大型醫院容災系統建設與虛擬化技術

湯苗俊

摘要：醫院每天接診很多病人，需要記錄很多醫療信息，如果這些數據信息丟失，一定會為醫院和病人帶來很大的麻煩和損失。但是以往醫院建立的容災方案需要花費很多資金，而且建設過程中和建設之后存在很多難以解決的問題。因此，為了更好的保護醫院的數據信息，利用虛擬化技術建立完善的容災備份系統是非常可行的，其不僅能夠降低醫院花費的成本，還能對醫院資源進行良好的管理。基于此，本文主要分析了大型醫院容災系統建設與虛擬化技術，以供參考。

關鍵詞：大型醫院；容災系統建設；虛擬化技術

中圖分類號：TP399 文獻標識碼：A 文章編號：1007-9416（2017）05-0223-02

1 引言

伴隨著我國醫療事業的快速發展，大型醫院的醫療數據信息范圍也變得越來越廣，信息種類也很多，這就為信息更新和管理帶來了更大的挑戰。同時，因為以往的醫院容災模式的建立很難，而且花費的人力、物力都很多，導致很多醫院都沒有建立容災機制，這就意味著如果醫院的一些硬件設施出現了問題，數據就可能會丟失，那就很難找回，所以說，在大型醫院建立完善的容滅系統是非常必要的。

2 醫院信息容災系統的目的

醫院為什么要建立信息容災系統呢，其主要是為了保護醫院的信息，因為這些信息都是需要長期利用的，其完整性嚴重關系著患者的治療和醫療事業的發展。而信息容災系統的作用就是當醫院某些硬件設備出現問題的時候，數據能夠在容災系統的控制下盡快的恢復，這就大大降低了醫院數據丟失的幾率，促進了大型醫院醫療業務的順利開展。在大型醫院容災系統設計的時候有兩個重要的標準，那就是恢復點目標（RPO）和恢復時間目標（RTO）。前者就是當醫院的數據存儲設備出現問題后系統恢復時RPO數據丟失的可容忍程度，容忍丟失的數據量與RP0值呈正相關關系，也就是RP0越小，數據還原情況越好。而后者RTO是指醫院數據系統出現問題后數據還原的緊迫性，RTO這個標準主要針對的是服務丟失，RTO與數據恢復的緊迫性呈負相關，也就是RTO值越大，數據恢復越好。大型醫院的信息容災系統對RPO和RTO都有著很嚴格的要求，每個醫院的情況不一樣，具體的規定也存在差異。

3 醫院信息容災系統的設計和實現

3.1 業務系統服務器的保護

一般情況下，大型醫院的信息容災系統都會這樣設計：由上往下設置不同的構架，依次為數據訪問層、業務邏輯層、表示層，這三者是彼此獨立的，單獨在信息系統中運行。在大型醫院容災信息系統中可以利用不同的方式，比如并行、主從等兩臺服務器，利用一個虛擬的IP地址，從而向外界提供相應的服務。由于兩臺服務器的工作方式存在差異，所以服務請求一般不會由兩臺服務器承擔，而是由其中的某一個來承擔。這時，兩個服務器能夠通過心跳線去檢測到對方的運行狀態。假如某一個數據庫服務器出現了問題，另一臺就能夠及時、準確的監測到它的狀態，從而進行功能切換，將故障服務器的工作接管過來。在信息容災系統中利用服務器群集，能夠快速的恢復數據，讓整個系統能夠在比較穩定的環境中繼續運行，這樣才能促進醫院更好的開展醫療業務。用戶訪問界面與應用服務分別由表示層和業務邏輯層提供，不需要數據保存，因此不需要共享的存儲設備，但需多臺服務器的配置使得負載均衡機制得以建立。這樣一來，不僅能夠避免單點失效問題的發生，使得信息容災作用更好的發揮，還能夠提高數據庫服務器的運行速率，讓來訪者及時取得更好的數據信息。

3.2 信息資源傳輸過程的保護

由雙鏈路冗余、負載均衡以及虛擬路由技術來保護傳輸資源，使系統容災的RTO得到保障。虛擬路由冗余協議簡稱VRRP是虛擬路由技術中最有代表性的，它允許客戶端與醫院信息系統服務器的路由器協同運行，形成一個虛擬路由器。對外，虛擬路由器擁有唯一固定的MAC和IP地址。位于同一組作為主路由器與備份路由器具有兩種互斥的角色。在一組中，只能有一個主控路由器，但卻可以同時有多個備份路由器。VRRP協議的路由器組中，主路由器承擔IP報文轉發和ARP響應的協議。而作為備份的角色處于待命狀態的路由器，如果主路由器出現故障，那么幾秒鐘的延遲后，一個備份路由器可以自動升級到主控路由器角色。在這個過程中不需要改變交換機的MAC地址和IP地址，而且速度非常快，所以醫院信息系統客戶端用戶是透明的。

3.3 數據存儲資源的保護

存儲資源的保護說的就是對大型醫院的數據信息進行有效的保存，而其保存時采用的方法通常都是雙存儲陣列技術，而且會把服務器群聯合在一起，從而達到共享存儲的目的，同時，使得數據能夠同步、共享的方法還有鏡像技術。所以其中一個地方出現問題，另一個技術就能及時利用上，這樣一來系統就能夠長期處于正常運行的狀態。除此以外，大型醫院信息容災系統還可以利用CDP技術對數據進行備份，這個技術的主要功能就是能夠及時的監測到數據的變化，而且能夠對數據進行及時的備份和還原，其效果非常精確，再細小的數據也不會遺漏。在大型醫院容災系統中利用的硬盤，其具有熱拔插的功能，而且也能夠設置RAID容錯報錯，當這些硬盤收到破壞之后，能夠及時、方便的更換硬盤，只要計算機不關機、系統不中斷，就能保證容災系統繼續穩定的運行，這為醫院數據的保護起到了很大的積極作用。

3.4 建立異地容災備份中心

上文提到的一些技術非常重要，但是面對大型災害如火災就很難進行有效解決。所以，建立具有異地災備中心作為應對，對一些重要性較高的應用進行異地數據容災。借助SAN即存儲局域網，實現數據備份過程，達到異地容災的效果。異地災備中心與數據中心由專用的存儲網絡來連接，實時地將業務系統產生的數據通過該網絡傳送至災備中心進行存儲。同時數據備份過程對業務系統不會產生任何影響。因為該過程不通過主機系統的網絡。

4 操作系統的虛擬化技術

操作系統虛擬化的概念是基于共用操作系統，由于不包含額外的（虛擬化）處理層。所以它提供了一個更瘦的架構體系。當考慮容災方案時，除了數據級的容災，還應提供應用級的容災。即在將數據復制到災備中心的同時，也將受保護的應用程序的狀態復制到災備中心，當災難發生時可以立即切換到災備中心的應用程序運行，保證業務連續性。應用級容災是通過操作系統虛擬化和檢查點實現的。檢查點用來捕獲進程某一時刻的運行狀態，從而實現進程遷移。進程遷移既可以是用戶應用程序進程到災備中心的遷移，也可以是災備中心內部的虛擬機池間進程遷移，以實現根據前端用戶的需求自動地調節災備服務提供商有限的硬件與軟件資源，動態地、彈性的反應前端業務對災備的需求。endprint

當大型醫院容災系統因為一些故障原因發生突然中斷之后，其中斷期間的狀態很可能被丟失，等到系統恢復之后，再重新運行，這樣會造成很大的損失。而檢查點技術就可以將這個難題清除掉。檢查點技術能夠將系統運行的各個階段的狀態保留住，包括中斷過程的狀態，這樣一來，系統恢復時，能夠將數據信息調整到和最近一次保留數據相同。

5 大型醫院信息容災系統的管理措施

在大型醫院建立信息容災系統的時候應該盡可能的采用最先進的科學技術，這樣才能讓此系統發揮更好的數據管理效果。另外，信息容災系統的日常維護和管理是必須進行的，有助于系統問題的提早發現、及時解決。具體的維護和管理措施如下：首先，工作人員應該定期去機房監察，保證各個指示燈、各種系統都處于良好的運行狀態，一旦發現問題，一定要及時上報，盡快想出萬全之策，并加以實施，避免更大的問題出現而破壞整個系統的運行。其次，相關的管理人員應該對系統的各個賬號和密碼進行嚴格的管理，對于不再使用的用戶應該及時的清除，而且使用中的賬號的密碼應該定期進行更換，防止被盜事件的發生。另外，管理人員應該及時的更新殺毒軟件病毒碼，在殺毒軟件運行過程中會掃描出一些問題軟件、文件或者是可疑軟件，建議不要使用這些被掃描過的軟件，而且要及時把這些文件、軟件放入到清除列表里面（數據文件和數據庫系統文件除外），避免病毒的入侵。最后，對于大型醫院的信息容災系統數據恢復的操作，需要工作人員定期的演練，及時確認災難后容災方案的可行性。以上幾點日常維護措施是非常必要的，只要做到以上幾點，就能夠很好的避免數據丟失的問題出現，最終保證大型醫院醫療業務的順利進行。

6 結語

綜上所述，大型醫院的數據是非常重要的，但是傳統的建設方法很難起到預計的數據管理效果，所以利用虛擬化技術創建完善的容災系統勢在必行，這樣既能達到保護醫院數據信息的目的，又能為醫院節省很大的建設投入。

參考文獻

[1]曹茂誠，王軍敬，何及夫.醫院容災備份系統的研究與實施[J].微型電腦應用，2015，02：17-18+30.

[2]高敏，朱飛祥.醫院信息系統平臺建設與存儲虛擬化技術的應用研究[J].科技傳播，2015，21：48-49.

[3]肖瑋煒.醫院信息系統平臺建設與存儲虛擬化技術研究[J].電腦編程技巧與維護，2016，12：67-68.endprint