導(dǎo)語：醫(yī)院數(shù)據(jù)中心容災(zāi)備份策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：目前，計算機網(wǎng)絡(luò)技術(shù)在社會生產(chǎn)中的應(yīng)用已十分普遍，給社會帶來極大便利，相對的生產(chǎn)力也有明顯提升。醫(yī)院在經(jīng)過漫長發(fā)展以后，也開始步入信息化，有價值的信息逐漸被轉(zhuǎn)變?yōu)楹Ａ繑?shù)據(jù)，一旦出現(xiàn)信息丟失的情況，將會給醫(yī)院經(jīng)濟與經(jīng)營帶來災(zāi)難性的損失，因此需要在今后更加注重信息安全。該文將結(jié)合實際情況，對醫(yī)院數(shù)據(jù)中心容災(zāi)備份策略進行詳細(xì)分析，以期為今后開展的相關(guān)工作提供借鑒與參考。

關(guān)鍵詞：醫(yī)院數(shù)據(jù)中心；容災(zāi)備份；數(shù)據(jù)備份；方案；設(shè)計策略

在科技時代下，醫(yī)院已經(jīng)建立了信息系統(tǒng)，醫(yī)療系統(tǒng)也相對完善，整個醫(yī)院內(nèi)部也形成了相對完善的網(wǎng)絡(luò)體系，各項業(yè)務(wù)對網(wǎng)絡(luò)的依賴程度明顯增強，這也就意味著醫(yī)院每天產(chǎn)生的海量數(shù)據(jù)，都會在醫(yī)院的數(shù)據(jù)中心予以體現(xiàn)。信息系統(tǒng)中關(guān)鍵的業(yè)務(wù)數(shù)據(jù)已經(jīng)成為醫(yī)院最為重要的資產(chǎn)，數(shù)據(jù)中心內(nèi)一旦發(fā)生故障，數(shù)據(jù)質(zhì)量將會直接受到影響，需采取有效策略來保證數(shù)據(jù)安全。因此，聯(lián)系實際分析醫(yī)院數(shù)據(jù)中心容災(zāi)備份策略是十分必要的。

1容災(zāi)備份概述

容災(zāi)、備份是兩個不同概念，均是醫(yī)院數(shù)據(jù)中心使用過程中涉及的重要內(nèi)容。

1.1容災(zāi)

容災(zāi)主要是指在發(fā)生人為或者自然災(zāi)害時，盡可能地保證業(yè)務(wù)不間斷運行，其途徑有很多種，比如加強建筑安全、購買優(yōu)良設(shè)備等。然而，這些并不能從根本上保證數(shù)據(jù)安全，還需建立起較為完善的備份機制，也就是保留一套后備系統(tǒng)，與原有系統(tǒng)相同，在功能、性能上高度一致，這樣即使在原系統(tǒng)出現(xiàn)問題以后，備份SCIENCE&TECHNOLOGYINFORMATION科技資訊系統(tǒng)也能夠較好地對數(shù)據(jù)信息進行處理，實現(xiàn)全面?zhèn)浞菖c容災(zāi)保護。通常情況下，一個較為完善且系統(tǒng)的容災(zāi)方案，應(yīng)當(dāng)包括目標(biāo)規(guī)劃、軟硬件選配、日常備份制度制定等部分，只有保證這些工作都能順利完成，才能提高容災(zāi)有效性，規(guī)避可能產(chǎn)生的數(shù)據(jù)丟失問題[1]。

1.2備份

數(shù)據(jù)備份通常都是指數(shù)據(jù)從在線狀態(tài)剝離到離線狀態(tài)的過程，忠于服務(wù)器高可用集群技術(shù)與遠(yuǎn)程容災(zāi)技術(shù)有著本質(zhì)區(qū)別。嚴(yán)格意義上來說，數(shù)據(jù)備份的主要目的，就是消除意外事件發(fā)生，為數(shù)據(jù)中心系統(tǒng)帶來的危害與影響，然而由于側(cè)重點、側(cè)重方向、目標(biāo)差異，實現(xiàn)數(shù)據(jù)備份的手段、產(chǎn)生的最終效果也會受到影響。從備份技術(shù)自身的實際情況來看，其目標(biāo)主要是將整個系統(tǒng)的數(shù)據(jù)、狀態(tài)都較好地保存下來，減少損失，較好地恢復(fù)數(shù)據(jù)，提高數(shù)據(jù)的有效利用率。根據(jù)現(xiàn)如今大多數(shù)醫(yī)院的經(jīng)營情況，以及對數(shù)據(jù)中心的需求情況來看，容災(zāi)備份系統(tǒng)必須具備如下功能。（1）數(shù)據(jù)實時備份功能。由于醫(yī)院每天都會產(chǎn)生較多數(shù)據(jù)，若是數(shù)據(jù)無法及時備份，很有可能出現(xiàn)丟失、不完善的情況，很難為醫(yī)院工作提供參考。（2）故障自動切換與恢復(fù)。當(dāng)發(fā)生故障以后，必須能夠及時切換到備份系統(tǒng)，并且在故障排除以后第一時間切換回主系統(tǒng)，這樣才能在最大程度上保證數(shù)據(jù)信息及時有效，提高數(shù)據(jù)中心運行效率。（3）保證數(shù)據(jù)備份的全面性與及時恢復(fù)，提高數(shù)據(jù)有效利用率[2]。

2數(shù)據(jù)備份的主要方式

現(xiàn)階段應(yīng)用比較頻繁的數(shù)據(jù)備份方式大體分為本地備份異地保存、遠(yuǎn)程磁帶庫和光盤庫、遠(yuǎn)程關(guān)鍵數(shù)據(jù)和定期備份、遠(yuǎn)程數(shù)據(jù)庫復(fù)制、遠(yuǎn)程鏡像磁盤以及網(wǎng)絡(luò)數(shù)據(jù)鏡像這6種。

2.1本地備份異地保存

主要指在一定時間期限內(nèi)，如一天，將系統(tǒng)某個時期數(shù)據(jù)備份至光盤、磁帶或磁盤等載體中，然后實時傳遞至離開運行中心且非常安全的地方進行存儲。

2.2遠(yuǎn)程磁帶庫、光盤庫

主要指借助互聯(lián)網(wǎng)將數(shù)據(jù)傳輸至離開生產(chǎn)中心的光盤庫或是磁帶庫系統(tǒng)。此方式規(guī)定在生產(chǎn)系統(tǒng)和磁帶庫或是光盤庫系統(tǒng)中間搭建通信線路。

2.3遠(yuǎn)程關(guān)鍵數(shù)據(jù)和定期備份

此方式主要指定期將全部數(shù)據(jù)進行備份，并且生產(chǎn)系統(tǒng)要隨時向備份系統(tǒng)傳輸數(shù)據(jù)庫每日記錄或是應(yīng)用系統(tǒng)交易記錄等重要信息。

2.4遠(yuǎn)程數(shù)據(jù)庫復(fù)制

生產(chǎn)系統(tǒng)進行分離的備份系統(tǒng)中組建生產(chǎn)系統(tǒng)上關(guān)鍵數(shù)據(jù)庫的一個鏡像復(fù)制，利用通信線路將生產(chǎn)系統(tǒng)的數(shù)據(jù)庫日志傳輸至備份系統(tǒng)，讓備份系統(tǒng)數(shù)據(jù)庫和生產(chǎn)系統(tǒng)數(shù)據(jù)庫進行相同的數(shù)據(jù)變化。

2.5網(wǎng)絡(luò)數(shù)據(jù)鏡像

此方式主要是指生產(chǎn)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)以及關(guān)鍵的數(shù)據(jù)和目標(biāo)文檔實時跟蹤與監(jiān)控，同時對出現(xiàn)數(shù)據(jù)和目標(biāo)文檔操作日志利用互聯(lián)網(wǎng)實時進行傳輸至備份系統(tǒng)上，而備份系統(tǒng)就需要結(jié)合操作日志對磁盤內(nèi)數(shù)據(jù)加以更新和完善，從而確保生產(chǎn)系統(tǒng)和備份系統(tǒng)獲得同步數(shù)據(jù)信息。

2.6遠(yuǎn)程鏡像數(shù)據(jù)

通過高速光纖通信線路以及特別的磁盤控制技術(shù)把磁盤放置在離開生產(chǎn)系統(tǒng)的位置，鏡像磁盤的數(shù)據(jù)和主磁盤數(shù)據(jù)按照同步或是異步方式維持一致狀態(tài)。磁盤鏡像可以對全部類型的數(shù)據(jù)進行備份。

3常見的容災(zāi)和備份方案

根據(jù)現(xiàn)階段醫(yī)院數(shù)據(jù)中心容災(zāi)備份設(shè)計的實際情況來看，大致方案有以下幾種：第一，雙機熱備方案，是最為常用的方案類型，但安全性較為薄弱，數(shù)據(jù)很有可能會出現(xiàn)丟失、被篡改的情況，并且投入比較大；第二，云平臺方案，此方案的數(shù)據(jù)安全是必須考慮的重點，因此現(xiàn)在對于數(shù)據(jù)上云存在一定的爭論；第三，備份軟件和備份一體機方案，此方案主要存在RPO和RPO較長，一旦出現(xiàn)災(zāi)難性故障，系統(tǒng)宕機時間較長并且數(shù)據(jù)丟失較多；第四，連續(xù)數(shù)據(jù)保護方案，能更多得解決備份中RTO和RPO問題，但是投入需很大[3]。目前，這些方案在單獨應(yīng)用的過程中均存在一些不完善之處，其有效性很容易受到設(shè)備以及其他方面因素影響，因此綜合多方面在實際的數(shù)據(jù)中心的容災(zāi)備份體系建設(shè)中，主要采用備份和連續(xù)數(shù)據(jù)保護相結(jié)合的策略。

4數(shù)據(jù)中心容災(zāi)備份設(shè)計策略

基于此，可以了解容災(zāi)備份的主要目的，就是為了較好地應(yīng)對可能發(fā)生的以外，盡可能避免或減少因數(shù)據(jù)丟失而產(chǎn)生的經(jīng)濟損失，對于醫(yī)院經(jīng)營管理而言十分重要。具體來說，在設(shè)計數(shù)據(jù)中心容災(zāi)備份系統(tǒng)時，應(yīng)涵蓋可靠的軟硬件支撐、全面的災(zāi)備策略以及完善的信息化制度這幾個方面。其具體分析如下。

4.1可靠的軟硬件支撐

優(yōu)秀的軟硬件是容災(zāi)備份中不可或缺的一部分，包括網(wǎng)絡(luò)、災(zāi)備軟件和災(zāi)備存儲等。在網(wǎng)絡(luò)方面，利用萬兆光纖，將其作為傳輸介質(zhì)，采用雙鏈路冗余方式進行連接，通過這種方式提高備份性能；在存儲方面，我們應(yīng)該選用具有重刪壓縮功能，高消重比的存儲。醫(yī)院每天都在產(chǎn)生大量的數(shù)據(jù)，但是這些數(shù)據(jù)中包含大量的重復(fù)數(shù)據(jù)，對存儲池內(nèi)的數(shù)據(jù)進行高效的去重，進而能提高存儲空間的利用率；在軟件方面，目前市面上的災(zāi)備軟件五花八門，挑選一款適合且能滿足需求的災(zāi)備軟件就變得很重要。結(jié)合目前市面上的存儲多數(shù)為目的端數(shù)據(jù)去重，因此最好選擇具有源端去重的災(zāi)備軟件與相應(yīng)的硬件配套，減輕帶寬壓力，提升備份速率[4]。

4.2全面的災(zāi)備策略

數(shù)據(jù)是醫(yī)院的最核心的資產(chǎn)之一，容災(zāi)和備份是數(shù)據(jù)安全的最后一道防線，在等保法中要求，三甲醫(yī)院數(shù)據(jù)中心需要有本地容災(zāi)，還要有異地容災(zāi)，因此在醫(yī)院信息系統(tǒng)中，災(zāi)備策略的完善非常重要。要想制定全面的災(zāi)備策略，首先需明確有哪些數(shù)據(jù)或者應(yīng)用需要做災(zāi)備。在醫(yī)院的生產(chǎn)系統(tǒng)中，除了核心的數(shù)據(jù)庫做物理集群，將其他的生產(chǎn)系統(tǒng)都遷移到虛擬化中，因此需要對核心數(shù)據(jù)庫、基于VMware的虛擬化業(yè)務(wù)系統(tǒng)和包含影像數(shù)據(jù)等非結(jié)構(gòu)化數(shù)據(jù)做容災(zāi)和備份[5]。對于數(shù)據(jù)庫和虛擬化業(yè)務(wù)系統(tǒng)，一般都采用備份和連續(xù)數(shù)據(jù)保護相結(jié)合的災(zāi)備方式。其中對于核心的數(shù)據(jù)庫和核心的業(yè)務(wù)系統(tǒng)，包括HIS、LIS、PACS、HIP、預(yù)約、線上支付等系統(tǒng)才采用每天增量備份，每周采用全量備份的方式在條件允許的情況下保留一個月的副本，并且對這些數(shù)據(jù)庫和系統(tǒng)部署連續(xù)數(shù)據(jù)保護并且RPO實現(xiàn)秒級的恢復(fù)點，在條件允許的情況下保留一周內(nèi)的恢復(fù)點；對于非核心業(yè)務(wù)數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)，可以根據(jù)相應(yīng)實際只需進行備份，無需部署CDP。針對數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)，除了本地機房做備份和連續(xù)數(shù)據(jù)保護，還需將數(shù)據(jù)通過IP網(wǎng)絡(luò)同步到容災(zāi)機房[6]。例如：EMC的RecoverPoint系列產(chǎn)品可以CDP到本地容災(zāi)存儲、CRR到異地容災(zāi)存儲。對于Oracle數(shù)據(jù)庫還可以在異地容災(zāi)機房搭建DataGuard。近年來，勒索病毒時刻在威脅著網(wǎng)絡(luò)系統(tǒng)，現(xiàn)有備份數(shù)據(jù)也會受到勒索病毒的攻擊，因此也需要通過對備份數(shù)據(jù)進行有效的隔離和防護后遠(yuǎn)端復(fù)制到異地的容災(zāi)機房，CyberRecovery是一種新型的解決方案。影像數(shù)據(jù)等非結(jié)構(gòu)化數(shù)據(jù)通常存儲在NAS存儲中，由于這些數(shù)據(jù)比較龐大并且非結(jié)構(gòu)化，傳統(tǒng)的災(zāi)備策略太消耗存儲資源，因此對于這些數(shù)據(jù)，一般在本地采購一套離線存儲，通常為藍(lán)光光盤塔存儲，定期將生產(chǎn)的非結(jié)構(gòu)化數(shù)據(jù)備份到離線存儲中，備份的周期可以為一周或者一個月。同時再通過NAS存儲本身自帶的遠(yuǎn)端復(fù)制功能，通過IP網(wǎng)絡(luò)同步到容災(zāi)機房的NAS中，需要注意的是，需要制定策略，讓遠(yuǎn)端數(shù)據(jù)不可被同步刪除[7]。

4.3完善的信息化制度

制度的建設(shè)是醫(yī)院容災(zāi)備份體系中不可或缺的一部分，掌握科學(xué)的方法，制定完備的容災(zāi)和備份制度，對醫(yī)院信息化建設(shè)將有重要的促進作用，同時指導(dǎo)著系統(tǒng)災(zāi)備體系的建設(shè)和規(guī)范著系統(tǒng)日常的運維和巡檢，做到有據(jù)可依、有章可循[8]。

5結(jié)語

綜上所述，對于醫(yī)院經(jīng)營來說，每天都會產(chǎn)生與患者相關(guān)、醫(yī)院內(nèi)部醫(yī)務(wù)人員相關(guān)的多樣化數(shù)據(jù)，這些數(shù)據(jù)記錄著醫(yī)院的經(jīng)營活動，對于其今后發(fā)展有著直接影響。為避免出現(xiàn)信息數(shù)據(jù)丟失的情況，醫(yī)院就必須做好容災(zāi)備份設(shè)計，滿足容災(zāi)備份的功能性要求，確保容災(zāi)備份系統(tǒng)更加具有實效性與應(yīng)用價值，在制定醫(yī)院數(shù)據(jù)中心容災(zāi)備份設(shè)計策略時，可以從可靠的軟硬件支撐、全面的災(zāi)備策略以及完善的信息化制度這3個方面著手展開，進而加強對醫(yī)院數(shù)據(jù)的各項管理。

參考文獻

[1]陳其昶,雒東香.醫(yī)院數(shù)據(jù)中心容災(zāi)備份策略探討[J].計算機光盤軟件與應(yīng)用,2013(22):158-158,160.

[2]許建寶.醫(yī)院信息系統(tǒng)數(shù)據(jù)中心容災(zāi)建設(shè)[J].硅谷,2015(4):145-158.

[3]鄂曉峰.大數(shù)據(jù)在醫(yī)院財務(wù)信息化建設(shè)中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報,2020,17(18):146-147.

[4]陳詩唐,賴小琴.醫(yī)院信息化應(yīng)用容災(zāi)的設(shè)計與實踐[J].數(shù)字通信世界,2019(11):106,139.

[5]劉賽.大數(shù)據(jù)環(huán)境下財務(wù)共享服務(wù)中心創(chuàng)建探討[J].科技創(chuàng)新導(dǎo)報,2020,17(16):188-189.

[6]馬如慧.基于智慧醫(yī)院的數(shù)據(jù)中心建設(shè)實踐[J].醫(yī)療衛(wèi)生裝備,2017,38(9):47-50.

[7]王金貴.數(shù)據(jù)中心節(jié)能的五種可行措施[J].科技創(chuàng)新導(dǎo)報,2020,17(17):137,139.

[8]劉麒麟.一種醫(yī)院數(shù)據(jù)容災(zāi)備份系統(tǒng)的構(gòu)建方案[J].計算機與數(shù)字工程,2017,45(11):2239-2243.

作者：翁文炳 單位：福建醫(yī)科大學(xué)附屬第一醫(yī)院