杨国斌

南京军区南京总医院 医务部江苏 南京 210002

0 前言

随着医院信息化的发展，计算机网络规模不断扩展，原有数据中心的空间和设备性能已经不能满足现有和将来发展的需求。为此，我院在外科楼建立了新的网络中心机房，对原有部分设备进行更新扩容，以满足医院业务系统的正常运转。在网络中心机房建成后，数据中心将实施搬迁工作，而医院业务系统的特点是：数据集中、业务量大、业务连续性要求极高，因此，保证业务连续性和数据不丢失是数据中心迁移的核心要求。数据迁移过程中保证数据的安全并最大限度地降低对业务的影响就成为迁移技术选型、方案设计的依据。如果在方案实施中出现数据大量丢失或者业务长时间中断将可能造成无可挽回的灾难性后果，因此要保证系统的平滑割接和业务的平稳运行，这也是迁移方案设计的主要难点。

1 迁移方案设计

1.1 方案设计思路

我院当时要搬迁的服务器主要有数据库服务器和应用服务器，其中，数据库服务器是迁移中的难点，主要有医院信息系统（HIS）的数据库服务器、门急诊数据库服务器以及实验室信息系统（LIS）的数据库服务器等。在需要搬迁的数据库服务器中，有Oracle和MS SQL Server两种数据库系统。经过调研论证，我们选用了EMC公司提供的AutoStart集群管理软件来进行数据迁移和系统切换。AutoStart软件支持任何主流的数据库，且高效稳定，能保证主、备机数据的实时同步，根据需要或自动侦测相应的软硬件故障，并将相应系统在另一台服务器上重新启动，从而保证整个应用系统的7×24 h连续运行的能力，满足业务系统不能中断的要求[1]。

针对当时数据中心迁移的实际情况，将需要解决的事情分为迁移、备份和应急等三类工作。其中“迁移”指的是将数据库服务器从老机房迁移到新机房；“备份”指的是数据库的手工备份，以保证系统中原有数据的安全；“应急”指的是当主服务器发生故障时，如何能在短时间内迅速启动备用系统，保证医院业务的不中断运行。在进行服务器搬迁前，要先期备份服务器各项数据，并检验备份的服务器各项数据是否完全能用[2-3]。同时成立专门的管理小组，制定应急计划，将各个产品供应商和各相关科室纳入统一管理，集中调度。

1.2 迁移条件准备

当时，运行关键业务的HIS和门急诊数据库服务器已趋于饱和状态，并且过了维保期，而且面临新内科楼的启用，在搬迁过程中可能存在一定的风险。因此，我们新增两台PC服务器，分别用于HIS和门急诊数据库服务器，安装在新的网络中心机房，与原有的服务器通过双机软件组成双机热备系统。用于双机热备系统的两台服务器必须各有一块网卡，以反绞线连接，作为数据镜像的专用通道。用于镜像上绑定的静态IP地址与局域网的IP地址不能在同一子网。服务器可以是域模式，也可以是独立 Server模式，也可以是“域+独立Server模式”，但两台服务器必须在相同的网段内。

在安装服务器操作系统时，必须注意服务器分区类型、分区大小以及操作系统与数据分区的位置。AutoStart软件对硬盘没有特别的要求，一块或多块硬盘都能实现镜像，支持任何Raid类型。但只有基本分区可以进行数据实时同步、被保护，而动态分区与该软件不兼容，并且要求镜像的数据分区不能与操作系统在同一个分区，而且从服务器的数据分区不能比主服务器数据分区小[4]。在数据分区不能有任何系统文件，包括系统的页面文件，并且必须将AutoStart软件安装在数据分区。

1.3 软件部署与迁移

AutoStart双机集群管理软件的安装分为Agent和Console两部分，其中Agent安装后以服务形式出现，Agent安装成功后需要重启系统。每次系统启动，Agent服务会自动启动。Console只是一个管理界面的程序，安装后无需重启。在主服务器和备用服务器上都要安装Agent和Console，可在任意一台服务器先安装AutoStart软件。第一台服务器的AutoStart软件安装成功后，通过Console，需要为第二台服务器的AutoStart软件的安装做好准备，才能在第二台服务器上安装AutoStart软件。

在主机和备机上分别部署双机软件后，对双机软件进行调试，期间需要重启一次数据库服务器，可以在夜间进行。通过双机软件将数据库磁盘从主机镜像到备份服务器上，完成镜像后主数据库和备份数据库的数据完全一致。然后，对备份服务器的数据库进行测试，判断服务器是否正常。如果一切正常，主、备机即可进行切换，启用数据库服务，客户端就可以访问新的服务器，进而把原有系统进行断电、搬迁，实现数据中心的迁移。在搬迁完成后，可以采用该双机软件部署一个实时同步的数据库系统，在主数据库发生意外故障时，根据需要进行切换。

2 应急预案

为了保证数据中心搬迁工作顺利进行，在尽可能做好相应准备工作的同时，制定遇到紧急事件的应急预案是必不可少的重要环节。我们制定的应急预案包括：在系统切换不成功的情况下，实施回退方案或启用备机方案。

（1）回退方案。在整个系统切换过程中，先保留主机数据，确保主机在切换前是正常关闭数据库。如果切换方案由于种种原因不能进行正常切换，我们将采用回退机制，以保证业务系统可以正常使用。在切换到热备份服务器的过程中若发生迁移失败的情况，只需要重新恢复主机的IP地址即可，然后继续使用切换前的主服务器，期间的数据不会有任何损失。然后进行原因分析与排查，直至问题解决，再择机进行系统切换。

（2）备机方案。将备机先行迁移到新的网络中心机房，将数据备份到备机上，在此期间，主数据库服务器仍然正常服务。在短时间之内回退方案如果确实存在问题，导致业务系统中断，我们将启用备机方案。暂停主服务器的对外服务，利用归档重做日志将数据与备份服务器进行同步，这个阶段需要暂停服务较长时间[5-6]。然后，启动备份服务器的数据库，进行测试，确保备份服务器的数据库可以正常使用。接着，切换主服务器IP地址，客户端即可访问备用服务器，尽可能把对业务的影响降低到最小。

3 讨论

数据中心的迁移是一个精确的系统工程，要充分结合科学的管理以及专业的技术实现，细化和监控好每一个环节，做好详细的风险预防计划，才能保证方案的成功实施。针对我院实际情况，使用双机热备份系统并采用AutoStart集群管理软件，从技术层面有效地保证了迁移的成功实施，还为以后的主、备机数据实时备份和主机的故障恢复提供了更好的保障，并兼顾了设备投资的长期和短期效益。将热备份的数据分别存放在两台服务器的本地硬盘中，双机中任何一台机器发生故障，可以让另一台机器接管相应的IP地址、主机名、数据库服务及业务应用，保证业务系统不中断运行。实践证明，在项目实施过程中要特别注意以下几个方面：一是要正确选择方案，尽可能缩短停机时间，保障业务系统的连续性；二是要详细进行测试，避免迁移过程中发生差错；三是要做好数据备份，保证医疗数据的安全[7-8]；四是要制定回退机制，保证整个迁移过程可控；五是要完善后继工作，积累实践知识、总结经验及完善文档。

[1]赵春晓.医院信息系统中的数据安全[J].医疗装备,2010,23(2):31-32.

[2]翁盛鑫,黄影.安全数据备份系统的建设[J].医疗卫生装备,2009,30(11):54-56.

[3]叶俊,刘松林,陈健美,等.我院HIS数据备份与容灾技术方案[J].中国医疗设备,2008,23(1):37.

[4]马锡坤,杨国斌.基于PC服务器非共享磁盘高可用系统的实现[J].中国医疗设备,2010,25(4):29-30.

[5]冯凯,崔毅,刘书占.军队医院信息系统数据的备份与恢复案例[J].中国医学教育技术,2010,24(3):288-290.

[6]罗绯,李明,张安仁,等.医院信息系统备份策略[J].西南国防医药,2010,20(11):1254-1255.

[7]李国亮.医院网络数据灾难恢复与备份[J].中国医疗设备,2011,26(2):87.

[8]姜琼,张泉方.医院信息管理中的数据备份研究[J].中国数字医学,2008,3(11):49-51。

[9]王学海.ORACLE数据库备份及恢复[J].中国医疗设备,2012,27(6):57-58.