资讯详情
医院灾备体系 实践-深信服 分销商 科汇科技
随着互联网医院、单体多院区、医联体等医疗新业务或运行模式的陆续展开,医疗信息化建设迈入新阶段。医疗信息化的加速发展,也推动了数据安全和业务连续性的建设,同时主管单位对医疗数据的处理,以及数据库和核心业务系统的容灾也提出了更高的要求。如何避免业务中断、数据丢失,已经成为医院在信息化建设过程中必须要考虑的关键点。特此,我们邀请了中南大学湘雅二院的信息中心主任朱洪涛来和大家聊聊,分享他对于医院灾备体系建设的思考和实践。
朱洪涛
高级工程师,计算机硕士,现任中南大学湘雅二医院信息网络中心主任,医学信息研究湖南省普通高等学校重点实验室副主任。
一、如何结合医院的实际情况和未来的建设需求,选择合适的容灾备份技术路线?
朱洪涛:容灾建设方式可以大体分为备份、容灾、双活三个维度,其中容灾与双活建设又可以分为数据级容灾(双活)与应用级容灾(双活)。数据级容灾系统只能保障数据的完整性、可靠性和安全性,但在实际突发灾难事件中还是会中断,而应用级容灾系统能够提供不间断的应用服务,在灾难事件发生时能够让应用持续稳定地运行。
那么在规划过程中,我个人建议医院应该根据自身的业务属性与分类,针对性地设计不同业务系统的容灾方式,主要可以根据业务所需要的RTO与RPO来选择,具体可以参考“全国医院信息化建设标准与规范”来对不同的系统容灾进行规划。
二、医院在建设数据中心时,备份、容灾、双活究竟该如何选择?
朱洪涛:首先我们要明确三者之间的区别,这里简单做个对比,供大家参考:
从技术原理上来说双活方案提供的是应用保护,容灾备份提供的是数据保护。具体来说,双活方案指当某台设备或某个数据中心发生物理故障,如停电、硬件故障、网络中断等时,核心应用(如 HIS)不会中断,前端的医务工作人员对故障无感知。
但是对于逻辑错误,双活方案是无能为力的。因为双活技术的原理决定了病毒会同时感染两个数据中心,所以双活解决方案是无法防范病毒入侵、人为误操作导致数据丢失等逻辑错误的。
真正意义上的完整双活,是对各个环节要求都非常高的,包括网络时延、数据库、存储层面双活等,其中最重要的是要求应用软件能够支持双活甚至多活的部署模式。所以目前在医疗行业,大部分双活其实只做到了部分层面的双活。
容灾提供的则是类似于主备形式的业务保护,其中又分为热备与冷备机制。容灾能够同样在15-30分钟以内实现业务的恢复与拉起,但是会有业务中断的情况。
其次,容灾能够与备份、连续数据保护(CDP)机制相结合,实现多个业务时间点的数据回滚,能够非常有效地应对勒索病毒等逻辑错误。
建设TIPS
1. 针对医院最核心的业务系统HIS:
比较完善的保护方案是双活+连续数据保护(CDP) ,这样既能杜绝业务中断,又能防止数据丢失,还能实现中病毒后业务的快速恢复。
2. 对于其他较为关键的临床业务系统:
建议采用容灾+连续数据保护(CDP),这样能够在较短时间内实现业务的恢复,并且对网络带宽、应用软件的要求不会过高,在灾备建设的投入上也能够达到一个较好的平衡点。
双活解决方案对于网络、存储的要求会比较高,整体的投入也很高,建议大家还是根据医院的实际水平来规划,不要盲目去规划双活。目前很多热备的技术产品和方案也能够满足医院核心业务的灾备需求。
3. 针对医院非临床类的业务(管理类、统计类、后勤类)
以数据备份为主,确保在不可抗力发生时,数据不会丢失,业务则可以通过手动的形式进行恢复。
三、当前医院系统涉及到的品牌众多,各厂商使用的业务架构和数据库类型又都不同,针对一些不常见的数据库(比如cache数据库)做灾备建设时,医院如何更好地去选择和规划灾备平台呢?
朱洪涛:我个人建议大家在选择灾备平台时,尽量选择兼容性强、适配厂家多的主流品牌。因为医院的业务近年来一直在变化,从原来的HIS、电子病历,到最近的集成平台、大数据平台,一个三甲医院的业务系统少则几十个,多则达上百个,系统整体越来越复杂,架构也越来越多。因此选择一个能够对多类型业务进行容灾的平台是很关键的,但是这类平台大多是基于云平台或者操作系统层面所实现的容灾。
那么针对数据库,尤其是像cache这类较为少见的数据库,建议采用数据库自带的镜像(复制)机制实现数据库级别的容灾,基于数据库镜像机制,基本不会出现坏块、坏表的情况。
四、容灾演练在电子病历测评、三甲医院复审里都有明确要求,但目前看每年都开展容灾演练的医院比较少,对容灾演练您有什么建议吗?
朱洪涛:其实容灾演练对医院来说都是比较重视的,之所以现在开展还比较少,我认为主要是目前容灾演练的不规范、黑盒化与门槛化这些原因。现在除了一些比较大的三甲医院,大部分医院都没有标准的灾难响应计划(DRP),导致很多信息中心的工程师其实是缺乏一套流程来进行容灾演练的。
其次,目前业内大量的容灾方案是非常依赖容灾厂商与规划厂商的,很多容灾方案对医院来说,要做演练是存在一定门槛的。医院信息中心对自己投入大量成本建设的灾备平台的掌控力度是比较弱的,大家潜意识也担心演练的实际效果,更担心容灾演练变成灾难事件。
所以我们医院在灾备中心建设完毕以后,第一次演练时我明确要求厂商要手把手全流程给我们的信息中心赋能,而且我也和几位工程师一起制定了我们医院的容灾响应计划。我们就是要通过演练来把信息中心的容灾能力与容灾计划实打实的操练出来,让容灾的效果和能力真正掌握在我们信息中心手上。
五、您对深信服近期推出的医疗行业数据中心解决方案如何评价的呢?这套方案是否能满足您对医院 容灾建设的需求呢?
据我了解,深信服目前已经具备了备份、容灾、延伸集群双活、云灾备、CDP等比较全面的容灾解决方案,能满足医院灾备体系建设面临的多种场景需求。就像我前面提到的,医院的容灾建设是一个复杂并且体系化的过程,很少有医院的灾备体系建设是采取单一架构的,深信服这种更灵活的灾备解决方案是未来的灾备建设的一个趋势。
另外,深信服前段时间推出的异构容灾平台,也让我眼前一亮,说明深信服在这方面有很高的研发投入。这个异构方案能够基于云平台、虚拟化平台、裸金属等不同架构都可以实现容灾,并且支持业界目前比较少见的cache数据库、TIDB等分布式数据库的容灾。这样的方案模式其实是更加适合医院未来业务架构逐步演进的需要。
还有一点是容灾服务,其实医院对容灾规划、容灾演练都是有刚需的。但是很多容灾平台的测试、实施包括后面的演练都离不开厂商。这让容灾平台变成了一个黑盒。我觉得深信服在提供容灾演练相关服务时,医院的工程师参与并掌握全过程实操是很不错的。医院最需要的就是这类“授人以鱼不如授人以渔”的合作伙伴。
总结
1. 医院应根据自身的业务属性与分类,针对性地设计不同业务系统的容灾方式,主要可以根据业务所需要的RTO与RPO来选择。
2. 根据医院的实际业务情况来规划双活,核心业务系统可以采用最完善的保护方案,双活+ CDP机制;临床业务系统则建议采用容灾+CDP机制;非临床类的管理类、统计类、后勤类业务则可以以数据备份为主。
3. 选择灾备平台时,医院应尽量选择兼容性强、适配厂家多的主流品牌。
4. 医院在灾备中心建设完后,要通过容灾演练把容灾能力实打实的操练出来,让容灾的效果和能力真正掌控在医院信息中心手上。
5. 深信服推出的异构容灾平台,很适合医院未来业务架构逐步演进的需要;医院应该多考虑能够“授人以渔”的服务或者合作伙伴。
新型智慧城市解决方案,政务数据中心建设方案 政务专网建设解决方案,互联网安全优化方案 政务移动安全接入方案,业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例,电子政务专网应用加速及传输优化解决方案,政府信息中心上网行为管理解决方案,深信服防火墙、深信服VPN、深信服上网行为管理、深信服态势感知、深信服等保一体机,深信服四川总代理 深信服经销商 深信服的渠道有哪些,深信服渠道代理商有哪些,深信服代理商有哪些,深信服成都研发中心,深信服总代理,深信服成都代理商有哪些,深信服代理,成都深信服科技有限公司,企业办公无线解决方案 电子商务网站优化解决方案,企业办公桌面云解决方案 数字校园解决方案,桌面云解决方案 数字图书馆解决方案,业务与支撑系统安全 随势而变的ICT,云资源池安全与优化 广电网络解决方案,网络安全等级保护(等保2.0)解决方案,等保一体机解决方案 云安全解决方案
云产品HCI超融合一体机 深信服四川总代, 深信服四川办事处联系电话, 深信服四川总代理商, 深信服四川办, 深信服四川办事处, 深信服四川绵阳 ,深信服四川运营, 深信服成都,深信服成都分公司
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R, 深信服成都分公司,深信服成都研发中心, 深信服成都公司怎么样,深信服成都办事处,深信服成都办事处地址,深信服成都代理商有哪些,深信服成都有公司吗,深信服成都防火墙, 深信服成都总代
产品:国行原装正品, 深信服科技官网,深信服续费,深信服维修,深信服升级,深信服过保
深信服官网:sangfor.com , 深信服科技官网
产品分类:
方向企业级安全,边界安全 下一代防火墙AF,云安全 信服云盾 信服云眼,重构入云业务安全边界 威胁检测 安全感知平台SIP,安全解决方,网络安全等级保护(等保2.0)解决方案 云安全解决方案,网端云敏捷安全架构,终端安全,终端检测响应平台EDR 企业移动管理EMM,身份与访问安全上网行为管理AC SSL VPN 硬件VPN EasyConnect,,SSL VPN最新版本443端口未授权RCE,行为感知系统BA,安全审计与运营,数据库安全审计DAS,云计算,企业级云aCloud 超融合aCloud,新型智慧城市解决方案 服务器虚拟化,云管平台aCMP 大数据智能平台, 深信服上网行为管理系统,深信服上网行为管理设备,深信服上网行为管理软件,超融合软件 超融合一体机,桌面云aDesk 应用交付AD, 软件定义统一存储系统EDS, 一体化网关MIG 广域网优化WOC 安全SD-WAN2.0, 深信服 四川代理商,深信服有多少家代理商, 深信服成都分公司,深信服渠道代理商有哪些,深信服成都,成都深信服科技有限公, 深信服公司,深信服代理服务器,深信服子公司,深信服科技股份有限公司地址
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服, 深信服 四川 代理 深信服代理商有哪些, 深信服成都分公司 ,深信服成都 深信服代理服务器维修,深信服总代, 成都深信服科技有限公司,深信服公司介绍,深信服科技股份有限公司,深信服子公司
四川 成都 深信服 代理:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服金牌代理;深信服成都金牌经销商;深信服四川金牌经销商;深信服金牌代理商;深信服金牌 成都深信服科技有限公司 深信服科技成都分公司 深信服成都区主管是谁 深信服成都 深信服成都办事处 深信服成都网络安全 深信服成都代理商有哪些 深信服成都防火墙 维修,深信服四川总代,深信服四川办事处联系电话,深信服四川总代理商,深信服四川办,深信服四川办事处,深信服四川绵阳 深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服 防火墙 上网行为管理 具体型号:
ac-1700,ac-1220,af-1000-c600,ac-1000-c400,af-1210,ac-1220. 深信服url系统软件,5017007367-ae1a3768, 5039503294-c5b6833e, 5019000369-03e902e4, 深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400,深信服 AC-1000-C600 深信服 NGAF-1000-D420,深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400,深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服VPN-6050,深信服 AC-1000-A200 深信服 AC-1000-A300,深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020,深信服SANGFOR AC-550 深信服 AC-1000-B400,Sangfor WOC-1000-B1050,深信服 NGAF-1000-E800 防火墙 深信服AF-1800,深信服 VPN-1000-I440 深信服VPN网关 VPN-1000-I440,深信服VPN网关管理软件V7.0 , 深信服短信模块软件V2.0,深信服EMM企业 移动管理软件 V2.0 深信服SSL VPN授权软件 V6.0,,适用于1001-2000个授权使用 深信服AF-3020,深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0,深信服AD-1000-G642 深信服应用交付网关,深信服应用交付软件V7.0,深信服下一代防火墙,深信服EDC存储,VDS-R-7550
WOC-1000-B1200-B8(深信服WOC安全网关),深信服WOC安全网关软件V9.0,智能DNS服务器,MYD-2500,超融合一体机,SDW-R-B1100D
上网行为管理,ac1520
成都科汇科技有限公司( 深信服 分销服务商 )
深信服续费,深信服维修,深信服重启,深信服过保,深信服升级,深信服过期
深信服四川总代理,深信服四川办事处联系电话,深信服四川总代理商,深信服四川办,深信服四川办事处,深信服四川绵阳 深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司( 深信服 分销服务商 )
地址:成都市人民南路四段1号时代数码大厦18F
宏正电话:400-028-1235
手机:180 8195 0517(微信同号)