胡 穎

（中移（蘇州）軟件技術(shù)有限公司，江蘇 蘇州 215153）

1 公有云及其運(yùn)用

醫(yī)院業(yè)務(wù)系統(tǒng)包括HIS，LIS，EMR以及PACS等。業(yè)務(wù)系統(tǒng)故障以及人為誤操作導(dǎo)致的數(shù)據(jù)丟失不僅給醫(yī)院造成了經(jīng)濟(jì)損失，還影響對病人的及時(shí)救治，造成人員傷亡，甚至影響醫(yī)院的名譽(yù)[1]。因此，采取有效的技術(shù)手段保護(hù)數(shù)據(jù)安全就顯得非常重要。當(dāng)前，數(shù)據(jù)保護(hù)的方式很多，包括應(yīng)用層的數(shù)據(jù)容災(zāi)、系統(tǒng)層的數(shù)據(jù)保護(hù)以及存儲層的數(shù)據(jù)保護(hù)。其中，從應(yīng)用層面實(shí)現(xiàn)數(shù)據(jù)的容災(zāi)保護(hù)，系統(tǒng)耦合性強(qiáng)，專業(yè)性要求高，費(fèi)用投入大，運(yùn)維難度大，應(yīng)用場景非常有限。系統(tǒng)層的數(shù)據(jù)保護(hù)采用專業(yè)的備份軟件，支持各種業(yè)務(wù)數(shù)據(jù)的自動備份，兼容性強(qiáng)，適用面廣，但涉及軟硬件平臺的建設(shè)及運(yùn)維，建設(shè)成本以及運(yùn)維難度都對中小型客戶構(gòu)成較大壓力，因此，只適合大型客戶。存儲層的數(shù)據(jù)保護(hù)方式采用磁盤陣列自帶的遠(yuǎn)程復(fù)制功能，該方式基于各廠家的私有協(xié)議，不同品牌的磁盤陣列無法互聯(lián)互通，遠(yuǎn)程復(fù)制等技術(shù)無法有效使用，從而導(dǎo)致品牌綁定、建設(shè)成本高，專業(yè)性強(qiáng)，不適合大范圍推廣[2-5]。同時(shí)，采用本地化部署不僅涉及存儲、服務(wù)器、交換機(jī)以及數(shù)據(jù)保護(hù)軟件等軟硬件設(shè)備的安裝部署、調(diào)試運(yùn)行、使用運(yùn)維，還對機(jī)房的空間、供電、制冷、安防等都有較高要求，整套系統(tǒng)的投資大、運(yùn)維難度高、運(yùn)維工作量大、運(yùn)維管理復(fù)雜等。

公有云是指第三方提供給用戶使用的云，通過Internet訪問，能夠?yàn)榭蛻籼峁┯?jì)算、存儲、網(wǎng)絡(luò)、安全以及數(shù)據(jù)庫等一系列服務(wù)，具有成本低、免運(yùn)維、彈性擴(kuò)展、安全可靠、按需訂購、按量付費(fèi)等優(yōu)勢，可為醫(yī)院業(yè)務(wù)系統(tǒng)的云上備份提供全套服務(wù)以及安全保障[6]。

本文針對醫(yī)院數(shù)據(jù)保護(hù)，提出以公有云為基礎(chǔ)，構(gòu)建醫(yī)院業(yè)務(wù)系統(tǒng)的云上備份系統(tǒng)，結(jié)合云專線，實(shí)現(xiàn)備份數(shù)據(jù)的安全可靠傳輸，并通過完善的數(shù)據(jù)備份機(jī)制，實(shí)現(xiàn)醫(yī)院業(yè)務(wù)數(shù)據(jù)在公有云的自動備份以及有效保護(hù)。

2 備份系統(tǒng)架構(gòu)

醫(yī)院備份系統(tǒng)由公有云服務(wù)、網(wǎng)絡(luò)鏈路以及備份軟件3部分組成。公有云服務(wù)包括云主機(jī)、對象存儲、VPC以及安全組等服務(wù)。云主機(jī)提供CPU、內(nèi)存以及云硬盤等云服務(wù)資源，用于安裝備份軟件，為備份系統(tǒng)提供備份管理云主機(jī)和備份介質(zhì)云主機(jī)。

對象存儲通過內(nèi)網(wǎng)與備份介質(zhì)云主機(jī)相連，用于存儲備份數(shù)據(jù)，具備彈性擴(kuò)展、按量付費(fèi)、安全可靠、低成本等優(yōu)勢，滿足海量備份數(shù)據(jù)的高可靠、低成本、長期保持的需求。VPC用于構(gòu)建公有云上的虛擬私有網(wǎng)絡(luò)，實(shí)現(xiàn)不同租戶之間的網(wǎng)絡(luò)隔離，保障云主機(jī)的網(wǎng)絡(luò)安全。安全組采用白名單機(jī)制，通過控制云主機(jī)端口的流入流出權(quán)限以及網(wǎng)絡(luò)訪問協(xié)議，構(gòu)建云主機(jī)的安全訪問策略，保障云主機(jī)安全訪問。網(wǎng)絡(luò)鏈路采用醫(yī)院機(jī)房到公有云數(shù)據(jù)中心的點(diǎn)對點(diǎn)云專線，構(gòu)建與公網(wǎng)隔離的網(wǎng)絡(luò)傳輸通道，保障備份數(shù)據(jù)的傳輸安全和網(wǎng)絡(luò)帶寬。

備份軟件包括客戶端、介質(zhì)端以及管理端?？蛻舳税惭b在醫(yī)院業(yè)務(wù)服務(wù)器，用于抓取HIS，LIS以及EMR等業(yè)務(wù)系統(tǒng)數(shù)據(jù)。介質(zhì)端安裝在備份介質(zhì)云主機(jī)，結(jié)合對象存儲，實(shí)現(xiàn)備份數(shù)據(jù)在云端的存儲。管理端部署在備份管理云主機(jī)上，用于備份系統(tǒng)的管理、備份策略的設(shè)定、備份進(jìn)度的展示、備份結(jié)果的查詢、監(jiān)控告警的處理等。備份過程中，通過備份管理端發(fā)起備份，備份客戶端收到指令后，開始抓取醫(yī)院業(yè)務(wù)系統(tǒng)數(shù)據(jù)，并通過云專線，把備份數(shù)據(jù)寫入備份介質(zhì)服務(wù)器并保存在對象存儲，從而實(shí)現(xiàn)醫(yī)院業(yè)務(wù)數(shù)據(jù)的云端備份。備份系統(tǒng)架構(gòu)如圖1所示。

圖1 備份系統(tǒng)架構(gòu)

3 備份軟件平臺設(shè)計(jì)

云主機(jī)作為整個(gè)備份系統(tǒng)的基礎(chǔ)，在實(shí)現(xiàn)備份軟件的穩(wěn)定運(yùn)行、醫(yī)院業(yè)務(wù)數(shù)據(jù)的快速備份、備份系統(tǒng)的管理運(yùn)維等方面具有決定性作用，因此，備份介質(zhì)云主機(jī)和備份管理云主機(jī)都采用高性能云主機(jī)。其中，備份介質(zhì)云主機(jī)采用32核vCPU、64 GB內(nèi)存和100 GB高性能云硬盤，備份管理云主機(jī)采用16核vCPU、32 GB內(nèi)存和100 GB高性能云硬盤。

對象存儲采用標(biāo)準(zhǔn)對象存儲，利用對象存儲的分布式架構(gòu)以及三副本存儲方式，滿足備份數(shù)據(jù)的高速讀寫和安全可靠的存儲需求，同時(shí)，對象存儲具備彈性擴(kuò)展以及按量付費(fèi)等優(yōu)勢，簡化運(yùn)維管理，節(jié)約存儲成本，讓存儲空間使用更高效、便捷。備份軟件采用愛數(shù)AnyBackup，其采用三層架構(gòu)，支持Windows，Linux等主流操作系統(tǒng)，能實(shí)現(xiàn)文件、MySQL數(shù)據(jù)庫、MS SQL數(shù)據(jù)庫、Oracle數(shù)據(jù)庫的備份，支持塊存儲、文件存儲以及對象存儲等多種備份介質(zhì)，并支持全量備份、增量備份、差異備份等多種備份方式以及l(fā)an free和lan base等組網(wǎng)方式，完全滿足醫(yī)院業(yè)務(wù)數(shù)據(jù)的備份要求。

4 網(wǎng)絡(luò)安全設(shè)計(jì)

網(wǎng)絡(luò)安全包括鏈路安全、云上網(wǎng)絡(luò)安全和數(shù)據(jù)存儲安全3個(gè)方面。鏈路安全是指從醫(yī)院機(jī)房到公有云數(shù)據(jù)中心的網(wǎng)絡(luò)鏈路安全，通過采用點(diǎn)對點(diǎn)的云專線，保障備份數(shù)據(jù)的傳輸安全和網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)時(shí)延和丟包率，同時(shí)，實(shí)現(xiàn)備份數(shù)據(jù)和公網(wǎng)的完全隔離，從而在保障備份數(shù)據(jù)傳輸安全的同時(shí)，保持醫(yī)院業(yè)務(wù)系統(tǒng)與公網(wǎng)相隔離的狀態(tài)，確保醫(yī)院業(yè)務(wù)系統(tǒng)滿足監(jiān)管要求。

云上網(wǎng)絡(luò)安全包括租戶隔離和訪問流量控制。其中，租戶隔離采用虛擬私有網(wǎng)絡(luò)，實(shí)現(xiàn)公有云中不同租戶的云主機(jī)的網(wǎng)絡(luò)隔離，保障云主機(jī)的網(wǎng)絡(luò)安全。訪問流量控制方面，通過安全組，基于最小權(quán)限開放原則，僅開放備份與管理運(yùn)維相關(guān)的網(wǎng)絡(luò)端口、網(wǎng)絡(luò)協(xié)議以及授權(quán)地址段，實(shí)現(xiàn)云主機(jī)網(wǎng)絡(luò)流量的安全管控，保障云主機(jī)的網(wǎng)絡(luò)。

數(shù)據(jù)存儲安全依托對象存儲的分布式存儲架構(gòu)以及三副本存儲方式，提供11個(gè)9的數(shù)據(jù)持久性以及99.95%的數(shù)據(jù)可用性，實(shí)現(xiàn)備份數(shù)據(jù)的長期可靠存儲，同時(shí)，利用對象存儲的安全認(rèn)證機(jī)制，通過AccessID和AccessSecretKey相結(jié)合的認(rèn)證信息，強(qiáng)化對象存儲的訪問安全。

5 備份及恢復(fù)策略

為了實(shí)現(xiàn)醫(yī)院業(yè)務(wù)數(shù)據(jù)的快速備份，縮短備份窗口，同時(shí)，確保業(yè)務(wù)數(shù)據(jù)丟失時(shí)能快速恢復(fù)，縮短恢復(fù)時(shí)間，本系統(tǒng)采用每周1個(gè)全備、6個(gè)增備、數(shù)據(jù)保存4周的備份策略。為了避免備份過程對醫(yī)院業(yè)務(wù)系統(tǒng)造成影響，減少備份系統(tǒng)對生產(chǎn)服務(wù)器的計(jì)算資源以及IO資源的爭搶，全備和增備均選擇在醫(yī)院業(yè)務(wù)量波谷時(shí)進(jìn)行。其中，全量備份在周一晚上8點(diǎn)開始，增量備份在周二至周日晚上8點(diǎn)開始。以典型的二甲醫(yī)院為例，HIS，LIS，EMR等結(jié)構(gòu)化數(shù)據(jù)量為1 TB，每天增量數(shù)據(jù)約2 GB，PACS的非結(jié)構(gòu)化數(shù)據(jù)約5 TB，每天增量數(shù)據(jù)約10 GB，通過源端的重刪壓縮，全量備份按照25%的可重刪壓縮比例，第一周的數(shù)據(jù)備份量為4 680 GB。從第二周開始，通過重刪壓縮，每周一全量備份實(shí)際上傳到云端的數(shù)據(jù)量不超過10%，即100 GB，因此，第二周開始每周的備份數(shù)據(jù)量為172 GB。同時(shí)，為了提高數(shù)據(jù)的可恢復(fù)性，第五周的全量備份完成后，通過備份合成技術(shù)，把第一周的全備和6個(gè)增備與第二周的全備相融合，實(shí)現(xiàn)第二周全備的非重刪壓縮并刪除第一周的所有備份數(shù)據(jù)。因此，備份數(shù)據(jù)的最大存儲空間需求為5 296 GB。備份數(shù)據(jù)量如表1所示。

表1 備份數(shù)據(jù)量

當(dāng)業(yè)務(wù)數(shù)據(jù)丟失，需要采用備份數(shù)據(jù)進(jìn)行恢復(fù)時(shí)，首先確定需要恢復(fù)的時(shí)間點(diǎn)，再從備份數(shù)據(jù)中選擇該時(shí)間點(diǎn)之前最新的全備進(jìn)行全量數(shù)據(jù)的恢復(fù)，待全量備份恢復(fù)完成，再選擇該全備之后的第一個(gè)增備進(jìn)行數(shù)據(jù)恢復(fù)，依此類推，直到把該時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)完成。

6 結(jié)語

將公有云這種彈性伸縮、按量付費(fèi)的云計(jì)算技術(shù)應(yīng)用于醫(yī)院業(yè)務(wù)數(shù)據(jù)備份，具有傳統(tǒng)IT技術(shù)所不具備的優(yōu)勢。本文提出了基于公有云的醫(yī)院備份系統(tǒng)的設(shè)計(jì)方案，詳細(xì)介紹了系統(tǒng)架構(gòu)和各個(gè)重要組成部分，包括公有云服務(wù)、網(wǎng)絡(luò)鏈路以及備份軟件。通過采用云主機(jī)以及對象存儲，實(shí)現(xiàn)備份系統(tǒng)的計(jì)算資源和存儲資源的快速上線以及彈性擴(kuò)容，滿足備份系統(tǒng)當(dāng)前以及未來對計(jì)算和存儲資源的需求，降低系統(tǒng)的建設(shè)成本，縮短系統(tǒng)的上線時(shí)間，簡化系統(tǒng)的運(yùn)維管理。同時(shí)，通過安全組與云專線，保障云主機(jī)的網(wǎng)絡(luò)安全以及備份數(shù)據(jù)的傳輸安全。結(jié)合專業(yè)的備份軟件，配合完善的備份與恢復(fù)策略，實(shí)現(xiàn)醫(yī)院業(yè)務(wù)數(shù)據(jù)的自動備份、全生命周期管理以及快速恢復(fù)，提高了整個(gè)系統(tǒng)的應(yīng)用價(jià)值，擴(kuò)大了系統(tǒng)的使用范圍。