医疗行业灾备系统。
建设方案。精容数安科技****。
jingrongshuan technology co.,ltd
目录。第一部分项目概述 1
1.1 建设背景 1
1.2 建设原则 3
1.2.1 稳定性原则 3
1.2.2 自动化原则 3
1.2.3 扩充性原则 3
1.2.4 快速恢复原则 4
1.2.5 易用性原则 4
1.2.6 迁移性原则 4
1.2.7 跨平台原则 4
1.2.8 容灾考虑 4
第二部分需求分析 6
2.1 系统现状分析 6
2.2 建设目标分析 7
第三部分项目总体规划 9
3.1 技术背景概述 9
3.1.1 灾备系统基本指标 9
3.1.2 灾备系统基本组成 9
3.2 总体规划框架 11
3.3 网络拓扑设计 11
第四部分项目详细设计 13
4.1 备份方案设计 13
4.1.1 备份产品选型 13
4.1.1.1 备份产品功能特点 13
4.1.1.2 备份产品配置 14
4.1.2 备份策略制定 14
4.1.3 恢复场景概述 16
4.1.4 方案优势 17
4.2 应用级实时容灾规划(可选) 17
4.2.1 容灾网络拓扑设计 18
4.2.2 容灾功能运行流程 19
第五部分精容数安公司与案例介绍 20
5.1 公司简介 20
5.2 部分案例介绍 21
5.3 联系我们 22
在信息化建设高度发达的今天,各种应用系统已经在各行各业广泛普及。就医疗行业而言,大到三甲医院和医疗集团,小到乡镇医院甚至卫生所都已经全部或者部分的实现了信息化。医院信息化极大的提高了医院的管理水平、业务效率和服务质量;既便民惠民,又提高了综合竞争力,对医院与患者都是十分重要的。
相应的,在这些医疗单位的各种应用系统中,数据则成为了医院业务赖以正常运作、为民服务、创造价值的重要核心资产。要保证组织业务持续的运做和成功,就要保护基于计算机的信息。
然而,计算机应用系统不可避免会受到故障的威胁,而导致系统缓慢、甚至不可用。我们必须通过专门的技术手段,保证医院业务系统及其重要数据在面临这些故障威胁时,用户数据不会丢失。
数据的安全性保障包括多方面,如防病毒,系统入侵检测,硬件故障冗余,双机系统冗余、系统数据备份等,而数据备份是上述安全性保障最核心也是最重要的保障手段,因为它直接对用户的各种数据进行冗余保护,从而达到即使在硬件设备、操作系统、数据库和应用软件等外部环境任一部分甚至全都发生故障的情况下,用户依然能够通过备份系统提供的技术手段,找回对企业至关重要的业务数据。备份系统起到的数据保护作用,是保证用户业务正常运转、核心资产不受损失的最后一道防线,当各种影响数据安全的情况发生时,备份系统能以最短的时间恢复受损的数据。对数据作备份就像给人买保险一样,当没有灾难发生时,用户一般是不会感受到它的好处的。
通常,可能会导致业务系统中断的原因主要有以下几个方面:
1.系统硬件故障。
如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;cpu或内存的失效则会导致系统的死机;
2.应用程序或操作系统出错。
由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决);
3.人为错误。
一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问;
4.电脑病毒/黑客入侵。
由于目前的大多数计算机系统均连接在网络上,若缺少有效的防范机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪(只能通过加强管理杜绝);
5.自然灾害。
由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断(通过容灾系统来解决)。
6.正常的停机。
主要指计划内的系统升级、安装软件、系统备份等过程。
由上可见,影响系统正常运行的因素有很多,上述故障一旦出现(部分情况出现的频率还非常之高),将会导致医院全部或者部分数据的丢失、损坏造成应用系统业务中断,以致严重影响医院的正常运转,给医院带来严重的经济损失,甚至引发医患冲突和社会不稳定风险等等。
因此,保持业务的持续性是医院用户在选择计算机系统、部署数据存储的重要指标。究其根本,保护业务持续性的重要手段就是提高计算机系统的高可靠性同时将数据的损失风险降至最低限度。由于在系统中断时能够在最短的时间内恢复数据是最重要的,所以需要采用一套自动集中的数据灾备系统对相应主机中的数据进行保护。
同时,随着数据量的不断增大,数据维护的复杂程度不断提高,备份对业务系统的影响越来越大,并且系统管理人员很难管理备份介质。当对同一个数据库的容量超过一盘磁带的容量时,如果采用手动备份就变成了一个极其复杂,效率极低、风险很大的工作了。同时,由于其自动化程度低,出错的可能性也越来越大,所以手动备份已经不能保证快速、有效的保护数据,并且直接影响到业务系统的正常运行。
所以,必须要采用自动备份方式,同时结合目前主流的备份技术及架构方式。
灾备系统的主要作用是为应用系统提供一个数据保护的方法,于是该产品及解决方案本身的稳定性和可靠性就变成了最重要的一个方面。首先,备份软件一定是一个经过验证的成熟的产品,其次,当事故发生时,能够快速有效地恢复数据。
很多系统由于工作性质,对何时备份、用多长时间备份都有一定的限制。在下班时间系统负荷轻,适于备份。可是这会增加系统管理员的负担,由于精神状态等原因,还会给备份安全带来潜在的隐患。
因此,备份方案应能提供定时的自动备份,并利用磁带库等技术进行自动换带。在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。
随着医院业务的不断发展,产生的数据越来越多,数据更新越来越快,在预定的时间窗口里可能来不及备份如此多的内容,而在业务繁忙的时间段里,备份又会影响系统性能。这就要求备份系统支持多种备份技术,能够显著地提高备份性能,适应不断变化的数据环境的扩充。
数据备份的最终目的是数据恢复,对数据恢复的要求肯定是快速、准确、无误。因为恢复的速度越快,对企业造成的影响就越小。
灾备系统应遵循以人为本的原则。在提供强大功能的同时,充分考虑维护人员操作习惯,对后台的操作进行了优化与整合,提供一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成,有效降低管理成本。
有调查显示,**系统上的数据只有20%是经常使用的,有80%的数据都是很少使用的。以前,许多用户都是将这部分数据以归档的方式存放到磁带上,需要使用时,再寻找到对应的磁带,将其读入到磁盘中。这个过程复杂而漫长,今天的应用服务根本不允许这种延时。
但是如果备份数据都放到磁盘上,不仅浪费空间,而且备份窗口太长,影响系统的可用性。
数据迁移技术解决了这个矛盾,它将数据存放在磁带中,而文件索引仍然留在文件系统中。这样,磁带上的数据不需要再备份,减少了备份窗口,同时,当应用需要使用该数据时,能够很方便地从文件系统中找到它,迅速确定它的位置,并从磁带上将数据调回来。对应用而言,所有的数据仍然像在**文件系统上一样。
数据迁移是数据备份与恢复系统必不可少的一部分。需要时可以立即实施使用,不需要更换软件或复杂的环境配置改变。
医院的信息中心可能含盖了多种开放操作平台,如各种厂家的unix、windows nt等,并且也安装了各种数据库和应用,如oracle、sql server、exchange等。因此选用的灾备系统,需要支持这种跨平台的环境。
数据的两个拷贝存放在同一个地方也存在着隐患,保持一定的距离可以预防意外灾难。美国911事件中许多世贸大楼里的公司正是将其数据的磁带拷贝存放到远程才得以在灾难后恢复数据的。由此可见,远程备份介质管理是存储备份/恢复软件必不可少的功能。
也许项目实施时不想采用它,但当用户想使用时就立即可以用,不需要更换现有软件。
医院信息系统较常见的应用与拓扑结构如下:
其中,his系统的特点有:
基于数据库。
数据量不大,通常为几百gb
访问并发数多,且查询量比写入量高。
业务连续性要求高。
数据不能丢失。
pacs系统的特点有:
数据库与文件系统并存。
数据库数据量相对较小。
影像文件量很大,年增量往往在tb级。
并发访问低,但数据吞吐能力要求高。
数据不能丢失。
综上所述,医院信息化系统数据现状特点如下:
物理平台、x86服务器为主;
主要数据保护对象是少量结构化数据和大量非结构化的影像数据;
关键业务不能停顿,核心数据不能丢失;
医疗数据容量迅速增大;
应用服务器不断增加,管理日益复杂;
目前备份多以手工方式或没有做备份规划。
针对上述it架构,有几个非常明显的安全隐患:
1) pacs、lis系统数据无备份,存在单点故障风险。
2) his系统数据使用双机进行保护,数据只有一份共享内容或由双机软件进行同步,因此数据出错时无法进行有效的恢复;
远程医疗技术建议书
远程医疗系统技术建议书。1综述。1.1远程医疗概述。远程医疗的概念最初是由美国于1988年首次提出,它是网络科技与医疗技术结合的产物。如今,远程医疗在欧美等发达国家早已是家喻户晓的医疗手段。在美国,远程医疗网点已经普及了各大型医疗中心和小型医院 诊疗点以及病人家庭。我国是一个幅员辽阔的国家,医疗水平...