王洲

摘要：結(jié)合醫(yī)院信息系統(tǒng)的建設(shè)實例，從機房環(huán)境、數(shù)據(jù)存儲、集群技術(shù)、數(shù)據(jù)容災(zāi)等方面進行論述，介紹醫(yī)院信息系統(tǒng)安全建設(shè)方面的內(nèi)容，探討相關(guān)技術(shù)在醫(yī)院信息系統(tǒng)建設(shè)上的具體應(yīng)用，保證醫(yī)院信息系統(tǒng)安全可靠連續(xù)運行。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；數(shù)據(jù)存儲；集群；數(shù)據(jù)容災(zāi)

中圖分類號：TP309.2文獻標識碼：A文章編號：1009-3044(2012)18-4320-02

The Safety Construction of Hospital Information System

WANG Zhou

（Wuxi Mental Health Center, Wuxi 214151, China）

Abstract: According to the living example of the construction of hospital information system, this article introduced the application of re lated technique, such as the engine room environment, data storage, cluster technology, data disaster tolerance, in the safety construction of hospital information system in Wuxi mental health center, in order to ensure the safety and reliance of the operation of hospital information system.

Key words: hospital information system; data storage; cluster; data disaster tolerance

隨著醫(yī)院信息化進程的快速發(fā)展，醫(yī)院信息系統(tǒng)(HIS)已成為醫(yī)院開展日常醫(yī)療服務(wù)的基礎(chǔ)保障。醫(yī)院的特點決定了醫(yī)院信息系統(tǒng)必須7*24小時全天不間斷地運行，若信息系統(tǒng)因任何故障導(dǎo)致系統(tǒng)宕機或數(shù)據(jù)丟失，醫(yī)院的日常業(yè)務(wù)都將會受到不可估量的嚴重影響，因此保證醫(yī)院信息系統(tǒng)的安全可靠和連續(xù)運行顯得至關(guān)重要。

作為一所集醫(yī)療、教學(xué)、科研、防治、康復(fù)為一體的現(xiàn)代化三級甲等精神?？漆t(yī)院，隨著醫(yī)院規(guī)模的擴大，業(yè)務(wù)量的增長，對醫(yī)院信息系統(tǒng)的依賴程度越來越高，為保障醫(yī)院信息系統(tǒng)的安全可靠運行，我們以醫(yī)院信息系統(tǒng)更換為契機，在醫(yī)院信息系統(tǒng)建設(shè)過程中，從以下幾個方面著手實施：

1機房環(huán)境方面

作為醫(yī)院信息系統(tǒng)的應(yīng)用數(shù)據(jù)中心，機房安全是整個信息系統(tǒng)安全的前提。要保證中心機房內(nèi)的設(shè)備安全可靠地運行，不僅要考慮機房的用電安全、機房設(shè)備及場地防雷、防火，還要充分考慮機房環(huán)境，例如溫濕度、防靜電、防塵等，在設(shè)計的過程中可參照國家相關(guān)的標準和規(guī)范執(zhí)行。在實施過程中，要因地制宜，因UPS不間斷電源的電池組重量較大，要考慮到機房所在建筑樓層樓板的承重能力，采取必要的加固措施。在對UPS不間斷電源的選擇過程中，要根據(jù)機房設(shè)備使用的功率進行換算，并留有一定的安全余量。對機房電源要做到雙路供電，實現(xiàn)系統(tǒng)冗余。

2數(shù)據(jù)存儲技術(shù)的應(yīng)用

數(shù)據(jù)作為應(yīng)用系統(tǒng)的核心，數(shù)據(jù)存儲的安全、可靠、快速至關(guān)重要。通常，數(shù)據(jù)存儲有三種方式：DAS直連式存儲、NAS網(wǎng)絡(luò)接入存儲和SAN存儲區(qū)域網(wǎng)絡(luò)。

DAS模式是將外部數(shù)據(jù)存儲設(shè)備直接掛接在服務(wù)器的內(nèi)部總線上，數(shù)據(jù)存儲設(shè)備作為服務(wù)器結(jié)構(gòu)的一部分。這種方式架構(gòu)簡單，維護方便,實施費用低，但它依賴主機操作系統(tǒng)進行數(shù)據(jù)的IO讀寫和存儲管理，數(shù)據(jù)備份和恢復(fù)會大量占用主機資源，對硬件性能的依賴性較大。

NAS模式是通過網(wǎng)絡(luò)直接連接的磁盤陣列，即將存儲設(shè)備通過標準的網(wǎng)絡(luò)拓撲結(jié)構(gòu)(例如以太網(wǎng))連接起來，不依賴于服務(wù)器，加強了數(shù)據(jù)的可用性。它的局限在于NAS存儲系統(tǒng)實現(xiàn)的是文件級存儲，不僅會占用大量資源，而且容易受到系統(tǒng)延遲、網(wǎng)絡(luò)延遲等影響。

SAN是通過一個單獨的網(wǎng)絡(luò)（通常是高速光纖網(wǎng)絡(luò)）把存儲設(shè)備和掛在以太網(wǎng)上的服務(wù)器群相連，數(shù)據(jù)通過存儲區(qū)域網(wǎng)在服務(wù)器和存儲設(shè)備之間高速傳輸。作為一個獨立于服務(wù)器應(yīng)用網(wǎng)絡(luò)之外的高速存儲網(wǎng)絡(luò)，通過光纖鏈路，可以提供更高的帶寬，進行高性能的數(shù)據(jù)存取。在SAN架構(gòu)下，存儲設(shè)備獨立于應(yīng)用，便于今后存儲設(shè)備的擴充。另外光纖線路可以提供遠距離的高帶寬鏈路，突破距離限制，可以實現(xiàn)數(shù)據(jù)的異地災(zāi)備。

以我院為例，在建設(shè)方案中我們就將主機區(qū)的兩臺IBM Power6 550小型機與兩臺HDS AMS2300磁盤陣列以及兩臺brocade SW300E SAN光纖交換機共同構(gòu)建成SAN存儲架構(gòu)，實現(xiàn)了SAN存儲網(wǎng)絡(luò)架構(gòu)的“2 + 2”模式。作為關(guān)鍵性應(yīng)用，設(shè)備的可靠性是必須考慮的，在SAN架構(gòu)中，主機、SAN交換機及存儲設(shè)備之間的連接均是冗余的，保證了系統(tǒng)的可用性。SAN以光纖通道為基礎(chǔ)，突破距離限制和容量限制，主機通過SAN直接同存儲網(wǎng)絡(luò)交換數(shù)據(jù)，實現(xiàn)了真正高速共享存儲的目標，為接下來集群技術(shù)的應(yīng)用打下了基礎(chǔ)。

3集群技術(shù)的應(yīng)用

集群（cluster）是由兩臺或多臺節(jié)點機(服務(wù)器)構(gòu)成的一種松散耦合的計算節(jié)點集合，它們作為一個整體向用戶提供一組網(wǎng)絡(luò)資源。當(dāng)一個節(jié)點不可用或者不能處理客戶的請求時，該請求將會轉(zhuǎn)到另外的可用節(jié)點來處理，從而保證系統(tǒng)的可靠性和可用性。集群具有可擴展性和高可用性的特性，具有負載均衡和故障轉(zhuǎn)移的能力。目前集群按功能側(cè)重又可分為以提高科學(xué)計算能力為目的高性能集群、以提供負載均衡分配請求為目的負載均衡集群和以減少服務(wù)中斷時間為目的高可用集群這三類。而在實際的應(yīng)用中，負載均衡集群和高可用集群經(jīng)常會混合交叉使用。

對集群軟件產(chǎn)品的選擇要根據(jù)使用的硬件設(shè)備及相關(guān)應(yīng)用而定。根據(jù)我院實際，在操作系統(tǒng)級集群軟件上我們選用了IBM AIX操作系統(tǒng)的HACMP（高可用集群），通過HACMP所支持的共享卷組方式在集群各節(jié)點間共享存儲數(shù)據(jù)庫文件，使得共享存儲陣列能夠為兩臺主機同時進行讀寫操作，相對于文件系統(tǒng)，裸設(shè)備的使用會給我們帶來更好的I/O效率，同時為數(shù)據(jù)庫的集群系統(tǒng)做好準備。在數(shù)據(jù)庫的集群軟件上我們選擇了ORACLE RAC（真正應(yīng)用集群），用來在群機環(huán)境下實現(xiàn)多機共享數(shù)據(jù)庫，在保證應(yīng)用高可用性的同時自動實現(xiàn)并行處理及負載均衡，由數(shù)據(jù)庫集群軟件根據(jù)每個節(jié)點的負載狀況調(diào)整用戶的連接請求，將訪問和運算分擔(dān)到多臺節(jié)點機上作并行處理。另外通過故障監(jiān)測技術(shù)，當(dāng)監(jiān)測到單節(jié)點故障后將應(yīng)用自動切換到其它正常的節(jié)點，解決了單點失效的問題。

4數(shù)據(jù)容災(zāi)的應(yīng)用

數(shù)據(jù)容災(zāi)，從狹義上講，就是指搭建一個異地的數(shù)據(jù)系統(tǒng)，作為本地應(yīng)用數(shù)據(jù)的實時復(fù)制。當(dāng)災(zāi)難發(fā)生時，能盡可能以較短的時間恢復(fù)系統(tǒng)的正常運行，保證數(shù)據(jù)盡可能完整，減少丟失。采用的主要技術(shù)是數(shù)據(jù)復(fù)制技術(shù)和數(shù)據(jù)備份。

4.1數(shù)據(jù)復(fù)制技術(shù)

目前，常見的數(shù)據(jù)復(fù)制技術(shù)有以下幾類：(1)數(shù)據(jù)庫復(fù)制技術(shù)，如Oracle的Dataguard、QUEST SharePlex、DSG RealSync(2)基于主機操作系統(tǒng)的復(fù)制技術(shù)，如IBM AIX的邏輯卷管理(LVM)(3)基于智能存儲的數(shù)據(jù)復(fù)制技術(shù)，如HDS TureCopy、EMC MirrorView。

我院采用了操作系統(tǒng)級別的數(shù)據(jù)同步復(fù)制方式：通過AIX操作系統(tǒng)的LVM（邏輯卷管理）技術(shù)，在兩套磁盤存儲設(shè)備間建立數(shù)據(jù)鏡像實現(xiàn)高可用性。兩套存儲設(shè)備同時處于活動狀態(tài)，主機在寫數(shù)據(jù)時，會同時寫入兩套磁盤設(shè)備中，兩套存儲設(shè)備間的更新方式我們選用了并行方式，以增強整體性能。當(dāng)一臺存儲設(shè)備出現(xiàn)故障時，主機利用另一臺存儲設(shè)備的數(shù)據(jù)拷貝繼續(xù)運行，應(yīng)用不會中斷，對業(yè)務(wù)不造成任何影響，因為兩個系統(tǒng)間采取光纖直連方式，性能的影響很小，滿足高可靠性和連續(xù)可用性的需求。當(dāng)對故障的存儲進行維修時，可斷開鏡像關(guān)系，當(dāng)故障存儲設(shè)備修復(fù)后，恢復(fù)數(shù)據(jù)鏡像關(guān)系，數(shù)據(jù)重新同步。這種雙磁盤系統(tǒng)數(shù)據(jù)同步復(fù)制機制，是基于主機和存儲相互配合的邏輯卷鏡像方式，技術(shù)成熟度較高、實施也較為快速簡便。

4.2數(shù)據(jù)備份

對我們而言，影響信息系統(tǒng)安全運行的因素不僅僅只是硬件方面，還要應(yīng)對比如誤操作等人為因素所導(dǎo)致的數(shù)據(jù)丟失及異常，數(shù)據(jù)備份技術(shù)因此應(yīng)運而生。數(shù)據(jù)備份是將某個特定時間點的數(shù)據(jù)從應(yīng)用主機的硬盤或陣列中復(fù)制到其他的介質(zhì)保存下來，在災(zāi)難發(fā)生時，可以將數(shù)據(jù)恢復(fù)到特定的時間點上。它作為容災(zāi)的一種有效補充，為系統(tǒng)安全增添了一道防線，保證在線數(shù)據(jù)丟失也可從備份數(shù)據(jù)中恢復(fù)，盡可能減少損失。

我院的醫(yī)院信息系統(tǒng)是基于ORACLE數(shù)據(jù)庫,ORACLE的備份可分為物理備份和邏輯備份，我們選擇了ORACLE數(shù)據(jù)庫的RMAN工具作物理備份，在數(shù)據(jù)庫的歸檔模式下對數(shù)據(jù)文件、控制文件、聯(lián)機日志文件通過聯(lián)機熱備方式，在不影響數(shù)據(jù)庫使用的情況下定時進行物理備份。另外利用ORACLE提供的EXP導(dǎo)出工具進行邏輯方式的備份，將重要數(shù)據(jù)定時導(dǎo)出到文件，并通過網(wǎng)絡(luò)保存至異地的容災(zāi)服務(wù)器上。在以上的兩種備份方法中，物理備份應(yīng)是備份策略中的首選備份方式，通過對數(shù)據(jù)庫備份文件、歸檔日志和聯(lián)機重做日志的使用，可將數(shù)據(jù)庫完全恢復(fù)到崩潰前那一刻的狀態(tài)。邏輯備份作為數(shù)據(jù)庫在某個時間點上的數(shù)據(jù)備份，在系統(tǒng)恢復(fù)過程中也只能提供到該時間點為止的數(shù)據(jù)，會導(dǎo)致部分數(shù)據(jù)的丟失，因此邏輯備份在此作為ORACLE RMAN物理備份計劃中的輔助手段。

值得一提的是，在醫(yī)院信息系統(tǒng)建設(shè)中，災(zāi)備建設(shè)方面的資金投入會很大，技術(shù)的要求也很高，不可能一步到位，這需要一個循序漸進的過程。目前我們首先做到了數(shù)據(jù)級的容災(zāi)，并且前期在網(wǎng)絡(luò)上我們通過VLAN技術(shù)實現(xiàn)了內(nèi)外網(wǎng)隔離，消除了外網(wǎng)與內(nèi)網(wǎng)之間的相互影響，保證了醫(yī)院信息系統(tǒng)的相對安全，后續(xù)我們還會通過對網(wǎng)絡(luò)的改造，在異地容災(zāi)機房增添必要的網(wǎng)絡(luò)設(shè)備，進一步增強網(wǎng)絡(luò)的整體冗余可靠度，在條件成熟的情況下，通過合適的應(yīng)用容災(zāi)技術(shù)，完成應(yīng)用級容災(zāi)，實現(xiàn)真正意義上的應(yīng)用接管。

5結(jié)束語

如何保證醫(yī)院信息系統(tǒng)的安全，是我們需要認真考慮的問題。在進行最初的建設(shè)方案設(shè)計時，也有過多種考慮，每一種技術(shù)產(chǎn)品都有各自的優(yōu)勢，也有不足之處，對于每個不同的業(yè)務(wù)應(yīng)用環(huán)境，都可以采用合適的安全方案來提高系統(tǒng)的可靠性和可用性。對于醫(yī)院而言，選擇何種醫(yī)院信息系統(tǒng)安全建設(shè)方案，主要取決于對性能的要求、業(yè)務(wù)的重要程度、技術(shù)的成熟可靠度以及可使用的資金，我們可以根據(jù)實際需要進行合理選擇，制定穩(wěn)妥的方案，來保障醫(yī)院信息系統(tǒng)的安全可靠運行。

參考文獻:

[1]張曉明.大話ORACLE RAC集群高可用性備份與恢復(fù)[M].北京:人民郵電出版社,2011.

[2]文平.ORACLE大型數(shù)據(jù)庫在AIX/UNIX上的實戰(zhàn)詳解[M].北京:電子工業(yè)出版社,2010.

[3]翁盛鑫,黃影,莊嚴.信息系統(tǒng)容災(zāi)技術(shù)的應(yīng)用設(shè)計與比較[J].醫(yī)療衛(wèi)生裝備,2010(4)：45-49.