医院数据中心安全保护的规划设计

陈雪峰，段劲宇，杜安瑞，杨 凡

(昆明市第三人民医院 信息中心，云南昆明650041)

1 现状介绍

我院信息化建设起步于2000年，2010年对信息系统进行了升级改造，目前医院主要核心应用系统为HIS、LIS、EMR、院感、合理用药、药事服务ERP等系统。

存储系统主要由 HP EVA 4400和 HP EVA 8400提供存储业务，存储总容量为9TB左右，月数据增量在20GB左右。存储网络构架完善，服务器均配置双口HBA光纤卡，服务器与存储阵列之间SAN存储网络由四台HP光纤SAN交换机构建。

2 存在问题

2.1 存储资源孤立且分布不均

两台存储设备资源孤立，存储空间资源分配不均，无法进行整体存储资源规划划分，需要进行存储资源的虚拟化统一整合，提升资源利用率和管理效能。

2.2 数据存在单点故障

所有数据都存储在单台存储上，一旦存储发生故障，医院信息系统将陷于瘫痪状态，甚至于累积的数据毁于一旦，造成不良的社会影响。

2.3 数据没有有效保护机制

应用系统均未采取有效保护机制，操作系统、数据库、文件等重要数据均存在丢失风险，仅仅部分采用了简单手动备份。随着数据量的增加，人工手动备份已明显不适应现有环境。

3 目标

建立医院数据中心，通过融合云计算和虚拟化技术，充分利用现有存储设备构建统一存储资源平台，整合 HIS、LIS、EMR、院感、合理用药、药事服务ERP等信息系统，形成院级信息应用平台。通过数据备份、容灾等设备和强有力的技术手段，保证信息系统在突发情况下的业务连续性及数据安全。同时为PACS系统上线，实现结构化数据与非结构化数据统一的存储空间打好基础。

4 规划设计

4.1 前端服务器容灾

服务器虚拟化集群整合:利用现有高性能服务器进行服务器虚拟化整合，构建出虚拟化高可用集群，实现服务器资源整合和应用系统前端高可用;

4.2 数据备份容灾

存储系统高可用容灾:利用容灾网关实现存储虚拟卷级别的负载均衡，并且负载均衡支持手动调整与自动调整的机制，而非主备模式。将生产存储与容灾存储实现数据镜像，保证两边数据完全一致，在任意一端的存储出现故障时，将后端存储链路切换到另一端的存储系统，链路可进行自动无缝切换，承担起对业务系统的支撑，业务不会有丝毫影响。

利用现有存储作为灾备存储和中心存储，实现数据双向实时同步，数据零差异。即要求不存在物理意义上的主、从存储之分。

在生产存储无法正常使用时，系统能自动切换到灾备存储，对前端主机无缝透明，业务客户端感觉不到后端存储链路的切换。自动切换时，数据零差异，数据库、虚拟化平台无影响。

生产存储修复后，灾备存储上的数据自动同步到中心存储;同步完成后，业务链路自动切换到生产存储。

4.3 应用系统数据实时备份

对于由因人为误操作等逻辑错误导致的数据丢失，通过容灾网关容灾网关的CDP数据持续保护功能，对应用系统的数据做基于磁盘I/O读写的实时备份，当数据发生丢失时，一段时间内的数据可以通过CDP数据持续保护功能根据实时备份的数据做“回滚”，将数据恢复到故障发生前几秒的状态，做到数据趋于0丢失的效果。

4.4 历史版本还原

对于数据库历史版本的还原，通过备份设备的备份功能，制定定期备份策略，自动对数据做备份，当需要恢复到数据库历史数据时，用备份的恢复功能完成，达到对历史版本的还原。

5 特点

(1)满足未来存储容量在线动态扩展与精简配置、存储集群在线添加节点并实现卷级别负载均衡重新调整。

(2)满足存储在线动态数据迁移及更换存储并实现基于业务主机I/O需求的存储性能自动调整与分配。

(3)通过建立分层存储环境能够更好地协调存储成本和数据价值，高度兼容主流存储设备的同时，还能进行异构兼容，减少存储资源浪费，提高存储设备使用效率。

(4)满足医疗行业严苛的RPO和RTO要求，对于三甲医院来说核心业务系统超过10min的RTO或者RPO都是不能容忍的。在RAC环境下，核心业务系统的RTO＜30s，RPO=0，后端存储切换在瞬间完成。

(5)满足现有系统架构复杂，医院特殊的运营模式要求，把部署风险降到最低，在保证现有系统架构稳定性的前提下，短时间内实现在线部署。

6 小结

对数据中心安全保护进行科学完善的规划，将确保医院信息系统的可持续性发展，对未来业务提供更加高效稳定的支撑，不断提高医院信息化管理水平。

［1］翁锦阳，何萍，朱铁兵.大型医院信息系统的容灾设计和应用［J］.中国医疗设备，2011，(01):59－60.

［2］医院SAN数据存储和远程容灾方案［J］.现代医院，2007，(02):143－145