湯苗俊

摘要：醫(yī)院每天接診很多病人，需要記錄很多醫(yī)療信息，如果這些數(shù)據信息丟失，一定會為醫(yī)院和病人帶來很大的麻煩和損失。但是以往醫(yī)院建立的容災方案需要花費很多資金，而且建設過程中和建設之后存在很多難以解決的問題。因此，為了更好的保護醫(yī)院的數(shù)據信息，利用虛擬化技術建立完善的容災備份系統(tǒng)是非?？尚械?，其不僅能夠降低醫(yī)院花費的成本，還能對醫(yī)院資源進行良好的管理?；诖?，本文主要分析了大型醫(yī)院容災系統(tǒng)建設與虛擬化技術，以供參考。

關鍵詞：大型醫(yī)院；容災系統(tǒng)建設；虛擬化技術

中圖分類號：TP399 文獻標識碼：A 文章編號：1007-9416（2017）05-0223-02

1 引言

伴隨著我國醫(yī)療事業(yè)的快速發(fā)展，大型醫(yī)院的醫(yī)療數(shù)據信息范圍也變得越來越廣，信息種類也很多，這就為信息更新和管理帶來了更大的挑戰(zhàn)。同時，因為以往的醫(yī)院容災模式的建立很難，而且花費的人力、物力都很多，導致很多醫(yī)院都沒有建立容災機制，這就意味著如果醫(yī)院的一些硬件設施出現(xiàn)了問題，數(shù)據就可能會丟失，那就很難找回，所以說，在大型醫(yī)院建立完善的容滅系統(tǒng)是非常必要的。

2 醫(yī)院信息容災系統(tǒng)的目的

醫(yī)院為什么要建立信息容災系統(tǒng)呢，其主要是為了保護醫(yī)院的信息，因為這些信息都是需要長期利用的，其完整性嚴重關系著患者的治療和醫(yī)療事業(yè)的發(fā)展。而信息容災系統(tǒng)的作用就是當醫(yī)院某些硬件設備出現(xiàn)問題的時候，數(shù)據能夠在容災系統(tǒng)的控制下盡快的恢復，這就大大降低了醫(yī)院數(shù)據丟失的幾率，促進了大型醫(yī)院醫(yī)療業(yè)務的順利開展。在大型醫(yī)院容災系統(tǒng)設計的時候有兩個重要的標準，那就是恢復點目標（RPO）和恢復時間目標（RTO）。前者就是當醫(yī)院的數(shù)據存儲設備出現(xiàn)問題后系統(tǒng)恢復時RPO數(shù)據丟失的可容忍程度，容忍丟失的數(shù)據量與RP0值呈正相關關系，也就是RP0越小，數(shù)據還原情況越好。而后者RTO是指醫(yī)院數(shù)據系統(tǒng)出現(xiàn)問題后數(shù)據還原的緊迫性，RTO這個標準主要針對的是服務丟失，RTO與數(shù)據恢復的緊迫性呈負相關，也就是RTO值越大，數(shù)據恢復越好。大型醫(yī)院的信息容災系統(tǒng)對RPO和RTO都有著很嚴格的要求，每個醫(yī)院的情況不一樣，具體的規(guī)定也存在差異。

3 醫(yī)院信息容災系統(tǒng)的設計和實現(xiàn)

3.1 業(yè)務系統(tǒng)服務器的保護

一般情況下，大型醫(yī)院的信息容災系統(tǒng)都會這樣設計：由上往下設置不同的構架，依次為數(shù)據訪問層、業(yè)務邏輯層、表示層，這三者是彼此獨立的，單獨在信息系統(tǒng)中運行。在大型醫(yī)院容災信息系統(tǒng)中可以利用不同的方式，比如并行、主從等兩臺服務器，利用一個虛擬的IP地址，從而向外界提供相應的服務。由于兩臺服務器的工作方式存在差異，所以服務請求一般不會由兩臺服務器承擔，而是由其中的某一個來承擔。這時，兩個服務器能夠通過心跳線去檢測到對方的運行狀態(tài)。假如某一個數(shù)據庫服務器出現(xiàn)了問題，另一臺就能夠及時、準確的監(jiān)測到它的狀態(tài)，從而進行功能切換，將故障服務器的工作接管過來。在信息容災系統(tǒng)中利用服務器群集，能夠快速的恢復數(shù)據，讓整個系統(tǒng)能夠在比較穩(wěn)定的環(huán)境中繼續(xù)運行，這樣才能促進醫(yī)院更好的開展醫(yī)療業(yè)務。用戶訪問界面與應用服務分別由表示層和業(yè)務邏輯層提供，不需要數(shù)據保存，因此不需要共享的存儲設備，但需多臺服務器的配置使得負載均衡機制得以建立。這樣一來，不僅能夠避免單點失效問題的發(fā)生，使得信息容災作用更好的發(fā)揮，還能夠提高數(shù)據庫服務器的運行速率，讓來訪者及時取得更好的數(shù)據信息。

3.2 信息資源傳輸過程的保護

由雙鏈路冗余、負載均衡以及虛擬路由技術來保護傳輸資源，使系統(tǒng)容災的RTO得到保障。虛擬路由冗余協(xié)議簡稱VRRP是虛擬路由技術中最有代表性的，它允許客戶端與醫(yī)院信息系統(tǒng)服務器的路由器協(xié)同運行，形成一個虛擬路由器。對外，虛擬路由器擁有唯一固定的MAC和IP地址。位于同一組作為主路由器與備份路由器具有兩種互斥的角色。在一組中，只能有一個主控路由器，但卻可以同時有多個備份路由器。VRRP協(xié)議的路由器組中，主路由器承擔IP報文轉發(fā)和ARP響應的協(xié)議。而作為備份的角色處于待命狀態(tài)的路由器，如果主路由器出現(xiàn)故障，那么幾秒鐘的延遲后，一個備份路由器可以自動升級到主控路由器角色。在這個過程中不需要改變交換機的MAC地址和IP地址，而且速度非?？欤葬t(yī)院信息系統(tǒng)客戶端用戶是透明的。

3.3 數(shù)據存儲資源的保護

存儲資源的保護說的就是對大型醫(yī)院的數(shù)據信息進行有效的保存，而其保存時采用的方法通常都是雙存儲陣列技術，而且會把服務器群聯(lián)合在一起，從而達到共享存儲的目的，同時，使得數(shù)據能夠同步、共享的方法還有鏡像技術。所以其中一個地方出現(xiàn)問題，另一個技術就能及時利用上，這樣一來系統(tǒng)就能夠長期處于正常運行的狀態(tài)。除此以外，大型醫(yī)院信息容災系統(tǒng)還可以利用CDP技術對數(shù)據進行備份，這個技術的主要功能就是能夠及時的監(jiān)測到數(shù)據的變化，而且能夠對數(shù)據進行及時的備份和還原，其效果非常精確，再細小的數(shù)據也不會遺漏。在大型醫(yī)院容災系統(tǒng)中利用的硬盤，其具有熱拔插的功能，而且也能夠設置RAID容錯報錯，當這些硬盤收到破壞之后，能夠及時、方便的更換硬盤，只要計算機不關機、系統(tǒng)不中斷，就能保證容災系統(tǒng)繼續(xù)穩(wěn)定的運行，這為醫(yī)院數(shù)據的保護起到了很大的積極作用。

3.4 建立異地容災備份中心

上文提到的一些技術非常重要，但是面對大型災害如火災就很難進行有效解決。所以，建立具有異地災備中心作為應對，對一些重要性較高的應用進行異地數(shù)據容災。借助SAN即存儲局域網，實現(xiàn)數(shù)據備份過程，達到異地容災的效果。異地災備中心與數(shù)據中心由專用的存儲網絡來連接，實時地將業(yè)務系統(tǒng)產生的數(shù)據通過該網絡傳送至災備中心進行存儲。同時數(shù)據備份過程對業(yè)務系統(tǒng)不會產生任何影響。因為該過程不通過主機系統(tǒng)的網絡。

4 操作系統(tǒng)的虛擬化技術

操作系統(tǒng)虛擬化的概念是基于共用操作系統(tǒng)，由于不包含額外的（虛擬化）處理層。所以它提供了一個更瘦的架構體系。當考慮容災方案時，除了數(shù)據級的容災，還應提供應用級的容災。即在將數(shù)據復制到災備中心的同時，也將受保護的應用程序的狀態(tài)復制到災備中心，當災難發(fā)生時可以立即切換到災備中心的應用程序運行，保證業(yè)務連續(xù)性。應用級容災是通過操作系統(tǒng)虛擬化和檢查點實現(xiàn)的。檢查點用來捕獲進程某一時刻的運行狀態(tài)，從而實現(xiàn)進程遷移。進程遷移既可以是用戶應用程序進程到災備中心的遷移，也可以是災備中心內部的虛擬機池間進程遷移，以實現(xiàn)根據前端用戶的需求自動地調節(jié)災備服務提供商有限的硬件與軟件資源，動態(tài)地、彈性的反應前端業(yè)務對災備的需求。endprint

當大型醫(yī)院容災系統(tǒng)因為一些故障原因發(fā)生突然中斷之后，其中斷期間的狀態(tài)很可能被丟失，等到系統(tǒng)恢復之后，再重新運行，這樣會造成很大的損失。而檢查點技術就可以將這個難題清除掉。檢查點技術能夠將系統(tǒng)運行的各個階段的狀態(tài)保留住，包括中斷過程的狀態(tài)，這樣一來，系統(tǒng)恢復時，能夠將數(shù)據信息調整到和最近一次保留數(shù)據相同。

5 大型醫(yī)院信息容災系統(tǒng)的管理措施

在大型醫(yī)院建立信息容災系統(tǒng)的時候應該盡可能的采用最先進的科學技術，這樣才能讓此系統(tǒng)發(fā)揮更好的數(shù)據管理效果。另外，信息容災系統(tǒng)的日常維護和管理是必須進行的，有助于系統(tǒng)問題的提早發(fā)現(xiàn)、及時解決。具體的維護和管理措施如下：首先，工作人員應該定期去機房監(jiān)察，保證各個指示燈、各種系統(tǒng)都處于良好的運行狀態(tài)，一旦發(fā)現(xiàn)問題，一定要及時上報，盡快想出萬全之策，并加以實施，避免更大的問題出現(xiàn)而破壞整個系統(tǒng)的運行。其次，相關的管理人員應該對系統(tǒng)的各個賬號和密碼進行嚴格的管理，對于不再使用的用戶應該及時的清除，而且使用中的賬號的密碼應該定期進行更換，防止被盜事件的發(fā)生。另外，管理人員應該及時的更新殺毒軟件病毒碼，在殺毒軟件運行過程中會掃描出一些問題軟件、文件或者是可疑軟件，建議不要使用這些被掃描過的軟件，而且要及時把這些文件、軟件放入到清除列表里面（數(shù)據文件和數(shù)據庫系統(tǒng)文件除外），避免病毒的入侵。最后，對于大型醫(yī)院的信息容災系統(tǒng)數(shù)據恢復的操作，需要工作人員定期的演練，及時確認災難后容災方案的可行性。以上幾點日常維護措施是非常必要的，只要做到以上幾點，就能夠很好的避免數(shù)據丟失的問題出現(xiàn)，最終保證大型醫(yī)院醫(yī)療業(yè)務的順利進行。

6 結語

綜上所述，大型醫(yī)院的數(shù)據是非常重要的，但是傳統(tǒng)的建設方法很難起到預計的數(shù)據管理效果，所以利用虛擬化技術創(chuàng)建完善的容災系統(tǒng)勢在必行，這樣既能達到保護醫(yī)院數(shù)據信息的目的，又能為醫(yī)院節(jié)省很大的建設投入。

參考文獻

[1]曹茂誠，王軍敬，何及夫.醫(yī)院容災備份系統(tǒng)的研究與實施[J].微型電腦應用，2015，02：17-18+30.

[2]高敏，朱飛祥.醫(yī)院信息系統(tǒng)平臺建設與存儲虛擬化技術的應用研究[J].科技傳播，2015，21：48-49.

[3]肖瑋煒.醫(yī)院信息系統(tǒng)平臺建設與存儲虛擬化技術研究[J].電腦編程技巧與維護，2016，12：67-68.endprint