广州市卫生信息系统数据中心集成项目.docx

广州市卫生信息系统数据中心集成项目.docx

《广州市卫生信息系统数据中心集成项目.docx》由会员分享，可在线阅读，更多相关《广州市卫生信息系统数据中心集成项目.docx（47页珍藏版）》请在冰豆网上搜索。

广州市卫生信息系统数据中心集成项目

广州市卫生局

卫生信息系统数据中心集成工程

产品方案与技术要求

广州市卫生局

2006年12月13日

广州市卫生信息数据中心集成方案及技术要求

1.数据中心解决方案示意图

1.1.根本环境准备及要求：

网络链路：

◆主要依托现有的广州市社保网络平台，组建卫生信息系统VPN专网；

◆没有条件连接到广州市社保网络平台的接点，可以通过Internet建立VPN连接到卫生信息系统专网；

◆卫生信息数据中心网络接入带宽：

100M或以上；

◆各接入点的网络带宽：

2M或以上；

◆移动接点或单机接点可采用拨号方式通过Internet建立VPN连接到卫生信息系统专网；

机房环境：

◆标准机房建设；

◆精密空调系统；

◆20KVA在线式UPS供电系统；有条件时，建议采用双路供电；

◆标准的机房平安准入和保障系统；

1.2.数据中心及网络系统组成要点及概要描述：

（1）数据库效劳器主机：

◆2台UNIX小型机，集群模式；

◆要求4个处理器、8GB以上根本配置要求；

◆通过SAN连接存储系统；

◆双机负载均衡工作模式；

（2）SAN存储专网：

◆2台16口4GB存储交换机，HA模式；

（3）磁盘阵列：

◆全光纤磁盘阵列系统1套；

◆双控制器、4GB或以上缓存、4个主机接口；

◆支持LUN分区、快照、克隆等根本功能；

◆支持在线扩容，无须停机；

◆当前配置6TB在线容量，单个磁盘转速不低于1万转；

（4）备份系统1套：

◆磁带库1台；

◆备份软件及满足本系统的数据库和系统备份许可1套；

◆备份效劳器1台：

IntelXeon双核处理器、4GB内存

（5）数据中心核心交换机：

◆2台企业级路由式核心交换机，HA模式；

◆12个以上1000M光纤口，48个10/100/1000M电口；

（6）数据中心硬件防火墙及中心VPN设备：

◆2台企业级1000M硬件防火墙，HA模式；

◆要求到达中心VPN连接的性能；

（7）网络防病毒系统：

◆主要针对数据中心运行Windows系统的PC机、效劳器等设备进行网络防病毒；

◆同时对连接到卫生信息系统专网的各接入点前置效劳器的网络病毒防范；

◆要求采用中央集中控制和管理；

（8）疾控业务应用效劳器、数据中心前置效劳器、消息总线效劳器及中间件应用效劳器：

◆4台中高端PC效劳器

◆IntelXeon4核处理器、8GB或以上配置；

◆1000MTX电口2个；

（9）备份、监控、杀毒、社区卫生等应用效劳器：

◆2台中低端PC效劳器、Windows2003Server标准版操作系统；

◆IntelXeon双核处理器、4GB或以上配置；

◆1000MTX电口2个；

（10）数据库：

◆大型关系型数据库软件，企业版；

◆根据系统需求配置相应的数据库许可；

◆数据库需要实现双机负载均衡；

（11）应用中间件：

◆

◆双机热备模式配置；

◆用于数据中心数据展示、数据分析、决策支持系统；

（12）消息中间件：

◆跨不同平台交换信息，以消息形式发送和交换数据，支持应用程序整合；

◆数据中心配置1套在数据中心应用效劳器，HA配置；

◆各接入点配置1套在前置效劳器上；

◆用于各机构与数据中心以及各机构之间可靠双向数据传输。

（13）消息路由网关：

◆高性能的消息转发、消息工作流管理引擎

◆数据中心消息总线效劳器配置1套

◆用于协议转换、消息路由等应用整合平台

（14）接入点：

◆Windows2003Server标准版操作系统和红旗Linux操作系统各2套；安装效劳器端网络防病毒系统；

◆配置接入点VPN设备，要求含防火墙功能；

◆要求安装消息中间件；

◆一期试点接入单位4个；

2.数据中心效劳器性能及存储系统容量估算

2.1.效劳器系统要求

（1）基于对高性能和高可靠性原那么的考虑，建议执行主要关键任务的效劳器采用双机集群设计。

数据库效劳器同时工作，负载均衡，互相冗余；

（2）出于开放性、平安性和通用性的考虑，采用主流的UNIX系统作为数据库效劳器系统的平台；

（3）效劳器采用较新的体系结构和最新的产品，具有强大的I/O处理能力；

（4）采用业界主流高性能64位小型机CPU芯片，具有大的缓存；

（5）具有良好的软/硬件的投资保护能力。

硬件平台能做到跨代兼容，支持不同主频CPU混插。

操作系统不依赖硬件平台，不同版本上应用完全二进制兼容；

（6）具有出色的容错设计，能在线热插拔，包括CPU、内存、以及各种接口卡、硬盘，以保证业务的正常开展；

（7）电源和冷却系统具有良好的容错设计；在正常机房环境下，不会因为电源和冷却系统的单点故障导致系统停机或部件损坏；

（8）具备动态重组特性，该特性允许在系统运行期间，改变系统的硬件资源，而不需要执行系统重引导。

可以通过配置来使用〔动态连接〕或关闭〔动态别离〕，然后从运行的系统中拔出；

（9）系统能够同时支持软/硬件分区技术。

保证应用运行的灵活性、扩展性和可靠性；

（10）系统在纵向扩展时能充分保证线性的性能增长以保证良好的扩展性；

（11）操作系统采用MxN结构的多线索内核，能够充分利用系统的多处理器资源，使系统整体性能发挥到最大，并且具有高伸缩性，高可缩放性，以适应随着系统资源的增加、系统性能和容量呈近似线性增长的趋势；

2.2.效劳器性能估算

（1）数据库效劳器

数据库效劳器是本系统的核心设备，主要用来进行应用数据管理，支持联机事务处理。

对联机事务处理来讲每分钟比每秒更能反映应用实际情况，所以目前国际上主流厂商均采用TPC委员会制定的TPM测试结果。

它主要测试主机系统每分钟能处理的联机交易笔数，因此目前广为使用的是TPC-C，也就是通常所提到的TPM或TPC。

广州市市卫生信息数据中心的业务频度初步估算为148万次/天,考虑到业务处理顶峰、常规业务增长、中间业务开展等因素，年增长在30%左右，那么中心业务增长的具体数据如下表：

广州市卫生信息中心业务预期增长量

2007

2021

2021

年增长率

30%

30%

30%

日均业务量〔万笔〕

148

192

250

衡量主机系统联机事务处理能力的测试体系〔BenchMark〕有多种,如TPM〔每分钟交易量〕、TPS〔每钞钟交易量〕等，对联机事务处理来讲每分钟比每秒更能反映应用实际情况，所以目前国际上主流厂商均采用TPC委员会制定的TPM测试结果。

它主要测试主机系统每分钟能处理的联机交易笔数。

鉴于此，我们使用主机TPM值作为设计依据。

按广州市卫生信息数据中心三年后的业务平均为每日36万笔，考虑到医疗卫生系统信息业务的特殊性，假设每天信息业务交易的80%主要在4小时内完成，每分钟的交易量为：

2,500,000×80%/〔4×60〕=8333笔/分钟

根据我们在实际业务系统中的经验，每处理一笔交易相当于10个TPC-C值。

那么主机系统3年后的交易处理要求TPC-C值为：

8333×10=83,330tpm

考虑系统即使在满负荷的情况下，也应保证主机CPU的负荷不应超过其处理能力的40%，那么要求效劳器提供的TPC-C为：

83330/40%=208,325tpm

因此，3年后市卫生信息数据中心业务对主机系统的处理能力要求，按TPC-C值估计，应为在208,325tpm左右。

我们在为广州市卫生信息数据中心设计主机系统时，要充分考虑以上测算的应用系统对效劳器性能的要求。

目前，主流UNIX效劳器厂商要到达此性能，一般的机型为支持4-8个处理器的小型机。

我们建议当前采用4处理器〔采用各厂商最新型号的64位处理器〕、8GB或16GB的内存配置。

提示：

由于当前64位UNIX小型机的处理器技术分成两大主流：

以IBM、SUN为代表的RISC和Intel、HP为代表的EPIC，但是CPU技术对我们应用系统没有什么影响，采用RISC或EPIC均可。

（2）中间应用效劳器和中心通讯前置效劳器

在本工程中的应用效劳器使用J2EEApplicationServer。

ECperf的BBops/min〔每分钟处理对象〕值作为衡量的标准。

消息效劳器是以单个CPU承接同时在线用户数为衡量标准。

2个双核2GHz以上的CPU一般可支持同时在线用户数1000左右。

根据我们的经验，对业务量进行估算，建议采用双机热备模式保证高可用，效劳器配置要求到达4核IntelXeon处理器、8GB内存；

（3）关于应用效劳器选型的说明

本工程的所有应用效劳器都采用Intel处理器、操作系统，在工程的预算配置中，我们仍然采用单台的机架式效劳器进行分析和配置的，在实际招标采购过程中，可以按照密度更高、最能节省机柜空间的刀片效劳器。

3.数据库系统的选型

3.1.数据库平台选型的原那么

针对以上卫生信息大型数据库的建设要求，选择数据库应遵循以下原那么

●能够支持各主流厂商〔如SUN、HP、Compaq、IBM等〕的硬件及操作系统平台〔如：

Solaris、HP_UX、AIX、Tru64〕。

要求提供64位支持。

●支持TB级超大型数据容量。

●提供对多媒体数据〔声音、图像、视频〕和空间地理信息数据的处理和存储，提供相应的数据表示以及内容查询处理的功能和相应的组件技术。

●对数据库伸缩性的支持具有从单CPU到SMP的扩充能力，应用系统的〔可移植〕透明性。

支持CLUSTER集群系统。

●支持集群技术，并且集群效劳器能够支持联机处理。

●支持全面的数据分区管理，如：

基于范围、哈希、列表、及其复合分区手段。

●支持严格的读一致性。

●提供数据库复制能力（如:

复制范围可以是表中的局部行或局部列、双向复制、复制转发、修改单元复制等）和异种数据库的复制能力。

●对数据库可靠性的支持：

包括联机备份的机制；对Cluster群机系统的支持和数据库恢复。

●对数据库平安性，支持NCSC〔美国国家计算机平安中心〕的C2级平安标准和NCSC的B1级平安级标准，通过相关的测试；支持数据库存储加密、数据传输通道加密。

●提供联机的监控实用程序来监控数据库运行状况。

●提供平安可靠、界面友好的系统管理工具进行数据库管理。

3.2.系统对数据库平台的要求

根据卫生系统业务的特点，对数据库有以下几方面的要求：

●高效性：

数据库系统平台的选取必须能够满足高效地处理超大容量数据的需要。

●平安性：

数据库平台的设计必须满足数据平安性的需要，不会因一台主机停机或某些硬盘损坏而影响到数据的平安性；选择数据库必须考虑到数据库的平安备份机制。

●可移植性：

数据库必须具备对数据强大的移植功能，卫生信息系统的数据库必须能够保证原有系统数据的平滑移植。

●可操作性：

终端用户必须保证可以方便地使用数据库所提供的有效工具访问数据库和管理数据库。

数据库的控制台必须为系统管理员提供一个直观的图形用户界面使得系统管理员能够对整个数据库运行环境进行集中式的控制和管理。

●扩展性：

数据库不但能支持本次工程的数据处理能力，而且有很好的扩展能力和数据转换能力，能使用户平滑地过渡到未来的工程而无须进行数据迁移，应提供有效的数据库技术方案，包括支持现在的及未来的扩展方案。

3.3.数据库产品参考品牌

大型数据库最高版本企业版Oracle10G或IBMDB29或SybaseASE。

4.应用中间件的选型

4.1.应用中间件选型的原那么

◇功能要求〔平台完整性〕-满足新型〔第三代〕应用效劳器的要求，即在同一集成环境中提供--JAVA应用开发、部署、管理功能；企业/政府门户功能；应用集成功能；平安和系统管理体系等；

◇标准支持〔开放性〕-业界主流产品，遵循行业标准，符合J2EE、SOA体系架构，支持网格计算；

◇性能和价格-具有良好的性能价格比；

◇成熟性-产品在全球范围内被广泛认同；

◇产品生命力-厂家具有良好的研发能力和实力，产品有清晰的技术路线

4.2.应用中间件产品参考品牌

根据已开发应用系统地要求，应用中间件选择IBMWebSphere

5.消息中间件的选型

5.1.消息中间件的选型原那么

◇能够支持各主流厂商〔如SUN、HP、Compaq、IBM等〕的硬件及操作系统平台〔如：

Solaris、HP_UX、AIX、Tru64、Windows〕。

◇性能和价格-具有良好的性能价格比；

◇成熟性-产品在全球范围内被广泛认同；

◇产品生命力-厂家具有良好的研发能力和实力，产品有清晰的技术路线。

5.2.消息中间件产品参考品牌

根据已开发应用系统地要求，消息中间件选择IBMWebSphereMQ

6.现有网络状况

目前各医疗机构根本上都有好几种方式与外网连接，但对平安建设却明显不够重视，各机构的水平和参差不齐，有待标准和统一。

各医院的都建成了以医院信息科为中心,根本覆盖全院的星型网络体系。

主干一般在100M/10M到桌面，有的医院还已建成100M/1000M的局域网。

应该说网络建设的情况还是很好的，但各医院的网络建设不够标准，管理比较混乱，有待进行统一标准。

疾病控制，妇幼保健，方案免疫等根本通过拨号形式实现了医疗机构—区—市三层纵向的网络连接和信息互通。

血液管理的专向网络也正在筹备建设之中。

这些建设都为广州市医疗卫生业务信息系统的建设打下了坚实的根底。

各卫生局的网络一般都联入市或各区的电子政务网络体系。

但各区卫生局的卫生专网根本都处在起步阶段。

如何标准区级卫生专网的建设，实现医疗机构，区县卫生机构，市级卫生数据中心三层卫生网络体系是下一步网络建设的重点。

本次工程主要基于连接各医院的社保网以及现有的政务网实现各医疗机构之间的联网。

广州市社会保障信息系统网络平台是一个连接社会保险、劳动、民政、残联、住房公积金管理等社会保障核心业务部门以及公安、银行、财政、地税等相关业务部门的城域网，与市电子政务网络平台统筹考虑、设计和建设，充分利用医保网络和党政信息互联平台，在统一规划和整合现有网络资源的根底上，以Internet/Intranet技术为主导，采用分层模型设计网络的整体结构；以环形主干网和星形拓扑结构相结合，利用宽带城域网技术建设全市统一的社会保障信息系统网络平台；利用VPN技术构建虚拟业务专网，并实现各系统间的互联互通。

7.运行监控管理平台

在信息中心运行维护人员缺乏的情况下，为平安保障卫生信息系统的稳定运行，要求运行监控管理平台具体实现如下功能：

一、实现对网络设备、线路状态，包括中心交换机、前端设备的网络节点的监控，能够对路由器、交换机执行远程操作，进行维护和管理，并对路由器、交换机的运行状态、系统性能进行实时监控，可以对被管网络之中的每台机器是否具有物理连通性进行监控，并给出当前的网络拓扑图。

二、实现对主机〔数据库效劳器、应用效劳器〕性能的实时监控，包括CPU使用情况、进程、内存使用、存储使用等方面进行监控。

并以时间为轴给出CPU使用情况表，用户可以设定上下限阀值，当CPU使用率超过或低于阀值时产生报警，可以对实际内存使用率进行监控，并给出以时间为轴的内存使用情况表。

进程监控可以实时监视系统应用进程的当前运行状况，应用进程所占用的资源，应用进程所占用的内存空间；

三、对存储系统进行监控包括两方面的内容，第一是存储系统本身一些属性的监控，包括存储系统的完整性、存储系统的大小、文件的数量、磁盘配额等

四、对中心数据库进行存储状况、表记录数、异常锁等情况进行监控与预警。

主要监控表空间状态，表空间使用率，数据库中不正常的锁、作业，当前回话等。

五、对各应用中间件、消息中间件进行性能监控。

六、可以对信息效劳相关的资源配置、使用、变更、维护/维修等进行管理。

资源包括效劳器、网络设备、PC机、操作系统、数据库、中间件、应用系统等IT设备，同时也包括机房环境相关的UPS、空调、配电柜等非IT设备。

对支持SNMP的设备系统能够自动识别设备的类型，对不支持标准协议的设备系统支持手动的建立资源档案。

硬件、软件、应用系统的升级、配置变化等，填写变更登记、记录在案。

8.卫生信息系统数据中心集成工程总体预算汇总表

分类

设备

根本要求

数量

　数据库

数据库效劳器

UNIX小型机,4P8G或更高

2

TPCC大于210000

HBA*2,1000MTX*2,1000MSX*2

双机集群,负载均衡

磁盘阵列存储系统

全光纤SAN架构,4GB

1

6TB容量配置

IOPS大于500000

2台16口SAN交换机,HA配置

磁带库

>=24槽位，全光纤SAN架构

1

采用网络备份模式，>=40盒磁带

应用效劳器

交换平台消息总线效劳器

IntelXeonCPU,4核,8GB内存

1

2块73G>=10K硬盘,RAID1

Win2003企业版

1000MTX*2

中间件应用及中心前置效劳器

IntelXeonCPU,4核,8GB内存

2

2块73G>=10K硬盘,RAID1

Win2003标准版

1000MTX*2

备份、监控管理、防病毒效劳器

IntelXeonCPU,2核,4GB内存

1

2块73G>=10K硬盘,RAID1

Win2003标准版

1000MTX*2

疾控应用效劳器

IntelXeonCPU,4核,8GB内存

1

2块73G>=10K硬盘,RAID1

红旗LiunxDCServer

1000MTX*2

其他应用效劳器

〔社区等〕

IntelXeonCPU,2核,4GB内存

1

2块73G>=10K硬盘,RAID1

Win2003标准版

1000MTX*2

PC效劳器机柜

42U原装机柜

1

含KVM,PDU,折叠式显示器含键盘及鼠标

　网络设备

数据中心核心交换机

万兆互连,VRRP,HA

2

12个1000MSX光口,48个1000MTX电口

256G带宽以上,100M包转发率以上

数据中心硬件防火墙及VPN设备

千兆硬件防火墙及中心VPN,HA

2

2个1000MTX电口以上

2个1000MSX光口以上

接入端VPN设备

10MVPN

4

带硬件防火墙

系统软件

中心数据库系统

ORACLE10g+RAC或IBMDB2SybaseASE。

1

中心J2EE中间件

WebsphereApplicationServer

1

消息路由网关

1

消息中间件

WebsphereMQ6.0

for（Linux或Windows）

5

网络版病毒防火墙软件

6个WindowsServer许可,100个Windows客户端许可,含中央管理平台

1

网络备份软件

LAN-Backup,含主模块及数据库、系统备份选件,异构环境UnixtoWindows

1

运行监控管理平台

存储、网络、应用监控与管理ITSM管理平台

1

接入端设备操作系统

Windows2003Server标准版

9.产品选型技术指标列表

9.1.数据中心网络及平安

序号

指标描述

要求

满足度

数据中心核心层交换机2台，HA模式，以下为每台的配置需求

背板带宽

≥750Gbps

★

交换容量

≥300G

★

转发性能

≥178Mpps

★

Crossbar架构，分布式交换路由处理

支持

业务槽位数〔不包括管理引擎〕

≥5

★

电源冗余，主控板冗余

支持

百兆以太网电接口、百兆以太网光接口、千兆以太网电接口、千兆以太网光接口、万兆以太网光接口、155MPOS光接口

支持

最大万兆接口数量，当前配置2个

≥20

★

最大千兆接口数量，当前配置48个10/100/1000MTX电口，12个1000MSX光口

≥240

★

最大百兆接口数量

≥240

带宽控制，控制粒度<=64Kbps

支持

802.1XSever

支持

GMRP、PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议

支持

基于硬件的网络流量分析业务板

支持

RRPP快速环网保护协议

支持

SNMPV1/V2/V3；支持SSHV2；支持中文图形化管理。

支持

提供信产部入网证书

提供

效劳：

3年原厂商免费保修，提供原厂商售后效劳承诺书

提供

★

数据中心硬件防火墙及中心VPN设备2台，HA模式，以下为每台的配置需求

具有自主知识产权的国产设备

提供

★

具有中华人民共和国公安部的?

计算机信息系统平安专用产品销售许可证?

，中国国家信息平安产品测评认证中心的?

国家信息平安认证产品型号证书?

提供

★

采用NP技术的硬件平台；采用专用的私有的平安操作平台，非通用操作系统平台

支持

★

可支持10/100M接口数

≥4

★

扩展槽

≥1

★

可提供光接口数量

≥2

★

支持双电源

≥4K

★

MTBF

≥30年

吞吐量

≥

★

整机并发连接数

≥100万

★

IKE/IPSEC协议标准，加密算法〔DES、3DES、AES〕及数字签名算法〔MD5、SHA-1〕，NAT穿越草案，支持L2TPVPN，IPSecVPN等多种VPN协议

支持

★

能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击

支持

★

能够抵抗包括Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、ARPSpoofing、ARPFlooding、地址扫描、端口扫描等攻击方式在内的攻击

支持

对BT、eDoneky和emule等P2P应用及QQ限流功能，同时支持以下三个功能：

支持

禁止P2P应用

限制任意指定用户的P2P流量

限制P2P总带宽

一对一、地址池等NAT方式；支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能，支持策略NATNATALG功能，支持策略NAT

支持

HTTPURL和内容过滤

支持

SMTP邮件内容过滤、主题过滤、关键字过滤、附件名过滤

支持

JavaBlocking、ActiveXBlocking、SQL注入攻击防范。

支持

SNMPv1、SNMPv2C、SNMPv3；CONSOLE、TELNET、SSHV1.5、SSHV2、WEB等管理方式；NTP时间同步

支持

本地认证，同时支持远端RADIUS认证，TACACS认证，域认证，CHAP验证，PAP验证

支持

静态路由、RIPv1/2、OSPF、BGP、策略路由

支持

效劳：

3年原厂商免费保修，提供原厂商售后效劳承诺书

提供

★

网络防病毒系统1套

集中控管功能：

配置数量：

根据需要

★

具备病毒爆发防御功能。

支持

★

防