国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

基于IDP的醫(yī)院數(shù)據(jù)安全管理

2014-07-13 03:46蔡小芳鄭華
電腦知識(shí)與技術(shù) 2014年5期
關(guān)鍵詞:數(shù)據(jù)安全

蔡小芳 鄭華

摘要:隨著醫(yī)院信息化的普及,越來(lái)越多的涉密數(shù)據(jù)以電子文件的形式存儲(chǔ)在內(nèi)部網(wǎng)絡(luò)中。由于各種原因,服務(wù)器上的數(shù)據(jù)庫(kù)一旦出現(xiàn)問(wèn)題,如何保證數(shù)據(jù)能夠及時(shí)、準(zhǔn)確的恢復(fù)成為了亟待解決的問(wèn)題。基于此,我們醫(yī)院采用了基于IDE的智能數(shù)據(jù)保護(hù)系統(tǒng),該系統(tǒng)在服務(wù)器和IDE設(shè)備之間做一個(gè)映射,實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)備份。該文就IDE的基本功能以及我們醫(yī)院的環(huán)境設(shè)置進(jìn)行了詳細(xì)說(shuō)明。該系統(tǒng)上線以后,在服務(wù)器出現(xiàn)問(wèn)題后,能夠起到了很好的數(shù)據(jù)保護(hù)功能,達(dá)到了預(yù)期的效果。

關(guān)鍵詞:數(shù)據(jù)安全;IDE;智能數(shù)據(jù)保護(hù)

中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)05-0877-03

Data Security Management of Hospital Based on IDP

CAI Xiao-fang1,ZHENG Hua2

( 1. Information Section, Wendeng Central Hospital, Weihai 264400, China; 2. Hyperacoustic Section, Wendeng Bone Hospital, Weihai 264400, China)

Abstract: With the popularity of the hospital information technology , more and more secret data in the form of electronic documents stored in the internal network. Due to various reasons, the database on the server once appears problems , how to ensure the data can be timely and accurate restoration has become a serious problem . Based on this , our hospital adopted the intelligent data protection system based on the IDE.this system make a map between server and IDE device to achieve datas real-time backup. This paper gives detailed description of IDEs basic functionality and our hospitals environmental setting. After adopted this system, when a server appears problem , this system can play a very good data protection features to achieve the desired effect.

Key words: data security; IDE; intelligent data protection

1 概述

隨著我國(guó)醫(yī)療信息化的飛速發(fā)展,數(shù)據(jù)庫(kù)技術(shù)及其基于相關(guān)數(shù)據(jù)庫(kù)技術(shù)的各種應(yīng)用在醫(yī)療服務(wù)業(yè)中發(fā)揮著越來(lái)越重要的作用,數(shù)據(jù)庫(kù)技術(shù)應(yīng)用的提高在帶來(lái)巨大的發(fā)展機(jī)遇的同時(shí)也帶來(lái)了嚴(yán)峻的挑戰(zhàn)。由于醫(yī)院中涉及到的業(yè)務(wù)較多,而且復(fù)雜性越來(lái)越強(qiáng),醫(yī)院使用數(shù)據(jù)庫(kù)技術(shù)所開(kāi)發(fā)的應(yīng)用程序的復(fù)雜性越來(lái)越大,對(duì)數(shù)據(jù)庫(kù)訪問(wèn)操作日趨緊密,數(shù)據(jù)庫(kù)訪問(wèn)控制及其數(shù)據(jù)安全性問(wèn)題不斷暴露。

醫(yī)院管理信息系統(tǒng)分為很多應(yīng)用模塊。應(yīng)用程序編寫(xiě)的漏洞和其他維護(hù)要求或者實(shí)時(shí)處理的需要,需要運(yùn)行維護(hù)人員對(duì)前置數(shù)據(jù)庫(kù)庫(kù)表中數(shù)據(jù)進(jìn)行更改操作。應(yīng)用操作人員的素質(zhì)不同,應(yīng)用操作人員可能在對(duì)數(shù)據(jù)進(jìn)行更新、插入、刪除操作的時(shí)候難免出現(xiàn)差錯(cuò),而這種差錯(cuò)要求實(shí)時(shí)性。而且醫(yī)院管理信息系統(tǒng)作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng),每天要求二十四小時(shí)不間斷運(yùn)行,如門(mén)診掛號(hào)、收費(fèi),醫(yī)生和護(hù)士工作站以及影像和電子病歷等系統(tǒng),不能太長(zhǎng)時(shí)間的間斷,也決不允許數(shù)據(jù)的丟失和泄露,否則將會(huì)造成災(zāi)難性的后果和不可挽回的損失。為了保證數(shù)據(jù)的安全,除了制訂相應(yīng)的機(jī)房管理制度,加強(qiáng)相關(guān)人員的培訓(xùn),制訂網(wǎng)絡(luò)的維護(hù)和應(yīng)急措施以外,我們還采用了基于IDP的智能數(shù)據(jù)保護(hù)系統(tǒng)。

2 基于IDP的智能數(shù)據(jù)保護(hù)系統(tǒng)的構(gòu)建

2.1 IDP的介紹

SOUL推出的IDP1000(Intelligent Disk-based Protection)是專為企業(yè)級(jí)用戶定制的智能數(shù)據(jù)保護(hù)系統(tǒng),其接管功能可保障客戶業(yè)務(wù)不間斷運(yùn)行;通過(guò)不影響主機(jī)業(yè)務(wù)的實(shí)時(shí)數(shù)據(jù)抽取功能可以將任意點(diǎn)數(shù)據(jù)進(jìn)行研究分析或容災(zāi)演練;產(chǎn)品的高度靈活性可以幫助客戶量身定制專屬的容災(zāi)系統(tǒng)。主要特性有以下幾點(diǎn)。

1) 無(wú)需恢復(fù)數(shù)據(jù)的接管功能

傳統(tǒng)備份機(jī)制只能從備份紀(jì)錄中確認(rèn)備份工作執(zhí)行成功,但無(wú)法保證時(shí)效性,前端業(yè)務(wù)會(huì)因此出現(xiàn)長(zhǎng)達(dá)幾小時(shí)甚至更長(zhǎng)的中斷。IDP1000 將主機(jī)數(shù)據(jù)實(shí)時(shí)同步,當(dāng)主存儲(chǔ)出現(xiàn)故障時(shí),無(wú)需快照映射過(guò)程,而直接將業(yè)務(wù)切換到IDP1000上繼續(xù)運(yùn)行,通過(guò)這種接管功能,確保了業(yè)務(wù)的連續(xù)性。

2) 快速準(zhǔn)確的數(shù)據(jù)恢復(fù)

傳統(tǒng)備份機(jī)制只能從備份記錄中確認(rèn)備份工作執(zhí)行成功,卻不能保證數(shù)據(jù)能夠用于正確恢復(fù)。IDP1000通過(guò)iSCSI 或FC與應(yīng)用服務(wù)器連接,可快速檢查磁盤(pán)內(nèi)容與快照磁盤(pán)文件內(nèi)容,并直接加載數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行數(shù)據(jù)比對(duì)和恢復(fù)驗(yàn)證,完全不需要耗時(shí)的數(shù)據(jù)恢復(fù)過(guò)程,或占用服務(wù)器本身的磁盤(pán)空間,影響系統(tǒng)運(yùn)行。通過(guò)快照映射,可以實(shí)現(xiàn)數(shù)據(jù)分鐘級(jí)恢復(fù),不僅提高數(shù)據(jù)可用性,更滿足了不同業(yè)務(wù)對(duì)備份窗口的需求。

3) 災(zāi)備一體化

IDP1000不僅能夠全面覆蓋所有“軟”錯(cuò)誤和硬件故障,提供最為全面的保護(hù)與快速恢復(fù)機(jī)制,而且能夠很輕松的將保護(hù)延伸到遠(yuǎn)程,并支持多種遠(yuǎn)程復(fù)制技術(shù),可輕松實(shí)現(xiàn)IDP的同城/異地容災(zāi)。在同城/異地容災(zāi)中心部署一臺(tái)IDP1000,利用本地和異地的復(fù)制功能,就可以在異地同時(shí)獲得本地完整數(shù)據(jù),在異地容災(zāi)中心,管理人員可任意進(jìn)行災(zāi)備演練,一旦災(zāi)難發(fā)生,只需要幾分鐘就可以在異地容災(zāi)中心提取出所需數(shù)據(jù)。同時(shí)IDP1000通過(guò)精簡(jiǎn)的數(shù)據(jù)傳輸技術(shù),用極低的帶寬傳輸大量數(shù)據(jù),大大節(jié)省了成本。

4) 優(yōu)化的界面便捷的部署

IDP1000技術(shù)采用了全圖形化管理方式,只需輕輕移動(dòng)鼠標(biāo),就可以實(shí)現(xiàn)對(duì)應(yīng)用的災(zāi)備部署和應(yīng)急管理。其靈活的災(zāi)備數(shù)據(jù)提取和驗(yàn)證機(jī)制,確保了災(zāi)備體系的一致性,用戶可進(jìn)行不中斷的恢復(fù)操作測(cè)試,不會(huì)影響生產(chǎn)環(huán)境中的應(yīng)用程序和數(shù)據(jù)卷。

2.2基于IDP數(shù)據(jù)保護(hù)系統(tǒng)的構(gòu)建

在本醫(yī)院IDP項(xiàng)目的環(huán)境中,共有8臺(tái)WINDOWS服務(wù)器和1套AIX雙機(jī)系統(tǒng)需要進(jìn)行數(shù)據(jù)保護(hù),對(duì)這些服務(wù)器和雙機(jī)系統(tǒng)從名稱、主機(jī)硬件、ip、主機(jī)名、數(shù)量、操作系統(tǒng)、數(shù)據(jù)庫(kù)和版本、Cluster方式、主機(jī)目前負(fù)載情況(CPU峰值:百分比、內(nèi)存峰值:百分比、IO壓力高峰:MB/S 或IOPS值)、需要保護(hù)的磁盤(pán)分區(qū)或卷物理容量、需要保護(hù)的卷的狀態(tài)信息(windows:每個(gè)卷是靜態(tài)卷/基本卷、每個(gè)卷是獨(dú)立卷/共享卷、RAC中卷的使用方式,是否由ASM管理linux/unix:每個(gè)卷是文件系統(tǒng)/裸設(shè)備、每個(gè)卷是獨(dú)立卷/共享卷、每個(gè)卷是被LVM/ASM或其它方式管理)以及生產(chǎn)存儲(chǔ)接口類型(內(nèi)置(磁盤(pán)及raid信息)、FC (雙口/單口 4G/8G)、iSCSI(百兆/千兆/萬(wàn)兆))等方面進(jìn)行調(diào)研,并形成環(huán)境調(diào)研表。

在本項(xiàng)目中,Windows服務(wù)器大部分已經(jīng)完成了數(shù)據(jù)的保護(hù)工作,主要內(nèi)容如下:

1) 病案系統(tǒng),對(duì)數(shù)據(jù)分區(qū)E盤(pán),F(xiàn)盤(pán),G盤(pán)分別進(jìn)行數(shù)據(jù)保護(hù),數(shù)據(jù)大小約1T;

2) PACS服務(wù)器一(ip160),對(duì)數(shù)據(jù)分區(qū)E進(jìn)行數(shù)據(jù)保護(hù),分區(qū)大小為1.4T左右;

3) PACS服務(wù)器二(ip21),對(duì)數(shù)據(jù)分區(qū)D盤(pán),E盤(pán)進(jìn)行數(shù)據(jù)保護(hù),分區(qū)共為大小為470G左右;

4) PACS服務(wù)器三(ip22),對(duì)數(shù)據(jù)分區(qū)D盤(pán)進(jìn)行數(shù)據(jù)保護(hù)大小約為450G左右;

5) 超聲服務(wù)器,對(duì)數(shù)據(jù)分區(qū)E盤(pán)進(jìn)行數(shù)據(jù)保護(hù),大小約為450G左右;

6) 手麻服務(wù)器,對(duì)數(shù)據(jù)分區(qū)E盤(pán)進(jìn)行數(shù)據(jù)保護(hù),大小約為450G左右;

7) LIS服務(wù)器,對(duì)數(shù)據(jù)分區(qū)D盤(pán)進(jìn)行數(shù)據(jù)保護(hù),大小約為450G左右。

目前采取的快照策略為每隔2小時(shí)進(jìn)行快照保護(hù),至少每個(gè)數(shù)據(jù)分區(qū)保留500個(gè)快照,并會(huì)根據(jù)實(shí)際情況進(jìn)行策略調(diào)整。

對(duì)于已經(jīng)做好保護(hù)的數(shù)據(jù)卷,可以保證數(shù)據(jù)在IDP設(shè)備上和原磁盤(pán)上數(shù)據(jù)的實(shí)時(shí)同步,即使源磁盤(pán)故障等原因?qū)е碌臄?shù)據(jù)丟失,也可以通過(guò)IDP設(shè)備的保護(hù)數(shù)據(jù)卷進(jìn)行數(shù)據(jù)恢復(fù),如果需要進(jìn)行邏輯上的數(shù)據(jù)回滾,也可以通過(guò)快照點(diǎn)進(jìn)行快照還原。

同時(shí)可以將保護(hù)數(shù)據(jù)卷進(jìn)行克隆操作,并將該克隆卷掛載到異機(jī)上,進(jìn)行數(shù)據(jù)抽取、挖掘或者測(cè)試等其他用途。

3 基于IDP的智能數(shù)據(jù)保護(hù)系統(tǒng)的配置

3.1基于IDP的智能數(shù)據(jù)保護(hù)系統(tǒng)的管理界面

圖1

外置存儲(chǔ):列出系統(tǒng)中識(shí)別到的存儲(chǔ)單元設(shè)備信息。

存儲(chǔ)池:列出系統(tǒng)中存儲(chǔ)池信息。

數(shù)據(jù)集:列出系統(tǒng)中所有數(shù)據(jù)集的信息,“塊設(shè)備”,并可對(duì)其進(jìn)行“映射”、“快照”等操作。

一致性組:可對(duì)有關(guān)聯(lián)的用戶卷創(chuàng)建一致性組,進(jìn)行統(tǒng)一的管理和快照保護(hù)等。

一致性點(diǎn):快照管理??筛鶕?jù)關(guān)鍵詞或時(shí)間進(jìn)行快照信息檢索。并實(shí)現(xiàn)克隆數(shù)據(jù)保護(hù)功能。

端口管理:圖示顯示系統(tǒng)中的端口信息,可查看端口的連接信息。

設(shè)備映射:列出塊設(shè)備的映射信息,可通過(guò)不同的模式對(duì)其進(jìn)行FCP和iSCSI映射。

會(huì)話管理:會(huì)話管理可以查看主機(jī)的登錄時(shí)間,接口問(wèn)題和鏈接方式。

復(fù)制:制定復(fù)制任務(wù)的定時(shí)發(fā)起策略,實(shí)現(xiàn)基于策略的自動(dòng)復(fù)制功能。

系統(tǒng)設(shè)置:系統(tǒng)基礎(chǔ)屬性配置。包括界面的基本設(shè)置、時(shí)間配置、許可配置、網(wǎng)絡(luò)配置、共享服務(wù)配置、SNMP/NDMP配置、郵件配置等信息。

系統(tǒng)日志:日志信息管理??筛鶕?jù)不同級(jí)別的信息進(jìn)行日志過(guò)濾查看。

系統(tǒng)信息:顯示系統(tǒng)版本信息及主機(jī)信息。

3.2塊設(shè)備創(chuàng)建及配置

配置步驟:新建存儲(chǔ)池→新建數(shù)據(jù)集(塊設(shè)備)→塊設(shè)備映射→與生產(chǎn)卷鏡像

第一步需要?jiǎng)?chuàng)建存儲(chǔ)池,再建塊設(shè)備數(shù)據(jù)集,最后通過(guò)端口映射把創(chuàng)建好的塊設(shè)備通過(guò)設(shè)定端口映射給主機(jī)使用。

塊設(shè)備是在存儲(chǔ)池上建立的,可以在已建好的存儲(chǔ)池上劃分空間創(chuàng)建,也可以新建存儲(chǔ)池。

當(dāng)前版本使用iscsi映射時(shí),服務(wù)器會(huì)發(fā)現(xiàn)多個(gè)iqn連接,需要進(jìn)行判斷使用。當(dāng)使用遠(yuǎn)程iscsi映射時(shí),鼠標(biāo)點(diǎn)擊欄中的齒輪按鍵即可顯示當(dāng)前需要連接的iqn號(hào)。

當(dāng)鏈路連接正常時(shí)顯示為白色,光纖線拔或無(wú)故中斷,顯示為黃色。當(dāng)為白色時(shí)即有連接時(shí),wwn號(hào)不能被刪除,當(dāng)為黃色時(shí)即無(wú)連接或中斷的連接時(shí),可以刪除。

另外,在數(shù)據(jù)集的【塊設(shè)備列表】上左鍵點(diǎn)擊【映射】按鍵可顯示當(dāng)前塊設(shè)備的映射狀態(tài)和信息。

3.3管理界面配置

圖2

對(duì)存儲(chǔ)池進(jìn)行管理操作,可執(zhí)行新建、刪除、擴(kuò)展、導(dǎo)入導(dǎo)出等。點(diǎn)擊信息,可以查看IO狀態(tài)信息和同步信息。點(diǎn)擊新建在彈出的窗口中左側(cè)為可用磁盤(pán),可使用shift或ctrl鍵多選,校驗(yàn)類型為創(chuàng)建RAID組的級(jí)別,可根據(jù)需求分別將選擇的磁盤(pán)作為數(shù)據(jù)盤(pán)、熱備盤(pán)、日志盤(pán)及緩沖盤(pán)。在添磁盤(pán)和選擇raid級(jí)別完成后再名稱欄中填寫(xiě)需要存儲(chǔ)池名稱點(diǎn)擊新建存儲(chǔ)池按鍵即可完成存儲(chǔ)池的創(chuàng)建。

管理各種數(shù)據(jù)集,可以創(chuàng)建刪除塊設(shè)備,并對(duì)其進(jìn)行設(shè)置以供用戶訪問(wèn),對(duì)塊設(shè)備映射等。在數(shù)據(jù)集里可以對(duì)塊設(shè)備進(jìn)行管理設(shè)置和查看。

點(diǎn)擊IDP1000系統(tǒng)功能主菜單的【一致性組】,對(duì)不同卷做一致同步。

圖3

點(diǎn)擊功能主菜單【設(shè)備映射】,設(shè)置設(shè)備的映射功能。包括主機(jī)映射(fcp)、遠(yuǎn)程iscsi。

(下轉(zhuǎn)第889頁(yè))

(上接第879頁(yè))

當(dāng)前版本使用iscsi映射時(shí),服務(wù)器會(huì)發(fā)現(xiàn)多個(gè)iqn連接,需要進(jìn)行判斷使用。當(dāng)使用遠(yuǎn)程iscsi映射時(shí),鼠標(biāo)點(diǎn)擊欄中的齒輪按鍵即可顯示當(dāng)前需要連接的iqn號(hào)。

當(dāng)鏈路連接正常時(shí)顯示為白色,光纖線拔或無(wú)故中斷,顯示為黃色。當(dāng)為白色時(shí)即有連接時(shí),wwn號(hào)不能被刪除,當(dāng)為黃色時(shí)即無(wú)連接或中斷的連接時(shí),可以刪除。

4 結(jié)束語(yǔ)

本院采用IDE數(shù)據(jù)保護(hù)系統(tǒng)后,為了測(cè)試系統(tǒng)的效果,我們把內(nèi)網(wǎng)網(wǎng)站的數(shù)據(jù)模擬了一下服務(wù)器癱瘓后的數(shù)據(jù)恢復(fù),效果很是不錯(cuò),數(shù)據(jù)恢復(fù)的也很及時(shí)和準(zhǔn)確,而且有次PACS服務(wù)器發(fā)生出現(xiàn)故障后,PACS的數(shù)據(jù)庫(kù)也在很短的時(shí)間內(nèi)進(jìn)行了恢復(fù),沒(méi)有對(duì)醫(yī)技科室造成較大影響,達(dá)到了我們的需求。

參考文獻(xiàn):

[1] 黃平,彭小斌,肖揚(yáng).醫(yī)院信息系統(tǒng)數(shù)據(jù)安全研究與實(shí)踐[J].解放軍醫(yī)院管理雜志,2011,18(4):310-312.

[2] 尹星慧.中小型醫(yī)院信息系統(tǒng)安全的維護(hù)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2011(15):7,74.

[3] 黃平,肖揚(yáng).醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機(jī)制[J].醫(yī)院數(shù)字化,2013,33(1):49-51.

猜你喜歡
數(shù)據(jù)安全
高速公路ETC用戶隱私數(shù)據(jù)安全保護(hù)策略
我國(guó)5G數(shù)據(jù)安全保護(hù)供給不足,“四步”拉動(dòng)產(chǎn)業(yè)發(fā)展
云計(jì)算中基于用戶隱私的數(shù)據(jù)安全保護(hù)方法
建立激勵(lì)相容機(jī)制保護(hù)數(shù)據(jù)安全
大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全
大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究
實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)安全采集方案
云環(huán)境中數(shù)據(jù)安全去重研究進(jìn)展
數(shù)據(jù)安全重刪系統(tǒng)與關(guān)鍵技術(shù)研究
大數(shù)據(jù)安全搜索與共享
巴林左旗| 东平县| 苏尼特左旗| 星子县| 孟连| 原阳县| 河曲县| 石首市| 曲麻莱县| 阳谷县| 马龙县| 象山县| 龙门县| 奇台县| 兴安盟| 手机| 乾安县| 桦南县| 响水县| 安化县| 罗山县| 临泉县| 澎湖县| 义马市| 牙克石市| 陇川县| 滁州市| 萨嘎县| 广宁县| 中宁县| 隆回县| 扎赉特旗| 珠海市| 榆林市| 隆林| 临汾市| 柘城县| 平邑县| 绥化市| 固原市| 昭通市|