upm數據庫保鏢為醫(yī)院信息系統(tǒng)保駕護航(醫(yī)衛(wèi))

1、UPM數據庫保鏢,成都成電醫(yī)星數字健康軟件公司 吳慕蓉UPM 數據庫 保鏢西部營銷 中心 張 軍,為醫(yī)衛(wèi)行業(yè)信息系統(tǒng)保駕護航,UPM數據庫保鏢—有備無患,,,,數據安全現狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,數據安全現狀,用戶買不起，用不起，傳統(tǒng)異地實時容災系統(tǒng)，動輒上百萬元。,缺乏相應的國產方案 國內網絡信息系統(tǒng)中擁有異地容災措施的不到萬分之一。,數據安全現狀,UPM數據庫保鏢—有備無患,,,,

2、數據安全現狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,數據安全建設標準,風險分析,,通過風險分析發(fā)現企業(yè)業(yè)務所面臨的不同風險，包括IT風險和非IT風險，從而提出風險防范策略、措施。,國家標準（GB）,國務院信息化工作辦公室《重要信息系統(tǒng)災難恢復指南》中所定義的災難恢復等級（GB/T 20988-2007）,信息系統(tǒng)安全建設的規(guī)劃,,災難發(fā)生是否有備援系統(tǒng)？備援系統(tǒng)多長時間可接管業(yè)務流程？災難發(fā)生時哪些業(yè)務必須恢復？ 多長時間內必須恢復

3、（RTO）？那些業(yè)務數據不能丟失或能丟多少？恢復點目標（RPO）？能否回退（RETURN）？數據丟失了該怎么辦？IT系統(tǒng)沒有恢復，如何開展業(yè)務？IT系統(tǒng)恢復了是否一定可以恢復業(yè)務，核心數據是否可以恢復？電力中斷、通信中斷如何開展業(yè)務？,UPM數據庫保鏢—有備無患,,,,數據安全現狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,目前常用備份存儲技術,RAID 0,1,RAID 1,2,RAID 5,3,雙機熱備（CLUSTER）,

4、4,NAS、SAN、虛擬設備,5,軟件定時備份,6,,,目前常用備份存儲技術,RAID 0,1,硬盤1,A,硬盤2,硬盤3,B,C,A,B,C,數據庫文件,優(yōu)點：數據的讀寫速度理論上將提高n倍缺點：如其中任何一塊硬盤發(fā)生損壞，則數據會丟失,,,,×,目前常用備份存儲技術,RAID 1,2,,,數據庫文件,A,硬盤1,硬盤2,A,A,,,×,×,優(yōu)點：兩塊硬盤的數據實時一致，其中一塊硬盤損壞，另一塊

5、 硬盤可用，數據不會丟失缺點：如數據庫文件本身發(fā)生損壞，則另一塊硬盤也會損壞， 數據將丟失,,目前常用備份存儲技術,RAID 5,3,,,,數據庫文件,A,B,C,,,A,B,A,C,B,C,RAID卡,,,,,×,×,×,優(yōu)點：壞掉任何一塊硬盤，系統(tǒng)和數據可繼續(xù)使用，數據不會丟失。缺點：如果同時壞掉兩塊硬盤或RAID卡壞掉，數據也會丟失。,目前常用備份存儲技術,雙機熱備CLUSTER,4

6、,優(yōu)點：在具有RAID5的優(yōu)點上，任何一臺服務器不能正常工作，另一臺服務器會接管數據庫繼續(xù)對外服務，保證了系統(tǒng)的高可用性（HA）缺點：如同時壞掉兩塊硬盤，則數據會丟失，RAID卡壞掉，數據也會丟失，同時會造成系統(tǒng)不可用，如果數據庫本身邏輯錯誤，信息系統(tǒng)同樣不可使用。,,server A192.168.0.1,server B192.168.0.2,陣列柜RAID5（DATA）,,,,,,,,,交換機,,,,,,,client,cl

7、ient,client,client,虛擬:server C192.168.0.3,,×,×,×,目前常用備份存儲技術,NAS、SAN、磁帶設備,5,NAS、SAN、磁帶設備等存儲布署方案，主要解決的是硬件冗余故障，無法保障數據的完整性，無法實現數據的邏輯性保護或數據的恢復功能，如果數據庫本身發(fā)生故障，即使在能恢復的情況下，數據會丟失一段時間，同時業(yè)務系統(tǒng)也會停止一段時間，更不能達到按時間點回退的要求，

8、無法滿足信息系統(tǒng)安全建設的需求。,,HIS服務器,LIS服務器,PACS服務器,SAN,目前常用備份存儲技術,軟件定時備份,6,,,,,08：00,22：00,19：00,數據丟失,×,,目前，數據庫備份基本采用數據庫備份策略進行異地或本地定時備份。,,拷貝間隔時間內的實時數據必然無 法恢復數據庫或表損壞，備份的數據庫或表必然損壞,目前常用備份存儲技術綜述,,凡是硬件的備份方式都無法實現數據的自動備份存儲，只能實現冗

9、余，而不能實現實時異地備份，軟件方式同樣無法滿足數據的安全需求，所以以上軟件、硬件的數據安全解決方案，都是無法解決數據（庫）安全的需求，我們的數據時刻面臨著巨大的風險??！,UPM數據庫保鏢—有備無患,,,,數據安全現狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,UPM數據庫保鏢,,北京和力記易科技有限公司,UPM數據庫保鏢,,,UPM數據庫保鏢,針對WIN、LINUX、UNIX操作系統(tǒng)下對數據庫進行基于記錄級連續(xù)數據保護（CDP）,以及在

10、數據庫損害時能夠接替服務或快速恢復數據的軟件系統(tǒng)（HA）。,OracleMSSQLSybaseDB2MYSQL,主要功能,主站數據與從站數據以毫秒級單位實現同步，充分保證數據的完整性。只備份數據的增量部分，保證了對系統(tǒng)資源的占用極低。,實時保護,,,,DATA,主站,從站,,主站,本地從站,異地從站,WAN,主要功能,異地保護,可支持局域網或廣域網異地備份。實時增量備份技術，對網絡需求低，對網絡資源占用低。,主要功能,主站

11、DOWN機后，從站可在最短時間內接替主站，繼續(xù)對外服務，保證系統(tǒng)的高可用性（HA）。接管可設置為自動接管、手動接管。,接管保護,,主站Server A192.168.0.1,從站Server B192.168.0.2,UPM,DOWN,虛擬server A192.168.0.1,主要功能,回退保護,支持按時間點（S級）回退；支持按步數回退；支持億步回退；支持重復回退。,,主站,從站,主要特點,實現對數據庫的連續(xù)性保護

12、（CDP）。實現數據及生產業(yè)務系統(tǒng)的高可用性（HA）。采用增量備份，主站系統(tǒng)資源占用極低，正常工作時對CPU資源占用低于5%在主站上只會去讀數據庫，不會對數據庫本身作任何寫操作，保證了不會破壞主站的數據庫。數據傳輸采用嚴格校驗機制，如在傳輸過程中掉包，則系統(tǒng)會自動重新抓取數據包。數據在傳輸過程中，采用高效加密模式，保證了數據的安全性。采用隊列緩存機制，保證了主站在高資源占用時，主站的數據能完整到達從站；對從站的配置要求低，降

13、低了投資成本。支持多個主站數據庫實時備份到同一從站（多對一）。支持將同一個主站備份到不同從站（一對多）。安裝、配置、操作非常簡單，自動啟動、自動校驗，保證了數據備份的完整性。,UPM數據庫保鏢—有備無患,,,,數據安全現狀,,醫(yī)院信息系統(tǒng)典型部署方案,,部分用戶,醫(yī)院信息系統(tǒng)典型部署,隨著醫(yī)療行業(yè)信息化建設的整體發(fā)展，HIS、PACS、LIS、財務、OA等系統(tǒng)在醫(yī)療行業(yè)得到了廣泛的應用，各信息系統(tǒng)也越來越成為醫(yī)院重要的工作平臺，而

14、對信息系統(tǒng)核心數據的保護，確保信息系統(tǒng)業(yè)務的連續(xù)性，也日益成為各醫(yī)療單位信息部門的重要工作。,醫(yī)院信息系統(tǒng)典型部署方案,,DOWN,×,×,×,×,×,醫(yī)院信息系統(tǒng)典型部署,醫(yī)院信息系統(tǒng)安全建設最佳方案,,DOWN,數據庫服務器-UPM主站,UPM本地從站,UPM異地從站,醫(yī)生工作站,門診掛號,藥品管理,住院管理,護士工作站,WAN,通UPM數據庫保鏢實現的本方案可使災難恢復等級達到國家