醫(yī)院容災(zāi)解決方案

李瑞雄

摘要：醫(yī)院對(duì)應(yīng)用系統(tǒng)的連續(xù)性要求極高，需要全面的災(zāi)備保障服務(wù)。機(jī)房、電源、空調(diào)、服務(wù)器、存儲(chǔ)、交換機(jī)，任何一個(gè)硬件的故障都有可能導(dǎo)致醫(yī)院應(yīng)用系統(tǒng)崩潰，進(jìn)而影響醫(yī)療業(yè)務(wù)的正常運(yùn)行。以醫(yī)院本地機(jī)房為主生產(chǎn)中心，以電信天翼云為災(zāi)備中心，基于中國(guó)電信天翼云、政務(wù)外網(wǎng)或云專線、容災(zāi)備份軟件可以面向醫(yī)院提供全方位的災(zāi)備保護(hù)。

【關(guān)鍵詞】醫(yī)院容災(zāi) 天翼云 應(yīng)用級(jí)容災(zāi) 容災(zāi)解決方案

1 醫(yī)院容災(zāi)需求

醫(yī)院對(duì)應(yīng)用系統(tǒng)的連續(xù)性要求極高，需要全面的災(zāi)備保障服務(wù)。機(jī)房、電源、空調(diào)、服務(wù)器、存儲(chǔ)、交換機(jī)，任何一個(gè)硬件的故障都有可能導(dǎo)致醫(yī)院應(yīng)用系統(tǒng)崩潰，進(jìn)而影響醫(yī)療業(yè)務(wù)的正常運(yùn)行。如果在醫(yī)院本地平臺(tái)故障時(shí)，有第三方平臺(tái)能夠快速接管醫(yī)院的應(yīng)用系統(tǒng)，則能夠在最短時(shí)間恢復(fù)醫(yī)療業(yè)務(wù)的有序運(yùn)行。

本文結(jié)合實(shí)際項(xiàng)目和公有云災(zāi)備方案對(duì)醫(yī)院云容災(zāi)解決方案進(jìn)行探討。

2 方案概述

本方案以醫(yī)院本地機(jī)房為主生產(chǎn)中心，以運(yùn)營(yíng)商公有云為災(zāi)備中心?；谶\(yùn)營(yíng)商公有云、政務(wù)外網(wǎng)或云專線、容災(zāi)備份軟件可以面向醫(yī)院提供全方位的災(zāi)備保護(hù)。當(dāng)醫(yī)院本地機(jī)房或平臺(tái)出現(xiàn)故障時(shí)，公有云災(zāi)備中心能夠快速接管應(yīng)用系統(tǒng)。

3 醫(yī)院云容災(zāi)解決方案

醫(yī)院云容災(zāi)解決方案是基于三層IP網(wǎng)絡(luò)的應(yīng)用級(jí)容災(zāi)方案，以公有云為應(yīng)用級(jí)容災(zāi)中心，根據(jù)需要容災(zāi)保護(hù)的服務(wù)器數(shù)量，開(kāi)通相應(yīng)的云主機(jī)。

3.1 數(shù)據(jù)同步機(jī)制

平時(shí)，應(yīng)用系統(tǒng)在醫(yī)院本地的生產(chǎn)中心運(yùn)行，容災(zāi)軟件將生產(chǎn)中心服務(wù)器上的變化數(shù)據(jù)實(shí)時(shí)復(fù)制到公有云的云主機(jī)上。

3.2 網(wǎng)絡(luò)配置同步機(jī)制

公有云平臺(tái)一般支持用戶自定義云主機(jī)IP，醫(yī)院本地服務(wù)器的IP地址，都可以一模一樣地配置到公有云上，以保持服務(wù)器之間的組網(wǎng)邏輯不變。

院內(nèi)服務(wù)器與云上服務(wù)器配置一樣的IP地址，為避免IP地址沖突，需在醫(yī)院內(nèi)新增2臺(tái)防火墻，與公有云上的虛擬防火墻通過(guò)專線互聯(lián)，通過(guò)NAT進(jìn)行網(wǎng)段隔離。

3.3 容災(zāi)切換機(jī)制

當(dāng)醫(yī)院生產(chǎn)中心應(yīng)用系統(tǒng)故障時(shí)，維護(hù)人員可通過(guò)容災(zāi)控制臺(tái)將應(yīng)用系統(tǒng)切換到天翼云容災(zāi)中心運(yùn)行。

為保證應(yīng)用系統(tǒng)切換至云災(zāi)備中心之后，院內(nèi)PC和醫(yī)療設(shè)備可順利訪問(wèn)云災(zāi)備中心的應(yīng)用系統(tǒng)，需要引入2臺(tái)負(fù)載均衡設(shè)備，部署在院內(nèi)機(jī)房。

負(fù)載均衡設(shè)備將院內(nèi)的服務(wù)器和公有云上的服務(wù)器通過(guò)VIP面向院內(nèi)PC、醫(yī)療設(shè)備提供服務(wù)。平時(shí)，負(fù)載均衡的VIP指向院內(nèi)的服務(wù)器，當(dāng)應(yīng)用系統(tǒng)切換至云容災(zāi)中心時(shí)，維護(hù)人員將負(fù)載均衡VIP指向云災(zāi)備中心的服務(wù)IP，以保證電腦、醫(yī)療設(shè)備與容災(zāi)中心的應(yīng)用系統(tǒng)交互。

平時(shí)客戶端訪問(wèn)服務(wù)端的數(shù)據(jù)流如圖1所示。

容災(zāi)切換后，客戶端訪問(wèn)服務(wù)端的數(shù)據(jù)流如圖2所示。

當(dāng)醫(yī)院本地生產(chǎn)中心的環(huán)境具備生產(chǎn)條件時(shí)，通過(guò)容災(zāi)控制臺(tái)和負(fù)載均衡設(shè)備將應(yīng)用系統(tǒng)回切到本地生產(chǎn)中心繼續(xù)運(yùn)行。

4 方案優(yōu)點(diǎn)

4.1 生產(chǎn)中心和容災(zāi)中心互不影響

本方案為基于三層IP網(wǎng)絡(luò)的應(yīng)用級(jí)容災(zāi)方案，與二層網(wǎng)絡(luò)的容災(zāi)方案相比，優(yōu)點(diǎn)在于生產(chǎn)中心和容災(zāi)中心保持獨(dú)立運(yùn)行，不會(huì)因?yàn)槿轂?zāi)中心或線路故障而影響生產(chǎn)中心的業(yè)務(wù)運(yùn)行。

4.2 容災(zāi)演練便捷

整體容災(zāi)平臺(tái)建設(shè)完成后，需要定期的功能驗(yàn)證及演練。容災(zāi)演練在提升故障處理熟練度的同時(shí)，可對(duì)數(shù)據(jù)一致性及功能完整性進(jìn)行全方位的不定時(shí)驗(yàn)證，確保整個(gè)災(zāi)備平臺(tái)在任意時(shí)刻都是完整有效的。一般方案設(shè)計(jì)上的容災(zāi)演練周期為一個(gè)季度或者半年。基于云平臺(tái)靈活管控機(jī)制及基于三層網(wǎng)絡(luò)的容災(zāi)機(jī)制，本解決方案可很方便的提供封閉環(huán)境下的演練模式，保持兩個(gè)數(shù)據(jù)中心不沖突的同時(shí)在線，進(jìn)行數(shù)據(jù)及功能的訪問(wèn)對(duì)比，達(dá)到整體演練的目的。

4.3 方案實(shí)施對(duì)醫(yī)院現(xiàn)有業(yè)務(wù)基本無(wú)影響

容災(zāi)方案的實(shí)施對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)的最主要影響是客戶端訪問(wèn)服務(wù)端IP的變化。由于負(fù)載均衡VIP與醫(yī)院服務(wù)器IP可以并存，客戶端既可以訪問(wèn)服務(wù)端的真實(shí)IP，也可以訪問(wèn)VIP。因此，無(wú)論客戶端中內(nèi)置的服務(wù)IP是否變化，應(yīng)用系統(tǒng)都是正常使用的。