周巍
摘 要:通过研究符合医院发展的信息系统灾备方案,在医院数据大集中运行过程中,实现医疗系统7×24小时安全可用。文章通过分析对比不同灾备方案在射阳县人民医院信息系统中现在及未来的可行性,在SAN技术和DataGuard数据同步的基础上,采用DBRA实现了系统的可用性与可靠性。通过异地应用级灾备信息系统建设,实现了医院生产系统和容灾系统之间相互切换,相互恢復。通过实践,在SAN技术、DataGuard数据同步及DBRA软件基础上,实现了当医院业务系统损坏时,容灾机房的灾备系统7×24小时的相互切换与容灾,为医院业务的连续性提供了可靠保障。
关键词:医院信息系统;灾备建设;容灾方案;备份
随着医院医疗信息化程度的不断提高,数据管理问题日益凸显[1]。随着大数据、AI等技术的不断应用,医院诊疗服务越来越依赖于医疗信息系统支撑和医疗数据的支持,而医院的各类服务数据都以电子数据的形式予以保存,且正逐渐发展成为与医院人才、技术同等重要的核心资产,所以当医疗数据出现故障,不仅会影响医院正常的医疗秩序,而且会给医院带来不可估量的损失。因此,为医院信息系统提供诊疗服务的连续性和医疗数据的可靠性,正成为大家日益关注的重点。
1 医院现状与需求分析
1.1 系统现状
射阳县人民医院是射阳地区唯一一所二级甲等综合医院,已建成集医院信息系统(Hospital Information System,HIS)、实验室信息管理系统(Laboratory Information Management System,LIS)、影像归档和通信系统(Picture Archiving and Communication Systems,PACS)等为一体临床信息系统,HIS已经运9年,数据库系统是Oracle 10g运行在小型机上,数据量为300 G(见图1)。目前,射阳县人民医院医疗核心数据没有完善的数据保护机制,仅依靠存储内部双控制器和硬盘磁盘阵列(Redundant Arrays of Independent Drives,RAID)技术保护,并辅以数据定时备份,一旦发生故障,系统应用就会宕机,医疗数据可能丢失,医院正常业务的运行及系统的数据安全无法得到保障。
1.2 需求分析
(1)异地容灾:目前,射阳县人民医院的医疗数据没有进行容灾,缺少从网络/主机/应用/数据库/文件等多层面的灾备系统和灾备切换制度,无法做到系统故障时系统数据的恢复和启动,一旦本地数据丢失,后果不堪设想。因此,医院迫切需要建立“异地异质”的医疗数据灾备模式。
(2)数据持续性保护:目前,射阳县人民医院的数据安全依赖于存储内部双控制器及硬盘的RAID技术保护,但因缺乏有效的数据冗余保护和防逻辑错误手段,当发生系统灾难故障时,无法保障医院正常业务的连续性。因此,医院需要通过建立有效的容灾容错机制,实现对医院核心数据的持续性数据保护(见表1)。
2 灾备系统设计与部署
2.1 设计思路
在医院容灾机房以两台小型机作为HIS、电子病历(Electronic Medical Record,EMR)容灾服务器,配置一台X86 Windows服务器作为PACS容灾服务器,并以对应的光纤交换机和容灾存储组成应用级容灾基础环境。通过生产机房和容灾机房之间的容灾链路,用物理复制模式将上述系统的Oracle数据库容灾到容灾平台中,总体架构设计如图2所示。
2.2 数据灾备
射阳县人民医院核心数据是由HIS,LIS,PACS等系统生成的数据,通过DBRA实现主备数据库同步,利用在服务器上部署的Agent,实现对主备数据库数据的有效监控,从而保证主备数据库更新或异步更新的可靠性。同时,在灾备服务器上,开启数据活动站点进程构建只读查询库,实现数据边同步边查询,利用Copy on write技术在更新灾备中心数据库的同时把更新之前的数据快速备份,在回退区域形成回退日志片,误操作时可以进行快速回退。由于DBRA是片段的形式传输数据,且只传输变化的数据,容灾数据量小,因此可以实现有限带宽上的远距离灾备,从而确保主备数据的一致性和实时性。
2.3 灾备硬件设计
灾备机房硬件设计主要包括服务器设计和存储设计,服务器灾备设计采用1对1的设备容灾,即把部署在多台服务器的多个业务系统容灾到多个灾备服务器上,进行分开部署,其不仅能够在主服务器出现硬件重大故障时,保证医院运营的连续性,还能够在主服务器被病毒感染后,提供可靠的数据时效性和稳定性。灾备数据存储采用专门的存储设备,不仅方便增加容灾数据存储空间及系统扩容,同时采用全光纤架构的存储设备,数据读写速度超过本地磁盘存储。
3 灾难测试结果
通过部署灾备服务管理项目,射阳县人民医院核心医疗系统数据的安全性和业务连续性得到有效保障,健全了HIS,LIS,PACS等系统和数据的容灾容错机制。通过对灾备系统的局部性和整体性灾难测试,业务系统本地恢复超时重传机制(Retransmission Timeout,RTO)≤5分钟,恢复点目标(Recovery Point Object,RPO)接近0[2]。
4 结语
随着“互联网+”的快速发展,医院对信息的依赖性不断增强,这就要求医院在信息系统连续性和可靠性方面提供有效的保障手段,建立医院灾备系统,是实现医院数据安全及持续运转必然要求。同时,在射阳县人民医院灾备建设的过程中,笔者发现基于公有云的云灾备模式有望成为未来的灾备趋势,这种按需付费的服务模式,不仅能节省医院灾备系统投资,降低核心数据安全管理难度,而且便于灾备服务部署和扩展。
[参考文献]
[1]金忠林,吴福强,俞小萍.医院信息系统数据云灾备服务模式的探索与实践[J].中国数字医学,2018(10):101-103.
[2]王磊,齐明,李江泓,等.基于公有云存储技术的医疗大数据建设实践与思考[J].中国数字医学,2017(1):12-14.