基于持续数据保护技术的医保集群系统架构设计

谢沂伯

北京医院信息中心 计算机室，北京100730

[摘 要]目的 研究、设计基于持续数据保护技术（Continuous Data Protection，CDP）的医保集群系统架构，保证医保业务系统安全、稳定运行。方法 以医院医保代理服务器及系统架构升级改造为背景，设计高可用集群服务器系统架构。系统架构应用了CDP技术实现服务器系统数据保护与磁盘阵列数据备份的双重功能。结果 该集群架构能够提供数据恢复与实时业务接管功能，最大程度地防范了由软硬件原因对医保业务系统正常运行带来的风险。结论 该系统的实现大大降低了医保业务系统的故障隐患，有力保障了医保患者在医院有序就医。

[关键词]持续数据保护技术；医保系统；医院信息系统；磁盘阵列；数据备份

引言

近年来，随着医疗改革的不断推进，保证患者在医院有序、高效就医已成为社会各界关注的重要民生事项，目前我院的日均门诊量已达9000人次，其中医保患者所占比例接近70%。我院医保系统是北京市医保门诊实时持卡结算信息系统的重要组成部分，是医院与医保后台数据中心实现数据共享和交换的重要节点，医保系统本地存放医院历史数据和参保人员的基本信息等重要医保数据，从而使医院在医保专网中断的情况下，仍可对参保人员进行医保结算，系统的稳定运行对整个医院业务的正常运营起着至关重要的作用[1]。

1 医保代理服务器现状

医保代理服务器是医院端医保系统处理的核心，目前我院医保代理服务器由2台HP DL380G5服务器、2台IBM 3850 M2服务器及IBM 3512存储组成，系统软件使用的是Windows Server 2003和SQL Server 2005。这些设备于2011年由北京市人保局统一配备给医院，因使用时间较长，故障率逐年上升且呈明显增长趋势，2013年平均每年维修数量为2台次，而到了2015年则高达6台次，故障频发已对医保信息系统的稳定运行产生风险。

此外，随着参保人群逐步增加和医保业务功能的不断扩展，医保代理服务器上承载的医保业务逐年上升，交易量、数据量也随之迅速增长。综合以上情况以及未来医保业务要求，我院医保服务器及其系统架构需要进行升级改造。

2 医保系统架构需求分析

2.1 医保代理服务器需求分析

（1）性能技术需求。医保代理服务器需全面提升设备处理能力，满足大数据吞吐速率，包括I/O速率和网络通讯速率的要求，满足一定时期内业务发展所带来的数据量的增长，满足未来更换主流操作系统的需求[2]。

（2）可扩展性需求。医保代理服务器能够在一定时期内根据业务发展的需要进行相应的升级，如CPU型号升级、内存扩大、硬盘扩大、更换网卡、挂接磁盘阵列等[3]。同时具有丰富的系统构架扩展支持，可与其他服务器组成并发访问的集群系统、虚拟机系统、负载均衡系统等[4]。

2.2 系统架构需求分析

（1）高可用需求。医疗保险信息系统要求7×24 h服务，因此医保系统要保证平均无故障时间长，系统可维护性好，平均维修时间短等，从而减少停机时间，保持系统的高度可用性[5]。

（2）容灾需求。系统架构设计应采用简单、可靠、稳定的系统平台，并便于管理，使之具有成熟的技术优势。可按照目标恢复点和目标恢复时间要求进行技术选型及设计，满足数据保护要求[6]。应建立灵活的应急体系架构，同时需备份操作系统、应用系统以及数据；应考虑到服务器病毒、掉电、网络通信失败、硬件软件错误和人为操作错误等灾难造成的危害[7]。

3 医保系统架构设计

通过以上对我院医保系统的现状分析，结合应用规划、性能要求等因素，决定设计高可用集群服务器系统架构模型，同时应用持续数据保护技术（CDP）实现服务器系统保护与磁盘阵列数据备份的双重功能。具体架构设计，见图1。

3.1 具体设计说明

医保集群系统由6台服务器和1台磁盘阵列搭建，另配置1套IDP3080持续数据保护和应用容灾接管系统，保证集群架构中的硬件、软件、数据都是冗余的，从而避免单点故障[8-9]。

（1）高可用性集群设计。域控服务器A、B搭建主、辅域控服务器，作为各服务器间的身份验证，同时统一、协调策略的设置和变更。应用服务器A、B搭建Windows NLB（Network Load Balancing）网络负载均衡，既保证了应用系统的高可用性，也实现了负载均衡，提高了性能[10]。数据库集群服务器A、B搭建SQL数据库集群，保证了数据库系统的高可用性。

图1 医保集群系统架构设计图

（2）CDP持续数据保护。通过部署基于CDP技术的IDP3080持续数据保护和应用容灾接管系统，能够实现数据库服务器、应用服务器、域控服务器的裸机恢复，一键恢复操作系统和应用程序[11]。生产磁盘阵列和IDP 3080数据同步，在生产磁盘阵列发生故障时，IDP3080提供镜像数据，保证了两份有效数据。本地医保业务数据发生逻辑故障时，通过IDP3080的快照功能，快速实现逻辑错误恢复。

数据保护系统分别通过IP或者FC连接到内网交换机和SAN交换机。IP链路用于将域控、数据库、应用服务器的操作系统与应用程序以及配置信息等完整的备份下来，FC链路用于将磁盘阵列的数据同步备份。

3.2 CDP数据保护设计特点说明

CDP是一种连续捕获和保存数据变化，并将变化后的数据独立于初始数据进行保存的方法，而且该方法可以实现过去任意一个时间点的数据恢复[12]。

（1）数据保护系统提供医保数据存储设备的快照备份，实现医保数据的秒级备份[13]。支持基于快照时间点的回滚技术，可以恢复数据到任意备份快照的时间点或事务一致性点，从而保障医保业务数据的安全，在医保系统进行升级前进行医保数据秒级快照备份可大幅减少医院的升级所需中断医保业务的时间。

（2）数据保护系统提供应用克隆功能，克隆服务器或数据库可提供读写服务，以方便医院业务科室的查询、报表分析、报表统计。生产主机和生产存储完全分开，避免查询、报表分析、报表统计对生产业务主机的性能以及安全性的影响。

（3）当数据库数据（存储于磁盘阵列中）发生逻辑错误或丢失时，数据保护系统可快速按照快照时间点恢复数据[14]。一旦磁盘阵列发生故障导致不能提供数据服务，数据保护系统将负责接管数据存储的任务，防止业务中断[15]。

（4）当域控服务器、数据库或应用服务器发生故障时，备机接管相应的功能，数据保护系统则保存着故障机最后完整的配置信息[16]。当故障机修复后，可根据需要还原正确的配置，或者将备机在故障修复期间发生的变更还原至主机。

4 应用效果

升级改造完成后，我院的医保系统完全满足北京市人保局《关于开展统一更新医疗保险代理服务器的通知》要求，同时充分考虑了我院现有情况和未来业务发展需要，能承载我院5年以内的医保业务发展要求。

升级改造后的医保集群系统架构，实现了高性能、高可用性和负载均衡。尤其基于CDP技术部署的数据保护系统具备数据接管和应用接管的双重功能，既能避免存储设备的故障引起业务系统的长时间中断，也能避免由于主机故障导致的业务长期中断。即最大程度地防范了软硬件原因对医保业务系统正常运行带来的风险，大大降低了我院医保业务的故障隐患，有力保障了患者在我院的有序就医。

[参考文献]

[1] 陆春吉,李亚子,任慧玲.我国医疗保险信息化发展[J].医学信息学杂志,2016,37(7):57-61.

[2] 孟群,屈晓晖.虚拟化技术在医院信息平台服务器整合中的应用[J].中国数字医学,2011,6(7):8-12.

[3] 王亦煊,周小龙,修燕.医院服务器虚拟化技术的探索与应用[J].中国卫生信息管理,2014,(1):83-86.

[4] 徐鹏.医院数据中心服务器管理中的虚拟化技术及平台构建[J].网络安全技术与应用,2016,(5):27.

[5] 刘占文.高可用性DHCP服务的设计与实现[J].信息通信, 2015(2):80-81.

[6] 曹婷,王坤,陈芳.基于医院信息系统容灾措施的研究与实践[J].中国数字医学,2014,9(8).100-103.

[7] 邹学益,诸葛天钦,高哲明.电视新闻制播系统容灾分析[J].世界广播电视,2014,(6):99-101.

[8] 徐鹏.数据容灾在医院信息化建设中的应用[J].硅谷,2014,(10): 106-107.

[9] 孔斌,宗文红.基于区域卫生信息平台的医疗服务监管平台设计与应用[J].中国卫生信息管理,2014,(5):443-447.

[10] 夏峰,陆明胜,钱朝阳.浅谈虚拟化技术在我院数字化医院建设中的应用[J].数字技术与应用,2016,(7):239-239.

[11] 林济南,王虹.医院信息系统容灾方案的设计与实现[J].中国医疗设备,2013,28(9):47-49.

[12] 杨燕红,刘长兴,蒋阅峰.数据保护技术在医院信息系统数据库中的应用[J].中国医疗设备,2015,30(9):96-98.

[13] 周炜,谭怀亮,易乐天,等.基于带外存储虚拟化的逻辑卷高性能快照[J].计算机研究与发展,2012,49(3):636-645.

[14] 周炜.基于存储虚拟化的快照与CDP设计[D].长沙:湖南大学,2011.

[15] 孙鹏程.监测台双机双柜数据安全备援方案的设计与实现[J].广播电视信息,2014,(12):71-73.

[16] 秦格辉.图书馆数据中心系统高可用性策略研究[J].图书情报工作,2014,58(8):48-52.

本文编辑 韩淑英

Design of the Health Insurance Cluster System Architecture Based on Continuous Data Protection

XIE Yi-bo

Computer Room, Infor mation Center, Beijing Hospital, Beijing 100730, China

Abstract：Objective The paper aimed to study and design the health insurance cluster system architecture based on continuous data protection (CDP), to assume health insurance work operate safely and stably. Methods In basis of the upgrading and reforming of the health insurance proxy server and system architecture of Beijing Hospital, the high availability health insurance cluster system was designed. The system used CDP technology to realize the dual function of Server system data protection and Disk Array data backup. Results The cluster architecture was able to provide data recovery and real-time service takeover, and make the health insurance system against the risk caused by software and hardware faults to the greatest extent. Conclusion The implementation of the system greatly reduced the potential failure of health insurance system and forcibly guarantees the orderly hospitalization of patients covered by health insurance.

Key words：continuous data protection; health insurance system; hospital information system; disk arrays; data backup

[中图分类号]TP393.08

[文献标志码]C

doi：10.3969/j.issn.1674-1633.2017.05.035

[文章编号]1674-1633(2017)05-0134-03

收稿日期：2016-09-07

修回日期：2017-02-08

本文作者：谢沂伯，高级工程师，计算机室主任。

作者邮箱：bevanxie@sina.com