新农合信息系统的国内外研究现状 [新农合信息系统数据备份与容灾设计]

　　摘 要： 探讨了如何有效增强新农合信息系统数据的安全性，确保业务系统的连续性。利用数据备份与数据容灾技术，并以“整体规划、分步实施、逐年投入”的建设思路来构建新农合信息系统数据备份与容灾系统。详述了新农合信息系统数据备份与容灾系统的三个建设阶段内容，即本地数据备份系统建设、异地数据级容灾建设、应用级容灾建设，并分阶段实施，以确保建成一个有效的、全面的数据备份与容灾系统。
　　关键词： 新农合； 信息系统； 数据备份； 数据级容灾； 应用级容灾
　　中图分类号：TP399 文献标志码：A 文章编号：1006-8228（2012）12-23-03
　　Design of data backup and disaster recovery of new rural cooperative information system
　　Chen Weiqiang
　　（Tongxiang Municipal Health Bureau， Tongxiang， Zhejiang 314500， China）
　　Abstract： It is discussed in this paper how to enhance the data security of new rural cooperative information system effectively and ensure the continuity of business system. Using data backup and disaster recovery technologies， adopting the construction thought of "overall planning， step-by-step implementation and year-by-year input"， data backup and disaster recovery system of new rural cooperative information system is constructed. According to this construction thought， three construction phases of data backup and disaster recovery design of this system are introduced， that is， construction of local data backup system， construction of off-site data level disaster recovery and construction of application level disaster recovery. Through step-by-step implementation， an effective and all-round data backup and disaster recovery system is constructed.
　　Key words： new rural cooperative medicine； information system； data backup； data level disaster recovery； application level disaster recovery
　　0 引言
　　新农合（新型农村合作医疗）信息系统实现了参合群众在联网定点医疗机构就诊时的医疗费用实时报销，主管机构对新农合基金的实时监管以及辅助决策分析。新农合信息系统的成功实施，使新农合政策深所广大人民群众的欢迎，提升了政府形象。新农合业务量不断上升，信息系统随之产生的业务数据也越来越多，这些业务数据十分重要，是新农合的生命，每一笔业务数据都关系着参合群众的切身利益，关系着新农合基金的准确性、安全性，一旦发生数据丢失，势必会造成严重的后果。因此，如何保证新农合信息系统的安全运行，如何保证新农合信息系统在各种威胁数据安全因素（如物理故障、病毒感染、黑客攻击、重大自然灾害等）面前具有必要的可靠性和健壮性[1]，已经成为一个重大的课题摆在了新农合信息化建设主管部门的桌面上。通过数据备份与容灾技术可以增强新农合信息系统的数据安全性、确保业务系统的连续性。
　　1 数据备份与容灾技术
　　数据备份技术和容灾技术是互补的数据安全技术。数据备份技术的目的是侧重于数据的安全性和记录过程，其目的在于预防系统数据中的逻辑错误和历史数据保存。容灾系统的目的在于保证生产系统数据以及业务的连续性，即当生产系统发生故障时，仍然能够保证数据的完整性以及业务可以继续提供服务，以使系统不致停顿[2]。
　　1.1 数据备份是数据保护的基础
　　数据备份是指为防止生产系统出现操作失误或生产系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列定期存放到其他存储介质的过程。数据备份是数据高可用的最后一道防线，它保存了生产数据的一个或者多个完整的副本，其目的是为了生产系统数据崩溃时能够恢复数据。数据备份不能提供容灾系统实时的业务接管功能。
　　1.2 容灾是保障业务连续的基石
　　容灾往往是针对当生产站点的业务系统不能正常工作时，其业务可由容灾站点接替，保持业务的连续性，能够提供很好的RTO（Recovery Time Objective，系统恢复所需的时间指标）和RPO（Recovery Point Objective，系统能够恢复到的最新状态）指标。同时远程容灾站点具备应付各种灾难，特别是区域性与毁灭性灾难的能力，具备较为完善的数据保护与灾难恢复功能，保证灾难降临时数据的完整性及业务的连续性，并在最短时间内恢复业务系统的正常运行，将损失降到最小。 　　由于容灾系统会完整地把生产站点的任何变化复制到容灾站点，包括一些误操作等不想让它复制的工作，比如不小心把生产站点数据库系统的某个表删除了，同时容灾站点的表也会被完整地删除。这时就需要从数据备份系统中取出最新备份，来恢复这些被错误删除的信息。因此容灾系统也不能替代数据备份系统的功能。
　　2 新农合信息系统数据备份与容灾系统建设思路
　　新农合信息系统是以新农合管理中心为核心，互联辖区内各级医院、社区卫生服务中心及站等医疗机构的实时联网交易系统，是政府直接面向群众服务的窗口，系统运行的好坏直接关系群众的利益和政府的形象。因此，新农合信息系统对RPO和RTO指标肯定要尽可能高。
　　我国在2007年就由国家质量监督检验检疫总局和标准化管理委员会联合发布了GB/T 20988—2007《信息系统灾难恢复规范》（以下简称“规范”）[3]，该规范根据RTO和RPO指标将容灾系统的灾难恢复能力划分为6个级别，具体如表1所示。
　　从第1级到第6级RTO和RPO的要求逐步提高，相应的建设成本也逐级递增。根据新农合业务的特点，选择第6等级灾难恢复能力是最为理想的，即“数据零丢失，业务系统仅间断数分钟”。但考虑到建设成本，很多财政能力欠佳的地区都难以承受。因此，对新农合信息系统的数据备份与容灾系统建设可采取整体规划、分步实施、逐年投入的建设思路。各地新农合信息主管部门可以分阶段进行，从最基本的本地数据备份（等级1）做起，再到异地的数据级容灾（等级2-5），最终实现应用级的切换容灾（等级6）目标。
　　3 新农合信息系统数据备份与容灾系统建设内容
　　根据分步建设的思路，系统的建设可大致分三个阶段进行，即：本地数据备份系统建设阶段、异地数据级容灾建设阶段、应用级容灾建设阶段。以下将详述各阶段系统建设内容。
　　3.1 本地数据备份系统
　　新农合信息系统本地数据备份可实现新农合生产数据离线保存，确保在生产数据受损的情况下从离线备份数据中恢复回去。新农合信息系统本地数据备份组成应至少包括一台数据备份服务器、一套数据备份软件、一台磁带库、多个备份客户端节点。数据备份模式有LAN-Free和LAN方式，LAN-Free模式不占用IP网络资源，备份与恢复效率高。
　　⑴ 数据备份服务器用于运行数据备份软件主控端，实现备份软件主控端与备份客户端节点的通讯以及对磁带库读写操作的控制。
　　⑵ 数据备份软件应包括主控端、操作系统客户端、数据库客户端、SAN支持客户端、存储介质许可等模块，实现制定执行新农合信息系统业务数据备份与恢复策略任务。（备份软件有Veritas NBU、IBM TSM、commvault、bakbone等）。
　　⑶ 磁带库是存储备份数据的介质设备，通常有物理磁带库和虚拟磁带库，物理磁带库有磁带驱动器、机械臂、磁带槽位等组件组成，虚拟磁带库有仿真物理磁带库软件、存储控制器、磁盘等组件组成。由于物理磁带库组件易老化、维护成本高、速度慢等不足，目前业界主流采用虚拟磁带库，虚拟磁带库读写速度快、维护方便并具有远程复制的功能，未来可升级至数据级的远程容灾。
　　⑷ 备份客户端节点是要备份数据的业务服务器，根据操作系统、数据库平台需安装不同的备份软件客户端代理，备份客户端代理将保持与备份软件主控端的通讯。
　　⑸ 通过配置备份软件任务，在业务系统空闲时（晚上或凌晨），每天增量/每周全量备份新农合信息系统数据库、日志及配置文件[4]。
　　⑹ 定期对备份的数据进行验证，以保证和校验备份数据的正确性和一致性，操作频率为每月1次，并对操作进行记录，具体记录内容包括所需恢复数据时间戳、数据容量、操作开始时间、操作结束时间、恢复总花费时间等。
　　⑺ 要建立完善的集中备份和恢复系统机制，是备份平台可靠运行的有力保障。应建立专人运维、日检查、周检查、周汇报的运行制度，以确保数据集中备份和恢复平台运行的可靠性和连续性。
　　3.2 异地数据级容灾系统
　　异地数据级容灾的目的是确保数据的安全。传统上，数据级的容灾是通过磁带备份完成的，这里有一个概念：严格意义上，所有的通过服务器磁盘或者磁盘阵列进行数据同步的技术都不能称作是数据级的容灾，只能作为应用级容灾的组成部分，因为这种方式虽然能够避免硬损害（掉电、硬件故障，火灾，地震等），但并不能防止数据的逻辑损害（黑客攻击、人为误操作、病毒感染等）。定时将数据备份到离线的磁带，再通过人力运送到远程异地保存，一旦有灾难发生时，先将IT基础设施修复，再从磁带中恢复系统和数据—这就是采用磁带的数据级容灾方式。由于其成本低廉，长期以来被广泛采用。但随着数据量的增长，这种方式的弊端也日益明显—冗长的恢复时间 （通常需要数天甚至数周）、不可靠的数据恢复等，使它越来越不能满足业界各行各业的RTO和RPO要求。因此，新农合信息系统异地数据级容灾系统采用虚拟磁带库是较为理想的方式。基于虚拟磁带库的数据级容灾其实是传统的磁带备份容灾方式的改良版本，在提供更高性能、更高可靠性的同时，用基于IP网络的自动化传输取代了人工车辆运输的过程，使容灾过程更加方便、快捷且避免了风险极高的人工接触点。另外，由于虚拟磁带库在逻辑层面和原来的磁带备份设备完全相同，完全兼容原有的备份软硬件系统，人员也不需要进行新的培训和适应，加之其数据近线保存，具有无需人工管理磁带、恢复速度快等特点。
　　在本地备份系统建设阶段完成基础上，可以很方便地实现异地数据级容灾。需要配备的主要设备和软件有以下：
　　⑴ 需准备异地容灾中心场所，具备计算机设备运行的基本环境要求。（包括防静电、防雷接地、不间断电源、网络通讯链路、交换路由设备、安全设备等）；
　　⑵ 本地数据中心与容灾中心须通过租用专线链路或VPN方式实现互联互通；
　　⑶ 异地容灾中心配置一台支持ISCSI接口的虚拟磁带库，能与本地主机房虚拟磁带库远程通讯，实现两台虚拟磁带库之间的远程数据复制； 　　⑷ 定期需对本地备份数据与异地备份数据进行一致性的校验工作。
　　3.3 应用级容灾系统
　　应用级容灾是《规范》[3]中最高等级的灾难恢复系统，目的是为了生产中心在发生灾难时保证业务系统的正常运行，一般都需要本异地建立完全相同的两套系统，一套本地数据中心生产系统，一套异地容灾中心灾备系统，两套同时运行（热-热模式）或者处于主从状态，发生灾难时立即切换至灾备系统（热-冷模式）。两套系统之间有数据传输链路连接，数据自生产系统实时复制灾备系统，或者共享同一套数据。实现应用级容灾主要通过两大技术，一是本地与异地灾备系统之间的应用系统集群实时切换技术，二是数据的远程实时复制[5]。在数据远程实时复制方面我们还可以选择基于服务器端技术、基于交换机端技术或者基于存储端技术等。
　　在本地备份系统和异地容灾系统建设阶段完成基础上，采用基于服务器端技术实现新农合应用级容灾。需配置的主要设备及软件有以下：
　　⑴ 需异地容灾中心场所，具备计算机设备运行的基本环境要求。（包括防静电、防雷接地、不间断电源、网络通讯链路、交换路由设备、安全设备等）；
　　⑵ 配备与主数据中心相当或稍低配置的数据库服务器、应用服务器、存储阵列等设备；
　　⑶ 配置基于服务器端技术的远程数据实时复制软件和远程应用系统高可用切软件软件。（主流软件为Symatec Storage Foundation）。
　　⑷ 需建立本地数据中心与异地容灾中心的切换机制、恢复机制、演练机制等运维措施。
　　4 结束语
　　综上所述，新农合信息系统数据备份与容灾是一个循序渐进的过程，信息技术的发展日新月异，我们既不能盲目地投入建设，又要兼顾好新农合信息系统服务水平的提升。分阶段进行数据备份与容灾系统的建设是理性、科学的选择。建设好数据备份与容灾系统可以使新农合信息系统更加健壮、更加安全可靠。
　　参考文献：
　　[1] 陈伯勋，李健，李勇涛，曾光.医院信息系统中的数据安全与备份[J].中
　　国数字医学，2008.3（12）：33
　　[2] 章志华.信息化医院业务系统数据灾难备份[J].中国数字医学，
　　2009.4（6）：90
　　[3] GB/T 20988—2007.信息安全技术信息系统灾难恢复规范[S].
　　[4] 扶干儒.浅谈数据备份技术[J].黑龙江科技信息，2007.16：85
　　[5] 汤泳，吕英杰.数据容灾技术介绍[J].邮电设计技术，2002.10：40

推荐访问:信息系统 数据备份 新农 设计