《某大型机构信息系统安全规划解决方案10346.docx》由会员分享,可在线阅读,更多相关《某大型机构信息系统安全规划解决方案10346.docx(88页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、北医信息息系统安全全规划方方案20166-0551 概述信息安全全等级保保护制度度不仅是是我国信信息安全全保障工工作的一一项基本本制度,更更是一项项事关国国家安全全及社会会稳定的的政治任任务。年 月,卫卫生部发发布卫卫生部办办公厅关关于全面面开展卫卫生行业业信息安安全等级级保护工工作的通通知(卫卫办综函函号),要要求卫生生行业全 面面 开 展 信信 息 安 全全 等 级 保保 护 工 作作,同同 时 发 布布卫生生行业信信息安全全等级保保护工作作的指导导意见(卫卫办发号),结结合卫生生行业实实际,为为规范和和指导全全国卫生生行业信信息安全全等级保保护工作作,提供供了指导导意见。卫生行业业实施信
2、信息安全全等级保保护制度度工作全全面开启启。医院院信息系系统 ()是是卫生行行业信息息系统的的重要组组成部分分。医院院医疗工工作的正正常进行行和病人人个人隐隐私信息息都与医医院信息息系统的的安全紧紧密相关关,一旦旦网络瘫瘫痪或数数据丢失失,将会会给医院院和病人人带来巨巨大的灾灾难和难难以弥补补的损失失。医院院信息系系统必须须按照要要求,全全面实施施信息安安全等级级保护制制度,以以确保医医院信息息系统数数据安全全。年年,国务务院发布布了中中华人民民共和国国计算机机信息系系统安全全保护条条例(国国务院 号令),规规定计计算机信信息系统统实行安安全等级级保护。年年 月月,公安安部等四四部委联联合发布
3、布关于于信息安安全等级级保护工工作的实实施意见见(公公通字号),明明确了信信息安全全等级保保护制度度的原则则、内容容、工作作要求、部部门分工工和实施施计划等等。年年 月月,信信息安全全等级保保护管理理办法(公公通字号)正正式出台台,为开开展信息息安全等等级保护护工作提提供了规规范保障障。随后后,国家家相继出出台了计计算机信信息系统统安全保保护等级级划分准准则、信信息系统统安全保保护等级级定级指指南、信信息系统统安全保保护等级级基本要要求、信信息系统统安全等等级保护护测评要要求等等多种安安全标准准实施办办法。用友作为为整体解解决方案案提供商商,在医院系系统架构构中我们们将以数数据安全全作为方案案
4、重点根根据国家家标准并并结合当当前成熟熟的软硬硬件技术术进行系系统软件件、硬件件设计及及架构,如如果选择择用友提提供整体体解决方方案,医医院管理理系统可可以实现现最好的的应用效效果和最最大的经经济效益益。2 总体设计计目标系统具有有较强的的伸缩性性和可扩扩展性,不不但能够够满足目目前北医医日常信信息录入入、查询询、报表表分析等等业务操操作的需需求,而而且对今今后北医医业务增增加或访访问量增增大也具具有良好好的扩展展性,实实现业务务和系统统性能的的线性增增长。功能、性性能满足足需求的的同时,数数据安全全是我们们关注的的重点方方面,通通过安全全域划分分、边界界安全防防护、身身份鉴别别、服务务器容错
5、错和备份份恢复等等手段,用用友信息息系统可可以多角角度全方方位的保保证医疗疗信息系系统的数数据安全全。3 安全总体体实现目目标3.1 安全定级级医疗信息息系统的的准确定定级十分分关键,如如果信息息系统的的定级不不科学,那那么依据据定级结结果建设设的信息息安全体体系将事事与愿违违,甚至至可能面面临严重重安全隐隐患。信信息系统统的安全全保护等等级由两两个定级级要素决决定:等等级保护护对象受受到破坏坏时所侵侵害的客客体和对对客体造造成侵害害的程度度。信息息系统安安全保护护等级从从低到高高依次划划分为自自主保护护级、指指导保护护级、监监督保护护级、强强制保护护级、专专控保护护级5个个安全等等级。信息系
6、统统安全保保护等级级:(一)第一级级为自主主保护级级,适用用于一般般的信息息系统,其其受到破破坏后,会会对公民民、法人人和其他他组织的的合法权权益产生生损害,但但不损害害国家安安全、社社会秩序序和公共共利益。(二)第二级级为指导导保护级级,适用用于一般般的信息息系统,其其受到破破坏后,会会对社会会秩序和和公共利利益造成成轻微损损害,但但不损害害国家安安全。(三)第三级级为监督督保护级级,适用用于涉及及国家安安全、社社会秩序序和公共共利益的的重要信信息系统统,其受受到破坏坏后,会会对国家家安全、社社会秩序序和公共共利益造造成损害害。(四)第四级级为强制制保护级级,适用用于涉及及国家安安全、社社会
7、秩序序和公共共利益的的重要信信息系统统,其受受到破坏坏后,会会对国家家安全、社社会秩序序和公共共利益造造成严重重损害。(五)第五级级为专控控保护级级,适用用于涉及及国家安安全、社社会秩序序和公共共利益的的重要信信息系统统的核心心子系统统,其受受到破坏坏后,会会对国家家安全、社社会秩序序和公共共利益造造成特别别严重损损害。卫生部卫卫生行业业信息安安全等级级保护工工作的指指导意见见(卫卫办发号)的有关指导意见,北医系统安全保护等级原则上不低于第二级。附:监督督管理办办法第五条信息系系统运营营、使用用单位及及个人依依据本办办法和相相关技术术标准对对信息系系统进行行保护,国国家有关关信息安安全职能能部
8、门对对其信息息安全等等级保护护工作进进行监督督管理。(一)第一级级信息系系统运营营、使用用单位或或者个人人可以依依据国家家管理规规范和技技术标准准进行保保护。(二)第二级级信息系系统运营营、使用用单位应应当依据据国家管管理规范范和技术术标准进进行保护护。必要要时,国国家有关关信息安安全职能能部门可可以对其其信息安安全等级级保护工工作进行行指导。(三)第三级级信息系系统运营营、使用用单位应应当依据据国家管管理规范范和技术术标准进进行保护护,国家家有关信信息安全全职能部部门对其其信息安安全等级级保护工工作进行行监督、检检查。(四)第四级级信息系系统运营营、使用用单位应应当依据据国家管管理规范范和技
9、术术标准进进行保护护,国家家有关信信息安全全职能部部门对其其信息安安全等级级保护工工作进行行强制监监督、检检查。(五)第五级级信息系系统运营营、使用用单位应应当依据据国家管管理规范范和技术术标准进进行保护护,国家家指定的的专门部部门或者者专门机机构对其其信息安安全等级级保护工工作进行行专门监监督、检检查。3.2 安全域划划分对大型信信息系统统进行等等级保护护,不是是对整个个系统进进行同一一等级的的保护,而而是针对对系统内内部的不不同业务务区域进进行不同同等级的的保护。安安全域是是指同一一环境内内有相同同的安全全保护需需求、相相互信任任、并具具有相同同的安全全访问控控制和边边界控制制策略的的网络
10、或或系统。在网络划划分时主主要分为为外网、内内网和DDMZ区区。用友友应用服服务器放放置在DDMZ,可可以允许许外网和和内网的的访问,数数据库系系统放置置在内部部网与应应用服务务器通过过专用交交换机通通讯。这这样可以以实现不不同安全全等级的的安全域域分开管管理互不不影响。3.3 边界安全全防护网络划分分安全区区域后,在在不同信信任级别别的安全全区域之之间就形形成了网网络边界界。实施施边界安安全防护护措施,既既可以使使边界内内部免遭遭外部攻攻击,也也可以遏遏制内部部不法人人员跨越越边界而而向外部部实施攻攻击。一一方面,在在安全事事件发生生前,通通过收集集并分析析安全日日志以及及各种入入侵检测测事
11、件,能能够及早早发现攻攻击企图图;另一一方面,在在安全事事件发生生后,又又可以通通过所记记录的入入侵事件件来进行行审计追追踪。在安全域域之间设设置的防防火墙和和端口绑绑定和VVLANN划分可可以最大大限度的的防止IIP欺骗骗或饱和和攻击等等流行的的网络入入侵和攻攻击。3.4 身份鉴别别对于三级级信息系系统应当当按照国国家法律律法规、信信息安全全等级保保护制度度等要求求,采用用电子认认证服务务,并应应当遵循循卫生生系统数数字证书书应用集集成规范范进行行建设,根根据实际际需求实实现基于于数字证证书的身身份认证证、数字字签名和和验证、数数据加密密和解密密、时间间戳应用用等各项项安全功功能。3.5 传
12、输数据据加密为了防止止数据监监听导致致的信息息外泄。UUAP在在客户端端-应用用服务器器-数据据库服务务器采取取了全程程数据加加密策略略,即使使有人非非法获取取了中间间的通讯讯数据流流,因为为数据已已经加密密,也无无法得知知数据的的实际含含义。3.6 服务器容容错数据库服服务器建建议采用用ORAACLEE的RAAC组件件构建数数据库集集群,WWEB应应用服务务器采用用IBMM WeebSppherre AApp Serrverr网络版版,并采采用集群群架构。基基于集群群的架构构,所有有服务器器中如果果一台主主机宕机机,另外外一台主主机仍然然正常工工作。并并且服务务器及网网络部署署中,所所有关键
13、键部位都都为冗余余设计,如如存储、服服务器电电源都可可以采用用双电源源方案,网网卡可以以通过AAFT技技术实现现冗余切切换。3.7 备份与恢恢复备份与恢恢复主要要包含两两方面内内容,首首先是指指数据备备份与恢恢复,另另外一方方面是关关键网络络设备、线线路以及及服务器器等硬件件设备的的冗余。数数据是最最重要的的系统资资源。数数据丢失失将会使使系统无无法连续续正常工工作。数数据备份份系统应应该遵循循稳定性性、全面面性、自自动化、高高性能、操操作简单单、实时时性等原原则。对对于核心心交换设设备、外外部接入入链路以以及系统统服务器器进行双双机、双双线的冗冗余设计计,保障障从网络络结构、硬硬件配置置上满
14、足足系统不不间断运运行的需需要。数据库备备份将综综合采用用冷备份份和热备备份相结结合,可可以支持持医疗系系统7*24不不间断运运行。即即使发生生自然灾灾害或人人为误操操作行为为,也可可以快速速还原保保证系统统连续运运行3.8 日志审计计系统运行行期通过过NMCC可以对对系统运运行日志志进行安安全审计计,定期期提供审审计报告告。通过过审计报报告可以以清晰的的了解系系统运行行的状态态,如果果发现流流量或访访问数异异常时可可以分析析该时间间区间的的日志,确确定导致致异常的的原因。4 系统集成成方案针对北医医数据安安全的考考虑,采采用集中中式部署署,中心心数据服服务器和和内外网网应用服服务器都都采用集
15、集群方式式部署,配配置磁带带库进行行数据备备份,集集群系统统可以保保证系统统的稳定定和数据据的安全全。公司司所有用用户都通通过浏览览器方式式(WEEB SSERVVER)基基于B/S架构构访问公公司应用用服务器器及数据据服务器器,操作作使用该该系统。公公司内外外网分离离,内部部网络部部署数据据库服务务器和应应用服务务器。多多级防火火墙可以以有效屏屏蔽网络络渗透和和网络攻攻击,监监控服务务器和证证书服务务器主要要负责日日志审计计和证书书确认。图:北医医系统网网络部署署简图*建议本次次开发项项目数据据库主机机应用AAIX平平台,从而提提供系统统的可靠靠性和稳稳定性的的同时对对用户的的投资予予以最大
16、大保护。建建议所有有应用服服务器主主机采用用WINNDOWWS平台台,业务务系统中中间件软软件采用用IBMM WeebSppherre AApp Serrverr中间件件。根据据北医的性性能与可可靠性要要求,需需满足77*244小时无无故障的的运行,建建议通过过F5的的负载均均衡设备备实现应应用系统统的集群群(或者者通过IIBM WebbSphheree Appp SServver自自带集群群分发器器实现应应用请求求负载)。核核心数据据库系统统建议采采用ORRACLLE,如如果采用用ORAACLEE建议以以共享存存储方式式运行OORACCLE的的RACC组件,能能大大提提高数据据的高可可靠性和
17、和高负载载能力,数数据库服服务器还还高速通通过8GG光纤以以LANNFREEE方式式接入SSAN存存储。具具体部署署如下4.1 ?总体架架构设计计在本项目目中采用用企业架架构的设设计方法法论。针针对北医医系统设设计的业业务系统统架构如如下图所所示: 网络架构构:通过过F5系系统实现现对外链链路负载载及对内内的应用用负载。 应用架构构:应用用架构用用于实现现对业务务架构的的支持,包包括应用用服务器器集群及及查询应应用服务务器集群群的2套套WASS集群。 数据库架架构:在在不同的的行业,数数据库都都越来越越变得重重要。本本方案采采用业务务数据库库与查询询业务数数据分离离方式,在在内网建建设2套套R
18、ACC集群OOraccle数数据库。 服务器架架构:在在本方案案中核心心服务器器为2台台数据库库服务器器,推荐荐使用IIBM P7550,通通过PoowerrHA及及Oraaclee 集群群方式为为应用提提供服务务。为保保证业务务的查询询性能利利用现有有2台HHP小型型机搭建建查询数数据库集集群。22套数据据库集群群通过用用友AEE方式软软件同步步2套数数据库中中数据。 存储区域域网络:本项目目为北医医系统搭搭建一套套核心的的SANN网络,利利用2台台SANN交换机机连接44台数据据库服务务器与磁磁盘阵列列。核心心数据库库系统使使用EMMC CCX4880存储储,查询询数据库库使用现现有HPP
19、 EVVA44400存存储设备备。网络架构构、应用用架构、数数据库架架构、服服务器架架构和存存储区域域网络是是从上到到下的关关系,上上层架构构决定了了下一层层架构的的需求,下下一层架架构用于于实现上上一层架架构的目目标。在本次次规划设设计中,采采用先进进的设计计方法论论指导项项目的设设计和实实施。北北医硬件件集成方方案的主主要任务务是支持持公司新新的北医医系统,必必须与业业务发展展战略和和业务目目标紧密密挂钩,因因此在制制定北医医集成方方案总体体规划时时,会对对北医业务务需求、现现有ITT基础架架构现状状、支持持业务能能力以及及IT技技术和服服务提供供商的业业务发展展趋势等等因素做做综合的的考
20、虑,以以保障现现有ITT投资,促促进未来来IT环环境的扩扩展,平平衡功能能、性能能和成本本,保证证本次搭搭建的业业务平台台能够长长期有效效的支持持业务的的发展。4.2 ?集成配配置明细细编号名称配置需求求数量1数据库服服务器IBM P7550 POOWERR7 33.0主主频 116COORE,1288G内存存,3000G*2硬盘盘,4块块8G FC卡卡,AIIX6.1 664位22应用服务务器IBM x38850 X5 4CPPU(66核),主主频Xeeon22.666 GHH,488GB内内存,硬硬盘空间间23000GB 做RAAID11、双电电源,22块千兆兆网卡、22块原厂厂8GBB的
21、HBBA卡33查询应用用服务器器IBM x36650 M3 4CPPU(66核),主主频Xeeon22.666 GHH,488GB内内存,硬硬盘空间间23000GB 做RAAID11、双电电源,22块千兆兆网卡、22块原厂厂8GBB的HBBA卡24备份服务务器IBM x36650 2CCPU(44核),主主频Xeeon 2.226 GGH,88GB内内存,硬硬盘空间间23000GB 做RAAID11,8GG FCC卡1块块、双电电源,22块千兆兆网卡、22块原厂厂8GBB的HBBA卡15F5负载载均衡设设备支持IBBM WWebSSpheere Appp Seervee负载和和INTTERNN
22、ET多多链路负负载和接接入(含F5-BIGG-LTTM-116000-4GG-R、F5-ADDD-BIIG-LLC、含含RammCacche)CCPU双双核,1160GG硬盘、内内存4GG、4 个10/1000/10000 电口22个光口口及相应应的SFFP模块块26ORACCLE数数据库ORACCLE Entterpprisse EEdittionn 111.1.0.66 以上上 644位版本本,需RRAC组组件1CCPU DB+ 1CCPU RACC 27用友AEE2CPUU配置18应用中间间件(WWAS)IBM WebbSphheree Appp SServver 6.11 网络络(集群
23、群)版 FORR WIINDOOWS 64位位需要部部署2套套,目前前每套只只按一台台主机11CPUU报价。29应用、备备份服务务器操作作系统 Red Hatt Ennterrpriise Linnux AS, Veersiion 5 wwithh Uppdatte 11 foor xx64510查询服务务器HBBA卡HP下用用的HBBA卡(根据系系统采用用的操作作系统版版本决定定型号)44.3 ?主机部部署方案案4.3.1 安装场地地环境(包包括电源源、UPPS、线线路、线线缆等) 需经厂商商工程师师确认,现现有环境境 机柜位置置图注:以下下为示意意图,具具体位置置需现场场确定4.3.2 主
24、机系统统设备连连接图(需设备备方案确确定)4.3.3 软体配置置安装配配置AIX安安装配置置,以及及主机系系统规划划4.3.3.1 主机设备备/分区区命名方方式 命名方式式:主功功能_机机器序号号(A-Z)序号(00-100)_子功能能 主功能: 数据据库系统统,暂定定:DBB 子功能: DBB、TEEST4.3.3.2 服务器列列表标准名称称缩写名称称用途ZJS北北医_P7550_DDB1北医_DDB1生产数据据库1ZJS北北医_P7550_DDB2北医_DDB2生产数据据库2ZJS北北医CXX_RX886400_DBB1CX_DDB1查询数据据库1ZJS北北医CXX_RXX86440_DD
25、B2CX_DDB2查询数据据库2ZJS北北医_XX38550_AAPP11北医_AAPP11生产应用用中间件件1ZJS北北医_XX38550_AAPP22北医_AAPP22生产应用用中间件件2ZJS北北医_XX38550_AAPP33北医_AAPP33生产应用用中间件件3ZJS北北医CXX_X338500_APPP1CX_AAPP11查询应用用中间件件1ZJS北北医CXX_X338500_APPP2CX_AAPP22查询应用用中间件件2ZJS北北医_XX36550_BBAK北医_BBAK备份服务务器4.3.3.3 主机IPP地址分分配规划划IBM P7550(Orraclle RRAC)主机名
26、北医_DDB1网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*浮动IPP地址*.*.*.*子网掩码码*.*.*.*IBM P7550(OOraccle RACC)主机名北医_DDB2网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*浮动IPP地址*.*.*.*子网掩码码*.*.*.*HP rrx86640(OOraccle RACC)主机名CX_D
27、DB1网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*浮动IPP地址*.*.*.*子网掩码码*.*.*.*HP rrx86640(OOraccle RACC)主机名CX_DDB2网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*浮动IPP地址*.*.*.*子网掩码码*.*.*.*IBM x38850(IBMM WAAS 66.1NND)主机名北医_
28、AAPP11网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*浮动IPP地址*.*.*.*子网掩码码*.*.*.*IBM x38850(IIBM WASS 6.1NDD)主机名北医_AAPP22网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*浮动IPP地址*.*.*.*子网掩码码*.*.*.*IBM x38850(IIBM WASS 6.1NDD)
29、北医_AAPP11北医_AAPP33网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*浮动IPP地址*.*.*.*子网掩码码*.*.*.*IBM x38850(IIBM WASS 6.1NDD)主机名CX_AAPP11网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*浮动IPP地址*.*.*.*子网掩码码*.*.*.*IBM x38850(IIBM
30、WASS 6.1NDD)主机名CX_AAPP22网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*浮动IPP地址*.*.*.*子网掩码码*.*.*.*IBM x36650(数据备份)主机名北医_BBAK网关*.*.*.*IP地址址1*.*.*.*子网掩码码1*.*.*.*IP地址址2*.*.*.*子网掩码码2*.*.*.*IP地址址3*.*.*.*子网掩码码3*.*.*.*4.3.3.4 Kernnel参参数参数名称称Oraccle最最低设置置SUN APPP设置KSI_
31、ALLLOC_MAXX(NPRROC * 88) MAX_THRREADD_PRROC 25610244MAXFFILEES256MAXDDSIZZ1073374118244 MAXDDSIZZ_644 2147748336488.MAXSSSIZZ 13422177728 MAXSSSIZZ_644BITT 13422177728MAXSSWAPPCHUUNKSS 163884 MAXUUPRCC (NPPROCC*9)/100) MSGMMAP(MSGGTQLL + 2).MSGMMNINPROOCMSGSSEG 327667 MSGTTQL NPROOC NCALLLOUUT (NPRR
32、OC + 116) 20844NCSIIZE(8 * NNPROOC +20448) +VXX_NCCSIZZE)NFILLE (15 * NNPROOC +20448)NFLOOCKSS40966 NINOODE (8 * NPPROCC +220488)NKTHHREAAD (NNPROOC * 7) / 4)+ 166)36355NPROOC 4096620688SEMMMAP(SEMMMNII + 2) SEMMMNI 40966 SEMMMNS (SEMMMNII * 2) SEMMMNU (NPRROC - 44) SEMVVMX327668 SHMMMNI512.SHMSSEG
33、32 VPS_CEIILINNG64 4.3.3.5 系统包、补补丁附:系统统包、补补丁表列列表;4.3.3.6 操作系统统用户和和组定义义功能用户名用户iddprimmaryy grroupp组id主目录Oraccle数数据库oraccle600dba600/oraaclee备份软件件安装用用户bkupp300bkussr300/homme/bbkupp普通用户户genuusr400genuusrss400/homme/ggenuusr4.4 ?存储系系统设计计4.4.1 SAN网网络设计计在本次进进行SAAN架构构设计时时,我们们遵循以以下原则则,构建建一个统统一规划划的存储储网络。1.
34、按照业务务系统进进行分级级设计2. 具有灵活活的扩展展能力,需需要增加加主机时时,将主主机轻松松的连接接到这个个网络中中,并能能共享网网络中的的存储资资源;需需要增加加存储时时,将存存储在线线地加入入到这个个网络中中,并动动态地为为应用主主机分配配磁盘空空间3. 充分利用用现有设设备,保保护原有有投资4. 保证将来来存储网网络的扩扩展性整个系统统将重点点考虑安安全性、可可靠性、高高可用性性,另外外,还考考虑到系系统的运运行性能能、高可可扩充性性、开放放性、可可维护性性、用户户操作的的简易性性以及充充分保护护用户投投资等诸诸多方面面的需求求。4.4.2 SAN交交换机规规划4.4.2.1 SAN
35、网网络根据据业务系系统的规规划建立了统统一的SSAN 网络后后需要对对网络内内部结构构统一规规划。在在北医系统统中,核核心数据据库服务务器连接接EMCC存储,查查询服务务器连接接EVAA存储,同同时还需需要考虑虑备份系系统设计计。4.4.2.2 SAN交交换机的的安全性性设计通过交换换机的ZZoniing功功能,在在开放系系统、多多平台或或SANN环境中中通过使使用Woorldd Wiide Nammes将将主机与与相应的的存储FFC端口口划分不不同的区区域,每每台主机机仅可以以通过定定义的路路径访问问事先定定义的LLUN,达达到SAAN结构构中Zoone 的安全全管理功功能和数数据保护护功能
36、。分区能够够在使用用不同操操作系统统的设备备之间建建立起屏屏障。例例如,分分离运行行不同操操作系统统的服务务器与存存储设备备通常很很重要,因因为它们们之间信信息意外外的传输输能够删删除或破破坏数据据。分区区可以将将使用相相同操作作系统的的设备进进行分组组,并放放到不同同的分区区,从而而防止了了这种情情况的发发生。在进行分分区划分分时,建建议遵守守如下原原则:一个分区区只能包包含一个个服务器器链路(服务器器HBAA的WWWN或者者对应的的交换机机端口)和一个个存储设设备链路路(存储储设备HHBA的的WWNN或者对对应的交交换机端端口)。通过光纤纤交换机机分区可可以增强强SANN的安全全性,同同时
37、也应应该在服服务器和和存储设设备上实实施针对对SANN的安全全措施,比比如存储储上的LLUN Masskinng。综上所述述,在北北医系统统中的22台核心心SANN网络交交换机需需要分别别建立33个zoone隔隔离各应应用服务务器。第第一个zzonee包含22台P7750服服务器与与EMCC存储,第第二个zzonee为查询询服务器器与EVVA存储储,第三三个zoone为为服务器器备份zzonee,需要要连接服服务器与与磁带库库。4.5 ?存储规规划方案案4.5.1 存储系统统规划通过建立立统一、集集中的存存储平台台,北医医系统的的存储系系统将具具有架构构清晰、部部署灵活活、设备备标准、网网络可
38、靠靠、数据据分级、易易于扩充充等特点点。在北医系系统中我我们分别别为核心心数据库库和查询询数据建建设2套套存储系系统,其其中核心心数据库库服务器器连接核核心存储储设备,查查询数据据库利用用现有存存储设备备。核心存储储之所以以非常重重要,是是因为它它可以在在网络中中提供对对信息的的即时访访问,核核心存储储为业务务系统提提供日常常业务处处理所需需要的数数据和信信息。因因而,核核心存储储要求高高的性能能,高稳稳定性,以以保证业业务系统统的快速速处理。查询数据库存储设备需要配有同样容量的存储空间。4.6 备份系统统设计4.6.1 备份系统统北医系统统需要对对数据库库与应用用系统进进行备份份。4.6.2
39、 备份方案案概述备份采用用企业级级的备份份管理软软件实现现对数据据的多种种方式的的备份,通通过SAAN结构构的支持持,实现现数据的的备份和和恢复。安装备份份服务器器,集中中管理数数据的备备份和恢恢复。在业务主主机上安安装备份份软件的的客户端端,实现现数据的的LANN-Frree的的备份和和恢复。生产主机机的数据据备份通通过两种种方式进进行。一一方面,通通过数据据库的在在线备份份模块,实实现数据据库的全全备份和和其它级级别的多多种备份份,保证证数据库库的运行行安全。当出现数数据库数数据丢失失或数据据库故障障时,通通过SAAN网络络或IPP网络,可可实现数数据库的的完全恢恢复和部部份恢复复,从而而
40、保证数数据的安安全性。另一方面面,对于于操作系系统和应应用系统统的数据据,可以以通过备备份客户户端或备备份存储储节点进进行数据据备份。可可通过SSAN进进行LAAN-FFreee的备份份和恢复复,或者者通过IIP网络络进行数数据的恢恢复,可可通过相相应的软软件功能能,实现现整个操操作系统统和应用用系统的的全恢复复或备份份恢复。数据一般般有两种种方式进进行保存存。第一种方方式,采采用虚拟拟磁带库库技术,做做磁盘到到磁盘(DDiskk too Diisk)的的备份,保保证核心心数据的的吞吐效效率,缩缩短备份份时间窗窗。由于于采用虚虚拟磁带带库(磁磁盘)方方式进行行备份,也也同时保保证了数数据的恢恢
41、复效率率,根据据业务要要求的恢恢复时间间窗,我我们可以以尽量将将恢复时时间窗小小的数据据通过介介质池划划分的方方式,定定向到磁磁盘中。第二种方方式,利利用自动动智能磁磁带库,完完成海量量数据的的存储备备份。由由于磁带带备份的的廉价特特性,可可以将历历史数据据存放到到磁带中中,一方方面提高高磁盘资资源的存存储有效效率,另另一方面面保证海海量历史史数据的的存储。而磁带上上的数据据由于存存放状态态是离线线(Offfliine),所所以能够够提供更更高的安安全性,如如当系统统受到病病毒攻击击时,不不会影响响到磁带带上的数数据。也也从另外外一个方方面提高高了系统统数据的的可靠性性和数据据的安全全。由于备
42、份份软件的的平台无无关特性性,磁带带上的数数据可以以通过临临时的备备份服务务器完成成数据的的恢复和和系统的的重建,增增强系统统的安全全性。4.6.3 备份的整整体架构构随着存储储技术的的发展,在在SANN、NAAS这些些新的存存储架构构中,备备份技术术也发展展出了LLAN Freee BBackkup、SServverllesss Baackuup等全全新的技技术。所谓LAAN FFreee Baackuup顾名名思义,就就是指释释放网络络资源的的数据备备份方式式。在SSAN架架构中,LLAN Freee BBackkup的的实现机机制一般般如下图图所示。备备份服务务器相应应用服务务器发送送指
43、令和和信息,指指挥应用用服务器器将数据据直接从从磁盘阵阵列中备备份到磁磁带库中中。在这这个过程程中,庞庞大的备备份数据据流没有有流经网网络,为为网络节节约了宝宝贵的带带宽资源源。在NNAS架架构中,情情形十分分类似,磁磁带库直直接连接接在NAAS文件件服务器器上,备备份服务务器通过过一种称称为NDDMP的的协议,指指挥NAAS文件件服务器器将数据据备份到到磁带库库中。细细心观察察之下会会发现,这这两种方方式虽然然都节约约了网络络资源,但但却增加加了服务务器的工工作负荷荷。在本项目目中,对对于大容容量的数数据库数数据,可可采用LLAN-freee的备备份方式式,并且且配置相相应的lliceens
44、ee。非数数据库类类的应用用,可依依据数据据量的多多少选择择备份方方式。4.6.4 备份策略略设计1) 数据库备备份:l 每小时进进行数据据库差异异备份,采采用自动动化的RRMANN差异备备份,无无误备份份完成后后,删除除1天前前的差异异备份,保保留1天天内的增增量备份份。l 每天夜里里0点后后进行数数据库完完整备份份,采用用自动化化的RMMAN完完整备份份,无误误备份完完成后,删删除3天天前的完完整备份份,保留留3天内内的完整整备份。l 每月将数数据库完完整备份份拷贝到到磁带上上中永久久存储。2) 应用服务务器备份份:由于应用用服务器器不保存存文件,故故只需要要对操作作系统和和应用系系统进行行备份即即可。3) 数据库的的备份/恢复方方案数据库备备份方式式从应用角角度划分分,数据据库备份份分为脱脱机与在在线备份份两种方方式。脱脱机备份份是指在在数据库库系统加加载