医院容灾备份整体解决方案（完整文案）

在信息化建设高度发达的今天，各种应用系统已经在各行各业广泛普及。就医疗行业而言，大到三甲医院和医疗集团，小到乡镇医院甚至卫生所都已经全部或者部分的实现了信息化。医院信息化极大的提高了医院的管理水平、业务效率和服务质量；既便民惠民，又提高了综合竞争力，对医院与患者都是十分重要的。相应的，在这些医疗单位的各种应用系统中，数据则成为了医院业务赖以正常运作、为民服务、创造价值的重要核心资产。要保证组织业务持续的运做和成功，就要保护基于计算机的信息。

然而，计算机应用系统不可避免会受到故障的威胁，而导致系统缓慢、甚至不可用。我们必须通过专门的技术手段，保证医院业务系统及其重要数据在面临这些故障威胁时，医院数据不会丢失。

数据的安全性保障包括多方面，如防病毒，系统入侵检测，硬件故障冗余，双机系统冗余、系统数据备份等，而数据备份是上述安全性保障最核心也是最重要的保障手段，因为它直接对医院的各种数据进行冗余保护，从而达到即使在硬件设备、操作系统、数据库和应用软件等外部环境任一部分甚至全都发生故障的情况下，医院依然能够通过备份系统提供的技术手段，找回对医院至关重要的业务数据。备份系统起到的数据保护作用，是保证医院业务正常运转、核心资产不受损失的最后一道防线，当各种影响数据安全的情况发生时，备份系统能以最短的时间恢复受损的数据，确保医院业务数据的安全。

本方案旨在提供一套有效的数据保护和高可用性服务的解决方案建议,其在合理预算范围之内,又能够基于医院现有环境和安全要求,使重要数据获得可靠的数据保护,且并无距离限制。

本方案采用 XXX 产品及解决方案，XXX 是自主、领先的数据安全管理厂商，提供数据全生命周期管理产品和服务。公司以“数据安全、数据管理、数据运营”为主线，现已建立了一条完善的数据全生命周期管理产品线。XXX 有着从业 20 余年的技术和管理团队，全系产品均为自主研发，致力于保护数字资产、深挖数据价值，为用户在实现数字化转型的过程中确保数据的保密性、完整性、可用性以及业务的连续性，助力全产业的转型、升级和变革。

1 备份系统建设的重要性

计算机系统可轻松进行复杂工作中巨大数据量的处理工作，却也同样因其保存有巨大数据量的信息而存在一些数据安全上的隐患。一旦因为这些隐患导致数据丢失，其造成的损失几乎无法通过人力短时间恢复。

1.1 系统灾难分析

（1）自然灾害

自然灾害：造成计算机灾难的自然灾害有：火灾、水灾、雷击、台风、地震、鼠害等。

（2）计算机系统故障

引起计算机系统故障的因素有下述几点：

• 主机系统故障：主要指数据库系统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障。
• 主机房故障：主要指主机房电源故障、主机房通讯故障、主机房水灾、主机房火灾、主机房鼠害。
• 整幢楼房故障：主要指整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害。
• 人为因素：由于应用系统缺陷、误操作、人为蓄意破坏、外来暴力事件等都将直接影响系统及数据的安全运行和使用。

1.2 国家对数据安全的重视

国家及监管部门对加强重要信息系统安全保障工作非常重视，先后出台了多项有关信息安全的意见和指导建议。其中部分管理规定及文件如下：

发布部门	发布时间	名称
中共中央办公厅、国务院办公厅	2003	《国家信息化领导小组关于加强信息安全保障工作的意见》 （中办发[2003]27 号）
国务院信息化工作办公室	2005	《重要信息系统灾难恢复指南》
国务院信息化工作办公室	2007 年 7 月	国家标准《信息系统灾难恢复规范》GB/T 20988-2007

1.3 备份系统保护数据安全

备份系统是一套针对应用连续性和数据安全性保护的系统，他通过统一化、自动化的操作对系统应用和数据进行有针对性的保护动作。

1.4 备份系统的保护场景

按照监管机构关于《信息系统灾难恢复规范》中重要信息系统应急预案的要求，应急场景应覆盖电力故障、通信线路故障、火情水灾、大规模区域性灾难、治安、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、操作系统故障、系统漏洞、应用系统故障以及其他各类与信息系统相关的故障。这些故障由于在爆发的诱因、破坏程度和造成的影响等方面都有所不同，因此应针对不同场景发生时制定相应的应急处置手段和策略。

2 技术背景概述

衡量容灾备份系统优劣的三个核心指标：

（1）RPO

恢复点目标，即备份时间间隔，决定备份系统可能丢失的数据量大小。越小越好，RPO=0，即实时备份，意味着数据 0 丢失；

（2）RTO

恢复时间目标，即数据及系统恢复所需时间，决定了业务要中断的时间。越小越好，趋于 0，就意味着业务连续性好，几乎不中断；

（3）数据完整可用性

备份数据恢复后完整性可用性。备份数据恢复后完整可用是容灾备份的底线。

3 医院灾备需求说明

本方案参考国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心于 2018 年 4 月发布的 《全国医院信息化建设标准与规范（试行）》 （以下简称：《建设标准》）来描述国家的未来各医院数据灾备的要求，这同时也是未来各医院对数据灾备的需求标准。

灾备需求分为数据备份和应用容灾，下面将分别描述各项的需求技术和指标。本方案只针对应用层技术进行描述，不考虑硬件层技术。

3.1 数据备份要求

数据备份分为本地备份和恢复、异地备份和恢复。

（1）本地备份和恢复要求

本地数据备份技术：

备份技术\医院级别	定时备份组件	数据同异步复制技术
二级医院	要求满足	要求满足
三级乙等医院	要求满足	要求满足
三级甲等医院	要求满足	要求满足

本地数据恢复指标：

恢复指标\医院级别	RTO	RPO
二级医院	≤30 分钟	≤15 分钟
三级乙等医院	≤20 分钟	≤15 分钟
三级甲等医院	≤15 分钟	≤10 分钟

（2）异地备份和恢复要求

异地数据备份技术：

备份技术\医院级别	异地定时备份组件	数据异步备份技术
二级医院	推荐要求	推荐要求
三级乙等医院	推荐要求	推荐要求
三级甲等医院	推荐要求	推荐要求

异地数据恢复指标：

恢复指标\医院级别	RTO	RPO
二级医院	推荐要求≤1 小时	推荐要求≤30 分钟
三级乙等医院	≤1 小时	≤30 分钟
三级甲等医院	≤1 小时	≤30 分钟

3.2 应用容灾要求

应用容灾分为本地应用高可用和异地应用容灾。

（1）本地应用高可用

本地应用高可用：

备份技术\医院级别	应用容灾软件	集群技术/ 负载均衡技术
二级医院	推荐要求	2 选一
三级乙等医院	要求满足	2 选一
三级甲等医院	要求满足	2 选一

本地应用恢复：

恢复指标\医院级别	RTO	RPO
二级医院	≤30 分钟	≤15 分钟
三级乙等医院	≤20 分钟	≤15 分钟
三级甲等医院	≤15 分钟	≤15 分钟

（2）异地应用容灾

异地应用容灾：

备份技术\医院级别	应用容灾软件	高可用/负载均衡/内容分发网络
二级医院	推荐要求	推荐要求
三级乙等医院	推荐要求	推荐要求
三级甲等医院	推荐要求	推荐要求

异地应用恢复：

恢复指标   医院级别	RTO	RPO
二级医院	推荐要求≤1 小时	推荐要求≤30 分钟
三级乙等医院	推荐要求≤1 小时	推荐要求≤30 分钟
三级甲等医院	推荐要求≤1 小时	推荐要求≤30 分钟

（3）应用容灾需求分析

根据以上需求分析如下：

1. 本地应用级容灾要求较严，而异地应用容灾也有推荐要求。
2. 异地应用容灾同样需要异地机房，还需要应用服务器、数据库服务器、存储磁盘阵列等硬件资源来搭建备用业务系统，以便需要应用容灾时，使用备用业务系统来接管医院的各项业务。
3. 对于应用容灾来说，最关键的是应用容灾软件，而应用容灾软件必须可靠地将数据实时复制到备用业务系统上，确保主备系统数据的一致
4. 针对医院业务场景，其核心业务系统的数据均放置在 Oracle、SQL Server 等主流数据库中，所以应用容灾软件需要针对这些数据库提供可靠地数据库级实时复制技术。
5. 应用容灾作为数据容灾的延伸，运维管理同样重要，因此建议应用容灾软件和数据备份软件采用统一管理平台进行管理，可以更加简化医院技术人员后期的使用难度。

3.3 需求总结

针对医院信息化安全，需要有一套完整的信息安全解决方案，它可以使用同一个管理平台，为医院提供数据的定时备份和恢复、数据的异地灾备规划，以满足各级医院的不同信息化安全要求。同时该平台还应该能提供建立和管理虚拟带库这种专用备份介质的功能，以应对现阶段病毒频繁爆发所导致的备份数据安全问题。

4 灾备系统方案设计

根据初步沟通需求统计，目前数据中心数据总量约为 10TB，考虑未来业务增长以及对数据安全的保护，保障数据不丢失，符合三级等保要求，需要对应用服务器进行整机和文件级的数据保护，目前需要针对该需求设计两套方案：

1、本地数据定时备份到同城异地机房数据备份（一台备份一体机），达到同城异地备份需求。考虑未来数据量增长，备份规划三年，备份一体机所需容量 48TB。

2、本地实时备份到同城异地机场（一台备份一体机容灾接管模块），数据实时传输。备份一体机所需容量 48TB 加容灾接管模块。

4.1 必须达到的要求

在本地网络中通过备份一体机和虚拟磁带库搭建一套备份系统，通过备份系统的统一管理，即可将医院业务网络中各系统的业务数据等统一定时备份到虚拟带库中进行保护。如无虚拟带库，也可将数据直接备份到备份一体机空间中进行保护。

4.2 推荐达到的要求

在异地机房，通过备份一体机搭建一套异地备份系统，并通过灾备网络将医院机房与异地数据中心连通。异地备份系统可独立地将医院业务系统的数据备份到异地数据中心来进行异地保护，也可以不进行直接备份，而是让本地备份系统在完成备份后，自发地迁移一份备份数据到异地备份系统中，同样可以达到异地备份保护效果，而且可以大大降低对医院业务系统的影响。

4.3 备份策略定制规范

日常备份制度描述了每天的备份以什么方式，使用什么备份介质进行，是系统备份方案的具体实施细则。对于备份策略的设定应该结合具体业务、维护需求，需要对备份、恢复策略进行精心设计，在制订完毕后，同样应严格按照制度进行日常备份，否则将无法达到备份方案的目标。具体而言，备份策略包括：定制策略和循环策略。

（1）定制策略

定制策略是根据数据的具体情况可以灵活定制的一种策略编制方式，它包括一次性执行方式和周期性方式。 一次性执行方式是指一次性的备份作业，可以立即执行，也可以定时执行。 周期性方式主要是针对周期性备份作业，比如： 每小时、每天、每周、每月执行。

（2）循环策略

常见数据备份策略有多种：完全备份、增量备份、差异备份等。

• 完全备份：备份系统中所有的数据；
• 增量备份：只备份上次备份以后有变化的数据； 
• 差异备份：只备份上次全备份以后有变化的数据。

备份过程中要求保存长期的历史数据，这些数据不可能保存在同一备份介质上，每天都使用新备份介质显然也不可取。如何灵活使用备份方法，有效分配备份介质，用较少的备份介质有效地备份长期数据，是备份策略要解决的问题。循环策略就可以解决以上问题。它为每天的备份分配备份介质，制定备份方法，可以最有效地利用备份介质。

以下备份策略可作文件服务器备份的参考：

• 文件备份：建议每周一次完全备份，每天 12:00 和 24:00 分别做一次增量备份。
• 数据库备份：建议每天进行一次完全备份，每天 12:00 做一次日志/增量备份。
• 系统应用备份：建议在完成系统安装、应用配置，业务稳定运行后，进行一次完整备份即可，如遇更新、升级变动或配置更改，则在每次变动后，再进行一次完整备份。
• 业务环境迁移：XXX 灾备整体解决方案拥有一套完善的迁移技术服务，能够将业务系统进行 P2P、P2V、V2P、V2V 及面向云平台的迁移，利用专业的系统预处理或二次封装手段屏蔽掉不同平台之间的操作系统底层驱动兼容，再通过高效的迁移工具在操作系统上进行全自动化的业务系统、应用软件和数据结构进行重建，从而达到各种平台间的平滑过渡。

4.3 方案运维服务说明

备份系统是业务系统的保险，平时正常情况下只会默默在后台进行数据保护工作，并不直接影响业务系统。但是，备份最终是为了恢复，备份系统是否能够在关键时刻正确地恢复出所需要的数据，或者在服务器故障时顺利接替其工作对外提供服务，才是医院真正关心的问题。为了避免“黑匣子”式的对医院不可见的灾备数据存放方式，定期维护备份系统也是整个备份系统解决方案中的重要一环。

良好的管理和维护是保证备份系统良好运行和可靠恢复的保障，包括管理员和后备的技术支持，完善的恢复演习计划，系统文档的管理更新等，这一切使得备份管理成为一种制度，而不是依赖于某个人的个人行为。

公司针对医院的业务特点，为医院备份系统的日常维护提供了全面的付费维护内容，可供用户根据自身情况进行选择。

主要支持维护内容如下：

服务内容	服务周期	运行维护职责
巡检服务	1 次/季度	为确保备份系统设备的稳定运行和及时发现潜在的软硬件故障， 提供定期的巡检服务，包括现场巡检、远程电话、邮件等方式。 并根据服务水平协议，为用户提供的服务内容体现在月报中， 并提交给用户方确认。
变更管理	按需	为确保备份系统的配置可以满足数据恢复的要求，按照约定的、 有效的变更管理规程进行规范管理。
事件管理	按需	为确保备份系统的稳定运行，按照约定的、 有效的事件管理规程进行规范管理。
演练及数据验证	1 次/年	与用户共同确定并实施容灾演练及数据验证的方案和工作计划， 并在服务完成后 5 个工作日内提交数据验证的服务报告。
应急响应	按需	在出现数据需要恢复场景下，经用户的配合和授权， 按需提供数据恢复服务。

5 产品介绍、方案报价——联系定制

6 预期效果

备份一体机是一款数据备份及应用连续性保护设备，既可以应对用户业务数据的定时备份保护需求，同时也可以针对核心业务及数据库进行实时保护，为客户提供统一、专业、高可靠的安全解决方案，满足等保三级要求。防止因病毒、系统故障、人为破坏等因素导致的数据丢失，保障业务应用在灾难故障情况下的连续性运行。

1、数据库事务级复制技术实时备份

• 利用数据库自身接口，将其事务记录，是目前仅有的实时复制数据库可达到 100%可靠技术
• 备端数据可一直保持可读，方便管理员进行数据，验证分摊各类数据降低对主数据库的压力
• 仅需传输数据库日志记录极大地降低对网络带宽的需求

2、虚拟化管理平台

自身内置虚拟化平台，可在其中搭建灾备应用环境，当用户业务系统发生故障时，可通过灾备环境快速接管业务，保障用户业务的连续性运行安全。

3、强大额容灾兼容接管

无需重启，PB 及数据分钟级一键接管；瞬时同步，主备数据实时一致；灾备部署一次性完成，无需后续干预；兼容所有切换场景，简单灵活实现接管效果。

4、广泛的跨场景兼容

兼容通用存储环境和分布式存储环境；兼容所有 X86 和 UNIX 平台；兼容 ORACLE RAC 等数据库集群环境；支持 ASM、裸设备等独立文件系统和存储格式。

5、技术优势

CBT 块级追踪技术，提升备份效率；NAT 网络穿透技术，适应复杂网络下的备份场景；源端重删压缩技术，精简跨平台备份传输；Saas 多租户 2.0，更优异的云备份管理方式；模拟备份技术，优化部署配置，简化部署难度。

6、数据定时保护

提供针对文件、数据库、虚拟机等业务数据的定时备份功能，解决数据的逻辑故障隐患，备端数据实时可读，可用于演练、数据挖掘、读写分离等，提升备份数据价值。

7、主动免疫病毒侵袭

备份系统可支持将数据备份到磁带、光盘等离线存储空间，可通过自身将存储制作为虚拟带库空间，其具备无文件系统格式，能主动免疫病毒侵袭。

8、数据安全保护：抓取和存放数据采用非对称加密技术保障数据安全。