医院数据集中存储与备份一体化解决方案探讨

医院数据集中存储与备份一体化解决方案(肇庆市第一人民医院，肇庆526021)[摘要]我院是自2000年就已实现HIS信息化管理的医院，每天有大量的门诊费用、住院病人费用等数据，随着业务量的不断增长，我院要实现数字化医院的管理，这样对数据的安全性、可靠性和保密性有很高的要求。为了防止系统硬件设备失效、数据遭到病毒破坏、人为误操作和操作系统、应用软件等意外逻辑错误造成的损失；数据的双机热备份、实时异地存储备份，以及发生灾难后的系统快速恢复便成为急需解决的问题。本文以肇庆市第一人民医院为实例，介绍了我院医院信息系统的安全与数据备份的设计，以防止系统硬件设备失效、数据遭到病毒破坏、人为误操作和操作系统、或其它意外灾害所带来的损失。[关键词]医院信息系统；存储；备份DiscussiononthewholeenterprisesolutionofhospitalstorageandbackupLuoXiongsheng(ThefirstPeople’shospitalofZhaoqing;Zhaoqing526021)[Abstract]OurhospitalhasbeenrealizedHISmanagementfrom2000,andtherearelargedataonoutpatientandhospitalizedcost.Asthecontinuousincreasingoftrafficamount,wemustensurethesafety,reliabilityandsecurityofdatainordertorealizethedigitalhospitalmanagement.Inordertoavoidthesystemhardwareequipmentfailure,virusdamage,thedamageofhuman-initiated-failure,operatingsystemandapplicationsoftwarelogicerror;dualCPUhot-redundancyofdata,real-timedifferentstorageandbackupandsystemquickrecoveryafterdisasterisacrucialproblemtobesolved.Inthispaper,takingthefirstPeople’shospitalofZhaoqingcityasexample,weintroducethesafetyofhospitalinformationsystemanddesigningofdatabackup,inordertoavoidthelossescausedbyequipmentfailure,virusdamage,human-initiated-failure,operatingsystemandotherunexpecteddisaster.[Keywords]Hospitalinformationsystem;Storage;Backup一、背景我院是一所集医疗、教学、科研、预防、保健和康复功能于一体大型的综合性医院。1994年、1995年分别通过评审，跨入了国家“三级甲等”医院及“爱婴医院”的行列，1996年、1998年分别被省卫生厅评为“广东省高等医学院校教学医院”、省“百家文明医院”。我院现有编职人员1620人，医疗技术力量雄厚，全院共有高级职称人员230人，中级271人，初级技术人员640人，研究生9人。科室设置齐备，设有职能科室26个，临床一级科室16个，医技科室36个。现有编制床位953张。年门、急诊量约53.3万人次，住院病人数约1.7万人次。除普通门诊、基础医疗服务外，每周还开设专家、专科门诊44单元和家庭病床以及社区保健服务，并设有港、澳、台、华侨病区和老干病区，为社会群众提供优质高效的医疗服务。随着医院信息管理的进一步科学化、规范化，我院建立了“以病人为中心，以医生为主体，以临床信息为重点”，该系统实施后，对业务管理、教学和经济核算起到了越来越重要的作用，提高了医院管理水平和工作效率等。随着业务的不断发展，我院已经建立包括医生工作站，PACS系统，Lis系统，医技系统等信息管理模块，已经实现医院数字化管理以及电子病例的管理。随着我院信息化系统的数据库的数据量越来越大，系统的保护和对数据的防灾越来越显得重要。计算机处理系统的稳定与否，其数据的安全与否，直接影响到我院正常的工作，从另一个角度来讲，还影响到我院的医疗服务水平和管理工作。信息管理系统属于24X7小时的关键性不间断业务系统，如果发生信息系统业务中断，会给医院带来不可估价的损失。因此，医院信息系统的可用性和数据的安全、可靠性尤为重要，必须通过多种技术措施，提供较强地管理机制和控制手段，保证系统运行和业务数据的安全和一致性，以保证系统的正常运行。在这种情况下，如何保证我院信息化系统的正常稳定运行，如何预防数据因错误或灾难而丢失，成为我院信息系统亟待解决的问题。二、需求分析1、医院HIS服务器现状我院信息系统建立在Windows2000操作平台上，现有多台服务器在运行，HIS、备份、迁移、检验服务器、PACS等系统在运行。这些服务器只作了单一的本地数据存储，并在指定的时间通过数据命令将数据备份在另一台备份服务器中。数据库系统是Oracle9i，客户端用户有300多个。比如医院HIS服务器每天晚上10：00通过ORACLEEXPORT将HIS数据导出成一个DMP文件。如果本地服务器出现硬件故障（CPU、LAN、POWER、FAN等），都将导致医院部分日常业务中断，对于依赖计算机管理水平高的医院来说，很多的业务将无法开展。当ORACLE数据库出现故障时，对于时间要求严格、病人数据大的医院出现短暂的停顿都无法忍受。如果采用上面所说将DMP文件也入回数据库中，至少需要5个小时才能恢复，并且要丢失好几个小时的数据。2、数据的可用性与安全性的分析目前HIS、PACS、检验，B超服务器等系统在运行中面临着用户数量多而且增长快，并发访问量大，因此要求应用响应快、对于应用的连续稳定要求高；同时，由于是企业的核心业务数据，因此对于数据的安全性要求非常高，绝对不能损坏和丢失。目前的存储架构，PACS服务器做双机热备并连接一个磁盘阵列，HIS服务器连接一个磁盘阵列，这两种存储架构，都属于典型的单机分散存储，整个系统存在运行效率低、应用缺乏高可用保护、核心数据库数据缺乏在线冗余保护、应用系统出现故障时恢复时间过长等问题。根据对医院环境和应用特点的分析，我院通过整合存储架构、采用群集高可用系统、核心数据的集中备份和异地备份、系统容灾快速恢复等多种数据安全保护方式，完全消除上述隐患，并可做到系统平滑升级和在线扩容。具体而言，我院的信息系统的主要需求在以下几个方面：1、高性能和高可靠的集中存储系统：由于有大量的并发访问，需要对目前的单机分散存储架构进行改造，构建一个高效安全的专用存储网络，可以把我院的信息系统整合为FCSAN存储架构。存储设备采用具备高性能和高可靠性的光纤接口的磁盘阵列，实现数据的集中存储。磁盘采用高可靠的SAS磁盘或FC磁盘。2、存储和备份空间容量要求:针对上述所有应用系统的服务器实现集中存储管理，考虑到3-5年的数据增长，集中存储设备的容量要求达到：医院需要3TB的存储容量；集中备份需要至少5TB的可用空间。3、数据的高安全性：由于HIS、PACS等数据是绝对不能丢失的核心业务数据，因此需要对核心业务数据做冗余的在线和离线数据保护，构建一个完整的数据统一备份系统，将整个网络中的所有关键数据库数据进行集中备份，建立统一的备份策略，自动备份数据。针对上述的数据库服务器的数据实现在线备份（包括对SQL、Oracle等主流数据库的在线备份），数据集中备份到虚拟磁带库中，这样在主存储设备中的数据出现损坏或丢失的情况下都能够迅速从虚拟带库中得以恢复；另外，对于需要长期保存的数据，可以通过备份到与虚拟磁带库直接连接的一台物理磁带库中，实现离线的归档。整个数据的备份和恢复，以至于将来可能的数据迁移、数据复制等一系列数据管理操作，都是通过备份软件来统一管理。因此需要采用技术领先，具备图形化操作、全中文管理界面，以及支持断点续传（尤其是数据库的断点续传）和真正合成全备份的备份软件。三、系统设计目标为上述应用系统建设集中存储和备份网络，以及异地的数据容灾中心，实现数据的统一安全管理，针对不同应用类型和数据类型提供多重的数据安全保护手段，在此基础上确保核心应用的7*24小时连续运行。存储系统建设目标：使用高性能、高可靠性的大容量存储设备，进行存储整合，通过建立FCSAN存储基础架构,使数据集中存储，建立一个高效、稳定、可靠的存储网络、数据存储中心和安全的管理平台。备份系统建设目标：构建一个完整的企业级数据备份平台。将整个存储网络中的重要数据进行集中备份，建立统一的备份策略，备份作业自动化，实现数据的在线备份和离线归档。在备份设备中使用高速的备份介质，减少日常备份/恢复作业对系统可用性及性能的影响，实现快速的备份/恢复机制。四、系统设计原则1、存储系统的设计原则提高存储空间利用率，节省总体数据存储成本，有效提高投入产出比。数据整合，进行统一的管理与应用，降低管理员的工作量以及人力开支成本。磁盘阵列的读写速度与稳定性要高。支持灵活安全的在线扩容。采用多种RAID模式使设备更加可靠，保证有磁盘损坏时不影响数据。专用的外置存储设备支持控制器、电源、锂电池、风扇等关键部件的热插拔，故障部件可以在线更换；可以实现分级存储功能；2、备份系统的设计原则可以采用专用的备份网络，避免业务系统网络和备份网络的互相干扰。针对特别的应用，可以提供零窗口和LAN-Free的备份方式。支持介质复制的断点续传，减少网络带宽，提高网络带宽的利用率。数据的备份采用D2D2T策略，通过在线的磁盘阵列，近线的虚拟磁带库，离线的物理磁带库，共同完成信息生命周期的数据安全基础架构。五、系统方案设计1、集中存储系统拓扑图2、集中存储系统具体描述对于医院的数据中心，本方案将构建一套FCSAN的存储架构，将用户的关键应用系统数据（如：检验、B超服务器，迁移服务器，HIS服务器，PACS服务器）集中存储在一台光纤磁盘阵列（作为一级存储设备）中，该磁盘阵列配置双机头，确保了存储设备的高可靠性。磁盘阵列可以实现FC磁盘和SATA磁盘的混插，数据可以保存在高稳定性的FC磁盘中，将来可以考虑上SATA磁盘，实现数据在一套设备内的分级存储。在主机与存储的连接链路上，接入SAN的所有主机，可以配置2块HBA光纤适配卡，同时连接两台光纤交换机，确保任何一条光纤链路中断均不会影响用户的正常业务使用，完全消除了单点故障。2.1统一的集中化存储在本次方案中，根据我院目前的存储空间规划，以及我院未来三至五年内的需求，给我院配置3TB的存储可用空间用于SAN的数据集中存储，配置质量和性能都比较好的FC硬盘来存放数据。同时，为防止磁盘阵列自身出现严重的物理故障导致数据丢失，还可以另外选配两台磁盘阵列，两台磁盘阵列之间通过卷复制功能来实现两台存储设备之间的数据同步。对于以后需要增加的其他应用服务器，将来可以通过增加光纤HBA卡的方式，接入FCSAN。2.2SAN存储架构SAN存储架构具备良好的扩容性，未来可以方便地升级与维护。当信息系统需要扩建时，只要把新的设备，接入到SAN架构中，便可以使用集中存储提供资源，所以，SAN架构，可以作为一个基础的设施来建设，它可以充分地保护投入的成本，为日后系统的扩容，升级打下了良好的基础。SAN存储架构的特性：1.可实现大容量存储设备数据的共享。2.可实现高速计算机与高速存储设备的高速互联。3.可实现灵活的存储设备配置要求。4.可兼容以前的存储设备。5.提高了数据的可靠性和安全性。6.避免了数据的“信息孤岛”效应。SAN存储架构的组成：搭建的SAN存储系统由以下四部分构成：（1）光纤交换机光纤交换机是组