医院信息系统的备份与容灾系统设计

李 锴

（福建江夏学院 福建 350108）

0 引言

信息技术在医疗服务系统中大致包括医院信息系统(Hospital Information System，HIS)[1]、医学影像存档与通讯系统（Picture archiving and communication system，PACS）、放射信息管理系统(Radiology Information System，RIS)、医院检验系统（Laboratory Information Management System，LIS）、电子病历(Electronic Medical Record，EMR）等系统。

由于信息数据是保证医院业务持续成功运作的基石，因此需要有效地保护基于计算机、网络基础上的信息数据。而数据丢失或损坏的现象普遍存在着，比如人为操作错误、硬盘损毁、电脑病毒、不可靠的数据传输、自然灾害等等都可能会造成数据的损坏丢失，给医院造成无可估量的损失。当产生数据灾难时，可以迅速地恢复数据及操作系统，使整个系统在最短的时间内重新投入正常运行。

1 数据安全需求分析

所有的应用数据仅存储于PC中、服务器中或是存储磁盘阵列中，对数据的安全保护存在很大的缺陷。手工备份的方法无法实现对数据库数据和系统数据的及时的、全面的、准确的备份及恢复。这种状况的系统造成的隐患，随着数据量的不断增长和业务系统的不断扩充，将会变得越来越大。医院最关键的业务在于HIS和LIS，离开了这两个业务现代医院几乎无法运营，并且这个两个系统的数据增长量最大、增速最快。

因此，为了保护医院的关键业务数据，有必要利用专业的备份软件对这些数据进行有效的备份，并提供快速恢复的能力。建立统一的、集中管理的备份系统，对医院关键业务HIS、LIS的服务器进行集中备份，保证应用系统在出现数据灾难时具有业务不中断和可恢复性。

2 数据备份系统

2.1 备份系统管理软件的选择

备份系统是数据安全的重要保障，要求达到的企业级备份与恢复标准，实现管理集中化、备份高速化、作业自动化，全面支持DAS、SAN、NAS[2]等各种平台。备份系统应建立科学合理的备份策略，包括全备份、增量备份、差分备份、合并备份等模式，需制定合理的日备、月备、年备及一次性备份的良好管理策略。备份系统需完全满足业务系统的备份需求，支持DAS、NAS、FC SAN、IP SAN等各种体系架构的变化，也支持各种科学合理的备份策略，对统一存储平台可实现全面的数据保护。

备份系统管理软件[3]是备份系统的核心，决定了系统数据本地备份、存储备份以及数据恢复的功能与效率，直接影响着数据安全。备份系统管理软件的选择应着重于以下几方面:(1)实现系统数据的高可靠、全自动的备份，增加备份效率，压缩备份时间，并能在系统故障发生时实现应用数据系统的快速恢复；(2)可实现整个数据中心的数据集中备份管理，能通过单一直观界面对数据备份系统实现集中控制，减少系统管理员的工作量，避免由于管理人员的误操作导致的严重数据损失；(3)确保服务器系统及关键业务数据及数据库数据的可管理性、安全性、完整性及易于恢复，搭建的备份系统应能够对重要数据进行全面管理及实时性备份、定期性的完全备份、增量备份、归档检索与恢复；(4)备份要求在不中断业务应用的前提下进行，在性能上能够在相应时间内完成所有的备份作业，能够做到无人值守备份；(5)全面兼容用户环境中的操作系统平台及数据库应用，并对主流操作系统、数据库、磁带库设备、虚拟磁带库等具有良好的兼容性，不会为用户将来的系统扩展及升级造成阻碍；(6)能够安全高效的实现数据存储备份功能，并能实现自动化管理，保证信息资源安全；(7)所提供的存储备份方案能随着系统的不断建设和完善，对存储备份需求的提高，进行平滑扩展，以便于用户保护原有投资。

综合考虑以上几个方面因素医院采用Symantec Backup Exec Server 12.5[4]作为备份系统管理软件。Symantec Backup Exec Server提供统一的企业数据管理方案来确保高性能数据保护、整体的可用性和对复杂存储网络的便捷管理。Symantec Backup Exec Server具有良好的备份管理性能，并在目前全国医疗行业有很多的成功案例，用户使用情况好，充分体现了可行性。

2.2 备份系统的部署

备份服务器部署在中心机房，备份设备选择虚拟带库，采用LAN方式备份：（1）用一台Windows 2008服务器担任备份服务器，负责整个备份系统的管理，包括备份策略的制订、备份工作的调度、备份数据库的保存、数据恢复等；（2）备份数 5 WIN SERVER(备份主模块)，负责备份系统的管理；（3）在医院关键业务HIS、LIS的服务器上安装数据库代理（如SQL 数据库代理选件），保证数据库的在线备份；（4）在每一台应用服务器上安装灾难恢复软件（Backup Exec System Recovery），将硬盘分区以热备份方式备份到磁盘阵列上。当系统发生故障时，管理员可以通过网络在十几分钟内快速恢复整个应用系统。即使是在硬件故障发生时，也可以直接在不同硬件平台上恢复系统，最大限度地缩短停机时间。若以后增加了需要备份的应用服务器，则只需增购相应的灾难恢复软件即可。

HIS和LIS系统服务器核心SQL数据库，备份策略为：每天增量备份+周末全备。每天增量备份自动在每天下午六时后开始，因为：大部分医生下班，财务结算结束，门诊大楼停止营业。由于全备时间长，周末医院的业务量极少，选择在周天午夜自动开始。

通过Backup Exec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统，整个恢复时间仅需几分钟时间，所有操作系统、系统配置、应用系统、个性化配置全部恢复如初。该软件可以通过把系统恢复到虚拟平台之上供用户测试补丁，以避免为真实系统安装补丁后导致的系统不稳定。Backup Exec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备（包括虚拟设备）进行备份或恢复操作，此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。另外，Backup Exec System Recovery 也针对企业服务器数量众多的情形提供了中央视图管理功能，管理员不仅可以在中央管理台上监控和报告医院各科室一千多台电脑每一个恢复点的状态，并且可以自动地发现不受保护的系统。

3 高可用容灾系统

3.1 容灾系统的设计

利用Symantec的Storage Foundation方案构建高可用的容灾系统。为了区别于以前的集群模式，把这个方案称为“2+2”集群[5]模式。从功能上，该方案历史性地突破了原先狭窄的HA概念，提供系统全冗余、无任何单点故障、以及数据和应用的园区范围的容灾功能，使医院IT系统真正没有后顾之忧。在原来的“2+1”集群模式的基础上，增加了一台磁盘阵列，将一台服务器定义为一个“运算节点”，将一台磁盘阵列定义为一个“存储节点”，所谓“2+2”模式就是“两个运算节点+两个存储节点”。

利用Symantec VERITAS Storage Foundation的卷镜像功能实现两台磁盘阵列之间的镜像关系，每一次I/O的写入都分别通过两条主机通道到达两台磁盘阵列的控制器，并且当两个I/O都返回正确的结果之后，操作才算完成。所以，两台磁盘阵列中的数据完全保持实时同步，不用担心任何的数据一致性问题。当然由于采用的是同步传输的方式，两个节点之间的距离不能相隔太远，建议的最远距离为50公里，如果超过50公里的距离限制，将会明显地影响业务系统的运行性能。对于超过50公里的距离限制的容灾要求，可采用VERITAS Storage Foundation的Volume Replicator Option做异步方式的传输，异步方式不会造成在线业务系统性能的下降。不过50公里这个距离限制对于医院的园区级别的容在要求是完全能够满足的。

采用VERITAS Storage Foundation 配合微软的MSCS（CLUSTER SERVER）实现两个运算节点之间的集群关系。除了实现基本的集群功能之外，本方案还有很多非常明显的优点：（1）最多支持多个节点的大规模集群；（2）简单易行的节点退出和加入操作；（3）跨平台管理集群服务器系统；（4）支持集群卷的在线扩展以及与VERITAS Storage Foundation的兼容性。

对于一个应用来说，只要任意一个运算节点和一个存储节点运行正常就能保证整个系统正常运行。该方案减少了系统的宕机几率，提供足够的可靠性。整个方案的架构也具有良好的可扩展性，不仅可以“2+2”，还可以做到“N+2”，甚至“N+N”。 针对医院的容灾系统需求，HIS和LIS系统采用3+2的模式，即中心机房采用2台服务器+1个存储，备份机房采用1台冗余服务器+1台冗余存储，实现高标准的高可用容灾系统。

3.2 容灾系统的部署

把医院的备份与容灾整合起来，从而有效减少硬件投资，同时提高系统可维护性。高可用容灾系统结构图1所示。

图1 医院信息容灾系统结构图

在中心机房和备份机房分别部署一台SAN存储（把这两台SAN存储都放置在中心机房），形成一个双冗余的存储系统，两台存 储通过VERITAS的Storage Foundation实现实时同步的数据镜像复制。 通过Storage Foundation系统，所有连接SAN环境中的服务器从逻辑上只会看到一个存储器，其对存储的操作就如同一台存储阵列。二台SAN存储的同步镜像复制由Storage Foundation实现，对应用系统完全透明，没有任何影响。两台EMC CX4-240分别部署在中心机房和备份机房。

所有的需要实现高可用的服务器（如HIS、LIS、PACS）确保以下几点：（1）在服务器上配置3块网卡（1块心跳网卡，2块业务网卡）；（2）在服务器上部署软件VERITAS STORAGE FOUNDATION 5.0 WIN ENTERPRISE EDITION，使业务系统的数据以镜像方式分布于主机房与容灾机房的磁盘阵列中。运行在服务器上的应用可在发生问题时，通过MSCS（Microsoft Cluster Server）的Cluster集群功能进行切换和接管；（3）在服务器上配置Windows Server 2008 企业版操作系统，以利用企业版自身的Cluster功能。

主机房的某一服务器有任何问题，先切换到本地的备用服务器上，有需要才切换到容灾机房中，通过VERITAS的高可用软件，可以做到一对一，一对多，多对多的多种切换策略，根据用户的需求来进行定义。例如可以实现1台冗余服务器对2台HIS服务器+1台RIS服务器的冗余。

4 结束语

目前，本存储方案在某三甲医院不间断运行了18个月，说明系统可靠、设计合理。合理的网络与存储的架构，是一个医疗信息系统的高效、稳定运行的保障。医疗信息化程度越来越高，不断增长的信息化数据也对信息化基础设施时时提出挑战。构建一个高可用性、高可靠性的存储系统是医疗信息化的重要任务。数据的安全性、可靠性是整个医疗信息系统重中之重。

[1]李颢.HIS网络的组建与维护[J].通讯世界.2013(11) .

[2]蒋丽娟.基于SAN/NAS网络架构的存储整合技术[J].计算机系统应用.2011(11) .

[3]高鹃.网络备份系统中管理控制的设计与实现[D].武汉：华中科技大学，2011.

[4]郭涛.赛门铁克Backup Exec 12备份软件[N].中国计算机报，2008-3-1（1）.

[5]孙冠杰.可扩展网络附属存储系统集群模块的设计与实现[D].南京：南京大学，2013.