SQL Server 2008案例之CareGroup 医疗组织

CareGroup 医疗组织负责保护2TB 的病人信息和相关数据的隐私及完整性。该组织位于波士顿，是Beth Israel Deaconess 医学中心（哈佛医学院的教学医院）以及另外三家地区医院的母公司。CareGroup 采用Microsoft? SQL Server? 2005，将其数据存储于30个实例的390个数据库中。该组织希望将数据库升级到SQL Server 2008以便利用其新功能，包括高级数据审核以及透明化的加密，从而满足HIPAA 及其它条例。CareGroup 希望采用SQL Server 2008 中新增的Declarative Management Framework 来强制遵循相应策略及架构，并且该组织正在尝试采用Microsoft Office SharePoint? Server 2007所创建的门户来访问SQL Server 2008报表服务，从而将报表集中化。

基本情况
CareGroup 医疗组织位于波士顿，是4家地区医院的母公司，其中包括着名的Beth Israel Deaconess 医学中心（哈佛医学院的教学医院），此外还包括位于波士顿的New England Baptist 医院，以及位于马萨诸塞州剑桥市的Mount Auburn 医院。CareGroup 医疗组织旗下的医院每年临床会诊次数超过40万次。

CareGroup 为上述医院提供IT 服务，包括存储超过350万条电子病历以及多个用于报表和分析的数据仓库。CareGroup 采用Microsoft? SQL Server? 2005，将其2TB 的数据存储于30个实例的390个数据库中。

该公司对SQL Server 印象很好，并且在迁移到SQL Server 2005的时候对其新功能及性能提升非常满意。“对于电子病历，即使是1秒钟的故障也不能出现，”CareGroup 医疗组织的首席数据库技术管理员Ayad Shammout 说道，“医师和护士需要随时访问电子病历，而SQL Server 已经证明完全可以满足该需求。”
“ SQL Server 2008所提供的透明化数据加密功能可以让我们在数据库级别轻松实现加密，而不需要更改应用程序。”Ayad Shammout, CareGroup 医疗组织首席数据库管理员。
对于病人的隐私有相应的管理要求，因此CareGroup 一直在寻求提升数据安全性的方法。当CareGroup 了解到QL Server 2008中全新的审核及安全功能以及增强的管理功能时，当即决定在SQL Server 2008正式发布以前就对其数据库进行升级，以便更好的保护其信息。

解决方案
CareGroup 正在将其所有的SQL Server 实例迁移到SQL Server 2008中。首先进行迁移的是病人结款数据库以及实验结果数据库。“这两个数据库都非常重要，”Shammout 说道，“病人结款数据库的查询量很大，并且需要生成大量报表。”

在将所有SQL Server 关系型数据库升级到SQL Server 2008之后，CareGroup 将会利用到一系列新功能，包括：
高级数据审核：SQL Server 2008提供了全面的数据审核功能，可以帮助CareGroup 在服务器级别和数据库级别监控所有的事件，并且将审核功能在企业范围内扩展，这对于管理严格的医疗领域来说尤为重要。
透明化的数据加密：SQL Server 2008所提供的透明化数据加密功能可以让CareGroup 在整个数据库中实现数据加密，而不需要更改应用程序的代码。
Declarative Management Framework. SQL Server 2008中的新功能，Declarative Management Framework (DMF)作为基于策略的管理框架，将帮助CareGroup 针对内部开发人员以及外部开发人员设置并强制执行系统配置策略。
性能数据收集：SQL Server 2008提供了Performance Studio，CareGroup 利用该集成框架来代替一个内部开发的解决方案，该解决方案主要用于收集、分析、排错、以及存储SQL Server 诊断信息。
Resource Governor：SQL Server 2008中引入了Resource Governor 功能，可以让企业为最终用户提供一致且可预测的响应。CareGroup 利用Resource Governor 来定义不同工作负载的属性及资源限制，从而确保资源不会因为结构不好的查询或罕见的工作负载而过度使用。
报表服务：CareGroup 所部属的SQL Server 2008 报表服务可以通过Microsoft Office SharePoint? Server 2007所创建的门户站点进行访问，从而为用户提供了统一的报表解决方案。

好处
升级到SQL Server 2008 可以让CareGroup 加强审核并通过透明化的数据加密来更好的保护数据，从而满足HIPAA 以及其它管理要求。CareGroup 还可以利用DMF 提前对系统进行监控，采用Performance Studio 进行性能数据收集，利用Resource Governor 来确保性能的一致性，并增强报表功能。

利用数据审核加强隐私保护
全世界的医疗组织都需要关注如何保护病人的隐私及信息的安全性。在美国对于这些信息的保护是根据1996年国会通过的Health Insurance Portability and Accountability Act (HIPAA), 其中所包含的隐私条款规定要对病人的健康信息进行
保护。

“审核是HIPAA 条例中的重要组成部分，” Shammout 说道，“在采用SQL Server 2008 之前，我们需要借助第三方的应用程序来提供审核功能。我们曾经尝试利用SQL Server 2005中所集成的审核功能，但后来发现该功能无法满足我们的需求。””

Shammout 被SQL Server 2008中所集成的审核功能所深深吸引。

“SQL Server 2008中增强的审核功能可以让我们跟踪系统中所有数据表及其它数据元素所进行的更改，”Shammout 说道，“我们可以跟踪所有的插入、删除、以及其它操作的执行者以及执行时间，并将这些信息存储在SQL Server 的存储库中，以便于生成报表。从管理的角度来说我们实现了完全的透明化。如果一位病人想了解都谁在什么时间查看了他的哪些记录，那么这些信息即刻可以显示出来。”

利用SQL Server 2008中增强的审核功能，CareGroup 不再需要为集成第三方解决方案而花费时间和许可费用。“现在我们不用担心系统集成问题，”Shammout 说道，“因为我们已经有了一个SQL Server 许可，所以不需要再支付额外的许可费。”

通过透明化的数据加密来提升安全性

CareGroup 利用SQL Server 2008中内置的透明化加密功能，对整个数据库、数据文件、以及日志文件进行加密，而加密过程不需要改变现有应用程序。透明化加密功能所带来的好处包括采用范围搜索及模糊搜索来查询加密数据，并且可以让未授权的用户搜索到可靠的数据。

SQL Server 2008中内置的透明化加密功能可以让CareGroup 满足HIPAA 数据加密需求，并解决数据隐私方面的问题。SQL Server 2008支持第三方的密钥管理以及硬件安全模块产品，从而为不断增长的需求提供了完美的解决方案。

“我们所处理的很多信息都是敏感数据，因此希望对其进行加密，”Shammout 说道，“我们感觉到无法充分利用早期版本的SQL Server 中的数据加密功能，因为牵扯到在客户端修改应用程序，这对于我们来说是个很大的问题。SQL Server 2008所提供的透明化数据加密功能可以让我们在数据库级别轻松实现加密，而不需要更改应用程序。”

利用DMF 提前对系统进行监控
CareGroup 利用SQL Server 2008中的Declarative Management Framework 功能在数据库中实现策略和架构的强制执行，其中还包括供应商所进行的操作。

利用SQL Server 2008 Management Studio, CareGroup 通过创建策略来管理所存储的实体，包括SQL Server 实例、数据库、以及其它SQL Server 对象。数据库管理员可以使用DMF 来选择一个或多个被管理的目标，然后检查该目标是否满足特定的策略，并强制不满足特定策略的目标去满足该策略。

“我们现在利用SQL Server 2008 Declarative Management Framework 来强制实行现有的命名规则以及其它最佳实践，从而实现相应操作的标准化，”Shammout 说道，“例如我们有一家供应商只用两个字母来对数据表命名AA, AB, AC 等等这使得其他人很难了解该数据库的用途。通过强制在表名前面加上TBL 作为前缀(TBL+Name)，在视图前面加上VW 作为前缀，并在存储过程前面加上SP 作为前缀，我们可以让数据库对象名称更加清晰。总之，利用DMF 我们可以强制遵循最佳实践。”

Shammout 发现DMF 还可以用来确保遵循所规定的架构。“利用DMF 我们可以确保对象在创建的过程中使用正确的架构，从而不会和其它架构产生冲突，”Shammout说道，“这样我们可以实现更清晰的结构以及更容易控制的设计。”

性能数据收集
Shammout 非常高兴能够利用SQL Server 2008 Performance Studio 来收集性能数据。显而易见Shammout 需要这种解决方案，随着该解决方案的推出，Shammout近几年来所自定制的解决方案也变成了徒劳。

“在过去的四年中，我一直尝试针对性能数据的收集和存储来自定制一套集中化的解决方案，”Shammout 说道，“我的应用程序可以收集所有高级别的服务器属性信息、数据库属性信息、数据表、用户、以及每个用户的访问级别等信息。针对上百个数据库以及上千名用户，我构建了一套集中化的解决方案来收集这些详细信息，并将它们集中存储以便为报表提供信息。”

利用SQL Server 2008，Shammout利用Performance Studio 来收集所需的性能数据，从而使得数据收集、分析、排错、以及SQL Server 诊断信息的存储变得更加容易。

“SQL Server 2008 中内置了数据收集功能，因此我们不需要通过更新应用程序或编写脚本的方式来收集数据库管理员进行运维及调优时所需的数据。”Shammout 说道，“我们也会在其它基于Windows? 的服务器中使用SQL Server 的数据收集功能。每天早上我们都会收到一封邮件，其中显示当前每台服务器的磁盘总额以及剩余磁盘空间。我们还根据自定义的阀值设置了警报，例如当服务器磁盘剩余空间低于10%时发出警报。这样我们就可以提前发现潜在问题。”

利用Resource Governor 实现性能的一致性
CareGroup 利用SQL Server 2008中的Resource Governor 功能来确保资源不会因为结构不好的查询或罕见的工作负载而过度使用。
“我们有上千名用户，你不能确保所有的用户都能够熟练的使用数据库，”CareGroup 医疗组织信息资源管理部经理Don Wood 说道，“过去一些没有经验的用户总是无法正确的设计查询语句，经常进行临时的跨表查询，使得CPU 占用率居高不下，导致性能下降。”

在SQL Server 2008中用户依然有可能无法正确设计查询语句，但这并不会导致性能的显着下降。

“SQL Server 2008 所提供的Resource Governor 功能可以限制设计不太完善的查询语句，使得它们的CPU 占用率最多不超过20%或30%，”Wood说道，“这意味着其他人可以继续执行其作业，而不会受到性能的影响。”

统一报表
鉴于目前公司采用内部开发的ASP 页面并且大量用户都在依靠不同版本的Microsoft Office Access? 来进行数据跟踪，因此CareGroup 利用Microsoft Office SharePoint Server 2007所创建的门户来访问SQL Server 2008 报表服务，从而实现了对当前报表环境的统一。

“我们有数百名Microsoft Office Access 用户，虽然他们很喜欢该产品，但我们希望对报表服务进行标准化，”Shammout 说道，“报表生成器可以简化报表的创建工作，并且可以让用户创建自定制的报表以及临时的查询，同时报表服务将在数据库级别对其进行优化。”

总而言之，升级到SQL Server 2008 可以让CareGroup 医疗组织 利用高级数据审核功能以及透明化的数据加密功能来满足HIPAA 条例以及其它条例的需求。该医疗组织利用SQL Server 2008中的新功能，例如DMF, Performance Studio, 以及Resource Governor，从而简化了系统管理工作。此外，利用报表服务还可以对报表进行统一。

Microsoft SQL Server 2008
SQL Server 2008通过透明化的加密、全面的审核、以及增强的数据库镜像功能，为关键的业务应用程序提供了一套安全、可靠、可扩展的平台，同时还可以通过企业级的策略来减少数据管理的时间和成本。SQL Server 通过集成Visual Studio? 和Microsoft .NET Framework，从而简化了应用程序的开发，并且支持任意类型的数据以及一致性存储。SQL Server 通过高级的可视化报表以及集成的分析功能，为所有用户提供正确的信息