浅谈医院信息系统容灾备灾建设情况

浅谈医院信息系统容灾备灾建设情况

林嘉楠

广东药科大学附属第一医院

摘要：近年来，医学技术进展迅猛，医院信息系统构建，已由过去单一以经济活动为主线的管理模式转变成以医药信息系统为主线，涵盖了医药资讯、经济信息、医药物资等的各类信息系统。信息覆盖面广，信息量大，信息系统类型众多，但同时也要保证每天二十四小时不间断。如果大数据损毁或丢失，将会给医生系统造成不可估量的损失。所以，必须从软硬件上制订出安全管理对策，着力打造医疗网络系统的容灾备灾工程，对保证医生系统的正常运转有着重大现实意义。

关键词：医院；信息系统；容灾备灾；存在问题；对策建议

一．医院信息系统容灾备份的必要性

容灾备份是指运用信息技术、管理手段及其他技术，使得现有的重要数据和服务在天然灾难出现时，在一定的时期内能够复原并持续运行的技术[1]。易灾备份难防范的自然灾害还有抗震、大火、山洪等主要自然灾害，此外还有战乱、暴力恐怖事件、停电、网络破坏、计算机系统故障和人为伤害等不可预测的突发事件。而这些已经出现的突发事件都表明，假如缺乏必要的紧急应对能力，突发事件会对我们经济社会发展造成毁灭性的影响。

随着信息化建设的普及与发展，医院数据中心所面临的风险和威胁也越来越大，由于计划外系统中断造成的停机会给医院带来诸多方面的损失。在以往的信息化建设过程中，由于管理的需要，IT资源往往走过一个从分散到集中的道路，当前信息化通常都是一个资源高度整合的系统。正是由于信息高度的聚集，如果出现了意外事件，必将导致中心服务中断，而核心服务的中断又会直接给医院造成不可估量的经济损失，所以为了确保7×24小时全天候工作，就需要一项全面的服务连续性规划，才能够带来服务高可用性、数据高度安全性的双重保证。

二．“aDR-H灾备系统”在医院信息系统中的应用

广东省中医药科学校附设第一医院，是一家融医疗保健、研究、教育等职能于一身的三类甲等综合型公立医院，是广州市社会保险定点医院。为满足当前医疗信息化的发展趋势，目前医院信息系统建设已由过去单纯以财经为主线的管理模式，转变成以医院信息系统建设为主线的新管理模式。支持以病人为中心的全过程，并完成了患者个人信息的收集、处理、存储、传输和服务。目前，在已经应用网络技术环境的采用了aDR-H灾备系统可保障业务的正常继续进行，非通过异地定期记录备用信息，确保业务工作的有序开展。

2.1 aDR-H灾备系统系统架构

主要是基于B/S、C/S架构开发，支持扩展部署，其总体系统架如下：

2.1.1控制服务器

控制服务器(Control Server)主要负责资源管理、作业调度等馆里面功能，主要包括备份管理模块、作业管理模块、业务节点管理模块、存储节点管理模块、授权管理模块、异地复制管理模块等管理模块，是灾备系统的控制大脑。

2.1.2介质服务器

介质服务器(Media Server)主要负责备份任务执行、备份数据处理(压缩、加密、重删等)、备份介质管理等活动，承担数据存取和管理工作，可以对本地存储(RAID)、外置存储(iSCSI/NFS)以及云存储(S3协议)等类型的存储资源进行管理，用作备份介质，可灵活适配多种存储场景。

2.1.3备份客户端

服务器端(Client)，亦即需要维护的生产服务器，如物理服务器、虚拟化、数据库系统、云主机等通称为服务器端。为了便于与管理主机间实现通信与传输，通常会在客户端上配置客户端代理软件(Agent)。

2.2 Oracle数据库保护原理概述

使用Oracle内置的RMAN(Recovery Manager)工具，进行Oracle 数据库备份和恢复。管理员在Web管理控制台配置备份策略，控制服务器在备份任务被调度执行时，向生产服务器的备份代理客户端Agent发起备份任务，Agent调用RMAN接口利用Oracle数据库API完成数据备份，经过压缩、加密、重删、限速后，将数据发送到备份介质服务器，生成备份文件。当生产系统要进行数据恢复时，通常由控制服务器端或备份的代理服务器端进行还原任务，Agent通过使用RMAN或调用数据库的恢复API，直接在备份服务器中读取数据，在生产数据库中进行数据恢复。

2.3定时备份保护

定时备份技术指的是一个基于备份策略而定期进行数据备份的技术，即在指定时间发起备份任务，将指定的数据备份到介质服务器中，当数据损坏时，使用备份数据能够进行数据的恢复[2]。备份模式，支持完全备份、增量备用、差量备用、日志备用、合成备用；可自定义备份计划；备份过程支持加密，压缩，重删；支持对备份集进行校验；支持Lan-Base，Lan-Free，混合组网。通过备份代理(BACKUP AGENT)读取需保护的数据，确保数据的完整性，通过应用接口(如RMAN，MySql dump)或者快照技术(如VMware，Fusionsphere)，读取需要备份的应用数据。通过网络(TCP、FC、iSCSI)传输读取的数据到主控服务器(MASTER SERVER)上，传输过程中采用重删技术，只传输不同的数据。灾备服务器接收数据，保存到介质服务器(MEDIA SERVER)中；支持使用多种校验方式(MD5，SHA1，CRC32、SM3)对备份集数据进行校验。

三．医院信息系统容灾备灾建设的预期效果

3.1确保医院业务连续性

医院相关业务系统运行过程中，若出现硬件、软件、操作系统、业务网络等故障导致业务不可用时，将资源自动切换至深信服超融合平台的容灾主机运行，保障医院业务连续运营。可设置手动/自动拉起业务，可基于服务心跳监听机制，达到RPO≈0，RTO=分钟级的效果，实现实现跨虚拟化平台的数据和应用容灾保护。

3.2确保数据容灾及快照备份

容灾复制功能具有即时信息拷贝能力，将重要客户信息经由IP网络即时拷贝至容灾服务器，从而进行信息容灾备份保存。在信息的复制过程中，仅捕捉了变化的信息，有效的减少了应用网络资源的浪费和网络带宽的浪费，并没有干扰到当前的应用服务正常工作，并保持数据与应用最新的信息。基于Windows平台，提供计划快照，实现数据二次保护，发生文件误删除、数据丢失等，可快速恢复历史时间点快照的数据。

3.3确保业务扩展性好

容灾系统具备了优秀的兼容性、扩展性，可以完全兼容Windows Server、Linux等操作系统，并能够自由扩充服务器节点数量，为后期更新的服务以及大数据容灾应用创造了可拓展空间。

3.3.1支持虚拟系统

随着虚拟化技术的日益发展，公司已经通过虚拟化满足了IT基础设施扩展性与可管理性方面的需要[3]。容灾方案在虚拟化系统上的容灾方法，容灾功能和保护物理服务器很相似；使用的Microsoft Hyper-V、VMware、KVM、XEN等虚拟主机与物理机/深信服超融合平台的P2V、V2V容灾场景，提供基于虚拟主机上的应用数据和应用服务保护。

3.3.2集中授权管理

采用USB-Key集中授权方式，对网络内所有生产主机和容灾主机进行统一授权管理。授权不与主机硬件绑定，硬件变动等不影响授权正常使用。

3.3.3故障自动通知

在服务器网络等重要资源发生故障时，容灾系统还支持利用邮件、SNMP等接口等将故障消息发送至管理者或监控平台，管理者就能够针对故障告警消息及时做出处置。

3.3.4统一管理平台

容灾系统是集中管理的图形化管理工具，能够从局域网中的任意一个位置管理网络上任何的主机节点，以进行中心化集中管理。管理工具采用向导设置方法，用户仅仅通过向导的提示可以简单的设置容灾资源，同时用户通过管理工具能够十分简单的监视计算机、应用服务、网络连接等状况。

四．结束语

综上所述，医疗网络系统作为现代医疗运行的信息基本平台，确保信息的真实性和服务的可靠性显得更加关键，建立灾备体系可以确保医疗在遭受意外灾害后，保证服务的可靠性，最大限度的减少经济损失。灾备建设能够应用的一种方法，人们在平时的操作中，需要了解到医院自动化建设的灾备设计还有一个长期的摸索阶段，需要在应用的实践中不断完善、演练、模拟、更新，把容灾能力通过日常的容灾演练和巡检实打实的操练出来，让灾备建设的能力和成效真正掌控在医院信息中心。

参考文献：

[1]覃象平.柳州市人民医院信息系统数据异地容灾建设方案[J].广西科学院学报,2012,28(04):267-268.

[2]陆维嘉.医院信息系统容灾建设浅析[J].中国医疗设备,2009,24(04):86-87.

[3]周显国.医院信息系统存储与容灾建设的体会[J].中国医院管理,2008(05):62.