云备姆助力三门卫生局信息系统安全建设



改造原因
1、    原数据库平台的AIX小型机采购于2007年,已经严重老化,同时存储系统也因为老化出现硬件故障,硬件本身处于不稳定状态,急需更新;
2、    原应用和数据库分别存在着单点故障,如存储,如应用服务器都为单点单应用无任何业务持续性保障措施;
3、    原数据保护措施较为落后,仅采用带库模式备份,存在着数据无法校验、恢复时间长、故障后业务无法即时接管、故障后数据能否恢复等多种问题;
4、    新业务系统平台上线,硬件平台无法满足新增长的业务需求;
5、    原平台基本上无安全保护措施:如无VLAN隔离,易受网络风暴影响;无安全设备,仅有的防火墙只起到普通的隔离作用,无法检测各种应用请求的特征码,安全性较低;
6、    业务核心链路均为100M,无法满足业务系统增长的需要,如pacs平台的图片传输、集中诊疗等。
解决办法:
如上图所示:
1、    原HIS数据库和其他应用数据库分别搭建2套Oracle RAC平台,在硬件上用高性能的X86平台替换原AIX平台和老服务器,实现核心数据库的负载均衡和高可用性;
2、    核心数据库平台采用2台高性能的存储组建核心数据库存储层,2台存储采用同步镜像复制,解决存储的单点故障问题;
3、    整合应用服务器和功能服务器,采用虚拟化云计算技术,充分利用服务器硬件资源,对老旧服务器进行整合,用2台新的高性能服务器充当云计算的主要资源平台,把原有7台旧服务器充当辅助资源平台,组建云平台,确保所有业务系统实现高可用,同时对重点应用平台进行多点部署,结合服务器负载均衡充分利用服务器资源;
4、    原旧IBM DS3400作为云计算主要存储池,原柏科存储作为云计算存储池备份存储,采用容灾平台的SYNC技术实现主平台和备用存储间的同步复制,在源端硬件或软件故障时,可在极端的时间内恢复应用;
5、    通过灾备平台的虚拟化功能,虚拟出2套Oracle应用平台,把新建的2套Oracle RAC数据实时同步复制到灾备平台,同时对数据库平台进行近实时备份,当原服务器出现任何故障时,容灾平台可在1分钟内接管业务系统,当原数据库出现数据丢失等现象是,容灾平台可在备份库里进行数据恢复,确保数据库的安全;
6、    对原有网络平台进行改造,分设5个汇聚点,分别在高挸(下连珠岙及区域内服务站)、亭旁(下连区域内服务站)、海游(下连妇保院、沙柳及区域内服务站)、健跳(下连六敖、横渡、蛇盘及区域内服务站)、里浦(下连沿赤、小雄、花桥、泗淋及区域内服务站),汇聚点的核心链路采用冗余双链路绑定模式,链路从100M升级到2000M;到社保的链路也升级为双千兆冗余链路,人民医院(中医院)采用双百兆冗余链路、与上级单位互联采用100M链路上联。
7、    对原有网络进行VLAN规划,并设定安全访问策略,对业务访问端口、交互访问的资源进行细节规划并设定安全访问策略,从网络层减少网络风暴的影响初步拒绝非法访问。
8、    搭建服务器负载均衡平台,原先所有应用都只部署了一台服务器,随着访问量的增加,一台服务器已经不能满足应用的需要,而需要增加更多的服务器,负载均衡器优化了访问请求在服务器组之间的分配,消除了服务器之间的负载不平衡,对流量进行合理分配,从而提高了系统的反应速度与总体性能;
9、    负载均衡内置的7层检测机制应用防火墙,具备DDOS攻击防护、SQL注入攻击防护,內容交换、Web应用程式加速、资料压缩、內容快取、SSL加速、链路最佳化和应用程式效能监控等功能;保障应用系统的安全。

 

申请测试

TO GET TEST
先生 女士 *

或直接致电我们 4008-578-875

采用在线交流平台进行 在线咨询