客户背景和现状
河南焦作市人民医院始建于1946年,是豫北地区成立最早的医院之一,经过60余年的风雨洗礼,现已发展成为焦作市最大的综合性三级甲等医院。
近年来,焦作人民医院信息化建设投入力度加大,给医院业务开展带来了极大的便利。然而在信息化建设中,安全风险都是时刻存在的。无论是硬件故障、软件错误,还是人为误操作,都有可能造成数据丢失,甚至业务系统崩溃。这种情况一旦发生,将给医院带来难以挽为的经济损失,严重时甚至会对相关领导进行追责。正是基于这一风险考虑,人民医院需要构造出一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的灾备保护系统来保障医院应用系统和业务数据的安全。
焦作市人民医院现状:
人民医院业务主要有HIS、EMR、LIS、PACS等业务系统;其中HIS和EMR系统为rethat6.5操作系统、LIS和PACS为Windows server2008R2操作系统,业务系统都是Oracle 11g数据库,业务服务器全部是单机架构,任意一台服务器宕机都会造成相关业务中断,医院业务系统存在极大的安全隐患。
根据前期项目调研发现,人民医院业务系统存在以下问题:
1.应用连续性。当前所有业务运行在本地机房,而且基本都是单机运行,单机单节点故障对核心业务带来极大的安全风险,若PDM系统一旦出现故障,将造成医院业务大面积瘫痪,很难短时间快速恢复业务,给医院造成重大经济损失及责任问题。
2.数据安全性。本地主要业务的数据只有一份,并且放置在存储设备,该存储设备存在明显的单点故障风险,当前已经频繁出现设备宕机故障;对于核心业务数据,没有专业的备份保护措施,通常是没有备份或者备份数据没有得到可靠的验证,造成数据备份保护“形同虚设”;数据安全防护差,对于数据误删除、数据被篡改、数据逻辑故障、感染病毒,如时下频繁爆发的勒索病毒。从上述情况可以看出,一旦医院数据丢失,将很难对数据恢复,由此给医院造成不可挽回成损失。
3.本地机房安全性。单位所有业务都处在本地机房内,一旦本地机房故障(如意外停电、自然灾害),将造成业务长时间中断,更甚者会使单位业务数据完全丢失。
浪擎科技技术人员根据焦作市人民医院HIS、EMR、LIS、PACS等业务系统现状和问题,为了对业务数据进行有效保护,实现核心业务系统的应急容灾,医院急需一套业务数据灾备保护系统,实现重要数据及业务的多重保护。浪擎科技给出的解决方案拓扑图如下:
在本地灾备机房新增五台高性能容灾服务器和一台备份一体机,其中内嵌DAYS容灾备份平台软件。对应HIS、EMR、LIS、PACS等关键业务系统,在容灾服务器上各搭建一套相对应的应用业务系统。
1)应用级数据库镜像双活容灾
在HIS系统的生产、容灾、容错服务器上分别安装DAYS容灾备份平台代理客户端,组成一套数据库镜像双活容灾系统,通过客户端代理将生产服务器的数据库日志实时同步写入到容灾服务器上,容灾服务器数据库实时在线状态,生产端和容灾端数据实时一致,保证了同步数据的完整可用。同时,生产端代理将同步的数据库日志复制到备份一体机进行长时间归档保存,当生产端数据库误删除或感染病毒等原因造成数据丢失时,可以通过备份一体机还原丢失的数据。
当生产端服务器故障宕机时,容灾服务器可以即时接管,保证业务的连续性,达到核心业务数据库的应用级容灾。
2)数据级实时备份
在备份一体机上,启动内嵌的DAYS容灾备份平台的数据实时备份模块,通过DAYS容灾备份平台代理客户端,将生成服务器的数据实时同步到备份一体机上,进行多副本保存,保证数据零丢失。
当生产端数据库误删除或感染病毒等造成数据丢失时,可以通过存储端恢复任意时间点的数据,将备份的数据还原到任意指定服务器上,恢复损坏或丢失的数据,保证快速恢复该业务系统正常运行,实现业务系统的数据级容灾保护。
并且备份一体机采用定制的Linux操作系统,与生产服务器操作系统形成了异构环境,当生产服务器感染病毒时,需要备份的数据经过传输加密后变成非可执行文件,感染病毒的文件在备份一体机无法复制传播,保证了备份数据的安全可用。
3)应用级实时恢复容灾
在备份一体机上,启动内嵌的DAYS容灾备份平台的数据实时恢复容灾模块,通过容灾端代理,将备份的关键业务系统的数据,实时还原到容灾服务器(如EMR、LIS、PACS容灾服务器),保证生产端、存储端、容灾端三个节点的数据实时一致。当关键业务(如EMR生产服务器)故障时,通过WEB管理平台一键接管,快速恢复业务正常,实现关键业务系统的应急容灾保护。
客户收益
结合焦作市人民医院的需求,实现计算机应用系统备份容灾自动化,减少系统管理员的工作量,提高了信息系统灾难防范能力。
1.应用级保护:对核心业务实时保护,实时同步核心业务数据到灾备主机,一旦生产端故障,可以立即进行业务接管。保证数据RTO趋于0。
2.数据级保护:对数据进行自动监控,连续捕获和备份数据变化,只要数据内的数据发生变化,便实时、准确的备份下来。保证数据RPO趋于0。
3.数据持续回退:可按任意操作步数或时间点进行数据快速恢复,回到数据的任何状态,从而能够找回误删或者损坏前的数据。在恢复的过程中不但保证了数据的完整性,而且能保证事件的完整性。
4.国内外主流环境支持:支持ORACLE、MS SQL、MY SQL等多种数据库的环境镜像双活容灾。支持Windows、LINUX、UNIX等主流操作系统,32位与64位异构硬件平台一体化的备份解决方案。
5.实施无需停机:支持全量复制、增量复制、实时复制、定时复制、秒级任意时间点恢复等双活容灾功能,支持基于数据库事务日志同步等主流技术解决网络带宽的问题。
6.支持所有的应用系统均在同一WEB界面监控、管理、配置;监控包括(CPU、内存、磁盘空间、数据库运行状态、系统进程)等信息和历史作业报表管理,对业务主机、容灾服务器的工作状态、资源消耗等数据能产生报表、报警(短信、邮箱)功能;减少运维工作量和投入成本。