随着数字化医疗的技术发展,面对海量数据的智慧化管理、安全存储、高效使用等,都成为医疗行业面对的重点难题。而应对这些难题就可能导致医疗企业数据分散、容量扩充难、无法应对勒索病毒、增加运维管理难度等情况。
某医疗科技股份有限公司是一家以骨科、神经外科、微创外科为主的综合性医疗上市企业,公司先后通过了 FDA、CE、ISO13485、GMP 等专业认证。
该公司在升级原有的 Windows 文件服时,遇到了一系列问题。首先,服务器的存储容量无法满足不断扩展的业务需求。其次,由于公司员工的操作问题,如误删除、移动等,数据丢失的问题频繁涌现,而恢复数据则需要耗费大量时间和精力。过去的备份是唯一的数据来源,但 Windows 文件服务器限制了数据恢复的效率,无法精确追溯丢失的数据。
除此之外,随着业务的快速扩展,有大量照片、视频、文档等文件的存储需求,公司需要更大容量、可扩展的高性能存储解决方案。
支持 PB 级医疗数据存储
在经过对比后,群晖 SA3400 吸引了该公司的视线。目前,公司为 SA3400 配置了 8 个 16TB 群晖 HAT5300、4个 480GB SSD。针对高性能和扩展需求,SA3400 的高可扩展性允许未来有大量增加存储空间的需求,可通过配置 7 台扩展柜扩容至 96 盘位,实现可用存储空间容量不小于 200TB,甚至扩展到 1PB 以上。得益于 SA3400 扩容时操作步骤简单高效的特性,公司无需中断业务,待扩展柜连接完毕、存储池初始化完成后,即可直接使用。群晖为该公司提供满足未来 2-3 年大容量的承载平台,支持实现潜在 PB 级别的数据存储需求。
构建非结构化文档管理平台
得益于群晖 NAS 支持多种文件传输协议的特性,公司解决了将旧数据迁移到 NAS 时碰到的问题。原有的文件服务器已满,公司原先计划通过 SMB 协议将旧数据迁移至 NAS,但把数据复制到操作终端这一步会出现空间已满的情况。因此,公司使用 iSCSI 协议,把额外的存储空间资源挂载到虚拟化环境中,作为原有文件服务器的扩容空间,保证了数据完整性。
公司进一步使用 File Station,解决了以往各部门文件分散,无法有效集中存储、管理的问题。使用日志中心套件,搭配 File Station 中为关键项目文件夹开启回收站功能,管理员对员工用户的操作记录一目了然,解决了用户和文件两分散的问题,并顺利构建了非结构化文档统一管理平台。此外,为重要文件夹手动或根据计划执行 Snapshot Replication 快照任务,并自定义保存数量及保存时间,一旦文件被误删或误移动,管理员也能在短时间内根据快照恢复重要数据。
账户安全与数据保护
随着公司员工数逐年增加,使用 SA3400 进行办公的 DSM 账户数已从最初的 300 个增长到 600 个,账户安全问题愈受重视。至于安全与容灾的解决方案,公司首先考虑从物理层面入手。公司为企划部独立购置了 RS3621xs+,搭配 8 个 16TB 群晖 HAT5300、3 个 960GB SSD,专供不超过 50 人的团队使用,用于内部资料共享和重要数据统计,与 SA3400 分工明确,隔离了内外使用的场景,降低暴露在外的风险。在实现员工安全共享文件的目标后,公司进一步使用 Synology Secure SignIn 登录框架中的 OTP 验证模式,应用于关键用户,如管理员账号。即使管理员账号被攻破,只要该验证凭据不泄露,数据安全总有一道有力的保障。