醫院信息化應用容災的設計與實踐

（廈門大學附屬第一醫院計算機中心，廈門 361003）

廈門大學附屬第一醫院創辦于1937年，現擁有院本部、2所院內院、6個院區、2家護理院、6家社區衛生服務中心，是一家大型三級甲級綜合醫院。

我院于2017年8月通過HIMSSEMRAM（住院急診）七級評審，2018年6月通過HIMSSO-EMRAM（門診）七級評審，2019年6月成為福建省首家同時通過國家電子病歷系統功能應用水平五級及國家醫療健康信息互聯互通標準化成熟度五級乙等的醫院，進入了全國醫院信息化先進行列。目前對照2018年4月國家衛生健康委員會新頒布的《全國醫院信息化建設標準與規范（試行）》容災備份標準，我院已經基本滿足嚴格的應用級容災要求。

隨著臨床信息的完全電子化，保障硬件對信息系統性能的可靠支持，保障系統很好的延續性和安全性顯得異常重要[1]。信息系統面臨的風險分為三類：一是系統因素，包括計算機軟硬設備故障、網絡通訊故障等；二是人為因素，包括病毒傳播與黑客攻擊、人員操作失誤或蓄意破壞、恐怖主義襲擊等，目前超過70%的系統故障是人員誤操作造成；三是環境因素，包括水災、火災、地震等自然災害以及建筑物坍塌、社會動亂、戰爭等[2]。

為了確保業務連續性，醫院采用防患于未然的建設思路，投入資金建設完善的硬件及災備支撐，全面降低了信息系統故障的可能性，通過定期演練提高應急反應能力，降低由信息系統宕機帶來的影響。在基本不改變現有信息系統統一存儲架構的情況下，以最經濟、最有效的方式構建了全方位的整體容災[3]，現介紹為完善災備和業務連續性的建設經驗。

1 數據中心基礎架構概述

我院“兩地三中心”混合云架構是由院內不同建筑樓的地位均等的2個雙活數據中心和電信醫療云數據中心組成，并行地為業務訪問提供服務，實現資源的充分利用，避免資源處于閑置狀態；其中一個數據中心發生故障或災難，另一個數據中心能夠立即全部實現接管，實現用戶的“故障無感知”；同時在電信醫療云部署應用級容災中心，協同院內日常工作，分擔部分邊緣業務，實現資源的充分利用，一旦院區數據中心發生故障或者災難，30分鐘內能實現能迅速接管業務。在杏林院區建立備份中心，每天將定時備份數據保存到杏林備份中心。如果發生災難性故障，能夠確保一份數據存在。數據中心基礎架構拓撲圖見圖1。

圖1 數據中心基礎架構拓撲圖

2 詳細建設內容

2.1 數據中心數據庫云建設

利用ORACLE12C多租戶的架構優勢，我院將HIS、EMR、集成平臺、CDR數據庫分別作為插件數據庫，整合在一個容器數據庫中，實現資源的動態分配和管理，建設全院統一的數據庫云平臺。

數據庫云平臺計算資源池由4臺x3850構成4節點ORACLE12CRAC，任何一個節點出現故障，另外其他三個節點能立即自動承擔任務，能夠實現無縫接管。

數據庫云平臺的存儲資源池采用存儲雙活技術和連續數據保護技術，將數據鏡像到兩套全閃存存儲，當其中一套存儲需要停機或出現故障時，無需人工切換，業務不受影響。通過存儲虛擬化技術可實現數據的本地整合與遠程復制，以確保災難備份中心與生產中心的數據保持同步，以實現數據災難備份[4]。

數據云平臺建設連續數據保護，配置2臺連續數據保護應用設備和一套連續數據保護存儲，防止誤刪除/病毒營銷等邏輯故障。連續數據保護系統實時將生產數據副本卷及記錄I/O變化的日志卷保存下來，如果出現誤刪除/病毒等邏輯故障，通過副本卷和日志卷回滾到故障發生前的狀態，將丟失或受影響的數據找回。數據中心數據云架構拓撲圖見圖2。

圖2 數據中心數據云架構拓撲圖

2.2 雙活虛擬化平臺的建設

運用VMware虛擬化技術，結合存儲虛擬化技術，建設成雙活虛擬化數據中心，將院內現有服務器資源組建成跨數據中心的虛擬化計算資源池，達到近似在本地虛擬化平臺vMotion的效果，實現業務系統的高可靠性。

雙活虛擬化平臺采用專門針對虛擬化的連續數據保護系統軟件，靈活地將重要的虛擬機實現連續數據保護，并將管理界面和vCenter集成在一起，方便運維管理。虛擬化平臺架構拓撲圖見圖3。

2.3 影像系統平臺的建設

由兩臺Windows2012服務器做成SQLServer 2008集群，包含影像（DICOM）和報告（RIS）。存儲配備兩套全閃存做為在線PACS存儲。歸檔存儲配置一套橫向擴展的大容量存儲，實現醫院PACS系統歸檔醫學影像文件的長期數據保存。大容量影像存儲擴容可通過增加節點，且處理性能和帶寬也得到同步增加，大容量存儲特有的節點體系結構設計無需數據遷移。為防止影像數據的誤刪除/病毒影響等邏輯故障，同樣建立了連續數據保護系統。影像系統平臺架構拓撲圖見圖4。

圖3 虛擬化平臺架構拓撲圖

圖4 影像系統平臺架構拓撲圖

2.4 應用級云容災的建設

租用電信醫療云作為我院應用級容災中心，構成“兩地三中心”架構。通過連續數據保護技術及ORALCEDATAGUARD將重要的系統數據從主數據中心遠程異步復制到醫療云數據中心，整體架構拓撲圖見圖1。

2.5 異地定時備份的建設

院區的重要業務數據采用Lan-Free的備份方式，將數據直接寫入院內備份介質，同時通過虛擬帶庫的復制功能將數據復制到杏林院區，實現備份數據的異地容災，同時采用重復數據刪除技術，節約95%以上的帶寬和復制時間。

3 配套設計科室級本地容災的建設

由于我院2017年已經實現臨床診療過程無紙化，即無紙質病歷，因此，容災建設不僅需要滿足本地數據備份和本地應用恢復的要求，還需將容災延伸到院區各醫療業務科室。按業務要求將患者關鍵醫療數據定時推送到本地工作站，并配置不間斷電源，保證斷電情況也至少能運行一個小時。當全院或局部區域發生停電、斷網等宕機時，醫護人員可使用科室級本地容災系統，查詢患者的關鍵醫療數據。以病區為例，每個病區指定一臺護理工作站作為本地容災工作站，當病區啟動應急時，在本工作站可以查看該病區當前在床患者的最新診療數據，包括基本信息、醫囑數據、病歷文書、檢查檢驗報告等。

4 結束語

我院通過數據庫云、虛擬化平臺、影像系統平臺、應用級云容災和異地定時備份以及科室級本地容災的建設，實現存儲的分布式存儲架構，連續數據保護，虛擬化和數據云，構建了完整、靈活、高效的容災備份支撐體系，基本滿足醫院信息化應用容災要求。結合我院容災建設的實踐經驗，建議各醫院建設容災體系時應該綜合考慮RTO和RPO、運維可操作性及資金投入等因素，優先考慮建設本地和異地定時數據備份，接著建設基于存儲雙活的虛擬化平臺，再應用連續數據保護技術防止數據丟失，最后建設異地應用容災，逐步實現全方位的應用級容災。