建設TIPS
1. 針對醫院最核心的業務系統HIS:
比較完善的保護方案是雙活+連續數據保護(CDP) ,這樣既能杜絕業務中斷,又能防止數據丟失,還能實現中病毒后業務的快速恢復。
2. 對于其他較為關鍵的臨床業務系統:
建議采用容災+連續數據保護(CDP),這樣能夠在較短時間內實現業務的恢復,并且對網絡帶寬、應用軟件的要求不會過高,在災備建設的投入上也能夠達到一個較好的平衡點。
雙活解決方案對于網絡、存儲的要求會比較高,整體的投入也很高,建議大家還是根據醫院的實際水平來規劃,不要盲目去規劃雙活。目前很多熱備的技術產品和方案也能夠滿足醫院核心業務的災備需求。
3. 針對醫院非臨床類的業務(管理類、統計類、后勤類)
以數據備份為主,確保在不可抗力發生時,數據不會丟失,業務則可以通過手動的形式進行恢復。
三、當前醫院系統涉及到的品牌眾多,各廠商使用的業務架構和數據庫類型又都不同,針對一些不常見的數據庫(比如cache數據庫)做災備建設時,醫院如何更好地去選擇和規劃災備平臺呢?
朱洪濤:我個人建議大家在選擇災備平臺時,盡量選擇兼容性強、適配廠家多的主流品牌。因為醫院的業務近年來一直在變化,從原來的HIS、電子病歷,到最近的集成平臺、大數據平臺,一個三甲醫院的業務系統少則幾十個,多則達上百個,系統整體越來越復雜,架構也越來越多。因此選擇一個能夠對多類型業務進行容災的平臺是很關鍵的,但是這類平臺大多是基于云平臺或者操作系統層面所實現的容災。
那么針對數據庫,尤其是像cache這類較為少見的數據庫,建議采用數據庫自帶的鏡像(復制)機制實現數據庫級別的容災,基于數據庫鏡像機制,基本不會出現壞塊、壞表的情況
四、容災演練在電子病歷測評、三甲醫院復審里都有明確要求,但目前看每年都開展容災演練的醫院比較少,對容災演練您有什么建議嗎?
朱洪濤:其實容災演練對醫院來說都是比較重視的,之所以現在開展還比較少,我認為主要是目前容災演練的不規范、黑盒化與門檻化這些原因。現在除了一些比較大的三甲醫院,大部分醫院都沒有標準的災難響應計劃(DRP),導致很多信息中心的工程師其實是缺乏一套流程來進行容災演練的。
其次,目前業內大量的容災方案是非常依賴容災廠商與規劃廠商的,很多容災方案對醫院來說,要做演練是存在一定門檻的。醫院信息中心對自己投入大量成本建設的災備平臺的掌控力度是比較弱的,大家潛意識也擔心演練的實際效果,更擔心容災演練變成災難事件。
所以我們醫院在災備中心建設完畢以后,第一次演練時我明確要求廠商要手把手全流程給我們的信息中心賦能,而且我也和幾位工程師一起制定了我們醫院的容災響應計劃。我們就是要通過演練來把信息中心的容災能力與容災計劃實打實的操練出來,讓容災的效果和能力真正掌握在我們信息中心手上。
五、您對深信服近期推出的醫療行業數據中心解決方案如何評價的呢?這套方案是否能滿足您對醫院 容災建設的需求呢?
據我了解,深信服目前已經具備了備份、容災、延伸集群雙活、云災備、CDP等比較全面的容災解決方案,能滿足醫院災備體系建設面臨的多種場景需求。就像我前面提到的,醫院的容災建設是一個復雜并且體系化的過程,很少有醫院的災備體系建設是采取單一架構的,深信服這種更靈活的災備解決方案是未來的災備建設的一個趨勢。
另外,深信服前段時間推出的異構容災平臺,也讓我眼前一亮,說明深信服在這方面
有很高的研發投入。這個異構方案能夠基于云平臺、虛擬化平臺、裸金屬等不同架構都可以實現容災,并且支持業界目前比較少見的cache數據庫、TIDB等分布式數據庫的容災。這樣的方案模式其實是更加適合醫院未來業務架構逐步演進的需要。
還有一點是容災服務,其實醫院對容災規劃、容災演練都是有剛需的。但是很多容災平臺的測試、實施包括后面的演練都離不開廠商。這讓容災平臺變成了一個黑盒。我覺得深信服在提供容災演練相關服務時,醫院的工程師參與并掌握全過程實操是很不錯的。醫院最需要的就是這類“授人以魚不如授人以漁”的合作伙伴。
總結
1. 醫院應根據自身的業務屬性與分類,針對性地設計不同業務系統的容災方式,主要可以根據業務所需要的RTO與RPO來選擇。
2. 根據醫院的實際業務情況來規劃雙活,核心業務系統可以采用最完善的保護方案,雙活+ CDP機制;臨床業務系統則建議采用容災+CDP機制;非臨床類的管理類、統計類、后勤類業務則可以以數據備份為主。
3. 選擇災備平臺時,醫院應盡量選擇兼容性強、適配廠家多的主流品牌。
4. 醫院在災備中心建設完后,要通過容災演練把容災能力實打實的操練出來,讓容災的效果和能力真正掌控在醫院信息中心手上。