那么针对目前医院信息系统的普遍现状和业务需求，要进行灾难恢复系统的设计我们应该主要考虑哪些因素呢？

        容灾技术实现是一个灾备系统建立的最为重要的考虑因素之一，这一因素的考虑是否完善，甚至于决定了灾备系统的成败。因此，我们可以看到许多企业在下达了灾备系统建设任务之后，迟迟无法在技术方案的论证环节上达到统一，换句话说，就是无法找到一个完美的技术路线来全面满足其业务需求。

　　下面就以天津医科大学第二医院的灾备系统建设为例，主要介绍一下在我们在容灾系统设计及搭建过程中的一些经验与认识。

　　天津医科大学第二医院在部署灾备系统之前，采用的就是上面说的‘2+1’的模式将包括HIS、LIS及电子病例系统的全部数据保存在磁盘阵列中，这种传统的备份方式一直以来也基本上保证了我们医院的业务运行。但是，一次意外的磁盘阵列损坏，而造成的整个数据库瘫痪，着实给我们上了惨痛的一课，我们感到，传统的备份技术已经完全不能适应业务系统安全的要求，应该从迅猛发展的新一代存储技术和信息保护技术中来寻找答案。因此，容灾系统的搭建迫在眉捷。

　　在构建容灾备份系统时，我们首先考虑的是远程数据保护的机制，即结合我们的实际情况选择合理的数据复制技术。容灾系统的技术和工程可行性而言，选择合理的数据复制技术时主要考虑了以下因素：

　　（1）所防范的灾难范围

　　也就是明确计算机系统需要承受的灾难类型，系统故障、通信故障、长时间断电、火灾及地震等各种意外情况所采取的备份、保护方案不尽相同。根据政府行业的特点和国际上相关机构的调查，硬件故障、人为错误、软件错误居信息系统故障发生概率的前三位，自然灾害等属于小概率事件，但由于破坏力大，也是灾备系统必须防范的重要内容，危机管理和响应的重要考虑因素。从宏观上看，现在人们经常将灾难分为自然灾难和渐进性灾难（如人为的失误型故障、黑客攻击、断点等），容灾实现的技术保护手段在抗击这两类灾难时一般是有所区别的。传统的容灾手段一般重点集中在了大型站点类灾难的恢复能力上（主要指自然和电力等灾难），防范软件和人为错误的（如各类失误的恢复上）能力一般不具有，因此这类容灾系统并不具有涵盖全系列灾难防范的内容。新一代的CDP（连续数据保护）的容灾技术就加入了全面的灾难防御体系，而且将自然灾害、人的灾难等等要素都予以了相当全面的考虑。

　　（2）容灾系统对医院现有业务的影响程度

　　天津医科大学第二医院现有门户系统均为24小时在线的生产系统，在线系统的状况也可能略有不同，灾备系统的建设应首先不修改现有生产系统的结构（否则会可能产生对现有系统状态的破坏和增加不稳定因素，导致今后生产系统维护增加极大的难度），其次，容灾系统的实施应采取最为简易和快捷的方式，工程上应具有可操作性、周期的可控性，实施周期要短，这样才能最大限度地减小对原有在线系统的影响，提高容灾系统建设的成功率。

        （3）灾难发生的业务停顿的容忍时间指标

　　必须明确当计算机系统发生意外无法工作时，导致业务停顿所造成的损失程度，也就是定义用户对于计算机系统发生故障的最大容忍时间。这是设计容灾备份方案的重要技术指标。

　　（4）数据保护程度

　　是否要求数据库可以恢复所有提交的交易并且要求实时同步数据也就是数据的连续性和一致性，决定了容灾备份方案规模和复杂程度的重要依据。

　　（5）技术的维护难度

　　由于长期以来，容灾技术的复杂性和高成本性，使得大量的容灾系统建设都呈现出维护难度大、传输故障的防范能力低、灾备演习难度大的特征。因此，选择的容灾技术应考虑到技术实现和管理的友好性和简易性，灾备中心管理人员的本地可自行维护能力是一个重要的因素，这是故障快速响应和处理的一个基础，这样才能使得多极的维护体系更为有效率、处理故障的能力更为强大。

　　（6）最为容易忽略的一点，容灾的技术手段是否适合于现有的所有参与系统，能否面向今后可能加入的其他业务系统。

上一页  [1] [2] [3] [4] 下一页