医院信息安全管理中异地双活容灾技术的运用分析

吴智宏

摘要：医院业务繁多，信息管理是其运作的基础管理内容之一，但是在日常的管理中，一些人为因素和客观因素常常会导致数据和信息丢失，由此导致医院管理出现问题，由此带来的经济损失也较为巨大。近年来，各大医院均在研究如何有效的提升信息管理的有效性和安全性，由此异地双活容灾技术的重要性日渐凸显。为了进一步明确该技术对于应用价值，本文进行了相关研究与分析。

关键词：医院信息；数字信息安全；异地双活容灾技术

中图分类号：R197.324 文献标识码：A 文章编号：1007-9416（2018）05-0194-02

医院的信息化中心拥有大量的数据和信息，一旦出现系统问题极易造成数据和信息的丢失，为此，本文针对容灾备份技术运用到医院信息安全管理过程中，通过容灾技术来确保系统和数据的双活，一旦出现某一个服务器问题时也会继续运作，确保数据得以保护，业务系统得以运行。本文以苏州E医院信息化管理中异地双活容灾技术为例进行研究，详细介绍了其系统构架及技术应用，现论述如下研究内容。

1 信息化基础架构概述及说明

苏州E医院拥有景德路院区和园区总院二个院区，相距20公里。在一期实施时将数据中心建立在园区总院。信息化的基础架构建立在虚拟化平台的基础上，采用统一的存储平台来存放虚拟机以及业务数据，二期规划容灾方案。

规划在景德路院区建立异地容灾机配置3台高性能服务器作为容灾机房的虚拟化云平台服务器，虚拟化服务器上安装配置VMware虚拟架构套件vSphere企业版软件，容灾机房所有数据库应用不管是基于Linux平台还是基于windows平台的均数据集中于新购的1台可自动分层的第三代存储技术领先的DELL Compellent SC5020高性能存储上，另存储配置CDP持续快照，可以秒为单位自动对存储数据快照，避免因逻辑错误而导致的数据快速恢复，可快速恢复至误删除前的数据，避免传统做法需利用备份恢复，避免耗时长且需停机操作。在主存储组出现故障时可自动切换至容灾存储组，实现系统的高可用，保障业务系统的7×24小时的稳定运行。

部署相同的存储平台，配置高速盘+低速盘，同样具有自动分层存储功能。两套存储平台通过裸光纤链路，通过光纤和TCP/IP协议进行连续保护点的远程复制，确保物理设备的可靠性以及逻辑数据的安全性；根据设置的策略可以确保RP0<10分钟，RTO<15分钟。

该存储平台首先为应用层提供高性能存储，同时为数据提供高可靠的物理安全机制，最后为数据提供高强度的逻辑安全性，可以通过自身快照功能每分钟为主机层数据提供一致性全备份，瞬间完成，并对主机性能无影响，这样保障了用户数据出现任何逻辑故障用户都自身可以在15分钟内快速恢复到出错前1分钟，而无需有求外力帮忙处理故障，导致系统应用停机过长被问责。

2 存储平台和容灾的设计与应用

2.1 设计需要把握的要点

在进行相关设计时需把握以下要点：（1）稳定的系统结构。为了能够确保系统的稳定运行，我们首先需要通过先进的技术手段保证数据中心的系统架构稳定。那么，设备的冗余保护、链路的冗余保护、电力系统的冗余保护、机房环境的冗余保护都成为了必不可少的条件。（2）建立医疗数据中心的存储整合。作为医疗信息系统高可用性的延伸，信息系统容灾已经逐渐成为医疗界的热点。医院业务连续性包括许多内容，例如应急流程制定、信息系统容灾等。为了保证核心数据的稳定存储及调用，首先需要建立冗余的SAN存储架构，对数据资源进行分类集中存储和备份，这样不仅使整个存储系统性能、可靠性得到了保证，而且还实现了性能优化。（3）生产系统安全性。这又是一个摆在我们面前的现实问题，我们必须加以深入考虑，彻底解决。（4）生产数据安全性。医疗信息系统的显著特点是大数据量，如果数据出现故障，这简直就是一个天大的灾难，不但影响医院的正常业务的展开，同时关系到上万病人的历史资料丢失，会造成严重的社会恶劣影响。本地的数据保护及异地的数据容灾就显得及为必要。（5）业务和数据的快速恢复。我们需要一改过去总是被动应对各种不同故障，不知如何处理，多长时间能处理完成，应对烦琐的人员协调关系，以及来自院方的高度压力，我们期望能建设一整套全面故障防范体系，完整的应急措施，在面对不同故障场景时，我们都能有效控制风险，从容应对

2.2 设计思路

为了确保异地双活容灾技术在医院信息安全系统中得到有效的运用，首先需要设计出高性能、高可靠性的存储平台，存储平台设计需要全面防范物理和逻辑故障，不漏死角。在系统面临故障时，必须有快速恢复机制，严格控制风险，最后，将数据丢失量需要控制在分钟级别。

2.3 应用分析

采用分级别存储模式，利用FC SAN可靠性高、性能出色等特点，用于存放HIS/LIS/RIS/PACS在线影像等对业务连续性和读写性能要求较高的应用数据；同时利用FCSAN与虚拟化紧密结合、扩展性高、性价比出色等特点，用于虚拟化平台的集中存储以及PACS近线/归档影像数据等增长迅速的大容量数据。

由于医疗信息系统不同组成部分对性能要求不尽相同，甚至在某些时间段也有巨大差异，所以集中存储系统最好具备自动分层存储功能，或者配置更多高速硬盘以满足所有应用对性能需求。

存储系统要避免逻辑错误和物理错误导致的数據丢失和不一致性。

存储系统数据需要实现较高的数据安全级别，有助提高数据的安全性。

存储系统同样需要缩小停机时间，将停机时间控制在分钟级别，可以达到理想的效果。

建立容灾机制，能在主站完全物理损坏时提供数据服务。容灾应该具备Qos机制，可针对不同应用划分不同带宽，而且可以持续保护点数据，避免因逻辑错误导致全部站点数据错误。

针对不同的部门和系统服务，集中存储系统应具备虚拟空间精简配置功能，可以为各部门虚拟超配空间，但实际使用多少分配多少，避免空间的浪费。

总体监控功能，集中存储应该具备整体和针对每个应用的存储性能监控能力，提供图形化界面，可以相关品牌多套产品统一监控，提供性能分析功能，如带宽、相应时间、延时等，并客户根据需要生成各种报表。

系统级别，作为集中存储，应该具备很好的扩展功能，建立一套满足未来5-10年需求的存储系统。

3 技术方案实施效果

本方案为同构系统，可完全发挥存储的全部优势，可建立两地两中心的容灾机制，主中心存储的数据变化量和持续保护点按“块变化量”方式同步/异步到备机房远程容灾存储中。可以根据应用级别设置网络带宽使用量和复制时间。可以定义多个持续数据保护点。非常适合集中存储的日常管理和运维。

4 结语

综上所述，该方案有效整合苏州E医院信息系统的不同软硬件，提供高性能高可靠的应用平台，帮助用户实现全方位掌控系统应用，最大程度上将风险因素控制在自己手中，利于及时发现并处理安全隐患，提升安全能力。

参考文献

[1]鲁茜，徐迅.异地双活容灾技术在数字化医院信息安全中的应用[J].企业科技与发展，2015，（5）：28-29.

[2]汪兆来.基于存储虚拟化技术的双活数据中心医院信息系统容灾平台研究与设计[J].中国医学装备，2015，（9）：65-68.

[3]孔明军，李芹，王瑜.医院信息系统双活容灾备份体系的实现探讨[J].科技创新导报，2017，14（7）：129-130.