医疗卫生行业数据存储双活技术实现方式
摘 要为了实现医院管理的科学化、现代化、数字化,适应现代化医院的医疗、科研、教育和管理的要求,医院的信息系统(HIS)主要以一体化的临床系统、LIS系统、PACS系统,EIS系统、PIS系统等为基础,共同形成全面的医院信息管理系统。庞大的系统必然产生海量数据,对于软件而言数据就是根本,任何操作、分析、结算都要在数据的基础上进行,所以数据安全成为了医院信息系统安全的重中之重。
【关键词】医疗行业 数据储存 双活技术
作为数据载体的存储阵列,其可靠性的重要性毋庸置疑,尤其在一些关键应用中,比如医院的HIS业务系统,不仅需要单台存储阵列自身保持高可靠性,往往还需要两台存储阵列组成高可靠的系统。一旦其中一台存储阵列发生故障,另一台可以无缝接管业务。这种两台存储都处于运行状态,互为冗余,可相互接管的应用模式一般称之为双活存储。
过去由于技术上的限制,传统的双活存储方案无法由存储阵列自身直接实现,更多的是通过在服务器上增加卷镜像软件,或者通过增加额外的存储虚拟化引擎实现。通过服务器上的卷镜像软件实现的双活存储,实施复杂,对应用业务影响大,而且软件购买成本较高。通过存储虚拟化引擎实现的双活存储,虽然实施难度有一定降低,但存储虚拟化引擎自身会成为性能、可靠性的瓶颈,而且存在兼容性的限制,初次购买和维护成本也不低。
随着信息技术发展,基于存储阵列自身搭建的双活技术已逐渐成熟,存储双活技术已经被广泛应用于各个数据中心。存储双活技术,不需要引入任何第三方软硬件,直接通过两台同存储阵列实现两台存储的双活工作,互为冗余。当其中一台存储发生故障时,可由另一台存储实时接管业务,实现RPO、RTO为0。这是一种简单、高效的新型双活存储技术。
这是一种简单、高效的新型双活存储技术,其特征是:
(1)具备双活保护特性的两个LUN分别位于同一数据中心不同机柜,或者位于两个数据中心
(2)两个LUN可同时提供给服务器访问。
(3)两个LUN的数据完全相同,相互保护。
存储双活技术是在数据镜像技术的基础上,进一步提升数据保护的可靠性和业务系统的连续性,实现真正的自动切换+数据零丢失。主机可以通过两台存储同时进行数据读写,两台存储可以承载不同的应用,相互镜像。两台存储在一个界面内进行统一管理,并有心跳检测。生产卷与镜像卷虽然是两个卷,但两个卷的UUID相同,服务器识别为同一个LUN。当某一台引擎发生故障时,可自动切换至另一台存储,不需人工参与,整个切换过程所需时间为秒级,真正实现数据零丢失和业务零停顿。
双活存储系统由两台存储阵列组成,分别对应存储引擎A、引擎B。存储引擎A和B上的卷可配置为双活镜像对,中间通过万兆以太网链路进行高速数据同步,数据完全一致。由于采用虛拟卷技术,双活镜像对中的两个卷对外形成一个虚拟卷。
对服务器而言,双活镜像对就是可以通过多条路径访问的同一个数据卷,服务器可以同时对双活镜像对中两个卷进行读写访问。组成双活镜像系统的两台存储互为冗余,当其中一台存储阵列发生故障时,可由另一台存储阵列直接接管业务。服务器访问双活存储系统可根据实际需要,选用FC、iSCSI方式,服务器访问存储的SAN网络与数据同步的万兆网络相互独立,互不干扰。
以FC SAN为例,存储双活的组网如图1所示。
如图1所示,两台存储设备之间使用私有双活网络互连,以避免双活IO和前端业务IO的相互干扰。
部署后,可在两台引擎上配置双活镜像对。双活镜像对的两个LUN分别位于引擎A和引擎B,其容量完全相同,同时,为了便于管理,名称完全相同。两个LUN的镜像角色分为主LUN和镜像LUN,可同时分配给客户端服务器访问。客户端服务器登录引擎A、引擎B后,通过多路径软件会把镜像对的两个物理LUN识别为同一个LUN,即,该LUN同时具有两台存储设备的路径,在任一台存储设备出现双点故障时,另一台存储设备都能继续提供存储服务,客户端服务器上业务可实现无缝切换,从而保证业务连续性。
双活镜像对通过私有双活网络进行数据传输。部署双活镜像对时,将触发主LUN到镜像LUN的数据同步,同步过程中,主LUN和镜像LUN可继续访问,其不影响主LUN上已有数据;同步完成后,双活镜像对将变成已同步状态,客户端服务器上新数据将同时写入主LUN和镜像LUN。在正常运行过程中,因为引擎关机/重启、链路中断等,导致主LUN和镜像LUN数据存在差异时,在设备恢复正常时,将立即触发数据同步,把差异数据进行同步,以保证双活镜像对的两个LUN中数据完全一致。
双活存储可以和复制快照功能一起构建功能更为丰富的解决方案。比如引擎A上LUN-1和引擎B上LUN-1部署双活镜像对,同时,还可以为引擎A上LUN-1或引擎B上LUN-1启用快照功能,为数据提供多时间点保护,以避免“软灾难”发生导致数据丢失;或者启用复制功能,把数据在异地灾备中心创建副本,这样即使本地发生“硬灾难”导致生产中心数据丢失,也可以通过灾备中心中数据副本恢复数据。
针对路径故障、主存储掉电、镜像存储掉电三种典型故障,双活存储的解决方式;
1 路径故障
数据库写入过程中,如果引擎A所有光纤线失效,流量会切换到引擎B,此时镜像LUN同步数据到主LUN,一旦路径恢复,流量又会切换到主LUN,如图2所示。
2 主存储掉电
数据库写入过程中,如果引擎A掉电,镜像LUN自动反转成主LUN,流量切换的引擎B,待引擎A启动完成后,引擎A的LUN变成镜像LUN,引擎B的主LUN同步数据到镜像LUN,如图3所示。
3 镜像存储掉电
数据库写入过程中,如果引擎B掉电,流量仍然走引擎A主LUN,待引擎B启动后,同步数据到镜像LUN,如图4所示。
在医院的数据中心建设中,存储双活技术,在数据可靠性和业务连续上的表现较好,而且投资成本低,方案实施简单,不需第三方软硬件,对前端主机的性能没有影响,而且通过引擎之间的负载均衡,还能够提升整个存储系统的数据读写效率,构建了新一代智能、高效、统一的存储平台,保障了从基础数据、业务数据到测试数据高效的读写性能、资源的弹性部署和高扩展性。实现了前端业务数据的集中可靠存储和数据有效管理。在多业务平台共存、大量数据并发访问和管理的环境下,有效确保了业务系统的连续性,大幅度提升了业务系统的响应能力。简化了技术服务部门的日常维护管理,提高了医院系统运营效率、服务水平和信息部门服务能力。
作者单位
杭州市五云山疗养院信息中心 浙江省杭州市 310000