医院私有云架构统一灾备中心建设最佳实践

一、医卫体系灾备建设趋势

随着智慧医院建设如火如荼的进行,数据资产化趋势明显,业务系统已经成为医院的“生命线”,医院也越来越认识到灾备建设的重要性。但传统的备份一体机解决方案或者多台备份一体机+一个管理平台的解决方案因其易出现单台物理机故障导致的稳定性降低;各节点之间无法进行备份任务负载和调度导致的性能下降;底层资源未被打通导致的扩展性不强等原因已经逐渐不能满足医院对灾备建设的诉求。为了保证数据不丢,业务少停以及灾备平台自身的健硕性,医院需要一套高性能、高可靠、易扩展架构的灾备平台。

同时,医疗行业政策评级对于灾备建设的要求也越来越严格,在医疗信息化建设标准与规范、等级保护2.0、互联互通评级、电子病历评级中,均提到了本地灾备中心以及异地灾备建设的要求。为了杜绝传统的割裂建设方式导致的重复投资、分散式管理和资源浪费等现象,医院越来越倾向于建设统一灾备运营中心实现对医院灾备的统一管理监控和对备份、验证、演练、恢复PDCA灾备体系建设的能力闭环。

鄂州市中心医院始建于1946年,是鄂东南地区一所集医疗、教学、科研、康复、预防保健等功能为一体的综合性三级甲等医院。是湖北科技学院附属医院,又是武汉大学医学院、湖北中医药大学等多所高等院校的教学医院,拥有12个国家级住院医师规范化培训基地。医院本部现有业务用房建筑面积约10万平方米,编制床位1200张。建设中的鄂州市中心医院东院,占地面积300余亩。

二、客户需求

  • 满足政策合规的需求

随着国家针对医疗卫生体系“以评促建、以评促改”建设方针的落地执行,我院积极参与各项信息化评级。在医院信息化评级中例如等级医院评审、互联互通评级、电子病历评级以及等保2.0中均对灾备建设有明确的要求。为了高质量的完成医院信息化建设考核指标,我院需要一套能够深入理解并满足各项医疗信息化评测要求的灾备解决方案。

  • 建设统一灾备运营中心的需求

由于我院之前的灾备建设多采用伴随应用系统采购或伴随底层架构平台搭建的方式,导致我院现有备份一体机品牌繁多,备份能力以及配置管理方式也都不尽相同。这种建设方式不仅造成了重复建设,也给我院信息科的灾备运维人员造成了极大的困扰。因此,医院需要建设一个统一灾备运营中心来实现对本地和异地数据中心灾备体系的统一管理,实现对备份、验证、演练、恢复PDCA灾备体系建设的能力闭环。

  • 高可靠、高性能、易扩展的架构需求

在虚拟化技术发展趋势下,医院愈发重视灾备体系自身的可靠性。传统的备份一体机解决方案或者多台备份一体机+一个管理平台的解决方案因其易出现单台物理机故障导致的可靠性降低;各节点之间无法进行备份任务负载和调度导致的性能下降;底层资源未被打通导致的扩展性不强等原因已经逐渐不能满足医院对灾备建设的诉求。因此,医院需要一套高性能、高可靠、易扩展架构的灾备平台。

  • 数据不丢,业务不停的需求

随着我院数字化转型的进一步深入,信息系统承载着医院大大小小所有业务,数据也成为了医院的核心资产,保障数据完整性和业务连续性则成为了医院诊疗服务正常开展的关键。因此,我院需要更高质量的数据保护,例如提供微秒级别的CDP、广泛的兼容性、更快的备份速度、更少的资源占用等;需要更完善的业务连续性管理,例如提供自动化验证演练平台、丰富的灾难恢复方式、多样的灾难恢复时效性、可视化的监控中心等。

三、建设方案

  • 通过在鄂州市中心医院的本地数据中心部署科力锐灾备私有云平台,实现对医院重要系统HIS、LIS、PACS、EMR,以及核心数据库Oracle Rac的整机备份、极简验证演练、应用接管容灾、分钟级灾难恢复、秒级热备切换等功能。

  • 通过在异地鄂州市第三医院数据中心部署科力锐灾备一体机,进行本地备份数据实时同步。

  • 通过统一灾备管理中心,实现对我院备份、验证、演练、恢复整个灾备体系全流程的运营,若本地数据中心发生文件或主机级别故障,可由本地灾备私有云平台应急接管恢复;若本地数据中心发生机房级别故障,可由异地灾备一体机远程应急接管恢复。

四、客户收益

  • 满足医院政策评级要求

科力锐整体灾备解决方案在深入洞察理解医疗卫生体系政策评级的基础上,为客户提供一站式合规服务,满足等级医院评审中三甲医院灾备建设要求;满足等保2.0等保三级的建设规范;满足互联互通五甲以及电子病历1-6级对灾备的规定。

  • 实现全院统一灾备运营管理

通过统一灾备管理监控中心为我院和分院提供集中、标准、可靠、及时的灾备服务,实现灾备数据统一存储、按要求开展灾备验证和演练、云上灾难应急和恢复。提供灾备业务全流程管理,从我院信息资产的灾备需求评估和定级、灾备策略设定、可靠性和一致性自动化验证、灾难应急恢复预案编排、灾难演练和应急恢复工作调度、灾难恢复应急指挥等灾备业务全程,打造标准化的灾备应急响应能力。

“灾备总览监控”

“灾备云平台性能监控”

​“灾备云平台节点监控”

  • 高可靠、高性能、易扩展的真“云”架构

利用云计算及分布式存储技术,将底层的计算、网络、存储打通,形成计算资源池及存储资源池,提供了多副本机制赋予灾备数据更高的可靠性;通过DB主备、VIP漂移等机制,自动化主备节点切换大幅提升灾备系统可用性;通过灾备任务负载均衡灵活的分配业务负载提升灾备系统效率;可按需扩展节点数量,既可满足当下我院灾备建设的要求,又可随着我院信息化发展一同生长,避免了超前投资以及资源浪费。

  • 数据不丢,业务少停

针对医院HIS、LIS、EMR等应用系统,提供基于顺序IO的磁盘块级整机备份,可无需关注操作系统、应用系统以及中间件的差异性,做到全场景兼容备份;对核心数据库Oracle RAC提供微妙级的真CDP连续数据保护,保障我院核心数据可实现任意微妙时间点的回溯;通过自动化验证演练,确保数据的可用性和一致性。若遭遇业务突发故障/灾难,即可提供可回退的HDP热备容灾、秒级的应急接管容灾、整机全场景的分钟级重建恢复等多种容灾及恢复措施,无需相关应用厂商到场搭建环境,自动化重构主机系统、应用和数据保障数据不丢、业务少停。

五、 科力锐灾备私有云

采用基于云计算、分布式存储的真”云“架构,产品融合了灾备功能模块、灾备云管模块、灾备管理体系模块等,为医疗卫生体系的客户提供简单、易得、面向未来的产品和解决方案,帮助医院建立多院区统一灾备中心,切实保障每一位用户的数据安全和业务系统服务连续性。