我们有一个小办公室(目前有 4 个人),专门处理医疗保健数据(受 HIPAA 保护)。
在过去的两年中,我们一直使用 WAMP 服务器将所有客户数据存储在本地计算机上的 mysql 数据库中(我的数据库目前大小约为 500GB)。我使用的是 Dell XPS 8300 Intel Core i7-2600 @3.4GHz,配备 16GB RAM。
当连接到我们的网络时,任何人都可以访问我机器上的网络服务器并在数据库中执行他们需要的操作或访问网络服务器上托管的任何页面。
由于我们数据的性质(受 HIPAA 保护),如果不花费大量资金就不可能实现任何云托管。
我的问题是:
购买一台服务器在办公室使用是否值得?我们
的想法是,将来升级电脑时,我们不需要购买超高性能的台式机,而是更多地依靠办公室里一台不错的服务器来完成繁重的数据库工作。
我还需要考虑其他事情吗?
感谢您的时间!
答案1
绝对地。
生产数据绝不应该托管在任何人的工作站上。
我想,如果你的钱是个问题而且你的硬件能用的话,那么把你的盒子放进壁橱里并给自己买一个新的可能是个明智的选择。
一个服务只能有一台服务器。例如,你应该将 MySQL 数据库放在自己的机器上。这样,如果你感染了病毒,或者在将你的机器用作工作站时发生了意外,你就不会弄乱受 HIPAA 保护的生产数据。每个服务一台服务器可以确保如果一个服务的错误导致服务器死机或停机,其他服务不会受到影响,因为它们在自己的服务器上。这就是为什么大多数商店使用虚拟机的原因:他们仍然可以为每项服务(如用于数据的 MySQL)提供自己的机器,但不要浪费硬件,因为他们可以在一台服务器上放置多个虚拟机。我的建议:购买一台不错的 2U 服务器像这个并建立一个虚拟盒或者VMware 虚拟机管理程序把它放在你的(空调)衣柜里。把它放在服务器机架会更好。
答案2
是的。
服务器的设计注重性能和可靠性。台式机则不然。
您的本地机器。硬盘。它已经用了两年了,可能还能用几年。但是...如果磁盘坏了怎么办?您有备份吗?如果没有,为什么没有?如果有,您会测试它们吗?您能承受重新安装 Windows、设置 SQL 服务器然后恢复数据所涉及的停机时间吗?
对于服务器,如果设置和使用得当,它可以运行很长时间,并能承受电源故障(如果使用 UPS 和多个 PSU)、磁盘故障(如果您有多磁盘 RAID 设置)和其他组件故障。您只需花费几百美元就可以获得相当基本的、不错的服务器。
答案3
由于我们数据的性质(受 HIPAA 保护),如果不花费大量资金就不可能实现任何云托管。
亚马逊网络服务 (AWS) 允许您启动低成本计算实例,运行您能想到的几乎任何平台,包括可用于托管 Web 应用程序的 LAMP/WAMP 服务器。AWS 还将签署业务合作伙伴协议,这意味着它们受 HIPAA 的保护。
构建低成本的云托管 HIPAA 合规解决方案是极其可能的。