医疗行业异地数据备份及容灾的展望与实现

医疗行业异地数据备份及容灾的展望与实现

王颖①郑攀①尚邦志①

①北京市西城区北纬路59号218室,100050,

摘要本文针对我市医疗行业信息化的快速发展，重要信息系统的不断增加、数据价值不断提升所带来的数据安全及医疗行业重要信息系统实现数据备份及异地容问题进行了深层次的探讨与研究。

1 概述

随着信息技术的高速发展，数据价值的不断提升，信息安全日益突出。非法入侵信息系统的门槛不断降低，非法入侵的时间不断增多，为了有效的保护信息系统，大部分组织都会部署众多的安全产品，但是安全事件仍不断发生。一个信息系统的整体安全不是一堆信息安全产品的简单堆砌，而必须要有严密科学的安全保障体系加以保证。容灾备份系统是信息安全保障体系中不可分割的一部分，其建设也应该在安全保障体系总体框架下，符合信息安全系统建设的原则和规律要求。

随着医疗行业信息化的发展，原有意识中的数据备份已经无法满足关键业务对系统的可用性、实时性、安全性的需要。更重要的是备份的数据往往会因为各种因素而遭到毁坏，如地震、火灾、丢失等。异地数据备份和容灾解决方案通过在不同地点建立备份系统或者容灾系统进一步降低数据安全风险。数据备份顾名思义，就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。数据备份的实时性相对容灾系统差一些。异地容灾解决方案的出现则可通过在不同地点建立备份系统，从而进一步提高数据抵抗各种可能安全因素的容灾能力。

我市医疗行业的信息化建设经过了几个阶段的发展，逐渐形成了众多内容丰富、功能强大的应用系统。随着这些系统的运行时间逐渐延长，功能逐步增强，医院数据的价值越来越高，政府相关部门对于医疗行业重要的信息系统系统也进行了信息安全等级保护级别评定工作，目前重要信息系统全部评定为“信息安全等保三级系统”，按照要求对于等保三级系统的数据要具备异地容灾。目前，医疗行业十分重视重要数据的完整性和可用性。威胁数据完整性和可用性的主要因素是硬件故障和误操作。

2 医疗行业数据备份现状

2.1目前医疗行业采用的数据备份模式我市很多医疗行业都采用了群集技术和不同楼宇间数据备份方式来保证数据安全和业务信息系统持续运行。目前传统的解决方案多采用“2+1”（即两台服务器间配一台磁盘整列）的“双机热备份”模式，两台服务器的数据保存在一个独立磁盘阵列，这样的配置暴露出核心系统一个突出的故障点隐患：一旦磁盘阵列发生故障，整个系统就会停机。作为7×24营业的医院来说，这种意外的停机对业务的影响可想而知。

部分医院还存在这样一种误解,有了数据备份，就不再需要异地数据容灾了。这是一个误解，用户往往忽视了数据异地容灾备份的重要性，整个系统只有磁盘阵列中的一份数据，一旦磁盘阵列发生故障，导致数据丢失的时候，才意识到数据异地容灾备份的重要性。有些实现了不同楼宇间数据备份的单位认为已经实现数据异地容灾，这是对异地容灾系统的误

解，异楼数据备份忽视了楼宇间的距离、电的问题，当发生地震、电缆损坏等问题时，数据依然会丢失。综上所述，采用以上两种数据备份方式的用户只做到了数据备份并未实现数据异地容灾。

2.2北京市卫生局采用的异地容灾备份模式北京市卫生局现有等保三级系统若干套，为了保证等保三级系统的数据安全，采用了本地数据备份和异地数据备份两种方式，即本地使用备份软件实现对等保三级系统的数据备份，同时在不同楼宇间部署五台跟等保三级系统数据库服务器和存储设备相同的设备构成容灾系统，这样即实现了数据备份又保证当本地数据库数据出现问题后可以快速的切换到对应的备份数据库，节省了数据恢复的时间、扩展了数据保存时间，保证了数据的完整性、可用性、一致性，提高了系统可靠性。

2011年由北京市经信委牵头建立的北京市异地容灾备份中心正式投入使用，北京市卫生局按照经信委要求，将重要应用信息系统的数据通过政府专用网络备份至位于某地的北京市异地容灾备份中心，两地相隔90公里，实现了重要数据异地备份。目前北京市卫生局在北京市异地容灾备份中心实现了集中式数据备份、介质备份、系统托管备份三种备份方式。

2.3北京市卫生局数据备份方案介绍下图是北京市卫生局信息系统数据备份示意图。

本方案在原有的环境下增加了一个异地容灾备份的方式，即在原有数据备份服务器上做备份数据，同时将数据推送到本地容灾备份阵列和异地容灾备份中心。这样有效的保证了数据的完整。按照设计在另外一栋楼宇机房，使用若干台服务器，对等保三级信息系统实现系统级容灾以及对其它信息系统实现数据级备份。具体实现的方法是利用冗余磁盘阵列，实现所有系统数据的在线存储；使用一台磁带机，对所有数据进行离线备份。利用政务外网与异地的市卫生局信息中心相连；以实现异地数据容灾备份并保证现有网络的安全性。

通过数据备份软件，实现对多服务器、多操作系统、多数据库类型、多应用系统的数据异地自动备份。从而保证当事故发生时，能够快速有效地恢复数据，保证重要数据不被遗失，保障数据的完整性。

3 主流异地容灾的方式

信息系统容灾就是要避免传统数据备份的先天不足，在灾难发生时，全面、及时的恢复整个系统，保证业务可持续运行。

当前信息系统容灾架构主要分为三个层面；基于主机层容灾、基于网络层容灾、基于存储层容灾。

3.1基于主机层的容灾基于主机层容灾是在异地建设一套与生产线一样的容灾系统，容灾系统在硬件方面包括服务器和存储设备，软件方面包括操作系统、数据库，另外还需要在主服务器和容灾服务器上安装镜像软件，在生产线运行的同时，通过镜像软件将数据映像到容灾服务器，再由容灾服务器将数据转存至磁盘阵列和异地灾备中心。

3.2基于网络层的容灾基于网络层的容灾技术是在服务器和磁盘阵列之间加虚拟化控制器，在数据到达虚拟控制器后，虚拟控制器同步的将数据复制为两份，分别存放到两台磁盘阵列中，从而保证两台磁盘阵列中的数据安全实时同步。

3.3基于存储层的容灾基于存储层的容灾是在异地建设一套存储设备。在生产线磁盘阵列中集成了容灾备份软件，生产线数据被写入到本地磁盘阵列的同时，通过阵列自带的软件，同步的将数据写到异地容灾磁盘阵列中，从而实现生产线磁盘阵列中的数据与容灾磁盘阵列中的数据一致。当生产线存储设备发生灾难时，生产线服务器自动从异地容灾存储设备中读写数据。

4 医疗行业实现异地容灾数据备份的设想

目前医疗行业信息化发展很对，在信息化高速发展的同时，保证数据安全需求日益突出。以医院为例，医院是一个24小时不间断，一年365天不休息的特殊行业，每天、每时都有大量的数据产生，目前一般三级医院每天产生10GB左右数据，数据无论对于医院还是患者都是至关重要的，因此医院的数据库备份系统应做到实时备份，而且备份系统不应该占用系统太多系统资源，这样才可以在最大程度上保障信息系统的正常运营；其次，就信息系统安全来讲，本地数据备份存在一定的不安全因素，对于信息系统来说一样存在的安全隐患，如果在条件允许的情况下，最好使用异地容灾备份，这样才可以最大程度保障数据的安全；再者，当数据误操作或人为破坏以后，如何尽快的使用备份数据恢复到正常状态，这是困扰卫生行业几乎所有单位的一个问题；另外，当主服务器出现问题或者宕机，作为容灾的服务器能否及时接管主服务器的功能，保障信息系统正常运营？

北京市卫生局公共卫生统计信息中心对几家直属三级甲等医院进行了调研，汇总各医院数据备份基本情况和需求，提出了几种数据备份的方式：

第一种：政府建设、政府运营由政府出资建设统一的兼顾各方需求的容灾中心，由市财政统一拨付运行费用，主要向医院提供异地数据备份服务。这种方式的优点是建设思路清晰；出资方、运营方、受益方无利益冲突；保证信息安全；减少重复投资。缺点是由于全额拨款，无预算约束，可能导致资源分配不合理，对不同容灾需求提供相同的服务，比如容灾需求级别低的用户由于某些原因得到了相对较高级别的服务；缺乏监督机制，容易导致服务承诺不能兑现；缺乏激励机制，做好做坏无法有效考评。

第二种：政府建设、社会运营由政府拨出启动资金，建设有弹性的兼顾各方需求的容灾中心，实施社会化运作甚至企业化运作，将容灾中心从一个成本中心变成为利润中心。向医院提供异地数据备份服务。这种方式的优点是建设思路清晰；减少重复投资；政府引导，建