返回
医院信息系统安全与cdp 容灾系统设计

医院信息系统安全与cdp 容灾系统设计

ID:34473222

大小:695.33 KB

页数:5页

时间:2019-03-06

医院信息系统安全与cdp 容灾系统设计_第1页
医院信息系统安全与cdp 容灾系统设计_第2页
医院信息系统安全与cdp 容灾系统设计_第3页
医院信息系统安全与cdp 容灾系统设计_第4页
医院信息系统安全与cdp 容灾系统设计_第5页
资源描述:

《医院信息系统安全与cdp 容灾系统设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、医院信息系统安全与CDP容灾系统设计①①②许武谭向阳张弘涛①黑龙江省医院,150001,哈尔滨市南岗区果戈里大街405号②黑龙江中医药大学附属一院,150040,哈尔滨市动力区和平路26号关键词信息系统安全容灾备份CDP数据保护业务持续性摘要医院信息系统是现代医院运营的数据基础平台,保持系统的可用性和业务连续性变得越来越重要,建立灾难备份等安全管理系统能使信息系统在遭遇故障或意外灾难时,保障业务的持续性,最大化地降低损失。通过设计分析和部署灾难恢复系统的经验,表述了采用CDP数据保护技术构建医院容灾系统的优势。医院信息系统是一个数据量庞大、数据类型复杂和事务并发多

2、的实时系统,随着信息系统管理功能范围的不断拓展和功能模块的完善,医院医疗日常工作对信息系统的依赖逐渐加强,其所承担的任务和压力也越来越大,系统面临着数据完整性、安全性、可用性等方面的严重压力。加之医院业务流程的特殊性,任何原因导致信息系统出现故障,引发系统中断将给医院造成无法挽回的经济和声誉损失。对于一个安全可靠的系统来说,如何保证系统7*24小时的连续运行就显得尤为重要。不仅要考虑整个系统的安全备份问题,同时还要保证在系统出现故障时能保持业务的连续性和数据的完整性。新概念的CDP数据保护技术为构建医院系统安全与容灾提供了良好的方案借鉴。1系统安全与容灾设计1.1

3、系统安全潜在的风险1.1.1网络与传输医院信息化建设之初由于设计人员难以预料网络技术的发展过程及壮大程度,通常网络架构存在着先天不足。如网络布线铺设不合理;网络终端节点的增加简单随意,网络结构不合理,传输效率低;网络设备陈旧、可靠性差,与新设备兼容性差;网络系统应急备份方案实施不到位等,当网络发生故障后将造成信息系统大范围崩溃,甚至导致系统停止。1.1.2病毒感染病毒是医院内部网络安全隐患的重要来源之一。当前病毒的发展已进入一个网络传播破坏时代,它们可大量消耗主机和网络资源,一旦进入医院内网络.将使系统造成难以估量的损失。1.1.3容灾计划及处置手段现有系统应用/

4、数据安全性能较差,重要数据缺乏可靠的备份、容灾和恢复措施,不能应对基础设施灾难(比如:机房电力故障、火灾、磁盘阵列硬件故障等)和软灾难(比如:人为操作失误、系统软件BUG、病毒、黑客等)的中的任何一种。遇到灾难时,丢失的数据量无法得到恢复保证,业务中断时间也无法得到保证。另外由于服务器本身的技术条件的限制,操作系统容易发生崩溃,导致业务长时间中断,无法迅速恢复。遇到灾难不能保证明确的恢复时间目标(RTO:RecoveryTimeObject,恢复时间目标,是指信息系统从灾难状态恢复到可运行状态所需的时间,用来衡量1372容灾系统的业务恢复能力)。遇到灾难不能保证明

5、确的恢复点目标(RPO:RecoveryPointTime,恢复点目标。是指业务系统所允许的在灾难过程中的最大数据丢失量,用来衡量容灾系统的数据冗余备份能力)。2灾难备份的几种模式2.1“2+1”模式两台服务器连接一台磁盘阵列,两台服务器同时在线,一台做主服务器,一台做备份服务器,当主服务器出现故障时备份服务器可以自动接替主服务器的工作。但一旦磁盘阵列发生故障,则整个系统将停止运行。此模式优点是投资少,无数据损失;缺点是有单点故障。2.2“2+2”模式两台服务器连接两台磁盘阵列,两台服务器和两台磁盘阵列均同时在线。用管理软件实现两台磁盘阵列之间的镜像,每次服务器的

6、数据都同时写入两台磁盘阵列,这样两台磁盘阵列中的数据完全保持实时同步。优点是无单点故障,无数据损失;缺点是投资大,不易管理。2.3精简“2+2”模式两台服务器连接一台磁盘阵列,但磁盘阵列柜中采用双阵列卡,分别通过光纤接到服务器上。这样就避免了单点故障,同时也节约了投资。2.4异地备份系统为加强系统容灾能力,在主机房所在楼宇以外的机房设立备份服务器系统。当主机房发生灾难事故时,可以通过更改异地备份服务器的名称或IP地址,在最短的时间内恢复系统运行。但可能会有少量的数据损失。2.5数据备份每天晚间在系统业务稍空闲的时段设置策略,利用后台任务自动将系统数据备份到磁带和备

7、份服务器上,并在备份服务器上恢复数据库,磁带则可每天更换异地存放。这样就可以在系统出现故障时实现数据的快速恢复可用。2.6CDP数据保护模式CDP是一种在不影响主要数据运行的前提下,可以实现持续捕捉或跟踪目标数据所发生的任何改变,并且能够恢复到此前任意时间点的方法。CDP系统能够提供块级、文件级和应用级的备份,以及恢复目标的无限的、任意可变的恢复点。具体实现手段如有:数据保护可以方便的通过IP网络远程复制,基于数据差量微扫描技术,只传输数据的增量和变量,对网络带宽要求低;复制策略支持时间周期复制模式、变化量阈值触发模式、连续复制模式;通过TimeMark技术,支持

8、对单个数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。