医院信息系统安全与CDP容灾系统设计.pdfVIP

医院信息系统安全与 CDP 容灾系统设计 ① ① ② 许武 谭向阳 张弘涛 ① 黑龙江省医院，150001，哈尔滨市南岗区果戈里大街 405号 ② 黑龙江中医药大学附属一院，150040，哈尔滨市动力区和平路 26 号 关键词 信息系统安全 容灾备份 CDP数据保护 业务持续性 摘 要 医院信息系统是现代医院运营的数据基础平台，保持系统的可用性和业 务连续性变得越来越重要，建立灾难备份等安全管理系统能使信息系统在遭遇故 障或意外灾难时，保障业务的持续性，最大化地降低损失。通过设计分析和部署 灾难恢复系统的经验，表述了采用CDP数据保护技术构建医院容灾系统的优势。 医院信息系统是一个数据量庞大、数据类型复杂和事务并发多的实时系统， 随着信息系统管理功能范围的不断拓展和功能模块的完善，医院医疗日常工作对 信息系统的依赖逐渐加强，其所承担的任务和压力也越来越大，系统面临着数据 完整性、安全性、可用性等方面的严重压力。加之医院业务流程的特殊性，任何 原因导致信息系统出现故障，引发系统中断将给医院造成无法挽回的经济和声誉 损失。对于一个安全可靠的系统来说，如何保证系统 7*24 小时的连续运行就显 得尤为重要。不仅要考虑整个系统的安全备份问题，同时还要保证在系统出现故 障时能保持业务的连续性和数据的完整性。新概念的CDP数据保护技术为构建医 院系统安全与容灾提供了良好的方案借鉴。 1 系统安全与容灾设计 1.1 系统安全潜在的风险 1.1.1 网络与传输 医院信息化建设之初由于设计人员难以预料网络技术的发 展过程及壮大程度，通常网络架构存在着先天不足。如网络布线铺设不合理；网 络终端节点的增加简单随意，网络结构不合理，传输效率低；网络设备陈旧、可 靠性差，与新设备兼容性差；网络系统应急备份方案实施不到位等，当网络发生 故障后将造成信息系统大范围崩溃，甚至导致系统停止。 1.1.2 病毒感染 病毒是医院内部网络安全隐患的重要来源之一。当前病毒的发 展已进入一个网络传播破坏时代，它们可大量消耗主机和网络资源，一旦进入医 院内网络．将使系统造成难以估量的损失。 1.1.3 容灾计划及处置手段 现有系统应用/数据安全性能较差，重要数据缺乏 可靠的备份、容灾和恢复措施，不能应对基础设施灾难（比如：机房电力故障、 火灾、磁盘阵列硬件故障等）和软灾难（比如：人为操作失误、系统软件BUG、 病毒、黑客等）的中的任何一种。遇到灾难时，丢失的数据量无法得到恢复保证， 业务中断时间也无法得到保证。另外由于服务器本身的技术条件的限制，操作系 统容易发生崩溃，导致业务长时间中断，无法迅速恢复。 遇到灾难不能保证明确的恢复时间目标（RTO：Recovery Time Object，恢 复时间目标，是指信息系统从灾难状态恢复到可运行状态所需的时间，用来衡量 1372 容灾系统的业务恢复能力）。 遇到灾难不能保证明确的恢复点目标（RPO：Recovery Point Time，恢复点 目标。是指业务系统所允许的在灾难过程中的最大数据丢失量 ，用来衡量容灾 系统的数据冗余备份能力）。 ２灾难备份的几种模式 2.1“2+1”模式 两台服务器连接一台磁盘阵列，两台服务器同时在线，一台做 主服务器，一台做备份服务器，当主服务器出现故障时备份服务器可以自动接替 主服务器的工作。但一旦磁盘阵列发生故障，则整个系统将停止运行。此模式优 点是投资少，无数据损失；缺点是有单点故障。 2.2 “2+2”模式 两台服务器连接两台磁盘阵列，两台服务器和两台磁盘阵列 均同时在线。用管理软件实现两台磁盘阵列之间的镜像，每次服务器的数据都同 时写入两台磁盘阵列，这样两台磁盘阵列中的数据完全保持实时同步。优点是无 单点故障，无数据损失；缺点是投资大，不易管理。 2.3 精简“2+2”模式 两台服务器连接一台磁盘阵列，但磁盘阵列柜中采用双 阵列卡，分别通过光纤接到服务器上。这样就避免了单点故障，同时也节约了投 资。 2.4 异地备份系统 为加强系统容灾能力，在主机房所在楼宇以外的机房设立备 份服务器系统。当主机房发生灾难事故时，可以通过更改异地备份服务器的名称 或IP地址，在最短的时间内恢复系统运行