吳智宏
摘要:醫(yī)院業(yè)務(wù)繁多,信息管理是其運作的基礎(chǔ)管理內(nèi)容之一,但是在日常的管理中,一些人為因素和客觀因素常常會導致數(shù)據(jù)和信息丟失,由此導致醫(yī)院管理出現(xiàn)問題,由此帶來的經(jīng)濟損失也較為巨大。近年來,各大醫(yī)院均在研究如何有效的提升信息管理的有效性和安全性,由此異地雙活容災(zāi)技術(shù)的重要性日漸凸顯。為了進一步明確該技術(shù)對于應(yīng)用價值,本文進行了相關(guān)研究與分析。
關(guān)鍵詞:醫(yī)院信息;數(shù)字信息安全;異地雙活容災(zāi)技術(shù)
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2018)05-0194-02
醫(yī)院的信息化中心擁有大量的數(shù)據(jù)和信息,一旦出現(xiàn)系統(tǒng)問題極易造成數(shù)據(jù)和信息的丟失,為此,本文針對容災(zāi)備份技術(shù)運用到醫(yī)院信息安全管理過程中,通過容災(zāi)技術(shù)來確保系統(tǒng)和數(shù)據(jù)的雙活,一旦出現(xiàn)某一個服務(wù)器問題時也會繼續(xù)運作,確保數(shù)據(jù)得以保護,業(yè)務(wù)系統(tǒng)得以運行。本文以蘇州E醫(yī)院信息化管理中異地雙活容災(zāi)技術(shù)為例進行研究,詳細介紹了其系統(tǒng)構(gòu)架及技術(shù)應(yīng)用,現(xiàn)論述如下研究內(nèi)容。
1 信息化基礎(chǔ)架構(gòu)概述及說明
蘇州E醫(yī)院擁有景德路院區(qū)和園區(qū)總院二個院區(qū),相距20公里。在一期實施時將數(shù)據(jù)中心建立在園區(qū)總院。信息化的基礎(chǔ)架構(gòu)建立在虛擬化平臺的基礎(chǔ)上,采用統(tǒng)一的存儲平臺來存放虛擬機以及業(yè)務(wù)數(shù)據(jù),二期規(guī)劃容災(zāi)方案。
規(guī)劃在景德路院區(qū)建立異地容災(zāi)機配置3臺高性能服務(wù)器作為容災(zāi)機房的虛擬化云平臺服務(wù)器,虛擬化服務(wù)器上安裝配置VMware虛擬架構(gòu)套件vSphere企業(yè)版軟件,容災(zāi)機房所有數(shù)據(jù)庫應(yīng)用不管是基于Linux平臺還是基于windows平臺的均數(shù)據(jù)集中于新購的1臺可自動分層的第三代存儲技術(shù)領(lǐng)先的DELL Compellent SC5020高性能存儲上,另存儲配置CDP持續(xù)快照,可以秒為單位自動對存儲數(shù)據(jù)快照,避免因邏輯錯誤而導致的數(shù)據(jù)快速恢復,可快速恢復至誤刪除前的數(shù)據(jù),避免傳統(tǒng)做法需利用備份恢復,避免耗時長且需停機操作。在主存儲組出現(xiàn)故障時可自動切換至容災(zāi)存儲組,實現(xiàn)系統(tǒng)的高可用,保障業(yè)務(wù)系統(tǒng)的7×24小時的穩(wěn)定運行。
部署相同的存儲平臺,配置高速盤+低速盤,同樣具有自動分層存儲功能。兩套存儲平臺通過裸光纖鏈路,通過光纖和TCP/IP協(xié)議進行連續(xù)保護點的遠程復制,確保物理設(shè)備的可靠性以及邏輯數(shù)據(jù)的安全性;根據(jù)設(shè)置的策略可以確保RP0<10分鐘,RTO<15分鐘。
該存儲平臺首先為應(yīng)用層提供高性能存儲,同時為數(shù)據(jù)提供高可靠的物理安全機制,最后為數(shù)據(jù)提供高強度的邏輯安全性,可以通過自身快照功能每分鐘為主機層數(shù)據(jù)提供一致性全備份,瞬間完成,并對主機性能無影響,這樣保障了用戶數(shù)據(jù)出現(xiàn)任何邏輯故障用戶都自身可以在15分鐘內(nèi)快速恢復到出錯前1分鐘,而無需有求外力幫忙處理故障,導致系統(tǒng)應(yīng)用停機過長被問責。
2 存儲平臺和容災(zāi)的設(shè)計與應(yīng)用
2.1 設(shè)計需要把握的要點
在進行相關(guān)設(shè)計時需把握以下要點:(1)穩(wěn)定的系統(tǒng)結(jié)構(gòu)。為了能夠確保系統(tǒng)的穩(wěn)定運行,我們首先需要通過先進的技術(shù)手段保證數(shù)據(jù)中心的系統(tǒng)架構(gòu)穩(wěn)定。那么,設(shè)備的冗余保護、鏈路的冗余保護、電力系統(tǒng)的冗余保護、機房環(huán)境的冗余保護都成為了必不可少的條件。(2)建立醫(yī)療數(shù)據(jù)中心的存儲整合。作為醫(yī)療信息系統(tǒng)高可用性的延伸,信息系統(tǒng)容災(zāi)已經(jīng)逐漸成為醫(yī)療界的熱點。醫(yī)院業(yè)務(wù)連續(xù)性包括許多內(nèi)容,例如應(yīng)急流程制定、信息系統(tǒng)容災(zāi)等。為了保證核心數(shù)據(jù)的穩(wěn)定存儲及調(diào)用,首先需要建立冗余的SAN存儲架構(gòu),對數(shù)據(jù)資源進行分類集中存儲和備份,這樣不僅使整個存儲系統(tǒng)性能、可靠性得到了保證,而且還實現(xiàn)了性能優(yōu)化。(3)生產(chǎn)系統(tǒng)安全性。這又是一個擺在我們面前的現(xiàn)實問題,我們必須加以深入考慮,徹底解決。(4)生產(chǎn)數(shù)據(jù)安全性。醫(yī)療信息系統(tǒng)的顯著特點是大數(shù)據(jù)量,如果數(shù)據(jù)出現(xiàn)故障,這簡直就是一個天大的災(zāi)難,不但影響醫(yī)院的正常業(yè)務(wù)的展開,同時關(guān)系到上萬病人的歷史資料丟失,會造成嚴重的社會惡劣影響。本地的數(shù)據(jù)保護及異地的數(shù)據(jù)容災(zāi)就顯得及為必要。(5)業(yè)務(wù)和數(shù)據(jù)的快速恢復。我們需要一改過去總是被動應(yīng)對各種不同故障,不知如何處理,多長時間能處理完成,應(yīng)對煩瑣的人員協(xié)調(diào)關(guān)系,以及來自院方的高度壓力,我們期望能建設(shè)一整套全面故障防范體系,完整的應(yīng)急措施,在面對不同故障場景時,我們都能有效控制風險,從容應(yīng)對
2.2 設(shè)計思路
為了確保異地雙活容災(zāi)技術(shù)在醫(yī)院信息安全系統(tǒng)中得到有效的運用,首先需要設(shè)計出高性能、高可靠性的存儲平臺,存儲平臺設(shè)計需要全面防范物理和邏輯故障,不漏死角。在系統(tǒng)面臨故障時,必須有快速恢復機制,嚴格控制風險,最后,將數(shù)據(jù)丟失量需要控制在分鐘級別。
2.3 應(yīng)用分析
采用分級別存儲模式,利用FC SAN可靠性高、性能出色等特點,用于存放HIS/LIS/RIS/PACS在線影像等對業(yè)務(wù)連續(xù)性和讀寫性能要求較高的應(yīng)用數(shù)據(jù);同時利用FCSAN與虛擬化緊密結(jié)合、擴展性高、性價比出色等特點,用于虛擬化平臺的集中存儲以及PACS近線/歸檔影像數(shù)據(jù)等增長迅速的大容量數(shù)據(jù)。
由于醫(yī)療信息系統(tǒng)不同組成部分對性能要求不盡相同,甚至在某些時間段也有巨大差異,所以集中存儲系統(tǒng)最好具備自動分層存儲功能,或者配置更多高速硬盤以滿足所有應(yīng)用對性能需求。
存儲系統(tǒng)要避免邏輯錯誤和物理錯誤導致的數(shù)據(jù)丟失和不一致性。
存儲系統(tǒng)數(shù)據(jù)需要實現(xiàn)較高的數(shù)據(jù)安全級別,有助提高數(shù)據(jù)的安全性。
存儲系統(tǒng)同樣需要縮小停機時間,將停機時間控制在分鐘級別,可以達到理想的效果。
建立容災(zāi)機制,能在主站完全物理損壞時提供數(shù)據(jù)服務(wù)。容災(zāi)應(yīng)該具備Qos機制,可針對不同應(yīng)用劃分不同帶寬,而且可以持續(xù)保護點數(shù)據(jù),避免因邏輯錯誤導致全部站點數(shù)據(jù)錯誤。
針對不同的部門和系統(tǒng)服務(wù),集中存儲系統(tǒng)應(yīng)具備虛擬空間精簡配置功能,可以為各部門虛擬超配空間,但實際使用多少分配多少,避免空間的浪費。
總體監(jiān)控功能,集中存儲應(yīng)該具備整體和針對每個應(yīng)用的存儲性能監(jiān)控能力,提供圖形化界面,可以相關(guān)品牌多套產(chǎn)品統(tǒng)一監(jiān)控,提供性能分析功能,如帶寬、相應(yīng)時間、延時等,并客戶根據(jù)需要生成各種報表。
系統(tǒng)級別,作為集中存儲,應(yīng)該具備很好的擴展功能,建立一套滿足未來5-10年需求的存儲系統(tǒng)。
3 技術(shù)方案實施效果
本方案為同構(gòu)系統(tǒng),可完全發(fā)揮存儲的全部優(yōu)勢,可建立兩地兩中心的容災(zāi)機制,主中心存儲的數(shù)據(jù)變化量和持續(xù)保護點按“塊變化量”方式同步/異步到備機房遠程容災(zāi)存儲中。可以根據(jù)應(yīng)用級別設(shè)置網(wǎng)絡(luò)帶寬使用量和復制時間??梢远x多個持續(xù)數(shù)據(jù)保護點。非常適合集中存儲的日常管理和運維。
4 結(jié)語
綜上所述,該方案有效整合蘇州E醫(yī)院信息系統(tǒng)的不同軟硬件,提供高性能高可靠的應(yīng)用平臺,幫助用戶實現(xiàn)全方位掌控系統(tǒng)應(yīng)用,最大程度上將風險因素控制在自己手中,利于及時發(fā)現(xiàn)并處理安全隱患,提升安全能力。
參考文獻
[1]魯茜,徐迅.異地雙活容災(zāi)技術(shù)在數(shù)字化醫(yī)院信息安全中的應(yīng)用[J].企業(yè)科技與發(fā)展,2015,(5):28-29.
[2]汪兆來.基于存儲虛擬化技術(shù)的雙活數(shù)據(jù)中心醫(yī)院信息系統(tǒng)容災(zāi)平臺研究與設(shè)計[J].中國醫(yī)學裝備,2015,(9):65-68.
[3]孔明軍,李芹,王瑜.醫(yī)院信息系統(tǒng)雙活容災(zāi)備份體系的實現(xiàn)探討[J].科技創(chuàng)新導報,2017,14(7):129-130.