XX医院NAS存储解决方案Nexsan.docx
《XX医院NAS存储解决方案Nexsan.docx》由会员分享,可在线阅读,更多相关《XX医院NAS存储解决方案Nexsan.docx(15页珍藏版)》请在冰豆网上搜索。
XX医院NAS存储解决方案Nexsan
XX医院
NAS存储及安全归档解决方案
Nexsan公司
目 录
第一章.项目背景3
第二章.需求分析4
一.集中存储系统4
二.安全归档存储系统4
第三章.应用Nexsan NAS存储及安全归档解决方案5
一.方案具体配置及介绍:
6
二.方案优势6
第四章.NexsanAssureonEdgeNAS存储系统及安全归档系统介绍10
一.AssureonEDGE™NAS存储系统为您所有的数据提供文件与归档服务10
二.Assureon安全归档存储介绍12
第一章.项目背景
近几年来,医院的信息化建设取得飞速发展,除了普遍实施的医院信息管理系统(HMIS)外,众多医院也逐步完善了医学影像存储与传输系统(PACS)、实验室信息系统(LIS)、临床信息系统(LIS)、电子病历和数据仓库决策支持系统等。
同时,不少医院还建立了数字图书馆和数字电子期刊库等,数字化医院建设已初具规模。
医院整体的信息化架构的建立使得整个医院各科室的工作效率及配合程度得到了巨大提高。
随着软件,主机及网络系统的不断完善,多数医院信息系统运行效率受限于主机内部的硬盘存储或是主机外接直连式存储,这种老式的存储系统架构作为整个医院信息系统的核心硬件部分已大大滞后,影响了医院信息系统的整体效率及长远发展,所以需要一种新的适应医疗行业应用需要的存储架构,以改进医院IT系统的运行效率。
这种存储架构应有别于其他行业,主要存在以下特点:
一是数据量大,大型医院每天可产生10GB以上的数据,如果包括2~3个的数据备份,就要存储超过30GB的数据。
而且大型医疗影像设备产生的数据还会以几何级数增长;
二是数据类型复杂,有数字和文字,还有大量的图形和影像等信息;
三是既有对可靠性、实时性和并发用户数要求很高的HIMS数据,也有对可靠性和实时性要求相对较低的数字图书等信息。
四是数据需要按照国家及上级部门的要求进行长期保存,并要保证数据的安全性及真实性,不可随意被篡改及删除。
第二章.需求分析
近年来随着XX医院的医疗信息化的不断深入,IT架构不断得到完善,而在信息系统不断的发展及医疗业务量不断增加的同时,IT系统所产生的数据量也在不断的激增。
目前用户主要的应用系统有HIS信息系统,PACS图像系统及临床和实验应用系统等,主要的数据以文本及图像为主,这些系统如何能够快速的存取及实现数据的共享成为提升IT系统效率的主要问题。
除此之外另一方面各系统所要面对的问题是大量患者信息及各种图片信息的长期数据的归档保存及数据安全性的问题。
这就需要我们不仅要有良好的数据共享存储系统,而且还需要有完整安全的数据归档系统来实现数据高级别的安全保护。
针对用户的各系统及应用特点,我们觉得新建的存储系统应分为两个部分,即集中存储系统和安全归档系统,这两个系统应分别满足以下需求:
一.集中存储系统
1.能够实现大容量的数据存储,并可通过冗余配置保证整个应用系统及存储系统无单点故障,保证整体的可靠性;
2.拥有强大的实时处理能力及IO处理能力,能够在IP网络上同时实现数据存储、备份.具有较高性价比;
3.可实现各科室的数据共享,提高患者就医效率及各科室间的配置,并可设置不同的存储访问权限,保证数据的安全性;
4.可实现性能及容量的双重扩展,以适应未来业务量增长对于更高性能及更大存储空间的需求;
5.采用开放的、标准化的技术体系,保证良好的兼容性。
消除因专有技术的不兼容造成的高昂的后期升级、扩展和服务成本;
6.通过集中的管理界面实现整个系统的数据存储管理,减少因多点管理造成工作量增加及人员成本的增加。
;
二.安全归档存储系统
1.存取性,要保证在任何时间、任何地点都能对这些固定内容信息快速、便捷地访问。
2.可靠性和完整性,要确保对信息内容不得有任何修改,且所存取的任何固定内容信息都必须符合一定的规范或标准。
3.持久性和可扩展性,能够持续地对整个固定内容存储系统数据进行访问和可用,整个存储系统具有较强的可扩展能力,可以非常容易地升级至PB级,必须保证避免因可能的设备更新而产生的数据遗失问题。
4.可管理性和可维护性,必须满足商业应用的连续性和灾难恢复需求,需要最小化的存储管理,自动化程度尽可能地高。
5.位置无关性,对任何固定内容信息的访问必须与存储数据的物理地址/逻辑地址无关,而仅与数据内容有关。
6.可预防重大灾难性 可满足用户异地数据保存的要求,当重大灾难发生时,可保证异地数据的完整性和可恢复性。
第三章.应用Nexsan NAS存储及安全归档解决方案
通过以上一章对于用户存储需求的分析,根据医疗用户系统存储和归档的特性,以及用户存储容量的不同需求,我们建议用户采用美国Nexsan公司的高性价比AssureonEdgeNAS存储系统作为在线主存储,在数据安全归档方面采用Assureon智能安全归档系统实现数据的长期归档保存,具体如下图所示:
一.方案具体配置及介绍:
(1)AssureonEdge集中NAS存储系统的配置及应用
AssureonEdge为NAS存储,即网络附加式存储,其内部拥有两个千兆以太网口,可通过用户内部千兆以太网与各主机进行连接,实现集中存储,存储由两部分构成:
NAS网关及光纤磁盘存储。
此方案中用户的主要应用系统包括HIS,PACS及临床等应用系统,总的数据量为15TB,所以在EdgeNAS存储中我们为用户配置了17块1TB的SATA硬盘,总的裸容量为17TB,磁盘组RAID配置为RAID5+1块热备盘的模式,最终NAS存储的可用容量为15TB,可很好的满足用户目前的存储要求。
AssureonEdgeNAS存储系统易于安装,如上图所示只需要接入用户现在的局域网中,并为不同应用服务器建立不同权限的用户及可用空间。
这样无论是HIS系统,PACS系统或是其他各应用系统都可以将数据保存于NAS存储中,就可以实现空间的集中管理及最优化利用率,同时也可实现各科室的数据共享及不同访问权限的控制。
(2)Assureon安全归档存储的配置及应用
医疗系统的很多数据重要性比较高,所以国家相关部门会要求医院长期保存一些重要数据,如病人的病历及各种X光片或其他与病情相关的图像资料,这就要求医院除了在线数据的短期保存,还要有数据长期归档保存,以备上级检查的存储策略。
在此方案中我们为用户推荐了Nexsan公司的AssureonSA智能安全的WORM归档系统,所谓WORM归档存储,就是类似光盘的一次写入多次读出的存储介质。
SA可与在线AssureonEdgeNAS存储完美结合,实现用户可定制的自动化数据归档及最高级别的数据安全保障。
如上图所示AssureonSA归档系统通过以太网的方式直接接入用户的网络中,用户可以通过两种方式对数据进行归档保存:
NAS人工手动归档方式及FSW(自动归档方式)。
此方案中因为大部分数据保存于NAS存储系统中,所以我们只需要在NAS中安装FSW客房端程序,其即可与SA完美结合,从而即可按用户定义的策略实现自动归档。
而对于其他系统如果有需要归档的数据,我们也可以通过SA中NAS共享目录的方式人工的将数据归档到SA安全归档系统中,所有归档的SA中的数据将按照用户制定的保存周期进行保存,在保存周期内任何人都无法删除,修改或损坏数据。
保证了数据的真实性及完整性。
另外SA可提供从2TB到几个PB的归档存储空间,完全可以满足用户所有数据的归档要求。
存储于SA中的数据可通过SA中的强大搜索引擎进入高效的查询,使用户可以快速的找到所需要的任何归档文件。
二.方案优势
(1)AssureonEdgeNAS存储系统为用户提供集中在线网络存储系统
通过采用Nexsan的AssureonEdgeNAS存储系统为用户构建集中共享存储系统,为用户提供了高性价比的存储解决方案,具体优势如下:
高性价比.
Nexsan的AssureonEdgeNAS存储系统,内部采用SATA硬盘,节省了用户投资,每个EdgeNAS网关拥有两个2Gb千兆以太网接口,最高的传输速率可达200MB/s以上,可很好的满足目前用户应用的性能要求.如果用户需要更高的存取速度,可通过扩展NAS网关的方式实现性能扩展,其最多个扩展到8个网关的并行传输集群。
同时NAS架构采用成本较低的以太网架构,减少用户网络构建成本。
其文件系统共享方式更有利于空间的共享,减少空间的浪费,提高了空间利用率。
高可靠性
AssureonEdgeNAS存储系统电源,风扇,控制器均采用冗余设计,并支持热插拔,实现组件的高可靠性,使重要的医疗数据得到最佳保护.AssureonEdgeNAS存储系统的磁盘可热插拔,并支持RAID0,1,4,5,6,10多种方式,并可支持专用热备盘和热备盘池.通过以上设计使用户在实现高性能的同时实现磁盘的冗余.
高存储密度,节省用户投资
Nexsan公司的产品一直是世界上密度最高的磁盘存储系统,AssureonEdgeNAS存储系统在5U的机柜空间中最多可插入42块SATAII硬盘,为用户节省了大量机房空间.其最高存储容量可达42TB,可很好满足用户海量存储需求.为适应用户未来容量的扩展,NAS还提供后端存储空间的扩容,其可通过增加后端存储柜的方式进行扩展,每个扩展柜可插42块1TBSATAII硬盘,所以整个NAS存储最大可扩展到几百个TB。
同时Nexsan磁盘阵列独有的AUTOMAID节能特性还可为用户节省电能消耗,提高硬盘使用寿命。
集中管理,共享存储空间
AssureonEdgeNAS存储系统中,这样用户实现了对存储资源进行集中分配和管理,提高空间利用率及存储效率,减少空间浪费.而且WEB管理工具可通过单一界面管理多台磁盘阵列。
管理简单,维护方便
Nexsan的磁盘存储系统均通过WEB方式进行管理,菜单设计简单易用.另外由于其采用独立于OS的设计,所以可以支持window,linux,unix等各种平台,同时无需安装任何驱动程序和软件.容易安装和维护,大大减少用户安装维护成本。
(2)AssureonSA为用户实现数据的长期安全归档。
通过使用Nexsan公司的Assureon磁盘归档系统,我们为用户构建了强大的数据归档架构,可很好的解决用户现在及以后所面临的固定数据归档所带来的问题,为用户提供了高性价比的方案,具体优势如下:
1.为用户提供海量的归档存储空间,无需对应用进行改动,保证业务高扩展性
用户目前的需要进行归档的数据有各种病历文件,图片,各种文字性文件,文本资料等等,总数据量为15TB左右,Nexsan公司的Assureon SA磁盘归档系统,其主要由两部分构成,一部分是归档处理部分,包括数据的分类,保存策略,查询,安全审核及过期处理等众多强大功能,主要由安装于AssureonCluster中的处理节点上的Nexsan归档软件实现;另一部分是归档磁盘存储部分,主要用于各种数据的保存,由Nexsan高密度光纤接口的SATA磁盘存储构成。
归档系统的磁盘存储部分目前可为用户配置15TB的存储容量,可通过配置windows归档处理节点或其他windows服务器为每个用户分配固定的空间,并制定多种数据归档策略,以实现用户不同文件拥有不同的保护周期。
在保护周期内,用户只可上传或下载归档文件,但不可更改在Assureon中已归档的数据。
以后用户还可以根据数据量的不断增长进行灵活的系统存储容量扩展,最高存储容量可扩至PB级。
在归档处理性能方面,可通过增加Assureoncluster的归档处理节点的方式实现,可根据不同的应用要求为用户各应用提供更高的归档速度及处理性能。
同时Assureon磁盘归档系统通过统一的WEB管理界面进行安装,管理和维护,配置简单,灵活。
只需要连接到企业的网络中即可,对用户的各应用及业务运行毫无影响。
2.真正高安全性的归档存储系统
Assureon归档存储系统通过多种技术保证用户归档数据的安全性。
1)可与用户现有环境中的AcitveDirectory或其他数字认证及密码认证方式集成,实现只有经过认证的用户才可对归档的数据进行存储及查询恢复。
Assureon在网络传输上可应用IPSec-3DES进行安全控制,同时归档系统仅打开必要的网络协议,并拥有强大的网络防火墙,保证数据传输的安全性。
2)可对每个独立的文件进行AES256位的加密,并支持加密数据复制到光盘,磁带等可移动介质,实现最高级别的数据加密。
密钥可通过多个本地或异地的密钥管理服务器进行管理,保证冗余性。
3)多级管理与审核功能,严格控制不同级别用户的访问,可限制用户访问用户自己的归档数据,而不会发生越权访问其他用户数据的问题。
严格详细的审核机制会记录用户对于归档系统中每个文件的动作。
4)内建的RAID子系统拥有特定的固件,可防止删除数据卷及RAID系统信息,与Assureon处理节点相锁定,保证了存储系统只响应Assureon处理节点的读写请求。
5)如果用户要求更高的安全性,还可通过在Assureon内部配置前端节点和后端节点的方式进行网络隔离,前端处理节点负责处理所有用户的IO,后端处理节点负责处理通过前端认证的IO,并进行磁盘系统的读写操作。
这样就为用户提供了一个后端私有存储网络。
如下图所示:
3.Assureon归档存储系统保证用户数据的真实性和不变性
作为数据归档系统,保证归档数据的真实性及不变性是最重要的,因为只有这样的归档系统才能满足法规遵从的要求,否则归档就是毫无意义的。
Assureon归档存储系统通过多种技术保证用户归档数据的不被修改及破坏,维护了数据的真实及不变性。
实现对于众多国际和国内法律法规的遵从,如《SEC17-4》、《HIPAA》、《CFR21第11部分FDA》、《Sarbanes-Oxley》、《加拿大PIPEDA》、《英国数据保护法案》等等。
用户归档的每个文件都拥有由一个MD5hash,一个SHA-1hash及文件长度构成的唯一数据数字指纹,我们称之为uFID。
它可保证唯一性,并防止恶意的篡改。
同时Assureon周期性自动进行数据一致性校验,校验metadata及uFID与真实数据的一致性,如果发现问题即用正确的冗余拷贝进行纠正。
Assureon归档存储的WORM(一次写入多次读出)功能,可保证只有到达了过期时间,并且设置了删除标记并得到确认后的文件,才会被删除。
当文件过期后,Assureon归档存储会将文件唯一的加密标识及COPY清除,以清除所有保存于磁盘或其他可移动介质上的数据文件。
Assureon归档存储可以进行基于文件级的数据清理,而对于大多数据其他产品只能基于目录或整盘磁盘或光盘进行数据清理。
Assureon归档存储同进还提供针对所有文件的安全性及一致性的详细报告,使用户可以深入了解任何对归档文件的操作,保证文件的可靠性。
4.为用户提供高可靠性架构的归档系统
在归档系统的硬件方面,无论AssureonCluster中的归档处理节点和后台磁盘存储阵列都采用冗余的风扇和电源。
同时用户可根据需要配置多个处理节点并行处理归档任务,当一个节点发生故障后,其他节点仍可接管并处理归档工作,不会造成业务中断。
对于磁盘存储部分,也可通过配置两台磁盘存储的方式,将同时保存于两台磁盘阵列上,实现存储架构的冗余。
磁盘阵列内部采用RAID6技术,保证了即使有两块磁盘发生故障,也可保证数据的完整性及归档的正常进行,实现了磁盘的最大保护,同时Nexsan独有的RAID6磁盘加速引擎,可使其RAID6达到与RAID5相同的读写性能。
另外,Assureon可以通过其数据复制功能,将所有数据复制到异地的另一台Assureon归档存储上,为用户实现归档数据的异地保存,以防止重大灾难发生时的数据丢失。
5.高性价比的绿色归档系统,节省用户投资成本。
NexsanAssureon归档存储为CAS(内容寻址存储)存储,其拥有重复数据删除技术,可将不同机器或用户拥有的内容重复的文件,在归档系统中只保存一份,减少磁盘空间的占用,节省用户磁盘容量投入成本。
Assureon后端的存储采用Nexsan的高密度磁盘阵列,其占用更小的物理空间及机房冷却资源,同进Nexsan的高密度磁盘阵列具有独特的AUTOMAID绿色节能特性,可以在没有访问时,使硬盘处于节能状态,大大减少电能消耗,延长硬盘寿命。
第四章.NexsanAssureonEdgeNAS存储系统及安全归档系统介绍
一.AssureonEDGE™NAS存储系统为您所有的数据提供文件与归档服务
二.Assureon安全归档存储介绍
安全、智能归档
1.Assureon功能特征
♦一个安全的磁盘存储设备,用于固定内容信息的长期保留和管理。
♦多层安全与数据保护,通过采用安全AES加密、严格的可访问性和高可用集群化硬件体系结构而实现。
♦一个充分集成的完整硬件/软件解决方案。
♦简化的兼容性问题—Assureon强大的接口消除了对复杂的API的需求。
♦高伸缩性系统—性能与容量可以独立伸缩。
♦满足对数据记录管理有影响的主要法规(《SEC17-4》、《HIPAA》、《CFR21第11部分FDA》、《Sarbanes-Oxley》、《加拿大PIPEDA》、《英国数据保护法案》等)的要求。
♦无故障技术,可以保持内容的真实性与完整性,同时确保无数据丢失。
♦存储成本的降低
♦实现信息生命周期管理(ILM)过程的实施。
♦自管理与自配置功能,可以减少管理大量信息所需的人员。
♦Assureon的CAS技术消除了同一文件存在多个副本的现象。
♦自诊断与自恢复功能可以保证信息的安全性;Assureon带来了无单点故障的绝对冗余性、持续性的数据完整性检查、RAID6硬件保护与总部呼叫功能。
Nexsan’sAssureon™是一个智能、安全的网络存储系统,用于以一种经济高效的方式,存储、管理、保护、处理固定内容/监管达标信息,并实现对这些信息的快速而安全的访问。
一个组织内的数据分为两类:
动态数据—一般位于数据库内,经常更改;静态数据—为参考或固定内容数据,很少更改,一般拥有很长的生命和很高的价值。
参考数据有许多种形式,例如办公室文档、电子邮件、合同、员工信息、医疗记录与图像、监控录像和媒体内容等。
行业分析人士进行的无数调查表明,参考数据是存储市场上增长最快的板块。
据EnterpriseStrategyGroup的研究报告《下一波:
概况》预测,固定内容/参考数据的复合年增长率为92%。
现有存储体系结构无法很好地满足参考数据所需的独特条件与要求,无法提供应对这样的快速增长所需的伸缩性。
对于面临存储和管理不断增长的参考信息这个难题、并希望为此找到一种经济有效的方式的组织,Assureon是一个合适的解决方案。
Assureon可以简化参考信息的长期保留过程,并降低相关的人员和管理成本。
Assureon适用于需要遵守现有法规或与信息保护、管理及处置有关的新法律的企业。
Assureon可以实现一些业务措施,降低与电子查找请求和潜在诉讼有关的风险。
对于实施企业管理措施,用于对其数字资产进行长期管理的组织,Assureon具有的前所未有的灵活性和安全性可以使其如愿以偿。
使用Assureon提供的、处于严格管理之下的“硬化”信息存储资源,每家企业都可以节省大量总体拥有成本。
信息存储趋势
容量单位:
TB
2.NexsanAssureon:
下一代安全归档产品
Assureon基于CAS(内容可编址存储)技术和先进的256位加密及其他安全与数据保护技术。
CAS根据所有对象的内容,为其生成唯一文件标识符。
Assureon的第二代对象存储模型可以将文件、图像、记录、网页等作为带有安全、唯一通用标识符的对象进行存储。
这种方法不同于传统文件系统模型。
在后者中,应用程序或用户对文件进行命名,然后将其放入一个层次化文件系统中。
传统文件系统模型的缺点是缺乏伸缩性和管理成本高。
在对象模型中,已归档的物理对象与逻辑位置或应用程序完全分离。
现在,管理员可以通过Assureon,从格式化文件系统、创建卷和绑定LUN等常见存储“家务活儿”中摆脱出来。
Assureon带来了以下高价值优点:
♦单实例存储:
Assureon的CAS技术实现了单实例存储,因此只需保留数据对象的一个副本。
Assureon可以根据对象的CAS地址,消除对象的重复副本,仅存储一个副本,从而减少了所需的存储空间,降低了网络带宽和总体成本。
♦身份验证与完整性:
Assureon技术可以验证和报告所有资产和资产元数据是否被篡改或毁坏。
♦永恒性:
处于Assureon管理之下的对象直到保留期结束之前,都是无法更改或删除的。
♦WORM功能:
Assureon带有非可擦除、非可覆盖功能
♦访问速度:
与传统的离线存储不同的是,Assureon可以实现对参考数据的即时在线访问。
♦信息保证:
Assureon技术可以确保信息的真实性、在需要的位置和时候的可用性,并确保信息仅在有授权的情况下接受访问。
♦执行文件级的保留策略:
Assureon可以执行对象级的保留策略,允许根据文件对一个组织的重要性,对其采取不同的保留策略。
♦保留期限的指定:
Assureon可以根据第三方应用程序(例如文档管理或电子邮件管理软件包)指定保留期限,也可以根据自己的文件监控程序采用合适的保留策略。
♦旨在满足法规要求的审查痕迹:
Assureon可以满足无数法律和隐私法规的种种要求,包括:
Ø数字时间戳记录—一条FDA法规要求
Ø序列化—一条SEC法规要求
Ø用户访问痕迹—一条HIPAA要求
♦军事级的删除/处置:
在保留期限结束时,对象在经过有关管理员的授权后,通过一个包含七个步骤的过程擦除。
此外,已删除的加密数据的密钥也会被“擦除”,带来了“双重”删除功能。
♦安全与数据保护:
可以对处于Assureon管理之下的全部或选定资产采用256位AES加密。
资产的防篡改时间戳增加了另外一层安全性。
♦业务持续性保护:
Assureon支持通过WAN,对资产进行远程复制,并且可以经过配置,在远程站点保留复制文件。
♦介质独立性:
除了磁盘之外,Assureon还支持磁带和光学磁盘等离线介质,让用户既能受益于磁带上的加密技术带来的高安全性,也能受益于能够降低存储消耗与成本的CAS单实例存储技术。
♦离线介质上的选择性处置:
此前,备份到磁带或光学磁盘等离线介质的对象还无法在单个文件级别进行删除。
Assureon通过提供这些文件的加密密钥的删除功能,带来了更高的安全性。
Assureon可以在数据保留期结束时、或根据处理安全破坏或攻击的授权,擦除在线加密文件,及其存储在多个冗余位置的相关加密密钥。
密钥毁坏后,在线或可删除介质上的文件信息就无法读取。
♦实现信息生命周期管理(ILM):
Assureon是一个强大的工具,可以自动执行组织内部参考数据的生命周期过程的操作步骤(分类、放置、保护、归档、访问、到期)。
♦CAS无故障技术:
Assureon采用双加密过程(哈希算法),创建自己的唯一CAS地址,确保在可能的数据碰撞过程中,保证文件完整性,而且无信息丢失。
♦自诊断与修复:
Assureon通过扫描管理中的文件,将其当前唯一标识符与原始标识符进行比较,定期验证其完整性。
如果检测到差异,Assureon会生成一条出错消息,记录错误,并用它管理的镜像副本自动替换
升级会员 