庞子轩，严武俊，韩 俗

（四川大学华西第四医院/华西公共卫生学院信息化建设部，四川 成都 610041）

随着医院信息化的发展，现代医疗体系对信息化的依赖程度逐渐增大，信息系统的稳定运行是医院的信息化建设的首要任务，医院常见业务系统包括HIS、LIS、PACS、电子病历、移动医护、HERP 等众多系统[1]。这些医院核心业务系统有三个显著特征：①业务连续性要求高，以HIS 系统为例，严格意义上不允许有停机风险；②数据增长迅速，相关数据的完整性和可使用性要求越来越高，数据不允许丢失，并且可以快速进行查询和“还原”[2]；③随着医院的发展，对于后台数据库支撑平台的访问量也直线上升，对整个业务系统性能和扩展性要求越来越高，直接影响业务系统运行效率。《医院信息互联互通标准化成熟度测评指标体系》《信息安全技术网络安全等级保护基本要求》《电子病历系统应用水平分级评价标准》《四川省数字化医院评审标准》与《卫生健康行业信息安全工作实施方案》对数据保护、容灾备份及虚拟化（服务器、存储、网络）都有对应要求[3]。其中，互联互通标准化评测、电子病历分级评价与等保测评更是对系统灾难恢复体系、医院业务系统的稳定性和连续性、业务数据的高安全性和可靠性等维度有明确的评测内容[4]。因此，建设双活数据中心，实现业务高可用，避免单点故障导致的业务停机，保证多份数据可用副本[5]，最大程度的保证数据完整性和可恢复性，是医院信息化发展过程中的必然需求[6]。另外，“两地三中心”已成为医院信息化IT 架构发展的必然趋势[7]，即同城“双数据中心”和异地”灾备中心”模式，以“双活”方式建设同城双中心，将为“两地三中心”打下夯实基础，为业务的保护及扩展提供有力保障[8]。采用双活数据中心模式搭建医院信息化基础架构，将极大地增强医院信息化的可靠性和安全性，同时提高IT 资源利用率，为医院业务应用的发展提供弹性扩展资源。为此，本文通过分析建设双活数据中心的实践经验，深入阐述实践过程中对当前信息化困局的解决思路，旨在为医院信息化的发展提供借鉴。

1 建设需求

1.1 现有业务系统现状 医院数据中心主要由HIS、LIS、电子病历、体检、PACS、移动医护等业务子系统构成，由于各系统建成时间不同，往往存在以下问题：①应用和数据未分离：除了HIS、PACS 有独立的存储设备外，电子病历、移动医护等业务应用产生的数据均保存在服务器本地硬盘上，完全依赖于服务器本身的安全性，一旦设备故障均会面临数据丢失的风险，而且服务器本身对于容量和磁盘性能扩展上存在瓶颈，应用和数据应该分离进行保存；②系统性能无法整合优化：整个系统当中，HIS、PACS 系统数据通过独立的磁盘阵列来承担对应业务系统数据的读取和写入，当业务系统发展到一定规模后，现有存储处理业务承压能力有限，可能造成处理延时，影响系统的正常运行，需要对现有存储资源进行整合和优化，提升整个业务系统的存储性能[9]；③缺乏完善高效的数据保护手段：一旦业务系统数据遭受逻辑错误或者物理故障风险，数据完整性无法保障，缺乏恢复手段，造成核心数据的丢失是医院无法承受的，需要完善数据保护手段；④服务器的利用率低：由于一台服务器只能有一个操作系统，受系统和软件开发平台的限制，目前的CPU、内存、硬盘空间的资源利用率都很低，大量的系统资源被闲置；⑤抗风险能力低：医院核心服务器所承载的业务压力较大，如果某台服务器出现故障，相对应的业务也将中断，造成重大损失;⑥可管理性不高：现有IT 体系架构无法根据业务量的增减及时调整资源配置，硬件资源缺乏灵活应对业务压力的能力。双活数据中心的建设可以有效解决应用系统数量增加和数据容量迅速增长带来的硬件利用率降低、成本增加、统一管理困难等问题，满足关键应用系统的业务连续性、高可用性要求，使关键服务不停顿、关键数据不丢失[10]。

1.2 建设需求

1.2.1 基础架构需求 医院以前信息化系统主要按照传统的烟囱式物理机部署，服务器种类多，配置不统一，存储也没有做冗余，一旦出现故障，轻则业务应用受到影响不能提供服务，重则数据丢失，发生重大公共事件。现阶段医院的信息化系统已经开始做了一些虚拟化的尝试，将部分业务系统迁移到虚拟化平台上。但是在运行过程中依然存在缺乏整体管理能力、资源全局分配能力弱、业务整体保护水平不够等问题，迫使整个信息化系统需要向一个整体的双活云平台架构转型。

1.2.2 数据整合需求 医院涉及数据资源的主要业务系统有HIS、LIS、PACS 等十余种，涉及Windows、Linux 等操作系统，SQL 和Oracle 等数据库类型，需要有效地匹配各类数据特点，提供高效的数据服务。

1.2.3 数据存储需求 数据业务平台的数据关系到整个医院业务运行，有三个显著的特征：①业务的连续性：医院业务连续性要求非常高，原则上不允许有停机风险，我院为三甲医院，停机5 min 就要上报卫生主管单位，超过30 min 就属于医疗事故。②数据需长期保存：根据规定医院所有数据均需要保存一定年限，同时需要利用这些业务数据进行二次挖掘，是提高整个医院服务水平和未来医院建设方向的决策基础。相关数据的完整性和可使用性要求越来越高，数据必须保证完整，并且可以快速进行查询和恢复。③性能需求高：我院逐步朝着综合性医院发展，业务逐渐增加，相关终端数也在增加，对于后台数据库支撑平台的访问量也在增加，平台性能直接影响业务系统效率，必须保证整个业务系统性能和扩展性能够满足现有业务压力以及未来3～5 年的业务发展要求。

1.2.4 传统架构向医疗私有云平滑过渡 为适应新的信息化需求，我院将逐步建立起适应我院业务特点的医疗私有云架构，需求如下：①架构上应用与数据库分离：前端业务应用不涉及业务数据，通过应用集群实现高可用与负载均衡，后端的数据库系统通过组建数据库集群来保护数据，提升后端的业务支撑能力;②服务器系统的利旧，并实现统一管理；③提升业务的高可用性和敏捷性，简化管理员工作，实现自动化运维管理。

2 建设规划

根据上述需求，通过虚拟化、RAC、双活等技术，解决业务系统对计算资源、存储资源、网络资源的要求。通过虚拟化技术对计算、存储、网络资源进行池化，使这些资源能够弹性地为业务提供服务，同时具备自身高可用能力，满足业务不中断的需求[11]。

对于HIS 系统而言，系统压力主要在于结构化的Oracle 数据库，虽然容量不大，但随机读写频繁，属于性能要求大于容量需求的应用，因此对于这类数据的存储，优先考虑存储的读写性能。同时通过RAC 技术，提供强大的数据库处理能力和数据高可用能力。

对于PACS 系统的非结构化数据，通常会保存长达15 年甚至更长时间，面对大量的医学影像资料，优先考虑存储吞吐性能，利用原有存储，通过存储分层的方式保证性能，并对这些数据进行有效的保护，提供快速的数据检索能力。

总之，双活中心的建设规划不仅可以解决业务和数据双活高可用性，还能实现业务系统数据的无缝迁移和搬迁[12]，同时也为今后的“两地三中心”的建设打下坚实可靠的基础。

3 整体设计

双活数据中心分为生产区和灾备区，以服务器虚拟化实现计算资源池化，以存储虚拟网关实现存储资源池化，以IP 交换机和FC 交换机级联部署实现网络冗余，从而实现计算、网络、存储资源的高可用和业务的弹性部署。

3.1 计算和网络资源部署 在生产区和灾备区分别部署两台光纤交换机互为冗余，生产区和灾备区通过两条裸纤互连，双链路互为冗余，保障网络高可用；同时在生产区和灾备区部署服务器虚拟化系统，服务器虚拟化使所有计算、存储、网络资源变得可动态管理，提高资源利用率，同时对原有老旧服务器资源进行虚拟化整合，增加业务高可用性[13]。

3.2 核心数据库部署 对于Oracle 核心数据库，可以采用基于RAC 的双机部署，将数据库和操作系统直接形成业务双活关系，任何系统的破坏都可以保障数据中心业务不停机[14]。其他业务部署于虚拟化系统，结合RAC 双机系统，实现全业务高可用。

3.3 存储虚拟化网关部署

3.3.1 数据物理保护 将存储虚拟化网关部署在生产区和灾备区的环境中，把不同厂家不同品牌不同型号的盘阵虚拟成一个大的资源池，开启同步镜像功能，系统会将核心数据中心磁盘阵列上的数据同步到灾备机房数据中心的磁盘阵列当中，存储虚拟化网关可采用窄带宽复制技术，有效节省带宽、存储容量和成本。

3.3.2 存储资源分层 通过存储虚拟化网关将生产区原有存储设备资源整合到存储资源池中，进行统一管理，并把高速盘阵和低速盘阵区分开，生成一个个不同性能的逻辑卷，满足不同的应用需要，使盘阵资源做到对不同应用的按需分配。也可以把高速盘阵和低速盘阵混合，形成性能均匀的逻辑卷，以提高低速盘阵的性能，避免浪费宝贵的盘阵资源。再配备上存储虚拟化网关的SSD 加速功能，更能全面的提升所有盘阵的性能。

3.3.3 数据逻辑保护 通过存储虚拟化网关提供多种形式的数据保护功能，让数据中心更轻易的进行存储资源调配，并提供数据高可用、数据备份、容灾能力，使存储系统能够更好的为业务系统提供服务。

3.4 生产区和灾备区实现实时双活 两中心完成数据迁移以后，生产区和灾备区之间采用同步镜像模式来保证数据的一致性，当其中一个数据中心由于某种原因不能提供业务支撑时，另一个数据中心可以实现自动接管，实现数据层面的双活高可用。

4 应用效果

我院双活数据中心于2018 年4 月完成建设并投入运行，此后医院云上业务系统未出现过中断，已不间断运行12000 小时，实施双活数据中心的建设给数据中心带来以下主要价值：①充分利旧：通过构建双活数据中心，对不同时期的存储设备和服务器资源进行接入管理，提升整体性能，并且无需进行架构改动。②高可用性：在生产区和灾备区的服务器进行虚拟化整合，建立两组应用层的高可用，避免单设备故障和单虚拟机故障导致的业务中断。通过双活高可用构建的在线数据存储池，可以在数据业务底层有至少两组在线数据副本，实现数据高可用性，避免单点故障导致的业务中断。③计算存储资源动态调配：存储虚拟化中虚拟化网关兼容所有主流品牌的磁盘阵列，可以根据业务不同进行存储资源的整合、分配，根据业务资源要求按需供给；服务器虚拟化中，可以通过因需供给动态调整业务对于服务器硬件的资源需要，提高服务器资源利用率和便于维护管理[15]。④数据保护：基于独特的分组快照技术和CDP 保护技术，可以直接进行数据的在线保护，系统资源占用性低，并且效率非常高，CDP 保护周期无时间限制。分组快照和CDP 可以随时通过其他服务器终端进行数据恢复验证，数据可验证性强，充分保证数据可用性，同时对医院未来业务数据挖掘提供数据资源。⑤统一管理：存储虚拟化网关和服务器虚拟化平台可以分别在同一个界面中对所有存储资源和服务器资源进行分配和管理，提高管理效率和减低人为操作过多导致的风险。

5 总结

医院信息化系统稳定运行是保障医疗机构医疗服务质量和效率的重要基础，这决定了两地三中心远程容灾架构是医院信息化发展必然趋势。经过对业务系统细致的调研分析，结合医院IT 环境，利用目前稳定可靠的新技术，完成双活数据中心建设方案的设计。在低投入的前提下，对医院整体IT 架构进行了更加科学合理的规划，实现了对核心业务及数据的保护及高可用，为两地三中心建设奠定了坚实的基础。