智慧醫院信息備份的研究與應用

◆任 浩 劉燕燕 許 鵬

智慧醫院信息備份的研究與應用

◆任 浩 劉燕燕 許 鵬

（山西省兒童醫院 山西 030012）

在智慧醫院評審的背景下，分析評審要求，設計信息備份方式，形成兩地三中心的網絡存儲架構，利用本地數據庫軟件、云管理平臺和備份軟件工具，制定備份策略，實現云機房、本地機房和災備機房的數據、業務系統的備份、還原、歸檔和容災。

智慧醫院；信息備份；兩地三中心；數據備份；容災

隨著信息技術的發展與應用，為促進醫院發展建設，醫院信息化的評審已經在等級醫院、信息系統安全等級保護、電子病歷和互聯互通評審基礎上增加了智慧醫院評審。在所有的評審標準中都對信息備份提出了要求，強調了信息化發展過程中對信息安全防護的重要性和急迫性。2019年3月18日國家衛生健康委辦公廳印發的醫院智慧服務分級評估標準是目前對醫院評審最新最高的標準要求，并在信息備份方面提出進行云服務信息和業務系統應用備份的新要求。

1 智慧醫院信息備份要求

1.1 數據備份和還原

要求對所有業務數據進行完整和增量備份，并在30分鐘內完成數據恢復。使用備份系統進行數據備份，擁有數據快照、離線存儲、異地備份與恢復和數據持續保護的能力，可以查詢和監控數據備份、還原的情況。

1.2 應用容災

業務應用系統實現虛擬化存儲，容災場所擁有與生產環境相同的網絡傳輸、數據運算和存儲的條件。應用系統數據同步保存在容災機房內，具有業務系統備份、恢復和業務再生產的能力，重點應用業務的RTO（恢復時間目標）和RPO（恢復點目標）都為秒級，保證數據不丟失。

1.3 云服務

信息數據存放在我國境內，管理云數據必須得到數據擁有者的授權，保證數據的完整性和安全性，具有對云數據本地保存、副本創建、數據遷移、數據恢復、存儲能力查詢和數據清除能力。

2 信息備份設計

2.1 存儲網絡架構設計

醫院信息機房設計為兩地三中心[1]（圖1）。第一個中心建設在市中心電信服務商專業機房大樓內，租用其適合醫院運算和存儲的設備，目前負責院區和區域內的醫療影像云和大數據分析，配備負載均衡和防火墻。在信息系統安全等級保護2.0通過后，將提供遠程醫療、互聯網醫院等互聯網服務。第二個中心建設在醫院信息中心機房內，有防火墻、入侵檢測、入侵防御、網閘和數據庫審計安全設備，負責醫院HIS、CIS等基礎信息的運算和存儲。第三個中心建設在醫院不同樓宇和樓層的容災機房內，負責信息、網絡的容災、備份和監控數據的存儲，中心機房和容災機房通過兩條不同路徑的光纖直接與云機房的網絡相連。

圖1 網絡存儲架構圖

2.2 數據備份設計

虛擬化平臺承載的業務系統通過數據庫軟件完整和增量備份功能將數據備份到本地硬盤內，使用備份系統將數據備份文件和圖像文件備份到容災機房的備份服務器內。在備份結束后自動將備份的文件和圖像還原到異地機房的虛擬化環境內，每日使用數據庫軟件還原備份的文件，驗證數據的準確性和完整性。每月將備份的文件使用備份軟件，按月歸檔在容災機房的磁帶庫上[2]。所有備份、還原操作可以通過軟件的日志功能查詢時間、狀態、操作等。

2.3 業務應用備份設計

通過云管理平臺接管兩個不同地域虛擬化平臺，對業務應用進行數據快照，通過管理平臺的策略計劃，將應用系統備份到容災機房的應用備份服務器內，定期還原業務系統到異地機房進行應用系統測試。對兩個不同地域虛擬化平臺中的業務系統，實現實時或定期應用同步[3]，當某個虛擬化平臺出現故障時，可以自動或手動的業務接管[4]。

3 信息備份實現

在超融合虛擬化內平臺SQL SEVER 和ORACLE數據庫虛擬化業務應用中，分別創建1天1次保留2天的完整備份、完成完整備份8個小時后進行兩次增量備份和1個小時1次的日志備份策略[5]，設置壓縮備份和驗證備份完整性[6]，將文件備份到本地虛擬化存儲內，備份的時間、完成情況等信息在策略日志中查詢。通過愛數備份軟件，每天定時將本地備份的完整、增量和日志數據文件、PACS影像產生增量的圖像文件，完全備份到異地機房的服務器內，在傳輸和存儲時進行加密[7]，保存副本數為1份，并在完成備份1分鐘后，自動將數據還原到異地容災虛擬化應用中（圖2）。每日利用SQL SEVER和ORACLE數據庫軟件還原備份數據，通過業務系統查看數據更新的時間和測試數據是否可以流暢使用。每個月使用愛數備份軟件將驗證過的備份數據歸檔在異地磁帶庫中，在愛數軟件的任務歷史記錄中查看任務執行結果、開始和結束時間、用時情況等信息。

圖2 異地信息備份與還原

采用深信服企業云平臺，創建虛擬應用系統每周一次的本地備份策略，備份池設置在容災機房的虛擬化服務器內（圖3）。每周還原一次業務應用系統，通過業務系統驗證操作系統和業務系統的配置信息。每天晚上為業務系統創建快照、刪除3天前的歷史快照信息和在本地測試網絡下克隆快照，完成應用系統的驗證。啟用和配置平臺上故障遷移功能，當承載虛擬業務應用的物理主機發生硬件、網絡或存儲故障時，在不中斷業務的情況下，自動將虛擬業務遷移到其他物理主機上。啟動動態資源調度功能，自動或手動根據物理機上的資源負載情況，按照CPU、內存設置的閾值百分比和系統檢測時間，調度虛擬機的運行物理位置。

圖3 業務系統信息備份

深信服企業級云管理平臺納管超融合和VMWARE虛擬化平臺，云管理平臺的管理員賬號由醫院信息員管理。設置本地云平臺上的兩臺物理服務器CPU、內存等資源空間，當容災切換時作于資源預留。在管理平臺異地容災功能中創建容災計劃（圖4），將云機房VMWARE虛擬平臺中的應用，按照業務應用的重要性，設置分鐘、小時、天或周的異地容災同步頻率，業務應用同步到本地機房的超融合平臺上。當災難發生時，在VMWARE平臺上或本地超融合平臺上完成應用恢復[8]。查看告警提醒、監控中心、任務列表、資源過載狀態、網絡配置狀態等界面，監控、檢查、審計云平臺各項運行指標、應用備份和恢復情況、容災同步和恢復情況等。

圖4 創建云機房業務系統容災計劃

4 信息備份效果

深信服企業級云管理平臺納管了本地機房超融合平臺下的53個應用系統和電信機房vmware平臺下的47個應用系統，對電信云機房下的3個應用系統實現了異地容災備份。在本地機房下的HIS、移動平臺、集成平臺等9個應用實現了文件數據備份，LIS、病案系統、單點登錄等20個業務系統實現了應用系統備份。明確人員職責和分工，嚴格執行《信息系統安全管理制度》、《機房管理制度》、《信息系統應急預案》、《服務器數據備份管理制度》，在運行3個月的時間內，沒有安全事故發生。數據、應用的信息備份、恢復和容災全部正常，200G的應用業務系統異地容災恢復時間為16秒，恢復點與當前時間差1分鐘。800G的本地應用備份恢復時間為19分鐘，恢復點與當前時間最多間隔1小時，20G的數據備份恢復時間為1分28秒，恢復點與當前時間最多間隔8個小時。

5 結論

充分利用了現有的網絡存儲資源和發揮了系統功能，設計、應用和實現了智慧醫院信息備份、恢復和容災，加強了信息安全。但恢復時間目標和恢復點目標還未達到秒級，今后會在云機房和本地機房采用同一品牌的虛擬化平臺，購買持續數據保護功能，達到實時同步和秒級恢復的要求。

[1]周立橋，楊樂東.淺談血液中心信息系統容災備份系統的建設和維護[J]. 信息化建設，2019（3）：126-127.

[2]許桂清.電子檔案異地異質備份現狀及應對[J].檔案學研究，2018（1）：82-88.

[3]王建英，黃士琴.基于CDP 技術的醫院信息系統數據備份與保護[J].數字技術與應用，2019，37（8）：167-170.

[4]孔明軍，李芹，王瑜. 醫院信息系統雙活容災備份體系的實現探討[J].科技創新導報，2017（7）：129-130.

[5]魏智，黃昊. 醫院信息系統的數據備份及恢復的研究與應用[J].中國數字醫學，2018，13（8）：36-38.

[6]周立劍，郭立群.論數據備份的控制點[J].信息化建設，2019（10）：131-132.

[7]梁波.大數據云計算環境下的數據安全研[J].現代工業經濟和信息化，2018（15）：74-75.

[8]劉曄麗.關于企業數據備份云化的部署和應用[J].信息通信，2019（9）：120-121.

院內科研項目：山西省兒童醫院智慧醫院門診無紙化的研究與設計（201927）