众阳一体化数字医院服务器应用部署规范基础设置版Word文档下载推荐.docx
- 文档编号:19110875
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:7
- 大小:18.17KB
众阳一体化数字医院服务器应用部署规范基础设置版Word文档下载推荐.docx
《众阳一体化数字医院服务器应用部署规范基础设置版Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《众阳一体化数字医院服务器应用部署规范基础设置版Word文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。
1说明
本规范需要手动进行配置。
2装机要求
2.1分区设置
表1-1分区设置表
磁盘盘符
磁盘大小
磁盘用途
文件系统
C
200G
系统安装
NTFS
数据分区
500G-10T
数据文件存放
使用快盘
应用分区
200G-10T
应用程序存放
备份分区
500G
数据库备份文件存放
其他分区
不限制
其他文件存放
2.2Windows版本要求
服务器操作系统使用WindowsServer2016。
2.3Windows设置
●关闭睡眠和休眠功能。
●虚拟内存设为“自动管理所有驱动器的分页文件大小”。
●安装并启用.netframework3.54.0。
●IIS应用服务器需要启动证书服务和IIS。
具体要求参见附件IIS
2.4安全设置
2.4.1用户设置
建立三个Administrators组用户:
Administrator,power,fwq,并同时启用以上三个管理员账户的远程桌面。
●administrator:
用于运行系统,做必要的运维,运行部分特殊后台服务。
●power:
运维账户,日常维护使用
●fwq:
应用运行账户,运行后台工具,tomcate等。
2.4.2远程桌面
远程桌面禁用3389端口,使用10000以上的端口号,建议使用规则为“1+服务器IP后四位”的端口号,以降低沟通成本。
2.4.3防火墙杀毒
安装杀毒软件,启用防火墙,允许远程桌面访问,应用访问,web访问。
安装必要的系统补丁。
2.4.4共享控制
禁用系统的隐藏共享,在其他分区上建立一个共享文件夹Share允许管理员账户访问。
建立共享文件夹download允许匿名下载,不允许上传。
2.5应用与数据库分开部署
如非必要,不要把应用和数据库放置在一台服务器中。
3SQLServer服务器部署要求
3.1实例设置
3.1.1默认环境
●数据库安装路径为默认路径。
●安装时数据文件默认位置:
数据分区:
\data\
●安装时所有的windows用户使用administrator
3.1.2安全设置
●数据库实例使用SQLserver和Windows混合验证模式。
●sa用户必须禁用。
3.1.3参数设置
●SQLServer配置管理器—sqlserver服务-sqlserver服务的属性-高级错误报告修改为“是”。
3.1.4密码设置
●Windows和数据库的密码要求:
密码复杂度要高,使用密码生成器生成随机密码,符合数据库或者操作系统的安全策略,密码长度在12位以上。
●禁用password,massunsoft009,abc123,123456等通用性较强的密码,以及上述密码的变形形式。
4IIS部署要求
4.1应用程序安装与文件存放部署
●IIS文件存放路径为应用分区:
\WWWROOT\
●IIS备份文件存放路径应用分区:
\IISbak\
●备份的名称格式为:
模块名称_日期(到时间)__备份人.rar例如:
emr_201301120805_张三.rar
4.2IIS设置要求
●如果有要使用经典模式的应用程序池,且IIS版本为7x,则ISAPI和CGI限制中ASP4.0的限制设置为允许。
●IIS目录不允许有任何备份数据,尤其是web.config和dll文件。
●正常运行时关闭IIS的日志功能,排查故障时可以打开日志功能。
●IIS端口使用9001,禁用其他端口号。
5Oracle部署要求
5.1服务器
服务器快速磁盘的分区(用于数据存储)方案:
●至少保证一个数据分区和一个备份恢复分区。
如果条件允许(服务器有多个存储磁盘组),可将数据分区和备份恢复分区分别置于不同的存储磁盘组。
●日志文件、控制文件必须实现冗余存储,至少2份镜像,分散在不同的分区。
●Oracle服务器不建议使用双机方案,容易出问题。
5.2实例设置
5.2.1实例安装
●Oracle安装的实例名称(全局数据库名称)禁用用默认实例名。
命名规则:
医院的简拼+用途简拼,比如jxxyyhis.实例名称不宜过长,医院名称简拼控制在5个字符之内。
Sid与全局数据库名称一致。
●Oracle安装的两个目录使用默认的目录结构。
禁止安装在C盘及共享磁盘上。
●字符集选择为:
Unicode(AL32UTF8)。
●服务器的路径名称中不要出现中文、空格等不规则字符。
●如安装后导入大量数据,安装过程中必须选择归档选项。
5.2.2参数设置
●Oracle内存设置规则如下:
①预留操作系统和备用意外,可全部分配给oracle使用,②勾选自动内存管理选项。
③多个应用共用一台服务器,需要各产品分别创建数据库,SID大小需依照各产品繁忙程度确定。
●数据库使用归档模式,并设置归档路径,不允许使用闪回恢复区作为归档终点。
5.2.3文件设置
数据文件,日志文件,控制文件的存放遵循如下规则:
表4-1文件设置表
目录名称
位置
数据文件
\oradata\<
数据库实例名>
联机日志
\onlinelog
备份恢复分区:
\oracle\flash_recovery_area\<
归档日志
\arch
控制文件
2份控制文件
\
5.3备份设置
●设置undo_retention参数为5400。
设置undo表空间的RETENTIONGUARANTEE
●数据库备份采用以RMAN为主,与数据泵相结合的方式。
●数据库RMAN备份策略采用如下方式:
数据库较小,全备时间少于30分钟,则每天进行0级备份(全备),恢复窗口为7天;
若数据库较大,则周日凌晨进行0级备份,周一至周六进行1级备份,备份冗余度为1(保留两次全备的备份)。
5.4其他规则
●禁止使用系统表空间存储用户数据
●禁止使用系统账户进行非数据库管理的操作
6服务器划分方案
公司当前一体化数字医院产品的服务器划分方案如下:
服务器名
包含服务
CPU
内存
存储
HIS数据服务器
HIS数据库
32-64
64-128
1.8T+
LIS数据库
病案数据库
HIS读写分离服务器(只读访问)
16-32
1T
PACS数据库
Pacs数据库
16
32
EMR数据库
64
900G
HISWeb服务器
HIS的web服务
400G
LIS的web服务
病案的web服务
PACSweb服务器
pacs的web服务
15T(2T快)
DICOM服务
EMRweb服务器
EMR的web服务
重症心电应用服务器
重症所有应用服务
1.5T
心电所有应用服务
手麻体检应用服务器
手麻所有应用服务
体检所有应用服务
sql综合服务器
后续产品sqlserver服务器
Oracle综合服务器
后续产品ORACLE服务器
合理用药服务器
4
8
150G
医信应用服务器
tomcat
后续的SQLServer和Oracle都使用一个,节约资源和成本。
除了上述的要求外,其他的应用可以自由组合,尽量不要一个应用单独使用一个服务器,建议3-5个应用使用一个服务器。
7一般性要求
●如果医院规模比较大,可以酌情调整里面的参数。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一体化 数字 医院 服务器 应用 部署 规范 基础 设置