东台市人民医院

东台市人民医院

客户简介

东台市人民医院是一所集医、教、研综合性医疗服务中心、是南通大学医学院附属医院、南京医科大学教学医院、江苏大学医学院教学医院，是上海同济大学附属第十人民医院协作医院。

2005年被江苏省卫生厅授予“基本现代化医院”称号，成为我省长江以北地区二级医

院中的第一所基本现代化医院，2009年再次通过二级甲等医院评审。2012年5月被江苏省卫生厅确认为三级医院。2015年6月通过三级乙等综合医院调研初评。

项目背景

东台市人民医院院区机房目前有5套重要业务系统，分别是HIS、EMR、LIS、PACS、OA等系统，环境部署如下：

业务系统环境如下：

安全隐患

东台市人民医院的信息系统虽然做了一定的保护措施，例如数据库服务器做了双机热备，但是显然存在着非常大的风险。

1. 如SQLserver数据库发生不稳定，则会造成业务系统中断；

2. 即便采取定时备份，也存在备份期间数据丢失，还原导致大量重要数据丢失等情况；

3. SQLserver数据库发生数据损坏或者丢失，需要还原数据库才能使用，这个过程花费时间很长，还原效果不确定；

4. 由于软硬件、病毒原因造成的SQLserver数据的逻辑错误；

5. 光纤连接发生故障，服务器与存储断开连接，导致业务系统瘫痪；

6. 服务器感染病毒或软件原因导致的数据丢失；

7. 人为的误操作导致的数据被删除或修改；

SQLserver数据库中数据是东台市人民医院信息系统的关键业务数据，这些系统一旦出现以上7种情况导致的服务器无法访问或数据丢失，如果不能在短时间内恢复系统或启用备用系统接替，就会带来严重的后果。

需求分析

显然，具有零RTO、零RPO和大容灾半径的灾难恢复方案是用户最期望的，但受系统性能要求、适用技术及成本等方面的约束，这种方案实际上是不大可行的。所以，用户在选择容灾方案时应该综合考虑灾难的发生概率、灾难对数据的破坏力、数据所支撑业务的重要性、适用的技术措施及自身所能承受的成本等多种因素，理性地作出选择。

根据以上指标，结合用户实际需求，总结出需求分析表：

浪擎方案

对于LIS、PACS、OA等业务系统，采用浪擎D实时备份软硬一体化方案，将LIS、PACS、OA 等业务生产数据实时复制到浪擎提供的硬件服务器中（不需要另外购买硬件服务器），保障数据不丢失；

将旧系统的数据库服务器、浪擎提供的硬件服务器移至异地容灾机房，将生产机房和容灾机房连入局域网内。部署浪擎镜像软件，以及D实时备份软件，将数据从生产系统实时复制至备用系统。网络拓扑和部署如下：

工作站

浪擎一体化灾备设备

浪擎备份一体机

当LIS、PACS、OA等业务系统生产服务器处于正常状态，通过D实时备份软件将捕获变化的数据实时的复制到备用存储上，实现实时复制，保证数据不丢；

HIS（EMR）系统复制技术处于最高等级—-应用级，复制的数据是数据库事务，是属于应用层；备用系统处于在线运行状态，生产端任何数据变化通过WEB管理界面可对实时复制的数据在线查询，可见、可验证。从而为客户构建一套放心的容灾系统、完全保障数据库数据的完整性，在生产端的数据实时复制到备用端的过程中，当HIS（EMR）、LIS等业务系统网络发生故障、电源断电时；待网络、电源修复之后可接替断网、断电前进行续传，完全保障数据不丢失。网络拓扑和部署如下：

M-Client A镜像客户端M-Server A镜像服务器端浪擎一体化灾备设备

D-Client D实时备份客户端

D-Server D实时备份服务器端D-Server

容灾接管（以HIS为例）

1、下面以HIS数据库容灾为例说明在线式应用级容灾的工作流程。

1）当主服务器处于正常工作状态时，把主服务器的数据库镜像代理连接至镜像服务器。当镜像代理检测到主存储数据变化后，将捕获变化的数据实时的复制到备用存储上。实现了实时的复制，具体部署如下图：

基于WEB 的配置、监控、管理

工作站院区

院区

镜像双活容灾架构图1

2）当主服务器停止服务，即主服务器无法提供业务系统服务的时候，镜像服务可通过自动切换或手动切换直接接替主备服务器工作保障业务系统的持续运行，具体部署如下图：

基于WEB 的配置、监控、管理

工作站

院区院区

镜像双活容灾架构图2

3）当主服务器恢复工作后，可通过MCenter 软件的一键回切工具，使其备端产生的数据回切到修复好的生产机，回切期间不停止业务。

回切是一个反向的追逐式全量的过程，无需重新安装软件和配置，将备端数据同步到源端 。

具体部署如下图：

基于WEB 的配置、监控、管理

工作站

院区

院区

镜像双活容灾架构图3

通过以上3点保证了备用存储上的数据和主存储上的数据完全一致。避免了主存储的单点故障。

管理端可部署在备用服务器上或系统管理员主机上。

同时与一般的cluster 不同，浪擎系统不采用共享存储模式，首先避免了硬件方面的巨量投资；其次避免了由于共享存储硬件或者连接共享存储硬件链路的故障引起的业务系统中断，避免了单点故障。

系统管理员可通过管理端配置镜像策略、全量和增量作业等。

功能：

●当HIS（EMR）主系统发生故障时，可以立刻使用备用系统顶替使用，保证业务连

续不断的运行，实现“零恢复”容灾；

●对于HIS(EMR)业务系统的A镜像软件，备端数据库在线状态，可实现生产查询相

分离；

●对LIS等业务系统进行实时恢复，减小恢复时间和业务接管时间；

●将生产机数据实时备份至备用存储，保证数据不丢失，实现“零丢失”容灾；

●如果出现误操作，可以使用备份数据将数据库恢复至任意时间点状态，实现容错；优势：

●实施无需停顿业务系统，适合7X24小时连续运行的业务系统；

●不需要主备系统硬件保证一致性，极大的降低系统改造及投入的硬件成本，只需备

份存储空间大一点就行；

●对网络带宽消耗非常小，不需专用的光纤传输网络，采用实时增量复制技术大大减

少了资源的开销，对业务系统性能影响很小；

●应用方式多样化，支持多对一、一对多等镜像方式，为后期提供扩展平台；

●基于WEB的统一管理平台，负责对服务器、数据库等进行配置，设置镜像策略，并

监控复制链运行情况，方便管理；

●A镜像构建所见即所得的容灾，备用系统直接处于在线运行的状态，是直接可见、

可验证的。不像其他容灾系统，一定要恢复后才能知道备用系统的好坏；

●A镜像采用应用级的复制技术，即镜像系统复制的数据是数据库事务，是属于应用

层的，从而可以保证数据库数据的完整性；

●基于A镜像构建的容灾，一旦主系统发生故障，由于备用系统的数据库直接处于

运行状态，无需数据恢复阶段，仅需恢复业务系统即可，所以整个备用系统替换主系统的过程非常快；

●D实时备份理解应用系统的每个数据块的含义，从而能将应用系统恢复到一致性状

态，总能确保恢复的应用系统是可靠的、可用的。

●D实时备份具备实时恢复功能，客户端恢复软件将最新应用数据恢复到备用服务器

上，当主服务器发生故障时，可立即启用备用系统，实现无需恢复的备用系统；●D实时备份将数据块一一存储起来，可以手工恢复到任意时间点，实现容错目的；

●存储端自动的、智能的合成增量版本，使得恢复路径可选用全量加增量再加小段数

据块的恢复路径，使得恢复路径减少99%，从而极大的加快恢复速度；

●D实时备份存储将历史的全量或增量版本保留起来以供恢复，这一功能可替代传统