在“醫院災備新時代”系列前2篇文章中, 我們介紹了醫院主要資訊系統及部署、業務連續性演進、業務連續性需求分析, 及資訊系統災備部署成功要素。
.
{ 醫院災備新時代 }
資訊系統災備四大場景分析.
在醫療資訊化進程中, 災備的重要性已經以法規條文的形式納入監管範圍。 在實際的醫療資訊災備過程中, 從技術層面看, 比較突出的問題有:
1)、異構存儲的災備問題
由於醫院的HIS、PACS 和電子病歷等系統是在不同時期分批建成的, 導致各系統的資料處於分散存儲狀態, 有些存儲系統已經無法滿足業務不斷發展的需要。 此外, 每個系統所採取的存儲方式與存儲介質也各不相同, 不同存儲廠商之間的異構存儲難以建立一個有效的災備系統。
2)、異地容災系統不完善
隨著醫院業務增長和系統規模擴大, 傳統的雙機互備架構方案的缺陷也逐漸曝露。
3)、NAS存儲的備份問題
醫療機構的存儲系統多採用NAS架構,
4)、非結構化資料量的激增
根據現行的《醫療機構管理條例實施細則》第五十三條規定:“醫療機構的門診病歷的保存期不得少於15年;住院病歷的保存期不得少於30年。 隨著遠端醫療、區域醫療等醫療形式的推進,
以上醫療災備面臨的突出問題, 是隨著醫療資訊化發展過程中逐漸出現的問題。 在實際的災備場景中, 每個醫院的生產環境和災備需求不一樣, 所以不能按照解決單一或者綜合問題的思路去規劃災備建設, 而是要根據醫院的實際場景需求提供相應的解決方案。
在全國各地的醫療行業災備方案實施過程中, 我們提供不同的定制化方案給到用戶。 如果要總結哪些場景應用比較有代表性, 下面四大場景值得分析(由於篇幅有限,
一、多院區多資料中心集中業務災備場景
目前, 很多大型醫院都有多個院區, 從異地容災的可行性、管理難度、資金投入、業務邏輯熟悉程度, 我們建議用戶選擇其中一個院區作為災備中心。
針對各院區資訊系統可通過IP網路實現業務資料複製和應用接管, 同時為了規避網路帶來的風險, 業務接管方式配置為半自動模式, 即配置一鍵切換, 但是需要人為判斷後切換。
在實現以上系統容災的前提下, 設計方案需具備如下要素:
1)、必須具備資料一致性策略及檢查方式, 保障資料庫多個檔組的一致性;
2)、配置資料持續保護, 實現任意點還原;
3)、支援遠端複製鏈路,且不佔用太大頻寬。
容災機房配置核心交換機,容災機房VLAN ID與各院區機房VLAN ID一致,各院區分別接入到對應的VLAN ID,以保證容災切換後容災主機IP位址可訪問。
容災交換機連接到容災伺服器的埠配置為Trunk模式,用於接收多個VLAN ID資料。容災伺服器採用多網卡配置,在虛擬化群集中配置多個虛擬交換機,定義至連接到多個院區的網路介面。虛擬交換機定義多個VDS(虛擬分散式交換機),通過配置多個虛擬埠組模式,定義多個VLAN ID,用於和多個分院區通信。
在各院區資訊中心和容災中心之間,部署英方i2node用戶端進行對應容災部署。如租用運營商網路,可採用網路虛擬化部署方式,打通各院區之間大二層網路。
二、醫院資訊系統兩地三中心災備場景
兩地三中心的災備場景大家都比較熟悉,不在此贅述。在醫療行業,大型的兩地三中心的災備場景並不多見,但是借助雲計算服務商提供的異地雲資料中心,醫療用戶可以構建基於本地及雲端的兩地三中心模式。
英方災備解決方案支持兩地三中心的容災模式,可提供本地高可用的切換及異地容災的全面性安全保護,完全能支持保護單台伺服器、物理機房,甚至區域性的容災。並且可通過時間策略,自動化實現異地災備中心的複製時間,啟動異地容災業務,實現遠端整體資料查詢。
大概的方案思路包括兩個方面:一是本地災備中心業務接管。我們將生產端生產的資料,通過i2CDP / i2 Availability容災到本地災備中心,可採用自動接管模式。二是異地災備中心業務接管。異地災備中心將本地災備中心作為生產中心,再次進行容災複製,配置半自動業務接管模式(接管模式可根據實際場景設置)。
三、本地資料中心容災到虛擬私有雲(VPC)的場景
虛擬私有雲在概念上類似於虛擬私人網路(VPN)。一個VPN可以被用來在公共網,比如互聯網上通過專用隧道發送資料,該隧道不能輸入未適當加密的資料。安全的附加級別既包括對資料進行加密,也包括對產生和接收網路位址進行加密。
虛擬私有雲(VPC)是一個公共雲計算資源的動態配置池,需要使用加密協定、隧道協定和其他安全程式,在民營企業和雲服務提供者之間傳輸資料。一個VPC基本上把提供商的多租戶架構變成單租戶架構。
醫院資訊系統可通過租用VPC方式,完成現有資訊系統的容災部署,通過VPC的連接閘道,實現網路互通,其優勢在於:
1)無需對現有資訊系統及網路做較大改動;
2)無需建設容災機房運行環境,如裝修、新風、防雷、接地等;
5)容災伺服器計算能力彈性、可控。
英方解決方案支持將現有資料中心容災到VPC環境,並且統一容災管理。
四、部署在公有雲的業務系統的災備場景
雲計算對醫療行業的影響,除了提供強大的計算性能外,還能將原本昂貴的運維成本降低。因此,很多醫療資料及非核心業務系統,已經慢慢往雲上部署,甚至部分業務系統將雲端作為生產環境,將本地機房作為備份中心,有效地利用現有的各類IT資源。而在未來可預見的趨勢中,公有雲、私有雲及混合雲的災備場景在醫療行業也將變得非常普遍。
英方災備方案支持本地到雲端,雲端到雲端的不停機即時資料遷移、備份和恢復,在定制化的方案中,也可以幫助用戶實現本地與雲端的高可用切換。例如,採用位元組級數據複製技術保證資料傳輸的即時性,採用i2DOT保證主備兩端資料的一致性;而採用i2CDP作為資料持續保護,採用i2Availability作為業務連續性切換,通過雲負載均衡實現部署在公有雲的業務連續性。
3)、支援遠端複製鏈路,且不佔用太大頻寬。
容災機房配置核心交換機,容災機房VLAN ID與各院區機房VLAN ID一致,各院區分別接入到對應的VLAN ID,以保證容災切換後容災主機IP位址可訪問。
容災交換機連接到容災伺服器的埠配置為Trunk模式,用於接收多個VLAN ID資料。容災伺服器採用多網卡配置,在虛擬化群集中配置多個虛擬交換機,定義至連接到多個院區的網路介面。虛擬交換機定義多個VDS(虛擬分散式交換機),通過配置多個虛擬埠組模式,定義多個VLAN ID,用於和多個分院區通信。
在各院區資訊中心和容災中心之間,部署英方i2node用戶端進行對應容災部署。如租用運營商網路,可採用網路虛擬化部署方式,打通各院區之間大二層網路。
二、醫院資訊系統兩地三中心災備場景
兩地三中心的災備場景大家都比較熟悉,不在此贅述。在醫療行業,大型的兩地三中心的災備場景並不多見,但是借助雲計算服務商提供的異地雲資料中心,醫療用戶可以構建基於本地及雲端的兩地三中心模式。
英方災備解決方案支持兩地三中心的容災模式,可提供本地高可用的切換及異地容災的全面性安全保護,完全能支持保護單台伺服器、物理機房,甚至區域性的容災。並且可通過時間策略,自動化實現異地災備中心的複製時間,啟動異地容災業務,實現遠端整體資料查詢。
大概的方案思路包括兩個方面:一是本地災備中心業務接管。我們將生產端生產的資料,通過i2CDP / i2 Availability容災到本地災備中心,可採用自動接管模式。二是異地災備中心業務接管。異地災備中心將本地災備中心作為生產中心,再次進行容災複製,配置半自動業務接管模式(接管模式可根據實際場景設置)。
三、本地資料中心容災到虛擬私有雲(VPC)的場景
虛擬私有雲在概念上類似於虛擬私人網路(VPN)。一個VPN可以被用來在公共網,比如互聯網上通過專用隧道發送資料,該隧道不能輸入未適當加密的資料。安全的附加級別既包括對資料進行加密,也包括對產生和接收網路位址進行加密。
虛擬私有雲(VPC)是一個公共雲計算資源的動態配置池,需要使用加密協定、隧道協定和其他安全程式,在民營企業和雲服務提供者之間傳輸資料。一個VPC基本上把提供商的多租戶架構變成單租戶架構。
醫院資訊系統可通過租用VPC方式,完成現有資訊系統的容災部署,通過VPC的連接閘道,實現網路互通,其優勢在於:
1)無需對現有資訊系統及網路做較大改動;
2)無需建設容災機房運行環境,如裝修、新風、防雷、接地等;
5)容災伺服器計算能力彈性、可控。
英方解決方案支持將現有資料中心容災到VPC環境,並且統一容災管理。
四、部署在公有雲的業務系統的災備場景
雲計算對醫療行業的影響,除了提供強大的計算性能外,還能將原本昂貴的運維成本降低。因此,很多醫療資料及非核心業務系統,已經慢慢往雲上部署,甚至部分業務系統將雲端作為生產環境,將本地機房作為備份中心,有效地利用現有的各類IT資源。而在未來可預見的趨勢中,公有雲、私有雲及混合雲的災備場景在醫療行業也將變得非常普遍。
英方災備方案支持本地到雲端,雲端到雲端的不停機即時資料遷移、備份和恢復,在定制化的方案中,也可以幫助用戶實現本地與雲端的高可用切換。例如,採用位元組級數據複製技術保證資料傳輸的即時性,採用i2DOT保證主備兩端資料的一致性;而採用i2CDP作為資料持續保護,採用i2Availability作為業務連續性切換,通過雲負載均衡實現部署在公有雲的業務連續性。