中国存储论坛

 找回密码
 立即注册

手机号码,快捷登录

“医院灾备新时代”系列3——信息系统灾备四大场景分析

[复制链接]
发表于 2017-11-6 17:19:08 | 显示全部楼层 |阅读模式
网络安全导航半导体世界IT采购网半导体联盟





在医疗信息化进程中,灾备的重要性已经以法规条文的形式纳入监管范围。在实际的医疗信息灾备过程中,从技术层面看,比较突出的问题有:




1)、异构存储的灾备问题




由于医院的HIS、PACS 和电子病历等系统是在不同时期分批建成的,导致各系统的数据处于分散存储状态,有些存储系统已经无法满足业务不断发展的需要。此外,每个系统所采取的存储方式与存储介质也各不相同,不同存储厂商之间的异构存储难以建立一个有效的灾备系统。




2)、异地容灾系统不完善




随着医院业务增长和系统规模扩大, 传统的双机互备架构方案的缺陷也逐渐曝露。有两个方面的问题:一方面群集模式中磁盘阵列成系统的一个单点故障,一旦阵列发生故障,则整个系统将不可避免地停机;另一方面,核心交换机、机房供电等大范围故障均能导致群集服务的中断。






3)、NAS存储的备份问题




医疗机构的存储系统多采用NAS架构,而在数据复制层面,NAS存在较为明显的短板。具体表现为:如果使用NAS厂商的相关复制功能,那么就必须有一套相同的NAS系统复制,而现有的NAS系统只能在文件管理系统层次进行复制。但是在实际环境中,用户更希望针对特定文件进行相应的管理。比如,对相关的文件进行实时的备份,但是因为前端业务集群服务器主机可能会同时读写同一个NAS文件夹中的数据,造成无法实现数据的实时保护。




4)、非结构化数据量的激增




根据现行的《医疗机构管理条例实施细则》第五十三条规定:“医疗机构的门诊病历的保存期不得少于15年;住院病历的保存期不得少于30年。随着远程医疗、区域医疗等医疗形式的推进,图片、视频等非结构化数据的贡献、传输、存储将呈现指数级增长,而非结构化数据相比文字、图片等结构化信息,技术复杂程度要高很多。因此,这必将对数据的备份及容灾业务造成巨大压力。



在全国各地的医疗行业灾备方案实施过程中,我们提供不同的定制化方案给到用户。如果要总结哪些场景应用比较有代表性,下面四大场景值得分析(由于篇幅有限,本文只罗列主要内容,详细方案及解决上面四个问题的技术原理请询问英方官网客服。)




一、多院区多数据中心集中业务灾备场景




目前,很多大型医院都有多个院区,从异地容灾的可行性、管理难度、资金投入、业务逻辑熟悉程度,我们建议用户选择其中一个院区作为灾备中心。




针对各院区信息系统可通过IP网络实现业务数据复制和应用接管,同时为了规避网络带来的风险,业务接管方式配置为半自动模式,即配置一键切换,但是需要人为判断后切换。




在实现以上系统容灾的前提下,设计方案需具备如下要素:




1)、必须具备数据一致性策略及检查方式,保障数据库多个文件组的一致性;

2)、配置数据持续保护,实现任意点还原;

3)、支持远程复制链路,且不占用太大带宽。




容灾机房配置核心交换机,容灾机房VLAN ID与各院区机房VLAN ID一致,各院区分别接入到对应的VLAN ID,以保证容灾切换后容灾主机IP地址可访问。




容灾交换机连接到容灾服务器的端口配置为Trunk模式,用于接收多个VLAN ID数据。容灾服务器采用多网卡配置,在虚拟化群集中配置多个虚拟交换机,定义至连接到多个院区的网络接口。虚拟交换机定义多个VDS(虚拟分布式交换机),通过配置多个虚拟端口组模式,定义多个VLAN ID,用于和多个分院区通信。



二、医院信息系统两地三中心灾备场景



英方灾备解决方案支持两地三中心的容灾模式,可提供本地高可用的切换及异地容灾的全面性安全保护,完全能支持保护单台服务器、物理机房,甚至区域性的容灾。并且可通过时间策略,自动化实现异地灾备中心的复制时间,启动异地容灾业务,实现远端整体数据查询。







大概的方案思路包括两个方面:一是本地灾备中心业务接管。我们将生产端生产的数据,通过i2CDP / i2 Availability容灾到本地灾备中心,可采用自动接管模式。二是异地灾备中心业务接管。异地灾备中心将本地灾备中心作为生产中心,再次进行容灾复制,配置半自动业务接管模式(接管模式可根据实际场景设置)。




三、本地数据中心容灾到虚拟私有云(VPC)的场景




虚拟私有云在概念上类似于虚拟专用网(VPN)。一个VPN可以被用来在公共网,比如互联网上通过专用隧道发送数据,该隧道不能输入未适当加密的数据。安全的附加级别既包括对数据进行加密,也包括对产生和接收网络地址进行加密。




虚拟私有云(VPC)是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构。




医院信息系统可通过租用VPC方式,完成现有信息系统的容灾部署,通过VPC的连接网关,实现网络互通,其优势在于:




1)无需对现有信息系统及网路做较大改动;

2)无需建设容灾机房运行环境,如装修、新风、防雷、接地等;

3)无需购买额外的UPS、空调等;

4)无需购买容灾服务器主机,租用即可,也无需配电;

5)容灾服务器计算能力弹性、可控。



四、部署在公有云的业务系统的灾备场景




云计算对医疗行业的影响,除了提供强大的计算性能外,还能将原本昂贵的运维成本降低。因此,很多医疗数据及非核心业务系统,已经慢慢往云上部署,甚至部分业务系统将云端作为生产环境,将本地机房作为备份中心,有效地利用现有的各类IT资源。而在未来可预见的趋势中,公有云、私有云及混合云的灾备场景在医疗行业也将变得非常普遍。




英方灾备方案支持本地到云端,云端到云端的不停机实时数据迁移、备份和恢复,在定制化的方案中,也可以帮助用户实现本地与云端的高可用切换。例如,采用字节级数据复制技术保证数据传输的实时性,采用i2DOT保证主备两端数据的一致性;而采用i2CDP作为数据持续保护,采用i2Availability作为业务连续性切换,通过云负载均衡实现部署在公有云的业务连续性。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2018-8-18 11:09:48 | 显示全部楼层
网络安全导航半导体世界IT采购网半导体联盟
感谢楼主分享!
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-5 21:50:31 | 显示全部楼层
好东东,谢谢老大分享!
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-5 21:51:21 | 显示全部楼层
好东东,谢谢老大分享!
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-5 23:55:19 | 显示全部楼层
感谢楼主分享!
文明发言,共建绿色平台。
回复

使用道具 举报

leavesws 该用户已被删除
发表于 2020-11-12 22:34:42 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-16 22:43:15 | 显示全部楼层
楼主威武,谢谢分享
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-17 22:02:12 | 显示全部楼层
不错,支持支持。。。
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-19 23:28:28 | 显示全部楼层
楼主威武,谢谢分享
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-22 21:31:32 | 显示全部楼层
好东东,谢谢老大分享!
文明发言,共建绿色平台。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|返回首页|中国存储论坛

GMT+8, 2022-8-16 09:07

Powered by Discuz

© 2001-2018 中国存储网Chinastor

快速回复 返回顶部 返回列表