備份一體機在醫院的應用

肥東縣人民醫院信息科 劉飛

醫院數據中心設備故障、誤操作、斷電等因素往往會導致業務系統數據丟失，所以數據備份是保護數據安全性的一項重要舉措。目前主流數據備份產品形態有軟件和硬件，本文則介紹了軟硬件一體的數據備份一體機。

1 醫院數據備份必要性

隨著網絡信息技術廣泛應用于醫療工作，醫院日常工作中對信息系統的依賴程度越來越高，HIS、PACS、EMR等核心業務系統數據量不斷遞增，而因網絡設備故障、人為誤操作、停電等原因導致數據丟失的事故屢見不鮮，所以數據備份的重要性愈發重要。在數據丟失時能夠在多長時間內恢復數據至業務正常運行（即RTO）和恢復的數據量（RPO），這兩項都趨近于0是數據備份廠家所追求的最高指標。醫院需要一套自動接管的數據在線實時備份系統對相應主機中的數據進行保護，在出現邏輯錯誤或者數據丟失時還可通過任意時間點回退進行數據的找回和修復。

2 備份一體機簡介

備份方式由傳統的手工方式轉變為智能全自動備份方式，建立完善的備份架構，簡化數據備份的過程，提高備份的準確度、避免誤操作；能夠對各種數據庫數據和操作系統等在線備份，設定時間間隔進行完全備份、增量備份或持續數據保護CDP，保證數據完整性和可用性。通過Web監控管理平臺對備份過程管控，包括備份時間策略、備份數據選擇等。

在生產服務器上部署的是輕量的代理程序，占用的服務器內存、CPU性能低。便捷的部署實施服務，無需更改生產服務器任何配置，無需重啟生產服務器即可完成整個災備系統的安裝和調試。此配置方案是基于生產服務器的邏輯一對一，物理多對一配置，既能保證核心業務HIS服務器數據和業務的冗余，也能對其他業務集中進行數據災備。既能保障HIS數據0丟失和業務連續，又能保護其他業務數據，防范數據丟失，保證醫院診療有序、穩定進行。基于數據庫的字節級發現和捕獲技術，能實現數據、邏輯關系、變化時間戳的完整實時增量備份，既能保證備份數據的完整可用，也保證了備份數據對生產線路帶寬的極低要求，便于異地、遠程的數據備份場景實現。備份一體機上HIS數據永久的實時全量數據，數據內容、格式與生產服務器一致，可直接使用，省去災難后數據恢復的時間，從而可提供更快速的數據故障恢復和應用恢復。所有受保護的服務器數據出現丟失或損壞時，可用通過備份一體機進行數據快速回退恢復，找回數據保護期內的任意誤刪除、誤修改的數據，并能在主庫出現邏輯錯誤導致數據不可用時，備份一體機上的備份數據完整可用。業務接管功能，可提供對HIS生產服務器故障后完全自動的接管能力，既支持單機、群集的接管，也支持單網卡、多網卡的接管，接管過程無需人工干預。備份一體機自動模擬生產服務器，對外提供生產服務器一樣的IP、機器名、應用程序和故障時的完整數據服務能力，保障業務連續。提供專用客戶端程序，可有效避免瀏覽器的兼容性問題和瀏覽器溢出漏洞攻擊的可能。更高的抗病毒能力，獨立的、非常用客戶端、服務器端通訊端口可有效避免因使用常規80、445、443、3089而遭受病毒的攻擊。集中的管理端程序可統一、集中管理所有的備份服務，管理更簡單、方便。

3 備份一體機特點

（1）支持多種系統環境，支持Windows、Linux等操作系統，支持32位和64位平臺下主流數據庫，如SQL Server、MySQL、Oracle、DB2等；

（2）數據庫實時同步備份，備份服務器上數據庫支持STANDBY狀態，可直接使用，無需恢復操作；

（3）支持單機、群集等各種常用生產環境；

（4）持續數據保護，數據實時備份，丟失數據量趨近于0，數據恢復時間也趨近于0；

（5）有容災演練功能，可定期進行數據恢復演練，保證數據丟失后恢復方案可行性；

（6）不會產生數據安全問題，杜絕后門無法泄露數據；

（7）一體機采用通用服務器硬件，易于維護拓展，使用簡便，成本較低。

4 備份一體機功能簡介

4.1 統一管控平臺

通過統一的管控平臺集中管理所有虛擬機、數據庫、文件的備份與恢復功能；支持通過用戶分級授權實現對業務的精細化管理和安全合規要求。

4.2 虛擬機備份與恢復

無需在虛擬化平臺上安裝部署任何程序，僅通過添加VMware的虛擬化管理中心方式，就能夠自動掃描、發現虛擬化管理中心里所有的宿主機、虛擬機；支持對單個或多個虛擬機或宿主機分別制定相同/不同的備份策略。

虛擬機的恢復支持原路徑恢復和其他路徑恢復的方式。原路徑恢復是將虛擬機恢復到原宿主機上；其他路徑恢復是將虛擬機恢復到其他宿主機上。

4.3 數據庫備份與恢復

業務服務器數據庫數據出現丟失或損壞時，可進行數據快速回退恢復，備份數據可用性高。

4.4 文件備份與恢復

核心業務服務器文件數據出現丟失或損壞時，可用通過云備份服務器進行文件數據快速恢復和找回，找回數據保護期內的任意誤刪除、誤修改的文件。

4.5 業務接管

生產服務器故障時，備份服務器可以自動或手動接管，備份服務器的數據與生產服務器數據實時一致，數據完整可用。業務接管支持單機、HA群集、單網卡、多網卡等不同環境的接管。

4.6 異常預警

生產或備份服務器故障時，系統會自動通過指定的方式通知運維人員及時處理故障，以免數據丟失。

5 某醫院備份一體機的應用實例

如圖1所示，為保證一體機可靠性采用DELL R740xd2服務器，標準2U機架式設計，控制機箱提供26個熱插拔驅動器位，配置2顆CPU共16核心，64GB高速緩存；配置8塊4TB硬盤；配置2×1GB Ethernet，配置1塊240GB SSD系統盤，冗余電源。整機備份容量最大可擴展430TB；含32TB備份容量授權，不限客戶端、數據庫數量和種類；配置4個第三方物理/虛擬帶庫驅動器支持許可；配置重復數據刪除功能；配置5個業務系統的容災模塊：提供業務系統容災所需的計算、存儲、網絡資源，以及相關的定時/實時數據同步功能模塊，并通過統一界面管理，實現在一套一體機內能同時能接管多個業務系統的運行。

圖1 某醫院備份一體機的應用Fig.1 Application of the all-in-one backup machine in a hospital

在HIS、LIS、EMR等需要保護的服務器分別安裝備特佳客戶端，在“容災服務器”部署備特佳備份端程序。備份端程序支持根據應用和業務的處理類型來分別制定具體的備份時間策略。每日20∶00至第二日6∶00；備份內容，物理服務器操作系統、數據庫、應用文件數據；備份方式采用完全、增量和差異備份三種相結合；備份目的地采用備份一體機。針對目前醫院在用HIS、LIS、EMR等系統配置了5個業務系統的容災模塊：支持數據庫、操作系統、虛擬機的定時/實時備份，支持虛擬機帶庫備份和物理帶庫歸檔功能，生產業務自動接管。

6 總結

數據安全不能僅依賴備份一體機，還需要醫院制定完善的數據備份制度和信息中心人員的定期檢查，這樣才能全方位的保護數據的安全性。