實現數據連續可用

建設背景及目前現狀、需求分析

依 據《福建省設區市容災備份公共平臺建設技術指南》等文件精神及總體建設思路，在基層醫療機構信息系統容災方面基于CDP數據連續保護技術的容災方案的在省內還比較少見，由于資金及場地的限制，采用基于CDP數據連續保護技術的容災方案能更好適應當地實際情況需求。

福建某市基層衛生信息系統主要設備見表1，基層衛生信息系統網絡拓撲圖如圖1所示。目前存在的隱患有以下幾點：

圖1 福建某市基層衛生信息系統網絡拓撲圖

表1 信息系統主要設備

（1）6臺服務器主要負責為全市106個鄉鎮衛生院、19個社區衛生服務中心,10個婦幼保健機構、20個具有產科的縣級以上醫院、1891個村衛生所提供基層衛生信息系統的WEB訪問服務。雖然WEB應用服務器的數量有6臺，但是每臺服務器都是獨立對外提供WEB訪問服務，一旦其中的某臺服務器出現硬件或軟件故障，都將造成系統服務中斷。

（2）雖然有兩臺數據庫服務器，雙機集群，但如果機房出現自然災難，或者這兩臺服務器同時出現硬件故障，系統服務也將中斷。

（3）雖然有兩套生產存儲，數據復制備份，但如果機房出現自然災難，或這兩套生產存儲同時出現硬件故障，系統服務也將中斷。

（4）雖然有一套存儲虛擬化設備，用于實現主存儲與備存儲之間的數據復制，當設備出現硬件故障，將造成整個系統服務的中斷。

（5）Oracle數 據庫雖然做了RAC保護，但沒有辦法防止各種邏輯災難，一旦災難發生，恢復數據可能性小。

（6）對外通訊的物理鏈路只一條，一旦該鏈路出現故障，或機房有斷電、火災等事故，將造成整個系統服務的中斷。

系統建設目標

通過此次項目建設，可以實現以下目標：防止各種邏輯災難（如人為誤刪除等）；容災系統要對所有應用系統進行保護，以保證當應用系統出現物理或邏輯故障的情況下業務不中斷；還要對生產存儲進行保護，以保證當生產存儲損壞的情況下業務系統仍然正常工作；考慮應對站點級別的損壞或癱瘓時的數據丟失量（RPO）和業務恢復時間（RTO）指標，實現本地RTO≤15分鐘，RPO≈0；異地RTO≤15分 鐘，RPO≤1分鐘。

為了防范實施風險，容災系統不對原有系統做任何改動，包括結構和底層卷管理等；兼容所有第三方主流存儲以及前端應用主機的操作系統。解決數據庫文件或應用程序文件丟失或損壞、硬盤物理損壞、操作系統的恢復等眾多IT系統的棘手問題。

基層衛生容災備份系統解決方案拓撲圖，如圖2所示。

圖2 福建某市基層衛生容災備份系統解決方案拓撲圖

圖3 快速業務應用系統重建示意圖

圖4 機房發生災難時的業務恢復示意圖

應用此方案實現靈活和方便的實時備份機制且管理簡單，本地數據災備與同城容災相結合。并且實現應用級、數據級容災，輕松還原任何歷史數據。

當應用系統出現故障時，容災系統能快速重建應用業務系統，如圖3所示。機房發生災難時的業務恢復，如圖4所示。

飛康公司CDP （Continue Date Protection）實時備份方案，多時間點自動連續快照技術， 實現I/O級別的備份粒度和分鐘級恢復數據， 而且極少占用主機和網絡資源。結構化的數據庫數據與一般的非結構化數據文檔相比有極大的差異，是不能簡單的用基于存儲、數據塊鏡像復制或者簡單的快照技術進行復制備份。

數據庫數據的備份，必須在物理數據被復制的同時，保證其邏輯的完整性。只有真正的持續數據保護(CDP)技術和有任意時間點回退機制保證，才能保障數據庫備份的完整可用性。

使用雙鏈路，租用兩條50M政務外網專線鏈路，從而保證足夠帶寬，避免單點故障，配置VPN通道，能有效的保障數據傳輸的安全性,容災備份鏈路安全拓撲圖如圖5所示。

圖5 容災備份鏈路安全拓撲圖

本地機房部署1臺應急接管服務器（安裝VMware ESXi操作系統，并在ESXi系統平臺下布署虛擬機（WEB應用服務器及數據庫服務器），應急接管服務器通過以太網接入到政務外網，通過光纖接入到FC SAN存儲網絡，用于系統應急、接管、演練、測試、開發等功能）和1臺容災管理設備（可提供3種數據保護和恢復模式：

磁盤鏡像保護、1000個CDP快照及journal實時IO錄像恢復技術），為生產系統提供數據的連續保護。當生產系統發生故障時，可通過應急接管服務器接管業務，保證業務系統的正常運行。

在同城異地機房（容災中心機房）亦部署1臺應急接管服務器和1臺容災管理設備，當生產中心機房徹底癱瘓的情況下可以啟用容災中心機房來接管業務。

在生產中心機房和容災中心機房內各布署一臺下一代防火墻（NGFW），以 保護兩端網絡的安全，免受外部網絡的攻擊。

福建某市基層衛生信息容災備份系統的成功應用，滿足基層醫療機構信息系統以及設區市其他電子政務業務系統的容災備份需要，保障數據安全。

容災系統能提供完整的、可供災備恢復的數據備份，既能通過數據備份、數據復制等技術實現數據級容災，又能對部分重要應用系統實現快速切換、數據零丟失的應用級容災，提供核心業務系統的快速接管能力。

同時，還可利用容災系統對數據進行歸檔、恢復測試、演練培訓、系統遷移等應用操作。由于經費、場地等條件限制，未能考慮虛擬存儲做到雙活及雙中心建設。

應謹記：“容災備份，必要且重要，不僅重要，而且緊急”。通過本次建設方案的應用與實踐，達到并滿足該市基層衛生信息容災備份需求設計的總體要求。