基于公有云的医院备份系统设计

胡 颖

（中移（苏州）软件技术有限公司，江苏 苏州 215153）

1 公有云及其运用

医院业务系统包括HIS，LIS，EMR以及PACS等。业务系统故障以及人为误操作导致的数据丢失不仅给医院造成了经济损失，还影响对病人的及时救治，造成人员伤亡，甚至影响医院的名誉[1]。因此，采取有效的技术手段保护数据安全就显得非常重要。当前，数据保护的方式很多，包括应用层的数据容灾、系统层的数据保护以及存储层的数据保护。其中，从应用层面实现数据的容灾保护，系统耦合性强，专业性要求高，费用投入大，运维难度大，应用场景非常有限。系统层的数据保护采用专业的备份软件，支持各种业务数据的自动备份，兼容性强，适用面广，但涉及软硬件平台的建设及运维，建设成本以及运维难度都对中小型客户构成较大压力，因此，只适合大型客户。存储层的数据保护方式采用磁盘阵列自带的远程复制功能，该方式基于各厂家的私有协议，不同品牌的磁盘阵列无法互联互通，远程复制等技术无法有效使用，从而导致品牌绑定、建设成本高，专业性强，不适合大范围推广[2-5]。同时，采用本地化部署不仅涉及存储、服务器、交换机以及数据保护软件等软硬件设备的安装部署、调试运行、使用运维，还对机房的空间、供电、制冷、安防等都有较高要求，整套系统的投资大、运维难度高、运维工作量大、运维管理复杂等。

公有云是指第三方提供给用户使用的云，通过Internet访问，能够为客户提供计算、存储、网络、安全以及数据库等一系列服务，具有成本低、免运维、弹性扩展、安全可靠、按需订购、按量付费等优势，可为医院业务系统的云上备份提供全套服务以及安全保障[6]。

本文针对医院数据保护，提出以公有云为基础，构建医院业务系统的云上备份系统，结合云专线，实现备份数据的安全可靠传输，并通过完善的数据备份机制，实现医院业务数据在公有云的自动备份以及有效保护。

2 备份系统架构

医院备份系统由公有云服务、网络链路以及备份软件3部分组成。公有云服务包括云主机、对象存储、VPC以及安全组等服务。云主机提供CPU、内存以及云硬盘等云服务资源，用于安装备份软件，为备份系统提供备份管理云主机和备份介质云主机。

对象存储通过内网与备份介质云主机相连，用于存储备份数据，具备弹性扩展、按量付费、安全可靠、低成本等优势，满足海量备份数据的高可靠、低成本、长期保持的需求。VPC用于构建公有云上的虚拟私有网络，实现不同租户之间的网络隔离，保障云主机的网络安全。安全组采用白名单机制，通过控制云主机端口的流入流出权限以及网络访问协议，构建云主机的安全访问策略，保障云主机安全访问。网络链路采用医院机房到公有云数据中心的点对点云专线，构建与公网隔离的网络传输通道，保障备份数据的传输安全和网络带宽。

备份软件包括客户端、介质端以及管理端。客户端安装在医院业务服务器，用于抓取HIS，LIS以及EMR等业务系统数据。介质端安装在备份介质云主机，结合对象存储，实现备份数据在云端的存储。管理端部署在备份管理云主机上，用于备份系统的管理、备份策略的设定、备份进度的展示、备份结果的查询、监控告警的处理等。备份过程中，通过备份管理端发起备份，备份客户端收到指令后，开始抓取医院业务系统数据，并通过云专线，把备份数据写入备份介质服务器并保存在对象存储，从而实现医院业务数据的云端备份。备份系统架构如图1所示。

图1 备份系统架构

3 备份软件平台设计

云主机作为整个备份系统的基础，在实现备份软件的稳定运行、医院业务数据的快速备份、备份系统的管理运维等方面具有决定性作用，因此，备份介质云主机和备份管理云主机都采用高性能云主机。其中，备份介质云主机采用32核vCPU、64 GB内存和100 GB高性能云硬盘，备份管理云主机采用16核vCPU、32 GB内存和100 GB高性能云硬盘。

对象存储采用标准对象存储，利用对象存储的分布式架构以及三副本存储方式，满足备份数据的高速读写和安全可靠的存储需求，同时，对象存储具备弹性扩展以及按量付费等优势，简化运维管理，节约存储成本，让存储空间使用更高效、便捷。备份软件采用爱数AnyBackup，其采用三层架构，支持Windows，Linux等主流操作系统，能实现文件、MySQL数据库、MS SQL数据库、Oracle数据库的备份，支持块存储、文件存储以及对象存储等多种备份介质，并支持全量备份、增量备份、差异备份等多种备份方式以及lan free和lan base等组网方式，完全满足医院业务数据的备份要求。

4 网络安全设计

网络安全包括链路安全、云上网络安全和数据存储安全3个方面。链路安全是指从医院机房到公有云数据中心的网络链路安全，通过采用点对点的云专线，保障备份数据的传输安全和网络带宽，降低网络时延和丢包率，同时，实现备份数据和公网的完全隔离，从而在保障备份数据传输安全的同时，保持医院业务系统与公网相隔离的状态，确保医院业务系统满足监管要求。

云上网络安全包括租户隔离和访问流量控制。其中，租户隔离采用虚拟私有网络，实现公有云中不同租户的云主机的网络隔离，保障云主机的网络安全。访问流量控制方面，通过安全组，基于最小权限开放原则，仅开放备份与管理运维相关的网络端口、网络协议以及授权地址段，实现云主机网络流量的安全管控，保障云主机的网络。

数据存储安全依托对象存储的分布式存储架构以及三副本存储方式，提供11个9的数据持久性以及99.95%的数据可用性，实现备份数据的长期可靠存储，同时，利用对象存储的安全认证机制，通过AccessID和AccessSecretKey相结合的认证信息，强化对象存储的访问安全。

5 备份及恢复策略

为了实现医院业务数据的快速备份，缩短备份窗口，同时，确保业务数据丢失时能快速恢复，缩短恢复时间，本系统采用每周1个全备、6个增备、数据保存4周的备份策略。为了避免备份过程对医院业务系统造成影响，减少备份系统对生产服务器的计算资源以及IO资源的争抢，全备和增备均选择在医院业务量波谷时进行。其中，全量备份在周一晚上8点开始，增量备份在周二至周日晚上8点开始。以典型的二甲医院为例，HIS，LIS，EMR等结构化数据量为1 TB，每天增量数据约2 GB，PACS的非结构化数据约5 TB，每天增量数据约10 GB，通过源端的重删压缩，全量备份按照25%的可重删压缩比例，第一周的数据备份量为4 680 GB。从第二周开始，通过重删压缩，每周一全量备份实际上传到云端的数据量不超过10%，即100 GB，因此，第二周开始每周的备份数据量为172 GB。同时，为了提高数据的可恢复性，第五周的全量备份完成后，通过备份合成技术，把第一周的全备和6个增备与第二周的全备相融合，实现第二周全备的非重删压缩并删除第一周的所有备份数据。因此，备份数据的最大存储空间需求为5 296 GB。备份数据量如表1所示。

表1 备份数据量

当业务数据丢失，需要采用备份数据进行恢复时，首先确定需要恢复的时间点，再从备份数据中选择该时间点之前最新的全备进行全量数据的恢复，待全量备份恢复完成，再选择该全备之后的第一个增备进行数据恢复，依此类推，直到把该时间点的数据恢复完成。

6 结语

将公有云这种弹性伸缩、按量付费的云计算技术应用于医院业务数据备份，具有传统IT技术所不具备的优势。本文提出了基于公有云的医院备份系统的设计方案，详细介绍了系统架构和各个重要组成部分，包括公有云服务、网络链路以及备份软件。通过采用云主机以及对象存储，实现备份系统的计算资源和存储资源的快速上线以及弹性扩容，满足备份系统当前以及未来对计算和存储资源的需求，降低系统的建设成本，缩短系统的上线时间，简化系统的运维管理。同时，通过安全组与云专线，保障云主机的网络安全以及备份数据的传输安全。结合专业的备份软件，配合完善的备份与恢复策略，实现医院业务数据的自动备份、全生命周期管理以及快速恢复，提高了整个系统的应用价值，扩大了系统的使用范围。