謝沂伯

北京醫(yī)院信息中心 計(jì)算機(jī)室，北京100730

基于持續(xù)數(shù)據(jù)保護(hù)技術(shù)的醫(yī)保集群系統(tǒng)架構(gòu)設(shè)計(jì)

謝沂伯

北京醫(yī)院信息中心 計(jì)算機(jī)室，北京100730

目的 研究、設(shè)計(jì)基于持續(xù)數(shù)據(jù)保護(hù)技術(shù)（Continuous Data Protection，CDP）的醫(yī)保集群系統(tǒng)架構(gòu)，保證醫(yī)保業(yè)務(wù)系統(tǒng)安全、穩(wěn)定運(yùn)行。方法 以醫(yī)院醫(yī)保代理服務(wù)器及系統(tǒng)架構(gòu)升級(jí)改造為背景，設(shè)計(jì)高可用集群服務(wù)器系統(tǒng)架構(gòu)。系統(tǒng)架構(gòu)應(yīng)用了CDP技術(shù)實(shí)現(xiàn)服務(wù)器系統(tǒng)數(shù)據(jù)保護(hù)與磁盤陣列數(shù)據(jù)備份的雙重功能。結(jié)果 該集群架構(gòu)能夠提供數(shù)據(jù)恢復(fù)與實(shí)時(shí)業(yè)務(wù)接管功能，最大程度地防范了由軟硬件原因?qū)︶t(yī)保業(yè)務(wù)系統(tǒng)正常運(yùn)行帶來(lái)的風(fēng)險(xiǎn)。結(jié)論 該系統(tǒng)的實(shí)現(xiàn)大大降低了醫(yī)保業(yè)務(wù)系統(tǒng)的故障隱患，有力保障了醫(yī)保患者在醫(yī)院有序就醫(yī)。

持續(xù)數(shù)據(jù)保護(hù)技術(shù)；醫(yī)保系統(tǒng)；醫(yī)院信息系統(tǒng)；磁盤陣列；數(shù)據(jù)備份

引言

近年來(lái)，隨著醫(yī)療改革的不斷推進(jìn)，保證患者在醫(yī)院有序、高效就醫(yī)已成為社會(huì)各界關(guān)注的重要民生事項(xiàng)，目前我院的日均門診量已達(dá)9000人次，其中醫(yī)?；颊咚急壤咏?0%。我院醫(yī)保系統(tǒng)是北京市醫(yī)保門診實(shí)時(shí)持卡結(jié)算信息系統(tǒng)的重要組成部分，是醫(yī)院與醫(yī)保后臺(tái)數(shù)據(jù)中心實(shí)現(xiàn)數(shù)據(jù)共享和交換的重要節(jié)點(diǎn)，醫(yī)保系統(tǒng)本地存放醫(yī)院歷史數(shù)據(jù)和參保人員的基本信息等重要醫(yī)保數(shù)據(jù)，從而使醫(yī)院在醫(yī)保專網(wǎng)中斷的情況下，仍可對(duì)參保人員進(jìn)行醫(yī)保結(jié)算，系統(tǒng)的穩(wěn)定運(yùn)行對(duì)整個(gè)醫(yī)院業(yè)務(wù)的正常運(yùn)營(yíng)起著至關(guān)重要的作用[1]。

1 醫(yī)保代理服務(wù)器現(xiàn)狀

醫(yī)保代理服務(wù)器是醫(yī)院端醫(yī)保系統(tǒng)處理的核心，目前我院醫(yī)保代理服務(wù)器由2臺(tái)HP DL380G5服務(wù)器、2臺(tái)IBM 3850 M2服務(wù)器及IBM 3512存儲(chǔ)組成，系統(tǒng)軟件使用的是Windows Server 2003和SQL Server 2005。這些設(shè)備于2011年由北京市人保局統(tǒng)一配備給醫(yī)院，因使用時(shí)間較長(zhǎng)，故障率逐年上升且呈明顯增長(zhǎng)趨勢(shì)，2013年平均每年維修數(shù)量為2臺(tái)次，而到了2015年則高達(dá)6臺(tái)次，故障頻發(fā)已對(duì)醫(yī)保信息系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生風(fēng)險(xiǎn)。

此外，隨著參保人群逐步增加和醫(yī)保業(yè)務(wù)功能的不斷擴(kuò)展，醫(yī)保代理服務(wù)器上承載的醫(yī)保業(yè)務(wù)逐年上升，交易量、數(shù)據(jù)量也隨之迅速增長(zhǎng)。綜合以上情況以及未來(lái)醫(yī)保業(yè)務(wù)要求，我院醫(yī)保服務(wù)器及其系統(tǒng)架構(gòu)需要進(jìn)行升級(jí)改造。

2 醫(yī)保系統(tǒng)架構(gòu)需求分析

2.1 醫(yī)保代理服務(wù)器需求分析

（1）性能技術(shù)需求。醫(yī)保代理服務(wù)器需全面提升設(shè)備處理能力，滿足大數(shù)據(jù)吞吐速率，包括I/O速率和網(wǎng)絡(luò)通訊速率的要求，滿足一定時(shí)期內(nèi)業(yè)務(wù)發(fā)展所帶來(lái)的數(shù)據(jù)量的增長(zhǎng)，滿足未來(lái)更換主流操作系統(tǒng)的需求[2]。

（2）可擴(kuò)展性需求。醫(yī)保代理服務(wù)器能夠在一定時(shí)期內(nèi)根據(jù)業(yè)務(wù)發(fā)展的需要進(jìn)行相應(yīng)的升級(jí)，如CPU型號(hào)升級(jí)、內(nèi)存擴(kuò)大、硬盤擴(kuò)大、更換網(wǎng)卡、掛接磁盤陣列等[3]。同時(shí)具有豐富的系統(tǒng)構(gòu)架擴(kuò)展支持，可與其他服務(wù)器組成并發(fā)訪問(wèn)的集群系統(tǒng)、虛擬機(jī)系統(tǒng)、負(fù)載均衡系統(tǒng)等[4]。

2.2 系統(tǒng)架構(gòu)需求分析

（1）高可用需求。醫(yī)療保險(xiǎn)信息系統(tǒng)要求7×24 h服務(wù)，因此醫(yī)保系統(tǒng)要保證平均無(wú)故障時(shí)間長(zhǎng)，系統(tǒng)可維護(hù)性好，平均維修時(shí)間短等，從而減少停機(jī)時(shí)間，保持系統(tǒng)的高度可用性[5]。

（2）容災(zāi)需求。系統(tǒng)架構(gòu)設(shè)計(jì)應(yīng)采用簡(jiǎn)單、可靠、穩(wěn)定的系統(tǒng)平臺(tái)，并便于管理，使之具有成熟的技術(shù)優(yōu)勢(shì)。可按照目標(biāo)恢復(fù)點(diǎn)和目標(biāo)恢復(fù)時(shí)間要求進(jìn)行技術(shù)選型及設(shè)計(jì)，滿足數(shù)據(jù)保護(hù)要求[6]。應(yīng)建立靈活的應(yīng)急體系架構(gòu)，同時(shí)需備份操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)；應(yīng)考慮到服務(wù)器病毒、掉電、網(wǎng)絡(luò)通信失敗、硬件軟件錯(cuò)誤和人為操作錯(cuò)誤等災(zāi)難造成的危害[7]。

3 醫(yī)保系統(tǒng)架構(gòu)設(shè)計(jì)

通過(guò)以上對(duì)我院醫(yī)保系統(tǒng)的現(xiàn)狀分析，結(jié)合應(yīng)用規(guī)劃、性能要求等因素，決定設(shè)計(jì)高可用集群服務(wù)器系統(tǒng)架構(gòu)模型，同時(shí)應(yīng)用持續(xù)數(shù)據(jù)保護(hù)技術(shù)（CDP）實(shí)現(xiàn)服務(wù)器系統(tǒng)保護(hù)與磁盤陣列數(shù)據(jù)備份的雙重功能。具體架構(gòu)設(shè)計(jì)，見(jiàn)圖1。

3.1 具體設(shè)計(jì)說(shuō)明

醫(yī)保集群系統(tǒng)由6臺(tái)服務(wù)器和1臺(tái)磁盤陣列搭建，另配置1套IDP3080持續(xù)數(shù)據(jù)保護(hù)和應(yīng)用容災(zāi)接管系統(tǒng)，保證集群架構(gòu)中的硬件、軟件、數(shù)據(jù)都是冗余的，從而避免單點(diǎn)故障[8-9]。

（1）高可用性集群設(shè)計(jì)。域控服務(wù)器A、B搭建主、輔域控服務(wù)器，作為各服務(wù)器間的身份驗(yàn)證，同時(shí)統(tǒng)一、協(xié)調(diào)策略的設(shè)置和變更。應(yīng)用服務(wù)器A、B搭建Windows NLB（Network Load Balancing）網(wǎng)絡(luò)負(fù)載均衡，既保證了應(yīng)用系統(tǒng)的高可用性，也實(shí)現(xiàn)了負(fù)載均衡，提高了性能[10]。數(shù)據(jù)庫(kù)集群服務(wù)器A、B搭建SQL數(shù)據(jù)庫(kù)集群，保證了數(shù)據(jù)庫(kù)系統(tǒng)的高可用性。

圖1 醫(yī)保集群系統(tǒng)架構(gòu)設(shè)計(jì)圖

（2）CDP持續(xù)數(shù)據(jù)保護(hù)。通過(guò)部署基于CDP技術(shù)的IDP3080持續(xù)數(shù)據(jù)保護(hù)和應(yīng)用容災(zāi)接管系統(tǒng)，能夠?qū)崿F(xiàn)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、域控服務(wù)器的裸機(jī)恢復(fù)，一鍵恢復(fù)操作系統(tǒng)和應(yīng)用程序[11]。生產(chǎn)磁盤陣列和IDP 3080數(shù)據(jù)同步，在生產(chǎn)磁盤陣列發(fā)生故障時(shí)，IDP3080提供鏡像數(shù)據(jù)，保證了兩份有效數(shù)據(jù)。本地醫(yī)保業(yè)務(wù)數(shù)據(jù)發(fā)生邏輯故障時(shí)，通過(guò)IDP3080的快照功能，快速實(shí)現(xiàn)邏輯錯(cuò)誤恢復(fù)。

數(shù)據(jù)保護(hù)系統(tǒng)分別通過(guò)IP或者FC連接到內(nèi)網(wǎng)交換機(jī)和SAN交換機(jī)。IP鏈路用于將域控、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器的操作系統(tǒng)與應(yīng)用程序以及配置信息等完整的備份下來(lái)，F(xiàn)C鏈路用于將磁盤陣列的數(shù)據(jù)同步備份。

3.2 CDP數(shù)據(jù)保護(hù)設(shè)計(jì)特點(diǎn)說(shuō)明

CDP是一種連續(xù)捕獲和保存數(shù)據(jù)變化，并將變化后的數(shù)據(jù)獨(dú)立于初始數(shù)據(jù)進(jìn)行保存的方法，而且該方法可以實(shí)現(xiàn)過(guò)去任意一個(gè)時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)[12]。

（1）數(shù)據(jù)保護(hù)系統(tǒng)提供醫(yī)保數(shù)據(jù)存儲(chǔ)設(shè)備的快照備份，實(shí)現(xiàn)醫(yī)保數(shù)據(jù)的秒級(jí)備份[13]。支持基于快照時(shí)間點(diǎn)的回滾技術(shù)，可以恢復(fù)數(shù)據(jù)到任意備份快照的時(shí)間點(diǎn)或事務(wù)一致性點(diǎn)，從而保障醫(yī)保業(yè)務(wù)數(shù)據(jù)的安全，在醫(yī)保系統(tǒng)進(jìn)行升級(jí)前進(jìn)行醫(yī)保數(shù)據(jù)秒級(jí)快照備份可大幅減少醫(yī)院的升級(jí)所需中斷醫(yī)保業(yè)務(wù)的時(shí)間。

（2）數(shù)據(jù)保護(hù)系統(tǒng)提供應(yīng)用克隆功能，克隆服務(wù)器或數(shù)據(jù)庫(kù)可提供讀寫服務(wù)，以方便醫(yī)院業(yè)務(wù)科室的查詢、報(bào)表分析、報(bào)表統(tǒng)計(jì)。生產(chǎn)主機(jī)和生產(chǎn)存儲(chǔ)完全分開(kāi)，避免查詢、報(bào)表分析、報(bào)表統(tǒng)計(jì)對(duì)生產(chǎn)業(yè)務(wù)主機(jī)的性能以及安全性的影響。

（3）當(dāng)數(shù)據(jù)庫(kù)數(shù)據(jù)（存儲(chǔ)于磁盤陣列中）發(fā)生邏輯錯(cuò)誤或丟失時(shí)，數(shù)據(jù)保護(hù)系統(tǒng)可快速按照快照時(shí)間點(diǎn)恢復(fù)數(shù)據(jù)[14]。一旦磁盤陣列發(fā)生故障導(dǎo)致不能提供數(shù)據(jù)服務(wù)，數(shù)據(jù)保護(hù)系統(tǒng)將負(fù)責(zé)接管數(shù)據(jù)存儲(chǔ)的任務(wù)，防止業(yè)務(wù)中斷[15]。

（4）當(dāng)域控服務(wù)器、數(shù)據(jù)庫(kù)或應(yīng)用服務(wù)器發(fā)生故障時(shí)，備機(jī)接管相應(yīng)的功能，數(shù)據(jù)保護(hù)系統(tǒng)則保存著故障機(jī)最后完整的配置信息[16]。當(dāng)故障機(jī)修復(fù)后，可根據(jù)需要還原正確的配置，或者將備機(jī)在故障修復(fù)期間發(fā)生的變更還原至主機(jī)。

4 應(yīng)用效果

升級(jí)改造完成后，我院的醫(yī)保系統(tǒng)完全滿足北京市人保局《關(guān)于開(kāi)展統(tǒng)一更新醫(yī)療保險(xiǎn)代理服務(wù)器的通知》要求，同時(shí)充分考慮了我院現(xiàn)有情況和未來(lái)業(yè)務(wù)發(fā)展需要，能承載我院5年以內(nèi)的醫(yī)保業(yè)務(wù)發(fā)展要求。

升級(jí)改造后的醫(yī)保集群系統(tǒng)架構(gòu)，實(shí)現(xiàn)了高性能、高可用性和負(fù)載均衡。尤其基于CDP技術(shù)部署的數(shù)據(jù)保護(hù)系統(tǒng)具備數(shù)據(jù)接管和應(yīng)用接管的雙重功能，既能避免存儲(chǔ)設(shè)備的故障引起業(yè)務(wù)系統(tǒng)的長(zhǎng)時(shí)間中斷，也能避免由于主機(jī)故障導(dǎo)致的業(yè)務(wù)長(zhǎng)期中斷。即最大程度地防范了軟硬件原因?qū)︶t(yī)保業(yè)務(wù)系統(tǒng)正常運(yùn)行帶來(lái)的風(fēng)險(xiǎn)，大大降低了我院醫(yī)保業(yè)務(wù)的故障隱患，有力保障了患者在我院的有序就醫(yī)。

[1] 陸春吉,李亞子,任慧玲.我國(guó)醫(yī)療保險(xiǎn)信息化發(fā)展[J].醫(yī)學(xué)信息學(xué)雜志,2016,37(7):57-61.

[2] 孟群,屈曉暉.虛擬化技術(shù)在醫(yī)院信息平臺(tái)服務(wù)器整合中的應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué),2011,6(7):8-12.

[3] 王亦煊,周小龍,修燕.醫(yī)院服務(wù)器虛擬化技術(shù)的探索與應(yīng)用[J].中國(guó)衛(wèi)生信息管理,2014,(1):83-86.

[4] 徐鵬.醫(yī)院數(shù)據(jù)中心服務(wù)器管理中的虛擬化技術(shù)及平臺(tái)構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(5):27.

[5] 劉占文.高可用性DHCP服務(wù)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息通信, 2015(2):80-81.

[6] 曹婷,王坤,陳芳.基于醫(yī)院信息系統(tǒng)容災(zāi)措施的研究與實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué),2014,9(8).100-103.

[7] 鄒學(xué)益,諸葛天欽,高哲明.電視新聞制播系統(tǒng)容災(zāi)分析[J].世界廣播電視,2014,(6):99-101.

[8] 徐鵬.數(shù)據(jù)容災(zāi)在醫(yī)院信息化建設(shè)中的應(yīng)用[J].硅谷,2014,(10): 106-107.

[9] 孔斌,宗文紅.基于區(qū)域衛(wèi)生信息平臺(tái)的醫(yī)療服務(wù)監(jiān)管平臺(tái)設(shè)計(jì)與應(yīng)用[J].中國(guó)衛(wèi)生信息管理,2014,(5):443-447.

[10] 夏峰,陸明勝,錢朝陽(yáng).淺談虛擬化技術(shù)在我院數(shù)字化醫(yī)院建設(shè)中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016,(7):239-239.

[11] 林濟(jì)南,王虹.醫(yī)院信息系統(tǒng)容災(zāi)方案的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)醫(yī)療設(shè)備,2013,28(9):47-49.

[12] 楊燕紅,劉長(zhǎng)興,蔣閱峰.數(shù)據(jù)保護(hù)技術(shù)在醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中的應(yīng)用[J].中國(guó)醫(yī)療設(shè)備,2015,30(9):96-98.

[13] 周煒,譚懷亮,易樂(lè)天,等.基于帶外存儲(chǔ)虛擬化的邏輯卷高性能快照[J].計(jì)算機(jī)研究與發(fā)展,2012,49(3):636-645.

[14] 周煒.基于存儲(chǔ)虛擬化的快照與CDP設(shè)計(jì)[D].長(zhǎng)沙:湖南大學(xué),2011.

[15] 孫鵬程.監(jiān)測(cè)臺(tái)雙機(jī)雙柜數(shù)據(jù)安全備援方案的設(shè)計(jì)與實(shí)現(xiàn)[J].廣播電視信息,2014,(12):71-73.

[16] 秦格輝.圖書(shū)館數(shù)據(jù)中心系統(tǒng)高可用性策略研究[J].圖書(shū)情報(bào)工作,2014,58(8):48-52.

本文編輯 韓淑英

Design of the Health Insurance Cluster System Architecture Based on Continuous Data Protection

XIE Yi-bo

Computer Room, Infor mation Center, Beijing Hospital, Beijing 100730, China

Objective The paper aimed to study and design the health insurance cluster system architecture based on continuous data protection (CDP), to assume health insurance work operate safely and stably. Methods In basis of the upgrading and reforming of the health insurance proxy server and system architecture of Beijing Hospital, the high availability health insurance cluster system was designed. The system used CDP technology to realize the dual function of Server system data protection and Disk Array data backup. Results The cluster architecture was able to provide data recovery and real-time service takeover, and make the health insurance system against the risk caused by software and hardware faults to the greatest extent. Conclusion The implementation of the system greatly reduced the potential failure of health insurance system and forcibly guarantees the orderly hospitalization of patients covered by health insurance.

continuous data protection; health insurance system; hospital information system; disk arrays; data backup

TP393.08

C

10.3969/j.issn.1674-1633.2017.05.035

1674-1633(2017)05-0134-03

2016-09-07

2017-02-08

本文作者：謝沂伯，高級(jí)工程師，計(jì)算機(jī)室主任。

作者郵箱：bevanxie@sina.com