网络设备论文:医院网络体系构造与设备浅析

作者：李小玲 单位：成都学院信息与科学技术学院

网络的系统现状

我院有HIS业务系统、Lis业务系统、Cis业务系统三套的业务系统，HIS三套系统均采用Win-dows2003系统，其中HIS和CIS的数据库运用Sy-base12．5。从三年的运行情况来看发生了三次网络突出问题，其中包括数据堵塞，系统电源等原因导致网络瘫痪。问题出现后，及时排解了问题，恢复了数据。从网络运行方面看，数据是十分重要的，稳健的网络必须靠稳健的数据库支持。数据安全隐患主要表现在:Sybase数据库自身不稳定;Sybase数据库备份期间发生数据损坏或者丢失;网络内的所有物理设备本身漏洞、物理介质的缺陷及问题，以及病毒原因造成的Oracler数据的逻辑错误等等都会导致业务系统中断或者网络安全问题。数据还原时，不但花销的时间多，而且准确度难以保证;还原数据需要多数据校对，校对算法对还原时间的影响度大，直接关系到还原的数据准确性。Sybase数据库中数据是医院的关键业务数据，一旦出现这些情况将导致的服务器无法访问或数据丢失，必须对其业务系统的数据库数据做实时的复制和实时的恢复，确保能用容灾服务器做业务的接管。

灾备系统设计

容灾建设主要是利用多种复制技术结合将生产数据实时复制至备用服务器。HIS等重要信息系统采用在线式应用级容灾技术，其它业务系统数据采用实时备份方式备份。灾备强调持久化服务能力，业务系统运行不允许中断;强调数据的准确性，业务系统不允许丢失数据或出错，可实现任意时间点恢复。容灾方案需要可靠地保证数据的安全及提供快速的恢复能力。同时降低容灾成本，提高资源利用率。将容灾系统部署在局域网内，需要添置两台容灾服务器。连接至核心交换机，在灾备服务器和各套业务系统服务器之间能正常通讯，确保所以的客户端都能访问灾备服务器。采用一台灾备服务器将各套业务系统的Oracle数据库数据通过备用服务器实时复制到容灾服务器的磁盘中。

在HIS、LIS服务器上部署ACDP系统软件，在HIS容灾服务器、LIS容灾服务器上安装ACDP服务器端软件，在容灾服务器上安装ACDP恢复端模块，设置ACDP的检测路径为主存储路径，设置ACDP服务器端路径为备份数据存储路径，设置ACDP恢复端路径为实时恢复路径。通过Web管理界面配置需要复制的数据库、备份和恢复策略等。

(1)当HIS、LIS服务器处于正常工作状态时，把各套系统服务器的数据库的数据实时恢复至容灾服务器的数据库中。当检测到主存储数据变化后，将捕获变化的数据实时的复制到容灾服务器的存储上，实现了实时的复制。

(2)当任意一套系统服务器出现故障，无法正常工作时，技术人员将业务系统切换到备用系统中，将备份的数据库进行启动，利用容灾备用服务器来接替出现故障的系统。保证业务连续性，减少数据丢失。如:HIS业务系统出现故障，自动切换到容灾服务器上启动HIS业务系统的数据库，利用容灾服务器接替HIS业务系统。

(3)当HIS业务系统或其他业务系统从故障中恢复正常运行后，将实时复制的数据块进行手动恢复，并可以手动恢复到任意时间点，确保业务数据和备份数据一致，实现数据回切和容错。通过上述三种方法，保证了备用存储上的数据和主存储上的数据完全一致，避免了主存储的单点故障。管理端可部署在备用服务器上或系统管理员主机上。灾备系统没有采用共享存储模式，不但减少了硬件投资，而且避免了由于共享存储硬件或者连接共享存储硬件链路的故障引起的业务系统中断，还避免了单点故障。

网络出口分别接入互联网和社保网络，从网络层到应用层需要屏蔽外网带来的威胁。防火墙并不能防御应用层攻击的，恶意程序和应用层攻击比较容易穿越出口防火墙，通过内网三层交换机攻击内网服务器群，对内部网络造成安全威胁。在网络出口部署安全网关(UTM)使用安全网关可以有效屏蔽来自外网的各类安全威胁。将服务器分别连接在安全网关的不同接口上，彼此存在于不同的安全区域，不管是内网、还是外网的访问，都经过安全网关的安全过滤。通过安全网关的安全过滤，加强医院网络出口安全。