翁盛鑫,黄影
海军总医院 计算机管理中心,北京100037
HIS服务器系统的三种备份方案设计与比较
翁盛鑫,黄影
海军总医院 计算机管理中心,北京100037
本文分析了“军字一号”HIS数据库服务器系统的安全现状和潜在的安全漏洞,针对其安全隐患,设计了“军字一号”HIS系统存储的双机热备等三种高可靠性备份改进方案,并对三种备份方案的可靠性进行了分析与比较。
“军字一号”;HIS;服务器备份;双机容错
随着医院HIS系统的深入应用,医院各个业务单位对计算机信息系统的依赖性越来越大,对其系统的可靠性要求也越来越高。数据库作为信息系统的核心,担当着重要的角色。为保证医院信息系统的正常运行以及数据的安全,我们设计了一套详细、完整和可靠的数据备份与恢复方案,并针对每种可能发生的情况进行了模拟故障测试。目的是一旦发生计算机软硬件故障,造成数据库无法使用时,能够在尽可能短的时间内,最大限度地恢复系统的正常运行,保证数据库系统的高可用性。
1.1 方案一:基于共享存储的双机热备设计
该系统方案采用两台服务器组成双机热备方式,其组成如图1所示。
该方案的工作原理[2]是:两台服务器主机A和主机B均为系统提供支持,并通过同步控制点互相侦测对方运行状态。当其中一台主机因为某种原因出现故障,如死机、主机断电、病毒发作、硬盘损坏等,不能继续提供服务时,另一台主机自动接替故障主机管理磁盘阵列、网络通讯、数据库等,继续支持信息系统的运行,从而保证操作系统级和数据库级的同步,保证信息系统的不间断运行(即保证任一服务器故障下的不间断运行)。
图1 基于共享存储的双机热备系统组成
该方案的设备和配置为:服务器两台;磁盘阵列为5块磁盘用RAID-5方式容错;使用英文版WINDOWS Server 4.0 Enterprise Edition和双机热备容错专用软件。采用这样的双机热备工作模式,主要的优点是能解决两台服务器硬件和系统软件的故障问题。当任一台服务器故障后,都能实现自动切换,保证系统的不间断运行。
同时也存在着一些不足:系统的复杂性增加了,实际上导致系统的可靠性下降。在本案例中有时两台主机同时死机,不能实现自动切换,不能解决数据和应用方面的软件错误,其中一台服务器处侦测状态,基本不能另作他用,造成资源浪费。系统偶尔会出现A和B同时死机的现象,此种故障的处理时间一般较长,用户难以容忍。双机热备方式中的备用服务器不能同时提供另外的数据库服务功能,比如要进行系统调试和数据修改等,只能再另外增配服务器,从而增大了额外的经费投入。双机热备方式只解决了服务器系统软件和硬件的容错问题,但系统软件和服务器硬件故障发生的概率很小,而对于绝大多数操作引起的应用错误问题,双机热备方式一点作用都没有。
1.2 方案二:基于独立存储的双机热备系统设计
图 2 基于独立存储的双机热备系统组成
为了弥补集中存储方式的缺点与不足,采用纯软件的方式实现双机容错可以进一步提高数据的安全性[3]。如图2所示,它将用户数据存储于各自服务器内的镜像盘上,通过镜像引擎将数据进行实时复制备份。镜像盘可以是服务器本机上的硬盘,也可以是外部存储设备。在主备机的工作模式下,当主机发生故障时(包括各种软硬件故障),备机通过心跳同步控制点侦测到主机的故障并自动接管所有主机上的资源(如IP地址、数据库服务或其他应用程序、用户数据、计算机名等等),在本机上将继续读取镜像盘上的数据并继续运行数据库服务或其他应用程序。用户感觉不到这种故障切换就可以继续使用服务器提供的服务。待主机修复后,可选择通过手工或自动方式将所有已切换到备机的资源切换回到主机,并且备机镜像盘上的所有数据自动恢复至主机的镜像盘上,此时可结合使用快速差分备份软件,只需要恢复最新的差分数据即可,可大大加快这种数据恢复的过程,比普通的全盘复制方法在性能上有了明显的提高。
另外,通过该镜像复制备份的解决方案可以实现数据的实时热备份,并且数据存储于不同服务器内的镜像盘上也避免了单点崩溃的可能性,增加了数据的安全性及系统的可用性。而且,使用镜像方式,两台服务器之间的距离不受外部存储设备连接线的限制,可以将两台服务器放置在不同的位置以实现异地容灾功能。
1.3 方案三:基于独立存储的全冗余系统设计
从图3中可以看出,HIS数据库服务器和IBM存储磁盘阵列可以通过网络进行全冗余工作,有效地避免了系统的单点故障,即:HIS服务器0故障时,可以通过启动HIS服务器1接管EMC阵列0继续工作,或者直接切换HIS服务器1和IBM磁盘阵列1接管整个系统。采用小型机替代PC SERVER,数据存储转向磁盘阵列的SAN存储方式,并通过该镜像复制备份的解决方案实现数据的实时热备份,并且数据存储于不同服务器内的镜像盘上也避免了单点崩溃的可能性,增加了数据的安全性及系统的可用性。而且,使用镜像方式,两台服务器之间的距离不受外部存储设备连接线的限制,可以将两台服务器放置在不同的位置以实现异地容灾功能。
图 3 基于独立存储的全冗余系统组成
表 1 三种设计方案可靠度的比较
如表1所示,针对本文所提出的三种解决方案,进行可靠性的分析与比较。经过比较可以看出,基于SAN存储架构的第三种方案具有明显的优点:故障恢复机制简单、时间较短、易于操作,并且回避了双机备用系统中存在的单点故障瓶颈的问题。
随着医院医疗信息化进程的逐步深入,可靠性在医院信息化建设中的地位与日俱增。本文首先分析了针对目前医院服务器系统的现状和存在的安全漏洞,据此,提出了服务器系统备份可靠性改进的设计方案,并进行了分析和比较。通过实现此备份方案,必将大大提高数字化医院的安全性、稳定性和可靠性,对医院信息化建设具有重大的意义。
[1] 罗晶,等.我院信息管理系统中的数据备份与恢复方案[J].海军总医院学报,2003,16(6):108-110.
[2] 陈建成,等.构建医院完整的存储体系架构[J].医学信息, 2006(8):1291-1293.
[3] 熊友生,等.服务器双机热备的问题与备份策略调整[J].医疗设备信息,2004(11):24-25.
[4] 张强,等.医院信息系统中数据备份工具的优化设计与实现[J].医疗设备信息,2007(5):19-20.
[5] 朱有存,等.基于RMAN的“军卫一号“数据库备份恢复方法[J].医疗卫生装备,2007(1):50-51.
[6] 王维江.网络应用方案与实例精讲[M].北京:人民邮电出版社,2003.
[7] 周兆确,等.存储区域概念与应用[M].北京:人民邮电出版社,2002.
[8] 金爱兰.医院信息系统数据备份与容灾策略[J].医学信息, 2007(6):23-25.
Design and Comparison on 3 Backup Schemes for HIS Server System
WENG Sheng-xin, HUANG Ying
Computer Management Center ,Navy General Hospital, Beijing 100037, China
TP393.02
A
10.3969/j.issn.1674-1633.2010.06.015
1674-1633(2010)06-0047-02
2008-06-26
2010-04-01
作者邮箱:navy.hy@gmail.com
Abstract:Combining with practice of hospital informationization,this paper analyzes the security and potential loopholes of the database server system,and designs the improvement schemes of 3 kinds of high reliable backups for the hospital database server system. According to deal with the security hidden trouble, it also analyzes and compares the reliability of 3 kinds schemes.
Key words:No.1 military project; HIS; server backup;dual fault-tolerant