2022 年上半年疫情封控在家的时候，不少人找不到物资采购渠道。同栋楼有个老哥，家人住在这里，为保障家人的日常所需，在对面的超市里采购物资。后来老哥又开始帮助邻居们采购。为减少人员流动，我作为邻居们的志愿者，去小区门口与老哥交割物资。因敬佩老哥“为众人抱薪”的精神，后来也一直与老哥保持着联络。

从聊天中得知，老哥在上海某医院的信息科工作，当时便激起了我的好奇心：“老哥你们医院的系统一般咋做数据保护的？都用了谁家的产品？” 老哥回复说：“医院的核心业务系统一般是都是做容灾的，目前在用英方的产品。”

由此，我便时不时的关注起医疗行业的灾备需求和场景，以及英方是如何应对的。去年的时候，写了篇文章：《干货来了 | 带你揭开“字节级复制”的面纱》，跟大家聊了聊英方产品中的字节级复制技术。如今，梳理了更多内容，结合医疗行业的场景跟大家继续唠一唠。

医疗行业的业务介绍和灾备需求

医疗行业信息化的发展

以下内容部分整理自：《2022年医疗行业网络安全报告》——数说安全研究院

我国医疗信息化建设主要分为三个阶段： 

1.0 阶段：基础信息系统建设

20 世纪 70 年代开始，当时医院信息化建设以单机版为主，HIS 系统应运而生，主要是简单的管理应用。后逐渐发展，HIS 以门诊、住院收费为基础，逐步扩展到收费管理、药品管理等。2010 年掀起了 HIS 建设热潮，目前在全国范围内渗透率较高。

21 世纪初，我国医疗行业开始引进以患者为中心的 CIS 系统，自此信息化建设向临床信息化转移，主要包括 EMR、PACS、LIS 等诊疗系统，实现患者诊疗环节全部流程信息化，提升了临床医疗效率。十二五期间，基础信息系统建设基本完成。

2.0 阶段：区域医疗信息化

十三五期间，国务院推动分级诊疗建设，开始强调电子病历等核心医疗数据的共享。但是医疗信息化建设涵盖诸多子系统，每个系统都有不同的供应商，数据无法统一，为了解决院内信息系统的互联互通和数据管理的问题，医院构建了信息集成平台和数据集成平台。

随着互联网应用的深入，“互联网”+医疗健康发展迅猛，2019 年开始智慧服务分级评估，二级以上公立医院建设互联网医院成为标配。2018 年以来卫健委、医保局等部委出台了大量的医疗信息化政策，主要集中在电子病历升级、医联体建设、互联网诊疗、医保信息标准化和医保收费制度改革5个领域。

3.0 阶段：智慧医疗服务

中国医疗信息化建设的最终目标是智慧医疗，由智慧医院、区域医疗和家庭健康构成的全方位、全覆盖的医疗系统。

当下医院业务系统整理

综合各项政策和重要等级，目前医院里所常见的业务系统整理如下表所示：

医疗行业的灾备建设现状

对于医院来说，稳定可靠是关键，任何应用或系统中断，都会对医院造成巨大的经济和名誉损失，甚至对病患的诊疗造成影响，因此相关部门在数据保护方面也制订了多个规范，发布了多个指导文件。综合来看，医院在数据保护方面的需求如下：

1. 1. 需要持续化服务的能力，业务运行不允许中断。病人的诊治需求要求医疗信息系统必须提供7x24小时的高可用性服务。

2. 2. 需要确保数据的准确性，不允许丢失数据或出错。病人的病情、诊治数据等信息，是对病人进行治疗决策的依据，事关病人的人身健康和生命安全，容不得半点疏漏和丢失。

3. 3. 需要可靠的灾难恢复方案。对于医疗行业而言，时间就是生命，在灾难发生时，信息系统应提供快速的系统切换能力。

那么，现在的医院在灾备方面建设的如何呢？我们来看一些统计数据：

数据来源：《中国医院信息化状况调查2019-2020年度》—— 中国医院协会信息专业委员会（CHIMA）

三级公立医院灾备系统建设现状分析：

2018-2019 医院数据安全措施实施情况： 

2019-2020 医院数据备份实施情况： 

2019-2020 医院数据可恢复情况：

从分析数据可知，截止2020年，有 59.49% 的医院对核心系统和重要系统做了备份，但仅 24.39% 的医院做了全部系统的备份。备份似乎也无法保证百分百的恢复成功率，从恢复统计数据来看，很少有医院（仅 12.98%）可以做到将核心系统数据恢复到任意时间点，而系统能够恢复到备份时间点的比率也不过才 50.15%。从三甲医院来看，建立异地容灾的医院比率也很少，仅 18%。综合来看，医疗行业的灾备建设仍然有很长的路要走。

英方，以及它丰富的产品

说起国内数据复制场景，我想大家首先想起的会是英方，以及它的字节级复制。2023 年年初，英方软件作为“数据复制软件第一股”的角色在上海证券交易所科创板上市，博得灾备领域一众眼球。同年，英方软件还通过了国家工业和信息化部公布的第五批国家级专精特新“小巨人”企业认定。

从 IDC 关于 2023 年中国数据复制与保护领域的软件市场报告来看，英方的表现也确实不错，在软件市场博得了国产第一的份额。

大家都知道数据保护是个十分内卷的领域，尽管它的市场容量有限，但任何时候数据保护都是刚需的存在。在云计算持续发展的今天，连云厂商也看得到这一价值，参与到云灾备、数据复制的市场中来。能够在这一领域崭露头角的，想必都有些拿得出手的东西。接下来，我们就来扒一扒英方的产品。

英方的产品，最让人震惊的，是产品的丰富程度。其基于三大核心复制技术，推出的相关产品覆盖了容灾、备份、云灾备、大数据四大场景，具体产品包括：i2COOPY 数据实时复制、i2CDP 持续数据保护与恢复、i2CDM 数据副本管理、i2Active 同构数据库双活复制、i2Stream 数据流复制管理等。部分核心产品如下表所示：

英方的医疗行业解决方案

那么多产品，也许会让人眼花缭乱，但整体来看，英方的大部分产品都还是围绕在“数据复制”的领域上。我在翻阅了英方的各项材料之后发现，相比大而全、All-In-One 的产品来说，解耦后的系列产品可能 更具灵活性。在不同的场景下可组合使用不同的产品，形成对应的解决方案。这对于很多仅需满足特定场景的用户来说，这意味着 更高的性价比。

接下来，我们看看英方在医疗行业中的关键解决方案和技术要点：

HIS 容灾方案概述

HIS 系统作为最重要的医院信息系统，贯穿了医院业务流程的各个环节，包含财务、人事、住院、门诊、挂号、收费、药品管理等多个子系统，是医疗服务和医院管理的核心。因此，HIS 系统一般具备如下特征：

1. 1. 7x24 小时不间断服务

2. 2. 数据不能丢失

3. 3. 同时访问的人数较多，存在大量的查询动作

很明显，HIS 的数据保护方案应当做到如下 2 点：

• • RPO/RTO 接近于 0，确保业务故障后可接管

• • 历史时间点的回滚，用以应对逻辑错误（如：误删除等）

如下图所示，英方可通过 i2COOPY 进行 HIS 系统数据的实时逻辑复制，并基于此部署 i2Availability 进行应用级容灾处理。当生产系统的出现崩溃，i2Availability 检测到异常，VIP 则自动漂移到备节点上，继续对外提供业务。

i2Availability 容灾方案详解

这样讲 HIS 的容灾似乎有太简单，那接下来就讲点复杂的，扒一扒它的技术原理，看看 i2Availability 到底是如何做到高可用的？如下图所示，在部署 i2Availability 的时候，用户需要配置如下内容：

• • 心跳线：用于确定主备双方的状态

• • 监控对象：监控主节点上生产业务的运行情况，支持监控 进程、服务、CPU、磁盘IO 等内容，也支持配置用户自定义检测脚本。此处还可以针对备节点进行设置，以确保备节点出现问题时可以即时告警。

• • 复制规则：主节点要往备节点拷贝的内容，一般为生产系统所关联的各种文件

• • 切换资源：包括 “获得资源脚本（启动业务系统的脚本）”、“释放资源脚本（终止业务系统的脚本）”，以及 VIP 的配置

• • 仲裁节点：此为可选项，当用户担心心跳线出现故障的场景下，可部署仲裁节点，由仲裁节点来确定主备角色（本文中则不做详述）

  

需要注意的是，在配置主节点监控对象的时候，需要设置对应的切换条件，比如：检测业务5次都不成功的条件下，再触发切换动作。

i2Availability 高可用的规则配置好之后，高可用的动作就可以启动了。如下图所示，高可用服务启动后：

• • 主备节点会保持持续通信，确认对方状态

• • 主备节点的 i2Availability 服务对监控对象进行持续检测

• • 根据复制规则进行文件同步动作，此处也就用到了 i2COOPY 的能力

文件同步的过程一般会涉及2个阶段：镜像 和 就绪。所谓镜像阶段，就是将主节点数据完整同步到备节点的过程，当数据量较大的时候，这往往会需要较长的一段时间，在这段时间内，业务是不能够进行切换的。

当镜像动作完成后，i2Availability 便会进入就绪状态，此后一旦被监控的对象满足了切换的条件，切换动作就会发生。切换的时候，i2Availability 的内部又发生了什么呢？如下图所示：

1. 1. 主节点上检测到监控对象到达切换条件

2. 2. 主节点通知备节点：该准备切换了~

3. 3. 停止复制动作

4. 4. 主节点调用脚本，释放资源与VIP，原主节点切换成备节点

5. 5. 备节点调用脚本，获得资源与VIP，成为主节点，开始提供业务

至此，惊心动魄的业务切换就完成了！

眼神好的同学们可能会问：为什么备节点也需要配置"释放资源脚本"呢？原因就在于“回切”，i2Availability 允许用户在切换完成后，新的主节点反向复制新增的业务数据到新的备节点，以等待时机准备后续的回切。看起来还有点丝滑~

此方案中还有几点优势值得我们注意：

1. 1. 由于此方案是纯软件部署，使用文件复制或数据库逻辑复制，这为环境的“异构”带来可能，降低了常规高可用方案对硬件的苛刻要求

2. 2. 除了允许自定义的监控脚本、切换脚本之外，i2Availability 还允许用户配置手动/自动切换等，使整个产品和方案具备了强大的灵活性

PACS 容灾及防勒索

PACS 系统主要用于存储和管理医院里大量的医疗影像文件，其系统具备的主要特征如下：

1. 1. 需要大容量的存储，且数据量增长很快（大部分为影像文件）

2. 2. 数据库数据量相对较小

3. 3. 需要 7x24 小时提供服务

如上文所述，英方可以使用 i2Availability 来保障 PACS 系统的高可用，字节级复制技术也可以减少网络传输的负担。除此之外，还可以结合 i2CDP 来达到勒索病毒防护的目的。

为什么这么说？在前文介绍产品时就有所提及：i2CDP 可以进行历史时间点的回滚。当 PACS 文件遭遇勒索病毒攻击，文件被加密的时候，可以利用此能力将文件恢复到历史的干净副本。

i2CDP 防勒索方案详解

接下来，我们就来详细讲讲 i2CDP 是如何应对勒索病毒的。i2CDP 的配置并不复杂，在主节点配置要复制的源端文件夹，备节点配置目标端文件夹。

复制任务启动后，文件夹下任意的新增、编辑、删除等动作都会被捕获并传递到目标端。在 i2CDP 中，目标端除了将数据复刻到对应的文件夹之外，还会做两件事情：

1. 1. 将捕获的文件操作日志记录到额外的 CDP日志文件夹中

2. 2. 监控所传输的文件变化量和时间，达到某个阈值时对目标端文件夹进行快照处理（当然，此处会依赖 zfs 文件系统的快照能力）

快照和日志的存在为数据回滚到历史的某一时刻带来可能。

如下图所示，假设源端文件夹遭遇勒索病毒攻击，文件被加密，因 i2CDP 持续运行，部分加密后的文件也同步到了目标端文件夹中。当用户发现被攻击后，通过浏览文件操作日志可以知道，2024/04/01 11:00:00 的数据是干净的，此时可通过 i2CDP 快速找回干净副本。

首先，i2CDP 找到 2024/04/01 11:00:00 之前最近的快照 Snapshot for 2024/04/01 10:00:00。其次，通过此快照克隆出干净的文件夹， 最后，从 CDP 日志中读取 10:00:00 ~ 11:00:00 的日志数据，解析并写入文件夹中。

至此，被加密的数据得以找回，用户终得安宁~

结束语

以上便是关于医疗行业的灾备现状分析，以及英方的解决方案和技术要点了。当然，除了这些解决方案之外，英方的 i2DTO、i2NAS 等产品也常常可以帮助用户进行医疗影像、电子病历等文件的迁移。总之，在数据复制技术上，英方确有不少的投入和沉淀。我想，老哥所在的医院既然选择了英方，自然是也有他们充分的和专业的考量。

市场是瞬息万变的，不断催生着新的产品、新的解决方案，对于一家企业，不变的终究会是 为客户提供真正的价值。

感谢您看到这里，如有不妥当的地方，还请大家文末私信指正，也欢迎大家加Q先生微信（微信搜索：QSirDR）交流。