對數據實時保護程序的探討

（陽江市婦幼保健院，廣東 陽江 529500）

一、項目背景

數據保護架構，要以數據實時保護技術為出發點，數據庫是保護的重點，實時備份好醫院信息系統的數據庫、相關文件和目錄等，才能最大限度地降低軟硬件的損壞對系統數據安全的影響，一旦軟硬件遭到破壞，也可不間斷地繼續支撐業務系統的運作，且數據保證完整。

二、技術介紹

對數據的實時保護技術是基于Oracle 數據庫開發的，在實時保護數據的技術的基礎上構建數據保護架構，能達到對數據庫的實時備份和瞬間恢復業務系統的系統文件和相關數據、目錄等效果。此技術需要有一臺可支持同步實時發送和接收數據的備份服務器。主服務器上包含操作系統、數據監控和硬盤讀寫，這些數據讀取用的主要組成部分，實時數據保護程序可對主服務器上的文件系統和數據發送等操作進行監控，并且在備份服務器中，有數據接收、跟蹤數據和應急恢復等組成恢復操作程序。

（一）硬盤讀寫操作

針對windows文件系統中的目錄，用全新的硬盤讀寫監測技術來全面監控，可做到實時監測系統讀和寫操作，實時傳遞變化的數據。

（二）數據實時發送

數據信息發送和傳輸的實時監控。實時監看備份狀況、系統運行狀態和數據傳送狀態，以便于隨時采取相應的相應措施。監測程序的數據是實時發送的正確數據。如果全部為零，代表當前沒有數據信息傳送。

（三）文件系統監測

文件系統的監測功能可通過管理平臺來啟動或關閉。在啟動監控狀態下，系統將采集任何變化的數據和系統文件的信息，在關閉監控狀態下，系統不采集任何的修改信息，如無必要，建議系統保持常開狀態。

（四）同步初始數據

系統設置了全部同步功能，在系統初始啟動時，需要先進行同步初始數據操作，調用同步功能模塊，以達到主服務器和備份服務器數據完全一致的效果，以后的每次改動，都以增量方式來同步即可。

三、數據恢復

（一）數據實時保護

數據實時保護程序檢測到數據信息傳輸后，程序馬上把數據傳送到制定的文件目錄下備份，以供后用，如果長時間不使用，可設置一定的規則來管理這些數據，否則數據會變得龐大，同時也影響后續的讀寫操作。一般建議設置數據超過兩周自動清理刪除。

（二）數據應急恢復

數據實時保護程序能實時跟進、抓取和存儲文件更改的信息，且設置了組文件一起恢復的功能。這對于oracle 數據庫含有控制文件等數據的完整性保護很有好處，可保證文件的恢復的順利進行。系統提供了時間間隔點和標記點等恢復方式，按需使用即可。

四、關鍵技術

（一）完全兼容現系統

數據實時保護程序結構簡單，實用性強，效率高，低耗資源，且能完全兼容現有的醫院信息管理系統。初始化同步數據后，全程監測和實時同步主服務器和備份服務器的數據，當意外發生時，可在極短時間內實現數據恢復，從而把對業務影響減到最低。

（二）實現實時數據的全自動保護

由數據變化驅動的獲取程序不斷從醫院信息系統后臺數據庫獲取數據的變動信息。這些變動信息通過網絡傳到遠端的備份服務器中，而整個過程都是全自動的，無需人工干預。

（三）對網絡傳輸結構的優化

數據實時保護程序針對網絡傳輸也做了優化，針對大數據量傳輸，采用數據壓縮和數據緩沖機制等手段；針對網絡傳輸終端，采用斷點續傳等技術；針對網絡繁忙也采用了傳輸帶寬限制等技術，在確保數據傳輸高效安全的同時，也減低了網絡的傳輸壓力。

（四）實時監控數據傳送

數據實時保護程序能對實時信息發送的狀況進行監測，通過監測平臺，可即時查看系統當前的備份狀態、系統運行狀態和實時數據傳輸狀態，以便及時發現問題和采取相應的措施。

（五）支持多點遠程管理

管理平臺采用B/S 模式，系統管理員可在同一個局域網中的任何一個終端來管理網絡中所有可見的服務器和集群，從而達到去中心化遠程管理效果。用戶可在遠程查看數據的文件備份，而對整個系統都不影響，大大提高了便捷性和效率。

五、結語

醫院在多個核心信息系統中都部署了實時保護程序，這種高效低影響的安全措施大大提高了信息系統的安全性和可用性，解決了數據丟失對業務影響的隱患，保障了核心業務運行的可持續性。數據實時保護程序的應用，提高了醫院的管理質量水平，是信息化安全的重要保障手段。