PACS存储解决方案v2.0
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
优势:
软件定义存储:通过SAS2.0交换机实现了后端存储池的虚 拟化,通过软件定义应用需要的访问接口 聚合:应用模块可以聚合到存储服务器内,应用可以“就近” 访问需要的数据,降低网络数据传输量 支持容量和性能的逐步在线升级
所有设备均采用冗余设计,满足高可用性要求
TruPrivacy
现实的问题
• 不安全的网络(INTERNET) • 服务器端密钥和口令保护问题(CSDN事件) • 服务器端工作人员可以查看用户数据明文(DROPBOX、斯诺登 事件)
• 上传新文件时,用HASH值加密AES256:HASH(AES256)
构建适合云存储环境的安全体系
TruPrivacy
源端数据加密和重复数据删除流程图
TruPrivacy
服务器端只保留加密后的文件、加密后的存储密钥和用户公钥,即使 服务器管理员或窃取特权的黑客也无法查看原始文件
通过共享密钥(HASH)支持重复数据删除,降低了网络负荷和服务 器端的存储负荷
最多同时允许3块盘损坏,可抵御整个JBOD损坏,数据可靠性11个9
应用接口
NAS
• 多节点全Active集群架构,全冗余设计
• 兼容POSIX标准 • 支持NFS、CIFS协议
OpenAPI
• 稳定性和性能更好 • 存储负载均衡,避免存储目录过深或一个目录内文件过多 • 对小文件的打包优化
SurCloud
陈升
邓中翰
AJ Chen
SurDoc合作伙伴
Oracle
正式成为Oracle全球合作伙伴 当Oracle自有云存储产品不能满足客户需求时向客户推荐SurDoc
欧洲某跨国移动设备厂商
拥有32个分支机构,销往70多个国家 2014年在1000万台手机和平板电脑中预装SurDoc
拥有一亿多用户的中国网站 为其用户提供个人空间的云存储服务
提供完整云服务功能:包括上传、下载、共享及密码恢复等
超级安全且不牺牲服务能力
VisiDoc
基于公司10余年版式文档研发和应用经验
无须安装任何插件,支持Word 、Excel、PowerPoint、 Visio、 AutoCAD、WPS 、TIFF、BMP等格式文件在线浏览、批注
支持iOS和Android移动终端,页面布局根据屏幕大小自动调整
结果
• 导致60%的用户在使用云存储问题上犹豫不决(资料来自IDC的
一份企业CIO调查报告)
TruPrivacy
1.文件
• 随机生成AES256,作为存储密钥
• 用AES256加密原始文件:AES256(原始文件)
2.密钥管理
• 用户公钥加密AES256:公钥(AES256)
3.重删功能
• 通过文件内容得到HASH摘要 • 上传服务器判断是否为重复文件
360公司
国内最大的互联网安全公司 推出360书生联合品牌企业网盘
管理层
王东临/CEO
• • 技术领袖,知名企业家 在国际IT界有一定的影响力,曾打造唯一得到国际承认的中 国软件标准
金友兵博士/CTO
• • • 知名技术专家,卓越的技术攻关能力和团队管理能力 10年以上的文档技术经验,5年以上的云技术经验 开源社区的主要代码贡献者之一
整体技术架构
产品
个人网盘
解决方案
云备份 视频监控
企业存储 医疗影像
企业网盘
存储服务层
数据块 文件
对象
Converged SDS平台
SurCloud TruPrivacy VisiDoc
X86服务器
CPU 内存 硬盘
储解决方案
背景
数据量越来越大
• X光机、CT、MR和超声波系统的影像能够以数字格式采集并显示,
比的云存储产品和解决方案
SurDoc概要
SurDoc公司 用户数 融资估值 医疗领域资质 医疗领域产品 书生的美国子公司 1000万+ 3000万美元 HIPAA认证、 FDA医疗设备认证 SDAD、Surlink和SurMD 2013年美国《云计算》杂志“云存储卓越奖” 荣获奖项 2013年硅谷GMIC全球移动互联网大会移动应用竞赛第三名 2012年3月美国CRN网站“十大新兴厂商”
SSD、SAS硬盘
2880 2000 根据项目需求 根据项目需求
NAS集群存储模型
对象存储模型
数据可靠性
纠删码N+M:N-原始数据块,M-校验块,图示为N+1,相当于RAID 5
D D
D
D D
D
D D
D
D P
D
D D
P
P D
D
JBOD1
JBOD2
JBOD3
JBOD4
JBOD5
JBOD6
跨JBOD 纠删码 N+M技术:
高性能2U控制单元: 最多支持4颗 16核AMD Opteron™ 6000 系 列 CPU 32个DIMM插槽,最多支持1TBECC内存 2x PCI-E 3.0 x16通道插槽; 2x PCI-E 3.0 x8 通道插槽 INTEL双端口千兆网卡(可升级至万兆网卡) 6个 3.5"热插拔硬盘 1400W 冗余电源
PACS系统存储的数据量开始急剧增长。每天10-50GB,每年4-20TB。
保存时间越来越长
• 医疗卫生数据需要保存的时间越来越长,门诊15年,住院30年
安全性要求越来越高
• HIPAA医疗数据的存储安全性要求极高,每份隐私数据的泄漏将产生
150万美元的罚款
SurCloud
传统企业级存储
• SAN或NAS,建立在专属硬件基础上,成本高 • 具有很高的性能和可靠性,满足关键应用环境
Yvonne Li/副总裁
• • • 硅谷连续创业者 技术出身,也曾在美国高科技企业担任8年销售总监 移动和企业SaaS专家
顾问团
Laurent Lisa
• • • • • • • • • • 国际工业标准组织OASIS主席 强大的全球IT业界人脉关系 纳斯达克上市公司世纪互联创始人/主席/总裁 20多年互联网基础设施领域经验,中国IDC与ISP行业先驱之一 SurDoc的个人投资者 纳斯达克上市公司中星微电子创始人/主席/总裁 中国工程院最年轻的院士 中国科学技术协会副主席 美国联邦咨询委员会医疗信息技术标准制定组成员 美国国家消除医疗差距组织区域联合主席
JBOD单元硬件配置
高密度4U磁盘柜
45盘位(24 前端+ 21 后端) 3.5" 热插拔SAS磁盘 1280W冗余热插拔电源 7个 80毫米冗余热插拔风扇
SAS交换机硬件配置
0.5U(2个组成1U单元)
每端口24Gb/s 背板 384Gb/s 无阻塞交换 平均无故障时间:64万小时 100-240v交流电源
书生 PACS云存储 解决方案
企业基本情况
国内领先的云存储产品和整体解决方案提供商
公司成立于1996年,以电子公文和版式文档管理起家,公文数字化、 公文传输及档案管理系统在国内占据垄断地位
2009年开始涉足云存储领域,在美国建立了云存储公司Surdoc,在 天津建立了研发中心。
以“Converged SDS”为技术理念,致力于为用户提供安全高性价
整体配置
中小规模 存储服务器 JBOD 连接方式 硬盘数量 高密度控制单元*1 2 直连 15-90 单集群 高性能控制单元*2 或*4 12 冗余SAS 交换机 120-480 多集群 根据项目需求 根据项目需求 冗余SAS 交换机 根据项目需求
硬盘类型
最大裸容量(TB) 540 最大可用容量 (TB) 500
现有云存储系统
• 一般建立在开源的分布式文件系统上,采用普通x86服务器作为硬件平台,成本低 • 可以实现并行扩展,满足海量数据应用环境
• 性能和可靠性相较于传统企业级存储有一定差距
SurCloud云存储架构
• 以现有云存储系统为基础,实现了聚合式软件定义存储,为用户提供高性价比的存储 解决方案
传统云存储架构
• 存储服务器与JBOD之间数据交换通道 • SAS 2.0接口,单端口提供24Gb/s带宽
存储服务器硬件配置
高密度2U双控单元,每个控制单元支持: 最多2颗INTEL Xeon E5-2600(v2)处理器 16个DIMM插槽,最多支持1TBECC内存 1x PCI-E 3.0 x16通道插槽; 1x PCI-E 3.0 x8 通道插槽 INTEL双端口千兆网卡 8个 2.5"热插拔硬盘 1280W 冗余电源
SurCloud云存储架构
硬件模块
存储服务器
• 通用的x86服务器,最高支持64核CPU和1TB内存,采用对等分布的服务器架 构,数据吞吐带宽可达到上百Gb/s
• 管理底层JBOD存储空间,为上层应用服务器提供存储访问接口
JBOD
• 高密度存储资源提供者,4U空间可容纳270TB存储容量
SAS交换机
软件定义存储:通过SAS2.0交换机实现了后端存储池的虚 拟化,通过软件定义应用需要的访问接口 聚合:应用模块可以聚合到存储服务器内,应用可以“就近” 访问需要的数据,降低网络数据传输量 支持容量和性能的逐步在线升级
所有设备均采用冗余设计,满足高可用性要求
TruPrivacy
现实的问题
• 不安全的网络(INTERNET) • 服务器端密钥和口令保护问题(CSDN事件) • 服务器端工作人员可以查看用户数据明文(DROPBOX、斯诺登 事件)
• 上传新文件时,用HASH值加密AES256:HASH(AES256)
构建适合云存储环境的安全体系
TruPrivacy
源端数据加密和重复数据删除流程图
TruPrivacy
服务器端只保留加密后的文件、加密后的存储密钥和用户公钥,即使 服务器管理员或窃取特权的黑客也无法查看原始文件
通过共享密钥(HASH)支持重复数据删除,降低了网络负荷和服务 器端的存储负荷
最多同时允许3块盘损坏,可抵御整个JBOD损坏,数据可靠性11个9
应用接口
NAS
• 多节点全Active集群架构,全冗余设计
• 兼容POSIX标准 • 支持NFS、CIFS协议
OpenAPI
• 稳定性和性能更好 • 存储负载均衡,避免存储目录过深或一个目录内文件过多 • 对小文件的打包优化
SurCloud
陈升
邓中翰
AJ Chen
SurDoc合作伙伴
Oracle
正式成为Oracle全球合作伙伴 当Oracle自有云存储产品不能满足客户需求时向客户推荐SurDoc
欧洲某跨国移动设备厂商
拥有32个分支机构,销往70多个国家 2014年在1000万台手机和平板电脑中预装SurDoc
拥有一亿多用户的中国网站 为其用户提供个人空间的云存储服务
提供完整云服务功能:包括上传、下载、共享及密码恢复等
超级安全且不牺牲服务能力
VisiDoc
基于公司10余年版式文档研发和应用经验
无须安装任何插件,支持Word 、Excel、PowerPoint、 Visio、 AutoCAD、WPS 、TIFF、BMP等格式文件在线浏览、批注
支持iOS和Android移动终端,页面布局根据屏幕大小自动调整
结果
• 导致60%的用户在使用云存储问题上犹豫不决(资料来自IDC的
一份企业CIO调查报告)
TruPrivacy
1.文件
• 随机生成AES256,作为存储密钥
• 用AES256加密原始文件:AES256(原始文件)
2.密钥管理
• 用户公钥加密AES256:公钥(AES256)
3.重删功能
• 通过文件内容得到HASH摘要 • 上传服务器判断是否为重复文件
360公司
国内最大的互联网安全公司 推出360书生联合品牌企业网盘
管理层
王东临/CEO
• • 技术领袖,知名企业家 在国际IT界有一定的影响力,曾打造唯一得到国际承认的中 国软件标准
金友兵博士/CTO
• • • 知名技术专家,卓越的技术攻关能力和团队管理能力 10年以上的文档技术经验,5年以上的云技术经验 开源社区的主要代码贡献者之一
整体技术架构
产品
个人网盘
解决方案
云备份 视频监控
企业存储 医疗影像
企业网盘
存储服务层
数据块 文件
对象
Converged SDS平台
SurCloud TruPrivacy VisiDoc
X86服务器
CPU 内存 硬盘
储解决方案
背景
数据量越来越大
• X光机、CT、MR和超声波系统的影像能够以数字格式采集并显示,
比的云存储产品和解决方案
SurDoc概要
SurDoc公司 用户数 融资估值 医疗领域资质 医疗领域产品 书生的美国子公司 1000万+ 3000万美元 HIPAA认证、 FDA医疗设备认证 SDAD、Surlink和SurMD 2013年美国《云计算》杂志“云存储卓越奖” 荣获奖项 2013年硅谷GMIC全球移动互联网大会移动应用竞赛第三名 2012年3月美国CRN网站“十大新兴厂商”
SSD、SAS硬盘
2880 2000 根据项目需求 根据项目需求
NAS集群存储模型
对象存储模型
数据可靠性
纠删码N+M:N-原始数据块,M-校验块,图示为N+1,相当于RAID 5
D D
D
D D
D
D D
D
D P
D
D D
P
P D
D
JBOD1
JBOD2
JBOD3
JBOD4
JBOD5
JBOD6
跨JBOD 纠删码 N+M技术:
高性能2U控制单元: 最多支持4颗 16核AMD Opteron™ 6000 系 列 CPU 32个DIMM插槽,最多支持1TBECC内存 2x PCI-E 3.0 x16通道插槽; 2x PCI-E 3.0 x8 通道插槽 INTEL双端口千兆网卡(可升级至万兆网卡) 6个 3.5"热插拔硬盘 1400W 冗余电源
PACS系统存储的数据量开始急剧增长。每天10-50GB,每年4-20TB。
保存时间越来越长
• 医疗卫生数据需要保存的时间越来越长,门诊15年,住院30年
安全性要求越来越高
• HIPAA医疗数据的存储安全性要求极高,每份隐私数据的泄漏将产生
150万美元的罚款
SurCloud
传统企业级存储
• SAN或NAS,建立在专属硬件基础上,成本高 • 具有很高的性能和可靠性,满足关键应用环境
Yvonne Li/副总裁
• • • 硅谷连续创业者 技术出身,也曾在美国高科技企业担任8年销售总监 移动和企业SaaS专家
顾问团
Laurent Lisa
• • • • • • • • • • 国际工业标准组织OASIS主席 强大的全球IT业界人脉关系 纳斯达克上市公司世纪互联创始人/主席/总裁 20多年互联网基础设施领域经验,中国IDC与ISP行业先驱之一 SurDoc的个人投资者 纳斯达克上市公司中星微电子创始人/主席/总裁 中国工程院最年轻的院士 中国科学技术协会副主席 美国联邦咨询委员会医疗信息技术标准制定组成员 美国国家消除医疗差距组织区域联合主席
JBOD单元硬件配置
高密度4U磁盘柜
45盘位(24 前端+ 21 后端) 3.5" 热插拔SAS磁盘 1280W冗余热插拔电源 7个 80毫米冗余热插拔风扇
SAS交换机硬件配置
0.5U(2个组成1U单元)
每端口24Gb/s 背板 384Gb/s 无阻塞交换 平均无故障时间:64万小时 100-240v交流电源
书生 PACS云存储 解决方案
企业基本情况
国内领先的云存储产品和整体解决方案提供商
公司成立于1996年,以电子公文和版式文档管理起家,公文数字化、 公文传输及档案管理系统在国内占据垄断地位
2009年开始涉足云存储领域,在美国建立了云存储公司Surdoc,在 天津建立了研发中心。
以“Converged SDS”为技术理念,致力于为用户提供安全高性价
整体配置
中小规模 存储服务器 JBOD 连接方式 硬盘数量 高密度控制单元*1 2 直连 15-90 单集群 高性能控制单元*2 或*4 12 冗余SAS 交换机 120-480 多集群 根据项目需求 根据项目需求 冗余SAS 交换机 根据项目需求
硬盘类型
最大裸容量(TB) 540 最大可用容量 (TB) 500
现有云存储系统
• 一般建立在开源的分布式文件系统上,采用普通x86服务器作为硬件平台,成本低 • 可以实现并行扩展,满足海量数据应用环境
• 性能和可靠性相较于传统企业级存储有一定差距
SurCloud云存储架构
• 以现有云存储系统为基础,实现了聚合式软件定义存储,为用户提供高性价比的存储 解决方案
传统云存储架构
• 存储服务器与JBOD之间数据交换通道 • SAS 2.0接口,单端口提供24Gb/s带宽
存储服务器硬件配置
高密度2U双控单元,每个控制单元支持: 最多2颗INTEL Xeon E5-2600(v2)处理器 16个DIMM插槽,最多支持1TBECC内存 1x PCI-E 3.0 x16通道插槽; 1x PCI-E 3.0 x8 通道插槽 INTEL双端口千兆网卡 8个 2.5"热插拔硬盘 1280W 冗余电源
SurCloud云存储架构
硬件模块
存储服务器
• 通用的x86服务器,最高支持64核CPU和1TB内存,采用对等分布的服务器架 构,数据吞吐带宽可达到上百Gb/s
• 管理底层JBOD存储空间,为上层应用服务器提供存储访问接口
JBOD
• 高密度存储资源提供者,4U空间可容纳270TB存储容量
SAS交换机