医院信息系统数据远程容灾方案设计分析

何鹏 吴青

（川北医学院附属医院 四川南充 637000）

医院信息系统数据远程容灾方案设计分析

何鹏 吴青

（川北医学院附属医院 四川南充 637000）

本文分析当前医院信息系统常见的几种数据安全模式，提出一种数据远程容灾备份实施方案，为同行在信息化建设中提供参考。

医院信息系统 数据安全 数据容灾 远程备份

随着信息化建设的发展，医院信息系统已经成为医院重要组成部分。医疗、管理、科研、教学等各部门对信息系统的依赖度也越来越大。由于医院业务的特殊性，整个系统须保证24×365不间断运行，任何异常的系统间断给病人就医带来的可能不只是不便，甚至可能是生命的代价[1]。在医院信息系统安全环节中，数据库数据是信息系统的核心与基础。下面介绍的是目前常见的几种数据库数据容灾方案。

1 现有常见容灾备份方案及缺陷

1.1 定时单一拷贝数据，采用光盘或磁带备份

这是最低级备份方式。它的最大弊端是备份时要导致工作的中断，同时备份间隔时间内的数据无法恢复。该种方案也无法解决在线数据库本身损坏等内部故障。

1.2 双服务器备份

这种方式是定时将主服务器数据备份到从服务器上，能解决在线服务器出故障时服务器的替换问题，但同时也存在2.1方案中的其他问题。

1.3 服务器双机热备＋共享存储

这种方式是目前比较流行的方式，它一般是2台相同配置的服务器互为热备，共享存储设备，主服务器无法工作时，从服务器可以接管工作，数据实时同步。该方案可设定定时备份数据库，且不影响业务工作。不同的单位根据实际情况，在存储设备连接冗余方面可能做得不一样，都达到了一定安全级别。但这种方案仍然无法解决服务器群集出现问题、存储设备故障、数据库损坏等问题。同时上述3种方案都无法解决中心机房发生意外情况或自然灾害造成数据丢失等问题。

2 技术方案[3]

首先应明确的是备份和容灾是不一样的概念，虽然都有数据保护功能，但数据备份大多采用如前述的定时备份方案，性能低，成本低。若采用实时方式进行数据保护，数据随时在线，性能高，成本也相对较高。容灾分为3个级别：数据级别、应用级别以及业务级别[2]。由于应用级及业务级容灾要求高、投入大，一般只有银行、电信等部门使用，医院一般可采用数据级容灾。数据级容灾是指建立一个异地的数据系统，该系统是对本地系统关键应用数据实时复制。当出现灾难时，可由异地系统的数据迅速接替本地系统的数据而保证业务的连续性。

一般远程数据容灾可以实现数据的实时复制，设备分布可大体分为3层，分别为服务器层、存储交换机层和存储层。其中服务器层的实时数据复制方案更适合医院的现状。

实时数据复制也可以称之为数据镜象，是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程，一个叫主镜像系统，另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。远程镜像也就是通常称之为的远程复制，这个是容灾备份的核心技术，同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息，又可分为同步远程镜像和异步远程镜像。

同步远程镜像(同步复制技术)是指通过远程镜像软件，将本地数据以完全同步的方式复制到异地，每一本地的I/O事务均需等待远程复制的完成确认信息，方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时，用户的应用程序切换到备份的替代站点后，被镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点，只限于在相对较近的距离上应用。

异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本I/O操作，而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的，这使本地系统性能受到的影响很小，传输距离长(可达1000公里以上)，对网络带宽要求小。但是，许多远程的从属存储子系统的写入没有得到确认，当某种因素造成数据传输失败，可能出现数据一致性问题。为了解决这个问题，目前大多采用延迟复制的技术(本地数据复制均在后台日志区进行)，即在确保本地数据完好无损后进行远程数据更新。数据容灾模型如图1所示。

根据以上分析，为最大限度地保证医院数据安全、连续、准确和完整，建议采用数据同步异地复制备份的容灾方案。

3 实施方案

根据我院的业务量以及具体情况，采用同步远程镜像(同步数据异地复制技术)，在医院中心机房楼宇之外的楼宇建设一个小型机房作为灾备结点，灾备结点的硬件采用医院淘汰下来的服务器。出现灾难切换时，灾备服务器用于承担全院的工作运行可能会相对比较缓慢，可人为地限制部份非必要如非窗口部门的工作站登陆，减轻工作压力。在条件允许的情况下，建议配置一台与现有主服务器相当的硬件。

服务器的技术要求：（1）支持windows2003企业版（x86、x64）及windows2003数据中心版（x86、x64）;（2）支持MS SQL2005企业版（x86、x64）；（3）支持同步或异步远程复制；（4）支持数据传输加密校验；（5）支持中文界面；（6）支持自动错误恢复。

具体容灾方案及恢复步骤：（1）建立容灾结点；（2）同步主结点与灾备结点数据；（3）出现灾难时，关闭主结点；（4）停止灾备结点的同步，修改配置IP及主机名称等；（5）以灾备结点服务器为主机工作；（6）修复原有主机；（7）数据差异备份；（8）停止灾备结点服务器，恢复原主机工作；（9）修改配置灾备结点的IP及主机名称等；（10）重新建立容灾结点的数据同步。

同步数据异地复制可以作为较好的数据灾备方案。对于医院来说，只有数据安全得到保障，信息系统才能稳定可靠的运行，医院工作才能正常持续的开展,而数据的容灾就是这一切的基础。构建合适的灾备机制是医院信息系统建设的重要一环，也是信息系统工作人员不断学习探索的重要课题。

[1]赵艳,朱立峰.基于复制的医院信息系统数据库灾难恢复方案[J].中国数字医学,2008(1):48.

[2]陈小佳,张君瑞.容灾备份系统研究[J].计算机网络与信息安全, 2009,5(18):4673.

[3]于成志.对档案馆数据信息容灾管理的一点思考[J].兰台世界,2008 (8):22.

Design and Analysis of Hospital Information System data Remote Disaster Recovery Program

HE Peng WU Qing
Affiliated Hospital of North Sichuan Medical College, Nanchong 637000, China

This paper analyzes several common data security model in the current hospital information system, Proposes a plan of remote data backup,that would be the useful sample to other hospitals for reference.

Hospital information system;Data secuirty;Data disaster recovery;Remote backup

R2

A

1674-0742(2010)05(a)-0150-02

2010-03-09