区域医疗数据灾备中心研究与探讨

　　区域医疗数据灾备中心研究与探讨

　　文/申皓 连云港市公共卫生信息中心

　　摘要：针对二级医院、基层医疗机构信息化水平较低、无院内实时灾备库等问题，结合当前区域医疗信息化发展特点和需求，探讨关于连云港市医疗数据灾备中心的建设与实践。通过灾备中心，实现了各医疗机构核心业务系统数据库的异地实时容灾保护，同时满足了全民健康信息平台数据直采需求。

　　关键词：区域医疗；数据库同步；容灾保护；异地

　　1. 项目背景

　　为深入贯彻落实国家关于推进“互联网+医疗”，让百姓少跑腿，数据多跑路，不断提升公共服务均等化、普惠化、便捷化水平的指示要求，着力解决好群众操心事、烦心事，推动《国务院办公厅关于促进“互联网+医疗健康”发展的意见》[1]《关于深入开展“互联网+医疗健康”便民惠民活动的通知》[2]等文件落地见效，不断满足人民群众对美好健康生活的需求，连云港市从2018年开始已按照国家和江苏省有关“互联网+医疗健康”工作要求，大力推进各项工作贯彻落实。2019年，连云港市启动“健康大脑——全民健康信息平台”项目建设，旨在消除区域卫生健康领域存在的“信息孤岛”“信息烟囱”现象，实现数据互联互通、信息共享和业务协同，实现医疗的智能化、信息的惠民化、管理的科学化，全面提升连云港市医疗卫生服务水平和居民健康水平[3]。全民健康信息平台的建设需要采集、汇聚、整合、共享连云港市范围内各级医疗机构的各类医疗健康数据，采集数据的实时性、准确性、完整性，对于提供精准的医疗服务、全面的跟踪监管、准确的预测分析、科学的决策支持，以及推动平台可持续、健康发展具有至关重要的作用。

　　2. 需求分析

　　2.1 容灾保护

　　随着医疗信息化的发展和医院自身安全需要，连云港市三级公立医院都建有自己的数据中心、集成平台或容灾库，可以在医院生产库发生故障时接管业务，确保业务连续性，同时可以从容灾中心迅速恢复数据，减少数据丢失的风险，并能够从数据中心安全共享数据，减少对生产库的直接影响[4]。目前，连云港市大部分二级医院（含民营医院）和所有基层医疗机构由于自身医院规模和信息化建设能力不足等原因，没有院内实时灾备库和异地容灾保护机制，一旦生产库发生故障或遭受恶意攻击，将造成业务中断、院内医疗数据丢失或泄露等安全风险。

　　2.2 采集方式

　　传统全民健康信息平台的数据采集，先是医疗机构提供前置机，平台厂商在前置机上部署数据库及数据采集程序，再由医疗机构根据平台数据接口规范，上传标准的数据至前置机，最后由平台定时从前置机进行数据采集[5]。但此种采集方式需要每家医疗机构准备前置机，并且存在上传数据质量不稳定、持续接口改造压力大等问题。

　　连云港市全民健康信息平台根据平台特点和发展需要，依托全市统一专网，采用了数据库开库直采的采集方式。各医疗机构直接开放院内实时备份数据库，平台变被动为主动，直接使用只读账号到各医院备份数据库读取核心业务数据。这种数据采集方式可以最大限度地保障数据真实、有效，并及时上传到平台。

　　3. 建设目标

　　通过一体化、集约化建设，搭建区域统一的医疗数据灾备中心，将医院端生产系统数据库实时同步到连云港市医疗数据容灾中心，解决连云港市二级医院（包含民营）和基层医疗机构的核心业务系统数据库异地实时容灾保护问题，同时实现全民健康信息平台的数据库直采需求，全民健康信息平台可通过医疗数据灾备中心实时获取数据，实现对医院生产数据库的读写分离。

　　4. 建设实践

　　4.1 总体设计

　　连云港市医疗数据灾备中心为数据汇总中心点，采用数据库同步技术，各医疗机构通过全市统一卫生专网将数据实时同步至灾备中心，一旦医院的生产数据库产生故障，灾备中心可立即通过专网提供容灾数据，供医疗机构快速恢复生产业务系统。全民健康信息平台通过专网从灾备中心采集数据。总体架构如图1所示。

　　图1 总体架构图

　　4.2 云服务

　　4.2.1 云资源

　　连云港市医疗数据灾备中心部署在由江苏移动承建的连云港市政务云灾备中心（移动云），该资源池具备足够的计算和存储资源，满足灾备中心的建设需求。

　　4.2.2 云主机

　　通过虚拟化技术整合IT资源，提供按需使用的计算资源服务。移动云云主机通过KVM+QEMU完成物理设备虚拟化，包括虚拟CPU、虚拟内存、虚拟外设等，并结合OpenStack Nova组件完成虚拟机的逻辑调度和功能调度。

　　4.2.3 云专线

　　依托连云港移动公司自身的运营商网络资源优势，为需要灾备的医疗机构提供至移动云灾备中心的数据专线，为了保证数据传输的低延迟性，每条专线网络带宽不低于200M。

　　4.2.4 云安全

　　移动云底层虚拟化平台具备快照和定时自动备份机制，为连云港市医疗数据灾备中心的业务数据提供容灾保护，确保在上层虚拟机出现故障时，能实现业务的连续性和数据完整性。

　　移动云为部署在云服务器上的各类云应用提供一体化的安全服务，保障云上业务系统的网络层、系统层和应用层安全。网络层提供入侵检测、DDoS检测和流量清洗服务，应用层提供Web漏洞检测、网页挂马检测、Web网站安全监测服务、Web防火墙服务。同时，通过后端的实时安全监控系统，第一时间发现安全问题，实时通知到用户，通过智能化的安全数据分析系统，并定期反馈云服务的安全状况，通过完善的安全运维体系提供7×24小时的专家安全服务，提供零部署、零维护、零成本和即开即用的全方位安全保障[6]。

　　4.3 数据库同步

　　目前医疗机构的数据库系统软件一般有两种，分别为Microsoft SQLServer（以下简称MSSQL）或者Oracle，针对上述两种数据库，需要采用不同的数据库同步技术实现，并遵循采用数据库原生同步技术的原则，确保数据实时同步的稳定性和高度兼容性，并可以避免在医院数据库环境部署第三方数据库客户端代理软件，减少对医院业务系统的侵入性，避免对医院数据库业务系统产生不稳定性的影响[7]。

　　4.3.1 MSSQL数据库实时同步

　　由于容灾端数据库要求提供开库查询服务，因此，从MSSQL提供的众多数据实时同步技术中，选择了复制/订阅技术。复制/订阅技术是微软MSSQL数据库原生的容灾保护方案，医院端的业务系统数据不需要额外安装第三方软件，减少了对医院端数据库系统的影响。

　　复制/订阅技术支持数据库表级实时同步，同步初始化时分发服务器将生产库的快照还原到容灾库，之后的同步由分发服务器将生产库的事务日志实时同步到订阅数据库服务器（容灾库），从而保持生产库和容灾库的实时同步，如图2所示。

　　图2 MSSQL数据库实时同步技术路线图

　　MSSQL复制/订阅技术在网络性能良好的前提下，可以实现订阅库与复制库的零延迟同步，因此，极大地满足了容灾低延时、高稳定的需求[8]。

　　4.3.2 Oracle数据库实时同步

　　由于容灾端数据库要求提供开库查询服务，而Oracle10g版本的数据库实时容灾技术DataGuard不支持容灾库开库，因此，需要将Oracle10g版本数据库统一升级到Oracle11g，以支持ADG（Active DataGuard）。另外，低于Oracle11.2.0.4版本的数据库由于bug过多，需要征得医院和业务系统软件厂家的同意，统一将Oracle数据库全部升级到11.2.0.4。

　　ADG是Oracle的一种容灾架构，可以确保在主站点出现异常时，应急处置切换到备用ADG站点继续提供服务。主备站点的距离，可以是同一个机房内、同一个数据中心内、同城、异地，都可以实现ADG容灾结构，如图3所示。

　　图3 Oracle实时同步技术路线图

　　正常状态下，ADG支持容灾库以readonly模式启动数据库，提供查询服务。因此，这种技术完全符合对容灾库进行开库查询的需求。ADG技术是甲骨文Oracle数据库原生的容灾保护方案，医院端的业务系统数据不需要额外安装第三方软件，减少了对医院端数据库系统的影响。

　　ADG初始化同步时，需要借助RMAN技术对源库进行全备，然后还原到容灾库，之后的增量数据同步，由源库的Oracle相关进程负责将事务日志实时传输到容灾库，容灾端Oracle相关进程将日志进行重做应用到容灾库中，以实现数据库的实时同步效果。Oracle ADG技术在网络性能良好的前提下，可以实现容灾库与生产库的零延迟同步，因此，极大地满足了容灾低延时、高稳定的需求[9]。

　　4.4 资源分配

　　为了实现灵活的资源分配方式，移动公司以虚拟机的方式提供数据库容灾端主机，容灾端的虚拟化平台为H3C CAS虚拟化平台，该虚拟化平台具备高效性、稳定性、快速扩展性[10]。根据医院端业务系统数据库服务器的硬件配置情况，在容灾端按照不低于1:1比例分配容灾数据库服务器云主机的软硬件资源，并按照医院端业务数据库服务器的操作系统版本和数据库软件版本，配置容灾端数据服务器云主机的软件环境。

　　4.5 监控预警

　　因进行容灾的数据库数量众多，医疗机构地理位置分散，为了方便监控和运维，部署了一套具备系统、数据库基础监控功能和数据库实时同步监控功能的监控平台软件。通过监控平台，能及时发现数据库或系统故障等问题，并将告警信息通过短信、钉钉和微信平台第一时间发送至技术人员，从而缩短故障恢复时间，减少业务中断的影响[11]。

　　5. 应用成效

　　5.1 医院业务数据库实现异地容灾

　　通过数据库同步技术实现异地实时容灾，将医院端生产系统数据库实时同步到连云港市医疗数据灾备中心，一旦院方的生产数据库产生故障，灾备中心端数据库可以提供容灾数据，供医院快速恢复生产业务系统，为医院提供了有效的数据容灾保护机制。

　　（1）正常状态下，实现读写分离，容灾端仅供全民健康信息平台抽取数据，如图4所示。

　　图4 正常状态下运行模式图

　　（2）医院端生产数据库出现故障，可以快速切换访问容灾端数据库，如图5所示。

　　图5 故障状态下运行模式图

　　5.2 全民健康信息平台实现数据直采

　　通过将二级医院、基层医疗机构的业务系统数据库实时同步到连云港市医疗数据灾备中心，全民健康信息平台可以从灾备中心的数据库服务器中采集数据，不需要从院方数据库直采数据，避免了数据采集对院方生产业务数据库产生性能和安全影响。

　　5.3 灾备中心运行稳定，性能良好

　　连云港市医疗数据灾备中心已正常运行近3年，目前，云主机资源、专线线路、各医疗机构数据库异地实时容灾运行正常，医疗机构同步至灾备中心的数据量达45TB。运行期间，监控平台对数据库实时容灾及其运行环境实现了有效监控和报警机制，共计发出严重故障告警20次，一般故障告警25次，数据库实时同步延迟超过阈值告警33次。借助监控平台实时告警推送机制，及时、有效地处理了全部告警。

　　结语

　　建立统一的区域医疗数据灾备中心，是实现区域医疗机构核心业务系统异地实时容灾保护，以及满足全民健康信息平台数据直采需求的重要手段。这一解决方案不仅提升了区域医疗服务的质量和效率，也为信息化水平低的医院保障业务的连续性和数据的安全性提供了有力支持。随着医疗信息化的不断发展，我们期待这种模式能在更多欠发达地区得到推广和应用，为提升我国整体医疗服务水平作出更大的贡献。

　　参考文献：

　　[1]中华人民共和国国务院.关于促进“互联网+医疗健康”发展的意见（国办发〔2018〕26号）[A/OL].(2018-04-25)[2024-03-01].https://www.gov.cn/gongbao/content/2018/content_5291365.htm.

　　[2]国家卫生健康委员会 国家中医药管理局.关于深入开展“互联网+医疗健康”便民惠民活动的通知（国卫规划发〔2018〕22号）[A/OL].(2018-07-10)[2024-03-01]. https://www.gov.cn/zhengce/zhengceku/2018-12/31/content_5435186.htm.

　　[3]张宇希,胡建平,徐向东.新时代全民健康信息平台发展历程与思考[J].中国卫生信息管理杂志,2022,19(5):623-628.

　　[4]俞凯.医院云计算环境下的容灾体系探索与实践[J].现代信息科技,2022,6(23):95-97,102.

　　[5]卓炯尧.浅谈区域医疗的数据采集流程[J].电子世界,2019(14):171-172.

　　[6]陈屹一,裘云庆,周敏,等.基于移动云的急救医疗信息协同平台设计[J].中国医院管理,2014,34(7):52-54.

　　[7]冯世杰,马超,张铁刚,等.基于原生分布式架构的数据库构建研究[J].信息技术,2022(4):188-192.

　　[8]陈潇.基于SQL Server的数据同步方案的研究及应用[J].软件工程,2019,22(12):28-30.

　　[9]张小文,肖菊香,魏能强,等.Data Guard在数据库主备切换中的应用研究[J].中国高新科技,2022(14):92-94,100.

　　[10]荣玮,米珍,徐志鹏.基于H3C CAS平台的教务管理系统设计与实现[J].江苏建筑职业技术学院学报,2021,21(2):28-33.

　　[11]北京奥星贝斯科技有限公司.多云数据库集群监控系统及方法:CN202211018829.5[P].2023-01-03.

　　作者简介：申皓，硕士研究生，工程师，研究方向：医疗信息化、网络信息安全。