（厦门大学附属第一医院计算机中心，厦门 361003）

厦门大学附属第一医院创办于1937年，现拥有院本部、2所院内院、6个院区、2家护理院、6家社区卫生服务中心，是一家大型三级甲级综合医院。

我院于2017年8月通过HIMSSEMRAM（住院急诊）七级评审，2018年6月通过HIMSSO-EMRAM（门诊）七级评审，2019年6月成为福建省首家同时通过国家电子病历系统功能应用水平五级及国家医疗健康信息互联互通标准化成熟度五级乙等的医院，进入了全国医院信息化先进行列。目前对照2018年4月国家卫生健康委员会新颁布的《全国医院信息化建设标准与规范（试行）》容灾备份标准，我院已经基本满足严格的应用级容灾要求。

随着临床信息的完全电子化，保障硬件对信息系统性能的可靠支持，保障系统很好的延续性和安全性显得异常重要[1]。信息系统面临的风险分为三类：一是系统因素，包括计算机软硬设备故障、网络通讯故障等；二是人为因素，包括病毒传播与黑客攻击、人员操作失误或蓄意破坏、恐怖主义袭击等，目前超过70%的系统故障是人员误操作造成；三是环境因素，包括水灾、火灾、地震等自然灾害以及建筑物坍塌、社会动乱、战争等[2]。

为了确保业务连续性，医院采用防患于未然的建设思路，投入资金建设完善的硬件及灾备支撑，全面降低了信息系统故障的可能性，通过定期演练提高应急反应能力，降低由信息系统宕机带来的影响。在基本不改变现有信息系统统一存储架构的情况下，以最经济、最有效的方式构建了全方位的整体容灾[3]，现介绍为完善灾备和业务连续性的建设经验。

1 数据中心基础架构概述

我院“两地三中心”混合云架构是由院内不同建筑楼的地位均等的2个双活数据中心和电信医疗云数据中心组成，并行地为业务访问提供服务，实现资源的充分利用，避免资源处于闲置状态；其中一个数据中心发生故障或灾难，另一个数据中心能够立即全部实现接管，实现用户的“故障无感知”；同时在电信医疗云部署应用级容灾中心，协同院内日常工作，分担部分边缘业务，实现资源的充分利用，一旦院区数据中心发生故障或者灾难，30分钟内能实现能迅速接管业务。在杏林院区建立备份中心，每天将定时备份数据保存到杏林备份中心。如果发生灾难性故障，能够确保一份数据存在。数据中心基础架构拓扑图见图1。

图1 数据中心基础架构拓扑图

2 详细建设内容

2.1 数据中心数据库云建设

利用ORACLE12C多租户的架构优势，我院将HIS、EMR、集成平台、CDR数据库分别作为插件数据库，整合在一个容器数据库中，实现资源的动态分配和管理，建设全院统一的数据库云平台。

数据库云平台计算资源池由4台x3850构成4节点ORACLE12CRAC，任何一个节点出现故障，另外其他三个节点能立即自动承担任务，能够实现无缝接管。

数据库云平台的存储资源池采用存储双活技术和连续数据保护技术，将数据镜像到两套全闪存存储，当其中一套存储需要停机或出现故障时，无需人工切换，业务不受影响。通过存储虚拟化技术可实现数据的本地整合与远程复制，以确保灾难备份中心与生产中心的数据保持同步，以实现数据灾难备份[4]。

数据云平台建设连续数据保护，配置2台连续数据保护应用设备和一套连续数据保护存储，防止误删除/病毒营销等逻辑故障。连续数据保护系统实时将生产数据副本卷及记录I/O变化的日志卷保存下来，如果出现误删除/病毒等逻辑故障，通过副本卷和日志卷回滚到故障发生前的状态，将丢失或受影响的数据找回。数据中心数据云架构拓扑图见图2。

图2 数据中心数据云架构拓扑图

2.2 双活虚拟化平台的建设

运用VMware虚拟化技术，结合存储虚拟化技术，建设成双活虚拟化数据中心，将院内现有服务器资源组建成跨数据中心的虚拟化计算资源池，达到近似在本地虚拟化平台vMotion的效果，实现业务系统的高可靠性。

双活虚拟化平台采用专门针对虚拟化的连续数据保护系统软件，灵活地将重要的虚拟机实现连续数据保护，并将管理界面和vCenter集成在一起，方便运维管理。虚拟化平台架构拓扑图见图3。

2.3 影像系统平台的建设

由两台Windows2012服务器做成SQLServer 2008集群，包含影像（DICOM）和报告（RIS）。存储配备两套全闪存做为在线PACS存储。归档存储配置一套横向扩展的大容量存储，实现医院PACS系统归档医学影像文件的长期数据保存。大容量影像存储扩容可通过增加节点，且处理性能和带宽也得到同步增加，大容量存储特有的节点体系结构设计无需数据迁移。为防止影像数据的误删除/病毒影响等逻辑故障，同样建立了连续数据保护系统。影像系统平台架构拓扑图见图4。

图3 虚拟化平台架构拓扑图

图4 影像系统平台架构拓扑图

2.4 应用级云容灾的建设

租用电信医疗云作为我院应用级容灾中心，构成“两地三中心”架构。通过连续数据保护技术及ORALCEDATAGUARD将重要的系统数据从主数据中心远程异步复制到医疗云数据中心，整体架构拓扑图见图1。

2.5 异地定时备份的建设

院区的重要业务数据采用Lan-Free的备份方式，将数据直接写入院内备份介质，同时通过虚拟带库的复制功能将数据复制到杏林院区，实现备份数据的异地容灾，同时采用重复数据删除技术，节约95%以上的带宽和复制时间。

3 配套设计科室级本地容灾的建设

由于我院2017年已经实现临床诊疗过程无纸化，即无纸质病历，因此，容灾建设不仅需要满足本地数据备份和本地应用恢复的要求，还需将容灾延伸到院区各医疗业务科室。按业务要求将患者关键医疗数据定时推送到本地工作站，并配置不间断电源，保证断电情况也至少能运行一个小时。当全院或局部区域发生停电、断网等宕机时，医护人员可使用科室级本地容灾系统，查询患者的关键医疗数据。以病区为例，每个病区指定一台护理工作站作为本地容灾工作站，当病区启动应急时，在本工作站可以查看该病区当前在床患者的最新诊疗数据，包括基本信息、医嘱数据、病历文书、检查检验报告等。

4 结束语

我院通过数据库云、虚拟化平台、影像系统平台、应用级云容灾和异地定时备份以及科室级本地容灾的建设，实现存储的分布式存储架构，连续数据保护，虚拟化和数据云，构建了完整、灵活、高效的容灾备份支撑体系，基本满足医院信息化应用容灾要求。结合我院容灾建设的实践经验，建议各医院建设容灾体系时应该综合考虑RTO和RPO、运维可操作性及资金投入等因素，优先考虑建设本地和异地定时数据备份，接着建设基于存储双活的虚拟化平台，再应用连续数据保护技术防止数据丢失，最后建设异地应用容灾，逐步实现全方位的应用级容灾。