返回
降低运维成本提升信息安全

降低运维成本提升信息安全

ID:34312870

大小:55.15 KB

页数:5页

时间:2019-03-05

降低运维成本提升信息安全_第1页
降低运维成本提升信息安全_第2页
降低运维成本提升信息安全_第3页
降低运维成本提升信息安全_第4页
降低运维成本提升信息安全_第5页
资源描述:

《降低运维成本提升信息安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、降低运维成本提升信息安全同济大学附属同济医院(以下简称"同济医院”)位于上海市普陀区,是该区唯一一所集医疗、教学、科研、预防为一体的三级甲等综合性医院。目前医院开放床位1080张,2011年门急诊人次175万、出院人次3.6万。同济医院计算机中心的技术实力在医疗行业位居前列,其HIS系统由医院自主研发。最近七、八年,医院的信息化建设搞得有声有色。随着云计算和移动终端技术的发展,同济医院意识到,应该采用新技术解决现在IT架构的两大问题:运维成本高、信息安全风险大。同时以此为契机,提高IT资源利用率,实现移动医疗,更好地服务于医院

2、的发展。2012年3月,同济医院采用VMware+Cisco+EMC三方的云平台解决方案,全面建设私有云,信息基础架构建设达到一种新的高度。运维成本降低30%以上跟大部分医院一样,同济医院之前也是为每个应用单独配置服务器,HIS、EMR、LIS、PACS、0A等加在一起总共有近40台物理服务器,维护这些不同时期、不同规格、不同操作系统的服务器,工作量非常大。建成私有云后,同济医院采用VMwarevSphere5.0云操作系统,6个思科UCS刀片服务器就可以取代40台物理服务器,不仅减少了机房空间占用,节能减排,也减少了服务器维

3、护工作量。目前,同济医院大约80%的应用都已经实现了服务器虚拟化。除了HIS外,其它如PACS、LIS、EMR、0A、内外网等系统都运行在虚拟环境。桌面端维护工作量的降低更为可观。通过VMwareView5.0桌面虚拟化软件,桌面端真正的计算在数据中心完成,每一个桌面端的系统、应用和数据都放在数据中心。因此,桌面端的维护也全部在数据中心完成,再也不用满医院跑。例如,以前新安装一台医生工作站,程序和应用安装加上来回路途,至少要花费1小时;现在,新建一个虚拟桌面只需要10分钟左右。从1小时到10分钟,不仅提高了工作效率,也降低了运

4、维成本。建成私有云以后,机房空间也节省50%以上。之前近40台服务器加上存储占满了5个机柜,现在服务器和存储仅各占1个机柜。服务器和客户端的运维工作量也大大降低。粗略估算,两项加起来,运维成本可节省30%以上。信息安全性更高医院的信息安全不仅事关业务的连续性,更关乎患者的隐私。同济医院经过分析研究认为,客户端PC是极大的安全隐患。在云架构下,终端用户在客户端输入密码,却在云端操作。黑客无法从终端直接攻击后台数据库。因此,采用云桌面以后,同济医院的数据安全风险大幅降低。此外,同济医院创造性地利用数据库精细审计功能,在HIS系统中

5、抛弃原厂数据库账户密码安全机制。终端用户输入账户密码后,不是立即获得数据库权限,而是要通过安全审计后才赋予权限。这样,黑客即使获得了同济HIS系统的密码,但是会被审计功能发现,因而也无法获取数据库权限。同时,部署云架构之后,系统、应用程序和数据都存储在高可靠、高可用的存储阵列上,存储阵列之间部署了多种级别的保护,包括磁盘冗余保护、阵列容灾保护、VMwareHA高可用保护等等,极大地降低了由技术带来的信息安全风险。对目前仍然运行在UNIX平台上的HIS,则通过服务器双机冗余,以及阵列之间的数据复制,同样保证高可靠性。云服务推动移

6、动医疗知名信息技术研究和分析公司Gartner曾预测2012年十大技术趋势,有三大趋势跟移动应用直接相关:多媒体平板电脑、以移动为中心的应用软件和接口、应用软件商店。IT消费化成为一种重要的趋势,企业级应用纷纷支持iOS智能终端、Android智能终端。同济医院顺应这一趋势,希望更好地为医生服务。移动终端可以甩掉各种连线,以无线联网的方式访问HIS、PACS、LIS、EMR系统,移动终端的触屏功能,高清质量的图像显示,可以给医生带来更好的使用体验,也可以更好地为患者服务。云桌面使得移动应用切实可行。在移动终端上部署云桌面,对现

7、有应用程序几乎无须改动。此外,服务器虚拟化也可以带来更高的系统可用性。同济医院部署了VMwareHA高可用模块。当一台物理服务器出现故障时,VMware可以自动将该服务器上的虚拟机转到其它物理服务器上,避免业务中断。此前,同济医院都是通过双机冗余之类的技术实现高可用的,出于IT投资的考虑,主要针对重要的系统。现在,所有虚拟机都可以获得高可用性。VCE解决方案同济医院计算机中心主任郭旭升说:“部署私有云,是同济医院信息化的重要战略步骤。经过调研和分析,我们认为VCE方案是目前最佳的选择。”同济医院云计算平台采用了VMware+E

8、MC+Cisco三方的解决方案。虚拟化平台采用VMwareVshpere4.1,虚拟化桌面采用VmwareView4.5;服务器平台采用了Cisco的UCS刀片,6个刀片用于生产系统,2个刀片用于灾备;主存储采用EMC统一存储VNX5500,配置SSD企业闪存盘,600GBS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。