医疗行业容灾:基于‘双活’的容灾解决方案
摘要:
一、我国医疗行业数据 存储 趋势和容灾的需求 随着医疗行业信息化的进程的加深,对医疗数据进行高效地存储和管理,以便提供安全有效地数据与信息的快速访问和利用成为医疗行业数据存储的主要发展趋势。目前医疗行业信息系统主要有HIS(医院信息治理系统,Hosp
一、我国医疗行业数据存储趋势和容灾的需求
随着医疗行业信息化的进程的加深,对医疗数据进行高效地存储和管理,以便提供安全有效地数据与信息的快速访问和利用成为医疗行业数据存储的主要发展趋势。目前医疗行业信息系统主要有HIS(医院信息治理系统,Hospital Information System)、LIS(实验室信息管理系统,Laboratory Information Management System)、PACS( 医学影像治理与通讯系统,Picture Archiving and Communication System)、EMR(电子病历,EMR,Electronic Medical Record),财务核算为中心的系统(MIS)、以医生工作站为核心的临床信息系统(CIS)等关键应用。如何对上述应用系统的关键数据进行集中存储管理和容灾规划,成为医疗行业信息系统灾难恢复建设的核心任务。
根据医院信息系统信息量大、结构复杂、数据在线、可靠性要求高的特点,在数据容灾方面的需求具体归纳如下:
1) 强调持续化服务能力,业务运行不允许中断;医疗行业的信息化程度越来越高,导致了医疗服务业务的开展对信息系统的依赖程度的加深。病人的诊治需求要求医疗信息系统必须提供7*24小时的高可用性服务。
2) 强调数据的准确性,不允许丢失数据或出错;病人的病情、诊治数据等信息,是对病人进行治疗决策的依据和记录,事关病人的人身健康和生命安全,容不得半点疏漏和丢失。国外的医疗行业相关法案已经对医疗数据的存储从法律上提出了要求,比如美国的HIPAA法案要求医疗数据不仅要实施防盗窃的安全策略,还要防止其丢失和损毁。
3) 需要可靠的灾难恢复方案,保证数据的安全及提供快速的恢复和应急能力;对于医疗行业而言,时间就是生命,在信息系统灾难发生时,信息系统的灾难恢复体系应该可以提供快速的系统切换。为此需建立一套实时的、可用的备用系统,减少主系统的单个故障点,从而保障业务系统的持续服务能力。
目前,普通的基于磁盘阵列或卷的复制技术在实施医疗行业数据容灾方面,存在下列问题:
1) 由于仅复制磁盘或卷的I/O及其数据块,并且数据库缓存中的数据不能复制,这势必影响到系统恢复和切换的RTO指标;
2)其备份数据库一般处于脱机状态,这将无法保障数据库事务的一致性。这样在面临灾难时,当网络上的切换完成后,还可能面对数据库系统不能正常启动,为医疗系统的恢复带来了不确定性因素,影响了系统的高可用性。
二、浪擎科技基于‘双活‘的容灾解决方案—医疗行业
浪擎科技的数据镜像技术为医疗行业的信息系统灾难恢复提供了一种有效的技术解决方案。浪擎·镜像系统将主服务器的数据实时复制至备用服务器,建立主系统的可用副本,实现业务系统的冗余。一旦主服务器停止服务,可立即使用备用服务器接替主生产服务器上的业务系统并使之持续化运行,从而保障业务系统的连续性。浪擎镜像系统可以实现两台或多台服务器间的本地/异地,同步、异步的数据镜像,并且通过采用独特高效的SDM灵巧数据镜像技术,使得其在面对海量数据容灾的需求时仍能保证高效性和稳定性。
同时,浪擎科技一直提倡在线式应用级容灾理念,作为国内灾备行业唯一能做到‘双活’技术的灾备厂商。‘双活’即主生产端数据库和备端数据库是同时在线运行的,处于可读可查询的状态。
针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS等,浪擎推出基于浪擎‘双活’技术的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾。
浪擎科技基于‘双活’的业务容灾是如何实现以及解决方案的特点:
大型三甲医院容灾解决方案
大型三甲医院因为其各方面因素,常常对数据容灾有很高的要求,根据国家等级规范,可达到最高层次的第6级要求。下面以某三甲医院的容灾架构图来说明。
在局域网内部署三台备用服务器,分别是HIS、PACS以及其他业务系统的容灾服务器。针对不同的业务对RTO、RPO的要求,HIS和PACS数据库服务器部署镜像软件,RIS、LIS、CIS等其他4台数据库服务器上分别部署浪擎A系CDP软件, 实现数据实时复制和操作系统、文件的定时备份。网络拓扑图如下:
各业务系统的容灾技术指标
针对医院对各业务系统的RTO(恢复时间目标)和RPO(恢复点目标)不同,选择的容灾软件也不同,比如HIS系统需要做到7x24小时不停机,保证业务的连续运行,浪擎科技使用A镜像系统来满足它的要求。
1镜像系统
浪擎·镜像系统是业界成熟的、应用系统级的复制容灾解决方案,无需源和目标硬件规格或配置相同,具有实时复制、资源占用少、应用方式灵活等特点。浪擎·镜像系统通过实时的、连续的复制以确保应用系统的及时同步。
基于应用级复制技术的浪擎·镜像系统,采用‘双活’技术,能完全保证数据的完整性和一致性,因为备用端数据库也是实时在线的,所以备端数据好坏是可见、可验证的。
镜像系统采用基于应用系统的复制技术,将主服务器上的数据实时复制到备用(目标)服务器上,保持两端数据实时相同,以实现容灾。此外,镜像系统还可恢复数据到某一历史状态,以实现容错。镜像系统无需主备端硬件规格、配置相同,且占用资源少、应用灵活。
2 容灾流程图
以HIS系统为例。
1)当HIS生产服务器处于正常工作状态时,把生产服务器的浪擎代理软件连接至服务器。当代理检测到主存储数据变化后,将捕获变化的数据实时的复制到备用存储上,实现了实时的复制。具体部署如下图:
2)当HIS生产服务器故障,或者存储故障导致生产系统无法正常提供业务支持时,系统会通过短信或者邮件等报警方式通知管理人员,然后,通过在Clound Center平台中通过一键切换功能可使容灾服务器直接接替生产服务器工作保障业务系统的持续运行,具体部署如下图:
3)当HIS生产系统恢复工作后,浪擎软件会继续其生产服务器的复制工作,并且在这之前会通过回切工具保障主备系统数据一致,具体部署如下图:
南京脑科医院,又名南京医科大学附属脑科医院,始建于1947年,前身为卫生部南京精神病防治院,是我国第一所国立神经精神病专科医院,被誉为“中国神经精神科医师的摇篮”。医院历经60几个春秋,由建院初期的60张床位,近百名员工,逐步发展到现在拥有近千张床位,千余名员工,集神经、精神疾病医疗、康复、预防、教学和科研为一体的三级甲等专科医院。现为江苏省精神卫生指导中心,是江苏省唯一一所三级甲等神经精神病专科医院。
作为一家历史悠久,质量过硬的三甲医院,庞大的数据量和完整的信息化建设就需要一套完整的可靠的灾备系统作为信息安全的支撑。考虑到主机压力过大,而镜像系统的查询功能正是大大的为主机分担了压力。信息科陈科长在跟浪擎技术人员交流方案时,也提到希望能够实现容错的功能,综上医院对于容灾的需求,浪擎为该院设计了一整套容灾方案。
在HIS服务器上部署A镜像系统代理软件,在HIS容灾服务器上安装A镜像系统服务器端软件,设置A镜像代理的检测路径为主存储路径,设置A镜像服务器路径为备用存储路径。通过Web管理界面配置镜像对象、全量和增量策略等。
-
镜像系统能实现备用系统直接处于在线运行状态,是直接可见的、可验证的。灾难发生时,备用系统不需要数据恢复或启动数据库,直接可以接替生产系统工作。
容错功能实现将主系统数据实时复制至容灾服务器,并保存各个历史版本。然后将存储数据实时恢复至容灾服务器,当主系统发生故障时,可以启用容灾服务器顶替生产机提供业务支持,保持业务连续性,保证数据不丢;或者定时恢复至查询服务器作为查询使用,分担主服务器压力;还可以手动选择任意时间点恢复至容错服务器,防止误删除。
最终经过多家厂商的对比,以及严格的调研测试,最终选定浪擎全套容灾产品为医院的数据安全保驾护航。
3方案特点
(一) 所见即所得的容灾—备端在线才放心
镜像系统提倡在线式应用级容灾理念,它的关键技术理解数据块的语义,按照数据库的语法组装成数据库能识别的数据集合,从而使用数据库自身的数据装载方法把增量数据保存到在线的备用数据库中。以此来达到备用数据库总是可见的、可验证的目的。其他层次的复制技术做不到保存数据和备用数据库在线这二者的统一,这也是其他层次的复制技术无法做到备端在线的原因。
(二) 分流主数据库的性能压力
备用数据库因为是实时在线的,可以用来实现查询统计功能,这样就分流了主数据库的性能压力。
(三) 无需主备服务器和存储介质的硬件规格配置一致
备用服务器和备用存储的性能可以配置得低一点,只需备用存储空间大一点就行。这样无形中降低了客户在硬件上的投入成本。
(四) 可验证的容灾
备端在线的容灾因为其备用数据库是实时在线的,是可见的,这样就可以验证容灾的结果,可以直接查看备用数据库的好坏,进而验证主、备两端的数据是否一致。这项技术完全解决了其他容灾技术和传统备份技术的最大缺陷。(这个最大缺陷即复制期间不能查看备用数据库的好坏,或者数据。)
(五) 实施全程不停机,不影响业务系统
浪擎科技所有系列容灾产品,实施期间均无需停机,不影响业务系统的正常运行,适合7x24小时连续运行的业务系统。
(六) 手工任意时间点恢复—实现容错
浪擎A系应用级CDP(简称ACDP),能将数据块一一存储起来,可以手工恢复到任意时间点,实现容错目的。
(七) 应用方式灵活
可实现1对1,多对1等不同方式的容灾。1对1即1台主服务器上的数据镜像到1台备用服务器上,多对1即多台主服务器的数据镜像到1台备用服务器上。这样就可以减少成本投入。
(八) 报警机制
提供邮件或者短信的预警机制。
公司介绍
国内最大的备份容灾软件厂商
上海浪擎信息科技有限公司是国内最大的备份容灾软件厂商,在备份容灾领域具备一流品牌影响力。
公司产品和解决方案分为D(数据级灾备)、A(应用级灾备)、Y(区域级云灾备平台)、S(灾备服务)四大系列,涵盖了从桌面到服务器、从备份到容灾、从本地综合备份管理到异地数据中心建设等各个方面,构建完整的统一备份门户解决方案。