王學(xué)梅　李潔　畢占?xì)q

摘要：該文從技術(shù)角度探討目前市面上常見的備份、容災(zāi)技術(shù)解決方案，以期選擇一個(gè)最合適的技術(shù)以保障醫(yī)院信息系統(tǒng)的業(yè)務(wù)連續(xù)性。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；業(yè)務(wù)連續(xù)性；容災(zāi)技術(shù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）27-0031-02

Weihai， Weihai 264400， China； 3.Equipment Department， Wendeng Central Hospital of Weihai， Weihai 264400， China）

Abstract： In this paper， from a technical point of view of the common market of backup and disaster recovery technology solutions， in order to choose a most suitable technology to ensure business continuity of the hospital information system.

Key words： hospital information system； business continuity ； disaster recovery technology.

隨著IT技術(shù)在醫(yī)院的深入應(yīng)用，各IT系統(tǒng)已成為支撐醫(yī)院正常運(yùn)行的核心保障，也成為各醫(yī)院的“利潤(rùn)中心”。如何保證各IT系統(tǒng)的正常運(yùn)行、或者在系統(tǒng)出現(xiàn)故障時(shí)能夠最快、最大程度的恢復(fù)系統(tǒng)成為擺在醫(yī)院IT部門面前的一個(gè)很大的挑戰(zhàn)。

從大的方面看，管理要求以及技術(shù)實(shí)現(xiàn)是影響醫(yī)院信息系統(tǒng)業(yè)務(wù)連續(xù)性的最重要的兩個(gè)方面。管理要求即要制定醫(yī)院的業(yè)務(wù)連續(xù)性規(guī)劃、制定業(yè)務(wù)連續(xù)性方案、識(shí)別業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)、進(jìn)行業(yè)務(wù)連續(xù)性演練與培訓(xùn)等。而技術(shù)實(shí)現(xiàn)是保證業(yè)務(wù)連續(xù)性目標(biāo)的“法制”手段，是業(yè)務(wù)連續(xù)性要求落地的最根本方法。在本文中，對(duì)醫(yī)院業(yè)務(wù)連續(xù)性的探討將不涉及管理要求，而是從技術(shù)方案的角度探討合理的技術(shù)方案對(duì)業(yè)務(wù)連續(xù)性的影響。

1 影響業(yè)務(wù)連續(xù)性的因素

在現(xiàn)實(shí)當(dāng)中，只要存在數(shù)據(jù)傳輸、存儲(chǔ)與交換，就有可能發(fā)生數(shù)據(jù)丟失的情況。從技術(shù)角度看，影響業(yè)務(wù)連續(xù)性的數(shù)據(jù)故障形式主要分為系統(tǒng)故障、事務(wù)故障、介質(zhì)故障三種。

系統(tǒng)故障，即由于某種原因?qū)е孪到y(tǒng)異常終止，停止運(yùn)行，從而造成系統(tǒng)失去響應(yīng)，內(nèi)存中數(shù)據(jù)丟失。一般情況下系統(tǒng)故障不會(huì)導(dǎo)致外部存儲(chǔ)數(shù)據(jù)丟失。

事務(wù)故障，一般是由于程序執(zhí)行錯(cuò)誤而引起事務(wù)非預(yù)期的、異常終止的故障。事務(wù)故障也有可能是由于系統(tǒng)故障引起。

介質(zhì)故障，指外存儲(chǔ)設(shè)備故障，主要有磁盤損壞，磁頭碰撞盤面，突然的強(qiáng)磁場(chǎng)干擾，數(shù)據(jù)傳輸部件出錯(cuò)，磁盤控制器出錯(cuò)等，或者由于不可抗力因素導(dǎo)致的磁盤物理?yè)p壞。

2 容災(zāi)技術(shù)介紹

按照對(duì)系統(tǒng)的保護(hù)程度來分，可以分為數(shù)據(jù)級(jí)容災(zāi)、應(yīng)用級(jí)容災(zāi)以及業(yè)務(wù)級(jí)容災(zāi)。

數(shù)據(jù)級(jí)容災(zāi)[1]是指通過一定的手段，在災(zāi)難發(fā)生之后能夠確保原有數(shù)據(jù)不會(huì)丟失或者遭到破壞。

應(yīng)用級(jí)容災(zāi)[1]是指建立與本地生產(chǎn)系統(tǒng)相同的業(yè)務(wù)系統(tǒng)，當(dāng)生產(chǎn)系統(tǒng)出現(xiàn)異常時(shí)備份系統(tǒng)能夠快速替代。

業(yè)務(wù)級(jí)容災(zāi)是全業(yè)務(wù)的災(zāi)備，除了必要的IT相關(guān)技術(shù)，還要求具備全部的基礎(chǔ)設(shè)施。由于建立業(yè)務(wù)級(jí)容災(zāi)是比較大的系統(tǒng)工程，在本文將不涉及。

2.1 數(shù)據(jù)級(jí)容災(zāi)的技術(shù)手段

數(shù)據(jù)級(jí)容災(zāi)的技術(shù)手段一般有如下幾種：

2.1.1數(shù)據(jù)存儲(chǔ)軟件自帶功能

目前市面上常用的商業(yè)數(shù)據(jù)存儲(chǔ)軟件一般本身都帶有數(shù)據(jù)備份與恢復(fù)功能，如甲骨文的Oracle數(shù)據(jù)庫(kù)系統(tǒng)、微軟的SQL Server數(shù)據(jù)庫(kù)管理系統(tǒng)。此類解決方案一般是綜合運(yùn)用遠(yuǎn)程鏡像技術(shù)[2]、快照技術(shù)等，從而實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程同步以及遠(yuǎn)程備份，以達(dá)到本地?cái)?shù)據(jù)遭到破壞時(shí)遠(yuǎn)程數(shù)據(jù)可被快速恢復(fù)。常見的數(shù)據(jù)備份方案如下圖所示：

通過鏡像技術(shù)，可以實(shí)現(xiàn)將本地?cái)?shù)據(jù)復(fù)制到備份系統(tǒng)，通常稱為主鏡像系統(tǒng)和從鏡像系統(tǒng)。鏡像技術(shù)是整個(gè)容災(zāi)技術(shù)的核心。

鏡像技術(shù)又分為同步鏡像技術(shù)和異步鏡像技術(shù)。同步鏡像技術(shù)的優(yōu)點(diǎn)是當(dāng)主鏡像系統(tǒng)出現(xiàn)問題時(shí)能夠快速切換到從鏡像系統(tǒng)，從而保證業(yè)務(wù)連續(xù)性，缺點(diǎn)是由于實(shí)時(shí)傳輸往返傳播造成的延時(shí)較長(zhǎng)，不適合于遠(yuǎn)程備份，只適合于近距離應(yīng)用。異步鏡像技術(shù)的優(yōu)點(diǎn)是對(duì)本地系統(tǒng)資源的占用較小，適合遠(yuǎn)距離傳輸，缺點(diǎn)是會(huì)出現(xiàn)數(shù)據(jù)不一致的問題。

鏡像技術(shù)往往同快照技術(shù)結(jié)合起來實(shí)現(xiàn)遠(yuǎn)程備份，即通過鏡像把數(shù)據(jù)備份到遠(yuǎn)程存儲(chǔ)系統(tǒng)中，再用快照技術(shù)把遠(yuǎn)程存儲(chǔ)系統(tǒng)中的信息備份到遠(yuǎn)程的磁帶庫(kù)、光盤庫(kù)中。通過這種方式，可以更大限度的保證數(shù)據(jù)的完整性，及時(shí)主鏡像系統(tǒng)以及從鏡像系統(tǒng)的全部出現(xiàn)問題，也能夠進(jìn)行數(shù)據(jù)恢復(fù)。

2.1.2第三方數(shù)據(jù)備份與恢復(fù)軟件

目前市面上有多種數(shù)據(jù)備份與恢復(fù)軟件，而且也有很多種技術(shù)方案。其基本思路是在數(shù)據(jù)庫(kù)或者文件服務(wù)器端安裝一個(gè)定時(shí)代理軟件，從而實(shí)現(xiàn)數(shù)據(jù)的定時(shí)備份。

此類軟件的優(yōu)點(diǎn)是支持多數(shù)據(jù)庫(kù)、多文件服務(wù)器、多操作系統(tǒng)，可以為數(shù)據(jù)的備份與恢復(fù)提供統(tǒng)一的解決方案。缺點(diǎn)是操作比較復(fù)雜，需要比較高素質(zhì)的操作人員；當(dāng)作業(yè)比較多時(shí)常常出現(xiàn)堵塞，造成數(shù)據(jù)不能及時(shí)備份；當(dāng)數(shù)據(jù)量比較大時(shí)，回滾到某一版本速度比較慢。

RAID以及SAN

為了保證數(shù)據(jù)的完整性，在醫(yī)院實(shí)際的系統(tǒng)運(yùn)行過程中經(jīng)常將同一份數(shù)據(jù)冗余存儲(chǔ)，這里面用到的主要技術(shù)是磁盤的RAID技術(shù)以及互聯(lián)技術(shù)。

RAID是現(xiàn)行醫(yī)院的標(biāo)準(zhǔn)配置，其特點(diǎn)是利用多個(gè)廉價(jià)的磁盤形成冗余，組成RAID陣列的任何一個(gè)磁盤出現(xiàn)問題被拔出時(shí)，不影響數(shù)據(jù)同時(shí)也不影響磁盤陣列的運(yùn)行，從而保證某個(gè)存儲(chǔ)設(shè)備出現(xiàn)小問題時(shí)業(yè)務(wù)也不受影響。

SAN利用光纖實(shí)現(xiàn)主從數(shù)據(jù)中心之間的數(shù)據(jù)復(fù)制，當(dāng)一個(gè)SAN出現(xiàn)問題時(shí)另一個(gè)SAN能夠快速替代。目前市面上出現(xiàn)了多種基于IP的SAN備份技術(shù)，其優(yōu)點(diǎn)是系統(tǒng)穩(wěn)定性相對(duì)較高，但設(shè)備成本也比較高。

2.2 應(yīng)用級(jí)容災(zāi)的技術(shù)手段

應(yīng)用級(jí)容災(zāi)的技術(shù)手段主要包括負(fù)載均衡以及集群技術(shù)。負(fù)載均衡提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。其本質(zhì)就是將操作分?jǐn)偟蕉鄠€(gè)操作單元上進(jìn)行執(zhí)行，多個(gè)業(yè)務(wù)單元共同完成工作任務(wù)；集群是一組相互獨(dú)立的、通過高速網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)，它們構(gòu)成了一個(gè)組，并以單一系統(tǒng)的模式加以管理。一個(gè)客戶與集群相互作用時(shí)，集群像是一個(gè)獨(dú)立的服務(wù)器。集群配置是用于提高可用性、可擴(kuò)展性以及增加可靠性。

虛擬化技術(shù)是負(fù)載均衡以及集群技術(shù)的集大成者，目前很多醫(yī)院都已經(jīng)建立了虛擬化系統(tǒng)來保障業(yè)務(wù)連續(xù)性。虛擬化技術(shù)使用軟件的方法重新定義劃分IT資源，可以實(shí)現(xiàn)IT資源的動(dòng)態(tài)分配、靈活調(diào)度、跨域共享，提高IT資源利用率。

3 虛擬化技術(shù)應(yīng)用的優(yōu)缺點(diǎn)

3.1 虛擬化技術(shù)在保證業(yè)務(wù)連續(xù)性方面的優(yōu)勢(shì)

1）利用負(fù)載均衡動(dòng)態(tài)分配服務(wù)器資源。利用負(fù)載均衡技術(shù)可以根據(jù)網(wǎng)絡(luò)流程情況動(dòng)態(tài)分配服務(wù)器資源，從而優(yōu)化網(wǎng)絡(luò)資源流量的分配。

2）利用集群技術(shù)實(shí)現(xiàn)服務(wù)器的無縫切換。當(dāng)一個(gè)虛擬服務(wù)出現(xiàn)滿負(fù)荷或者停止響應(yīng)時(shí)，會(huì)快速生成一個(gè)替代的服務(wù)資源，保證業(yè)務(wù)平滑地過渡到新系統(tǒng)。

3）服務(wù)器準(zhǔn)備時(shí)間更快，幾乎可以做到瞬間完成。

4）極大減少服務(wù)器遷移的時(shí)間與成本，甚至可以做到在不宕機(jī)的情 況下將服務(wù)遷至新硬件。

3.2虛擬化技術(shù)可能影響業(yè)務(wù)連續(xù)性的劣勢(shì)

1）虛擬化技術(shù)需要重新定義新的網(wǎng)絡(luò)架構(gòu)。采用虛擬化技術(shù)，需要對(duì)原來的網(wǎng)絡(luò)架構(gòu)進(jìn)行一定的改動(dòng)，建立新的網(wǎng)絡(luò)架構(gòu)，以適應(yīng)服務(wù)器虛擬化的要求。然而，網(wǎng)絡(luò)架構(gòu)的改動(dòng)打破了原來平衡的網(wǎng)絡(luò)架構(gòu)系統(tǒng)，因此就會(huì)產(chǎn)生一些風(fēng)險(xiǎn)。

2）可能導(dǎo)致服務(wù)器硬件設(shè)備的超負(fù)載運(yùn)行。服務(wù)器虛擬化雖然能產(chǎn)生若干個(gè)邏輯服務(wù)器供用戶使用，但是這些產(chǎn)生的服務(wù)器只是虛擬的，還需要借用物理服務(wù)器的硬件系統(tǒng)來進(jìn)行各種應(yīng)用程序的運(yùn)行。一旦各個(gè)虛擬服務(wù)器的應(yīng)用程序全部運(yùn)行起來，就會(huì)大量占用物理服務(wù)器的內(nèi)存、中央處理器、網(wǎng)絡(luò)等硬件系統(tǒng)，從而給物理服務(wù)器帶來沉重的運(yùn)行負(fù)擔(dān)。極端情況下還會(huì)帶來物理服務(wù)器的宕機(jī)，從而影響所有虛擬服務(wù)器的運(yùn)行。

3）服務(wù)被攻擊的概率大大增加。服務(wù)器虛擬化后，每個(gè)虛擬機(jī)都會(huì)裝上自己的管理程序。但是管理程序在設(shè)計(jì)中都有可能會(huì)產(chǎn)生一些安全漏洞和缺陷，這些漏洞和缺陷則有可能成為電腦黑客的攻擊服務(wù)器的著手點(diǎn)，進(jìn)行一些非法操作。同時(shí)更重要的是，當(dāng)一臺(tái)虛擬機(jī)因安全漏洞和缺陷遭受黑客攻擊時(shí)，其他的虛擬機(jī)也會(huì)受到影響，致使虛擬機(jī)失去安全保護(hù)。

總的來看，在做好虛擬化實(shí)施規(guī)劃、識(shí)別虛擬化風(fēng)險(xiǎn)、制定好相應(yīng)的應(yīng)對(duì)措施的基礎(chǔ)上實(shí)施虛擬化項(xiàng)目利遠(yuǎn)大于弊，而且虛擬化已成為云計(jì)算、醫(yī)院服務(wù)器資源建設(shè)的最核心技術(shù)，已成為實(shí)施應(yīng)用級(jí)業(yè)務(wù)連續(xù)性的主流技術(shù)。

4 總結(jié)

醫(yī)院的信息化發(fā)展也有一個(gè)逐漸的過程，不能一蹴而就，更不能停滯不前。醫(yī)院首先應(yīng)該確保數(shù)據(jù)級(jí)容災(zāi)技術(shù)[3]的實(shí)施，保證數(shù)據(jù)資產(chǎn)的完備性。同時(shí)我們也欣喜地看到，目前國(guó)內(nèi)多家醫(yī)院也已經(jīng)在實(shí)施虛擬化項(xiàng)目，通過虛擬化項(xiàng)目的實(shí)施，使醫(yī)院能夠在保證應(yīng)用級(jí)業(yè)務(wù)連續(xù)性上更進(jìn)一步。

參考文獻(xiàn)：

[1] 劉迎風(fēng)，祁明. 容災(zāi)技術(shù)及應(yīng)用[J]. 計(jì)算機(jī)應(yīng)用研究， 2002（6）： 7-10.

[2] 楊曉紅，李健，楊衛(wèi)國(guó). 信息系統(tǒng)容災(zāi)技術(shù)的分析與研究[J]. 計(jì)算機(jī)工程與設(shè)計(jì)， 2005（10）： 2727-2729.

[3] 朱惠民，趙俊閣. 基于信息系統(tǒng)容災(zāi)技術(shù)的數(shù)據(jù)存儲(chǔ)脆弱性分析[J]. 計(jì)算機(jī)與數(shù)字工程， 2013（5）： 794-796.