翁盛鑫，黃影

海軍總醫(yī)院 計算機管理中心，北京100037

HIS服務器系統(tǒng)的三種備份方案設計與比較

翁盛鑫，黃影

海軍總醫(yī)院 計算機管理中心，北京100037

本文分析了“軍字一號”HIS數(shù)據(jù)庫服務器系統(tǒng)的安全現(xiàn)狀和潛在的安全漏洞，針對其安全隱患，設計了“軍字一號”HIS系統(tǒng)存儲的雙機熱備等三種高可靠性備份改進方案，并對三種備份方案的可靠性進行了分析與比較。

“軍字一號”；HIS；服務器備份；雙機容錯

隨著醫(yī)院HIS系統(tǒng)的深入應用，醫(yī)院各個業(yè)務單位對計算機信息系統(tǒng)的依賴性越來越大，對其系統(tǒng)的可靠性要求也越來越高。數(shù)據(jù)庫作為信息系統(tǒng)的核心，擔當著重要的角色。為保證醫(yī)院信息系統(tǒng)的正常運行以及數(shù)據(jù)的安全，我們設計了一套詳細、完整和可靠的數(shù)據(jù)備份與恢復方案，并針對每種可能發(fā)生的情況進行了模擬故障測試。目的是一旦發(fā)生計算機軟硬件故障，造成數(shù)據(jù)庫無法使用時，能夠在盡可能短的時間內(nèi)，最大限度地恢復系統(tǒng)的正常運行，保證數(shù)據(jù)庫系統(tǒng)的高可用性。

1 設計方案

1.1 方案一：基于共享存儲的雙機熱備設計

該系統(tǒng)方案采用兩臺服務器組成雙機熱備方式，其組成如圖1所示。

該方案的工作原理[2]是：兩臺服務器主機A和主機B均為系統(tǒng)提供支持，并通過同步控制點互相偵測對方運行狀態(tài)。當其中一臺主機因為某種原因出現(xiàn)故障，如死機、主機斷電、病毒發(fā)作、硬盤損壞等，不能繼續(xù)提供服務時，另一臺主機自動接替故障主機管理磁盤陣列、網(wǎng)絡通訊、數(shù)據(jù)庫等，繼續(xù)支持信息系統(tǒng)的運行，從而保證操作系統(tǒng)級和數(shù)據(jù)庫級的同步，保證信息系統(tǒng)的不間斷運行（即保證任一服務器故障下的不間斷運行）。

圖1 基于共享存儲的雙機熱備系統(tǒng)組成

該方案的設備和配置為：服務器兩臺；磁盤陣列為5塊磁盤用RAID-5方式容錯；使用英文版WINDOWS Server 4.0 Enterprise Edition和雙機熱備容錯專用軟件。采用這樣的雙機熱備工作模式，主要的優(yōu)點是能解決兩臺服務器硬件和系統(tǒng)軟件的故障問題。當任一臺服務器故障后，都能實現(xiàn)自動切換，保證系統(tǒng)的不間斷運行。

同時也存在著一些不足：系統(tǒng)的復雜性增加了，實際上導致系統(tǒng)的可靠性下降。在本案例中有時兩臺主機同時死機，不能實現(xiàn)自動切換，不能解決數(shù)據(jù)和應用方面的軟件錯誤，其中一臺服務器處偵測狀態(tài)，基本不能另作他用，造成資源浪費。系統(tǒng)偶爾會出現(xiàn)A和B同時死機的現(xiàn)象，此種故障的處理時間一般較長，用戶難以容忍。雙機熱備方式中的備用服務器不能同時提供另外的數(shù)據(jù)庫服務功能，比如要進行系統(tǒng)調(diào)試和數(shù)據(jù)修改等，只能再另外增配服務器，從而增大了額外的經(jīng)費投入。雙機熱備方式只解決了服務器系統(tǒng)軟件和硬件的容錯問題，但系統(tǒng)軟件和服務器硬件故障發(fā)生的概率很小，而對于絕大多數(shù)操作引起的應用錯誤問題，雙機熱備方式一點作用都沒有。

1.2 方案二：基于獨立存儲的雙機熱備系統(tǒng)設計

圖 2 基于獨立存儲的雙機熱備系統(tǒng)組成

為了彌補集中存儲方式的缺點與不足，采用純軟件的方式實現(xiàn)雙機容錯可以進一步提高數(shù)據(jù)的安全性[3]。如圖2所示，它將用戶數(shù)據(jù)存儲于各自服務器內(nèi)的鏡像盤上，通過鏡像引擎將數(shù)據(jù)進行實時復制備份。鏡像盤可以是服務器本機上的硬盤，也可以是外部存儲設備。在主備機的工作模式下，當主機發(fā)生故障時（包括各種軟硬件故障），備機通過心跳同步控制點偵測到主機的故障并自動接管所有主機上的資源（如IP地址、數(shù)據(jù)庫服務或其他應用程序、用戶數(shù)據(jù)、計算機名等等），在本機上將繼續(xù)讀取鏡像盤上的數(shù)據(jù)并繼續(xù)運行數(shù)據(jù)庫服務或其他應用程序。用戶感覺不到這種故障切換就可以繼續(xù)使用服務器提供的服務。待主機修復后，可選擇通過手工或自動方式將所有已切換到備機的資源切換回到主機，并且備機鏡像盤上的所有數(shù)據(jù)自動恢復至主機的鏡像盤上，此時可結合使用快速差分備份軟件，只需要恢復最新的差分數(shù)據(jù)即可，可大大加快這種數(shù)據(jù)恢復的過程，比普通的全盤復制方法在性能上有了明顯的提高。

另外，通過該鏡像復制備份的解決方案可以實現(xiàn)數(shù)據(jù)的實時熱備份，并且數(shù)據(jù)存儲于不同服務器內(nèi)的鏡像盤上也避免了單點崩潰的可能性，增加了數(shù)據(jù)的安全性及系統(tǒng)的可用性。而且，使用鏡像方式，兩臺服務器之間的距離不受外部存儲設備連接線的限制，可以將兩臺服務器放置在不同的位置以實現(xiàn)異地容災功能。

1.3 方案三：基于獨立存儲的全冗余系統(tǒng)設計

從圖3中可以看出，HIS數(shù)據(jù)庫服務器和IBM存儲磁盤陣列可以通過網(wǎng)絡進行全冗余工作，有效地避免了系統(tǒng)的單點故障，即：HIS服務器0故障時，可以通過啟動HIS服務器1接管EMC陣列0繼續(xù)工作，或者直接切換HIS服務器1和IBM磁盤陣列1接管整個系統(tǒng)。采用小型機替代PC SERVER，數(shù)據(jù)存儲轉向磁盤陣列的SAN存儲方式，并通過該鏡像復制備份的解決方案實現(xiàn)數(shù)據(jù)的實時熱備份，并且數(shù)據(jù)存儲于不同服務器內(nèi)的鏡像盤上也避免了單點崩潰的可能性，增加了數(shù)據(jù)的安全性及系統(tǒng)的可用性。而且，使用鏡像方式，兩臺服務器之間的距離不受外部存儲設備連接線的限制，可以將兩臺服務器放置在不同的位置以實現(xiàn)異地容災功能。

圖 3 基于獨立存儲的全冗余系統(tǒng)組成

2 三種設計方案的比較

表 1 三種設計方案可靠度的比較

如表1所示，針對本文所提出的三種解決方案，進行可靠性的分析與比較。經(jīng)過比較可以看出，基于SAN存儲架構的第三種方案具有明顯的優(yōu)點：故障恢復機制簡單、時間較短、易于操作，并且回避了雙機備用系統(tǒng)中存在的單點故障瓶頸的問題。

3 結束語

隨著醫(yī)院醫(yī)療信息化進程的逐步深入，可靠性在醫(yī)院信息化建設中的地位與日俱增。本文首先分析了針對目前醫(yī)院服務器系統(tǒng)的現(xiàn)狀和存在的安全漏洞，據(jù)此，提出了服務器系統(tǒng)備份可靠性改進的設計方案，并進行了分析和比較。通過實現(xiàn)此備份方案，必將大大提高數(shù)字化醫(yī)院的安全性、穩(wěn)定性和可靠性，對醫(yī)院信息化建設具有重大的意義。

[1] 羅晶,等.我院信息管理系統(tǒng)中的數(shù)據(jù)備份與恢復方案[J].海軍總醫(yī)院學報,2003,16(6):108-110.

[2] 陳建成,等.構建醫(yī)院完整的存儲體系架構[J].醫(yī)學信息, 2006(8):1291-1293.

[3] 熊友生,等.服務器雙機熱備的問題與備份策略調(diào)整[J].醫(yī)療設備信息,2004(11):24-25.

[4] 張強,等.醫(yī)院信息系統(tǒng)中數(shù)據(jù)備份工具的優(yōu)化設計與實現(xiàn)[J].醫(yī)療設備信息,2007(5):19-20.

[5] 朱有存,等.基于RMAN的“軍衛(wèi)一號“數(shù)據(jù)庫備份恢復方法[J].醫(yī)療衛(wèi)生裝備,2007(1):50-51.

[6] 王維江.網(wǎng)絡應用方案與實例精講[M].北京:人民郵電出版社,2003.

[7] 周兆確,等.存儲區(qū)域概念與應用[M].北京:人民郵電出版社,2002.

[8] 金愛蘭.醫(yī)院信息系統(tǒng)數(shù)據(jù)備份與容災策略[J].醫(yī)學信息, 2007(6):23-25.

Design and Comparison on 3 Backup Schemes for HIS Server System

WENG Sheng-xin, HUANG Ying
Computer Management Center ,Navy General Hospital, Beijing 100037, China

TP393.02

A

10.3969/j.issn.1674-1633.2010.06.015

1674-1633(2010)06-0047-02

2008-06-26

2010-04-01

作者郵箱：navy.hy@gmail.com

Abstract:Combining with practice of hospital informationization,this paper analyzes the security and potential loopholes of the database server system,and designs the improvement schemes of 3 kinds of high reliable backups for the hospital database server system. According to deal with the security hidden trouble, it also analyzes and compares the reliability of 3 kinds schemes.

Key words:No.1 military project; HIS; server backup;dual fault-tolerant