upm數(shù)據(jù)庫(kù)保鏢為醫(yī)院信息系統(tǒng)保駕護(hù)航(醫(yī)衛(wèi))

1、UPM數(shù)據(jù)庫(kù)保鏢,成都成電醫(yī)星數(shù)字健康軟件公司 吳慕蓉UPM 數(shù)據(jù)庫(kù) 保鏢西部營(yíng)銷 中心 張 軍,為醫(yī)衛(wèi)行業(yè)信息系統(tǒng)保駕護(hù)航,UPM數(shù)據(jù)庫(kù)保鏢—有備無(wú)患,,,,數(shù)據(jù)安全現(xiàn)狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,數(shù)據(jù)安全現(xiàn)狀,用戶買不起，用不起，傳統(tǒng)異地實(shí)時(shí)容災(zāi)系統(tǒng)，動(dòng)輒上百萬(wàn)元。,缺乏相應(yīng)的國(guó)產(chǎn)方案 國(guó)內(nèi)網(wǎng)絡(luò)信息系統(tǒng)中擁有異地容災(zāi)措施的不到萬(wàn)分之一。,數(shù)據(jù)安全現(xiàn)狀,UPM數(shù)據(jù)庫(kù)保鏢—有備無(wú)患,,,,

2、數(shù)據(jù)安全現(xiàn)狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,數(shù)據(jù)安全建設(shè)標(biāo)準(zhǔn),風(fēng)險(xiǎn)分析,,通過(guò)風(fēng)險(xiǎn)分析發(fā)現(xiàn)企業(yè)業(yè)務(wù)所面臨的不同風(fēng)險(xiǎn)，包括IT風(fēng)險(xiǎn)和非IT風(fēng)險(xiǎn)，從而提出風(fēng)險(xiǎn)防范策略、措施。,國(guó)家標(biāo)準(zhǔn)（GB）,國(guó)務(wù)院信息化工作辦公室《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中所定義的災(zāi)難恢復(fù)等級(jí)（GB/T 20988-2007）,信息系統(tǒng)安全建設(shè)的規(guī)劃,,災(zāi)難發(fā)生是否有備援系統(tǒng)？備援系統(tǒng)多長(zhǎng)時(shí)間可接管業(yè)務(wù)流程？災(zāi)難發(fā)生時(shí)哪些業(yè)務(wù)必須恢復(fù)？ 多長(zhǎng)時(shí)間內(nèi)必須恢復(fù)

3、（RTO）？那些業(yè)務(wù)數(shù)據(jù)不能丟失或能丟多少？恢復(fù)點(diǎn)目標(biāo)（RPO）？能否回退（RETURN）？數(shù)據(jù)丟失了該怎么辦？IT系統(tǒng)沒有恢復(fù)，如何開展業(yè)務(wù)？IT系統(tǒng)恢復(fù)了是否一定可以恢復(fù)業(yè)務(wù)，核心數(shù)據(jù)是否可以恢復(fù)？電力中斷、通信中斷如何開展業(yè)務(wù)？,UPM數(shù)據(jù)庫(kù)保鏢—有備無(wú)患,,,,數(shù)據(jù)安全現(xiàn)狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,目前常用備份存儲(chǔ)技術(shù),RAID 0,1,RAID 1,2,RAID 5,3,雙機(jī)熱備（CLUSTER）,

4、4,NAS、SAN、虛擬設(shè)備,5,軟件定時(shí)備份,6,,,目前常用備份存儲(chǔ)技術(shù),RAID 0,1,硬盤1,A,硬盤2,硬盤3,B,C,A,B,C,數(shù)據(jù)庫(kù)文件,優(yōu)點(diǎn)：數(shù)據(jù)的讀寫速度理論上將提高n倍缺點(diǎn)：如其中任何一塊硬盤發(fā)生損壞，則數(shù)據(jù)會(huì)丟失,,,,×,目前常用備份存儲(chǔ)技術(shù),RAID 1,2,,,數(shù)據(jù)庫(kù)文件,A,硬盤1,硬盤2,A,A,,,×,×,優(yōu)點(diǎn)：兩塊硬盤的數(shù)據(jù)實(shí)時(shí)一致，其中一塊硬盤損壞，另一塊

5、 硬盤可用，數(shù)據(jù)不會(huì)丟失缺點(diǎn)：如數(shù)據(jù)庫(kù)文件本身發(fā)生損壞，則另一塊硬盤也會(huì)損壞， 數(shù)據(jù)將丟失,,目前常用備份存儲(chǔ)技術(shù),RAID 5,3,,,,數(shù)據(jù)庫(kù)文件,A,B,C,,,A,B,A,C,B,C,RAID卡,,,,,×,×,×,優(yōu)點(diǎn)：壞掉任何一塊硬盤，系統(tǒng)和數(shù)據(jù)可繼續(xù)使用，數(shù)據(jù)不會(huì)丟失。缺點(diǎn)：如果同時(shí)壞掉兩塊硬盤或RAID卡壞掉，數(shù)據(jù)也會(huì)丟失。,目前常用備份存儲(chǔ)技術(shù),雙機(jī)熱備CLUSTER,4

6、,優(yōu)點(diǎn)：在具有RAID5的優(yōu)點(diǎn)上，任何一臺(tái)服務(wù)器不能正常工作，另一臺(tái)服務(wù)器會(huì)接管數(shù)據(jù)庫(kù)繼續(xù)對(duì)外服務(wù)，保證了系統(tǒng)的高可用性（HA）缺點(diǎn)：如同時(shí)壞掉兩塊硬盤，則數(shù)據(jù)會(huì)丟失，RAID卡壞掉，數(shù)據(jù)也會(huì)丟失，同時(shí)會(huì)造成系統(tǒng)不可用，如果數(shù)據(jù)庫(kù)本身邏輯錯(cuò)誤，信息系統(tǒng)同樣不可使用。,,server A192.168.0.1,server B192.168.0.2,陣列柜RAID5（DATA）,,,,,,,,,交換機(jī),,,,,,,client,cl

7、ient,client,client,虛擬:server C192.168.0.3,,×,×,×,目前常用備份存儲(chǔ)技術(shù),NAS、SAN、磁帶設(shè)備,5,NAS、SAN、磁帶設(shè)備等存儲(chǔ)布署方案，主要解決的是硬件冗余故障，無(wú)法保障數(shù)據(jù)的完整性，無(wú)法實(shí)現(xiàn)數(shù)據(jù)的邏輯性保護(hù)或數(shù)據(jù)的恢復(fù)功能，如果數(shù)據(jù)庫(kù)本身發(fā)生故障，即使在能恢復(fù)的情況下，數(shù)據(jù)會(huì)丟失一段時(shí)間，同時(shí)業(yè)務(wù)系統(tǒng)也會(huì)停止一段時(shí)間，更不能達(dá)到按時(shí)間點(diǎn)回退的要求，

8、無(wú)法滿足信息系統(tǒng)安全建設(shè)的需求。,,HIS服務(wù)器,LIS服務(wù)器,PACS服務(wù)器,SAN,目前常用備份存儲(chǔ)技術(shù),軟件定時(shí)備份,6,,,,,08：00,22：00,19：00,數(shù)據(jù)丟失,×,,目前，數(shù)據(jù)庫(kù)備份基本采用數(shù)據(jù)庫(kù)備份策略進(jìn)行異地或本地定時(shí)備份。,,拷貝間隔時(shí)間內(nèi)的實(shí)時(shí)數(shù)據(jù)必然無(wú) 法恢復(fù)數(shù)據(jù)庫(kù)或表?yè)p壞，備份的數(shù)據(jù)庫(kù)或表必然損壞,目前常用備份存儲(chǔ)技術(shù)綜述,,凡是硬件的備份方式都無(wú)法實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)備份存儲(chǔ)，只能實(shí)現(xiàn)冗

9、余，而不能實(shí)現(xiàn)實(shí)時(shí)異地備份，軟件方式同樣無(wú)法滿足數(shù)據(jù)的安全需求，所以以上軟件、硬件的數(shù)據(jù)安全解決方案，都是無(wú)法解決數(shù)據(jù)（庫(kù)）安全的需求，我們的數(shù)據(jù)時(shí)刻面臨著巨大的風(fēng)險(xiǎn)??！,UPM數(shù)據(jù)庫(kù)保鏢—有備無(wú)患,,,,數(shù)據(jù)安全現(xiàn)狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,UPM數(shù)據(jù)庫(kù)保鏢,,北京和力記易科技有限公司,UPM數(shù)據(jù)庫(kù)保鏢,,,UPM數(shù)據(jù)庫(kù)保鏢,針對(duì)WIN、LINUX、UNIX操作系統(tǒng)下對(duì)數(shù)據(jù)庫(kù)進(jìn)行基于記錄級(jí)連續(xù)數(shù)據(jù)保護(hù)（CDP）,以及在

10、數(shù)據(jù)庫(kù)損害時(shí)能夠接替服務(wù)或快速恢復(fù)數(shù)據(jù)的軟件系統(tǒng)（HA）。,OracleMSSQLSybaseDB2MYSQL,主要功能,主站數(shù)據(jù)與從站數(shù)據(jù)以毫秒級(jí)單位實(shí)現(xiàn)同步，充分保證數(shù)據(jù)的完整性。只備份數(shù)據(jù)的增量部分，保證了對(duì)系統(tǒng)資源的占用極低。,實(shí)時(shí)保護(hù),,,,DATA,主站,從站,,主站,本地從站,異地從站,WAN,主要功能,異地保護(hù),可支持局域網(wǎng)或廣域網(wǎng)異地備份。實(shí)時(shí)增量備份技術(shù)，對(duì)網(wǎng)絡(luò)需求低，對(duì)網(wǎng)絡(luò)資源占用低。,主要功能,主站

11、DOWN機(jī)后，從站可在最短時(shí)間內(nèi)接替主站，繼續(xù)對(duì)外服務(wù)，保證系統(tǒng)的高可用性（HA）。接管可設(shè)置為自動(dòng)接管、手動(dòng)接管。,接管保護(hù),,主站Server A192.168.0.1,從站Server B192.168.0.2,UPM,DOWN,虛擬server A192.168.0.1,主要功能,回退保護(hù),支持按時(shí)間點(diǎn)（S級(jí)）回退；支持按步數(shù)回退；支持億步回退；支持重復(fù)回退。,,主站,從站,主要特點(diǎn),實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的連續(xù)性保護(hù)

12、（CDP）。實(shí)現(xiàn)數(shù)據(jù)及生產(chǎn)業(yè)務(wù)系統(tǒng)的高可用性（HA）。采用增量備份，主站系統(tǒng)資源占用極低，正常工作時(shí)對(duì)CPU資源占用低于5%在主站上只會(huì)去讀數(shù)據(jù)庫(kù)，不會(huì)對(duì)數(shù)據(jù)庫(kù)本身作任何寫操作，保證了不會(huì)破壞主站的數(shù)據(jù)庫(kù)。數(shù)據(jù)傳輸采用嚴(yán)格校驗(yàn)機(jī)制，如在傳輸過(guò)程中掉包，則系統(tǒng)會(huì)自動(dòng)重新抓取數(shù)據(jù)包。數(shù)據(jù)在傳輸過(guò)程中，采用高效加密模式，保證了數(shù)據(jù)的安全性。采用隊(duì)列緩存機(jī)制，保證了主站在高資源占用時(shí)，主站的數(shù)據(jù)能完整到達(dá)從站；對(duì)從站的配置要求低，降

13、低了投資成本。支持多個(gè)主站數(shù)據(jù)庫(kù)實(shí)時(shí)備份到同一從站（多對(duì)一）。支持將同一個(gè)主站備份到不同從站（一對(duì)多）。安裝、配置、操作非常簡(jiǎn)單，自動(dòng)啟動(dòng)、自動(dòng)校驗(yàn)，保證了數(shù)據(jù)備份的完整性。,UPM數(shù)據(jù)庫(kù)保鏢—有備無(wú)患,,,,數(shù)據(jù)安全現(xiàn)狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,醫(yī)院信息系統(tǒng)典型部署,隨著醫(yī)療行業(yè)信息化建設(shè)的整體發(fā)展，HIS、PACS、LIS、財(cái)務(wù)、OA等系統(tǒng)在醫(yī)療行業(yè)得到了廣泛的應(yīng)用，各信息系統(tǒng)也越來(lái)越成為醫(yī)院重要的工作平臺(tái)，而

14、對(duì)信息系統(tǒng)核心數(shù)據(jù)的保護(hù)，確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性，也日益成為各醫(yī)療單位信息部門的重要工作。,醫(yī)院信息系統(tǒng)典型部署方案,,DOWN,×,×,×,×,×,醫(yī)院信息系統(tǒng)典型部署,醫(yī)院信息系統(tǒng)安全建設(shè)最佳方案,,DOWN,數(shù)據(jù)庫(kù)服務(wù)器-UPM主站,UPM本地從站,UPM異地從站,醫(yī)生工作站,門診掛號(hào),藥品管理,住院管理,護(hù)士工作站,WAN,通UPM數(shù)據(jù)庫(kù)保鏢實(shí)現(xiàn)的本方案可使災(zāi)難恢復(fù)等級(jí)達(dá)到國(guó)家