金晖 王梓名 欧兵
摘要:随着医院信息化建设的不断发展,HIS、LIS、RIS、PACS等诸多应用系统的数据量愈来愈大,数据的重要性日益凸显,数据丢失或系统宕机造成的医院经济损失和声誉影响是医院不能接受的。如何设计有效的数据保护和系统恢复架构,实现医院关键业务的不间断成为信息系统从业人员关注的焦点。
关键词:医院;信息系统;容灾;CDP技术;信息化建设 文献标识码:A
中图分类号:R197 文章编号:1009-2374(2015)32-0063-03 DOI:10.13535/j.cnki.11-4406/n.2015.32.034
1 概述
业界的容灾就是在异地建立一套关键应用的备份,利用地理上的分离来保证系统和数据对灾难性事件的抵御,根据对灾难性事件的抵抗程度,容灾可分为数据级容灾和应用级容灾。数据级容灾就是建立一套异地的数据系统,对本地系统的关键应用数据实时复制,当灾难出现后可以通过异地备份系统将数据恢复出来,保证本地系统数据的完整性。应用级容灾比数据级容灾要求高,首先需要在异地建立一套和本地数据系统相当的备份应用系统,在灾难出现后,异地备份应用系统能迅速接管或承担本地应用系统的业务。由于应用级容灾所涉及的资金投入过大,国内大部分医院都没有建设,多采取简单的数据备份来防范灾难,数据恢复时间长自然不可避免。
2 系统现状和整改思路
我院信息系统建设较为完善,除HIS、LIS、PACS三大系统和服务器虚拟化应用,还包括其他十几个应用系统。其中LIS、PACS系统均采用双机单阵列结构,服务器虚拟化应用是多机单阵列结构,并且各自为阵,成为SAN结构孤岛,虽然LIS、PACS系统有基本数据定时备份机制,但是系统都存在单点故障,架构如图1所示:
图1
为了排除这些风险点,我们决定进行架构调整和运用一些新技术、新功能来逐步完善系统,计划从三个方面来实现对LIS、PACS、服务器虚拟化应用的数据保护。
2.1 配置数据逻辑保护
当系统发生逻辑破坏,如病毒、人为误操作等造成的数据修改、数据删除或者文件系统受损等,可以进行回滚或修复,确保数据丢失量控制在秒级。
2.2 增加数据的物理保护
在实现数据逻辑保护的前提下,进一步提高系统物理冗余度,实现物理和虚拟环境数据的物理保护,保证上述业务在出现物理故障时,如磁盘阵列损坏、宕机等,实现数据不丢失、业务不停顿。
2.3 兼顾异地容灾
经过“5·12”大地震之后,容灾的必要性越来越多地在信息化建设中被提及,我们想利用本次系统的整改,兼顾未来发展,增加适当的设备实现异地容灾的前期架构。
3 CDP技术
通过多方了解和与业界数据保护领先厂商的技术交流,并结合我院的实际情况,我们计划采用CDP技术来实现容灾和数据保护。
CDP容灾是一种持续数据保护(CDP)技术,内置实时备份、灾难恢复和介质同步模块,可持续地复制生产服务器上的数据库应用系统的变化,并将变化同步或异步地复制到介质服务器的OFS卷和容灾服务器的数据卷上,当灾难发生时,可通过容灾服务器接管原有系统,并从介质服务器上恢复任意时间点到生产服务器,达到应用系统RPO和RTO最低的目标。
CDP技术的部署方式存在两种:一种是带内部署;另一种是带外部署,其代表厂家有FalconStor和Datacore等,我们针对两种方式都进行了部署测试。
3.1 带内部署(Datacore)
通过测试Datacore的CDP技术,总结其特点是利用实时备份模块正向持续复制,将生产服务器上应用系统的数据库变化复制到介质服务器,介质服务器保存数据到CDP日志卷,同时介质服务器再将数据分发到对应的容灾服务器。生产服务器定期通过网络向容灾服务器发送消息,称之为“心跳线”,容灾服务器能够接收到生产服务器的“心跳”,就知道生产服务器情况,当生产服务器宕机,容灾服务器无法接收到“心跳”,就知道生产服务器出现故障,于是灾难恢复模块通知容灾服务器接管原有系统。
容灾接管分自动接管和手动接管,可以自主选择。自动接管是当容灾服务器检测到生产服务器宕机后,生产服务器的IP会自动漂移到容灾服务器上,容灾服务器自发开始运行。手动接管是生产服务器的IP不会自动漂移给容灾服务器,需要手动操作完成,漂移完成后,容灾服务器启动,对外提供服务。
在利用Datacore虚拟存储网关进行搭建时,需要整合目前我院的PACS、LIS、服务器虚拟化应用,将它们各自的SAN网络打通,在光纤交换机和磁盘阵列之间串联入Datacore虚拟存储网关,实现对下级阵列的接管,然后将其中的LUN映射给上一级的网管设备,用于为上级服务器提供访问。考虑到网管的单一性,我们采取了冗余的双网管结构,保障窜入节点的安全性。
图2
如图2所示,我们采用Datecore虚拟存储网管分别从业务高可用、数据逻辑破坏保护与历史数据追溯、提升存储性能等方面来为PACS、LIS、服务器虚拟化应用进行存储的架构整改测试。
首先是业务系统的可靠性,根本方法就是提高系统冗余度。我院计划在存储虚拟化改造中,将提高系统冗余度作为重点,分别增加两台大容量的磁盘阵列来实现底层数据的镜像和分区存储CDP数据以及快照,从而真正保证这些业务的24X7运行。其中采用SANsymphony-V存储网关来实现存储的实时同步及存储故障的无缝切换。由于SANsymphony-V在存储高可用方面有很高的可靠性,并且数据镜像技术是实现CDP的前提条件,虽然数据镜像技术有多种,但是利用存储高可用的数据镜像技术实现CDP,兼顾了业务系统物理和逻辑保护,是数据保护的最佳手段。
其次是使用SANsymphony-V的快照与CDP相结合的方式对数据进行保护,实现数据逻辑破坏保护与历史数据追溯。Datecore的CDP(Continue Data Protection)技术保障了PACS、LIS、服务器虚拟化应用系统数据可以恢复到2周内的任意时间点,而快照技术可用于更久时间以前的某个时间的快速恢复。
至于存储系统性能提升,在IT产业中,计算速度一直遵循着摩尔定律,性能在飞速提升,但存储设备由于是电子和机械的结合体,其性能提高的速度远远落后于主机性能的提升。所以在实际业务系统的使用中,最终的性能瓶颈往往是存储的访问速度,所以要提高业务的访问速度,存储的性能的提升往往会起到立竿见影的效果。由于SANsymphony-V存储网关附有高速大容量缓存技术、自动热点平衡技术、自动分层技术,所以对原有以及新购的存储设备的性能都有改进。
3.2 带外部署方式(FalconStor)
通过测试FalconStor的CDP技术,总结其特点是采用了许多关键技术,比如精简复制技术(Microscan)、存储虚拟化技术、多种策略的远程Replication技术、多时间点自动快照技术、连续I/O记录技术(Journal)、
数据一致性保证技术、读/写优化技术。
图3
如图3所示,我们测试的FalconStor的CDP全面数据保护系统是一套行集磁盘镜像、数据连续保护和备份、远程容灾于一体的综合解决方案。
基本架构是在我们的灾备站点部署一台FalconStor的CDP服务器,接入到SAN存储网络中,通过FC协议进行数据保护,通过以太网进行管理,保护数据的方法是将生产数据镜像到CDP服务器中。在生产中心将CDP代理模块安装在生产机上,以镜像的方式将生产数据的当前状态或即时IO流抓取到CDP服务器中。代理模块采用旁路的获取数据,不影响正常的生产数据。采用TCP/IP协议,复制策略根据实际的数据增量和传输带宽灵活制定,设置为实时或间隔等多种级别,实现多历史点保护,数据在CDP服务器上可保存200多份定时历史,带宽充足时还可具备长达30天的任意时间点的IO变化录像。所有历史点可在任何时刻提取,无需Restore过程,无需使用临时空间暂存Restore回滚数据。还可提取多个历史点,供一台或多台服务器读写,写入不会破坏原始版本,可随时撤消改变,也可永久保存。
4 CDP技术的优劣
通过对比上述两种部署方式和实际测试使用,我们发现datacore的CDP技术的主要优势在于响应服务器快速,数据流到达CDP网关设备即返回,但由于是串入在结构中,一旦CDP硬件或软件发生故障必然影响到系统的正常运行,而FalconStor的CDP技术的主要技术优势在于旁路接入,不影响系统的结构,部署简单,CDP的硬件或软件故障都不会影响系统的正常工作。
两种CDP技术都优于传统的备份技术,由于CDP技术是一种数据的连续时间点的保护技术,其作用能在故障瞬间完成任何时间点的故障恢复,从根本上解决传统备份中低恢复能力和非精细时间策略的弱点。传统备份技术所困扰人们的长备份窗口和按天进行备份的弱点将不再存在,CDP实时镜像备份技术所获取的数据影像不是专用的备份格式,而是直接的数据原型,因此数据的恢复将是立即可用,这在恢复技术上是根本进步。CDP采用的多点快照技术,既是灾难发生时保护最新数据的备份技术,也是历史数据丢失时恢复原有数据的备份技术,由于自动产生数据的多个时间点保存,因此即使丢失的数据已经过了几天,仍然可以快速实现获取正确的历史数据。当系统发生逻辑灾难时,CDP能够提供颗粒度达到IO的历史轨迹恢复能力,追溯历史,使灾难防御能力得到大大提高,同时CDP在本地连续数据保护和异地容灾两个层面都能提供数据一致性机制,保证了复制到灾备端CDP数据的可用性。
无论采用哪种方式的CDP技术,其设计思想都摆脱了传统备份方式的弱点,都可以实现对我院PACS、LIS、服务器虚拟化应用系统数据的实时而快速的恢复。
5 结语
按照国家颁布的《信息系统灾难恢复规范》(GB_T 20988-2007)和《卫生行业信息安全等级保护工作的指导意见》,医院信息系统应该达到相应的容灾等级要求,可以根据自身的条件来建立相应的容灾保护。我们认为在对于RPO和RTO指标要求很高的情况下,兼顾TCO和ROI指标采用CDP技术不失为一套行之有效的方法,它兼具了磁盘镜像、数据连续保护和备份远程容灾于一体,为医院提供全面的数据保护。
参考文献
[1] 黎斌,胡睿,李正,等.浅谈灾备系统建设在区域地震数据中心的应用[J].电脑知识与技术,2013,(8).
[2] 张顺仕,窦光芒,张旭.基于业务数据库的容灾系统应用研究[J].电脑知识与技术,2012,(29).
[3] 杨栋.CDP技术在医院灾备系统中的应用[J].科学管理,2011,(7).
[4] 溪利亚,顾兵.CDP技术在数据容灾系统中的应用[J].科学管理,2011,(10).
[5] 阜外医院通过信息安全等保三级[J].中国信息界(e医疗),2013,(2).
[6] 刘其成,郑纬民,陈康.虚拟化技术在容灾系统中的应用[J].小型计算机系统,2010,(10).
作者简介:金晖(1965-),男,北京人,四川大学华西第二医院工程师,硕士,研究方向:计算机应用;王梓名
(1987-),男,四川巴中人,供职于四川大学华西第二医院,硕士,研究方向:软件设计;欧兵(1963-),男,陕西汉中人,供职于四川大学生命科学学院,研究方向:图书情报。
(责任编辑:秦逊玉)