存储双活和容灾备份选择:针对医院重要业务系统做存储双活,一般业务做容灾备份,这样是否安全,还是说选择所有的业务系统都做存储双活,重点业务做容灾备份更加安全呢。
针对勒索病毒等病毒攻击,容灾备份是必须的吗,还是说存储双活也能代替容灾备份功能呢。
首先需要明确双活与容灾备份解决方案的区别。双活方案提供的是应用保护,容灾备份提供的是数据保护。具体说,双活方案指当某一台设备(单台服务器、交换机、存储)或某一个数据中心发生物理故障,如停电、硬件故障、网络中断等时,核心应用(如 HIS )不会中断,前端的医务工作人员对故障无感知。但是对于病毒攻击,双活方案是无能为力的,因为双活技术的原理决定了病毒会同时感染两个数据中心。所以双活解决方案是无法防范病毒入侵、人为误操作导致数据丢失等逻辑错误的。
针对医院最核心的业务系统( HIS 、 EMR 、 PACS 等),最完善的保护方案是双活 + 连续数据保护( CDP ) + 容灾备份, 这样才能既防范业务中断,又防止数据丢失,以及中病毒后的快速恢复。同时,双活解决方案不能只做存储双活,而是数据库、服务器、网络、存储都要做双活,比如 Oracle RAC+ 两台 Server+ 两台交换机 + 两台存储的双活解决方案。
其次,容灾备份方案指发生火灾、水灾、病毒入侵导致业务中断、数据丢失时,还有一份宝贵的数据用于恢复业务。因为医院一般业务对业务中断的敏感度不高( RTO 要求不高),允许一定的停机时间,所以一般业务选择容灾备份方案做保护的较多。
再次,从医院的实践看。大多数三甲医院对于核心应用采用的是双活 +CDP+ 容灾备份的解决方案,比较重要的应用采用的是本地备份 + 异地容灾备份解决方案,普通应用采用异地容灾备份解决方案。所以具体采用什么样的保护措施,需要根据应用的重要性和 RTO 、 RPO 指标选择对应的解决方案。
最后,现在的勒索病毒已经将备份数据作为攻击目标,也就是说您的备份的数据也有可能是无法使用的。戴尔科技的 Cyber Recover 解决方案能帮助医院保留一份干净的,不受病毒感染的备份数据,确保重要数据的万无一失。具体内容可向戴尔科技当地的销售或售前同事了解。
收起1.备份是容灾的基础,我们常说321原则。
2.容灾一般指相隔较远的异地建立相同的it系统,当一套出现故障另外一套可以接管工作。
3.然后根据业务系统的特点(如数据库、应用、图片存储等)部署的方式、业务的重要性选择不同的容灾备份方案。常常采用RPO与RTO来横量。
4.在医院的环境中,三甲医院基本追求远程数据实时备份,零丢失。应用容灾无缝切换,群集自动化监控切换。
5.解决方案也很多,可以根据自己实际环境研究合适自己的容灾备份方案。
首先要弄清楚双活的意义是什么,双活的目标是保证医院系统在运行过程中,发生节点故障后另一个节点自动接管业务,而前端医护人员使用过程中感受不到系统发生过故障。而容灾备份的要求是在系统发生灾难情况下,可以将系统数据恢复到发生灾难前的一刻。因此,选择的时候就需要考虑业务的连续性,连续不能中断的业务最好选择双活系统,容灾备份也不能少。针对病毒攻击,容灾备份是不可少的,同时还要考虑网络中的安全问题和操作系统平台选择问题。
收起