【摘要】  为保证采供血机构信息系统安全可靠的运行,本文结合采供血机构的行业特点,介绍了采供血机构信息系统的备份方案以及山东省淄博市中心血站的数据备份方案。
    
  关键词  信息系统 服务器 备份
    
  采供血信息系统从开始正常运行,就将随着时间的推移,不断地积累数据。在采供血机构中一切基于业务流程的活动都以这些数据为基础。在系统运行中常常会不可避免地遇到一些问题,如人为误操作、硬件损毁、电脑病毒、断电或是天灾人祸等造成网络系统瘫痪、数据丢失,这会给采供血机构、献血者和用血者带来难以弥补的损失。避免这种损失的最佳途径就是为系统进行可靠的数据备份。


  1 备份方案
    
  1.1 备份策略 建立一套完整的备份策略,是做好备份的先决条件。(1)备份周期:根据数据的重要程度和需要,可以选择每周、每日、每时进行备份;(2)备份介质:使用的存储介质如磁带、磁盘等进行备份;(3)备份方案:目前常用的方案有双机备份、磁带备份、异机备份等方案,备份方案的选择是备份策略中最关键的一步;(4)自动备份和手工备份:自动备份是指计算机按预先设定好的时间自动启动备份作业,手工备份是指程序员不定时的人工启动备份作业;(5)检查备份数据的完整性:数据库在使用过程中有时会由于某种原因而造成索引损坏或数据丢失。由于不能对实时库进行检查,所以在数据备份后通常要对备份数据库进行完整性检验。
   
  1.2 常用备份方案
   
  1.2.1 双机备份 双机备份分为双机冷备份和双机热备份两种。双机冷备份为一台主机实时工作,一台备用机等待备用。这种方案最大的问题是无法实现实时数据备份。对于采供血机构的工艺流程对于数据连续性要求很强,基本无法使用备用机工作。双机实时热备份为双机镜像和共享磁盘阵列两种方案。双机镜像方案是准备两台在软件和硬件配置都要完全一样的服务器,分为一主一备,并互为镜像。将主数据库服务器上的表、文件、数据库或全部内容通过专用连接通道镜像到备用服务器上。当主服务器发生故障时,由主服务器迅速装载事务处理日志到备份服务器。备份服务器将接管事务处理日志继续完成主服务器的操作。优点是简单、便宜;缺点是降低系统效率,对数据维护的能力与共享磁盘阵列方案相同,都无法防止逻辑上的错误,如人为误操作、病毒和数据错误等。共享磁盘阵列方案为两台主机共用一个磁盘阵列。优点是不降低系统性能,为目前较为流行的主流技术,但要求磁盘阵列具有较高的可靠性。
   
  目前较为先进的备份方案为多主机集群方案,多台主机都在同时分别工作,当其中一台主机故障,其它主机可以接管故障机的任务。这种方案在“理论上”十分完美,可以避免冗余服务器的闲置浪费,但在系统方案设计中,仍要考虑一台主机故障后,全部任务交给备份机,备份机是否有能力承担全部任务,因而硬件冗余能力必须大于系统负载,故冗余硬件能力的闲置在理论上是不可避免的。
   
  双机备份方案主要有三种模式:Mutual backup(双机同时工作相互热备份)模式虽然可各自执行各自的作业,但在出现故障时,前端客户机的工作需重新开始;Hot standby(双主机固定热备份)与Muster-Slaver(双机主从热备份)的区别在于原MASTER主机修复后是否从SLAVE恢复到MAS-TER。由于目前所有的热备软件均不能解决数据库的故障,数据库的安全和可靠性仍需单独维护。另外,数据库的切换时间与数据库的数据量及进程的复杂性有关,所以应尽量减少数据的切换、数据库的回滚及系统重新启动等。


  1.2.2 异地备份 选择1台与主服务器配置相近的备用服务器,建立1个与主服务器数据库同名的数据库。利用系统本身提供的异地传送工具,通过设置定时由计算机自动地把主服务器数据库中的数据传送到备份数据库上。如果主服务器系统出现故障时,启用该服务器通过网络做临时性单机运行。一旦主服务器系统瘫痪,只要重新在主服务器上安装操作系统或重装数据库,就可以利用异地传送工具把备用服务器上的数据传回至主服务器,确保数据安全恢复。这种方案近似于手工完成备份和恢复工作。优点是简单,可根据服务器的瘫痪情况控制数据的恢复程度。缺点是不能实时备份主服务器数据。
   
  1.2.3 磁带备份 磁带备份就是将数据库中的数据备份到磁带上。磁带备份长期以来一直是首选的数据存储备份技术。磁带介质不仅能提供高容量、高可靠性、可管理性、容易携带和保存,并且价格便宜。常用的硬件设备包括磁带机和磁带库。磁带库是一种框式封闭机构,由数台磁带机、机械手、数十盘磁带构成。它能够提供基本自动备份和数据恢复功能,可以实现连续备份、自动搜索磁带。在备份软件方面,通常使用操作系统本身所提供的备份功能。缺点是磁带质量常常影响存储效果。


  2 我站数据备份方案
    
  2.1 血站信息系统的特点 (1)工艺流程性强。整个流程包括献血者档案管理、血液采集、检测、搬运、制备、包装、发出、报废、销毁、血费收取、血液返还等,环节众多,纷繁复杂,对于信息的一致性要求极高。(2)判定机制健全、严格。为保证提供血液安全、有效,保证献血者和用血者身体健康,信息判定机制对于各种情况的判断要非常细致,对信息的完整性要求很高。(3)业务信息时效性强。
   
  2.2 数据备份方案 根据我站信息系统的特点,笔者采用了具有容错功能的服务器,选用双机热备、磁盘阵列技术的硬件设备配置方案为主,异机备份为辅的数据备份方案。


  2.2.1 硬件环境 两台服务器采用IBM xSeries225,单PII-II2.8CPU,512M,本地硬盘36.4G,分别装有10/100M网卡。服务器通过光纤集线器与一个IBM磁盘阵列柜相连,以共享其36.4G的磁盘空间作为双机热备服务器组。一台联想T200服务器作为异机备份服务器。


  2.2.2 软件环境 服务器上安装Windows2000企业版,O-RACLE805,VERITAS BackUP EXEC。
   
  2.2.3 备份 系统采用VERITAS BackUP EXEC软件,实现对Oracle数据库的在线备份。备份Oracle数据库之前,每个数据库的Oracle数据库日志模式设置为ARCHIVELOG模式,并且启动每个数据库的自动归档设置,以便Oracle代理 程序能在运行备份操作之前,将每个表空间置于备份模式。由于我站信息系统数据发生经常性的变化,该系统采用完全备份策略,每天备份整个联机数据库。系统每天定时将主备份服务器上的数据备份到异机备份服务器。
    
  (夏 露)