探究信息安全降低运维成本试述试述提升信息安全中专生
本站原创 同济大学附属同济医院(以下简称“同济医院”)位于上海市普陀区,是该区唯一一所集医疗、教学、科研、预防为一体的甲等综合性医院。目前医院开放床位1080张,2011年门急诊人次175万、出院人次
运维成本降低30%以上
跟大部分医院一样,同济医院之前也是为每个应用单独配置服务器,HIS、EMR、LIS、PACS、OA等加在一起总共有近40台物理服务器,维护这些不同时期、不同规格、不同操作系统的服务器,工作量非常大。
建成私有云后,同济医院采用VMwarevSphere 5.0云操作系统,6个思科UCS刀片服务器就可以取代40台物理服务器,不仅减少了机房空间占用,节能减排,也减少了服务器维护工作量。
目前,同济医院大约80%的应用都已经实现了服务器虚拟化。除了HIS外,其它如PACS、LIS、EMR、OA、内外网等系统都运行在虚拟环境。
桌面端维护工作量的降低更为可观。通过VMware View 5.0桌面虚拟化软件,桌面端真正的计算在数据中心完成,每一个桌面端的系统、应用和数据都放在数据中心。因此,桌面端的维护也全部在数据中心完成,再也不用满医院跑。例如,以前新安装一台医生工作站,程序和应用安装加上来回路途,至少要花费1小时;现在,新建一个虚拟桌面只需要10分钟左右。从1小时到10分钟,不仅提高了工作效率,也降低了运维成本。
建成私有云以后,机房空间也节省50%以上。之前近40台服务器加上存储占满了5个机柜,现在服务器和存储仅各占1个机柜。服务器和客户端的运维工作量也大大降低。粗略估算,两项加起来,运维成本可节省30%以上。
信息安全性更高
医院的信息安全不仅事关业务的连续性,更关乎患者的隐私。同济医院经过分析研究认为,客户端PC是极大的安全隐患。
在云架构下,终端用户在客户端输入,却在云端操作。无法从终端直接攻击后台数据库。因此,采用云桌面以后,同济医院的数据安全风险大幅降低。
此外,同济医院创造性地利用数据库精细审计功能,在HIS系统中抛弃原厂数据库账户安全机制。终端用户输入账户后,不是立即获得数据库权限,而是要通过安全审计后才赋予权限。这样,即使获得了同济HIS系统的,但是会被审计功能发现,因而也无法获取数据库权限。
同时,部署云架构之后,系统、应用程序和数据都存储在高可靠、高可用的存储阵列上,存储阵列之间部署了多种级别的保护,包括磁盘冗余保护、阵列容灾保护、VMware HA高可用保护等等,极大地降低了由技术带来的信息安全风险。对目前仍然运行在UNIX平台上的HIS,则通过服务器双机冗余,以及阵列之间的数据复制,同样保证高可靠性。
云服务推动移动医疗
知名信息技术研究和分析公司Gartner曾预测2012年十大技术趋势,有三大趋势跟移动应用直接相关:多媒体平板电脑、以移动为中心的应用软件和接口、应用软件商店。IT消费化成为一种重要的趋势,企业级应用纷纷支持iOS智能终端、Android智能终端。
同济医院顺应这一趋势,希望更好地为医生服务。移动终端可以甩掉各种连线,以无线联网的方式访问HIS、PACS、LIS、EMR系统,移动终端的触屏功能,高清质量的图像显示,可以给医生带来更好的使用体验,也可以更好地为患者服务。
云桌面使得移动应用切实可行。在移动终端上部署云桌面,对现有应用程序几乎无须改动。
此外,服务器虚拟化也可以带来更高的系统可用性。同济医院部署了VMware HA高可用模块。当一台物理服务器出现故障时,VMware可以自动将该服务器上的虚拟机转到其它物理服务器上,避免业务中断。此前,同济医院都是通过双机冗余之类的技术实现高可用的,出于IT投资的考虑,主要针对重要的系统。现在,所有虚拟机都可以获得高可用性。
VCE解决方案
同济医院计算机中心主任郭旭升说:“部署私有云,是同济医院信息化的重要战略步骤。经过调研和分析,我们认为VCE方案是目前最佳的选择。”
同济医院云计算平台采用了VMware+EMC+ Cisco三方的解决方案。虚拟化平台采用VMware Vshpere 4.1,虚拟化桌面采用Vmware View 4.5;服务器平台采用了Cisco的UCS刀片,6个刀片用于生产系统,2个刀片用于灾备;主存储采用EMC统一存储VNX5500,配置SSD企业闪存盘,600GB SAS磁盘,远程数据保护包,VNX5500上部署了PACS、LIS、RIS系统。
容灾存储也采用了EMC统一存储VNX5300,配有600GB SAS和2TB NL-SAS(近线S摘自:毕业论文目录http://www.328tibet.cn
AS磁盘),远程数据保护包。与主存储数据实现实时同步。容灾存储放于医院同院区的另一幢大楼机房内。
目前,LIS、RIS系统部署在虚拟化平台上;PACS系统部分组件实现了虚拟化;云桌面采用了VMware的VDI解决方案。主存储VNX 5500承担LIS、RIS、PACS系统的虚拟计算负载及HA高可用功能,承担云终端的工作负载和存储需求;能够实现云计算的快速灾备迁移(小于15分钟)和统一存储体系中主备存储的高可用备份/恢复机制。
VNX统一存储系统给同济医院带来了很大的方便。在一个存储系统内,既可以支持PACS影像文件,也可能支持HIS、LIS等系统的数据库,还可以支持OA办公系统等,而不用管理多套存储。同时,VNX支持企业闪存盘技术,对提高HIS系统的性能有立竿见影的效果。
3.6万。
同济医院计算机中心的技术实力在医疗行业位居前列,其HIS系统由医院自主研发。最近七、八年,医院的信息化建设搞得有声有色。
随着云计算和移动终端技术的发展,同济医院意识到,应该采用新技术解决现在IT架构的两大问题:运维成本高、信息安全风险大。同时以此为契机,提高IT资源利用率,实现移动医疗,更好地服务于医院的发展。2012年3月,同济医院采用VMware+Cisco+EMC三方的云平台解决方案,全面建设私有云,信息基础架构建设达到一种新的高度。运维成本降低30%以上
跟大部分医院一样,同济医院之前也是为每个应用单独配置服务器,HIS、EMR、LIS、PACS、OA等加在一起总共有近40台物理服务器,维护这些不同时期、不同规格、不同操作系统的服务器,工作量非常大。
建成私有云后,同济医院采用VMwarevSphere 5.0云操作系统,6个思科UCS刀片服务器就可以取代40台物理服务器,不仅减少了机房空间占用,节能减排,也减少了服务器维护工作量。
目前,同济医院大约80%的应用都已经实现了服务器虚拟化。除了HIS外,其它如PACS、LIS、EMR、OA、内外网等系统都运行在虚拟环境。
桌面端维护工作量的降低更为可观。通过VMware View 5.0桌面虚拟化软件,桌面端真正的计算在数据中心完成,每一个桌面端的系统、应用和数据都放在数据中心。因此,桌面端的维护也全部在数据中心完成,再也不用满医院跑。例如,以前新安装一台医生工作站,程序和应用安装加上来回路途,至少要花费1小时;现在,新建一个虚拟桌面只需要10分钟左右。从1小时到10分钟,不仅提高了工作效率,也降低了运维成本。
建成私有云以后,机房空间也节省50%以上。之前近40台服务器加上存储占满了5个机柜,现在服务器和存储仅各占1个机柜。服务器和客户端的运维工作量也大大降低。粗略估算,两项加起来,运维成本可节省30%以上。
信息安全性更高
医院的信息安全不仅事关业务的连续性,更关乎患者的隐私。同济医院经过分析研究认为,客户端PC是极大的安全隐患。
在云架构下,终端用户在客户端输入,却在云端操作。无法从终端直接攻击后台数据库。因此,采用云桌面以后,同济医院的数据安全风险大幅降低。
此外,同济医院创造性地利用数据库精细审计功能,在HIS系统中抛弃原厂数据库账户安全机制。终端用户输入账户后,不是立即获得数据库权限,而是要通过安全审计后才赋予权限。这样,即使获得了同济HIS系统的,但是会被审计功能发现,因而也无法获取数据库权限。
同时,部署云架构之后,系统、应用程序和数据都存储在高可靠、高可用的存储阵列上,存储阵列之间部署了多种级别的保护,包括磁盘冗余保护、阵列容灾保护、VMware HA高可用保护等等,极大地降低了由技术带来的信息安全风险。对目前仍然运行在UNIX平台上的HIS,则通过服务器双机冗余,以及阵列之间的数据复制,同样保证高可靠性。
云服务推动移动医疗
知名信息技术研究和分析公司Gartner曾预测2012年十大技术趋势,有三大趋势跟移动应用直接相关:多媒体平板电脑、以移动为中心的应用软件和接口、应用软件商店。IT消费化成为一种重要的趋势,企业级应用纷纷支持iOS智能终端、Android智能终端。
同济医院顺应这一趋势,希望更好地为医生服务。移动终端可以甩掉各种连线,以无线联网的方式访问HIS、PACS、LIS、EMR系统,移动终端的触屏功能,高清质量的图像显示,可以给医生带来更好的使用体验,也可以更好地为患者服务。
云桌面使得移动应用切实可行。在移动终端上部署云桌面,对现有应用程序几乎无须改动。
此外,服务器虚拟化也可以带来更高的系统可用性。同济医院部署了VMware HA高可用模块。当一台物理服务器出现故障时,VMware可以自动将该服务器上的虚拟机转到其它物理服务器上,避免业务中断。此前,同济医院都是通过双机冗余之类的技术实现高可用的,出于IT投资的考虑,主要针对重要的系统。现在,所有虚拟机都可以获得高可用性。
VCE解决方案
同济医院计算机中心主任郭旭升说:“部署私有云,是同济医院信息化的重要战略步骤。经过调研和分析,我们认为VCE方案是目前最佳的选择。”
同济医院云计算平台采用了VMware+EMC+ Cisco三方的解决方案。虚拟化平台采用VMware Vshpere 4.1,虚拟化桌面采用Vmware View 4.5;服务器平台采用了Cisco的UCS刀片,6个刀片用于生产系统,2个刀片用于灾备;主存储采用EMC统一存储VNX5500,配置SSD企业闪存盘,600GB SAS磁盘,远程数据保护包,VNX5500上部署了PACS、LIS、RIS系统。
容灾存储也采用了EMC统一存储VNX5300,配有600GB SAS和2TB NL-SAS(近线S摘自:毕业论文目录http://www.328tibet.cn
AS磁盘),远程数据保护包。与主存储数据实现实时同步。容灾存储放于医院同院区的另一幢大楼机房内。
目前,LIS、RIS系统部署在虚拟化平台上;PACS系统部分组件实现了虚拟化;云桌面采用了VMware的VDI解决方案。主存储VNX 5500承担LIS、RIS、PACS系统的虚拟计算负载及HA高可用功能,承担云终端的工作负载和存储需求;能够实现云计算的快速灾备迁移(小于15分钟)和统一存储体系中主备存储的高可用备份/恢复机制。
VNX统一存储系统给同济医院带来了很大的方便。在一个存储系统内,既可以支持PACS影像文件,也可能支持HIS、LIS等系统的数据库,还可以支持OA办公系统等,而不用管理多套存储。同时,VNX支持企业闪存盘技术,对提高HIS系统的性能有立竿见影的效果。