CDP連續(xù)數(shù)據(jù)保護的分析

根據(jù)目前醫(yī)院的業(yè)務(wù)發(fā)展，信息化程度越來越高，醫(yī)院信息量逐年大幅膨脹，從醫(yī)院的信息機房來看，設(shè)備也是越來越多。

醫(yī)院信息化復(fù)雜，牽涉到的系統(tǒng)五花八門，如何來提供信息化的水平是大家一直探討的課題，在這里我主要從系統(tǒng)、從架構(gòu)的角度來分析，不牽涉到應(yīng)用軟件。

1醫(yī)院信息服務(wù)的現(xiàn)狀

要想提高信息服務(wù)質(zhì)量，我認(rèn)為對信息科來說，最重要的是：設(shè)備可靠、系統(tǒng)架構(gòu)安全冗余、數(shù)據(jù)冗余、故障短時恢復(fù)?？偨Y(jié)起來，醫(yī)院信息化最主要考慮的無非二條：①架構(gòu)簡單可靠、系統(tǒng)恢復(fù)快；②就是數(shù)據(jù)的冗余。但現(xiàn)在的醫(yī)院建設(shè)很多都走入了一個誤區(qū)：為了實現(xiàn)系統(tǒng)冗余，大家都采用了“2+2”、“N+1”等多機群集系統(tǒng)，采用了VERITAS存儲軟件來實現(xiàn)所謂的數(shù)據(jù)鏡像同步（早在2年前市面上也出現(xiàn)了硬件來鏡像的產(chǎn)品），但其實效果很差，就在上海本地來看，好幾家醫(yī)院都先后多次出現(xiàn)系統(tǒng)故障或無法接管等問題，為什么會這樣呢，我來分析一下。

傳統(tǒng)的多機群集系統(tǒng)，最早采用的是DAS方式（雙機直連磁盤柜），這種情況下，系統(tǒng)性能其實最高，且雙機最為可靠，唯一的缺點是磁盤柜是單點故障，于是，象網(wǎng)絡(luò)架構(gòu)一樣，產(chǎn)生了SAN多機多柜的概念，實現(xiàn)整體架構(gòu)的冗余，消滅單點故障（2種方式：①通過VERITAS等存儲軟件來做到二個柜子的同步，②高端柜子本身提供點對點的直接數(shù)據(jù)鏡像）。這種架構(gòu)看似安全，其實是隱患眾多。

1.1架構(gòu)復(fù)雜，中間需要經(jīng)過多個路徑、多個設(shè)備，本身隱患點多，實際往往應(yīng)用故障時無法接管，同時排錯判斷復(fù)雜。

1.2由于這種實現(xiàn)方式需要借助專業(yè)的存儲管理軟件，客戶無法自己維護，每年需要支付大量維護費，而即使這樣也不能在發(fā)生故障時短時間內(nèi)恢復(fù)應(yīng)用。

1.3這種架構(gòu)即使從拓?fù)渖峡?，也只能避免硬件級的損壞，無法作到數(shù)據(jù)的邏輯安全（如病毒、誤操作等）。

1.4真實環(huán)境中，出現(xiàn)故障，需要廠商、集成商等共同排錯、恢復(fù)數(shù)據(jù)，帶來的代價是：長時間停機、醫(yī)院形象受損、信息科辛勤工作卻被領(lǐng)導(dǎo)責(zé)備。

1.5這種方式下，由于是鏡像，數(shù)據(jù)其實只有一份（主的寫錯，備的同樣錯誤），仍然需要做傳統(tǒng)的數(shù)據(jù)定時備份，這個工作不能缺少，否則損失是致命的。

1.6這里值得一提的是，市面上的所謂硬件鏡像產(chǎn)品，其實質(zhì)是短口鏡像的路由器，原理是將網(wǎng)絡(luò)中抓到的數(shù)據(jù)包送到指定的存儲地方，而鏡像無外乎2種方式：同步鏡像，需要主機確認(rèn)，影響性能，一般時時關(guān)鍵應(yīng)用不采用；異步鏡像，不需主機確認(rèn)，但備份結(jié)果無法確保一定可用，其對網(wǎng)絡(luò)要求較高，即使有丟包也會造成數(shù)據(jù)的不一致，只能做文件的備份，數(shù)據(jù)庫上不可使用。

1.7嚴(yán)格來說，傳統(tǒng)的雙機單柜不能算是一種備份方案。因為它是兩臺服務(wù)器共用了一個存儲，在共用存儲之上建立多個冗余的應(yīng)用系統(tǒng)。從而解決了當(dāng)其中一個應(yīng)用系統(tǒng)出現(xiàn)故障時，另外一個系統(tǒng)可以維持業(yè)務(wù)的連續(xù)性。但是當(dāng)共享存儲出現(xiàn)問題時，這種模式就無能為力了。

雖然針對這種缺陷，有些雙機軟件補充了mirror模塊，進行雙機雙柜的部署模式，實現(xiàn)了2個存儲之間的同步鏡像。但是這種模式是將結(jié)構(gòu)化數(shù)據(jù)作為非結(jié)構(gòu)化數(shù)據(jù)來處理的，比如把數(shù)據(jù)庫當(dāng)作文件備份。直接導(dǎo)致的一個結(jié)果就是備份的數(shù)據(jù)存在不可恢復(fù)性，即使可以恢復(fù)，也做不到任意時間點回退，對于邏輯錯誤的解決能力幾乎沒有。

2 CDP技術(shù)的應(yīng)用

2.1針對這個情況，目前業(yè)界采用的是CDP（連續(xù)數(shù)據(jù)保護技術(shù)），通過數(shù)據(jù)顆粒級的復(fù)制來達(dá)到系統(tǒng)的高可用性。其實施，見圖1。

2.2主要將現(xiàn)有的雙機雙柜系統(tǒng)做優(yōu)化組合

2.2.1保留雙機系統(tǒng)不動，增加一臺服務(wù)器做CDP實時的數(shù)據(jù)備份（可放異地，做容災(zāi)解決方案），在雙機出現(xiàn)故障時，只需要自動或手動修改備份機器的IP地址，即可接管應(yīng)用，維護與業(yè)務(wù)應(yīng)用不影響，避免長時間業(yè)務(wù)停頓。CDP備份服務(wù)器的數(shù)據(jù)，平時也可供院長查詢等數(shù)據(jù)訪問使用，減少對主服務(wù)器的性能壓力。

2.2.2將雙機雙柜作成雙機單柜，簡化環(huán)節(jié)，提高可靠性，同時增加一臺服務(wù)器做CDP實時的數(shù)據(jù)備份（可放異地，做容災(zāi)解決方案），CDP的好處在于它既一樣達(dá)到了雙機雙柜消滅單點故障的目的，同時也達(dá)到了時時備份的要求，不再需要傳統(tǒng)的定時備份。CDP的保護數(shù)據(jù)，可充分避免數(shù)據(jù)邏輯損壞，可靠性、可維護性高，數(shù)據(jù)界面直觀，成本低，且維護簡單，不需要專業(yè)的維護隊伍，業(yè)務(wù)連續(xù)性強。

2.3同時對于其他非關(guān)鍵應(yīng)用，可考慮將所有的系統(tǒng)備份整合，做一個集中數(shù)據(jù)時時備份系統(tǒng)，這樣數(shù)據(jù)安全外，任何應(yīng)用出問題，可使用備用的服務(wù)器去接管應(yīng)用，有足夠時間去維護損壞機器。

這幾種應(yīng)用場景在各場合都得到了應(yīng)證，與第三方如IBM、HP、VERITAS、LEGATO、BACKBONE等軟硬件完全兼容，且對系統(tǒng)要求低（如果數(shù)據(jù)優(yōu)化頻繁的場合，本地系統(tǒng)空間需要足夠大）。目前國內(nèi)提供CDP技術(shù)產(chǎn)品的公司也越來越多。

通過CDP技術(shù)，可以低成本來充分解決醫(yī)院異地容災(zāi)的問題，以下以我院為例：我院原先采用了雙機單柜方案，根據(jù)了解到的信息并結(jié)合實際需求，在雙機的基礎(chǔ)上增加異地備份和接管，很好地實現(xiàn)了系統(tǒng)升級，見圖2。

3方案設(shè)計說明

如圖2，\"本地生產(chǎn)中心\"HIS系統(tǒng)為Windows Server 2008 +MS SQL Server 2008，其中雙機A為日?；顒訖C器，對外提供服務(wù)，雙機B為鏡像機。

增設(shè)異地備份中心，因為要實現(xiàn)接管操作，所以HIS系統(tǒng)環(huán)境同樣為Windows Server 2008+MS SQL Server 2008。

方案部署及功能實現(xiàn)：①在\"本地生產(chǎn)中心\"HIS系統(tǒng)雙機A上安裝CDP容災(zāi)備份系統(tǒng)并設(shè)置為熱備主站，在\"異地備份中心\"HIS備份服務(wù)器安裝CDP容災(zāi)備份系統(tǒng)并設(shè)置為熱備從站；②日常情況下\"本地生產(chǎn)中心A\"活動機的熱備主站實時將HIS的數(shù)據(jù)備份到異地備份中心的HIS備份服務(wù)器熱備從站中；③當(dāng)\"本地生產(chǎn)中心A\"因為硬件故障或者系統(tǒng)故障導(dǎo)致造成業(yè)務(wù)系統(tǒng)中斷，\"異地備份中心\"HIS備份服務(wù)器將啟動接管系統(tǒng)，接管HIS業(yè)務(wù)系統(tǒng)，保證業(yè)務(wù)連續(xù)性；④\"本地生產(chǎn)中心\" 的HIS系統(tǒng)因為出現(xiàn)邏輯性錯誤（操作失誤，誤刪除等）導(dǎo)致數(shù)據(jù)丟失，可以通過 \"異地備份中心\"的備份服務(wù)器回退并恢復(fù)數(shù)據(jù)，保證數(shù)據(jù)零丟失。

4結(jié)論

本方案很好地實現(xiàn)了實時備份和異地備份，保證了數(shù)據(jù)的零丟失，同時還實現(xiàn)了自動接管，保證了業(yè)務(wù)連續(xù)。我們要認(rèn)識到容災(zāi)備份是一項長期的重要工作，為了能更好的保障醫(yī)院業(yè)務(wù)的順利運行，確保應(yīng)用系統(tǒng)的連續(xù)性以及業(yè)務(wù)數(shù)據(jù)的可靠性，在保障技術(shù)可靠地同時，醫(yī)院自身也應(yīng)該建立相應(yīng)的保證機制，確保各項技術(shù)保障真正長期的落實。

相信，按這個方案實施的話，信息科同仁完全可以應(yīng)付日常的問題，且游刃有余。編輯/張燕