“医院灾备新时代”系列3——信息系统灾备四大场景分析

时间:2017-11-06 栏目:技术前沿

在“医院灾备新时代”系列前2篇文章中,我们介绍了医院主要信息系统及部署、业务连续性演进、业务连续性需求分析,及信息系统灾备部署成功要素。今天我们推出最后1篇文章。
.
{  医院灾备新时代  }
信息系统灾备四大场景分析.


在医疗信息化进程中,灾备的重要性已经以法规条文的形式纳入监管范围。在实际的医疗信息灾备过程中,从技术层面看,比较突出的问题有:
 
1)、异构存储的灾备问题
 
由于医院的HIS、PACS 和电子病历等系统是在不同时期分批建成的,导致各系统的数据处于分散存储状态,有些存储系统已经无法满足业务不断发展的需要。此外,每个系统所采取的存储方式与存储介质也各不相同,不同存储厂商之间的异构存储难以建立一个有效的灾备系统。
 
2)、异地容灾系统不完善
 
随着医院业务增长和系统规模扩大, 传统的双机互备架构方案的缺陷也逐渐曝露。有两个方面的问题:一方面群集模式中磁盘阵列成系统的一个单点故障,一旦阵列发生故障,则整个系统将不可避免地停机;另一方面,核心交换机、机房供电等大范围故障均能导致群集服务的中断。

3)、NAS存储的备份问题

医疗机构的存储系统多采用NAS架构,而在数据复制层面,NAS存在较为明显的短板。具体表现为:如果使用NAS厂商的相关复制功能,那么就必须有一套相同的NAS系统复制,而现有的NAS系统只能在文件管理系统层次进行复制。但是在实际环境中,用户更希望针对特定文件进行相应的管理。比如,对相关的文件进行实时的备份,但是因为前端业务集群服务器主机可能会同时读写同一个NAS文件夹中的数据,造成无法实现数据的实时保护。
 
4)、非结构化数据量的激增
 
根据现行的《医疗机构管理条例实施细则》第五十三条规定:“医疗机构的门诊病历的保存期不得少于15年;住院病历的保存期不得少于30年。随着远程医疗、区域医疗等医疗形式的推进,图片、视频等非结构化数据的贡献、传输、存储将呈现指数级增长,而非结构化数据相比文字、图片等结构化信息,技术复杂程度要高很多。因此,这必将对数据的备份及容灾业务造成巨大压力。
 
以上医疗灾备面临的突出问题,是随着医疗信息化发展过程中逐渐出现的问题。在实际的灾备场景中,每个医院的生产环境和灾备需求不一样,所以不能按照解决单一或者综合问题的思路去规划灾备建设,而是要根据医院的实际场景需求提供相应的解决方案。
 
在全国各地的医疗行业灾备方案实施过程中,我们提供不同的定制化方案给到用户。如果要总结哪些场景应用比较有代表性,下面四大场景值得分析(由于篇幅有限,本文只罗列主要内容,详细方案及解决上面四个问题的技术原理请询问英方官网客服。)
 

一、多院区多数据中心集中业务灾备场景

 
目前,很多大型医院都有多个院区,从异地容灾的可行性、管理难度、资金投入、业务逻辑熟悉程度,我们建议用户选择其中一个院区作为灾备中心。
 
针对各院区信息系统可通过IP网络实现业务数据复制和应用接管,同时为了规避网络带来的风险,业务接管方式配置为半自动模式,即配置一键切换,但是需要人为判断后切换。
 
在实现以上系统容灾的前提下,设计方案需具备如下要素:
 
1)、必须具备数据一致性策略及检查方式,保障数据库多个文件组的一致性;
2)、配置数据持续保护,实现任意点还原;
3)、支持远程复制链路,且不占用太大带宽。
 
容灾机房配置核心交换机,容灾机房VLAN ID与各院区机房VLAN ID一致,各院区分别接入到对应的VLAN ID,以保证容灾切换后容灾主机IP地址可访问。
 
容灾交换机连接到容灾服务器的端口配置为Trunk模式,用于接收多个VLAN ID数据。容灾服务器采用多网卡配置,在虚拟化群集中配置多个虚拟交换机,定义至连接到多个院区的网络接口。虚拟交换机定义多个VDS(虚拟分布式交换机),通过配置多个虚拟端口组模式,定义多个VLAN ID,用于和多个分院区通信。
      
在各院区信息中心和容灾中心之间,部署英方i2node客户端进行对应容灾部署。如租用运营商网络,可采用网络虚拟化部署方式,打通各院区之间大二层网络。
 

二、医院信息系统两地三中心灾备场景

 
两地三中心的灾备场景大家都比较熟悉,不在此赘述。在医疗行业,大型的两地三中心的灾备场景并不多见,但是借助云计算服务商提供的异地云数据中心,医疗用户可以构建基于本地及云端的两地三中心模式。

英方灾备解决方案支持两地三中心的容灾模式,可提供本地高可用的切换及异地容灾的全面性安全保护,完全能支持保护单台服务器、物理机房,甚至区域性的容灾。并且可通过时间策略,自动化实现异地灾备中心的复制时间,启动异地容灾业务,实现远端整体数据查询。

大概的方案思路包括两个方面:一是本地灾备中心业务接管。我们将生产端生产的数据,通过i2CDP / i2 Availability容灾到本地灾备中心,可采用自动接管模式。二是异地灾备中心业务接管。异地灾备中心将本地灾备中心作为生产中心,再次进行容灾复制,配置半自动业务接管模式(接管模式可根据实际场景设置)。
        

三、本地数据中心容灾到虚拟私有云(VPC)的场景

 
虚拟私有云在概念上类似于虚拟专用网(VPN)。一个VPN可以被用来在公共网,比如互联网上通过专用隧道发送数据,该隧道不能输入未适当加密的数据。安全的附加级别既包括对数据进行加密,也包括对产生和接收网络地址进行加密。
 
虚拟私有云(VPC)是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构。
      
医院信息系统可通过租用VPC方式,完成现有信息系统的容灾部署,通过VPC的连接网关,实现网络互通,其优势在于:

1)无需对现有信息系统及网路做较大改动;
2)无需建设容灾机房运行环境,如装修、新风、防雷、接地等;
3)无需购买额外的UPS、空调等;
 4)无需购买容灾服务器主机,租用即可,也无需配电;
5)容灾服务器计算能力弹性、可控。

英方解决方案支持将现有数据中心容灾到VPC环境,并且统一容灾管理。
 

四、部署在公有云的业务系统的灾备场景

 
云计算对医疗行业的影响,除了提供强大的计算性能外,还能将原本昂贵的运维成本降低。因此,很多医疗数据及非核心业务系统,已经慢慢往云上部署,甚至部分业务系统将云端作为生产环境,将本地机房作为备份中心,有效地利用现有的各类IT资源。而在未来可预见的趋势中,公有云、私有云及混合云的灾备场景在医疗行业也将变得非常普遍。
 
英方灾备方案支持本地到云端,云端到云端的不停机实时数据迁移、备份和恢复,在定制化的方案中,也可以帮助用户实现本地与云端的高可用切换。例如,采用字节级数据复制技术保证数据传输的实时性,采用i2DOT保证主备两端数据的一致性;而采用i2CDP作为数据持续保护,采用i2Availability作为业务连续性切换,通过云负载均衡实现部署在公有云的业务连续性。

 

推荐阅读


“医院灾备新时代”系列—信息系统业务连续性需求分析

“医院灾备新时代”系列2——信息系统灾备部署成功要素

7×12 小时服务支持,为您保驾续航

立即注册

400-617-8601
官方微信
企业QQ:4006178601
技术QQ群:532148075
群内福利多多,请加入!