醫(yī)院信息系統(tǒng)災(zāi)備策略與實現(xiàn)

摘 要：醫(yī)院信息系統(tǒng)的運行可靠性和數(shù)據(jù)安全性對醫(yī)院業(yè)務(wù)的正常運行有非常重要的影響，分析了醫(yī)院信息系統(tǒng)的災(zāi)備需求，提出了一種可適用于醫(yī)院信息系統(tǒng)異構(gòu)存儲的災(zāi)備策略并給出具體實施方案。分析結(jié)果表明，該策略能有效提高醫(yī)院信息系統(tǒng)的安全性和高可用性。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；災(zāi)備系統(tǒng)；數(shù)據(jù)備份；存儲虛擬化

中圖分類號：TP309.3

隨著新醫(yī)改的不斷深入，醫(yī)院信息化建設(shè)也不斷推進，醫(yī)院的日常醫(yī)療與管理工作越來越依賴業(yè)務(wù)信息系統(tǒng)。在信息系統(tǒng)不斷繼承的今天，醫(yī)院的HIS、PACS和LIS等業(yè)務(wù)信息系統(tǒng)進行整合，集中部署服務(wù)器、交換機、數(shù)據(jù)庫，將所有業(yè)務(wù)信息系統(tǒng)都集中到一起，這樣可以在解決不同業(yè)務(wù)數(shù)據(jù)交換問題的同時大幅降低管理成本。但是，醫(yī)院信息業(yè)務(wù)的特點是7X24小時不停運行的，若信息系統(tǒng)因技術(shù)、人為或自然原因?qū)е聰?shù)據(jù)庫故障或服務(wù)器宕機，將直接影響醫(yī)院的醫(yī)療、管理和教研等各項關(guān)鍵業(yè)務(wù)的運行。所以建立一套具有完備的備份、恢復(fù)功能的災(zāi)備系統(tǒng)，保證醫(yī)院的信息系統(tǒng)運行的連續(xù)性和高可用性，是醫(yī)院信息化建設(shè)需要迫切解決的問題之一[1]。

1 災(zāi)備系統(tǒng)與存儲虛擬化概述

1.1 災(zāi)備系統(tǒng)。災(zāi)備系統(tǒng)是指異地建立的一套或多套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)[2]，以減少計劃性停機、非計劃性宕機及網(wǎng)絡(luò)故障等原因造成服務(wù)器業(yè)務(wù)停滯、數(shù)據(jù)丟失等危害，從而提高醫(yī)院信息系統(tǒng)的連續(xù)性和高可用性。信息系統(tǒng)連續(xù)可用性由兩個指標來衡量：恢復(fù)時間目標（RTO），即從信息系統(tǒng)業(yè)務(wù)中斷到業(yè)務(wù)恢復(fù)正常所需要時間；數(shù)據(jù)恢復(fù)點目標（RPO），即業(yè)務(wù)恢復(fù)后信息系統(tǒng)的數(shù)據(jù)損失量。2007年國家頒布了《信息系統(tǒng)災(zāi)難恢復(fù)概述》（GB/T20988-2007）[3]，將災(zāi)難恢復(fù)能力分為6級，其中6級最高。災(zāi)難恢復(fù)能力等級越高對RPO與RTO的要求也越高。

1.2 虛擬存儲化。存儲虛擬化（Storage Virtualization）是指將具體的存儲資源進行抽象化[4]。它將一組協(xié)同工作的存儲資源抽象和統(tǒng)一為虛擬存儲池，用以提供比獨立存儲資源更具擴展性與可用性的全面存儲功能或服務(wù)。在存儲虛擬化的過程首先是在多個物理存儲實體上創(chuàng)建一個虛擬存儲池，然后對虛擬存儲池進行集中化管理，并按服務(wù)需求動態(tài)的分配存儲資源。存儲虛擬化具有屏蔽系統(tǒng)復(fù)雜性，克服存儲實體異構(gòu)性，擴展、仿真、分解和整合現(xiàn)有存儲服務(wù)功能的特點。

2 系統(tǒng)方案設(shè)計與實現(xiàn)

大型綜合性醫(yī)院業(yè)務(wù)流程復(fù)雜，信息系統(tǒng)多，數(shù)據(jù)量大，因此對于醫(yī)院信息系統(tǒng)災(zāi)備有很高的要求。為了實現(xiàn)醫(yī)院信息系統(tǒng)的災(zāi)備要求，災(zāi)備方案拓撲圖如下（圖1）。

圖1 災(zāi)備方案拓撲圖

2.1 主機災(zāi)備。生產(chǎn)中心和災(zāi)備中心所有業(yè)務(wù)服務(wù)器采用雙機熱備和集群技術(shù)[5]，并根據(jù)它們業(yè)務(wù)特點的不同，采取主從、互備并行等不同工作方式來降低因軟硬件故障造成的故障所帶來的業(yè)務(wù)停滯、數(shù)據(jù)丟失等風(fēng)險，實現(xiàn)業(yè)務(wù)應(yīng)用災(zāi)備的目的。此外為保證業(yè)務(wù)服務(wù)的快速切換，生產(chǎn)中心與災(zāi)備中心所用操作系統(tǒng)與數(shù)據(jù)系統(tǒng)環(huán)境保持一致。

2.2 網(wǎng)絡(luò)災(zāi)備。網(wǎng)絡(luò)是數(shù)據(jù)同步的載體和基礎(chǔ)，為了增加數(shù)據(jù)同步的安全性和可用性，在生產(chǎn)中心和災(zāi)備中心分別部署一臺高性能光纖交換機，光纖交換機之間通過多根多模光纖進行冗余直連，與此同時將災(zāi)備中心接入醫(yī)院主干網(wǎng)以便同各個工作站相連接，保證整個網(wǎng)絡(luò)的擴展性和可靠性，從而實現(xiàn)醫(yī)院信息系統(tǒng)的連續(xù)性和高可用性。

2.3 數(shù)據(jù)災(zāi)備。本地同步過程中，在生產(chǎn)中心的兩臺存儲陣列，一臺用于為業(yè)務(wù)系統(tǒng)提供服務(wù)，并利用鏡像復(fù)制技術(shù)將全部數(shù)據(jù)同步復(fù)制另一臺存儲陣列。異地同步過程中，根據(jù)不同的網(wǎng)絡(luò)性能，采取不同的數(shù)據(jù)同步策略。網(wǎng)絡(luò)性能較好時，可以采取同步備份策略，保證生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)實時同步更新，網(wǎng)絡(luò)性能有限時，采取異步備份策略，利用數(shù)據(jù)塊更新的間隙進行數(shù)據(jù)同步

3 異構(gòu)存儲平臺同步

醫(yī)院的信息系統(tǒng)是復(fù)雜業(yè)務(wù)系統(tǒng)的集合，不同業(yè)務(wù)的系統(tǒng)以及醫(yī)院不同時期可能采用不同類型、不同品牌的存儲系統(tǒng)。針對不同的存儲系統(tǒng)，本方案采用存儲虛擬化技術(shù)實現(xiàn)業(yè)務(wù)數(shù)據(jù)的備份。華為VIS6000是一款基于網(wǎng)絡(luò)層實現(xiàn)的存儲虛擬化設(shè)備，它將數(shù)據(jù)增量部分通過自帶的遠程復(fù)制功能，跨越不同類型和型號的存儲系統(tǒng)，無需協(xié)議轉(zhuǎn)換便可實現(xiàn)基于網(wǎng)絡(luò)的遠程數(shù)據(jù)復(fù)制，將數(shù)據(jù)以同步或異步方式復(fù)制到災(zāi)備中心。

（1）同步復(fù)制流程：首先主機將業(yè)務(wù)數(shù)據(jù)傳送到VIS6000；然后VIS6000通過鏡像方式將數(shù)據(jù)生成生產(chǎn)數(shù)據(jù)和鏡像數(shù)據(jù)同時寫入生產(chǎn)陣列和災(zāi)備陣列。這種方式下可以使數(shù)據(jù)保持嚴格一致。

（2）異步復(fù)制流程：首先主機將業(yè)務(wù)數(shù)據(jù)輸入到VIS6000，VIS6000生成數(shù)據(jù)日志并寫入生產(chǎn)陣列；然后VIS6000將數(shù)據(jù)分別寫入生產(chǎn)陣列和災(zāi)備中心VIS6000；最后災(zāi)備中心VIS6000將數(shù)據(jù)寫入災(zāi)備陣列。這種方式可以保證數(shù)據(jù)災(zāi)備的同時不影響生產(chǎn)系統(tǒng)的性能。

4 方案特點

該方案具有以下特點：（1）兼容性好：兼容異構(gòu)的主機操作系統(tǒng)和存儲磁盤陣列兼容性，支持異構(gòu)存儲設(shè)備的整合和擴展，實現(xiàn)存儲資源的綜合利用。（2）高可用性：系統(tǒng)采用專用硬件設(shè)備來實現(xiàn)數(shù)據(jù)的備份，不占用主機和陣列的資源，當(dāng)生產(chǎn)系統(tǒng)發(fā)生故障時，災(zāi)備系統(tǒng)可快速、無縫的進行切換，確保醫(yī)院業(yè)務(wù)系統(tǒng)的連續(xù)性。（3）安全性高：通過高可靠性的本地全數(shù)據(jù)備份和異地數(shù)據(jù)增量備份，將信息系統(tǒng)中的變化數(shù)據(jù)有效同步到災(zāi)備系統(tǒng)中，保障數(shù)據(jù)的一致性。

5 結(jié)束語

醫(yī)院業(yè)務(wù)的特殊性，使得信息系統(tǒng)的高可用性和數(shù)據(jù)的安全性都有很高的要求，災(zāi)備系統(tǒng)的建立能及時響應(yīng)技術(shù)、人為或自然原因?qū)е碌南到y(tǒng)故障或數(shù)據(jù)丟失，從而確保醫(yī)院各項關(guān)鍵業(yè)務(wù)的連續(xù)性。經(jīng)過多次災(zāi)備演練，本方案中生產(chǎn)和災(zāi)備系統(tǒng)均能順利接管所保護的業(yè)務(wù)，保證業(yè)務(wù)運行的連續(xù)性，達到了設(shè)計要求。

參考文獻：

[1]查佳凌，鞏清源，潘洪波.數(shù)據(jù)容災(zāi)系統(tǒng)在醫(yī)院的設(shè)計與應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2012（10）：81-84.

[2]文莎，羅宇，陳琛.一種基于存儲虛擬化的動態(tài)容災(zāi)系統(tǒng)[J].計算機工程，2013（07）：63-66.

[3]GB/T20998-2007，信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范[S].

[4]吳松，金海.存儲虛擬化研究[J].小型微型計算機系統(tǒng)，2003（04）：728-732.

[5]王娟，馮丹，王芳.一種元數(shù)據(jù)服務(wù)器集群的負載均衡算法[J].小型微型計算機系統(tǒng)，2009（04）：757-760.

作者簡介：潘艷軍（1979-），男，山東日照人，工程師，本科，學(xué)士學(xué)位，研究方向：醫(yī)學(xué)信息處理、數(shù)據(jù)庫處理。

作者單位：日照市中醫(yī)院，山東日照 276800