信息化建設(shè)已成為醫(yī)療行業(yè)的主流,醫(yī)院在日常運(yùn)營(yíng)的各個(gè)方面都是依靠不同的信息系統(tǒng)�����,這些信息系統(tǒng)每天都會(huì)產(chǎn)生大量的數(shù)據(jù)���,這些數(shù)據(jù)是醫(yī)院重要的資產(chǎn),需要通過各種技術(shù)來保障數(shù)據(jù)的安全����。但是由于不同信息系統(tǒng)的業(yè)務(wù)模式、數(shù)據(jù)特點(diǎn)各有不同�,在對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)的時(shí)候就需要從多個(gè)方面綜合考慮,設(shè)計(jì)出符合各系統(tǒng)特性的數(shù)據(jù)保護(hù)方案���。本文以醫(yī)院中常見的HIS��、PACS和ERP系統(tǒng)為例��,從不同的角度分析各系統(tǒng)的特點(diǎn)����,設(shè)計(jì)對(duì)應(yīng)的數(shù)據(jù)保護(hù)方案。
醫(yī)療信息系統(tǒng)數(shù)據(jù)保護(hù)需求分析
HIS系統(tǒng)數(shù)據(jù)保護(hù)需求
HIS系統(tǒng)是醫(yī)院主要的業(yè)務(wù)系統(tǒng)��,其數(shù)據(jù)量大小一般與所屬醫(yī)院的規(guī)模及業(yè)務(wù)量有關(guān)�����。80%左右的數(shù)據(jù)都是結(jié)構(gòu)化數(shù)據(jù)�����,另外有20%的數(shù)據(jù)為非結(jié)構(gòu)化數(shù)據(jù)���。目前各醫(yī)院HIS系統(tǒng)存儲(chǔ)選擇傳統(tǒng)的SAN存儲(chǔ)的比例比較高。經(jīng)過分析�,目前HIS系統(tǒng)的數(shù)據(jù)保護(hù)分三類:
第一種是備份,主要應(yīng)對(duì)的是介質(zhì)損壞�、誤操作等原因造成的數(shù)據(jù)丟失。備份數(shù)據(jù)的保留時(shí)間在半年左右����,在出現(xiàn)故障時(shí)使用備份的副本對(duì)數(shù)據(jù)進(jìn)行恢復(fù)即可。
第二種是歸檔���,由于國(guó)家沒有對(duì)HIS系統(tǒng)數(shù)據(jù)做強(qiáng)制性的保存年限要求���,各個(gè)醫(yī)院的需求也都不同�����。
一般三甲醫(yī)院保存年限要求在5年以上�,社區(qū)門診保存年限一般在3年左右���。歸檔后使用的幾率非常小��,使用時(shí)將存檔的時(shí)間重新回調(diào)即可�����。
第三種是遷移����,在某些特殊場(chǎng)景下�,業(yè)務(wù)系統(tǒng)需要調(diào)用1年左右的歷史數(shù)據(jù)。對(duì)于這些冷數(shù)據(jù)��,如果還是存放在主存儲(chǔ)��,對(duì)目前比較珍貴的存儲(chǔ)空間而言比較浪費(fèi)�,成本也比較高�����;如果完全歸檔到離線存儲(chǔ)����,調(diào)用時(shí)需要的操作繁瑣�,時(shí)間也比較長(zhǎng)。比較合適的方案就是使用分層存儲(chǔ)結(jié)果���,設(shè)置基于策略的遷移,這樣可以在成本和性能方面得到一個(gè)比較好的平衡�����。
綜上所述����,對(duì)HIS系統(tǒng)的數(shù)據(jù)保護(hù)需要從備份、歸檔和遷移三個(gè)方面來進(jìn)行設(shè)計(jì)和規(guī)劃����。
PACS系統(tǒng)數(shù)據(jù)保護(hù)需求
PACS系統(tǒng)是醫(yī)院的影像管理系統(tǒng),以非結(jié)構(gòu)化的圖像�����、視頻和文本類數(shù)據(jù)為主,而且數(shù)據(jù)增長(zhǎng)速度非?��??��,在整個(gè)醫(yī)院數(shù)據(jù)存儲(chǔ)中占的比重最大。在數(shù)據(jù)存儲(chǔ)的選擇方面��,NAS類型的存儲(chǔ)都比較多�����,但SAN類型的存儲(chǔ)也在使用���。PACS系統(tǒng)的數(shù)據(jù)存儲(chǔ)多采用大集中的存儲(chǔ)方式���,數(shù)據(jù)量和增長(zhǎng)量特別大,數(shù)據(jù)保護(hù)方面比較有挑戰(zhàn)性����。經(jīng)過分析,目前PACS系統(tǒng)的數(shù)據(jù)保護(hù)分兩類:
第一種是備份,主要應(yīng)對(duì)的是介質(zhì)損壞����、誤操作等原因造成的數(shù)據(jù)丟失。備份數(shù)據(jù)的保留時(shí)間在半年左右�����,在出現(xiàn)故障時(shí)使用備份的副本對(duì)數(shù)據(jù)進(jìn)行恢復(fù)即可��。
第二種是歸檔�,基于法規(guī)遵從方面的,醫(yī)療影像數(shù)據(jù)保存年限要求在15年以上�。歸檔后使用的幾率非常小,使用時(shí)將存檔的時(shí)間重新回調(diào)即可�����。
綜上所述�,對(duì)PACS系統(tǒng)的數(shù)據(jù)保護(hù)需要從備份���、歸檔兩個(gè)個(gè)方面來進(jìn)行設(shè)計(jì)和規(guī)劃���。在備份設(shè)計(jì)時(shí)尤其需要關(guān)注大數(shù)據(jù)量和快速增長(zhǎng)帶來的挑戰(zhàn)。
ERP系統(tǒng)數(shù)據(jù)保護(hù)需求
ERP系統(tǒng)是醫(yī)院的綜合管理系統(tǒng)��,其數(shù)據(jù)類型以結(jié)構(gòu)化數(shù)據(jù)為主。數(shù)據(jù)量依醫(yī)院規(guī)模和業(yè)務(wù)量而定�����,和PACS等系統(tǒng)相比不算大���。一般采用SAN存儲(chǔ)�。ERP數(shù)據(jù)的保護(hù)一般是以備份和歸檔為主:
第一種是備份��,主要應(yīng)對(duì)的是介質(zhì)損壞��、誤操作等原因造成的數(shù)據(jù)丟失。備份數(shù)據(jù)的保留時(shí)間在半年左右�,在出現(xiàn)故障時(shí)使用備份的副本對(duì)數(shù)據(jù)進(jìn)行恢復(fù)即可�����。
第二種是歸檔,大部分醫(yī)院的ERP數(shù)據(jù)會(huì)保存5年以上����。歸檔后使用的幾率非常小,使用時(shí)將存檔的時(shí)間重新回調(diào)即可���。
醫(yī)療信息系統(tǒng)數(shù)據(jù)保護(hù)策略設(shè)計(jì)
確定了各信息系統(tǒng)的數(shù)據(jù)保護(hù)需求�����,就可以針對(duì)備份需求設(shè)計(jì)備份方案。在進(jìn)行需求分析時(shí)��,分析的角度是基于各個(gè)業(yè)務(wù)系統(tǒng)的;但是是進(jìn)行方案設(shè)計(jì)時(shí)����,需要從選項(xiàng)產(chǎn)品的角度來設(shè)計(jì)。在需求分析和方案設(shè)計(jì)之間����,就需要我們將數(shù)據(jù)保護(hù)需求做抽象轉(zhuǎn)換��,使之可以和備份方案相互匹配����。我們從數(shù)據(jù)類型和備份存儲(chǔ)兩個(gè)維度來匹配各個(gè)系統(tǒng)的數(shù)據(jù)保護(hù)需求。
醫(yī)療信息系統(tǒng)的數(shù)據(jù)類型匯總
我們對(duì)各個(gè)醫(yī)療信息系統(tǒng)的數(shù)據(jù)保護(hù)的需求分析中,不管是哪種類型或規(guī)格的保護(hù)�����,最終都是對(duì)數(shù)據(jù)的處理和保護(hù)��。從醫(yī)療信息系統(tǒng)的角度,有兩種類型的數(shù)據(jù):
1. 結(jié)構(gòu)化數(shù)據(jù):具備統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)或格式,一般在數(shù)據(jù)庫(kù)中以二維表的形式存在����。
2. 非結(jié)構(gòu)化數(shù)據(jù):不具備同意的數(shù)據(jù)結(jié)構(gòu)或格式��,如圖片�、文本����、網(wǎng)頁(yè)、視頻等數(shù)據(jù)����。
當(dāng)我們?cè)O(shè)計(jì)備份方案���,使用備份軟件或數(shù)據(jù)管理軟件來保護(hù)數(shù)據(jù)時(shí)�����,從備份軟件的角度看,數(shù)據(jù)有以下類型:
1. 普通文件:多為非結(jié)構(gòu)化文件,文本����、聲音��、圖像等�,在操作系統(tǒng)里以文件或目錄方式存在���,或者存放在NAS存儲(chǔ)里���,供其他系統(tǒng)使用
2. 數(shù)據(jù)庫(kù)或應(yīng)用程序文件:如Oracle����、DB2等數(shù)據(jù)庫(kù)的數(shù)據(jù)文件��;exchange、lotus等郵件系統(tǒng)文件�;可以對(duì)應(yīng)到醫(yī)療信息系統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)
3. 操作系統(tǒng):如windows、linux�、aix等操作系統(tǒng)
所以,醫(yī)療信息系統(tǒng)的數(shù)據(jù)保護(hù)要求�����,可以通過備份軟件,以備份普通文件����、數(shù)據(jù)庫(kù)���、應(yīng)用程序或者操作系統(tǒng)的方式來實(shí)現(xiàn)�。
備份方案的存儲(chǔ)策略分析
經(jīng)過對(duì)HIS、PACS和ERP系統(tǒng)的數(shù)據(jù)保護(hù)需求分析��,發(fā)現(xiàn)三套系統(tǒng)共有備份����、歸檔和遷移三種數(shù)據(jù)保護(hù)要求�����。三套業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)具有生命周期的特性���,與之對(duì)應(yīng)的是����,存儲(chǔ)系統(tǒng)依據(jù)其特性也有分層的特性����,如下表所示:
一般來說����,現(xiàn)有的生產(chǎn)業(yè)務(wù)系統(tǒng)產(chǎn)生的熱數(shù)據(jù)都是直接存放在服務(wù)器內(nèi)置存儲(chǔ)、生產(chǎn)SAN或NAS存儲(chǔ)上的��,這些數(shù)據(jù)被處理和調(diào)動(dòng)的頻度非常高,對(duì)性能和穩(wěn)定性有著非常高的要求���。隨著時(shí)間的推移和業(yè)務(wù)的變化�����,熱數(shù)據(jù)會(huì)變成溫?cái)?shù)據(jù)�����。數(shù)據(jù)被調(diào)用和處理的頻道降低���,對(duì)數(shù)據(jù)處理和調(diào)用的要求也會(huì)降低,但在一定的期間內(nèi)還是有可能會(huì)用到���,此時(shí)這些溫?cái)?shù)據(jù)存放在在線存儲(chǔ)就不太合理了����,除了浪費(fèi)寶貴的在線存儲(chǔ)空間,還有可能影響現(xiàn)有熱數(shù)據(jù)的處理速度��?�?梢酝ㄟ^策略將這些溫?cái)?shù)據(jù)遷移到近線存儲(chǔ)上�,這里的近線存儲(chǔ)可以是高密度大容量的NAS存儲(chǔ)���,也可以是虛擬磁帶庫(kù)�。當(dāng)數(shù)據(jù)變成冷數(shù)據(jù),極少或完全不被使用時(shí)�,可以將數(shù)據(jù)歸檔到磁帶存儲(chǔ)中進(jìn)行離線保存��,當(dāng)然�����,大容量、周期長(zhǎng)、使用幾率小的備份數(shù)據(jù)也可以存放在離線的磁帶存儲(chǔ)中�。
受保護(hù)的數(shù)據(jù)根據(jù)其生命周期的特性進(jìn)行分層存儲(chǔ)或備份時(shí)�����,可以最大限度的利用各級(jí)存儲(chǔ)的特性�,得到更高的綜合收益。通過備份數(shù)據(jù)管理軟件,這些備份數(shù)據(jù)可以根據(jù)實(shí)際需要在各層級(jí)存儲(chǔ)間流動(dòng)���。
除此之外�����,分級(jí)存儲(chǔ)也可以被用來實(shí)現(xiàn)多層數(shù)據(jù)保護(hù)。比如備份數(shù)據(jù)基于性能考慮首先將備份數(shù)據(jù)備份到虛擬磁帶庫(kù)中。然后再通過策略將虛擬帶庫(kù)中的備份數(shù)據(jù)復(fù)制到物理帶庫(kù)中離線保存���,通過這種D2D2T的方式增強(qiáng)數(shù)據(jù)的保護(hù)����。
醫(yī)療信息系統(tǒng)的存儲(chǔ)設(shè)計(jì)
在確定了數(shù)據(jù)保護(hù)的分層存儲(chǔ)設(shè)計(jì)后�,還需要對(duì)分層存儲(chǔ)的容量��、性能��、冗余等方面做規(guī)劃設(shè)計(jì)���,使得設(shè)計(jì)的備份系統(tǒng)可以滿足現(xiàn)有的備份需求及未來的擴(kuò)展����。
備份存儲(chǔ)的容量設(shè)計(jì)考慮
信息系統(tǒng)的數(shù)據(jù)備份最終要存放到備份存儲(chǔ)中��,備份存儲(chǔ)可以是磁盤存儲(chǔ)�、虛擬磁帶庫(kù)或者物理磁帶庫(kù)���。在規(guī)劃設(shè)計(jì)數(shù)據(jù)備份存儲(chǔ)時(shí)需要從多個(gè)方面進(jìn)行考慮��,最終估算出備份存儲(chǔ)的空間需求���,規(guī)劃時(shí)需要考慮的因素包括但不限于如下幾點(diǎn):
1. 確定數(shù)據(jù)保護(hù)的方式,如備份��、歸檔����、遷移
2. 確定需要保護(hù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)類型以及現(xiàn)有的備份軟件是否支持該類型
3. 確定要進(jìn)行數(shù)據(jù)保護(hù)業(yè)務(wù)系統(tǒng)的數(shù)量���、備份頻率、保留周期�����、保留版本等因素
4. 確定要進(jìn)行數(shù)據(jù)保護(hù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)量的增長(zhǎng)率
5. 根據(jù)備份明細(xì)和備份數(shù)據(jù)增長(zhǎng)率估算需要用到的備份存儲(chǔ)空間
根據(jù)這些因素可以估算到備份存儲(chǔ)的空間�,如果采用分層存儲(chǔ)���,還需要考慮多層存儲(chǔ)之間是遷移關(guān)系還是復(fù)制關(guān)系,以進(jìn)一步明確存儲(chǔ)的空間需求�。
備份系統(tǒng)的性能設(shè)計(jì)考慮
在進(jìn)行數(shù)據(jù)備份方案設(shè)計(jì)時(shí)�,除了數(shù)據(jù)空間要求還要考慮性能要求。從備份的角度來看就是RTO和RPO是否可以得到滿足��。再進(jìn)一步也可以歸結(jié)為備份窗口的需求���。應(yīng)該對(duì)現(xiàn)有的環(huán)境情況做充分的評(píng)估�,確保方案可以滿足用戶的需求���?����?梢韵全@取到用戶期望的備份窗口���,然后再根據(jù)現(xiàn)有主流的軟硬件參數(shù)去做對(duì)比分析。比如對(duì)于一個(gè)主流的環(huán)境��,使用的千兆LAN網(wǎng)絡(luò)和8Gb的FC網(wǎng)絡(luò)�。要求數(shù)據(jù)庫(kù)必須在2小時(shí)內(nèi)完成備份。假設(shè)當(dāng)前最大的數(shù)據(jù)庫(kù)為1TB�����。則備份需要達(dá)到的速度為:1*1024*1024/(2*3600)=145.6MB/S���。這個(gè)速度千兆的LAN網(wǎng)絡(luò)是肯定達(dá)不到的��,這時(shí)就需要規(guī)劃采用san網(wǎng)絡(luò)進(jìn)行備份��。
8GbFC網(wǎng)絡(luò)理論上最大的傳輸速度可以達(dá)到1GB/S�����,可以滿足當(dāng)前的備份速度要求���。如果備份的速度要求更高,可以通過增加驅(qū)動(dòng)器并行度、使用多個(gè)獨(dú)立的HBA卡平衡流量等方式來提升備份速度�,直到可以滿足指定的備份窗口。
跨站點(diǎn)的異地容災(zāi)備份系統(tǒng)
目前基于本地的數(shù)據(jù)備份方案可以解決本地?cái)?shù)據(jù)保護(hù)問題����。但是對(duì)于一些大型的災(zāi)難,比如地震�、火災(zāi)等事故無法做到全面的保護(hù)?���;诋惖氐膫浞菹到y(tǒng)可以很好的解決這種故障。根據(jù)資金投入和RPO�����、RTO的要求���,目前有兩種類型的方案:
第一種是基于備份磁帶的異地存放�����。即還是采用本地備份系統(tǒng)�,但是備份數(shù)據(jù)會(huì)備份到或者導(dǎo)出到磁帶里����,導(dǎo)出的磁帶定期運(yùn)輸?shù)疆惖乇4?���。?dāng)發(fā)生故障時(shí)利用異地保存的數(shù)據(jù)磁帶重建業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)恢復(fù)��。
這種方案的優(yōu)點(diǎn)是結(jié)構(gòu)簡(jiǎn)單�����,成本低廉����。缺點(diǎn)是效率低下�、RTO過大,真正的做數(shù)據(jù)恢復(fù)時(shí)耗用的時(shí)間過長(zhǎng)�,丟失的數(shù)據(jù)也比較多。
第二種方案是通過網(wǎng)絡(luò)將備份數(shù)據(jù)傳輸?shù)疆惖氐臄?shù)據(jù)中心�����。這種傳輸可以通過硬件設(shè)備來做��,比如EMCdatadomain或IBMProtectier虛擬磁帶庫(kù)都支持異地復(fù)制�����;也可以通過備份軟件來做復(fù)制,如TSM的servertoserver��、nodereplication或者NBU的AIR等特性����。
