很多醫(yī)院在信息系統(tǒng)建設(shè)規(guī)劃初期，都會(huì)向HIS軟件的供應(yīng)商或系統(tǒng)集成商提出設(shè)計(jì)一個(gè)“應(yīng)急服務(wù)器”的要求。

    所謂應(yīng)急服務(wù)器，是指即使發(fā)生了非常嚴(yán)重的災(zāi)難性事故導(dǎo)致醫(yī)院一線系統(tǒng)癱瘓之后，仍然能夠保證醫(yī)院業(yè)務(wù)（至少部分關(guān)鍵的科室，如：門急診）繼續(xù)運(yùn)行的服務(wù)器。因此醫(yī)院的應(yīng)急服務(wù)器應(yīng)該具有以下特點(diǎn)：

    1. 這是一套二線備用系統(tǒng)，應(yīng)該具有運(yùn)行門急診業(yè)務(wù)所需要的一切資源，包括服務(wù)器等硬件，以及后臺(tái)數(shù)據(jù)庫(kù)、應(yīng)用程序、中間件等等；

    2. 應(yīng)急服務(wù)器并不是群集系統(tǒng)中的熱備服務(wù)器，它不能在無(wú)人干預(yù)的情況下自動(dòng)切換上線，應(yīng)急服務(wù)器系統(tǒng)的啟用必須要有管理人員的確認(rèn)；

    3. 應(yīng)急服務(wù)器并不是備份服務(wù)器，醫(yī)院所能忍受的數(shù)據(jù)丟失量（Recovery Point Objective）在秒級(jí)到分鐘級(jí)，恢復(fù)時(shí)間（Recovery Time Objective）在分鐘級(jí)到小時(shí)級(jí)；

    4. 應(yīng)急服務(wù)器與傳統(tǒng)意義上的備份服務(wù)器在功能上有重合，也有互補(bǔ)；

    5. 為了避免因核心交換機(jī)故障等問(wèn)題導(dǎo)致系統(tǒng)完全不可用，應(yīng)急服務(wù)器應(yīng)該盡可能靠近門急診科室操作終端；

    二、解決方案

    應(yīng)急服務(wù)器并不是一臺(tái)簡(jiǎn)單的服務(wù)器，它是一個(gè)隨時(shí)可以啟用的HIS系統(tǒng)后臺(tái)資源的整合。所以，我們需要全面考慮應(yīng)用的要求，從而設(shè)計(jì)出量身定制的醫(yī)院應(yīng)急服務(wù)器解決方案。

    2.1 數(shù)據(jù)傳遞

    首先，我們需要考慮一線系統(tǒng)的數(shù)據(jù)如何傳遞到二線系統(tǒng)（也就是應(yīng)急服務(wù)器）。

    由于醫(yī)院系統(tǒng)RPO要求非常高（如果啟用應(yīng)急服務(wù)器就必須損失一天的數(shù)據(jù)，那么，這個(gè)應(yīng)急服務(wù)器的解決方案是無(wú)法滿足醫(yī)院要求的），傳統(tǒng)的時(shí)間點(diǎn)備份往往無(wú)法滿足要求。所以，采用實(shí)時(shí)復(fù)制技術(shù)將一線數(shù)據(jù)實(shí)時(shí)復(fù)制到二線系統(tǒng)才是真正可行的手段。

    VERITAS作為災(zāi)難恢復(fù)領(lǐng)域的領(lǐng)導(dǎo)廠商，為醫(yī)院提供了功能強(qiáng)大、靈活易用的數(shù)據(jù)復(fù)制產(chǎn)品和解決方案來(lái)滿足醫(yī)院的需求。

    不論醫(yī)院的一線系統(tǒng)是單機(jī)服務(wù)器、雙機(jī)熱備系統(tǒng)還是2+2的群集系統(tǒng)，作為數(shù)據(jù)復(fù)制軟件來(lái)說(shuō)，都可以看作一個(gè)整體，將一線系統(tǒng)的數(shù)據(jù)實(shí)時(shí)復(fù)制到二線系統(tǒng)。如下圖所示： 

    采用VERITAS Volume Replicator或者VERITAS Replication Exec實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)復(fù)制，為應(yīng)急服務(wù)器提供了最短時(shí)間差的業(yè)務(wù)數(shù)據(jù)。在正常情況下，如果一線系統(tǒng)的數(shù)據(jù)丟失，那么應(yīng)急服務(wù)器中的數(shù)據(jù)滯后應(yīng)該在秒級(jí)到分鐘級(jí)。

    同時(shí)，復(fù)制過(guò)來(lái)的數(shù)據(jù)可以立即使用，為接下來(lái)的應(yīng)急啟用提供了很好的基礎(chǔ)。

    2.2 應(yīng)急啟用

    有了數(shù)據(jù)之后，我們還要考慮如何啟用應(yīng)急服務(wù)器的問(wèn)題。一旦一線系統(tǒng)發(fā)生停機(jī)，并且判斷無(wú)法在短時(shí)間內(nèi)恢復(fù)使用的時(shí)候，如何快速啟用應(yīng)急服務(wù)器系統(tǒng)？對(duì)于這個(gè)問(wèn)題，我們應(yīng)該分成兩部分來(lái)分析。

    1. 一線系統(tǒng)停機(jī)的情況一定需要管理人員的判斷，對(duì)于是否啟用應(yīng)急服務(wù)器，應(yīng)該同時(shí)考慮到停機(jī)時(shí)間和數(shù)據(jù)丟失量?jī)煞矫娴钠胶猓?br />

    2. 應(yīng)急服務(wù)器的啟用可以有自動(dòng)化啟用和手工啟用兩種方式，需要根據(jù)具體要求選擇合適的手段。

    對(duì)于如何判斷是否應(yīng)該啟用應(yīng)急服務(wù)器系統(tǒng)，需要綜合考慮各方面因素（如：一線系統(tǒng)數(shù)據(jù)是否存在、一線系統(tǒng)預(yù)期恢復(fù)時(shí)間、可能的數(shù)據(jù)丟失量、啟用應(yīng)急服務(wù)器之后重新還原到一線系統(tǒng)的工作量等等），結(jié)合醫(yī)院自身的特點(diǎn)和要求，制定相應(yīng)的應(yīng)急響應(yīng)策略。

    VERITAS Storage Foundation DR解決方案為應(yīng)急服務(wù)器的啟用提供了自動(dòng)化、易于使用的技術(shù)手段。一旦一線系統(tǒng)停機(jī)之后，Storage Foundation DR可以后臺(tái)將相應(yīng)的服務(wù)資源（如：磁盤、文件系統(tǒng)、數(shù)據(jù)文件、IP地址等等）準(zhǔn)備起來(lái)，等待用戶的確認(rèn)，只要管理人員確定要起用應(yīng)急服務(wù)器，此時(shí)只需要簡(jiǎn)單地單擊鼠標(biāo)就可以完成應(yīng)急服務(wù)器的啟用。

    當(dāng)然，您也可以手動(dòng)啟用應(yīng)急服務(wù)器，但這需要一定的技術(shù)經(jīng)驗(yàn)作為基礎(chǔ)。

    2.3 系統(tǒng)還原

    應(yīng)急服務(wù)器的啟用是為了在緊急情況下保證醫(yī)院業(yè)務(wù)系統(tǒng)的運(yùn)行（至少門急診業(yè)務(wù)），當(dāng)一線系統(tǒng)恢復(fù)正常之后，應(yīng)急服務(wù)器應(yīng)該能有一個(gè)簡(jiǎn)單易行的手段將最新的數(shù)據(jù)交還給一線系統(tǒng)，恢復(fù)全院業(yè)務(wù)從一線系統(tǒng)運(yùn)行的正常狀態(tài)。

    VERITAS Volume Replicator和VERITAS Replication Exec軟件的設(shè)計(jì)充分考慮了系統(tǒng)還原的要求，為系統(tǒng)資源的切換和數(shù)據(jù)的反向復(fù)制的實(shí)現(xiàn)提供了強(qiáng)大的支持。

    2.4 時(shí)間點(diǎn)備份的必要性

    雖然實(shí)時(shí)復(fù)制技術(shù)滿足了醫(yī)院數(shù)據(jù)保護(hù)在RPO和RTO方面的高要求，但仍然有必要對(duì)系統(tǒng)進(jìn)行完全的時(shí)間點(diǎn)備份。

    由于實(shí)時(shí)復(fù)制不能保存多個(gè)時(shí)間點(diǎn)的數(shù)據(jù)副本，所以，實(shí)時(shí)復(fù)制對(duì)于誤操作、軟件漏洞、病毒破壞等造成的數(shù)據(jù)邏輯性失效是無(wú)能為力的。唯一有效的辦法就是通過(guò)時(shí)間點(diǎn)備份的方式保留多個(gè)不同時(shí)間點(diǎn)的數(shù)據(jù)副本，一旦發(fā)生數(shù)據(jù)邏輯性失效的時(shí)候，我們就可以通過(guò)恢復(fù)在錯(cuò)誤發(fā)生之前的數(shù)據(jù)副本來(lái)找回正確的數(shù)據(jù)。

    另外，醫(yī)院數(shù)據(jù)的遠(yuǎn)距離容災(zāi)保護(hù)并未得到充分的重視，這也是由于醫(yī)院往往沒(méi)有遠(yuǎn)距離的分支機(jī)構(gòu)以及相應(yīng)的網(wǎng)絡(luò)鏈路造成的。但實(shí)現(xiàn)醫(yī)院數(shù)據(jù)的遠(yuǎn)距離容災(zāi)卻是非常有必要的。利用專業(yè)數(shù)據(jù)備份軟件完善的備份管理機(jī)制以及磁帶介質(zhì)易于離線的特性，我們可以經(jīng)濟(jì)有效地實(shí)現(xiàn)一個(gè)磁帶容災(zāi)解決方案。每天將備份好數(shù)據(jù)的磁帶運(yùn)送到異地，可以為醫(yī)院的IT系統(tǒng)提供最后一道保險(xiǎn)：即使醫(yī)院所在的地點(diǎn)因?yàn)榈卣稹⒑闉?zāi)等大面積災(zāi)難事故，醫(yī)院寶貴的業(yè)務(wù)數(shù)據(jù)仍然能夠從異地的磁帶介質(zhì)中恢復(fù)出來(lái)。

    三、應(yīng)用效果

    實(shí)際上，本方案的設(shè)計(jì)是考慮為醫(yī)院的信息系統(tǒng)建立二線以及三線的備用系統(tǒng)。采用實(shí)時(shí)復(fù)制技術(shù)是醫(yī)院應(yīng)急服務(wù)器解決方案的關(guān)鍵，這使得應(yīng)急服務(wù)器獲得的數(shù)據(jù)與一線系統(tǒng)最新的業(yè)務(wù)數(shù)據(jù)的時(shí)間差大大縮短，從而降低了應(yīng)急服務(wù)器啟用的代價(jià)。 

    一旦一線系統(tǒng)發(fā)生停機(jī)事件，應(yīng)急服務(wù)器內(nèi)存儲(chǔ)的數(shù)據(jù)與一線數(shù)據(jù)的時(shí)間差由原來(lái)的天、小時(shí)級(jí)縮短到現(xiàn)在的分鐘、秒級(jí)。如果采用VERITAS Storage Foundation DR解決方案，還能為用戶提供自動(dòng)化的資源切換，等待用戶確認(rèn)，管理人員只需要簡(jiǎn)單地單擊鼠標(biāo)即可完成應(yīng)急服務(wù)器的啟用。

    另一方面，基于時(shí)間點(diǎn)的備份避免了因數(shù)據(jù)邏輯性失效帶來(lái)的風(fēng)險(xiǎn)，如果醫(yī)院因?yàn)檎`操作、軟件漏洞等造成數(shù)據(jù)不可用，則可以通過(guò)恢復(fù)錯(cuò)誤發(fā)生前的數(shù)據(jù)副本找回正確的數(shù)據(jù)。

    最后，利用磁帶介質(zhì)易于離線的特性，我們可以將醫(yī)院的備份數(shù)據(jù)運(yùn)送到遠(yuǎn)距離的異地進(jìn)行保存，從而防止大面積災(zāi)難性事故造成的數(shù)據(jù)損毀。

多易