医疗行业高可用及容灾解决方案

1客户简介广州某医院成立于1950年，医院现有建筑面积7万多平方米。

有磁共振成像（MR）、螺旋CT、发射型计算机断层显像（ECT）、数字减影血管造影机（DSA）、DR、CR数字化X光摄影系统、全身伽玛刀、高能量直线加速器等先进医疗设备。

是一所集医疗、教学、科研、预防、康复、急救为一体的综合性国家三级甲等医院。

- 2 -2项目背景及需求分析广州某医院的信息科机房中部署了多台刀片服务器和机架式服务器，然后在这些服务器上部署了医院的HIS 系统、PACS 系统等核心业务系统。

其中，HIS 系统相关服务器上均安装了Windows Server 2003 sp2操作系统，HIS 系统中间件由两台服务器支撑，HIS 系统的后台数据库采用SQL Server 2005 SP2，还有部分服务器安装其它非核心业务系统。

为了提高HIS 系统的工作效率，该HIS 系统运行模式采用“前台应用首先访问中间件服务器，中间件服务器再访问后台数据库服务器的模式”。

HIS 系统后台数据库的数据通过SQL Server 代理任务每天在业务量低的时候定时对SQL Server 数据库进行备份。

信息系统的原始网络拓扑结构如下图所示。

图1广州某医院原始网络拓扑图企业骨干网等 容灾方案目标：为该院的多科室信息系统提供一种业务远程容灾方案，在本地集群正常工作的时候，对共享数据实施数据保护；也可以在本地集群故障或者磁盘阵列数据被破坏时，HIS 使用远程容灾系统能够持续不间断运营，为全院医务人员继续提供安全、可靠、连续的医疗救援保障。

- 3 -3解决方案通过对该院需求的详细分析，经过细致的产品对比、慎重的方案筛选以及客户现有资源等因素的综合考虑，Rose 公司推荐其采用基于本地集群实现业务远程容灾的旗舰产品—RoseReplicator ，提供本地集群保护和远程容灾方案。

1. 总体架构描述总体架构如下图所示。

如左图所示，首先在A 楼构建本地集群，实现本地集群保护，实现本地MSSQL 数据库的高可用保护；在相邻楼群的机房中新增一台容灾服务器和存储设备。

医院信息系统数据中心容灾建设厦门市妇幼院是一家三甲专科医院，随着医院业务的增长，医院信息系统作为一个联机事务系统是医院业务的关键支撑者和神经中枢，一旦故障停机，直接影响到医院业务工作正常运作。

因此建立一套完整可靠的数据备份与恢复的容灾方案显得尤为重要。

针对厦门市妇幼保健院的信息系统数据安全现状进行分析，设计一套完整的数据库容灾方案。

1 容灾建设需求分析1.1 医院业务系统保障需求医院信息系统是一个以患者为中心集医疗、服务、教学和科研活动为一体的综合信息系统，主要包含：HIS（医院信息系统）、PACS（影像存档与传输系统）、LIS（检验系统）、EMR（电子病历系统）、病理系统、输血管理系统、手术麻醉系统等，这些应用系统承担医院业务系统的多种复杂应用，需要建立一套完整可靠的数据库的容灾方案，来保障医院业务系统正常运行。

1.2 三甲医院等保要求根据《卫生行业信息安全等级保护工作的指导意见》，“三级甲等医院的核心业务信息系统”的等级保护要求定为三级，因此三甲医院的HIS系统必须按等保三级要求建设，电子病历系统的安全保护等级不低于三级。

信息系统要达到等保三级要求，需要具备对抗来自大型的、有组织的团体发起的恶意攻击，可以应对较为严重的自然灾难、内部人员的恶意威胁、设备的较严重故障（如宕机、硬盘损坏等），并在威胁发生后，能够很快恢复绝大部分功能。

数据安全是业务系统的安全的重中之重，数据库容灾包含数据的备份与恢复两方面内容，保障系统不间断运行的需要。

2 容灾方案设计与实现1）数据库容灾就是指在灾难发生时，在保证应用系统的数据尽量少丢失的情况下维持系统的连续运行。

容灾方式可分为离线式容灾和在线式容灾。

离线式容灾主要通过备份软件将数据备份到磁带上进行异地保存、管理，缺点是数据恢复慢、实时性差。

在线式容灾则在源数据中心和容灾中心同时工作，可实现数据的实时复制。

应用容灾是在异地建立一个与本地应用系统相同的备份应用系统，两个系统同步运行，当灾难发生时，异地系统会迅速接管本地系统运行。

医院数据容灾方案医疗行业的信息化建设经过了几个阶段的发展，逐渐形成了his （医院信息管理系统）、lis（实验室信息管理系统）以及pacs（医学影像系统）等众多内容丰富、功能强大的应用系统。

随着这些系统的运行时间逐渐延长，功能逐步增强，医院数据的价值越来越高，系统一旦停机造成的损失也越来越大。

另一方面，随着“9.11”等事件的爆发，“容灾”这个词汇逐渐成为人们谈论最多的焦点之一。

记者在与医院的信息技术人员接触中发现，他们对医院数据存储系统的可用性十分关心，希望了解到医院部署数据容灾方案的必要性和可行性。

本次记者就想从医疗行业的容灾系统应用谈起，对重庆医科大学附属第一医院容灾系统的特点进行剖析，并与读者朋友们交换意见。

医院要不要容灾？医院信息科的人员常常会遇到这样的问题：“医院的信息系统需要容灾吗？需要什么样的容灾系统？”面对这样的问题，很多为医院做系统集成的工程师也许会一头雾水。

实际上，很多时候用户是否要选择应用容灾解决方案，选择什么样的容灾解决方案，是要根据用户具体的应用情况而定。

医疗信息系统同样如此，在做出最终的决定之前，我们需要对医院的需求进行深入的分析，而不仅仅是简单地回答“要”或者“不要”。

目前，在已经应用网络技术环境的医院中，绝大多数用户都采用了群集技术（也就是通常人们所说的“双机热备份”）来保证服务的持续运行，或者在用户可以容忍的时间之内，自动进行服务恢复。

群集技术在应对服务器故障方面有着显而易见的效果，这一技术已经得到了国内大多数用户的认可，并已经得到很大程度上的普及。

但是，随着群集技术运用的普及，很多用户也不约而同地发现群集所存在的一些非常明显的不足：由于传统的群集解决方案多采用“2+1”（即两台服务器间配一台磁盘阵列）的“双机热备份”模式，这个为了在两台服务器之间共享数据而存在的独立磁盘阵列，往往就成为了核心系统一个突出的故障点：一旦磁盘阵列发生故障，整个系统就会停机。

作为7×24营业的医院来说，这种意外的停机对业务的影响可想而知。

医疗行业：基于‘双活’的容灾解决方案一、我国医疗行业数据存储趋势和容灾的需求随着医疗行业信息化的进程的加深，对医疗数据进行高效地存储和管理，以便提供安全有效地数据与信息的快速访问和利用成为医疗行业数据存储的主要发展趋势。

目前医疗行业信息系统主要有HIS(医院信息治理系统，Hospital Information System)、LIS（实验室信息管理系统，Laboratory Information Management System）、PACS( 医学影像治理与通讯系统，Picture Archiving and Communication System)、EMR（电子病历，EMR,Electronic Medical Record），财务核算为中心的系统(MIS)、以医生工作站为核心的临床信息系统(CIS)等关键应用。

如何对上述应用系统的关键数据进行集中存储管理和容灾规划，成为医疗行业信息系统灾难恢复建设的核心任务。

根据医院信息系统信息量大、结构复杂、数据在线、可靠性要求高的特点，在数据容灾方面的需求具体归纳如下：1) 强调持续化服务能力，业务运行不允许中断;医疗行业的信息化程度越来越高，导致了医疗服务业务的开展对信息系统的依赖程度的加深。

病人的诊治需求要求医疗信息系统必须提供7*24小时的高可用性服务。

2) 强调数据的准确性，不允许丢失数据或出错;病人的病情、诊治数据等信息，是对病人进行治疗决策的依据和记录，事关病人的人身健康和生命安全，容不得半点疏漏和丢失。

国外的医疗行业相关法案已经对医疗数据的存储从法律上提出了要求，比如美国的HIPAA 法案要求医疗数据不仅要实施防盗窃的安全策略，还要防止其丢失和损毁。

3) 需要可靠的灾难恢复方案，保证数据的安全及提供快速的恢复和应急能力;对于医疗行业而言，时间就是生命，在信息系统灾难发生时，信息系统的灾难恢复体系应该可以提供快速的系统切换。

为此需建立一套实时的、可用的备用系统，减少主系统的单个故障点，从而保障业务系统的持续服务能力。

设计高可用系统和容灾方案的技巧在当今数字化时代，系统的高可用性和容灾方案变得愈发重要。

无论是企业的核心业务系统，还是互联网产品的稳定性，都需要有成熟的高可用系统和容灾方案来保障系统的稳定运行。

本文将介绍设计高可用系统和容灾方案的技巧，帮助读者深入了解并实现高可用性系统和容灾方案。

一、高可用系统的概念和意义1.高可用系统的定义从字面上理解，高可用系统指的是系统能够24小时不间断地提供服务，即系统的可用性非常高。

具体来说，高可用系统应该具备以下几个方面的特点：-可用性高：系统能够在任何时间提供服务，不会因为故障而停机或无法访问；-可靠性高：系统在运行过程中不会出现严重的故障，能够保持稳定的运行；-容错性强：系统能够在发生故障时自动进行故障切换，避免影响用户的正常使用。

2.高可用系统的意义高可用系统的意义不言而喻，它能够保障系统的稳定运行，避免因为故障而导致业务中断或数据丢失。

特别是对于那些对稳定性要求很高的核心业务系统来说，高可用系统更是至关重要。

同时，高可用系统还能够提高用户体验，增强用户对产品的信任度，从而提升产品的市场竞争力。

二、设计高可用系统的技巧设计高可用系统并不是一件简单的事情，需要考虑到很多方面的因素。

下面我们将介绍一些设计高可用系统的技巧，帮助读者更好地理解和实现高可用性系统。

1.确定系统的SLA在设计高可用系统之前，首先需要明确系统的SLA（ServiceLevel Agreement），即服务水平协议。

SLA包括了系统的可用性要求、故障处理时间、数据的可靠性要求等内容。

只有明确了SLA，才能够有针对性地设计和实施高可用系统。

2.采用集群和负载均衡为了提高系统的可用性，可以采用集群和负载均衡的方式来部署系统。

通过集群，可以实现系统的横向扩展，增加系统的处理能力和容错能力；而负载均衡则能够将用户的请求分发到不同的服务器上，减轻单个服务器的压力，提高系统的稳定性和可用性。

3.实施容错设计容错设计是高可用系统的重要组成部分，它能够保障系统在发生故障时不会导致系统的停机或数据丢失。

赛门铁克医疗行业高可用及容灾解决方案一、行业背景医疗行业的信息化建设经过了几个阶段的发展，HIS、LIS、RIS以及PACS等众多内容丰富、功能强大的应用软件逐渐成熟，成为医院信息技术的核心。

随着时间的推移，这些环境的数据越来越多，数据的价值也越来越大，数据丢失或系统停机所造成的损失会造成越来越严重的后果，甚至变得不能接受。

另一方面，“9.11”事件爆发以后，“容灾”这个词汇逐渐成为人们谈论最多的焦点之一。

而随后的一系列自然灾害的发生，更推动了IT系统容灾的需求。

医疗行业也不例外，今天许多医院管理者和就医者都十分关心医院的IT系统的高可用性。

二、需求分析医院信息系统是一个数据量大，数据类型复杂和事务并发多的实时系统，由于医院业务的特殊性，任何人为或自然因素所导致的应用或系统中断，都会造成医院巨大的经济和名誉损失及严重的法律后果。

所以医院应用对IT系统的持续稳定运行提出了非常苛刻的要求。

在目前已经上线的医院IT环境中，绝大多数医院都采用了群集技术（也就是通常人们所说的“双机热备份”）来保证服务的持续运行或者在用户可以容忍的时间之内自动进行服务恢复。

群集技术在应对服务器故障方面有着显而易见的效果，这一技术已经得到大多数医院用户的认可，并已经得到很大程度上的普及。

但是，随着群集技术运用的普及，很多用户发现群集本身也有一些非常明显的不足：1、由于传统的群集解决方案多采用“2+1”的模式，即两台服务器连接到一台磁盘阵列。

这种结构是为了在两台服务器之间共享数据。

但是单台磁盘阵列往往就成了核心系统的一个单点故障点，一旦磁盘阵列发生故障，则整个系统将发生停机，作为7×24营业的医院来说，这种意外的停机是无法忍受的；2、很多用户往往有这样的误解――既然我的系统已经是“双机热备份”了，那么，我的数据也不需要备份了。

这种误解导致很多用户往往忽视了数据备份的重要性，结果整个系统的数据只有磁盘阵列中的一个拷贝，等到由于磁盘阵列发生故障或人为误操作导致数据丢失的时候，才发现悔之晚矣！3、虽然关心容灾，但由于各种原因目前大多数国内的医院在建设IT系统时并没有过多地考虑。

“2+2”医疗行业数据容灾解决方案前言医疗行业的信息化建设经过了几个阶段的发展，逐渐形成了医院信息管理系统、实验室信息管理系统以及医学影像系统等众多内容丰富、功能强大的应用系统。

随着这些系统的运行时间逐渐延长，功能逐步增强，医院数据的价值越来越高，系统一旦停机造成的损失也越来越大。

另一方面，随着汶川地震的发生，“容灾”这个词汇逐渐成为人们谈论最多的焦点之一。

其实医院的信息技术人员对医院数据存储系统的可用性十分关心，都希望了解到医院部署数据容灾方案的必要性和可行性。

很多时候用户是否要选择应用容灾解决方案，选择什么样的容灾解决方案，是要根据用户具体的应用情况而定。

医疗信息系统同样如此，在做出最终的决定之前，我们需要对医院的需求进行深入的分析，而不仅仅是简单地回答“要”或者“不要”。

用户需求随着医院信息化水平的不断提高，his已从初期的以财务为主发展到现在以病人为中心，从单纯的文本数据扩展到有声音和图像等多媒体数据，存储的数据量逐年迅速增加。

特别是x光片、ct和mr等大容量的数字图像，造成了医学信息量的急剧膨胀。

曾经有人统计，一家三级甲等医院一天的数字影像数据容量大约为10g左右，数据备份10g，合计存储容量为20g，这样一年下来就是6t（1t=1000g）。

若按照有关部门的要求数据保留十年，则是60t！如此大的数据存储容量恐怕也只有金融、电信等行业能够与之相提并论。

传统的“2＋1”模式目前，在已经应用网络技术环境的医院中，绝大多数用户都采用了群集技术（双机热备份）来保证服务的持续运行，或者在用户可以容忍的时间之内，自动进行服务恢复。

群集技术在应对服务器故障方面有着显而易见的效果，这一技术已经得到了国内大多数用户的认可，并已经得到很大程度上的普及。

但是，随着群集技术运用的普及，很多用户也不约而同地发现群集所存在的一些非常明显的不足：由于传统的群集解决方案多采用“2+1”（即两台服务器间配一台磁盘阵列）的“双机热备份”模式，这个为了在两台服务器之间共享数据而存在的独立磁盘阵列，往往就成为了核心系统一个突出的故障点：一旦磁盘阵列发生故障，整个系统就会停机。