智慧医院信息备份的研究与应用

2020-05-11 11:01刘燕燕
网络安全技术与应用 2020年5期
关键词:容灾数据备份备份

◆任 浩 刘燕燕 许 鹏

智慧医院信息备份的研究与应用

◆任 浩 刘燕燕 许 鹏

(山西省儿童医院 山西 030012)

在智慧医院评审的背景下,分析评审要求,设计信息备份方式,形成两地三中心的网络存储架构,利用本地数据库软件、云管理平台和备份软件工具,制定备份策略,实现云机房、本地机房和灾备机房的数据、业务系统的备份、还原、归档和容灾。

智慧医院;信息备份;两地三中心;数据备份;容灾

随着信息技术的发展与应用,为促进医院发展建设,医院信息化的评审已经在等级医院、信息系统安全等级保护、电子病历和互联互通评审基础上增加了智慧医院评审。在所有的评审标准中都对信息备份提出了要求,强调了信息化发展过程中对信息安全防护的重要性和急迫性。2019年3月18日国家卫生健康委办公厅印发的医院智慧服务分级评估标准是目前对医院评审最新最高的标准要求,并在信息备份方面提出进行云服务信息和业务系统应用备份的新要求。

1 智慧医院信息备份要求

1.1 数据备份和还原

要求对所有业务数据进行完整和增量备份,并在30分钟内完成数据恢复。使用备份系统进行数据备份,拥有数据快照、离线存储、异地备份与恢复和数据持续保护的能力,可以查询和监控数据备份、还原的情况。

1.2 应用容灾

业务应用系统实现虚拟化存储,容灾场所拥有与生产环境相同的网络传输、数据运算和存储的条件。应用系统数据同步保存在容灾机房内,具有业务系统备份、恢复和业务再生产的能力,重点应用业务的RTO(恢复时间目标)和RPO(恢复点目标)都为秒级,保证数据不丢失。

1.3 云服务

信息数据存放在我国境内,管理云数据必须得到数据拥有者的授权,保证数据的完整性和安全性,具有对云数据本地保存、副本创建、数据迁移、数据恢复、存储能力查询和数据清除能力。

2 信息备份设计

2.1 存储网络架构设计

医院信息机房设计为两地三中心[1](图1)。第一个中心建设在市中心电信服务商专业机房大楼内,租用其适合医院运算和存储的设备,目前负责院区和区域内的医疗影像云和大数据分析,配备负载均衡和防火墙。在信息系统安全等级保护2.0通过后,将提供远程医疗、互联网医院等互联网服务。第二个中心建设在医院信息中心机房内,有防火墙、入侵检测、入侵防御、网闸和数据库审计安全设备,负责医院HIS、CIS等基础信息的运算和存储。第三个中心建设在医院不同楼宇和楼层的容灾机房内,负责信息、网络的容灾、备份和监控数据的存储,中心机房和容灾机房通过两条不同路径的光纤直接与云机房的网络相连。

图1 网络存储架构图

2.2 数据备份设计

虚拟化平台承载的业务系统通过数据库软件完整和增量备份功能将数据备份到本地硬盘内,使用备份系统将数据备份文件和图像文件备份到容灾机房的备份服务器内。在备份结束后自动将备份的文件和图像还原到异地机房的虚拟化环境内,每日使用数据库软件还原备份的文件,验证数据的准确性和完整性。每月将备份的文件使用备份软件,按月归档在容灾机房的磁带库上[2]。所有备份、还原操作可以通过软件的日志功能查询时间、状态、操作等。

2.3 业务应用备份设计

通过云管理平台接管两个不同地域虚拟化平台,对业务应用进行数据快照,通过管理平台的策略计划,将应用系统备份到容灾机房的应用备份服务器内,定期还原业务系统到异地机房进行应用系统测试。对两个不同地域虚拟化平台中的业务系统,实现实时或定期应用同步[3],当某个虚拟化平台出现故障时,可以自动或手动的业务接管[4]。

3 信息备份实现

在超融合虚拟化内平台SQL SEVER 和ORACLE数据库虚拟化业务应用中,分别创建1天1次保留2天的完整备份、完成完整备份8个小时后进行两次增量备份和1个小时1次的日志备份策略[5],设置压缩备份和验证备份完整性[6],将文件备份到本地虚拟化存储内,备份的时间、完成情况等信息在策略日志中查询。通过爱数备份软件,每天定时将本地备份的完整、增量和日志数据文件、PACS影像产生增量的图像文件,完全备份到异地机房的服务器内,在传输和存储时进行加密[7],保存副本数为1份,并在完成备份1分钟后,自动将数据还原到异地容灾虚拟化应用中(图2)。每日利用SQL SEVER和ORACLE数据库软件还原备份数据,通过业务系统查看数据更新的时间和测试数据是否可以流畅使用。每个月使用爱数备份软件将验证过的备份数据归档在异地磁带库中,在爱数软件的任务历史记录中查看任务执行结果、开始和结束时间、用时情况等信息。

图2 异地信息备份与还原

采用深信服企业云平台,创建虚拟应用系统每周一次的本地备份策略,备份池设置在容灾机房的虚拟化服务器内(图3)。每周还原一次业务应用系统,通过业务系统验证操作系统和业务系统的配置信息。每天晚上为业务系统创建快照、删除3天前的历史快照信息和在本地测试网络下克隆快照,完成应用系统的验证。启用和配置平台上故障迁移功能,当承载虚拟业务应用的物理主机发生硬件、网络或存储故障时,在不中断业务的情况下,自动将虚拟业务迁移到其他物理主机上。启动动态资源调度功能,自动或手动根据物理机上的资源负载情况,按照CPU、内存设置的阈值百分比和系统检测时间,调度虚拟机的运行物理位置。

图3 业务系统信息备份

深信服企业级云管理平台纳管超融合和VMWARE虚拟化平台,云管理平台的管理员账号由医院信息员管理。设置本地云平台上的两台物理服务器CPU、内存等资源空间,当容灾切换时作于资源预留。在管理平台异地容灾功能中创建容灾计划(图4),将云机房VMWARE虚拟平台中的应用,按照业务应用的重要性,设置分钟、小时、天或周的异地容灾同步频率,业务应用同步到本地机房的超融合平台上。当灾难发生时,在VMWARE平台上或本地超融合平台上完成应用恢复[8]。查看告警提醒、监控中心、任务列表、资源过载状态、网络配置状态等界面,监控、检查、审计云平台各项运行指标、应用备份和恢复情况、容灾同步和恢复情况等。

图4 创建云机房业务系统容灾计划

4 信息备份效果

深信服企业级云管理平台纳管了本地机房超融合平台下的53个应用系统和电信机房vmware平台下的47个应用系统,对电信云机房下的3个应用系统实现了异地容灾备份。在本地机房下的HIS、移动平台、集成平台等9个应用实现了文件数据备份,LIS、病案系统、单点登录等20个业务系统实现了应用系统备份。明确人员职责和分工,严格执行《信息系统安全管理制度》、《机房管理制度》、《信息系统应急预案》、《服务器数据备份管理制度》,在运行3个月的时间内,没有安全事故发生。数据、应用的信息备份、恢复和容灾全部正常,200G的应用业务系统异地容灾恢复时间为16秒,恢复点与当前时间差1分钟。800G的本地应用备份恢复时间为19分钟,恢复点与当前时间最多间隔1小时,20G的数据备份恢复时间为1分28秒,恢复点与当前时间最多间隔8个小时。

5 结论

充分利用了现有的网络存储资源和发挥了系统功能,设计、应用和实现了智慧医院信息备份、恢复和容灾,加强了信息安全。但恢复时间目标和恢复点目标还未达到秒级,今后会在云机房和本地机房采用同一品牌的虚拟化平台,购买持续数据保护功能,达到实时同步和秒级恢复的要求。

[1]周立桥,杨乐东.浅谈血液中心信息系统容灾备份系统的建设和维护[J]. 信息化建设,2019(3):126-127.

[2]许桂清.电子档案异地异质备份现状及应对[J].档案学研究,2018(1):82-88.

[3]王建英,黄士琴.基于CDP 技术的医院信息系统数据备份与保护[J].数字技术与应用,2019,37(8):167-170.

[4]孔明军,李芹,王瑜. 医院信息系统双活容灾备份体系的实现探讨[J].科技创新导报,2017(7):129-130.

[5]魏智,黄昊. 医院信息系统的数据备份及恢复的研究与应用[J].中国数字医学,2018,13(8):36-38.

[6]周立剑,郭立群.论数据备份的控制点[J].信息化建设,2019(10):131-132.

[7]梁波.大数据云计算环境下的数据安全研[J].现代工业经济和信息化,2018(15):74-75.

[8]刘晔丽.关于企业数据备份云化的部署和应用[J].信息通信,2019(9):120-121.

院内科研项目:山西省儿童医院智慧医院门诊无纸化的研究与设计(201927)

猜你喜欢
容灾数据备份备份
泉州高速公路收费系统远程数据备份研究
程控交换机的数据备份与恢复技术分析
如何只备份有用数据而不备份垃圾数据
创建vSphere 备份任务
No.4 IDC:2019年上半年数据备份与恢复市场同比增长10.0%
Windows10应用信息备份与恢复
Oracle MAA在汽车行业电子政务平台中的应用
旧瓶装新酒天宫二号从备份变实验室
校园一卡通服务端高可用性改造实施方案
任务驱动法在数控机床电气检修教学中的应用