从小型机到X86服务器：医院信息系统容灾切换中的技术创新与实践

　　前言

　　随着公立医院高质量发展的进一步推进，医院核心信息系统对业务连续性、数据一致性及灾难恢复能力提出了更高要求。传统基于小型机架构的核心系统虽然稳定性较高，但存在扩展能力不足、维护成本高、容灾验证困难等问题，已难以满足现代医院数智化建设需求。江苏省苏北人民医院与江苏乾元通信息科技有限公司、中国电信股份有限公司扬州分公司合作，设计并实施了一套满足医院各方面业务需求、基于X86架构的医院核心系统容灾体系。方案采用数据库语义复制、字节级复制及持续数据保护（CDP）等技术，实现小型机Oracle数据库与X86平台之间的实时同步，并完成核心数据库系统的正向与反向切换演练。实践结果表明，该方案可实现RTO≤15分钟、RPO≈0，支持全院P1级核心业务系统在灾备平台的持续稳定运行。项目验证了大型医院核心系统跨平台容灾与迁移的可行性，为医院信息系统架构升级及数据库国产化替代提供了可复制的技术路径。

　　一 项目现状与需求分析

　　江苏省苏北人民医院现有信息系统规模较大，截止到目前共部署约100套业务系统，其中P1级核心业务系统16套，涵盖HIS、EMR、移动护理、LIS、PACS、互联网医院及集成平台等关键系统。核心数据库主要运行于IBM P750小型机平台，其他业务系统运行于X86虚拟化平台及物理服务器环境。

　　随着业务数据持续增长，现有灾备体系逐渐暴露出以下问题：

　　1.现有备份能力无法满足高等级评审要求

　　目前医院核心数据库主要依赖传统备份系统进行全量与增量备份，恢复时间较长，难以满足电子病历七级评审对RTO与RPO的要求。部分系统虽然部署了Oracle ADG等容灾机制，但切换流程复杂，恢复效率难以保证。

　　2.异地容灾体系不完善

　　现有容灾体系主要集中于部分核心数据库，缺乏对业务系统整体的统一容灾设计。一旦生产中心发生故障，部分业务系统仍存在无法快速恢复的风险。

　　3.设备老化与性能瓶颈明显

　　医院原有IBM P750小型机已运行多年，硬件性能与扩展能力逐渐不足，高并发场景下系统响应能力下降。同时，小型机运维及维保成本较高，不利于后续持续扩展。

　　4.数据一致性保障难度较高

　　由于医院业务系统之间存在复杂接口关系，传统备份模式难以保证多系统间的数据一致性。特别是在高并发业务场景下，若仅依赖定时备份，容易出现业务状态不一致问题。

　　基于上述问题，医院提出以下建设目标：

　　（1）构建基于X86架构的高可用灾备平台；

　　（2）实现小型机Oracle数据库与X86平台之间的实时同步；

　　（3）满足RTO≤15分钟、RPO≈0的业务恢复要求；

　　（4）支持核心业务系统的真实切换与回切验证；

　　（5）建立可复制、可推广的跨平台容灾方法体系；

　　（6）为后续医院的各业务系统的全面信创打下伏笔。

　　二 方案设计与技术实现

　　1.总体架构设计

　　本项目在开发区机房建设基于X86架构的灾备平台，采用高性能服务器与全闪存储构建统一资源池。针对P1级核心业务系统，平台采用1:1资源映射方式，确保灾难发生时灾备平台能够直接接管业务运行。

　　整体方案采用“数据库实时同步+业务级联动切换+统一容灾管理”的设计思路，实现数据库、虚拟机及物理机业务系统的统一保护。

　　2.核心数据库容灾设计

　　苏北人民医院核心HIS、EMR、移动护理及HRP系统数据库长期运行于IBM P750小型机平台。为实现跨平台实时同步，本项目采用数据库语义复制技术，通过英方i2Active实现生产端与灾备端之间的数据实时同步。

　　该技术能够识别数据库日志变化，并在异构平台之间实现数据级实时同步，从而保证生产系统与灾备系统之间的数据一致性。相比传统存储级复制方案，语义复制可更好地适应异构平台环境，并降低数据库切换复杂度。

　　在容灾切换过程中，灾备端数据库可快速接管业务，并支持后续不停机反向增量同步与回切验证，为生产系统提供完整的容灾闭环。

　　3.虚拟化与单机数据库容灾

　　除小型机核心数据库外，医院仍存在大量运行于虚拟化平台及物理服务器的业务系统。针对Oracle、SQL Server等单机数据库，本项目采用高可用与CDP技术实现数据持续保护。

　　系统能够实时捕获数据变化，并将变更同步至灾备端。当生产环境发生异常时，可快速恢复至故障前最近状态，从而最大程度降低数据丢失风险。

　　对于虚拟化业务系统，平台通过统一容灾管理机制实现虚拟机实时同步与自动接管；对于物理机业务系统，则采用双机热备方式保障业务连续性。

　　4.持续数据保护（CDP）设计

　　针对互联网医院、LIS、PACS、手术麻醉等重要系统，本项目引入CDP技术，对关键数据库及虚拟机进行持续保护。

　　与传统定时备份不同，CDP能够记录数据变化全过程，在系统误删除、勒索病毒攻击或数据库异常情况下，可恢复至任意时间点的数据状态。该技术有效提升了医院关键业务系统的数据安全能力。

　　5.统一管理与自动化运维

　　为提升灾备系统管理效率，本项目建设统一容灾管理平台，采用B/S架构实现远程运维管理。平台能够实时监控容灾状态、同步状态及业务运行情况，并支持自动告警、故障诊断及自动恢复。

　　同时，平台支持定期开展容灾演练，实现切换流程自动化验证，降低人工操作风险，提高整体运维效率。

　　三 容灾切换演练与验证

　　为验证方案在真实生产环境中的可行性，苏北人民医院医院联合江苏乾元通、中国电信、英方和医院现有的软硬件服务商开展多轮容灾切换演练，验证从传统小型机平台到X86架构平台的Oracle容灾切换能力，以及全院核心与重要系统的灾备接管能力。演练过程中，系统在面对不同类型故障时，充分展现了容灾方案的稳定性与可行性，同时也暴露出若干问题，为后续优化提供了宝贵经验。

　　1.演练准备

　　演练前，医院围绕业务、数据、网络及系统环境进行了全面准备，包括数据一致性校验、监听配置预部署、业务接口调整及网络互通验证等工作。同时，通过主备库全量数据比对，确认灾备端与生产端数据差异为0，为后续切换提供基础保障。

　　2.正向切换演练

　　在模拟生产中心故障场景下，系统启动容灾切换流程，10分钟内X86灾备平台接管HIS、EMR、移动护理及HRP等核心业务数据库。

　　切换过程中，系统通过语义复制技术保持数据实时一致，并流程化完成数据库服务切换与业务接管。切换完成后，16个核心业务系统分别在灾备平台连续稳定运行约7天，期间医院核心业务保持正常运行，验证了灾备平台在真实生产环境下的稳定性。

　　演练初期，由于网络监听配置与数据库参数存在差异，部分业务系统出现连接异常及响应延迟问题。技术团队通过优化监听参数、调整切换脚本及升级数据库补丁，系统恢复时间控制在10分钟以内。

　　3.反向回切演练

　　完成灾备平台长期接管后，系统进一步开展反向回切验证。由于回切涉及增量数据同步、数据一致性校验及业务状态恢复，其复杂度明显高于正向切换。

　　演练过程中，系统实现X86平台向小型机平台不停机的数据反向增量同步，并完成生产系统恢复（10分钟内）。整个过程业务运行正常，数据一致性验证通过。

　　在回切过程中，由于异构平台之间存在性能差异，部分数据回写速度较慢。技术团队通过优化同步机制及数据库架构参数，提高了整体同步效率。

　　4.全业务系统联动切换验证

　　除核心数据库外，本次演练还覆盖医院全部16个P1级核心业务系统，包括HIS、EMR、LIS、PACS、互联网医院及集成平台等。

　　在模拟网络故障、服务器异常等场景下，灾备平台能够快速接管业务系统运行，业务模块实现无缝切换，保证了医院业务连续性。

　　演练过程中，部分系统由于文件占用及网络环境变化，出现应用启动缓慢问题。技术团队通过优化自动化脚本与网络架构，系统整体恢复能力进一步提升。

　　四 总结与展望

　　本项目基于X86架构构建了一套适用于大型医院核心系统的跨平台容灾体系，实现了小型机Oracle数据库与X86平台之间的实时同步，并完成真实生产环境下的正向切换、长期业务接管及反向回切验证。

　　实践结果表明，本项目能够满足医院对业务连续性与数据安全的要求，实现RTO≤15分钟、RPO≈0的建设目标。同时，项目完成全院P1级核心业务系统的联动切换验证，证明了业务级容灾体系在大型医院环境中的可行性。

　　本项目的价值主要体现在以下几个方面：

　　1.对医院自身：筑牢数智化转型安全底座

　　项目构建的高可靠、低延迟切换容灾体系，为医院数智化转型提供了稳固的安全底座与能力基石。系统稳定性高、数据零丢失、恢复机制高效，可有效支撑电子病历深化应用、临床数据中心建设、智慧管理、互联网医院及AI辅助诊断等创新场景的落地，推动医院从传统信息化向数据驱动、智能赋能、安全可控的数智化医院演进。

　　2.对医疗行业：填补跨平台容灾实践空白，提供转型范式

　　当前国内部分三甲医院仍依赖小型机承载核心数据库，面临设备老化、评审压力、架构封闭、迁移困难等共性问题。本项目在大型三甲医院实现核心生产库从小型机到X86平台的容灾切换、接管7天与反向回切，通过多轮全业务演练验证系统稳定性，为行业探索出一条可复制的技术路径。项目成果形成了从方案设计、技术实施、演练优化到运维管理的完整方法论，为全国医疗机构提供了明确的实施步骤、风险控制策略和演练机制，对推动医疗信息系统架构升级、灾备能力普及和数智化转型提速具有重要示范意义和行业价值。

　　3.对数据库国产化替代：提供了一次完整的技术尝试与流程验证

　　本项目采用数据库语义复制技术，实现了异构平台（小型机Oracle→X86 Oracle）间的数据实时同步与正向/反向切换。这一过程中积累的经验——包括数据一致性校验、增量同步、切换脚本优化、回退机制设计等——同样适用于未来从Oracle迁移到达梦、金仓、OceanBase等国产数据库的场景。虽然本次未更换数据库软件，但完整跑通了“业务不中断、数据零丢失、可随时回退”的切换验证流程，为医院乃至行业后续的数据库国产化替代降低了技术风险，提供了可复用的方法论。

　　4.对其他行业：为高要求场景提供借鉴

　　金融、政务、企业等领域同样面临小型机下线、业务零中断、国产化替代的紧迫要求，但且同样缺乏可验证、可回退的迁移方案。本项目的实践思路——通过语义复制实现异构平台数据同步、通过统一编排实现业务级联动切换、通过正向→反向演练实现无风险验证——具有跨行业的参考价值，是一次经过实战检验的“稳妥转型”样板。

　　（本文由江苏省苏北人民医院和江苏乾元通信息科技有限公司联合供稿）