数据真双活 (GAD)助力医疗行业数据安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需要了解同行业的经验
可选方案一:
主机 应用
集群技术
主机 应用
存储网关 网关集群
存储网关
存储1
存储2
• 增加数据结构复杂度,带来业务延时 • 增加数据结构的故障点,可靠性不高 • 初代传统老方案
可选方案二:
主机 应用
集群技术
主机 应用
源自文库
可选方案三:
主机 应用
集群技术
主机 应用
存储1
复制技术
存储2
存储1
原理掌握、操作要求高
容灾中心资源不可用
9
恢复时间点< 1 min
自动切换
双 存储实现功能 ,无需脚本 活 架 存储判断自动切换 构 灾备中心始终可用
封装技术,操作要求低
充分利用两个数据中心
风险 成本
• 双活存储架构大幅度 提升数据业务连续性
• 越来越多的存储架构 过度到双活模式
• 有效的提升了整体的 ROI
7
起因:10点:X用户UPS掉电,电源切换至备用电源; IT部门上报领导层审核业务是否切换 经过:11点:备用电源耗尽,业务宕机,领导层决定不 切换,准备维修电源同时准备恢复数据 11点36分,各个厂家到达现场,此时电源已经恢复,开 始恢复数据 早上6点,部分数据无法恢复,核心业务无法启动,业 务无法展开 早上8点,重新安装部分业务
10
采用XX数据真双活 (GAD)的典型医院案例:
XX大学第一附属医院:全世界最大的医院,拥有1万张床位
VSP G1000
11
GAD双活 仲裁存储
VSP G1000
广西某医院存储新一代架构(HIS)
医院 网络
HIS数据库集群
备份管理机
快照管理 +表级恢 复
SAN存储双活(GAD)
生产机房
12
灾备机房
17
© Hitachi Vantara Corporation 2019. All Rights Reserve d.
HDS在医疗
1
XXX在医疗行业双活案例(2018年1月到9月)
19
19
Thank You
20
三天后,业务全部恢复,数据从灾备中心进行恢复
结果:IT部门集体扣发年终奖,部分领导离职,1年后IT 领导层全部离开
X用户领导们的反思与规划
如何避免出现相同的问题:当某个环节出现问题,如何确保业务始终在线可用? 有无成熟的技术可以借鉴:寻找可以确保始终在线的技术
从以下几个方面提出要求:
对比项 应用层面 数据库层面 主机层面 存储层面
XX数据助力医疗行业数据安全
-- 清晰使命,保驾护航 !
1
《全国医院信息化建设标准与规范》指标体系图
“安全防护” 负责 保驾护航
21个 一级指标
2
信息化建设 围绕 医疗业务 为中心发展
30个 一级指标
信息化建设规范
(1) 电子病历保存时间 《电子病历应用管理规范(试行)》第十九条:门(急)诊电子病历由医疗机构保管的, 保存时间自患者最后一次就诊之日起不少于15年;住院电子病历保存时间自患者最后一次 出院之日起不少于30年。 (2) 备份与恢复要求 《全国医院信息化建设标准与规范(试行)》:对三级乙等医院数据备份与恢复要求为: 具有存储磁盘阵列和存储备份软件等2个组件,支持使用数据快照、同异步复制等2种中的 至少其中1种。 (3) 容灾与恢复要求 《全国医院信息化建设标准与规范(试行)》:对三级乙等医院容灾与恢复要求为:,本 地应用恢复RTO≦20分钟,RPO≦15分钟;异地应用恢复RTO≦1小时,RPO≦30分钟
3
天有不测风云
8
存储——业界最可靠的存储,没有之一
为什么?
基石一:操作系统Vsworks 基石二:微码40年千锤百炼不断优化的; 基石三:双活架构
9
2006年4月的一个凌晨,某地级市妇幼院信息科 婴儿哭声、急促电话铃声,惊醒年少疲惫的灵魂
--- 基础架构对医院信息系统保驾护航的清晰使命
10
2012年的夜晚…..
规划要求 始终可用,确保业务在线,前端用户实时可访问 建立保护机制,确保始终可以让应用连接 建立冗余机制,可以始终支撑应用与数据库的运行 确保数据始终可以访问,建立保护机制,数据不能丢失
8
存储层面的技术选择
恢复时间点> 10 min
手工切换
传 统 大量脚本维护工作 容 灾 故障发生时,人为判断 架 定期容灾演练 构
1. 2台存储做双活,配置SSD、 SAS盘,SSD跑HIS双活数据、 防范物理灾难;SAS跑数据 库快照防范逻辑错误,PRO 和RTO均为零
2. 存储快照结合表级时间点恢 复,防范人为误操作,确保 恢复时事务一致性。RPO接 近0,RTO为半小时左右。
HDS在医疗
浙江大学第一附属医院
无锡卫计委医管中心
全局镜像
存储2
• 两台存储只有一台可以访问,存储效率低下 • 底层采用数据复制技术,增加业务延时 • 切换成功率并非100%,切换失败需要手工操
作,对技术人员要求高
• 两台存储对同一个业务双读双写,效率提升 • 采用锁机制,保证数据一致 • 两台存储均处于Active,每时每刻都在演练
IO,切换成功率100%