第一篇：異地容災(zāi)方案

某金融機(jī)構(gòu)數(shù)據(jù)級(jí) 異地容災(zāi)案例

一、概述

備份與容災(zāi)是存儲(chǔ)領(lǐng)域兩個(gè)極其重要的部分，二者有著緊密的聯(lián)系。一般來(lái)說(shuō)，備份是指用戶為應(yīng)用系統(tǒng)產(chǎn)生的重要數(shù)據(jù)制作一份或者多份拷貝，以增強(qiáng)數(shù)據(jù)的安全性；容災(zāi)是用戶為業(yè)務(wù)系統(tǒng)建立一個(gè)或多個(gè)冗余站點(diǎn)，達(dá)到業(yè)務(wù)不間斷的目的。因此，我們可以把備份稱作是“數(shù)據(jù)保護(hù)”，而容災(zāi)稱作“業(yè)務(wù)應(yīng)用保護(hù)”。備份與容災(zāi)中都有數(shù)據(jù)保護(hù)工作，備份大多采用近端方式，成本低；容災(zāi)則采用遠(yuǎn)程方式進(jìn)行數(shù)據(jù)保護(hù)，成本較高。

大體上講，容災(zāi)可以分為3個(gè)級(jí)別：數(shù)據(jù)級(jí)別、應(yīng)用級(jí)別以及業(yè)務(wù)級(jí)別。數(shù)據(jù)級(jí)別容災(zāi)的關(guān)注點(diǎn)在于數(shù)據(jù)，即災(zāi)難發(fā)生后可以確保用戶原有的數(shù)據(jù)不會(huì)丟失或者遭到破壞。數(shù)據(jù)級(jí)容災(zāi)較為基礎(chǔ)，其中，較低級(jí)別的數(shù)據(jù)容災(zāi)方案僅需利用磁帶庫(kù)和管理軟件就能實(shí)現(xiàn)數(shù)據(jù)異地備份，達(dá)到容災(zāi)的功效；而較高級(jí)的數(shù)據(jù)容災(zāi)方案則是依靠數(shù)據(jù)復(fù)制工具，例如卷復(fù)制軟件，或者存儲(chǔ)系統(tǒng)的硬件控制器，實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程復(fù)制。數(shù)據(jù)級(jí)別容災(zāi)是保障數(shù)據(jù)可用的基礎(chǔ)，當(dāng)數(shù)據(jù)丟失時(shí)能夠保證應(yīng)用系統(tǒng)可以重新得到所有數(shù)據(jù)。本案例容災(zāi)級(jí)別為數(shù)據(jù)級(jí)容災(zāi)，日后在此基礎(chǔ)上可以進(jìn)一步部署更高級(jí)別的容災(zāi)方式。

二、實(shí)施前狀況及需求分析

本案例實(shí)施單位為某全國(guó)性金融機(jī)構(gòu)的分支單位，在此簡(jiǎn)稱A分支。該金融機(jī)構(gòu)已經(jīng)實(shí)現(xiàn)了全國(guó)性的數(shù)據(jù)集中管理（數(shù)據(jù)大集中），重要的生產(chǎn)數(shù)據(jù)已經(jīng)集中在總部統(tǒng)一存儲(chǔ)管理。而且A分支對(duì)于重要的業(yè)務(wù)中間數(shù)據(jù)在本地也有IBM 3584大型帶庫(kù)進(jìn)行存儲(chǔ)備份。所以說(shuō)A分支針對(duì)于生產(chǎn)數(shù)據(jù)的備份和冗災(zāi)都有了較高級(jí)別的保障。

但對(duì)于A分支內(nèi)部一些前置機(jī)數(shù)據(jù)雖然在本地也進(jìn)行了備份，對(duì)于數(shù)據(jù)安全有一定的保護(hù)，但在數(shù)據(jù)容災(zāi)方面較為薄弱，由于備份數(shù)據(jù)與生產(chǎn)環(huán)境在同一樓內(nèi)，數(shù)據(jù)較為集中，一旦發(fā)生火災(zāi)等大型災(zāi)難則對(duì)數(shù)據(jù)影響較為嚴(yán)重。

因此用戶考慮針對(duì)于這些前置機(jī)數(shù)據(jù)部署遠(yuǎn)程的數(shù)據(jù)容災(zāi)系統(tǒng)。容災(zāi)地點(diǎn)定在25公里以外，線路采用租賃長(zhǎng)波裸光纖，每天的數(shù)據(jù)量約為（110G），容災(zāi)級(jí)別為數(shù)據(jù)級(jí)容災(zāi)。

三、系統(tǒng)方案

系統(tǒng)結(jié)構(gòu)示意圖如下：

前置機(jī)IBM X3650 備份管理服務(wù)器p5TSM備份軟件lanp5前置機(jī)光纖鏈路IBM SAN 交換機(jī)IBM SAN 交換機(jī)p5lanIBM T3200 磁帶庫(kù)IBM DS3400 存儲(chǔ)DS4100前置機(jī)TotalStoragep51011121314SAN存儲(chǔ)備份區(qū)域A分支異地容災(zāi)區(qū)域A分支機(jī)構(gòu)區(qū)域A分支異地?cái)?shù)據(jù)容災(zāi)系統(tǒng)結(jié)構(gòu)示意圖A分支異地容災(zāi)系統(tǒng)線路采用長(zhǎng)波裸光纖，帶寬可根據(jù)需要在線路兩端架設(shè)網(wǎng)絡(luò)設(shè)備的速率而定，根據(jù)A分支每日數(shù)據(jù)備份量（約為110G），若按100M網(wǎng)絡(luò)線路負(fù)載80%計(jì)算，每天傳輸時(shí)間約為3小時(shí)。所以A分支的數(shù)據(jù)容災(zāi)系統(tǒng)可以采用直接將存儲(chǔ)備份設(shè)備及備份管理服務(wù)器放置在遠(yuǎn)端的方式進(jìn)行數(shù)據(jù)備份和管理。

硬件方案：在備份服務(wù)器上，本案例選用的是IBM X3650服務(wù)器，針對(duì)于備份管理服務(wù)器對(duì)運(yùn)算方面要求不高，所以服務(wù)器配置單個(gè)4核2.0 CPU，為了增加本地?cái)?shù)據(jù)存儲(chǔ)量服務(wù)器配置了6塊300G熱插拔硬盤，另外服務(wù)器配置了IBM RAS II遠(yuǎn)程管理卡可以方便的進(jìn)行遠(yuǎn)程控制管理，解決了服務(wù)器遠(yuǎn)程管理維護(hù)的問(wèn)題。

存儲(chǔ)及備份設(shè)備選用IBM DS3400（光纖通道）磁盤存儲(chǔ)和TS3200（光纖通道）磁帶庫(kù)建立了SAN存儲(chǔ)區(qū)域。這樣為日后存儲(chǔ)系統(tǒng)的擴(kuò)展和備份系統(tǒng)實(shí)現(xiàn)統(tǒng)一管理建立了良好的平臺(tái)。

備份管理軟件選用IBM Tivoli Storage Manager,由于A分支的遠(yuǎn)程容災(zāi)數(shù)據(jù)為本地已經(jīng)的打包好的數(shù)據(jù)不涉及數(shù)據(jù)庫(kù)，所以在備份模塊上只使用了最基礎(chǔ)的文件備份模塊，而且將服務(wù)器端和客戶端同時(shí)裝在X3650服務(wù)器上進(jìn)行備份操作。

如上圖所示，需要備份數(shù)據(jù)的前置機(jī)先將數(shù)據(jù)在本地打包，然后發(fā)送到遠(yuǎn)端的IBM DS3400存儲(chǔ)上，然后再根據(jù)策略將需要永久保留的數(shù)據(jù)備份到磁帶庫(kù)中的歸檔存儲(chǔ)池中，將只需要保存一份最新版本的數(shù)據(jù)循環(huán)保存到磁帶庫(kù)的循環(huán)備份存儲(chǔ)池中。在DS3400存儲(chǔ)上也保留了數(shù)據(jù)的最新2到3個(gè)版本，用腳本按時(shí)間對(duì)存儲(chǔ)上備份的數(shù)據(jù)進(jìn)行清理。

在遠(yuǎn)程管理方面，在遠(yuǎn)程服務(wù)器上安裝遠(yuǎn)程監(jiān)控軟件（LINUX 系統(tǒng)采用VNC遠(yuǎn)程管理軟件，WINDOWS系統(tǒng)采用遠(yuǎn)程桌面即可），再安裝上IBM ServeRAID 管理軟件就可以對(duì)本機(jī)和IBM DS3400存儲(chǔ)的陣列和磁盤進(jìn)行遠(yuǎn)程管理了。同時(shí)也可以使用IBM TSM備份管理軟件和磁帶庫(kù)的管理軟件對(duì)磁帶庫(kù)進(jìn)行遠(yuǎn)程管理。這樣整個(gè)系統(tǒng)基本上都可以在遠(yuǎn)程監(jiān)管的范圍內(nèi)了。結(jié)合IBM RAS II遠(yuǎn)程管理卡可以進(jìn)一步對(duì)服務(wù)器進(jìn)行遠(yuǎn)程開關(guān)機(jī)及設(shè)置BIOS信息等操作，使遠(yuǎn)程管理更為方便。

用戶使用評(píng)價(jià)：

項(xiàng)目使用了TSM軟件結(jié)合LINUX 腳本實(shí)現(xiàn)了自動(dòng)備份，達(dá)到了遠(yuǎn)程數(shù)據(jù)級(jí)容災(zāi)的目的，使得數(shù)據(jù)更可靠，同時(shí)也減輕了系統(tǒng)管理員的工作量。系統(tǒng)實(shí)施后達(dá)到了預(yù)先期望要求，對(duì)工程很滿意。

第二篇：政府網(wǎng)站異地容災(zāi)方案

政府 網(wǎng)站 異地容 災(zāi)

方案建議書

日期(Date)：

2012.07.01 版本(Version)：

V.01

版權(quán)聲明

XXX 有限公司是一家提供全面網(wǎng) XXX 全解決方案的咨詢與服務(wù)為主的高科技企業(yè)，為中國(guó)廣大的行業(yè)用戶提供具有國(guó)際標(biāo)準(zhǔn)（如 ISO17799、ISO15408,SSE-CMM,BS7799 等）的網(wǎng) XXX 全全面解決方案及咨詢服務(wù)，并向客戶提供全面安全解決方案中所需的各項(xiàng)安全工具，及提供安全解決方案管理所需的管理決策平臺(tái)、安全咨詢、教育培訓(xùn)以及卓越的售后服務(wù)。

XXX 有限公司保留此文檔的所有電子、紙張類文件資料和相關(guān)軟件等的所有版權(quán)。任何單位和個(gè)人未經(jīng)許可不得復(fù)制、轉(zhuǎn)載或用于任何商業(yè)目的。

一、前言............................................................................................................................................................-4-

政府安全運(yùn)營(yíng)保障解決方案背景.....................................................................................................................-4-

政府網(wǎng)站重要性.........................................................................................................................................-4-

政府網(wǎng)站特點(diǎn).............................................................................................................................................-4-

當(dāng)前政府網(wǎng)站面臨的挑戰(zhàn).........................................................................................................................-4-

二、需求分析 .....................................................................................................................................................-6-

三、業(yè)務(wù)連續(xù)性/容災(zāi)系統(tǒng)概述 .......................................................................................................................-6-

3.1 業(yè)務(wù)連續(xù)性/容災(zāi)系統(tǒng)概述................................................................................................................-6-

3.2 業(yè)務(wù)連續(xù)性/容災(zāi)的重要意義............................................................................................................-6-

四、異地容災(zāi)系統(tǒng)設(shè)計(jì)方案 .............................................................................................................................-7-

4.1 設(shè)計(jì)思想..............................................................................................................................................-7-

4.2 設(shè)計(jì)目標(biāo)..............................................................................................................................................-7-

4.3 設(shè)計(jì)原則..............................................................................................................................................-7-

4.4 設(shè)計(jì)優(yōu)勢(shì)..............................................................................................................................................-8-

4.4.1 自運(yùn)營(yíng) IDC 數(shù)據(jù)中心...............................................................................................................-8-

4.4.2 ‘操作系統(tǒng)+應(yīng)用+數(shù)據(jù)‘的完全保護(hù)..........................................................................................-9-

4.4.3 易于恢復(fù)測(cè)試.........................................................................................................................-10-

4.4.4 快速故障切換.........................................................................................................................-10-

4.4.5 災(zāi)備架構(gòu).................................................................................................................................-11-

4.4.6 DNS 智能解析服務(wù)..................................................................................................................-12-

五、災(zāi)備系統(tǒng)管理 ...........................................................................................................................................-12-

5.1 組織人員進(jìn)行管理............................................................................................................................-12-

5.2 定期檢查災(zāi)備數(shù)據(jù)復(fù)制情況.............................................................................................................-12-

5.3 定期檢查生產(chǎn)中心備份情況............................................................................................................-12-

5.4 數(shù)據(jù)恢復(fù)管理....................................................................................................................................-12-

5.5 數(shù)據(jù)恢復(fù)的周期性演練制度............................................................................................................-13-

六、項(xiàng)目售后服務(wù)體系 ...................................................................................................................................-15-

6.1 總體目標(biāo)............................................................................................................................................-15-

6.2 運(yùn)行維護(hù)計(jì)劃....................................................................................................................................-15-

6.3 責(zé)任及承諾........................................................................................................................................-16-

七、項(xiàng)目預(yù)算 ...................................................................................................................................................-17-

一、前言

政府安全運(yùn)營(yíng)保障解決方案背景

政府網(wǎng)站重要性

《中華人民共和國(guó)政府信息公開條例》（以下簡(jiǎn)稱“條例”）正式頒布，并將于 2008 年 5 月 1 日起施行，該條例對(duì)深化行政管理體制改革，推進(jìn)政務(wù)公開等工作將產(chǎn)生深遠(yuǎn)的影響。

為加強(qiáng)政府網(wǎng)站建設(shè)，面向社會(huì)公眾宣傳政府網(wǎng)站功能，切實(shí)提高網(wǎng)站服務(wù)的實(shí)用性，國(guó)務(wù)院信息化工作辦公室于 2007 年 8 月起在全國(guó)范圍內(nèi)開展政府網(wǎng)站“百件實(shí)事網(wǎng)上辦”活動(dòng)。

政府網(wǎng)站已成為政府電子政務(wù)對(duì)外服務(wù)窗口和發(fā)展的主要趨勢(shì)，有利于各種信息和資源的整合，為政府與社會(huì)公眾之間加強(qiáng)聯(lián)系和溝通的有效載體。越來(lái)越多的政府職能部門已經(jīng)開始利用網(wǎng)絡(luò)的優(yōu)勢(shì)，在網(wǎng)上對(duì)政府事務(wù)進(jìn)行更高效的管理，從而使政府工作可以更快速、更便捷、更有效地開展。

? 政府網(wǎng)站是權(quán)威的具有公信力的信息發(fā)布窗口 ? 政府網(wǎng)站是提高執(zhí)政能力的重要體現(xiàn) ? 政府網(wǎng)站是電子政務(wù)績(jī)效水平的展示窗口

政府網(wǎng)站特點(diǎn)

? 網(wǎng)站中有大量的時(shí)政新聞、政策法規(guī)、新聞圖片等信息，內(nèi)容權(quán)威。

? 網(wǎng)站訪問(wèn)隨著時(shí)事事件的發(fā)生，忽高忽低，為網(wǎng)站運(yùn)行維護(hù)帶來(lái)難題。

? 同時(shí)政府為進(jìn)一步規(guī)范政府網(wǎng)站建設(shè)、運(yùn)行和管理，增強(qiáng)政府網(wǎng)站的服務(wù)功能，推進(jìn)政務(wù)公開、提高行政效率，網(wǎng)站中也普遍加入例如民意反饋、民意征集、意見建議等在線互動(dòng)的功能，在線服務(wù)的速度難以保證。

? 隨著互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的政府類網(wǎng)站都應(yīng)用了視音頻內(nèi)容的在線直播、點(diǎn)播，能夠及時(shí)的將民眾關(guān)心的各種新聞事件直觀的傳遞給網(wǎng)民，同時(shí)流媒體的內(nèi)容也加重了網(wǎng)站的帶寬和設(shè)備負(fù)載。

當(dāng)前政府網(wǎng)站面臨的挑戰(zhàn)

隨著電子政務(wù)向縱深發(fā)展，我國(guó)政務(wù)網(wǎng)站服務(wù)性增強(qiáng)，特色鮮明，因而得到了廣大網(wǎng)民響應(yīng)，越來(lái)越多網(wǎng)民通過(guò)網(wǎng)絡(luò)了解國(guó)家的政策、地方的法規(guī)，通過(guò)網(wǎng)絡(luò)向政府、部委反映自己的想法、困難等多方面內(nèi)容，亦使得各個(gè)階層的領(lǐng)導(dǎo)能夠直接聽到百姓的聲音，想百姓所想，做百姓真正關(guān)心的事情。并且隨著基礎(chǔ)網(wǎng)絡(luò)改善，多種電子政務(wù)的得到廣泛應(yīng)用，如：政務(wù)信息上網(wǎng)、公共信息服務(wù)、在線查詢檢索服務(wù)、個(gè)人企業(yè)網(wǎng)上辦事、互動(dòng)交流等，使得工作效率大幅度提高。

無(wú)法預(yù)知的IT硬件設(shè)備的損壞、斷電、火災(zāi)、自然災(zāi)害、恐怖襲擊等，造成數(shù)據(jù)丟失或業(yè)務(wù)的突然中斷；

系統(tǒng)人員誤操作造成意外宕機(jī)或關(guān)鍵數(shù)據(jù)丟失，無(wú)法避免；

手段頻多的黑客攻擊、病毒入侵、垃圾郵件、網(wǎng)絡(luò)與系統(tǒng)的漏洞，造成網(wǎng)絡(luò)癱瘓、系統(tǒng)崩潰。

由此可見，保證政府門戶網(wǎng)站的業(yè)務(wù)連續(xù)運(yùn)營(yíng)性，已成為在建設(shè) IT 基礎(chǔ)架構(gòu)中首先要考慮的問(wèn)題。與此同時(shí)，我們需要考慮建立和加強(qiáng)業(yè)務(wù)恢復(fù)計(jì)劃，以便在發(fā)生系統(tǒng)災(zāi)難后能夠從容應(yīng)對(duì)風(fēng)險(xiǎn)。

本項(xiàng)目計(jì)劃既著眼于提出合適的解決方案，藉以最大化消弭政府網(wǎng)站宕機(jī)故障的業(yè)務(wù)風(fēng)險(xiǎn)、保障核心業(yè)務(wù)的正常運(yùn)行、創(chuàng)造更高的商業(yè)價(jià)值。

二、需求分析

政府網(wǎng)站要對(duì)來(lái)自不同 ISP 來(lái)源的用戶訪問(wèn)以及自身網(wǎng)站構(gòu)架達(dá)到的要求:

對(duì)來(lái)自不同運(yùn)營(yíng)商的客戶訪問(wèn)速度都要保證更加快速、穩(wěn)定、不間斷的提供服務(wù)

需保證自身網(wǎng)站與存儲(chǔ)系統(tǒng)的高可用性，保證數(shù)據(jù)7X24小時(shí)的連續(xù)訪問(wèn), 一旦發(fā)生自然或者人為的災(zāi)難等導(dǎo)致數(shù)據(jù)丟失或者業(yè)務(wù)中斷時(shí)，能夠快速、及時(shí)地恢復(fù)數(shù)據(jù)，保證業(yè)務(wù)的連續(xù)運(yùn)行

因故障事件延宕修護(hù)，網(wǎng)站系統(tǒng)無(wú)法訪問(wèn)，導(dǎo)致政府聲譽(yù)的影響降到最低。

基于法律法規(guī)或業(yè)務(wù)策略，需建立重要系統(tǒng)的異地災(zāi)備中心。

三、業(yè)務(wù)連續(xù)性/ / 容災(zāi)系統(tǒng)概述3.1 業(yè)務(wù)連續(xù)性/ / 容災(zāi)系統(tǒng)概述

由于各類政府網(wǎng)上辦事系統(tǒng)高度依賴于網(wǎng)站,并會(huì)因網(wǎng)站的各種突發(fā)問(wèn)題而對(duì)政府網(wǎng)站及相關(guān)業(yè)務(wù)系統(tǒng)產(chǎn)生很大影響，這些問(wèn)題包括了系統(tǒng)檢修和升級(jí)帶來(lái)長(zhǎng)時(shí)間的系統(tǒng)停機(jī)等原因。所以對(duì)于災(zāi)備系統(tǒng)的建設(shè)工作成為基礎(chǔ)架構(gòu)規(guī)劃必不可少的一部分。

（圖）：各種故障對(duì)網(wǎng)絡(luò)影響比例以及處理方法實(shí)例圖3.2 業(yè)務(wù)連續(xù)性/ / 容災(zāi)的重要意義

在突發(fā)性災(zāi)難面前,政府網(wǎng)站的確是非常脆弱的。當(dāng)越來(lái)越多的網(wǎng)民習(xí)慣利用網(wǎng)絡(luò)進(jìn)行事務(wù)性操作時(shí),任何關(guān)鍵信息系統(tǒng)運(yùn)轉(zhuǎn)的中斷或者數(shù)據(jù)的丟失都將導(dǎo)致不可估量的損失與形象影響。

災(zāi)備建設(shè)為政府網(wǎng)站帶來(lái)的收益：

提高災(zāi)難應(yīng)對(duì)能力；

減少災(zāi)難或事故導(dǎo)致的社會(huì)性影響與經(jīng)濟(jì)損失

減少災(zāi)難對(duì)政府業(yè)務(wù)的影響

滿足國(guó)家法規(guī)如等級(jí)保護(hù)的信息安全相關(guān)要求

四、異地 容災(zāi)系統(tǒng) 設(shè)計(jì)方案4.1

設(shè)計(jì)思想

異地災(zāi)備方案設(shè)計(jì)之設(shè)計(jì)思想，基于現(xiàn)狀；全面研究現(xiàn)有網(wǎng)絡(luò)架構(gòu)不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上實(shí)現(xiàn)。

統(tǒng)一設(shè)計(jì)：深入研究網(wǎng)絡(luò)現(xiàn)狀和未來(lái)發(fā)展，搭建穩(wěn)定、可靠、可擴(kuò)展的災(zāi)備系統(tǒng)，避免重復(fù)建設(shè)。

關(guān)注業(yè)務(wù)：災(zāi)備方案的根本目標(biāo)在于為業(yè)務(wù)的高效運(yùn)行服務(wù)，因此，災(zāi)備方案在設(shè)計(jì)時(shí)，要時(shí)刻研究業(yè)務(wù)部署特點(diǎn)、業(yè)務(wù)運(yùn)行特點(diǎn)、業(yè)務(wù)發(fā)展特點(diǎn)，要考慮到未來(lái)業(yè)務(wù)的部署和發(fā)展。

引領(lǐng)前沿:設(shè)計(jì)方案要保持在技術(shù)前沿,盡量使用目前成熟、高效的產(chǎn)品,解決方案,保持一次建設(shè)長(zhǎng)久使用。4.2 設(shè)計(jì)目標(biāo)

異地容災(zāi)方案設(shè)計(jì)之遵循目標(biāo)：

多點(diǎn)災(zāi)備,避免原網(wǎng)站單點(diǎn)故障時(shí)導(dǎo)致業(yè)務(wù)中斷 實(shí)現(xiàn)高可用。

利用XXX金橋IDC機(jī)房雙線接入之優(yōu)勢(shì)實(shí)現(xiàn)來(lái)自不同地域、運(yùn)營(yíng)商的用戶(電信,網(wǎng)通等)訪問(wèn)最快的接入點(diǎn),避免單一網(wǎng)絡(luò)延遲。

災(zāi)備中心可作為網(wǎng)站的訪問(wèn)負(fù)載中心分支從而減輕服務(wù)器的負(fù)載，加快服務(wù)器的響應(yīng)時(shí)間。

4.3 設(shè)計(jì)原則

異地容災(zāi)方案設(shè)計(jì)之遵循原則

實(shí)用性：針對(duì)當(dāng)前網(wǎng)絡(luò)現(xiàn)狀、硬件條件、維護(hù)人員技術(shù)水平等，提出實(shí)用的網(wǎng)站災(zāi)備解決方案；

可靠性：災(zāi)備的對(duì)象是承載關(guān)鍵行業(yè)業(yè)務(wù)的網(wǎng)絡(luò)，要滿足生產(chǎn)網(wǎng)絡(luò)的可靠性要求，要滿足長(zhǎng)時(shí)間運(yùn)行特殊要求；

規(guī)范性：基于國(guó)際標(biāo)準(zhǔn)、成熟技術(shù)、以及行業(yè)網(wǎng)絡(luò)管理規(guī)范，做到規(guī)范、標(biāo)準(zhǔn)，盡量避免個(gè)性化的手段；

兼容性：兼顧網(wǎng)絡(luò)設(shè)備現(xiàn)狀，IDC機(jī)房的接口現(xiàn)狀，盡可能兼容當(dāng)前的設(shè)備、接口、平臺(tái)；

可維護(hù)性：盡量考慮運(yùn)維現(xiàn)狀，采用主流產(chǎn)品，易于安裝和管理，減少?gòu)?fù)雜程度，減少維護(hù)工作，適應(yīng)行業(yè)運(yùn)維現(xiàn)狀；

可擴(kuò)展性：立足現(xiàn)有狀況，著眼未來(lái)發(fā)展。系統(tǒng)采用分層設(shè)計(jì)和模塊化設(shè)計(jì)，便于系統(tǒng)升級(jí)和

擴(kuò)展，便于未來(lái)新增業(yè)務(wù)擴(kuò)展；

先進(jìn)性：采用先進(jìn)技術(shù)，符合未來(lái)發(fā)展的技術(shù)，采用開放式的體系結(jié)構(gòu)。統(tǒng)一設(shè)計(jì)，隨時(shí)擴(kuò)容。

4.4 設(shè)計(jì)優(yōu)勢(shì)

4.4.1 1

自運(yùn)營(yíng) C IDC 數(shù)據(jù)中心

上海XXX金橋IDC機(jī)房位于浦東新區(qū)寧橋路825號(hào)裕安工業(yè)園，建筑面積約8000平方米。

雙線電信運(yùn)營(yíng)商的各種數(shù)據(jù)業(yè)務(wù)，提供聯(lián)通BGP精品網(wǎng)絡(luò)帶寬+電信帶寬，保障用戶托管系統(tǒng)的訪問(wèn)性能。

四星級(jí)數(shù)據(jù)中心,采用雙路市電接入，保障沖足、可靠的電力供應(yīng)。

具備7*24小時(shí)電信級(jí)技術(shù)保障和專業(yè)服務(wù)，是企事業(yè)單位建設(shè)數(shù)據(jù)中心或?yàn)?zāi)備中心的上佳選擇

（圖）：系統(tǒng)非正常工作對(duì)各個(gè)行業(yè)的影響圖

4.4.2

‘ 操作系統(tǒng)+ + 應(yīng)用+ + 數(shù)據(jù) ‘ 的完全保護(hù)

（圖）：災(zāi)備虛擬化服務(wù)器圖

可為服務(wù)器提供從操作系統(tǒng)到應(yīng)用程序與數(shù)據(jù)的完全保護(hù),可避免因手動(dòng)重建系統(tǒng)、安裝配置應(yīng)用、恢復(fù)導(dǎo)入數(shù)據(jù)造成的困擾--

傳統(tǒng)數(shù)據(jù)備份熱備方案

--

上海 XXX 災(zāi)備中心服務(wù)方案

? 專注于數(shù)據(jù)備份? ? 專注于‘系統(tǒng)+應(yīng)用+數(shù)據(jù)的’環(huán)境備份 ?? 成本從低到高，有多種備份方案? ? 可實(shí)現(xiàn)物理服務(wù)器與虛擬機(jī)之間雙向備份 ?? 成本低的數(shù)據(jù)備份不可接管應(yīng)用? ? 可實(shí)現(xiàn)一對(duì)多的接管應(yīng)用?? 備份后的數(shù)據(jù)不易測(cè)試? ? 成本中等偏低?? 系統(tǒng)再建費(fèi)時(shí)、費(fèi)錢? ? 硬件無(wú)關(guān)性恢復(fù)，備份的數(shù)據(jù)容易測(cè)試?

4.4.3 易于恢 復(fù)測(cè)試

故障轉(zhuǎn)移測(cè)試與原站點(diǎn)隔離，可自由操作，無(wú)需擔(dān)心發(fā)生沖突或影響生產(chǎn)環(huán)境的完整性，將其應(yīng)用于專用快速驗(yàn)證恢復(fù)計(jì)劃，也可以在這種一次性的快照上進(jìn)行應(yīng)用系統(tǒng)參數(shù)調(diào)整測(cè)試，軟件升級(jí)測(cè)試等，無(wú)需耗費(fèi)大量時(shí)間（圖）：使用災(zāi)備中心的用戶遠(yuǎn)程訪問(wèn)圖

4.4.4 快速故障切換

當(dāng)保護(hù)的服務(wù)器發(fā)生故障，將自動(dòng)啟用備用的虛擬主機(jī)快速恢復(fù)與接管業(yè)務(wù)，保障業(yè)務(wù)連續(xù)性。收到通過(guò)電子郵件、移動(dòng)設(shè)備或基于控制臺(tái)的發(fā)出的故障警報(bào)時(shí)，自動(dòng)快速恢復(fù)業(yè)務(wù)。

4.4.5 災(zāi)備架構(gòu)

在具備本地或遠(yuǎn)程應(yīng)用服務(wù)器的全環(huán)境備份保護(hù)的基礎(chǔ)上，對(duì)應(yīng)用服務(wù)器以最短時(shí)間提供應(yīng)急接管服務(wù)，以保障被保護(hù)服務(wù)器上的應(yīng)用能夠連續(xù)對(duì)外提供服務(wù)。

（圖）：異地災(zāi)備應(yīng)用流程圖

（圖）：災(zāi)備方式數(shù)據(jù)圖

S 4.4.6 DNS 智能解析服務(wù)

本方案設(shè)計(jì)的另一特點(diǎn)是基于網(wǎng)站域名的自動(dòng)解析服務(wù)（DNS 智能解析服務(wù)）。當(dāng)網(wǎng)站源站訪問(wèn)實(shí)效時(shí)，DNS 智能解析服務(wù)系統(tǒng)自動(dòng)返回異地災(zāi)備機(jī)房的備用網(wǎng)站 IP 給網(wǎng)站訪客，避免訪問(wèn)中斷。

利用 DNS 智能解析服務(wù)，可設(shè)置網(wǎng)站域名對(duì)應(yīng)數(shù)個(gè)解析 IP，除了適用于架構(gòu)在雙線機(jī)房的網(wǎng)站外，更適合異地災(zāi)備方案的部署實(shí)施。

? DNS 智能解析服務(wù)的部署條件：

將現(xiàn)有域名注冊(cè)商上的 nameserver 配置指向第三方 DNS 智能解析服務(wù)商的 Name Server域名，生效時(shí)間為 1-2 天，切換期間不會(huì)影響用戶的正常使用。

? DNS 智能解析服務(wù)相對(duì)于 CDN 服務(wù)的優(yōu)勢(shì) 1)CDN 服務(wù)要求對(duì)網(wǎng)站結(jié)構(gòu)進(jìn)行圖文及程序分離設(shè)計(jì)，現(xiàn)有網(wǎng)站將面臨網(wǎng)站重新調(diào)整應(yīng)用結(jié)構(gòu)問(wèn)題。

2)CDN 網(wǎng)絡(luò)屬于流量計(jì)費(fèi)服務(wù)方式，對(duì)網(wǎng)站運(yùn)營(yíng)支出費(fèi)用的管理較不可控。

五、災(zāi)備系統(tǒng)管理

5.1 組織人員進(jìn)行管理

項(xiàng)目實(shí)施中以及完成后,XXX 將組織 IDC 人員 7X24 小時(shí)對(duì)災(zāi)備系統(tǒng)進(jìn)行技術(shù)支持,以確保災(zāi)備系統(tǒng)的不間斷正常運(yùn)行 2 5.2 定期檢查災(zāi)備數(shù)據(jù)復(fù)制情況

生產(chǎn)系統(tǒng)與災(zāi)備系統(tǒng)采用實(shí)時(shí)復(fù)制對(duì)數(shù)據(jù)進(jìn)行同步，為了保證數(shù)據(jù)的正常復(fù)制，我們需要指一名人員定時(shí)對(duì)復(fù)制狀態(tài)進(jìn)行監(jiān)測(cè)并做下記錄。有異常時(shí)應(yīng)即時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告。5.3

定期檢查生產(chǎn)中心備份情況

災(zāi)備系統(tǒng)與生產(chǎn)系統(tǒng)的數(shù)據(jù)備份缺一不可，所以為了避免數(shù)據(jù)發(fā)生邏輯性錯(cuò)誤時(shí)需要恢復(fù)生產(chǎn)中心數(shù)據(jù)。將指定專業(yè)人員為管理備份工作。

5.4 數(shù)據(jù)恢復(fù)管理

容災(zāi)系統(tǒng)恢復(fù)的操作直接影響到實(shí)際的應(yīng)用。如果進(jìn)行了不正確的恢復(fù)操作可能會(huì)造成可怕的后果。因此，恢復(fù)操作應(yīng)嚴(yán)格按一定的操作程序進(jìn)行恢復(fù)

故障確認(rèn)

在進(jìn)行恢復(fù)之前首先應(yīng)該確認(rèn)造成故障的原因。故障的原因非常多，應(yīng)該分清是操作系統(tǒng)的故障還是數(shù)據(jù)庫(kù)的故障。如果是數(shù)據(jù)庫(kù)的故障，不同的數(shù)據(jù)庫(kù)應(yīng)采用不同的故障分析方法，有時(shí)可以使用數(shù)據(jù)庫(kù)提供的故障診斷工具進(jìn)行故障分析。這些工作應(yīng)由相應(yīng)的管理者如系統(tǒng)管理員或數(shù)據(jù)庫(kù)管理員負(fù)責(zé)進(jìn)行，在完成故障分析后確認(rèn)需要進(jìn)行恢復(fù)操作時(shí)，由相應(yīng)的管理者提交書面的故障分析報(bào)告。

制定恢復(fù)計(jì)劃 備份系統(tǒng)管理員在收到故障分析報(bào)告后應(yīng)與相應(yīng)管理者一起制定詳細(xì)的恢復(fù)計(jì)劃，包括恢復(fù)的內(nèi)容、恢復(fù)的時(shí)間、恢復(fù)的操作步驟、恢復(fù)對(duì)應(yīng)用造成的影響等，最后形成一個(gè)書面的恢復(fù)計(jì)劃。備份系統(tǒng)管理者應(yīng)將故障分析報(bào)告與恢復(fù)計(jì)劃一起提交到相應(yīng)的主管領(lǐng)導(dǎo)審批。主管領(lǐng)導(dǎo)應(yīng)確認(rèn)恢復(fù)對(duì)生產(chǎn)造成的影響，在批準(zhǔn)執(zhí)行恢復(fù)前應(yīng)以相應(yīng)方式與有關(guān)部門進(jìn)行溝通和通知有關(guān)部門進(jìn)行恢復(fù)前的準(zhǔn)備工作。

恢復(fù)操作 ? 在進(jìn)行實(shí)際的恢復(fù)前，備份系統(tǒng)管理者與相應(yīng)管理者應(yīng)再次確認(rèn)恢復(fù)計(jì)劃的可行性及造成的后果。確認(rèn)無(wú)誤后進(jìn)入到實(shí)際的恢復(fù)操作。

? 在進(jìn)行恢復(fù)前，還應(yīng)該做的一件事情是對(duì)現(xiàn)有的內(nèi)容作相應(yīng)的備份。以防止在恢復(fù)的過(guò)程中發(fā)生更進(jìn)一步的錯(cuò)誤。這可能是由于恢復(fù)計(jì)劃制定得不合理造成的，也可能是操作失誤造成的。

? 進(jìn)行恢復(fù)操作時(shí)應(yīng)將每一步的執(zhí)行過(guò)程記錄下來(lái)，以備后用。

恢復(fù)后的操作 ? 完成恢復(fù)后應(yīng)測(cè)試恢復(fù)的結(jié)果。在完成恢復(fù)結(jié)果測(cè)試成功后，對(duì)恢復(fù)后的系統(tǒng)進(jìn)行相應(yīng)的備份。

? 最后，將執(zhí)行恢復(fù)操作的管理者、恢復(fù)操作的時(shí)間、過(guò)程、完成的狀況等形成書面報(bào)告，報(bào)有關(guān)領(lǐng)導(dǎo)進(jìn)行審批。

? 有關(guān)領(lǐng)導(dǎo)確認(rèn)恢復(fù)完成后，通知相應(yīng)部門恢復(fù)有關(guān)的應(yīng)用。

? 審批后的恢復(fù)報(bào)告應(yīng)與故障分析報(bào)告、恢復(fù)計(jì)劃、恢復(fù)操作報(bào)告一起進(jìn)行存檔。5.5

數(shù)據(jù)恢復(fù)的周期性演練制度

為了防止數(shù)據(jù)發(fā)生故障后能及時(shí)恢復(fù)生產(chǎn)，我們將做好詳細(xì)的災(zāi)難恢復(fù)計(jì)劃，同時(shí)還將定期進(jìn)行災(zāi)難演練。每過(guò)一段時(shí)間，在災(zāi)備中心應(yīng)進(jìn)行一次災(zāi)難演習(xí)。以熟練災(zāi)難恢復(fù)的操作過(guò)程，并檢驗(yàn)所生成的數(shù)據(jù)與生產(chǎn)中心是否一致。一個(gè)完整的災(zāi)備演練主要包括：操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用、網(wǎng)絡(luò)四個(gè)部分。

災(zāi)備演練是驗(yàn)證災(zāi)難發(fā)生時(shí)，業(yè)務(wù)系統(tǒng)能否有效聯(lián)動(dòng)切換的極為重要的手段。沒(méi)有災(zāi)備的演練計(jì)劃和手段，往往無(wú)法預(yù)知災(zāi)難發(fā)生時(shí)生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)一致性，也無(wú)法預(yù)知災(zāi)備中心是否具有了業(yè)務(wù)接管的一切必要條件。以往，由于一些企業(yè)采用的容災(zāi)技術(shù)實(shí)現(xiàn)不具有災(zāi)備演練的技術(shù)手段，出現(xiàn)了一些企業(yè)在故障發(fā)生時(shí)，仍然無(wú)法啟動(dòng)后援系統(tǒng)進(jìn)行業(yè)務(wù)接管的現(xiàn)象，這些企業(yè)不得不仍然采用傳統(tǒng)的備份恢復(fù)方式進(jìn)行耗時(shí)的數(shù)據(jù)恢復(fù)，不僅出現(xiàn)了大量的數(shù)據(jù)丟失，而且動(dòng)輒數(shù)十小時(shí)的業(yè)務(wù)停頓，也使得災(zāi)備系統(tǒng)的設(shè)計(jì)者狼狽不堪。

因此，選擇有效災(zāi)備技術(shù)手段的同時(shí)，決不能忽略災(zāi)備演練技術(shù)手段的提供，在具有多種技術(shù)手段的基礎(chǔ)上，制定災(zāi)備系統(tǒng)的演練和測(cè)試計(jì)劃。災(zāi)備的演練計(jì)劃有以下幾種方式:

計(jì)劃性測(cè)試/ / 演練

災(zāi)難恢復(fù)計(jì)劃要求建立業(yè)務(wù)連續(xù)性管理團(tuán)隊(duì)，不僅涉及 IT 部門，而且關(guān)聯(lián)眾多業(yè)務(wù)部門，為減少演練對(duì)于生產(chǎn)的影響，可以將恢復(fù)計(jì)劃細(xì)化到很小的單位或者模塊，逐個(gè)應(yīng)用進(jìn)行接管驗(yàn)證。當(dāng)模塊都成功通過(guò)測(cè)試后，測(cè)試的范圍可以擴(kuò)充到更多的模塊。

突發(fā)演練

在災(zāi)備系統(tǒng)全面完成并且制定了全面的恢復(fù)計(jì)劃后，可以在進(jìn)行了一定備份的情況下安排突發(fā)性的測(cè)試。當(dāng)然，業(yè)務(wù)連續(xù)人員會(huì)需要確保業(yè)務(wù)不會(huì)因?yàn)橥话l(fā)性測(cè)試造成不可接受的損失和業(yè)務(wù)中斷。

演練對(duì)于提高團(tuán)隊(duì)的恢復(fù)經(jīng)驗(yàn)和協(xié)作能力以及確保災(zāi)難恢復(fù)計(jì)劃的可行性是至關(guān)重要的。所有的演練結(jié)果都要進(jìn)行評(píng)估、記錄，并且生成到容災(zāi)流程里。

容災(zāi)建設(shè)的要素還有很多，全面考慮業(yè)務(wù)連續(xù)性體系的每一個(gè)方面，抓住最為重要的環(huán)節(jié)，進(jìn)行深入而細(xì)致的研究，就能夠使有限的資金發(fā)揮更大的能量，達(dá)到事半功倍的效果。

六、項(xiàng)目售后服務(wù)體系

提供快速、有效的技術(shù)支持和運(yùn)行維護(hù)服務(wù)，是保證系統(tǒng)持續(xù)正常運(yùn)行的保證，也是本項(xiàng)目建設(shè)成功的基礎(chǔ)。XXX 將根據(jù)國(guó)家及行業(yè)有關(guān)規(guī)范標(biāo)準(zhǔn)，制定全面有效的運(yùn)行維護(hù)方案，從人員、規(guī)章制度等各個(gè)方面做好相應(yīng)的安排，并詳細(xì)提出持續(xù)服務(wù)保障計(jì)劃、故障響應(yīng)計(jì)劃。

6.1 總體目標(biāo)

我們?yōu)楸卷?xiàng)目制定的系統(tǒng)運(yùn)行維護(hù)方案的總體目標(biāo)是：

? 我們?yōu)楸卷?xiàng)目提供眾志和達(dá)、本地化的分層一體化服務(wù)，保證系統(tǒng)的正常、穩(wěn)定、高速、不間斷地運(yùn)行； ? 依賴眾志和達(dá)深厚的技術(shù)基礎(chǔ)對(duì)系統(tǒng)進(jìn)行定期和不定期的巡查和檢測(cè)，使其永遠(yuǎn)保持最佳運(yùn)行狀態(tài)； ? 秉承“客戶至上”的立業(yè)原則，實(shí)時(shí)解決用戶在系統(tǒng)使用中出現(xiàn)的問(wèn)題； ? 實(shí)時(shí)響應(yīng)，“點(diǎn)對(duì)點(diǎn)服務(wù)” 6 6.2

運(yùn)行維護(hù)計(jì)劃

運(yùn)行維護(hù)是一項(xiàng)長(zhǎng)期的工作，為了確保系統(tǒng)能夠安全、穩(wěn)定地運(yùn)行，我們應(yīng)在原項(xiàng)目實(shí)施組支持服務(wù)小組的基礎(chǔ)上，合作雙方聯(lián)合建立專業(yè)的運(yùn)行維護(hù)小組，成立項(xiàng)目技術(shù)支持與服務(wù)中心，為項(xiàng)目提供全面的現(xiàn)場(chǎng)運(yùn)行維護(hù)服務(wù)。

XXXIDC 機(jī)房擁有多名資深的技術(shù)工程師對(duì)項(xiàng)目提供 7X24 小時(shí)不間斷服務(wù)將全力保證業(yè)務(wù)的不間斷運(yùn)行 我們負(fù)責(zé)對(duì)容災(zāi)進(jìn)行例行檢查，從系統(tǒng)驗(yàn)收完畢起每季度至少檢查一次，安裝相關(guān)的最新系統(tǒng)補(bǔ)丁和升級(jí)文件，并對(duì)有關(guān)問(wèn)題進(jìn)行處理 當(dāng)存儲(chǔ)系統(tǒng)出現(xiàn)系統(tǒng)錯(cuò)誤等問(wèn)題時(shí)，我們將及時(shí)派工程師前往響應(yīng)； 工程師定期會(huì)做的工作有：

備份系統(tǒng)是否運(yùn)行正常

系統(tǒng)災(zāi)備

數(shù)據(jù)庫(kù)的災(zāi)備

數(shù)據(jù)庫(kù)的恢復(fù)

系統(tǒng)性能調(diào)整

對(duì)系統(tǒng)發(fā)生的故障在第一時(shí)間進(jìn)行排除并提交故障報(bào)告。

系統(tǒng)運(yùn)作檢測(cè)

優(yōu)化服務(wù)器與客戶機(jī)的設(shè)置

運(yùn)行維護(hù)工作文檔的管理 6.3 責(zé)任及承諾

提供固定的售后服務(wù)和投訴渠道：固定電話熱線、移動(dòng)電話熱線、傳真熱線、電子郵箱，設(shè)定專人為本項(xiàng)目提供緊急維護(hù)服務(wù)；

派高級(jí)工程師專人對(duì)本系統(tǒng)進(jìn)行定期巡檢，提供系統(tǒng)運(yùn)行情況報(bào)告，巡檢與系統(tǒng)運(yùn)行報(bào)告由業(yè)主指定負(fù)責(zé)人審閱簽字；

提供多層次、全方位的技術(shù)業(yè)務(wù)咨詢和培訓(xùn)活動(dòng)。

系統(tǒng)軟、硬件設(shè)備出現(xiàn)問(wèn)題或故障時(shí)，我公司承諾現(xiàn)場(chǎng)實(shí)時(shí)響應(yīng)，根據(jù)合同規(guī)定進(jìn)行更換和維修。

及時(shí)提供系統(tǒng)軟硬件升級(jí)的信息，并提供現(xiàn)場(chǎng)升級(jí)技術(shù)支持服務(wù)；

定期檢測(cè)系統(tǒng)，系統(tǒng)性能優(yōu)化服務(wù)。

七、項(xiàng)目預(yù)算

序號(hào) 產(chǎn)品 描述 價(jià)格/年 1 專線租用 租用2兆專線鏈路用于災(zāi)備中心機(jī)房與網(wǎng)站主站點(diǎn)之間的數(shù)據(jù)備份與同步 24000（年費(fèi)）+3000（安裝調(diào)試設(shè)備費(fèi)用）服務(wù)平臺(tái)租用 前臺(tái) Web 服務(wù)器：CPU

inter? 2.40GHZ

2G 內(nèi)存 80G 磁盤空間 后臺(tái)數(shù)據(jù)庫(kù)：CPU

inter? 2.40GHZ

12G 內(nèi)存 300G 磁盤空間 55000（包含托管費(fèi)用和設(shè)備本身）提供 VPN 防火墻、交換機(jī)設(shè)備租用 25000（包含托管費(fèi)用和設(shè)備本身）數(shù)據(jù)遷移服務(wù) 將原主站操作系統(tǒng)、網(wǎng)站應(yīng)用程序與應(yīng)用數(shù)據(jù)以無(wú)縫方式遷移至備份中心 3000 5 運(yùn)維服務(wù) 備份測(cè)試、變更管理、服務(wù)器運(yùn)行性能與帶寬監(jiān)控、緊急響應(yīng)、災(zāi)備演練服務(wù) 48000 6 IDC 資源租用 提供 8

個(gè) IP，與

兆獨(dú)享帶寬租用服務(wù) 72000 7 DNS 智能解析 提供網(wǎng)站故障時(shí),域名訪問(wèn)自動(dòng)切換服務(wù) 8800 合計(jì)(一年)238800 元

第三篇：數(shù)據(jù)中心容災(zāi)備份方案

數(shù)據(jù)保護(hù)系統(tǒng)

醫(yī)院備份、容災(zāi)及歸檔數(shù)據(jù)容災(zāi)

解決方案

1、前言

在醫(yī)院信息化建設(shè)中，HIS、PACS、RIS、LIS 等臨床信息系統(tǒng)得到廣泛應(yīng)用。醫(yī)院信息化 HIS、LIS 和 PACS 等系統(tǒng)是目前各個(gè)醫(yī)院的核心業(yè)務(wù)系統(tǒng)，承擔(dān)了病人診療信息、行政管理信息、檢驗(yàn)信息的錄入、查詢及監(jiān)控等工作，任何的系統(tǒng)停機(jī)或數(shù)據(jù)丟失輕則降低患者的滿意度、醫(yī)院的信譽(yù)丟失，重則引起醫(yī)患糾紛、法律問(wèn)題或社會(huì)問(wèn)題。為了保證各業(yè)務(wù)系統(tǒng)的高可用性，必須針對(duì)核心系統(tǒng)建立數(shù)據(jù)安全保護(hù)，做到“不停、不丟、可追查”，以確保核心業(yè)務(wù)系統(tǒng)得到全面保護(hù)。

隨著電子病歷新規(guī)在 4 月 1 日的正式施行，《電子病歷應(yīng)用管理規(guī)范（試行）》要求電子病歷的書寫、存儲(chǔ)、使用和封存等均需按相關(guān)規(guī)定進(jìn)行，根據(jù)規(guī)范，門(急)診電子病歷由醫(yī)療機(jī)構(gòu)保管的，保存時(shí)間自患者最后一次就診之日起不少于 15 年；住院電子病歷保存時(shí)間自患者最后一次出院之日起不少于 30 年。

2、醫(yī)院備份、容災(zāi)及歸檔解決方案

針對(duì)醫(yī)療衛(wèi)生行業(yè)的特點(diǎn)和醫(yī)院信息化建設(shè)中的主要應(yīng)用，包括：HIS、PACS、RIS、LIS 等，本公司推出基于數(shù)據(jù)保護(hù)系統(tǒng)的多種解決方案，以達(dá)到對(duì)醫(yī)院信息化系統(tǒng)提供全面的保護(hù)以及核心應(yīng)用系統(tǒng)的異地備份容災(zāi)

2.1 數(shù)據(jù)備份解決方案

針對(duì)于醫(yī)院的 HIS、PACS、LIS 等服務(wù)器進(jìn)行數(shù)據(jù)備份時(shí)，數(shù)據(jù)保護(hù)系統(tǒng)的備份架構(gòu)采用三層構(gòu)架。

備份軟件主控層（內(nèi)置一體機(jī)）：負(fù)責(zé)管理制定全域內(nèi)的備份策略和跟蹤客戶端的備份，能夠管理磁盤空間和磁帶庫(kù)庫(kù)及光盤庫(kù)，實(shí)現(xiàn)多個(gè)客戶端的數(shù)據(jù)備份。備份軟件主服務(wù)器是備份域內(nèi)集中管理的核心。

客戶端層（數(shù)據(jù)庫(kù)和操作系統(tǒng)客戶端）：其他應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器安裝備份軟件 標(biāo)準(zhǔn)客戶端,通過(guò)這個(gè)客戶端完成每臺(tái)服務(wù)器的 LAN 或 LAN-FREE 備份工作。另外，為包含數(shù)據(jù)庫(kù)的客戶端安裝數(shù)據(jù)庫(kù)代理程序，從而保證數(shù)據(jù)庫(kù)的在線熱備份。備份介質(zhì)層（內(nèi)置虛擬帶庫(kù)）：主流備份介質(zhì)有備份存儲(chǔ)或虛擬帶庫(kù)等磁盤介質(zhì)、物理磁帶庫(kù)等，一般建議將備份存儲(chǔ)或虛擬帶庫(kù)等磁盤介質(zhì)作為一級(jí)備份介質(zhì)，用于近期的備份數(shù)據(jù)存放，將物理磁帶庫(kù)或者光盤庫(kù)作為二級(jí)備份介質(zhì)，用于長(zhǎng)期的備份數(shù)據(jù)存放。

2.2 應(yīng)用級(jí)容災(zāi)解決方案

實(shí)時(shí)保護(hù)，可實(shí)現(xiàn)對(duì)醫(yī)院信息系統(tǒng)中核心業(yè)務(wù)系統(tǒng)的持續(xù)數(shù)據(jù)保護(hù)。在核心業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)寫入被保護(hù)服務(wù)器自身存儲(chǔ)的同時(shí)，寫入存儲(chǔ)設(shè)備中，顆粒度到秒級(jí)，最佳情況下可實(shí)現(xiàn)零數(shù)據(jù)丟失，通過(guò)鏡像功能保證連接的磁盤陣列中的數(shù)據(jù)與被保護(hù)的數(shù)據(jù)完全一致。同時(shí)，利用截獲每個(gè)寫I/O 功能并進(jìn)行記錄，并且可基于時(shí)間點(diǎn)的快照進(jìn)行回滾，此功能能夠在被保護(hù)服務(wù)器發(fā)生邏輯錯(cuò)誤時(shí)，快速有效地進(jìn)行每 I/O 節(jié)點(diǎn)或快照點(diǎn)的掛載，避免邏輯錯(cuò)誤造成的數(shù)據(jù)損壞。當(dāng)存儲(chǔ)系統(tǒng)宕機(jī)等災(zāi)難發(fā)生時(shí)，采用快速掛載功能，可以最快在分鐘級(jí)別內(nèi)迅速恢復(fù)前端應(yīng)用或數(shù)據(jù)庫(kù)服數(shù)據(jù)功能，保證業(yè)務(wù)的連續(xù)性。

分流器：截取主機(jī)寫操作(塊級(jí)別), 主機(jī)每次對(duì)被保護(hù)磁盤的寫操作均被鏡像寫入到鏡像數(shù)據(jù)寫入過(guò)程在主機(jī)的主存儲(chǔ)讀寫路徑之外。

數(shù)據(jù)卷：保存主機(jī)分流器寫入的所有數(shù)據(jù)。

記錄卷和一致性代理：保存主機(jī)分流器寫入的 I/O 記錄根據(jù)應(yīng)用特點(diǎn) , 通過(guò)技術(shù)中的一致性代理實(shí)現(xiàn)對(duì) ORACLE、MS SQL 等數(shù)據(jù)庫(kù)在保存應(yīng)用數(shù)據(jù)一致性快照使數(shù)據(jù)能夠快速恢復(fù)到任意 I/O 記錄。2.3數(shù)據(jù)系統(tǒng)長(zhǎng)期歸檔解決方案

可通過(guò)高級(jí)備份功能，把電子病歷、PACS 影像等數(shù)據(jù)備份到內(nèi)置空間后，歸檔一份到光存儲(chǔ)中，通過(guò)光存儲(chǔ)的可長(zhǎng)期保留特性，實(shí)現(xiàn)數(shù)據(jù)的長(zhǎng)期保留（最長(zhǎng)可到 100 年以上），滿足法規(guī)要求。

2.4數(shù)據(jù)系統(tǒng)容災(zāi)解決方案

數(shù)據(jù)保護(hù)系統(tǒng)內(nèi)置災(zāi)備功能，可實(shí)現(xiàn)數(shù)據(jù)及應(yīng)用級(jí)別的容災(zāi)，可支持一對(duì)一，多對(duì)一等多種拓樸架構(gòu)，系統(tǒng)可互為源端及目標(biāo)端，完成異地備份、恢復(fù)功能。

1）數(shù)據(jù)級(jí)容災(zāi)：

備份數(shù)據(jù)保存在設(shè)備中，各備份點(diǎn)的數(shù)據(jù)可獨(dú)立管理，可實(shí)現(xiàn)異機(jī)恢復(fù)，提高數(shù)據(jù)的安全性。

2）應(yīng)用級(jí)容災(zāi)：

數(shù)據(jù)保護(hù)系統(tǒng)的 CDP 功能把數(shù)據(jù)持續(xù)保護(hù)在本地設(shè)備時(shí)，并可把本地CDP 數(shù)據(jù)復(fù)制一份到異地，CDP 的卷可以直接在異地直接掛載使用，結(jié)合虛擬機(jī)功能實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)。

3、方案優(yōu)勢(shì)

數(shù)據(jù)保護(hù)系統(tǒng)提供的數(shù)據(jù)備份、CDP 及歸檔功能一體解決方案，滿足醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全、應(yīng)用級(jí)容災(zāi)及法規(guī)要求（電子病歷數(shù)據(jù)長(zhǎng)期保存的要求）的業(yè)務(wù)需求，解決方案優(yōu)勢(shì)如下：

1）軟硬一體化結(jié)構(gòu)，數(shù)據(jù)保護(hù)系統(tǒng)是多功能于一體的數(shù)據(jù)保護(hù)設(shè)備。包含了備份、CDP、存儲(chǔ)（FC、ISCSI 及 NAS）及數(shù)據(jù)歸檔等多種功能，更加經(jīng)濟(jì)實(shí)用。并且部署簡(jiǎn)單，插入網(wǎng)線后進(jìn)行簡(jiǎn)單配置后即可開始使用。

2）支持 FC、千兆及萬(wàn)兆網(wǎng)絡(luò)等鏈路，靈活部署。

3）在同一臺(tái)設(shè)備支持部署定時(shí)備份、CDP 功能，針對(duì)不同應(yīng)用級(jí)別提供不同的保護(hù)方式。

4）具備遠(yuǎn)程復(fù)制功能，兩臺(tái)以上的設(shè)備可以實(shí)現(xiàn)遠(yuǎn)程復(fù)制，任意兩臺(tái)設(shè)備都可以作為發(fā)送端與接收端進(jìn)行相互的遠(yuǎn)程復(fù)制，實(shí)現(xiàn)異地容災(zāi)，使數(shù)據(jù)更加安全。

5）具有高級(jí)備份功能，能實(shí)現(xiàn) PACS 等大量的非結(jié)構(gòu)化數(shù)據(jù)的不打包備份，可實(shí)現(xiàn) 100TB 級(jí)別以上的非結(jié)構(gòu)化數(shù)據(jù)的光盤庫(kù)出庫(kù)歸檔，同時(shí)采用高級(jí)備份時(shí)光盤庫(kù)恢復(fù)可通過(guò)備份系統(tǒng)和光盤庫(kù)直接恢復(fù)等多種方式恢復(fù)方式，更加安全可靠。

6）運(yùn)維簡(jiǎn)單，本方案采用一體化部署，提供統(tǒng)一的運(yùn)維界面，用戶操作簡(jiǎn)單，備份歸檔自動(dòng)化完成。同時(shí)也提供完善的系統(tǒng)報(bào)告，方便客戶使用。

第四篇：容災(zāi)備份建議書（推薦）

醫(yī)院信息系統(tǒng)容災(zāi)備份建議書

一、概述

二十一世紀(jì)的醫(yī)院已經(jīng)逐漸發(fā)展為現(xiàn)代化的綜合性醫(yī)院，為了實(shí)現(xiàn)醫(yī)院管理的科學(xué)化、現(xiàn)代化、數(shù)字化，與國(guó)際、國(guó)內(nèi)信息化建設(shè)的新技術(shù)接軌，適應(yīng)現(xiàn)代化醫(yī)院的醫(yī)療、科研、教育和管理的要求，現(xiàn)代化的醫(yī)院所建立起的信息系統(tǒng)(HIS)主要以一體化的臨床系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)，EIS系統(tǒng)、PIS系統(tǒng)等為基礎(chǔ)，實(shí)現(xiàn)數(shù)據(jù)全面共享，共同形成全面的醫(yī)院信息管理系統(tǒng)。龐大的系統(tǒng)必然產(chǎn)生海量數(shù)據(jù)，對(duì)于軟件系統(tǒng)而言數(shù)據(jù)就是根本，任何操作、分析、結(jié)算等等都從數(shù)據(jù)庫(kù)中提取。從某種意義上說(shuō)，數(shù)據(jù)安全成為了現(xiàn)代醫(yī)院信息系統(tǒng)安全的重中之重。一旦數(shù)據(jù)丟失，對(duì)任何一家醫(yī)院來(lái)說(shuō)都會(huì)產(chǎn)生重大的影響。

二、項(xiàng)目立項(xiàng)的必要性及市場(chǎng)需求分析

近幾年，國(guó)家各部委對(duì)數(shù)據(jù)信息安全都有相關(guān)的明確規(guī)定！頒布了如下一系列條例，如《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保險(xiǎn)工作的意見》，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全等級(jí)保護(hù)管理辦法》、《2006―2020年信息化發(fā)展戰(zhàn)略》、《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》、《保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》、《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》、《民用航空重要信息系統(tǒng)災(zāi)難備份與恢復(fù)管理規(guī)范》、《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》。在2010年11月，北京衛(wèi)生局聯(lián)合公安局等部門下發(fā)了《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的實(shí)施方案》的通知，該通知中也明確提出了數(shù)據(jù)備份的安全等級(jí)保護(hù)，并要求需要在重點(diǎn)單位發(fā)揮試點(diǎn)示范作用。由此可見各行業(yè)已經(jīng)開始注重容災(zāi)備份的重要性了！

對(duì)于關(guān)乎國(guó)計(jì)民生的醫(yī)院行業(yè)，政府更是大力監(jiān)管，在2011年推出的“《三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)（2011 年版）》（衛(wèi)醫(yī)管發(fā)〔2011〕33號(hào)）”文件中的第五大點(diǎn)第四條就明確規(guī)定了“實(shí)施國(guó)家信息安全等級(jí)保護(hù)制度，實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理，保障網(wǎng)絡(luò)信息安全，保護(hù)患者隱私。推動(dòng)系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理，落實(shí)突發(fā)事件響應(yīng)機(jī)制，保證業(yè)務(wù)的連續(xù)性?！?該部分就已經(jīng)包含了容災(zāi)備份及業(yè)務(wù)連續(xù)性管理的要求，從等級(jí)保護(hù)的要求而言，二級(jí)及以上的等級(jí)保護(hù)也是要求要做備份及業(yè)務(wù)連續(xù)性管理的，還需要有應(yīng)急的制度、程序流程和災(zāi)難演練。

醫(yī)院信息系統(tǒng)運(yùn)行中可能出現(xiàn)的突發(fā)性故障和問(wèn)題

１、系統(tǒng)硬件故障

如數(shù)據(jù)/系統(tǒng)磁盤的損壞將導(dǎo)致數(shù)據(jù)不能訪問(wèn)，并進(jìn)而可能導(dǎo)致應(yīng)用進(jìn)程終止或系統(tǒng)停機(jī)，甚至系統(tǒng)不能重啟動(dòng)；網(wǎng)卡的損壞可使終端用戶無(wú)法訪問(wèn)系統(tǒng)服務(wù)；CPU或內(nèi)存的失效則會(huì)導(dǎo)致系統(tǒng)的死機(jī)；

2、應(yīng)用程序或操作系統(tǒng)出錯(cuò)

由于操作系統(tǒng)或應(yīng)用程序中可能存在不完善的地方，當(dāng)碰到某種激發(fā)事件時(shí)，應(yīng)用程序非正常終止或系統(tǒng)崩潰；

3、人為錯(cuò)誤

一些人工的誤操作，如刪除系統(tǒng)或應(yīng)用文件，終止系統(tǒng)或應(yīng)用服務(wù)進(jìn)程，也會(huì)導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)服務(wù)的無(wú)法訪問(wèn)；

4、電腦病毒/黑客入侵

由于目前的大多數(shù)計(jì)算機(jī)系統(tǒng)直接或通過(guò)U盤等硬件設(shè)備間接地連接在網(wǎng)絡(luò)上，若缺少有效的防范機(jī)制，很容易遭受病毒的感染或黑客的入侵，輕者數(shù)據(jù)被損壞，重者系統(tǒng)癱瘓；

5、自然災(zāi)害

由于一些意外的不可抗拒的因素，如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的計(jì)算機(jī)系統(tǒng)破壞，將會(huì)使一般系統(tǒng)的恢復(fù)非常困難和耗時(shí)，導(dǎo)致業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間的中斷。

6、正常的停機(jī)

主要指計(jì)劃內(nèi)的系統(tǒng)升級(jí)、安裝軟件等過(guò)程。

三、相關(guān)領(lǐng)域國(guó)內(nèi)外技術(shù)現(xiàn)狀、發(fā)展趨勢(shì)及現(xiàn)有工作基礎(chǔ)

備份的歷史可以追溯到上世紀(jì)50年代，那時(shí)候國(guó)外一些公司就開始對(duì)自己的重要數(shù)據(jù)進(jìn)行備份保護(hù)。但那時(shí)候重要數(shù)據(jù)以紙質(zhì)媒體為多，電子數(shù)據(jù)只有一小部分，他們將其副本放置在另一個(gè)相對(duì)安全的地點(diǎn)存放，防止災(zāi)難事故對(duì)數(shù)據(jù)的損壞，這便是容災(zāi)備份的雛形。

70年代的時(shí)候隨著電子數(shù)據(jù)越來(lái)越多，這種類似的數(shù)據(jù)容災(zāi)保護(hù)形式越來(lái)越普遍。到了80年代，美國(guó)市場(chǎng)上已經(jīng)有了上百個(gè)專業(yè)公司。一些視數(shù)據(jù)為生命且數(shù)據(jù)量巨大的金融公司開始廣泛的采用這些公司提供的異地災(zāi)備中心存儲(chǔ)解決方案。

1983年，政府開始對(duì)數(shù)據(jù)安全進(jìn)行足夠的重視。美國(guó)聯(lián)邦貨幣監(jiān)管中心要求金融機(jī)構(gòu)起草了有關(guān)數(shù)據(jù)災(zāi)難備份及恢復(fù)的指導(dǎo)性文件，主要強(qiáng)調(diào)數(shù)據(jù)庫(kù)的備份和恢復(fù)，通過(guò)運(yùn)送備份磁帶到專門的存儲(chǔ)地實(shí)現(xiàn)安全。此文件一直使用到1989年，聯(lián)邦貨幣監(jiān)管中心有了更詳盡更成熟的一套數(shù)據(jù)安全相關(guān)資料

進(jìn)入九十年代，計(jì)算機(jī)的迅速發(fā)展和普及在大大的提高了生產(chǎn)效率的基礎(chǔ)之上也給再災(zāi)難行業(yè)帶來(lái)了新的市場(chǎng)和機(jī)遇，更過(guò)容災(zāi)備份廠家和產(chǎn)品有了用武之地。

九十年代的中后期（2000年前后），出現(xiàn)了業(yè)務(wù)連續(xù)性的概念，并開始逐漸取代單純的災(zāi)難恢復(fù)。與災(zāi)難恢復(fù)相比，業(yè)務(wù)連續(xù)性不只局限于傳統(tǒng)的IT系統(tǒng)，而是涵蓋了包括人為操作失誤、網(wǎng)絡(luò)故障、流程中斷等。

2000年以后，隨著國(guó)內(nèi)各行業(yè)信息系統(tǒng)的快速發(fā)展，特別是銀行、證券、保險(xiǎn)和政府等行業(yè)業(yè)務(wù)大集中速度的加快，企業(yè)的技術(shù)風(fēng)險(xiǎn)也相對(duì)集中。一旦發(fā)生災(zāi)難，則將導(dǎo)致政府和企業(yè)所有分支機(jī)構(gòu)、營(yíng)業(yè)網(wǎng)點(diǎn)和全部的業(yè)務(wù)處理停頓，或造成企業(yè)客戶數(shù)據(jù)的丟失。如何防范技術(shù)風(fēng)險(xiǎn),確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性，已成為企業(yè)急需面對(duì)的課題。

雖然國(guó)內(nèi)的信息化建設(shè)足足比國(guó)外晚了近五十年，但是一直是用一種飛向的速度在追趕?；诖藝?guó)家相關(guān)部門借鑒國(guó)外的容災(zāi)備份理念，對(duì)加強(qiáng)信息安全保障工作十分重視，先后出臺(tái)了多項(xiàng)有關(guān)信息安全保障措施。如中國(guó)人民銀行于2002年8月下發(fā)了《關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》，指出：“為保障銀行業(yè)務(wù)的連續(xù)性，確保銀行穩(wěn)健運(yùn)行，實(shí)施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心。” “業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)報(bào)中國(guó)人民銀行備案?！?。

2003年8月,中辦發(fā)[2003]27號(hào)文件——《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》規(guī)定：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案?！罢l(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”。

2004年9月，信安通（國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室）發(fā)[2004]11號(hào)文件——《關(guān)于做好重要信息系統(tǒng) 災(zāi)難備份工作的通知》：提高抵御災(zāi)難和重大事故的能力，減少災(zāi)難打擊和重大事故造 成的損失、確保重要信息系統(tǒng)的數(shù)據(jù)安全和作業(yè)連續(xù)性，避免 引起社會(huì)重要服務(wù)功能的嚴(yán)重中斷，保障社會(huì)經(jīng)濟(jì)的穩(wěn)定，要求“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”！

同年2004年9月，開始起草《信息系統(tǒng)災(zāi)難恢復(fù)指南》初稿；

2004年10月22日，成立了由國(guó)信辦領(lǐng)導(dǎo)、8大重點(diǎn)行業(yè)和5個(gè)政府單位專家及 萬(wàn)國(guó)數(shù)據(jù)服務(wù)公司組成的《指南》工作組；

2005年4月，國(guó)信辦以文件的形式下發(fā)了《信息系統(tǒng)災(zāi)難恢復(fù)指南》；

2006年5月，信安標(biāo)委專家討論，按照國(guó)家標(biāo)準(zhǔn)的要求調(diào)整《指南》的內(nèi)容，形成征求意見稿；

2006年6月20日，召開信息系統(tǒng)災(zāi)難恢復(fù)國(guó)家標(biāo)準(zhǔn)工作組會(huì)議。根據(jù)意見，《信息系統(tǒng)災(zāi)難恢復(fù)指南》更名為《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》；

2006年9月12日，信安標(biāo)委召開WG7工作組標(biāo)準(zhǔn)項(xiàng)目投票工作會(huì)議，一致通過(guò) 成員單位投票，經(jīng)過(guò)對(duì)《規(guī)范》的再次修改，形成《規(guī)范》的送審稿修改稿。

2007年7月30日，《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》發(fā)布；2007年11 月1日實(shí)施，將災(zāi)難恢復(fù)能力分為七個(gè)等級(jí)，成為國(guó)標(biāo)。

由此可見，信息系統(tǒng)安全和災(zāi)難備份已經(jīng)引起了國(guó)家、社會(huì)、企業(yè)的高度重視，災(zāi)難備份業(yè)務(wù)的發(fā)展是客戶保持業(yè)務(wù)連續(xù)運(yùn)作的需要，同時(shí)也是社會(huì)的需要和政策法規(guī)的要求，是市場(chǎng)發(fā)展的必然。

在這個(gè)大環(huán)境下，國(guó)外的廠商蜂擁而入。Veritas、CA、Falconstor(飛康)、Bakbone、Commvault這些軟件公司巨頭很快的占據(jù)了國(guó)內(nèi)容災(zāi)備份市場(chǎng)的半壁江山。而更早進(jìn)入中國(guó)市場(chǎng)的硬件巨頭們，眼饞這塊大蛋糕，也很快的伸出刀叉，通過(guò)自主研發(fā)或者兼并收購(gòu)等模式很快的擴(kuò)充了自己的產(chǎn)品線，提供軟硬結(jié)合的產(chǎn)品，通過(guò)軟件為硬件增值，通過(guò)硬件為軟件鋪路。如IBM的TSM（Tivoli Storage Manager）系列；HP的DP（Data Protector）系列；EMC收購(gòu)Legato以后推出的Network系列。這些99%來(lái)自美國(guó)的產(chǎn)品，很快的瓜分了國(guó)內(nèi)的容災(zāi)備份市場(chǎng)。如此這般，國(guó)內(nèi)數(shù)據(jù)安全的命脈竟幾乎全部掌握在了國(guó)外產(chǎn)品的手中，我們的使用者竟心安理得，殊不知這種潛在的威脅將是致命的。當(dāng)年美伊戰(zhàn)爭(zhēng)時(shí)，伊拉克從法國(guó)買的防空系統(tǒng)打印機(jī)都被美國(guó)植入了木馬芯片，以至于在后來(lái)的“沙漠行動(dòng)”中，美國(guó)飛行員像在家里玩電子游戲一樣自由自在地來(lái)來(lái)去去。

歷史總會(huì)重演，如果我們不引起足夠的重視，下一個(gè)目標(biāo)可能就是我們。何況美國(guó)現(xiàn)在在抵制我國(guó)的華為、中興產(chǎn)品，認(rèn)為這些產(chǎn)品威脅到了他們的信息安全，而我們卻還在瘋狂的購(gòu)買iphone，肆無(wú)忌憚的使用國(guó)外的軟件來(lái)備份自己的核心數(shù)據(jù)，這會(huì)讓我們一不小心就成了賣國(guó)賊。

也許有人會(huì)說(shuō)，是因?yàn)閲?guó)內(nèi)的軟件不爭(zhēng)氣，我們才使用國(guó)外的產(chǎn)品。但這只不過(guò)是一種推脫責(zé)任的借口。想我中華泱泱大國(guó)，民間高手無(wú)數(shù)，且近幾年在核高基政策的支持和扶持下，軟件產(chǎn)品飛速發(fā)展，已經(jīng)產(chǎn)生了一大批的高新企業(yè)和優(yōu)秀軟件。榆林三院信息系統(tǒng)容災(zāi)備份現(xiàn)狀

我院信息系統(tǒng)建立在Windows 2008操作平臺(tái)上，現(xiàn)有兩臺(tái)臺(tái)服務(wù)器，其上運(yùn)行了HIS、PACS等系統(tǒng)。這些服務(wù)器只作了單一的本地?cái)?shù)據(jù)存儲(chǔ)，并在指定的時(shí)間通過(guò)數(shù)據(jù)命令將數(shù)據(jù)備份在另一臺(tái)PC機(jī)中。操作系統(tǒng)是Windows 2008R2 64bit，數(shù)據(jù)庫(kù)系統(tǒng)是Oracle。比如醫(yī)院HIS和PACS服務(wù)器每天晚上10：00通過(guò)ORACLE EXPORT將HIS數(shù)據(jù)導(dǎo)出成一個(gè)DMP文件。如果本地服務(wù)器出現(xiàn)硬件故障（CPU、LAN、POWER、FAN等），都將導(dǎo)致醫(yī)院部分日常業(yè)務(wù)中斷，對(duì)于依賴計(jì)算機(jī)管理水平高的醫(yī)院來(lái)說(shuō)，很多的業(yè)務(wù)將無(wú)法開展。當(dāng)ORACLE數(shù)據(jù)庫(kù)出現(xiàn)故障時(shí)，對(duì)于時(shí)間要求嚴(yán)格、病人數(shù)據(jù)大的醫(yī)院出現(xiàn)短暫的停頓都無(wú)法忍受。如果采用上面所說(shuō)將DMP文件也入回?cái)?shù)據(jù)庫(kù)中，首先要修復(fù)硬件，重裝操作系統(tǒng)，至少需要數(shù)個(gè)小時(shí)甚至幾天才能恢復(fù)，并且要丟失好一天的業(yè)務(wù)數(shù)據(jù)。

四、項(xiàng)目計(jì)劃目標(biāo)及主要研究?jī)?nèi)容

理想的容災(zāi)解決方案通常都具備以下內(nèi)容

第一、數(shù)據(jù)的實(shí)時(shí)備份。RPO(恢復(fù)到目標(biāo))=0，確保數(shù)據(jù)零丟失；

第二、數(shù)據(jù)持續(xù)回退，且保證回退點(diǎn)數(shù)據(jù)完整可用。以便找回誤刪除的數(shù)據(jù)及在數(shù)據(jù)不完整時(shí)能恢復(fù)數(shù)據(jù)到最近的完整狀態(tài)；

第三、本異地容災(zāi)。將數(shù)據(jù)實(shí)時(shí)備份到同城以及異地機(jī)房，降低本地機(jī)房出現(xiàn)大的事故時(shí)候?qū)︶t(yī)院的損害。

第四、業(yè)務(wù)連續(xù)性管理。原系統(tǒng)不論什么原因出現(xiàn)故障停止對(duì)外服務(wù)時(shí)，備份系統(tǒng)可以在很短的時(shí)間接替原服務(wù)器對(duì)外提供服務(wù)，讓系統(tǒng)恢復(fù)正常，即RTO(恢復(fù)時(shí)間目標(biāo))≈0,以免影響醫(yī)院信息系統(tǒng)業(yè)務(wù)。

根據(jù)對(duì)醫(yī)院環(huán)境和應(yīng)用特點(diǎn)的分析，我院通過(guò)整合存儲(chǔ)架構(gòu)、采用群集高可用系統(tǒng)、核心數(shù)據(jù)的集中備份和異地備份、系統(tǒng)容災(zāi)快速恢復(fù)等多種數(shù)據(jù)安全保護(hù)方式，完全消除上述隱患，并可做到系統(tǒng)平滑升級(jí)和在線擴(kuò)容。

具體而言，我院的信息系統(tǒng)的主要需求在以下幾個(gè)方面：

1、高性能和高可靠的集中存儲(chǔ)系統(tǒng)：由于有大量的并發(fā)訪問(wèn)，需要對(duì)目前的單機(jī)存儲(chǔ)架構(gòu)進(jìn)行改造，構(gòu)建一個(gè)高效安全的專用存儲(chǔ)網(wǎng)絡(luò)，可以把我院的信息系統(tǒng)整合為FC SAN存儲(chǔ)架構(gòu)。存儲(chǔ)設(shè)備采用具備高性能和高可靠性的光纖接口的磁盤陣列，實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)。磁盤采用高可靠的SAS磁盤或FC磁盤。

2、存儲(chǔ)和備份空間容量要求: 針對(duì)上述所有應(yīng)用系統(tǒng)的服務(wù)器實(shí)現(xiàn)集中存儲(chǔ)管理，考慮到3-5年的數(shù)據(jù)增長(zhǎng)，集中存儲(chǔ)設(shè)備的容量要求達(dá)到：醫(yī)院需要3TB的存儲(chǔ)容量；集中備份需要至少5TB的可用空間。

3、數(shù)據(jù)的高安全性：由于HIS、PACS等數(shù)據(jù)是絕對(duì)不能丟失的核心業(yè)務(wù)數(shù)據(jù)，因此需要對(duì)核心業(yè)務(wù)數(shù)據(jù)做冗余的在線和離線數(shù)據(jù)保護(hù)，構(gòu)建一個(gè)完整的數(shù)據(jù)統(tǒng)一備份系統(tǒng)，將整個(gè)網(wǎng)絡(luò)中的所有關(guān)鍵數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行集中備份，建立統(tǒng)一的備份策略，自動(dòng)備份數(shù)據(jù)。針對(duì)上述的數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)實(shí)現(xiàn)在線備份（包括對(duì)SQL、Oracle等主流數(shù)據(jù)庫(kù)的在線備份），數(shù)據(jù)集中備份到虛擬磁帶庫(kù)中，這樣在主存儲(chǔ)設(shè)備中的數(shù)據(jù)出現(xiàn)損壞或丟失的情況下都能夠迅速?gòu)奶摂M帶庫(kù)中得以恢復(fù)；另外，對(duì)于需要長(zhǎng)期保存的數(shù)據(jù)，可以通過(guò)備份到與虛擬磁帶庫(kù)直接連接的一臺(tái)物理磁帶庫(kù)中，實(shí)現(xiàn)離線的歸檔。整個(gè)數(shù)據(jù)的備份和恢復(fù)，以至于將來(lái)可能的數(shù)據(jù)遷移、數(shù)據(jù)復(fù)制等一系列數(shù)據(jù)管理操作，都是通過(guò)備份軟件來(lái)統(tǒng)一管理。因此需要采用技術(shù)領(lǐng)先，具備圖形化操作、全中文管理界面，以及支持?jǐn)帱c(diǎn)續(xù)傳（尤其是數(shù)據(jù)庫(kù)的斷點(diǎn)續(xù)傳）和真正合成全備份的備份軟件。系統(tǒng)設(shè)計(jì)目標(biāo)

為上述應(yīng)用系統(tǒng)建設(shè)集中存儲(chǔ)和備份網(wǎng)絡(luò)，以及異地的數(shù)據(jù)容災(zāi)中心，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一安全管理，針對(duì)不同應(yīng)用類型和數(shù)據(jù)類型提供多重的數(shù)據(jù)安全保護(hù)

手段，在此基礎(chǔ)上確保核心應(yīng)用的7*24小時(shí)連續(xù)運(yùn)行。

存儲(chǔ)系統(tǒng)建設(shè)目標(biāo)：使用高性能、高可靠性的大容量存儲(chǔ)設(shè)備，進(jìn)行存儲(chǔ)整合，通過(guò)建立FC SAN存儲(chǔ)基礎(chǔ)架構(gòu),使數(shù)據(jù)集中存儲(chǔ)，建立一個(gè)高效、穩(wěn)定、可靠的存儲(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)中心和安全的管理平臺(tái)。備份系統(tǒng)建設(shè)目標(biāo)：構(gòu)建一個(gè)完整的企業(yè)級(jí)數(shù)據(jù)備份平臺(tái)。將整個(gè)存儲(chǔ)網(wǎng)絡(luò)中的重要數(shù)據(jù)進(jìn)行集中備份，建立統(tǒng)一的備份策略，備份作業(yè)自動(dòng)化，實(shí)現(xiàn)數(shù)據(jù)的在線備份和離線歸檔。在備份設(shè)備中使用高速的備份介質(zhì)，減少日常備份/恢復(fù)作業(yè)對(duì)系統(tǒng)可用性及性能的影響，實(shí)現(xiàn)快速的備份/恢復(fù)機(jī)制。系統(tǒng)設(shè)計(jì)原則

1、存儲(chǔ)系統(tǒng)的設(shè)計(jì)原則

? 提高存儲(chǔ)空間利用率，節(jié)省總體數(shù)據(jù)存儲(chǔ)成本，有效提高投入產(chǎn)出比。

? 數(shù)據(jù)整合，進(jìn)行統(tǒng)一的管理與應(yīng)用，降低管理員的工作量以及人力開支成本。? 磁盤陣列的讀寫速度與穩(wěn)定性要高。? 支持靈活安全的在線擴(kuò)容。

? 采用多種RAID模式使設(shè)備更加可靠，保證有磁盤損壞時(shí)不影響數(shù)據(jù)。

? 專用的外置存儲(chǔ)設(shè)備支持控制器、電源、鋰電池、風(fēng)扇等關(guān)鍵部件的熱插拔，故障部件可以在線更換； ? 可以實(shí)現(xiàn)分級(jí)存儲(chǔ)功能；

備份系統(tǒng)的設(shè)計(jì)原則

? 可以采用專用的備份網(wǎng)絡(luò)，避免業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)和備份網(wǎng)絡(luò)的互相干擾。

? 針對(duì)特別的應(yīng)用，可以提供零窗口和LAN-Free的備份方式。? 支持介質(zhì)復(fù)制的斷點(diǎn)續(xù)傳，減少網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)帶寬的利用率。

? 數(shù)據(jù)的備份采用D2D2T策略，通過(guò)在線的磁盤陣列，近線的虛擬磁帶庫(kù)，離線的物理磁帶庫(kù)，共同完成信息生命周期的數(shù)據(jù)安全基礎(chǔ)架構(gòu)。

集中存儲(chǔ)系統(tǒng)具體描述

對(duì)于醫(yī)院的數(shù)據(jù)中心，本方案將構(gòu)建一套FC SAN的存儲(chǔ)架構(gòu)，將用戶的關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)（如： HIS服務(wù)器，PACS服務(wù)器）集中存儲(chǔ)在一臺(tái)光纖磁盤陣列（作為一級(jí)存儲(chǔ)設(shè)備）中，該磁盤陣列配置雙機(jī)頭，確保了存儲(chǔ)設(shè)備的高可靠性。磁盤陣列可以實(shí)現(xiàn)FC磁盤和SATA磁盤的混插，數(shù)據(jù)可以保存在高穩(wěn)定性的FC磁盤中，將來(lái)可以考慮上SATA磁盤，實(shí)現(xiàn)數(shù)據(jù)在一套設(shè)備內(nèi)的分級(jí)存儲(chǔ)。

在主機(jī)與存儲(chǔ)的連接鏈路上，接入SAN的所有主機(jī)，可以配置2塊HBA光纖適配卡，同時(shí)連接兩臺(tái)光纖交換機(jī)，確保任何一條光纖鏈路中斷均不會(huì)影響用戶的正常業(yè)務(wù)使用，完全消除了單點(diǎn)故障。統(tǒng)一的集中化存儲(chǔ)

在本次方案中，根據(jù)我院目前的存儲(chǔ)空間規(guī)劃，以及我院未來(lái)三至五年內(nèi)的需求，給我院配置3TB的存儲(chǔ)可用空間用于SAN的數(shù)據(jù)集中存儲(chǔ)，配置質(zhì)量和性能都比較好的FC硬盤來(lái)存放數(shù)據(jù)。同時(shí)，為防止磁盤陣列自身出現(xiàn)嚴(yán)重的物理故障導(dǎo)致數(shù)據(jù)丟失，還可以另外選配兩臺(tái)磁盤陣列，兩臺(tái)磁盤陣列之間通過(guò)卷復(fù)制功能來(lái)實(shí)現(xiàn)兩臺(tái)存儲(chǔ)設(shè)備之間的數(shù)據(jù)同步。

對(duì)于以后需要增加的其他應(yīng)用服務(wù)器，將來(lái)可以通過(guò)增加光纖HBA卡的方式，接入FC SAN。SAN存儲(chǔ)架構(gòu)

SAN存儲(chǔ)架構(gòu)具備良好的擴(kuò)容性，未來(lái)可以方便地升級(jí)與維護(hù)。當(dāng)信息系統(tǒng)需要擴(kuò)建時(shí)，只要把新的設(shè)備，接入到SAN架構(gòu)中，便可以使用集中存儲(chǔ)提供資源，所以，SAN架構(gòu)，可以作為一個(gè)基礎(chǔ)的設(shè)施來(lái)建設(shè)，它可以充分地保護(hù)投入的成本，為日后系統(tǒng)的擴(kuò)容，升級(jí)打下了良好的基礎(chǔ)。SAN存儲(chǔ)架構(gòu)的特性：

1.可實(shí)現(xiàn)大容量存儲(chǔ)設(shè)備數(shù)據(jù)的共享。

2.可實(shí)現(xiàn)高速計(jì)算機(jī)與高速存儲(chǔ)設(shè)備的高速互聯(lián)。3.可實(shí)現(xiàn)靈活的存儲(chǔ)設(shè)備配置要求。4.可兼容以前的存儲(chǔ)設(shè)備。5.提高了數(shù)據(jù)的可靠性和安全性。6.避免了數(shù)據(jù)的“信息孤島”效應(yīng)。數(shù)據(jù)備份與恢復(fù)的跨平臺(tái)性和可靠性

現(xiàn)在的備份軟件已經(jīng)比較成熟，如CommVault,Symantec,NetStor Backup Express等等

數(shù)據(jù)備份恢復(fù)軟件的跨平臺(tái)性表現(xiàn)在：

? 能把備份UNIX文件恢復(fù)到不同版本的UNIX系統(tǒng)；

? 能把UNIX的備份文件恢復(fù)到Windows、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64操作系統(tǒng)上。

? 能把備份文件恢復(fù)到不同版本的Windows系統(tǒng)，即在NT、2000、XP、2003之間實(shí)現(xiàn)跨版本恢復(fù)。

? 能把Windows的備份文件恢復(fù)到SOLARIS、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64異構(gòu)平臺(tái)的操作系統(tǒng)上。數(shù)據(jù)備份恢復(fù)軟件的可靠性表現(xiàn)在：

?? 能實(shí)現(xiàn)備份、恢復(fù)及備份數(shù)據(jù)轉(zhuǎn)存的中斷再繼續(xù)（斷點(diǎn)續(xù)傳功能）。? 能對(duì)Oracle進(jìn)行斷點(diǎn)續(xù)傳備份，確保備份成功率。

? 支持并發(fā)數(shù)據(jù)流，加速備份過(guò)程，充分利用多磁帶驅(qū)動(dòng)器的磁帶庫(kù)設(shè)備。

? 能對(duì)增量備份、差量備份實(shí)現(xiàn)智能的、快速的“一次過(guò)”恢復(fù)，確保一次性讀入要恢復(fù)數(shù)據(jù)的最新版本，極大提高恢復(fù)效率

本方案采用現(xiàn)在最先進(jìn)的FC-SAN架構(gòu)，實(shí)現(xiàn)了高速計(jì)算機(jī)與高速存儲(chǔ)設(shè)備的高速互聯(lián)，實(shí)現(xiàn)了信息的集中存儲(chǔ)，避免了信息孤島的形成，同時(shí)，為以后醫(yī)院信息化的建設(shè)打下了基礎(chǔ)。

完整的備份系統(tǒng)，可以保證數(shù)據(jù)的最大安全性，從數(shù)據(jù)的產(chǎn)生，數(shù)據(jù)的備份，到長(zhǎng)久數(shù)據(jù)的歸檔，D2D分級(jí)存儲(chǔ)架構(gòu)完成了一個(gè)信息的生命周期。同時(shí)，數(shù)據(jù)實(shí)現(xiàn)自動(dòng)備份，減少人工參與，降低醫(yī)院的管理成本，有效地保障了醫(yī)院數(shù)據(jù)的安全

五、技術(shù)、經(jīng)濟(jì)效益、市場(chǎng)風(fēng)險(xiǎn)分析

在現(xiàn)代醫(yī)院越來(lái)越依賴計(jì)算機(jī)來(lái)對(duì)醫(yī)院的業(yè)務(wù)的開展和管理的今天，數(shù)據(jù)的安全無(wú)疑是重中之重，而數(shù)據(jù)的安全又是建立在存儲(chǔ)系統(tǒng)的基礎(chǔ)上，所以，一個(gè)架構(gòu)完整、合理、科學(xué)的存儲(chǔ)系統(tǒng)，是實(shí)現(xiàn)現(xiàn)代醫(yī)院信息化過(guò)程中必須走的重要的一步。

高效的容災(zāi)備份系統(tǒng)和主-備服務(wù)器的快速切換模式可應(yīng)用于所有類型數(shù)據(jù)備份系統(tǒng)，有效提高數(shù)據(jù)服務(wù)器的工作效率，大大降低數(shù)據(jù)信息丟失的風(fēng)險(xiǎn)成本。全自動(dòng)化模式提高了備份系統(tǒng)的穩(wěn)定性，同時(shí)降低了醫(yī)院管理成本。

六、申請(qǐng)單位簡(jiǎn)況

榆林市第三醫(yī)院是市委、市政府批準(zhǔn)成立的一所綜合性、非營(yíng)利性公立醫(yī)院。醫(yī)院位于東沙城區(qū)金陽(yáng)小區(qū)旁邊，環(huán)境優(yōu)美、交通便利、設(shè)備先進(jìn)、功能齊全、技術(shù)力量雄厚、服務(wù)熱情周到，是充分體現(xiàn)“以人為本”的綜合醫(yī)療服務(wù)機(jī)構(gòu)。

醫(yī)院現(xiàn)開放床位302張，設(shè)置有綜合內(nèi)科、綜合外科、骨科、婦產(chǎn)科、兒科、手術(shù)麻醉科、急診科、康復(fù)理療科、中醫(yī)科、皮膚科、眼科、口腔科、耳鼻喉科、感染科等14個(gè)臨床科室；影像科、檢驗(yàn)輸血科、藥械科、功能科（B超室）、病理科、心電圖室、腦電圖室、消毒供應(yīng)室、內(nèi)鏡室、門診部等10個(gè)醫(yī)技科室?，F(xiàn)有干部職工280人，其中專業(yè)技術(shù)人員243人，特聘專家13人，副高以上26人，中級(jí)35人，本科78人；行政及后勤管理人員37人。

擁有全進(jìn)口美國(guó)GE16排螺旋CT機(jī)、美國(guó)GE DR、美國(guó)GE數(shù)字胃腸機(jī)、腹腔鏡、富士激光相機(jī)、西門子全自動(dòng)生化分析儀、血液分析儀、飛利浦高端彩色B超機(jī)、德國(guó)進(jìn)口高端呼吸機(jī)、麻醉機(jī)等大型醫(yī)療設(shè)備。

醫(yī)院始終堅(jiān)持貫徹執(zhí)行黨的衛(wèi)生方針、政策，堅(jiān)持“看病明白、檢查準(zhǔn)確、合理用藥、花錢清楚、一切為了患者”的服務(wù)理念，著力打造特色服務(wù)品牌，不斷提升診療技術(shù)水平。我們以精湛的技術(shù)、創(chuàng)新的理念、全新的面貌，竭誠(chéng)為患者提供安全、高效、便捷、嚴(yán)謹(jǐn)?shù)尼t(yī)療服務(wù)，今天的榆林三院將以新起點(diǎn)、高標(biāo)準(zhǔn)、跨越式的發(fā)展創(chuàng)造輝煌的業(yè)績(jī)，為人類健康事業(yè)的發(fā)展而努力奮斗！該項(xiàng)目由榆林市第三醫(yī)院信息科負(fù)責(zé)實(shí)施。

七、必要的支撐條件、組織措施及實(shí)施步驟

暫定項(xiàng)目預(yù)計(jì)于2015年11月至2016年2月之間完成項(xiàng)目所需的網(wǎng)絡(luò)環(huán)境與硬件設(shè)備及項(xiàng)目實(shí)施場(chǎng)地的建設(shè)。于2016年2月至2016年5月之間完成項(xiàng)目的關(guān)鍵技術(shù)，達(dá)到項(xiàng)目技術(shù)指標(biāo)；同時(shí)完成項(xiàng)目實(shí)施內(nèi)容記錄與所有相關(guān)技術(shù)問(wèn)題的擴(kuò)展總結(jié)

八、計(jì)劃實(shí)施進(jìn)展、預(yù)算及來(lái)源渠道

項(xiàng)目總投資19萬(wàn)，擬申請(qǐng)政府補(bǔ)助10萬(wàn)，單位自籌9萬(wàn)。其中硬件采購(gòu)17萬(wàn)，項(xiàng)目實(shí)施費(fèi)用2萬(wàn)

詳細(xì)配置參數(shù)列表

序號(hào) 采購(gòu)內(nèi)容

HBA卡

技術(shù)規(guī)格或性數(shù)量

能指標(biāo) ★HBA卡：每臺(tái)配4個(gè) 套HBA卡：2個(gè)，光纖線3M LC-LC2條 ★售后服務(wù)：提供原廠3年保修服務(wù),中標(biāo)方須在簽訂合同前提供原廠商服務(wù)承

報(bào)價(jià)

12000

諾函 備份服務(wù)器(X3650M4)

CPU：E5-2603 1臺(tái) @1.80GHZ

1.80GHZ(2處理器）

內(nèi)存：8GB 網(wǎng)卡：Intel I350 Gigabit Network

Connection(4塊)

硬盤：2TB SATA（3塊）★HBA卡：每臺(tái)配套HBA卡：2個(gè)，光纖線3M LC-LC2條 可管理和維護(hù)性：光通路診斷，集成IMM(可選的Virtual Media Key支持Remote Presence)系統(tǒng)

支持的操作系統(tǒng)：MS Windows Server 2008、Red Hat Linux 和 SUSE

Linux、Vmware ESX Server、標(biāo)配windows2008 服務(wù)

★售后服務(wù)：提供原廠3年保修服務(wù),中標(biāo)方須在簽訂合同前提供原廠商服務(wù)承諾函

35000 3 磁盤陣列(DS3500)

★品牌：與服務(wù)1臺(tái) 器同品牌產(chǎn)品 控制器：配雙控制器，4個(gè)6Gbps SAS主機(jī)接口，Cache具備斷電保持?jǐn)?shù)據(jù)完整功能。

支持SAN：支持SAN光纖通道交換機(jī)、支持1GBps/2GBps/4GBps

★主機(jī)接口：≥8個(gè)，8Gbps FC 主機(jī)端口

★數(shù)據(jù)Cache：每個(gè)控制器≥1G ★存儲(chǔ)容量：本次硬盤配置數(shù)量≥10塊，300G以上 3.5" SAS 15k rpm 最大驅(qū)動(dòng)器數(shù)量：≥96個(gè) 圖形化管理軟件：配置圖形化管理軟件 多通路容錯(cuò)及動(dòng)態(tài)負(fù)載均衡功能：支持 安全訪問(wèn)控制：防止LUN被未授權(quán)主機(jī)訪問(wèn)。支持Cache分區(qū)技術(shù)：支持 快照：支持 支持的操作系統(tǒng)：Microsoft Windows 2003, Sun Solaris, IBM AIX, Linux, Novell Netware。

99000

高可用性：完全的硬件冗余：處理器、電源、風(fēng)扇、適配卡等都提供冗余，并保證在某硬件出現(xiàn)問(wèn)題，能夠進(jìn)行自動(dòng)切換，不出現(xiàn)單點(diǎn)故障。4 5 備份軟件（Symantec Backup Exec Leo 11D Win）系統(tǒng)集成 要求 ★服務(wù)要求：提供3年7×24小時(shí)原廠上門保修維護(hù)

Back Exec沿襲最初在賽門鐵克Veritas NetBackup中使

用的針對(duì)虛擬環(huán)境的獲獎(jiǎng)技術(shù)，通過(guò)單一管理控制臺(tái)為VMware Infrastructure、Microsoft Windows Server 2008 Hyper-V以及傳統(tǒng)的物理系統(tǒng)提供全面的數(shù)據(jù)保護(hù)，同時(shí)降低成本，并提高多重虛擬和物理系統(tǒng)的管理。

工作內(nèi)容

1、說(shuō)明:數(shù)據(jù)文

件大小在20G左右進(jìn)行平滑遷移?！?/p>

2、進(jìn)行數(shù)據(jù)模擬遷移（根據(jù)設(shè)計(jì)的數(shù)據(jù)遷移方案，建立一個(gè)模擬的數(shù)據(jù)遷移環(huán)境，它既能仿真實(shí)際環(huán)境又不影響實(shí)際數(shù)據(jù)，然

套30000

硬件總價(jià)*10% 1 后在數(shù)據(jù)模擬遷移環(huán)境中測(cè)試數(shù)據(jù)遷移的效果。數(shù)據(jù)模擬遷移前也應(yīng)按備份策略備份模擬數(shù)據(jù)，以便數(shù)據(jù)遷移后能按恢復(fù)策略進(jìn)行恢復(fù)測(cè)試）

3、測(cè)試數(shù)據(jù)模擬遷移（根據(jù)設(shè)計(jì)的數(shù)據(jù)遷移測(cè)試方案測(cè)試數(shù)據(jù)模擬遷移，也就是檢查數(shù)據(jù)模擬遷移后數(shù)據(jù)和應(yīng)用軟件是否正常，主要包括：數(shù)據(jù)一致性測(cè)試、應(yīng)用軟件執(zhí)行功能測(cè)試、性能測(cè)試、數(shù)據(jù)備份和恢復(fù)測(cè)試等）

4、準(zhǔn)備實(shí)施數(shù)據(jù)遷移（數(shù)據(jù)模擬遷移測(cè)試成功后，在正式實(shí)施數(shù)據(jù)遷移前還需要做好以下幾個(gè)方面工作：進(jìn)行完全數(shù)據(jù)備份、確定數(shù)據(jù)遷移方案、安裝和配置軟硬件、制定應(yīng)急方案等）

5、正式實(shí)施數(shù)據(jù)遷移（按照確定的數(shù)據(jù)遷移方案，正式實(shí)施數(shù)據(jù)遷移）測(cè)試數(shù)據(jù)遷移效果（按照數(shù)據(jù)遷移測(cè)試方案測(cè)試數(shù)據(jù)遷移效果，并對(duì)數(shù)據(jù)遷移后的數(shù)據(jù)庫(kù)參數(shù)和性能進(jìn)行調(diào)整，使之滿足數(shù)據(jù)遷移后實(shí)際應(yīng)用系統(tǒng)的需要）

6、移植系統(tǒng)應(yīng)用軟件(將實(shí)際應(yīng)用系統(tǒng)的應(yīng)用軟件移植到數(shù)據(jù)遷移后的數(shù)據(jù)庫(kù)系統(tǒng)上，并使之正常運(yùn)行)

7、正式運(yùn)行應(yīng)用系統(tǒng)(在正式實(shí)施數(shù)據(jù)遷移成功并且數(shù)據(jù)庫(kù)參數(shù)和性能達(dá)到要求后，就可以正式運(yùn)行應(yīng)用系統(tǒng)，并投入實(shí)際使用)

8、數(shù)據(jù)庫(kù)升級(jí)到Windows+Oracle 11g。

9、數(shù)據(jù)庫(kù)遷移時(shí)間控制在2～3小時(shí)內(nèi)，不能超過(guò)4小時(shí)，須提供詳細(xì)的升級(jí)、遷移方案。

10、數(shù)據(jù)庫(kù)遷移時(shí)能繼續(xù)支持醫(yī)院業(yè)務(wù)的正常運(yùn)行，包括門診業(yè)務(wù)(如門急診收費(fèi)、門診藥房、門診診間、皮試系統(tǒng)等),及重要的住院業(yè)務(wù)(如住院收費(fèi)、醫(yī)囑等)，須提供詳細(xì)方案來(lái)滿足遷移要求。

第五篇：容災(zāi)備份解決方案

2010-8-11 容災(zāi)備份系統(tǒng)簡(jiǎn)介

一、項(xiàng)目背景

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，每個(gè)企業(yè)都在大量的使用計(jì)算機(jī)處理自己的核心數(shù)據(jù)，這些數(shù)據(jù)往往是企業(yè)生產(chǎn)經(jīng)營(yíng)必不可少的部分。依賴這些數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)的停機(jī)往往會(huì)造成企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的停頓，給企業(yè)造成巨大的損失。所以，可以說(shuō)，這些數(shù)據(jù)是企業(yè)的生命核心。企業(yè)的IT管理員為了保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的持續(xù)運(yùn)行，不斷的加強(qiáng)對(duì)系統(tǒng)和數(shù)據(jù)的保護(hù)，如使用基于雙機(jī)的高可用技術(shù)，磁盤陣列系統(tǒng)的RAID技術(shù)等。然而，人們依然無(wú)法回避由于磁盤故障，人為失誤，應(yīng)用程序的邏輯錯(cuò)誤，自然災(zāi)害等原因帶來(lái)的系統(tǒng)停機(jī)或者數(shù)據(jù)丟失。所以，數(shù)據(jù)備份作為數(shù)據(jù)保護(hù)的最后一道屏障，必不可少。

二、功能介紹

實(shí)時(shí)保護(hù)：連續(xù)捕獲、實(shí)時(shí)備份數(shù)據(jù)變化，全過(guò)程保護(hù)數(shù)據(jù)安全。實(shí)現(xiàn)真正的持續(xù)性數(shù)據(jù)保護(hù)（CDP），無(wú)需設(shè)置任何備份時(shí)間點(diǎn)，居國(guó)內(nèi)外同類產(chǎn)品領(lǐng)先地位。

完善備份：同一軟件可實(shí)現(xiàn)“數(shù)據(jù)庫(kù)雙機(jī)熱備＋接管”、“本地實(shí)時(shí)災(zāi)備”、“異地實(shí)時(shí)災(zāi)備”，全方位保證數(shù)據(jù)庫(kù)安全。

任意回退：可按任意操作步數(shù)或時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)回退。主數(shù)據(jù)庫(kù)遭到破壞時(shí)，備份數(shù)據(jù)庫(kù)可將主數(shù)據(jù)庫(kù)回退到損壞前最后時(shí)刻的狀態(tài)，且能保證事件的完整性?？焖倩謴?fù)：主數(shù)據(jù)庫(kù)或表?yè)p壞，從站自動(dòng)檢測(cè)，提示回退的步數(shù)?；謴?fù)1個(gè)G數(shù)據(jù)庫(kù)在3－5分鐘。

增量備份：只備份變化部分，在保障備份數(shù)據(jù)安全的同時(shí)減少備份的工作量。

錯(cuò)峰機(jī)制： 在系統(tǒng)負(fù)荷極大時(shí)暫停備份以免系統(tǒng)癱瘓，當(dāng)系統(tǒng)負(fù)荷下降時(shí)備份暫停期間的數(shù)據(jù)，并重新開始實(shí)時(shí)備份。

低耗資源：對(duì)主數(shù)據(jù)庫(kù)壓力小，系統(tǒng)采用消息機(jī)制，只有災(zāi)數(shù)據(jù)庫(kù)發(fā)生變化時(shí)才觸發(fā)，只傳數(shù)據(jù)庫(kù)的變化部分，不同于文件拷貝，和數(shù)據(jù)表的輪詢。

操作簡(jiǎn)單：自主開發(fā)設(shè)計(jì)，著重考慮國(guó)內(nèi)用戶使用習(xí)慣，安裝、設(shè)置非常簡(jiǎn)單。

維護(hù)方便：?jiǎn)?dòng)或連接中斷后重連時(shí)，自動(dòng)校驗(yàn)主從站數(shù)據(jù)，保證數(shù)據(jù)準(zhǔn)確。

加密傳輸：底層通訊采用自主研發(fā)的通訊平臺(tái)，所有數(shù)據(jù)都是用加密數(shù)據(jù)包進(jìn)行數(shù)據(jù)交換，充分保證數(shù)據(jù)安全。

高性價(jià)比：在各項(xiàng)性能領(lǐng)先的同時(shí)，價(jià)格遠(yuǎn)遠(yuǎn)優(yōu)于國(guó)外軟件。當(dāng)選擇不接管的熱容災(zāi)備份方式時(shí)，從站可采用低檔Server或高穩(wěn)定性的PC（有足夠的存儲(chǔ)空間即 2

可），從而實(shí)現(xiàn)極低的總體成本。

通用性好：不對(duì)數(shù)據(jù)庫(kù)中的應(yīng)用做任何修改。與數(shù)據(jù)庫(kù)中表的結(jié)構(gòu)無(wú)關(guān)，且無(wú)任何限制。對(duì)數(shù)據(jù)庫(kù)備份完整：如TABLES（表）、DIAGRAMS（關(guān)系圖）、VIEWS（視圖）、USERS（用戶）、ROLES、RULES等。

三、解決方案優(yōu)點(diǎn)

能夠?qū)崿F(xiàn)雙數(shù)據(jù)庫(kù)的實(shí)時(shí)同步，能夠保證雙份數(shù)據(jù)庫(kù)的實(shí)時(shí)一致性，如果主生產(chǎn)數(shù)據(jù)庫(kù)失敗，備數(shù)據(jù)庫(kù)庫(kù)服務(wù)器隨時(shí)可啟用為主數(shù)據(jù)庫(kù)服務(wù)器。不再需要介質(zhì)恢復(fù)的過(guò)程。

多節(jié)點(diǎn)存儲(chǔ)冗余體系

熱備方案要求最少有雙份數(shù)據(jù)庫(kù)，不但心生產(chǎn)數(shù)據(jù)庫(kù)崩潰，磁盤硬件崩潰，而造成數(shù)據(jù)庫(kù)不可用問(wèn)題．多份數(shù)據(jù)源才是真正的冗余體系，真正消除了數(shù)據(jù)庫(kù)系統(tǒng)管理人員為存儲(chǔ)單點(diǎn)故障的后顧之憂!不存在物理介質(zhì)恢復(fù)時(shí)間問(wèn)題

因?yàn)殡p數(shù)據(jù)庫(kù)的實(shí)時(shí)同步，保證雙份數(shù)據(jù)庫(kù)的一致性，如果主生產(chǎn)數(shù)據(jù)庫(kù)失敗，備數(shù)據(jù)庫(kù)庫(kù)服務(wù)器隨時(shí)可啟用為主數(shù)據(jù)庫(kù)服務(wù)器．不存在介質(zhì)恢復(fù)時(shí)間．這與雙機(jī)熱備比較，完全消除掉備份恢復(fù)這一個(gè)過(guò)程。

同步時(shí)間完全實(shí)時(shí)

主數(shù)據(jù)庫(kù)與從數(shù)據(jù)庫(kù)可以做到實(shí)時(shí)同步，消除了備份軟件中的間隔備份丟失數(shù)問(wèn)題．同時(shí)提供了完全不丟失數(shù)據(jù)模式和丟失秒內(nèi)業(yè)務(wù)數(shù)據(jù)校正方式。

解決了數(shù)據(jù)誤刪除恢復(fù)問(wèn)題

與HA,CDP軟件比較，當(dāng)數(shù)據(jù)庫(kù)管理人員遇到意外誤刪除求助，熱備系統(tǒng)可以提供事務(wù)級(jí)別的按步數(shù)或者時(shí)間點(diǎn)的回退動(dòng)作，確定記錄，恢復(fù)記錄.不需要像傳統(tǒng)備份軟件為了一個(gè)記錄而恢復(fù)整個(gè)數(shù)據(jù)庫(kù)。

數(shù)據(jù)庫(kù)異地容災(zāi)問(wèn)題

完全支持異地?cái)?shù)據(jù)同步，支持?jǐn)帱c(diǎn)續(xù)傳，數(shù)據(jù)一致性校驗(yàn)。

四、解決方案

（一）1、備份方案

（一）示意圖：容災(zāi)標(biāo)準(zhǔn)版（一主一從）

備份方案：

說(shuō)明：

1：在1號(hào)Server系統(tǒng)中安裝，設(shè)置成主站。2：在2號(hào)Server上安裝，設(shè)置成從站

3：正常運(yùn)行后，2號(hào)Server能夠?qū)崟r(shí)備份1號(hào)Serve中的數(shù)據(jù)庫(kù)的數(shù)據(jù) 4：在1號(hào)Server宕機(jī)的情況下，2號(hào)Serve能接管主服務(wù)器的IP和機(jī)器名，對(duì)外提供所有的服務(wù)，保證業(yè)務(wù)不間斷

5：當(dāng)1號(hào)Server修復(fù)后，能快速將2號(hào)Server上數(shù)據(jù)恢復(fù)到1號(hào)Server中。

能實(shí)現(xiàn)的效果及主要功能：

1)將主服務(wù)器上的數(shù)據(jù)實(shí)時(shí)智能的備份到從站備份服務(wù)器里

2)如果數(shù)據(jù)庫(kù)遭到病毒破壞或者誤刪除可用數(shù)據(jù)回退進(jìn)行解決；回復(fù)的任意時(shí)間點(diǎn)的數(shù)據(jù)

3）主站宕機(jī)或者磁盤柜損壞，備份服務(wù)器可接管主站服務(wù)器對(duì)外服務(wù)，保證客戶端的正常運(yùn)行

2、備份方案

（二）示意圖：容災(zāi)（一主兩從）版本

S2備份服務(wù)器S1主數(shù)據(jù)庫(kù)服務(wù)器 終端 S3備份服務(wù)器辦公樓 XX樓

說(shuō)明：

1)2)3)4)主站服務(wù)器（S1）安裝標(biāo)準(zhǔn)版軟件設(shè)置成主站；

從站備份服務(wù)器（S2）安裝標(biāo)準(zhǔn)版軟件設(shè)置成從站1，作為備份服務(wù)器1； 從站備份服務(wù)器（S3）安裝M標(biāo)準(zhǔn)版軟件設(shè)置成從站2，作為備份服務(wù)器2； 正常運(yùn)行后，從S1能夠同時(shí)實(shí)時(shí)備份主站或磁盤柜中的數(shù)據(jù)庫(kù)數(shù)據(jù)到S2、S3；

能實(shí)現(xiàn)的效果及主要功能： 5)在S1或磁盤柜損壞的情況下，S2能接管S1對(duì)外提供服務(wù)，保證客戶端的正常運(yùn)行，當(dāng)S2亦出現(xiàn)意外事故時(shí)，S3能接管S2對(duì)外提供服務(wù)，保證客戶端的正常運(yùn)行；

6)當(dāng)主機(jī)房損壞設(shè)備完全修復(fù)后，能快速將S2或者S3上數(shù)據(jù)恢復(fù)到S1存儲(chǔ)中。3)將數(shù)據(jù)中心的SQL數(shù)據(jù)庫(kù)中的數(shù)據(jù)實(shí)時(shí)的備份到從站服務(wù)器中； 4)如果數(shù)據(jù)庫(kù)遭到病毒破壞或者誤刪除可用數(shù)據(jù)回退進(jìn)行解決； 5)如果主站宕機(jī)或者磁盤柜損壞，備份服務(wù)器可接管主站服務(wù)器對(duì)外服務(wù)，保證客戶端的正常運(yùn)行。

3.方案

（三）方案示意圖：集群版（兩主一叢）

針對(duì)雙機(jī)磁盤柜的異地容災(zāi)：

主數(shù)據(jù)服務(wù)器雙機(jī)環(huán)境 磁盤柜 終端 雙機(jī) 集群 備份服務(wù)器１號(hào)２號(hào) 實(shí)時(shí)備份 數(shù)據(jù)回退 接管 異地容災(zāi) ３號(hào)server

說(shuō)明：

1、在1、2號(hào)server組成的集群系統(tǒng)中安裝 FOR CLUSTER版設(shè)置成主站；

2、在3號(hào)server上安裝 FOR CLUSTER版設(shè)置成從站；

3、正常運(yùn)行后，3號(hào)server能夠?qū)崟r(shí)備份集群磁盤柜中的數(shù)據(jù)庫(kù)數(shù)據(jù)；

4、在集群中的1、2號(hào)機(jī)器同時(shí)宕機(jī)或磁盤柜損壞的情況下，3號(hào)server能接管集群對(duì)外提供服務(wù)，保證客戶端的正常運(yùn)行；

5、當(dāng)主數(shù)據(jù)服務(wù)器被損壞設(shè)備修復(fù)后，能快速將3號(hào)server上數(shù)據(jù)恢復(fù)到集群存儲(chǔ)中。

能實(shí)現(xiàn)的效果及主要功能：

1）避免了雙機(jī)集群的磁盤柜的單點(diǎn)故障，有雙份數(shù)據(jù)安全。2）數(shù)據(jù)庫(kù)遭到病毒破壞或者誤刪除可用數(shù)據(jù)回退進(jìn)行解決；

3）主站同時(shí)或者磁盤柜損壞，備份服務(wù)器可接管主站服務(wù)器對(duì)外服務(wù)，保證客戶端的正常運(yùn)行。

4.方案

（四）方案示意圖：集中備份（多對(duì)一）

數(shù)據(jù)服務(wù)器 業(yè)務(wù)數(shù)據(jù) 辦公server備份中心 辦公數(shù)據(jù) 業(yè)務(wù)server１號(hào)２號(hào)財(cái)務(wù)server實(shí)時(shí)熱備接管回退管理server異地備份集中備份ＸＸ server 管理數(shù)據(jù) ３號(hào)Ｘ號(hào) XX數(shù)據(jù)

說(shuō)明：

1、在各個(gè)主數(shù)據(jù)服務(wù)器系統(tǒng)中安裝，設(shè)置成主站；

2、在備份中心的備份服務(wù)器上安裝，設(shè)置成從站；

3、正常運(yùn)行后，備份中心能實(shí)時(shí)備份數(shù)據(jù)服務(wù)器的數(shù)據(jù)庫(kù)數(shù)據(jù)；

4.任一主服務(wù)器的數(shù)據(jù)丟失后，都可以從備份服務(wù)器迅速的給主服務(wù)器恢復(fù)數(shù)據(jù)。

能實(shí)現(xiàn)的效果及主要功能：

1.可以把各個(gè)業(yè)務(wù)服務(wù)器數(shù)據(jù)庫(kù)的數(shù)據(jù)實(shí)時(shí)智能的備份到數(shù)據(jù)中心的服務(wù)器里，當(dāng)任何一個(gè)主業(yè)務(wù)服務(wù)器的數(shù)據(jù)丟失時(shí)，都可以從數(shù)據(jù)中心的服務(wù)器里進(jìn)行快速的恢復(fù)。

5.方案

（五）方案示意圖：集中備份（本地做一對(duì)一，異地做多對(duì)一）

說(shuō)明：

1：在各主服務(wù)器SERVER 1-N中安裝設(shè)置成主站，在SERVER1’ –SERVERN’中安裝設(shè)置從站，主從站通過(guò)數(shù)據(jù)庫(kù)保鏢進(jìn)行實(shí)時(shí)備份，當(dāng)本SERVER 1-N出現(xiàn)問(wèn)題后，對(duì)應(yīng)的SERVER1’ –SERVERN’可以進(jìn)行接管或恢復(fù)。

2：SERVER作為集中備份服務(wù)器，將SERVER 1-N中的數(shù)據(jù)實(shí)時(shí)集中備份到SERVER內(nèi)，即使本地?cái)?shù)據(jù)丟失，也可以從數(shù)據(jù)中心取回。

能實(shí)現(xiàn)的效果及主要功能：

1.可以實(shí)現(xiàn)本地的數(shù)據(jù)實(shí)時(shí)備份和接管，當(dāng)主服務(wù)器出現(xiàn)宕機(jī)時(shí)，可以迅速的用備份服務(wù)器接管主機(jī)提供對(duì)外的服務(wù)，保證業(yè)務(wù)不間斷。

2.當(dāng)主服務(wù)器本地出現(xiàn)意外災(zāi)難，數(shù)據(jù)全部丟失后，可以通過(guò)遠(yuǎn)程的中心服務(wù)器恢復(fù)數(shù)據(jù)，保證了數(shù)據(jù)的安全。

五、容災(zāi)容災(zāi)備份系統(tǒng)能實(shí)現(xiàn)的效果和功能

1．能實(shí)現(xiàn)對(duì)主服務(wù)器上的數(shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行實(shí)時(shí)智能的備份，保證了數(shù)據(jù)的安全，一旦出現(xiàn)數(shù)據(jù)丟失或破壞，可以迅速的從備份機(jī)上把數(shù)據(jù)恢復(fù)回來(lái)。第一次做個(gè)全備份，把數(shù)據(jù)全部備份到備份機(jī)上，以后每次只做增量備份，把變化的數(shù)據(jù)做實(shí)時(shí)的備份，節(jié)省了備份空間，提高了備份效率。在備份時(shí)對(duì)服務(wù)器的性能沒(méi)有影響。

2．當(dāng)主服務(wù)器出現(xiàn)意外宕機(jī)時(shí)，備份機(jī)可以立刻接管主服務(wù)器的IP，提供對(duì)外的所有服務(wù)，保證了核心業(yè)務(wù)連續(xù)性，可以提供365天7*24小時(shí)的業(yè)務(wù)不間斷的保護(hù)。

3．整個(gè)備份系統(tǒng)具有高容災(zāi)性和可擴(kuò)展性，以后隨著數(shù)據(jù)量的增加也可以增加磁盤陣列等。

4．可以做到異地備份，真正的做到了有備無(wú)患。