前沿拓展：

win7 系統(tǒng)分級不可用

Windows 7 下面的系統(tǒng)分級是對你的電腦硬件性能的一個分析，第二作出打分！ 得分越高越好！  分數(shù)低于3.0的話將很難開啟Aero**（窗口透明效果）！

注：當合在稱軸你升級了相關(guān)硬件驅(qū)動或則更換了硬件的話，Windows 7將提醒你需要更新系統(tǒng)分級得分！  以獲得最真實的得分。

在“互聯(lián)網(wǎng)+”時代，傳統(tǒng)行業(yè)模式被極大**，極致、高效的客戶體驗成為各行業(yè)關(guān)注的焦點；堅持以人為本，全面提升醫(yī)療信息化水平，增強醫(yī)院綜合就醫(yī)能力，建立以患者為中心的醫(yī)院診療服務(wù)系統(tǒng)和管理系統(tǒng)，成為開展智慧醫(yī)療和智慧醫(yī)院建設(shè)的重大挑戰(zhàn)！

隨著醫(yī)院業(yè)務(wù)的增長的發(fā)展，對于IT信息系統(tǒng)的性能、可靠性等提出了更高的要求，同樣IT系統(tǒng)架構(gòu)也面臨更多的挑戰(zhàn)，例如跨院區(qū)的數(shù)據(jù)一致性。基于此項目，對醫(yī)院數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺進行全局統(tǒng)籌設(shè)計，數(shù)據(jù)中心計算、存儲、網(wǎng)絡(luò)、安全等資源需求，并針對不同的業(yè)務(wù)系統(tǒng)搭建與之匹配的基礎(chǔ)架構(gòu)平臺。

對于IT信息系統(tǒng)的要求不僅僅是滿足業(yè)務(wù)系統(tǒng)的正常要求。而且在數(shù)據(jù)的安全性，數(shù)據(jù)的分層管理、備份、遠程災(zāi)備等方面也提出更高的要求。

主要有管理員維護系統(tǒng)，用于對整個系統(tǒng)的維護，對各崗位賦予權(quán)限

為適應(yīng)全國衛(wèi)生行業(yè)信息化建設(shè)發(fā)展的需要，結(jié)合實際情況，醫(yī)院計劃按照“整體規(guī)劃，急用現(xiàn)行，分步實施”的原則，在滿足醫(yī)院當前所急需解決問題的前提下實施信息化建設(shè)工程，逐步趕上同行業(yè)信息化建設(shè)的步伐，并不斷更新，最終完善醫(yī)院信息化整體建設(shè)目標。

每年或每隔兩年各大三甲醫(yī)院的信息部門同事都會為一個事忙碌一段時間，那就是評級，比如電子病歷系統(tǒng)應(yīng)用水平分級評價、醫(yī)院信息互聯(lián)互通標準化成熟度測評、網(wǎng)絡(luò)安全等級保護測評高風(fēng)險判定等等，同時還要參照《全國醫(yī)院信息化建設(shè)標準與規(guī)范》完成一些列的信息化相關(guān)的建設(shè)和改造，可謂是風(fēng)卷云涌各顯神通，信息科的小伙伴們廢寢忘食的組織評審材料以及和各個IT廠商頻繁交流為了達成評級的要求。

對信息化災(zāi)備建設(shè)依賴最強的兩個行業(yè)，一個是金融行業(yè)另一個就是醫(yī)療行業(yè)；老百姓話說“一個是管錢的一個是救命的”，的確這兩個行業(yè)的科技信息類人員在其職位上容不得半點馬虎。我們今天就來談?wù)勥@個“救命”的行業(yè)在醫(yī)療系統(tǒng)評級要求下的災(zāi)備建設(shè)的話題。

第一我們把災(zāi)備相關(guān)的要求以**甲等醫(yī)院為例從各個標準里剝離出來，第二再綜合去看；

數(shù)據(jù)安全性和業(yè)務(wù)連續(xù)性要求參考標準如下：

?《醫(yī)院信息互聯(lián)互通標準化成熟度測評方案（2020年版）》

? 《電子病歷系統(tǒng)應(yīng)用水平分級評價標準》

? 《網(wǎng)絡(luò)安全等級保護測評高風(fēng)險判定指引》

? 《全國醫(yī)院信息化建設(shè)標準與規(guī)范》**甲等醫(yī)院容災(zāi)備份要求

? 滿足國標《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T 20988-2007）災(zāi)難恢復(fù)等級第5級要求;

根據(jù)互聯(lián)互通評級要求，集成平臺采用分布式存儲或多臺存儲同時寫入架構(gòu)，確保數(shù)據(jù)在多個存儲節(jié)點保存，實現(xiàn)冗余可滿足四級乙等要求，在存儲災(zāi)備能力上要求本地數(shù)據(jù)備份/恢復(fù)，異地數(shù)據(jù)備份/恢復(fù)，RTO（恢復(fù)時間目標）≤0.25h,RPO（恢復(fù)點目標）≤0.25h可滿足五級乙等要求。醫(yī)療信息平臺應(yīng)具備離線存儲能力，離線備份存儲包括磁帶、光盤、磁帶庫或與生產(chǎn)環(huán)境隔離的存儲設(shè)備等。此外醫(yī)療信息平臺存儲如具備連續(xù)性數(shù)據(jù)保護能力可滿足五級甲等要求。

根據(jù)電子病歷系統(tǒng)應(yīng)用水平分級評價標準的基本要求，

（1）對于重點系統(tǒng)具備完整的災(zāi)難恢復(fù)保障體系，每年至少完成一次應(yīng)急演練。

(2)每季度至少進行一次數(shù)據(jù)恢復(fù)驗證，保障備份數(shù)據(jù)的可用。

(3)對于重點系統(tǒng)數(shù)據(jù)與系統(tǒng)的恢復(fù)時間不大干2 小時，數(shù)據(jù)丟失時間不超過1天。

（4）具備災(zāi)備機房,配置災(zāi)難恢復(fù)所需的全部網(wǎng)絡(luò)及數(shù)據(jù)處理設(shè)備，并處于就緒或運行狀態(tài)，機房有管理人員持續(xù)值守或**。

（5）有配套的管理制度，如備份存取、驗證制度、災(zāi)各機房運行管理制度、備份系統(tǒng)運行管理制度等。

（6）支持主備數(shù)據(jù)庫間的實施數(shù)據(jù)同步，可利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實時**到災(zāi)備機房。

（7）具備通信網(wǎng)絡(luò)自動或集中切換能力。

（8）數(shù)據(jù)與系統(tǒng)的恢復(fù)時間不大于 15 分鐘，數(shù)據(jù)手失時間不超過半小時。

（9）災(zāi)備系統(tǒng)具備與生產(chǎn)系統(tǒng)一致的處理能力并完全兼容。

（10）重點系統(tǒng)數(shù)據(jù)服務(wù)器可實時無縫切換，具備實時**和自動切換能力。

（11）系統(tǒng)完全冗余，數(shù)據(jù)不丟失。

等保2.0通用要求安全計算環(huán)境-數(shù)據(jù)備份恢復(fù)部分：

二、三、四級均要求異地備份（3、4級異地實時備份）；**及以上明確要求系統(tǒng)熱冗余。

? 應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；

? 應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地；

? 應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

全國醫(yī)院信息化建設(shè)標準與規(guī)范中**甲等醫(yī)院容災(zāi)備份要求：

應(yīng)用容災(zāi)**指標

（1）**甲等醫(yī)院本地應(yīng)用高可用要求具備以下5個組件和其中一種技術(shù)，具有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、存儲磁盤陣列、集群軟件和應(yīng)用容災(zāi)軟件等5個組件。支持使用集群、負載均衡等2中相關(guān)技術(shù)。

（2）**甲等醫(yī)院本地應(yīng)用恢復(fù)要求：具備關(guān)鍵業(yè)務(wù)信息系統(tǒng)恢復(fù)原時間目標（RTO）≤20分鐘和復(fù)原點目標（RPO）≤15分鐘等2項功能。

（3）**甲等醫(yī)院異地應(yīng)用容災(zāi)求具備以下5個組件和3種技術(shù)，具有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、存儲磁盤陣列、集群軟件和應(yīng)用容災(zāi)軟件等5個組件。支持使用集群、負載均衡、內(nèi)容分發(fā)網(wǎng)絡(luò)等3中相關(guān)技術(shù)。

（4）**甲等醫(yī)院異地應(yīng)用恢復(fù)要求具備關(guān)鍵業(yè)務(wù)信息系統(tǒng)恢復(fù)原時間目標（RTO）≤1小時和復(fù)原點目標（RPO）≤30分鐘等2項功能。

（5）**甲等醫(yī)院數(shù)據(jù)備份要求：1、具有存儲磁盤陣列和存儲備份軟件等2個組件。2、支持使用數(shù)據(jù)快照、同異步**等2中相關(guān)技術(shù)。

（6）**甲等醫(yī)院本地數(shù)據(jù)恢復(fù)要求具備關(guān)鍵業(yè)務(wù)信息系統(tǒng)恢復(fù)原時間目標（RTO）≤15分鐘和復(fù)原點目標（RPO）≤10分鐘等2項功能。

（7）**甲等醫(yī)院異地數(shù)據(jù)備份要求：1、具有存儲磁盤陣列和存儲備份軟件等2個組件；2、支持使用存儲鏡像、數(shù)據(jù)異步備份等2中相關(guān)技術(shù)。

（8）**甲等醫(yī)院異地數(shù)據(jù)恢復(fù)要求：具備關(guān)鍵業(yè)務(wù)信息系統(tǒng)恢復(fù)原時間目標（RTO）≤1小時和復(fù)原點目標（RPO）≤30分鐘等2項功能。

下面我們來做個小編綜合來說：根據(jù)以上條例和細則綜合參考來看，**甲等醫(yī)院如果完成互聯(lián)互通5級和電子病歷4級，同時符合等保2.0**要求、全國醫(yī)院信息化建設(shè)標準與規(guī)范、信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范。滿足以上要求應(yīng)具備至少2個數(shù)據(jù)中心而且兩個數(shù)據(jù)中心之間應(yīng)具備較高的網(wǎng)絡(luò)帶寬和較低的網(wǎng)絡(luò)延遲（建議裸光纖鏈路），兩個數(shù)據(jù)中心應(yīng)具有具有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、存儲磁盤陣列、集群軟件和應(yīng)用容災(zāi)軟件；

兩個數(shù)據(jù)中心的存儲磁盤陣列應(yīng)具有數(shù)據(jù)同步或異步的能力，同時滿足本地容災(zāi)最低RTO≤15分鐘，RPO≤10分鐘的能力，為保證此能力采用存儲雙活技術(shù)是最有效的解決辦法，雙活存儲容災(zāi)切換RPO和RTO接近0，保證業(yè)務(wù)系統(tǒng)15分鐘內(nèi)上線繼續(xù)提供服務(wù)。雙活存儲可部署在同機房也可部署跨數(shù)據(jù)中心（跨數(shù)據(jù)中心要求裸光纖互聯(lián)）；

雙活數(shù)據(jù)中心部署，要考慮核心網(wǎng)絡(luò)跨數(shù)據(jù)中心集群部署并實現(xiàn)二層打通、應(yīng)用負載均衡（滿足核心應(yīng)用無縫切換）、雙活存儲部署、數(shù)據(jù)庫集群跨數(shù)據(jù)中心部署（滿足核心數(shù)據(jù)庫無縫自動切換）、虛擬化集群跨數(shù)據(jù)中心高可用部署（滿足核心業(yè)務(wù)系統(tǒng)無縫切換）等相關(guān)技術(shù)。

備份能力應(yīng)具備核心業(yè)務(wù)系統(tǒng)承載集群外的本地備份和本地連續(xù)數(shù)據(jù)保護能力，本地要有備份設(shè)備和備份軟件，保證本地數(shù)據(jù)可恢復(fù)且可按恢復(fù)點恢復(fù)。異地要有備份設(shè)備和備份軟件，保證數(shù)據(jù)可恢復(fù)且可按恢復(fù)點恢復(fù)。有離線備份能力，可選擇集群外存儲、磁帶庫等。

結(jié)合數(shù)據(jù)中心改造建設(shè)，需要從業(yè)務(wù)系統(tǒng)全局統(tǒng)籌考慮，對院區(qū)現(xiàn)有的數(shù)據(jù)中心服務(wù)器、存儲設(shè)備充分整合，并結(jié)合新的技術(shù)趨勢，實現(xiàn)數(shù)據(jù)中心核心業(yè)務(wù)系統(tǒng)跨院區(qū)雙活，并對醫(yī)院信息系統(tǒng)底層基礎(chǔ)架構(gòu)進行頂層設(shè)計和優(yōu)化，建立面向未來3-5年的數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)。

下面簡單談三個核心業(yè)務(wù)系統(tǒng)：

醫(yī)院最核心的業(yè)務(wù)系統(tǒng)HIS系統(tǒng)，被信息科的小伙伴們視為重中之重，目前大部分HIS軟件廠商使用的HIS數(shù)據(jù)庫以O(shè)racle為主，當然也有MS SQL Server和其他類型的數(shù)據(jù)庫。本次我們以O(shè)racle為例，數(shù)據(jù)庫級別的高可用模式目前常見的是Oracle的RAC模式，可以實現(xiàn)跨數(shù)據(jù)中心多節(jié)點部署。

電子病歷系統(tǒng)EMR也是醫(yī)院核心系統(tǒng)之一，而且有評級的要求；電子病歷核心數(shù)據(jù)庫有個特點，容量需求相較于HIS數(shù)據(jù)庫要高，原因是電子病歷數(shù)據(jù)庫既要存儲結(jié)構(gòu)化數(shù)據(jù)，也要存儲PDF類的非結(jié)構(gòu)化文檔數(shù)據(jù)，所以要考慮存儲規(guī)模。數(shù)據(jù)庫常見Oracle、MS SQL Server;依然可以考慮使用Oracle RAC或者Always On集群跨站點部署。

PACS醫(yī)療影像系統(tǒng)，幾乎是整個醫(yī)療信息系統(tǒng)里存儲占用最大的，PACS資源除了用戶診斷和醫(yī)療，越來越多地用于醫(yī)院的科研、教學(xué)，有很多PACS圖像都十分地珍貴。因此需要對本地重要的PACS圖像提供異地冗災(zāi)備份，來應(yīng)對可能發(fā)生的災(zāi)難導(dǎo)致重要數(shù)據(jù)的丟失。

本次我們結(jié)合某醫(yī)院的信息化改造為例展開，該醫(yī)院進行信息化改造后，將實現(xiàn)兩個數(shù)據(jù)中心核心業(yè)務(wù)系統(tǒng)雙活架構(gòu)，在盡可能利舊原有設(shè)備的基礎(chǔ)上，依托數(shù)據(jù)中心雙活技術(shù)、核心數(shù)據(jù)庫集群和容災(zāi)技術(shù)、核心系統(tǒng)數(shù)據(jù)備份歸檔D2D2T及容災(zāi)備份技術(shù)，對業(yè)務(wù)系統(tǒng)運行平臺實行統(tǒng)一規(guī)劃、融合并優(yōu)化，搭建共享、隨需擴展的硬件基礎(chǔ)資源池，保障各業(yè)務(wù)系統(tǒng)穩(wěn)定運行。最終建成規(guī)劃較為合理、資源較為充足，高性能、高可靠的計算、存儲、備份等基礎(chǔ)平臺，承載信息化系統(tǒng)的可靠穩(wěn)定運行。

先放一張完整的架構(gòu)圖：

上圖是醫(yī)院兩個院區(qū)實現(xiàn)的兩地三中心架構(gòu)，同院區(qū)兩個數(shù)據(jù)中心之間實現(xiàn)雙活，異地分院作為災(zāi)備中心。

第一外網(wǎng)也就是DMZ區(qū)也是有較高的要求，隨著互聯(lián)網(wǎng)醫(yī)院的發(fā)展外網(wǎng)業(yè)務(wù)量逐年增高，DMZ區(qū)域?qū)W(wǎng)絡(luò)安全的要求也越來越高，對于邊界防護設(shè)備，一般由防火墻、IPS/IDS、防毒墻、WAF、流量清洗組成，對于區(qū)域內(nèi)的防攻擊審計，由堡壘機、日志審計等組成，對于數(shù)據(jù)庫的攻擊防護，由數(shù)據(jù)庫防火墻及數(shù)據(jù)庫審計組成。外網(wǎng)應(yīng)用要訪問內(nèi)網(wǎng)數(shù)據(jù)庫時，需要通過內(nèi)外網(wǎng)區(qū)域間的異構(gòu)邊界安全設(shè)備的安全檢查后才能進行。內(nèi)網(wǎng)數(shù)據(jù)庫所處內(nèi)網(wǎng)區(qū)域不直接對外網(wǎng)開放，外網(wǎng)業(yè)務(wù)必須通過前置機或者應(yīng)用服務(wù)器來訪問內(nèi)網(wǎng)數(shù)據(jù)庫。目前看外網(wǎng)業(yè)務(wù)數(shù)據(jù)和內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)會產(chǎn)生越來越多的數(shù)據(jù)交互。所以DMZ區(qū)重點關(guān)注的對象除了廣域網(wǎng)出口安全以外還要遵循安全等保**要求做好內(nèi)外網(wǎng)隔離。架構(gòu)圖中外網(wǎng)業(yè)務(wù)采用三臺超融合服務(wù)器部署虛擬機的方式承載業(yè)務(wù)系統(tǒng)，而且利舊了服務(wù)器和存儲部署備份軟件專門針對外網(wǎng)數(shù)據(jù)進行備份，有些醫(yī)院針對外網(wǎng)業(yè)務(wù)數(shù)據(jù)和內(nèi)網(wǎng)數(shù)據(jù)采用同一套備份軟件，這種做法不太符合**等保的要求，還是盡量采取單獨備份的方式較為穩(wěn)妥。

在內(nèi)網(wǎng)核心應(yīng)用系統(tǒng)雙活數(shù)據(jù)中心建設(shè)中最不可忽略的就是網(wǎng)絡(luò)的建設(shè)，目前可采用兩種方式，目的都是實現(xiàn)核心網(wǎng)絡(luò)跨數(shù)據(jù)中心二層打通；第一種是采用硬件核心交換機虛擬化配合VXLAN 技術(shù)將數(shù)據(jù)中心進行二層網(wǎng)絡(luò)打通，第二種是采用SDN軟件定義網(wǎng)絡(luò)的方式來實現(xiàn)（例如VMware NSX）;這兩種方式目前均有醫(yī)院采用，第一種案例較多相對成熟采用四臺核心交換機做虛擬化集群采用Overlay技術(shù)實現(xiàn)VXLAN可實現(xiàn)虛擬機跨數(shù)據(jù)中心遷移且業(yè)務(wù)不受影響，投入不高運維相對簡單。第二種案例目前較少，采用軟件Overlay技術(shù)實現(xiàn)VXLAN可實現(xiàn)虛擬機跨數(shù)據(jù)中心遷移且業(yè)務(wù)不受影響，該方案可提供非常豐富的網(wǎng)絡(luò)功能功能，無論是大二層互聯(lián)技術(shù)還是網(wǎng)絡(luò)安全防護技術(shù)以及負載均衡技術(shù)都可通過一套軟件來實現(xiàn)，靈活性高性能好（幾乎不受硬件約束），但該方案投入會大一些而且對運維人員有教高的技術(shù)要求，一般需要軟件廠商提供較高維度的駐場服務(wù)。本次談到的案例里采用第一種方案，兩個數(shù)據(jù)中心之間采用裸光纖鏈路互聯(lián)，4臺核心交換機跨數(shù)據(jù)中心組合為虛擬化集群。業(yè)務(wù)接入網(wǎng)絡(luò)采用每數(shù)據(jù)中心2臺萬兆交換機，未來可橫向擴展，接入交換機要求與本地核心交換機以及對端核心交換機交叉互聯(lián)實現(xiàn)全冗余，業(yè)務(wù)系統(tǒng)**放置于核心交換機，接入交換機只做二層接入使用。

內(nèi)網(wǎng)核心業(yè)務(wù)應(yīng)用（除去高性能數(shù)據(jù)庫服務(wù)器）均部署于一套雙活超融合集群之上（超融合本質(zhì)上就是虛擬化的一種先進的部署架構(gòu)），雙活超融合集群上聯(lián)接入交換機，核心交換機根據(jù)最優(yōu)路徑判斷會直接將超融合集群跨站點之間的數(shù)據(jù)同步流量下放到接入交換機二層轉(zhuǎn)發(fā)，降低延時和帶寬的占用。超融合采用聯(lián)想HX系列軟件為Nutanix Ultimate版本內(nèi)置的Metro Available雙活技術(shù)實現(xiàn)數(shù)據(jù)同步、數(shù)據(jù)一致性保護以及自動切換。虛擬化軟件采用VMware vSphere 企業(yè)增強版，其優(yōu)秀的穩(wěn)定性和性能深受用戶喜愛。Nutanix 和VMware 兩大軟件廠商均是在超融合領(lǐng)域的頂級廠商，配合聯(lián)想ThinkSyetm 高穩(wěn)定**器（連續(xù)7年ITIC穩(wěn)定性測評x86排第一僅次于小型機）三大頂級產(chǎn)品強強聯(lián)合。超融合平臺有著高可靠性、易部署、好管理、強擴展、高性能等特點。目前在各大三甲醫(yī)院已有很多的使用案例。

在虛擬化集群跨站點雙活的設(shè)計中有幾個重點要考慮，虛擬化集群跨站點雙活依然依托vSphere HA 技術(shù)，所以一旦發(fā)生站點級故障出發(fā)切換后，虛擬機會從接管站點自動啟動，所以站點內(nèi)要預(yù)留足夠的接管資源，并且要保證系統(tǒng)內(nèi)的應(yīng)用服務(wù)可以自啟動；雙活架構(gòu)虛擬機的HA切換大概需要5-10分鐘實現(xiàn)**作系統(tǒng)啟動，業(yè)務(wù)自啟動一般5分鐘以內(nèi)可以啟動完成，綜合來看業(yè)務(wù)RTO≤15 RPO幾乎為0，由此可滿足評級要求。如果有更高的要求，可采用業(yè)務(wù)負載均衡技術(shù)，將應(yīng)用集群化分別部署在雙活的兩個站點，即使觸發(fā)HA切換業(yè)務(wù)連續(xù)性也不會受影響，真正做到RTO和RPO近乎為0。另外需要考慮的一個問題是虛擬機和站點之間的親和關(guān)系，第一從業(yè)務(wù)連續(xù)性角度來講虛擬機在運行正常時不應(yīng)發(fā)生跨站點的在線遷移（vMotion），以避免跨站點訪問數(shù)據(jù)庫增加業(yè)務(wù)響應(yīng)的延時；從容災(zāi)切換的角度來講如遇到單臺虛擬化主機故障觸發(fā)HA虛擬機應(yīng)有限從本地站點其他主機上啟動而非從對端站點的主機上啟動，只有在站點級災(zāi)難時才從對端站點啟動。所以在設(shè)計虛擬化雙活集群是要做好對應(yīng)的虛擬機和主機的親和策略，將虛擬機與本地主機做好綁定（vSphere DRS內(nèi)置該功能）。

除了部署在虛擬化/超融合上的業(yè)務(wù)系統(tǒng)之外核心數(shù)據(jù)庫是醫(yī)療信息系統(tǒng)的重中之重，架構(gòu)圖中的數(shù)據(jù)庫采用跨站點Oracle RAC來實現(xiàn)，HIS數(shù)據(jù)庫和EMR數(shù)據(jù)庫節(jié)點均采用聯(lián)想ThinkSystem SR860四路服務(wù)器，其中HIS和EMR各兩臺分別跨站點部署；Oracle RAC的軟件層是在多個節(jié)點上運行多個數(shù)據(jù)庫實例，利用多個節(jié)點組成一個數(shù)據(jù)庫，這樣在保證了數(shù)據(jù)庫高可用性的情況下更充分的利用了多個主機的性能，而且可以通過增加節(jié)點進行性能的擴展。實現(xiàn)Oracle RAC需要解決的關(guān)鍵問題就是多節(jié)點進行數(shù)據(jù)訪問時如何保證數(shù)據(jù)的一致性，Oracle是通過各節(jié)點間的私有連接進行內(nèi)存融合（cache fusion）來保證各節(jié)點數(shù)據(jù)訪問的一致性。

Oracle RAC跨站點部署有兩種方式，第一種是OracleA**自動存儲管理， Oracle RAC節(jié)點被拉開至兩個站點后（Oralce Extend RAC），為了保證兩個站點的存儲數(shù)據(jù)一致，需要在所有節(jié)點**作系統(tǒng)層識別兩個存儲，并做LVM鏡像。所有節(jié)點通過A**對LV裸設(shè)備或者文件系統(tǒng)進行讀寫**作。如果SiteA的存儲作為主存儲，那么SiteA的某一節(jié)點的寫入**作需要如下過程：SiteA節(jié)點寫SiteA存儲，同時跨站點寫SiteB存儲，所有存儲均寫返回后，代表一次寫入**作完成。SiteB的某一節(jié)點的寫入**作需要如下過程：SiteB節(jié)點寫SiteB存儲，同時跨站點寫SiteA存儲，所有存儲均寫返回后，代表一次寫入**作完成。所以這種方式下，一次寫**作的速度取決于最慢的存儲。另外cache fusion是基于TCP/IP或者Infiniband的跨站點融合，對兩個站點間的帶寬、衰減和穩(wěn)定性有很高的要求。

另外一種是采用存儲雙活技術(shù)來實現(xiàn)，本次架構(gòu)圖示中HIS數(shù)據(jù)庫和EMR數(shù)據(jù)庫采用的是聯(lián)想DM存儲Metro Clsuter存儲雙活技術(shù)，DM系統(tǒng)MetroCluster 已通過 VMware、Microsoft、Oracle、Symantec、IBM 和許多其他公司的領(lǐng)先服務(wù)器虛擬化、應(yīng)用程序及主機集群技術(shù)的測試和驗證。前面也講了，當Oracle RAC的存儲拉開至兩個站點后，從底層存儲的角度來看，這種方式較為理想，兩個站點的RAC節(jié)點無需關(guān)心存儲是否共享，底層存儲會做好數(shù)據(jù)層所有數(shù)據(jù)同步的工作，RAC節(jié)點I/O深度淺，路徑短，帶寬高，相比前一種方式，在跨中心并行Oracle的存儲架構(gòu)來說，最為合適，當然這里也需要考慮Oracle RAC節(jié)點間的cache fusion的效率，不建議過高并發(fā)的數(shù)據(jù)庫系統(tǒng)需求，跨中心Oracle RAC節(jié)點的數(shù)量也需要控制。

對于跨中心的Oracle RAC來講，也是建議將業(yè)務(wù)盡量分割，對不同的表或者表空間**作的事物放在不同的Oracle RAC節(jié)點跑，盡量減少跨中心的I/O流量和網(wǎng)絡(luò)流量，不至于為了雙活而雙活，反而導(dǎo)致可靠性和性能降低。

下面再談?wù)凱ACS

醫(yī)療行業(yè)對影像的要求更加苛刻，PACS系統(tǒng)對存儲系統(tǒng)有著自身的特點和要求，我們認為主要有以下幾方面的特點：

1． PACS系統(tǒng)的影像圖像主要是影像文檔，日常工作站并發(fā)訪問量小，但是文件比較大。

2． 醫(yī)療PACS系統(tǒng)中的數(shù)據(jù)保存量大，數(shù)據(jù)量增長快，醫(yī)療影像6-12個月之后大部分數(shù)據(jù)將作為歸檔數(shù)據(jù)，需要安全地保存和隨時方便地調(diào)用，數(shù)據(jù)需要通過分級策略進行存儲。

3． 隨著醫(yī)院數(shù)據(jù)量的激增，分級存儲設(shè)計逐漸發(fā)展為在線、近線、離線的**存儲架構(gòu)。

4． 隨著數(shù)據(jù)量的增長，診斷工作站和瀏覽工作站對在線圖像檢索速度要求越來越高，達到秒級。

5． 部分影像資料用于科研和教學(xué)，重要性高，需要可靠有效的容災(zāi)數(shù)據(jù)保護方案。

根據(jù)PACS廠商軟件功能的不同在存儲使用層面的方式也有不同，有些PACS廠商對存儲協(xié)議的支持較為廣泛比如支持SAN（FC/ISCSI）、NAS、S3(對象)等，有些廠商只支持SAN或只支持NAS；并且有些廠商支持在線存儲自動歸檔的功能，有些廠商不支持。案例中該醫(yī)院采用的是聯(lián)想DM3000H 大容量存儲，控制器內(nèi)置2TBFlashCache可對大容量硬盤進行IO加速，而且該存儲是統(tǒng)一存儲同時支持SAN(FC/ISCSI）、NAS、S3(對象)等存儲協(xié)議，無論是哪種PACS軟件都可以應(yīng)對，同時支持Raid TEC技術(shù)可以保證存儲同時壞三塊硬盤不丟失數(shù)據(jù)可靠性極高；PACS主機系統(tǒng)一般多為Windows系統(tǒng)，所以勒索**的防范尤為重要，PACS龐大的數(shù)據(jù)量一旦中了勒索**損失巨大，聯(lián)想DM存儲內(nèi)置防勒索**模塊，可以監(jiān)測IO寫入的異常行為而且是可以根據(jù)平日的寫入習(xí)慣進行機器學(xué)習(xí)，同時內(nèi)置3000多種勒索**庫而且可以在線更新。為勒索**防范提供了很有力的幫助。

在架構(gòu)圖中我們以看到，PACS存儲在對端數(shù)據(jù)中心是有一份備份的，第一在圖中門診樓機房內(nèi)放置了一臺DX1100U的存儲整合**，將醫(yī)院原有的老舊存儲進行整合為一個大的PACS備份存儲池，生產(chǎn)PACS存儲通過一項SnapMirror和Snapvault的技術(shù)可以將PACS數(shù)據(jù)備份到DX1100U整合后的存儲池中，并且可以通過無損快照的方式做計劃任務(wù)的備份，保留長周期的還原點，如果遇到任何問題可按還原點進行恢復(fù)，同時也滿足了評級中異地備份的要求。

下面再談?wù)剛浞荨?/span>

在前面整理的評級要求中著重提到了備份的要求，要有本地備份和異地備份，核心數(shù)據(jù)庫要有連續(xù)性數(shù)據(jù)保護的要求；所以要求備份方案統(tǒng)一化便于運維和管理，案例中醫(yī)院采用的Veeam Backup & Replication解決方案，veeam目前也是備份產(chǎn)品全球排名靠前的廠商，而且在VMware+Nutanix平臺上備份最效果最好的產(chǎn)品，一套平**成常規(guī)備份、CDP備份、容災(zāi)**和切換等所有要求。在架構(gòu)圖中可以看到，在外網(wǎng)部署一套備份外網(wǎng)超融合業(yè)務(wù)，在內(nèi)網(wǎng)中住院樓機房部署一套本地備份和對核心數(shù)據(jù)庫的CDP備份，在門診樓的機房中部署一套備份將住院樓的本地備份**一份到門診樓中；Veeam 提供備份、**、和CDP，從小時分鐘到秒級的RPO使業(yè)務(wù)連續(xù)性得到保護避免數(shù)據(jù)丟失，保證業(yè)務(wù)可用；多種驗證機制保證數(shù)據(jù)的可恢復(fù)性，各種恢復(fù)手段保證數(shù)據(jù)和應(yīng)用的各種恢復(fù)粒度；借助 Veeam DataLabs SureBackup? 和 SureReplica，在隔離的 Virtual Lab 自動測試 VMware 虛擬機備份和**副本，輕松確保可恢復(fù)性和安全性。

最后再談一下第三中心也就是災(zāi)備中心的建設(shè)，災(zāi)備中心一般不在醫(yī)院的主院區(qū)，像本案例中災(zāi)備中心位于分院的一個數(shù)據(jù)中心。由于分院功能性少且業(yè)務(wù)單一，信息化主要依賴主院區(qū)；災(zāi)備中心一般通過**專線與主數(shù)據(jù)中心互聯(lián)，在案例醫(yī)院本次的信息化改造中，將原有騰退的服務(wù)器、存儲、網(wǎng)絡(luò)等設(shè)備進行升級擴容搬遷至分院區(qū)的災(zāi)備中心搭建一套虛擬化集群和兩臺單節(jié)點數(shù)據(jù)庫，虛擬化集群為主院區(qū)生產(chǎn)超融合平臺的容災(zāi)接管資源，采用veeam repalication技術(shù)將虛擬機異步**到災(zāi)備中心的虛擬化集群內(nèi)，如未來主院區(qū)發(fā)生故障可臨時接管。通過Oracle ADG的**技術(shù)將主院區(qū)的核心數(shù)據(jù)庫異步**容災(zāi)到災(zāi)備中心的兩臺數(shù)據(jù)庫主機。另外在災(zāi)備中心還有一臺離線磁帶庫，可將生產(chǎn)中心的備份數(shù)據(jù)離線備份到磁帶庫中進行長期存留。

以上就是基于醫(yī)療系統(tǒng)評級要求下的災(zāi)備建設(shè)的一些個人見解，比較粗淺，如果中間有不足之處還請醫(yī)療專家和災(zāi)備建設(shè)專家予以指正。

拓展知識：