您的位置:360文档中心› 医疗数据安全方案-豪威

医疗数据安全方案-豪威

医疗数据安全方案-豪威
医疗数据安全方案-豪威

医院信息系统数据安全解决方案建议书

Ver 0.1

文档管理注意使用最新版本

当前文档写于2011-02-12

使用本文档前,请确认其为最新版本。

文档信息

版本信息

更新记录

目录

前言 (4)

一、系统环境介绍 (4)

1.1当前信息系统现状 (4)

1.2医院HIS系统数据安全项目需求分析 (4)

1.3医院PACS系统数据安全项目需求分析 (5)

二、信息系统数据安全方案技术分析 (5)

2.1、存储设计原则 (6)

2.2根据设计原则和技术要求,我公司推荐采用目前最流行的SAN做存储设备,采用豪威的光纤盘阵和双机集群软件构成沭阳医院信息系统存储热备方案。 (6)

三、磁盘阵列介绍 (9)

EP-3169S/D-F4S3 ..............................................................................错误!未定义书签。

四、双机容错软件介绍 (12)

五、培训方案 (14)

六、售后技术服务 (15)

七、工程设备配置及报价书 (18)

前言

随着医院信息化不断的发展,核心HIS数据量也在不断攀升,同时HIS应用系统对业务不间断性、数据信息安全性要求越来越高,对备份系统性能的要求也在逐步增加,要求不管是在系统管理、网络管理、备份作业管理,还是在对备份设备硬件的高性能、高可用性、高可靠性都提出了相当高的要求。

我公司依据HIS系统现有的具体情况,以及对数据备份系统需求的意向上结合我公司以前的项目经验,同时考虑到医院目前高性能运算系统所面临的一些实际技术问题,提出了本次备份建议书,目的是:在充分满足贵方数据备份管理需求的前提下,使该备份建议书具有易于管理、可靠、可行、高效率的特性,且确保客户综合投入的合理性,系统易于扩展及升级。我方在建议书中所采用的技术、选用的产品模块,均在国内外大量的实际案例中经过验证。若方案中有待补充的地方,我方将在与贵方相关人员探讨之后,作相应修改。我公司愿与贵单位有关领导、专家和工程师们全力协作,顺利完成信息系统安全构架方案。

一、系统环境介绍

1.1当前信息系统现状

首先,通常对于医院信息系统整体的系统集成解决方案应包括如下几部分:

1.智能化系统综合布线

2.服务器系统

3.集群系统(解决服务器的单点故障,提供HA)

4.数据存储系统(便于PASC等资料的长期保存)

5.网络系统

6.另外,从应用的角度还可以划分为HIS系统网络和PACS系统网络(此次不与论述)。

这是因为两种应用对系统集成的要求是不同的;下面我们先从应用的角度给出医院

系统集成的整体架构。

1.2医院HIS系统数据安全项目需求分析

医院HIS系统数据安全项目旨在保护HIS系统的数据安全与有效,提高HIS系统不间断业务、高响应速度和数据恢复的工作效率,能够满足历史数据的长时间存放,实现在线数据存储和备份工作的自动化、集中管理。综上所述,医院HIS系统数据安全项目建成后,应达到如下目标:

●采用先进的存储架构,保证以后的存储系统的先进性和扩展性;

●两台服务器通过共享磁盘阵列的方式来进行集中的、安全的数据存储;

●选用双机(主备)工作方式,当主服务器出现故障,由备机接管工作;

●可以通过网络访问磁盘阵列上的数据,并达到满意的效果;

●实现7×24小时不停机的业务需求;

●减少系统管理员的工作量。

1.3医院PACS系统数据安全项目需求分析

PACS(Picture Archiving and Comuniations System)即图像存储与传输系统,是应用于医院的数字医疗设备如CT、MR(核磁共振)、US(超声成像)、X光机、DSA(数字减影)、CR(计算机成像)等设备所产生的数字化医学图像信息的采集、存储、管理、诊断、信息处理的综合应用系统。PACS系统以高速计算机设备为相关基础,用高速网络连接各种影像设备和相关科室,利用海量光磁存储技术,具有影像质量高,无失真存储、传输和复制,传输迅速的特点,是医院实现影像信息管理的重要条件。

PACS系统可大幅度提高医疗影像档案的查找和阅览速度,提高临床诊断效能和工作效率,并可节省大量昂贵的胶片和存储胶片的建筑空间,已成为医学影像系统的发展趋势。随着医务界对无胶片化诊断需求的不断实现和具体化,PACS进入了一个高度发展的实用阶段。

豪威公司凭借其存储技术方面的优势,根据医疗系统的需求为PACS系统设计应用解决方案,与医学影像设备紧密结合,将先进的数字化图像技术应用于医疗事业。医院PACS系统数据安全项目建成后,应达到如下目标:

●采用先进的存储架构,保证以后的存储系统的先进性和扩展性;

●可以通过网络实时写入访问磁盘阵列上的数据,并达到满意的效果;

●减少系统管理员的工作量。

二、信息系统数据安全方案技术分析

信息系统的连续稳定运行及数据安全至关重要。一旦信息系统中断运行,将给信息系统的运行带来极大的混乱,而数据一旦丢失,带来的后果将是灾难性的。因而,如何确保数据的安全,如何保证信息系统的连续稳定运行,是医院信息系统所必须解决的一个问题。

我公司为此推出了信息系统数据安全一体化解决方案,并已在众多行业成功推广使用,解决了信息系统的数据安全及连续稳定运行隐患。

鉴于客户提出的需求,我们分析如下:

根据用户应用系统发展的趋势,我们建议用户采用现在成熟的存储局域网(SAN)的架构,这样对用户存储网络的扩展性带来很大的便利,今后有新的应用进来,只需要将服务器直接加进存储局域网,不再需要增加额外的存储成本。

在SAN架构中采用独立的磁盘阵列系统,磁盘阵列由于采用了先进的RAID技术,因此越来越成为企业计算和互联网的重要组成部分,无论是过去、还是现在和将来,在整个IT 行业的作用都是越来越重要。

从目前的数据存储容量来说,TB的存储容量已成为必然的趋势,而在存储容量上是否具有良好的扩充能力也是十分重要的。

由于客户端对数据的访问主要是基于TCP/TP协议,而本系统所能提供的保护恰恰包含对以上协议的保护,所以系统切换对于客户端是完全透明的。

2.1、存储设计原则

1、实用性与先进性

在网络系统的设计中,我们的设计原则是首先要考虑的是实用性和易于操作性、易于管理和维护,易于操作人员掌握和学习使用。采用技术成熟的网络、通信技术和设备,同时要考虑对现有设备和资源的充分利用,保护原有投资。

当前计算机技术发展迅速,新的设备不断涌现并趋于成熟,在满足实用性的基础上,起点要高,应尽量选用先进的技术及设备,将网络系统的技术水平定位在一个较高的层次上,以适应新世纪的需要。

2、开放性与标准化

在总体设计中,采用开放式的结构,使网络易于扩充。使相对独立的分系统易于组合调整。当外界环境改变时,系统可不作修改或小量修改就能在新的环境下运行。

网络选用的通信协议和设备要符合国际标准或工业标准,使网络的硬件环境、通讯环境、软件环境、操作平台之间的依赖减至最小,同时,要保证网络的互联,为信息的互通和应用创造有利的条件。

3、可靠性与安全性

系统安全可靠是整个系统建设的基础。整个系统要求有较高的可靠性,各级子系统应有相应的监督和管理能力,要适当考虑关键设备和线路的冗余,能够进行在线修复、更换和扩充。要确保系统和数据传输的正确性,以及异常情况所必须的保护性设施。

4、经济性和扩充性

从经济性着眼,在完成系统目标的基础上,力争用最少的钱办最多的事。建成的系统必须具有良好的可扩充性和升级能力,为整个系统以后的发展打好基础。

2.2根据设计原则和技术要求,我公司推荐采用目前最流行的SAN做存储设备,采用豪威的光纤盘阵和双机集群软件构成沭阳医院信息系统存储热备方案。

在本项目中,结合当前存储产品的技术与特点,我们提出了以下解决方案:

两套豪威光纤磁盘阵列,一套应用于HIS系统,一套应用于PACS系统

一套DATAWARE集群管理软件

2台IBM 3850服务器做HIS系统应用服务器,1台IBM3850做PACS系统服务器

沭阳医院信息系统中心机房部署两台SAN磁盘阵列,用来存放医院HIS数据库和PACS 系统,HIS系统的两台服务器之间通过DA TAW ARE双机集群软件做数据库级别的高可用性热备。PACS系统的服务器连接光纤盘阵,采用10TB的容量,存放医疗影像图片,满足医院的图片存放和调用。

医院信息系统数据安全解决方案网络拓扑图

三、磁盘阵列介绍

EP-2123系列

4 Gb FC-to-SAS/SATA II

RAID存储子系统

EP-2123S/D-F4S3磁盘阵列容错系统使用最新的Serial Attached SCSI(SAS)技术,在标准机架2U空间内每个机箱可连接12个SAS/SATAII磁盘,最大可扩容到96颗磁盘。Serial Attached SCSI(SAS)是新一代的企业级磁盘界面技术,不论在扩充性、效能、可靠性和灵活性等方面,都具有更优异的表现。SAS硬盘可以在大型数据运算、高并发I/O处理等关键业务运行提供更安全高效的支持。EP-2123S/D-F4S3系统支持SAS、SATAII硬盘混插技术可以为用户提供多种业务应用及大容量数据存储的高性价比存储解决方案。

EP-2123S/D-F4S3磁盘阵列容错系统的全模组化设计(Cable-less/Modular Design),使用户能够轻松添加更换支援模组,实现了多种通道配置,为用户提供了强大的可扩展性。采用可由热插拔式的元件设计,包括硬盘、电源供应器及支援Active-Active双控制器,均具有容错备援的功能以避免单一故障点,让系统不会因为任何一个组件的损坏而造成系统停机。

EP-2123S/D-F4S3磁盘阵列容错系统及其JBOD扩展系统EP-2123J/JD-S3S3

全新的AFR专利散热控制系统将散热考量与噪声控制以及功耗等方面完美统一,结合MAID 技术以及无铅制造技术使EP-2123系列产品成为一款真正的绿色存储产品。

应用类型

EP-2123系列适合高性能及高扩展性要求,是数据集中存储等高性能关键型应用方案的理想之选,适用于多种应用类型:

□大型数据库□视频□联机事物处理□ERP/CRM □文件共享□大中型企业级应用

方案支持

(1)共享存储,EP-2123系列提供2/4个4Gb FC主机通道,EP-2123系列中4Gb FC产品通过连接FC Switch实现二台以上主机的存储空间共享;

(2)双机容错,与DataWare双机软件配合,实现信息系统的高可用性;

(3)支持海量存储、虚拟存储,配合支持SAN架构的相关硬件以及存储管理软件,EP-2123系列是多机共享、海量存储及虚拟存储等方案中的理想产品。

特性:

标准2U 19寸机架式,可安装12颗SAS或SATA II硬盘

提供两个(单控)或四个(双控)SFP光纤接口连接主机

使用64bit RISC CPU,CPU内建PCI-Express总线

单控制器标配512MB DDR-II缓存,可扩充至4GB,双控制器可扩充至8GB

支持RAID Level 0, 1, 0+1, 3, 5, 6, 30, 50, 60, JBOD

提供多种性能优化环境:MAC环境、视频编辑环境、数据库环境、文件服务器环境

当采用双控制器RAID 5时,最大读取传输率可达1200MB/s

提供后台RAID初始化功能(Background Initialization),不需等初始化完成即可安装作业系统及应用程序

一个RAID组最大支持到32个硬盘,最大支持128个逻辑卷

提供卷容量超过2TB的支持(64bit LBA支持)

最多可扩展七个硬盘扩展箱,最大可扩展到96颗SAS或者SATA II硬盘

单控制器机型可选购另一个控制器原机升级至双控制器机型

支持S.M.A.R.T功能,NCQ及OOB每个硬盘启动时间间隔功能

提供硬盘的磁盘降速(Spin Down)功能,以节省能源消耗和延长硬盘服务的寿命(MAID) 内置环境监控模块

具有LED灯及蜂鸣声提示硬盘、温度、风扇及电源是否异常信息

具有AFR风流导向设计,确保存储系统随时都能维持最佳散热效果

硬盘、控制器(双控制器机型)、电源供应器,具有容错备援及热插拔功能

内置RAID Manager Web管理软件,可以监控存储系统中硬盘、电源、风扇、温度、电压运作状态,当系统发生异常时可以电子邮件通知管理者。存储系统还提供LCD前面板智能菜单显示

相关主题
相关文档
最新文档