某政府容灾备份方案

某政府容灾备份方案（通用5篇）

某政府容灾备份方案 篇1

政府行业备份容灾解决方案

随着政府信息化建设进入高速发展白热化阶段，信息系统数据中心资源的整合和虚拟化正在不断发展，各级政府信息化建设的步伐也明显加快，政府电子政务建设已从服务上网向内部系统建设转型，这就要求政府必须建设一套安全易用的备份用在系统。信息系统备份容灾解决方案要求专业，高效，安全，简单易用。中科同向为政府信息系统建设建立的备份容灾解决方案属于绿色型：高可用，节省成本，安全易操作，为政府协同办公，建立友好信息环境。

政府行业信息系统表现出以下特点：

1、数据复杂。政府网与电子政务网不但是高级政府单位建设，基层也建设了完善的电子政府系统，而且全国统一搭建平台，互通，实现了全国联网统一。各部门单位数据中心统一存放，数据多样性复杂性可想而知。

2、数据中心管理人员业务繁多。作为信息系统管理人员，需要了解各方面的信息业务，包括操作知识，操作技能，各方面业务需要精通。否则遇到信息灾害时会无力回天，造成不可估量的后果。这就要求到软件的简单易用，管理人员易学易会，维护简单。

3、新旧系统连接。我国电子政务起步较晚，作为之前的大量数据需要留档。所以要求数据备份如何接洽之前的数据到存储保护恢复系统是一大技术难题。以前的数据格式可能多种多样，要求备份容灾软件需要接纳不同数据格式。

4、政府行业的特殊性。一些保密单位要求有保密级别，涉及到国家安全。数据的保护性要求更高，而且要求做到数据可以接管，做到应用级容灾。中科同向的政府行业数据备份容灾解决方案。

数据备份软件Heartsone Backup V8.0可以安装在windows、Linux、Unix等不同操作系统上，实现了跨平台安装备份。传输及备份压缩后精密算法(AES3DES)这就对数据的安全更增加了一层保护，需要主管人员用密钥打开压缩数据包。对恢复数据点击选择要恢复的数据，点击确定即可。

高度的数据备份安全需要做数据持续保护CDP。CDP技术中科同向实现了PTO=0，RPO=0，做到了零数据丢失，保证业务的连续性，在故障期间瞬间恢复数据。中科同向CDP数据保护采用了四步骤，被称为“四金刚”。

企业应用级容灾DR，对数据库日志进行抓取，分析，保持了同步数据备份容灾。对数据库、文件、系统可以做到实时增量备份，可以设置不同的备份策略，实现了局域网和异地容灾。

在未来的政府信息发展中，数据已经作为政府的关键性依据，中科同向将不断在技术上创新，和政府齐心协力，做好政府信息化建设，在数据备份容灾方面永创第一！

某政府容灾备份方案 篇2

1 容灾备份系统

容灾备份系统就是为计算机信息系统提供的一个能应付各种灾难的系统。当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件的人为操作错误等人为灾难时,容灾备份系统将保证用户数据的安全性(数据容灾),甚至还能提供数据零丢失、不间断的应用服务(应用容灾)[1]。

2 容灾备份的原理及分类

建立容灾备份系统就是以最小的代价保护应用数据的完整性与安全性,在灾难发生后尽快恢复系统运行,减少业务停顿时间,尽可能不中断或不影响业务的正常进行,并让灾难对企业造成的损失降到最低。也就是说,无论两个系统相隔多远,当一个数据中心出现问题时,另一个数据中心就能迅速接替运行,同时既要保证业务数据的完整性,又要保证关键业务的连续性。

建立容灾的原理是在相隔较远的地方分别建立两个数据中心,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少,又可分为两种:(1)两个数据中心之间只限于关键数据的相互备份;(2)两个数据中心之间互为镜像,即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式,它要求不管什么灾难发生,系统都能保证数据的安全。所以,它需要配置复杂的管理软件和专用的硬件设备,需要投资相对而言是最大的,但恢复速度也是最快的[3]。

3 容灾备份系统的解决方案

在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。

目前可以跨越LAN、MAN和WAN,成本低、可扩展性好、具有广阔的发展前景的容灾备份技术就是多种基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。从而保证数据的安全和业务的连续性的。

中心机房和容灾备份机房就是利用了这一原理同时结合Symantec软件(Symantec容灾软件是业界比较流行的软件产品,能够保证客户的生产环境高速可靠有效的运行。既可以实现本地机房的双机双柜架构,也可以实现远端机房的应用级容灾。)来实现中心机房和容灾机房的数据替换,来确保本院信息系统的数据安全和业务的不间断运行。具体的方案实施原理如图1所示。

中心机房中,每台主机分别使用一块光纤卡与一台SAN交换机相连接,存储的每个控制器分别使用一块光纤模块与一台SAN交换机相连接,产生红蓝两条冗余链路,当其中任何一条链路出现故障时,比如存储的一个控制器故障或者其中一台光纤交换机故障,都不会影响主机对存储的访问。

容灾备份机房中,每台主机使用一块光纤卡与SAN交换机相连接,存储的每个控制器使用一块光纤模块与SAN交换机相连接,产生绿色链路。

两台存储分别置于两个机房中,使用Symantec容灾软件配置为镜像关系,当中心机房出现故障时(例如中心机房全部断电),应用将全部切换至灾备机房,确保应用正常工作,不影响医院的业务正常运行。

4 容灾备份系统存在的问题及发展前景

虽然容灾备份系统一直备受各个使用计算机系统行业的关注,但是根据调查显示,大多数公司并没有对自己的企业IT做好充足的容灾准备。IDG研究服务的调查结果显示,42%的受调查企业仍没有部署现代化的容灾备份的解决方案,这些企业中有23%的大型企业,48%的中小型企业和27%的微型企业依然依靠无效的手段流程和磁带进行数据保护和数据备份。尽管之前这些企业都曾遭受过数据丢失和IT中断。很多公司并不把这些策略作为优先项目来实施。

因为企业IT预算的减少和对容灾备份系统重要性认识不足的驱动,很多企业把数据保护和容灾备份系统只当成企业数据的保险。当今的数据中心,一般都是24*7的不间断服务。因为IT的中断可能给生产力带来67%损失,其中包含27%声誉损害,而因数据丢失带来的财务损失不可估量。

随着越来越多地企业因为采用虚拟化的磁带备份所需的时间和成本的巨大,不断经历IT中断和重要数据丢失的惨痛教训后,使得很多企业看到了快速的数据恢复和IT服务的必要性。提高了对容灾备份系统重要性的认识,转变了对容灾备份系统的传统观念,许多企业已经开始或实现了转向基于多种基于IP的SAN的远程数据容灾备份技术的解决方案。专家表示企业必须保持警觉,部署消除意外损失的自动化解决方案,用高可用性、自动化系统的系统进行数据备份对数据实施保护,确保企业数据的安全和业务的正常运行[4]。

参考文献

[1]张红.医院信息化背景下数据容灾的对策[J].医疗装备,2011,24(3):37-39.

[2]ChadL,Michael H.Components of disaster-tolerant comput-ing:analysis of disaster recovery,IT application downtime an-dexecutive visibility[J].International Journal of Business In-formation Systems,2008,3(3):317-331.

[3]郝乐.数据容灾技术研究.电子科技,2011,24(3):20-21.

华为容灾备份传送解决方案 篇3

1 引言

如今云计算、大数据等新兴领域方兴未艾，作为实现和承载的最佳平台的数据中心，无疑吸引了诸多的关注。事实上，数据中心已成为保障企业信息系统正常工作的重要基础设施，如何保证数据中心的持续可靠运行，如何应对和有效化解数据集中带来的风险，已成为企业CTO们愈发关注的重要问题。

2 容备建设势在必行

·全球在2004年因自然灾害和人为事故造成的直接损失达到1230亿美元

·全球2005年共发生约400起巨灾，损失超过2300亿美元

·在世界范围内与20世纪60年代相比，到了20世纪90年代，世界上可统计的自然灾害发生率增长了3倍，其经济损失增长了9倍

·9.11事件中，美国世贸中心里数百家没有灾难备份系统的公司彻底消失

·受汶川地震影响，整个银行业净损失约在50亿～130亿人民币， 没有灾备中心的城市商业银行影响很大，08年银行业净利润下滑0.7%

·世事无常，灾难一直如影随行的陪伴着人类社会的发展。随着信息化的快速发展，以政府、金融、电力、大型企业等为主的各行业逐步建立大型数据中心完成数据集中处理，数据的集中也意味着风险的加剧，对数据中心的可靠性也提出了更高的要求。企业数据中心必须能做到7×24小时不间断的服务能力，为避免数据中心遭受灾难时造成的巨大损失，容灾备份系统的建设已势在必行。

9.11之后，灾难备份被提升到前所未有的高度，国内研究机构、咨询机构、IT服务企业不断呼吁灾难备份建设。国家信息化办公室也在2005年发布《重要信息系统灾难恢复指南》，将灾备建设推到新的高度。2010年银监会发布的《商业银行数据中心监管指引》明确指出商业银行需要建设灾备中心。

3 容备建设概念

根据国家标准《信息系统灾难恢复规范》（GB/T 20988-2007）的定义：灾难是指由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。典型的灾难事件包括机房内事件（如系统单点故障、机房电源系统故障、广域网故障、机房漏水、空调系统故障、存储阵列关键设备故障、人为破坏、软件逻辑错误、信息安全故障等）、建筑物灾难（如建筑物外部火灾、建筑物内部火灾、机房内部火灾、长时间停电、光缆中断等）和区域性灾难（指机房所在区域或有紧密联系的地区交通、电讯、能源及其它关键基础设施遭到严重破坏，或大规模人口疏散的事件，如地震、大规模卫生事件、恐怖袭击、电网故障等）。

灾难备份是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程；而灾难恢复是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。灾备系统的建设包含七要素：数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术支持能力、运行维护管理能力、灾难恢复预案。

《信息系统灾难恢复规范》将灾难恢复能力划分为6级，灾难恢复能力等级越高，对信息系统的保护效果越好，但同时成本也会迅速上升。灾备等级主要从RTO（恢复时间目标）和RPO（恢复点目标）来考虑，RPO（恢复点目标）是指发生灾难前最后一次备份的时间点距离当前时间差（数据丢失时间）；RTO（时间恢复目标）是指发生灾难后恢复物理系统环境的时间。大部分的用户关注的是数据安全性，即RPO值（RPO越小，数据丢失越少），但是用户往往谈的更多的是RTO（RTO越小，恢复生产越快）。

基于上述定义，灾备系统可以理解为以“备份”为手段，以“恢复”为目标，是一项周密的系统工程。这一工程不仅需要进行备份中心的建设以及相关IT系统的购置，还需要在生产中心与备份中心之间搭建一张安全可靠的灾备传送网络。

4 容备网络建设

绝大部分情况下，容灾系统需要借助广域网进行互联，由于灾备的特殊性和重要性，对广域网的要求比较高：

（1）超大容量：在信息爆炸的趋势下，存储容量动辄数十到数百G，甚至到Tbit级别，需要足够大的网络带宽进行传送。

（2）高扩展性：随着企业数据业务量的迅速增加，存储容量每年都要高速扩展；

（3）高实时性：实时性是数据存储业务的一个基本要求，举一个我们日常生活中的例子就可以明白这一点：我们到银行存钱的时候，都希望这笔钱能够实时到账，稍有滞后我们都会无法容忍；

（4）高可靠性：对企业来说，关键业务数据的丢失是难以容忍的；

（5）接口多样性：虽然目前主流的接口类型是FC（Fiber Channel），但数据存储网络依然存在多种协议共存的情况，导致网络存在多种类型的接口，包括ESCON、FICON、IP等，甚至还有ATM、SDH接口类型。另外，现在各主流存储厂商如IBM、EMC、Hitachi、HP等，提供的接口也不完全兼容。这些情况导致了数据存储业务接口类型不统一、多种接口并存的状况。

灾难类型不同，应对的策略也不尽相同。对于机房内事件，可以在本地数据中心完成灾难恢复；对于建筑物灾难，需要通过同城灾备中心完成灾难恢复；而对于区域性灾难，则需要通过异地灾备系统，对业务运营进行保障。比较典型的方式比如华为的“两地三中心”方案，即设立主数据中心、同城灾备中心和异地灾备中心。

本地数据中心通过双机热备、本地备份、CDP这些在线/近线的数据保护手段完成机房内事件的灾备。

同城灾备中心方案顾名思义是指在同一个城市中部署的灾备中心，能实现数据的同城实时备份和业务的实时倒换，保证业务的连续性。同城实时备份可保证主数据中心和灾备中心的数据完全一致，达到最高的数据保护级别，尤其适合于核心和关键业务，如要求RPO/RTO接近于零的应用。因此，同城灾备对网络的性能和稳定性要求较高，如高带宽和低延时，目前主流的传送网技术是DWDM技术。

首先，DWDM具有超大的带宽及较强的扩展能力，特别适合数据存储业务带宽需求巨大、后续带宽扩展频繁的应用场景。DWDM是一个多波长的传送系统，传送带宽巨大，并可灵活扩展。目前，业界主流的DWDM系统是40/80波。如果每个波长传送10G的带宽，那么80个波长可传送的带宽将达到800G；如果每个波长传送40G的带宽，那么80个波长可传送的带宽将达到3.2T；如果每个波长传送100G的带宽，那么单根光纤将可实现8T的海量传送带宽。

DWDM可以根据带宽需求的增长灵活地增加波长数。比如，目前有80G的存储数据要从生产中心传送到备份中心，那么DWDM系统只需要采用8个波长；如果后续又有40G的数据需要备份传送，则只需在DWDM系统上再增加4个波长，从DWDM设备角度来说，只需增加4块板卡即可。

其次，DWDM作为一种成熟的技术形态，在网络安全、可靠性方面已非常完备。DWDM不但具有光线路层面的保护措施，而且具有业务接入层面的完善保护措施，完全可以满足数据存储业务的灾备网络在高安全性、高可靠性等方面的要求。

第三，经过多年的发展，DWDM已能支持当前所有主流的存储业务接口。只要DWDM设备厂商与主流存储设备厂商做过对接认证测试，DWDM系统将能满足数据灾备系统对接口多样化的需求，华为是目前为止通过与主流存储及服务器厂商认证测试最多的光传输厂商。

异地灾备中心方案是把数据备份到相对较远的城市，跨越地质灾害半径，能消除地震等地质灾害对业务数据的破坏，可采用MSTP、WDM等技术构建异地灾备系统。

MSTP作为一种成熟的传输技术，支持几乎所有的以太网和存储业务接口类型，完全可以满足灾备系统接口多样性的需求。

MSTP在网络可靠性方面已非常成熟。异地灾备系统采用两套设备和主备路由保护等物理隔离方式，可以实现业务网络、核心单板“双重”保护，确保异地灾备网络的私有性和安全性。

目前，业界主流MSTP厂商比如华为等都支持线路侧采用彩光模块，可以跟WDM设备直接连接，减少故障点，进一步提高网络可靠性。

5 结束语

容灾备份建议书（推荐） 篇4

一、概述

二十一世纪的医院已经逐渐发展为现代化的综合性医院，为了实现医院管理的科学化、现代化、数字化，与国际、国内信息化建设的新技术接轨，适应现代化医院的医疗、科研、教育和管理的要求，现代化的医院所建立起的信息系统(HIS)主要以一体化的临床系统、LIS系统、PACS系统，EIS系统、PIS系统等为基础，实现数据全面共享，共同形成全面的医院信息管理系统。庞大的系统必然产生海量数据，对于软件系统而言数据就是根本，任何操作、分析、结算等等都从数据库中提取。从某种意义上说，数据安全成为了现代医院信息系统安全的重中之重。一旦数据丢失，对任何一家医院来说都会产生重大的影响。

二、项目立项的必要性及市场需求分析

近几年，国家各部委对数据信息安全都有相关的明确规定！颁布了如下一系列条例，如《国家信息化领导小组关于加强信息安全保险工作的意见》，《计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《2006―2020年信息化发展战略》、《信息系统灾难恢复规范》、《保险业信息系统灾难恢复管理指引》、《银行业信息系统灾难恢复管理规范》、《民用航空重要信息系统灾难备份与恢复管理规范》、《重要信息系统灾难恢复规划指南》。在2010年11月，北京卫生局联合公安局等部门下发了《关于开展信息安全等级保护安全建设整改工作的实施方案》的通知，该通知中也明确提出了数据备份的安全等级保护，并要求需要在重点单位发挥试点示范作用。由此可见各行业已经开始注重容灾备份的重要性了！

对于关乎国计民生的医院行业，政府更是大力监管，在2011年推出的“《三级综合医院评审标准（2011 年版）》（卫医管发〔2011〕33号）”文件中的第五大点第四条就明确规定了“实施国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私。推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。” 该部分就已经包含了容灾备份及业务连续性管理的要求，从等级保护的要求而言，二级及以上的等级保护也是要求要做备份及业务连续性管理的，还需要有应急的制度、程序流程和灾难演练。

医院信息系统运行中可能出现的突发性故障和问题

１、系统硬件故障

如数据/系统磁盘的损坏将导致数据不能访问，并进而可能导致应用进程终止或系统停机，甚至系统不能重启动；网卡的损坏可使终端用户无法访问系统服务；CPU或内存的失效则会导致系统的死机；

2、应用程序或操作系统出错

由于操作系统或应用程序中可能存在不完善的地方，当碰到某种激发事件时，应用程序非正常终止或系统崩溃；

3、人为错误

一些人工的误操作，如删除系统或应用文件，终止系统或应用服务进程，也会导致数据丢失或者系统服务的无法访问；

4、电脑病毒/黑客入侵

由于目前的大多数计算机系统直接或通过U盘等硬件设备间接地连接在网络上，若缺少有效的防范机制，很容易遭受病毒的感染或黑客的入侵，轻者数据被损坏，重者系统瘫痪；

5、自然灾害

由于一些意外的不可抗拒的因素，如雷击、火灾、洪灾等导致的计算机系统破坏，将会使一般系统的恢复非常困难和耗时，导致业务系统长时间的中断。

6、正常的停机

主要指计划内的系统升级、安装软件等过程。

三、相关领域国内外技术现状、发展趋势及现有工作基础

备份的历史可以追溯到上世纪50年代，那时候国外一些公司就开始对自己的重要数据进行备份保护。但那时候重要数据以纸质媒体为多，电子数据只有一小部分，他们将其副本放置在另一个相对安全的地点存放，防止灾难事故对数据的损坏，这便是容灾备份的雏形。

70年代的时候随着电子数据越来越多，这种类似的数据容灾保护形式越来越普遍。到了80年代，美国市场上已经有了上百个专业公司。一些视数据为生命且数据量巨大的金融公司开始广泛的采用这些公司提供的异地灾备中心存储解决方案。

1983年，政府开始对数据安全进行足够的重视。美国联邦货币监管中心要求金融机构起草了有关数据灾难备份及恢复的指导性文件，主要强调数据库的备份和恢复，通过运送备份磁带到专门的存储地实现安全。此文件一直使用到1989年，联邦货币监管中心有了更详尽更成熟的一套数据安全相关资料

进入九十年代，计算机的迅速发展和普及在大大的提高了生产效率的基础之上也给再灾难行业带来了新的市场和机遇，更过容灾备份厂家和产品有了用武之地。

九十年代的中后期（2000年前后），出现了业务连续性的概念，并开始逐渐取代单纯的灾难恢复。与灾难恢复相比，业务连续性不只局限于传统的IT系统，而是涵盖了包括人为操作失误、网络故障、流程中断等。

2000年以后，随着国内各行业信息系统的快速发展，特别是银行、证券、保险和政府等行业业务大集中速度的加快，企业的技术风险也相对集中。一旦发生灾难，则将导致政府和企业所有分支机构、营业网点和全部的业务处理停顿，或造成企业客户数据的丢失。如何防范技术风险,确保数据安全和业务连续性，已成为企业急需面对的课题。

虽然国内的信息化建设足足比国外晚了近五十年，但是一直是用一种飞向的速度在追赶。基于此国家相关部门借鉴国外的容灾备份理念，对加强信息安全保障工作十分重视，先后出台了多项有关信息安全保障措施。如中国人民银行于2002年8月下发了《关于加强银行数据集中安全工作的指导意见》，指出：“为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的灾难备份中心。” “业务连续性计划应报中国人民银行备案。”。

2003年8月,中办发[2003]27号文件——《国家信息化领导小组关于加强信息安全保障工作的意见》规定：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案。“谁主管谁负责，谁运营谁负责”。

2004年9月，信安通（国家网络与信息安全协调小组办公室）发[2004]11号文件——《关于做好重要信息系统 灾难备份工作的通知》：提高抵御灾难和重大事故的能力，减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性，避免 引起社会重要服务功能的严重中断，保障社会经济的稳定，要求“统筹规划、资源共享、平战结合”！

同年2004年9月，开始起草《信息系统灾难恢复指南》初稿；

2004年10月22日，成立了由国信办领导、8大重点行业和5个政府单位专家及 万国数据服务公司组成的《指南》工作组；

2005年4月，国信办以文件的形式下发了《信息系统灾难恢复指南》；

2006年5月，信安标委专家讨论，按照国家标准的要求调整《指南》的内容，形成征求意见稿；

2006年6月20日，召开信息系统灾难恢复国家标准工作组会议。根据意见，《信息系统灾难恢复指南》更名为《信息系统灾难恢复规范》；

2006年9月12日，信安标委召开WG7工作组标准项目投票工作会议，一致通过 成员单位投票，经过对《规范》的再次修改，形成《规范》的送审稿修改稿。

2007年7月30日，《信息安全技术 信息系统灾难恢复规范》发布；2007年11 月1日实施，将灾难恢复能力分为七个等级，成为国标。

由此可见，信息系统安全和灾难备份已经引起了国家、社会、企业的高度重视，灾难备份业务的发展是客户保持业务连续运作的需要，同时也是社会的需要和政策法规的要求，是市场发展的必然。

在这个大环境下，国外的厂商蜂拥而入。Veritas、CA、Falconstor(飞康)、Bakbone、Commvault这些软件公司巨头很快的占据了国内容灾备份市场的半壁江山。而更早进入中国市场的硬件巨头们，眼馋这块大蛋糕，也很快的伸出刀叉，通过自主研发或者兼并收购等模式很快的扩充了自己的产品线，提供软硬结合的产品，通过软件为硬件增值，通过硬件为软件铺路。如IBM的TSM（Tivoli Storage Manager）系列；HP的DP（Data Protector）系列；EMC收购Legato以后推出的Network系列。这些99%来自美国的产品，很快的瓜分了国内的容灾备份市场。如此这般，国内数据安全的命脉竟几乎全部掌握在了国外产品的手中，我们的使用者竟心安理得，殊不知这种潜在的威胁将是致命的。当年美伊战争时，伊拉克从法国买的防空系统打印机都被美国植入了木马芯片，以至于在后来的“沙漠行动”中，美国飞行员像在家里玩电子游戏一样自由自在地来来去去。

历史总会重演，如果我们不引起足够的重视，下一个目标可能就是我们。何况美国现在在抵制我国的华为、中兴产品，认为这些产品威胁到了他们的信息安全，而我们却还在疯狂的购买iphone，肆无忌惮的使用国外的软件来备份自己的核心数据，这会让我们一不小心就成了卖国贼。

也许有人会说，是因为国内的软件不争气，我们才使用国外的产品。但这只不过是一种推脱责任的借口。想我中华泱泱大国，民间高手无数，且近几年在核高基政策的支持和扶持下，软件产品飞速发展，已经产生了一大批的高新企业和优秀软件。榆林三院信息系统容灾备份现状

我院信息系统建立在Windows 2008操作平台上，现有两台台服务器，其上运行了HIS、PACS等系统。这些服务器只作了单一的本地数据存储，并在指定的时间通过数据命令将数据备份在另一台PC机中。操作系统是Windows 2008R2 64bit，数据库系统是Oracle。比如医院HIS和PACS服务器每天晚上10：00通过ORACLE EXPORT将HIS数据导出成一个DMP文件。如果本地服务器出现硬件故障（CPU、LAN、POWER、FAN等），都将导致医院部分日常业务中断，对于依赖计算机管理水平高的医院来说，很多的业务将无法开展。当ORACLE数据库出现故障时，对于时间要求严格、病人数据大的医院出现短暂的停顿都无法忍受。如果采用上面所说将DMP文件也入回数据库中，首先要修复硬件，重装操作系统，至少需要数个小时甚至几天才能恢复，并且要丢失好一天的业务数据。

四、项目计划目标及主要研究内容

理想的容灾解决方案通常都具备以下内容

第一、数据的实时备份。RPO(恢复到目标)=0，确保数据零丢失；

第二、数据持续回退，且保证回退点数据完整可用。以便找回误删除的数据及在数据不完整时能恢复数据到最近的完整状态；

第三、本异地容灾。将数据实时备份到同城以及异地机房，降低本地机房出现大的事故时候对医院的损害。

第四、业务连续性管理。原系统不论什么原因出现故障停止对外服务时，备份系统可以在很短的时间接替原服务器对外提供服务，让系统恢复正常，即RTO(恢复时间目标)≈0,以免影响医院信息系统业务。

根据对医院环境和应用特点的分析，我院通过整合存储架构、采用群集高可用系统、核心数据的集中备份和异地备份、系统容灾快速恢复等多种数据安全保护方式，完全消除上述隐患，并可做到系统平滑升级和在线扩容。

具体而言，我院的信息系统的主要需求在以下几个方面：

1、高性能和高可靠的集中存储系统：由于有大量的并发访问，需要对目前的单机存储架构进行改造，构建一个高效安全的专用存储网络，可以把我院的信息系统整合为FC SAN存储架构。存储设备采用具备高性能和高可靠性的光纤接口的磁盘阵列，实现数据的集中存储。磁盘采用高可靠的SAS磁盘或FC磁盘。

2、存储和备份空间容量要求: 针对上述所有应用系统的服务器实现集中存储管理，考虑到3-5年的数据增长，集中存储设备的容量要求达到：医院需要3TB的存储容量；集中备份需要至少5TB的可用空间。

3、数据的高安全性：由于HIS、PACS等数据是绝对不能丢失的核心业务数据，因此需要对核心业务数据做冗余的在线和离线数据保护，构建一个完整的数据统一备份系统，将整个网络中的所有关键数据库数据进行集中备份，建立统一的备份策略，自动备份数据。针对上述的数据库服务器的数据实现在线备份（包括对SQL、Oracle等主流数据库的在线备份），数据集中备份到虚拟磁带库中，这样在主存储设备中的数据出现损坏或丢失的情况下都能够迅速从虚拟带库中得以恢复；另外，对于需要长期保存的数据，可以通过备份到与虚拟磁带库直接连接的一台物理磁带库中，实现离线的归档。整个数据的备份和恢复，以至于将来可能的数据迁移、数据复制等一系列数据管理操作，都是通过备份软件来统一管理。因此需要采用技术领先，具备图形化操作、全中文管理界面，以及支持断点续传（尤其是数据库的断点续传）和真正合成全备份的备份软件。系统设计目标

为上述应用系统建设集中存储和备份网络，以及异地的数据容灾中心，实现数据的统一安全管理，针对不同应用类型和数据类型提供多重的数据安全保护

手段，在此基础上确保核心应用的7*24小时连续运行。

存储系统建设目标：使用高性能、高可靠性的大容量存储设备，进行存储整合，通过建立FC SAN存储基础架构,使数据集中存储，建立一个高效、稳定、可靠的存储网络、数据存储中心和安全的管理平台。备份系统建设目标：构建一个完整的企业级数据备份平台。将整个存储网络中的重要数据进行集中备份，建立统一的备份策略，备份作业自动化，实现数据的在线备份和离线归档。在备份设备中使用高速的备份介质，减少日常备份/恢复作业对系统可用性及性能的影响，实现快速的备份/恢复机制。系统设计原则

1、存储系统的设计原则

 提高存储空间利用率，节省总体数据存储成本，有效提高投入产出比。

 数据整合，进行统一的管理与应用，降低管理员的工作量以及人力开支成本。 磁盘阵列的读写速度与稳定性要高。 支持灵活安全的在线扩容。

 采用多种RAID模式使设备更加可靠，保证有磁盘损坏时不影响数据。

 专用的外置存储设备支持控制器、电源、锂电池、风扇等关键部件的热插拔，故障部件可以在线更换；  可以实现分级存储功能；

备份系统的设计原则

 可以采用专用的备份网络，避免业务系统网络和备份网络的互相干扰。

 针对特别的应用，可以提供零窗口和LAN-Free的备份方式。 支持介质复制的断点续传，减少网络带宽，提高网络带宽的利用率。

 数据的备份采用D2D2T策略，通过在线的磁盘阵列，近线的虚拟磁带库，离线的物理磁带库，共同完成信息生命周期的数据安全基础架构。

集中存储系统具体描述

对于医院的数据中心，本方案将构建一套FC SAN的存储架构，将用户的关键应用系统数据（如： HIS服务器，PACS服务器）集中存储在一台光纤磁盘阵列（作为一级存储设备）中，该磁盘阵列配置双机头，确保了存储设备的高可靠性。磁盘阵列可以实现FC磁盘和SATA磁盘的混插，数据可以保存在高稳定性的FC磁盘中，将来可以考虑上SATA磁盘，实现数据在一套设备内的分级存储。

在主机与存储的连接链路上，接入SAN的所有主机，可以配置2块HBA光纤适配卡，同时连接两台光纤交换机，确保任何一条光纤链路中断均不会影响用户的正常业务使用，完全消除了单点故障。统一的集中化存储

在本次方案中，根据我院目前的存储空间规划，以及我院未来三至五年内的需求，给我院配置3TB的存储可用空间用于SAN的数据集中存储，配置质量和性能都比较好的FC硬盘来存放数据。同时，为防止磁盘阵列自身出现严重的物理故障导致数据丢失，还可以另外选配两台磁盘阵列，两台磁盘阵列之间通过卷复制功能来实现两台存储设备之间的数据同步。

对于以后需要增加的其他应用服务器，将来可以通过增加光纤HBA卡的方式，接入FC SAN。SAN存储架构

SAN存储架构具备良好的扩容性，未来可以方便地升级与维护。当信息系统需要扩建时，只要把新的设备，接入到SAN架构中，便可以使用集中存储提供资源，所以，SAN架构，可以作为一个基础的设施来建设，它可以充分地保护投入的成本，为日后系统的扩容，升级打下了良好的基础。SAN存储架构的特性：

1.可实现大容量存储设备数据的共享。

2.可实现高速计算机与高速存储设备的高速互联。3.可实现灵活的存储设备配置要求。4.可兼容以前的存储设备。5.提高了数据的可靠性和安全性。6.避免了数据的“信息孤岛”效应。数据备份与恢复的跨平台性和可靠性

现在的备份软件已经比较成熟，如CommVault,Symantec,NetStor Backup Express等等

数据备份恢复软件的跨平台性表现在：

 能把备份UNIX文件恢复到不同版本的UNIX系统；

 能把UNIX的备份文件恢复到Windows、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64操作系统上。

 能把备份文件恢复到不同版本的Windows系统，即在NT、2000、XP、2003之间实现跨版本恢复。

 能把Windows的备份文件恢复到SOLARIS、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64异构平台的操作系统上。数据备份恢复软件的可靠性表现在：

 能实现备份、恢复及备份数据转存的中断再继续（断点续传功能）。 能对Oracle进行断点续传备份，确保备份成功率。

 支持并发数据流，加速备份过程，充分利用多磁带驱动器的磁带库设备。

 能对增量备份、差量备份实现智能的、快速的“一次过”恢复，确保一次性读入要恢复数据的最新版本，极大提高恢复效率

本方案采用现在最先进的FC-SAN架构，实现了高速计算机与高速存储设备的高速互联，实现了信息的集中存储，避免了信息孤岛的形成，同时，为以后医院信息化的建设打下了基础。

完整的备份系统，可以保证数据的最大安全性，从数据的产生，数据的备份，到长久数据的归档，D2D分级存储架构完成了一个信息的生命周期。同时，数据实现自动备份，减少人工参与，降低医院的管理成本，有效地保障了医院数据的安全

五、技术、经济效益、市场风险分析

在现代医院越来越依赖计算机来对医院的业务的开展和管理的今天，数据的安全无疑是重中之重，而数据的安全又是建立在存储系统的基础上，所以，一个架构完整、合理、科学的存储系统，是实现现代医院信息化过程中必须走的重要的一步。

高效的容灾备份系统和主-备服务器的快速切换模式可应用于所有类型数据备份系统，有效提高数据服务器的工作效率，大大降低数据信息丢失的风险成本。全自动化模式提高了备份系统的稳定性，同时降低了医院管理成本。

六、申请单位简况

榆林市第三医院是市委、市政府批准成立的一所综合性、非营利性公立医院。医院位于东沙城区金阳小区旁边，环境优美、交通便利、设备先进、功能齐全、技术力量雄厚、服务热情周到，是充分体现“以人为本”的综合医疗服务机构。

医院现开放床位302张，设置有综合内科、综合外科、骨科、妇产科、儿科、手术麻醉科、急诊科、康复理疗科、中医科、皮肤科、眼科、口腔科、耳鼻喉科、感染科等14个临床科室；影像科、检验输血科、药械科、功能科（B超室）、病理科、心电图室、脑电图室、消毒供应室、内镜室、门诊部等10个医技科室。现有干部职工280人，其中专业技术人员243人，特聘专家13人，副高以上26人，中级35人，本科78人；行政及后勤管理人员37人。

拥有全进口美国GE16排螺旋CT机、美国GE DR、美国GE数字胃肠机、腹腔镜、富士激光相机、西门子全自动生化分析仪、血液分析仪、飞利浦高端彩色B超机、德国进口高端呼吸机、麻醉机等大型医疗设备。

医院始终坚持贯彻执行党的卫生方针、政策，坚持“看病明白、检查准确、合理用药、花钱清楚、一切为了患者”的服务理念，着力打造特色服务品牌，不断提升诊疗技术水平。我们以精湛的技术、创新的理念、全新的面貌，竭诚为患者提供安全、高效、便捷、严谨的医疗服务，今天的榆林三院将以新起点、高标准、跨越式的发展创造辉煌的业绩，为人类健康事业的发展而努力奋斗！该项目由榆林市第三医院信息科负责实施。

七、必要的支撑条件、组织措施及实施步骤

暂定项目预计于2015年11月至2016年2月之间完成项目所需的网络环境与硬件设备及项目实施场地的建设。于2016年2月至2016年5月之间完成项目的关键技术，达到项目技术指标；同时完成项目实施内容记录与所有相关技术问题的扩展总结

八、计划实施进展、预算及来源渠道

项目总投资19万，拟申请政府补助10万，单位自筹9万。其中硬件采购17万，项目实施费用2万

详细配置参数列表

序号 采购内容

HBA卡

技术规格或性数量

能指标 ★HBA卡：每台配4个 套HBA卡：2个，光纤线3M LC-LC2条 ★售后服务：提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承

报价

12000

诺函 备份服务器(X3650M4)

CPU：E5-2603 1台 @1.80GHZ

1.80GHZ(2处理器）

内存：8GB 网卡：Intel I350 Gigabit Network

Connection(4块)

硬盘：2TB SATA（3块）★HBA卡：每台配套HBA卡：2个，光纤线3M LC-LC2条 可管理和维护性：光通路诊断，集成IMM(可选的Virtual Media Key支持Remote Presence)系统

支持的操作系统：MS Windows Server 2008、Red Hat Linux 和 SUSE

Linux、Vmware ESX Server、标配windows2008 服务

★售后服务：提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承诺函

35000 3 磁盘阵列(DS3500)

★品牌：与服务1台 器同品牌产品 控制器：配双控制器，4个6Gbps SAS主机接口，Cache具备断电保持数据完整功能。

支持SAN：支持SAN光纤通道交换机、支持1GBps/2GBps/4GBps

★主机接口：≥8个，8Gbps FC 主机端口

★数据Cache：每个控制器≥1G ★存储容量：本次硬盘配置数量≥10块，300G以上 3.5" SAS 15k rpm 最大驱动器数量：≥96个 图形化管理软件：配置图形化管理软件 多通路容错及动态负载均衡功能：支持 安全访问控制：防止LUN被未授权主机访问。支持Cache分区技术：支持 快照：支持 支持的操作系统：Microsoft Windows 2003, Sun Solaris, IBM AIX, Linux, Novell Netware。

99000

高可用性：完全的硬件冗余：处理器、电源、风扇、适配卡等都提供冗余，并保证在某硬件出现问题，能够进行自动切换，不出现单点故障。4 5 备份软件（Symantec Backup Exec Leo 11D Win）系统集成 要求 ★服务要求：提供3年7×24小时原厂上门保修维护

Back Exec沿袭最初在赛门铁克Veritas NetBackup中使

用的针对虚拟环境的获奖技术，通过单一管理控制台为VMware Infrastructure、Microsoft Windows Server 2008 Hyper-V以及传统的物理系统提供全面的数据保护，同时降低成本，并提高多重虚拟和物理系统的管理。

工作内容

1、说明:数据文

件大小在20G左右进行平滑迁移。★

2、进行数据模拟迁移（根据设计的数据迁移方案，建立一个模拟的数据迁移环境，它既能仿真实际环境又不影响实际数据，然

套30000

硬件总价*10% 1 后在数据模拟迁移环境中测试数据迁移的效果。数据模拟迁移前也应按备份策略备份模拟数据，以便数据迁移后能按恢复策略进行恢复测试）

3、测试数据模拟迁移（根据设计的数据迁移测试方案测试数据模拟迁移，也就是检查数据模拟迁移后数据和应用软件是否正常，主要包括：数据一致性测试、应用软件执行功能测试、性能测试、数据备份和恢复测试等）

4、准备实施数据迁移（数据模拟迁移测试成功后，在正式实施数据迁移前还需要做好以下几个方面工作：进行完全数据备份、确定数据迁移方案、安装和配置软硬件、制定应急方案等）

5、正式实施数据迁移（按照确定的数据迁移方案，正式实施数据迁移）测试数据迁移效果（按照数据迁移测试方案测试数据迁移效果，并对数据迁移后的数据库参数和性能进行调整，使之满足数据迁移后实际应用系统的需要）

6、移植系统应用软件(将实际应用系统的应用软件移植到数据迁移后的数据库系统上，并使之正常运行)

7、正式运行应用系统(在正式实施数据迁移成功并且数据库参数和性能达到要求后，就可以正式运行应用系统，并投入实际使用)

8、数据库升级到Windows+Oracle 11g。

9、数据库迁移时间控制在2～3小时内，不能超过4小时，须提供详细的升级、迁移方案。

某政府容灾备份方案 篇5

演练总结报告

一、检查组成员

组长：王粟（集团公司网络部网络监控处）无线专业专家：王玉国（浙江公司网络优化中心）传输专业专家：张晓琳（辽宁公司网络管理中心）

二、BSC容灾备份演练

演练时间：2011年7月13日00：00-4:30 抽查网元：陕西西安BSC102 网元信息：西安BSC102覆盖西安市长安区大学城区域，下挂基站16个，均为被容灾基站，载波345套，其中VVIP基站3个，VIP基站3个，普通容灾基站10个。被容灾基站主要覆盖财经学院和培华学院等话务密集的区域，符合集团关于被容灾基站选择原则的要求。演练内容：西安BSC102出现故障宕机，按照该BSC既定的容灾备份方案，紧急将其下辖的被容灾基站割接至西安BSC151下。演练过程：

 00:00，现场演练检查组长通知监控人员西安BSC102发生“宕机”故障，陕西公司网管中心监控组值班长将该演练故障按照省内重大故障级别上报，并通知应急人员到场。

 0:25，网络部、网管中心主管领导到场、西安分公司应急人员到现场，省内正式启动容灾备份应急倒换方案。

 0:25，开始进行BSC102网管数据备份输出，并开始目标BSC网管 数据制作和交换侧数据制作；同时，依照VVIP-VIP-普通基站顺序进行传输跳线布放。

 0:55，利用机房应急跳线完成预定应急电路割接。 1:03，首个VIP基站激活。 1:20，全部VIP及VVIP基站激活。

 1:30，开始VIP及VVIP基站下的拨打测试；经验证，语音及数据业务均正常。

 2:20，另外10个普通基站激活成功。

 2:25，开始普通基站下的DT及CQT拨打测试，经验证，语音及数据业务均正常。

 2:55，启动被容灾基站的倒回操作。

 4:30，完成所有被容灾基站的倒回操作，业务验证正常。演练小结：

按照既定的“容灾备份”现场演练检查方案，检查组在审核完陕西公司的BSC容灾备份应急预案后，首先对BSC核心机房进行了检查，机房内具备一定比例的应急跳线，应急DDF端口有醒目标识，符合检查办法中的相关要求。

演练当晚在规定时限内完成了VIP及普通被容灾基站的应急割接，从BSC模拟宕机到被容灾基站完全割接至容灾BSC，共割接基站16个，历时1小时55分钟，其中VVIP、VIP基站6个，历时55分钟；并于4点30分前完成了被容灾基站及业务的正常倒回。演练共历时4小时30分，基本实现了BSC容灾备份的演练目标。存在问题：

1、陕西公司未配备专用容灾BSC设备

陕西现有的容灾备份方案是基于现网运行BSC的互备份，没有专用的独立容灾BSC设备。由于现网业务负荷变动较为频繁，现网有限的端口、传输等资源也需要经常随之调整，目前很难完全满足集团BSC100%容灾的要求。

2、阿尔卡特设备数据装载时间过长

根据统计，阿尔卡特设备割接目标BSC平均单站数据装载时间约为5分钟左右，同其他厂家设备相比历时明显较长。本次抽取的BSC下挂被容灾基站数相对较少，若BSC下挂的被容灾基站数量较多，将影响业务恢复时长。经验总结：

1、在基于现网的BSC容灾时，鉴于阿尔卡特设备的特性，容灾BSC之间的相互对应关系可考虑归属同一OMC-R，割接时尽量减少BSC不必要进程、OMC-R不必要进程、减少LAC变更，避免切换关系混乱对网络造成不稳定因素，缩短割接时长。

2、在每个容灾BSC机房内均应部署用于容灾的机架或空间来存储足够的容灾光缆、端口和跳线、尾纤、备板等物资，以便于有效节约割接实施时间跨度，减小网络阻断时间。

3、在基于现网的容灾割接前要注意做好备份PRC，对原始数据进行备份，认真核对端口及传输链路，不要随意删除改动被容灾BSC的基站硬件，防止恢复后配臵出现问题。后续建议：

1、建议陕西公司网络部协调计划部部署BSC实体容灾设备，达到BSC100%容灾需求。

2、建议陕西公司与本省所有无线设备厂商共同研究BSC整体容灾方案，并在条件具备时进行实战演练，确保网络业务及时恢复。

3、结合2011年上半年BSC宕机重大故障的实际情况，强烈建议总部网络部适时向全网推动独立BSC整体容灾割接方案。附：本次容灾割接测试情况

BSC102容灾割接测试报告.docx

三、无线网红橙黄蓝应急预案演练

演练时间：2011年7月14日0：00-2:30 抽查网元：西安BSC213

网元信息：西安BSC213主要覆盖长安区大学城部分区域，下挂基站15个，载波308套，其中VIP基站1个，符合网络部应急通信处关于抽查网元的要求。

演练内容：西安BSC213出现LAC寻呼负荷过高的告警，省公司判断符合本省无线网红橙黄蓝应急预案中的何种等级，启动相应预案并进行现网操作。演练过程：

 00:00，检查组现场通知：陕西西安BSC213（卡特设备）LAC寻呼负荷达到满负荷的85%，要求按“红橙黄蓝应急预案”启动预案，并进行现网操作。

 00:05，陕西网管中心监控班组按照本省无线网红橙黄蓝预案中预警级别判断该情况符合蓝色级别，按照流程进行上报。陕西公司高话务疏导小组设备组专家确定启动蓝色预案，通知相应应急人员到达现场。

 00:20，应急人员紧急到达现场，通过预案指令操作，对高负荷设备及时快速进行疏导；同时监控班组将BSC相关情况对业务可能产生的影响情况按照既定的口径向客服部门公布。 00:35，应急措施实施完毕，并实时监控指标变化情况。 01:05，检查组现场通知：陕西西安BSC213（卡特设备）LAC寻呼负荷在启动蓝色预案后仍继续升高，达到100%负荷，要求陕西公司按“红橙黄蓝应急预案”进一步处理。

 01:08，陕西网管中心监控班组按照陕西公司红橙黄蓝预案中预警级别判断该情况符合橙色级别，按照流程进行上报。陕西公司高话务疏导小组组长确定将原先蓝色预案升级为橙色预案。 01:20，按照预案，对BSC下挂基站按5-3级的次序对基站载波进行闭锁，密切观察，并准备好闭站操作；同时监控班组将BSC相关情况对业务可能产生的影响情况按照既定的口径向客服部门公布。

 01:40，应急措施实施完毕，BSC LAC寻呼负荷降至70%以下，观察逐步稳定。

 01:55，监控组报告话务应急小组，经检查组确认，高话务应急小 组领导确定组织逐步实施倒回。

 02:30，应急人员完成全部倒回，观察业务量正常，指标正常。演练小结：

按照既定的“红橙黄蓝”应急预案的现场演练检查方案，检查组在审核完陕西公司的无线网“红橙黄蓝”应急预案后，模拟现网BSC高负荷情况，检查了陕西公司无线网“红橙黄蓝”应急预案的实地演练情况。

演练显示，针对核心网元高负荷，陕西公司预案等级判断准确，预案启动及时、应急操作较为完备、信息发布迅速；从演练开始至预案及操作全部倒回，共历时2小时30分钟，达到了演练的目的。问题及建议：

1、陕西公司无线网“红橙黄蓝”应急预案的触发条件是BSC的CP负荷超门限或者LAC寻呼负荷超门限两个条件，且各自门限不一，在紧急状态下，监控及维护人员可能混淆或出现信息传达不一致的情况。

建议陕西公司后续考虑将上述两个触发条件压缩为一个对设备影响更为直接的触发条件。

2、主动监控系统作为总部及各省监控类似可能需要启动“红橙黄蓝”应急预案对应网络问题的重要手段，其中阿尔卡特的BSC设备暂无法配臵CP负荷，陕西的监控人员目前仅能通过厂家设备的OMC-R等手段实施监控，对监控人员技能要求相对较高；

建议总部推动阿尔卡特厂家支持在主动监控系统中配臵“BSC设备的CP负荷”这一性能指标字段。

3、根据主动监控系统之前关于BSC 的数据需求规范，并无具体的LAC寻呼负荷值，陕西公司监控人员通过将寻呼负荷门限及不同厂家设备可支持的最大寻呼次数的绝对值换算成启动“红橙黄蓝”预案时各自级别对应的寻呼次数来作为基线值；