大型醫(yī)院容災(zāi)系統(tǒng)建設(shè)與虛擬化技術(shù)

湯苗俊

摘要：醫(yī)院每天接診很多病人，需要記錄很多醫(yī)療信息，如果這些數(shù)據(jù)信息丟失，一定會(huì)為醫(yī)院和病人帶來(lái)很大的麻煩和損失。但是以往醫(yī)院建立的容災(zāi)方案需要花費(fèi)很多資金，而且建設(shè)過(guò)程中和建設(shè)之后存在很多難以解決的問(wèn)題。因此，為了更好的保護(hù)醫(yī)院的數(shù)據(jù)信息，利用虛擬化技術(shù)建立完善的容災(zāi)備份系統(tǒng)是非?？尚械?，其不僅能夠降低醫(yī)院花費(fèi)的成本，還能對(duì)醫(yī)院資源進(jìn)行良好的管理?；诖耍疚闹饕治隽舜笮歪t(yī)院容災(zāi)系統(tǒng)建設(shè)與虛擬化技術(shù)，以供參考。

關(guān)鍵詞：大型醫(yī)院；容災(zāi)系統(tǒng)建設(shè)；虛擬化技術(shù)

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）05-0223-02

1 引言

伴隨著我國(guó)醫(yī)療事業(yè)的快速發(fā)展，大型醫(yī)院的醫(yī)療數(shù)據(jù)信息范圍也變得越來(lái)越廣，信息種類也很多，這就為信息更新和管理帶來(lái)了更大的挑戰(zhàn)。同時(shí)，因?yàn)橐酝尼t(yī)院容災(zāi)模式的建立很難，而且花費(fèi)的人力、物力都很多，導(dǎo)致很多醫(yī)院都沒(méi)有建立容災(zāi)機(jī)制，這就意味著如果醫(yī)院的一些硬件設(shè)施出現(xiàn)了問(wèn)題，數(shù)據(jù)就可能會(huì)丟失，那就很難找回，所以說(shuō)，在大型醫(yī)院建立完善的容滅系統(tǒng)是非常必要的。

2 醫(yī)院信息容災(zāi)系統(tǒng)的目的

醫(yī)院為什么要建立信息容災(zāi)系統(tǒng)呢，其主要是為了保護(hù)醫(yī)院的信息，因?yàn)檫@些信息都是需要長(zhǎng)期利用的，其完整性嚴(yán)重關(guān)系著患者的治療和醫(yī)療事業(yè)的發(fā)展。而信息容災(zāi)系統(tǒng)的作用就是當(dāng)醫(yī)院某些硬件設(shè)備出現(xiàn)問(wèn)題的時(shí)候，數(shù)據(jù)能夠在容災(zāi)系統(tǒng)的控制下盡快的恢復(fù)，這就大大降低了醫(yī)院數(shù)據(jù)丟失的幾率，促進(jìn)了大型醫(yī)院醫(yī)療業(yè)務(wù)的順利開(kāi)展。在大型醫(yī)院容災(zāi)系統(tǒng)設(shè)計(jì)的時(shí)候有兩個(gè)重要的標(biāo)準(zhǔn)，那就是恢復(fù)點(diǎn)目標(biāo)（RPO）和恢復(fù)時(shí)間目標(biāo)（RTO）。前者就是當(dāng)醫(yī)院的數(shù)據(jù)存儲(chǔ)設(shè)備出現(xiàn)問(wèn)題后系統(tǒng)恢復(fù)時(shí)RPO數(shù)據(jù)丟失的可容忍程度，容忍丟失的數(shù)據(jù)量與RP0值呈正相關(guān)關(guān)系，也就是RP0越小，數(shù)據(jù)還原情況越好。而后者RTO是指醫(yī)院數(shù)據(jù)系統(tǒng)出現(xiàn)問(wèn)題后數(shù)據(jù)還原的緊迫性，RTO這個(gè)標(biāo)準(zhǔn)主要針對(duì)的是服務(wù)丟失，RTO與數(shù)據(jù)恢復(fù)的緊迫性呈負(fù)相關(guān)，也就是RTO值越大，數(shù)據(jù)恢復(fù)越好。大型醫(yī)院的信息容災(zāi)系統(tǒng)對(duì)RPO和RTO都有著很?chē)?yán)格的要求，每個(gè)醫(yī)院的情況不一樣，具體的規(guī)定也存在差異。

3 醫(yī)院信息容災(zāi)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

3.1 業(yè)務(wù)系統(tǒng)服務(wù)器的保護(hù)

一般情況下，大型醫(yī)院的信息容災(zāi)系統(tǒng)都會(huì)這樣設(shè)計(jì)：由上往下設(shè)置不同的構(gòu)架，依次為數(shù)據(jù)訪問(wèn)層、業(yè)務(wù)邏輯層、表示層，這三者是彼此獨(dú)立的，單獨(dú)在信息系統(tǒng)中運(yùn)行。在大型醫(yī)院容災(zāi)信息系統(tǒng)中可以利用不同的方式，比如并行、主從等兩臺(tái)服務(wù)器，利用一個(gè)虛擬的IP地址，從而向外界提供相應(yīng)的服務(wù)。由于兩臺(tái)服務(wù)器的工作方式存在差異，所以服務(wù)請(qǐng)求一般不會(huì)由兩臺(tái)服務(wù)器承擔(dān)，而是由其中的某一個(gè)來(lái)承擔(dān)。這時(shí)，兩個(gè)服務(wù)器能夠通過(guò)心跳線去檢測(cè)到對(duì)方的運(yùn)行狀態(tài)。假如某一個(gè)數(shù)據(jù)庫(kù)服務(wù)器出現(xiàn)了問(wèn)題，另一臺(tái)就能夠及時(shí)、準(zhǔn)確的監(jiān)測(cè)到它的狀態(tài)，從而進(jìn)行功能切換，將故障服務(wù)器的工作接管過(guò)來(lái)。在信息容災(zāi)系統(tǒng)中利用服務(wù)器群集，能夠快速的恢復(fù)數(shù)據(jù)，讓整個(gè)系統(tǒng)能夠在比較穩(wěn)定的環(huán)境中繼續(xù)運(yùn)行，這樣才能促進(jìn)醫(yī)院更好的開(kāi)展醫(yī)療業(yè)務(wù)。用戶訪問(wèn)界面與應(yīng)用服務(wù)分別由表示層和業(yè)務(wù)邏輯層提供，不需要數(shù)據(jù)保存，因此不需要共享的存儲(chǔ)設(shè)備，但需多臺(tái)服務(wù)器的配置使得負(fù)載均衡機(jī)制得以建立。這樣一來(lái)，不僅能夠避免單點(diǎn)失效問(wèn)題的發(fā)生，使得信息容災(zāi)作用更好的發(fā)揮，還能夠提高數(shù)據(jù)庫(kù)服務(wù)器的運(yùn)行速率，讓來(lái)訪者及時(shí)取得更好的數(shù)據(jù)信息。

3.2 信息資源傳輸過(guò)程的保護(hù)

由雙鏈路冗余、負(fù)載均衡以及虛擬路由技術(shù)來(lái)保護(hù)傳輸資源，使系統(tǒng)容災(zāi)的RTO得到保障。虛擬路由冗余協(xié)議簡(jiǎn)稱VRRP是虛擬路由技術(shù)中最有代表性的，它允許客戶端與醫(yī)院信息系統(tǒng)服務(wù)器的路由器協(xié)同運(yùn)行，形成一個(gè)虛擬路由器。對(duì)外，虛擬路由器擁有唯一固定的MAC和IP地址。位于同一組作為主路由器與備份路由器具有兩種互斥的角色。在一組中，只能有一個(gè)主控路由器，但卻可以同時(shí)有多個(gè)備份路由器。VRRP協(xié)議的路由器組中，主路由器承擔(dān)IP報(bào)文轉(zhuǎn)發(fā)和ARP響應(yīng)的協(xié)議。而作為備份的角色處于待命狀態(tài)的路由器，如果主路由器出現(xiàn)故障，那么幾秒鐘的延遲后，一個(gè)備份路由器可以自動(dòng)升級(jí)到主控路由器角色。在這個(gè)過(guò)程中不需要改變交換機(jī)的MAC地址和IP地址，而且速度非?？欤葬t(yī)院信息系統(tǒng)客戶端用戶是透明的。

3.3 數(shù)據(jù)存儲(chǔ)資源的保護(hù)

存儲(chǔ)資源的保護(hù)說(shuō)的就是對(duì)大型醫(yī)院的數(shù)據(jù)信息進(jìn)行有效的保存，而其保存時(shí)采用的方法通常都是雙存儲(chǔ)陣列技術(shù)，而且會(huì)把服務(wù)器群聯(lián)合在一起，從而達(dá)到共享存儲(chǔ)的目的，同時(shí)，使得數(shù)據(jù)能夠同步、共享的方法還有鏡像技術(shù)。所以其中一個(gè)地方出現(xiàn)問(wèn)題，另一個(gè)技術(shù)就能及時(shí)利用上，這樣一來(lái)系統(tǒng)就能夠長(zhǎng)期處于正常運(yùn)行的狀態(tài)。除此以外，大型醫(yī)院信息容災(zāi)系統(tǒng)還可以利用CDP技術(shù)對(duì)數(shù)據(jù)進(jìn)行備份，這個(gè)技術(shù)的主要功能就是能夠及時(shí)的監(jiān)測(cè)到數(shù)據(jù)的變化，而且能夠?qū)?shù)據(jù)進(jìn)行及時(shí)的備份和還原，其效果非常精確，再細(xì)小的數(shù)據(jù)也不會(huì)遺漏。在大型醫(yī)院容災(zāi)系統(tǒng)中利用的硬盤(pán)，其具有熱拔插的功能，而且也能夠設(shè)置RAID容錯(cuò)報(bào)錯(cuò)，當(dāng)這些硬盤(pán)收到破壞之后，能夠及時(shí)、方便的更換硬盤(pán)，只要計(jì)算機(jī)不關(guān)機(jī)、系統(tǒng)不中斷，就能保證容災(zāi)系統(tǒng)繼續(xù)穩(wěn)定的運(yùn)行，這為醫(yī)院數(shù)據(jù)的保護(hù)起到了很大的積極作用。

3.4 建立異地容災(zāi)備份中心

上文提到的一些技術(shù)非常重要，但是面對(duì)大型災(zāi)害如火災(zāi)就很難進(jìn)行有效解決。所以，建立具有異地災(zāi)備中心作為應(yīng)對(duì)，對(duì)一些重要性較高的應(yīng)用進(jìn)行異地?cái)?shù)據(jù)容災(zāi)。借助SAN即存儲(chǔ)局域網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)備份過(guò)程，達(dá)到異地容災(zāi)的效果。異地災(zāi)備中心與數(shù)據(jù)中心由專用的存儲(chǔ)網(wǎng)絡(luò)來(lái)連接，實(shí)時(shí)地將業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)通過(guò)該網(wǎng)絡(luò)傳送至災(zāi)備中心進(jìn)行存儲(chǔ)。同時(shí)數(shù)據(jù)備份過(guò)程對(duì)業(yè)務(wù)系統(tǒng)不會(huì)產(chǎn)生任何影響。因?yàn)樵撨^(guò)程不通過(guò)主機(jī)系統(tǒng)的網(wǎng)絡(luò)。

4 操作系統(tǒng)的虛擬化技術(shù)

操作系統(tǒng)虛擬化的概念是基于共用操作系統(tǒng)，由于不包含額外的（虛擬化）處理層。所以它提供了一個(gè)更瘦的架構(gòu)體系。當(dāng)考慮容災(zāi)方案時(shí)，除了數(shù)據(jù)級(jí)的容災(zāi)，還應(yīng)提供應(yīng)用級(jí)的容災(zāi)。即在將數(shù)據(jù)復(fù)制到災(zāi)備中心的同時(shí)，也將受保護(hù)的應(yīng)用程序的狀態(tài)復(fù)制到災(zāi)備中心，當(dāng)災(zāi)難發(fā)生時(shí)可以立即切換到災(zāi)備中心的應(yīng)用程序運(yùn)行，保證業(yè)務(wù)連續(xù)性。應(yīng)用級(jí)容災(zāi)是通過(guò)操作系統(tǒng)虛擬化和檢查點(diǎn)實(shí)現(xiàn)的。檢查點(diǎn)用來(lái)捕獲進(jìn)程某一時(shí)刻的運(yùn)行狀態(tài)，從而實(shí)現(xiàn)進(jìn)程遷移。進(jìn)程遷移既可以是用戶應(yīng)用程序進(jìn)程到災(zāi)備中心的遷移，也可以是災(zāi)備中心內(nèi)部的虛擬機(jī)池間進(jìn)程遷移，以實(shí)現(xiàn)根據(jù)前端用戶的需求自動(dòng)地調(diào)節(jié)災(zāi)備服務(wù)提供商有限的硬件與軟件資源，動(dòng)態(tài)地、彈性的反應(yīng)前端業(yè)務(wù)對(duì)災(zāi)備的需求。endprint

當(dāng)大型醫(yī)院容災(zāi)系統(tǒng)因?yàn)橐恍┕收显虬l(fā)生突然中斷之后，其中斷期間的狀態(tài)很可能被丟失，等到系統(tǒng)恢復(fù)之后，再重新運(yùn)行，這樣會(huì)造成很大的損失。而檢查點(diǎn)技術(shù)就可以將這個(gè)難題清除掉。檢查點(diǎn)技術(shù)能夠?qū)⑾到y(tǒng)運(yùn)行的各個(gè)階段的狀態(tài)保留住，包括中斷過(guò)程的狀態(tài)，這樣一來(lái)，系統(tǒng)恢復(fù)時(shí)，能夠?qū)?shù)據(jù)信息調(diào)整到和最近一次保留數(shù)據(jù)相同。

5 大型醫(yī)院信息容災(zāi)系統(tǒng)的管理措施

在大型醫(yī)院建立信息容災(zāi)系統(tǒng)的時(shí)候應(yīng)該盡可能的采用最先進(jìn)的科學(xué)技術(shù)，這樣才能讓此系統(tǒng)發(fā)揮更好的數(shù)據(jù)管理效果。另外，信息容災(zāi)系統(tǒng)的日常維護(hù)和管理是必須進(jìn)行的，有助于系統(tǒng)問(wèn)題的提早發(fā)現(xiàn)、及時(shí)解決。具體的維護(hù)和管理措施如下：首先，工作人員應(yīng)該定期去機(jī)房監(jiān)察，保證各個(gè)指示燈、各種系統(tǒng)都處于良好的運(yùn)行狀態(tài)，一旦發(fā)現(xiàn)問(wèn)題，一定要及時(shí)上報(bào)，盡快想出萬(wàn)全之策，并加以實(shí)施，避免更大的問(wèn)題出現(xiàn)而破壞整個(gè)系統(tǒng)的運(yùn)行。其次，相關(guān)的管理人員應(yīng)該對(duì)系統(tǒng)的各個(gè)賬號(hào)和密碼進(jìn)行嚴(yán)格的管理，對(duì)于不再使用的用戶應(yīng)該及時(shí)的清除，而且使用中的賬號(hào)的密碼應(yīng)該定期進(jìn)行更換，防止被盜事件的發(fā)生。另外，管理人員應(yīng)該及時(shí)的更新殺毒軟件病毒碼，在殺毒軟件運(yùn)行過(guò)程中會(huì)掃描出一些問(wèn)題軟件、文件或者是可疑軟件，建議不要使用這些被掃描過(guò)的軟件，而且要及時(shí)把這些文件、軟件放入到清除列表里面（數(shù)據(jù)文件和數(shù)據(jù)庫(kù)系統(tǒng)文件除外），避免病毒的入侵。最后，對(duì)于大型醫(yī)院的信息容災(zāi)系統(tǒng)數(shù)據(jù)恢復(fù)的操作，需要工作人員定期的演練，及時(shí)確認(rèn)災(zāi)難后容災(zāi)方案的可行性。以上幾點(diǎn)日常維護(hù)措施是非常必要的，只要做到以上幾點(diǎn)，就能夠很好的避免數(shù)據(jù)丟失的問(wèn)題出現(xiàn)，最終保證大型醫(yī)院醫(yī)療業(yè)務(wù)的順利進(jìn)行。

6 結(jié)語(yǔ)

綜上所述，大型醫(yī)院的數(shù)據(jù)是非常重要的，但是傳統(tǒng)的建設(shè)方法很難起到預(yù)計(jì)的數(shù)據(jù)管理效果，所以利用虛擬化技術(shù)創(chuàng)建完善的容災(zāi)系統(tǒng)勢(shì)在必行，這樣既能達(dá)到保護(hù)醫(yī)院數(shù)據(jù)信息的目的，又能為醫(yī)院節(jié)省很大的建設(shè)投入。

參考文獻(xiàn)

[1]曹茂誠(chéng)，王軍敬，何及夫.醫(yī)院容災(zāi)備份系統(tǒng)的研究與實(shí)施[J].微型電腦應(yīng)用，2015，02：17-18+30.

[2]高敏，朱飛祥.醫(yī)院信息系統(tǒng)平臺(tái)建設(shè)與存儲(chǔ)虛擬化技術(shù)的應(yīng)用研究[J].科技傳播，2015，21：48-49.

[3]肖瑋煒.醫(yī)院信息系統(tǒng)平臺(tái)建設(shè)與存儲(chǔ)虛擬化技術(shù)研究[J].電腦編程技巧與維護(hù)，2016，12：67-68.endprint