备份与容灾(通用5篇)
备份与容灾 篇1
随着社会信息化程度的提高,企事业单位对于信息数据和信息化系统依赖程度的不断增加,企业需要面对铺天盖地的数据信息,包括邮件、报告、电子表格、业务信息等,由于灾难发生所造成的数据丢失和业务中断的损失也越来越大。如何保存和管理数据信息,并实现灾难发生后为使业务持续运行所花费的成本得到控制,成为企业高管和IT经理们面临的首要问题。仅仅依靠扩大存储容量来进行数据管理是非常被动的,不仅导致高额成本,而且带来极大风险。灾备软件的重要性逐渐得到认可,接受程度也在不断提高。政府部门以及医疗、金融等行业对灾备的重视程度越来越高,有些还明确地提出了灾备要求,比如保监会要求所有保险机构的系统宕机时间不能超过8小时。未来,更多的用户会关注RTO(恢复时间目标)、RPO(恢复时间点目标)等与灾备相关的指标,这对于中国灾备市场的发展来说是一个利好的因素。
另一方面,在今天,企业对于IT系统和信息的依赖性越来越强,企业也一直在寻找降低IT成本、提升IT灵活性并快速应对企业计算需求变化的方法。企业中越来越多的服务器导致企业在管理服务器的压力和成本正在不断增大,然而许多服务器运行状态都远低于其实际的处理能力。企业需要进行服务器整合:想在硬件资产成本层面削减成本,想在管理层面削减成本,想进行物理位置的整合(将多台远程服务器整合到一个服务器中心)等等。因而,虚拟化则应势而起。而根据虚拟化的相关文献报道,到目前为止,虚拟化在国内尚处于初级阶段,与虚拟化相关的项目大都是国外虚拟化在行业中的应用等。但是,随着虚拟化技术(服务器虚拟化、桌面虚拟化)的不断应用,人们日常工作中产生的数据呈指数式增长,对数据备份、恢复提出了更高的要求。虚拟化软件的用户需要更适应虚拟化场景下的备份容灾软件。
在虚拟化环境下进行备份、容灾,大致可以分为两种类型:物理机上的备份和虚拟机内的备份。物理机上的备份(或者说虚拟机外的备份),是在物理机上对虚拟机对应的磁盘文件进行备份;虚拟机内的备份,是在虚拟机内部安装常规的备份软件对虚拟机内部的文件系统的一部分进行备份。前者的优点是管理方便,不用在每台虚拟机内部再安装备份软件,并且可以恢复到源虚拟机或新建虚拟机,缺点则是冗余数据可能很多。后者则恰好相反,虚拟机内安装了备份软件后,用户可以像操作普通物理机一样对所选的文件系统进行备份,不需要再学习新技能;但每台虚拟机都安装备份软件,需要额外的管理成本,占用了部分虚拟机的计算资源,还可能需要购买备份软件的多个授权。
综合以上,可以有一种备份方式,既灵活方便,又克服了它们的固有缺点,专门针对虚拟化环境量身定制,充分考虑和利用了虚拟化环境的特性,提供无缝扩展和分布式部署的高性能数据保护。
以北京红山世纪的虚拟化软件的备份举例来说,则可以达到一个理想的效果。
在红山服务器虚拟化和桌面虚拟化中,都进行了物理机上(虚拟机外)的备份。为了减少冗余数据,在备份时,并不是简单备份整个虚拟机对应的文件,而只是备份这个文件中的有效数据;另外,首次备份之后,后续的备份就是增量备份,只备份上次操作后产生的增量数据。这两种措施大幅减少了数据量。
在桌面虚拟化中,则是更精细地设计了虚拟机的结构,以减少备份数据量。每个虚拟机拥有的磁盘及其数据可以分成三部分,分别是:(1)镜像部分,是多个用户可以共享的,不需要备份;(2)用户的漫游数据部分,用“虚拟机外备份”的方式做备份;(3),用户的本地数据部分,不使用“虚拟机外备份”的方式做备份,但如果有必要,用户可以用“虚拟机内备份”的方式进行文件系统级别的备份。红山开发了Halsign Sync软件用于“虚拟机内备份”;总之,用户可以自己控制哪些部分的数据用哪种方式备份,自主决定备份数据量的大小,提供了极大的灵活性。
在备份的调度上,也给用户提供了各种灵活性。除了“立即备份”外,用户还可以选择按小时、按天、按周、按月等方式备份。相应地,在恢复的时候,用户可以选择从以前某次备份恢复。所有的数据传输,不管是备份还是恢复,都进行了数据校验,确保用户数据的完整性。
独特的备份容灾软件着重于提高网络的传送效率、提升压缩比例、优化去重效果,以减少存储使用。整个备份容灾利用了红山已经在虚拟机迁移、虚拟机I/O管理等方面积累的技术及经验;特别是在LVM原理及技术、磁盘增量备份技术、磁盘数据快速压缩算法等方面,提供了强有力的技术支持。其对基于XEN的虚拟机备份原理、体系架构及行业内相关主流厂商虚拟机备份恢复产品的功能进行了研究、比较、分析,并在以上研究基础上提出了高效可行的虚拟机备份恢复设计方案,同时进行相应的软件产品开发和功能及性能测试。
以上的设计,除了能实现备份、容灾等安全目标,也能用很小的代价轻松实现了用户的数据漫游功能。
在“云物移大智”作为影响IT技术和产业发展的五个要素的今天,虚拟化已势不可挡,而虚拟化的备份容灾让飞速发展的中国IT行业有了更加强劲的保障。
备份与容灾 篇2
一、概述
二十一世纪的医院已经逐渐发展为现代化的综合性医院,为了实现医院管理的科学化、现代化、数字化,与国际、国内信息化建设的新技术接轨,适应现代化医院的医疗、科研、教育和管理的要求,现代化的医院所建立起的信息系统(HIS)主要以一体化的临床系统、LIS系统、PACS系统,EIS系统、PIS系统等为基础,实现数据全面共享,共同形成全面的医院信息管理系统。庞大的系统必然产生海量数据,对于软件系统而言数据就是根本,任何操作、分析、结算等等都从数据库中提取。从某种意义上说,数据安全成为了现代医院信息系统安全的重中之重。一旦数据丢失,对任何一家医院来说都会产生重大的影响。
二、项目立项的必要性及市场需求分析
近几年,国家各部委对数据信息安全都有相关的明确规定!颁布了如下一系列条例,如《国家信息化领导小组关于加强信息安全保险工作的意见》,《计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《2006―2020年信息化发展战略》、《信息系统灾难恢复规范》、《保险业信息系统灾难恢复管理指引》、《银行业信息系统灾难恢复管理规范》、《民用航空重要信息系统灾难备份与恢复管理规范》、《重要信息系统灾难恢复规划指南》。在2010年11月,北京卫生局联合公安局等部门下发了《关于开展信息安全等级保护安全建设整改工作的实施方案》的通知,该通知中也明确提出了数据备份的安全等级保护,并要求需要在重点单位发挥试点示范作用。由此可见各行业已经开始注重容灾备份的重要性了!
对于关乎国计民生的医院行业,政府更是大力监管,在2011年推出的“《三级综合医院评审标准(2011 年版)》(卫医管发〔2011〕33号)”文件中的第五大点第四条就明确规定了“实施国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。” 该部分就已经包含了容灾备份及业务连续性管理的要求,从等级保护的要求而言,二级及以上的等级保护也是要求要做备份及业务连续性管理的,还需要有应急的制度、程序流程和灾难演练。
医院信息系统运行中可能出现的突发性故障和问题
1、系统硬件故障
如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机;
2、应用程序或操作系统出错
由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃;
3、人为错误
一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致数据丢失或者系统服务的无法访问;
4、电脑病毒/黑客入侵
由于目前的大多数计算机系统直接或通过U盘等硬件设备间接地连接在网络上,若缺少有效的防范机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪;
5、自然灾害
由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断。
6、正常的停机
主要指计划内的系统升级、安装软件等过程。
三、相关领域国内外技术现状、发展趋势及现有工作基础
备份的历史可以追溯到上世纪50年代,那时候国外一些公司就开始对自己的重要数据进行备份保护。但那时候重要数据以纸质媒体为多,电子数据只有一小部分,他们将其副本放置在另一个相对安全的地点存放,防止灾难事故对数据的损坏,这便是容灾备份的雏形。
70年代的时候随着电子数据越来越多,这种类似的数据容灾保护形式越来越普遍。到了80年代,美国市场上已经有了上百个专业公司。一些视数据为生命且数据量巨大的金融公司开始广泛的采用这些公司提供的异地灾备中心存储解决方案。
1983年,政府开始对数据安全进行足够的重视。美国联邦货币监管中心要求金融机构起草了有关数据灾难备份及恢复的指导性文件,主要强调数据库的备份和恢复,通过运送备份磁带到专门的存储地实现安全。此文件一直使用到1989年,联邦货币监管中心有了更详尽更成熟的一套数据安全相关资料
进入九十年代,计算机的迅速发展和普及在大大的提高了生产效率的基础之上也给再灾难行业带来了新的市场和机遇,更过容灾备份厂家和产品有了用武之地。
九十年代的中后期(2000年前后),出现了业务连续性的概念,并开始逐渐取代单纯的灾难恢复。与灾难恢复相比,业务连续性不只局限于传统的IT系统,而是涵盖了包括人为操作失误、网络故障、流程中断等。
2000年以后,随着国内各行业信息系统的快速发展,特别是银行、证券、保险和政府等行业业务大集中速度的加快,企业的技术风险也相对集中。一旦发生灾难,则将导致政府和企业所有分支机构、营业网点和全部的业务处理停顿,或造成企业客户数据的丢失。如何防范技术风险,确保数据安全和业务连续性,已成为企业急需面对的课题。
虽然国内的信息化建设足足比国外晚了近五十年,但是一直是用一种飞向的速度在追赶。基于此国家相关部门借鉴国外的容灾备份理念,对加强信息安全保障工作十分重视,先后出台了多项有关信息安全保障措施。如中国人民银行于2002年8月下发了《关于加强银行数据集中安全工作的指导意见》,指出:“为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。” “业务连续性计划应报中国人民银行备案。”。
2003年8月,中办发[2003]27号文件——《国家信息化领导小组关于加强信息安全保障工作的意见》规定:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。“谁主管谁负责,谁运营谁负责”。
2004年9月,信安通(国家网络与信息安全协调小组办公室)发[2004]11号文件——《关于做好重要信息系统 灾难备份工作的通知》:提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性,避免 引起社会重要服务功能的严重中断,保障社会经济的稳定,要求“统筹规划、资源共享、平战结合”!
同年2004年9月,开始起草《信息系统灾难恢复指南》初稿;
2004年10月22日,成立了由国信办领导、8大重点行业和5个政府单位专家及 万国数据服务公司组成的《指南》工作组;
2005年4月,国信办以文件的形式下发了《信息系统灾难恢复指南》;
2006年5月,信安标委专家讨论,按照国家标准的要求调整《指南》的内容,形成征求意见稿;
2006年6月20日,召开信息系统灾难恢复国家标准工作组会议。根据意见,《信息系统灾难恢复指南》更名为《信息系统灾难恢复规范》;
2006年9月12日,信安标委召开WG7工作组标准项目投票工作会议,一致通过 成员单位投票,经过对《规范》的再次修改,形成《规范》的送审稿修改稿。
2007年7月30日,《信息安全技术 信息系统灾难恢复规范》发布;2007年11 月1日实施,将灾难恢复能力分为七个等级,成为国标。
由此可见,信息系统安全和灾难备份已经引起了国家、社会、企业的高度重视,灾难备份业务的发展是客户保持业务连续运作的需要,同时也是社会的需要和政策法规的要求,是市场发展的必然。
在这个大环境下,国外的厂商蜂拥而入。Veritas、CA、Falconstor(飞康)、Bakbone、Commvault这些软件公司巨头很快的占据了国内容灾备份市场的半壁江山。而更早进入中国市场的硬件巨头们,眼馋这块大蛋糕,也很快的伸出刀叉,通过自主研发或者兼并收购等模式很快的扩充了自己的产品线,提供软硬结合的产品,通过软件为硬件增值,通过硬件为软件铺路。如IBM的TSM(Tivoli Storage Manager)系列;HP的DP(Data Protector)系列;EMC收购Legato以后推出的Network系列。这些99%来自美国的产品,很快的瓜分了国内的容灾备份市场。如此这般,国内数据安全的命脉竟几乎全部掌握在了国外产品的手中,我们的使用者竟心安理得,殊不知这种潜在的威胁将是致命的。当年美伊战争时,伊拉克从法国买的防空系统打印机都被美国植入了木马芯片,以至于在后来的“沙漠行动”中,美国飞行员像在家里玩电子游戏一样自由自在地来来去去。
历史总会重演,如果我们不引起足够的重视,下一个目标可能就是我们。何况美国现在在抵制我国的华为、中兴产品,认为这些产品威胁到了他们的信息安全,而我们却还在疯狂的购买iphone,肆无忌惮的使用国外的软件来备份自己的核心数据,这会让我们一不小心就成了卖国贼。
也许有人会说,是因为国内的软件不争气,我们才使用国外的产品。但这只不过是一种推脱责任的借口。想我中华泱泱大国,民间高手无数,且近几年在核高基政策的支持和扶持下,软件产品飞速发展,已经产生了一大批的高新企业和优秀软件。榆林三院信息系统容灾备份现状
我院信息系统建立在Windows 2008操作平台上,现有两台台服务器,其上运行了HIS、PACS等系统。这些服务器只作了单一的本地数据存储,并在指定的时间通过数据命令将数据备份在另一台PC机中。操作系统是Windows 2008R2 64bit,数据库系统是Oracle。比如医院HIS和PACS服务器每天晚上10:00通过ORACLE EXPORT将HIS数据导出成一个DMP文件。如果本地服务器出现硬件故障(CPU、LAN、POWER、FAN等),都将导致医院部分日常业务中断,对于依赖计算机管理水平高的医院来说,很多的业务将无法开展。当ORACLE数据库出现故障时,对于时间要求严格、病人数据大的医院出现短暂的停顿都无法忍受。如果采用上面所说将DMP文件也入回数据库中,首先要修复硬件,重装操作系统,至少需要数个小时甚至几天才能恢复,并且要丢失好一天的业务数据。
四、项目计划目标及主要研究内容
理想的容灾解决方案通常都具备以下内容
第一、数据的实时备份。RPO(恢复到目标)=0,确保数据零丢失;
第二、数据持续回退,且保证回退点数据完整可用。以便找回误删除的数据及在数据不完整时能恢复数据到最近的完整状态;
第三、本异地容灾。将数据实时备份到同城以及异地机房,降低本地机房出现大的事故时候对医院的损害。
第四、业务连续性管理。原系统不论什么原因出现故障停止对外服务时,备份系统可以在很短的时间接替原服务器对外提供服务,让系统恢复正常,即RTO(恢复时间目标)≈0,以免影响医院信息系统业务。
根据对医院环境和应用特点的分析,我院通过整合存储架构、采用群集高可用系统、核心数据的集中备份和异地备份、系统容灾快速恢复等多种数据安全保护方式,完全消除上述隐患,并可做到系统平滑升级和在线扩容。
具体而言,我院的信息系统的主要需求在以下几个方面:
1、高性能和高可靠的集中存储系统:由于有大量的并发访问,需要对目前的单机存储架构进行改造,构建一个高效安全的专用存储网络,可以把我院的信息系统整合为FC SAN存储架构。存储设备采用具备高性能和高可靠性的光纤接口的磁盘阵列,实现数据的集中存储。磁盘采用高可靠的SAS磁盘或FC磁盘。
2、存储和备份空间容量要求: 针对上述所有应用系统的服务器实现集中存储管理,考虑到3-5年的数据增长,集中存储设备的容量要求达到:医院需要3TB的存储容量;集中备份需要至少5TB的可用空间。
3、数据的高安全性:由于HIS、PACS等数据是绝对不能丢失的核心业务数据,因此需要对核心业务数据做冗余的在线和离线数据保护,构建一个完整的数据统一备份系统,将整个网络中的所有关键数据库数据进行集中备份,建立统一的备份策略,自动备份数据。针对上述的数据库服务器的数据实现在线备份(包括对SQL、Oracle等主流数据库的在线备份),数据集中备份到虚拟磁带库中,这样在主存储设备中的数据出现损坏或丢失的情况下都能够迅速从虚拟带库中得以恢复;另外,对于需要长期保存的数据,可以通过备份到与虚拟磁带库直接连接的一台物理磁带库中,实现离线的归档。整个数据的备份和恢复,以至于将来可能的数据迁移、数据复制等一系列数据管理操作,都是通过备份软件来统一管理。因此需要采用技术领先,具备图形化操作、全中文管理界面,以及支持断点续传(尤其是数据库的断点续传)和真正合成全备份的备份软件。系统设计目标
为上述应用系统建设集中存储和备份网络,以及异地的数据容灾中心,实现数据的统一安全管理,针对不同应用类型和数据类型提供多重的数据安全保护
手段,在此基础上确保核心应用的7*24小时连续运行。
存储系统建设目标:使用高性能、高可靠性的大容量存储设备,进行存储整合,通过建立FC SAN存储基础架构,使数据集中存储,建立一个高效、稳定、可靠的存储网络、数据存储中心和安全的管理平台。备份系统建设目标:构建一个完整的企业级数据备份平台。将整个存储网络中的重要数据进行集中备份,建立统一的备份策略,备份作业自动化,实现数据的在线备份和离线归档。在备份设备中使用高速的备份介质,减少日常备份/恢复作业对系统可用性及性能的影响,实现快速的备份/恢复机制。系统设计原则
1、存储系统的设计原则
提高存储空间利用率,节省总体数据存储成本,有效提高投入产出比。
数据整合,进行统一的管理与应用,降低管理员的工作量以及人力开支成本。 磁盘阵列的读写速度与稳定性要高。 支持灵活安全的在线扩容。
采用多种RAID模式使设备更加可靠,保证有磁盘损坏时不影响数据。
专用的外置存储设备支持控制器、电源、锂电池、风扇等关键部件的热插拔,故障部件可以在线更换; 可以实现分级存储功能;
备份系统的设计原则
可以采用专用的备份网络,避免业务系统网络和备份网络的互相干扰。
针对特别的应用,可以提供零窗口和LAN-Free的备份方式。 支持介质复制的断点续传,减少网络带宽,提高网络带宽的利用率。
数据的备份采用D2D2T策略,通过在线的磁盘阵列,近线的虚拟磁带库,离线的物理磁带库,共同完成信息生命周期的数据安全基础架构。
集中存储系统具体描述
对于医院的数据中心,本方案将构建一套FC SAN的存储架构,将用户的关键应用系统数据(如: HIS服务器,PACS服务器)集中存储在一台光纤磁盘阵列(作为一级存储设备)中,该磁盘阵列配置双机头,确保了存储设备的高可靠性。磁盘阵列可以实现FC磁盘和SATA磁盘的混插,数据可以保存在高稳定性的FC磁盘中,将来可以考虑上SATA磁盘,实现数据在一套设备内的分级存储。
在主机与存储的连接链路上,接入SAN的所有主机,可以配置2块HBA光纤适配卡,同时连接两台光纤交换机,确保任何一条光纤链路中断均不会影响用户的正常业务使用,完全消除了单点故障。统一的集中化存储
在本次方案中,根据我院目前的存储空间规划,以及我院未来三至五年内的需求,给我院配置3TB的存储可用空间用于SAN的数据集中存储,配置质量和性能都比较好的FC硬盘来存放数据。同时,为防止磁盘阵列自身出现严重的物理故障导致数据丢失,还可以另外选配两台磁盘阵列,两台磁盘阵列之间通过卷复制功能来实现两台存储设备之间的数据同步。
对于以后需要增加的其他应用服务器,将来可以通过增加光纤HBA卡的方式,接入FC SAN。SAN存储架构
SAN存储架构具备良好的扩容性,未来可以方便地升级与维护。当信息系统需要扩建时,只要把新的设备,接入到SAN架构中,便可以使用集中存储提供资源,所以,SAN架构,可以作为一个基础的设施来建设,它可以充分地保护投入的成本,为日后系统的扩容,升级打下了良好的基础。SAN存储架构的特性:
1.可实现大容量存储设备数据的共享。
2.可实现高速计算机与高速存储设备的高速互联。3.可实现灵活的存储设备配置要求。4.可兼容以前的存储设备。5.提高了数据的可靠性和安全性。6.避免了数据的“信息孤岛”效应。数据备份与恢复的跨平台性和可靠性
现在的备份软件已经比较成熟,如CommVault,Symantec,NetStor Backup Express等等
数据备份恢复软件的跨平台性表现在:
能把备份UNIX文件恢复到不同版本的UNIX系统;
能把UNIX的备份文件恢复到Windows、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64操作系统上。
能把备份文件恢复到不同版本的Windows系统,即在NT、2000、XP、2003之间实现跨版本恢复。
能把Windows的备份文件恢复到SOLARIS、FreeBSD、HP-UX、IRIX、Linux、Solaris、Tru64异构平台的操作系统上。数据备份恢复软件的可靠性表现在:
能实现备份、恢复及备份数据转存的中断再继续(断点续传功能)。 能对Oracle进行断点续传备份,确保备份成功率。
支持并发数据流,加速备份过程,充分利用多磁带驱动器的磁带库设备。
能对增量备份、差量备份实现智能的、快速的“一次过”恢复,确保一次性读入要恢复数据的最新版本,极大提高恢复效率
本方案采用现在最先进的FC-SAN架构,实现了高速计算机与高速存储设备的高速互联,实现了信息的集中存储,避免了信息孤岛的形成,同时,为以后医院信息化的建设打下了基础。
完整的备份系统,可以保证数据的最大安全性,从数据的产生,数据的备份,到长久数据的归档,D2D分级存储架构完成了一个信息的生命周期。同时,数据实现自动备份,减少人工参与,降低医院的管理成本,有效地保障了医院数据的安全
五、技术、经济效益、市场风险分析
在现代医院越来越依赖计算机来对医院的业务的开展和管理的今天,数据的安全无疑是重中之重,而数据的安全又是建立在存储系统的基础上,所以,一个架构完整、合理、科学的存储系统,是实现现代医院信息化过程中必须走的重要的一步。
高效的容灾备份系统和主-备服务器的快速切换模式可应用于所有类型数据备份系统,有效提高数据服务器的工作效率,大大降低数据信息丢失的风险成本。全自动化模式提高了备份系统的稳定性,同时降低了医院管理成本。
六、申请单位简况
榆林市第三医院是市委、市政府批准成立的一所综合性、非营利性公立医院。医院位于东沙城区金阳小区旁边,环境优美、交通便利、设备先进、功能齐全、技术力量雄厚、服务热情周到,是充分体现“以人为本”的综合医疗服务机构。
医院现开放床位302张,设置有综合内科、综合外科、骨科、妇产科、儿科、手术麻醉科、急诊科、康复理疗科、中医科、皮肤科、眼科、口腔科、耳鼻喉科、感染科等14个临床科室;影像科、检验输血科、药械科、功能科(B超室)、病理科、心电图室、脑电图室、消毒供应室、内镜室、门诊部等10个医技科室。现有干部职工280人,其中专业技术人员243人,特聘专家13人,副高以上26人,中级35人,本科78人;行政及后勤管理人员37人。
拥有全进口美国GE16排螺旋CT机、美国GE DR、美国GE数字胃肠机、腹腔镜、富士激光相机、西门子全自动生化分析仪、血液分析仪、飞利浦高端彩色B超机、德国进口高端呼吸机、麻醉机等大型医疗设备。
医院始终坚持贯彻执行党的卫生方针、政策,坚持“看病明白、检查准确、合理用药、花钱清楚、一切为了患者”的服务理念,着力打造特色服务品牌,不断提升诊疗技术水平。我们以精湛的技术、创新的理念、全新的面貌,竭诚为患者提供安全、高效、便捷、严谨的医疗服务,今天的榆林三院将以新起点、高标准、跨越式的发展创造辉煌的业绩,为人类健康事业的发展而努力奋斗!该项目由榆林市第三医院信息科负责实施。
七、必要的支撑条件、组织措施及实施步骤
暂定项目预计于2015年11月至2016年2月之间完成项目所需的网络环境与硬件设备及项目实施场地的建设。于2016年2月至2016年5月之间完成项目的关键技术,达到项目技术指标;同时完成项目实施内容记录与所有相关技术问题的扩展总结
八、计划实施进展、预算及来源渠道
项目总投资19万,拟申请政府补助10万,单位自筹9万。其中硬件采购17万,项目实施费用2万
详细配置参数列表
序号 采购内容
HBA卡
技术规格或性数量
能指标 ★HBA卡:每台配4个 套HBA卡:2个,光纤线3M LC-LC2条 ★售后服务:提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承
报价
12000
诺函 备份服务器(X3650M4)
CPU:E5-2603 1台 @1.80GHZ
1.80GHZ(2处理器)
内存:8GB 网卡:Intel I350 Gigabit Network
Connection(4块)
硬盘:2TB SATA(3块)★HBA卡:每台配套HBA卡:2个,光纤线3M LC-LC2条 可管理和维护性:光通路诊断,集成IMM(可选的Virtual Media Key支持Remote Presence)系统
支持的操作系统:MS Windows Server 2008、Red Hat Linux 和 SUSE
Linux、Vmware ESX Server、标配windows2008 服务
★售后服务:提供原厂3年保修服务,中标方须在签订合同前提供原厂商服务承诺函
35000 3 磁盘阵列(DS3500)
★品牌:与服务1台 器同品牌产品 控制器:配双控制器,4个6Gbps SAS主机接口,Cache具备断电保持数据完整功能。
支持SAN:支持SAN光纤通道交换机、支持1GBps/2GBps/4GBps
★主机接口:≥8个,8Gbps FC 主机端口
★数据Cache:每个控制器≥1G ★存储容量:本次硬盘配置数量≥10块,300G以上 3.5" SAS 15k rpm 最大驱动器数量:≥96个 图形化管理软件:配置图形化管理软件 多通路容错及动态负载均衡功能:支持 安全访问控制:防止LUN被未授权主机访问。支持Cache分区技术:支持 快照:支持 支持的操作系统:Microsoft Windows 2003, Sun Solaris, IBM AIX, Linux, Novell Netware。
99000
高可用性:完全的硬件冗余:处理器、电源、风扇、适配卡等都提供冗余,并保证在某硬件出现问题,能够进行自动切换,不出现单点故障。4 5 备份软件(Symantec Backup Exec Leo 11D Win)系统集成 要求 ★服务要求:提供3年7×24小时原厂上门保修维护
Back Exec沿袭最初在赛门铁克Veritas NetBackup中使
用的针对虚拟环境的获奖技术,通过单一管理控制台为VMware Infrastructure、Microsoft Windows Server 2008 Hyper-V以及传统的物理系统提供全面的数据保护,同时降低成本,并提高多重虚拟和物理系统的管理。
工作内容
1、说明:数据文
件大小在20G左右进行平滑迁移。★
2、进行数据模拟迁移(根据设计的数据迁移方案,建立一个模拟的数据迁移环境,它既能仿真实际环境又不影响实际数据,然
套30000
硬件总价*10% 1 后在数据模拟迁移环境中测试数据迁移的效果。数据模拟迁移前也应按备份策略备份模拟数据,以便数据迁移后能按恢复策略进行恢复测试)
3、测试数据模拟迁移(根据设计的数据迁移测试方案测试数据模拟迁移,也就是检查数据模拟迁移后数据和应用软件是否正常,主要包括:数据一致性测试、应用软件执行功能测试、性能测试、数据备份和恢复测试等)
4、准备实施数据迁移(数据模拟迁移测试成功后,在正式实施数据迁移前还需要做好以下几个方面工作:进行完全数据备份、确定数据迁移方案、安装和配置软硬件、制定应急方案等)
5、正式实施数据迁移(按照确定的数据迁移方案,正式实施数据迁移)测试数据迁移效果(按照数据迁移测试方案测试数据迁移效果,并对数据迁移后的数据库参数和性能进行调整,使之满足数据迁移后实际应用系统的需要)
6、移植系统应用软件(将实际应用系统的应用软件移植到数据迁移后的数据库系统上,并使之正常运行)
7、正式运行应用系统(在正式实施数据迁移成功并且数据库参数和性能达到要求后,就可以正式运行应用系统,并投入实际使用)
8、数据库升级到Windows+Oracle 11g。
9、数据库迁移时间控制在2~3小时内,不能超过4小时,须提供详细的升级、迁移方案。
备份与容灾 篇3
关键词:HIS,数据备份,容灾备份,双机热备
在信息化进程快速发展的今天,HIS、PACS、RIS、LIS等系统在各家医院飞快运转,由此,各医院都形成了大量的数据集合,而对于每个医院来说,必须有一套行之有效的安全防范技术方案,切实保证其正常运转,所以容灾备份技术得到了普遍重视,当计算机系统在遭受自然或人为破坏时,该技术能及时恢复系统正常运行,保证系统的可靠性和可用性。
1 需求分析
我院是泰兴地区一所集医疗、教学、科研于一体的二级甲等综合医院,于2000年9月建立起包括收费、药库房、护士站、检验、病案、物资、财务和审计等工作站的医院信息系统(HIS),以进一步提高我院的医院管理水平,提高工作效率。近年来,我院又相继建成了“医疗影像存储与传输系统(PACS)”、医生工作站系统、社会保险系统等医疗业务系统,以及将投入的电子病历系统,数据将以几何级数增加。
其中HIS系统是医院管理中枢,它包含财务、住院、药品、医技、病案等多个子系统,同时承担着“临床管理”和“行政管理”的双从使命;PACS系统承担着CT、DR、B超、胃镜等各类成像检查设备中采集影象资料、加工处理、存储、为一线医生提供查询服务的使命;病案首页系统是医院的病历中心,详细记录患者的治疗方案和治疗过程,既为医院统计提供数据报表,又为医保查询提供支持。但随之而来的网络安全和数据安全问题就摆在了信息管理人员的面前,HIS存储着医院所有门诊、住院的数据信息,不允许有丝毫的偏差和丢失,一旦系统瘫痪、数据错误或丢失,后果不堪设想。
根据HIS数据本身特征,可以将他们分为“PACS数据”和“非PACS数据”,前者主要是指PACS系统数据,主要是些图片,访问量相对较小,但文件较大;后者包括HIS系统、电子病案、医保数据以及各财务数据,此数据访问量大,无论从数据可用性,可靠性,还是响应速度都比“PACS数据”要求高。由这两种数据特性得出结论:分类存储,重点容灾备份。具体说来就是,对“PACS数据”和“非PACS数据”分别加以存储,与此同时,对访问频繁,可用性高的“非PACS数据”进行异地容灾。
2 医院信息网络管理系统数据备份及容灾备份
2.1 双机热备系统
我院中心机房有HIS服务器两台(HP LH6000和HP LH3000),分别作为主、从服务器,磁盘阵列柜一台(Escor DA6000),两台服务器通过SCSI控制卡与采用RAID5技术的磁盘阵列柜相连,服务器之间通过心跳线相互侦测,考虑到单根跳线侦测可能会因心跳线本身故障而导致错误侦测,故采用RS232数据线加TCP/IP网线来侦测服务器的运行状态,在两台服务器上均安装Raid Sys容错软件,在两台服务器均正常运行的情况下,医院信息系统的所有事务处理均由主服务器(HP LH6000)进行响应。而从服务器(HP LH3000)处于待机状态或作为测试服务器,当主服务器发生故障而宕机时,从服务器通过心跳线侦测到后,在Raid Sys软件的控制下将主服务器的所有服务自动接管过来,继续支持业务的运营。切换时间几乎在分钟之内,这样两台服务器切换完全自动,缩短了系统宕机时间,保证了HIS系统7*24h的不间断运行。
2.2 远程容灾备份系统
通过双机热备份技术,只是可以很好地控制因一台服务器宕机而导致HIS服务不能运行的可能,但对于非技术故障或灾害,如火灾、地震等不可抗拒因素而导致数据丢失,双机热备份技术却无能为力,为此我们考虑在异地安装一台服务器做异地备份用,在离中心机房不远的另一栋大楼中设置一备份机房,设一台远程容灾服务器,连接一磁盘阵列,专门备份“非PACS数据”。异地备份我们利用SQL Server 7.0的Database Maintenance Plans服务设置一个Backup定时任务,我们考虑将备份时间放在每天数据访问量相对较少时进行,设定为中午12点和凌晨1点自动执行。这样可保证当某天数据出现故障时也能进行数据的安全恢复。并定期实行完全数据备份。然而,容灾的目的不是单纯建一套系统,而是要保证业务的连续。当中心机房两台服务器都出现故障时,由本机连同磁盘阵列接管HIS全部业务,等主机房恢复正常后,再手工切换过来,保证了数据的完整性,达到异地容灾备份的目的。
3 存在的不足
自从我院此套系统建成以后,运行比较稳定,但我们离安全标准要求差距仍很大。PACS数据的存储相对不够重视;SCSI技术存在I/O和物理限制;最新的Ultra2 SCSI标准也只能在25米距离内连接15个设备,传输速率可达40Mb/s,仍无法满足异地镜像数据的存储需要。我院几乎为DAS(Direc Attached Storage,直接外挂存储)的存储方式,数据备份和恢复要求占用服务器CPU、系统I/O资源。个人认为,随着海量数据的不断增多,对服务器资源的依赖性和影响将会更大,基于光纤通道的SAN(Storage Area Network)网络将成为医院存储应用的主流,它可以整合不同的存储设备,实现资源共享。
参考文献
[1]刘松林.医院信息系统的数据安全[J].医疗设备信息,2004,19(5):18-19.
[2]丁鹏.医学信息系统的数据备份及容灾的设计与实现[J].医学信息,2006,19(3):379-380.
[3]李军科.医用设备计算机系统的专业备份[J].医疗设备信息,2005(12):15-16.
[4]刘晓辉.医院信息系统中灾备系统的设计与实现[J].医疗设备信息,2007(1):22-24.
备份与容灾 篇4
随着先进的信息技术与设备在油田类企业中的广泛利用, 油田在勘探和开发业务活动中产生大量的信息数据, 这是企业的宝贵财富和文化遗产, 也是后续勘探开发工作的依据, 因此这些数据的安全管理与利用已经引起高度重视。
1 岩心标本数据当前主要面临的问题
随着岩心扫描技术在油田企业的运用, 油田科技资料与实物标本数据的产生、入库、管理及利用工作大多是通过互联网来完成的。同时, 各种勘探记录也从纸质表格逐步更换为光盘和硬盘等, 此举意味着必须重新考虑安全对策。目前数据及数据库面临的安全威胁, 主要由3类因素引起:数据分散的因素、存储介质自身的因素、可能发生的自然灾害。
1.1 数据分散导致数据容易丢失
岩心、岩屑是油田钻井勘探, 从地下目标层位通过专用工具获取的岩石、岩屑等实物标本, 油田企业称为实物资料。它是分析地下情况的第一手资料。岩心、岩屑的相关数据, 产生于钻井现场, 是现场技术人员对钻取的这些实物资料的数据记录和文字描述。现场施工队伍有自己的“录井数据库”;其次是对岩心、岩屑实物资料的扫描, 产生实物的立体图像数据, 保存这些图像数据的是“实物资料扫描数据库”, 接着是研究人员对这些岩心、岩屑实物标本目标部位进行采样, 送进实验室进行化验分析, 化验分析数据保存在“化验分析数据库”, 岩心等实物资料进入实物资料库进行管理, 又出现“实物资料管理数据库”, 此外, 还有“勘探数据库”“开发数据库”等等。这些数据分散, 导致载体类型的多样性、驱动方式的多样性和读取平台及操作系统的多样性、数据安全与容灾的复杂性。这些岩心等实物资料的数据对油田勘探开发研究与决策部署都会发挥重要影响, 但是目前它们是分散的, 从安全与容灾角度分析, 是首先需要解决的问题。
1.1.1 数据分散易被外部获取
矿产勘探开发数据成果是花费了大量投资、投入很多人力资源才获取的, 但数据管理分散, 容易散失。目前, 国外竞争与国内同行的竞争异常激烈, 同时也不排除境外的对手雇佣黑客非法谋取的可能, 海洋勘探尤其会成为境外对手关注的目标。当今网络侦听、网络截取等行为骇人听闻, 同时存在黑客对数据库中的存储数据的修改、伪造及删除等行为的可能, 这2类外部行为都会对油田的分散数据信息造成危害。
1.1.2 数据分散易被员工泄露
为了不劳而获地获取别人的勘探数据, 竞争对手往往通过老同学、老同乡、老朋友、老下级等关系, 从企业内部获取相关数据。当然, 也有属于员工无意造成的, 如员工通过外网输送数据, 装有数据的笔记本电脑在出差或开会过程中被外来移动硬盘或U盘拷贝, 员工对系统的错误操作, 员工平时浏览带毒网页及下载带毒软件等造成客户端电脑中毒从而引起系统主机感染病毒, 造成数据信息被泄露和破坏。
1.2 数据的存储介质及软硬件故障导致数据失效
1.2.1 存储介质的脆弱性
目前, 岩心等实物资料的现场记录数据主要存放在光盘和硬盘中, 这些数据的保存必然受到存储介质的使用寿命的限制。
光盘的实际使用寿命只有8~10年, 如果在日常工作中对光盘频繁的进行读写和触摸等动作以及在野外勘探工作环境下长时间的存放, 则光盘的使用寿命会更短。同时光盘保存场所的温度和湿度也对光盘的使用寿命长短有着一定的影响。
而对于需要24小时不间断运行的存放数据库的服务器硬盘, 它的使用寿命也只有10多年。同时, 其他诸多因素, 例如存储场所的灰尘、静电、磁场及主机电源频繁开关和硬盘的低级格式化等, 也直接影响了硬盘的使用寿命, 从而影响了数据的存储和使用。
1.2.2 软硬件故障导致数据的失效
硬件故障导致设备物理损坏, 它能使数据无法使用, 但只要载体介质不被损坏, 数据恢复相对容易。同时, 软件和操作系统故障也会造成数据失效。
1.3 自然灾害导致数据的损毁
地震、洪水等自然灾害如果发生, 也会对野外队手中的数据造成威胁。
以上3种导致岩心等实物标本资料数据信息不安全的因素, 应当引起档案管理部门的高度重视, 在建立严谨的档案管理制度的同时, 应将容灾备份技术应用到管理工作中去。
2 数据管理容灾思考
对系统可能不完善或数据出现毁损, 必须有应对措施。“三分技术, 七分管理”, 管理制度在数据容灾防治中应该起基础性作用。从统一平台、统一标准到统一管理, 从组织机构到员工的分工, 从设备配置与保护到日常的数据监控与维护, 以及存储载体的定期检测等等, 从方方面面最大限度地减少数字灾害的发生。
2.1 建立严谨的数据统一管理与保护制度
首先, 建立和完善数据采集、传输、审核和日常维护制度非常重要。
其次, 必须提高相关管理人员及档案利用人员的责任心, 增强制度的执行力, 培养其认真负责的工作态度。
2.2 规范用户的利用程序
建立数据访问的审批程序, 对利用的过程也应该进行有效监控。
2.3 容灾技术措施
容灾的目的是为了在数据遭遇危害时能保证信息系统的正常运行, 帮助企业实现业务的连续性。
2.3.1 系统容灾措施
建立两套或多套功能相同的IT系统, 互相之间可以进行健康状态监视和功能切换, 当一处系统因意外停止工作时, 整个应用系统可以切换到另一处, 使得该系统功能够继续正常工作。
2.3.2 数据备份措施
岩心等实物数据的容灾, 统筹规划建立一个异地的数据池, 做好数据的异地备份, 在灾难发生之后要确保原有的各类实物标本数据不会丢失或者遭到破坏。
系统容灾是在数据容灾的基础之上, 在备份站点同样建立一套相同的岩心等实物数据的应用系统, 通过同步或异步复制技术, 保证关键应用在允许的时间范围内恢复运行, 尽可能减少灾难带来的损失, 让用户基本感受不到数据危害的发生, 这样就使系统所提供的服务完整、可靠和安全。
矿产企业分散在全国各地, 异地备份可在单位内部不同工作地点实施, 通过企业的局域网将实物标本数据备份到不同地点。备份时要注意这个异地必须在300km以外, 并且不能在同一地震带, 不能在同一江河流域。这样即使发生灾难性事故, 也可以在异地进行数据回退。
2.3.3 数据常用的备份方式
在数字化油田的管理中, 除计算机系统自带的备份程序外, 还应选择专门的备份软件和硬件设备进行备份, 以满足数据量的急速增加。
常用方法有:定期的光盘数据备份、远程数据库备份、远程镜像磁盘数据备份等。
比较好的方法是在系统主机中挂载磁盘阵列, 它是由多个磁盘组合成一个容量巨大的磁盘组。利用硬盘镜像技术, 在其中一块硬盘上写入数据时, 该数据将同时被写在相应的镜像盘上。当一个盘驱动器发生故障, 计算器系统仍能正常工作, 因为它可以在剩下的那块好盘上操作数据。
在资金及地理位置允许的前提下, 可采用双机数据库异地实时热备技术。这种技术要求在总部和异地的企业分部各自同时架设一个服务器, 两台服务器可以实时互备。在工作过程中, 两台服务器以一个虚拟IP地址对外提供服务, 依工作方式的不同, 将服务请求发送给其中一台服务器承担。同时, 一台服务器通过内部网络侦测另一台服务器的工作状况。当一台服务器出现故障时, 另一台服务器根据网络侦测的情况做出判断, 并进行切换, 接管服务。
3 建立长效机制全面强化数据管理
油田企业产生的各类研究与生产的数据量很大, 岩心等实物标本数据仅仅是其中一部分, 应当将数据容灾备份作为一项重大战略进行实施, 将其放在有效的高度来统筹考虑, 分阶段逐步安排并组织实施。在后期管理上, 需要提前进行研究和约定, 不断完善这个系统。
摘要:随着信息化技术在油田类企业中的普及和数字化油田工作在大型油田类企业中的展开, 岩心管理部门接收的电子文件及扫描数据也在大幅度增长。由于数据的脆弱性, 保证其在任何情况下都处于安全状态, 成为当前数据管理工作的重中之重, 海量电子勘探数据的安全存储, 已成为油田勘探开发中必须思考的问题。文章就岩心的数据安全存储与容灾技术问题展开了分析。
关键词:岩心数据,安全存储,容灾
参考文献
[1]孔文.档案信息容灾备份技术管理与应用[J].兰台内外, 2013 (6) .
[2]许桂清, 赵荔.电子档案异地容灾备份中心建设的实践[J].中国档案, 2010 (4) .
[3]刘文.现代容灾系统及技术[J].中国计算机安全, 2008 (9) .
备份与容灾 篇5
随着医院信息化建设的深入,医院信息系统的数据安全成为各医院网管人员最关心的问题。医院信息系统经过多年运行,业务数据大量积累,尤其是图像传输与归档系统(PACS)的持续运行,数据量呈爆炸式增长,这会让一些准备不充分的医院信息部门面对海量数据束手无策,一味地增加存储容量或是靠手工备份与恢复成为信息管理者和数据库管理员的噩梦,而医院信息系统需要每周24 h×7不间断运行,任何安全问题都可能是致命的[1]。那么如何设计数据中心架构,如何构建容灾中心就成为医院信息安全管理工作的重中之重,下文即以我院数据中心成功搭建容灾架构的应用案例来阐述以上问题。
2 数据中心及容灾中心的架构设计
2.1 架构示意图(见图1)
2.2 服务器架构
生产服务器群:由IBM PC服务器若干台组成,医院信息系统(简称HIS)服务器由Oracle 10g R2 RAC模式构成双机系统,实现了数据库应用负载均衡[2],其他系统的服务器双机模式可根据应用性质不同,采用不同的双机模式。应用服务器或数据库服务器双机运行方式主要解决单台服务器硬件故障问题。实践证明,可实现负载均衡的双机架构是最佳的双机模式[3,4]。
容灾服务器群:容灾服务器一般不需要双机运行,但如果生产端采用了Oracle-RAC负载均衡模式,容灾服务器也需要设置RAC模式运行,而如果生产端服务器采用传统的双机模式时,例如双机热备模式,则只需要一台容灾服务器即可达到容灾效果。容灾服务器可以配置较大的内存,在操作系统和应用服务不冲突的情况下每台服务器可挂载多个生产系统以节约成本。本例中所有PC服务器配置2~4颗四核CPU,16~32 GB内存。服务器使用的数据库及相关业务数据(图像、病案文档等)均存放在存储阵列相应的区域,并通过光纤交换机(冗余、SAN架构)与存储设备连接。
2.3 存储架构
生产端存储(或称主存储),一般采用性能较佳、存储容量适中的存储设备。本例采用的是EMC CX4-480存储,8 TB裸容量。对于一个1 000~3 000张床位的医院来说,该档次的存储无论速度、稳定性、带宽或是容量,均可满足全院的满负荷应用,并可在线存储3~6个月业务数据。多个应用系统服务器分别访问主存储预先划分好的区域。容灾存储可采用性能稍低于主存储的存储设备以节约容灾成本,本例采用EMC CX4-120存储,容量和配置方式与主存储相同。主存储和容灾存储之间通过光纤网络实现数据同步镜像复制。主存储端若出现严重的硬件故障或生产中心发生灾难性事故,容灾存储中可完整保留所有数据。归档存储,过期历史数据无疑是医院信息系统中数据量最大的部分,这部分数据的存储方式多种多样,常见的是在线的光盘塔、磁带库、廉价存储阵列,以及离线的光盘和磁带等方式,这些方式要么安全性较差,要么在线访问存在严重的时间延迟或空间障碍[5],近年来,存储系统的归档模式开始应用并有全面替代传统归档方式的势头,本系统架构中采用了业界顶级的EMC-Centera归档存储,数据安全性及在线访问性能得到了全面的保证,并更好地诠释了病历档案的法规遵从理念。
2.4 应用容灾
以上架构搭建完成之后,最重要的一步是实现应用容灾,本例中利用廉价的PC服务器在容灾存储上实现类似生产中心的配置和连接方式,将数据库服务及文件型应用服务按实际应用环境需求进行安装,并使之处于待用状态,一旦生产端硬件系统局部或完全瘫痪,可根据需要部分或全部激活相关的容灾服务器及容灾存储上的数据及数据库,为客户端提供应用服务,确保各类信息应用的可持续性。切换方式建议手工切换,切换前需确认生产中心部分或全部相关硬件彻底瘫痪,短期无法恢复时方可切换。以上方法实现应用容灾需要进行统筹考虑,兼顾操作系统的兼容性,数据库版本的一致性以及生产服务器端双机模式的组建方式,以更小的成本实现多个生产系统的应用容灾,为医院提供更全面的信息安全保障。我们在建设中发现,如果生产系统采用了Oracle-RAC模式,则在容灾服务器端也必须采用同一版本下的RAC模式,但一般医院通常采用的服务器主备模式、双机热备或基于操作系统的负载均衡模式则在容灾中心配备容灾服务器时只需要单台类似环境的PC服务器即可实现相应系统的容灾切换。针对不同应用(如HIS、LIS、PACS、PIS、PASS等系统)都需要在存储中设立不同的逻辑区域以方便实现单一系统的容灾切换。实际操作中,一般要提前进行容灾整体切换及单一系统切换的模拟演练,需要多次成功切换并记录详细步骤,以备应急使用。
2.5 实时应用容灾
近年来,由于数据库技术的发展,出现了实时应用容灾,这种容灾方式由于技术壁垒较高,目前只有甲骨文公司技术比较成熟,例如中国海关总署采用了Oracle Goden Gate TDM系统实现了北京、广州数据库服务、数据备份双中心的模式,定期切换中心(2 000 km的距离,达到数据一致并切换成功只需要3 min),互为备份,为维护硬件和灾难恢复带来了极大的便利,低成本地提高了安全性的同时,实现了持续运行、停机不停服务的高效运转。更为典型的运行模式是实现双生产中心即双活(Active-to-Active),利用上述数据库功能模块还可实现生产中心和灾备中心同时运行,互为备份,2个中心的数据库之间还可以实现负载均衡,不仅保障了数据和应用安全还解决了异地双生产中心的工作负载,极大地提高了应用的可持续。由于属于较新的技术,我们暂时还没有采用这种模式,但实时应用容灾是数据应用安全的最高级别保障模式,也是下一步努力的方向,以上介绍的容灾架构只要再搭载Oracle Goden Gate TDM软件应用,在灾备存储上增加一个数据库区域划分,即可在数据库层面逐一实现实时应用容灾,实现“双活”,不必再为切换问题、恢复问题、停机维护问题所困扰,该方案目前正在进行设计,以探索在医院信息环境中的实际应用,并追求最高的性价比。
2.6 容灾机制
通过以上基本架构的实施,安全方面既实现了数据级(镜像存储)容灾,又基本实现了应用容灾。如图1所示,容灾中心在异地搭建,主要由容灾服务器及容灾存储构成。数据中心属于医院的生产中心,主存储中所有业务数据通过光缆,实时镜像复制到容灾存储,一旦发生灾难性事故,数据传输中断,远在异地的容灾中心即可考虑随时启用,容灾中心服务器预装了所有的应用服务、数据库服务功能,并与容灾存储保持连接,通过激活容灾服务器各项服务功能,修改相应网络配置,即可实现容灾的完整切换,及时挂载所有生产数据,保障医院各项业务不间断运行。为防止不必要的切换,以上切换过程需要在决策人员决定放弃原数据中心的抢修情况下指示系统管理员手工进行切换,才可按需启用容灾系统。待发生故障的数据中心完全恢复后,需要一系列切换动作恢复原有架构的运行模式。
2.7 历史数据归档与数据备份
数据中心与容灾中心设计无法回避历史数据归档与过期数据备份问题,尤其是医院PACS历史数据量十分庞大,实现低成本的应用容灾可以先不考虑过期历史数据问题,但主存储的数据库文件及近线数据(主存储中在线、近线数据保持3个月以上)一定要实时镜像复制到容灾存储中,切换到应用容灾系统后,一般需要3个月的完整历史数据即可保障医院各项业务不间断运行,在数据中心完全恢复之前可根据恢复时间长短决定是否启用历史数据归档存储设备(见图1)与容灾服务器的连接模式,以确保容灾中心独立工作情况下,能够使用长期历史数据。日常数据管理中,长期历史数据有各种备份模式,特别重要的是离线备份模式,主要是确保几十年的数据要有妥善的保存方案,碰到严重灾害时,这些历史数据还需要逐年恢复。另外,数据备份系统也要考虑容灾切换问题,确保容灾存储和容灾服务器启用后,可按容灾中心启用后的数据备份计划进行备份。
3 讨论
医院信息系统的容灾主要是2个级别的容灾:一是数据级容灾,以保全数据为主要追求目标;二是应用级容灾,以不间断运行为主要追求目标。
一般从成本角度考虑,数据级容灾成本低,容易实现,数据的安全性有保障,如果灾难发生导致的瘫痪时间不长、故障容易修复则对业务工作影响不大;缺点是医院相关生产业务将可能短期内完全或大面积瘫痪,无法进行业务处理,必须等待数据中心灾难修复完成后方可继续运行。
应用级容灾则需要较大的投入、更为严密的设计,技术要求比较高。需要配备更完整的硬件冗余环境,且软件的配置方面也有更严格的要求[6],设计时需要从服务器的各类应用服务、多套数据库服务、网络架构设计、容灾切换机制、完整恢复机制等多个方面加以考虑以确保出现故障时容灾系统能够不间断的自动或手动完成切换,并努力实现多中心负载均衡的系统运行方式,从而使客户端处理业务时几乎感觉不到后台自动切换过程或故障造成的业务停顿。
本文介绍的实施方案,实际上处于2个级别之间,该方案在实现难度和成本控制方面有较大的优势,成本方面主要在原数据级容灾方案的基础上增加数台容灾专用PC服务器。本架构与理想化的应用级容灾架构所不同的是,切换到容灾系统需要提前准备,现场作出决策,尽量手工切换。出现灾难性事故时,从决定切换到完成至少需要0.5 h。该容灾系统必须配备完整的应急预案来施行容灾切换。正常运行状态下,各容灾服务器则处于备用状态,不能轻易激活其数据库应用。因此,其局限性和使用方法需要认真考量,确保应用安全。
4 结论
医院业务要求一周24 h×7不间断运行,并且年度无故障运行时间不低于99.5%,患者的电子病历档案必须实现异地容灾防止丢失,要想持续多年达到这样的要求,必须有完善的备份机制和容灾机制[7],除了传统的备份手段和数据保护机制,应该尽一切可能早日实现应用级容灾,确保医院信息系统稳定顺畅运行,为医院带来切实的社会效益和经济效益,也最终保障了患者的救治工作不再因信息系统意外中断而受到影响。
参考文献
[1]徐兴勇,左儒发.医院信息系统的数据安全与实时备份[J].重庆医学,2009,38(21):2 664-2 665.
[2]姜文,胡顺福.实现医院信息系统高可用性设计[J].中国医疗器械杂志,2008,32(1):62-63,67.
[3]李力,王虹.国内外网络安全问题现状及相关建议[J].医疗卫生装备,2009,30(5):108-109.
[4]翁盛鑫,程少平,黄影.“军卫一号”HIS的高可靠性体系结构设计与比较[J].医疗卫生装备,2009,30(1):53-54.
[5]杨栋,苏小刚.电子病历归档系统研究[J].医疗卫生装备,2009,30(1):44-46.
[6]赵锦.医院信息系统的安全防范[J].医疗卫生装备,2009,30(3):57,85.