3月19日,Back You Up 鼎甲線上公開(kāi)課第二期開(kāi)講,鼎甲技術支持經理張忠傑詳細介紹了醫療多場景下(xià)災備建設的最新技術,以及鼎甲在醫療行業的災備解決方案與實施的典型案例。
以下(xià)是張忠傑的分(fēn)享實錄。
本次我(wǒ)與大(dà)家帶來的主題是《疫情當前,醫療數據災備如何應對?》。講到本次疫情我(wǒ)們可以看到,目前我(wǒ)們整個的新冠疫情在國内已取得了一(yī)個階段性的成效。我(wǒ)們看到全國各地前去(qù)支援的醫療機構已經慢(màn)慢(màn)返回本地,同時,我(wǒ)們也非常感謝所有的醫護人員(yuán),因爲他們的辛苦付出,爲我(wǒ)們帶來了祥和而又(yòu)安靜的空間。
新冠疫情對我(wǒ)們國家,甚至對全球來說,已經産生(shēng)了十分(fēn)嚴重的影響。基于此,我(wǒ)們把典型的這類事件叫做黑天鵝事件,黑天鵝事件指的是什麽呢?指的是在17世紀初,整個歐洲人認爲所有的天鵝都是白(bái)色的,當在澳大(dà)利亞發現第一(yī)隻黑天鵝的時候,大(dà)家從整個感官上以及整個意識上感受到了全新的認識。也就把這類事件歸類成爲黑天鵝事件,指的是意外(wài)發生(shēng)的相關事件,并會對我(wǒ)們産生(shēng)很深的影響。
在我(wǒ)們新冠疫情的防治工(gōng)作中(zhōng),整個醫院又(yòu)作爲疫情防護的主戰場,同時在這種高并發、高業務量的運作之中(zhōng),我(wǒ)們的業務系統作爲後台的自動化處理系統,發揮了不可替代的作用。這讓我(wǒ)們聯想到該如何來保證我(wǒ)們醫療信息化的一(yī)個安全,從而防止醫療信息化相關的黑天鵝事件,包括我(wǒ)們整個的業務中(zhōng)斷、病毒感染、人爲的誤操作等等的黑天鵝事件。
所以我(wǒ)們本次就來了解一(yī)下(xià)整個醫療災備該如何去(qù)構建。我(wǒ)們可以看到整一(yī)個疫情發展的過程中(zhōng),很多醫療機構都發布了相關的線上業務。包括我(wǒ)們可以看到的線上問診,以及賣藥配送等等之類的互聯網+的一(yī)些業務,整個醫療信息化的依賴程度會越來越高,也對我(wǒ)們的數據安全産生(shēng)了新的思考,我(wǒ)們該通過怎樣的手段,怎樣的災備技術來構建我(wǒ)們整個醫療信息化的“安全長城”。
今天我(wǒ)會通過四個方向給大(dà)家做一(yī)個介紹。
第一(yī)部分(fēn),我(wǒ)們先來看一(yī)下(xià)整個醫療信息化的演進,它就是最原始的HIS階段,這階段是以收費(fèi)爲中(zhōng)心的管理目的的管理軟件,提供醫院管理和日常事務的經營,包括門診挂号、住院登記、住院收費(fèi)、設備管理等相關資(zī)訊。最原始的也就是說我(wǒ)們是以收費(fèi)爲目的的。
第二個階段,也是我(wǒ)們目前國内大(dà)部分(fēn)醫療機構處在的一(yī)個階段,我(wǒ)們叫臨床服務階段,這個階段主要是以患者爲中(zhōng)心,提高醫療的質量和工(gōng)作效率爲目的。這類業務系統的主要服務對象是醫生(shēng)和護士。接下(xià)來到我(wǒ)們的第三個階段,也就是相對來說發達的一(yī)些地區,在衆多三甲以上的醫院可能會做的區域醫療衛生(shēng)服務平台。它可實現資(zī)源共享、數據聚合、智能化、平台化建設,實現互聯互通與數據整合,提升決策效率,并可運用大(dà)數據、人工(gōng)智能等相關技術手段實現輔助治療、健康管理等,提升醫療資(zī)源供給。
最終我(wǒ)們醫療信息化的發展目标是什麽呢?是智慧醫療。最終我(wǒ)們希望實現的目标是共建共享,全民健康。比如說我(wǒ)們智慧醫療最根本的體(tǐ)現是廣大(dà)人民群衆對醫療健康的個性化需求,我(wǒ)們希望滿足各種業務類型的相關醫療需求。
整個醫院信息化的一(yī)個IT架構,從傳統的單機架構,到HIS爲主的雙機集群架構,再到服務器虛拟化架構,它主要解決的問題是負載均衡、業務高可用及業務的連續性,同時可集中(zhōng)多種業務的自動化管理。到現階段的我(wǒ)們已經邁上了私有雲和公有雲集合的混合雲架構模式。
接下(xià)來我(wǒ)們對整個災備的政策進行一(yī)個解說,首先我(wǒ)們在去(qù)做災備的時候,我(wǒ)們必須要了解國家層面以及行業層面對我(wǒ)們整個災備的相關政策要求,我(wǒ)們必須要遵循相應的法規來去(qù)建設我(wǒ)們的災備系統。
信息系統災難恢複規範能力分(fēn)爲六級,從等級一(yī)到等級六逐步的增強,目前我(wǒ)們整個醫療行業的建設大(dà)都處于等級三或等級四中(zhōng),當然很多的一(yī)些大(dà)三甲醫院,他可能會做到等級五甚至是等級六的一(yī)個狀态。
整個信息系統災難恢複能力等級又(yòu)與我(wǒ)們的RTO、RPO有一(yī)些關聯。我(wǒ)們可以看到,RTO指的是災難發生(shēng)後,從IT系統宕機導緻業務停頓之時開(kāi)始,到IT系統恢複至可以支持各部門運作、恢複運營之時的時間段。比如說災難發生(shēng)後半天内便需要恢複,RTO值就是十二小(xiǎo)時。而RPO主要關注的是我(wǒ)們的曆史點回退,到底能夠恢複到多小(xiǎo)的粒度來保證我(wǒ)業務的一(yī)個正常運作。
《全國醫院信息化建設标準與規範(試行)》裏面,我(wǒ)們可以看一(yī)下(xià),它也是結合了我(wǒ)們相關的災備技術,以及RTO、RPO的參考值。本地數據的恢複,我(wǒ)們要求關鍵業務需要做到RTO小(xiǎo)于等于15分(fēn)鍾,RPO小(xiǎo)于等于十分(fēn)鍾。在等保裏面,我(wǒ)們是沒有嚴格的RTO、RPO恢複值要求,它隻是告訴我(wǒ)們需要怎樣去(qù)建設。在這個信息化建設标準裏面是明确了相應的參考值。
第二部分(fēn),我(wǒ)會以災備技術的行業應用,告訴我(wǒ)們在什麽樣的場景下(xià)去(qù)用什麽樣的栽培技術。
鼎甲容災備份體(tǐ)系擁有統一(yī)的管理體(tǐ)系,集合了數據備份、數據/應用容災、數據高可用和數據管理等功能的數據中(zhōng)心級數據安全保護平台。支持多租戶的共享使用,以及本地和雲端數據的協同,保護數據中(zhōng)心各類數據庫、應用、文件、操作系統、虛拟機和雲等數據,在遭遇數據災難時,能完整、準确、快速地還原數據,最大(dà)化降低企業的經濟損失。
在做醫院HIS/LIS等關鍵核心數據庫實時保護時,以Oracle爲例,我(wǒ)們是采用歸檔日志(zhì)的定時備份來實現。通常情況下(xià),它是歸檔數據的最後一(yī)次時間。這樣的話(huà),我(wǒ)們的數據備份丢失量比較大(dà),通常會以小(xiǎo)時爲計算,或者是以天爲計算。
針對于我(wǒ)們關鍵核心業務是沒辦法達到我(wǒ)們數據安全的要求。鼎甲的連續日志(zhì)實施保護技術,我(wǒ)們以下(xià)側圖爲例,它是通過實時的去(qù)監控數據庫的重做日志(zhì)以及歸檔日志(zhì),通過基于文件系統之上的消息監控機制,實時的把相關文件數據複制到我(wǒ)的備份存儲服務器中(zhōng),當我(wǒ)的業務系統發生(shēng)故障的時候,我(wǒ)可以實現的效果是什麽呢?就是數據的丢失量約等于零,同時我(wǒ)們還可以恢複到任意的時間點及事務級SCN。
除了我(wǒ)們的核心數據庫之外(wài),那麽我(wǒ)們通用型的核心業務,我(wǒ)需要實現數據級、甚至是業務級的持續數據保護。怎麽去(qù)做呢?鼎甲推出了CDP持續性保護技術來降低我(wǒ)們的數據丢失量。最終實現的效果是我(wǒ)們整個數據丢失的比較低,RPO可以實現秒級。
而針對海量的數據,我(wǒ)們如何做到高效的備份與即時恢複?鼎甲在2017年底,就在國内首推了第一(yī)款CDM副本數據管理産品。整個原理爲,在生(shēng)産數據中(zhōng)心以不同類型的業務生(shēng)産,我(wǒ)們實現的技術是初始化全量加持續增量的方式,同時獲取具有一(yī)緻性數據的黃金副本。傳統的定時備份以及傳統的備份方式,是以數據的備份恢複爲主,CDM除了針對數據的備份恢複之外(wài),還提供數據的有效利用。可應用于數據遷移、開(kāi)發測試、數據分(fēn)析等業務場景。
針對于一(yī)些二甲及二甲以下(xià)的小(xiǎo)中(zhōng)型醫院,我(wǒ)們推出了高可用集群-DBackupHAC,支持鏡像型高可用,同時支持共享存儲型高可用。最終實現的效果是,業務可以進行無縫的切換,極大(dà)地提升業務的連續性。
針對某些業務我(wǒ)們沒有辦法去(qù)做到整個業務級的容災,我(wǒ)們可以采用數據庫複制的方式來提供數據級業務容災方式。當我(wǒ)的生(shēng)産主數據庫産生(shēng)故障的時候,我(wǒ)可以通過界面的操作把我(wǒ)的從存數據庫進行一(yī)個主從切換的服務。
此外(wài),在多業務多主機環境下(xià),我(wǒ)們可采用容災應急接管平台-DBackupDRO來保證業務高可用性。DBackupDRO支持任意時間點的系統級應急接管,業務快速應急接管時間跨度維持在3-5分(fēn)鍾,非接管狀态下(xià)不占用接管平台的資(zī)源,大(dà)大(dà)保障了業務的連續性。
同時,基于很多醫院沒有異地數據中(zhōng)心,還需要把我(wǒ)的核心業務進行上雲,實現雲上災備。鼎甲一(yī)站式的遷移解決方案,可助力企業安全、高效、平滑上雲,遷移過程不會對業務系統造成任何影響。
這是以上我(wǒ)們講了核心的在不同的應用場景下(xià),鼎甲能夠去(qù)解決我(wǒ)們現有行業用戶的相關技術需求。第三部分(fēn),我(wǒ)們把整個醫療行業的災備解決方案進行一(yī)個介紹。首先醫療信息化業務災備需求概覽我(wǒ)們進行了一(yī)個大(dà)概的統計:
對于中(zhōng)小(xiǎo)型醫療機構,也就是二甲或者二甲以下(xià)的醫院,我(wǒ)們可采用以下(xià)的災備整體(tǐ)解決方案建設。
針對大(dà)型醫療機構也就我(wǒ)們講的二甲以上的相關醫院,我(wǒ)們采用以下(xià)的災備整體(tǐ)解決方案。
同時鼎甲還完美兼容了Caché數據庫。它主要應用在醫療行業的HIS系統中(zhōng),是醫療界使用率較高的數據庫。
最後我(wǒ)們對相關的案例做一(yī)個分(fēn)享,第一(yī)個是陝西省人民醫院。陝西省人民醫院現有業務環境并未采取任何自動化數據備份及恢複措施,亟需構建一(yī)套完備的數據災備系統,保障業務的高可用性和連續性,完成本地數據備份後異步複制至災備數據中(zhōng)心完成數據的異地備份。
鼎甲在住院樓機房和門診樓機房兩個數據中(zhōng)心,各部署一(yī)台鼎甲DK3110備份一(yī)體(tǐ)機,住院樓機房備份一(yī)體(tǐ)機負責虛拟化資(zī)源池整體(tǐ)備份任務,同時完成本數據中(zhōng)心LIS(實驗室信息系統)業務系統實時容災備份。門診樓機房備份一(yī)體(tǐ)機通過存儲池複制技術,接收住院樓機房數據中(zhōng)心備份數據,實現數據異地災備,提高備份系統自身高可用性,保障單數據中(zhōng)心毀滅情況下(xià)數據的可恢複性。
第二個是哈爾濱醫科大(dà)四院。鼎甲爲它量身定制了基于鼎甲DBackup災備一(yī)體(tǐ)機,結合鼎甲InfoDitto雙引擎存儲容災網關的全方面數據保護方案,對重要業務系統數據庫實現了秒級的周期性保護和秒級任意時間點恢複,存儲容災網關實現存儲雙機雙活,保障存儲單點故障後的數據安全和業務持續。
然後就是西昌人民醫院,鼎甲通過容災備份一(yī)體(tǐ)化管理方案實現了異構環境的統一(yī)管理;通過鼎甲容災備份實現DB2、Oracle、MySQL等數據集中(zhōng)保護,并使用異地容災模塊實現了窄帶異地數據級的容災保護。
作爲在醫療行業深耕許久的鼎甲,已爲北(běi)京大(dà)學人民醫院、中(zhōng)國人民解放(fàng)軍第十醫院、中(zhōng)國人民解放(fàng)軍新疆軍區總醫院、河北(běi)醫科大(dà)學第二醫院、上海市兒童醫院、上海市浦東醫院、浙江省中(zhōng)醫院、河南(nán)省兒童醫院、湖南(nán)省腦科醫院、福建省腫瘤醫院、鄭州市婦幼保健醫院、哈爾濱市第二醫院、哈爾濱市傳染病醫院、遼甯省電(diàn)力醫院、黑龍江中(zhōng)醫院大(dà)學附屬第二醫院、甯夏銀川市口腔醫院等諸多醫療衛生(shēng)行業客戶,提供了專業可靠的災備服務,極大(dà)保障了各地醫院在疫情期間的業務連續,用硬實力一(yī)次又(yòu)一(yī)次的證明了自己的産品。
未來,鼎甲也将持續爲醫療客戶輸出更專業、高效的災備解決方案,賦能醫院數字化布局,保障醫院業務永續。