蔡小芳 鄭華

摘要：隨著醫(yī)院信息化的普及，越來越多的涉密數(shù)據(jù)以電子文件的形式存儲在內(nèi)部網(wǎng)絡(luò)中。由于各種原因，服務(wù)器上的數(shù)據(jù)庫一旦出現(xiàn)問題，如何保證數(shù)據(jù)能夠及時、準(zhǔn)確的恢復(fù)成為了亟待解決的問題。基于此，我們醫(yī)院采用了基于IDE的智能數(shù)據(jù)保護(hù)系統(tǒng)，該系統(tǒng)在服務(wù)器和IDE設(shè)備之間做一個映射，實現(xiàn)數(shù)據(jù)的實時備份。該文就IDE的基本功能以及我們醫(yī)院的環(huán)境設(shè)置進(jìn)行了詳細(xì)說明。該系統(tǒng)上線以后，在服務(wù)器出現(xiàn)問題后，能夠起到了很好的數(shù)據(jù)保護(hù)功能，達(dá)到了預(yù)期的效果。

關(guān)鍵詞：數(shù)據(jù)安全；IDE；智能數(shù)據(jù)保護(hù)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）05-0877-03

Data Security Management of Hospital Based on IDP

CAI Xiao-fang1，ZHENG Hua2

（ 1. Information Section， Wendeng Central Hospital， Weihai 264400， China； 2. Hyperacoustic Section， Wendeng Bone Hospital， Weihai 264400， China）

Abstract： With the popularity of the hospital information technology ， more and more secret data in the form of electronic documents stored in the internal network. Due to various reasons， the database on the server once appears problems ， how to ensure the data can be timely and accurate restoration has become a serious problem . Based on this ， our hospital adopted the intelligent data protection system based on the IDE.this system make a map between server and IDE device to achieve datas real-time backup. This paper gives detailed description of IDEs basic functionality and our hospitals environmental setting. After adopted this system， when a server appears problem ， this system can play a very good data protection features to achieve the desired effect.

Key words： data security； IDE； intelligent data protection

1 概述

隨著我國醫(yī)療信息化的飛速發(fā)展，數(shù)據(jù)庫技術(shù)及其基于相關(guān)數(shù)據(jù)庫技術(shù)的各種應(yīng)用在醫(yī)療服務(wù)業(yè)中發(fā)揮著越來越重要的作用，數(shù)據(jù)庫技術(shù)應(yīng)用的提高在帶來巨大的發(fā)展機(jī)遇的同時也帶來了嚴(yán)峻的挑戰(zhàn)。由于醫(yī)院中涉及到的業(yè)務(wù)較多，而且復(fù)雜性越來越強(qiáng)，醫(yī)院使用數(shù)據(jù)庫技術(shù)所開發(fā)的應(yīng)用程序的復(fù)雜性越來越大，對數(shù)據(jù)庫訪問操作日趨緊密，數(shù)據(jù)庫訪問控制及其數(shù)據(jù)安全性問題不斷暴露。

醫(yī)院管理信息系統(tǒng)分為很多應(yīng)用模塊。應(yīng)用程序編寫的漏洞和其他維護(hù)要求或者實時處理的需要，需要運(yùn)行維護(hù)人員對前置數(shù)據(jù)庫庫表中數(shù)據(jù)進(jìn)行更改操作。應(yīng)用操作人員的素質(zhì)不同，應(yīng)用操作人員可能在對數(shù)據(jù)進(jìn)行更新、插入、刪除操作的時候難免出現(xiàn)差錯，而這種差錯要求實時性。而且醫(yī)院管理信息系統(tǒng)作為一個聯(lián)機(jī)事務(wù)系統(tǒng)，每天要求二十四小時不間斷運(yùn)行，如門診掛號、收費(fèi)，醫(yī)生和護(hù)士工作站以及影像和電子病歷等系統(tǒng)，不能太長時間的間斷，也決不允許數(shù)據(jù)的丟失和泄露，否則將會造成災(zāi)難性的后果和不可挽回的損失。為了保證數(shù)據(jù)的安全，除了制訂相應(yīng)的機(jī)房管理制度，加強(qiáng)相關(guān)人員的培訓(xùn)，制訂網(wǎng)絡(luò)的維護(hù)和應(yīng)急措施以外，我們還采用了基于IDP的智能數(shù)據(jù)保護(hù)系統(tǒng)。

2 基于IDP的智能數(shù)據(jù)保護(hù)系統(tǒng)的構(gòu)建

2.1 IDP的介紹

SOUL推出的IDP1000（Intelligent Disk-based Protection）是專為企業(yè)級用戶定制的智能數(shù)據(jù)保護(hù)系統(tǒng)，其接管功能可保障客戶業(yè)務(wù)不間斷運(yùn)行；通過不影響主機(jī)業(yè)務(wù)的實時數(shù)據(jù)抽取功能可以將任意點(diǎn)數(shù)據(jù)進(jìn)行研究分析或容災(zāi)演練；產(chǎn)品的高度靈活性可以幫助客戶量身定制專屬的容災(zāi)系統(tǒng)。主要特性有以下幾點(diǎn)。

1） 無需恢復(fù)數(shù)據(jù)的接管功能

傳統(tǒng)備份機(jī)制只能從備份紀(jì)錄中確認(rèn)備份工作執(zhí)行成功，但無法保證時效性，前端業(yè)務(wù)會因此出現(xiàn)長達(dá)幾小時甚至更長的中斷。IDP1000 將主機(jī)數(shù)據(jù)實時同步，當(dāng)主存儲出現(xiàn)故障時，無需快照映射過程，而直接將業(yè)務(wù)切換到IDP1000上繼續(xù)運(yùn)行，通過這種接管功能，確保了業(yè)務(wù)的連續(xù)性。

2） 快速準(zhǔn)確的數(shù)據(jù)恢復(fù)

傳統(tǒng)備份機(jī)制只能從備份記錄中確認(rèn)備份工作執(zhí)行成功，卻不能保證數(shù)據(jù)能夠用于正確恢復(fù)。IDP1000通過iSCSI 或FC與應(yīng)用服務(wù)器連接，可快速檢查磁盤內(nèi)容與快照磁盤文件內(nèi)容，并直接加載數(shù)據(jù)庫系統(tǒng)進(jìn)行數(shù)據(jù)比對和恢復(fù)驗證，完全不需要耗時的數(shù)據(jù)恢復(fù)過程，或占用服務(wù)器本身的磁盤空間，影響系統(tǒng)運(yùn)行。通過快照映射，可以實現(xiàn)數(shù)據(jù)分鐘級恢復(fù)，不僅提高數(shù)據(jù)可用性，更滿足了不同業(yè)務(wù)對備份窗口的需求。

3） 災(zāi)備一體化

IDP1000不僅能夠全面覆蓋所有“軟”錯誤和硬件故障，提供最為全面的保護(hù)與快速恢復(fù)機(jī)制，而且能夠很輕松的將保護(hù)延伸到遠(yuǎn)程，并支持多種遠(yuǎn)程復(fù)制技術(shù)，可輕松實現(xiàn)IDP的同城/異地容災(zāi)。在同城/異地容災(zāi)中心部署一臺IDP1000，利用本地和異地的復(fù)制功能，就可以在異地同時獲得本地完整數(shù)據(jù)，在異地容災(zāi)中心，管理人員可任意進(jìn)行災(zāi)備演練，一旦災(zāi)難發(fā)生，只需要幾分鐘就可以在異地容災(zāi)中心提取出所需數(shù)據(jù)。同時IDP1000通過精簡的數(shù)據(jù)傳輸技術(shù)，用極低的帶寬傳輸大量數(shù)據(jù)，大大節(jié)省了成本。

4） 優(yōu)化的界面便捷的部署

IDP1000技術(shù)采用了全圖形化管理方式，只需輕輕移動鼠標(biāo)，就可以實現(xiàn)對應(yīng)用的災(zāi)備部署和應(yīng)急管理。其靈活的災(zāi)備數(shù)據(jù)提取和驗證機(jī)制，確保了災(zāi)備體系的一致性，用戶可進(jìn)行不中斷的恢復(fù)操作測試，不會影響生產(chǎn)環(huán)境中的應(yīng)用程序和數(shù)據(jù)卷。

2.2基于IDP數(shù)據(jù)保護(hù)系統(tǒng)的構(gòu)建

在本醫(yī)院IDP項目的環(huán)境中，共有8臺WINDOWS服務(wù)器和1套AIX雙機(jī)系統(tǒng)需要進(jìn)行數(shù)據(jù)保護(hù)，對這些服務(wù)器和雙機(jī)系統(tǒng)從名稱、主機(jī)硬件、ip、主機(jī)名、數(shù)量、操作系統(tǒng)、數(shù)據(jù)庫和版本、Cluster方式、主機(jī)目前負(fù)載情況（CPU峰值：百分比、內(nèi)存峰值：百分比、IO壓力高峰：MB/S 或IOPS值）、需要保護(hù)的磁盤分區(qū)或卷物理容量、需要保護(hù)的卷的狀態(tài)信息（windows：每個卷是靜態(tài)卷/基本卷、每個卷是獨(dú)立卷/共享卷、RAC中卷的使用方式，是否由ASM管理linux/unix：每個卷是文件系統(tǒng)/裸設(shè)備、每個卷是獨(dú)立卷/共享卷、每個卷是被LVM/ASM或其它方式管理）以及生產(chǎn)存儲接口類型（內(nèi)置（磁盤及raid信息）、FC （雙口/單口 4G/8G）、iSCSI（百兆/千兆/萬兆））等方面進(jìn)行調(diào)研，并形成環(huán)境調(diào)研表。

在本項目中，Windows服務(wù)器大部分已經(jīng)完成了數(shù)據(jù)的保護(hù)工作，主要內(nèi)容如下：

1） 病案系統(tǒng)，對數(shù)據(jù)分區(qū)E盤，F(xiàn)盤，G盤分別進(jìn)行數(shù)據(jù)保護(hù)，數(shù)據(jù)大小約1T；

2） PACS服務(wù)器一（ip160），對數(shù)據(jù)分區(qū)E進(jìn)行數(shù)據(jù)保護(hù)，分區(qū)大小為1.4T左右；

3） PACS服務(wù)器二（ip21），對數(shù)據(jù)分區(qū)D盤，E盤進(jìn)行數(shù)據(jù)保護(hù)，分區(qū)共為大小為470G左右；

4） PACS服務(wù)器三（ip22），對數(shù)據(jù)分區(qū)D盤進(jìn)行數(shù)據(jù)保護(hù)大小約為450G左右；

5） 超聲服務(wù)器，對數(shù)據(jù)分區(qū)E盤進(jìn)行數(shù)據(jù)保護(hù)，大小約為450G左右；

6） 手麻服務(wù)器，對數(shù)據(jù)分區(qū)E盤進(jìn)行數(shù)據(jù)保護(hù)，大小約為450G左右；

7） LIS服務(wù)器，對數(shù)據(jù)分區(qū)D盤進(jìn)行數(shù)據(jù)保護(hù)，大小約為450G左右。

目前采取的快照策略為每隔2小時進(jìn)行快照保護(hù)，至少每個數(shù)據(jù)分區(qū)保留500個快照，并會根據(jù)實際情況進(jìn)行策略調(diào)整。

對于已經(jīng)做好保護(hù)的數(shù)據(jù)卷，可以保證數(shù)據(jù)在IDP設(shè)備上和原磁盤上數(shù)據(jù)的實時同步，即使源磁盤故障等原因?qū)е碌臄?shù)據(jù)丟失，也可以通過IDP設(shè)備的保護(hù)數(shù)據(jù)卷進(jìn)行數(shù)據(jù)恢復(fù)，如果需要進(jìn)行邏輯上的數(shù)據(jù)回滾，也可以通過快照點(diǎn)進(jìn)行快照還原。

同時可以將保護(hù)數(shù)據(jù)卷進(jìn)行克隆操作，并將該克隆卷掛載到異機(jī)上，進(jìn)行數(shù)據(jù)抽取、挖掘或者測試等其他用途。

3 基于IDP的智能數(shù)據(jù)保護(hù)系統(tǒng)的配置

3.1基于IDP的智能數(shù)據(jù)保護(hù)系統(tǒng)的管理界面

圖1

外置存儲：列出系統(tǒng)中識別到的存儲單元設(shè)備信息。

存儲池：列出系統(tǒng)中存儲池信息。

數(shù)據(jù)集：列出系統(tǒng)中所有數(shù)據(jù)集的信息，“塊設(shè)備”，并可對其進(jìn)行“映射”、“快照”等操作。

一致性組：可對有關(guān)聯(lián)的用戶卷創(chuàng)建一致性組，進(jìn)行統(tǒng)一的管理和快照保護(hù)等。

一致性點(diǎn)：快照管理。可根據(jù)關(guān)鍵詞或時間進(jìn)行快照信息檢索。并實現(xiàn)克隆數(shù)據(jù)保護(hù)功能。

端口管理：圖示顯示系統(tǒng)中的端口信息，可查看端口的連接信息。

設(shè)備映射：列出塊設(shè)備的映射信息，可通過不同的模式對其進(jìn)行FCP和iSCSI映射。

會話管理：會話管理可以查看主機(jī)的登錄時間，接口問題和鏈接方式。

復(fù)制：制定復(fù)制任務(wù)的定時發(fā)起策略，實現(xiàn)基于策略的自動復(fù)制功能。

系統(tǒng)設(shè)置：系統(tǒng)基礎(chǔ)屬性配置。包括界面的基本設(shè)置、時間配置、許可配置、網(wǎng)絡(luò)配置、共享服務(wù)配置、SNMP/NDMP配置、郵件配置等信息。

系統(tǒng)日志：日志信息管理?？筛鶕?jù)不同級別的信息進(jìn)行日志過濾查看。

系統(tǒng)信息：顯示系統(tǒng)版本信息及主機(jī)信息。

3.2塊設(shè)備創(chuàng)建及配置

配置步驟：新建存儲池→新建數(shù)據(jù)集（塊設(shè)備）→塊設(shè)備映射→與生產(chǎn)卷鏡像

第一步需要創(chuàng)建存儲池，再建塊設(shè)備數(shù)據(jù)集，最后通過端口映射把創(chuàng)建好的塊設(shè)備通過設(shè)定端口映射給主機(jī)使用。

塊設(shè)備是在存儲池上建立的，可以在已建好的存儲池上劃分空間創(chuàng)建，也可以新建存儲池。

當(dāng)前版本使用iscsi映射時，服務(wù)器會發(fā)現(xiàn)多個iqn連接，需要進(jìn)行判斷使用。當(dāng)使用遠(yuǎn)程iscsi映射時，鼠標(biāo)點(diǎn)擊欄中的齒輪按鍵即可顯示當(dāng)前需要連接的iqn號。

當(dāng)鏈路連接正常時顯示為白色，光纖線拔或無故中斷，顯示為黃色。當(dāng)為白色時即有連接時，wwn號不能被刪除，當(dāng)為黃色時即無連接或中斷的連接時，可以刪除。

另外，在數(shù)據(jù)集的【塊設(shè)備列表】上左鍵點(diǎn)擊【映射】按鍵可顯示當(dāng)前塊設(shè)備的映射狀態(tài)和信息。

3.3管理界面配置

圖2

對存儲池進(jìn)行管理操作，可執(zhí)行新建、刪除、擴(kuò)展、導(dǎo)入導(dǎo)出等。點(diǎn)擊信息，可以查看IO狀態(tài)信息和同步信息。點(diǎn)擊新建在彈出的窗口中左側(cè)為可用磁盤，可使用shift或ctrl鍵多選，校驗類型為創(chuàng)建RAID組的級別，可根據(jù)需求分別將選擇的磁盤作為數(shù)據(jù)盤、熱備盤、日志盤及緩沖盤。在添磁盤和選擇raid級別完成后再名稱欄中填寫需要存儲池名稱點(diǎn)擊新建存儲池按鍵即可完成存儲池的創(chuàng)建。

管理各種數(shù)據(jù)集，可以創(chuàng)建刪除塊設(shè)備，并對其進(jìn)行設(shè)置以供用戶訪問，對塊設(shè)備映射等。在數(shù)據(jù)集里可以對塊設(shè)備進(jìn)行管理設(shè)置和查看。

點(diǎn)擊IDP1000系統(tǒng)功能主菜單的【一致性組】，對不同卷做一致同步。

圖3

點(diǎn)擊功能主菜單【設(shè)備映射】，設(shè)置設(shè)備的映射功能。包括主機(jī)映射（fcp）、遠(yuǎn)程iscsi。

（下轉(zhuǎn)第889頁）

（上接第879頁）

當(dāng)前版本使用iscsi映射時，服務(wù)器會發(fā)現(xiàn)多個iqn連接，需要進(jìn)行判斷使用。當(dāng)使用遠(yuǎn)程iscsi映射時，鼠標(biāo)點(diǎn)擊欄中的齒輪按鍵即可顯示當(dāng)前需要連接的iqn號。

當(dāng)鏈路連接正常時顯示為白色，光纖線拔或無故中斷，顯示為黃色。當(dāng)為白色時即有連接時，wwn號不能被刪除，當(dāng)為黃色時即無連接或中斷的連接時，可以刪除。

4 結(jié)束語

本院采用IDE數(shù)據(jù)保護(hù)系統(tǒng)后，為了測試系統(tǒng)的效果，我們把內(nèi)網(wǎng)網(wǎng)站的數(shù)據(jù)模擬了一下服務(wù)器癱瘓后的數(shù)據(jù)恢復(fù)，效果很是不錯，數(shù)據(jù)恢復(fù)的也很及時和準(zhǔn)確，而且有次PACS服務(wù)器發(fā)生出現(xiàn)故障后，PACS的數(shù)據(jù)庫也在很短的時間內(nèi)進(jìn)行了恢復(fù)，沒有對醫(yī)技科室造成較大影響，達(dá)到了我們的需求。

參考文獻(xiàn)：

[1] 黃平，彭小斌，肖揚(yáng).醫(yī)院信息系統(tǒng)數(shù)據(jù)安全研究與實踐[J].解放軍醫(yī)院管理雜志，2011，18（4）：310-312.

[2] 尹星慧.中小型醫(yī)院信息系統(tǒng)安全的維護(hù)[J].計算機(jī)與網(wǎng)絡(luò)，2011（15）：7，74.

[3] 黃平，肖揚(yáng).醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機(jī)制[J].醫(yī)院數(shù)字化，2013，33（1）：49-51.