第一篇：金蝶k3服務器備份方案

金蝶備份恢復方案

金蝶備份方法

1.開始—程序—金蝶 k3 WISE 創(chuàng)新管理平臺—金蝶k3服務配置工具—賬套管理—登陸后，如下

2.在彈出窗口錄入信息

選擇自動備份的開始時間、結束時間。結束時間應大于開始時間。

1）選擇需要進行備份的賬套，將需要進行備份的賬套打上勾，選擇備份路徑。備份路徑可以是：1）選中賬套所在數據庫服務器端的路徑；2）其它機器上的共享路徑，前提是這個共享路徑有“可寫”的權限。

2）然后輸入完全備份和增量備份的間隔時間。由于完全備份比較耗費時間，所有間隔的時間可以長一些，增量備份由于耗時相對較少，間隔時間可以考慮設置的短一些。

3）如果希望對某個賬套立即開始執(zhí)行賬套的完全備份，則在該賬套“是否立即執(zhí)行完全備份”列打上勾，否則，不在該選項上打勾。

4）單擊【方案】→【保存】，彈出 “方案保存”窗口。

5）在彈出的“方案保存”窗口中輸入方案名稱，單擊【確定】。

6）執(zhí)行賬套批量備份

打開一個備份方案或者新建一個批量備份方案后，單擊【備份】→【執(zhí)行備份】，系統就自動根據設置，對所有選中的賬套定時進行完全備份和增量備份。

注意：

當賬套批量自動備份工具運行時，計算機正常關機時會有系統彈出提示“選擇退出工具后，會停止所有賬套的備份，確定要退出嗎”，這時請不要按“是”，否則下次開機后備份工具將不會定時自動備份。

三．硬件方面

1.在現有的服務器基礎上加一塊硬盤500g或1T用于單純保存數據，這樣即使系統或者系統硬盤出現問題也可以完好保存?zhèn)浞輸祿?/p>

2.每月手動備份2次，分別是5日-10日和20日-25日，備份人員電腦一份，移動硬盤一份。

強烈建議備份數據分開存放

第二篇：服務器數據備份方案

浪擎-陜西省西安市中醫(yī)院

浪擎官網：http://www.tmdps.cn/

1.概述

陜西西安市中醫(yī)醫(yī)院是一所中醫(yī)特色濃厚臨床科室齊全、醫(yī)學人才匯聚集醫(yī)教研為一體的三級甲等醫(yī)院、國家示范中醫(yī)醫(yī)院、陜西省中醫(yī)學院西安附屬醫(yī)院、省市醫(yī)保定點醫(yī)院。

醫(yī)院注重中醫(yī)藥特色的學科和?？平ㄔO，以名醫(yī)、名科帶動醫(yī)院整體發(fā)展。腦病科、肛腸科為國家級重點中醫(yī)專科建設單位；肝病科、消化科為省級重點?？疲荒I病科為省級重點中醫(yī)?？平ㄔO單位；心內科、腎病科為市級中醫(yī)特色優(yōu)勢?？啤ａt(yī)院還設有內分泌科、呼吸科、老年病科、腫瘤科、小兒科、普外科、脊柱外科、骨傷科、皮膚科、婦科、耳鼻喉科、眼科、口腔科、針推按摩康復保健科等臨床科室40余個。開展中醫(yī)診療技術項目達110余種，具有中醫(yī)特色的治療技術40余項，開設和健全中醫(yī)專病門診36個，中醫(yī)、中西醫(yī)結合特色突出，療效顯著。

2.建設目標

1)業(yè)務系統服務器實時備份到備用服務器。

2)容災系統對生產機（主服務器）不能有任何性能影響。必須保證該系統的正常運行。

3)為降低容災成本，提高資源利用率主備服務器硬件規(guī)格或配置無需相同。

4)強調持久化服務能力，業(yè)務系統運行不允許中斷。

5)強調數據的準確性，業(yè)務系統不允許丟失數據或出錯。

6)需要可靠的容災方案，保證數據的安全及提供快速的恢復能力。

3.選用部件

針對于上述需求說明，選用以下規(guī)格的部件：

?浪擎?鏡像系統Oracle客戶端代理

?浪擎?鏡像系統Oracle服務器端

?浪擎?鏡像系統WEB管理平臺

4.應用說明

采用浪擎?鏡像系統的鏡像服務器、Oracle 10g鏡像代理、鏡像任務監(jiān)控軟件解決上述需求。浪擎?鏡像系統的鏡像代理支持自動檢測文件或數據庫的增量變化，無需以掃描文件系統或數據庫方式來判斷變化，并且支持高效的增量傳輸算法，從而支持重負荷條件下的秒級別實時鏡像頻率，對原來系統的性能影響極少。鏡像系統由鏡像代理（客戶端）、鏡像服務器（服務器端）以及管理端組成。

在HIS雙機的兩臺Oracle10g數據庫服務器上均安裝Oracle10g鏡像代理，在備用服務器上安裝鏡像服務器端。設置Oracle10g鏡像代理的檢測路徑為主存儲路徑，鏡像服務器設置路徑為備用存儲路徑。實現了實時的復制。

5.方案特色

1)備用端可查詢

由于備用數據庫處于打開運行狀態(tài)，不同于冷容災模式下容災站點的數據庫系統在進行數據復制是不可用的情況，因此備用數據庫可以通過為其它系統提供數據查詢或共享服務。

2)高性價比

對主備系統硬件一致性無要求，目標端無需購置昂貴的存儲設備或光纖通信設備等，極大的降低系統投入成本，充分保護現有設備投資。

3)方便靈活

由于采用邏輯數據復制原理，鏡像系統可采用一對

一、多對一復制方式，應用方式非常靈活，并且大大減少投入成本。

4)高效率、低負載

數據復制引擎效率很高，同時保證了復制數據的精確性。在源數據庫端，數據復制引擎嚴格地遵守讀一致性模式。

5)基于Web的任務監(jiān)控和配置管理

提供B/S圖形化管理界面，復制任務狀態(tài)和設置均可通過瀏覽器操作完成。

6)全方位的復制包含各種數據類型

系統支持數據庫所有的數據類型、DML和DDL復制。在復制時，系統可選擇性地在用戶級、對象級、命令級排除（exclude）不需要復制的內容。

7)災難恢復

系統可以容忍實例失敗、系統失敗和網絡失敗。

8)可選擇性復制

當系統技術被用于某些目的（如報表系統）時，無需對所有的數據表信息進行復制，而只需要復制那些需要的表的信息，這樣可以大大減少存儲和網絡帶寬的成本。

第三篇：服務器備份方案

服務器備份方案

1.概述

服務器備份是指針對于服務器所產生的數據信息進行相應的存儲備份過程，從而保障數據的安全運行，從狹義上來看信息的價值在于其潛在用途，并會隨著時間的推移而改變。數據管理和保護可攫取信息的最大價值，并規(guī)避因未按照監(jiān)管法規(guī)保留信息而導致的風險。企業(yè)應對當前和將來的信息使用方式進行評估，實施滿足其全部需求的流程和技術。

2.服務器備份系統架構

目前最常見的網絡數據備份系統結構按其架構不同可以分為五種：基于網絡附加存儲（DAS-Base）結構，基于局域網（LAN-Base）結構，基于 SAN 結構的 LAN-Free 和Server-Free結構，以及雙機熱備份。下面對這幾種網絡數據備份系統結構作具體介紹： 2.1 DAS-Base 結構

這種備份大多是采用服務器上自帶的磁帶機或備份硬盤（目前大都采用備份硬盤），而備份操作往往也是通過手工操作的方式進行的，此種備份方式被稱為RAID。如下圖所示，紅色虛線表示數據流。

2.1.1工作原理

原理是利用數組方式來作磁盤組，配合數據分散排列的設計，提升數據的安全性。磁盤陣列是由很多便宜、容量較小、穩(wěn)定性較高、速度較慢磁盤，組合成一個大型的磁盤組，利用個別磁盤提供數據所產生加成效果提升整個磁盤系統效能。同時利用這項技術，將數據切割成許多區(qū)段，分別存放在各個硬盤上。磁盤陣列還能利用同位檢查（Parity Check）的觀念，在數組中任一顆硬盤故障時，仍可讀出數據，在數據重構時，將數據經計算后重新置入新硬盤中。2.1.2 陣列樣式

? 外接式磁盤陣列柜：外接式磁盤陣列柜最常被使用大型服務器上，具可熱抽換（Hot Swap）的特性，不過這類產品的價格都很貴。? 內接式磁盤陣列卡：內接式磁盤陣列卡，因為價格便宜，但需要較高的安裝技術，適合技術人員使用操作。

? 軟件仿真: 利用軟件仿真的方式，由于會拖累機器的速度，不適合大數據流量的服務器。

2.1.3優(yōu)缺點 ? 優(yōu)點

RAID 以及磁帶備份也是非常需要的。對于RAID 而言，可以以很低的成本大大提高系統的可靠性，而且其復雜程度遠遠低于雙機。因為畢竟硬盤是系統中機械操作最頻繁、易損率最高的部件，如果采用RAID，就可以使出現故障的系統很容易修復，也減少服務器停機進行切換的次數。? 缺點 i.ii.可管理的存儲設備少，不利于備份系統的共享，不大適合于現在大型的數據備份要求，而且不能提供實時的備份需求。

RAID 技術只能解決硬盤的問題，備份只能解決系統出現問題后的恢復。而一旦服務器本身出現問題，不論是設備的硬件問題還是軟件系統的問題，都會造成服務的中斷。因此，RAID 及數據備份技術不能解決避免服務中斷的問題。

2.2 LAN-Base 結構 這是小型辦公環(huán)境最常使用的備份結構。如下圖所示

2.2.1工作原理

在該系統中數據的傳輸是以局域網絡為基礎的，首先預先配置一臺服務器作為備份管理服務器，它負責整個系統的備份操作。磁帶庫則接在某臺服務器上，當需要備份數據在數據備份時備份對象把數據通過網絡傳輸到磁帶庫中實現備份的。

2.2.2 局域網接入方式 備份服務器可以直接接入主局域網內或放在專用的備份局域網內。我們推薦使用后者方案。因為采用前者方案的話，當備份數據量很大的時候，備份數據會占用很大的網絡帶寬，主局域網的性能會下降很厲害，而后者就可以使得備份進程與普通工作進程相互的干擾減少，保證主局域網的正常工作性能。2.2.3 優(yōu)缺點 ? 優(yōu)點

投資經濟、磁帶庫共享、集中備份管理。? 缺點

當備份數據量大或備份頻率高時，局域網的性能下降快，不適合重載荷的網絡應用環(huán)境。

2.3 LAN-Free 備份結構

為徹底解決傳統備份方式需要占用 LAN 帶寬問題，基于 SAN 的備份是一種很好的技術方案。LAN-Free 和 Server-Free 的備份系統是建立在 SAN（存儲區(qū)域網）的基礎上的兩種具有代表性的解決方案。它們采用一種全新的體系結構，將磁帶庫和磁盤陣列各自作為獨立的光纖結點，多臺主機共享磁帶庫備份時，數據流不再經過網絡而直接從磁盤陣列傳到磁帶庫內，是一種無需占用網絡帶寬的解決方案。

2.3.1 工作原理

數據無需通過局域網而直接進行備份，即用戶只需將磁帶機或磁帶庫等備份設備連接到SAN中，各服務器就可把需要備份的數據直接發(fā)送到共享的備份設備上，不必再經過局域網鏈路。由于服務器到共享存儲設備的大量數據傳輸是通過SAN網絡進行的，局域網只承擔各服務器之間的通信任務，而無需承擔數據傳輸的任務。實現了控制流和數據流分離的目的。

2.3.2 實現方式

LAN-free網絡數據備份系統結構有多種實施方式。通常，用戶都需要為每臺服務器配備光纖通道適配器，適配器負責把這些服務器連接到與一臺或多臺磁帶機(或磁帶庫)相連的SAN上。同時，還需要為服務器配備特定的管理軟件，通過它，系統能夠把塊格式的數據從服務器內存、經SAN傳輸到磁帶機或磁帶庫中。還有一種常用的LAN-free實施辦法，在這種結構中，主備份服務器上的管理軟件可以啟動其他服務器的數據備份操作。塊格式的數據從磁盤陣列通過SAN傳輸到臨時存儲數據的備份服務器的內存中，之后再經SAN傳輸到磁帶機或磁帶庫中。2.3.3 優(yōu)缺點 ? 優(yōu)點 i.高性能的數據備份：在SAN存儲區(qū)域網絡中光纖技術的應用使得數據的傳輸速率大大地得到提升，在全雙工的傳輸方式下可達到200M/Sec的傳輸速率，從而使得系統的備份性能得到質的飛躍。

ii.iii.iv.v.靈活的可擴展性：在SAN存儲網絡中，系統擁有很好的可擴展性，整個網絡的設計上采用了模塊化和可熱更換性，使得系統能滿足無限的存儲備份需求。

數據備份的集中化管理：由于采用了SAN存儲架構，使得數據從原有的數據島轉向數據集中化，從而實現了集中化的數據備份。解放第一網絡：在傳統的網絡備份中，特別是越來越多數據需要備份的今天，大量數據備份需要占據大量的以太網帶寬，使得本身越來越緊張的網絡帶寬不堪重任。而LAN-Free備份解決了我們的燃眉之急。降低成本：存儲設備的正真共享大大減少了存儲設備的投資，降低成本。

? 缺點 i.它仍然讓服務器參與了將備份數據從一個存儲設備轉移到另一個存儲設備的過程，在一定程度上占用了服務器寶貴的CPU處理時間和服務器內存。ii.LAN-free技術的恢復能力很一般，它非常依賴用戶的應用。2.4 Server-Free結構

它是LAN-free的一種延伸，可使數據能夠在SAN結構中的兩個存儲設備之間直接傳輸，通常是在磁盤陣列和磁帶庫之間。如下圖所示。

2.4.1 工作方式

? 通常情況下，備份數據通過名為數據移動器的設備從磁盤陣列傳輸到磁帶庫上。該設備可能是光纖通道交換機、存儲路由器、智能磁帶或磁盤設備或者是服務器。數據移動器執(zhí)行的命令其實是把數據從一個存儲設備傳輸到另一個設備。實施這個過程的一種方法是借助于SCSI-3的擴展拷貝命令，它使服務器能夠發(fā)送命令給存儲設備，指示后者把數據直接傳輸到另一個設備，不必通過服務器內存。數據移動器收到擴展拷貝命令后，執(zhí)行相應功能。

? 利用網絡數據管理協議(NDMP)。這種協議實際上為服務器、備份和恢復應用及備份設備等部件之間的通信充當一種接口。在實施過程中，NDMP把命令從服務器傳輸到備份應用中，而與NDMP兼容的備份軟件會開始實際的數據傳輸工作，且數據的傳輸并不通過服務器內存。NDMP的目的在于方便異構環(huán)境下的備份和恢復過程，并增強不同廠商的備份和恢復管理軟件以及存儲硬件之間的兼容性。

2.4.2 優(yōu)缺點

? 優(yōu)點

無服務器備份技術具有縮短備份及恢復所用時間的優(yōu)點。因為備份過程在專用高速存儲網絡上進行，而且決定吞吐量的是存儲設備的速度，而不是服務器的處理能力，所以系統性能將大為提升。? 缺點

雖然服務器的負擔大為減輕，但仍需要備份應用軟件(以及其主機服務器)來控制備份過程。元數據必須記錄在備份軟件的數據庫上，這仍需要占用CPU資源。與LAN-free一樣，無服務器備份可能會導致上面提到的同樣類型的兼容性問題。而且，無服務器備份可能難度大、成本高。最后，如果無服務器備份的應用要更廣泛，恢復功能方面還有待更大改進。

2.5 雙機熱備份

雙機熱備特指基于高可用系統中的兩臺服務器的熱備（或高可用），因兩機高可用在國內使用較多，故得名雙機熱備，雙機高可用按工作中的切換方式分為：主-備方式（Active-Standby方式）和雙主機方式（Active-Active方式），主-備方式即指的是一臺服務器處于某種業(yè)務的激活狀態(tài)（即Active狀態(tài)），另一臺服務器處于該業(yè)務的備用狀態(tài)（即Standby狀態(tài))。而雙主機方式即指兩種不同業(yè)務分別在兩臺服務器上互為主備狀態(tài)（即Active-Standby和Standby-Active狀態(tài)）。拓撲結構圖如下

2.5.1 工作原理 ? 心跳過程

通過IP做心跳檢測時，主備機會通過此心跳路徑，周期性的發(fā)出相互檢測的測試包，如果此時主機出現故障，備機在連續(xù)丟失設定數目的檢測包后，會認為主機出現故障，這時備會自動檢測設置中是否有第二種心跳，如果沒有第二種心跳的話，備機則根據已設定的規(guī)則，啟動備機的相關服務，完成雙機熱備的切換。? IP工作過程

IP地址才用虛擬IP地址的方法來實現，主要原理如圖

主機正常的情況下虛擬IP地址指向主機的實IP地址，用戶通過虛擬IP地址訪問主機，這時，HA軟件將虛擬IP地址解析到主機實IP地址。

當主機做相關的切換時

虛擬IP地址通過HA軟件自動將虛擬IP地址解析到備機的實IP地址上，這時，虛擬IP地址指向備機的實IP地址。但對用戶來說，用戶訪問的仍然是虛擬IP地址。所以用戶只會在切換的過程中發(fā)現有短暫的通信中斷，經過一個短暫的時間，就可以恢復通信。? 應用及網絡故障切換過程

可以檢測到主機的應用以及網絡故障并及時將服務切到備用服務器

? 雙機熱備軟件推薦

PlusWell、Lander Cluster、EterneCluster、ServHA Cluster 2.5.2 雙機熱備方式

? 共享存儲（磁盤陣列）的方式，如下圖所示。

共享存儲方式主要通過磁盤陣列提供切換后，對數據完整性和連續(xù)性的保障。用戶數據一般會放在磁盤陣列上，當主機宕機后，備機繼續(xù)從磁盤陣列上取得原有數據。這種方式因為使用一臺存儲設備，往往被業(yè)內人士稱為磁盤單點故障。但一般來講存儲的安全性較高。所以如果忽略存儲設備故障的情況下，這種方式也是業(yè)內采用最多的熱備方式。優(yōu)點：對于共享方式，數據庫放在共享的存儲設備上。當一臺服務器提供服務時，直接在存儲設備上進行讀寫。而當系統切換后，另一臺服務器也同樣讀取該存儲設備上的數據。它可以在無人值守的情況下提供快速的切換，保證不會有數據丟失現象。

缺點：存在存儲單點故障;增加了昂貴的存儲設備投資，對于有實力的企業(yè)，可優(yōu)先考慮該方式。

? 全冗余(雙機雙存儲)方式，如下圖所示。

基于單臺存儲的傳統雙機熱備方式，確實存在存儲單點故障的情況，為實現存儲冗余，存儲高可用也已經越來越多的被用戶接受。我們從理解上可以看出，雙機熱備最早是為解決服務器的計劃性停機與非計劃性宕機的解決方案，但是我們無法實現存儲的計劃性停機與非計劃性宕機帶來的服務器停機，而存儲作為雙機熱備中唯一存儲數據的設備，它一旦發(fā)生故障往往會造成雙機熱備系統全面崩潰。

這種方式的特點在于：

i.存儲之間的數據復制不經過網絡，而是由存儲之間進行復制。ii.兩個存儲之間的復制是完全實時的，不存在任何時間延時。iii.主備存儲之間的切換時間小于500ms，以確保系統存儲時不產生延時。iv.硬盤盤符及分區(qū)不因為主備存儲之間的切換而改變。v.服務器的切換，不影響存儲之間的初始化，增量同步及數據復制。vi.某一存儲設備的計劃性停機，不影響整個服務器雙機熱備系統的工作。vii.存儲設備之間使用重復數據刪除技術，完成增量同步工作。viii.真正的7X24小時或切換的全冗余方案。? 數據復制的方式，如下圖所示。

這種方式主要利用數據的同步方式，保證主備服務器的數據一致性?；跀祿椭频姆绞接卸喾N方法，其性能和安全也不盡相同，其主要方法有以下幾種： i.單純的文件方式的拷貝不適用于數據庫等應用，因為打開的文件是不能被復制的，如果要復制必須將數據庫關閉，這顯然是不可以的。以文件方式的復制主要適用于WEB頁的更新，FTP上傳應用，對主備機數據完整性，連續(xù)性要求不高的情況下使用。ii.利用數據庫所帶有復制功能，比如SQLServer2000或2005所帶的定閱復制，這種方式用戶要根據自己的應用小心使用。

iii.硬盤數據攔截，目前國際國內，比較成熟的雙機熱備軟件通常會使用硬盤數據攔截的技術，通常稱為鏡像軟件即Mirror軟件，這種技術當前已非常成熟，攔截的方式也不盡相同。

2.5.3 雙機熱備中的概念說明

? Active-Active

Active-Active方式指的是業(yè)務方式而不是服務器狀態(tài)，如果是同一種應用是不能完成Active-Active方式的。例如熱備的兩臺服務器都是sqlserver數據庫，那也是指的不同的數據庫實例。相同的數據庫實例是不可能在熱備這一級實現Active-Active方式。簡單的講Active-Active方式就是兩個Active-Standby方式分別運行于兩臺服務器上的。? 故障檢測

故障檢測是雙機熱備的任務，不同的雙機檢測點的多少決定了雙機熱備軟件在功能和性能上的優(yōu)劣，并不是所有的軟件都具有相同的檢測功能，以PlusWell雙機熱備軟件為例，其提供的是一種全系統檢測能力，即檢測分為系統級、應用級、網絡級三個方面。系統級檢測主要通過雙機熱備軟件之間的心跳提供系統的檢測功能，應用級提供用戶應用程序、數據庫等的檢測功能，網絡級的檢測提供對網卡的檢測及可選的對網絡路徑的檢測功能，因此稱為全故障檢測能力。? 服務器資源

雙機熱備的資源指某種業(yè)務運行過程中所依賴的最小的關聯服務，不同的雙機軟件所提供的資源多少也不相同，當然提供的可切換資源越多，軟件應用的范圍也越廣，在雙機熱備中提到的服務器資源主要包括，可切換的網絡IP資源、計算機名、磁盤卷資源、服務器進程等。? 雙機熱備切換

雙機熱備的切換一般分為手動切換和故障切換，即計劃性切換（即人為切換）和非計劃性切換（即故障切換）。需要大家注意的是并不是所有資源都具有可切換性，以PlusWell熱備份軟件為例他提供了：（1）本地資源監(jiān)控，即不可切換的資源，（2）普通資源，即可以在主備機切換的資源。（3）快速資源，指的是快速切換的資源，一般情況下的雙機切換時間為1-5分鐘，而快速切換的時間為3-5秒種。用戶應根據自己的需求及業(yè)務特點來選擇相關的切換服務，從價格成本上來說，切換的時間越短費用也越高。

2.5.4 熱備與備份的區(qū)別

熱備份指的是：high available即高可用，而備份指的是Backup，即數據備份的一種，這是兩種不同的概念，應對的產品也是兩種功能上完全不同的產品。熱備份主要保障業(yè)務的連續(xù)性，實現的方法是故障點的轉移，而備份，主要目的是為了防止數據丟失，而做的一份拷貝，所以備份強調的是數據恢復而不是應用的故障轉移。

3.方案推薦

3.1 需求分析

? 業(yè)務切換：一臺機器發(fā)生故障時，另一臺機器接手業(yè)務并負責運行，業(yè)務交換時間不得長于5分鐘。? 數據同步：

兩臺機器所擁有的以及支持業(yè)務正常運行的數據保持一致，其中異步誤差不得超過5分鐘

硬同步：由共享存儲介質實現數據同步，其中常用磁盤柜型號為DS3400，支持兩臺機器同時共享其磁盤。

軟同步：由軟件實現，常用磁盤柜型號為DS3000。主備機各自使用自身所擁有的磁盤，由軟件實現兩個磁盤之上的數據一致。其中軟同步，軟件在數據同步方面主要分以下模式： i.同步：主機將需要同步的數據發(fā)送到備機，備機接手完全之后開始同步操作。主機等待備機同步完畢之后開始下一次同步。ii.異步：主機將需要同步的數據交付備機，等待備機接手之后，則進行下一次交付。

? 對外提供統一的訪問接口：

外部訪問系統時，標識符一致。外部用戶無需關心當前工作系統到底為其中哪一臺機器。實現機制主要為VIP（虛擬IP）。當前活動主機創(chuàng)建虛擬IP，并對外發(fā)布，當服務切換時，之前主機刪除IP，激活的備機在充當主機角色之前首先創(chuàng)建虛擬IP，以保證整個系統對服務接口一致。

3.2 方案選擇

基于3.1的需求分析，我們推薦選擇雙機熱備。

第四篇：數據備份及服務器應急方案新

鹽城市第一人民醫(yī)院信息系統

系統安全、數據備份及服務器等設備的應急方案

一、系統安全

為了保證醫(yī)院業(yè)務信息系統（內網）的系統安全（不包括“信息安全”），采取如下管理措施：

1、醫(yī)院業(yè)務信息系統（內網）為一個封閉的計算機網絡，與外網完全物理隔離。網絡上的任何設備不能也不得接入外網。全院網絡通過專用工作站和軟件系統進行集中監(jiān)控和管理。

2、所有工作站拆除光驅和軟驅，關閉USB口。對確實需要使用USB口的少數工作站采用軟件措施，針對性的開放必要的USB口。不允許接入任何外來設備（軟盤、光盤、U盤、移動存儲等設備）。

3、全院統一信息導出導入節(jié)點和管理。對需要導出的信息，必須經過有關部門審批，到信息中心特定的工作站上導出或導入，并做好詳細記錄需要要導出的信息一律以一次性光盤刻錄導出；需要導入的媒體需要先進行病毒檢查，確認沒有危害后，方可導入。

4、主要服務器和工作站安裝防病毒軟件，對病毒進行實時監(jiān)控，并由專人負責定期升級。一旦發(fā)現問題立即上報，并采取相應措施。在對外接口工作站均采用雙網卡內外分離方式，如醫(yī)保前置機、新農合前置機等，并安裝放火墻，以防系統受到攻擊。

5、全院工作站根據需要分成多個VLAN，由信息科統一設置VLAN和分配IP地址。機器名也由信息科設定（根據信息安全需要）。

6、所有工作站的接入統一由信息科根據醫(yī)院決定來實施。即關閉交換機上暫時不用的端口，配線架上不用的信息口不與交換機連接，需要使用時，由信息科工程師安裝跳線，打開端口，并安排IP地址。

關于信息安全方面，見“鹽城一院信息安全措施”。

二、數據備份

1、新HIS 數據備份（TJRIS+TJPACS）

在每天凌晨0:30利用HIS監(jiān)控電腦（150.102.101.12）計劃任務中的backup和backup2，分日期交替進行數據備份，分別存放于G:數據庫備份 backup和backup2目錄中。每月最后一天的數據庫備份將改名后永久保存（刻成光盤存檔）。

同時在每天凌晨4點將當天的數據庫備份異地保存到五官科分院的專用備份存儲設備中。

2、舊HIS 數據備份（ycdbs）

在每天凌晨2點進行本機數據備份（利用主服務器SQL自身的功能：數據庫維護計劃2），保存在F:databakhisbak中。并于同天凌晨3點利用主服務器WIN2000系統的計劃任務功能cycbak，執(zhí)行d:databakcycbak.bat文件，將備份的文件傳送到文件及數據監(jiān)控服務器（150.102.100.5）的F：hpdatabakhisbak中（hisbak.bak）。

同時在每天凌晨4：30點將當天的數據庫備份異地保存到五官科分院的專用備份存儲設備中。

3、LIS 數據備份(lisdb)在每天凌晨1：15進行本機數據備份（利用主服務器SQL自身的功能：數據庫維護計劃1），保存在F:databaklisbak中。并于凌晨3點利用主服務器WIN2000系統的計劃任務功能cycbak，執(zhí)行d:databakcycbak.bat文件，將備份的文件傳送到文件及數據監(jiān)控服務器（150.102.100.5）的D：hpdatabaklisbak中（lisbak.bak）。

同時在每天凌晨4：30點將當天的數據庫備份異地保存到五官科分院的專用備份存儲設備中。

4、PACS數據備份 PACS使用的ORACLE數據庫已與新HIS使用的數據庫合并，由新HIS統一進行數據備份。

PACS的影像資料在線僅保存八個月左右，之前的影像以天為文件（一般情況），采用壓縮后光盤刻錄保存的方式。在壓縮刻盤后，必須拷貝回本機并進行解壓恢復，以檢查保存的文件是否完好。如果需要使用，可將相應的光盤文件釋放到原磁盤柜后，即可使用。

5、離休數據備份

在晚上23:20利用文件及數據監(jiān)控服務器（150.102.100.5）WIN2000系統的計劃任務功能ybbf，執(zhí)行d:ybbf.bat文件，將離休服務器上的文件復制到數據監(jiān)控服務器（150.102.100.5）的D：hpdatabakybbaklx中（主要是DBF表和其它所有環(huán)境配置及執(zhí)行文件等）。

同時在每天凌晨4：30點將當天的數據庫備份異地保存到五官科分院的專用備份存儲設備中。

7、醫(yī)保前置機數據備份

內部前置機（150.102.55.11）在晚上23：10進行本機數據備份（利用主服務器SQL自身的功能：數據庫維護計劃1），保存在D:yb11bak中。并于同天晚上23:30利用主服務器WIN2000系統的計劃任務功能yb11，執(zhí)行d:yb11.bat文件，將備份的文件傳送到文件及數據監(jiān)控服務器（150.102.100.5）的D：hpdatabakYB11中（uploaddb_bak.bak）。

外部前置機于晚上23:00利用主服務器WIN2000系統的計劃任務功能yb10，執(zhí)行d:yb11.bat(+cyc.txt)文件，將interdb備份到d:interdb_bak中（interdbbak.bak）。同時將備份的文件傳送到文件及數據監(jiān)控服務器（150.102.100.5）的D：hpdatabakYB10中（interdbbak.bak）。

同時在每天凌晨4：30點將當天的數據庫備份異地保存到五官科分院的專用備份存儲設備中。

8、新農合服務器數據備份

在晚上23：10進行本機數據備份，保存在D:databak中。并于同天晚上23：55利用系統的計劃任務功能xnhbak，執(zhí)行d:databakxnhbak.bat文件，將備份的文件傳送到其他服務器的E：city_databak中。

新農合平臺有一套完整的備份與恢復系統。

三、數據異地備份與容災系統

在五官科分院機房設置了一臺專用備份存儲設備，集中保存所有數據庫的備份文件。

1、利用HIS監(jiān)控電腦（150.102.101.12）WIN2003系統的計劃任務功能hisbak，執(zhí)行d:hisbak.bat文件上述的HIS的數據備份文件FULL.DMP于凌晨4：00異地保存到五官科分院機房的專用備份存儲設備中（D：his），方法是將整個文件夾進行復制。

2、利用文件及數據監(jiān)控服務器（150.102.100.5）WIN2000系統的計劃任務功能ycyybak，執(zhí)行d:ycyybak.bat文件上述的所有數據備份文件（D：hpdatabak，包含舊HIS、LIS、EMR、EMR_ZK、YB10、YB11、LX等）于凌晨4：30全部異地保存到五官科分院機房的專用備份存儲設備中（D：hpdatabak），方法是將整個文件夾進行復制。

3、數據同步及災難快速恢復系統

除了HIS、LIS、EMR等關鍵系統采用雙機熱備的模式（二臺服務器+一臺磁盤柜），以加強系統安全以外，針對最關鍵的HIS，醫(yī)院在門診部機房設置了一臺IBM小型機，做HIS容災系統（災難快速恢復系統）。容災系統采用的是事務同步的處理方式，高效及時地保證該容災備份機的數據與正常使用的小型機系統的數據庫基本同步，可能會相差最后一個事務。一旦正常使用的小型機系統全部宕機，將立即啟用容災系統，以至于不嚴重影響醫(yī)院的正常工作。

四、服務器應急方案

1、HIS 新HIS采用了二臺IBM小型機和一臺IBM全光纖磁盤柜，做成雙機熱備系統。由于小型機的配置較高，目前采用的是一主一備的模式。一旦主機發(fā)生故障，輔機會立即自動接管所有工作，其中間斷在一分鐘左右，不影響系統的正常使用。

同時，在門診部機房設置了一臺IBM小型機，做HIS容災系統。容災系統采用的是事務同步的處理方式，高效及時地實現了數據庫基本同步。一旦正常使用的小型機系統全部宕機，將立即啟用容災系統，進行災難快速恢復，以至于不嚴重影響醫(yī)院的正常工作。

2、舊HIS、LIS 舊HIS、LIS采用雙機熱備技術，由一臺HP580G4服務器（HPHIS1/150.102.100.2）、一臺HP380G4服務器（HPHIS2/150.102.100.3）和一臺HP MS500G2磁盤柜，并采用MOSE HA做雙機熱備份系統（HPHIS/150.102.100.1）。

二臺服務器上各有二只74GSCSI硬盤，RAID1；在MS500G2磁盤柜上有二組（各四只）143GSCSI硬盤，RAID5，容量各為500G，前一組（E盤）參加雙機切換，后一組（F盤）不參加雙機切換（二臺服務器同時看到）。

3、PACS PACS由一臺HP580G4服務器（HPHIS1/150.102.101.201）、一臺HP380G4服務器（HPHIS2/150.102.101.202）和一臺同友DS1710F磁盤柜做成的采用雙機系統，原采用MOSE HA做雙機熱備份系統（HPHIS/150.102.100.1）。但由于ORACLE數據庫已移到HIS的小型機的數據庫中，目前采用雙機冷備份的方式，即二臺服務器均連接磁盤柜，一旦HP580G4發(fā)生故障，手工切換到HP380G4。注意需要修改HP380要修改相應的配置文件，及做影像數據庫重建。

4、新農合

新農合采用由一臺HP580G5服務器、一臺HP388G7服務器和一臺HP MS2000G2磁盤柜，通過WINDOWS的MSCS組成一套雙機熱備系統。上級主管部門管理瀏覽服務器采用的是HP380G6服務器，省廳前置機采用的是HP160G6服務器，市級醫(yī)院前置機采用的是HO180G6服務器。由于在前置機上只有通訊軟件，沒有數據，所以省級前置機和市級醫(yī)院前置機均有安裝好軟件的高檔PC機做備份使用。

5、離休系統

離休系統是一套老式的NETWARE系統，它不受硬件配置的限制。在醫(yī)院本部我們利用老式的HP服務器來進行硬件容災，一旦發(fā)生故障，立即啟用備份的HP服務器，再恢復前天晚上保存的數據即可，缺少的數據可以由市衛(wèi)生局返回。五官分院的離休系統采用一只硬盤做好備份，一旦服務器故障，如硬盤不壞，只要將其硬盤裝到新的電腦上即可；如果硬盤損壞，就換上備份的硬盤，再復制上備份的數據即可，缺少的數據可以由市衛(wèi)生局返回。

五、其它主要工作站應急方案

1、網絡監(jiān)控（150.102.101.12）

網絡監(jiān)控工作站主要承擔：通過QUIDIVEW軟件整個網絡的安全監(jiān)控（監(jiān)控網絡連接工作狀況、設備運行狀況等）、網絡設備的管理（設備的管理、內網接入的管理等），以及HIS數據的安全檢查（檢查主服務器和存儲設備工作狀況，檢查幾個主要的容易人為發(fā)生差錯的數據表，每天早上必須檢查）和數據備份和異機備份等工作。由于與這臺電腦同批的電腦有備用，所以采用硬盤備份的方法做應急措施。

2、文件服務（150.102.100.5+6）

文件服務是不能中斷的重要工作站：放有部分工作站啟動必須的設置參數、各工作站安裝文件、自動更新軟件等。還承擔數據備份任務（YCYYDATABAK）和異地備份工作（備份數據到五官科服務器中）（詳見上面的第二條）。這臺電腦與PACS光盤刻錄的電腦配置相同，可以互換（注意修改IP地址）。

3、醫(yī)保、新農合前置機（150.102.55.11/10）

均采用本機克隆和硬盤備份的方法來做應急措施。

4、病區(qū)護士工作站、掛號收費工作站等

均采用備份機的方法來做應急措施。

第五篇：異地服務器備份解決方案

異地服務器備份解決方案

-------北京睿云翰林技術專員提供

隨著科技的不斷發(fā)展，現在我們是處在信息的時代，信息數據對我們的重要性是不言而喻的，像很多的大型企業(yè)或者公司因為丟失了數據而造成無法估量的損失，所以數據備份對于很多的企業(yè)是相當的重要的，而很多人對于服務器的備份不是很了解，導致遇到了類似的情況，不知道如何進行，下面就看看異地服務器備份時怎么進行的。

一、需求分析

用戶現有2臺服務器，其中1臺作為主營業(yè)務服務器正常運行，里面存放著關鍵數據，另1臺服務器在異地作為備份服務器，考慮到各種因素而遭到毀壞，如地震、火災、丟失等，進一步提高數據抵抗各種可能安全因素的容災能力。保障在主營服務器出現故障時，在異地的備用服務器中能有宕機服務器中的所有數據，保證業(yè)務的正常運行。

二、方案設計

根據用戶需求，主營服務器上運行的應用程序和數據十分關鍵，因此我們設計將主服務器的數據ReYun DBOS服務器異地備份軟件備份到異地的另一臺服務器中，ReYun DBOS靈活多樣的備份策略使得備份服務器中同樣有主服務器的數據，這樣就實現了即便主營服務器出現故障，用戶可以在備份服務器中找回數據，保障了業(yè)務的正常運行和數據的安全。

三、方案必要性

如果按照傳統的標準應用部署備份方式，要想保證數據不丟失，需要工作人員手動將數據導出并保存在其他硬件存儲中，而且必須在服務器不工作的情況下，通常是在凌晨或占用周末時間，給工作人員帶來極大的麻煩，作為企業(yè)，也需要投入大量人力資源完成備份工作，既耗費時間和金錢，又要冒著誤操作導致數據丟失的風險。

四、方案拓撲圖：

五、睿蕓異地備份產品介紹：

ReYun推出DBOS云備份產品，能夠實現用戶跨地區(qū)備份，可以在不同網關下實現企 業(yè)數據遷移及備份，從而真正實現信息技術領域中搭建云備份平臺的理想。

如果您還有有技術上的問題或者其他的問題可以隨時找我們的技術專員，北京睿云翰林的技術專員為您解答疑惑。