Pan-commercial case study 人民医院

FY10PanCommercial/SMBSalesBootcampHealthCareCaseStudy:北京大学人民医院AnnZhang2Agenda项目背景用户需求分析人民医院信息安全建设阶段分解给用户带来的价值体现和项目心得3北京大学人民医院背景简介•首都医院第一方阵，年门诊量、规模、床位楼均居全市医院前列，信息化建设时间早。分为新、老2个院址：西直门，白塔寺•2007年，人民医院开始大规模改造医院网络，调整业务网和科研办公网使其完全隔离，提高网络访问安全级别。4当时IT环境的管理方式•全网采用Trendmicro：客户端、防毒网关–网络蠕虫爆发，网络安全问题依然严重•关键系统备份管理采用Legato：HIS/LIS/OR/PIS–采购早，服务差，无法有效使用5来自院方的声音医院员工反映:•上网速度慢，网络状态不稳定，经常无法上网•电脑运行速度缓慢,电脑操作系统与应用软件出现各种报错,无法正常使用信息中心维护人员反映:•网络中存在大量的ARP攻击，网络环路经常出现。•医院统一部署的安全软件部署率很低，病毒爆发后，曾造成医院网络中断，关键业务HIS系统宕机，医院财务和声誉上都蒙受损失。•科研和办公网端点数量众多，安全管理难以执行，需要对网络客户端硬件、软件资产资源以及网络资源进行控制管理。•移动办公、无线办公需求越来越多，无法有效执行安全访问控制，也无法有效地进行统一管理•信息中心工作量大,重复劳动多,工作效率低•网络设备条件已经比较优秀，但用户仍然反映网络问题6我们还看到…•原有的关键应用备份系统不能满足需求•院方要建立越来越多的关键应用系统，需要建立综合、完善的高可用机制•未来还要考虑新、老院址之间的同城容灾7•以防病毒为主体的架构无法主动地控制网络内的安全问题•唯有终端标准化管理是上上之选–终端安全防护(包括防病毒、木马、间谍软件、恶意程序…)–终端资源配置标准化(资产管理，软件分发，补丁管理…)–端点网络安全管理(网络准入控制)项目需求分析：网络安全使医院IT管理变得轻松、高效。建立良好的管理环境，保证端点是在信息中心要求的安全策略下运行目标8•关键应用系统的综合数据备份管理及系统快速恢复(OR/LIS/PIS)•关键应用要满足院方业务部门对系统切换窗口的要求(OR/LIS/PIS)–化验(SQL)：10mins–手术麻醉(SQL)：1min–病理(Oracle)：20mins项目需求分析：HIS等核心业务系统构建统一的数据备份、高可用的管理平台为今后的新、老院之间的容灾打下基础9人民医院信息安全建设阶段分解一•PhaseI(2007):科研网和业务网端点标准化管理–用户组织了多次技术交流、答疑，肯定了Symantec以安全管理为主导思想的技术方案–3家进入POC阶段：Symantec、联软(leagview)、腾翼科技–1500点SAV,Sygate,Altiris–和ISV一起做好POC及后期实施管理工作–加强对用户的现场及后期专业培训，使产品直接使用者快速进入角色10磁盘病理系统ActiveOracle手术麻醉系统ActiveSQLSAN化验系统ActiveSQL病理系统StandbyOracle/SQL化验/手术麻醉系统StandbySQLSFHA集群•PhaseII(2008.6):关键业务系统的备份、高可用管理平台–Symantec综合备份管理平台替换legato：HIS/LIS/PIS/OR–对其中关键应用进行高可用性管理：LIS/PIS/OR。最终采用了3:2的切换关系–SymantecBE/BESR/SFHA人民医院信息安全建设阶段分解二11人民医院信息安全建设阶段分解三•PhaseIII(2009.4):端点安全管理扩容及升级改造–过渡到SymantecSEP/SNAC的统一管理架构，减少端点管理服务器数量–SNAC架构的优化–端点扩容：50012P560P560备份服务器磁带库P55AP55A磁盘阵列磁盘阵列SANSwitchSANSwitchSANSwitchSANSwitch14142332•PhaseIV(进行中):扩充对电子病历、ERP系统的数据备份管理–IBM硬件环境：服务器、磁盘阵列、磁带库。设计了D-D-T的备份方式–保留在线、近线、离线三级数据。同时该架构也可被用于LANFree备份方法，一旦条件成熟，仅通过更改服务器备份模块的方式完成LANFree的备份。–SymantecNBU人民医院信息安全建设阶段分解四13人民医院信息安全建设阶段分解五•PhaseV(未来):–原BE备份平台升级，统一关键业务系统的备份管理–存储资源优化管理–新、老院址之间的容灾规划14给用户带来的价值体现•用户表示：“端点的网络安全问题已得到有效的全面控制，信息中心不再忙于处理以往病毒爆发等紧急情况。端点的日常管理变得方便多了”。•数据备份建立在统一的管理平台之上，自动化及准确程度高•赛门铁克一体化解决方案使用户获得最好的服务。用户信赖赛门铁克15项目心得•我们给用户的不仅仅是技术方案/产品，还要持续关注：–项目实施的质量管理–代理商和用户的on-job培训–这样做也可以解脱我们的工作负担，扩大项目成果让用户对项目后期放心，愿意和Symantec保持长期合作！PresentationIdentifierGoesHere16汇总2年来应用的Symantec的解决方案北京大学人民医院BESRforServer集群管理SF/HAforWin系统恢复NBU(DB2)统一的数据备份平台BE(SQL,Oracle)端点标准化管理SEPSNACAltirisThankYou!Copyright©2007SymantecCorporation.Allrightsreserved.SymantecandtheSymantecLogoaretrademarksorregisteredtrademarksofSymantecCorporationoritsaffiliatesintheU.S.andothercountries.Othernamesmaybetrademarksoftheirrespectiveowners.Thisdocumentisprovidedforinformationalpurposesonlyandisnotintendedasadvertising.Allwarrantiesrelatingtotheinformationinthisdocument,eitherexpressorimplied,aredisclaimedtothemaximumextentallowedbylaw.Theinformationinthisdocumentissubjecttochangewithoutnotice.