目录一、需求分析........................................................................................................................21.1数据连续性面临挑战...................................................................................................21.2需求分析........................................................................................................................4二、技术方案........................................................................................................................62.1方案一.数据集中保护建设方案.................................................................................62.1.1方案设计............................................................................................................62.1.2方案说明............................................................................................................62.2方案二.业务系统应用容灾及集中保护平台建设方案...........................................92.2.1方案设计............................................................................................................92.2.2方案说明..........................................................................................................10三、方案优势及技术说明...................................................................................................133.1方案优势......................................................................................................................133.1.1契合安全等级保护三级的建设....................................................................133.1.2业务连续性保障.............................................................................................183.1.3成本可控..........................................................................................................183.1.4混合IT数据保护...........................................................................................183.1.5降低成本投入&最大化提高投资回报率......................................................183.1.6极简化的数据保护系统.................................................................................193.2爱数备份柜数据保护技术........................................................................................193.2.1源端重复数据删除技术................................................................................223.2.2虚拟化平台备份............................................................................................233.2.3LAN-free备份...............................................................................................273.2.4远程复制(D2D2R)......................................................................................283.2.5Oracle多通道备份等高级备份功能..........................................................313.2.6操作系统备份与恢复....................................................................................332一、需求分析1.1数据连续性面临挑战如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在3的威胁和薄弱环节,提供在现有条件下,降低风险和改进薄弱环节的建议,提供改善可恢复能力级别的有效方案。一般来说,人们可将灾难分成下面几个类型:自然灾难(洪水、飓风、地震),外在事件(电力或通讯中断)、技术失灵(电脑宕机或网络受损)、设备受损(火灾)或人为因素等,由于商业系统会因为计算机系统和网络的紧密连接而受到很大影响,企业蒙受的冲击及财务损失可能如同灾难本身一样可怕。灾难的定义包括自然的和人为的灾难,包括系统硬件,网络故障,机房断电甚至火灾地震,例如台湾的台北大地震导致该区域内建筑及大部分机器均遭到严重破坏。而灾难发生从而引发的系统崩溃的损失可能导致生产停顿,失去客户以及减少定单、收入。风险分析的对象通常为“基础设施与技术”、“人的因素”、和4“不可抗力”三个层面,同时,又分为内部原因和外部原因,具体如下表所示:根据有关信息,目前发生过的灾害主要有停电、机房漏水、数据库崩溃,最可能的灾害主要有火灾和台风(沿海省份),地震(地震多发带,如云南)可能导致数据中心长时间瘫痪(一般必须进行灾备切换),其他导致业务停顿的常见故障有电源发生故障、软硬件故障、系统和空调系统等机房环境告警、以及一些人为因素误操作(一般在可忍受的时间内本地修复)。1.2需求分析新疆石油管理局明园职工医院许多医疗信息系统处理是生死攸关的流程和规程,必须拥有高级别的可用性和万无一失的安全性。现有HIS系统、电子病历、LIS、PACS系统的服务器,必须对这些系统进行有效的数据保护,对关键业务系统进行容灾,保障关键业务系统连续性。现有系统架构隐患说明:业务系统应用类型系统平台业务依赖程度架构说明数据量业务隐患HISoracle数据库WINDOWS2008非常高单台物理机300GB医院基础设施提升后数据量增长较快,当前无灾备LIS数据库及应用程序WINDOWS2008非常高单台物理机200GB孤岛物理机,当主机发生任何故障时业务将中断,且当前没有良好的机制5对其进行数据保护EMR电子病历应用WINDOWS2008非常高单台物理机200GB孤岛物理机,当主机发生任何故障时业务将中断,且当前没有良好的机制对其进行数据保护PACS影像系统WINDOWS高单台物理机,挂载存储存放影像文件约1.3TB单台机器,保存医院病人多年的影像,数据无保护,如果存储出现故障,数据会丢失其他业务程序与数据库WINDOWS2008高单台物理机100GB孤岛物理机,当主机发生任何故障时业务将中断,且当前没有良好的机制对其进行数据保护综上,当前新疆石油管理局明园职工医院内网下有HIS、LIS、EMR、PACS等业务系统,所有服务器均为X86架构下的windows服务器,且业务服务器为单物理机,随时可能出现故障。为了保障医院的数据安全、业务可靠运行,需要考虑应用容灾及数据保护部署,并结合等级保护要求,其需求如下:1.不间断的24×7×365的可用性,即关键系统(HIS、LIS、手麻)某一部分发生故障后业务能尽量不受影响地连续运行;2.灾备系统建设需满足国家等级保护三级的要求;3.本地数据中心集中备份,所有应用及数据均可统一的进行备份保护,在容灾的基础上,再加一道备份保护,本地备份可同步到异地;64.不断增长的大量业务数据的容灾及数据备份;5.备份容灾系统具有统一管理和简单易用的特性,以简化运维。二、技术方案2.1方案一.数据集中保护建设方案2.1.1方案设计依据新疆石油管理局明园职工医院的建设需求,以及对实际服务器、网络、存储等环境进行全面评估,在不改变原有网络环境的前提下,新增爱数备份系统,采用新一代数据中心X86服务器应用容灾及数据集中保护方案,该方案可以将现有数据中心环境下的孤岛物理机进行保护,可保障数据安全,方案拓扑如下:2.1.2方案说明考虑到贵单位当前的应用、实际投入的情况,我们建议对用户的传统模式的孤岛物理机数据本地集中备份。实现对单位的重要应用服务器进行快速恢复和对其他的重要数据进行安全备份,防止数据丢失。7该方案可实现的效果如下:业务系统应用类型数据丢失业务恢复时间实现说明实现效果故障处理手段HISoracle数据库小时级-天级2小时数据每周完全备份、每半天增量备份、保留4个完全副本操作系统每月备份、保留4个完全副本数据库可恢复至4周内任意时间点-半天操作系统可恢复近4个月的状态数据库故障:通过备份进行数据恢复操作系统故障:通过操作系统备份进行恢复LISoracle数据库天级2小时数据每周完全备份、每半天增量备份、保留4个完全副本操作系统每月备份、保留4个完全副本数据库可恢复至4周内任意