醫院信息系統數據遠程容災方案設計分析

何鵬 吳青

（川北醫學院附屬醫院 四川南充 637000）

醫院信息系統數據遠程容災方案設計分析

何鵬 吳青

（川北醫學院附屬醫院 四川南充 637000）

本文分析當前醫院信息系統常見的幾種數據安全模式，提出一種數據遠程容災備份實施方案，為同行在信息化建設中提供參考。

醫院信息系統 數據安全 數據容災 遠程備份

隨著信息化建設的發展，醫院信息系統已經成為醫院重要組成部分。醫療、管理、科研、教學等各部門對信息系統的依賴度也越來越大。由于醫院業務的特殊性，整個系統須保證24×365不間斷運行，任何異常的系統間斷給病人就醫帶來的可能不只是不便，甚至可能是生命的代價[1]。在醫院信息系統安全環節中，數據庫數據是信息系統的核心與基礎。下面介紹的是目前常見的幾種數據庫數據容災方案。

1 現有常見容災備份方案及缺陷

1.1 定時單一拷貝數據，采用光盤或磁帶備份

這是最低級備份方式。它的最大弊端是備份時要導致工作的中斷，同時備份間隔時間內的數據無法恢復。該種方案也無法解決在線數據庫本身損壞等內部故障。

1.2 雙服務器備份

這種方式是定時將主服務器數據備份到從服務器上，能解決在線服務器出故障時服務器的替換問題，但同時也存在2.1方案中的其他問題。

1.3 服務器雙機熱備＋共享存儲

這種方式是目前比較流行的方式，它一般是2臺相同配置的服務器互為熱備，共享存儲設備，主服務器無法工作時，從服務器可以接管工作，數據實時同步。該方案可設定定時備份數據庫，且不影響業務工作。不同的單位根據實際情況，在存儲設備連接冗余方面可能做得不一樣，都達到了一定安全級別。但這種方案仍然無法解決服務器群集出現問題、存儲設備故障、數據庫損壞等問題。同時上述3種方案都無法解決中心機房發生意外情況或自然災害造成數據丟失等問題。

2 技術方案[3]

首先應明確的是備份和容災是不一樣的概念，雖然都有數據保護功能，但數據備份大多采用如前述的定時備份方案，性能低，成本低。若采用實時方式進行數據保護，數據隨時在線，性能高，成本也相對較高。容災分為3個級別：數據級別、應用級別以及業務級別[2]。由于應用級及業務級容災要求高、投入大，一般只有銀行、電信等部門使用，醫院一般可采用數據級容災。數據級容災是指建立一個異地的數據系統，該系統是對本地系統關鍵應用數據實時復制。當出現災難時，可由異地系統的數據迅速接替本地系統的數據而保證業務的連續性。

一般遠程數據容災可以實現數據的實時復制，設備分布可大體分為3層，分別為服務器層、存儲交換機層和存儲層。其中服務器層的實時數據復制方案更適合醫院的現狀。

實時數據復制也可以稱之為數據鏡象，是在兩個或多個磁盤或磁盤子系統上產生同一個數據的鏡像視圖的信息存儲過程，一個叫主鏡像系統，另一個叫從鏡像系統。按主從鏡像存儲系統所處的位置可分為本地鏡像和遠程鏡像。遠程鏡像也就是通常稱之為的遠程復制，這個是容災備份的核心技術，同時也是保持遠程數據同步和實現災難恢復的基礎。遠程鏡像按請求鏡像的主機是否需要遠程鏡像站點的確認信息，又可分為同步遠程鏡像和異步遠程鏡像。

同步遠程鏡像(同步復制技術)是指通過遠程鏡像軟件，將本地數據以完全同步的方式復制到異地，每一本地的I/O事務均需等待遠程復制的完成確認信息，方予以釋放。同步鏡像使遠程拷貝總能與本地機要求復制的內容相匹配。當主站點出現故障時，用戶的應用程序切換到備份的替代站點后，被鏡像的遠程副本可以保證業務繼續執行而沒有數據的丟失。但它存在往返傳播造成延時較長的缺點，只限于在相對較近的距離上應用。

異步遠程鏡像(異步復制技術)保證在更新遠程存儲視圖前完成向本地存儲系統的基本I/O操作，而由本地存儲系統提供給請求鏡像主機的I/O操作完成確認信息。遠程的數據復制是以后臺同步的方式進行的，這使本地系統性能受到的影響很小，傳輸距離長(可達1000公里以上)，對網絡帶寬要求小。但是，許多遠程的從屬存儲子系統的寫入沒有得到確認，當某種因素造成數據傳輸失敗，可能出現數據一致性問題。為了解決這個問題，目前大多采用延遲復制的技術(本地數據復制均在后臺日志區進行)，即在確保本地數據完好無損后進行遠程數據更新。數據容災模型如圖1所示。

根據以上分析，為最大限度地保證醫院數據安全、連續、準確和完整，建議采用數據同步異地復制備份的容災方案。

3 實施方案

根據我院的業務量以及具體情況，采用同步遠程鏡像(同步數據異地復制技術)，在醫院中心機房樓宇之外的樓宇建設一個小型機房作為災備結點，災備結點的硬件采用醫院淘汰下來的服務器。出現災難切換時，災備服務器用于承擔全院的工作運行可能會相對比較緩慢，可人為地限制部份非必要如非窗口部門的工作站登陸，減輕工作壓力。在條件允許的情況下，建議配置一臺與現有主服務器相當的硬件。

服務器的技術要求：（1）支持windows2003企業版（x86、x64）及windows2003數據中心版（x86、x64）;（2）支持MS SQL2005企業版（x86、x64）；（3）支持同步或異步遠程復制；（4）支持數據傳輸加密校驗；（5）支持中文界面；（6）支持自動錯誤恢復。

具體容災方案及恢復步驟：（1）建立容災結點；（2）同步主結點與災備結點數據；（3）出現災難時，關閉主結點；（4）停止災備結點的同步，修改配置IP及主機名稱等；（5）以災備結點服務器為主機工作；（6）修復原有主機；（7）數據差異備份；（8）停止災備結點服務器，恢復原主機工作；（9）修改配置災備結點的IP及主機名稱等；（10）重新建立容災結點的數據同步。

同步數據異地復制可以作為較好的數據災備方案。對于醫院來說，只有數據安全得到保障，信息系統才能穩定可靠的運行，醫院工作才能正常持續的開展,而數據的容災就是這一切的基礎。構建合適的災備機制是醫院信息系統建設的重要一環，也是信息系統工作人員不斷學習探索的重要課題。

[1]趙艷,朱立峰.基于復制的醫院信息系統數據庫災難恢復方案[J].中國數字醫學,2008(1):48.

[2]陳小佳,張君瑞.容災備份系統研究[J].計算機網絡與信息安全, 2009,5(18):4673.

[3]于成志.對檔案館數據信息容災管理的一點思考[J].蘭臺世界,2008 (8):22.

Design and Analysis of Hospital Information System data Remote Disaster Recovery Program

HE Peng WU Qing
Affiliated Hospital of North Sichuan Medical College, Nanchong 637000, China

This paper analyzes several common data security model in the current hospital information system, Proposes a plan of remote data backup,that would be the useful sample to other hospitals for reference.

Hospital information system;Data secuirty;Data disaster recovery;Remote backup

R2

A

1674-0742(2010)05(a)-0150-02

2010-03-09