朱沥沥 祁星 郑昊 孙琳

摘 要 随着信息技术在医疗领域的不断发展，医务人员在日常工作中积累了大量的信息数据，这些数据零星分散在个人终端上，为数据的管理和维护带来了挑战。本文以某三甲口腔专科医院为例，通过搭建私有云存储的方式，全院工作人员可在局域网的电脑终端进行文件的上传和下载，实现了数据的安全共享、集中管理。

关键词 私有云;医疗数据管理;云存储

目前，随着医疗信息技术的发展，各类信息系统运用在医院日常工作的方方面面，在医院日常运转中，医疗数据也随之不断增长，所产生的医疗数据保存在医院数据中心的服务器以及医生的个人终端电脑上，个人终端电脑分散在医院的各个科室，存储可扩展性低，易感染病毒、易受到黑客攻击，安全性能差，不利于医疗数据的统一集中管理，增加了院内数据流动分享的壁垒，加大了信息安全管理的难度。

云计算的广泛应用为解决这一系列的问题提供了新的思路，云存储的方式能够实现数据的安全共享、实现统一管理，加强了存储的可扩展性、安全性。

1主流技术比较

通过集群应用、网格技術或分布式文件系统等功能，网络中的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统[1]。存储设备是云存储的基础与核心，目前主流的存储架构主要包括DAS、NAS、SAN。

DAS（Direct Attach Storage）：是直接连接主机服务器的一种储存方式，每一台主机服务器有独立的储存设备，存储之间无法互通，若主机服务器分属不同的操作系统，若要跨主机进行数据的存取实现起来非常复杂 [2]。

SAN（Storage Area Network）：是一种用高速（光纤）网络连接专业主机服务器的一种储存方式，它使用高速I/O连接方式 [3]。一般而言，SAN应用在对网络速度要求高、对数据的可靠性和安全性要求高、对数据共享的性能要求高的应用环境中，特点是代价高，性能好。

NAS（Network Attached Storage）：是一套网络储存设备，通常是直接连在网络上，它运用命令集访问数据，以文件为传输协议，通过TCP/IP实现网络化存储[4]，可扩展性好、价格便宜、用户易管理，但由于NAS的协议开销高、带宽低、延迟大，不利于在高性能集群中应用。

2云存储的搭建

以某三甲专科医院为例，根据其应用场景的实际需求，此次搭建的私有云存储主要用于存储医生工作站中的工作文件的存储、文件的共享等日常办公需求，对于数据实时访问的要求不高，但存储空间量要求较大，因此采用NAS存储设备用于此次私有云存储的搭建，网络拓扑如图1所示。

2.1 设备参数

用于搭建私有云存储的硬件设备外壳高度为4U，有24个硬盘槽位，已插满14个槽位，每块硬盘4T，该套设备裸系统共计64T存储空间，具体设备参数见表1。

2.2 系统配置

完成设备的安装上架，将设备连接到上联核心交换机，并在交换机对端口的IP、子网掩码等进行配置，完成后通过Console口连接设备，可以登录设备对系统进行详细配置。

按照系统流程进行配置，配置流程如图2所示。

图2 系统设置流程

（1）时间日期设置

首先对显示系统时间，时间协议、时区等进行设置，在设置时间等操作中确保和硬件时间同步。

（2）网络设置

根据网络拓扑上联核心交换机，连接完成后为存储设备进行网络配置，设置主机名、网关、DNS等基本配置，点击更改完成修改确认，可以根据网络拓扑情况，可绑定多个网卡，设置网卡的IP地址、子网掩码、网关、工作方式。

（3）管理员设置

对管理员的账号和密码的初始值进行修改，密码应避免使用弱密码，加强设备管理的安全性。

（4）系统监控设置

系统可以对存储设备的CPU、内存、磁盘使用率进行监控，当使用率超过阈值时可以通过发送邮件、发送SNMP trap消息、记录日志这三种方式实现告警，同时可以检测磁盘的在线情况和RAID状态。通过监控设置，可以对每个监控项进行选择，并设置监控项触发告警的阈值并选择告警方式。

（5）RAID配置

进入RAID管理模块进行配置，新建RAID，选择磁盘，根据医院的使用场景，该套存储用于各科室日常文件的存储与分享对于数据的读写性能要求一般，但对存储的可靠性要求较高，确保数据的安全性，因此采用RAID-6方式，可以允许坏掉两块硬盘，RAID完成后，可用存储空间为42T。

（6）逻辑卷划分

根据医院场景需求，对逻辑磁盘空间进行划分，以本文中场景为例，将逻辑磁盘划分为三个分区，各分区分别存储空间分别为：16T、16T、8T。

（7）文件系统挂载

完成逻辑磁盘划分后，进入管理界面，可以查看到所有逻辑分区的挂载情况，已挂载和未挂载的分区已分别用不同标识标出，将未挂载的分区进行操作，完成挂载。

（8） NAS用户设置

该系统可以通过LDAP、ADS域、NIS服务进行用户认证，本文中的应用场景选择使用LDAP进行认证。选择LDAP认证后，对本地LDAP服务器进行配置。

配置完成后，创建用户组及用户，设置用户密码，选中用户进行编辑，按需要将用户添加到用户组中。

（9）文件目录权限配置

进入文件目录管理，新建文件目录，并对用户的访问权限进行设置。文件夹添加完成后，添加可访问的用户组和用户，并对其权限进行设置，通过SMB/CIFS将文件夹对用户进行共享。

3云存储的使用

系统配置完成后，用户通过终端设备登录云存储地址进行访问，根据分配的用户和密码对所属文件夹进行访问。

用户可以根据系统分配的权限新增、修改、删除文件。可以上传本地文件至云存储，上传速平均率为4.04MB/秒左右，也可以下载云存储中的文件至本地，下载平均速率为6.21MB/秒左右，可满足用户的使用需求。目前，目前云存储已使用16%。

4意义

私有云存储的搭建和使用，既为员工提供了工作上的便捷，又为数据的集中管理提供了新途径。

私有云存储可应用于员工多个办公场景：1、文件数据共享，员工可以将本地文件数据上传至云存储中，其他使用者可进行访问，使得文件数据的分享更加的轻松;2、重要数据备份，员工可将文件数据上传至云存储作为备份，使得重要数据得到多重保护;3、无纸化办公，员工可以通过任意一台局域网内的终端对云存储进行访问，无须打印携带，减少移动存储的使用。

信息部门可通过对云存储设备的集中维护，使得存储设备的维护更加方便有效;同时通过对数据的集中管理，集中采取防护措施，确保数据的安全性;可根据需要对存储进行及时的扩容，提升了存储设备的可扩展性。

参考文献

[1] 张力平.新兴的网络存储技术云存储[J].电信快报：网络与通信，2015（7）：40.

[2] 连鸿鹏.云数据中心虚拟化技术的研究与应用[J].厦门：厦门大学，2013.

[3] 骆斌.云存储融合技术在安防领域的应用研究[J].中国安全防范认证，2017（3）：56-59.

[4] 汪海涛.NAS、SAN和iSCSI网络存储结构分析评价[J].微型机与应用，2012，31（7）：52-53.