医疗数据安全方案豪威.docx
- 文档编号:24201867
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:21
- 大小:118.77KB
医疗数据安全方案豪威.docx
《医疗数据安全方案豪威.docx》由会员分享,可在线阅读,更多相关《医疗数据安全方案豪威.docx(21页珍藏版)》请在冰豆网上搜索。
医疗数据安全方案豪威
医院信息系统数据安全
解决方案建议书
Ver0.1
文档管理
注意使用最新版本
当前文档写于2011-02-12
使用本文档前,请确认其为最新版本。
文档信息
文件名
数据安全解决方案V0.1.doc
主题
Backup/Recover
作者
赵元清
送呈
版本信息
版本
确认
确认人
日期
v0.1
赵元清
2011-02-12-
更新记录
版本
日期
v0.1
2011-02-12
前言
随着医院信息化不断的发展,核心HIS数据量也在不断攀升,同时HIS应用系统对业务不间断性、数据信息安全性要求越来越高,对备份系统性能的要求也在逐步增加,要求不管是在系统管理、网络管理、备份作业管理,还是在对备份设备硬件的高性能、高可用性、高可靠性都提出了相当高的要求。
我公司依据HIS系统现有的具体情况,以及对数据备份系统需求的意向上结合我公司以前的项目经验,同时考虑到医院目前高性能运算系统所面临的一些实际技术问题,提出了本次备份建议书,目的是:
在充分满足贵方数据备份管理需求的前提下,使该备份建议书具有易于管理、可靠、可行、高效率的特性,且确保客户综合投入的合理性,系统易于扩展及升级。
我方在建议书中所采用的技术、选用的产品模块,均在国内外大量的实际案例中经过验证。
若方案中有待补充的地方,我方将在与贵方相关人员探讨之后,作相应修改。
我公司愿与贵单位有关领导、专家和工程师们全力协作,顺利完成信息系统安全构架方案。
一、系统环境介绍
1.1当前信息系统现状
首先,通常对于医院信息系统整体的系统集成解决方案应包括如下几部分:
1.智能化系统综合布线
2.服务器系统
3.集群系统(解决服务器的单点故障,提供HA)
4.数据存储系统(便于PASC等资料的长期保存)
5.网络系统
6.另外,从应用的角度还可以划分为HIS系统网络和PACS系统网络(此次不与论述)。
这是因为两种应用对系统集成的要求是不同的;下面我们先从应用的角度给出医院系统集成的整体架构。
1.2医院HIS系统数据安全项目需求分析
医院HIS系统数据安全项目旨在保护HIS系统的数据安全与有效,提高HIS系统不间断业务、高响应速度和数据恢复的工作效率,能够满足历史数据的长时间存放,实现在线数据存储和备份工作的自动化、集中管理。
综上所述,医院HIS系统数据安全项目建成后,应达到如下目标:
●采用先进的存储架构,保证以后的存储系统的先进性和扩展性;
●两台服务器通过共享磁盘阵列的方式来进行集中的、安全的数据存储;
●选用双机(主备)工作方式,当主服务器出现故障,由备机接管工作;
●可以通过网络访问磁盘阵列上的数据,并达到满意的效果;
●实现7×24小时不停机的业务需求;
●减少系统管理员的工作量。
1.3医院PACS系统数据安全项目需求分析
PACS(PictureArchivingandComuniationsSystem)即图像存储与传输系统,是应用于医院的数字医疗设备如CT、MR(核磁共振)、US(超声成像)、X光机、DSA(数字减影)、CR(计算机成像)等设备所产生的数字化医学图像信息的采集、存储、管理、诊断、信息处理的综合应用系统。
PACS系统以高速计算机设备为相关基础,用高速网络连接各种影像设备和相关科室,利用海量光磁存储技术,具有影像质量高,无失真存储、传输和复制,传输迅速的特点,是医院实现影像信息管理的重要条件。
PACS系统可大幅度提高医疗影像档案的查找和阅览速度,提高临床诊断效能和工作效率,并可节省大量昂贵的胶片和存储胶片的建筑空间,已成为医学影像系统的发展趋势。
随着医务界对无胶片化诊断需求的不断实现和具体化,PACS进入了一个高度发展的实用阶段。
豪威公司凭借其存储技术方面的优势,根据医疗系统的需求为PACS系统设计应用解决方案,与医学影像设备紧密结合,将先进的数字化图像技术应用于医疗事业。
医院PACS系统数据安全项目建成后,应达到如下目标:
●采用先进的存储架构,保证以后的存储系统的先进性和扩展性;
●可以通过网络实时写入访问磁盘阵列上的数据,并达到满意的效果;
●减少系统管理员的工作量。
二、信息系统数据安全方案技术分析
信息系统的连续稳定运行及数据安全至关重要。
一旦信息系统中断运行,将给信息系统的运行带来极大的混乱,而数据一旦丢失,带来的后果将是灾难性的。
因而,如何确保数据的安全,如何保证信息系统的连续稳定运行,是医院信息系统所必须解决的一个问题。
我公司为此推出了信息系统数据安全一体化解决方案,并已在众多行业成功推广使用,解决了信息系统的数据安全及连续稳定运行隐患。
鉴于客户提出的需求,我们分析如下:
根据用户应用系统发展的趋势,我们建议用户采用现在成熟的存储局域网(SAN)的架构,这样对用户存储网络的扩展性带来很大的便利,今后有新的应用进来,只需要将服务器直接加进存储局域网,不再需要增加额外的存储成本。
在SAN架构中采用独立的磁盘阵列系统,磁盘阵列由于采用了先进的RAID技术,因此越来越成为企业计算和互联网的重要组成部分,无论是过去、还是现在和将来,在整个IT行业的作用都是越来越重要。
从目前的数据存储容量来说,TB的存储容量已成为必然的趋势,而在存储容量上是否具有良好的扩充能力也是十分重要的。
由于客户端对数据的访问主要是基于TCP/TP协议,而本系统所能提供的保护恰恰包含对以上协议的保护,所以系统切换对于客户端是完全透明的。
2.1、存储设计原则
1、实用性与先进性
在网络系统的设计中,我们的设计原则是首先要考虑的是实用性和易于操作性、易于管理和维护,易于操作人员掌握和学习使用。
采用技术成熟的网络、通信技术和设备,同时要考虑对现有设备和资源的充分利用,保护原有投资。
当前计算机技术发展迅速,新的设备不断涌现并趋于成熟,在满足实用性的基础上,起点要高,应尽量选用先进的技术及设备,将网络系统的技术水平定位在一个较高的层次上,以适应新世纪的需要。
2、开放性与标准化
在总体设计中,采用开放式的结构,使网络易于扩充。
使相对独立的分系统易于组合调整。
当外界环境改变时,系统可不作修改或小量修改就能在新的环境下运行。
网络选用的通信协议和设备要符合国际标准或工业标准,使网络的硬件环境、通讯环境、软件环境、操作平台之间的依赖减至最小,同时,要保证网络的互联,为信息的互通和应用创造有利的条件。
3、可靠性与安全性
系统安全可靠是整个系统建设的基础。
整个系统要求有较高的可靠性,各级子系统应有相应的监督和管理能力,要适当考虑关键设备和线路的冗余,能够进行在线修复、更换和扩充。
要确保系统和数据传输的正确性,以及异常情况所必须的保护性设施。
4、经济性和扩充性
从经济性着眼,在完成系统目标的基础上,力争用最少的钱办最多的事。
建成的系统必须具有良好的可扩充性和升级能力,为整个系统以后的发展打好基础。
2.2根据设计原则和技术要求,我公司推荐采用目前最流行的SAN做存储设备,采用豪威的光纤盘阵和双机集群软件构成沭阳医院信息系统存储热备方案。
在本项目中,结合当前存储产品的技术与特点,我们提出了以下解决方案:
两套豪威光纤磁盘阵列,一套应用于HIS系统,一套应用于PACS系统
一套DATAWARE集群管理软件
2台IBM3850服务器做HIS系统应用服务器,1台IBM3850做PACS系统服务器
沭阳医院信息系统中心机房部署两台SAN磁盘阵列,用来存放医院HIS数据库和PACS系统,HIS系统的两台服务器之间通过DATAWARE双机集群软件做数据库级别的高可用性热备。
PACS系统的服务器连接光纤盘阵,采用10TB的容量,存放医疗影像图片,满足医院的图片存放和调用。
医院信息系统数据安全解决方案网络拓扑图
三、磁盘阵列介绍
EP-2123系列
4GbFC-to-SAS/SATAII
RAID存储子系统
EP-2123S/D-F4S3磁盘阵列容错系统使用最新的SerialAttachedSCSI(SAS)技术,在标准机架2U空间内每个机箱可连接12个SAS/SATAII磁盘,最大可扩容到96颗磁盘。
SerialAttachedSCSI(SAS)是新一代的企业级磁盘界面技术,不论在扩充性、效能、可靠性和灵活性等方面,都具有更优异的表现。
SAS硬盘可以在大型数据运算、高并发I/O处理等关键业务运行提供更安全高效的支持。
EP-2123S/D-F4S3系统支持SAS、SATAII硬盘混插技术可以为用户提供多种业务应用及大容量数据存储的高性价比存储解决方案。
EP-2123S/D-F4S3磁盘阵列容错系统的全模组化设计(Cable-less/ModularDesign),使用户能够轻松添加更换支援模组,实现了多种通道配置,为用户提供了强大的可扩展性。
采用可由热插拔式的元件设计,包括硬盘、电源供应器及支援Active-Active双控制器,均具有容错备援的功能以避免单一故障点,让系统不会因为任何一个组件的损坏而造成系统停机。
EP-2123S/D-F4S3磁盘阵列容错系统及其JBOD扩展系统EP-2123J/JD-S3S3
全新的AFR专利散热控制系统将散热考量与噪声控制以及功耗等方面完美统一,结合MAID技术以及无铅制造技术使EP-2123系列产品成为一款真正的绿色存储产品。
应用类型
EP-2123系列适合高性能及高扩展性要求,是数据集中存储等高性能关键型应用方案的理想之选,适用于多种应用类型:
□大型数据库□视频□联机事物处理□ERP/CRM□文件共享□大中型企业级应用
方案支持
(1)共享存储,EP-2123系列提供2/4个4GbFC主机通道,EP-2123系列中4GbFC产品通过连接FCSwitch实现二台以上主机的存储空间共享;
(2)双机容错,与DataWare双机软件配合,实现信息系统的高可用性;
(3)支持海量存储、虚拟存储,配合支持SAN架构的相关硬件以及存储管理软件,EP-2123系列是多机共享、海量存储及虚拟存储等方案中的理想产品。
特性:
标准2U19寸机架式,可安装12颗SAS或SATAII硬盘
提供两个(单控)或四个(双控)SFP光纤接口连接主机
使用64bitRISCCPU,CPU内建PCI-Express总线
单控制器标配512MBDDR-II缓存,可扩充至4GB,双控制器可扩充至8GB
支持RAIDLevel0,1,0+1,3,5,6,30,50,60,JBOD
提供多种性能优化环境:
MAC环境、视频编辑环境、数据库环境、文件服务器环境
当采用双控制器RAID5时,最大读取传输率可达1200MB/s
提供后台RAID初始化功能(BackgroundInitialization),不需等初始化完成即可安装作业系统及应用程序
一个RAID组最大支持到32个硬盘,最大支持128个逻辑卷
提供卷容量超过2TB的支持(64bitLBA支持)
最多可扩展七个硬盘扩展箱,最大可扩展到96颗SAS或者SATAII硬盘
单控制器机型可选购另一个控制器原机升级至双控制器机型
支持S.M.A.R.T功能,NCQ及OOB每个硬盘启动时间间隔功能
提供硬盘的磁盘降速(SpinDown)功能,以节省能源消耗和延长硬盘服务的寿命(MAID)
内置环境监控模块
具有LED灯及蜂鸣声提示硬盘、温度、风扇及电源是否异常信息
具有AFR风流导向设计,确保存储系统随时都能维持最佳散热效果
硬盘、控制器(双控制器机型)、电源供应器,具有容错备援及热插拔功能
内置RAIDManagerWeb管理软件,可以监控存储系统中硬盘、电源、风扇、温度、电
压运作状态,当系统发生异常时可以电子邮件通知管理者。
存储系统还提供LCD前面板智能菜单显示
SeriesTechnicalSpecifications
型号
EP-2123S/D-F4S3
EP-2123J/JD-S3S3
规格
2U19”机架式
2U19”机架式
RAID控制器
FCtoSAS
JBOD
RAID处理器
64bitRISCCPU
内嵌RAID6XOR智能芯片
-
缓存
512MB~8GBDDRIIECCSDRAM
-
RAID级别
0,1,0+1,3,5,6,30,50,60,JBOD
-
主机通道接口
4Gb/s光纤FC-AL×2(单控)
4Gb/s光纤FC-AL×4(双控)
3.0Gb/sSAS×1(单控)
3.0Gb/sSAS×2(双控)
硬盘总线接口
3.0GbSAS接口
3.0GbSAS接口
扩展接口
3.0Gb/sSAS×1(单控)
3.0Gb/sSAS×2(双控)
3.0Gb/sSAS×2(单控)
3.0Gb/sSAS×4(双控)
背板类型
3.0GbSAS整体后背板设计,兼容SAS/SSD/SATA-II硬盘
3.0GbSAS整体后背板设计,兼容SAS/SSD/SATA-II硬盘
后备电池
选购(72小时2GBCache)
-
热插拔托架
12
12
RAID组
最大支持到32
-
逻辑卷
最大支持到128
-
网络管理端口
有
-
风流导向控制
有
有
后台初始化
有
-
Array移植
有
-
热备份盘
有
-
在线扩容
有
-
数据自动重建
有
-
硬盘故障指示
有
有
硬盘坏块重新指派
有
-
远端故障提示
电子邮件
-
热更换的散热风扇
两组(160CFM)
两组(160CFM)
热插拔电源
两组400W(符合PFC规范)
两组400W(符合PFC规范)
电源需求
AC90V~264V(全量程)10A/5A
at110V/220V,50Hz/60Hz
AC90V~264V(全量程)10A/
5Aat110V/220V,50Hz/60Hz
环境相对湿度
10%~85%无凝结
10%~85%无凝结
环境温度
10℃~40℃(50℉~104℉)
10℃~40℃(50℉~104℉)
实际尺寸
590(L)×482(W)×88(H)mm
590(L)×482(W)×88(H)mm
重量
18.2/19.7公斤(不含硬盘重量)
18.2/19.7公斤(不含硬盘重量)
*EP-2123S-F4S3(单控制器)/EP-2123D-F4S3(双控制器)
*EP-2123J-S3S3(适用于单控制器机型扩展)/EP-2123JD-S3S3(适用于双控制器机型扩展)
*双控制器连接SATA硬盘时,需按盘位数量加购DongleBoard;
四、双机容错软件介绍
DatawareHAforWindows2003
DATAWAREHA新一代高可用性软件,它可以将NT/UNIX服务器组成集群系统,并对服务器进行监控、故障检测、故障恢复,保护运行于服务器中的关键性数据服务和网络服务。
对于在客户机/服务器环境中的网络及数据库中集成的高可用需求,DATAWAREHA提供了非常灵活而且适用的解决方案。
DATAWAREHA的主要功能特点
界面友好
DATAWAREHA提供了友好直观的图形安装界面和监控管理界面。
通过直观而又方便的JAVAApplet管理界面,用户可以交互式地对集群系统进行配置、监控和管理,并可以利用Applet的网络特性,通过网络对系统进行远程管理。
支持Active-Active模式和Active-Standby模式
DATAWAREHA高可用性软件支持Active-Active模式和Active-Standby模式。
用户可指定每台服务器的作用(activeorstandby),指定要监控的服务和硬件部分,定义指定的服务发生故障后要采取的进一步行动(如是否重新启动该服务、允许的最大启动时间等)。
支持多条心跳路径
可以将网线和RS-232串口线作为在集群系统上运行的DATAWAREHA的心跳线。
配置多条心跳路径可以避免系统的单点故障。
自动切换
当系统出现故障时(如:
系统宕机、HA进程/应用进程被杀掉、RS-232/SCSI/网络线缆断开),DATAWAREHA将确定由于某种故障而终止的应用,并将这些应用切换到备份服务器上。
而故障服务器中未受影响的应用不会被切换,既不会受任何影响。
自动检测
在集群系统的每一台服务器内,DATAWAREHA具有两个核心进程,他们互相监控(如:
系统宕机、HA进程被杀掉、RS-232、网络、SCSI线缆是否断开),如果其中一个进程失败,另一个进程会立即进行恢复。
DATAWAREHA其它高可用性能
为了对系统实现有效的保护,要求HA软件要能够检查出可能发生的系统/网络故障。
为了构造一个高可靠的集群系统,DATAWAREHA从多方面提供了完整的解决方案,包括管理,监控,检测和恢复。
服务器可靠性
在服务器出现故障(如掉电或宕机)时,另外一台服务器接管故障服务器上运行的所有的关键性应用。
网络可靠性
如果服务器的网络部分发生故障,会导致客户不能连接和访问到服务器,这同样是致命的故障。
如果该服务器配备了冗余的网络接口,DATAWAREHA会使用它来恢复网络连接。
在没有配备冗余的网络接口,或者所有的网络接口均出现故障时,HA会将该应用切换到另外一台服务器上。
切换完成后,客户在短暂的切换过程后能够继续访问所需的服务。
磁盘可靠性
需要将应用的全部数据存储在两台服务器都能访问到的共享磁盘中。
建议使用磁盘阵列来存储数据,这样可以避免单点失败,而且便于对系统的容量进行扩充。
对由VolumeManager管理的磁盘阵列,DATAWAREHA提供了相应的处理程序,以保证磁盘阵列及数据的可靠性。
文件系统可靠性
UNIX标准的文件系统(UFS)并未考虑到高可用性系统的需求,使用UFS的服务器在宕机、掉电等非正常关机后,会导致文件系统中数据的丢失和冲突。
建议在高可用系统中尽量使用改进的VxFS或jUFS,它们能够对文件系统的修改和更新进行记录,在出现错误时,文件系统能够自动地检测并进行快速的恢复。
应用可靠性
在高可用性系统中可以运行多个应用。
每一个应用是作为一个服务而存在的。
在服务器中,当某个服务失败而其它服务正常运行时,DATAWAREHA将处理这个失败的服务。
在将这个服务切换到另一台服务器上时,该服务器上运行的服务也不会受到影响。
对于与网络不相关的纯数据应用,只需要切换数据存储和数据处理软件。
而在与网络相关的客户机/服务器应用,除了要切换数据存储和数据处理软件外,还需要切换相关的虚拟IP。
如果希望两个服务独立地进行切换,则此两个IP地址不能相同。
如果使用了相同的IP地址,在发生切换时,DATAWAREHA会将所有使用该IP的服务都切换到另外一台服务器上去。
DATAWAREHA运行过程
在系统启动后,DATAWAREHA首先会启动HADaemon,根据高可用性系统的配置结构进行初始化,然后会启动相应的服务和代理程序来监控和管理系统服务。
如果该代理程序检测到服务处于活动状态,HADaemon就会认为该服务处于活动状态,并会定时通知后备份服务器上的HADaemon,告知对方其每项服务处于正常状态。
当代理程序检测到某个服务发生故障时,它就通知HADaemon管理程序。
此时,HA软件首先会按用户设定的重启次数重新启动该服务,如果启动不成功,该服务会由HA转移(切换)到备份服务器上。
HA周期性地检测系统的硬件状态,如果硬件发生故障,HA会把与该故障硬件相关的服务转移到备份服务器上。
当发生服务转移时,HA首先会在运行服务器上停止该服务及相应的Agent之后,在备份服务器上由HA将该服务和相应的Agent启动。
由于停止和启动该服务都需要一定的时间,所以当服务被切换(转移)时,该服务会有短暂的中断,转移完成后,服务自动恢复正常运行。
DATAWAREHA的配置
在GUI界面中完成对DATAWAREHA的配置是一件非常方便而且有效的事情,系统管理员只要在相应的配置表中填入相应的内容,即可完成对DATAWAREHA的配置。
对DATAWAREHA的配置共包括这样一些内容:
LicenseInformation、ServerNICConfiguration、PrivateNetConfiguration和ServiceConfiguration。
在配置完这些基本内容后,系统管理员还可以根据自己的实际环境要求和应用的变化作相应的修改和增加。
五、培训方案
5.1培训计划
为了确保购买豪威产品的客户能够熟练、安全的使用我们的存储产品,我们将在系统验收完成后,为甲方免费培训一批质量合格的存储系统维护工作人员、工程技术人员。
经过存储系统的培训后,维护工作人员能熟练地掌握软件及硬件维护工作,并能及时排除大部分的设备故障;工程技术人员除能熟练地管理设备,排除设备故障外,还应具备分析系统故障等工作。
5.2培训方式
我公司为客户提供原厂商的免费现场培训,现场培训安排在项目实施中进行,随着安装、调试的进度,对每个子系统进行灵活多变、内容丰富、侧重实际操作经验的现场培训,经过这样的系统的现场培训后,甲方参与项目的工程师基本能够对系统整体有个全面的了解,这样,在后面的培训中,会更加容易切入。
培训地点:
客户机房(会议室)
培训人员安排:
3人左右(或根据实际需求)
培训时间安排:
按客户实际需求安排
培训使用语言:
汉语
培训讲师由我公司专业安装调试人员组成。
5.3培训内容
培训的主要内容包括:
存储及备份基础知识
设备工作原理以及功能介绍
PROWARE设备基本操作方法
管理软件的使用以及设置远程报警
常见故障及简单排除
网络安全知识
系统管理
5.4培训目标
通过豪威专业人员的培训,使客户基本了解存储行业,对豪威存储产品能够熟练操作,出现故障能够及时判断并作出最优选择。
5.5培训费用
豪威为每位使用我们产品的客户提供免费的技术培训,培训内容主要包括存储基础知识以及豪威存储产品的使用。
如果客户需要,我们可为客户提供高级培训(收费),高级培训根据客户的需要进行选择,培训讲师将是各个领域的高级讲师。
六、售后技术服务
6.1硬件、软件的保修期
硬件的保修期标准为一年质保。
6.2保修内容
对于保修期内的客户:
部件更换
由用户或豪威工程师确认后,认为是确有必要更换的部件,对其施行更换。
被更换的部件,属正常操作运行范围内的损坏时,为免费更换;否则,要收取一定费用。
现场维护
在现场维护期内,由用户提出并经豪威工程师确认,确实需要现场维护时,由豪威工程师对客户的系统实施现场维护。
对非豪威设备故障产生的问题,或由用户的非法操作产生的问题,若需现场维护则豪威公司有权收取一定费用。
软件升级
保修期内的软件升级为免费,保修期外的软件升级为收费。
远程支持
指通过电话,传真和电子邮件方式,由豪威的工程师和客户进行的远距离对话方式的技术支持和咨询。
7X24X365服务咨询响应
周一到周日每天24小时,年内无中断的咨询服务响应。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医疗 数据 安全 方案