翁文炳

(福建医科大学附属第一医院 福建福州 350005)

在科技时代下，医院已经建立了信息系统，医疗系统也相对完善，整个医院内部也形成了相对完善的网络体系，各项业务对网络的依赖程度明显增强，这也就意味着医院每天产生的海量数据，都会在医院的数据中心予以体现。信息系统中关键的业务数据已经成为医院最为重要的资产，数据中心内一旦发生故障，数据质量将会直接受到影响，需采取有效策略来保证数据安全。因此，联系实际分析医院数据中心容灾备份策略是十分必要的。

1 容灾备份概述

容灾、备份是两个不同概念，均是医院数据中心使用过程中涉及的重要内容。

1.1 容灾

容灾主要是指在发生人为或者自然灾害时，尽可能地保证业务不间断运行，其途径有很多种，比如加强建筑安全、购买优良设备等。然而，这些并不能从根本上保证数据安全，还需建立起较为完善的备份机制，也就是保留一套后备系统，与原有系统相同，在功能、性能上高度一致，这样即使在原系统出现问题以后，备份系统也能够较好地对数据信息进行处理，实现全面备份与容灾保护。通常情况下，一个较为完善且系统的容灾方案，应当包括目标规划、软硬件选配、日常备份制度制定等部分，只有保证这些工作都能顺利完成，才能提高容灾有效性，规避可能产生的数据丢失问题[1]。

1.2 备份

数据备份通常都是指数据从在线状态剥离到离线状态的过程，忠于服务器高可用集群技术与远程容灾技术有着本质区别。严格意义上来说，数据备份的主要目的，就是消除意外事件发生，为数据中心系统带来的危害与影响，然而由于侧重点、侧重方向、目标差异，实现数据备份的手段、产生的最终效果也会受到影响。从备份技术自身的实际情况来看，其目标主要是将整个系统的数据、状态都较好地保存下来，减少损失，较好地恢复数据，提高数据的有效利用率。

根据现如今大多数医院的经营情况，以及对数据中心的需求情况来看，容灾备份系统必须具备如下功能。

（1）数据实时备份功能。由于医院每天都会产生较多数据，若是数据无法及时备份，很有可能出现丢失、不完善的情况，很难为医院工作提供参考。（2）故障自动切换与恢复。当发生故障以后，必须能够及时切换到备份系统，并且在故障排除以后第一时间切换回主系统，这样才能在最大程度上保证数据信息及时有效，提高数据中心运行效率。（3）保证数据备份的全面性与及时恢复，提高数据有效利用率[2]。

2 数据备份的主要方式

现阶段应用比较频繁的数据备份方式大体分为本地备份异地保存、远程磁带库和光盘库、远程关键数据和定期备份、远程数据库复制、远程镜像磁盘以及网络数据镜像这6种。

2.1 本地备份异地保存

主要指在一定时间期限内，如一天，将系统某个时期数据备份至光盘、磁带或磁盘等载体中，然后实时传递至离开运行中心且非常安全的地方进行存储。

2.2 远程磁带库、光盘库

主要指借助互联网将数据传输至离开生产中心的光盘库或是磁带库系统。此方式规定在生产系统和磁带库或是光盘库系统中间搭建通信线路。

2.3 远程关键数据和定期备份

此方式主要指定期将全部数据进行备份，并且生产系统要随时向备份系统传输数据库每日记录或是应用系统交易记录等重要信息。

2.4 远程数据库复制

生产系统进行分离的备份系统中组建生产系统上关键数据库的一个镜像复制，利用通信线路将生产系统的数据库日志传输至备份系统，让备份系统数据库和生产系统数据库进行相同的数据变化。

2.5 网络数据镜像

此方式主要是指生产系统的数据库数据以及关键的数据和目标文档实时跟踪与监控，同时对出现数据和目标文档操作日志利用互联网实时进行传输至备份系统上，而备份系统就需要结合操作日志对磁盘内数据加以更新和完善，从而确保生产系统和备份系统获得同步数据信息。

2.6 远程镜像数据

通过高速光纤通信线路以及特别的磁盘控制技术把磁盘放置在离开生产系统的位置，镜像磁盘的数据和主磁盘数据按照同步或是异步方式维持一致状态。磁盘镜像可以对全部类型的数据进行备份。

3 常见的容灾和备份方案

根据现阶段医院数据中心容灾备份设计的实际情况来看，大致方案有以下几种：第一，双机热备方案，是最为常用的方案类型，但安全性较为薄弱，数据很有可能会出现丢失、被篡改的情况，并且投入比较大；第二，云平台方案，此方案的数据安全是必须考虑的重点，因此现在对于数据上云存在一定的争论；第三，备份软件和备份一体机方案，此方案主要存在RPO 和RPO 较长，一旦出现灾难性故障，系统宕机时间较长并且数据丢失较多；第四，连续数据保护方案，能更多得解决备份中RTO和RPO问题，但是投入需很大[3]。

目前，这些方案在单独应用的过程中均存在一些不完善之处，其有效性很容易受到设备以及其他方面因素影响，因此综合多方面在实际的数据中心的容灾备份体系建设中，主要采用备份和连续数据保护相结合的策略。

4 数据中心容灾备份设计策略

基于此，可以了解容灾备份的主要目的，就是为了较好地应对可能发生的以外，尽可能避免或减少因数据丢失而产生的经济损失，对于医院经营管理而言十分重要。具体来说，在设计数据中心容灾备份系统时，应涵盖可靠的软硬件支撑、全面的灾备策略以及完善的信息化制度这几个方面。其具体分析如下。

4.1 可靠的软硬件支撑

优秀的软硬件是容灾备份中不可或缺的一部分，包括网络、灾备软件和灾备存储等。在网络方面，利用万兆光纤，将其作为传输介质，采用双链路冗余方式进行连接，通过这种方式提高备份性能；在存储方面，我们应该选用具有重删压缩功能，高消重比的存储。医院每天都在产生大量的数据，但是这些数据中包含大量的重复数据，对存储池内的数据进行高效的去重，进而能提高存储空间的利用率；在软件方面，目前市面上的灾备软件五花八门，挑选一款适合且能满足需求的灾备软件就变得很重要。结合目前市面上的存储多数为目的端数据去重，因此最好选择具有源端去重的灾备软件与相应的硬件配套，减轻带宽压力，提升备份速率[4]。

4.2 全面的灾备策略

数据是医院的最核心的资产之一，容灾和备份是数据安全的最后一道防线，在等保法中要求，三甲医院数据中心需要有本地容灾，还要有异地容灾，因此在医院信息系统中，灾备策略的完善非常重要。要想制定全面的灾备策略，首先需明确有哪些数据或者应用需要做灾备。在医院的生产系统中，除了核心的数据库做物理集群，将其他的生产系统都迁移到虚拟化中，因此需要对核心数据库、基于VMware的虚拟化业务系统和包含影像数据等非结构化数据做容灾和备份[5]。

对于数据库和虚拟化业务系统，一般都采用备份和连续数据保护相结合的灾备方式。其中对于核心的数据库和核心的业务系统，包括HIS、LIS、PACS、HIP、预约、线上支付等系统才采用每天增量备份，每周采用全量备份的方式在条件允许的情况下保留一个月的副本，并且对这些数据库和系统部署连续数据保护并且RPO 实现秒级的恢复点，在条件允许的情况下保留一周内的恢复点；对于非核心业务数据库和业务系统，可以根据相应实际只需进行备份，无需部署CDP。针对数据库和业务系统，除了本地机房做备份和连续数据保护，还需将数据通过IP 网络同步到容灾机房[6]。例如：EMC 的RecoverPoint 系列产品可以CDP 到本地容灾存储、CRR 到异地容灾存储。对于Oracle 数据库还可以在异地容灾机房搭建DataGuard。近年来，勒索病毒时刻在威胁着网络系统，现有备份数据也会受到勒索病毒的攻击，因此也需要通过对备份数据进行有效的隔离和防护后远端复制到异地的容灾机房，Cyber Recovery是一种新型的解决方案。

影像数据等非结构化数据通常存储在NAS 存储中，由于这些数据比较庞大并且非结构化，传统的灾备策略太消耗存储资源，因此对于这些数据，一般在本地采购一套离线存储，通常为蓝光光盘塔存储，定期将生产的非结构化数据备份到离线存储中，备份的周期可以为一周或者一个月。同时再通过NAS存储本身自带的远端复制功能，通过IP 网络同步到容灾机房的NAS中，需要注意的是，需要制定策略，让远端数据不可被同步删除[7]。

4.3 完善的信息化制度

制度的建设是医院容灾备份体系中不可或缺的一部分，掌握科学的方法，制定完备的容灾和备份制度，对医院信息化建设将有重要的促进作用，同时指导着系统灾备体系的建设和规范着系统日常的运维和巡检，做到有据可依、有章可循[8]。

5 结语

综上所述，对于医院经营来说，每天都会产生与患者相关、医院内部医务人员相关的多样化数据，这些数据记录着医院的经营活动，对于其今后发展有着直接影响。为避免出现信息数据丢失的情况，医院就必须做好容灾备份设计，满足容灾备份的功能性要求，确保容灾备份系统更加具有实效性与应用价值，在制定医院数据中心容灾备份设计策略时，可以从可靠的软硬件支撑、全面的灾备策略以及完善的信息化制度这3个方面着手展开，进而加强对医院数据的各项管理。