赛门铁克数字化医院整体安全解决方案

赛门铁克医疗行业解决方案丁俊文赛门铁克软件（北京）有限公司SystemEngineersteven_ding@symantec.comSymantecProprietary/Confidential议程2医疗行业信息系统介绍Symantec解决方案数据中心容灾解决方案影像数据存储解决方案影像数据归档解决方案数据备份解决方案整体网络安全解决方案Symantec解决方案的价值Symantec医疗解决方案用户1234SymantecProprietary/Confidential医院信息系统建设的原始推动力现代医疗仪器依赖计算机和网络医疗事故，医患纠纷每年遵照医嘱吃错药造成死亡概率仅次于交通事故医院是仅次于中东的危险地带公共医疗成本不断上升，政府和个人都不堪重负医院必须依靠现代管理制度和全面信息化才能减少差错增加效益减少支出庞大的医院信息系统门急诊、住院、麻醉、手术、病历。。。药品、物资、财务，院长查询、办公。。。检验、放射、影像。。。Symantec定位为医院信息系统提供基础架构（想上什么子系统尽管上）为医院信息系统提供安全保障（不停，不丢，可追查）为现代管理制度提供实现工具（红头文件落到实处）为医患纠纷提供电子证据SymantecProprietary/Confidential医院信息系统的概貌以及如何反映医院实力的指标业务网同办公网物理隔离（网关隔离的案例极少）无线网络已经有较多用户使用以HIS（HospitalInformationSystem）为核心构成业务系统从门急诊系统发展而来目前已经涵盖众多业务系统检验(LaboratoryInformationSystem)，放射(RadiologicalInformationSystem)，影像(PictureArchiving&CommunicationSystem)系统相对独立，但以HIS为核心狭义HIS系统仅指某台数据库服务器，广义HIS系统的范围很大，涵盖极为广泛OA系统是主要的办公系统业务系统操作系统平台多样UNIX（HP、IBM）是3甲医院的首选，但也有例外Windows是最多被选择的平台业务系统数据库平台多样Oracle、SQLServer、Sybase是使用最多的数据库有少量使用DB2和Caché业务系统存储硬件平台多样主要是IBM、HP、EMC（DELL/EMC）少量NetApp、HDS、国产（如H3C）反映医院实力的指标门急诊量、病床数、年收入、每病床效益SymantecProprietary/Confidential议程5医疗行业信息系统介绍Symantec解决方案数据中心容灾解决方案影像数据存储解决方案影像数据归档解决方案数据备份解决方案整体网络安全解决方案Symantec解决方案的价值Symantec医疗解决方案用户1234SymantecProprietary/Confidential医院信息系统（以HIS数据库为核心）HISDBLISPACSEMR医保手术麻醉RIS院长查询分析系统社保体检、血库……SymantecProprietary/Confidential容灾需求分析主要业务系统HIS,RIS,LIS,PACS等RPO=0RTO20分钟容灾场地同一院区分院(同城)网络状况裸光纤高速千兆以太网用户技术储备极为有限BCP：无同步容灾技术（镜像或同步复制）容灾产品StorageFoundationVolumeReplication自动切换技术---ClusterServerSymantecProprietary/Confidential2+2集群（园区级容灾）两台磁盘阵列实时镜像，彻底解决磁盘阵列单点故障问题；将两个节点分别部署在门诊楼和住院楼，实现园区级别的系统容灾。门诊楼住院楼GAB/LLToverEthernetSymantecVolumeSymantecProprietary/Confidential案例：无锡第一人民医院SymantecProprietary/Confidential数据容灾•利用VERITASStorageFoundationHA在两台高性能光纤磁盘阵列之间实现数据的实时同步镜像，保证在任何一台磁盘阵列发生故障的时候不会丢失任何数据•将镜像的两台磁盘阵列分别部署在两个机房，从而实现数据的实时容灾•容灾的数据包括–HIS、LIS、PACS数据库等数据–归档管理的索引数据•可将磁带作异地保存以实现更远距离的容灾SymantecProprietary/Confidential应用容灾•采用VERITASStorageFoundationHA软件将多台服务器构成一个整体的集群环境•HIS、LIS、PACS、数据库等主服务器，都有专门的热备服务器作为后备•将热备服务器部署在容灾机房，当第一机房服务器发生大面积瘫痪的时候，在第二机房可以保证HIS、LIS、PACS系统继续运行SymantecProprietary/ConfidentialSymantec在医院案例中的几种容灾形式门诊楼住院楼GAB/LLToverEthernetSymantecVolume门诊楼住院楼GAB/LLToverEthernetSymantecVolume单备机方案双备机方案SymantecProprietary/ConfidentialSymantec在医院案例中的几种容灾形式门诊楼住院楼GAB/LLToverEthernetSymantecVolume门诊楼住院楼GAB/LLToverEthernetSymantecVolumeRAC镜像方案RAC镜像+备机方案SymantecProprietary/Confidential达到的效果•彻底防止任何硬件的单点故障•通过SAN的扩展实现楼宇之间的容灾•服务器实现最优化的热备份策略•灵活的存储管理，包括在线扩容等•适用范围：具有裸光纤连接的两个机房SymantecProprietary/Confidential议程15医疗行业信息系统介绍Symantec解决方案数据中心容灾解决方案影像数据存储解决方案影像数据归档解决方案数据备份解决方案整体网络安全解决方案Symantec解决方案的价值Symantec医疗解决方案用户1234SymantecProprietary/ConfidentialPACS系统的架构DB&FilePACSDB和影像文件在一台服务器上PACSDB使用内置磁盘存放或存放于SAN(数据库很小)影像文件（几十T）单独存放于一台服务器上DBDBPACSDB使用内置磁盘存放或存放于SAN(数据库很小)影像文件（几十T）单独存放于NAS上初级国内主流图像P:\20090624\xxxx\或图像\\主机名\20090624\xxxx\图像P:\20090624\xxxx\网络共享最优方案网络共享图像P:\20090624\xxxx\或图像\\主机名\20090624\xxxx\SymantecProprietary/ConfidentialPACS数据面临的几大问题•PACS：PictureArchiving&CommunicationSystem–MiniPACS：几台放射设备的联网–RadiologyPACS：放射科内所有影像设备的联网–HospitalPACS：全院整体化PACS，实现全院影像资源的共享–PACS与RIS和HIS融合，医院管理系统中，PACS系统将占据医学诊断分析主导地位•如何有效降低数据存储硬件投资（几十至几百T数据）•如何进行数据备份（99%的PACS影像数据没有备份）•如何提高响应速度（全院级PACS，几百万至几千万个文件）•如何避免年年扩容中的痛苦（每年都有PACS存储采购）•如何符合法规要求（就诊档案保存15年）•如何容灾(DB和影像文件)我们的客户SymantecProprietary/Confidential长期影像Symantec针对PACS系统的海量存储方案DB&近期影像FCFCFCFCFCFCFCFCFCFC长期影像DB&近期影像FCFCFC镜像镜像高速LAN主PACSDB(SFHA)备PACSDB(SFHA)磁带库等备份设备PACS影像访问节点（FileStore）PACS影像访问节点（FileStore）PACS影像专用备份节点(NBU)SymantecProprietary/Confidential长期影像Symantec针对PACS系统的海量存储方案DB&近期影像FCFCFCFCFCFCFCFCFCFC长期影像DB&近期影像FCFCFC高速LAN主PACSDB(SFHA)备PACSDB(SFHA)磁带库等备份设备PACS影像访问节点（FileStore）PACS影像访问节点（FileStore）PACS影像专用备份节点(NBU)SymantecProprietary/ConfidentialSymantec解决方案在PACS影像数据访问上的优势•如何有效降低数据存储硬件投资–可以使用不同的SAN存储硬件–利用分级存储可以高低搭配，3个月内的影像存放在高速设备，超过3各月存放于低速设备•如何进行数据备份–专门配置的filestor数据备份节点，使影像数据访问节点无需参与备份–内置快照功能•如何提高响应速度–Loadbalance技术提供多影像访问节点，并且无缝扩展–Filestor内置storagefoundationCFS对底层进行条带优化–Filestor单一文件系统支持2亿个文件•如何避免年年扩容中的痛苦–支持异构存储硬件–支持在线扩容•如何符合法规要求–Filestor支持归档解决方案(enterpriseVault)•如何容灾–内置园区级容灾技术(RPO=0,RTO15分钟)SymantecProprietary/Confidential议程21医疗行业信息系统介绍Symantec解决方案数据中心容灾解决方案影像数据存储解决方案影像数据归档解决方案数据备份解决方案整体网络安全解决方案Symantec解决方案的价值Symantec医疗解决方案用户1234SymantecProprietary/ConfidentialPACS影像数据归档的需求•PACS：PictureArchiving&CommunicationSystem–MiniPACS：几台放射设备的联网–RadiologyPACS：放射科内所有影像设备的联网–HospitalPACS：全院整体化PACS，实现全院影像资源的共享–PACS与RIS和HIS融合，医院管理系统中，PACS系统将占据医学诊断分析主导地位•如何符合法规要求–“门（急）诊病历档案的保存时间自患者最后一次就诊之日起不少于15年”卫生部《医疗机构病历管理规定》2002.9.1–Filestor支持归档解决方案(enterpriseVault)我们的客户SymantecProprietary/ConfidentialEnterpriseVault:优秀的PACS数据管家医疗仪器层（数据产生源）数据存储/处理层（访问服务端）影像工作站层（访问客户端）光纤SATA磁带库EnterpriseVaultSymantecProprietary/Confidential典型的PACS归档方案归档服务器EnterpriseVaultPACS服务器全光纤磁盘阵列在线存储设备大容量NAS近线存储设备LANSymantecProprietary/ConfidentialPresentationIdentifierGoesHere2710TB归档空间减少信息存储并把大部分数据迁移至归档中只读大部分已归档数据是静态的（不需要重复备份）备份归档储存优化的备份2009年1季度2009年2季度2009年3季度2009年4季度2010年1季度SymantecProprietary/ConfidentialPACS数据及副本分布情况3个月3-12个月12个月PACS高速存储2（镜像）PACS低速存储2（镜像）归档系统1or2(镜