醫(yī)院信息系統(tǒng)數(shù)據(jù)遠(yuǎn)程容災(zāi)方案設(shè)計(jì)分析

何鵬 吳青

（川北醫(yī)學(xué)院附屬醫(yī)院 四川南充 637000）

醫(yī)院信息系統(tǒng)數(shù)據(jù)遠(yuǎn)程容災(zāi)方案設(shè)計(jì)分析

何鵬 吳青

（川北醫(yī)學(xué)院附屬醫(yī)院 四川南充 637000）

本文分析當(dāng)前醫(yī)院信息系統(tǒng)常見的幾種數(shù)據(jù)安全模式，提出一種數(shù)據(jù)遠(yuǎn)程容災(zāi)備份實(shí)施方案，為同行在信息化建設(shè)中提供參考。

醫(yī)院信息系統(tǒng) 數(shù)據(jù)安全 數(shù)據(jù)容災(zāi) 遠(yuǎn)程備份

隨著信息化建設(shè)的發(fā)展，醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院重要組成部分。醫(yī)療、管理、科研、教學(xué)等各部門對(duì)信息系統(tǒng)的依賴度也越來越大。由于醫(yī)院業(yè)務(wù)的特殊性，整個(gè)系統(tǒng)須保證24×365不間斷運(yùn)行，任何異常的系統(tǒng)間斷給病人就醫(yī)帶來的可能不只是不便，甚至可能是生命的代價(jià)[1]。在醫(yī)院信息系統(tǒng)安全環(huán)節(jié)中，數(shù)據(jù)庫數(shù)據(jù)是信息系統(tǒng)的核心與基礎(chǔ)。下面介紹的是目前常見的幾種數(shù)據(jù)庫數(shù)據(jù)容災(zāi)方案。

1 現(xiàn)有常見容災(zāi)備份方案及缺陷

1.1 定時(shí)單一拷貝數(shù)據(jù)，采用光盤或磁帶備份

這是最低級(jí)備份方式。它的最大弊端是備份時(shí)要導(dǎo)致工作的中斷，同時(shí)備份間隔時(shí)間內(nèi)的數(shù)據(jù)無法恢復(fù)。該種方案也無法解決在線數(shù)據(jù)庫本身損壞等內(nèi)部故障。

1.2 雙服務(wù)器備份

這種方式是定時(shí)將主服務(wù)器數(shù)據(jù)備份到從服務(wù)器上，能解決在線服務(wù)器出故障時(shí)服務(wù)器的替換問題，但同時(shí)也存在2.1方案中的其他問題。

1.3 服務(wù)器雙機(jī)熱備＋共享存儲(chǔ)

這種方式是目前比較流行的方式，它一般是2臺(tái)相同配置的服務(wù)器互為熱備，共享存儲(chǔ)設(shè)備，主服務(wù)器無法工作時(shí)，從服務(wù)器可以接管工作，數(shù)據(jù)實(shí)時(shí)同步。該方案可設(shè)定定時(shí)備份數(shù)據(jù)庫，且不影響業(yè)務(wù)工作。不同的單位根據(jù)實(shí)際情況，在存儲(chǔ)設(shè)備連接冗余方面可能做得不一樣，都達(dá)到了一定安全級(jí)別。但這種方案仍然無法解決服務(wù)器群集出現(xiàn)問題、存儲(chǔ)設(shè)備故障、數(shù)據(jù)庫損壞等問題。同時(shí)上述3種方案都無法解決中心機(jī)房發(fā)生意外情況或自然災(zāi)害造成數(shù)據(jù)丟失等問題。

2 技術(shù)方案[3]

首先應(yīng)明確的是備份和容災(zāi)是不一樣的概念，雖然都有數(shù)據(jù)保護(hù)功能，但數(shù)據(jù)備份大多采用如前述的定時(shí)備份方案，性能低，成本低。若采用實(shí)時(shí)方式進(jìn)行數(shù)據(jù)保護(hù)，數(shù)據(jù)隨時(shí)在線，性能高，成本也相對(duì)較高。容災(zāi)分為3個(gè)級(jí)別：數(shù)據(jù)級(jí)別、應(yīng)用級(jí)別以及業(yè)務(wù)級(jí)別[2]。由于應(yīng)用級(jí)及業(yè)務(wù)級(jí)容災(zāi)要求高、投入大，一般只有銀行、電信等部門使用，醫(yī)院一般可采用數(shù)據(jù)級(jí)容災(zāi)。數(shù)據(jù)級(jí)容災(zāi)是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是對(duì)本地系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)實(shí)時(shí)復(fù)制。當(dāng)出現(xiàn)災(zāi)難時(shí)，可由異地系統(tǒng)的數(shù)據(jù)迅速接替本地系統(tǒng)的數(shù)據(jù)而保證業(yè)務(wù)的連續(xù)性。

一般遠(yuǎn)程數(shù)據(jù)容災(zāi)可以實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)復(fù)制，設(shè)備分布可大體分為3層，分別為服務(wù)器層、存儲(chǔ)交換機(jī)層和存儲(chǔ)層。其中服務(wù)器層的實(shí)時(shí)數(shù)據(jù)復(fù)制方案更適合醫(yī)院的現(xiàn)狀。

實(shí)時(shí)數(shù)據(jù)復(fù)制也可以稱之為數(shù)據(jù)鏡象，是在兩個(gè)或多個(gè)磁盤或磁盤子系統(tǒng)上產(chǎn)生同一個(gè)數(shù)據(jù)的鏡像視圖的信息存儲(chǔ)過程，一個(gè)叫主鏡像系統(tǒng)，另一個(gè)叫從鏡像系統(tǒng)。按主從鏡像存儲(chǔ)系統(tǒng)所處的位置可分為本地鏡像和遠(yuǎn)程鏡像。遠(yuǎn)程鏡像也就是通常稱之為的遠(yuǎn)程復(fù)制，這個(gè)是容災(zāi)備份的核心技術(shù)，同時(shí)也是保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。遠(yuǎn)程鏡像按請(qǐng)求鏡像的主機(jī)是否需要遠(yuǎn)程鏡像站點(diǎn)的確認(rèn)信息，又可分為同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。

同步遠(yuǎn)程鏡像(同步復(fù)制技術(shù))是指通過遠(yuǎn)程鏡像軟件，將本地?cái)?shù)據(jù)以完全同步的方式復(fù)制到異地，每一本地的I/O事務(wù)均需等待遠(yuǎn)程復(fù)制的完成確認(rèn)信息，方予以釋放。同步鏡像使遠(yuǎn)程拷貝總能與本地機(jī)要求復(fù)制的內(nèi)容相匹配。當(dāng)主站點(diǎn)出現(xiàn)故障時(shí)，用戶的應(yīng)用程序切換到備份的替代站點(diǎn)后，被鏡像的遠(yuǎn)程副本可以保證業(yè)務(wù)繼續(xù)執(zhí)行而沒有數(shù)據(jù)的丟失。但它存在往返傳播造成延時(shí)較長的缺點(diǎn)，只限于在相對(duì)較近的距離上應(yīng)用。

異步遠(yuǎn)程鏡像(異步復(fù)制技術(shù))保證在更新遠(yuǎn)程存儲(chǔ)視圖前完成向本地存儲(chǔ)系統(tǒng)的基本I/O操作，而由本地存儲(chǔ)系統(tǒng)提供給請(qǐng)求鏡像主機(jī)的I/O操作完成確認(rèn)信息。遠(yuǎn)程的數(shù)據(jù)復(fù)制是以后臺(tái)同步的方式進(jìn)行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離長(可達(dá)1000公里以上)，對(duì)網(wǎng)絡(luò)帶寬要求小。但是，許多遠(yuǎn)程的從屬存儲(chǔ)子系統(tǒng)的寫入沒有得到確認(rèn)，當(dāng)某種因素造成數(shù)據(jù)傳輸失敗，可能出現(xiàn)數(shù)據(jù)一致性問題。為了解決這個(gè)問題，目前大多采用延遲復(fù)制的技術(shù)(本地?cái)?shù)據(jù)復(fù)制均在后臺(tái)日志區(qū)進(jìn)行)，即在確保本地?cái)?shù)據(jù)完好無損后進(jìn)行遠(yuǎn)程數(shù)據(jù)更新。數(shù)據(jù)容災(zāi)模型如圖1所示。

根據(jù)以上分析，為最大限度地保證醫(yī)院數(shù)據(jù)安全、連續(xù)、準(zhǔn)確和完整，建議采用數(shù)據(jù)同步異地復(fù)制備份的容災(zāi)方案。

3 實(shí)施方案

根據(jù)我院的業(yè)務(wù)量以及具體情況，采用同步遠(yuǎn)程鏡像(同步數(shù)據(jù)異地復(fù)制技術(shù))，在醫(yī)院中心機(jī)房樓宇之外的樓宇建設(shè)一個(gè)小型機(jī)房作為災(zāi)備結(jié)點(diǎn)，災(zāi)備結(jié)點(diǎn)的硬件采用醫(yī)院淘汰下來的服務(wù)器。出現(xiàn)災(zāi)難切換時(shí)，災(zāi)備服務(wù)器用于承擔(dān)全院的工作運(yùn)行可能會(huì)相對(duì)比較緩慢，可人為地限制部份非必要如非窗口部門的工作站登陸，減輕工作壓力。在條件允許的情況下，建議配置一臺(tái)與現(xiàn)有主服務(wù)器相當(dāng)?shù)挠布?/p>

服務(wù)器的技術(shù)要求：（1）支持windows2003企業(yè)版（x86、x64）及windows2003數(shù)據(jù)中心版（x86、x64）;（2）支持MS SQL2005企業(yè)版（x86、x64）；（3）支持同步或異步遠(yuǎn)程復(fù)制；（4）支持?jǐn)?shù)據(jù)傳輸加密校驗(yàn)；（5）支持中文界面；（6）支持自動(dòng)錯(cuò)誤恢復(fù)。

具體容災(zāi)方案及恢復(fù)步驟：（1）建立容災(zāi)結(jié)點(diǎn)；（2）同步主結(jié)點(diǎn)與災(zāi)備結(jié)點(diǎn)數(shù)據(jù)；（3）出現(xiàn)災(zāi)難時(shí)，關(guān)閉主結(jié)點(diǎn)；（4）停止災(zāi)備結(jié)點(diǎn)的同步，修改配置IP及主機(jī)名稱等；（5）以災(zāi)備結(jié)點(diǎn)服務(wù)器為主機(jī)工作；（6）修復(fù)原有主機(jī)；（7）數(shù)據(jù)差異備份；（8）停止災(zāi)備結(jié)點(diǎn)服務(wù)器，恢復(fù)原主機(jī)工作；（9）修改配置災(zāi)備結(jié)點(diǎn)的IP及主機(jī)名稱等；（10）重新建立容災(zāi)結(jié)點(diǎn)的數(shù)據(jù)同步。

同步數(shù)據(jù)異地復(fù)制可以作為較好的數(shù)據(jù)災(zāi)備方案。對(duì)于醫(yī)院來說，只有數(shù)據(jù)安全得到保障，信息系統(tǒng)才能穩(wěn)定可靠的運(yùn)行，醫(yī)院工作才能正常持續(xù)的開展,而數(shù)據(jù)的容災(zāi)就是這一切的基礎(chǔ)。構(gòu)建合適的災(zāi)備機(jī)制是醫(yī)院信息系統(tǒng)建設(shè)的重要一環(huán)，也是信息系統(tǒng)工作人員不斷學(xué)習(xí)探索的重要課題。

[1]趙艷,朱立峰.基于復(fù)制的醫(yī)院信息系統(tǒng)數(shù)據(jù)庫災(zāi)難恢復(fù)方案[J].中國數(shù)字醫(yī)學(xué),2008(1):48.

[2]陳小佳,張君瑞.容災(zāi)備份系統(tǒng)研究[J].計(jì)算機(jī)網(wǎng)絡(luò)與信息安全, 2009,5(18):4673.

[3]于成志.對(duì)檔案館數(shù)據(jù)信息容災(zāi)管理的一點(diǎn)思考[J].蘭臺(tái)世界,2008 (8):22.

Design and Analysis of Hospital Information System data Remote Disaster Recovery Program

HE Peng WU Qing
Affiliated Hospital of North Sichuan Medical College, Nanchong 637000, China

This paper analyzes several common data security model in the current hospital information system, Proposes a plan of remote data backup,that would be the useful sample to other hospitals for reference.

Hospital information system;Data secuirty;Data disaster recovery;Remote backup

R2

A

1674-0742(2010)05(a)-0150-02

2010-03-09