1.客户简介
榆林市第一医院暨延安大学第二附属医院,前身为1951年创建于宝鸡的陕西省第二康复医院;1970年为支援陕北老区建设,整体迁址绥德;1989年通过国家教委验收,成为延安大学第二附属医院;1995年通过卫生部验收,成为陕北地区第一所三级甲等综合医院。自迁址以来,我院作为陕北地区医疗技术中心和人才培养基地,一直承担着陕晋宁蒙接壤地区危急重症抢救和技术指导任务,为保障人民生命健康和带动区域卫生事业发展做出了杰出的贡献,被誉为“陕北医院的一面旗帜”。
2.项目背景
随着 IT 技术在医院的深入应用,各 IT 系统已成为支撑医院正常运行的核心保障,也成为各医院的“利润中心”。如何保证各IT系统的正常运行、或者在系统出现故障时能够最快、最大程度的恢复系统成为摆在医院 IT部门面前的一个很大的挑战。
从大的方面看,管理要求以及技术实现是影响医院信息系统业务连续性的最重要的两个方面。管理要求即要制定医院的业务连续性规划、制定业务连续性方案、识别业务连续性风险、进行业务连续性演练与培训等。而技术实现是保证业务连续性目标的“法制”手段,是业务连续性要求落地的最根本方法。在本文中,对医院业务连续性的探讨将不涉及管理要求,而是从技术方案的角度探讨合理的技术方案对业务连续性的影响。
大多数用户所希望的,不是灾难发生若干天后忙碌、紧张而有缓慢的恢复业务系统,而是希望不论任何灾难降临,业务都能持续不断、永不停断的进行,即实现业务连续性。
3.浪擎方案
3.1 需求调研表
应用名称 | 服务器类别 | 数据库类型 | 加密方法 | 备注 |
OA | 虚拟机 | oracle | 无 | |
手麻重症 | 虚拟机 | oracle | 无 | |
移动临床 | 虚拟机 | oracle | 观片加密狗(1个) | |
整体护理 | 虚拟机 | oracle | 无 | |
掌上医院 | 虚拟机 | oracle | 无 | |
掌上医院医护版 | 虚拟机 | oracle | 无 | |
自助机服务器 | 实体机 | oracle | 无 | |
体检服务器 | 实体机 | oracle | 无 | |
HIS服务器 | 实体机 | oracle | 无 | linux+rac |
心电 | 虚拟机 | sql | 加密狗(3个) | |
廉洁风险防控 | 虚拟机 | sql | 无 | |
人力资源 | 虚拟机 | sql | 加密狗(1个) | |
不良事件单病种三甲复审 | 虚拟机 | sql | 加密狗(1个) | |
榆林一院门户网站 | 虚拟机 | mysql | 无 | 外网上 |
舆情监控 | 实体机 | mysql | 无 | 外网上 |
护理平板 | 虚拟机 | oracle | 无 | |
合理用药 | 虚拟机 | sql | 无 | |
经管服务器 | 实体机 | sql | 无 | |
服务器 | 实体机 | 文件 | 无 | 本地 |
绥德服务器 | 实体机 | 文件 | 无 | 本地 |
榆林服务器 | 实体机 | 文件 | 无 | 本地 |
容灾需求调研表
3.2 全局拓扑简图
为了达到RPO、RTO趋于零的保护,使用浪擎A镜像双活容灾对重要业务数据库镜像复制,备用数据库处于在线运行状态,可读可查询,这样一旦用户生产数据库出现故障,备用数据库可立即接管生产数据库工作。使用浪擎D实时备份对文件、业务数据库实时备份、实时恢复,当出现数据逻辑错误或者人为误操作时,可回退到任意时间点,实现数据的容错,当用户生产数据库出现故障,备用数据库可立即启动接管生产数据库工作。
浪擎灾备软件的可扩展性非常强,支持用户后期的业务系统扩展;安装和实施无需改变原有的硬、软件和网络环境。全局拓扑简图如下
全局拓扑简图
3.3 浪擎AgileMirror镜像系统
应用级:双活容灾
数据库级别的实时镜像容灾产品,保证主备两端数据的一致性。A产品具备并超越D系实时备份软件的全部功能,当生产端业务系统发生故障时,容灾端的备用系统可以无需恢复直接接替生产端的业务系统使用,保证业务连续运行。
在线式:备端可查询
容灾端的备用数据库处于在线状态,用户可随时查询业务数据来检验容灾结果,且容灾端可查询统计的功能可分流主数据库的性能压力。区别于虚拟化软件、硬件存储镜像通过快照提供的查询功能。
断点续传
镜像系统能够提供网络失败、数据库失败、主机失败的断点续传功能。基于文件块的优化增量传输技术,仅只传输不同文件块,当传输某文件失败下一次重新传输时,在优化增量传输控制下,将从上一次的传输点开始传输后续的文件块。
全自动化追逐式全量
追逐式全量复制主要用于第一次实施,或者浪擎灾备软件长时间停止后的再次启动。
在用户生产系统不停机的情况下,追逐式复制技术把源端服务器所有数据,包括缓存数据以及全量复制期间的新增数据,全部复制到目标端服务器,达到源端和目标端数据基准相同。追逐式复制速度极快,比常用的逻辑数据拷贝快20倍以上,极大的提高复制效率。
实时增量复制
实时增量复制基于浪擎ACA引擎(应用级捕获和分析)。ACA引擎实时监控和捕获源系统变化事务,然后分析出记录数据,并将结果传输到目标端,再通过存储进程保存到系统。
支持断点续传,延续断点进行续传,而无需重新校验、或是重新全量,完全保障数据不丢失。
切换
支持当生产服务器发生故障时,可通过手工启动容灾服务器上的数据库以及相应IP设置修改,或是自动延时切换将业务切换至容灾服务器。用户可预先设定切换策略,编制切换步骤和内容,如网络IP等,发生切换时,由相关功能来执行切换动作。
回切
在切换发生后,支持生产系统网络或主机服务恢复后,可以通过浪擎软件进行数据反向全量复制,在两边数据基准一致的前提下,恢复浪擎软件的服务和IP,将业务切换回生产系统。上述过程可通过软件界面完成,无需用户手动维护。
3.4 浪擎DataBackup实时备份
全功能全平台
支持不同操作系统下主流的数据库和文件的备份以及恢复,支持主流虚拟机(如VMware、Hyper-V)的备份与恢复,支持操作系统等,存储恢复路径灵活,支持多对一、一对一、一对多备份方式。
实时、定时备份
实时备份对业务系统数据进行定时、实时在线备份,持续保护业务系统的数据。支持实时备份通过捕获数据变化,并进行实时增量传输,不间断的保护业务系统数据,确保生产服务器的数据不丢失。
任意时间点还原
保留所有的变化的数据块,可以根据用户的需求恢复到任意时间点精确到秒级版本。通过增量和差异版本的实时复制、传输技术,以及全量加增量合成存储技术确保数据完整性和实现任意时间点还原的功能。
容灾与容错相结合
采用CDP技术,系统能根据数据库事务日志的变化分析出数据库完整性点,在复制此数据到备用服务器的同时还将保存历史记录,保证系统可以以I/O数据块为单位恢复至任意时间点,并且每个数据版本都满足数据库级的一致性,即每个版本等都是正确可用的,而不需要尝试回退I/O。从而真正防止因数据库误操作对企事业单位带来的损失。
裸机还原
通常情况下,裸机要想进行信息处理需要进行硬盘分区和格式化、安装操作系统、安装驱动程序、安装应用程序等繁琐的步骤,需要花费大量的时间才能构造一个可用的系统环境。但是浪擎D实时备份可以轻松地将备份好的系统恢复至裸机上,实现一步到位。可以快速的恢复业务系统的运行环境,极大的降低业务系统的最大恢复时间(RTO)指标。达到高性能的容灾。
异机还原
1)支持异机还原,避免单机故障导致的数据无法还原、使用的风险。
2)即时在不同硬件上,也可以恢复出故障的系统。
3)克隆与部署操作系统,不受硬件限制。
4)在物理计算机之间以及物理计算机与虚拟机之间进行迁移。
对系统影响小
1)安装过程无需停机,采用定时全量和实时增量的技术,对网络和系统资源占用极低,不会影响生产系统的运行。
2)用户通过访问一个WEB浏览器来设定备份计划和策略,完成日常所有操作。浪擎D实时备份将变化的数据从生产服务器捕获到,并传输到备份服务器里,从而减少了对生产服务器的负担。
3)全量加增量合成存储备份技术,保证系统只需做一次全量备份即可,大大降轻生产系统负担。