒng)深度集成，以更加靈活、便捷的訪問和接入手段為醫(yī)患用戶提供全院醫(yī)療信息化服務(wù)。1.2醫(yī)療信息化建設(shè)的主要問題隨著醫(yī)院信息化建設(shè)的不斷深入和規(guī)模持續(xù)增長，院內(nèi)數(shù)據(jù)中心的硬件設(shè)備始終呈現(xiàn)快速增加的趨勢，業(yè)務(wù)系統(tǒng)的升級(jí)和完善也導(dǎo)致軟硬件的總體維護(hù)成本呈幾何級(jí)攀升。在基礎(chǔ)設(shè)施的運(yùn)營和管理上，專業(yè)維護(hù)人員的匱乏與設(shè)備管理難度的增長之間的矛盾日益突出，傳統(tǒng)的醫(yī)院數(shù)據(jù)中心的諸多不足之處也越來越明顯：資源浪費(fèi)問題。醫(yī)院在部署HIS、EMR等核心業(yè)務(wù)系統(tǒng)時(shí)，通常購買高端性能的硬件設(shè)備，以匹配最大業(yè)務(wù)負(fù)載時(shí)的理論值需求。但在實(shí)際業(yè)務(wù)運(yùn)行的過程中，資源的平均使用率往往低于15%。此外，院方出于業(yè)務(wù)系統(tǒng)穩(wěn)定性等方面的考慮，不會(huì)將多個(gè)業(yè)務(wù)系統(tǒng)部署、整合在一起，這也導(dǎo)致了各個(gè)業(yè)務(wù)系統(tǒng)的服務(wù)器處于獨(dú)立部署、獨(dú)立運(yùn)行的狀態(tài)，院內(nèi)信息化整體呈現(xiàn)煙囪式的建設(shè)方式，造成硬件資源的極大浪費(fèi)。＞運(yùn)維成本問題。為了適應(yīng)多家應(yīng)用廠商的業(yè)務(wù)承載需求，院內(nèi)數(shù)據(jù)中心的設(shè)備類型、設(shè)備型號(hào)五花八門，常見的包括小型機(jī)、機(jī)架式x86服務(wù)器、刀片服務(wù)器、各類存儲(chǔ)設(shè)備（如FCSAN、NAS、虛擬帶庫等）以及各種網(wǎng)絡(luò)和安全設(shè)備等等。在缺乏統(tǒng)一規(guī)劃和部署的情況下，管理和維護(hù)各種各樣的IT基礎(chǔ)設(shè)施具有極高的復(fù)雜性和挑戰(zhàn)性，勢必對(duì)人員能力提出了極高的要求，直接增大了維護(hù)的成本和代價(jià)。＞數(shù)據(jù)整合問題。由于院內(nèi)業(yè)務(wù)系統(tǒng)分屬不同的應(yīng)用廠家，且實(shí)施部署的時(shí)候相對(duì)分散，因此基礎(chǔ)醫(yī)療數(shù)據(jù)的存儲(chǔ)也長期處于分散狀態(tài)。部分工作站系統(tǒng)由于接口適配和對(duì)接的問題，可能將數(shù)據(jù)保存在本地磁盤，不僅存儲(chǔ)設(shè)備得不到充分利用，嚴(yán)重影響了醫(yī)療數(shù)據(jù)的流轉(zhuǎn)效率，數(shù)據(jù)自身也得不到有效的安全保護(hù)，缺乏合理的數(shù)據(jù)備份與恢復(fù)機(jī)制，出現(xiàn)硬件故障等意外時(shí)可能造成無法估量的損失。＞業(yè)務(wù)擴(kuò)容問題。醫(yī)療信息化系統(tǒng)逐步向平臺(tái)化、智能化、模塊化的方向演進(jìn)，為了更加便捷的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)之間的信息交互和功能擴(kuò)展，底層基礎(chǔ)設(shè)施必須要具備靈活擴(kuò)展、彈性伸縮的技術(shù)支撐能力。當(dāng)新增功能上線或業(yè)務(wù)訪問增加時(shí)，基礎(chǔ)IT設(shè)施需要從網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、安全等多個(gè)維度同步提供資源承載能力和快速響應(yīng)能力。1.3醫(yī)療上云的優(yōu)勢體現(xiàn)傳統(tǒng)的醫(yī)療信息化建設(shè)模式中，通常采用單獨(dú)物理服務(wù)器來部署基礎(chǔ)軟件、數(shù)據(jù)庫或數(shù)據(jù)倉庫等業(yè)務(wù)系統(tǒng)或服務(wù)。云計(jì)算技術(shù)的日益成熟和普及，給給醫(yī)療行業(yè)的基礎(chǔ)設(shè)施架構(gòu)，乃至醫(yī)療應(yīng)用系統(tǒng)架構(gòu)帶來了一種新的探索方向。通過云化技術(shù)，不僅可以實(shí)現(xiàn)資源的動(dòng)態(tài)管理和高度共享，從而更加高效和靈活的調(diào)度和使用計(jì)算、存儲(chǔ)以及網(wǎng)絡(luò)等基礎(chǔ)設(shè)施，還能彌補(bǔ)傳統(tǒng)數(shù)據(jù)中心自建模式中帶來的種種負(fù)面影響。＞有利于實(shí)現(xiàn)資源整合和隔離。由于資源受限，中小型平臺(tái)可能需要在同一臺(tái)物理服務(wù)器上部署不同的應(yīng)用，應(yīng)用程序和服務(wù)之間存在相互影響的潛在隱患，單獨(dú)部署功能組件又會(huì)造成極大的資源浪費(fèi)和硬件資本投入。云計(jì)算采用虛擬化技術(shù)實(shí)現(xiàn)了物理服務(wù)器的資源復(fù)用和有效編排，允許客戶在同一物理服務(wù)器（宿主機(jī)）上部署多個(gè)應(yīng)用功能，同時(shí)保證應(yīng)用程序和服務(wù)之間相互隔離，提供更好的穩(wěn)定性和安全性。＞有效地減少單點(diǎn)故障。從業(yè)務(wù)層面看，云平臺(tái)對(duì)虛擬計(jì)算環(huán)境的管理過程中，動(dòng)態(tài)遷移是應(yīng)對(duì)硬件不可知故障的有效解決途徑，承載業(yè)務(wù)系統(tǒng)的虛擬機(jī)可以在池化資源內(nèi)進(jìn)行自動(dòng)化熱遷移，或通過鏡像加載的方式實(shí)現(xiàn)應(yīng)用的快速復(fù)制和環(huán)境部署，極大地增強(qiáng)了應(yīng)對(duì)單點(diǎn)故障的容錯(cuò)能力。從數(shù)據(jù)層面看，多副本的數(shù)據(jù)存儲(chǔ)機(jī)制提高了數(shù)據(jù)訪問的可靠性，單點(diǎn)數(shù)據(jù)丟失或損毀不會(huì)影響數(shù)據(jù)整體可用性和一致性。＞快速的資源響應(yīng)速度。云平臺(tái)通過靈活、彈性的資源分配機(jī)制，可以在突發(fā)性事件過程中將計(jì)算、存儲(chǔ)等資源統(tǒng)一進(jìn)行分配，從而快速地完成基礎(chǔ)設(shè)施擴(kuò)容，以滿足業(yè)務(wù)激增或新系統(tǒng)上線時(shí)迫切的資源需求。結(jié)合負(fù)載均衡等整體規(guī)劃設(shè)計(jì)，基于云平臺(tái)構(gòu)建醫(yī)療信息化系統(tǒng)可以滿足多活業(yè)務(wù)系統(tǒng)的高可用場景，從應(yīng)用邏輯訪問上提高系統(tǒng)響應(yīng)速度和服務(wù)能力。＞綜合提升安全保障。除了采用多副本技術(shù)保證數(shù)據(jù)安全性之外，云平臺(tái)通過網(wǎng)絡(luò)虛擬化技術(shù)提高了網(wǎng)絡(luò)防護(hù)能力，除了物理網(wǎng)絡(luò)隔離的手段外，VPC技術(shù)支持在共享物理網(wǎng)絡(luò)中建立客戶定制的虛擬網(wǎng)絡(luò)訪問策略，有效實(shí)現(xiàn)租戶之間、業(yè)務(wù)系統(tǒng)之間的流量控制。此外，靈活定制的虛擬網(wǎng)絡(luò)環(huán)境能夠在災(zāi)難發(fā)生時(shí)把虛擬機(jī)從一個(gè)執(zhí)行環(huán)境中遷移到另外一個(gè)備份環(huán)境上，保證系統(tǒng)應(yīng)用級(jí)安全可靠。二、全院上云總體規(guī)劃為了解決醫(yī)院的本地信息化建設(shè)和維護(hù)壓力，保證核心業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行，提升醫(yī)院的IT整體水平，在保障院內(nèi)醫(yī)療工作正常運(yùn)行的前提下，將各個(gè)應(yīng)用系統(tǒng)平滑過渡到云端，本方案首先從整體布局上規(guī)劃了XX醫(yī)院全院上云的架構(gòu)設(shè)計(jì)，進(jìn)而根據(jù)可行的實(shí)施步驟和現(xiàn)實(shí)情況分析，對(duì)分步完成全院上云提出了階段性的發(fā)展路徑建議。下圖所示為XX醫(yī)院全院上云的總體目標(biāo)架構(gòu)。XX醫(yī)院全院上云的總體目標(biāo)架構(gòu)主要包含聯(lián)通醫(yī)療云資源池和院內(nèi)自建資源池兩部分。其中，聯(lián)通醫(yī)療云資源池提供基于沃云的醫(yī)療私有專享云平臺(tái)，通過云網(wǎng)資源的整合，能夠提高資源有效利用率、實(shí)現(xiàn)數(shù)據(jù)分布式存儲(chǔ)、保障系統(tǒng)高效安全運(yùn)行、極大降低運(yùn)維成本，從而整體改善醫(yī)院原有數(shù)據(jù)中心的弊端。院內(nèi)自建資源池保留原有院方信息化建設(shè)的利舊設(shè)備和利舊資源，提供屬地化的系統(tǒng)對(duì)接和前置交換服務(wù)能力，通過一點(diǎn)式接入的方式減少云平臺(tái)生產(chǎn)環(huán)境與院內(nèi)設(shè)備的頻繁訪問和差異化調(diào)度，提升院內(nèi)醫(yī)療信息化業(yè)務(wù)的整體系統(tǒng)運(yùn)行效率。為進(jìn)一步加強(qiáng)全院上云的可靠性和業(yè)務(wù)連續(xù)性，作為主要生產(chǎn)中心的聯(lián)通醫(yī)療云資源池與院內(nèi)自建資源通過應(yīng)用級(jí)容災(zāi)保護(hù)技術(shù)實(shí)現(xiàn)本地容錯(cuò)能力，即院內(nèi)自建資源除了承擔(dān)前置系統(tǒng)對(duì)接的輔助職能外，同時(shí)作為院內(nèi)本地化的容災(zāi)中心，在云端生產(chǎn)環(huán)境發(fā)生極端故障時(shí)，迅速將核心業(yè)務(wù)系統(tǒng)在院內(nèi)進(jìn)行生產(chǎn)拉起，降低醫(yī)療核心應(yīng)用的業(yè)務(wù)中斷時(shí)間，形成“本地+云端”雙保險(xiǎn)的醫(yī)療信息化容災(zāi)體系架構(gòu)。在網(wǎng)絡(luò)連接方面，以聯(lián)通醫(yī)療云資源池為核心，本架構(gòu)實(shí)現(xiàn)財(cái)政、衛(wèi)計(jì)、互聯(lián)網(wǎng)以及醫(yī)保網(wǎng)等多張網(wǎng)絡(luò)的多平面互聯(lián)，同時(shí)與院內(nèi)自建的數(shù)據(jù)中心通過互聯(lián)網(wǎng)或?qū)＞€網(wǎng)絡(luò)的方式互通。這種“1+3+N”的網(wǎng)絡(luò)建設(shè)方案提供充足的安全性、可靠性及容錯(cuò)性，在管理方面，也提供24X7不間斷的網(wǎng)絡(luò)監(jiān)控、技術(shù)服務(wù)與支持，互聯(lián)網(wǎng)作為院內(nèi)自建數(shù)據(jù)中心和聯(lián)通醫(yī)療云資源池的公共出口可以承接所有的互聯(lián)網(wǎng)應(yīng)用，衛(wèi)計(jì)、財(cái)政等專網(wǎng)直連云端、院方和其他醫(yī)院平臺(tái)，為打造區(qū)域醫(yī)療中心打下基礎(chǔ)。結(jié)合醫(yī)療信息化業(yè)務(wù)系統(tǒng)的應(yīng)用特征，考慮到全院上云的可操作性和合理性。在充分發(fā)揮聯(lián)通醫(yī)療云平臺(tái)資源彈性供給、數(shù)據(jù)多維度安全可靠和云網(wǎng)一體化交付等優(yōu)勢的基礎(chǔ)上，XX醫(yī)院擬按照以下三個(gè)階段完成全院上云整體流程。即第一階段，影像系統(tǒng)云端備份階段；第二階段，雙環(huán)境過渡階段；第三階段，全院上云階段。2.1影像系統(tǒng)云端備份階段醫(yī)療影像PACS文件的云端存儲(chǔ)，以及影像系統(tǒng)向云端遷移是全院上云的第一階段。根據(jù)統(tǒng)計(jì)結(jié)果顯示，影像存儲(chǔ)占據(jù)醫(yī)院百分之八十左右的數(shù)據(jù)量，并且影像系統(tǒng)相對(duì)標(biāo)準(zhǔn)獨(dú)立。因此，首先把影像系統(tǒng)進(jìn)行云化部署和遷移符合大多數(shù)醫(yī)院上云的發(fā)展路徑，從醫(yī)院接入專線到聯(lián)通傳輸節(jié)點(diǎn)，即可輕松實(shí)現(xiàn)對(duì)聯(lián)通醫(yī)療云資源池的安全訪問。聯(lián)通醫(yī)療云資源池可以快速分配各種規(guī)格和配置服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源，具備高可靠性及數(shù)據(jù)冗余性，從而避免投資周期、到貨周期、部署實(shí)施周期等長時(shí)間的項(xiàng)目過程。在業(yè)務(wù)系統(tǒng)的實(shí)施上，專線網(wǎng)絡(luò)打通了院內(nèi)與云端環(huán)境的數(shù)據(jù)交互通路，院內(nèi)通過前置機(jī)把PACS系統(tǒng)采集和匯總到的影像數(shù)據(jù)遷移到云端塊存儲(chǔ)上。本地只保存三個(gè)月之內(nèi)的熱數(shù)據(jù)，其余溫?cái)?shù)據(jù)和冷數(shù)據(jù)的存儲(chǔ)均使用可隨時(shí)擴(kuò)容的云資源來滿足，云端存儲(chǔ)資源池還可以根據(jù)各類影像數(shù)據(jù)對(duì)存儲(chǔ)設(shè)備性能的讀寫頻率要求不同，采用不同的存儲(chǔ)技術(shù)提供多級(jí)別、I/O性能差異化的異構(gòu)存儲(chǔ)環(huán)境。此外，影像系統(tǒng)的云端存儲(chǔ)有利于云端影像中心的建設(shè)，進(jìn)一步支撐如遠(yuǎn)程會(huì)診、區(qū)域影像協(xié)同等擴(kuò)展功能。院內(nèi)各業(yè)務(wù)系統(tǒng)在本階段仍暫留在院內(nèi)自建資源環(huán)境中，院內(nèi)資源作為主要生產(chǎn)中心，承載HIS、EMR、LIS等原有應(yīng)用。院內(nèi)目有策禎節(jié)點(diǎn)DICOM彩院內(nèi)目有策禎節(jié)點(diǎn)DICOM彩像春福2.2雙環(huán)境過渡階段雙環(huán)境過渡階段是全院上云的必經(jīng)階段。在此階段，院內(nèi)自建資源池和聯(lián)通醫(yī)療云資源池均承載部分核心業(yè)務(wù)系統(tǒng)，同時(shí)為其他業(yè)務(wù)提供容災(zāi)接管能力。因此，該階段在邏輯上表現(xiàn)為四個(gè)中心，即院內(nèi)核心業(yè)務(wù)生產(chǎn)中心、院內(nèi)輕量級(jí)業(yè)務(wù)災(zāi)備中心、云端核心業(yè)務(wù)災(zāi)備中心和云端輕量級(jí)業(yè)務(wù)生產(chǎn)中心，簡單概括為“兩地四中心”。全院上云不是一蹴而就的過程，為了保證HIS等核心業(yè)務(wù)系統(tǒng)的平穩(wěn)遷移，保證數(shù)據(jù)不丟失、業(yè)務(wù)不中斷，并且充分利用醫(yī)院現(xiàn)有投資的設(shè)備和硬件資源，本階段將HIS核心業(yè)務(wù)系統(tǒng)保留在院內(nèi)生產(chǎn)環(huán)境中，同時(shí)基于已打通的聯(lián)通醫(yī)療云資源池，逐步把PACS、EMR、LIS等較為輕量級(jí)應(yīng)用在云端進(jìn)行遷移和部署，OA、公共衛(wèi)生、銀醫(yī)通等新增業(yè)務(wù)也作為本階段應(yīng)用上云的主要內(nèi)容之一，一次性將醫(yī)療系統(tǒng)依賴性低的業(yè)務(wù)系統(tǒng)完成云化部署。此階段的建設(shè)重點(diǎn)還在于災(zāi)備功能的全面落實(shí)。其中聯(lián)通醫(yī)療云資源池使用少量的云主機(jī)作為HIS系統(tǒng)的云端容災(zāi)環(huán)境，院內(nèi)部分業(yè)務(wù)系統(tǒng)上云遷移后騰退的利舊設(shè)備作為本地輕量級(jí)業(yè)務(wù)災(zāi)備環(huán)境，兩地之間使用CDP等災(zāi)備技術(shù)進(jìn)行業(yè)務(wù)加固，實(shí)現(xiàn)互為主備的架構(gòu)，為下一步全院上云做準(zhǔn)備。無論云端還是本地的災(zāi)備環(huán)境，在本階段都要形成以下幾個(gè)方面的災(zāi)備功能:首先是基于主機(jī)層面的容災(zāi)，實(shí)現(xiàn)本地和遠(yuǎn)程的操作系統(tǒng)、數(shù)據(jù)等同步復(fù)制能力，建設(shè)基本容災(zāi)系統(tǒng)；其次是基于應(yīng)用層的容災(zāi)CDP功能，支持任意時(shí)刻的應(yīng)用回滾和邏輯故障修復(fù)，實(shí)現(xiàn)分鐘級(jí)乃至秒級(jí)的災(zāi)難修復(fù)；第三是基于基于存儲(chǔ)層面的容災(zāi)，利用存儲(chǔ)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)復(fù)制功能，或者容災(zāi)系統(tǒng)的虛擬存儲(chǔ)網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)異構(gòu)存儲(chǔ)平臺(tái)之間的數(shù)據(jù)復(fù)制?；ヂ?lián)網(wǎng)2.3全院上云階段經(jīng)過前兩個(gè)階段的充分準(zhǔn)備和試運(yùn)行，全院上云階段水到渠成。本階段要實(shí)現(xiàn)的目標(biāo)是醫(yī)院業(yè)務(wù)系統(tǒng)全部云化部署，聯(lián)通醫(yī)療云資源池作為主要生產(chǎn)中心，院內(nèi)自建資源成為災(zāi)備中心，徹底完成院內(nèi)本地資源池和聯(lián)通醫(yī)療云資源池的主備職能倒換。云端生產(chǎn)環(huán)境使用超融合虛擬機(jī)方式承載醫(yī)院全部業(yè)務(wù)系統(tǒng)，院內(nèi)留存的本地網(wǎng)絡(luò)設(shè)備和原有服務(wù)器等硬件資源，利舊作為本地應(yīng)急災(zāi)備資源，通過容災(zāi)策略，將醫(yī)院云端業(yè)務(wù)的應(yīng)用及數(shù)據(jù)同步到院內(nèi)本地機(jī)房環(huán)境，從而支持業(yè)務(wù)的全面、完整的恢復(fù)。本階段的重要任務(wù)是強(qiáng)化聯(lián)通醫(yī)療云資源池的多樣化交付能力，云平臺(tái)采用采用自主研發(fā)的沃云技術(shù)架構(gòu)來實(shí)現(xiàn)云計(jì)算管理平臺(tái)的功能。云端生產(chǎn)環(huán)境根據(jù)業(yè)務(wù)系統(tǒng)的功能需求，在功能域的布局上按照兩個(gè)邏輯區(qū)域進(jìn)行劃分，其中一個(gè)區(qū)域?qū)⒉煌猛炯芭渲脜?shù)的云主機(jī)進(jìn)行資源整合，承載業(yè)務(wù)系統(tǒng)的前端組件或輕量級(jí)應(yīng)用模組；為保障醫(yī)院核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的高可靠性能，另一個(gè)區(qū)域?qū)ｉT提供高性能的物理服務(wù)器承載核心數(shù)據(jù)庫使用。云平臺(tái)整體實(shí)現(xiàn)虛機(jī)與物理機(jī)混搭的模式，滿足醫(yī)院實(shí)際業(yè)務(wù)需求。另外，云端安全管理區(qū)負(fù)責(zé)保障云平臺(tái)安全平穩(wěn)運(yùn)行，通過部署入侵檢測和入侵防御、漏洞掃描、防病毒、網(wǎng)絡(luò)及數(shù)據(jù)庫審計(jì)、Web防火墻等安全設(shè)備實(shí)現(xiàn)等保三級(jí)防護(hù)能力。互聯(lián)網(wǎng)三、院內(nèi)網(wǎng)絡(luò)配套規(guī)劃為了保證全院上云分階段、按步驟有序?qū)嵤?，XX醫(yī)院需要針對(duì)現(xiàn)有網(wǎng)絡(luò)建設(shè)情況進(jìn)行配套規(guī)劃和升級(jí)改造。一方面有利于梳理核心業(yè)務(wù)系統(tǒng)、對(duì)外應(yīng)用服務(wù)和院內(nèi)辦公終端等設(shè)備的整體布局；另一方面便于系統(tǒng)化的對(duì)院內(nèi)IP地址資源和應(yīng)用訪問邏輯進(jìn)行規(guī)劃改造，以滿足不同階段向云化遷移的可操作性。3.1系統(tǒng)拓?fù)鋱D下圖所示為XX醫(yī)院系統(tǒng)拓?fù)鋱D，結(jié)合院內(nèi)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，針對(duì)業(yè)務(wù)系統(tǒng)訪問邏輯等要素進(jìn)行功能域的劃分。

根據(jù)全院上云的建設(shè)需求，XX醫(yī)院的網(wǎng)絡(luò)各安全域規(guī)劃如下：1、 核心交換域核心交換域主要部署院內(nèi)的核心交換機(jī)作為流量聚集中心，兩臺(tái)核心交換機(jī)啟用VRF，分別連接互聯(lián)網(wǎng)出口、專網(wǎng)出口和聯(lián)通醫(yī)療云資源池專線鏈路，通過MPLSVPN將若干網(wǎng)絡(luò)進(jìn)行邏輯安全隔離，骨干鏈路之間建議使用40GE互聯(lián)。核心交換域和互聯(lián)網(wǎng)出口、專網(wǎng)出口之間部署防火墻，雙歸屬連接核心交換機(jī)，提供互聯(lián)網(wǎng)或?qū)＞W(wǎng)與院內(nèi)信息系統(tǒng)之間的安全邏輯隔離與數(shù)據(jù)交換服務(wù)。2、 互聯(lián)網(wǎng)安全出口域通過雙鏈路上聯(lián)至互聯(lián)網(wǎng)，為院內(nèi)辦公系統(tǒng)等訪問互聯(lián)網(wǎng)提供安全出口。互聯(lián)網(wǎng)安全出口域內(nèi)部署防火墻、抗DDoS、上網(wǎng)行為管理等滿足等保二級(jí)要求以上的安全防護(hù)設(shè)施，提供互聯(lián)網(wǎng)業(yè)務(wù)訪問能力。3、專網(wǎng)安全出口域通過專網(wǎng)指定鏈路上聯(lián)至醫(yī)保網(wǎng)、衛(wèi)計(jì)專網(wǎng)、財(cái)政專網(wǎng)等各專屬網(wǎng)絡(luò)，實(shí)現(xiàn)院內(nèi)HIS、合理用藥、陽光醫(yī)藥等業(yè)務(wù)系統(tǒng)與各外部監(jiān)管單位的數(shù)據(jù)交互。專網(wǎng)安全出口域通過防火墻進(jìn)行必要的網(wǎng)絡(luò)防護(hù)，有特定需求時(shí)，還可以通過旁掛VPN網(wǎng)關(guān)的方式滿足SSLVPN接入需求。4、 對(duì)外業(yè)務(wù)域本區(qū)域作為安全隔離區(qū)（DMZ），為互聯(lián)網(wǎng)用戶的接入訪問提供了一個(gè)業(yè)務(wù)隔離區(qū)域，用于部署互聯(lián)網(wǎng)接入管理服務(wù)和允許在互聯(lián)網(wǎng)上訪問的應(yīng)用服務(wù)，包括掛號(hào)服務(wù)器、外部OA系統(tǒng)、郵件服務(wù)器、門戶網(wǎng)站等。5、 內(nèi)網(wǎng)辦公域依據(jù)院內(nèi)樓宇分布，統(tǒng)籌建立各內(nèi)網(wǎng)辦公區(qū)域的終端接入能力。根據(jù)當(dāng)前院區(qū)狀況，住院樓、門診樓、醫(yī)技樓分別采用傳統(tǒng)層級(jí)式組網(wǎng)模式完成終端接入，遵循接入-匯聚-核心的三層架構(gòu)，交換機(jī)之間兩兩堆疊，采用交叉連接模式進(jìn)行跨層互聯(lián)。辦公終端、工作站服務(wù)器等設(shè)備雙上行連接至接入交換機(jī)，接入交換機(jī)雙上行至本樓內(nèi)的匯聚交換機(jī)。各樓宇內(nèi)的WIFI接入點(diǎn)，通過物理獨(dú)享的接入交換機(jī)上聯(lián)至本樓的匯聚交換機(jī)。最終，各樓宇的匯聚交換機(jī)將所有業(yè)務(wù)流量統(tǒng)一上行引導(dǎo)至核心交換域。6、 數(shù)據(jù)中心數(shù)據(jù)中心是承載院內(nèi)醫(yī)療信息化業(yè)務(wù)系統(tǒng)的生產(chǎn)核心區(qū)域，通過防火墻對(duì)內(nèi)網(wǎng)交互的數(shù)據(jù)和業(yè)務(wù)流量進(jìn)行嚴(yán)格控制。本區(qū)域當(dāng)前主要用來部署HIS、EMR、LIS、PACS等必須的信息化應(yīng)用，是全院上云實(shí)施前的主要生產(chǎn)環(huán)境和核心數(shù)據(jù)存儲(chǔ)中心。7、 管理域主要部署漏洞掃描系統(tǒng)、堡壘機(jī)、防病毒服務(wù)器等安全管理服務(wù)。3.2院內(nèi)網(wǎng)絡(luò)升級(jí)建議基于XX醫(yī)院總體網(wǎng)絡(luò)拓?fù)湟?guī)劃，為了更好的滿足全院上云各階段接入需求，平衡院內(nèi)已有資源對(duì)多樣化網(wǎng)絡(luò)的訪問方式和數(shù)據(jù)交互，建議對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行以下升級(jí)改造。1、 將現(xiàn)有互聯(lián)網(wǎng)安全出口域的防火墻等網(wǎng)絡(luò)安全設(shè)備，由串接模式改為旁掛模式，雙安全設(shè)備按照雙臂旁掛的方式連接至兩臺(tái)核心交換機(jī)上。采用整臂旁掛模式會(huì)額外消耗核心交換機(jī)上的端口，但能夠有效的避免由于串接增加的業(yè)務(wù)交互故障點(diǎn)。當(dāng)單側(cè)安全設(shè)備出現(xiàn)故障時(shí)，通過心跳檢測和堆疊倒換技術(shù)能夠?qū)崿F(xiàn)瞬間網(wǎng)絡(luò)流量的整臂切換，從而提高業(yè)務(wù)系統(tǒng)可靠性。在極端狀態(tài)下，當(dāng)雙側(cè)安全設(shè)備全部發(fā)生故障時(shí)，可以通過手工旁路的模式實(shí)現(xiàn)核心交換機(jī)流量直接穿透，避免引起業(yè)務(wù)中斷。2、 內(nèi)網(wǎng)辦公域的WIFI接入點(diǎn)進(jìn)行出口歸集。當(dāng)前XX醫(yī)院各樓宇內(nèi)的WIFI接入點(diǎn)與辦公終端采用相同的網(wǎng)絡(luò)轉(zhuǎn)發(fā)路徑完成互聯(lián)網(wǎng)流量訪問，形成了潛在的安全隱患。建議將個(gè)WIFI接入交換機(jī)統(tǒng)一劃歸至新的VLAN，各樓宇匯聚交換機(jī)通過VLAN透傳的方式將所有的WIFI接入流量統(tǒng)一匯聚至核心交換域。核心交換機(jī)配置同樣的VLANID，但使用不同的安全轉(zhuǎn)發(fā)策略，將WIFI流量串行分流到防火墻上，從而保證各樓宇內(nèi)的WIFI流量與內(nèi)網(wǎng)辦公流量邏輯隔離，且遵循嚴(yán)進(jìn)嚴(yán)出的訪問控制。3、 院方可根據(jù)現(xiàn)有DMZ區(qū)的業(yè)務(wù)系統(tǒng)分布情況，考慮DMZ/對(duì)外辦公域和互聯(lián)網(wǎng)安全出口域的合設(shè)。在全院上云的第二階段，DMZ域的互聯(lián)網(wǎng)業(yè)務(wù)擬全部采用云化部署，完成上云遷移，區(qū)域合設(shè)有利于節(jié)約院內(nèi)網(wǎng)絡(luò)設(shè)備的端口資源，減少網(wǎng)絡(luò)安全配置和管理維護(hù)成本。四、容災(zāi)保護(hù)機(jī)制醫(yī)療信息化業(yè)務(wù)系統(tǒng)是保證醫(yī)院生產(chǎn)運(yùn)營正常開展的命脈所在，因此在全院上云的后兩個(gè)階段，容災(zāi)保護(hù)機(jī)制的建設(shè)是全院上云得以平穩(wěn)運(yùn)行、持續(xù)服務(wù)的關(guān)鍵決定性因素。4.1災(zāi)備架構(gòu)綜述為了滿足生產(chǎn)系統(tǒng)混合部署的一體化云災(zāi)備需求，本方案分別針對(duì)虛擬機(jī)和數(shù)據(jù)庫提供定制化的災(zāi)備保護(hù)機(jī)制，以確保不同業(yè)務(wù)系統(tǒng)和應(yīng)用邏輯的一致高可用和持續(xù)性保護(hù)能力。全院上云情況下的混合云備份方案架構(gòu)如下圖所示:云存儲(chǔ)在生產(chǎn)側(cè)，擬將備份代理Agent安裝在相關(guān)業(yè)務(wù)系統(tǒng)服務(wù)器（各類應(yīng)用虛擬機(jī)）上，主要針對(duì)各類數(shù)據(jù)和應(yīng)用程序?qū)嵤?shí)時(shí)保護(hù)和切換。同時(shí)在沃云平臺(tái)側(cè)安裝一臺(tái)云主機(jī)用于災(zāi)備管理服務(wù)器，接收來自前端Agent節(jié)點(diǎn)的數(shù)據(jù)備份信息，兩臺(tái)機(jī)器之間實(shí)現(xiàn)數(shù)據(jù)/應(yīng)用實(shí)時(shí)復(fù)制，并實(shí)時(shí)監(jiān)控并且根據(jù)具體設(shè)置進(jìn)行故障切換。此方案的優(yōu)勢包括：-生產(chǎn)系統(tǒng)正常情況下，通過現(xiàn)有線路或者專線把相關(guān)數(shù)據(jù)備份到災(zāi)備機(jī)房；異常情形下，允許啟用災(zāi)備中心服務(wù)器，提供對(duì)外數(shù)據(jù)訪問服務(wù)；-云災(zāi)備中心可以通過各類虛擬化技術(shù)來實(shí)現(xiàn)服務(wù)器、儲(chǔ)存等各類資源的共享，以及動(dòng)態(tài)分配；-擴(kuò)展支持高可用性功能實(shí)時(shí)監(jiān)控主機(jī)狀態(tài)，一旦異常發(fā)生，則自動(dòng)切換到云端備機(jī)上，由備機(jī)繼續(xù)提供服務(wù)；-通過字節(jié)級(jí)的數(shù)據(jù)捕獲，極大地減少了數(shù)據(jù)的傳輸量，在帶寬有限以及惡劣網(wǎng)絡(luò)環(huán)境中均能很好地實(shí)現(xiàn)數(shù)據(jù)復(fù)制的任務(wù)。云備份解決方案允許為任何應(yīng)用/數(shù)據(jù)制定高效、可靠的災(zāi)難恢復(fù)計(jì)劃。在按需分配的基礎(chǔ)上，通過云備份，既可大大節(jié)省建立多個(gè)專有災(zāi)備中心的費(fèi)用，如相關(guān)的硬件、軟件、電力、冷卻以及管理等的費(fèi)用，又可享受海量存儲(chǔ)和高性能云計(jì)算的服務(wù)。此方案中的云備份實(shí)現(xiàn)了和硬件無關(guān)的連續(xù)數(shù)據(jù)保護(hù)。當(dāng)數(shù)據(jù)或者應(yīng)用出現(xiàn)異常時(shí)，可通過圖形化管理工具快速實(shí)現(xiàn)相關(guān)恢復(fù)，并可將數(shù)據(jù)恢復(fù)到和原生產(chǎn)服務(wù)器不一樣的物理或虛擬服務(wù)器上?；謴?fù)粒度可以是單個(gè)文件或整個(gè)應(yīng)用系統(tǒng)。4.2文件系統(tǒng)備份針對(duì)文件系統(tǒng)提供傳統(tǒng)文件災(zāi)備、映像級(jí)別災(zāi)備和塊級(jí)別災(zāi)備等3種方法。每一種備份方法都有自身的特點(diǎn)，可以滿足不同用戶環(huán)境的需求。傳統(tǒng)文件備份是以文件為對(duì)象進(jìn)行備份，對(duì)非結(jié)構(gòu)化文件系統(tǒng)提供了靈活的數(shù)據(jù)保護(hù)功能，傳統(tǒng)文件備份模塊能與重復(fù)數(shù)據(jù)刪除和高級(jí)報(bào)告組件相結(jié)合，確保對(duì)文件系統(tǒng)進(jìn)行更方便的備份、分析、查詢、恢復(fù)和管理。傳統(tǒng)文件系統(tǒng)備份主要的技術(shù)特點(diǎn)如下：支持的平臺(tái)比較廣泛：Windows，Unix，Linux等等。?管理靈活方便：傳統(tǒng)文件系統(tǒng)備份提供了靈活的數(shù)據(jù)備份/恢復(fù)方法，通過統(tǒng)一的圖形化控制臺(tái)，方便的選取文件、文件夾、卷或系統(tǒng)狀態(tài)作為備份內(nèi)容，定制備份策略，自動(dòng)執(zhí)行備份作業(yè)，能快速瀏覽、查找并恢復(fù)備份文件。?支持的備份類型：全備份、增量備份、差量備份、合成全備份，備份的類型最多。?小顆粒恢復(fù)：可瀏覽恢復(fù)指定的文件、文件夾或系統(tǒng)狀態(tài)。?時(shí)間點(diǎn)恢復(fù)：一旦出現(xiàn)系統(tǒng)級(jí)故障，傳統(tǒng)文件系統(tǒng)備份能夠提供基于時(shí)間點(diǎn)的恢復(fù)能力，可指定版本進(jìn)行恢復(fù)。?塊級(jí)重復(fù)數(shù)據(jù)刪除：結(jié)合重復(fù)數(shù)據(jù)刪除功能，可進(jìn)行源端重復(fù)數(shù)據(jù)刪除，減少傳輸數(shù)據(jù)量，縮短備份窗口的同時(shí)，節(jié)省存儲(chǔ)空間。一次過恢復(fù)(OnePassRestore)：在傳統(tǒng)的備份軟件中，恢復(fù)通常要消耗更長的時(shí)間，導(dǎo)致這種現(xiàn)象的原因是重復(fù)恢復(fù)。如果一個(gè)文件在每天的增量備份中都出現(xiàn)，傳統(tǒng)備份軟件在恢復(fù)時(shí)就會(huì)對(duì)該文件重復(fù)恢復(fù)多次，直到恢復(fù)到最新版本，這就消耗了更長恢復(fù)時(shí)間。運(yùn)用智能恢復(fù)算法，能確保每個(gè)文件只需要恢復(fù)一次，同時(shí)并能優(yōu)化介質(zhì)的讀取先后次序，所有的介質(zhì)只需要讀取一次就能完成恢復(fù)操作。這種智能恢復(fù)算法，對(duì)磁帶介質(zhì)特別重要，可大大提高恢復(fù)速度。映像級(jí)別備份(ImageLevelBackup)是對(duì)整個(gè)文件卷中的有效數(shù)據(jù)進(jìn)行備份，備份對(duì)象是數(shù)據(jù)映像而不是文件。對(duì)海量小文件系統(tǒng)，這種備份不僅做全備份時(shí)效率高，而且在隨后的增量備份也比較快。映像級(jí)備份采用快照技術(shù)來創(chuàng)建一個(gè)近似于及時(shí)的數(shù)據(jù)映像，然后對(duì)快照映像進(jìn)行備份。映像級(jí)別備份主要的技術(shù)特點(diǎn)如下：?支持的平臺(tái)：Windows，Linux。?支持的快照：本地軟件快照。?備份海量小文件系統(tǒng)速度快：用傳統(tǒng)文件備份方法來備份海量小文件系統(tǒng)(百萬級(jí)以上)的速度很慢，備份時(shí)間通常是十多小時(shí)，甚至好幾天，映像級(jí)別備份可提高備份速度10陪以上。?支持的備份類型：全備份、增量備份、合成全備份。?小顆粒恢復(fù)：除了可整卷恢復(fù)外，還可瀏覽恢復(fù)指定的文件、文件夾。?時(shí)間點(diǎn)恢復(fù)：一旦出現(xiàn)系統(tǒng)級(jí)故障，能夠提供基于時(shí)間點(diǎn)的恢復(fù)能力，可指定版本進(jìn)行恢復(fù)。?塊級(jí)重復(fù)數(shù)據(jù)刪除：結(jié)合重復(fù)數(shù)據(jù)刪除功能，可進(jìn)行源端重復(fù)數(shù)據(jù)刪除，減少傳輸數(shù)據(jù)量，縮短備份窗口的同時(shí)，節(jié)省存儲(chǔ)空間。映像級(jí)備份技術(shù)特別適合下列環(huán)境：?文件個(gè)數(shù)在百萬量級(jí)以上的大型文件系統(tǒng)，備份速度比傳統(tǒng)文件備份快10倍，結(jié)合智能數(shù)據(jù)分類索引，速度會(huì)更快。?對(duì)備份速度的要求比恢復(fù)速度要求高的應(yīng)用環(huán)境。?更多要求恢復(fù)整個(gè)文件卷的應(yīng)用環(huán)境用。塊級(jí)別備份(Block-LevelBackup)提供了一種更快的備份方式，僅僅備份含有數(shù)據(jù)的磁盤塊。當(dāng)對(duì)一個(gè)完整的文件卷進(jìn)行備份時(shí)，塊級(jí)別備份比映像級(jí)備份掃描時(shí)間更短，備份性能更高，特別是文件卷中含有海量小文件的系統(tǒng)。另外，當(dāng)文件卷中含有非常大的文件時(shí)，塊級(jí)別增量備份的速度更快，備份的數(shù)據(jù)量更少。塊級(jí)別備份需要利用介質(zhì)管理服務(wù)器來管理本地快照或存儲(chǔ)設(shè)備快照。塊級(jí)別備份不適合備份文件卷中一部分文件或文件夾。塊級(jí)別備份主要的技術(shù)特點(diǎn)如下：?支持的平臺(tái)：windows2008R2以上、Linux。?支持的快照：本地快照或存儲(chǔ)設(shè)備上的快照。?備份速度快：比映像級(jí)備份掃描時(shí)間更短，備份性能更高。?支持的備份類型：全備份、增量備份。?恢復(fù)特點(diǎn)：可從備份或快照中進(jìn)行整卷恢復(fù)，還可從備份副本中瀏覽恢復(fù)指定的文件、文件夾。?時(shí)間點(diǎn)恢復(fù)：一旦出現(xiàn)系統(tǒng)級(jí)故障，能夠提供基于時(shí)間點(diǎn)的恢復(fù)能力，可指定版本進(jìn)行恢復(fù)。?塊級(jí)重復(fù)數(shù)據(jù)刪除：結(jié)合重復(fù)數(shù)據(jù)刪除功能，可進(jìn)行源端重復(fù)數(shù)據(jù)刪除，減少傳輸數(shù)據(jù)量，縮短備份窗口的同時(shí)，節(jié)省存儲(chǔ)空間。4.3數(shù)據(jù)庫備份Oracle等數(shù)據(jù)庫系統(tǒng)自身的復(fù)雜性，導(dǎo)致數(shù)據(jù)庫備份和恢復(fù)操作過程比較復(fù)雜，如何簡化數(shù)據(jù)庫備份/恢復(fù)，是數(shù)據(jù)備份軟件最關(guān)鍵的問題之一。生產(chǎn)環(huán)境大多數(shù)是異構(gòu)環(huán)境，同種操作系統(tǒng)環(huán)境里，由于應(yīng)用特性不同，會(huì)采用不同數(shù)據(jù)庫，同種數(shù)據(jù)庫也會(huì)運(yùn)行在不同的操作系統(tǒng)上。因此數(shù)據(jù)庫備份軟件，必須能支持異構(gòu)環(huán)境下多種數(shù)據(jù)庫。為了保持事務(wù)的一致性，同時(shí)便于管理熱備份過程中的日志截?cái)嗲闆r，數(shù)據(jù)庫備份需要支持與主要關(guān)系數(shù)據(jù)庫、消息傳遞、應(yīng)用程序和大數(shù)據(jù)平臺(tái)等的集成。數(shù)據(jù)庫備份的特點(diǎn)如下：?全圖形化操作，不需要用戶寫備份和恢復(fù)腳本，極大簡化了備份和恢復(fù)操作復(fù)雜程度。?支持全備份、增量備份/差量備份。?直接調(diào)用數(shù)據(jù)庫專用備份接口進(jìn)行備份和恢復(fù)，兼容性好，性能高。?精確恢復(fù)，能按用戶需求恢復(fù)到指定的某個(gè)時(shí)間點(diǎn)，也能單獨(dú)恢復(fù)數(shù)據(jù)庫日志等。對(duì)Oracle數(shù)據(jù)庫還能恢復(fù)指定的表空間，也能恢復(fù)指定的表。?能支持磁盤、磁帶多流并發(fā)備份，成倍提高備份速度。?支持Oracle備份斷點(diǎn)續(xù)備功能，增加了備份抗干擾能力。?集中備份日志管理，所有備份日志都存儲(chǔ)到備份服務(wù)器上進(jìn)行集中管理，并與備份作業(yè)相關(guān)聯(lián)，極大方便了日志的查詢，用戶不必到生產(chǎn)機(jī)備份日志目錄下查詢備份日志。不僅查詢方便，也提高數(shù)據(jù)庫系統(tǒng)的安全性。?SQLTransactionLog備份不需要與備份管理服務(wù)器連接，可減少備份管理服務(wù)器壓力。從應(yīng)用角度劃分，數(shù)據(jù)庫備份分為脫機(jī)與在線備份兩種方式。脫機(jī)備份是指在數(shù)據(jù)庫系統(tǒng)加載而未打開方式的情況下進(jìn)行的備份，有時(shí)也稱冷備份。冷備份進(jìn)行時(shí)實(shí)際是將數(shù)據(jù)庫的相關(guān)文件作為文件系統(tǒng)的一部分進(jìn)行備份，但仍將與普通的文件系統(tǒng)備份不同，它需要數(shù)據(jù)庫備份代理和數(shù)據(jù)庫系統(tǒng)的支持。而在線備份是數(shù)據(jù)庫打開方式下進(jìn)行的備份，有時(shí)也稱熱備份，此時(shí)數(shù)據(jù)庫的應(yīng)用除性能上受到備份任務(wù)的影響外仍然可用，而脫機(jī)備份時(shí)數(shù)據(jù)庫是不可用的。對(duì)于7X24的數(shù)據(jù)庫只能進(jìn)行在線備份。方案中所指的備份絕大多數(shù)是在線備份，但建議用戶在進(jìn)行數(shù)據(jù)庫運(yùn)行較長時(shí)間后或系統(tǒng)進(jìn)行了較大的結(jié)構(gòu)性修改后進(jìn)行一次脫機(jī)備份，盡管它不是必須進(jìn)行的。從備份內(nèi)容的方式劃分，數(shù)據(jù)庫備份又分為物理與邏輯備份兩種。物理備份主要是通過數(shù)據(jù)庫自身備份工具與數(shù)據(jù)庫備份代理將數(shù)據(jù)庫的相關(guān)文件，如控制文件、數(shù)據(jù)文件、日志文件進(jìn)行備份。通?？梢詫?duì)單個(gè)的數(shù)據(jù)文件或整個(gè)數(shù)據(jù)庫進(jìn)行備份。目前大型數(shù)據(jù)庫備份通常選擇物理備份。邏輯備份有時(shí)也稱導(dǎo)出，創(chuàng)建數(shù)據(jù)庫對(duì)象的邏輯拷貝并存入文件，它實(shí)際上利用SQL從對(duì)象中讀取數(shù)據(jù)并將其存入文件，導(dǎo)入工具利用該文件恢復(fù)這些特定數(shù)據(jù)庫對(duì)象到數(shù)據(jù)庫中。邏輯備份不提供時(shí)間點(diǎn)(Point-in-Time)恢復(fù)，而且不能和歸檔日志重做日志文件聯(lián)用進(jìn)行數(shù)據(jù)庫的恢復(fù)。如果由于某種原因，磁盤上的數(shù)據(jù)塊被破壞，則物理備份將產(chǎn)生該塊的拷貝，錯(cuò)誤將影響備份。使用邏輯備份的一個(gè)優(yōu)點(diǎn)是，由于在導(dǎo)出表時(shí)進(jìn)行全面表掃描，所以這種破壞不會(huì)影響備份。因此這種情況下，在導(dǎo)出時(shí)這種損壞將被檢測到，并且導(dǎo)出失敗。另外，邏輯備份還可以輔助數(shù)據(jù)庫進(jìn)行內(nèi)部數(shù)據(jù)表的恢復(fù)。4.4備份策略設(shè)計(jì)4.4.1全量備份與增量備份備份一般來講有兩種方式，即全備份和增量備份，而增量備份按其備份的數(shù)據(jù)的不同可以分為差量備份和累計(jì)備份。全備份(FullBackup)每次備份定義的所有數(shù)據(jù)，優(yōu)點(diǎn)是恢復(fù)快，缺點(diǎn)是備份數(shù)據(jù)量大，數(shù)據(jù)多時(shí)可能做一次全備份需很長時(shí)間增量備份(IncrementalBackup)增量備份又分為差量備份和累計(jì)備份差量備份(DifferentialBackup)備份自上一次備份以來更新的所有數(shù)據(jù)，其優(yōu)點(diǎn)是每次備份的數(shù)據(jù)量少，缺點(diǎn)是恢復(fù)時(shí)需要全備份及多份增量備份累計(jì)備份(CumulativeBackup)備份自上一次全備份以來更新的所有數(shù)據(jù)。4.4.2系統(tǒng)備份策略建議對(duì)于系統(tǒng)的備份可以將要備份的數(shù)據(jù)劃分成兩部分，一部分是純操作系統(tǒng)數(shù)據(jù)的備份，另一部分是系統(tǒng)中的應(yīng)用數(shù)據(jù)。通常來講，操作系統(tǒng)數(shù)據(jù)只有安裝系統(tǒng)軟件包或改變一些系統(tǒng)配置時(shí)才會(huì)改變，對(duì)于它的備份可以比較靈活，只需要在系統(tǒng)變更后進(jìn)行一次操作系統(tǒng)全備份即可，也可以定義在備份策略中每周做一次全備份。對(duì)于應(yīng)用數(shù)據(jù)，它與應(yīng)用密切相關(guān)，相對(duì)而言，它的數(shù)據(jù)變化也會(huì)頻繁。在這里，建議每周做一次全備份，每天做差分增量備份，每周三做累計(jì)增量備份。具體安排如下：星期日星期一星期二星期三星期四星期五星期六星期日I I I III I I全備份全備份全備份4.5CDP容災(zāi)方案4.5.1CDP架構(gòu)針對(duì)核心業(yè)務(wù)系統(tǒng)的應(yīng)用級(jí)災(zāi)難恢復(fù)和邏輯故障處理等場景，本方案采用CDP技術(shù)實(shí)現(xiàn)容災(zāi)，這種方法可以使應(yīng)用管理員用磁盤COPY的方法進(jìn)行恢復(fù)，比備份軟件中看到的更加直觀，恢復(fù)更加方便。同時(shí)這種COPY的方法進(jìn)行恢復(fù)當(dāng)然支持選擇性恢復(fù)指定目錄與指定文件。＞生產(chǎn)側(cè)-在生產(chǎn)側(cè)部署1臺(tái)CDP管理器，通過FC保護(hù)Windows(Linux)應(yīng)用服務(wù)器；?在所有被保護(hù)的Windows主機(jī)安裝DiskSafe軟件及對(duì)應(yīng)的快照代理模塊，DiskSafe用于將數(shù)據(jù)鏡像到生產(chǎn)中心CDP管理器中；Disksafe軟件是塊級(jí)的數(shù)據(jù)鏡像技術(shù)，可以實(shí)時(shí)鏡像windows(Linux)操作系統(tǒng)，即實(shí)現(xiàn)windows(Linux)操作系統(tǒng)的保護(hù)；?快照代理用于保證備份版本100%數(shù)據(jù)一致性，實(shí)現(xiàn)備份數(shù)據(jù)立即可用的特性。?CDP采用旁路的方式接入到網(wǎng)絡(luò)中，不會(huì)對(duì)現(xiàn)有網(wǎng)絡(luò)拓?fù)溆腥魏蔚母暮陀?/p>

響，而且，數(shù)據(jù)以鏡像的方式備份到CDP中，不影響正常的生產(chǎn)數(shù)據(jù)；?生產(chǎn)側(cè)CDP配置255份快照/生產(chǎn)卷的快照模塊(TimeMark)，實(shí)現(xiàn)多歷史點(diǎn)保護(hù)；＞云平臺(tái)側(cè)?在沃云平臺(tái)側(cè)部署1臺(tái)CDP管理器，通過FC保護(hù)Windows(Linux)應(yīng)用服務(wù)器；-CDP配置255份快照/生產(chǎn)卷的快照模塊（TimeMark），實(shí)現(xiàn)多歷史點(diǎn)保護(hù)；-如果生產(chǎn)系統(tǒng)出現(xiàn)人為的錯(cuò)誤，需提取數(shù)據(jù)進(jìn)行查詢或糾正錯(cuò)誤，只需提取本地快照即可瞬間恢復(fù)；-若出現(xiàn)磁盤故障或操作系統(tǒng)無法啟動(dòng)的情況，可使用CDP+VM的架構(gòu)進(jìn)行異構(gòu)系統(tǒng)級(jí)別的恢復(fù)。只需將CDP中的磁盤或快照分配給VM服務(wù)器，再建立虛擬機(jī)即可。4.5.2業(yè)務(wù)接管與恢復(fù)CDP全面數(shù)據(jù)保護(hù)及容災(zāi)方案可以防御所有的故障類型，以下為幾種典型故障或?yàn)?zāi)難，對(duì)于這些可能發(fā)生的災(zāi)難，其恢復(fù)方法如下：（一）操作系統(tǒng)、服務(wù)器、操作系統(tǒng)磁盤損壞CDP保護(hù)方案能對(duì)操作系統(tǒng)進(jìn)行保護(hù)和恢復(fù)，無論是操作系統(tǒng)本身損壞，需要尋回歷史點(diǎn)，還是硬件損壞，需要在異機(jī)上進(jìn)行重建，都可以直接使用保存在CDP中的鏡像和歷史點(diǎn)進(jìn)行啟動(dòng)，這樣可以大大縮短恢復(fù)時(shí)間。對(duì)于Windows與Linux操作系統(tǒng)，CDP提供3種方式做操作系統(tǒng)恢復(fù)。1、 使用VM做系統(tǒng)恢復(fù)（適用于異構(gòu)物理平臺(tái)）CDP解決方案提供的P2V方法，在VM環(huán)境下做操作系統(tǒng)級(jí)別的恢復(fù)，可以立即完成災(zāi)難重建工作。且操作過程極其簡單，無論是發(fā)生本地災(zāi)難需要本地進(jìn)行修復(fù)，還是站點(diǎn)災(zāi)難需要進(jìn)行災(zāi)備端修復(fù)，修復(fù)手段和技術(shù)流程都完全相同。然后將CDP中保存的操作系統(tǒng)和生產(chǎn)盤的鏡像或歷史點(diǎn)分配給VMServer（通過iSCSI或FC皆可），并在VMServer中使用為虛擬機(jī)添加磁盤方式將這些盤分配給虛擬服務(wù)器，就可以立即完成生產(chǎn)環(huán)境的重建工作，使生產(chǎn)得以恢復(fù)運(yùn)行。與此同時(shí)，可以著手修理損壞的原服務(wù)器，并在修復(fù)完成后將生產(chǎn)快速切換回原服務(wù)器。使用VM做系統(tǒng)恢復(fù)不限制生產(chǎn)主機(jī)和災(zāi)備主機(jī)的物理平臺(tái)，即可以實(shí)現(xiàn)異構(gòu)物理平臺(tái)的系統(tǒng)恢復(fù)，給用戶帶來了靈活的策略。2、 使用RemoteBooting做系統(tǒng)恢復(fù)對(duì)業(yè)務(wù)連續(xù)性要求非常高的系統(tǒng)，可使用CDP所支持的RemoteBooting的方式進(jìn)行操作系統(tǒng)恢復(fù)，即生產(chǎn)主機(jī)通過光纖卡直接讀取CDP中的數(shù)據(jù)，啟動(dòng)系統(tǒng)，非常快捷。無論使用VM的方法還是采用RemoteBooting的方法，有一個(gè)原理是共同的：都是災(zāi)備主機(jī)直接讀取CDP中的數(shù)據(jù)啟動(dòng)操作系統(tǒng)，不需要有數(shù)據(jù)恢復(fù)的過程。3、使用RecoveryCD做系統(tǒng)恢復(fù)RecoveryCD是操作系統(tǒng)恢復(fù)方式，這種方法需要一張RecoveryCD光盤，將操作系統(tǒng)和數(shù)據(jù)從CDP中copy回服務(wù)器本地磁盤，然后從服務(wù)器本地磁盤啟動(dòng)即可。這種方法需要有數(shù)據(jù)復(fù)制的過程，時(shí)間的長短取決于數(shù)據(jù)量大小和網(wǎng)絡(luò)帶寬。采用以上3種方法的任何一種，CDP都可以提供多版本的快照和多版本回滾恢復(fù)。（二） 文件丟失或損壞當(dāng)發(fā)現(xiàn)數(shù)據(jù)庫文件或應(yīng)用程序文件丟失或損壞時(shí)，使用CDP恢復(fù)只需要3個(gè)步驟大約1分鐘的恢復(fù)時(shí)間。CDP可以對(duì)鏡像過來的生產(chǎn)數(shù)據(jù)做定時(shí)的快照，如果發(fā)現(xiàn)單個(gè)文件丟失或損壞，可以找到?jīng)]有丟失的時(shí)間點(diǎn)提取快照，并分配給應(yīng)用主機(jī)，然后在應(yīng)用主機(jī)的磁盤管理中可以發(fā)現(xiàn)多了一個(gè)磁盤，打開這個(gè)磁盤找到丟失的文件COPY會(huì)原來的目錄即可。這種方法可以使應(yīng)用管理員用磁盤COPY的方法進(jìn)行恢復(fù)，比備份軟件中看到的更加直觀，恢復(fù)更加方便。同時(shí)這種COPY的方法進(jìn)行恢復(fù)當(dāng)然支持選擇性恢復(fù)指定目錄與指定文件。（三） 數(shù)據(jù)庫和應(yīng)用系統(tǒng)無法正常啟動(dòng)當(dāng)數(shù)據(jù)庫或應(yīng)用系統(tǒng)出現(xiàn)問題無法啟動(dòng)時(shí)，可以先提取CDP中的快照進(jìn)行驗(yàn)證，待找到可正常工作的歷史點(diǎn)后使用restore功能對(duì)數(shù)據(jù)盤進(jìn)行回滾即可。硬盤中毒后的接管和恢復(fù)當(dāng)硬盤中毒但無物理損壞時(shí)，處理的方法與前面相同，可以先提取CDP中的快照進(jìn)行驗(yàn)證，待找到可正常工作的歷史點(diǎn)后使用restore功能對(duì)數(shù)據(jù)盤進(jìn)行回滾即可。（四） 硬盤物理損壞的接管和恢復(fù)硬盤篇的故障是一種極為嚴(yán)重的威脅，往往對(duì)于業(yè)務(wù)系統(tǒng)具有致命的殺傷力，經(jīng)常導(dǎo)致許多業(yè)務(wù)系統(tǒng)的完全癱瘓。以往的各個(gè)行業(yè)的IT系統(tǒng)對(duì)付這類故障一般沒有好的解決方法，都是采用備份系統(tǒng)花費(fèi)大量的時(shí)間恢復(fù)到前一天的備份點(diǎn)，即無法達(dá)到RPO的數(shù)據(jù)保存指標(biāo)，也無法達(dá)到RTO的業(yè)務(wù)恢復(fù)指標(biāo)。在IT解決方案中，磁盤系統(tǒng)的故障也屬于業(yè)務(wù)威脅的范圍，本系統(tǒng)中，美國軟件公司的容災(zāi)備份架構(gòu)完全解決了這一點(diǎn)。一旦核心的硬盤出現(xiàn)故障，美國軟件公司的CDP設(shè)備會(huì)立即接替其運(yùn)行，應(yīng)用系統(tǒng)在較短時(shí)間內(nèi)恢復(fù)上線，因此，完全解決了眾多IT系統(tǒng)的殺手問題。更換硬盤后，再使用Disksafe的restore功能在后臺(tái)將數(shù)據(jù)同步到新的硬盤中。對(duì)于數(shù)據(jù)盤與操作系統(tǒng)盤共用物理磁盤的服務(wù)器，當(dāng)磁盤損壞時(shí)可采用P2V與P2P的方式將業(yè)務(wù)轉(zhuǎn)移動(dòng)其它服務(wù)器上，待修復(fù)后再遷回。遷出與遷回過程完全相同，且都很簡單快速。（五）服務(wù)器硬件損壞當(dāng)備有與損壞的應(yīng)用服務(wù)器型號(hào)相同的備用服務(wù)器時(shí)，使用RecoveryCD或Remotebooting將業(yè)務(wù)遷到災(zāi)備機(jī)上運(yùn)行，待服務(wù)器修好后再用同樣的方式遷回。當(dāng)沒有合適的備用服務(wù)器時(shí)，可使用P2V將業(yè)務(wù)遷到虛擬機(jī)上運(yùn)行，待服務(wù)器修復(fù)好后，使用RecoveryCD或Remotebooting將業(yè)務(wù)遷回。4.6CDP容災(zāi)的技術(shù)優(yōu)勢CDP作為一種數(shù)據(jù)的連續(xù)時(shí)間點(diǎn)的保護(hù)技術(shù)，其核心優(yōu)勢是能在故障瞬間完成任何時(shí)間點(diǎn)的故障恢復(fù)，達(dá)到業(yè)務(wù)的快速連續(xù)的作用，從根本上解決傳統(tǒng)備份中低恢復(fù)能力和非精細(xì)時(shí)間策略的先天弱點(diǎn)。方案中涉及到的關(guān)鍵技術(shù)包括：1、精簡復(fù)制技術(shù)在實(shí)際災(zāi)備系統(tǒng)中，往往異地備份受到帶寬的限制。一般而言，2-4M的傳輸帶寬必須采用適合窄帶的容災(zāi)技術(shù)（一個(gè)典型的2M網(wǎng)絡(luò)，每小時(shí)傳輸?shù)淖畲笞止?jié)數(shù)僅為720MB），否則容災(zāi)系統(tǒng)會(huì)出現(xiàn)數(shù)據(jù)的阻塞和溢出，導(dǎo)致無法正常工作。本方案的容災(zāi)技術(shù)就提供了窄帶傳輸?shù)膬?yōu)化技術(shù)。與傳統(tǒng)的備份軟件相比，當(dāng)文件有任何改動(dòng)時(shí)，備份軟件會(huì)將此文件進(jìn)新備份，如果為10MB的文件改