聯(lián)鼎三級(jí)甲等醫(yī)院容災(zāi)備份方案-醫(yī)院-軟件

1、 技術(shù)方案三級(jí)甲等醫(yī)院信息系統(tǒng)數(shù)據(jù)安全方案建議書(shū)上海聯(lián)鼎軟件股份有限公司方案制作：張成海2015年10月目錄1. 需求說(shuō)明41.1. 項(xiàng)目背景41.2. 實(shí)現(xiàn)目標(biāo)41.3. 環(huán)境概述61.4. 待解決問(wèn)題72. 容災(zāi)概述82.1. 概述82.2. 災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性的區(qū)別82.3. 我們對(duì)災(zāi)難恢復(fù)的認(rèn)識(shí)92.4. 數(shù)據(jù)庫(kù)容災(zāi)的幾種實(shí)現(xiàn)方式112.5. 有效的容災(zāi)方案應(yīng)有特點(diǎn)122.6. 容災(zāi)系統(tǒng)的設(shè)計(jì)指標(biāo)133. 方案設(shè)計(jì)153.1. 設(shè)計(jì)概述153.2. 設(shè)計(jì)思想153.3. 設(shè)計(jì)原則183.4. 方案說(shuō)明193.4.1. 方案綜述193.4.2. 數(shù)據(jù)庫(kù)服務(wù)器容

2、災(zāi)203.4.3. 應(yīng)用及虛擬機(jī)應(yīng)用容災(zāi)233.4.4. 本地備份293.5. 醫(yī)院容災(zāi)系統(tǒng)拓?fù)鋱D333.6. 配置清單343.7. 方案總結(jié)344. 產(chǎn)品概要354.1. LanderVault 簡(jiǎn)述354.2. 功能模塊介紹364.2.1. 統(tǒng)一集中管理平臺(tái)：LanderVault364.2.2. Cluster高可用集群系統(tǒng)364.2.3. Replicator網(wǎng)格化數(shù)據(jù)復(fù)制系統(tǒng)374.2.4. Backup數(shù)據(jù)備份系統(tǒng)374.2.5. Disaster應(yīng)用級(jí)容災(zāi)系統(tǒng)384.2.6. 備份一體化平臺(tái)384.2.7. 容災(zāi)一體化平臺(tái)394.2.8. 分布式存儲(chǔ)394.2.9. ORACLE

3、邏輯復(fù)制AliveDB405. 公司簡(jiǎn)介421. 需求說(shuō)明1.1. 項(xiàng)目背景XXXXXX醫(yī)院經(jīng)過(guò)幾十年，幾代兒醫(yī)人的艱苦奮斗、無(wú)私奉獻(xiàn)，從稚嫩一步一步走向成熟。現(xiàn)在醫(yī)院已成為一所學(xué)科齊全，擁有大量專業(yè)人才和先進(jìn)醫(yī)療設(shè)備，技術(shù)先進(jìn)的綜合性醫(yī)院。聯(lián)鼎做為醫(yī)療行業(yè)用戶的IT解決方案提供商,我們?yōu)榇笮偷姆?wù)用戶，提供的一種增值數(shù)據(jù)安全保障服務(wù)，通常高級(jí)別的數(shù)據(jù)安全體系建設(shè)需要大量的資金投入，針對(duì)不同系統(tǒng)規(guī)模，投入可能從幾十萬(wàn)到幾百萬(wàn)。聯(lián)鼎十幾年積累的技術(shù)和產(chǎn)品，具有穩(wěn)定可靠、架構(gòu)伸縮靈活、高性價(jià)比的特點(diǎn)，可以根據(jù)不同規(guī)模用戶環(huán)境和不同等級(jí)保護(hù)要求進(jìn)行靈活部署，滿足廣泛的需求，并能節(jié)省大量IT投入。本方

4、案正是經(jīng)過(guò)對(duì)醫(yī)院用戶的軟、硬件產(chǎn)品及網(wǎng)絡(luò)環(huán)境的綜合考察，結(jié)合實(shí)際環(huán)境的情況提出的。我們力圖提供一套完備、基于容災(zāi)技術(shù)、智能化、易管理的數(shù)據(jù)安全環(huán)境，并且盡我們的力量來(lái)充分體現(xiàn)我們?cè)诖鎯?chǔ)軟件領(lǐng)域中的扎實(shí)功底和及時(shí)到位的技術(shù)支持服務(wù)，為醫(yī)院用戶信息系統(tǒng)數(shù)據(jù)安全保障建設(shè)提出合理的解決方案。我們?yōu)獒t(yī)院用戶提出建立一套科學(xué)的數(shù)據(jù)安全體系，可以實(shí)現(xiàn)從本地高可用、本地容災(zāi)，到異地應(yīng)用級(jí)容災(zāi)?？梢詫?shí)現(xiàn)雙活容災(zāi)、兩第三中心數(shù)據(jù)保護(hù)平臺(tái)建設(shè)。信息系統(tǒng)中數(shù)據(jù)安全是本方案關(guān)注的核心。1.2. 實(shí)現(xiàn)目標(biāo)本建議方案針對(duì)醫(yī)院信息系統(tǒng)中數(shù)據(jù)及應(yīng)用部分滿足國(guó)家信息安全等級(jí)保護(hù)制度的第三級(jí)要求而制定的。三級(jí)等保在數(shù)據(jù)安全及備份恢

5、復(fù)包括數(shù)據(jù)完整性（S3）、數(shù)據(jù)保密性（S3）、備份和恢復(fù)（A3）幾個(gè)方面。l 數(shù)據(jù)完整性(S3)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。l 數(shù)據(jù)保密性(S3)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。l 備份和恢復(fù)(A3)應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天一次,備份介質(zhì)場(chǎng)外存放

6、；應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。我們提出的方案實(shí)現(xiàn)的安全級(jí)別要高出三級(jí)等保要求許多，比如可以應(yīng)用或系統(tǒng)故障實(shí)現(xiàn)秒級(jí)切換，數(shù)據(jù)邏輯錯(cuò)誤可以實(shí)時(shí)回滾，并且核心業(yè)務(wù)系統(tǒng)可以做到雙活容災(zāi)。還可以通過(guò)部署備份系統(tǒng)，實(shí)現(xiàn)多層次的本地、異地?cái)?shù)據(jù)及應(yīng)用的保護(hù)。通常醫(yī)院的數(shù)據(jù)中心擁有相當(dāng)數(shù)量的核心業(yè)務(wù)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)系統(tǒng)，目前基本上還沒(méi)有完整的數(shù)據(jù)安全體系，任何人為的操作錯(cuò)誤、軟件缺陷、硬件故障、電腦病毒、駭客攻擊、自然災(zāi)難等諸多因素，均有

7、可能造成數(shù)據(jù)的丟失和業(yè)務(wù)的停止，從而給業(yè)務(wù)系統(tǒng)造成無(wú)法估量的損失。信息系統(tǒng)架構(gòu)的合理性，系統(tǒng)的安全性、可靠性和最優(yōu)TCO是本方案的總體目標(biāo)。需要逐步建立一個(gè)可以滿足業(yè)務(wù)持續(xù)發(fā)展需要、具有一定先進(jìn)性、易于管理維護(hù)、擴(kuò)展性強(qiáng)的數(shù)據(jù)安全體系。本方案提出了一套合理的數(shù)據(jù)安全體系，確保整個(gè)系統(tǒng)數(shù)據(jù)的多層次安全保障，本方案涉及容災(zāi)備份體系涵蓋數(shù)據(jù)本地備份和應(yīng)用級(jí)容災(zāi)。1.3. 環(huán)境概述醫(yī)院現(xiàn)規(guī)劃有本地?cái)?shù)據(jù)中心和異地容災(zāi)中心兩個(gè)機(jī)房，其中本地?cái)?shù)據(jù)中心有數(shù)據(jù)庫(kù)級(jí)應(yīng)用服務(wù)器共4臺(tái)，和虛擬機(jī)環(huán)境上的近30個(gè)應(yīng)用，異地容災(zāi)中心設(shè)計(jì)規(guī)劃包含服務(wù)期、存儲(chǔ)及相應(yīng)網(wǎng)絡(luò)環(huán)境（這部分內(nèi)容方案匯總方可以根據(jù)實(shí)際情況調(diào)整，但規(guī)劃的

8、應(yīng)用容災(zāi)實(shí)實(shí)現(xiàn)上，現(xiàn)僅需在異地機(jī)房部署與本地業(yè)務(wù)系統(tǒng)相對(duì)應(yīng)的物理服務(wù)器或者虛擬機(jī)，配置上不需要數(shù)量與本地?cái)?shù)據(jù)中心一致）。本地?cái)?shù)據(jù)中心環(huán)境：l 數(shù)據(jù)庫(kù)服務(wù)器為PC服務(wù)器，通過(guò)冗余SAN區(qū)域存儲(chǔ)網(wǎng)絡(luò)連接到核心存儲(chǔ)設(shè)備，Windows操作系統(tǒng)和ORACLE 數(shù)據(jù)庫(kù)l 應(yīng)用服務(wù)器為PC服務(wù)器，擁有強(qiáng)勁的CPU和足夠的內(nèi)存空間l WEB服務(wù)器為PC服務(wù)器，足夠的內(nèi)存空間l 病毒服務(wù)器l 主審計(jì)服務(wù)器l 其它服務(wù)器等l 核心存儲(chǔ)設(shè)備l 網(wǎng)絡(luò)系統(tǒng)l 網(wǎng)絡(luò)安全設(shè)備參考拓?fù)鋱D如下：1.4. 待解決問(wèn)題l 本地業(yè)務(wù)持續(xù)性保護(hù) 當(dāng)任何服務(wù)器或應(yīng)用由于人為或者意外原因造成宕機(jī)，都會(huì)影響到用戶正常訪問(wèn)服務(wù)器業(yè)務(wù)，需要有

9、針對(duì)整個(gè)系統(tǒng)各個(gè)核心業(yè)務(wù)系統(tǒng)的高可用保護(hù)手段，同時(shí)應(yīng)避免高可用短板。l 本地?cái)?shù)據(jù)保護(hù) 本地服務(wù)器上擁有大量的各類業(yè)務(wù)數(shù)據(jù)，比如HIS、PACS等，這些數(shù)據(jù)在意外丟失時(shí)，必須要有一個(gè)快速本地?cái)?shù)據(jù)恢復(fù)的手段，確保在任何意外情況下可以進(jìn)行本地?cái)?shù)據(jù)恢復(fù)。 l 災(zāi)難恢復(fù)服務(wù)器的數(shù)據(jù)庫(kù)和應(yīng)用即使有本地備份手段，仍然無(wú)法避免本地機(jī)房發(fā)生災(zāi)難的情況下的業(yè)務(wù)和數(shù)據(jù)保障，而異地?cái)?shù)據(jù)和業(yè)務(wù)的保護(hù)手段就是容災(zāi)，本方案討論的就是異地應(yīng)用級(jí)雙活容災(zāi)。容災(zāi)可以分為多個(gè)級(jí)別，本方案實(shí)現(xiàn)的是最高級(jí)別的應(yīng)用級(jí)容災(zāi)。2. 容災(zāi)概述2.1. 概述 數(shù)據(jù)是整個(gè)系統(tǒng)運(yùn)作的核心。人為的操作錯(cuò)誤，軟件缺陷，硬件故障，電腦病毒，駭客攻擊，自然

10、災(zāi)難等諸多因素，均有可能造成數(shù)據(jù)的丟失，從而給整個(gè)系統(tǒng)造成無(wú)法估量的損失。通常容災(zāi)系統(tǒng)可以簡(jiǎn)單的分為數(shù)據(jù)容災(zāi)和應(yīng)用級(jí)容災(zāi)，對(duì)于醫(yī)院這樣的業(yè)務(wù)環(huán)境，按照國(guó)家規(guī)定，需要滿足等級(jí)保護(hù)要求，需要建立一個(gè)達(dá)到應(yīng)用級(jí)容災(zāi)的多層次數(shù)據(jù)保護(hù)體系，達(dá)到或超過(guò)衛(wèi)生部要求全國(guó)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作的標(biāo)準(zhǔn)。2.2. 災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性的區(qū)別很多人認(rèn)為災(zāi)難恢復(fù)（Disaster Recovery ）和業(yè)務(wù)持續(xù)性（Business Continuity）是同一個(gè)概念。實(shí)際上它們并不完全一樣，當(dāng)然，它們共同的目標(biāo)是IT建設(shè)中，為了最壞的情況發(fā)生而作的準(zhǔn)備。 業(yè)務(wù)持續(xù)性（Business Continuity）

11、是針對(duì)潛在的包括停電這樣能夠造成系統(tǒng)停止運(yùn)行的風(fēng)險(xiǎn)而提出的概念。針對(duì)業(yè)務(wù)持續(xù)性的問(wèn)題包括：業(yè)務(wù)系統(tǒng)持續(xù)性的實(shí)施計(jì)劃是什么？在問(wèn)題出現(xiàn)時(shí)，誰(shuí)負(fù)責(zé)在最短的時(shí)間內(nèi)按照流程將系統(tǒng)恢復(fù)工作？在特殊情況下，比如災(zāi)難的發(fā)生需要做什么？多長(zhǎng)時(shí)間能夠使系統(tǒng)重新啟動(dòng)工作？諸如此類的問(wèn)題。比如：集群就是業(yè)務(wù)持續(xù)性保護(hù)手段的一種。 而災(zāi)難恢復(fù)（Disaster Recovery )是更高級(jí)別的安全保護(hù)手段，是針對(duì)更加嚴(yán)重的情況發(fā)生，如何保證系統(tǒng)持續(xù)提供服務(wù)，并且有完整的數(shù)據(jù)存在。那么我們必須知道：IT系統(tǒng)怎樣從災(zāi)難發(fā)生后，進(jìn)行數(shù)據(jù)的恢復(fù)？采用什么樣的技術(shù)來(lái)達(dá)到這樣的目標(biāo)？什么樣的應(yīng)用需要在災(zāi)難發(fā)生時(shí)，進(jìn)行切換，如何切

12、換？用戶如何訪問(wèn)容災(zāi)中心的系統(tǒng)？諸如此類的問(wèn)題。而災(zāi)難恢復(fù)的實(shí)現(xiàn)，則主要通過(guò)遠(yuǎn)程數(shù)據(jù)復(fù)制和應(yīng)用切換來(lái)實(shí)現(xiàn)。 我們看到，災(zāi)難恢復(fù)部分包含了業(yè)務(wù)持續(xù)性，比如應(yīng)用級(jí)容災(zāi)就包括了業(yè)務(wù)持續(xù)性概念，它除了強(qiáng)調(diào)系統(tǒng)的遠(yuǎn)端冗余，更要求能夠有完整的數(shù)據(jù)可供服務(wù)。而業(yè)務(wù)持續(xù)性更加強(qiáng)調(diào)系統(tǒng)持續(xù)提供服務(wù)的能力。二者都需要對(duì)系統(tǒng)運(yùn)行環(huán)境存在的風(fēng)險(xiǎn)進(jìn)行分析，做出投資決策。2.3. 我們對(duì)災(zāi)難恢復(fù)的認(rèn)識(shí) 我們對(duì)災(zāi)難恢復(fù)有多年的積累，包括用于在災(zāi)難發(fā)生情況下減少宕機(jī)時(shí)間計(jì)劃和技術(shù)手段。一個(gè)災(zāi)難恢復(fù)系統(tǒng)從結(jié)構(gòu)上主要包括遠(yuǎn)端容災(zāi)中心，它能夠在本地系統(tǒng)發(fā)生問(wèn)題時(shí)，在最短的時(shí)間內(nèi)接管本地的關(guān)鍵業(yè)務(wù)。從業(yè)務(wù)規(guī)劃角度，遠(yuǎn)端的容災(zāi)中心應(yīng)該

13、足夠的遠(yuǎn)，越遠(yuǎn)越安全。系統(tǒng)在一公里、幾公里范圍內(nèi)是無(wú)法達(dá)到容災(zāi)要求的，比如區(qū)域停電怎么辦？那么長(zhǎng)期的全局?jǐn)?shù)據(jù)安全規(guī)劃怎么實(shí)現(xiàn)呢，真正容災(zāi)的保護(hù)需要跨區(qū)、跨省、甚至跨越國(guó)家來(lái)實(shí)現(xiàn)。很多全球化企業(yè)就是這么做的。 所以災(zāi)難恢復(fù)環(huán)境的實(shí)現(xiàn)，需要做到數(shù)據(jù)復(fù)制和應(yīng)用切換兩個(gè)環(huán)節(jié)：l 數(shù)據(jù)復(fù)制： 指在異地保證各個(gè)系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致，根據(jù)其實(shí)現(xiàn)的方法來(lái)分可以是軟件的方式，也可以是硬件的方式。軟件方式是在主系統(tǒng)和容災(zāi)系統(tǒng)的主機(jī)上，安裝專用的數(shù)據(jù)復(fù)制軟件。這種方式的特點(diǎn)是成本較低。但是存在需要占用一定系統(tǒng)資源的問(wèn)題，隨著系統(tǒng)硬件處理能力的提升，這些已經(jīng)不是問(wèn)題，因此，這種高性價(jià)比的解決方案正在成為大多用

14、戶的首選。硬件方式的數(shù)據(jù)復(fù)制，是數(shù)據(jù)通過(guò)存儲(chǔ)陣列控制器直接在存儲(chǔ)設(shè)備之間傳輸，由于數(shù)據(jù)復(fù)制是由光纖通道存儲(chǔ)陣列控制器完成，因此不占用服務(wù)器內(nèi)存等的硬件資源，也不須由操作系統(tǒng)進(jìn)行管理和控制，對(duì)操作系統(tǒng)資源不會(huì)造成占用，對(duì)系統(tǒng)效率也不會(huì)造成影響，但這種方式無(wú)法確保數(shù)據(jù)庫(kù)的一致性，并在有些異常情況下，數(shù)據(jù)庫(kù)無(wú)法正常打開(kāi)。 同時(shí)根據(jù)實(shí)現(xiàn)的步驟，也可以分為同步復(fù)制（實(shí)時(shí)容災(zāi)）和異步復(fù)制（異步容災(zāi)）。同步復(fù)制是安全級(jí)別最高的工作方式，工作時(shí)主系統(tǒng)主機(jī)向本地的存儲(chǔ)設(shè)備發(fā)送一個(gè)I/O請(qǐng)求時(shí)，這個(gè)請(qǐng)求同時(shí)被傳送到容災(zāi)系統(tǒng)的存儲(chǔ)設(shè)備中，等到2個(gè)存儲(chǔ)設(shè)備都處理完成后，才向主系統(tǒng)主機(jī)返回確認(rèn)信號(hào)。這一機(jī)制確保在兩個(gè)存

15、儲(chǔ)設(shè)備中的數(shù)據(jù)在數(shù)據(jù)塊級(jí)別的高度一致。而異步復(fù)制的工作機(jī)制是主系統(tǒng)內(nèi)主機(jī)與存儲(chǔ)設(shè)備間的I/O處理與數(shù)據(jù)復(fù)制過(guò)程無(wú)關(guān)，也就是說(shuō)，主機(jī)無(wú)須等待遠(yuǎn)端存儲(chǔ)設(shè)備完成I/O處理，只要本地主系統(tǒng)存儲(chǔ)設(shè)備完成I/O處理后，即向主系統(tǒng)主機(jī)發(fā)送確認(rèn)信號(hào)。這樣，雖然主系統(tǒng)與容災(zāi)系統(tǒng)之間數(shù)據(jù)復(fù)制的通訊效率會(huì)提高，但是2個(gè)存儲(chǔ)設(shè)備中的數(shù)據(jù)就可能存在不一致，這也就是采用異步復(fù)制機(jī)制的代價(jià)。軟件方式對(duì)傳輸控制更加靈活，方案采用的聯(lián)鼎LanderDisaster可以實(shí)現(xiàn)同步傳-同步寫(xiě)、同步傳、異步寫(xiě)、異步傳-同步寫(xiě)、異步傳-異步寫(xiě)，滿足各種網(wǎng)絡(luò)環(huán)境的需求，比如，網(wǎng)絡(luò)在工作時(shí)間段內(nèi)繁忙，則可以定義在網(wǎng)絡(luò)空閑情況下進(jìn)行傳遞，而在

16、備機(jī)，由于引入了時(shí)間漏斗概念，可以靈活定義時(shí)間漏斗大小，確保在漏斗內(nèi)的數(shù)據(jù)可以靈活恢復(fù)，滿足了在邏輯錯(cuò)誤發(fā)生時(shí)，可以靈活恢復(fù)到指定時(shí)間點(diǎn)。 LanderDisaster同時(shí)提供了多種容災(zāi)實(shí)現(xiàn)手段，包括： 基于文件I/O變化捕捉的LanderDisaster復(fù)制方式，這種方式完全與應(yīng)用、數(shù)據(jù)庫(kù)無(wú)關(guān)，實(shí)現(xiàn)通用環(huán)境的軟件容災(zāi)，適用于各類數(shù)據(jù)庫(kù)和文件環(huán)境。 基于數(shù)據(jù)庫(kù)日志傳遞、控制，而實(shí)現(xiàn)的高靈活性數(shù)據(jù)庫(kù)容災(zāi)軟件LanderDisaster,嵌入了傳輸加密、壓縮、CDP功能，適用于ORACLE、SQL Server數(shù)據(jù)庫(kù)環(huán)境的容災(zāi)。 應(yīng)用切換： 即當(dāng)某個(gè)具體應(yīng)用在一個(gè)系統(tǒng)中失效之后，可以在另外一個(gè)系統(tǒng)

17、中啟動(dòng)切換并接管該網(wǎng)絡(luò)服務(wù)。每次進(jìn)行事務(wù)處理時(shí)，數(shù)據(jù)均同步更新。當(dāng)主業(yè)務(wù)中心發(fā)生災(zāi)難時(shí)，遠(yuǎn)程備份中心子系統(tǒng)中的數(shù)據(jù)將安然無(wú)恙，并且通過(guò)備用主機(jī)連接而保證數(shù)據(jù)的可用。自動(dòng)的存儲(chǔ)子系統(tǒng)故障恢復(fù)和故障返回功能允許在線操作繼續(xù)進(jìn)行，只需要將客戶端與遠(yuǎn)程子系統(tǒng)重新連接即可恢復(fù)業(yè)務(wù)運(yùn)作。通過(guò)建立額外的鏡像，該方案可實(shí)現(xiàn)并行操作。 LanderCluster是聯(lián)鼎十幾年技術(shù)積累結(jié)晶的旗艦產(chǎn)品，與復(fù)制產(chǎn)品完美集成，可以使容災(zāi)部署更加方便、科學(xué)、可靠。 容災(zāi)考量重要指標(biāo)： RPO（Recovery Point Objective）：即數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)，主要指的是核心業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量。 RTO（Reco

18、very Time Objective）：即恢復(fù)時(shí)間目標(biāo)，主要指的是所能容忍的業(yè)務(wù)停止服務(wù)的最長(zhǎng)時(shí)間，也就是從災(zāi)難發(fā)生到業(yè)務(wù)系統(tǒng)恢復(fù)服務(wù)功能所需要的最短時(shí)間周期。這兩個(gè)指標(biāo)值越低，容災(zāi)質(zhì)量越高，需要根據(jù)實(shí)際情況選擇部署策略。2.4. 數(shù)據(jù)庫(kù)容災(zāi)的幾種實(shí)現(xiàn)方式由于絕大多數(shù)用戶核心業(yè)務(wù)是基于數(shù)據(jù)庫(kù)環(huán)境的，而數(shù)據(jù)庫(kù)容災(zāi)是容災(zāi)環(huán)境中的關(guān)鍵。目前數(shù)據(jù)庫(kù)容災(zāi)主要有以下三種方式實(shí)現(xiàn)：基于存儲(chǔ)I/O復(fù)制實(shí)現(xiàn)，比如本方案涉及到的LanderReplicator這種方式是通過(guò)底層驅(qū)動(dòng)截獲I/O變化，將該變化寫(xiě)成日志，存放在單獨(dú)的目錄中，將日志傳輸?shù)絺錂C(jī)后，通過(guò)底層驅(qū)動(dòng)將日志寫(xiě)入到備機(jī)，這種方式可以和LanderC

19、luster有效的相結(jié)合，實(shí)時(shí)的保證了數(shù)據(jù)的一致性和業(yè)務(wù)的不間斷性。 基于數(shù)據(jù)庫(kù)可回滾的容災(zāi)方式，比如本方案涉及到的LanderDisaster，這種方式是通過(guò)底層驅(qū)動(dòng)截獲I/O變化，將變化寫(xiě)入日志，生成控制文件，將日志傳輸?shù)絺錂C(jī)后日志會(huì)保留設(shè)置時(shí)間軸長(zhǎng)度時(shí)間，可以在備機(jī)進(jìn)行容災(zāi)演練，回滾時(shí)間軸上任意時(shí)間點(diǎn)數(shù)據(jù)，無(wú)限次回滾，會(huì)打開(kāi)備機(jī)數(shù)據(jù)庫(kù)，方便管理員查詢，可以將確認(rèn)回退好的 數(shù)據(jù)同步到主機(jī)，這種方式有效的解決了數(shù)據(jù)的完整，可回退，備機(jī)可查詢。 基于日志挖掘的數(shù)據(jù)庫(kù)邏輯復(fù)制方式，比如本方案涉及到的聯(lián)鼎AliveDB，這種方式是通過(guò)對(duì)本機(jī)數(shù)據(jù)庫(kù)日志挖掘，分離出數(shù)據(jù)庫(kù)具體的內(nèi)部操作指令，并將過(guò)濾過(guò)

20、的操作傳遞到異地?cái)?shù)據(jù)庫(kù)上?？梢钥缭讲煌牟僮飨到y(tǒng)平臺(tái)，跨越不能的Oracle版本，同時(shí)對(duì)網(wǎng)絡(luò)帶寬依賴較低，支持?jǐn)?shù)據(jù)表、過(guò)程、觸發(fā)器等關(guān)鍵的數(shù)據(jù)對(duì)象，是標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)雙活，容災(zāi)端可以提供實(shí)時(shí)的數(shù)據(jù)查詢及報(bào)表業(yè)務(wù)等，在生產(chǎn)機(jī)出現(xiàn)故障時(shí)容災(zāi)機(jī)可以立即接管，穩(wěn)定性極高，這種方式充分的利用了容災(zāi)端的計(jì)算能力，提高數(shù)據(jù)同步的效率，減少帶寬的使用率，高效的提升系統(tǒng)整體的業(yè)務(wù)處理能力。2.5. 有效的容災(zāi)方案應(yīng)有特點(diǎn)正如我們前面提到的，新的需求需要我們換種新的思路來(lái)考慮。在討論如何以創(chuàng)新的思維來(lái)建立一個(gè)容災(zāi)項(xiàng)目之前，讓我們先看一下理想容災(zāi)項(xiàng)目要的標(biāo)準(zhǔn)是什么：l 災(zāi)難備份中心運(yùn)行在遠(yuǎn)地環(huán)境，并且能夠在災(zāi)難發(fā)生后，

21、在很短的時(shí)間內(nèi)上線（分鐘級(jí)別）；l 應(yīng)該盡量避免數(shù)據(jù)丟失，或者數(shù)據(jù)丟失在最小狀態(tài)；l 應(yīng)用系統(tǒng)切換工作必須盡量減少人工操作，以提高效率 ；l 數(shù)據(jù)一致性必須有保障； l 對(duì)生產(chǎn)服務(wù)器的影響應(yīng)該最小，或不構(gòu)成任何影響。2.6. 容災(zāi)系統(tǒng)的設(shè)計(jì)指標(biāo)要建設(shè)容災(zāi)工程必須提出容災(zāi)系統(tǒng)設(shè)計(jì)指標(biāo)，作為衡量和選擇容災(zāi)解決方案的參數(shù)。目前，國(guó)際上通用的容災(zāi)系統(tǒng)的評(píng)審標(biāo)準(zhǔn)為Share78：l 備份/恢復(fù)的范圍 l 災(zāi)難恢復(fù)計(jì)劃的狀態(tài) l 業(yè)務(wù)中心與容災(zāi)中心之間的距離 l 業(yè)務(wù)中心與容災(zāi)中心之間如何相互連接 l 數(shù)據(jù)是怎樣在兩個(gè)中心之間傳送的 l 允許有多少數(shù)據(jù)被丟失 l 怎樣保證更新的數(shù)據(jù)在容災(zāi)中心被更新 l 容

22、災(zāi)中心可以開(kāi)始容災(zāi)進(jìn)程的能力Share78只是建立容災(zāi)系統(tǒng)的一種評(píng)審標(biāo)準(zhǔn)，在設(shè)計(jì)容災(zāi)系統(tǒng)時(shí)，還需要提供更加具體的設(shè)計(jì)指標(biāo)。建立容災(zāi)系統(tǒng)的最終目的，是為了在災(zāi)難發(fā)生后能夠以最快的速度恢復(fù)數(shù)據(jù)服務(wù)，所以，容災(zāi)中心的設(shè)計(jì)指標(biāo)主要與容災(zāi)系統(tǒng)的數(shù)據(jù)恢復(fù)能力有關(guān)。最常見(jiàn)的設(shè)計(jì)指標(biāo)有：RTO 和RPO。各種容災(zāi)解決方案的RTO有較大差別，基于光通道技術(shù)的同步數(shù)據(jù)復(fù)制，配合異地備用的業(yè)務(wù)系統(tǒng)和跨業(yè)務(wù)中心與備份中心的高可用管理，這種容災(zāi)解決方案具有最小的RTO。容災(zāi)系統(tǒng)為獲得最小的RTO，同樣需要投入大量資金。RPO反映恢復(fù)數(shù)據(jù)完整性的指標(biāo)，在同步數(shù)據(jù)復(fù)制方式下，RPO等于數(shù)據(jù)傳輸時(shí)延的時(shí)間，在異步數(shù)據(jù)復(fù)制方式

23、下，RPO基本為異步傳輸數(shù)據(jù)排隊(duì)的時(shí)間。實(shí)際應(yīng)用中，考慮到數(shù)據(jù)傳輸因素，業(yè)務(wù)數(shù)據(jù)庫(kù)與容災(zāi)備份數(shù)據(jù)庫(kù)的一致性（SCN）是不相同的，RPO表示業(yè)務(wù)數(shù)據(jù)庫(kù)與容災(zāi)備份數(shù)據(jù)庫(kù)的SCN的時(shí)間差。發(fā)生災(zāi)難后，啟動(dòng)容災(zāi)系統(tǒng)完成數(shù)據(jù)恢復(fù)，RPO就是新恢復(fù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)損失量。從經(jīng)濟(jì)角度考慮，最佳的容災(zāi)解決方案不一定是性能最好的容災(zāi)解決方案，容災(zāi)系統(tǒng)的總體投入TCO和投資回報(bào)ROI，對(duì)于許多用戶來(lái)說(shuō)是十分重要的設(shè)計(jì)指標(biāo)。TCO包括建立系統(tǒng)、維護(hù)系統(tǒng)和擴(kuò)充系統(tǒng)的總投入，由于容災(zāi)系統(tǒng)的啟用概率很低，新技術(shù)的發(fā)展和新產(chǎn)品的性能價(jià)格比的提高，必定造成容災(zāi)設(shè)備的貶值。所以，對(duì)于容災(zāi)系統(tǒng)TCO越高，ROI越低。我們的觀點(diǎn)是對(duì)

24、于系統(tǒng)規(guī)模不大的情況下，容災(zāi)系統(tǒng)建設(shè)投入，應(yīng)該控制在主系統(tǒng)投入的30%左右，如果超過(guò)將得到非常差的RIO。由于業(yè)務(wù)不同模式的IT系統(tǒng)在升級(jí)過(guò)程中，會(huì)采用新技術(shù)和新產(chǎn)品，業(yè)務(wù)系統(tǒng)任何變動(dòng)都會(huì)引起容災(zāi)系統(tǒng)相應(yīng)的變化，勢(shì)必加大系統(tǒng)升級(jí)的投入。要想把這種變化的影響降低到最小，容災(zāi)系統(tǒng)的靈活性和兼容性也應(yīng)該是十分重要的指標(biāo)。綜上所述，進(jìn)行容災(zāi)系統(tǒng)設(shè)計(jì)時(shí)，必須根據(jù)企事業(yè)的業(yè)務(wù)系統(tǒng)的使用情況，綜合考慮地理環(huán)境、網(wǎng)絡(luò)條件、投資規(guī)模、業(yè)務(wù)系統(tǒng)長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃等各種因素，制定合理的可行的容災(zāi)系統(tǒng)設(shè)計(jì)指標(biāo)。 49 / 493. 方案設(shè)計(jì)3.1. 設(shè)計(jì)概述 綜合考慮“技術(shù)、成本、融合、發(fā)展”因素，運(yùn)用成熟、可靠、先進(jìn)、安

25、全的技術(shù)和產(chǎn)品，既能適應(yīng)當(dāng)前對(duì)技術(shù)及管理的特定需要，又能滿足未來(lái)業(yè)務(wù)擴(kuò)張、技術(shù)產(chǎn)品升級(jí)的發(fā)展要求。 合理控制總體擁有成本（TCO），有效提高工作效率和服務(wù)質(zhì)量、顯著降低維護(hù)成本和管理復(fù)雜度，實(shí)現(xiàn)最大投資回報(bào)（ROI）。3.2. 設(shè)計(jì)思想 數(shù)據(jù)安全體系架構(gòu)是一項(xiàng)系統(tǒng)工程，包括系統(tǒng)持續(xù)提供服務(wù)能力、數(shù)據(jù)本地安全、數(shù)據(jù)異地保護(hù)以及應(yīng)用級(jí)容災(zāi)。 我們?cè)诩軜?gòu)數(shù)據(jù)安全體系的時(shí)候，必須從基礎(chǔ)架構(gòu)做起，建立一套具有高度伸縮性、穩(wěn)固性、可管理性、最優(yōu)化TCO和服務(wù)保障的系統(tǒng)。大多數(shù)用戶在系統(tǒng)建立初期，由于各種限制，導(dǎo)致系統(tǒng)建設(shè)存在各種安全隱患，資源不能有效利用、管理難度大、擴(kuò)展性不佳等系列問(wèn)題，使得IT管理者疲

26、于奔命。 根據(jù)我們多年的行業(yè)經(jīng)驗(yàn)，在虛擬化和云計(jì)算大潮延伸到各行業(yè)的今天，我們有更多的手段和理由來(lái)建立一個(gè)科學(xué)架構(gòu)的數(shù)據(jù)安全體系，應(yīng)主要從以下幾個(gè)層面入手。 系統(tǒng)持續(xù)服務(wù)能力 系統(tǒng)持續(xù)服務(wù)能力是計(jì)算機(jī)系統(tǒng)運(yùn)行的基本要求，單純依靠服務(wù)器本身的可靠性很難達(dá)到預(yù)期，通常的做法是采用集群技術(shù)。集群技術(shù)實(shí)現(xiàn)了應(yīng)用的虛擬化，軟件的監(jiān)視程序監(jiān)視群集中每一個(gè)節(jié)點(diǎn)狀態(tài)，并且對(duì)出現(xiàn)的故障很快地做出反應(yīng)，使應(yīng)用程序不會(huì)因?yàn)槿魏螁吸c(diǎn)故障而停止服務(wù)，確保整個(gè)系統(tǒng)在任何服務(wù)器故障的情況下，靈活切換到其它服務(wù)器上運(yùn)行。并且可以靈活增加服務(wù)器節(jié)點(diǎn)。 聯(lián)鼎集群產(chǎn)品LanderCluster是LanderVault V4.0家族

27、中的旗艦?zāi)K，凝聚了聯(lián)鼎十五年的技術(shù)積累，是目前市場(chǎng)上最優(yōu)秀的集群軟件產(chǎn)品之一。 數(shù)據(jù)本地安全 數(shù)據(jù)本地安全主要是通過(guò)備份手段，將關(guān)鍵的業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)，備份到備份介質(zhì)上，并且在數(shù)據(jù)丟失或者不可恢復(fù)的情況下，快速進(jìn)行數(shù)據(jù)恢復(fù)。本地?cái)?shù)據(jù)安全關(guān)注的重點(diǎn)在備份恢復(fù)速度、備份可靠性上。 如果可以建立一個(gè)可以按需分配、自我管理的云備份模式，將更適應(yīng)未來(lái)的發(fā)展。這樣的體系下，可以任意增加備份客戶端，客戶端包括桌面用戶和服務(wù)器應(yīng)用。 目前常用的解決方案仍然是通過(guò)部署備份軟件達(dá)到本地?cái)?shù)據(jù)安全目的，常見(jiàn)的備份軟件都能達(dá)到本地?cái)?shù)據(jù)備份的要求，當(dāng)然，還有一中軟硬件一體化解決方案，由于其高性價(jià)比的特點(diǎn)，被越來(lái)越多的

28、采用。 聯(lián)鼎2012年推出的智能鼎設(shè)備就是一款非常有特點(diǎn)的產(chǎn)品，在諸多的大型用戶環(huán)境中得到使用。詳細(xì)設(shè)備信息請(qǐng)參考附件。本地?cái)?shù)據(jù)保護(hù)的內(nèi)容是本方案要討論的核心之一。 數(shù)據(jù)異地保護(hù) 也稱為異地?cái)?shù)據(jù)容災(zāi)，是在本地?cái)?shù)據(jù)保護(hù)的基礎(chǔ)之上，在異地機(jī)房部署一個(gè)備份策略，實(shí)現(xiàn)本地?cái)?shù)據(jù)直接傳輸?shù)疆惖貦C(jī)房，在本地應(yīng)用系統(tǒng)故障的情況下，可以直接切換到異地容災(zāi)節(jié)點(diǎn)使業(yè)務(wù)正常使用，這個(gè)是實(shí)現(xiàn)異地容災(zāi)的必要手段，是在本地備份系統(tǒng)已經(jīng)相當(dāng)完善的情況下，更高級(jí)的數(shù)據(jù)安全手段。 應(yīng)用級(jí)容災(zāi)應(yīng)用級(jí)容災(zāi)是數(shù)據(jù)保護(hù)的最高級(jí)別，是針對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)災(zāi)難情況下的異地保護(hù)手段。通常這些方案在金融、證券等涉及民生、國(guó)家安全的行業(yè)中采用。但隨著

29、計(jì)算機(jī)技術(shù)的發(fā)展，目前大多數(shù)的用戶在完成前面幾步數(shù)據(jù)安全體系建設(shè)后，開(kāi)始考慮建立應(yīng)用容災(zāi)系統(tǒng)。 云存儲(chǔ)體系 容災(zāi)中心的存儲(chǔ)架構(gòu)的合理性是整個(gè)災(zāi)備中心安全型和伸縮性的基礎(chǔ)保障。云存儲(chǔ)云一體化方案部署需要具有以下特點(diǎn)：n 采用云平臺(tái)作為災(zāi)備中心提供一體化平臺(tái)，滿足虛擬化數(shù)據(jù)中心對(duì)容災(zāi)環(huán)境云主機(jī)和云存儲(chǔ)的應(yīng)用需求；n 采用分布式存儲(chǔ)系統(tǒng)具有高吞吐、海量空間、極易擴(kuò)展等優(yōu)勢(shì)，滿足云平臺(tái)提供彈性、安全的高可用存儲(chǔ)需求；n 基礎(chǔ)架構(gòu)清晰合理；既滿足虛擬化、文件等非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的大容量和方便部署管理，又能滿足核心數(shù)據(jù)庫(kù)的性能業(yè)務(wù)需求；n 彈性部署，管理便捷；根據(jù)業(yè)務(wù)規(guī)模與需求，靈活擴(kuò)展計(jì)算資源與存儲(chǔ)資源。

30、由于現(xiàn)在有更多的優(yōu)秀解決方案，我們把容災(zāi)系統(tǒng)建設(shè)做為重點(diǎn)討論問(wèn)題之一。下圖為云存儲(chǔ)架構(gòu)容災(zāi)中心平臺(tái)邏輯圖：3.3. 設(shè)計(jì)原則 本次項(xiàng)目，我們?cè)诰唧w設(shè)計(jì)方案時(shí)，制定了如下的方案設(shè)計(jì)原則。這些原則也本身都是從用戶實(shí)際需求出發(fā)，并著眼于配合今后業(yè)務(wù)發(fā)展所必需的數(shù)據(jù)中心的建設(shè)要求。 一是開(kāi)放性原則 系統(tǒng)的開(kāi)放性必須建立在標(biāo)準(zhǔn)化基礎(chǔ)之上，依據(jù)當(dāng)前信息化建設(shè)的國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、衛(wèi)生標(biāo)準(zhǔn)組織實(shí)施。開(kāi)放性體現(xiàn)選用產(chǎn)品方面，通過(guò)將市場(chǎng)上最好的各類產(chǎn)品組合起來(lái)，來(lái)構(gòu)建完整的系統(tǒng)框架。 二是先進(jìn)性原則 在選擇核心技術(shù)時(shí)，充分考慮采用當(dāng)前最前沿的技術(shù)和產(chǎn)品，以確保系統(tǒng)的先進(jìn)性。同時(shí)，先進(jìn)技術(shù)的應(yīng)用還必須充分考慮到相

31、關(guān)技術(shù)的成熟性，以便確保整個(gè)系統(tǒng)建成后的長(zhǎng)期穩(wěn)定、正常運(yùn)轉(zhuǎn)。 三是可靠性原則 系統(tǒng)的各個(gè)架構(gòu)層不僅是整體的組成部分，同時(shí)也是一個(gè)相對(duì)獨(dú)立的工作過(guò)程，在系統(tǒng)設(shè)計(jì)時(shí)應(yīng)當(dāng)充分考慮到各架構(gòu)層在運(yùn)轉(zhuǎn)過(guò)程中產(chǎn)生的故障對(duì)系統(tǒng)整體效能的影響，盡力避免系統(tǒng)癱瘓情況的發(fā)生。 四是擴(kuò)展性原則 由于醫(yī)院業(yè)務(wù)在實(shí)際工作中還將不斷發(fā)展，具體業(yè)務(wù)需求不可能通過(guò)一次整理就全部完成，因此系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)和相關(guān)技術(shù)的選擇必須具有比較強(qiáng)大的擴(kuò)展能力，為今后系統(tǒng)局部調(diào)整或升級(jí)留有余地，并能夠滿足不同系統(tǒng)的需要，以適應(yīng)業(yè)務(wù)工作的可持性發(fā)展。 五是安全性原則 采用合適的技術(shù)和方案加強(qiáng)數(shù)據(jù)的安全防護(hù)，盡力避免因遭攻擊而受到破壞。同時(shí)在出現(xiàn)故

32、障時(shí)，能在較短時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。 以上幾點(diǎn)是構(gòu)建數(shù)據(jù)安全體系的幾個(gè)要點(diǎn)，按照本方案的思路，可以做到有計(jì)劃、有步驟的實(shí)施，最后達(dá)到建立包括應(yīng)用級(jí)容災(zāi)的完整數(shù)據(jù)安全體系。因?yàn)槁?lián)鼎是一家專業(yè)提供完整的自主研發(fā)的一體化軟件產(chǎn)品解決方案廠商，只需要在同一個(gè)管理平臺(tái)下，就可以完成對(duì)整個(gè)數(shù)據(jù)安全體系的架構(gòu)和管理操作，真正實(shí)現(xiàn)一體化的數(shù)據(jù)安全體系。3.4. 方案說(shuō)明3.4.1. 方案綜述結(jié)合XXXXXX醫(yī)院實(shí)際環(huán)境，綜合對(duì)醫(yī)院現(xiàn)有系統(tǒng)環(huán)境進(jìn)行分析，為保障業(yè)務(wù)持續(xù)不間斷的運(yùn)行，數(shù)據(jù)的安全可靠，本地災(zāi)難發(fā)生時(shí)業(yè)務(wù)不間斷等設(shè)計(jì)目標(biāo)，我們推薦以下方案，確保XXXXXX醫(yī)院整體業(yè)務(wù)系統(tǒng)安全高效的運(yùn)行。結(jié)合現(xiàn)在本地?cái)?shù)據(jù)

33、中心的環(huán)境，分別部署了以下幾個(gè)方面的策略：1、 在災(zāi)備中心部署云存儲(chǔ)平臺(tái)，建立高度可靠、可伸縮的存儲(chǔ)體系，做到存儲(chǔ)冗余，可存放虛擬化容災(zāi)節(jié)點(diǎn)在線數(shù)據(jù)、虛擬機(jī)容災(zāi)數(shù)據(jù)、備份數(shù)據(jù)和其它必要的應(yīng)用。2、 采用智能鼎備份一體機(jī)實(shí)現(xiàn)本地?cái)?shù)據(jù)備份，對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)文件和數(shù)據(jù)庫(kù)進(jìn)行本地?cái)?shù)據(jù)保護(hù)。作為多層次數(shù)據(jù)保護(hù)體系的最后一層保護(hù)是必須具備的手段。3、 采用智能鼎容災(zāi)一體機(jī)作為異地容災(zāi)平臺(tái)，與云存儲(chǔ)形成高度可靠和可擴(kuò)展的容災(zāi)系統(tǒng)，對(duì)本地?cái)?shù)據(jù)中心的核心業(yè)務(wù)服務(wù)器進(jìn)行靈活容災(zāi)部署。針對(duì)不同類型應(yīng)用可以采用不同的容災(zāi)策略。l 采用LanderDisaster容災(zāi)模塊，對(duì)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器等本地關(guān)鍵業(yè)務(wù)進(jìn)行

34、異地應(yīng)用級(jí)容災(zāi)保護(hù)，確保本地災(zāi)難，該業(yè)務(wù)可以在容災(zāi)中心啟動(dòng)，實(shí)現(xiàn)準(zhǔn)雙活容災(zāi)；l 采用AliveDB模塊，實(shí)現(xiàn)對(duì)核心業(yè)務(wù)數(shù)據(jù)庫(kù)ORACLE的雙活容災(zāi)，容災(zāi)中心的對(duì)應(yīng)服務(wù)器ORACLE數(shù)據(jù)庫(kù)可以實(shí)時(shí)訪問(wèn)。4、 采用LanderCluster集群模塊對(duì)應(yīng)用服務(wù)器、WEB服務(wù)器等關(guān)鍵業(yè)務(wù)進(jìn)行高可用性保護(hù)，確保任何一臺(tái)服務(wù)器宕機(jī)，都不會(huì)影響業(yè)務(wù)的運(yùn)行。 集群模塊用于對(duì)整個(gè)數(shù)據(jù)中心、災(zāi)備中心服務(wù)器及應(yīng)用的狀態(tài)監(jiān)控、實(shí)時(shí)應(yīng)用切換?？梢栽诮y(tǒng)一平臺(tái)上，對(duì)整個(gè)數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)進(jìn)行管理，并可以制定自定義事件。通過(guò)這樣部署，實(shí)現(xiàn)了本地和異地的整體安全保障，使醫(yī)院信息系統(tǒng)達(dá)到相當(dāng)高的安全級(jí)別。該安全平臺(tái)均在聯(lián)鼎一體化管

35、理平臺(tái)LanderVault下進(jìn)行部署和管理，是真正的一體化數(shù)據(jù)安全平臺(tái)和體系。本方案架構(gòu)對(duì)本地?cái)?shù)據(jù)中心不造成任何影響，不需要改變現(xiàn)有架構(gòu)，不需要在本地?cái)?shù)據(jù)中心增加任何硬件設(shè)備，是目前最容易部署的容災(zāi)備份解決方案?？傮w設(shè)計(jì)方案如下表：序號(hào)系統(tǒng)名稱應(yīng)用名稱RTORPO容災(zāi)方式1數(shù)據(jù)庫(kù)服務(wù)器核心數(shù)據(jù)庫(kù)小于10分鐘秒級(jí)邏輯復(fù)制雙活容災(zāi)1應(yīng)用服務(wù)器1中間件小于10分鐘秒級(jí)CDP雙活容災(zāi)2應(yīng)用服務(wù)器2中間件小于10分鐘秒級(jí)CDP雙活容災(zāi)3WEB服務(wù)器1網(wǎng)站服務(wù)小于10分鐘秒級(jí)CDP雙活容災(zāi)1WEB服務(wù)器2網(wǎng)站服務(wù)小于10分鐘秒級(jí)CDP雙活容災(zāi)1其它虛擬機(jī)服務(wù)器1-N審計(jì)、OA等小于10分鐘秒級(jí)CDP雙活

36、容災(zāi)（根據(jù)系統(tǒng)重要程度進(jìn)行選擇性容災(zāi)3.4.2. 數(shù)據(jù)庫(kù)服務(wù)器容災(zāi) 數(shù)據(jù)庫(kù)服務(wù)器安裝Oracle ，通過(guò)冗余的SAN交換機(jī)將數(shù)據(jù)存放在生產(chǎn)存儲(chǔ)上，為了更好的保護(hù)數(shù)據(jù)，通過(guò)聯(lián)鼎AliveDB邏輯復(fù)制技術(shù)將本地?cái)?shù)據(jù)中心Oracle 直接捕獲源數(shù)據(jù)庫(kù)的交易，將數(shù)據(jù)庫(kù)的改變通過(guò)邏輯復(fù)制到異地容災(zāi)中心對(duì)應(yīng)虛擬容災(zāi)節(jié)點(diǎn)數(shù)據(jù)庫(kù)中,同時(shí)容災(zāi)中心數(shù)據(jù)庫(kù)處于活動(dòng)狀態(tài)，實(shí)現(xiàn)雙活容災(zāi)。AliveDB可以實(shí)現(xiàn)跨操作系統(tǒng)平臺(tái)、跨數(shù)據(jù)庫(kù)版本容災(zāi)部署，同時(shí)在部署時(shí)，不需要停止生產(chǎn)數(shù)據(jù)庫(kù)，數(shù)據(jù)初始同步可以在線完成，是同類軟件不具備的功能特點(diǎn)。 邏輯復(fù)制管理界面： 聯(lián)鼎AliveDB邏輯復(fù)制客戶端部署在本地?cái)?shù)據(jù)中心的兩臺(tái)PC服務(wù)

37、器上，本地生產(chǎn)端的進(jìn)程對(duì)Oracle Redo日志進(jìn)行實(shí)時(shí)監(jiān)控和分析，然后將這些交易指令和交易數(shù)據(jù)經(jīng)過(guò)格式轉(zhuǎn)化后實(shí)時(shí)通過(guò)網(wǎng)絡(luò)傳輸?shù)饺轂?zāi)機(jī)中，容災(zāi)端經(jīng)過(guò)校驗(yàn)碼檢查確認(rèn)，確認(rèn)是正確的數(shù)據(jù)庫(kù)包后，調(diào)用Oracle函數(shù)安裝交易的先后順序在容災(zāi)機(jī)系統(tǒng)中執(zhí)行交易，可以及時(shí)對(duì)容災(zāi)端數(shù)據(jù)庫(kù)進(jìn)行更新。同時(shí)本地和異地的Oracle數(shù)據(jù)庫(kù)都是打開(kāi)狀態(tài)，是標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)雙活，容災(zāi)端可以提供實(shí)時(shí)的數(shù)據(jù)查詢及報(bào)表業(yè)務(wù)等 日志抓取AliveDB對(duì)數(shù)據(jù)的抓取是通過(guò)安裝在Data Source端的Agent模塊定時(shí)分析Oracle Redo Log來(lái)獲取Data Source端的交易類型及數(shù)據(jù)的。AliveDB Agent在判斷

38、Data Source端的Oracle系統(tǒng)是否有新的交易產(chǎn)生時(shí)是通過(guò)定期檢查Oracle Controlefile中記錄的當(dāng)前SCN號(hào)來(lái)判斷的，這樣避免每次檢都通過(guò)讀取log文件來(lái)判斷否有新的交易產(chǎn)生時(shí)造成的系統(tǒng)影響。在Controle file中確認(rèn)有新的交易產(chǎn)生時(shí)，可以同時(shí)獲得當(dāng)前的Redo Log 組，以及最新日志在日志文件的最新位置。AliveDB Agent模塊根據(jù)這些信息將上次抓取時(shí)記錄的日志位置與本次讀取的最新位置之間的Log讀取并加以分析。然后將這些數(shù)據(jù)保存在Online Log Cache文件中，等待下一步作交易合成處理。 日志分析Oracle數(shù)據(jù)庫(kù)的所有更改都記錄在日志中，

39、其中記錄了對(duì)數(shù)據(jù)庫(kù)中的每一個(gè)變化。當(dāng)我們候需要需要了解數(shù)據(jù)庫(kù)中所作的交易時(shí)，一個(gè)最有效實(shí)用而又低成本的方法就是分析Oracle數(shù)據(jù)庫(kù)的日志文件。AliveDB Agent中集成了優(yōu)秀的日志分析功能，該功能完全不同于oracle提供的Logminer日志分析工具，在性能和功能上都大大提高，主要體現(xiàn)在系統(tǒng)性能的優(yōu)化上，大幅度提高日志分析的速度，使得對(duì)于高并發(fā)業(yè)務(wù)系統(tǒng)的復(fù)制成為可能。按照AliveDB的日志分析設(shè)計(jì)目標(biāo)，每秒能夠分析的日志量達(dá)到10M/s。AliveDB通過(guò)對(duì)日志的分析，得到該數(shù)據(jù)庫(kù)中的每個(gè)SQL指令，并將這些SQL指令生成專有格式的表達(dá)方式，從而在分析和轉(zhuǎn)載時(shí)需要最小的轉(zhuǎn)化，提高分

40、析和裝載速度，減少資源占用、豐富能夠表達(dá)的各種數(shù)據(jù)類型。 事務(wù)合成通過(guò)ORACLE REDO LOG分析的交易指令存在如下的幾個(gè)特點(diǎn)：（1）這些指令是交叉出現(xiàn)的，屬于一個(gè)交易（Transaction）的多條SQL指令是非連續(xù)存儲(chǔ)的，多個(gè)交易的SQL之間是相互穿插的；（2）Redo log中記錄了所有的commit的交易以及沒(méi)有commit的交易；所以，為了提高系統(tǒng)的可控制性、保證邏輯完整性、避免數(shù)據(jù)丟失，最好將復(fù)制的最小單位為一個(gè)交易（Transaction），而不是以單個(gè)SQL指令為復(fù)制單位，這樣在Data Target端的交易裝載更加容易控制。同時(shí)，對(duì)于復(fù)制的數(shù)據(jù)而言，只有那些Commit

41、的數(shù)據(jù)對(duì)于Data Target端系統(tǒng)是有意義的，而對(duì)于那些Rollback的數(shù)據(jù)無(wú)需復(fù)制到Data target系統(tǒng)上。所以AliveDB在復(fù)制過(guò)程中不是復(fù)制每個(gè)SQL語(yǔ)句，而是對(duì)抓取的數(shù)據(jù)進(jìn)行交易整合后以交易（Transaction）為單位進(jìn)行復(fù)制，同時(shí)只復(fù)制COMMIT的交易。在Online Log Cache文件中，包括Commit的交易，沒(méi)有Commit的交易和Rollback的交易。交易合成模塊首先按照交易序號(hào)對(duì)SOL語(yǔ)句進(jìn)行劃分，每個(gè)交易包含多條SOL語(yǔ)句。然后，以交易為單位進(jìn)行處理，將已經(jīng)Commit的交易，傳至傳輸處理模塊；將未提交的交易保存在本地，一旦通過(guò)日志得知保存的未提

42、交交易已提交，立即將該交易發(fā)送到傳輸處理模塊；對(duì)Rollback的交易作丟棄處理。 部署說(shuō)明序號(hào)系統(tǒng)名稱主機(jī)機(jī)型操作系統(tǒng)所在機(jī)房說(shuō)明1核心數(shù)據(jù)庫(kù)PC服務(wù)器Windows本地?cái)?shù)據(jù)中心放置本地?cái)?shù)據(jù)中心，安裝Oracle 2核心數(shù)據(jù)庫(kù)PC服務(wù)器Windows本地?cái)?shù)據(jù)中心3虛擬容災(zāi)節(jié)點(diǎn)智能鼎平臺(tái)異地容災(zāi)中心放置在異地容災(zāi)中心，與本地?cái)?shù)據(jù)中心的Oracle 實(shí)現(xiàn)邏輯復(fù)制部署AliveDB模塊3.4.3. 應(yīng)用及虛擬機(jī)應(yīng)用容災(zāi)本地?cái)?shù)據(jù)中心應(yīng)用服務(wù)器通過(guò)LanderCluster實(shí)現(xiàn)本地集群，同時(shí)通過(guò)LanderDisaster實(shí)現(xiàn)異地應(yīng)用容災(zāi)。本地業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)通過(guò)LanderDisaster CDP

43、容災(zāi)技術(shù)將數(shù)據(jù)傳輸?shù)疆惖厝轂?zāi)中心，醫(yī)院管理員可以通過(guò)容災(zāi)演練查看時(shí)間軸上任意時(shí)間點(diǎn)上的數(shù)據(jù)，不影響數(shù)據(jù)的傳輸，當(dāng)本地?cái)?shù)據(jù)中心數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)，可以通過(guò)LanderDisaster技術(shù)將異地容災(zāi)中心的數(shù)據(jù)回滾到放生事故的時(shí)間點(diǎn)，通過(guò)容災(zāi)恢復(fù)將數(shù)據(jù)恢復(fù)到本地?cái)?shù)據(jù)中心數(shù)據(jù)庫(kù)服務(wù)器上，實(shí)現(xiàn)了異地?cái)?shù)據(jù)可查詢，容災(zāi)演練，故障恢復(fù)和數(shù)據(jù)的零丟失。 LanderDisaster工作原理如上圖所示：LanderDisaster CDP災(zāi)軟件分別部署在本地?cái)?shù)據(jù)中心應(yīng)用服務(wù)器和異地容災(zāi)中心應(yīng)用服務(wù)器上，每當(dāng)生產(chǎn)節(jié)點(diǎn)產(chǎn)生數(shù)據(jù)時(shí)，LanderDisaster CDP容災(zāi)軟件通過(guò)底層驅(qū)動(dòng)捕獲I/O變化，將變化的事務(wù)通過(guò)驅(qū)動(dòng)

44、寫(xiě)入到日志目錄中，同時(shí)生成控制文件，將日志傳輸?shù)疆惖厝轂?zāi)中心對(duì)應(yīng)的應(yīng)用服務(wù)器上，在通過(guò)底層驅(qū)動(dòng)的轉(zhuǎn)化后將數(shù)據(jù)變化寫(xiě)入到容災(zāi)節(jié)點(diǎn)相應(yīng)的目錄中。當(dāng)業(yè)務(wù)系統(tǒng)正常運(yùn)行時(shí)，可以在容災(zāi)節(jié)點(diǎn)上打開(kāi)容災(zāi)演練模式進(jìn)行查詢，若發(fā)現(xiàn)本地?cái)?shù)據(jù)中心的應(yīng)用服務(wù)器出現(xiàn)故障，造成了數(shù)據(jù)的丟失或丟失，可以在容災(zāi)演練模式下時(shí)間軸上任意時(shí)間點(diǎn)的數(shù)據(jù)進(jìn)行回滾，當(dāng)確定某一時(shí)間的數(shù)據(jù)的我們想要的，可以將對(duì)數(shù)據(jù)進(jìn)行導(dǎo)出或是通過(guò)容災(zāi)恢復(fù)將該時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)到本地?cái)?shù)據(jù)中心的服務(wù)器中，確保數(shù)據(jù)的安全，零丟失。l 操作系統(tǒng)底層I/O數(shù)據(jù)截獲，僅復(fù)制變化數(shù)據(jù)，網(wǎng)絡(luò)暢通情況下，RPORTO接近0在進(jìn)行數(shù)據(jù)同步時(shí)，LanderDisaster僅僅復(fù)制被

45、更新的數(shù)據(jù)從而使被傳輸?shù)臄?shù)據(jù)量最小。它利用LanderSoft獨(dú)創(chuàng)的“Data Push”技術(shù)不間斷地將變化數(shù)據(jù)更快地“推送”到本地或遠(yuǎn)程的一個(gè)多或多個(gè)站點(diǎn)上，當(dāng)您的信息發(fā)生系統(tǒng)和站點(diǎn)故障或?yàn)?zāi)難性數(shù)據(jù)損毀時(shí)，LanderDisaster可以從備援站點(diǎn)中將數(shù)據(jù)恢復(fù)到故障發(fā)生前的任意時(shí)刻。l 存儲(chǔ)、服務(wù)器硬件環(huán)境無(wú)關(guān)性完全的WIN 32/64bit平臺(tái)兼容性磁盤(pán)無(wú)關(guān)性，支持IDE, SCSI, SAN,ATA,SATA,SASl 不需對(duì)系統(tǒng)做任何改變即可部署 LanderDisaster容災(zāi)模塊為XXXXXX醫(yī)院提供網(wǎng)格化的數(shù)據(jù)同步、異步復(fù)制及數(shù)據(jù)可實(shí)時(shí)回放的CDP功能，無(wú)需購(gòu)入任何其它設(shè)備, L

46、anderDisaster 就可以在現(xiàn)有系統(tǒng)中使用，可為您的系統(tǒng)環(huán)境提供數(shù)據(jù)復(fù)制、恢復(fù)和保護(hù)，從而最大限度的提高核心業(yè)務(wù)系統(tǒng)實(shí)時(shí)數(shù)據(jù)安全，并有效為您節(jié)省管理成本。l 傳輸數(shù)據(jù)的自動(dòng)壓縮，降低帶寬占用 LanderDisaster容災(zāi)解決方案能為您的數(shù)據(jù)中心提供容災(zāi)及數(shù)據(jù)移植的能力。在擁有足夠帶寬的情況下，LanderDisaster可以實(shí)現(xiàn)同步的復(fù)制。在廣域網(wǎng)環(huán)境中，可實(shí)現(xiàn)超遠(yuǎn)距離的數(shù)據(jù)事實(shí)傳遞，并應(yīng)用強(qiáng)大加密及數(shù)據(jù)壓縮功能，保障數(shù)據(jù)傳輸?shù)母甙踩?。與LanderCluster集群管理模塊集成，可實(shí)現(xiàn)本地及異地自動(dòng)故障切換，達(dá)到應(yīng)用級(jí)容災(zāi)目的，從而增加可用性。l 支持不停機(jī)容災(zāi)演練傳統(tǒng)CDP容災(zāi)

47、方案很難驗(yàn)證數(shù)據(jù)是否可回滾并完整可操作，聯(lián)鼎CDP支持容災(zāi)數(shù)據(jù)的實(shí)時(shí)演練，并且可在不中斷CDP運(yùn)行的基礎(chǔ)上實(shí)現(xiàn)，解決了容災(zāi)演練時(shí)業(yè)務(wù)系統(tǒng)必須暫時(shí)中斷運(yùn)行來(lái)配合演練的停機(jī)風(fēng)險(xiǎn)，使實(shí)例性演練可實(shí)際進(jìn)行并隨時(shí)操作，極大的提升了容災(zāi)數(shù)據(jù)本身的可靠度，經(jīng)常性的演練也可增強(qiáng)在災(zāi)難發(fā)生時(shí)處置的準(zhǔn)確性和及時(shí)性。聯(lián)鼎CDP容災(zāi)采用與生產(chǎn)運(yùn)行系統(tǒng)分離的技術(shù)，可以在完全不影響生產(chǎn)系統(tǒng)運(yùn)行的情況下，進(jìn)行完整的數(shù)據(jù)回滾演練及驗(yàn)證，保障每一個(gè)回滾時(shí)間點(diǎn)的數(shù)據(jù)均是可用的。l 可自定義的恢復(fù)時(shí)間軸聯(lián)鼎CDP技術(shù)通過(guò)可自定義的恢復(fù)時(shí)間軸為用戶提供了一個(gè)可自由操控的數(shù)據(jù)恢復(fù)點(diǎn)的連續(xù)體，時(shí)間軸可按用戶本身對(duì)核心數(shù)據(jù)保障可承受的范圍

48、自主定義其回滾時(shí)限，在時(shí)間軸內(nèi)的所有數(shù)據(jù)變化將可完全追溯，精確到秒級(jí)。自定義的時(shí)間軸有效的平衡了用戶的存儲(chǔ)開(kāi)銷與數(shù)據(jù)回復(fù)量，令用戶可最大化并最經(jīng)濟(jì)的持續(xù)保護(hù)數(shù)據(jù)。讓恢復(fù)做到完整、快速,節(jié)約存儲(chǔ)空間。l 獨(dú)創(chuàng)快速回滾技術(shù)傳統(tǒng)CDP技術(shù)實(shí)現(xiàn)較遠(yuǎn)期的數(shù)據(jù)回滾需要占用大量時(shí)間，因此RTO往往無(wú)法滿足用戶需求，而聯(lián)鼎CDP通過(guò)結(jié)合Smart Snapshoot技術(shù)，能夠?qū)崿F(xiàn)任意時(shí)間點(diǎn)數(shù)據(jù)回滾速度一致，極大的降低了回滾數(shù)據(jù)所需的RTO開(kāi)銷。聯(lián)鼎CDP為用戶的關(guān)鍵業(yè)務(wù)應(yīng)用服務(wù)器及相關(guān)的數(shù)據(jù)卷提供快速恢復(fù)與接管能力，提供快速的數(shù)據(jù)回滾，相較普通CDP產(chǎn)品要節(jié)約2/3左右的數(shù)據(jù)恢復(fù)時(shí)間。 TURE CDP技術(shù)保

49、障數(shù)據(jù)可恢復(fù)到任意時(shí)間點(diǎn)：聯(lián)鼎獨(dú)特的CDP技術(shù)通過(guò)捕捉磁盤(pán)塊級(jí)數(shù)據(jù)或元數(shù)據(jù)的變化事件（如創(chuàng)建、修改、刪除等），并對(duì)每一個(gè)變化的數(shù)據(jù)塊以毫秒級(jí)別標(biāo)記時(shí)間戳并形成日志，同時(shí)實(shí)時(shí)將變化的數(shù)據(jù)塊同步至容災(zāi)節(jié)點(diǎn)，在發(fā)生人為誤操作或各類邏輯錯(cuò)誤時(shí)，容災(zāi)節(jié)點(diǎn)即可實(shí)現(xiàn)秒級(jí)數(shù)據(jù)回滾與恢復(fù)，RPO0，并且保證恢復(fù)的數(shù)據(jù)實(shí)時(shí)可用，保障關(guān)鍵數(shù)據(jù)的不丟失。 LanderCluster工作原理應(yīng)用服務(wù)器服務(wù)器是醫(yī)院核心業(yè)務(wù)系統(tǒng)，為用戶直接提供服務(wù)，不允許出現(xiàn)業(yè)務(wù)中斷，防止單點(diǎn)故障。這里我們采用LanderCluster集群技術(shù)實(shí)時(shí)監(jiān)控業(yè)務(wù)系統(tǒng)服務(wù)器的運(yùn)行情況，對(duì)核心業(yè)務(wù)進(jìn)行定制監(jiān)控，在滿足觸發(fā)條件后自動(dòng)切換到備用服務(wù)器或

50、容災(zāi)節(jié)點(diǎn)上，實(shí)現(xiàn)了業(yè)務(wù)的零中斷。如上圖：在XXXXXX醫(yī)院本地?cái)?shù)據(jù)中心應(yīng)用服務(wù)器上分別部署LanderCluster，實(shí)時(shí)監(jiān)控服務(wù)器狀態(tài)，核心應(yīng)用狀態(tài)，當(dāng)觸發(fā)任意監(jiān)控事件后，LanderCluster會(huì)自動(dòng)將故障節(jié)點(diǎn)的業(yè)務(wù)流程切換到備用服務(wù)器上，實(shí)現(xiàn)業(yè)務(wù)不間斷運(yùn)行，與LanderDisaster的無(wú)縫銜接保障醫(yī)院正常工作。l 全新體系架構(gòu)創(chuàng)新的LanderCluster的體系結(jié)構(gòu)，以面向“對(duì)象”為核心，對(duì)象包括：IPAddress，Alias，Volume，Process，Service，CPU，Memory，Network等，每個(gè)對(duì)象都有自己的屬性、方法、事件。集群容器（Container）

51、是一個(gè)大的接口池，集群負(fù)責(zé)管理這些對(duì)象的生命周期，為每一個(gè)對(duì)象提供接口服務(wù)。l 深度應(yīng)用偵測(cè)代理高可用集群保護(hù)下的核心業(yè)務(wù)通過(guò)代理（Agent）實(shí)時(shí)采集應(yīng)用的運(yùn)行態(tài)數(shù)據(jù)，結(jié)合“評(píng)價(jià)體系”來(lái)診斷系統(tǒng)可用性的?？捎眯灾笜?biāo)分為兩類：一類是結(jié)果類，即模擬客戶端訪問(wèn)是否成功，是否獲得期望的響應(yīng)；另一類是風(fēng)險(xiǎn)類，體現(xiàn)的是系統(tǒng)當(dāng)前運(yùn)行態(tài)的風(fēng)險(xiǎn)指數(shù)，如應(yīng)用的連接數(shù)、數(shù)據(jù)庫(kù)的存儲(chǔ)空間使用率、Web的訪問(wèn)遲延、網(wǎng)絡(luò)的流量、CPU的負(fù)載、系統(tǒng)內(nèi)存的余量等等，這些因素都是系統(tǒng)能否正常工作的潛在風(fēng)險(xiǎn)，是進(jìn)行故障預(yù)警的重要預(yù)測(cè)依據(jù)。l 強(qiáng)大的故障分級(jí)處理高可用集群模塊獨(dú)特的故障分級(jí)處理系統(tǒng)能夠滿足用戶自定義故障閥值，建立

52、不同的故障評(píng)價(jià)標(biāo)準(zhǔn)，并對(duì)每一類故障進(jìn)行自定義操作，提供最大的靈活性。同時(shí)系統(tǒng)提供豐富插件，為用戶提供精準(zhǔn)的故障分析。l 增強(qiáng)的跨平臺(tái)集群系統(tǒng)集中管理LanderVault應(yīng)用JAVA技術(shù)，實(shí)現(xiàn)全面的跨平臺(tái)管理，允許用戶在不同的平臺(tái)中統(tǒng)一的管理整個(gè)集群，在不同平臺(tái)中擁有統(tǒng)一界面，通過(guò)增強(qiáng)的LanderVault集中管理平臺(tái)，用戶能夠全面集中監(jiān)控及管理資源組內(nèi)各臺(tái)服務(wù)器的存儲(chǔ)資源，網(wǎng)絡(luò)負(fù)載，系統(tǒng)進(jìn)程，系統(tǒng)服務(wù)，并可對(duì)目標(biāo)服務(wù)器的進(jìn)程及服務(wù)進(jìn)行操作，從而極大簡(jiǎn)化集中管理的復(fù)雜度，實(shí)現(xiàn)合理資源配置。管理界面 部署說(shuō)明序號(hào)系統(tǒng)名稱主機(jī)機(jī)型操作系統(tǒng)所在機(jī)房說(shuō)明1應(yīng)用服務(wù)器1PC服務(wù)器本地?cái)?shù)據(jù)中心放置本地?cái)?shù)

53、據(jù)中心，使用LanderCluster實(shí)現(xiàn)高可用集群2應(yīng)用服務(wù)器2PC服務(wù)器本地?cái)?shù)據(jù)中心3應(yīng)用服務(wù)器虛擬容災(zāi)節(jié)點(diǎn)智能鼎平臺(tái)異地容災(zāi)中心放置在異地容災(zāi)中心，與本地?cái)?shù)據(jù)中心的LanderCluster集成CDP實(shí)現(xiàn)異地容災(zāi)7虛擬機(jī)虛擬容災(zāi)節(jié)點(diǎn)智能鼎平臺(tái)異地容災(zāi)中心放置在異地容災(zāi)中心，與本地?cái)?shù)據(jù)中心的LanderCluster集成CDP實(shí)現(xiàn)異地容災(zāi)注：方案列出應(yīng)用服務(wù)器與虛擬及服務(wù)器的容災(zāi)和高可用解決方案，其他系統(tǒng)也可以按照同樣模式進(jìn)行部署，實(shí)現(xiàn)本地高可用和異地應(yīng)用容災(zāi)效果。3.4.4. 本地備份本地備份采用了一體機(jī)備份設(shè)備，部署存儲(chǔ)容量超過(guò)20TB，結(jié)合固化在系統(tǒng)內(nèi)的備份模塊，實(shí)現(xiàn)對(duì)本地核心業(yè)務(wù)數(shù)

54、據(jù)庫(kù)、應(yīng)用服務(wù)、WEB、PACS等醫(yī)院核心業(yè)務(wù)系統(tǒng)和虛擬機(jī)環(huán)境下各類應(yīng)用的本地?cái)?shù)據(jù)備份。該設(shè)備也可以部署到異地容災(zāi)機(jī)房，并接入云存儲(chǔ)平臺(tái)，實(shí)現(xiàn)異地?cái)?shù)據(jù)備份功能。相關(guān)關(guān)鍵指標(biāo)如下：設(shè)備配置描述：2U機(jī)架，雙路Intel 至強(qiáng)四核處理器；32G 內(nèi)存；120GB固態(tài)硬盤(pán)，2個(gè)千兆網(wǎng)絡(luò)接口，冗余熱插拔電源，內(nèi)置20TB存儲(chǔ)空間。設(shè)備包含主備份核心管理模塊，20個(gè)Windows/Linux環(huán)境的數(shù)據(jù)庫(kù)、文件備份客戶端（數(shù)據(jù)庫(kù)包括SQL、ORACLE、等）,滿足現(xiàn)有業(yè)務(wù)環(huán)境的需求。設(shè)備圖： 備份策略規(guī)劃對(duì)于系統(tǒng)的備份可以將要備份的數(shù)據(jù)劃分成兩部分，一部分是基于文件系統(tǒng)的備份,包括純操作系統(tǒng)數(shù)據(jù)及基于文件

55、的應(yīng)用系統(tǒng)數(shù)據(jù)，另一部分是系統(tǒng)中基于數(shù)據(jù)庫(kù)的應(yīng)用數(shù)據(jù)。對(duì)于上述兩部分?jǐn)?shù)據(jù)基本的備份原則如下：第一部分?jǐn)?shù)據(jù)中操作系統(tǒng)數(shù)據(jù)只有安裝系統(tǒng)軟件包或改變一些系統(tǒng)配置時(shí)才會(huì)改變，對(duì)于它的備份可以比較靈活，只需要在系統(tǒng)變更后通過(guò)LanderBackup選件進(jìn)行一次操作系統(tǒng)全備份即可。對(duì)于基于文件的應(yīng)用數(shù)據(jù)，它與應(yīng)用密切相關(guān)，相對(duì)而言，它的數(shù)據(jù)變化也會(huì)頻繁。在這里，建議第一次做一次全備份，每天做增量備份，每周三在系統(tǒng)后臺(tái)自動(dòng)做合并式增量備份。第二部分?jǐn)?shù)據(jù)，其數(shù)據(jù)管理及格式與數(shù)據(jù)庫(kù)平臺(tái)密切相關(guān)，而且數(shù)據(jù)變化較頻繁，建議每周做一次全備份，每天做增量備份。 自動(dòng)備份策略當(dāng)備份服務(wù)器和預(yù)定程序設(shè)置完成后，客戶機(jī)可以選

56、擇以下三種方式中的任何一種進(jìn)行備份：在預(yù)定的時(shí)間啟動(dòng)預(yù)定備份(自動(dòng)備份模式)；在任何時(shí)間，通過(guò)備份服務(wù)器端的WEB管理程序或命令行人工進(jìn)行立即備份；客戶機(jī)上的用戶通過(guò)客戶端程序連接備份服務(wù)器，并通過(guò)安全認(rèn)證啟動(dòng)面向用戶的備份。在以上三種情況中，客戶機(jī)通過(guò)TCP/IP將產(chǎn)生的備份數(shù)據(jù)傳送到智能鼎。 備份類型選擇在備份類型選擇時(shí)，一般的規(guī)則是：對(duì)于一些日常數(shù)據(jù)更新量大，但總體數(shù)據(jù)量不是非常大的關(guān)鍵應(yīng)用數(shù)據(jù)，可每天在用戶使用量較小的時(shí)候安排完全備份； 對(duì)于日常更新量相對(duì)于總體數(shù)據(jù)量較小，而總體數(shù)據(jù)量非常大的關(guān)鍵應(yīng)用數(shù)據(jù)，可每隔一個(gè)月或一周安排一次全備份，再此基礎(chǔ)上，每隔一個(gè)較短的時(shí)間間隔做增量備份。 備份策略設(shè)計(jì)在進(jìn)行數(shù)據(jù)備份時(shí)，聯(lián)鼎LIT備份服務(wù)器可根據(jù)用戶設(shè)置好的備份策略自動(dòng)執(zhí)行數(shù)據(jù)備份。在進(jìn)行數(shù)據(jù)備份策略的設(shè)計(jì)時(shí)，可以對(duì)業(yè)務(wù)數(shù)據(jù)每天、每周