医院的信息的系统架构升级方案设计建议书His等.docx
- 文档编号:25717910
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:31
- 大小:1.14MB
医院的信息的系统架构升级方案设计建议书His等.docx
《医院的信息的系统架构升级方案设计建议书His等.docx》由会员分享,可在线阅读,更多相关《医院的信息的系统架构升级方案设计建议书His等.docx(31页珍藏版)》请在冰豆网上搜索。
医院的信息的系统架构升级方案设计建议书His等
医院信息系统结构升级方案建议书
2013年4月
1.综述
1.1项目背景
随着医院医疗系统信息化程度的提高,系统的安全可靠问题越来越突出。
这些医疗信息系统对整个医院的运营和发展起着至关重要的作用,一旦发生宕机故障或应用停机,将给医院带来巨大的经济和声誉损失。
目前,宁波市医院现有HIS系统硬件组成为单台服务器加DG容灾服务器的方式,数据库备份方式采用停机冷备方式。
从当前信息化系统高可用要求的角度来看,医院HIS系统单点故障明显。
为了提高应用系统的可用性,传统的方式普遍采用服务器双机集群的方式来提高服务器系统的安全性。
针对宁波市113医院HIS系统改造,我们推荐采用双机集群加共享存储的高可用方案。
数据库采用oracleRAC架构,并且通过Dataguard容灾机制建立数据库镜像。
另外,采用oracle数据库自带的exp工具,在容灾服务器上每天对HIS系统数据库做一次导出逻辑备份,确保数据安全。
医院现有的服务器虚拟化各台主机分别部署,无冗余结构,安全性比较低。
针对医院应用系统高可用性诉求,我们建议采用VMware虚拟化解决方案,将各台隔离的服务器作为硬件资源统一加入服务器资源池。
通过光纤交换机,挂接存储到各台服务器,形成高可用架构,确保一部分物理服务器宕机的情况下,业务系统不受影响,仍能正常对外提供服务,确保资源的充分利用。
2.HIS系统高可用技术方案
2.1双机集群方案现状
根据目前双机系统的工作原理和硬件构成,双机系统可分为共享存储和纯软件双机两种方式,这两种方式都有各自的优缺点,以下是两种方式现状:
1.无共享存储的双机集群方式
纯软双机方式是一种不需要共享外置存储的双机集群技术,通过双机软件提供的镜像引擎将数据进行实时复制,实现数据的同步。
如果一台服务器出现异常,那么另一台服务器将主动接管其工作,继续支持网络系统的运行,以保证系统能够不间断地运行。
这种不需共享存储的方式又称双机镜像方式或扩展镜像(MirroringExtension)方式,扩展镜像是指服务器间通过软件的镜像引擎来实现数据的复制。
纯软件集群方式
优点:
不需要额外采购存储,成本比较便宜。
缺点:
对于一些要求提供较高存储带宽,或者是要求提供较大存储空间的应用时,性能就会显著下降,无法满足应用系统的需要。
2.基于存储的双机集群系统
基于共享存储模式的双机集群系统,通过在两台服务器上运行高可用性软件(双机软件或集群软件)和共用存储来实现。
它使用存储作为两台服务器的共用存储设备,通过双机软件对存储进行管理,同时对受保护的服务进行监控和管理。
任何一台服务器运行一个应用时,应用数据存储在共享的数据空间内,每台服务器的操作系统和应用程序文件存储在其各自的本地储存空间上。
共享存储集群方式
优点:
实现真正意义上的数据与系统分离,系统整体效率高,存储系统升级扩容方便。
2.2HIS系统高可用具体方案
2.2.1项目整体拓扑
拓扑说明:
1.图中红色链路为光纤链路;黑色链路为以太网链路。
2.两台IBMx3850通过oracleRAC构筑高可用集群,再通过Dataguard把数据库镜像到HPDL580G5。
3.同时在HPDL580G5上通过oracle自带工具EXP,每天把数据库导出备份到容灾服务器上。
4.两台数据库服务器和存储之间通过光纤交换机交叉冗余连接,以实现业务的高可用性。
5.IBMV7000存储划分4T空间给数据库服务器使用,其余空间划分连个lun挂载到各个虚拟服务器。
2.2.2项目软硬件环境
方案实施前
硬件环境:
服务器HPDL580G5
软件环境:
Windows2008R2+oracle11g
方案实施后
硬件环境:
数据库服务器IBMx38502台
容灾服务器HPDL580G51台
存储IBMV70001套(24块盘600GSAS盘满配)
IBMB24光纤交换机2台(各激活16口)
软件环境:
Redhat5.5+oracle11g
集群软件:
OracleRAC
备份容灾软件
OracleDataguard和Exp
2.2.3系统平台建议
Linux操作系统以其卓越的性能被广泛应用于各类服务平台之中,无论是在服务器端还是客户端,相对于其他操作系统Linux都有着独一无二的优势。
1)Linux系统安全性
可以说一个操作系统的架构就已经预先决定了它的安全性。
Linux系统在设计的时候就是针对多用户环境的,所以对系统文件,用户文件都做了明确的区分,每个文件都有不同的用户属性。
作为一个普通用户通常只能读写自己的文件,而对一般的系统文件只能读取而不能改动,一些敏感的系统文件甚至连读取都是被禁止的。
这种设计在根本上保证了系统的安全,即使一个用户文件出现了问题,也不会泱及整个系统。
反观windows系统,在win2000之前的时代,用户与用户之间是没有这种差别的,几乎所有的系统用户都有管理员的权限,可以任意改动系统文件。
即使后来微软意识到了这个问题,在后续的系统中区分了管理员和普通用户这两种用户,但是在权限的问题上还是没有很好的解决这个问题。
Linux是一个开放源代码的系统,任何人都能够得到它的源程序进行阅读、分析和修改。
由于传统封闭源码思想的影响,有些人认为开放源代码软件是不安全的。
事实上,这一理解是错误的,开放源码的系统和软件更能够保证安全性。
●软件的安全性不能依赖于源代码的保密
密码学上有一种说法,“一种算法的安全性不应当依赖于它自身的保密”,这种观念可以类推到一般软件的安全性:
保密的算法可以被反向工程的方法解出;保密的网络协议可以通过分析来破解。
传统的封闭源码软件的支持者认为开放源码不安全,这只是一种先入为主的思想。
不熟悉开放源码思想的人习惯于将他们的源代码保密,因为随着代码的进一步开发和修改,经常导致一些先前没有检测到的错误和安全漏洞的发现,他们就因此将开放源码视为不安全的。
然而源码不公开并不意味着这些错误和漏洞不存在,相反只会使得它们被发现和补救得更晚,危害更大。
这种掩耳盗铃的做法是不可取的。
●开放源码并不意味着Hacker们能够发现更多的安全漏洞
封闭源码的支持者认为开放的源代码使得Hacker们能够发现更多的安全漏洞,这一想法是片面的,也是不符合事实的。
我们对照一下所公布的封闭源码系统的安全漏洞数量就可以发现,它们的安全漏洞数远远超过了开放源码系统的。
同时在当前业界里有这样一个简直是笑话的事实:
Hacker们往往掌握比开发人员更好的调试、分析和反向工程工具,封闭源码对于阻挡他们起不到多大作用,安全的设计和实施才是保证安全性的根本。
●开放源码提高了软件的代码质量
开放源码具有一个包括全世界开发人员的庞大社区,在一个开放源码软件的开发过程中,各个地域的开发者通过各种方式进行深入的交流,同时使用者们也不断地将他们的使用经验和发现问题报告上来,众多人员的智慧和努力带来了高质量的代码,从而使得软件的安全性更好。
相反,封闭源码软件小团队甚至个人的开发不能够保证代码的质量和软件的安全性。
●Linux上的病毒问题
在Linux系统上,病毒问题远比Windows平台要小得多。
Linux本身是一个多用户的操作系统,首先它具有系统权限的限制,普通用户无法直接访问到系统的敏感信息和硬件低层,要想进行病毒破坏和传播,一般必须首先获得超级用户权限,这使得病毒问题首先与安全问题联系在一起,要进行病毒破坏,首先必须突破系统的安全系统。
随着Linux安全性的不断提高,这种安全攻击已变得越来越困难。
而Windows这样的系统上则完全没有这一层的保护。
评定安全等级的更客观的方法是跟踪一个特定的套装软件发布的修复漏洞的补丁数量。
当与Linux进行对比的时候,这种衡量方法表明Windows似乎安全漏洞更多。
美国计算机应急反应小组最近发表的安全漏洞测评报告称,微软的Windows出现了250次安全漏洞,其中有39个安全漏洞的危险程度达到了40分或者40分以上。
而RedHatLinux只有46次安全漏洞,其中只有3个安全漏洞的危险程度在40分以上。
通过以上的评测数据可以很清楚的看到Linux在安全性方面的绝对优势。
2)Linux的性能优势
Linux的稳定性是由于它没有像其它操作系统一样内核如此庞大、漏洞百出。
Linux与其它Unix系统和大型操作系统如VMS、IBM大型机等一样具有相同的可靠性。
原因并不难以得到,系统的稳定性主要取决于系统设计的结构。
连续向后兼容性使那些编程风格极差的应用软件勉强移植到Windows的最新版本,这种将就的软件开发模式极大地阻碍了系统稳定性的发展。
Linux所共享的Unix设计体系是经过长期实践考验的,Linux吸取了Unix系统近1/4世纪发展的经验,Linux操作系统体现了最先现代化操作系统的设计理念和最经得住时间考验的设计方案。
最令人注目的是Linux开发源代码的开发模式,这保证了任何系统的漏洞都能被及时发现和改正。
许多的独立机构针对Linux和Windows、Linux和其它流行的Unix作了大量的评测。
Linux操作系统在绝大多数的性能指标上都超过了Windows。
尤其在多处理器应用中,Linux能通过使用重量级处理来代替Windows使用的轻量级线程而获得优越的性能,Linux中的进程复制极为有效,几乎消除了使用线程的需要。
有一项分析揭示了Linux性能优越的主要原因,Unix系统(包括Linux系统在内)把图形处理为一个用户级的应用,图形可根据需要被选择是否运行。
Linux系统中存在适度复杂的图形界面,但是它们并没有与操作系统的内核紧紧捆绑在一起,用户可根据需要选择打开或是关闭图形界,并对图形界面进行定制。
3)Linux与Windows之间的横向对比
比较项目
Linux
Windows
结论
基本安全性
严格区分内核空间和用户空间,并提供对SELinux的支持,可提供B1级的安全支持。
将许多功能集成到内核,内核集成的应用越多,其运行风险也就越大。
Linux更优
网络安全性
支持OpenSSL,OpenSSH,IPSec
支持SSL,SSH,IPSec
两者相当
协议支持
Linux遵循所有的开放标准
部分遵守,但仍有一些私有协议。
“标准”代码私有,使得缺陷检测和错误修正更困难,修复周期长;另外,私有协议使得异质系统间的互操作性受限。
Linux更优
易用性
可以满足基本的办公需求,同类软件选择较多;
软件易用性较高;
Windows更优
软件成熟较Windows稍逊;
有较好的用户基础,用户对Windows的熟悉程度较高
现有用户对Linux的熟悉程度不高
软件成本
Linux不需要软件授权费用;
Windows需要高昂的软件授权费用;
Linux更优
同时包含了多种免费的办公应用软件;
其他办公应用软件需要另外付费购买;
维护服务费用低;
维护成本高;
硬件成本
Linux可以在低配置的机器上正常运行,可以重复利用现有设备。
Windows对系统的要求较高,需要硬件升级或者重新购买终端设备。
Linux更优
Linux最初是针对服务器的一款产品,广泛应用于各类核心服务应用,在稳定性方面Linux优势明显。
Windows主要针对桌面用户,其稳定性与Linux相比有较大的差距;
Linux更优
鉴于linux拥有在系统安全、文件系统稳定、防病毒等方面的先天优势,再加上oracle数据库本身对linux平台的亲和支持,推荐本项目数据库服务器采用linux平台。
3.应用服务器虚拟化方案
3.1规划建议
将机房现有的5台x3650M3扩容增加HBA卡后,采用服务器虚拟化软件VMware组成硬件虚拟化池。
存储采用EMCVNX5100统一存储,连接机房现有的两台光纤交换机挂载到各个虚拟服务器。
以后的话,可以再考虑增加一台存储,在两台存储之间做镜像,增加数据的安全性和业务系统的可靠性。
3.2物理拓扑
拓扑说明:
1.图中红色链路为光纤链路;黑色链路为以太网链路。
2.5台IBMx3650通过交叉连接2台光纤交换机通过VMwarevSphere构筑高可用集群。
3.3虚拟服务器拓扑
拓扑说明:
1.虚拟交换机内各个内网服务器vlan分开,具体需要什么vlan看客户需求;
2.虚拟交换机通过x3650M3服务器网卡连接到内网交换机,交换口为TRUNK模式。
4.SAN存储网络方案
存储设备主要用于与数据库服务器采用8Gb光纤通道连接,组成SAN构架的全冗余连接,采用基于SAN架构的数据集中存储来提高整个网络应用系统存储的效率,所以此次选用的磁盘阵列系统必须支持光纤连接的SAN架构,在速度性能上也必须优于一般设备,在众多的磁盘阵列厂家中,我们推荐使用IBMV7000存储系统产品来构建高可用性集群系统
4.1IBMV7000存储介绍
4.2光纤交换机介绍
本项目中我们推荐采用IBMB24作为光纤交换机
IBMB24介绍
∙简便易用的SAN交换机具有易于安装和易于使用的功能,专为满足中小型环境的需求而设计
∙通过8Gbps光纤通道(FC)技术将性能提高到新的水平
∙随需增加端口功能可以从8个端口扩展至16至24个端口
∙在着眼于未来技术的同时保护现有的4、2和1Gbps基础架构投资
∙对于运行Microsoft®Windows®、UNIX®、Linux®、IBMAIX®和OS/400®操作系统的服务器来说,它是新的基础架构简化和业务持续性解决方案的基础
IBMSystemStorage®SAN24B-4易捷版光纤网络交换机专为满足中小型SAN环境的需求而设计。
它可用于构建各种高性能SAN解决方案,从简单的单交换机配置到支持光纤网络连接和高级业务持续性功能的大型多交换机配置。
面向IBMSystemx®、BladeCenter®和IBMPowerSystems™服务器的基础架构简化解决方案,包括采用IBMSystemStorage磁盘存储阵列的存储整合和高可用性服务器群集。
业务持续性解决方案包括使用IBMSystemStorage磁带库和设备以及IBMTivoli®StorageManager数据保护软件实现数据保护。
对于希望从存储整合中获益的用户以及刚刚开始实施FC存储系统的用户来说,可以使用一台SAN24B-4易捷版交换机作为存储区域网络(SAN)的基础。
该入门级配置可包含1个或2个连接到磁盘存储阵列或LinearTape-Open(LTO®)磁带机的FC链路。
入门级8端口存储整合解决方案使用1个通道连接到磁盘或磁带即可支持多达7台服务器。
随需增加端口功能使基础交换机可以增加到16和24个端口,以便支持更多的服务器和存储设备,而且无需使交换机离线。
使用冗余交换机还可以创建高可用性解决方案。
该功能尤其适合服务器群集环境。
此类配置可支持6到22台服务器,每台服务器均具有2个FC适配器并与冗余的SAN24B-4易捷版交换机交叉连接,交换机再交叉连接至1个双控制器存储系统。
尽管SAN24B-4易捷版主要用作中小型SAN的基础,但它也可以经过配置与IBMSystemStorage和TotalStorage®SANb型和m型系列的其他产品一起参与构建扩展的光纤网络配置。
随着SAN需求的不断变化和增长,该功能有助于提供投资保障。
常见特性
∙标准配置包含8端口激活和连接到主机以及存储设备的功能。
连接到其他SAN设备的功能在2498-B24上为标配,在249824E上为可选。
∙8端口激活选项支持按需购买,可扩展至16和24个端口。
∙无需任何SAN经验即可使用EZSwitchSetup向导。
∙小型光纤网络配置只需要少量的管理甚至根本不需要管理。
∙高级Web工具提供直观的图形化交换机管理功能。
∙支持IBMPowerSystems和Systemx,以及选定的非IBM服务器。
∙与其他IBMSystemStorage和TotalStorageSANb型交换机、路由器和导向器的完全兼容能力以及与当前m型交换机和导向器的本地互操作性有助于保护此前的SAN投资。
∙非常适合用作较大型SAN的边缘交换机。
∙访问网关模式支持无缝地连接至异构SAN环境,增强可扩展性并简化管理(仅在24端口配置上提供)。
硬件概要
∙1U19"封装设计适于安装在机架上或桌面上。
∙通过8Gbps光纤通道端口实现高性能(需要支持8Gbps吞吐量的存储硬件)。
∙速度自动检测功能可向后兼容4、2和1Gbps光纤通道链路。
∙支持8、4和2Gbps链路速度或4、2和1Gbps链路速度,具体取决于所使用的SFP光学收发器。
∙可以将不同速度的短波和长波SFP混合在同一交换机中,以便满足特定需求。
∙所有的端口上均可进行全光纤网络操作和通用端口操作。
∙所有端口均支持交换机间链路(ISL)干线。
∙高级分区、使用Web工具的智能管理和监控、FabricWatch和性能监控功能。
∙非阻塞架构配有24个端口,可以提供高达284Gbps的总吞吐量。
∙标准高级分区功能可提供硬件强制分区,以防止XX或验证的存储网络访问、不安全的管理访问以及全球名称欺诈。
∙IBMSANb型交换机和导向器使用通用的交换机固件,有助于简化SAN光纤网络扩展。
∙固件升级不会影响正常运行。
∙可以使用GUI、SNMP和Telnet通过光纤网络进行远程访问和远程管理。
特性
优势
高效的1U设计
∙高密度的8、16和24端口配置
自动检测8、4、2和1Gbps端口
旨在:
∙实现高性能并提高利用率
∙实现交换机的快速部署,并最大限度地减少设置工作
∙实现简便的安装和易管理性
∙为将来支持8Gbps的服务器和存储设备做好准备
热插拔SFP
∙无需任何工具即可快速、简便地更换光学收发器
∙同时支持短波和长波光学收发器
交换机间链路(ISL)干线
∙支持多达8个端口的ISL,提供总计128Gbps的带宽
∙帮助消除因链路故障而导致的数据包重新路由和可能的应用程序故障
高级分区
∙硬件强制分区有助于防止危险的、XX或验证的网络和管理访问以及全球名称欺诈
N_PortID虚拟化
∙允许同一物理主机总线适配器(HBA)后面的每个主机映像使用唯一的N_PortID连接到F_Port,以最大限度地提高虚拟服务器环境中的端口使用率
EZSwitchSetup和Web工具
∙快速指导新用户完成设置
∙帮助简化管理和配置
热固件激活
旨在:
∙显著缩短固件安装时间
∙实现快速固件升级
∙帮助避免中断现有光纤网络
∙帮助降低管理开销
N+1散热
∙当风扇出现故障时可最大限度地延长光纤网络正常运行时间
适用于可扩展SAN光纤网络的可升级体系架构
∙可通过可选功能升级,以支持更复杂的光纤网络
∙通过模块化升级功能,可以按照“按需购买”的方式在需要时添加功能
可向后兼容IBMSANb型和m型光纤网络
∙为现有光纤网络提供投资保护
∙支持与由Brocade制造的其他SAN产品进行互操作
∙支持与由McDATA制造的m型产品(运行最新固件)进行本地互操作
服务器应用程序优化许可
∙最大限度地整合服务器,而且每台服务器可以支持更多的虚拟机(VM),而无需影响关键应用程序的服务级别协议(SLA)
产品编号
2498-B24和249824E
基础光纤网络交换机
IBMSystemStorageSAN24B-4易捷版交换机[带有24个端口,其中8个端口已激活(0到7)]和BrocadeFabricOS(FOS)6.1.0或更高版本、硬拷贝安装指南、光盘(包含手册)、维修和包装工具、小型客插拔(SFP)拆卸工具、用于机架安装的110V电源线、滑轨套件、高级分区、增强的组管理(EGM)(在2498-B24上为标配,在249824E上为可选)、EZSwitchSetup向导、全光纤网络(在2498-B24上为标配,在249824E上为可选)、Web工具
光纤通道接口
E_Port、F_Port、FL_Port和M_Port
光学收发器
可选择8Gbps(支持8、4和2Gbps链路速度)和4Gbps(支持4、2和1Gbps链路速度)短波和长波SFP
风扇和电源
双风扇,一个电源
热插拔组件
SFP光学收发器
非机架支持
支持非机架安装;必须订购适用于不同国家/地区的电源线
支持的服务器*
∙IBMPowerSystems、IBMSystemi®与选定的IBMAS/400®服务器、IBMSystemp®与选定的IBMRS/6000®服务器
∙IBMSystemx、选定的IBMNetfinity®服务器以及其他基于英特尔®处理器的服务器
∙选定的Sun和HP服务器
支持的操作系统*
∙MicrosoftWindowsNT®、Windows2000、Windows2003
∙RedHatLinux、RedHatLinuxAdvancedServer
∙SUSELinux、SUSELinuxEnterpriseServer(SLES)
∙IBMAIX、HACMP™、i5/OS®、OS/400
∙其他选定的操作系统
支持的存储产品*
∙IBMSystemStorageDS8000®、DS6000™和DS4000存储服务器
∙IBMTotalStorageEnterpriseStorageServer®系统
∙IBMTotalStorageFAStT系列存储服务器
∙IBMSystemStorageN系列NAS文件管理器和网关
∙IBMTotalStorage3580、3588、3590和3592磁带机
∙IBMTotalStorage3494、3582、3583和3584磁带库
∙IBMTotalStorage3581磁带自动加载机
∙IBMTotalStorage3584高可用性机架型号HA1
∙IBMTotalStorageSAN卷控制器
∙其他选定的存储系统
支持的光纤通道交换机
最新的IBMSystemStorage和TotalStorageSANb型和m型交换机、路由器和导向器(必须运行最新固件)
光纤线缆
需要使用光纤线缆,有各种长度的单模和多模规格可供选择
电源线
附带用于机架安装的跳线;必须订购用于桌面或独立式安装的适用于不同国家/地区的电源线
保修
1年;客
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息 系统 架构 升级 方案设计 建议书 His