医疗行业云备份解决方案

医疗行业云备份解决方案第1页/共47页目前仍有医院的各业务系统均采用手工备份方式（或自动脚本）对各应用服务器系统数据进行备份，备份完成的数据存放在本地硬盘中，如果一旦发生磁盘故障（包括RAID信息逻辑错误），包括备份在内的数据将永久性丢失。由于没有有效的备份管理机制，备份的可查性和完整性无从知晓，对数据的可管理性较低，信息管理员很难对数据的备份与原数据进行管理，这也就造成了数据丢失时无法判断能够使用哪个备份进行恢复，存在比较严重的安全隐患。归纳总结现有系统的问题如下：

数据保护缺乏异地备份：缺乏异地、统一的备份管理平台，导致数据存在后期安全隐患；

缺乏统一的主机系统灾难快速恢复解决方案：现有系统缺乏统一的主机灾难快速恢复解决方案，管理和维护复杂度高，而且效率低下；

因此，针对以上问题，有必要对现有应用系统的存储备份资源进行整合，采用恰当的备份技术、规划一个高效的、适用的数据备份系统，设计一个合理的数据备份策略是医院数据安全的有效保障。前言第2页/共47页存在问题一医院云备份解决方案第3页/共47页富阳市第三人民医院案例关键词人为失误、数据误删浙江

富阳市第三人民医院数据误删除丢失，医院网站一度瘫痪。2013年5月11日，富阳德胜网络科技有限公司对医院网站进行维护，由于工作人员操作不当，误删了“医院公告”、“医院新闻”等版块的数据，导致此前发布的医院公告和医院新闻信息丢失。并且医院网站一度丢失核心文件导致瘫痪无法访问。使社会人员无法及时登录在线挂号等操作，严重影响医院的声誉及业务，事后院方督促德胜公司予以补救，想办法恢复数据。第4页/共47页福建省妇幼保健医院案例关键词设备老化、数据报废福建

2015年3月，福建省妇幼保健医院的影像归档和通信系统，也就是PACS系统突然发生故障，导致服务器无法识别硬盘。经过技术人员检查发现是由于机械硬盘长期耗损，发出“哒哒哒”的异响，维护人员未及时察觉，也未及时更换新硬盘，导致硬盘报废。最终导致一部分的影像数据丢失。给医院造成了业务上的损失，对病人的资料保管不善而承担全部责任。第5页/共47页医疗行业痛点医院核心应用需要大容量、高吞吐等要求，因此导致生产主存储在性能、容量、管理等多方面压力过重，甚至影响前端业务的支持访问。医院数据容易受到人为失误，或恶意攻击的影响；医院数据备份与异地容灾实现复杂，造价不菲；医院系统扩容和维保成本高。医院数据量大，调取追溯时间长。第6页/共47页数据云备份解决方案解决办法数据云备份平台是一个专门以解决医疗行业异地备份需求为主，同时亦支持本地备份的双备份。通过B/S架构实现集中操作和管理，简单易用。全面支持文件、数据库、的完全与增量备份。完美结合医院的PACS、HIS等系统。第7页/共47页医院针对性部署方案推荐第8页/共47页框架概览私有云备份系统医院信息系统HIS无纸化、无胶片化一站式，一揽子的数据备份解决方案临床信息系统CIS医学影像系统PACS电子病历系统ERP检验信息系统LIS医院办公系统OA医院决策分析系统

财务统计分析系统

医疗统计管理系统医院感染监控管理系统

住院信息管理系统

手术管理系统异地私有云，只属于医院独享的备份平台IDC医院通用信息系统专线第9页/共47页医院信息系统PACS、HIS云备份平台IDC机房互联网or专线医院信息系统业务网络备份服务器云备份本地备份在备份服务器上安装云备份客户端医院其他系统异地备份方案接入细节第10页/共47页异地备份方案接入细节使用前置机的好处是，在安装客户端时，既不会对原有的业务系统做任何改动，也不会对业务系统的性能产生任何影响。而本地备份的数据也可以存放在前置机上。另外，医院如果另有其他系统的数据也想做到备份，但又不想上传到云端的话，可以使用云备通的本地备份功能，将数据备份到前置机的本地存储中。备份的数据也会进行加密，压缩保存，安全系数与云端一样高。这样一来及解决了数据的备份问题，又无需花费云端的空间费用，本地备份的使用量都是完全免费的。对于医疗行业的HIS系统备份需求，可以采用云备份+本地备份相结合的方式进行，原理图如上图。我们建议医院可以准备一台前置机作为备份服务器来安装云备通客户端，客户端会通过业务网络访问到HIS系统的数据库文件，并通过SQL专用接口将数据提取出来，进行加密压缩上传到运营商的云备份平台，这样做到数据的异地备份。第11页/共47页产品介绍二医院云备份解决方案第12页/共47页工作原理产品优势方案报价产品特色产品介绍第13页/共47页软件工作原理医院内部局域网本地存储服务器本地备份异地备份软件部署异地数据中心第14页/共47页数据加密原理用户数据的安全保障云端数据（加密状态）备份上传SSL256位传输加密AES256位数据加密48位私人密钥数据加密需输入48位私人密钥需输入用户名、密码恢复下载即使客户的用户名密码不幸被盗，对方也无法进行异地恢复偷取客户数据。因为他们无法破解AES_256位加密的数据。更没有用户的48位恢复密钥。第15页/共47页HTTPS传输加密AES_256数据加密用户数据随机打碎成无数个数据块101010101000101110100N个数据块密文1次加密数据块48位私人密钥数据加密密文2次加密数据块专线传输云端数据（加密状态）数据加密原理用户数据的安全保障云备份软件获取到用户备份数据后先将客户的数据随机打碎成N个数据块，并与上一次的数据做差异比较，通过算法检测出与上次备份的差异部分后，首先进行AES256加密。其次，若用户设定过48位私人密钥，则使用用户的私人密钥进行二次加密。传输时，用户还可以通过三层交换机进行隧道加密。在网络传输时，数据走HTTPS协议加密通道。最后，用户的数据存放在电信IDC中时，也是处于加密状态。第16页/共47页工作原理产品优势方案报价产品特色产品介绍第17页/共47页产品优势良好的用户体验管理上更便捷BS架构的使得管理更为便捷，AnyTimeAnyWhere的管理理念使得政府部门对各自的服务器与数据库的监管更为简便。每日的自动备份任务均由系统自动运行，避免了人为的操作失误。操作上更简单界面简洁，无需专业知识，简单培训即可上手。减轻管理上的压力，能使工作人员有更多精力放置于业务工作。第18页/共47页产品优势专业即是安全专业的备份功能支持各类文件、数据库、虚拟机的备份。而独有的虚拟机恢速备份功能能将虚拟机的备份做到灾备级别，在业务系统中的虚拟机发生故障后，能在几分钟内就启动备份虚拟机待代替工作。顶级的安全保障云备份的数据都是存储在运营商五星级的数据存储中心中。数据存储中心拥有强大的存储设备和安全设备，为您的数据提供五重安全保障，使您的数据拥有最高的安全级别（与国家信息安全要求同一等级）;除此之外，还提供7x24的监控和管理。第19页/共47页产品优势高效却又低价成本优势传统的备份方式，客户需要花费成本对本地的备份设备进行维护和更新，而云备份执行按空间付费的计价模式，帮助客户减少了备份设备的采购和安装的成本。客户还能够按自身情况进行预测和管理容量的增长。独创的块增量技术块增量技术是一个独特的文件变化检测技术,它使得备份过程中只备份文件中相对于上一次全备/增量备份的变化的部分而不是整个文件。这使得即使每天备份大文件而不会增加网络负担，提高了备份速度，也大大增加了存储效率。第20页/共47页工作原理产品优势方案报价产品特色产品介绍第21页/共47页产品特色文件和文件夹备份与恢复系统镜像备份与恢复SQLServer数据库备份与恢复OracleServer数据库备份与恢复VMware虚拟机标准备份与恢复VMware虚拟机恢速备份与恢复——灾备用本地与异地双备份第22页/共47页产品特色管理员账户部门管理账户员工管理账户计算机管理账户便捷的集中管理第23页/共47页产品特色帐户历史-以图表形式按月份查看用户的备份状态帐户快照-导出所有帐户数据的快照最近无备份-列出过去三天里没有备份的计算机计划使用率-查看计划的使用情况存储使用率-显示自定义时间段内存储空间使用情况存储用量–显示指定时间段空间使用情况备份状态报表-显示账户下所有计算机的操作异常专业的报表功能第24页/共47页工作原理产品优势方案报价产品特色产品介绍第25页/共47页详细报价需根据项目细节一事一议。报价体系私有云方案<1>私有云系统软件私有云硬件平台IDC资源费系统平台服务费混合云方案<2>系统平台服务费文件服务器IDC资源费维护服务费公有云方案<3>云空间租赁费第26页/共47页成功案例三医院云备份解决方案第27页/共47页面临问题

晋江市安海医院数据中心的业务系统缺乏集中、统一的数据保护机制，而且没有备份管理平台，主要由系统管理和维护人员以手工的备份方式对业务数据进行保护操作，即无法满足业务系统数据保护的要求，又造成了管理和维护的复杂度。归纳总结现有系统的问题如下：1)数据保护缺乏管理：缺乏集中、统一的备份管理平台，导致系统管理和维护复杂度增加，管理和维护成本上升；2)缺乏统一的主机系统灾难快速恢复解决方案：现有系统缺乏统一的主机灾难快速恢复解决方案，管理和维护复杂度高，而且效率低下；3)缺乏完善的数据可恢复性验证测试环境：缺乏完善的数据恢复验证测试环境，无法提供数据和系统恢复的验证测试。福建晋江安海医院福建第28页/共47页方案实现

对于PACS和LIS信息系统备份方案：对于PACS和LIS系统，在备份服务器上安装使用云备份软件读取SQLServer数据库。备份的数据通过专线上传至晋江机房，晋江机房架设一台文件服务器，用户数据直接存放在上面。云备份平台则使用福州的云平台，只要晋江与福州机房保证通讯畅通即可，不走大数据流量。

对于HIS信息系统备份方案：配置1台备份服务器。将服务器连接至医院现有核心业务网络上进行维护管理，在备份服务器上部署电信备份软件平台，通过人性化的图形管理界面，主动式的备份管理模式，对业务数据设置统一的备份策略，进行高效安全的数据管理。在远程晋江机房配置1套容灾存储阵列，通过专线对备份数据进行远程复制存储。福建晋江安海医院福建第29页/共47页最终结果晋江市安海医院核心的HIS、PACS、LIS三大业务应用系统，各系统的应用现状和数据量如下：HIS系统：Oracle数据库，基于IBMAIX平台，数据量800GB；PACS系统：SQLServer数据库，基于Windows2003平台，数据量3~4TB；LIS系统：SQLServer数据库，基于Windows2003平台，数据量50GB。最终安海医院采购了10T的混合云服务，一次性购买了5年。

福建晋江安海医院福建第30页/共47页背景资料

上海市浦东新区浦南医院是一所二级综合性医院，实现了计算机网络化管理，建立了医院信息系统(HIS)、行政办公系统(OA)、医学影像存储和传输系统(PACS)等。医院有两个机房，互为对方做异地备份，但发生过两个机房同时遗失数据事故。解决方案

医院期望找到一个成熟可靠的异地备份解决方案。供应商提供点对点专线直连机房的VIP服务，物理隔离公网，保证数据安全的同时也保证网络传输速度。系统能够提供完善的备份策略，对于变化频繁的文件能提供最小15分钟的备份频率，并具备分级管理和强大的报表功能。有专业的技术支持团队，提供7X24小时专业服务。进展情况

在对多家备份供应商提供的解决方案进行比较后,客户对咏云双备份的很满意,正在申请采购40T云备份空间。上海浦南医院私有云平台上海第31页/共47页湖州市卫生和人口计划生育局案例关键词：国内政府职能部门，不可使用国外产品，自主研发背景资料

湖州市卫计局是湖州市政府下属的政府职能机构，该单位的需求是能够使用国产的备份软件与平台，为自己部门构建一套异地备份的方案。由于现在国外的备份产品很多，但是该机构要求不能使用国外技术与产品，因此对异地灾备项目十分困扰。

卫计局的主要数据类型都是数据库，覆盖了Oracle和MS-SQL的两大数据库，由于数据库的数据是每时每刻的不断变化的，所以需要特别通过专线加上两台私有文件服务器来保证信息系统数据的安全可靠。浙江联通的客户经理了解了情况以后，将客户需求反馈给了我们，我们为卫计局专门制定了一个混合云方案。我们为客户在湖州联通的机房中设置了一个存储节点，卫计局的数据会通过专线传输到湖州联通，而整个系统平台则是杭州联通的平台负责运行，因此，卫计局在湖州这个节点的投资相对很小。这就是典型的混合云平台建设案例。进展情况

最后客户定制了一套5T的混合云方案。使用杭州的云平台，数据通过专线，存放到湖州联通节点。浙江第32页/共47页

当前龙岩市政府已建有集中的办公大楼，所有委办局均在此楼办公。相应的也已经建了市政府的行政中心机房，所有市里的委办局的应用系统服务器端数据库（网站、业务系统、协调办公等）都放在这个行政中心机房中，机房约有84个机柜，基本达到A级机房标准。同时联接互联网、政务外网、政务内网。应用系统都是运行在在政务外网和政务内网的环境中，系统都是运行在VMware虚拟机上的。同时市区还有另外一个机房(龙岩市老市政府机房，约68个机柜，按A级标准进行改造)，2个机房相隔距离约4KM，有100M光纤互连。需要实现从当前机房到目的机房的针对所有加载应用的容灾备份。福建省龙岩市政府龙岩市政府新大楼龙岩市政府旧机房新机房100M光纤互联网政务内网政务外网数据备份第33页/共47页

建设背景

根据闽数字办【2014】1号福建省数字办、卫生厅、财政厅联合下发的《关于建设设区市容灾备份公共平台的通知》要求，为尽快满足基层医疗机构信息系统以及设区市其他电子政务业务系统的容灾备份需要，省数字办、省卫生厅、省财政厅经

协商研究，并请示省政府同意，决定统一推进设区市容灾

备份平台建设。目前，硬件系统服务器、存储等硬件设备

都已采购，但是为了更好运用云平台建设项目。运用服务

器虚拟化技术搭建基础云架构平台，能满足更高效、更灵

活的业务增长需求。福建省莆田市政府第34页/共47页常熟市人民政府咏云公司与常熟市人民政府签订合作协议。该客户为典型的云主机绑定云备份客户。政府内部订购了3台江苏电信云主机服务，出于安全考虑及政府机构相关数据备份要求，所以使用我们的云备份产品作为数据备份安全策略。目前使用情况良好，首期购买10T的备份空间，今后会逐步增加空间容量。

政府机构均需要数据备份。通过此种合作我们可以配合中国电信在江苏省的13个地级市27个县级市的政府机构来推广次项目。常熟市人民政府第35页/共47页莆田一中2015年6月，莆田一中正式对外公开招标，为学校寻求一套数据云备份服务。2015年8月，咏云云备份产品最终中标，目前咏云公司与莆田一中签订合作协议。采用咏云公司与福建电信合作的“云备通”产品方案，使其学校内部的教师备课材料、学生业余活动视频、学生档案资料实现既能本地备份，又可异地备份。福建地区教育局均有学校做资料备份的政策，故通过此合作，可向全福建省教育行业推广复制云备通产品。莆田一中第36页/共47页辽宁大学2014年年底，辽宁大学特地派技术人员来沪与咏云洽谈大学的私有云数据备份方案。经过几个月的技术对接，与商务洽谈，双方最终达成合作意向。2015年6月，上海咏云与辽宁大学的项目正式落地，目前项目实施组已经完成了平台的部署，开始为大学进行第一轮的初次备份。辽宁大学第37页/共47页吉林省图书馆2015年初，咏云公司与吉林省灾备中心进行合作，搭建了第一个云备份平台，平台的第一个用户是吉林省长春市图书馆。吉林图书馆目前将馆内近20TB数据量的电子档案正在逐步向云备份平台迁移，保障数据的安全性。后续将为全省政府及企事业单位进行推广。吉林图书馆第38页/共47页云上贵州2015年1月，咏云公司与贵州联通合作进入到贵州省政府云上贵州平台，“云上贵州”是全国第一个省级政府数据统一管理、交换、共享的云服务平台，该平台可以把来自各个领域和行业的数据信息集合在一起进行计算分析和储存，然后为有需要的政务部门、企事业单位，乃至想创业的社会个体提供信息服务。国家旅游局正计划将数据中心设在贵州，客户已实地考察了“云上贵州”的