国家传染病网络直报系统容灾备份实现*

鲍一丹 马家奇*

国家传染病网络直报系统容灾备份实现*

鲍一丹①马家奇①*

目的：实现中国疾病预防控制中心传染病网络直报系统的同城异地容灾。方法：在容灾中心采用B/S/DBMS的三层架构部署传染病网络直报系统，通过远程复制技术实现数据级容灾；通过异步数据技术实现关键业务系统的应用级容灾；通过异步模式进行传染病网络直报系统容灾数据传输。结果：根据现有资源建立了同城异地容灾中心，实现重要信息系统数据的同城异地容灾备份，完成信息安全等级保护要求的软硬件安全加固，且通过了公安部安全等级测评。结论：同城异地容灾中心的建立确保传染病网络直报系统和数据安全，保证连续性工作有效进行。

容灾备份；数据容灾；远程复制技术；数据复制

[First-author’s address]Center for Public Health Surveillance and Information Service, Chinese Center for Disease Control and Prevention, Beijing 100050, China.

中国疾病预防控制中心(Chinese Center for Disease Control Prevention，简称中国CDC)于2003年建立了以传染病疫情报告为核心、基于B/S模式和J2EE三层架构的实时在线传染病个案网络直报系统[1]。随着疾病控制工作的发展，中国CDC已有包括传染病网络直报系统等20余个网络直报系统。根据中国CDC信息化总体规划设计，以及中国CDC传染病网络直报系统的要求，进行24 h连续服务，其监测管理模式由原来的统计数字定期逐级报告转变为个案数据的实时网络直报，其安全性关系到整个中国CDC。因此，建立容灾备份系统成为中国CDC信息化建设的重要组成部分。为确保系统和数据安全，保证连续性工作有效进行，除在本地实施完善系统和数据存储备份系统外，尚需根据现有资源建立同城异地容灾中心，实现应用系统和数据的异地容灾。

1 网络直报容灾备份系统

1.1 容灾备份系统概念

典型的容灾系统由备用网络系统、数据备份系统、备用数据处理系统备份处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持和灾难恢复预案等组成。其中，备用网络系统、备份处理系统和数据备份系统属于IT技术的范畴，而其他要素均属于管理和服务的范畴[2-3]。容灾系统结构如图1所示。

1.2 容灾备份系统分类

(1)数据级容灾。数据级别灾备的关注点在于数据，即灾难发生后可确保用户原有的数据不会丢失或者遭到破坏。数据级别灾备是保障数据可用的最低底线，当数据丢失时能够保证应用系统可以重新得到所有数据。

(2)应用级容灾。需要高级别的应用灾备系统，是在数据级容灾基础上，在异地建立一套与本地生产系统相当的备份环境，包括主机、网络、应用及IP等资源均有配套，当本地系统发生灾难时异地系统可以提供完全可用的生产环境[4]。应用级容灾备份系统能够提供不间断的应用服务，保证信息系统提供的服务完整、可靠和安全。

(3)业务级容灾。全业务的容灾备份要求具备全部的基础设施，其大部分内容是非IT系统(如电话、办公地点等)，当大灾难发生后原有的办公场所会受到破坏，除数据和应用系统的恢复，更需要数据备份的工作场所能够正常开展业务。

2 中国CDC传染病网络直报容灾系统

2.1 数据级灾备系统

建立数据级灾备系统是建立应用级灾备系统的基础，数据级灾备系统建设的主要目的是确保中国CDC各业务网的数据能够按照应用系统恢复时间目标(recovery time objective，RTO)的要求，通过数据复制技术将数据备份到灾备中心，确保两个数据中心应用系统数据的一致性和完整性[5]。

2.1.1 远程设备规划

在建设统一虚拟化存储平台的基础上，建设同城异址的实时容灾备份系统。重点利用中国CDC园区和异地中心做为中国CDC大的生产中心和灾备中心，秉承节省投资，最终实现双中心和统一云平台，满足业务和系统可持续发展，且不影响已有业务的运行，实现平滑上线的要求，最终设计规划为开放式高端存储特有的云存储虚拟化结合存储池底层实时复制技术的方案，满足容灾备份需求[6]。

2.1.2 业务连续性分析

根据中国CDC业务系统模式和需求，通过对传染病网络直报系统、计划免疫系统以及协同办公系统等的分析和比较，传染病网络直报系统对数据和其支撑的业务对连续性要求最高，且恢复点目标(recovery point objective，RPO)接近于0(0～1 min)，RTO＜2 h，该系统需要实时异地容灾备份[7]。数据分析见表1。

图1 容灾系统组成结构图

表1 中国CDC系统业务连续性分析

2.2 技术选择

(1)容灾的7个层次。根据国际标准SHARE78的定义，灾难恢复解决方案可根据“备份/恢复的范围”、“灾难恢复计划的状态”、“在应用中心与备份中心之间的距离”、“应用中心与备份中心之间的如何相互连接”、“数据是怎样在两个中心之间传送的”、“有多少数据被丢失”、“怎样保证更新的数据在备份中心被更新”以及“备份中心可以开始备份工作的能力”八方面分成7个层次(见表2)。

表2 容灾的7个层次

(2)远程容灾技术。中国CDC传染病网络直报系统的容灾设计综合考虑各种技术的组合和辅助功能，分布实施，实现最高层次的容灾架构。基于本系统存储的远程数据复制技术是属于国际标准SHARE78第5层以上容灾，具有RPO和RTO短的优势，同时安全、成熟和稳定。目前的大型容灾项目基本均基于该技术，同样是本系统设计规划中重点采用的远程容灾技术[8]。

(3)数据复制方式。根据传染病网络直报的特点，采用基于HDS存储的容灾方案。为保证最小数据丢失，RPO接近于0，生产中心到同城灾备中心规划采用16波粗波分复用器(coarse wavelength division multiplexer，CWDM)光纤链路保证灾备传输[9]。以此为基础，同城容灾采用存储的异步数据复制方式。

2.3 传染病网络直报系统数据的灾备管理

(1)根据中国CDC信息化建设的总体设计要求，利用中国CDC园区与异地旧址之间已有的CWDM设备，构建两地之间的SAN存储网络互联环境和IP局域网络互联环境[10]。总体网络规划如图2所示。

(2)传染病网络直报系统为核心业务系统，该系统的容灾建设是通过中国CDC园区通用存储平台(universal storage platform V， USP V)建立的存储虚拟池配置对异地USP VM存储池的远程容灾数据复制。具体设计架构如图3所示。

2.4 应用级容灾系统实现

2.4.1 容灾系统方案

图2 容灾系统总体规划逻辑拓扑图

图3 远程数据复制总体架构图

应用级灾备系统是在数据级灾备系统基础上实现应用系统的切换和回切，以保证业务的连续性。在应用级灾备系统建设时只需在原有数据级灾备的基础上，在灾备中心部署应用级应用系统相应的数据库和应用服务器，并安装配置数据库和应用程序。自2013年启用中国CDC启动同城异地容灾备份中心，已经实现传染病网络直报系统由同城数据级容灾备份到应用级容灾备份的转变。整个备份过程采用了异步数据复制技术，通过异步模式进行数据的传输[11]。

2.4.2 应用系统架构

在异地容灾中心部署的传染病网络直报系统采用B/S/DBMS的三层架构，其中包括应用服务器和Web服务器，结合现有可利用资源及新采购服务器，且与中国CDC园区数据中心保持一致，共计使用8台DELL M910和4台DELL M610服务器(如图4所示)。

图4 异地容灾中心部署结构图

2.4.3 单系统的切换与回切

(1)单系统的切换。传染病网络直报系统采用USP V存储进行复制，USP V存储支持部分系统切换，当生产中心的系统不可用时，只需将该系统对应的主机切换到灾备中心，该系统的数据可通过USP V存储设备的反向复制功能从灾备端复制到生产端。

(2)单系统的回切。当生产中心的业务系统恢复后检查两端数据的一致性和完整性，当两端数据一致后可将灾备端应用系统反向回切到生产端。

2.5 启动容灾条件

由于切换消耗时间过多，应用启动约为30 min，回切同样会耗费很长时间，因此当生产中心系统出现故障后、在长时间难以恢复的情况下考虑切换，其切换条件为：①生产中心网络出口长时间中断，超过系统约定的宕机时间；②生产中心业务系统的数据库服务器因故障宕机，难以在短时间内修复；③生产中心的磁盘阵列因故障宕机，难以在短时间内修复；④生产中心出现长时间停电，超过UPS能够支撑的供电保护时间，并难以在短时间内恢复供电。

3 传染病网络直报系统灾难场景模拟

当中国CDC园区生产中心主机及存储发生故障、应用服务器无法提供服务时，负载均衡设备将自动调整到通过异地容灾中心应用服务器提供服务，切换过程网络不需要进行任何人为调整。目前，中国CDC园区前置应用负载均衡为后端服务器80～89提供负载均衡服务，并通过适当可用的健康检查方式对后端应用进行可行性检查。

用户访问直报系统通过应用负载均衡进行流量分担，此时中国CDC园区应用负载通过适当健康检查方式检查本地应用服务器是否可用；如果可用则选择本地应用服务器为用户提供服务；如果本地应用服务器健康检查失败，则通过CWDM线路提供的IP网络使用异地应用服务器继续为用户提供服务，其切换方式如图5所示。

图5 应用切换效果拓扑图

4 结语

中国CDC依托信息化建设完成传染病网络直报系统数据容灾中心的建设。通过升级改造原有数据中心，部署相应系统，连接同城异地机房的裸光纤，实现重要信息系统数据的同城异地容灾备份，尤其是传染病网络直报系统的容灾备份，并完成信息安全等级保护要求的软硬件安全加固。应用实效通过了2014年和2015年公安部的安全等级测评，确保数据的完整性和一致性。

[1]马家奇.国家疾病网络直报系统与医院信息系统连接的公共卫生意义[J].中华预防医学杂志，2008，42(z1)：108-109.

[2]郑毅.网络信息系统容灾技术研究[J].襄樊学院学报，2007，28(11)：48-51.

[3]汪兆来.基于存储虚拟化技术的双活数据中心医院信息系统容灾平台研究与设计[J].中国医学装备，2015，12(9)：65-68.

[4]谢彬，崔凯.数据异地容灾的实现[J].网络安全技术与应用，2014(2)：89-90，95.

[5]冯阳，张立新，廖明耀，等.数据(灾备)中心中间件应用服务器研究与设计[J].电子技术应用，2015(z1)：264-268.

[6]姚文斌，叶鹏迪.云灾备中系统级管理技术的关键问题[J].中兴通讯技术，2012，18(6)：22-25.

[7]牛启润.医院信息系统存储与容灾建设的体会[J].中国数字医学，2007，2(8)：51-53.

[8]薛雁.医院SAN数据存储和远程容灾方案[J].现代医院，2007，7(2)：143-145.

[9]舒继武.存储系统的体系结构[J].中国教育网络，2007(3)：66-68.

[10]陆维嘉.SAN存储网络技术在医院信息系统容灾与备份中的应用浅析[J].中国数字医学，2009，4(5)：77-79.

[11]肖革新，马家奇.公共卫生数据中心存储系统设计思路与实践探讨[J].信息网络安全，2012(2)：71-73.

Realization of disaster backup of infectious disease net reporting system in Chinese Center for Disease Control and Prevention/

BAO Yi-dan, MA Jia-qi// China Medical Equipment,2016,13(12):131-134.

Objective: To realize the different disaster recovery of infectious disease net reporting system of Chinese Center for Disease Control and Prevention (China CDC) in the same city. Methods: We adopted B/S/DBMS three-tier architecture to deploy the infectious disease net reporting system in the disaster recovery center, realized data level disaster recovery through the remote replication technology, realized application level disaster recovery through technology of the data asynchronous replicating and transmitted disaster recovery data of the infectious disease net reporting system through asynchronous mode. Results: According to the existing resources, we established different disaster recovery center of the same city, realized the disaster recovery data backup of important information system in the same city, completed the security of software and hardware in information security level protection, and passed the level evaluation of Ministry of Public Security. Conclusion: The establishment of disaster recovery center in the off-sete of same city can make sure the security of the system and data, and ensure the continuity of work efficiency.

Disaster backup; Data disaster recovery; Remote replication technology; Data reproduction

10.3969/J.ISSN.1672-8270.2016.12.038

1672-8270(2016)12-0131-04

R197.324

A

2016-10-12

科技基础条件平台国家人口与健康数据共享平台公共卫生科学数据中心

①中国疾病预防控制中心公共卫生监测与信息服务中心 北京 100050

*通讯作者：majq@chinacdc.cn

鲍一丹，女，(1983- )，硕士，助理研究员。中国疾病预防控制中心公共卫生监测与信息服务中心，从事网络安全工作。