备份一体机在医院的应用
2022-08-23肥东县人民医院信息科刘飞
肥东县人民医院信息科 刘飞
医院数据中心设备故障、误操作、断电等因素往往会导致业务系统数据丢失,所以数据备份是保护数据安全性的一项重要举措。目前主流数据备份产品形态有软件和硬件,本文则介绍了软硬件一体的数据备份一体机。
1 医院数据备份必要性
随着网络信息技术广泛应用于医疗工作,医院日常工作中对信息系统的依赖程度越来越高,HIS、PACS、EMR等核心业务系统数据量不断递增,而因网络设备故障、人为误操作、停电等原因导致数据丢失的事故屡见不鲜,所以数据备份的重要性愈发重要。在数据丢失时能够在多长时间内恢复数据至业务正常运行(即RTO)和恢复的数据量(RPO),这两项都趋近于0是数据备份厂家所追求的最高指标。医院需要一套自动接管的数据在线实时备份系统对相应主机中的数据进行保护,在出现逻辑错误或者数据丢失时还可通过任意时间点回退进行数据的找回和修复。
2 备份一体机简介
备份方式由传统的手工方式转变为智能全自动备份方式,建立完善的备份架构,简化数据备份的过程,提高备份的准确度、避免误操作;能够对各种数据库数据和操作系统等在线备份,设定时间间隔进行完全备份、增量备份或持续数据保护CDP,保证数据完整性和可用性。通过Web监控管理平台对备份过程管控,包括备份时间策略、备份数据选择等。
在生产服务器上部署的是轻量的代理程序,占用的服务器内存、CPU性能低。便捷的部署实施服务,无需更改生产服务器任何配置,无需重启生产服务器即可完成整个灾备系统的安装和调试。此配置方案是基于生产服务器的逻辑一对一,物理多对一配置,既能保证核心业务HIS服务器数据和业务的冗余,也能对其他业务集中进行数据灾备。既能保障HIS数据0丢失和业务连续,又能保护其他业务数据,防范数据丢失,保证医院诊疗有序、稳定进行。基于数据库的字节级发现和捕获技术,能实现数据、逻辑关系、变化时间戳的完整实时增量备份,既能保证备份数据的完整可用,也保证了备份数据对生产线路带宽的极低要求,便于异地、远程的数据备份场景实现。备份一体机上HIS数据永久的实时全量数据,数据内容、格式与生产服务器一致,可直接使用,省去灾难后数据恢复的时间,从而可提供更快速的数据故障恢复和应用恢复。所有受保护的服务器数据出现丢失或损坏时,可用通过备份一体机进行数据快速回退恢复,找回数据保护期内的任意误删除、误修改的数据,并能在主库出现逻辑错误导致数据不可用时,备份一体机上的备份数据完整可用。业务接管功能,可提供对HIS生产服务器故障后完全自动的接管能力,既支持单机、群集的接管,也支持单网卡、多网卡的接管,接管过程无需人工干预。备份一体机自动模拟生产服务器,对外提供生产服务器一样的IP、机器名、应用程序和故障时的完整数据服务能力,保障业务连续。提供专用客户端程序,可有效避免浏览器的兼容性问题和浏览器溢出漏洞攻击的可能。更高的抗病毒能力,独立的、非常用客户端、服务器端通讯端口可有效避免因使用常规80、445、443、3089而遭受病毒的攻击。集中的管理端程序可统一、集中管理所有的备份服务,管理更简单、方便。
3 备份一体机特点
(1)支持多种系统环境,支持Windows、Linux等操作系统,支持32位和64位平台下主流数据库,如SQL Server、MySQL、Oracle、DB2等;
(2)数据库实时同步备份,备份服务器上数据库支持STANDBY状态,可直接使用,无需恢复操作;
(3)支持单机、群集等各种常用生产环境;
(4)持续数据保护,数据实时备份,丢失数据量趋近于0,数据恢复时间也趋近于0;
(5)有容灾演练功能,可定期进行数据恢复演练,保证数据丢失后恢复方案可行性;
(6)不会产生数据安全问题,杜绝后门无法泄露数据;
(7)一体机采用通用服务器硬件,易于维护拓展,使用简便,成本较低。
4 备份一体机功能简介
4.1 统一管控平台
通过统一的管控平台集中管理所有虚拟机、数据库、文件的备份与恢复功能;支持通过用户分级授权实现对业务的精细化管理和安全合规要求。
4.2 虚拟机备份与恢复
无需在虚拟化平台上安装部署任何程序,仅通过添加VMware的虚拟化管理中心方式,就能够自动扫描、发现虚拟化管理中心里所有的宿主机、虚拟机;支持对单个或多个虚拟机或宿主机分别制定相同/不同的备份策略。
虚拟机的恢复支持原路径恢复和其他路径恢复的方式。原路径恢复是将虚拟机恢复到原宿主机上;其他路径恢复是将虚拟机恢复到其他宿主机上。
4.3 数据库备份与恢复
业务服务器数据库数据出现丢失或损坏时,可进行数据快速回退恢复,备份数据可用性高。
4.4 文件备份与恢复
核心业务服务器文件数据出现丢失或损坏时,可用通过云备份服务器进行文件数据快速恢复和找回,找回数据保护期内的任意误删除、误修改的文件。
4.5 业务接管
生产服务器故障时,备份服务器可以自动或手动接管,备份服务器的数据与生产服务器数据实时一致,数据完整可用。业务接管支持单机、HA群集、单网卡、多网卡等不同环境的接管。
4.6 异常预警
生产或备份服务器故障时,系统会自动通过指定的方式通知运维人员及时处理故障,以免数据丢失。
5 某医院备份一体机的应用实例
如图1所示,为保证一体机可靠性采用DELL R740xd2服务器,标准2U机架式设计,控制机箱提供26个热插拔驱动器位,配置2颗CPU共16核心,64GB高速缓存;配置8块4TB硬盘;配置2×1GB Ethernet,配置1块240GB SSD系统盘,冗余电源。整机备份容量最大可扩展430TB;含32TB备份容量授权,不限客户端、数据库数量和种类;配置4个第三方物理/虚拟带库驱动器支持许可;配置重复数据删除功能;配置5个业务系统的容灾模块:提供业务系统容灾所需的计算、存储、网络资源,以及相关的定时/实时数据同步功能模块,并通过统一界面管理,实现在一套一体机内能同时能接管多个业务系统的运行。
图1 某医院备份一体机的应用Fig.1 Application of the all-in-one backup machine in a hospital
在HIS、LIS、EMR等需要保护的服务器分别安装备特佳客户端,在“容灾服务器”部署备特佳备份端程序。备份端程序支持根据应用和业务的处理类型来分别制定具体的备份时间策略。每日20∶00至第二日6∶00;备份内容,物理服务器操作系统、数据库、应用文件数据;备份方式采用完全、增量和差异备份三种相结合;备份目的地采用备份一体机。针对目前医院在用HIS、LIS、EMR等系统配置了5个业务系统的容灾模块:支持数据库、操作系统、虚拟机的定时/实时备份,支持虚拟机带库备份和物理带库归档功能,生产业务自动接管。
6 总结
数据安全不能仅依赖备份一体机,还需要医院制定完善的数据备份制度和信息中心人员的定期检查,这样才能全方位的保护数据的安全性。