存儲集群及連續(xù)數(shù)據(jù)保護災備解決方案

1、廣西德意數(shù)碼股份有限公司存儲集群及連續(xù)數(shù)據(jù)保護災備解決方案二一一年二月2目目 錄錄第一章第一章 虛擬存儲技術(shù)及持續(xù)數(shù)據(jù)保護技術(shù)虛擬存儲技術(shù)及持續(xù)數(shù)據(jù)保護技術(shù) .41.1 存儲需求催生虛擬存儲存儲需求催生虛擬存儲.41.2 虛擬存儲的概念及特點虛擬存儲的概念及特點.51.3 持續(xù)數(shù)據(jù)保護持續(xù)數(shù)據(jù)保護.6第二章第二章 容災技術(shù)容災技術(shù) .72.1 信核數(shù)據(jù)對容災需求的看法信核數(shù)據(jù)對容災需求的看法.72.2 信核數(shù)據(jù)容災體系四階段論信核數(shù)據(jù)容災體系四階段論.72.3 容災關鍵技術(shù)容災關鍵技術(shù).82.4 容災系統(tǒng)的實現(xiàn)及優(yōu)勢容災系統(tǒng)的實現(xiàn)及優(yōu)勢.92.5 容災系統(tǒng)的實現(xiàn)及優(yōu)勢容災系統(tǒng)的實現(xiàn)及優(yōu)勢.9第

2、三章第三章 存儲集群及連續(xù)數(shù)據(jù)保護災備方案存儲集群及連續(xù)數(shù)據(jù)保護災備方案 .113.1 目的與意義目的與意義.113.2 項目背景項目背景.133.3 項目現(xiàn)狀及需求分析項目現(xiàn)狀及需求分析.153.3.1現(xiàn)狀分析.153.3.2需求分析.163.4 方案設計方案設計.173.4.1方案設計原則.173.4.1.1 建立一體化的數(shù)據(jù)級容災平臺.173.4.1.2 建設高安全級別的數(shù)據(jù)級容災平臺.183.4.1.3 存儲管理及應用管理靈活.183.4.1.4 最大限度保護現(xiàn)有投資.193.4.1.5 提升系統(tǒng)/數(shù)據(jù)整體安全性.193.4.2解決方案.193.4.3方案優(yōu)點.263.4.4存儲系統(tǒng)及

3、管理軟件配置.28第四章第四章 硬件產(chǎn)品介紹硬件產(chǎn)品介紹 .294.1 tigler sc8200 存儲控制系統(tǒng)存儲控制系統(tǒng).294.2 nextor ss6500 存儲系統(tǒng)及技術(shù)規(guī)格存儲系統(tǒng)及技術(shù)規(guī)格.30第五章第五章 osnsolution 存儲管理軟件介紹存儲管理軟件介紹.345.1 osncore(控制平臺控制平臺).345.2 osnfcsan(光纖存儲區(qū)域網(wǎng)光纖存儲區(qū)域網(wǎng)).345.3 storage on demand,按需存儲模塊（動態(tài)存儲池）按需存儲模塊（動態(tài)存儲池）.355.4 osncdp(連續(xù)數(shù)據(jù)保護連續(xù)數(shù)據(jù)保護).355.5 osnrep(復制復制).365.6 os

4、nha（存儲高可用）（存儲高可用） .365.7 定制開發(fā)定制開發(fā).365.8 軟件平臺語言支持軟件平臺語言支持.363第六章第六章 設備安裝及驗收設備安裝及驗收 .376.1 質(zhì)保期質(zhì)保期.376.2 人員培訓人員培訓.376.3 服務方式服務方式.376.4 響應時間響應時間.386.5 設備的維修維護設備的維修維護.386.6 技術(shù)文檔技術(shù)文檔.38第七章第七章 項目報價項目報價 .394第一章第一章 虛擬存儲技術(shù)及持續(xù)數(shù)據(jù)保護技術(shù)虛擬存儲技術(shù)及持續(xù)數(shù)據(jù)保護技術(shù)1.1存儲需求催生虛擬存儲存儲需求催生虛擬存儲隨著互聯(lián)網(wǎng)的內(nèi)容和數(shù)據(jù)的爆炸性增長，導致了數(shù)據(jù)類型的根本改變，數(shù)據(jù)庫、音頻、視頻和

5、圖像數(shù)據(jù)目前已經(jīng)逐漸與傳統(tǒng)的文本和數(shù)字數(shù)據(jù)合成一體；傳統(tǒng)的服務器連接存儲結(jié)構(gòu)和早期的存儲區(qū)域網(wǎng)絡（san） ，有能力滿足互聯(lián)網(wǎng)時代來臨前的數(shù)據(jù)和存取需求，但已經(jīng)不能很好的適應目前的數(shù)據(jù)存取飛速發(fā)展帶來的巨大變化了?，F(xiàn)代的數(shù)據(jù)中心要求 san 技術(shù)具有新一代高帶寬基礎和一個網(wǎng)絡的底層結(jié)構(gòu)，使得能夠?qū)崿F(xiàn)整個存儲區(qū)域網(wǎng)絡環(huán)境智能化的數(shù)據(jù)管理，并且具有新一代性能更高的和易于實現(xiàn)的擴展性、功能強大和容易操作的管理功能。隨著圍繞數(shù)字化、網(wǎng)絡化開展的各種多媒體處理業(yè)務的不斷增加，各種數(shù)據(jù)正日益膨脹。數(shù)據(jù)存儲變成了新的難題，存儲系統(tǒng)網(wǎng)絡平臺已經(jīng)成為各種網(wǎng)絡系統(tǒng)中的一個核心平臺。各種應用對存儲網(wǎng)絡平臺的要求也越

6、來越高，它不僅表現(xiàn)在對存儲容量的要求，還包括對數(shù)據(jù)訪問性能、數(shù)據(jù)傳輸性能、數(shù)據(jù)管理能力、存儲擴展能力等等多個方面的要求。具體表現(xiàn)有一下幾點： 1、支持從異構(gòu)主機到異構(gòu)存儲系統(tǒng)的透明訪問。即服務器可以運行異構(gòu)操作系統(tǒng),例如 windows、unix 或 linux 等等。存儲設備可以來自不同的供應商，各種品牌、各種型號的存儲設備，都可以順利地接入系統(tǒng)。2、支持 247 小時的數(shù)據(jù)可用性。我們知道，業(yè)務系統(tǒng)的時效性是很強的，這樣就要求網(wǎng)絡系統(tǒng)必須具有極高的可靠性。首先要求系統(tǒng)有較高的容錯性，例如控制器要有高可容錯性，存儲子系統(tǒng)要求具備容錯冗余；其次故障恢復時間要求很短，或盡可能做到進行系統(tǒng)維護、設

7、備更換時，不中止應用程序的使用。3、高性能的數(shù)據(jù)訪問。任何時候都需要無阻礙的實時、快速的獲得所需要的各種數(shù)據(jù)。4、數(shù)據(jù)安全性。能夠提供靈活的備份方案和措施，支持數(shù)據(jù)實時保護和快速恢復； 5、平滑的存儲容量擴展。各種應用的建立是受建網(wǎng)時所處的技術(shù)、投資、具體工作需要所限制的。任何單位都要或多或少的面對應用升級的問題，我們希望存5儲網(wǎng)絡上添加存儲設備的過程是透明，而且任何服務器都不需停機。6、簡化管理、降低管理成本。客戶是產(chǎn)品的使用者，所以越來越多的系統(tǒng)操作環(huán)境，使用不同廠商的硬件和軟件產(chǎn)品，且彼此不能兼容，管理起來的確不是一件輕松的事情。操作友好、管理簡單是未來產(chǎn)品的發(fā)展目標。這些對存儲網(wǎng)絡平臺

8、的要求歸結(jié)起來就是：如何以有限的人力、物力資源，經(jīng)濟有效地管理不斷增長的數(shù)據(jù)，簡化管理異構(gòu)操作環(huán)境的復雜性。虛擬存儲技術(shù)以其獨特的優(yōu)勢成為應對上述挑戰(zhàn)的最佳解決方案。1.2虛擬存儲的概念及特點虛擬存儲的概念及特點所謂虛擬存儲，就是把多個存儲介質(zhì)模塊（如磁盤、磁盤陣列）通過一定的手段集中管理起來，所有的存儲模塊在“存儲池”（storage pool）中得到統(tǒng)一管理。在虛擬存儲環(huán)境下，無論后臺物理存儲是什么設備，服務器及工作站看到的都是其熟悉的存儲設備的邏輯鏡像。即使物理存儲發(fā)生了變化，這種邏輯鏡像也不會改變，系統(tǒng)管理員不必關心后臺存儲，只需專注于管理存儲空間，所有的存儲管理操作，例如系統(tǒng)升級、建

9、立和分配虛擬磁盤、改變 raid 級別、擴充存儲空間等都比以前容易的多，存儲管理變得輕松簡單。從用戶的角度來看，可以用一句更簡單的話來概括虛擬存儲-使用存儲空間而不是使用物理存儲硬件（磁盤、磁帶），管理存儲空間而不是管理物理存儲硬件。 虛擬存儲具有以下幾個特點：1、虛擬存儲可以大大提高存儲系統(tǒng)的整體訪問帶寬，可以很好地進行負載平衡，把每一次數(shù)據(jù)訪問所需要的帶寬合理地分配到各個存儲模塊上，這樣系統(tǒng)的整體訪問帶寬就增大了。例如，一個存儲系統(tǒng)中有 4 個存儲模塊，每一個存儲模塊的訪問帶寬為 50mb/s，則這個存儲系統(tǒng)的總訪問帶寬就可以接近各存儲模塊帶寬之和，即200mb/s。2、虛擬存儲提供了一個

10、大容量存儲系統(tǒng)的集中管理手段，由網(wǎng)絡中的一個環(huán)節(jié) (如服務器)進行統(tǒng)一管理，避免了由于存儲設備擴充而帶來的管理方面的麻煩。例如，使用一般的存儲系統(tǒng)，當在增加新的存儲設備時，整個系統(tǒng)(包括網(wǎng)絡中的諸多用戶設備)都需要重新進行繁瑣的配置工作，這樣才可以使這個新成員加入到存儲系統(tǒng)中。而使用虛擬存儲技術(shù)，在增加新的存儲設備時，只需要網(wǎng)絡管理員對存儲系統(tǒng)進行較為簡單的系統(tǒng)配置更改，客戶端無需任何操作、只是感到存儲系統(tǒng)6的容量增大了。3、虛擬存儲技術(shù)為存儲資源管理提供了更好的靈活性。它可以將不同類型的存儲設備集中管理使用，保障了用戶以往購買存儲設備的投資。1.3持續(xù)數(shù)據(jù)保護持續(xù)數(shù)據(jù)保護傳統(tǒng)的備份策略都是維

11、護一個完全的數(shù)據(jù)拷貝，而 cdp 則跟蹤那些變化的數(shù)據(jù)通常對應到一些讀/寫事件。通過記錄磁盤中的數(shù)據(jù)變化，存儲管理員可以將服務器或者存儲陣列(或者其它受 cdp 保護的存儲系統(tǒng))恢復到前面的一個正常點;從前幾秒到前幾天都可以。技術(shù)工人可以非常容易的平衡粒度來從一些錯誤中恢復，比如丟失文件、病毒破壞或者數(shù)據(jù)損失，這些錯誤可能由網(wǎng)絡或者服務其錯誤引起。一些 cdp 產(chǎn)品標定了一些實際事件的時間點，以幫助管理員識別那些潛在的重建點。cdp 可以通過硬件或者軟件來實現(xiàn)?；谲浖?cdp 一般是通過你所保護的每一個服務器上的 agent 來實現(xiàn)(比如數(shù)據(jù)庫服務器)?；谟布?cdp 應用包括帶內(nèi)(在

12、數(shù)據(jù)通路上)以及帶外(不在數(shù)據(jù)通路上)。硬件的 cdp 實現(xiàn)通常不需要 agents,雖然一些軟件的方法也不需要帶外應用。在你決定一個購買產(chǎn)品前，最好和你的cdp 廠商討論一些你的實現(xiàn)需求。雖然 cdp 可以支持各種粒度的重建，但是它并不保護一個錯誤和它的發(fā)現(xiàn)中間所發(fā)生的變化以及事務。比如，cdp 不能夠阻止一個病毒感染一個文件，但是它可以將感染的文件恢復到之前的點上問題就是自從重建點之后的所有工作都會丟失了。依賴于錯誤以及對數(shù)據(jù)的影響，一些數(shù)據(jù)的重建也許是需要的。因此，cdp對于常規(guī)備份是用處不大的。在某種程度上說，cdp 和快照(snapshot)技術(shù)非常相似，但是兩種方法又有所不同?？煺?/p>

13、基本上就是將時間上某點的系統(tǒng)捕獲，有點像cdp。兩者之間的不同點在于快照是以事件來對待，也許每天一次或者每天兩次，或者每小時一次。當一個錯誤發(fā)生時，快照和錯誤發(fā)生時中間的數(shù)據(jù)就會丟失了，這一點很像傳統(tǒng)的數(shù)據(jù)備份。相比而言，cdp 是一個持續(xù)的過程，記錄了實時的所有活動，并且可以回到之前的錯誤發(fā)生點上?？煺胀ǔ？梢钥醋魇?cdp 的一個幻燈片(slice)。7第二章第二章 容災技術(shù)容災技術(shù)2.1 信核數(shù)據(jù)對容災需求的看法信核數(shù)據(jù)對容災需求的看法 隨著醫(yī)院信息化建設的逐步深入，當前醫(yī)院信息中心的重要應用系統(tǒng)與數(shù)據(jù)量也隨之不斷增加。在醫(yī)院信息系統(tǒng)的應用過程中，如何確保業(yè)務系統(tǒng)應用不停頓，以及對海量數(shù)

14、據(jù)進行安全存儲備份甚至低成本遠程容災，已經(jīng)成為數(shù)據(jù)中心工作的重中之重。同時為了適應新時代我國衛(wèi)生事業(yè)發(fā)展的需要，提高醫(yī)院的社會效益，增強醫(yī)院的市場競爭力，更高效地配合醫(yī)保費用的管理工作，實施醫(yī)院信息化建設有其重要意義，因此數(shù)據(jù)備份容災解決方案對于其安全穩(wěn)定持續(xù)運行的意義重大。保證業(yè)務持續(xù)性的重要手段提高醫(yī)院信息系統(tǒng)的高可靠性，就需要建設一個對各種情況都可以抵御或者化解的本地和異地的容災系統(tǒng)。容災系統(tǒng)的核心就在于將災難化解，一是保證信息系統(tǒng)數(shù)據(jù)的安全，二是保證業(yè)務的連續(xù)性。數(shù)據(jù)的安全需要保證用戶數(shù)據(jù)的完整性、可靠性和一致性。數(shù)據(jù)安全是容災系統(tǒng)的基礎，也是容災系統(tǒng)能夠正常工作的保障；業(yè)務連續(xù)性是容

15、災系統(tǒng)的建設目標，它必須建立在可靠的數(shù)據(jù)備份的基礎上，通過應用系統(tǒng)、網(wǎng)絡系統(tǒng)等各種資源之間的良好協(xié)調(diào)來實現(xiàn)。隨著醫(yī)院業(yè)務系統(tǒng)信息化進程的加速，信息平臺越來越依賴于 it 系統(tǒng)，在享受信息技術(shù)帶來的高效率、高服務的優(yōu)勢的同時，其業(yè)務運作也更加依賴于 it 系統(tǒng)的穩(wěn)定運行，所以一旦發(fā)生 it 系統(tǒng)停止運行，那么關鍵業(yè)務系統(tǒng)將受到嚴重影響。關鍵業(yè)務系統(tǒng)的高可靠性和高可用性已成為醫(yī)院信息安全部門關注的重點。2.2 信核數(shù)據(jù)容災體系四階段論信核數(shù)據(jù)容災體系四階段論信核數(shù)據(jù)公司根據(jù)客戶規(guī)模、生產(chǎn)需求以及客戶 it 的現(xiàn)狀，提出了不同階段的容災解決方案，幫助用戶初步形成一個完整的容災體系。該容災體系包括四個

16、階段：本地數(shù)據(jù)安全保護、本地應用的高可用性、異地數(shù)據(jù)安全保護、異地應用的連續(xù)性。這四個階段是容災系統(tǒng)建設的一個漸進的過程，用戶可以根據(jù)自己的實際情8況進行選擇，分步建設，最終建成一個完善的容災系統(tǒng)。 第一階段為本地數(shù)據(jù)保護，是客戶要對生產(chǎn)數(shù)據(jù)進行定時的備份，當系統(tǒng)發(fā)生故障和人為的錯誤時，可以通過恢復備份數(shù)據(jù)來保證生產(chǎn)。 第二階段為本地應用的高可用性，高可用系統(tǒng)確保本地應用系統(tǒng)在多機環(huán)境下具有抗御任何單點故障地能力，一旦系統(tǒng)發(fā)生局部地意外(如操作系統(tǒng)故障、掉電、網(wǎng)絡故障等)，高可用系統(tǒng)可以在最短地時間迅速確保系統(tǒng)地應用繼續(xù)運行。 前面兩個階段為數(shù)據(jù)和整個生產(chǎn)系統(tǒng)安全提供了基本保障，但它們的共同弱

17、點是無法完全承擔應用系統(tǒng)發(fā)生災難時業(yè)務系統(tǒng)的安全運行，如備份系統(tǒng)無法保證災難出現(xiàn)后系統(tǒng)的不間斷運行；而高可用系統(tǒng)無法防止重大災難，如機房破壞等自然災害。因此就要進行異地的容災。 第三階段為異地數(shù)據(jù)保護，用戶將本地備份的數(shù)據(jù)送到遠離本地的地方保存抵御災難。災難發(fā)生后，按預定的數(shù)據(jù)恢復程序購置和安裝備份硬件平臺，恢復系統(tǒng)和數(shù)據(jù)即可。 第四階段為異地應用的連續(xù)性，在異地建立一個災難備份中心(包括主機、網(wǎng)絡、存儲)，通過數(shù)據(jù)復制技術(shù)將數(shù)據(jù)實施傳輸?shù)疆惖貍浞荩跒碾y發(fā)生后能夠自動切換，保證業(yè)務系統(tǒng)的連續(xù)性。2.3 容災關鍵技術(shù)容災關鍵技術(shù)容災系統(tǒng)主要包括數(shù)據(jù)保護和應用切換兩大方面，其中最為重要的時數(shù)據(jù)保

18、護部分。下面是幾種主要的數(shù)據(jù)保護技術(shù)。 需要保護的數(shù)據(jù)包括業(yè)務數(shù)據(jù)、財務數(shù)據(jù)以及重要的歷史數(shù)據(jù)等，一般為數(shù)據(jù)庫數(shù)據(jù)。除了要將這些數(shù)據(jù)存放在高可用的存儲設備上之外，最重要的是這些關鍵數(shù)據(jù)應該在異地之間保持一致，以使災難發(fā)生后，系統(tǒng)可以盡快恢復。 實現(xiàn)數(shù)據(jù)的異地復制，有軟件方式和硬件方式兩種途徑。軟件方式，是通過主機端軟件來實現(xiàn)，如遠程卷復制或者數(shù)據(jù)庫廠家提供的遠程數(shù)據(jù)備份工具來實現(xiàn)業(yè)務數(shù)據(jù)的遠程復制。 硬件方式，是基于智能存儲系統(tǒng)的控制器的遠程拷貝，可以在主、備存儲系統(tǒng)之間通過硬件實現(xiàn)復制。 在實際的容災系統(tǒng)中，由于系統(tǒng)的環(huán)境不同，安全性要求不同以及采用的軟硬件產(chǎn)品不同，數(shù)據(jù)復制過程中的工作機制

19、也不盡相同。概括地講，數(shù)據(jù)復制地工作9機制主要包括同步和異步兩種。同步遠程鏡像(同步復制技術(shù))是指通過遠程鏡像軟件，將本地數(shù)據(jù)以完全同步的方式復制到異地，每一本地的 i/o 事務均需等待遠程復制的完成確認信息，方予以釋放。異步遠程鏡像(異步復制技術(shù))保證在更新遠程存儲視圖前完成向本地存儲系統(tǒng)的基本 i/o 操作，而由本地存儲系統(tǒng)提供給請求鏡像主機的 i/o 操作完成確認信息，遠程的數(shù)據(jù)復制以后臺同步的方式進行。2.4 容災系統(tǒng)的實現(xiàn)及優(yōu)勢容災系統(tǒng)的實現(xiàn)及優(yōu)勢 (1)本容災系統(tǒng)包括兩個部分：數(shù)據(jù)容災和應用容災，具體解釋如下： 數(shù)據(jù)容災：建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是生產(chǎn)中心關鍵應用數(shù)據(jù)的一個復

20、制。復制可以通過硬件磁盤陣列的同步技術(shù)；也可以通過軟件遠程卷鏡像和數(shù)據(jù)庫遠程復制工具。 應用容災：在數(shù)據(jù)容災的基礎上，在異地建立一套完整的與生產(chǎn)系統(tǒng)相當?shù)膫浞菹到y(tǒng)。在災難發(fā)生的時候，備份中心可以迅速接管應用。 (2)一個完整的容災系統(tǒng)應該有豐富的層次結(jié)構(gòu)： 數(shù)據(jù)備份系統(tǒng)：確保系統(tǒng)在誤操作或遭受惡意攻擊時可以對數(shù)據(jù)進行保護，可以采用備份軟件。 數(shù)據(jù)遠程復制系統(tǒng)：確保在生產(chǎn)中心發(fā)生災難時，生產(chǎn)數(shù)據(jù)在備份中心仍然可用，可以采用硬件(磁盤陣列)或軟件方式來實現(xiàn)。 本地的高可用性系統(tǒng)：確保本地具有局部故障或單點故障時，應用可以不間斷運行，可以采用集群軟件。 遠程高可用系統(tǒng)實現(xiàn)遠程廣域范圍內(nèi)的高可用性，這

21、一層次基于本地的高可用系統(tǒng)之上，可以采用遠程群集軟件。 (3)本開放平臺容災解決方案的特點和優(yōu)勢： 一個集本地、異地數(shù)據(jù)和應用容災于一體的方案，最大限度的保證了數(shù)據(jù)的一致性 支持同構(gòu)、異構(gòu)兩種方式的容災模式 容災級別依次提高，后者以前者為基礎 可以分步實施，后期保護前期投資 能夠支持人工/自動容災的方案，用戶可以根據(jù)需要自由選擇 102.5 容災系統(tǒng)的實現(xiàn)及優(yōu)勢容災系統(tǒng)的實現(xiàn)及優(yōu)勢針對目前客戶對業(yè)務系統(tǒng)的容災需求，怎樣才能在不影響業(yè)務系統(tǒng)正常運行的前提條件下實現(xiàn)容災站點與生產(chǎn)站點數(shù)據(jù)的同步，是目前容災系統(tǒng)建設的一大難題。信核數(shù)據(jù)整合 nextor 系列磁盤陣列和信核數(shù)據(jù)自主研發(fā)的開放式網(wǎng)絡存儲

22、管理系統(tǒng)平臺 osnsolution 的網(wǎng)絡容災復制模塊，為客戶提供完整的容災解決方案。通過將企業(yè)關鍵在線數(shù)據(jù)復制到異地的容災中心，并在這個過程中保證數(shù)據(jù)的實時性和正確性，并在整個復制過程中將對生產(chǎn)業(yè)務系統(tǒng)影響降到最低，保證企業(yè)業(yè)務系統(tǒng)在不可預料的災難發(fā)生時，仍能保證業(yè)務數(shù)據(jù)的完整和業(yè)務系統(tǒng)的連續(xù)。11第三章第三章 存儲集群及連續(xù)數(shù)據(jù)保護災備方案存儲集群及連續(xù)數(shù)據(jù)保護災備方案3.1目的與意義目的與意義隨著 it 信息科技的進步及網(wǎng)絡使用的普及，現(xiàn)代醫(yī)療環(huán)境也隨之快速的變化。信息系統(tǒng)在各行各業(yè)都得到很好的運用，在醫(yī)學上，信息系統(tǒng)也得到了長足的發(fā)展。而信息系統(tǒng)的數(shù)據(jù)已經(jīng)成為保障醫(yī)院正常運營的關鍵因

23、素，安全可靠性的醫(yī)院信息化系統(tǒng)對于醫(yī)院的正常運營就顯得越來越重要了。從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看，在醫(yī)院中如何做到從物理、網(wǎng)絡、系統(tǒng)主機以及應用層面來確保 it 系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的關鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況、資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的。既然實現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實的，那么只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關鍵環(huán)節(jié)實施信息安全系統(tǒng)。醫(yī)院信息安全系統(tǒng)應該包含哪些關鍵環(huán)節(jié)，每個環(huán)節(jié)又應該采取什么樣的策略，正是

24、本文探討的內(nèi)容。醫(yī)院信息安全系統(tǒng)的關鍵包括硬件和軟件兩個方面。影響醫(yī)院信息安全的硬件因素影響醫(yī)院信息安全的硬件因素 硬件因素包括中心機房、服務器、網(wǎng)絡設備、線路、維護人員素質(zhì)等方面，這些是醫(yī)院信息安全保障系統(tǒng)的基礎。1. 中心機房、服務器的安全 醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運行應該包括穩(wěn)定的電源，專用的空調(diào)設備，安全的防雷、防靜電措施，靈敏的監(jiān)控報警系統(tǒng)，安全的防火墻等。醫(yī)院中心機房應該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略，溫度波動控制在 2412之內(nèi)，相對濕度波動控制在 50%5%rh 之內(nèi)，每升的空氣中，大于等于 0.5um 的顆粒應小于 18,00

25、0 個，換氣次數(shù)/h30，中心機房與其它房間、走廊間的壓差不應小于 4.9pa，與室外靜壓差不應小于 9.8pa。機房中應具有報警系統(tǒng)，并具備發(fā)手機短信報警功能。中心機房應采取雙路供電，配有滿足要求的 ups 設備，做好防雷措施。122. 網(wǎng)絡設備及其連接線路 網(wǎng)絡設備中的核心交換機就像人體的供血樞紐，各級交換機就像中轉(zhuǎn)站，連接醫(yī)院各種信息設備的網(wǎng)線，就像人體通向各個地方的血管，其重要性不言而喻。網(wǎng)絡設備應該根據(jù)設備的重要程度對硬件進行定期的維護檢查，軟件進行定期升級，網(wǎng)絡設備中應該根據(jù)業(yè)務的具體需要進行安全域的劃分，網(wǎng)絡設備的連接線路應該具有明確的標志，以便在系統(tǒng)出現(xiàn)問題時可準確及時的定位。

26、3. 維護人員在醫(yī)院信息系統(tǒng)安全的關鍵環(huán)節(jié)中，人的因素是最重要的，因為信息系統(tǒng)安全中存在的主要風險應該是人的因素占有很大比例。維護人員的誤操作往往會對信息系統(tǒng)造成巨大的損失。信息系統(tǒng)發(fā)展快、更新快的特點決定了從事信息技術(shù)工作的人員必須經(jīng)常學習，才可以跟上計算機技術(shù)的不斷更新，所以對于從事信息技術(shù)的人員要進行定期的培訓，最好能具備專業(yè)的信息安全知識，對于業(yè)務系統(tǒng)的使用者也要進行定期培訓，具備必要的安全知識。加強信息從業(yè)人員的職業(yè)道德培訓，信息工作人員的職業(yè)道德對信息系統(tǒng)的安全具有非常重要的作用，信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的，很大程度與內(nèi)部人員的職業(yè)道德有直接關系，因此對于信

27、息技術(shù)從業(yè)人員應該加強職業(yè)道德培訓，增強維護人員的責任心。系統(tǒng)軟件架構(gòu)能抵御病毒系統(tǒng)軟件架構(gòu)能抵御病毒軟件方面的因素包括抵御外來病毒侵害、抵御非法入侵對系統(tǒng)的危害、對醫(yī)院信息系統(tǒng)數(shù)據(jù)的保護、對醫(yī)院信息系統(tǒng)的實時監(jiān)控、搭建優(yōu)秀的醫(yī)院信息系統(tǒng)軟件架構(gòu)。電腦病毒和非法入侵在計算機網(wǎng)絡中普遍存在，病毒在計算機網(wǎng)路中傳播速度快、破壞力強，有可能導致整個計算機網(wǎng)路的癱瘓。所以，對計算機病毒的防護是非常重要的。在醫(yī)院計算機網(wǎng)絡中安裝網(wǎng)絡版殺毒軟件，由專人定期升級，發(fā)現(xiàn)病毒及時隔離，在網(wǎng)絡出口安裝防毒墻。通過網(wǎng)管軟件禁止客戶端主機連接任何 usb存儲設備，把計算機網(wǎng)絡感染病毒的可能性降到最低，并及時對網(wǎng)路中的

28、客戶端主機和服務器更新補丁減少服務器漏洞降低非法入侵的可能性。醫(yī)院信息系統(tǒng)數(shù)據(jù)是醫(yī)院信息系統(tǒng)中最重要的一部分，醫(yī)院的財務數(shù)據(jù)、患者13的診療信息全在其中。醫(yī)院信息系統(tǒng)數(shù)據(jù)一旦遭到破壞，其造成的損失將是無法估算的。數(shù)據(jù)的集中管理數(shù)據(jù)的集中管理醫(yī)院信息系統(tǒng)數(shù)據(jù)可以采用數(shù)據(jù)的集中管理方式，包括存儲管理。存儲管理是指將局域網(wǎng)中的各種數(shù)據(jù)通過統(tǒng)一存放在集成介質(zhì)上的方法由網(wǎng)絡管理員進行集中管理。在醫(yī)院內(nèi)，采用數(shù)據(jù)集中管理便于數(shù)據(jù)的保存、恢復以及節(jié)省計算機資源和提高網(wǎng)絡運行速度。其通過集中存儲設備（磁盤陣列）加存儲管理軟件實現(xiàn)一系列功能。存儲管理軟件主要包括存儲資源管理（存儲媒介、卷、文件管理） 、 數(shù)據(jù)備

29、份和數(shù)據(jù)遷移、遠程備份、集群系統(tǒng)、災難恢復以及存儲虛擬化等。存儲管理和服務器雙機方式的運用提高了資源的利用率和工作效率，提高了系統(tǒng)的可用性，改進系統(tǒng)性能，提高 i/o 性能，分配訪問優(yōu)先權(quán)，限制訪問權(quán)限，方便數(shù)據(jù)轉(zhuǎn)移等，降低由于各種原因中斷數(shù)據(jù)存取或者應用系統(tǒng)宕機的可能性。數(shù)據(jù)集中管理的網(wǎng)絡架構(gòu)采用的是 san（storage area networking）存儲局域網(wǎng)，它是基于光纖通道技術(shù)（fibre channel）的電纜, 交換機和集線器，將很多的存儲設備連接起來,再與有很多不同的服務器組成的網(wǎng)絡相連接, 以多點對多點的方式進行管理。 san 還可以讓存儲設備與存儲設備直接相連，使多臺服

30、務器與多臺磁帶庫磁盤陣列相集成成為可能。這項技術(shù)使存儲設備真正可以與服務器脫離開，形成一個總的數(shù)據(jù)中心, 以多點對多點的方式在網(wǎng)絡上與其它計算機相連。san 存儲局域網(wǎng)有著高可擴展性、高性能、高可用性、高可管理性、高可靠性的優(yōu)點。醫(yī)院信息系統(tǒng)數(shù)據(jù)的備份也是非常重要的。備份是保護數(shù)據(jù)可用性的最后一道防線。一個優(yōu)秀的備份方案可以在發(fā)生不可預料的事故的情況下把損失降到最低，也可以根據(jù)醫(yī)院信息系統(tǒng)數(shù)據(jù)規(guī)模的大小制定備份方案。比如每月做一次全備份，每周做一次一級增量備份，每天做一次二級增量備份，每小時做一次歸檔日志備份。這樣一旦發(fā)生事故數(shù)據(jù)損失也是很小的。如果有條件的話也可以做一份異地備份，這樣又保證了

31、備份數(shù)據(jù)的安全性。3.2項目背景項目背景隨著醫(yī)院 his 系統(tǒng)與 pacs 系統(tǒng)業(yè)務數(shù)據(jù)量快速增長，考慮到保證業(yè)務連續(xù)性及數(shù)據(jù)存儲的安全，提高業(yè)務系統(tǒng)的容災能力，提高災難應急水平的迫切需求，需14要建議完整的網(wǎng)絡數(shù)據(jù)備份系統(tǒng)，使計算機網(wǎng)絡數(shù)據(jù)備份的自動化，減少系統(tǒng)管理員的工作量，使業(yè)務系統(tǒng)得到有效的保護，增強信息基礎設施和重要信息系統(tǒng)災難恢復能力。為應用系統(tǒng)等一些極其關鍵的業(yè)務應用構(gòu)建連續(xù)保護機制，建立可用備用系統(tǒng)，保證業(yè)務數(shù)據(jù)不丟失；為重要業(yè)務系統(tǒng)的數(shù)據(jù)提供有效的備份機制，以保證數(shù)據(jù)意外丟失時能盡快恢復，將損失降到最低點；為存儲設備硬件故障及重要數(shù)據(jù)提供高可用及數(shù)據(jù)備份功能。另外，信息系統(tǒng)日

32、益成為企業(yè)信息化正常運行不可或缺的平臺，如何保障信息系統(tǒng)的安全已成為企業(yè)運維關注的焦點。傳統(tǒng)的備份解決方案是定期的數(shù)據(jù)備份，備份窗口長且無法快速恢復。我們需要迫切解決的是對信息系統(tǒng)實現(xiàn)實時的持續(xù)保護和快速恢復，可在文件數(shù)據(jù)系統(tǒng)發(fā)生任何變化時將其有效保護起來，并提供任意時間點的快速恢復能力，從而確保用戶數(shù)據(jù)安全，保障客戶信息系統(tǒng)的最小恢復時間目標（rto）和恢復點目標（rpo） 。鑒于企業(yè)信息化所擔心存儲管理、系統(tǒng)數(shù)據(jù)安全的問題，信核數(shù)據(jù)一直致力于數(shù)據(jù)安全、數(shù)據(jù)管理、數(shù)據(jù)保護及數(shù)據(jù)容災等多方面的技術(shù)研發(fā)， 開發(fā)了osn（open storage network）系列軟件，在技術(shù)開發(fā)、應用方案和運

33、營服務方面為用戶提供國際領先的技術(shù)和服務。信核 osnsolution 存儲管理軟件以存儲虛擬化技術(shù)為基礎，幫助信息中心構(gòu)建一個模塊化的存儲基礎架構(gòu)，通過該架構(gòu)的異構(gòu)存儲統(tǒng)一管理，實現(xiàn)平臺級的統(tǒng)一存儲平臺建設。用戶可選擇開通統(tǒng)一存儲、自動精簡配置、異構(gòu)存儲統(tǒng)一管理等功能，來達到資源整合、提高利用率、降低管理復雜度目的?；?osnsolution 管理控制平臺，信核數(shù)據(jù)針對數(shù)據(jù)安全提出了如下解決方案：信核數(shù)據(jù)集中備份、存儲系統(tǒng)高可用性及連續(xù)數(shù)據(jù)保護恢復驗證解決方案是基于 osnsolution 平臺開發(fā)的，osnsolution rep 模塊將各應用服務器中的數(shù)據(jù)實時同步復制到存儲設備中，任意

34、應用服務器發(fā)生數(shù)據(jù)故障都可以通過備份數(shù)據(jù)卷來短時間內(nèi)恢復業(yè)務服務。然后通過 osnsolution ha 模塊實現(xiàn)任意一臺存儲系統(tǒng)出現(xiàn)異常，不能正常運行，存儲服務將自動切換到另一臺存儲系統(tǒng)上，從而實現(xiàn)業(yè)務系統(tǒng)的連續(xù)性。再結(jié)合信核 cdp 平臺的保護體系，以確保數(shù)據(jù)發(fā)生錯誤時，數(shù)據(jù)恢復到最新的時間點。同時，采用配合數(shù)據(jù)復制卷的時間點快照技術(shù)（快照流）, 通過時間指針的方式，按增量快照的方式記錄下數(shù)據(jù)復制卷的變化，每一個快照對15應一個時間點，記住了數(shù)據(jù)多個時刻的歷史變化過程，產(chǎn)生多個基于時間點數(shù)據(jù)影像（自動情況下精確到每十分鐘，手動情況下精確到秒級） ，這些數(shù)據(jù)影像不僅時間點細致精確，如果業(yè)務服

35、務器數(shù)據(jù)盤出現(xiàn)邏輯錯誤，可通過信核 osnsolution 管理平臺快照數(shù)據(jù)恢復，從而最大限度地縮小業(yè)務系統(tǒng)的停機時間。3.3項目現(xiàn)狀及需求分析項目現(xiàn)狀及需求分析3.3.1 現(xiàn)狀分析現(xiàn)狀分析目前廣西都安縣人民醫(yī)院信息中心服務器應用系統(tǒng)主要包括醫(yī)院信息系統(tǒng)（hospital information system,his）和 pacs 系統(tǒng)，承擔了患者診療信息、行政管理信息、檢驗信息、醫(yī)療影像信息等重要信息的錄入、監(jiān)控和查詢工作。在這些核心業(yè)務系統(tǒng)中，數(shù)據(jù)是系統(tǒng)的血脈，支撐著系統(tǒng)的正常運行。醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎架構(gòu)，該架構(gòu)的系統(tǒng)和數(shù)據(jù)安全變的異常重要。但隨著醫(yī)院的不斷發(fā)

36、展，龐大的數(shù)據(jù)量和后臺服務器的軟硬件保護成為醫(yī)院信息化建設面臨的一大難題。任何的系統(tǒng)停機或數(shù)據(jù)丟失輕則降低患者的滿意度，重則損害醫(yī)院信譽。醫(yī)院內(nèi)部信息系統(tǒng)的核心組成部分包括文件系統(tǒng)、數(shù)據(jù)庫等部分，并擔負辦公及業(yè)務等極其重要的工作。其中，數(shù)據(jù)庫存放的數(shù)據(jù)更是核心中的核心，如果數(shù)據(jù)庫出現(xiàn)宕機，醫(yī)療系統(tǒng)的后臺也將面臨癱瘓。當前廣西都安縣人民醫(yī)院 his 系統(tǒng)和pacs 系統(tǒng)所有的業(yè)務數(shù)據(jù)及備份數(shù)據(jù)都存放在本地服務器上 ，一旦 his 系統(tǒng)和pacs 系統(tǒng)服務器出現(xiàn)軟、硬件故障，無法正常運行時，數(shù)據(jù)的安全和業(yè)務的連續(xù)性存在著很大的隱患。而且采用 oracle 數(shù)據(jù)庫，可通過 oracle 自帶備份工具

37、每天定時將在線數(shù)據(jù)備份到本地硬盤上，但由于其固有的缺點不能滿足業(yè)務的需求，所以信息中心 it 管理層提出對其業(yè)務系統(tǒng)進行集中改造，以提高數(shù)據(jù)的安全性，容災備份系統(tǒng)的性能、可靠性和易管理性。采用傳統(tǒng)數(shù)據(jù)備份方式進行備份存在諸多問題，在備份過程中，由于數(shù)據(jù)量越來越大，在關鍵業(yè)務系統(tǒng)的備份和恢復方面，主要體現(xiàn)在：1、全量備份時間太長由于通過 oracle 數(shù)據(jù)庫自帶的備份工具手動或自動方式進行全量復制備份，全量備份速度很慢，花費的時間很長。162、備份策略不合理、恢復時間太慢oracle 數(shù)據(jù)庫正常的備份策略應該是”全備差備差備差備差備差備差備” ，沒有增量備份，也就是每天至少做一個差異備份。ora

38、cle 數(shù)據(jù)庫備份不能每天都進行全量備份，那么恢復通過差異備份-全備時間花費較長，只能設置為每天備份歸檔日志。只備份歸檔日志的策略將會對恢復過程產(chǎn)生很大的影響。oracle 數(shù)據(jù)庫備份不能進行在線備份，必須在離線的狀態(tài)下進行操作，這樣會影響到業(yè)務系統(tǒng)的正常運行，而且沒有建立連續(xù)性數(shù)據(jù)保護機制，一旦 sql 數(shù)據(jù)庫出現(xiàn)異常，即使通過之前備份數(shù)據(jù)進行恢復，也將造成部分數(shù)據(jù)丟失。3、備份狀態(tài)和正確性不可知使用 oracle 數(shù)據(jù)庫自帶備份工具，數(shù)據(jù)都是備份到磁盤上，備份出來的數(shù)據(jù)是否可用，必須通過恢復才能夠驗證。但是對于一個生產(chǎn)系統(tǒng)來說，不可能經(jīng)常做恢復測試來驗證備份數(shù)據(jù)的可用性。一旦發(fā)生災難或故障

39、，需要啟動備份數(shù)據(jù)進行數(shù)據(jù)恢復時，數(shù)據(jù)是否可用也不可預知，這存在著很大的風險。3.3.2 需求分析需求分析廣西都安縣人民醫(yī)院信息中心服務器應用系統(tǒng)主要包括醫(yī)院信息系統(tǒng)（hospital information system,his）和 pacs 系統(tǒng)，所有的業(yè)務數(shù)據(jù)和備份數(shù)據(jù)都存放在本地的服務器硬盤上，由于在線本地的服務器硬盤存儲容量較小，pacs系統(tǒng)的數(shù)據(jù)量較大，已經(jīng)不能滿足目前及今后業(yè)務及數(shù)據(jù)量增長的需求，而且數(shù)據(jù)的安全性也無法保障，因此應用系統(tǒng)在線數(shù)據(jù)災備及快速恢復項目是都安縣人民醫(yī)院領導非常重視的一項信息系統(tǒng)改造計劃，需要在異地實現(xiàn)數(shù)據(jù)實時備份及業(yè)務的連續(xù)性，同時為了防止數(shù)據(jù)出現(xiàn)誤刪、

40、系統(tǒng)軟件問題及中毒等邏輯性需要實現(xiàn)數(shù)據(jù)連續(xù)保護，當前具體網(wǎng)絡拓撲圖如下：173.4方案設計方案設計針對廣西都安縣人民醫(yī)院應用系統(tǒng)需求，由于 his 系統(tǒng)、lis 系統(tǒng)和 pacs 系統(tǒng)所有業(yè)務數(shù)據(jù)和備份數(shù)據(jù)存放于本地應用服務器上，雖然每天通過 oracle 備份工具進行定時備份，且 pacs 系統(tǒng)數(shù)據(jù)量較大，一旦本地應用服務器硬盤出現(xiàn)異常，導致數(shù)據(jù)丟失，嚴重影響醫(yī)院業(yè)務系統(tǒng)運行，同時給醫(yī)院帶來許多負面影響與重大損失，基于存儲數(shù)據(jù)安全的考慮，醫(yī)院領導及信息中心需要重新架構(gòu)及部署應用系統(tǒng)，要求實現(xiàn)數(shù)據(jù)實時備份及異地災備，發(fā)生災難時能及時恢復。3.4.1 方案設計原則方案設計原則3.4.1.1 建立

41、一體化的數(shù)據(jù)級容災平臺建立一體化的數(shù)據(jù)級容災平臺實現(xiàn)存儲結(jié)構(gòu)一體化實現(xiàn)存儲結(jié)構(gòu)一體化，方案將構(gòu)建滿足國際標準的信核一體化虛擬存儲控制體系，該體系支持管理各品牌各型號存儲設備（ibm、hp、emc 等） ，支持多種存儲服務（fcsan、ipsan） 。實現(xiàn)存儲管理一體化實現(xiàn)存儲管理一體化，網(wǎng)絡信息中心與容災備份中心的多種存儲服務基于同一管理系統(tǒng)（信核 osnsolution 存儲管理系統(tǒng)） ，實現(xiàn)精簡化管理。實現(xiàn)本地及遠程容災一體化實現(xiàn)本地及遠程容災一體化，本地容災與遠程容災基于同一套管理系統(tǒng)（信核osnsolution 存儲管理系統(tǒng)） ，同一平臺下實現(xiàn)容災建設，確保容災體系穩(wěn)定性。183.4.

42、1.2 建設高安全級別的數(shù)據(jù)級容災平臺建設高安全級別的數(shù)據(jù)級容災平臺本地網(wǎng)絡信息中心實現(xiàn)本地數(shù)據(jù)級容災：本地容災平臺的任意組成設備實現(xiàn)高可用冗余，任意組成設備故障將實現(xiàn)自動切換。本地網(wǎng)絡信息中心通信鏈路冗余。通過光纖交換機構(gòu)建雙通信路徑確保單一通信鏈路故障不影響本地存儲服務。本地網(wǎng)絡信息中心存儲控制管理服務器冗余。雙存儲控制管理服務器提供集群式（cluster 和 mpio）服務，避免存儲管理系統(tǒng)單點在故障影響業(yè)務連續(xù)性。本地網(wǎng)絡信息中心存儲陣列冗余。在信核存儲控制管理服務器的管理下，實現(xiàn)存儲集群服務，確保主存儲系統(tǒng)崩潰的情況下自動切換到用于本地容災的備份存儲設備提供服務。實現(xiàn)網(wǎng)絡信息中心數(shù)據(jù)

43、實時容災至遠程容災中心，確保 it 生產(chǎn)系統(tǒng)災難后可順利進行數(shù)據(jù)重建工作。建設網(wǎng)絡信息中心遠程容災中心容災數(shù)據(jù)版本備份機制，確保容災數(shù)據(jù)安全性。建設網(wǎng)絡信息中心遠程容災中心的容災數(shù)據(jù)驗證體系，隨時驗證容災數(shù)據(jù)的可恢復能力，確保容災數(shù)據(jù)災難可用性。3.4.1.3 存儲管理及應用管理靈活存儲管理及應用管理靈活通過信核 osnsolution 存儲管理系統(tǒng)，實現(xiàn)按需分配，前端應用靈活。信核動態(tài)存儲資源管理功能支持 thin provisioning 精簡配置，提前解決前端存儲容量發(fā)展需求。在信核 osnsolution 存儲管理系統(tǒng)的管理下，后端應用靈活。信核虛擬化管理功能支持兼容性管理，可以管理各

44、種類型硬盤及各種品牌存儲設備。在信核 osnsolution 存儲管理系統(tǒng)的管理下，實現(xiàn)靈活擴容?？稍诰€將存儲設備融入現(xiàn)有存儲結(jié)構(gòu)中，業(yè)務不中斷的同時還避免了數(shù)據(jù)遷移所造成的不必要風險。在信核 osnsolution 存儲管理系統(tǒng)的管理下，實現(xiàn)功能靈活擴展，可以基于統(tǒng)一平臺靈活擴展備份、容災體系，減少未來功能擴展所需投入，降低功能擴展難度，精簡各擴展功能管理。在信核 osnsolution 存儲管理系統(tǒng)的管理下，實現(xiàn)按質(zhì)分配。后端存儲介質(zhì)使用靈活，信核 osnsolution 存儲管理系統(tǒng)提供存儲設備的池化管理(storage pooling), 把存儲設備按性能納入一個或數(shù)個存儲池統(tǒng)一管理和

45、分配，對存儲設備實現(xiàn)整合或分割，按質(zhì)分配給前端應用使用。 193.4.1.4 最大限度保護現(xiàn)有投資最大限度保護現(xiàn)有投資在信核 osnsolution 存儲管理系統(tǒng)的管理下，對原有設備進行投資保護。原有存儲設備可連接到存儲管理平臺中；在信核 osnsolution 存儲管理系統(tǒng)的管理下，實現(xiàn)建設后的系統(tǒng)與原有管理系統(tǒng)無縫結(jié)合。信核存儲體系使用裸設備提供方式，用戶現(xiàn)有應用體系備份體系仍然按照原有應用模式運行，不會受到任何影響；在信核 osnsolution 存儲管理系統(tǒng)的管理下，實現(xiàn)未來設備投資保護，信核存儲管理系統(tǒng)支持管理不同廠商和不同介質(zhì)的存儲設備，包括fc/sas/scsi/sata/等磁盤

46、和多品牌磁盤陳列。用戶未來擴建中不需要重復建設管理系統(tǒng)即可自主選用各種品牌的各種不同存儲介質(zhì)；在信核 osnsolution 存儲管理系統(tǒng)的管理下，實現(xiàn)未來軟件系統(tǒng)投資保護，信核存儲體系裸設備提供方式，有效支持用戶未來新添置的任何應用系統(tǒng)。3.4.1.5 提升系統(tǒng)提升系統(tǒng)/數(shù)據(jù)整體安全性數(shù)據(jù)整體安全性在信核 osnsolution 存儲控制軟件管理下。實現(xiàn)系統(tǒng)/數(shù)據(jù)同步備份，雙份數(shù)據(jù)提升業(yè)務數(shù)據(jù)安全等級。備份系統(tǒng)在信核 osnsolution 存儲控制軟件通過 live cd 遠程啟動，備份數(shù)據(jù)可以通過映射的方式提供給應用服務器使用，盡可能減少故障業(yè)務中斷時間。數(shù)據(jù)歷史版本備份，確保應用服務器

47、始終有一份可用的備份數(shù)據(jù)，同時提供數(shù)據(jù)增值服務。3.4.2 解決方案解決方案針對廣西都安縣人民醫(yī)院應用系統(tǒng)部署與規(guī)劃，信核數(shù)據(jù)提出了數(shù)據(jù)集中實時備份、異地災備及快速恢復解決方案：存儲系統(tǒng)高可用性及連續(xù)數(shù)據(jù)保護災備解決方案。osnsolution 是信核數(shù)據(jù)有限公司自主研發(fā)的開放式網(wǎng)絡存儲管理系統(tǒng)平臺，在技術(shù)上處于國際先進水平。通過操作簡單，功能強大的 osnsolution，可統(tǒng)一管理企業(yè)的不同存儲設備，改進性能，降低存儲管理成本，并提高數(shù)據(jù)的安全等級與可用性。osnsolution 包含功能眾多的組件，可根據(jù)具體的用戶需求將這些組件進行合理搭配。osnsolution 的核心是虛擬存儲引擎

48、sve 和統(tǒng)一的 lun 管理及存儲池管理，通20過存儲設備驅(qū)動和控制系統(tǒng)實現(xiàn)與存儲設備的連接，支持 raid 控制技術(shù)，支持目前通用的存儲設備，如 sata，scsi，sas，fc-disk 等，可通過 fc 接口和 ip 接口，實現(xiàn)與光纖交換機和網(wǎng)絡交換機的連接，通過 osn sod 按需存儲分配技術(shù)，實現(xiàn)自動精簡配置，為用戶業(yè)務系統(tǒng)提供隨業(yè)務發(fā)展而動態(tài)分配的存儲空間，通過 osn pa性能加速技術(shù)，進一步提升現(xiàn)有存儲系統(tǒng)的 iops。上述技術(shù)的結(jié)合為用戶提供以存儲虛擬化為基礎的 san 存儲組網(wǎng)和 nas 存儲組網(wǎng)應用模式；同時利用 osn rc 復制技術(shù)，對 osn 管理的存儲池和存儲

49、卷實現(xiàn)同步和異步復制，提升用戶數(shù)據(jù)的安全等級，利用 osn cdp 持續(xù)數(shù)據(jù)保護技術(shù)，對用戶關鍵數(shù)據(jù)進行持續(xù)的快照保護。osnsolution ha 模塊實現(xiàn)任意一臺存儲系統(tǒng)出現(xiàn)異常，不能正常運行，存儲服務將自動切換到另一臺存儲系統(tǒng)上，從而實現(xiàn)業(yè)務系統(tǒng)的連續(xù)性。信核 cdp 產(chǎn)品具體實現(xiàn)的原理是：利用數(shù)據(jù)鏡像或數(shù)據(jù)復制（同步或異步）策略，實現(xiàn)將待備服務器的待備數(shù)據(jù)納入信核 cdp 平臺的保護體系，以確保數(shù)據(jù)發(fā)生錯誤時，數(shù)據(jù)恢復到最新的時間點。同時，采用配合數(shù)據(jù)復制卷的時間點快照技術(shù)（快照流）, 通過時間指針的方式，按增量快照的方式記錄下數(shù)據(jù)復制卷的變化，每一個快照對應一個時間點，記住了數(shù)據(jù)多個

50、時刻的歷史變化過程，產(chǎn)生多個基于時間點數(shù)據(jù)影像（自動情況下精確到每十分鐘，手動情況下精確到秒級） ，這些數(shù)據(jù)影像不僅時間點細致精確，而且通過快照的回滾操作還可以直接使用，用戶經(jīng)過簡單的設置就可以對快照數(shù)據(jù)進行操作。21用戶數(shù)據(jù)發(fā)生漸進性錯誤，如病毒、誤操作等發(fā)生時，只需要找到數(shù)據(jù)保護平臺中數(shù)據(jù)快照，進行簡單的定位及恢復，就可以將破壞的數(shù)據(jù)恢復到某一快照數(shù)據(jù)保存的那個歷史狀態(tài)。如果某一快照臨時需使用時，也可以使用回滾功能快速的查看及打開使用。對快照數(shù)據(jù)的操作不會影響到數(shù)據(jù)復制卷的數(shù)據(jù)，并且數(shù)據(jù)快照可以多次使用。因此用戶還可以利用信核 cdp 平臺方便的進行數(shù)據(jù)的開發(fā)及發(fā)掘利用，數(shù)據(jù)的價值得到充分

51、利用和增值。存儲系統(tǒng)集群、連續(xù)數(shù)據(jù)保護災備及快速恢復解決方案重新部署網(wǎng)絡拓撲結(jié)構(gòu)如下圖所示：22方案說明：方案說明：在本地信息中心機房和異地機房網(wǎng)絡架構(gòu)增加一套信核 tigler sc8200 存儲管理控制平臺、一臺光纖存儲交換機和一臺信核 nextor ss6500 光纖存儲系統(tǒng)；異地機房網(wǎng)絡架構(gòu)增加兩臺應用服務器、一套信核 tigler sc8200 存儲管理控制平臺、一臺光纖存儲交換機和一臺信核 nextor ss6500 光纖存儲系統(tǒng)，每臺信核nextor ss6500 光纖存儲系統(tǒng)配置 12 塊 2tb sata 硬盤，通過兩個機房通過千兆網(wǎng)絡及 fc 光纖連接，組建存儲 fc-sa

52、n 構(gòu)建。本地和異地信息中心信核 tigler sc8200 存儲管理控制平臺分別利用 osnsolution 核心核心組件 osn-core 對信核nextor ss6500 光纖存儲系統(tǒng)進行管理，劃分靜態(tài)或動態(tài)的存儲池，通過 osn-fcsan 模塊將數(shù)據(jù)卷映射給 his 系統(tǒng)、lis 系統(tǒng)和 pacs 系統(tǒng)，兩套 his 系統(tǒng)、lis系統(tǒng)和 pacs 系統(tǒng)通過雙機集群軟件構(gòu)建應用系統(tǒng)集群，兩臺信核 nextor ss6500光纖存儲系統(tǒng)通過 tigler sc8200 存儲管理控制平臺實現(xiàn)本地信息中心 his 系統(tǒng)、lis 系統(tǒng)與 pacs 系統(tǒng)數(shù)據(jù)實時鏡像到異地災備中心，并存儲系統(tǒng)的高

53、可用性。通過 osnsolution ha 功能模塊實現(xiàn)本地信核 nextor ss6500 光纖存儲系統(tǒng)出現(xiàn)異常，不能正常運行，存儲服務將自動切換到異地信核 nextor ss6500 光纖存儲系統(tǒng)上，從而實現(xiàn)業(yè)務系統(tǒng)的連續(xù)性以及數(shù)據(jù)備份與歸檔。待維修完畢，通過自動反向同步技術(shù)，又可實現(xiàn)兩臺存儲數(shù)據(jù)同步狀態(tài)。高可用存儲使數(shù)據(jù)實現(xiàn)雙保險，業(yè)務連續(xù)性有了切實保障。通過 osnsolution ha 功能模塊工作原理如下：（1） 、標準模式（standard）通過存儲級 ha，實現(xiàn)數(shù)據(jù)的同步寫入，為應用系統(tǒng)提供數(shù)據(jù)可用性保障。應用服務器新寫入的數(shù)據(jù)先寫入主存儲服務器 osnsolution1，再由

54、 osnsolution1同步寫入從存儲服務器 osnsolution2。存儲服務器與應用服務器之間的連接支持：fc 協(xié)議、iscsi 協(xié)議、nfs 協(xié)議、cifs 協(xié)議。數(shù)據(jù)讀寫只有一條路徑，由人工配置完成。故障時，需人工干預，重新配置磁盤映射關系。23（2） 、多路徑 i/o 模式（mpio）通過存儲級 ha，實現(xiàn)數(shù)據(jù)的同步寫入，為應用系統(tǒng)提供數(shù)據(jù)可用性保障。通過應用級的 mpio，實現(xiàn)故障時的自動路徑切換，保證業(yè)務系統(tǒng)的持續(xù)運行。應用服務器新寫入的數(shù)據(jù)同步寫入兩臺存儲服務器 osnsolution1 與osnsolution2。存儲服務器與應用服務器之間的連接支持：fc 協(xié)議、iscsi

55、 協(xié)議、nfs 協(xié)議、cifs 協(xié)議。數(shù)據(jù)讀寫分為主、從路徑，初始設定由人工配置完成。故障時，mpio 軟件將決定主、從路徑的切換。（3） 、集群模式（cluster）通過存儲級 ha，實現(xiàn)數(shù)據(jù)的同步寫入，為應用系統(tǒng)提供數(shù)據(jù)可用性保障。通過應用級的 cluster，實現(xiàn)故障時業(yè)務系統(tǒng)的自動切換，保證業(yè)務系統(tǒng)的持續(xù)運行。兩臺存儲服務器無主從關系，數(shù)據(jù)的寫入順序由應用服務器決定，數(shù)據(jù)的寫入由工作狀態(tài)的應用服務器寫入到與其連接的一臺存儲服務器，再由這臺存儲服務器寫入另一臺存儲服務器。存儲服務器與應用服務器之間的連接支持：fc協(xié)議、iscsi 協(xié)議、nfs 協(xié)議、cifs 協(xié)議。支持 vmware 等

56、虛擬主機環(huán)境，支持跨平臺、多業(yè)務系統(tǒng)的運行?？捎糜谕降倪h程容災，系統(tǒng)性能取決于網(wǎng)絡帶寬。為了防止 his 系統(tǒng)、lis 系統(tǒng)與 pacs 系統(tǒng)在線數(shù)據(jù)出現(xiàn)邏輯性錯誤，如中毒、病毒入侵、誤刪除等導致數(shù)據(jù)丟失或破壞，可通過信核存儲管理軟件 osnsolution cdp 功能模塊，可以對本地 his 系統(tǒng)與 pacs 系統(tǒng)在線數(shù)據(jù)按照時間點策略進行快照，使用快照不僅可以進行數(shù)據(jù)歷史版本恢復，還可以再不影響原始數(shù)據(jù)的基礎上進行備份數(shù)據(jù)驗證及備份數(shù)據(jù)追溯分析使用。與傳統(tǒng)備份軟件技術(shù)比較的技術(shù)優(yōu)勢：與傳統(tǒng)備份軟件技術(shù)比較的技術(shù)優(yōu)勢： 1）信核集中備份技術(shù)可提供 24x7 實時備份，沒有備份窗口，不消耗

57、主機資源。 24 2）信核集中備份技術(shù)可以選擇秒級、分鐘級或是小時級的連續(xù)或定期備份（同步或者異步），使 數(shù)據(jù)丟失量降至最少（最小化 rpo）。 3）cdp 技術(shù)可任意時刻提取和驗證數(shù)據(jù)，備份立即可用，無需耗時回存。 4）信核集中備份技術(shù)利用精簡式復制技術(shù)，對帶寬占用較小，可遠程簡單容災應用。 5）信核集中備份技術(shù)可以針對服務器整個硬盤 lun 分區(qū)進行整體復制，備份軟件僅能通過增加相應的數(shù)據(jù)庫、操作系統(tǒng)備份插件對服務器進行有限的應用備份，如果達到相同效果需要添加更多的容災插件。故障接管及恢復：故障接管及恢復：文件丟失或損壞文件丟失或損壞信核管理控制平臺 cdp 模塊可以對鏡像過來的生產(chǎn)數(shù)據(jù)做

58、定時的快照，如果發(fā)現(xiàn)單個文件丟失或損壞，可以找到?jīng)]有丟失的時間點提取快照，并分配給應用主機，然后在應用主機的磁盤管理中可以發(fā)行多了一個磁盤，打開這個磁盤找到丟失的文件 copy 回原來的目錄即可。這種方法可以使應用管理員用磁盤 copy 的方法進行恢復，比備份軟件中看到的更加直觀，恢復更加方便。同時這種 copy 的方法可恢復指定目錄與文件。數(shù)據(jù)庫無法正常啟動數(shù)據(jù)庫無法正常啟動 當數(shù)據(jù)庫數(shù)據(jù)出現(xiàn)問題無法啟動時，可以先使用異地的信核 nextor ss6500 光纖存儲系統(tǒng)中的邏輯資源或快照進行接管。方法是將鏡像關系斷開，然后將鏡像盤分配給應用主機系統(tǒng)，將分區(qū)的盤符修改為 his 系統(tǒng)和 pac

59、s 系統(tǒng)使用的盤符即可。若邏輯資源也無法啟動，可以使用在各個時間點創(chuàng)建的快照進行查看。硬盤中毒硬盤中毒/ /黑客入侵后的恢復黑客入侵后的恢復當 his 系統(tǒng)和 pacs 系統(tǒng)硬盤中毒或被黑客破壞、但無物理損壞時，可以使用異地的信核 nextor ss6500 光纖存儲系統(tǒng)鏡像盤進行接管和恢復。首先，當應用系統(tǒng)硬盤上的數(shù)據(jù)無法使用時，可以使用異地的信核 nextor ss6500 光纖存儲系統(tǒng)上的備份卷進行業(yè)務接管。存儲系統(tǒng)故障的接管和恢復存儲系統(tǒng)故障的接管和恢復本地信息中心信核 nextor ss6500 光纖存儲系統(tǒng)和異地的信核 nextor ss6500光纖存儲系統(tǒng)通過信核管理控制平臺成功

60、實施集群后，當本地信息中心信核 nextor 25ss6500 光纖存儲系統(tǒng)出現(xiàn)異常，不能正常工作，則自動切換到異地的信核 nextor ss6500 光纖存儲系統(tǒng)，從而確保業(yè)務系統(tǒng)不間斷運行。信核信核 tiglertigler sc8200sc8200 管理控制平臺故障的接管和恢復管理控制平臺故障的接管和恢復兩臺信核 tigler sc8200 管理控制平臺在客戶應用環(huán)境功能成功實施后，必須對兩臺信核 tigler sc8200 管理平臺配置文件進行備份保留。當本地信核 tigler sc8200 管理控制平臺出現(xiàn)異常，不能正常工作，則由異地信核 tigler sc8200 管理控制平臺將自