用户背景:
某市三级甲等医院,是以肿瘤、恶性血液病诊治、化学中毒和放射病救治为主要专科的综合性医院。
信息中心通过光缆联结各个医疗大楼,总计客户端300余台,服务器10余台。
由于用户曾经出现过院内施工挖断光缆造成整个门诊信息业务停顿同时网络内部蠕虫病毒大量爆发,影响到所有计算机系统。为了考虑到今后网络的正常运行以及安全防护。该医院信息部门决定对现有系统做容灾、数据保护及安全防护。
用户需求:
HIS系统数据库为本医院的核心系统,医院需要保证该系统的正常运行,因此要考虑对该系统实施容灾及相关系统的备份。客户希望如果出现以前光纤中断或者信息中心因某种原因无法工作的情况下,使用门诊楼的备用服务器接管所有业务系统;也防止由于人为原因造成数据损坏与数据丢失,保证数据的完整。同时控制网络内客户端的一机双用,防止整个网络系统的病毒爆发等问题。
技术解决方案:
我们在该方案里使用了某存储厂商的集群容灾产品、备份、客户端安全防护系统及客户端访问控制系统。具体产品如下:
某存储厂商负责多服务器之间的数据复制以及故障自动切换以保护关键系统的正常运行。
负责对系统数据进行备份归档,以防止意外的灾难发生。可以在最短的时间内恢复所有数据。
负责对客户端的防护,防止蠕虫及病毒的侵入和传播。
负责对客户端的访问控制,限制客户端在规定以外的数据访问,防止内网客户端随意访问外网。
方案设计图
应用效果:
通过实施了这套方案,采用三服务器冗余,无论哪台服务器、主干网络、核心交换机出现问题时,都不影响核心系统的正常运行。同时提供了数据异地离线存储能力,无论出现任何情况,都可以及时恢复运行数据。另外通过安全管理及防病毒软件,控制了内部用户的非法外网访问,控制了病毒和蠕虫来源。即时由于某种原因传入内网,也可以迅速清除和控制。