孙彬
摘 要:随着我国经济的发展以及网络技术的更新与发展,医院信息化建设已经迫在眉睫,在实际应用中,不管是地震、海啸、火灾或者恐怖袭击,在很大程度上都给医院在数据资产保护上敲响了警钟。大多医院把数据的安全保护以及数据备份工作重视程度提到了新的高度。一些有条件医院已经采取了异地灾备机房备份及数据恢复方案,在不同的地区建立了异地灾备中心,确保了医院数据灾后恢复。
關键词:异地备灾;机房;医院;细腻化;应用
当前医院信息化不断深化发展,医院信息系统作为医院运行的重要平台,为医院业务系统提供服务进行运作。大多医院为了系统的稳定、安全和有效运行,医院的IT部门均采用双机、RAID以及磁带等技术进行备份,来规避因人为失误、磁盘故障、应用程序发生的逻辑错误和自然灾害等原因带来的数据丢失。儿多数医院还没有建立容灾机制,如果数据库或硬件故障,短时间内无法恢复,对于医院而言这是一种灾难,这不仅给医院的声誉带来了恶劣的影响,还给医院的经济带来不可估量的损失,而异地灾备机房的建设,能够保证计算机业务系统灾后连续运行和抵御突发性灾难,为医院稳定运行提供了保障。
1.异地灾备机房的问题
在现代化的医疗信息化建设进程中,医院的灾备重要性已经被以法规条文的形式写入了监管范围。但是,在医院实际的信息灾备建设过程中,仍然存在一些问题:
1.1医院异构存储的灾备建设问题
在医院里面的业务中,医院的电子病历、HIS和PACS 等系统都是分期分批在不同的时期建成,所以医院里面的各系统数据均是分散存储,而有的存储系统已经不能满足医院业务的发展需要。另外,医院里面的各系统的存储方式和存储介质都不同,所以要想不同存储厂商的异构存储建立有效的灾备系统比较困难。
1.2医院异地容灾系统问题
近年来我国大多医院的系统规模和医院业务增长不断扩大,以往采用的双机互备方案已经不能适应医院的发展需要,其缺陷也逐渐凸显:在群集模式中,当磁盘阵列系统发生故障,整个系统就会停机;当核心机房供电或者交换机等出现大范围故障都可能使群集服务出现中断的情况。
1.3 医院NAS存储的备份问题
当前医院存储系统多使用NAS方案,而NAS方案在厂商的复制功能上,必须有相同的NAS系统进行复制,但是现有的NAS系统仅能在文件管理系统复制。而实际的需要是用户更希望管理特定文件。所以,从数据复制层面上NAS的短板已经暴露出来。
1.4医院非结构化数据带来的容灾压力
根据我国现行的《医疗机构管理条例实施细则》规定,我国的医院门诊病历需要保存至少15年;而住院病历需要保存至少30年。但是,实际情况是随着医院的远程医疗和区域医疗等医疗模式的发展,医院图片和视频等非结构化数据的传输和存储迅速增长,给数据备份和容灾业务带来了巨大压力。
2.异地灾备机房在医院信息化建设中的作用
医院异地灾备机房是在原有机房的基础上在异地部署的跟现有机房相同的的设备环境,主要目的是为原有机房的数据进行备份及应急数据运转中心。随着互联网高速发展,医院灾备数据机房的安全性也愈发被重视,而数据机房的灾备性在医院信息化建设中起到了重要的作用,异地灾备机房在医院信息化建设中的作用凸显。异地灾备机房方案的实现了不同地点建立备份系统,使各安全因素的容灾能力得到提高。在容灾系统中, “ 主备 ” 或 “ 多活 ” 数据中心有着这些优势:充分利用资源,使数据中心不会长期处于闲置状态 ,经过资源整合的“ 主备 ” 数据中心大大提高了服务能力;当有数据中心断了, 系统中的业务能够很快切换到别的运行的数据中心。
3医院异地灾备信息化建设应用
3.1医院信息系统数据保护设计
医院信息系统的数据保护设计着力于当前医院需求和业务发展需要,在设计规划的时候,应将设计时间范围在5-10年的网络存储架构需要,设计应该遵循可靠性高,适用性高、安全性高,标准开放性高,灵活性和可扩展性高等原则。
3.2 建设完整的灾备中心
医院在信息建设中,应该围绕机房建设,容灾系统的设计,医院网络系统建设,医院服务器虚拟化平台建设,和局域网安全建设等进行规划建设完整的灾备中心。医院各系统在确保主生产机房出现系统故障的时候,15分钟内灾备中心能够启动,同时接管业务系统,确保业务正常运转。并且,确保医院数据备份系统安全,当系统出现数据逻辑错误的时候,能给把之前的时间点恢复。在设计系统的时候需要使数据级和应用级实时容灾使服务器,存储和网络故障对核心系统生产不受影响。
3.3 保障容灾体系的实施
采取连续性数据保护、虚拟化平台设计和本地存储双活等技术构建一套完整和立体的容灾系统,可以规避因系统物理故障和数据库逻辑故障产生的风险。使本地物理磁盘故障容灾得以保护,使磁盘阵列故障以及生产机房集中存储硬盘故障等引起的业务中断问题得以解决。运维人员可根据CDP回滚将数据恢复到任意一个需要的时间点,也可以切换到容灾存储上,这样使医院数据安全和可靠,并得到了最大限度地保障。
如果物理服务器出现故障的时候,系统数据库虚拟机转移到其他正常的服务器进行正常运行,并且将核心数据库虚拟机与灾备中心实时同步,使逻辑故障问题得以解决。在线迁移技术在虚拟化架构下能够在虚拟机应用正常运行情况下,能够实现虚拟机运行地点异地化。这样就可以在应用不停止运行的情况下,对停机的物理服务器进行维护。另外,当集群中的某一台物理服务器计划外宕机的时候,通过应用虚拟机能够无缝地启用其它物理服务器,修复完成后,应用虚拟机又回复到原来的位置,保障了系统负载平衡。确保了计划外宕机正常运行。
4.小结
当前医院信息系统有着信息量大,数据在线,和结构复杂等特征,所以对医院容灾系统进行规划存储方案的时候,要保障医院信息系统有持续工作能力。本文医院异地灾备机房容灾备份方案使得善数据备份中存储不安全、恢复速度慢以及容灾能力低等问题得以大大改善,为医院信息化建设提供了科学有效理论基础。为今后医疗资源需求提高了服务器的生产效率,使医院灾后机房信息数据的恢复时间目标与恢复时间点目标得到最快回复,保障了医院的数据安全和医院灾后的正常运行。
参考文献
[1]智慧医院信息备份的研究与应用[J]. 任浩,刘燕燕,许鹏. 网络安全技术与应用. 2020(05)
[2]地级市三甲医院信息系统的容灾备份建设实践[J]. 莫禹钧,梁玉诚,潘愈嘉,黄捷. 医学信息. 2021(02)
[3]医院双活数据中心容灾模式建设的探索与实践[J]. 胡榜洪. 信息与电脑(理论版). 2019(15)