“雙活數據中心+三站點容災”實現全方位業務連續性保障研究

王慧姮

摘 要：隨著虛擬化、云計算等信息技術的高速發展，醫療信息系統也日趨完善。作為貫穿整個醫療就診流程的信息系統，對于醫療服務和醫院管理起著至關重要的作用。系統意外停機或數據丟失將直接影響患者就診和治療，造成的損失不可估量，因此加大對醫療信息系統的研究，對保障醫院正常運行意義重大。

關鍵詞：云計算；醫療信息系統；雙活數據中心

中圖分類號：TP368.5 文獻標識碼：A 文章編號：2096-4706（2019）02-0074-03

Abstract：With the rapid development of information technology such as virtualization and cloud computing，medical information system is becoming more and more perfect. As the information system running through the whole medical treatment process，it plays a vital role in medical service and hospital management. Accidental shutdown of the system or data loss will directly affect the patient’s visit and treatment，resulting in immeasurable losses. Therefore，increasing the research on medical information system is of great significance for ensuring the normal operation of hospitals.

Keywords：cloud computing；medical information system；Active-Active data center

1 系統發展回顧

從醫療信息系統的可用性角度來看，我院系統建設經歷了以下兩個階段：

1.1 雙機熱備（HA）+數據備份

雙機熱備是我院最初采用也是行業最常見的高可用架構，其將關鍵的業務系統部署在兩臺服務器上，通過HA軟件訪問外接共享磁盤存儲。服務器采用主-備工作方式，當服務器發生故障時，HA軟件自動將應用切換到備份服務器，從而保障業務連續性。同時其也部署了周期性的數據備份，以防止數據丟失。但是隨著應用逐漸增加，每部署一套應用，都要部署兩臺服務器，總體運行成本高，資源浪費明顯。且存儲的壓力日漸增大、單點故障風險提高，一旦存儲發生故障，整個系統都會受到影響。

1.2 主機虛擬化+容災

為了提升服務器的資源利用率和管理性能，我院嘗試采用服務器虛擬化技術，將HIS、EMR以外的系統均部署在虛擬化平臺上，分別在兩個機房（四樓/五樓）部署了刀片服務器集群和VNX5500存儲，并通過SAN網絡連通，實現了虛擬化應用可以在樓層機房間在線負載和遷移。同時利用存儲的遠程復制功能，對部分數據卷進行同步復制，初步建成了以跨機房的虛擬化集群和數據容災為核心的系統架構。如圖1所示。

2 系統存在的問題

虛擬化平臺和容災系統自建設以來，在IT管理、資源利用及可用性方面取得了顯著成效，為我院信息系統的運行提供了良好的技術支撐。隨著醫療應用的不斷推廣，醫療信息系統對自身業務的連續性和數據的安全性要求進一步提高。我院醫療信息系統主要存在以下幾個方面的問題。

2.1 維護成本高、難度大

醫療信息系統的HIS、EMR關鍵系統目前還采用物理服務器方式，維護成本高、難度大，且該系統存儲設備老舊，故障風險高。這就需要全面虛擬化來解決，以降低維護成本和難度，提升關鍵系統的可靠性和管理性能。

2.2 業務連續性有待提高

雙機熱備高可用架構的兩臺存儲設備之間缺少有效的切換機制，存在單點故障。一旦存儲損壞，運行的業務就會中斷，這其間雖然數據不受影響，但是兩臺存儲設備卻需要半小時甚至數小時的時間來切換。新大樓機房對于系統的持續運行提出了更高的要求，因此需要建立更加可靠和高效的容災系統來保障醫療信息系統的正常運行。

2.3 數據安全保障有待完善

醫院數據信息安全對于醫院正常運行意義重大，而這些數據安全主要依賴于醫療信息系統，我院醫療信息系統的備份方案采用周期性（每天）備份，這樣一旦數據出現錯誤或丟失，就會面臨較長時間的數據缺失，嚴重影響醫院的醫療就診服務。

3 “雙活”數據中心+三站點容災

基于對以上問題的分析可知，醫院信息系統的正常運行離不開硬件平臺和實時有效數據的支撐。本文結合我院現有的IT資源及環境、新大樓的機房建設，對三個機房進行了資源分配和角色梳理，以劃分不同的故障域。

規劃將系統部署在現有的四樓機房和新大樓機房，實現“雙活”數據中心業務層面的跨機房高可用，即系統無單點故障。系統不會因為服務器、網絡、存儲、甚至是某一機房電源故障而無法正常提供服務。將現有的五樓機房作為三站點的容災故障域，使其同時為兩個機房提供數據和容災服務。

3.1 “雙活”數據中心特點

“雙活”數據中心既是容災技術的提升，也是系統高可用架構的延伸。兩個數據中心同時為業務提供服務，當任何一個中心出現問題導致系統不可用時，另一中心將繼續持續提供服務，期間不需要人為干預和決策。

“雙活”數據中心相對于容災系統有以下特點：

（1）資源利用充分。災難是一個小概率事件，容災系統只有災難發生時才能起作用，“雙活”數據中心可以避免容災中心資源因長期處于閑置狀態而產生的資源浪費；通過其資源整合，數據中心的服務能力可以得到成倍提升。

（2）“雙活”數據中心如果中斷一個數據中心，而另外一個數據中心還可持續運行，數據中心的運行對業務系統來說是透明的。而災備模式下，如果生產數據中心癱瘓，則需要數小時甚至更長的時間才能啟動災備中心，在這段時間里，業務系統將面臨長時間停機。

3.2 “雙活”數據中心實現方式

3.2.1 網絡雙活

從網絡層面來看，“雙活”數據中心需要將同一個網絡擴展到多個數據中心，在數據中心間需要大二層網絡連接并且實現服務器和應用的虛擬化數據中心互聯。在數據中心之間建設一張虛擬的大二層網絡是實現網絡雙活的基礎。通過大二層網絡，可以實現跨數據中心的集群、資源共享和故障切換，它是保證從故障發生到故障切換的過程中不丟包的重要手段。

VMware虛擬化平臺的NSX網絡虛擬化功能提供了如下服務：物理三層網絡的連接下，在虛擬大二層網絡故障，數據中心網絡互聯故障或NSX組件故障時，兩數據中心網絡將按現有的網絡轉發狀態轉發數據，避免網絡中斷，保證業務客戶端連接隨故障轉移。

3.2.2 存儲雙活

存儲雙活能夠實現信息在數據中心內部以及數據中心之間共享、存取或移動，從而將各種不同的存儲系統聯合成為單一資源。它允許地理上分離的兩個數據中心的存儲系統同時進行數據存取，對業務系統透明，且保證了數據的可靠性和可用性。

利用存儲虛擬化網關的數據鏡像功能，結合上層應用集群，使兩個數據中心都處于運行狀態，并同時承擔相同業務，可以提高數據中心的整體服務能力和系統資源利用率。存儲雙活是數據中心雙活的重要基礎，EMC VPLEX可創建分布式虛擬卷，可供多臺存儲設備同時訪問，主機集群可同時訪問同一個虛擬卷。任何數據中心的存儲故障時，業務將自動通過另一數據中心的存儲訪問數據，實現RPO=0，RTO≈0，解決了傳統災備中心不能承載業務和業務無法自動切換的問題。如圖2所示。

3.2.3 應用雙活

應用雙活是“雙活”數據中心所追求的業務目標，只有在實現網絡雙活和存儲雙活的基礎上才能真正實現應用雙活，從而保證所有的業務系統跨數據中心的連續性。

應用雙活可以由數據庫層面實現，如Oracle RAC，也可通過虛擬化集群實現。在VMware的雙活方案中對后端的雙活存儲廠商也做了認證。只有通過VMware的VMSC雙活認證的存儲方案，VMware VMotion、HA、DRS等特性才能得以保證，這些功能的實現基于VMware虛擬化應用雙活。如圖3所示。

3.3 三站點容災

數據備份只支持恢復至上一個備份點，一般關鍵業務在每晚備份，也就是說當發生邏輯錯誤（如操作錯誤，誤刪表，病毒等）時，通過備份恢復的手段只能找到前一天晚上備份點的數據，而無法恢復從備份點至故障點期間丟失的數據，這對醫療信息系統的正常運行產生了重要影響。

我院通過第三站點，結合業界當前先進的持續數據保護技術，對“雙活”數據中心提供持續的數據和系統容災保護。在容災站點建設較低配置的服務器和存儲資源，利用EMC的虛機持續保護技術，對重要的應用系統以虛擬機為單位進行容災。容災資源可以用于日常開發和測試，在“雙活”數據中心發生邏輯數據錯誤時，可對數據進行任意時間點的恢復，同時在事件突發的情況下，容災系統也可臨時頂替生產。

4 結 論

（1）“雙活”數據中心架構是此次項目建設的重點，其核心組件是EMC VPLEX存儲虛擬化引擎，也是EMC的一項獨特技術。構建基于存儲虛擬化技術的“雙活”數據中心，當一個數據中心內的服務器、存儲甚至是整個數據中心發生故障時，業務可以無縫地切換到另一個數據中心，業務始終保持在線，實現了數據中心最高級別的高可用。

（2）真正的雙活，是在數據中心的各個層面，都實現雙活。存儲、服務器、網絡、應用等，各層面都要有雙活的設計，這樣才能真正意義上實現數據中心層面的雙活。

（3）“雙活”數據中心雖然具備最高級別的高可用，但是數據在邏輯上只有一份，發生邏輯錯誤時，“雙活”是無能為力的。因此需要對數據進行邏輯保護，CDP是目前業界最先進的數據保護技術，我院采用該技術且將數據保護到第三站點獨立的故障域中。真正實現了從物理設備、站點到邏輯等層面為數據提供全面的保護。

系統實現效果：

（1）如果出現服務器故障，系統能夠利用服務器虛擬化技術實現自動切換。恢復時間：5分鐘以內，數據損失：0。

（2）系統為冗余設計，如果出現某臺交換機、某塊HBA卡、某條光纖鏈路故障，不會引起系統停止響應。恢復時間：0，數據損失：0。

（3）如果某臺存儲出現故障，另一機房的存儲可以自動接管應用，不會造成系統停止響應。恢復時間：0，數據損失：0。

（4）如果主機房出現災難故障，另一機房可以在不需要人為干預的情況下自動接管應用。恢復時間：5分鐘以內，數據損失：0。

（5）如果出現邏輯數據錯誤，可利用持續數據保護技術回滾。恢復時間：數十分鐘，數據損失：約為0（針對數據庫應用）。

參考文獻：

[1] 何昕，許劍，陳馨，等.云計算的體系架構與關鍵技術 [J].現代信息科技，2017，1（5）：112-113.

[2] 楊敬巍，張立成，李佳記.基于SDN技術構建業務支撐互聯網域的雙活數據中心網絡架構 [J].中國信息化，2018（9）：57-59.

[3] 陳寧鈺，楊樹華.病案首頁信息在醫療統計中的重要作用分析 [J].現代信息科技，2018，2（10）：149-150.

作者簡介：王慧（1976-），女，漢族，安徽蕪湖人，本科，副主任，工程師，研究方向：信息管理。