居益君,吴晶涛,倪培耘
江苏省苏北人民医院,江苏 扬州225001
基于异地冗余的RIS/PACS系统
居益君,吴晶涛,倪培耘
江苏省苏北人民医院,江苏 扬州225001
在我院建设全院级RIS/PACS系统的过程中,设计和实现了基于异地冗余的系统架构。采用Sybase数据库服务器的数据复制功能实现PACS数据库主备服务器之间的实时数据同步,采用F5公司的BIGIP应用层交换机实现PACS应用服务器的冗余和负载均衡。采用MYSQL的数据复制功能实现RIS主备服务器之间的数据同步。
RIS ;PACS ;数据安全;数据备份
对于医院信息化建设来说,系统的安全性和高可用性是至关重要的方面[1]。安全性主要是指数据的安全性。数据冗余可在出现设备故障、操作失误、灾害等因素时,将数据丢失的可能性降到最低。高可用性则指系统不中断地提供应用,在上述灾害等因素影响下,最大程度保障系统的全部应用能力,临床业务不受影响。为此,在我院实施RIS/PACS系统时,设计并实现了基于主备机房异地冗余的架构。
后台服务器的架构设计分为:①PACS系统;②RIS系统。
我院的PACS是一个多模块的系统,整个系统由Sybase数据库服务器、影像存储服务器、中间件服务器、DICOM应用服务器、临床Web服务器等构成。在这些模块的设计上,Sybase数据库服务器是集中式的,而影像存储服务器、中间件服务器、DICOM应用服务器和临床Web服务器是分布式的。分布式模块本身具有异地冗余的能力,所以要解决的问题,主要是Sybase数据库服务器。在Sybase数据库服务器的异地冗余上,我们采用了Sybase本身具有的数据复制功能来同步数据。采用OpenSwitch组件提供客户端的访问。数据复制可以实时将生产库的SQL语句复制到备份库并执行,从而保持两个库数据的一致性。OpenSwitch类似于在客户端和数据库之间做了一个中间转发模块,所有客户端跟数据库的连接先跟OpenSwitch建立连接,OpenSwitch再将连接导向对应的数据库服务器。OpenSwitch跟数据库的连接可以在两台服务器之间切换,客户端连接也不会中断。数据复制功能监控Sybase服务器的状态,当前生产数据库发生故障,会将备份库提升为生产库,并且通知OpenSwitch将所有客户连接导向新的生产库。这个机制实现了客户端访问的不间断性。
实现了数据库的数据同步和状态切换问题后,其次要解决的就是影像存储服务器的冗余问题。影像存储服务器是专门负责存储影像文件的大容量存储服务器。为此,我院配置了两台影像存储服务器。在PACS中,影像存储服务器会在数据库中注册,应用系统可以查询数据库找到可用的影像存储服务器。所以当配置两个或以上的影像存储服务器时,这些服务器本身就具有了冗余的性质。
另外要解决的是应用服务器的高可用性和负载均衡[2~4],包括中间件服务器、DICOM应用服务器和临床Web服务器。为此我院采用了F5公司提供的BIGIP应用层交换机。该交换机可以对同一组应用建立一个虚拟服务器,每个虚拟服务器对应多个实际的服务器,这些服务器可以并发提供服务,也可以根据优先级形成主备关系。为了实现整个系统的冗余,我院配置了2台OpenSwitch服务器、2台中间件服务器、4台DICOM应用服务器和2台临床Web服务器。在两台F5上各建立了4个虚拟服务器:OpenSwitch虚拟服务器、中间件虚拟服务器、DICOM虚拟服务器和临床Web虚拟服务器。这样,整个PACS系统的全部子系统都形成了冗余,任何单台服务器的故障将不会影响客户的使用,对前端的使用者来说甚至不会有任何的感觉。
PACS系统的架构如图1所示。实线和虚线分别表示切换前后服务器之间的连接状态。
图 1 PACS系统架构示意图
RIS系统使用MYSQL作为数据库平台,利用了MYSQL 5.0具有的数据复制功能。该功能实现是在生产库和备份库之间复制SQL语句并执行,从而保证两个库的数据一致性。除了数据库之外,RIS系统还产生一些文件数据,包括扫描的申请单、生成报告的文件。在文件的同步上,采用了Linux 文件系统的rsync程序,设定1h间隔的自动任务来执行rsync,实现文件系统之间的增量同步。
对于RIS主服务器和备份服务器之间的自动切换,使用LifeKeeper集群软件实现。该软件可以将浮动IP和应用程序在两台服务器之间切换。客户端通过浮动IP来连接服务器。在正常时,浮动IP和应用程序加载在主服务器上,一旦LifeKeeper检测到主服务器不可用,会马上将浮动IP加载到备份服务器上并且启动应用程序。为了防止因网络原因而导致LifeKeeper对服务器状态的判断出现错误,在两台服务器之间设置了两条完全独立的通信路径,只有两台通信路径全部中断,才认为服务器已经不可用并且发生切换。
RIS系统的架构如图2所示。
图 2 RIS系统架构示意图
综上所述,在我院RIS/PACS方案设计和实施过程中,设计了完全冗余的系统架构[5~7]。这个架构具有很高的安全性和高可用性,任何单台服务器的故障都不影响前端的应用。当出现机房电源、网络或其他意外情况而不可用的时候,备份机房的系统仍然具有全部的应用能力。这样的方案保证了医院业务的可用性和数据的安全性,为医院信息化建设向更高层次发展做出了有益的探索。
[1] 谈永飞,钱隼南.从灾难数据保护到业务连续性管理[J].江苏卫生事业管理,2008,19(5):66.
[2] 胡敏,聂聪,马锡坤.医院PACS的设计与实施[J].中国医疗设备,2010,25(1):65-66.
[3] 成峰. PACS系统架构与数字化医院建设 [J].中国医疗器械信息,2004(5):20-22.
[4] 陈金雄.PACS与HIS的融合技术[J].中国医疗器械信息, 2004(5):23-25.
[5] 张震江.医院网络安全现状分析及研究[J].计算机系统应用, 2006(7):87-89.
[6] 秦占伟,梁昌明.医院网络安全现状分析与防护[J].网络安全技术与应用,2009(2):61-62.
[7] 曹小草. PACS系统中若干关键问题的研究与实现[D].上海:上海交通大学,2010.
RIS/PACS System Based on Off-site Redundancy
JU Yi-jun,WU Jing-tao;NI Pei-yun
Subei People's Hospital,Yangzhou Jiangsu 225001,China
TP393.02;TP393.08
A
10.3969/j.issn.1674-1633.2010.11.012
1674-1633(2010)11-0032-02
2010-11-08
作者邮箱:bmw7755@163.com
Abstract:During construction of the whole hospital RIS/PACS system, we designed and implemented a security system bases on remote redundancy. We used the replication function of Sybase to synchronize data between active and standby database servers in real time,and used F5 BIGIP application switches to implement the redundancy and load balance of application servers,then used replication function of MYSQL and rsync program of Linux to synchronize data between two RIS servers.
Key words:RIS;PACS;network security;data backup