实现数据连续可用

建设背景及目前现状、需求分析

依 据《福建省设区市容灾备份公共平台建设技术指南》等文件精神及总体建设思路，在基层医疗机构信息系统容灾方面基于CDP数据连续保护技术的容灾方案的在省内还比较少见，由于资金及场地的限制，采用基于CDP数据连续保护技术的容灾方案能更好适应当地实际情况需求。

福建某市基层卫生信息系统主要设备见表1，基层卫生信息系统网络拓扑图如图1所示。目前存在的隐患有以下几点：

图1 福建某市基层卫生信息系统网络拓扑图

表1 信息系统主要设备

（1）6台服务器主要负责为全市106个乡镇卫生院、19个社区卫生服务中心,10个妇幼保健机构、20个具有产科的县级以上医院、1891个村卫生所提供基层卫生信息系统的WEB访问服务。虽然WEB应用服务器的数量有6台，但是每台服务器都是独立对外提供WEB访问服务，一旦其中的某台服务器出现硬件或软件故障，都将造成系统服务中断。

（2）虽然有两台数据库服务器，双机集群，但如果机房出现自然灾难，或者这两台服务器同时出现硬件故障，系统服务也将中断。

（3）虽然有两套生产存储，数据复制备份，但如果机房出现自然灾难，或这两套生产存储同时出现硬件故障，系统服务也将中断。

（4）虽然有一套存储虚拟化设备，用于实现主存储与备存储之间的数据复制，当设备出现硬件故障，将造成整个系统服务的中断。

（5）Oracle数 据库虽然做了RAC保护，但没有办法防止各种逻辑灾难，一旦灾难发生，恢复数据可能性小。

（6）对外通讯的物理链路只一条，一旦该链路出现故障，或机房有断电、火灾等事故，将造成整个系统服务的中断。

系统建设目标

通过此次项目建设，可以实现以下目标：防止各种逻辑灾难（如人为误删除等）；容灾系统要对所有应用系统进行保护，以保证当应用系统出现物理或逻辑故障的情况下业务不中断；还要对生产存储进行保护，以保证当生产存储损坏的情况下业务系统仍然正常工作；考虑应对站点级别的损坏或瘫痪时的数据丢失量（RPO）和业务恢复时间（RTO）指标，实现本地RTO≤15分钟，RPO≈0；异地RTO≤15分 钟，RPO≤1分钟。

为了防范实施风险，容灾系统不对原有系统做任何改动，包括结构和底层卷管理等；兼容所有第三方主流存储以及前端应用主机的操作系统。解决数据库文件或应用程序文件丢失或损坏、硬盘物理损坏、操作系统的恢复等众多IT系统的棘手问题。

基层卫生容灾备份系统解决方案拓扑图，如图2所示。

图2 福建某市基层卫生容灾备份系统解决方案拓扑图

图3 快速业务应用系统重建示意图

图4 机房发生灾难时的业务恢复示意图

应用此方案实现灵活和方便的实时备份机制且管理简单，本地数据灾备与同城容灾相结合。并且实现应用级、数据级容灾，轻松还原任何历史数据。

当应用系统出现故障时，容灾系统能快速重建应用业务系统，如图3所示。机房发生灾难时的业务恢复，如图4所示。

飞康公司CDP （Continue Date Protection）实时备份方案，多时间点自动连续快照技术， 实现I/O级别的备份粒度和分钟级恢复数据， 而且极少占用主机和网络资源。结构化的数据库数据与一般的非结构化数据文档相比有极大的差异，是不能简单的用基于存储、数据块镜像复制或者简单的快照技术进行复制备份。

数据库数据的备份，必须在物理数据被复制的同时，保证其逻辑的完整性。只有真正的持续数据保护(CDP)技术和有任意时间点回退机制保证，才能保障数据库备份的完整可用性。

使用双链路，租用两条50M政务外网专线链路，从而保证足够带宽，避免单点故障，配置VPN通道，能有效的保障数据传输的安全性,容灾备份链路安全拓扑图如图5所示。

图5 容灾备份链路安全拓扑图

本地机房部署1台应急接管服务器（安装VMware ESXi操作系统，并在ESXi系统平台下布署虚拟机（WEB应用服务器及数据库服务器），应急接管服务器通过以太网接入到政务外网，通过光纤接入到FC SAN存储网络，用于系统应急、接管、演练、测试、开发等功能）和1台容灾管理设备（可提供3种数据保护和恢复模式：

磁盘镜像保护、1000个CDP快照及journal实时IO录像恢复技术），为生产系统提供数据的连续保护。当生产系统发生故障时，可通过应急接管服务器接管业务，保证业务系统的正常运行。

在同城异地机房（容灾中心机房）亦部署1台应急接管服务器和1台容灾管理设备，当生产中心机房彻底瘫痪的情况下可以启用容灾中心机房来接管业务。

在生产中心机房和容灾中心机房内各布署一台下一代防火墙（NGFW），以 保护两端网络的安全，免受外部网络的攻击。

福建某市基层卫生信息容灾备份系统的成功应用，满足基层医疗机构信息系统以及设区市其他电子政务业务系统的容灾备份需要，保障数据安全。

容灾系统能提供完整的、可供灾备恢复的数据备份，既能通过数据备份、数据复制等技术实现数据级容灾，又能对部分重要应用系统实现快速切换、数据零丢失的应用级容灾，提供核心业务系统的快速接管能力。

同时，还可利用容灾系统对数据进行归档、恢复测试、演练培训、系统迁移等应用操作。由于经费、场地等条件限制，未能考虑虚拟存储做到双活及双中心建设。

应谨记：“容灾备份，必要且重要，不仅重要，而且紧急”。通过本次建设方案的应用与实践，达到并满足该市基层卫生信息容灾备份需求设计的总体要求。