深信服依托托管云 + 本地超融合混合云架构，打造体系化容灾与高可用解决方案，告别传统零散备份模式，以科学架构、低成本投入、可落地演练，全方位守护医院核心业务连续运行。

一、形势倒逼：业务连续性成为医院运营刚性指标

在 DRG/DIP 付费模式下，核心信息系统中断带来的影响被无限放大。以日均门诊 3000 人次、住院 1000 人的三级医院为参照，核心系统停摆将产生高额直接损失：

表格

系统	每小时综合损失	主要影响
HIS	约 40 万元	挂号、收费、发药、医保结算全面中断
EMR	约 28 万元	病历无法调阅，增加重复检查与用药安全风险
LIS	约 20 万元	检验报告无法查看，门诊候诊严重积压

目前国内大量二、三级医院容灾基础薄弱：部分医院无独立灾备机房，部分仅配置简易备份设备，难以满足电子病历评级独立灾备机房、季度数据校验、年度容灾演练等硬性要求。

从政策层面来看，容灾能力不达标，会直接导致医院等级评审扣分、财政补贴缩减、医保定点资格面临复审风险。容灾建设不再是锦上添花，而是保障医院正常运转、顺利通过评审的硬性刚需。

二、建设理念：容灾体系从零散拼凑转向系统化设计

过去不少医院存在认知误区：单纯依靠备份设备、定期拷贝数据，就等同于建成完整容灾体系。真正专业的容灾架构，需要围绕覆盖范围、恢复时效、演练验证、长期成本四大维度整体规划。

1. 保护范围全面完整

优质容灾不止备份数据库数据，更要覆盖业务系统、前端应用、接口服务、中间件、网络配置、安全策略等全环节。深信服实现虚拟机整机级保护，恢复时操作系统、业务程序、网络与安全配置同步生效，彻底规避 “数据恢复、应用无法连通” 的问题。

2. 恢复时效匹配业务需求

结合医院业务等级与评审标准，科学设定恢复指标。针对 HIS、EMR 等核心业务，将数据丢失窗口控制在分钟级，业务恢复耗时仅数分钟，标准远超电子病历 4 级、5 级评审要求。

3. 方案可落地、可验证、可追溯

未经实战演练的容灾体系毫无价值。方案支持每季度开展数据恢复验证、每年组织全流程容灾演练，模拟机房断电、系统故障等极端场景，完成业务切换、数据校验、系统回切全流程操作。所有流程全程留痕，自动生成标准化报告，直接用于评级归档。

4. 成本可控，长期可持续

灾备建设是长期工程，需兼顾一次性投入与后期运维成本。对比传统自建模式，云灾备大幅降低前期资金压力，五年整体投入优势显著，让容灾能力实现长效运营。

三、多层防护：托管云筑牢核心业务高可用底座

深信服托管云以业务零中断为设计核心，搭建五层递进式高可用防护体系，从基础设施到业务应用，层层设防，全面抵御各类故障风险。

第一层：高标准机房基础设施

托管云部署于A 级 / T3 + 标准数据中心，配备双路市电、柴油发电机组、UPS 不间断电源、精密空调、管网式气体消防，同时对供电、制冷、温湿度、漏水等环境 7×24 小时监控，从源头降低基础设施故障概率。

第二层：分布式计算高可用

HIS、EMR 等核心业务分散部署在不同物理服务器上，单台设备故障时，平台自动调度冗余资源完成业务迁移与恢复，无需额外采购高可用软件授权，算力资源灵活兜底。

第三层：冗余网络可靠传输

医院与云端采用双路专线互联，骨干网具备链路自动保护能力，单条线路故障可无感切换。前端接入设备智能分发访问流量，主节点异常时自动引流至备用节点，保障网络全程畅通。

第四层：多重存储数据防护

数据库采用主备架构，主备节点物理分离；搭配持续数据保护技术，核心数据自动生成多副本，单块磁盘、单台存储设备故障，均不会造成数据丢失或损坏。

第五层：业务级快速接管

当生产数据库出现不可逆故障时，备用节点数分钟内即可完成业务接管。针对不同架构业务适配对应切换策略：B/S 架构支持自动切换，C/S 架构遵循标准流程手动切换，兼顾灵活性与安全性。

同时，方案支持按业务重要性差异化配置备份策略：HIS、EMR、LIS 等核心系统启用最高等级持续数据保护；OA、门户网站等非核心业务采用常规备份策略，在满足合规的同时，最大化优化整体投入。

四、协同增效：本地超融合让容灾建设低成本落地

在混合云架构中，本地超融合是打通容灾落地 “最后一公里” 的关键。依托现有硬件资源复用、同架构技术优势，让高规格容灾体系告别高门槛、高成本。

1. 硬件利旧，零重复投入

医院现有承载 PACS 影像、OA、人事、财务等非核心业务的超融合平台，可直接作为云端核心业务的灾备节点，一套硬件承载两类业务。生产数据通过持续数据保护技术实时同步至本地，故障发生后数分钟即可完成核心业务接管。河北工程大学附属医院（三甲）落地该方案后，顺利通过电子病历评级，并评价其为最省心的容灾建设方式。

2. 同源架构，切换零兼容风险

云端托管云与本地超融合采用统一技术底座，网络配置、安全策略、存储挂载完全一致。容灾切换时无需进行格式转换、驱动适配等调试工作，切换成功率接近 100%。彻底解决多品牌异构灾备方案适配难、故障多、耗时久的痛点。

3. 隔离式演练，不影响正常诊疗

传统容灾演练需协调多方厂商、联动多个科室，成本高且易干扰临床业务。本方案由深信服专业团队全权负责演练全流程，在独立隔离环境中完成所有操作，全程不触碰生产系统。演练结束自动输出规范报告，医院信息科仅需配合确认业务恢复结果即可。

4. 业务分层部署，整体成本最优

遵循核心上云、非核心留本地的部署原则：核心业务在托管云享受最高等级防护，非核心业务稳定运行于本地超融合，灾备数据复用现有本地存储空间，杜绝过度建设，实现资源与成本的最优配置。

5. 统一运维，状态全局可视

云端与本地资源由深信服团队统一运维，医院信息中心无需跨系统、跨厂商排查问题，避免多厂家之间的协调与推诿，日常管理更加高效从容。

五、方案总结

深信服托管云 + 本地超融合混合云容灾方案，以体系化思路重构医院业务连续性体系，完整回应医院的多重诉求：

1.  直面风险：清晰量化核心系统中断带来的经济损失与合规风险，明确容灾建设的必要性；

2.  科学规划：以全范围保护、合理时效、可验证演练、低成本运营四大原则，确立容灾建设标准；

3.  多层防护：托管云打造五层高可用体系，搭配分级灾备策略，全方位守护 HIS、EMR、LIS 等核心业务；

4.  落地无忧：本地超融合盘活存量资产，凭借同架构优势实现快速切换、安全演练、统一运维，大幅降低建设与使用门槛。

整套方案将大型三甲医院的高阶容灾能力，以普惠化成本交付给各级医疗机构。用轻量化投入，搭建专业、可靠、可落地的业务连续体系，既是医院平稳运营的坚实保障，也是冲刺电子病历、智慧医院评级的有力支撑。