CDP技術(shù)在醫(yī)院災(zāi)備系統(tǒng)中的應(yīng)用

楊棟

解放軍251醫(yī)院 信息科，河北 張家口075000

CDP技術(shù)在醫(yī)院災(zāi)備系統(tǒng)中的應(yīng)用

楊棟

解放軍251醫(yī)院 信息科，河北 張家口075000

本文分析了醫(yī)院信息系統(tǒng)的災(zāi)備需求，描述了CDP（Continuous Data Protection,持續(xù)數(shù)據(jù)保護(hù)）技術(shù)作為新型的災(zāi)備技術(shù)在醫(yī)院的應(yīng)用實(shí)施。CDP技術(shù)的應(yīng)用為醫(yī)院信息系統(tǒng)提供了持續(xù)數(shù)據(jù)保護(hù)、多種數(shù)據(jù)級(jí)或系統(tǒng)級(jí)恢復(fù)手段和集成化災(zāi)備管理手段，極大提高了醫(yī)院信息系統(tǒng)的冗災(zāi)能力。

CDP；醫(yī)院信息系統(tǒng)；災(zāi)難恢復(fù)

1 傳統(tǒng)災(zāi)備技術(shù)的局限

隨著信息系統(tǒng)業(yè)務(wù)擴(kuò)展，保證醫(yī)院信息系統(tǒng)平穩(wěn)運(yùn)行的災(zāi)備建設(shè)已經(jīng)引起高度的重視。由于醫(yī)院信息系統(tǒng)具有應(yīng)用及數(shù)據(jù)存儲(chǔ)分布性強(qiáng)、數(shù)據(jù)的完整性要求高、服務(wù)實(shí)時(shí)性強(qiáng)，用戶操作并發(fā)性強(qiáng)的特點(diǎn)，傳統(tǒng)基于數(shù)據(jù)備份的災(zāi)備技術(shù)，已經(jīng)越來越難于滿足醫(yī)院信息系統(tǒng)的要求。傳統(tǒng)災(zāi)務(wù)技術(shù)主要缺點(diǎn)在于：

（1）安全級(jí)別低：醫(yī)院大多應(yīng)用系統(tǒng)的數(shù)據(jù)存儲(chǔ)處于DAS（直接連接存儲(chǔ)）水平，存儲(chǔ)的安全依賴于服務(wù)器磁盤RAID和簡(jiǎn)單的數(shù)據(jù)備份，其系統(tǒng)安全水平局限于數(shù)據(jù)級(jí)安全，難于達(dá)到應(yīng)用級(jí)和業(yè)務(wù)級(jí)安全；

（2）管理水平低：備份工作是圍繞各應(yīng)用系統(tǒng)獨(dú)立實(shí)施的，管理分散，缺乏整體的安全管理；

（3）備份資源消耗大：備份工作依靠傳統(tǒng)的數(shù)據(jù)拷貝或數(shù)據(jù)庫備份機(jī)制，備份會(huì)占用大量的軟件、硬件、網(wǎng)絡(luò)資源，加劇了應(yīng)用系統(tǒng)資源的競(jìng)爭(zhēng)；

（4）災(zāi)害損失大：由于備份工作是面向數(shù)據(jù)的，當(dāng)發(fā)生系統(tǒng)級(jí)損壞時(shí)，如硬件損壞或操作系統(tǒng)崩潰時(shí)，系統(tǒng)恢復(fù)時(shí)間長(zhǎng)，數(shù)據(jù)損失不可避免，業(yè)務(wù)損失大。

2 醫(yī)院災(zāi)備建設(shè)原則

根據(jù)信息系統(tǒng)的發(fā)展特點(diǎn)，醫(yī)院災(zāi)備系統(tǒng)的建設(shè)應(yīng)堅(jiān)持以下原則：

（1）實(shí)用性和先進(jìn)性：實(shí)用成熟的存儲(chǔ)技術(shù)，應(yīng)在滿足醫(yī)院業(yè)務(wù)要求的條件下，兼顧先進(jìn)性，以適應(yīng)醫(yī)院信息系統(tǒng)的發(fā)展，方便進(jìn)行技術(shù)升級(jí)；

（2）降低災(zāi)害損失：能夠快速地完成細(xì)粒度的數(shù)據(jù)或系統(tǒng)恢復(fù)，減小災(zāi)害損失；

（3）控制資源消耗：盡量減小災(zāi)備的資源消耗，避免沖擊正常業(yè)務(wù)；

（4）靈活可擴(kuò)展：隨著醫(yī)院業(yè)務(wù)的擴(kuò)展，數(shù)據(jù)量不斷累計(jì)且增速更快，這就要求災(zāi)備系統(tǒng)能夠靈活方便地?cái)U(kuò)展；

（5）開放性和跨平臺(tái)：醫(yī)院的業(yè)務(wù)系統(tǒng)眾多，且軟硬件平臺(tái)的差異大，災(zāi)備系統(tǒng)應(yīng)有較強(qiáng)的系統(tǒng)兼容性，以適應(yīng)業(yè)務(wù)系統(tǒng)的多樣性；

（6）方便管理：集成化、智能化災(zāi)備管理能夠?qū)崿F(xiàn)實(shí)時(shí)運(yùn)營(yíng)監(jiān)控、動(dòng)態(tài)的資源配置部署、迅速的故障管理排除。

（7）經(jīng)濟(jì)性：災(zāi)備設(shè)備的采購和災(zāi)備系統(tǒng)的管理維護(hù)都需要大量的成本投入，必須從醫(yī)院經(jīng)濟(jì)條件出發(fā)對(duì)投入和產(chǎn)出進(jìn)行權(quán)衡。

3 CDP技術(shù)概況

CDP （Continuous Data Protection,持續(xù)數(shù)據(jù)保護(hù)）。SNIA（Storage Networking Industry Association，全球網(wǎng)絡(luò)存儲(chǔ)工業(yè)協(xié)會(huì)） 對(duì)CDP 的定義是：CDP 是一套方法, 它可以捕獲或跟蹤數(shù)據(jù)的變化, 并將其在生產(chǎn)數(shù)據(jù)之外獨(dú)立存放, 以確保數(shù)據(jù)可以恢復(fù)到過去的任意時(shí)間點(diǎn)。CDP 是在不影響主要數(shù)據(jù)運(yùn)行的前提下, 可以實(shí)現(xiàn)持續(xù)捕捉或跟蹤目標(biāo)數(shù)據(jù)所發(fā)生的任何改變, 并且能夠恢復(fù)到此前任意時(shí)間點(diǎn)的方法。CDP 系統(tǒng)能夠提供塊級(jí)、文件級(jí)和應(yīng)用級(jí)的備份, 以及恢復(fù)目標(biāo)的無限的任意可變的恢復(fù)點(diǎn)。從CDP 持續(xù)數(shù)據(jù)保護(hù)的實(shí)現(xiàn)和目標(biāo)來看,CDP 技術(shù)已經(jīng)在傳統(tǒng)的數(shù)據(jù)備份的基礎(chǔ)上產(chǎn)生了質(zhì)的飛躍[1]。

4 CDP解決方案總體架構(gòu)（圖1）

圖1 CDP解決方案總體架構(gòu)圖

（1） Falcon CDP管理服務(wù)器：醫(yī)院網(wǎng)絡(luò)中心備份機(jī)房部署1臺(tái)Falcon CDP管理服務(wù)器CDP-S12（配置12T 容量的FalconStore 存儲(chǔ)器，2KM以太網(wǎng)接口），接入到全院的局域網(wǎng)中。當(dāng)前Falcon CDP管理服務(wù)器配置255份快照/生產(chǎn)卷的快照模塊（TimeMark），實(shí)現(xiàn)多歷史點(diǎn)保護(hù)和瞬時(shí)恢復(fù)。

（2）受保護(hù)應(yīng)用系統(tǒng)：現(xiàn)階段為L(zhǎng)IS、OA、病理服務(wù)器、病歷歸檔服務(wù)器等12 個(gè)應(yīng)用服務(wù)器提供數(shù)據(jù)保護(hù)，各應(yīng)用主機(jī)系統(tǒng)均安裝Falconstor系統(tǒng)鏡像技術(shù)disksafe以保護(hù)磁盤數(shù)據(jù)，安裝DB agent以保護(hù)數(shù)據(jù)庫數(shù)據(jù)。

（3）VMware ESX server：醫(yī)院網(wǎng)絡(luò)中心備份機(jī)房部署1臺(tái)VMware ESX server主機(jī)。為每一臺(tái)受保護(hù)的應(yīng)用服務(wù)器配置VM，一旦任何一臺(tái)應(yīng)用服務(wù)器因系統(tǒng)級(jí)故障無法運(yùn)行，ESXserver啟動(dòng)對(duì)應(yīng)的VM機(jī)，從CDP中可以直接啟動(dòng)操作系統(tǒng)。

（4）IPStor管理平臺(tái)：可以將其安裝在局域網(wǎng)中任何Windows主機(jī)中,為管理員提供集成化、圖形化的管理界面。

5 CDP的應(yīng)用功能

CDP技術(shù)與傳統(tǒng)數(shù)據(jù)備份技術(shù)相比較具有可以為保護(hù)對(duì)象提供持續(xù)的數(shù)據(jù)保護(hù)或密集的邏輯快照備份，能夠完成數(shù)據(jù)級(jí)或系統(tǒng)級(jí)細(xì)粒度恢復(fù)，數(shù)據(jù)保護(hù)過程中對(duì)系統(tǒng)運(yùn)行影響小，且具有成本開銷小的優(yōu)點(diǎn)。

5.1 集成管理

CDP提供一套功能全面的企業(yè)級(jí)存儲(chǔ)服務(wù)軟件IPStor，它是SAN及NAS跨越多個(gè)廠商及多個(gè)平臺(tái)環(huán)境的整合平臺(tái)，為管理員提供了一個(gè)集成化的管理的界面。管理員通過管理界面可以建立一個(gè)全新的存儲(chǔ)網(wǎng)絡(luò)，或?yàn)樗麄兡壳暗幕A(chǔ)架構(gòu)加入智能功能。

5.2 數(shù)據(jù)保護(hù)

5.2.1 邏輯快照

CDP一個(gè)重要的功能就是TimeMark的多時(shí)間點(diǎn)快照技術(shù)，使得業(yè)務(wù)系統(tǒng)能夠?qū)崿F(xiàn)較短時(shí)間間隔下的各時(shí)間段版本數(shù)據(jù)的保存。CDP能夠提供多達(dá)每個(gè)應(yīng)用卷255個(gè)自動(dòng)快照點(diǎn)的極高水準(zhǔn)，即保證每個(gè)應(yīng)用卷在每天都有保存密度為5min的完全映象，或10天之內(nèi)每隔1h就有1個(gè)完全映象。高密度的映象可保證將系統(tǒng)的RPO（動(dòng)態(tài)及靜態(tài)）降到最低范圍。一旦發(fā)生任何一類數(shù)據(jù)丟失的錯(cuò)誤，維護(hù)人員都可以找到最近的版本立即恢復(fù)?？煺栈謴?fù)與數(shù)據(jù)量無關(guān)，大數(shù)據(jù)量提取也只是1min的事情。邏輯快照技術(shù)優(yōu)勢(shì)還在于：實(shí)現(xiàn)這256個(gè)快照全備份，并不像其他備份方式那樣需要的“256倍存儲(chǔ)空間”，只需要增加大約20%的額外存儲(chǔ)空間就可以滿足所有備份的需要。每個(gè)快照只記錄自上次快照以來，保護(hù)對(duì)象所發(fā)生的數(shù)據(jù)改變，單個(gè)快照數(shù)據(jù)量不大，在千兆網(wǎng)中快照傳輸不超1min，受保護(hù)對(duì)象的系統(tǒng)資源和網(wǎng)絡(luò)資源的占用較少。

5.2.2 鏡像保護(hù)

鏡像保護(hù)模式將系統(tǒng)主機(jī)上的每一次I/O操作進(jìn)行遠(yuǎn)程鏡像，可以有效應(yīng)對(duì)存儲(chǔ)設(shè)備單點(diǎn)故障引起的數(shù)據(jù)災(zāi)難。在“主存儲(chǔ)”系統(tǒng)發(fā)生設(shè)備故障時(shí)，CDP系統(tǒng)可以立即提供存儲(chǔ)服務(wù)，保證應(yīng)用服務(wù)的持續(xù)性。鏡像保護(hù)是基于I/O的，網(wǎng)絡(luò)資源消耗大，因此應(yīng)建立CDP存儲(chǔ)專用網(wǎng)絡(luò)，考慮到目前醫(yī)院局域網(wǎng)現(xiàn)狀，該功能現(xiàn)階段尚未實(shí)施。

5.2.3 數(shù)據(jù)庫保護(hù)

在數(shù)據(jù)庫數(shù)據(jù)的遠(yuǎn)程復(fù)制技術(shù)中，采用了能夠感知數(shù)據(jù)庫系統(tǒng)的DBagent代理技術(shù)，能夠在指定的快照點(diǎn)和復(fù)制點(diǎn)產(chǎn)生數(shù)據(jù)庫的校驗(yàn)點(diǎn)刷新，從而確保數(shù)據(jù)庫日志與數(shù)據(jù)文件的一致性，實(shí)現(xiàn)快速啟動(dòng)數(shù)據(jù)庫的目標(biāo)。這種針對(duì)數(shù)據(jù)庫系統(tǒng)的解決方案使得災(zāi)備體系真正與應(yīng)用的數(shù)據(jù)庫體系結(jié)合起來。

5.3 數(shù)據(jù)或系統(tǒng)恢復(fù)

5.3.1 文件恢復(fù)

當(dāng)單個(gè)文件丟失或損壞，可以找到?jīng)]有丟失的時(shí)間點(diǎn)提取快照，并分配給應(yīng)用主機(jī)，然后在應(yīng)用主機(jī)的磁盤管理中立刻就可以獲取這一時(shí)間數(shù)據(jù)完整的磁盤。這種恢復(fù)方法十分直觀，恢復(fù)十分方便。

5.3.2 磁盤恢復(fù)

當(dāng)硬盤出現(xiàn)故障，既可以使用飛康disksafe對(duì)于CDP保存的數(shù)據(jù)盤進(jìn)行“restore”恢復(fù)，也可以使用飛康CDP保存的數(shù)據(jù)盤進(jìn)行直接使用，然后在磁盤更換后進(jìn)行反向同步。

5.3.3 Windows的系統(tǒng)恢復(fù)

CDP提供3種方式做Windows的系統(tǒng)恢復(fù)。

（1）使用VMware做系統(tǒng)恢復(fù)：CDP支持在VMware環(huán)境下對(duì)Windows系統(tǒng)級(jí)別的恢復(fù)，條件是需要在生產(chǎn)端保護(hù)生產(chǎn)主機(jī)的整個(gè)磁盤。將CDP中的快照資源分配給VMware ESX Server，在VMware ESX Server中會(huì)掃描接收CDP分配的邏輯資源，虛擬機(jī)將邏輯資源映射為啟動(dòng)磁盤。啟動(dòng)虛擬機(jī)即可替代受損的物理主機(jī)，為用戶提供服務(wù)[2]。

（2）使用Remote Booting做系統(tǒng)恢復(fù)：CDP支持Remote Booting的方式進(jìn)行操作系統(tǒng)恢復(fù)，即生產(chǎn)主機(jī)直接讀取飛康CDP中的數(shù)據(jù)，啟動(dòng)Windows系統(tǒng)，非?？旖?。

（3）使用RecoveryCD做系統(tǒng)恢復(fù): 通過RecoveryCD光盤，將數(shù)據(jù)從CDP管理器中copy回服務(wù)器本地磁盤（包括Windows操作系統(tǒng)），然后從服務(wù)器本地磁盤啟動(dòng)即可。這種方法需要有數(shù)據(jù)復(fù)制的過程，時(shí)間的長(zhǎng)短取決于數(shù)據(jù)量大小和網(wǎng)絡(luò)帶寬。5.3.4 數(shù)據(jù)庫恢復(fù)

對(duì)于數(shù)據(jù)庫文件丟失或損壞，可以采用提取歷史快照的方法找回歷史數(shù)據(jù)。找到?jīng)]有丟失的時(shí)間點(diǎn)提取快照，并分配給查詢主機(jī)，然后在該主機(jī)上掃描新增磁盤，裝載磁盤后啟動(dòng)數(shù)據(jù)庫將需要的表或數(shù)據(jù)庫導(dǎo)出，再導(dǎo)入到原來的數(shù)據(jù)庫即可。對(duì)于生產(chǎn)磁盤（主存儲(chǔ)）發(fā)生故障，據(jù)保護(hù)原理是基于同步的鏡像，所以當(dāng)生產(chǎn)盤出現(xiàn)故障時(shí)，鏡像盤會(huì)自動(dòng)接管業(yè)務(wù)，不會(huì)出現(xiàn)業(yè)務(wù)的中斷和數(shù)據(jù)的丟失。

6 實(shí)施總結(jié)

應(yīng)用效果：CDP技術(shù)在我院災(zāi)備系統(tǒng)中的應(yīng)用，實(shí)現(xiàn)了災(zāi)難備份存儲(chǔ)網(wǎng)絡(luò)的集成管理，提高了災(zāi)備管理水平；邏輯快照功能為應(yīng)用系統(tǒng)提供多版本數(shù)據(jù)保護(hù)同時(shí)降低了數(shù)據(jù)保護(hù)的成本；多樣的數(shù)據(jù)恢復(fù)技術(shù)，切實(shí)提高了醫(yī)院信息系統(tǒng)的抗擊災(zāi)害能力。

展望：受限于我院的網(wǎng)絡(luò)情況，目前CDP只提供邏輯快照保護(hù)，嚴(yán)格的說只是Near CDP[3]，要實(shí)現(xiàn)真正的CDP，應(yīng)建立CDP專用存儲(chǔ)網(wǎng)絡(luò)，對(duì)關(guān)鍵系統(tǒng)實(shí)現(xiàn)持續(xù)的鏡像保護(hù)。同時(shí)，應(yīng)擴(kuò)大CDP的保護(hù)范圍，使更多的應(yīng)用系統(tǒng)得到保護(hù)。

[1] 符文輝,李兵.淺析CDP技術(shù)在數(shù)字圖書館中的應(yīng)用[J].現(xiàn)代情報(bào),2010,30(4),70-72.

[2] 針對(duì)VMware的持續(xù)數(shù)據(jù)保護(hù)(CDP)解決方案[EB/OL].(2008-06-18)[2010-02-10].http://www.itxinwen.com/bbs/viewthread.php?tid=127.

[3] CDP與near-CDP的優(yōu)劣評(píng)比[EB/OL].(2009-11-10)[2010-02-10].http://tech.watchstor.com/tape-and-VTL-118568.htm.

[4] 李智敏.容災(zāi)備份系統(tǒng)的技術(shù)與應(yīng)用淺析[J].科技信息,2009,26(1):489.

[5] 陳汶濱,呂曼曼,劉義軍.容災(zāi)備份系統(tǒng)研究[J].計(jì)算機(jī)安全,2009,9(7):74-75.

[6] 朱玉芝.信息系統(tǒng)數(shù)據(jù)備份與容災(zāi)方案的設(shè)計(jì)[J].醫(yī)學(xué)信息,2009,23(11):35-37.

[7] 翁錦陽,何萍,朱鐵兵.大型醫(yī)院信息系統(tǒng)的容災(zāi)設(shè)計(jì)和應(yīng)用[J].中國(guó)醫(yī)療設(shè)備,2011,26(1):65-66.

[8] 張大勝.醫(yī)院數(shù)據(jù)存儲(chǔ)備份系統(tǒng)建設(shè)的經(jīng)驗(yàn)與體會(huì)[J]醫(yī)學(xué)信息,2008,22(12):56-58.

The Application of CDP in Hospital Disaster Recovery System

YANG Dong
Information Department,The 251 Hospital of PLA,Zhangjiakou Hebei 075000, China

The paper analyzes disaster recovery needs of hospital information systems,describes the implementation of CDP in the hospital. CDP provides continuous data protection,various methods of data recovery or system recovery,and integrated disaster recovery management tool in the hospital information system, enhances the capacity against disasters of the hospital information system.

CDP;HIS;disaster recovery

TP309.3；R197.324

B

10.3969/j.issn.1674-1633.2011.07.020

1674-1633(2011)07-0068-03

2011-02-10

2011-02-16

作者郵箱：huawaishengfan@163.com