win7 系统分级不可用

前沿拓展：

win7 系统分级不可用

Windows 7 下面的系统分级是对你的电脑硬件性能的一个分析，第二作出打分！ 得分越高越好！  分数低于3.0的话将很难开启Aero**（窗口透明效果）！

注：当合在称轴你升级了相关硬件驱动或则更换了硬件的话，Windows 7将提醒你需要更新系统分级得分！  以获得最真实的得分。

在“互联网+”时代，传统行业模式被极大**，极致、高效的客户体验成为各行业关注的焦点；坚持以人为本，全面提升医疗信息化水平，增强医院综合就医能力，建立以患者为中心的医院诊疗服务系统和管理系统，成为开展智慧医疗和智慧医院建设的重大挑战！

随着医院业务的增长的发展，对于IT信息系统的性能、可靠性等提出了更高的要求，同样IT系统架构也面临更多的挑战，例如跨院区的数据一致性。基于此项目，对医院数据中心基础架构平台进行全局统筹设计，数据中心计算、存储、网络、安全等资源需求，并针对不同的业务系统搭建与之匹配的基础架构平台。

对于IT信息系统的要求不仅仅是满足业务系统的正常要求。而且在数据的安全性，数据的分层管理、备份、远程灾备等方面也提出更高的要求。

主要有管理员维护系统，用于对整个系统的维护，对各岗位赋予权限

为适应全国卫生行业信息化建设发展的需要，结合实际情况，医院计划按照“整体规划，急用现行，分步实施”的原则，在满足医院当前所急需解决问题的前提下实施信息化建设工程，逐步赶上同行业信息化建设的步伐，并不断更新，最终完善医院信息化整体建设目标。

每年或每隔两年各大三甲医院的信息部门同事都会为一个事忙碌一段时间，那就是评级，比如电子病历系统应用水平分级评价、医院信息互联互通标准化成熟度测评、网络安全等级保护测评高风险判定等等，同时还要参照《全国医院信息化建设标准与规范》完成一些列的信息化相关的建设和改造，可谓是风卷云涌各显神通，信息科的小伙伴们废寝忘食的组织评审材料以及和各个IT厂商频繁交流为了达成评级的要求。

对信息化灾备建设依赖最强的两个行业，一个是金融行业另一个就是医疗行业；老百姓话说“一个是管钱的一个是救命的”，的确这两个行业的科技信息类人员在其职位上容不得半点马虎。我们今天就来谈谈这个“救命”的行业在医疗系统评级要求下的灾备建设的话题。

第一我们把灾备相关的要求以**甲等医院为例从各个标准里剥离出来，第二再综合去看；

数据安全性和业务连续性要求参考标准如下：

Ø《医院信息互联互通标准化成熟度测评方案（2020年版）》

Ø 《电子病历系统应用水平分级评价标准》

Ø 《网络安全等级保护测评高风险判定指引》

Ø 《全国医院信息化建设标准与规范》**甲等医院容灾备份要求

Ø 满足国标《信息系统灾难恢复规范》（GB/T 20988-2007）灾难恢复等级第5级要求;

根据互联互通评级要求，集成平台采用分布式存储或多台存储同时写入架构，确保数据在多个存储节点保存，实现冗余可满足四级乙等要求，在存储灾备能力上要求本地数据备份/恢复，异地数据备份/恢复，RTO（恢复时间目标）≤0.25h,RPO（恢复点目标）≤0.25h可满足五级乙等要求。医疗信息平台应具备离线存储能力，离线备份存储包括磁带、光盘、磁带库或与生产环境隔离的存储设备等。此外医疗信息平台存储如具备连续性数据保护能力可满足五级甲等要求。

根据电子病历系统应用水平分级评价标准的基本要求，

（1）对于重点系统具备完整的灾难恢复保障体系，每年至少完成一次应急演练。

(2)每季度至少进行一次数据恢复验证，保障备份数据的可用。

(3)对于重点系统数据与系统的恢复时间不大干2 小时，数据丢失时间不超过1天。

（4）具备灾备机房,配置灾难恢复所需的全部网络及数据处理设备，并处于就绪或运行状态，机房有管理人员持续值守或**。

（5）有配套的管理制度，如备份存取、验证制度、灾各机房运行管理制度、备份系统运行管理制度等。

（6）支持主备数据库间的实施数据同步，可利用通信网络将关键数据实时**到灾备机房。

（7）具备通信网络自动或集中切换能力。

（8）数据与系统的恢复时间不大于 15 分钟，数据手失时间不超过半小时。

（9）灾备系统具备与生产系统一致的处理能力并完全兼容。

（10）重点系统数据服务器可实时无缝切换，具备实时**和自动切换能力。

（11）系统完全冗余，数据不丢失。

等保2.0通用要求安全计算环境-数据备份恢复部分：

二、三、四级均要求异地备份（3、4级异地实时备份）；**及以上明确要求系统热冗余。

Ø 应提供重要数据的本地数据备份与恢复功能；

Ø 应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地；

Ø 应提供重要数据处理系统的热冗余，保证系统的高可用性。

全国医院信息化建设标准与规范中**甲等医院容灾备份要求：

应用容灾**指标

（1）**甲等医院本地应用高可用要求具备以下5个组件和其中一种技术，具有应用服务器、数据库服务器、存储磁盘阵列、集群软件和应用容灾软件等5个组件。支持使用集群、负载均衡等2中相关技术。

（2）**甲等医院本地应用恢复要求：具备关键业务信息系统恢复原时间目标（RTO）≤20分钟和复原点目标（RPO）≤15分钟等2项功能。

（3）**甲等医院异地应用容灾求具备以下5个组件和3种技术，具有应用服务器、数据库服务器、存储磁盘阵列、集群软件和应用容灾软件等5个组件。支持使用集群、负载均衡、内容分发网络等3中相关技术。

（4）**甲等医院异地应用恢复要求具备关键业务信息系统恢复原时间目标（RTO）≤1小时和复原点目标（RPO）≤30分钟等2项功能。

（5）**甲等医院数据备份要求：1、具有存储磁盘阵列和存储备份软件等2个组件。2、支持使用数据快照、同异步**等2中相关技术。

（6）**甲等医院本地数据恢复要求具备关键业务信息系统恢复原时间目标（RTO）≤15分钟和复原点目标（RPO）≤10分钟等2项功能。

（7）**甲等医院异地数据备份要求：1、具有存储磁盘阵列和存储备份软件等2个组件；2、支持使用存储镜像、数据异步备份等2中相关技术。

（8）**甲等医院异地数据恢复要求：具备关键业务信息系统恢复原时间目标（RTO）≤1小时和复原点目标（RPO）≤30分钟等2项功能。

下面我们来做个小编综合来说：根据以上条例和细则综合参考来看，**甲等医院如果完成互联互通5级和电子病历4级，同时符合等保2.0**要求、全国医院信息化建设标准与规范、信息系统灾难恢复规范。满足以上要求应具备至少2个数据中心而且两个数据中心之间应具备较高的网络带宽和较低的网络延迟（建议裸光纤链路），两个数据中心应具有具有应用服务器、数据库服务器、存储磁盘阵列、集群软件和应用容灾软件；

两个数据中心的存储磁盘阵列应具有数据同步或异步的能力，同时满足本地容灾最低RTO≤15分钟，RPO≤10分钟的能力，为保证此能力采用存储双活技术是最有效的解决办法，双活存储容灾切换RPO和RTO接近0，保证业务系统15分钟内上线继续提供服务。双活存储可部署在同机房也可部署跨数据中心（跨数据中心要求裸光纤互联）；

双活数据中心部署，要考虑核心网络跨数据中心集群部署并实现二层打通、应用负载均衡（满足核心应用无缝切换）、双活存储部署、数据库集群跨数据中心部署（满足核心数据库无缝自动切换）、虚拟化集群跨数据中心高可用部署（满足核心业务系统无缝切换）等相关技术。

备份能力应具备核心业务系统承载集群外的本地备份和本地连续数据保护能力，本地要有备份设备和备份软件，保证本地数据可恢复且可按恢复点恢复。异地要有备份设备和备份软件，保证数据可恢复且可按恢复点恢复。有离线备份能力，可选择集群外存储、磁带库等。

结合数据中心改造建设，需要从业务系统全局统筹考虑，对院区现有的数据中心服务器、存储设备充分整合，并结合新的技术趋势，实现数据中心核心业务系统跨院区双活，并对医院信息系统底层基础架构进行顶层设计和优化，建立面向未来3-5年的数据中心IT基础架构。

下面简单谈三个核心业务系统：

医院最核心的业务系统HIS系统，被信息科的小伙伴们视为重中之重，目前大部分HIS软件厂商使用的HIS数据库以Oracle为主，当然也有MS SQL Server和其他类型的数据库。本次我们以Oracle为例，数据库级别的高可用模式目前常见的是Oracle的RAC模式，可以实现跨数据中心多节点部署。

电子病历系统EMR也是医院核心系统之一，而且有评级的要求；电子病历核心数据库有个特点，容量需求相较于HIS数据库要高，原因是电子病历数据库既要存储结构化数据，也要存储PDF类的非结构化文档数据，所以要考虑存储规模。数据库常见Oracle、MS SQL Server;依然可以考虑使用Oracle RAC或者Always On集群跨站点部署。

PACS医疗影像系统，几乎是整个医疗信息系统里存储占用最大的，PACS资源除了用户诊断和医疗，越来越多地用于医院的科研、教学，有很多PACS图像都十分地珍贵。因此需要对本地重要的PACS图像提供异地冗灾备份，来应对可能发生的灾难导致重要数据的丢失。

本次我们结合某医院的信息化改造为例展开，该医院进行信息化改造后，将实现两个数据中心核心业务系统双活架构，在尽可能利旧原有设备的基础上，依托数据中心双活技术、核心数据库集群和容灾技术、核心系统数据备份归档D2D2T及容灾备份技术，对业务系统运行平台实行统一规划、融合并优化，搭建共享、随需扩展的硬件基础资源池，保障各业务系统稳定运行。最终建成规划较为合理、资源较为充足，高性能、高可靠的计算、存储、备份等基础平台，承载信息化系统的可靠稳定运行。

先放一张完整的架构图：

上图是医院两个院区实现的两地三中心架构，同院区两个数据中心之间实现双活，异地分院作为灾备中心。

第一外网也就是DMZ区也是有较高的要求，随着互联网医院的发展外网业务量逐年增高，DMZ区域对网络安全的要求也越来越高，对于边界防护设备，一般由防火墙、IPS/IDS、防毒墙、WAF、流量清洗组成，对于区域内的防攻击审计，由堡垒机、日志审计等组成，对于数据库的攻击防护，由数据库防火墙及数据库审计组成。外网应用要访问内网数据库时，需要通过内外网区域间的异构边界安全设备的安全检查后才能进行。内网数据库所处内网区域不直接对外网开放，外网业务必须通过前置机或者应用服务器来访问内网数据库。目前看外网业务数据和内网业务数据会产生越来越多的数据交互。所以DMZ区重点关注的对象除了广域网出口安全以外还要遵循安全等保**要求做好内外网隔离。架构图中外网业务采用三台超融合服务器部署虚拟机的方式承载业务系统，而且利旧了服务器和存储部署备份软件专门针对外网数据进行备份，有些医院针对外网业务数据和内网数据采用同一套备份软件，这种做法不太符合**等保的要求，还是尽量采取单独备份的方式较为稳妥。

在内网核心应用系统双活数据中心建设中最不可忽略的就是网络的建设，目前可采用两种方式，目的都是实现核心网络跨数据中心二层打通；第一种是采用硬件核心交换机虚拟化配合VXLAN 技术将数据中心进行二层网络打通，第二种是采用SDN软件定义网络的方式来实现（例如VMware NSX）;这两种方式目前均有医院采用，第一种案例较多相对成熟采用四台核心交换机做虚拟化集群采用Overlay技术实现VXLAN可实现虚拟机跨数据中心迁移且业务不受影响，投入不高运维相对简单。第二种案例目前较少，采用软件Overlay技术实现VXLAN可实现虚拟机跨数据中心迁移且业务不受影响，该方案可提供非常丰富的网络功能功能，无论是大二层互联技术还是网络安全防护技术以及负载均衡技术都可通过一套软件来实现，灵活性高性能好（几乎不受硬件约束），但该方案投入会大一些而且对运维人员有教高的技术要求，一般需要软件厂商提供较高维度的驻场服务。本次谈到的案例里采用第一种方案，两个数据中心之间采用裸光纤链路互联，4台核心交换机跨数据中心组合为虚拟化集群。业务接入网络采用每数据中心2台万兆交换机，未来可横向扩展，接入交换机要求与本地核心交换机以及对端核心交换机交叉互联实现全冗余，业务系统**放置于核心交换机，接入交换机只做二层接入使用。

内网核心业务应用（除去高性能数据库服务器）均部署于一套双活超融合集群之上（超融合本质上就是虚拟化的一种先进的部署架构），双活超融合集群上联接入交换机，核心交换机根据最优路径判断会直接将超融合集群跨站点之间的数据同步流量下放到接入交换机二层转发，降低延时和带宽的占用。超融合采用联想HX系列软件为Nutanix Ultimate版本内置的Metro Available双活技术实现数据同步、数据一致性保护以及自动切换。虚拟化软件采用VMware vSphere 企业增强版，其优秀的稳定性和性能深受用户喜爱。Nutanix 和VMware 两大软件厂商均是在超融合领域的顶级厂商，配合联想ThinkSyetm 高稳定**器（连续7年ITIC稳定性测评x86排第一仅次于小型机）三大顶级产品强强联合。超融合平台有着高可靠性、易部署、好管理、强扩展、高性能等特点。目前在各大三甲医院已有很多的使用案例。

在虚拟化集群跨站点双活的设计中有几个重点要考虑，虚拟化集群跨站点双活依然依托vSphere HA 技术，所以一旦发生站点级故障出发切换后，虚拟机会从接管站点自动启动，所以站点内要预留足够的接管资源，并且要保证系统内的应用服务可以自启动；双活架构虚拟机的HA切换大概需要5-10分钟实现**作系统启动，业务自启动一般5分钟以内可以启动完成，综合来看业务RTO≤15 RPO几乎为0，由此可满足评级要求。如果有更高的要求，可采用业务负载均衡技术，将应用集群化分别部署在双活的两个站点，即使触发HA切换业务连续性也不会受影响，真正做到RTO和RPO近乎为0。另外需要考虑的一个问题是虚拟机和站点之间的亲和关系，第一从业务连续性角度来讲虚拟机在运行正常时不应发生跨站点的在线迁移（vMotion），以避免跨站点访问数据库增加业务响应的延时；从容灾切换的角度来讲如遇到单台虚拟化主机故障触发HA虚拟机应有限从本地站点其他主机上启动而非从对端站点的主机上启动，只有在站点级灾难时才从对端站点启动。所以在设计虚拟化双活集群是要做好对应的虚拟机和主机的亲和策略，将虚拟机与本地主机做好绑定（vSphere DRS内置该功能）。

除了部署在虚拟化/超融合上的业务系统之外核心数据库是医疗信息系统的重中之重，架构图中的数据库采用跨站点Oracle RAC来实现，HIS数据库和EMR数据库节点均采用联想ThinkSystem SR860四路服务器，其中HIS和EMR各两台分别跨站点部署；Oracle RAC的软件层是在多个节点上运行多个数据库实例，利用多个节点组成一个数据库，这样在保证了数据库高可用性的情况下更充分的利用了多个主机的性能，而且可以通过增加节点进行性能的扩展。实现Oracle RAC需要解决的关键问题就是多节点进行数据访问时如何保证数据的一致性，Oracle是通过各节点间的私有连接进行内存融合（cache fusion）来保证各节点数据访问的一致性。

Oracle RAC跨站点部署有两种方式，第一种是OracleA**自动存储管理， Oracle RAC节点被拉开至两个站点后（Oralce Extend RAC），为了保证两个站点的存储数据一致，需要在所有节点**作系统层识别两个存储，并做LVM镜像。所有节点通过A**对LV裸设备或者文件系统进行读写**作。如果SiteA的存储作为主存储，那么SiteA的某一节点的写入**作需要如下过程：SiteA节点写SiteA存储，同时跨站点写SiteB存储，所有存储均写返回后，代表一次写入**作完成。SiteB的某一节点的写入**作需要如下过程：SiteB节点写SiteB存储，同时跨站点写SiteA存储，所有存储均写返回后，代表一次写入**作完成。所以这种方式下，一次写**作的速度取决于最慢的存储。另外cache fusion是基于TCP/IP或者Infiniband的跨站点融合，对两个站点间的带宽、衰减和稳定性有很高的要求。

另外一种是采用存储双活技术来实现，本次架构图示中HIS数据库和EMR数据库采用的是联想DM存储Metro Clsuter存储双活技术，DM系统MetroCluster 已通过 VMware、Microsoft、Oracle、Symantec、IBM 和许多其他公司的领先服务器虚拟化、应用程序及主机集群技术的测试和验证。前面也讲了，当Oracle RAC的存储拉开至两个站点后，从底层存储的角度来看，这种方式较为理想，两个站点的RAC节点无需关心存储是否共享，底层存储会做好数据层所有数据同步的工作，RAC节点I/O深度浅，路径短，带宽高，相比前一种方式，在跨中心并行Oracle的存储架构来说，最为合适，当然这里也需要考虑Oracle RAC节点间的cache fusion的效率，不建议过高并发的数据库系统需求，跨中心Oracle RAC节点的数量也需要控制。

对于跨中心的Oracle RAC来讲，也是建议将业务尽量分割，对不同的表或者表空间**作的事物放在不同的Oracle RAC节点跑，尽量减少跨中心的I/O流量和网络流量，不至于为了双活而双活，反而导致可靠性和性能降低。

下面再谈谈PACS

医疗行业对影像的要求更加苛刻，PACS系统对存储系统有着自身的特点和要求，我们认为主要有以下几方面的特点：

1． PACS系统的影像图像主要是影像文档，日常工作站并发访问量小，但是文件比较大。

2． 医疗PACS系统中的数据保存量大，数据量增长快，医疗影像6-12个月之后大部分数据将作为归档数据，需要安全地保存和随时方便地调用，数据需要通过分级策略进行存储。

3． 随着医院数据量的激增，分级存储设计逐渐发展为在线、近线、离线的**存储架构。

4． 随着数据量的增长，诊断工作站和浏览工作站对在线图像检索速度要求越来越高，达到秒级。

5． 部分影像资料用于科研和教学，重要性高，需要可靠有效的容灾数据保护方案。

根据PACS厂商软件功能的不同在存储使用层面的方式也有不同，有些PACS厂商对存储协议的支持较为广泛比如支持SAN（FC/ISCSI）、NAS、S3(对象)等，有些厂商只支持SAN或只支持NAS；并且有些厂商支持在线存储自动归档的功能，有些厂商不支持。案例中该医院采用的是联想DM3000H 大容量存储，控制器内置2TBFlashCache可对大容量硬盘进行IO加速，而且该存储是统一存储同时支持SAN(FC/ISCSI）、NAS、S3(对象)等存储协议，无论是哪种PACS软件都可以应对，同时支持Raid TEC技术可以保证存储同时坏三块硬盘不丢失数据可靠性极高；PACS主机系统一般多为Windows系统，所以勒索**的防范尤为重要，PACS庞大的数据量一旦中了勒索**损失巨大，联想DM存储内置防勒索**模块，可以监测IO写入的异常行为而且是可以根据平日的写入习惯进行机器学习，同时内置3000多种勒索**库而且可以在线更新。为勒索**防范提供了很有力的帮助。

在架构图中我们以看到，PACS存储在对端数据中心是有一份备份的，第一在图中门诊楼机房内放置了一台DX1100U的存储整合**，将医院原有的老旧存储进行整合为一个大的PACS备份存储池，生产PACS存储通过一项SnapMirror和Snapvault的技术可以将PACS数据备份到DX1100U整合后的存储池中，并且可以通过无损快照的方式做计划任务的备份，保留长周期的还原点，如果遇到任何问题可按还原点进行恢复，同时也满足了评级中异地备份的要求。

下面再谈谈备份。

在前面整理的评级要求中着重提到了备份的要求，要有本地备份和异地备份，核心数据库要有连续性数据保护的要求；所以要求备份方案统一化便于运维和管理，案例中医院采用的Veeam Backup & Replication解决方案，veeam目前也是备份产品全球排名靠前的厂商，而且在VMware+Nutanix平台上备份最效果最好的产品，一套平**成常规备份、CDP备份、容灾**和切换等所有要求。在架构图中可以看到，在外网部署一套备份外网超融合业务，在内网中住院楼机房部署一套本地备份和对核心数据库的CDP备份，在门诊楼的机房中部署一套备份将住院楼的本地备份**一份到门诊楼中；Veeam 提供备份、**、和CDP，从小时分钟到秒级的RPO使业务连续性得到保护避免数据丢失，保证业务可用；多种验证机制保证数据的可恢复性，各种恢复手段保证数据和应用的各种恢复粒度；借助 Veeam DataLabs SureBackup® 和 SureReplica，在隔离的 Virtual Lab 自动测试 VMware 虚拟机备份和**副本，轻松确保可恢复性和安全性。

最后再谈一下第三中心也就是灾备中心的建设，灾备中心一般不在医院的主院区，像本案例中灾备中心位于分院的一个数据中心。由于分院功能性少且业务单一，信息化主要依赖主院区；灾备中心一般通过**专线与主数据中心互联，在案例医院本次的信息化改造中，将原有腾退的服务器、存储、网络等设备进行升级扩容搬迁至分院区的灾备中心搭建一套虚拟化集群和两台单节点数据库，虚拟化集群为主院区生产超融合平台的容灾接管资源，采用veeam repalication技术将虚拟机异步**到灾备中心的虚拟化集群内，如未来主院区发生故障可临时接管。通过Oracle ADG的**技术将主院区的核心数据库异步**容灾到灾备中心的两台数据库主机。另外在灾备中心还有一台离线磁带库，可将生产中心的备份数据离线备份到磁带库中进行长期存留。

以上就是基于医疗系统评级要求下的灾备建设的一些个人见解，比较粗浅，如果中间有不足之处还请医疗专家和灾备建设专家予以指正。

拓展知识：