建設(shè)背景及目前現(xiàn)狀、需求分析

依 據(jù)《福建省設(shè)區(qū)市容災(zāi)備份公共平臺(tái)建設(shè)技術(shù)指南》等文件精神及總體建設(shè)思路，在基層醫(yī)療機(jī)構(gòu)信息系統(tǒng)容災(zāi)方面基于CDP數(shù)據(jù)連續(xù)保護(hù)技術(shù)的容災(zāi)方案的在省內(nèi)還比較少見(jiàn)，由于資金及場(chǎng)地的限制，采用基于CDP數(shù)據(jù)連續(xù)保護(hù)技術(shù)的容災(zāi)方案能更好適應(yīng)當(dāng)?shù)貙?shí)際情況需求。

福建某市基層衛(wèi)生信息系統(tǒng)主要設(shè)備見(jiàn)表1，基層衛(wèi)生信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。目前存在的隱患有以下幾點(diǎn)：

圖1 福建某市基層衛(wèi)生信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

表1 信息系統(tǒng)主要設(shè)備

（1）6臺(tái)服務(wù)器主要負(fù)責(zé)為全市106個(gè)鄉(xiāng)鎮(zhèn)衛(wèi)生院、19個(gè)社區(qū)衛(wèi)生服務(wù)中心,10個(gè)婦幼保健機(jī)構(gòu)、20個(gè)具有產(chǎn)科的縣級(jí)以上醫(yī)院、1891個(gè)村衛(wèi)生所提供基層衛(wèi)生信息系統(tǒng)的WEB訪問(wèn)服務(wù)。雖然WEB應(yīng)用服務(wù)器的數(shù)量有6臺(tái)，但是每臺(tái)服務(wù)器都是獨(dú)立對(duì)外提供WEB訪問(wèn)服務(wù)，一旦其中的某臺(tái)服務(wù)器出現(xiàn)硬件或軟件故障，都將造成系統(tǒng)服務(wù)中斷。

（2）雖然有兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，雙機(jī)集群，但如果機(jī)房出現(xiàn)自然災(zāi)難，或者這兩臺(tái)服務(wù)器同時(shí)出現(xiàn)硬件故障，系統(tǒng)服務(wù)也將中斷。

（3）雖然有兩套生產(chǎn)存儲(chǔ)，數(shù)據(jù)復(fù)制備份，但如果機(jī)房出現(xiàn)自然災(zāi)難，或這兩套生產(chǎn)存儲(chǔ)同時(shí)出現(xiàn)硬件故障，系統(tǒng)服務(wù)也將中斷。

（4）雖然有一套存儲(chǔ)虛擬化設(shè)備，用于實(shí)現(xiàn)主存儲(chǔ)與備存儲(chǔ)之間的數(shù)據(jù)復(fù)制，當(dāng)設(shè)備出現(xiàn)硬件故障，將造成整個(gè)系統(tǒng)服務(wù)的中斷。

（5）Oracle數(shù) 據(jù)庫(kù)雖然做了RAC保護(hù)，但沒(méi)有辦法防止各種邏輯災(zāi)難，一旦災(zāi)難發(fā)生，恢復(fù)數(shù)據(jù)可能性小。

（6）對(duì)外通訊的物理鏈路只一條，一旦該鏈路出現(xiàn)故障，或機(jī)房有斷電、火災(zāi)等事故，將造成整個(gè)系統(tǒng)服務(wù)的中斷。

系統(tǒng)建設(shè)目標(biāo)

通過(guò)此次項(xiàng)目建設(shè)，可以實(shí)現(xiàn)以下目標(biāo)：防止各種邏輯災(zāi)難（如人為誤刪除等）；容災(zāi)系統(tǒng)要對(duì)所有應(yīng)用系統(tǒng)進(jìn)行保護(hù)，以保證當(dāng)應(yīng)用系統(tǒng)出現(xiàn)物理或邏輯故障的情況下業(yè)務(wù)不中斷；還要對(duì)生產(chǎn)存儲(chǔ)進(jìn)行保護(hù)，以保證當(dāng)生產(chǎn)存儲(chǔ)損壞的情況下業(yè)務(wù)系統(tǒng)仍然正常工作；考慮應(yīng)對(duì)站點(diǎn)級(jí)別的損壞或癱瘓時(shí)的數(shù)據(jù)丟失量（RPO）和業(yè)務(wù)恢復(fù)時(shí)間（RTO）指標(biāo)，實(shí)現(xiàn)本地RTO≤15分鐘，RPO≈0；異地RTO≤15分 鐘，RPO≤1分鐘。

為了防范實(shí)施風(fēng)險(xiǎn)，容災(zāi)系統(tǒng)不對(duì)原有系統(tǒng)做任何改動(dòng)，包括結(jié)構(gòu)和底層卷管理等；兼容所有第三方主流存儲(chǔ)以及前端應(yīng)用主機(jī)的操作系統(tǒng)。解決數(shù)據(jù)庫(kù)文件或應(yīng)用程序文件丟失或損壞、硬盤(pán)物理?yè)p壞、操作系統(tǒng)的恢復(fù)等眾多IT系統(tǒng)的棘手問(wèn)題。

基層衛(wèi)生容災(zāi)備份系統(tǒng)解決方案拓?fù)鋱D，如圖2所示。

圖2 福建某市基層衛(wèi)生容災(zāi)備份系統(tǒng)解決方案拓?fù)鋱D

圖3 快速業(yè)務(wù)應(yīng)用系統(tǒng)重建示意圖

圖4 機(jī)房發(fā)生災(zāi)難時(shí)的業(yè)務(wù)恢復(fù)示意圖

應(yīng)用此方案實(shí)現(xiàn)靈活和方便的實(shí)時(shí)備份機(jī)制且管理簡(jiǎn)單，本地?cái)?shù)據(jù)災(zāi)備與同城容災(zāi)相結(jié)合。并且實(shí)現(xiàn)應(yīng)用級(jí)、數(shù)據(jù)級(jí)容災(zāi)，輕松還原任何歷史數(shù)據(jù)。

當(dāng)應(yīng)用系統(tǒng)出現(xiàn)故障時(shí)，容災(zāi)系統(tǒng)能快速重建應(yīng)用業(yè)務(wù)系統(tǒng)，如圖3所示。機(jī)房發(fā)生災(zāi)難時(shí)的業(yè)務(wù)恢復(fù)，如圖4所示。

飛康公司CDP （Continue Date Protection）實(shí)時(shí)備份方案，多時(shí)間點(diǎn)自動(dòng)連續(xù)快照技術(shù)， 實(shí)現(xiàn)I/O級(jí)別的備份粒度和分鐘級(jí)恢復(fù)數(shù)據(jù)， 而且極少占用主機(jī)和網(wǎng)絡(luò)資源。結(jié)構(gòu)化的數(shù)據(jù)庫(kù)數(shù)據(jù)與一般的非結(jié)構(gòu)化數(shù)據(jù)文檔相比有極大的差異，是不能簡(jiǎn)單的用基于存儲(chǔ)、數(shù)據(jù)塊鏡像復(fù)制或者簡(jiǎn)單的快照技術(shù)進(jìn)行復(fù)制備份。

數(shù)據(jù)庫(kù)數(shù)據(jù)的備份，必須在物理數(shù)據(jù)被復(fù)制的同時(shí)，保證其邏輯的完整性。只有真正的持續(xù)數(shù)據(jù)保護(hù)(CDP)技術(shù)和有任意時(shí)間點(diǎn)回退機(jī)制保證，才能保障數(shù)據(jù)庫(kù)備份的完整可用性。

使用雙鏈路，租用兩條50M政務(wù)外網(wǎng)專(zhuān)線鏈路，從而保證足夠帶寬，避免單點(diǎn)故障，配置VPN通道，能有效的保障數(shù)據(jù)傳輸?shù)陌踩?容災(zāi)備份鏈路安全拓?fù)鋱D如圖5所示。

圖5 容災(zāi)備份鏈路安全拓?fù)鋱D

本地機(jī)房部署1臺(tái)應(yīng)急接管服務(wù)器（安裝VMware ESXi操作系統(tǒng)，并在ESXi系統(tǒng)平臺(tái)下布署虛擬機(jī)（WEB應(yīng)用服務(wù)器及數(shù)據(jù)庫(kù)服務(wù)器），應(yīng)急接管服務(wù)器通過(guò)以太網(wǎng)接入到政務(wù)外網(wǎng)，通過(guò)光纖接入到FC SAN存儲(chǔ)網(wǎng)絡(luò)，用于系統(tǒng)應(yīng)急、接管、演練、測(cè)試、開(kāi)發(fā)等功能）和1臺(tái)容災(zāi)管理設(shè)備（可提供3種數(shù)據(jù)保護(hù)和恢復(fù)模式：

磁盤(pán)鏡像保護(hù)、1000個(gè)CDP快照及journal實(shí)時(shí)IO錄像恢復(fù)技術(shù)），為生產(chǎn)系統(tǒng)提供數(shù)據(jù)的連續(xù)保護(hù)。當(dāng)生產(chǎn)系統(tǒng)發(fā)生故障時(shí)，可通過(guò)應(yīng)急接管服務(wù)器接管業(yè)務(wù)，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

在同城異地機(jī)房（容災(zāi)中心機(jī)房）亦部署1臺(tái)應(yīng)急接管服務(wù)器和1臺(tái)容災(zāi)管理設(shè)備，當(dāng)生產(chǎn)中心機(jī)房徹底癱瘓的情況下可以啟用容災(zāi)中心機(jī)房來(lái)接管業(yè)務(wù)。

在生產(chǎn)中心機(jī)房和容災(zāi)中心機(jī)房?jī)?nèi)各布署一臺(tái)下一代防火墻（NGFW），以 保護(hù)兩端網(wǎng)絡(luò)的安全，免受外部網(wǎng)絡(luò)的攻擊。

福建某市基層衛(wèi)生信息容災(zāi)備份系統(tǒng)的成功應(yīng)用，滿足基層醫(yī)療機(jī)構(gòu)信息系統(tǒng)以及設(shè)區(qū)市其他電子政務(wù)業(yè)務(wù)系統(tǒng)的容災(zāi)備份需要，保障數(shù)據(jù)安全。

容災(zāi)系統(tǒng)能提供完整的、可供災(zāi)備恢復(fù)的數(shù)據(jù)備份，既能通過(guò)數(shù)據(jù)備份、數(shù)據(jù)復(fù)制等技術(shù)實(shí)現(xiàn)數(shù)據(jù)級(jí)容災(zāi)，又能對(duì)部分重要應(yīng)用系統(tǒng)實(shí)現(xiàn)快速切換、數(shù)據(jù)零丟失的應(yīng)用級(jí)容災(zāi)，提供核心業(yè)務(wù)系統(tǒng)的快速接管能力。

同時(shí)，還可利用容災(zāi)系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行歸檔、恢復(fù)測(cè)試、演練培訓(xùn)、系統(tǒng)遷移等應(yīng)用操作。由于經(jīng)費(fèi)、場(chǎng)地等條件限制，未能考慮虛擬存儲(chǔ)做到雙活及雙中心建設(shè)。

應(yīng)謹(jǐn)記：“容災(zāi)備份，必要且重要，不僅重要，而且緊急”。通過(guò)本次建設(shè)方案的應(yīng)用與實(shí)踐，達(dá)到并滿足該市基層衛(wèi)生信息容災(zāi)備份需求設(shè)計(jì)的總體要求。