《2022年医院信息化建设解决方案收集 .pdf》由会员分享,可在线阅读,更多相关《2022年医院信息化建设解决方案收集 .pdf(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX 医院信息系统改造方案2013年8月方案情况介绍XX 医院信息化改造方案分为网络综合布线方案、硬件方案和软件方案三个部分,第一部分为网络综合布线,第二部分为硬件部分, 第三部分为软件部分。第一部分 网络综合布线现代化新型医院通过建筑智能化和医疗信息化的结合,以建筑为基础、通信网络为平台,集成医疗、诊疗、办公自动化,病历、医疗影像数字化管理、传输,等等诸多功能于一体,通过构建系统和服务的优化组合平台,向医院内所有人员,包括病人、医生、护士、科研人员、学生等,提供一个安全、高效、舒适、方便的就医、诊疗、科研、学习的环境,通过信息化提高医院的管理水平,提升医院的就医标准,推动医院更好地发展,计算
2、机及网络通信技术的应用已经成为企业成功的关键因素。综合布线系统的最根本的特点是独立性。最底层是物理布线,与物理布线直接相关的是数据链路层,即网络的逻辑拓扑结构。综合布线系统( 包括材料、部件、通讯设备等设施) 严格遵循国际标准,因此,无论计算机设备、通讯设备、控制设备随技术如何发展,将来都可很方便地将这些设备连接到系统中去,重点在线缆的敷设和模块的端接,安装模名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 33 页 - - - - - - - - - 块面板,待设备采购完
3、成后,测试和成品的保护。其工作量很大,尤其作为医院工程,对施工工艺及设备材料品质的要求很高。因此,解决系统信号传输的衰减问题和干扰问题是重中之重,要科学的划分相对独立的工序,设计图纸范围综合布线,利用专业厂商和专业队伍参与施工,杜绝网络出现断点、丢包、延时等现象的发生,保障医院信息系统正常运行。一、网络应用分析由于计算机网络技术和应用的飞速发展,我们可以清楚地看到“网络摩尔定律”的发展规律,从10Mbps,100Mbps ,1Gbps,到10Gbps,平均每五年网络的运行速度会提升10倍。面对这种变化,每个用户都需要考虑其网络系统的稳定运行和平滑升级。目前,虽然千兆以太网标准刚刚出台,但有远见
4、的行内人士和高端用户在构架现时的网络,已经开始考虑在两三年之后的升级问题。其实早在 1999年,当绝大多数人正在热衷于讨论1Gbps以太网的时候,考虑到未来不断增长的网络应用对带宽的渴求,IEEE已经开始着手制定 10Gbps以太网的标准(IEEE802.3ae )。随着千兆以太网标准(IEEE802.3ab 和IEEE802.3z )正式颁布,千兆以太网标准正式浮出水面,目前,一些主要网络设备厂商,如Cisco 等已经开始提供基于广域单模系统的设备接口,2002年千兆以太网已经颁布了接口层标准;在2005年,千兆以太网(10Gbps Ethernet)的正式标准已经全部颁布。XX 医院网络综
5、合布线,主要是针对计算机网络应用,设计将是千兆以太网主干 +10/100/1000 兆以太网到桌面。而本设计建议采用的综合布线系统将同时支持用户目前及未来的网络双重应用,不会增加用户在升级过程中的任何费用,真正实现平滑的过度方式。二、综合布线产品选型分析综合布线系统一般由六个独立的子系统组成,采用星型结构布放线缆,可使任何一个子系统独立的进入综合布线系统中,其六个子系统分别为:工作区子系统、水平子系统、管理区子系统、干线子系统、设备间子系统、建筑群子系统等,具体传输技术由双绞线传输技术和光纤名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
6、 - - 名师精心整理 - - - - - - - 第 2 页,共 33 页 - - - - - - - - - 传输技术组成。不论选择什么样的网络形式,都会面临这样的局面:经过反复论证和选择的网络系统,仅仅几年之后就面临落后,需要升级的问题。随着现代 IT 技术的发展,我们可以发现,平均每5年,网络传输速度就会提升 10倍。因此,良好的网络系统必须考虑未来的升级方式。一般来讲,整个 IT 系统的投资和寿命分布是不均匀的。如下图所示,为最大限度地保证用户的投资,必须充分发挥每一个系统的特点。作为最低层物理传输平台的综合布线系统,在其完整的寿命期间(平均5-10 年),必须经历用户高层网络系统的
7、升级考验。同时由于布线系统自身改变的困难程度。因此,今天的布线系统,应该要求满足目前的网络系统,同时应该满足未来即将可能采用的更高速下一代网络系统。SoftwarePCLANCablingCostLifeLife高长目前,用户在实际选择布线产品类型的时候,主要面临以下几个选择问题:铜缆性能选择:Cat5e/Cat6铜缆类型选择:UTP/FTP/STP光缆类型:单模/ 单模单模光缆类型:普通50um/普通 62.5um/ 新型千兆光缆 50um名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -
8、 第 3 页,共 33 页 - - - - - - - - - 缆线外皮防火性能:CMR 级阻燃 /CMP 级阻燃 /LSZH低烟无卤归根到底,可分为三个主要考虑因素:传输性能、信息安全可靠、环境安全。按照港口医院信息化改造项目的要求,“六类网线+单模光纤”完全可以满足其信息安全可靠的需要,另外,由于本建筑的通讯电缆大部分都布放在具有金属线槽保护的管道内,所以,电缆的选择为CMR 级阻燃外皮,这样即满足环境安全的需要,又具有最高的性能价格比。所以,在产品选型时,需特别考虑的问题是传输性能。对于综合布线性能规划问题,则并无严格的规范,根据用户的使用和背景而有不同的理解。对一些商业开发项目来讲,超
9、五类系统已经是高性能的代表了,而绝大多数政府、企业、电信、银行等网络密集用户,则有更高的要求。港口医院网络改造项目根据自身发展的需要,采用六类系统,这样可以保障网络系统的高效、可靠运行。展望未来,像视频会议,多媒体数据库业务等大容量,高带宽的需求都会逐渐应用。因此,采用高性能的综合布线系统能够保持网络安全通畅是十分关键的。这包括两个层面,其一符合最新的标准要求,其二更应具有远高于标准的性能。按照 XX 医院信息化建设需求和实际情况,不一定采用最先进的技术,但是,会采用最成熟可靠的技术,同时,要考虑保留在未来适当的时间升级建议采用更高技术的手段。在目前阶段,中小型网络系统的新建,必须考虑到系统的
10、现时性能和升级手段,否则在两三年之内,用户就会面临系统淘汰问题。最直接的,就是目前用户最常用的以太网升级问题,从过去的10/100Mbps以太网到现在的1Gbps以太网,导致了六类铜缆技术的广泛采用,同时发现普通单模光纤的性能瓶颈;而未来的10Gbps以太网,更是会对传输介质,产生重大影响。由于千兆之后的任何网络系统,几乎都将以光纤为传输介质,因此,用户对光纤的关注会越来越高。用户的一般选择步骤是首先多模光缆还是单模光缆,然后在单模光缆中是选择何种单模光缆。在千兆以太网时代,普通多模光缆的支持距离已经缩短到百米之内,而标准建筑平均主干长度可达300米。因此,这意味着普通多模光缆会在几年内被淘汰
11、。这对需要考虑升级问题的用户来说,是一个较大名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 33 页 - - - - - - - - - 的影响。由于综合布线系统与大楼结构和装修的密切关系,除非用户进行建筑装修的改造或建筑改造,综合布线的变更会对大楼内部用户的各种应用系统都产生重大影响。对用户来讲,尽管目前不考虑千兆以太网的应用,但是,总是希望一旦决定使用,就能够以最小的代价进行系统升级,而综合布线系统更是不用任何变化就可实现千兆网的传输。三、综合布线整体规划考虑到这次医
12、院网络改造项目的具体应用,门诊楼和老病房楼与中心机房间通过光纤连接,再由各楼的网络配线间通过六类线到各信息点。根据全院综合布线的整体规划,数据信息点总计为289点,布线信息点为:门诊楼202个点,老病房楼59个点,医技楼 8个点,后勤机关楼16个点,新病房楼4个点。各楼内原则上每三层至少有1个网络配线间贯通各层。由于门诊楼信息点数比较密集,把网络配线间放在门诊楼一楼1个,门诊三楼 1个,管理整个门诊楼的网络布线系统。网络配线间内用于放置总配线架以及网络数据交换设备。网络配线间内均配置1.4 米高网络配线机柜,用于安装光纤配线架、六类配线架及网络设备,经金属线槽把六类网线引至相应的各楼层房间信息
13、点。老病房楼网络配线间放在老病房楼二楼治疗室内,配置1.4 米高网络配线机柜。其他信息点均就近接入各楼原有网络配线间内。统一采用安普六类四对双绞线,信息口单元建议采用安普插座安装面板,设计安装6类信息模块,跳线:数据选用安普RJ45RJ45跳线,长 3米,支持千兆应用。四、网络综合布线施工要求、金属桥架和线管敷设:1. 所有网络线缆,均穿金属管或走金属桥架,支线路走电线管或金属软管,不得有明线裸露。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 33 页 - - - -
14、- - - - - 2. 金属桥架内设一条404mm 镀锌扁钢做桥架整体接地。3. 线缆须有出厂合格证,敷设前作好材料报验工作,并做好记录,请监理和建设等单位签字认可。4. 管内容线面积应符合规范。5. 导线在管内不允许有接头、背扣、扭曲现象。、桥架安装1. 桥架安装位置应符合施工图规定,左右偏差不应超过50mm 。2. 桥架水平度偏差不应超过2mm 。3. 垂直桥架应与地面保持垂直,无倾斜现象,垂直度偏差不应超过3mm 。4. 吊架安装应保持垂直,整齐牢固,无歪斜现象。5. 金属桥架节间应接触良好,安装牢固。6. 机架、金属配管、接地体应符合设计要求,保持良好电气连接。、线缆敷设1. 缆线布
15、放应平直,不得扭绞,打圈,不应受外力挤压、损伤。2.UTP弯曲半径应至少为电缆外径的6倍,在施工过程中至少8倍。3. 缆线布放应有冗余。4. 敷设暗管道时,管道无毛刺,无阻挡。5. 在线槽内水平布放电缆可不绑扎,在垂直线槽中,应以24根为束,绑扎间距不大于 1.5m,扣间距应均匀,松紧适度。五、安全施工施工安全是施工顺利进行的保证,是保证施工质量的必要条件。安全生产的目的是在保证工程质量和进度的前提下,杜绝安全事故的发生。六、总结XX 医院综合布线项目主要完成设计、供货、现场管理、现场施工、安装、测试、配合其他相关系统试运行、文档移交及售后服务工作,并按上述顺序于项目进行过程中移交相关文件资料
16、;包括配线架打接表格直接提供了各个配线间之配线架的线缆打接顺序,综合布线系统名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 33 页 - - - - - - - - - 所有线槽桥架,镀锌钢管的敷设施工内容。要求线缆整条线材,外皮完整,中间严禁有结扣,两端标志明确。XX 医院网络综合布线材料都包含:机柜,六类配线架,理线器,六类四对双绞线,跳线,六类模块,PDU ,金属桥架,线槽等。综合布线系统工程施工总工期为30天。具体详单如下:序号系统名称品牌、型号技术说明数量单位成
17、本成本总价一、A工程设备类1六类网线安普扬波六类布线系统在200MHz时综合衰减串扰比(PS-ACR) 应该有较大的余量,它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准, 最适用于传输速率高于1Gbps 的应用。45箱2六类配线架AMP1u,6类非屏蔽24口配线架,使用接插线连接链路的交接装置15套3理线器安普1u1理线器,提供配线架或设备用跳线的水平方向线缆管理15套4机柜仿图腾1.4米 标准网络机柜4个金浪支持数据 (语音), 满足六290个名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -
18、 - - - - - 第 7 页,共 33 页 - - - - - - - - - 5六类模块类标准6信息面板金浪双口面板290套7底盒金浪明装底盒290个8光纤普通室外铠装 8芯单模光纤400米9PDU鼎优最大负载4000W4个10电源线津丰2平方护套线200米11光纤跳线安普扬波3米20条12金属桥架100*50封塑金属桥架400米13横担180个14吊筋3米80根15线槽40pvc线槽2100米合计二、B工程线材及附料 16软管1500米17连接件1批18辅料(卡子,喷塑蛇皮管等等)19其他合 计20A+B21C 、施工费22、税金工程总款A+B+C+D名师资料总结 - - -精品资料欢
19、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 33 页 - - - - - - - - - 第二部分 硬件部分随着医院各项业务日趋依赖Internet和 Intranet远程计算、远程通信、竞争和协作,医院、医保、农合对有关应用的可用性需求也日趋高涨。在许多关键业务环境中,服务器的持续可靠运行是保证整个医院信息系统运行的核心。因此,信息系统管理人员也正面临着一系列严峻的挑战。必须确保用户获得所需的资源、保持服务器持续运行、满足服务水平和正常运行时间承诺、有效地管理计算机以降低总体拥有成本。在新的形式下,
20、医院为了加强医院经济管理,提高医院医疗服务质量和管理水平,使之成为对外开放的现代化的系统,并为医院的长远发展提供更好的条件,医院对目前的信息化建设,结合新应用软件系统的改造,对全的建院的网络系统架构设等的提出了新的要求。硬件部分包括网络系统规划,服务器、存储介质,UPS ,网络管理软件等。第1章 网络系统规划方案医院信息系统改造完成以后,医院将具有完整的应用系统,主要包含有医院信息化应用包含诸多系统,如:医院信息管理系统(HIS)、临床信息系统(CIS)、医学影像系统(PACS )、放射信息系统(RIS)、临床路径系统、抗生素管理系统、合理用药系统、成本核算和绩效考核系统、远程医疗系统、健康查
21、体软件、电子图书馆系统、OA 办公自动化系统、短信群发软件等等,这些系统均在医院信息网络平台上传输,在要求其信息网络平台高度可靠、连续运行,响应快。同时对服务器的要求也提出因此我们可以将医院信息网络传输平台的特点总结如下:高复杂信息类型多样、数据量大,高性能传输高带宽、大容量、高速率,高可靠系统可靠性高、连续运行、不间断,高管理信息系统复杂,管理性要求高。在进行系统设计时将充分考虑医院的具体实际要求,遵循系统先进、实用、安全、可靠、可扩展、易维护、经济的原则,编制功能实用、经济合理、资源优化的系统方案。一、 三层网络构架设计名师资料总结 - - -精品资料欢迎下载 - - - - - - -
22、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 33 页 - - - - - - - - - 医院网络是网络结构典型的局域网应用,医院局域网结构都是普通二层交换式网络,在很长一段时间里二层局域网不仅是医院的主要结构也是各种小型局域网主要应用的网络结构。但二层交换局域网有着很多弱点,这些弱点在从前的网络应用低端时期并不突出,但现在随着网络技术不断升级,这种网络结构已越来越不适合医院使用,尤其表现在300台以上终端的医院网络中。本次设计的的网络可虑今后的接入终端数可能超过 300台以上。目前二层交换网络其主要弱点是:在局域网内不能划分VLAN
23、;同一个网段内的工作站过多会引起广播风暴,甚至导致网络瘫痪;不能有效地解决异种网络互连、安全性控制等等问题。而目前成为流行趋势的三层交换技术的网络架构(全千兆局域网),很大程度上避免了二层交换技术网络架构的缺陷,能改善网络整体性能。二、二层交换技术的缺陷众所周知,二层交换技术是在OSI七层网络标准模型中的第二层,即数据链路层进行操作的,它按照所接收到数据包的目的物理地址即MAC 地址来进行数据转发,对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址,不处理高层协议,诸如TCP 、UDP 的端口地址。它只需要数据包的MAC 地址,数据交换是靠硬件来实现的,其优点是交换速度快,缺点是广播
24、域太大,而且不能处理不同IP子网之间的数据交换。这种网络结构扁平,没有层次化概念。网络初期采用二层交换技术的网络架构,核心交换机采用二层交换技术,在只有 1百台左右工作站的情况下,网络性能较理想。由于网络规模在不断扩大,工作站增加到几百台甚至上千台的时候,网络性能就会明显下降,在数据传输高峰期网络整体速度缓慢,这是因为流量巨大的情况下,核心交换机背板带宽不够。另一方面发现网络中广播包所占比例很大,最高时达到60% 左右。另外,对于这种网络,很容易发生诸如网卡故障等原因引起的网络广播风暴,而且一旦发生广播风暴,很难查找故障点,网络维护工作量很大。三、层次化架构三层网络三层网络架构采用层次化模型设
25、计,即将复杂的网络设计分成几个名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 33 页 - - - - - - - - - 层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。核心层: 核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性
26、、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。汇聚层: 汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN )之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN 的交换机,以达到网络隔离和分段的目的。接入层: 接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可
27、以选择不支持 VLAN 和三层交换技术的普通交换机。四、网络设计为确保网络骨干稳定可靠,采用双核心一用一备,千兆互联。网络链路采用万兆光纤汇聚骨干,千兆网线汇聚。数据中心为保证对业务数据的实时备份和数据丢失后的及时恢复,以及保证设备发生故障时的及时切换,确保医院业务应用不间断。在网络安全方面,面对复杂的网络结构和确保医院系统不能中断的要求,要相应的作出网络安全等级保护方案,保护服务器安全的网络防火墙及通过技术手段帮助管理者及IT 运维人员预见和避免系统故障的应用性能管理设备。医院数据大集中是数据管理集约化、精细化的必然要求,是医院优化业务流程、管理流程的必要手段。作为业务集中化部署、存储、发布
28、的区域,数据中心承载着业务的核心数据以及全院的信息系统。对于恶名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 33 页 - - - - - - - - - 意攻击者而言,数据中心永远是最具吸引力的目标所以数据中心安全建设显得格外重要。过去,数据中心的安全建设以各区域安全隔离为主,隔离来自 internet、intranet、extrane 等区域的安全风险,实现网络级的访问控制。但这是远远不够的,随着攻击逐渐向应用层转移,数据中心的安全隐患随之迁移到了应用层,数据中心面
29、临的应用层安全威胁是基于 L3-L4 层的传统防火墙完全无法理解的。总的来说,数据中心面临的应用层安全威胁主要包括:1、利用服务器操作系统漏洞、应用软件漏洞通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击,获取服务器权限、使服务器瘫痪导致服务器、存储等资源被攻击的问题2、由于访问控制权限不当、系统误配置导致的敏感信息跨区域传播的问题3、利用协议漏洞对服务器发起的拒绝服务攻击使得服务器无法提供正常服务,导致业务中断等问题为保障医院服务器安全稳定运行,构建数据中心L2-L7 层的完整安全防护体系,解决网络安全、应用安全、WEB 安全及网络设备自身安全等,一台面向应用层设计,精准识别用户应用及内容,具备完
30、整安全防护能力,全面替代传统防火墙的下一代应用层防火墙不可或缺。在现有的技术环境下,针对终端用户反映的网络中断、应用慢、系统宕机问题根本无法定位问题根源,而医院的网络设备、服务器、软件应用系统在越来越多,错综复杂的关联关系,让数据中心的管理和维护面临前所未有的挑战。我们需要一种崭新的网络及应用性能管理方式、通过全网可视、性能监控、及智能预警机制,对全院网络实现透明管理,保障网络应用的高可靠性,帮助管理者预见并避免系统故障,放大IT 系统作为生产资料的价值,提升院方的商业竞争力。 全网可视必要性:实现网络及设备健康度的统一管理和全网流量分布的可视化,庞大的数据中心将更加易于管理。 智能设备监控必
31、要性:随着医院信息化建设及网络改造等,不同品牌的网络设备、服务器越来越多,数据中心面临更高挑战,应用性能管理设备应提供基于SNMP 、WMI 、SSH 的只能设备管理功能,使得客户不必担心由于硬件设备品牌/ 型号不一而造成管理困扰。 智能预警必要性:应用性能管理设备应提供724小时不间断性能检测,并根据网络、设备、系统等预设告警阀值实现邮件和短信自动告名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 33 页 - - - - - - - - - 警,协助故障定位,减少故障
32、恢复时间。此外设备应具有提供用户时段分析、用户类别分析等智能数据,为管理者提供决策依据。 综上所述,一台应用性能管理设备,是目前保障医疗行业提升管理效率、智能管理数据中心、提前预警的一大利器。XX 医院网络拓扑图由市医保中心和卫生局分别到XX 医院由两条光缆。交换机具体使用情况如下:中心机房核心交换机需背板带宽为100Gbps,包转发率为 75Mpps具有1个超级引擎插槽+5个线路卡插槽的高性能设备两台 ,一用一备 4506可删除新住院楼部署 4台背板带宽为 160Gbps、 包转发率 为101.2Mpps,端口数量为 48个光口的高性能交换机,分别部署到1楼、 4楼、 7楼和 10楼; 名师
33、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 33 页 - - - - - - - - - WS-C3750X-48T-L可删除门诊楼部署 4台背板带宽为 160Gbps、 包转发率 为101.2Mpps,端口数量为 48个光口的高性能交换机、WS-C3750X-48T-L可删除。1台WS-C3750X-48T-L,分别放在门诊一楼和门诊三楼。老病房楼在二楼治疗室放1台背板带宽为 160Gbps、 包转发率 为101.2Mpps,端口数量为 48个光口的高性能交换机,WS
34、-C3750X-48T-L可删除、 1 台WS-C3750X-24T-L后勤机关楼放 2台WS-C3750X-48T-L。第二章 服务器、存储介质方案服务器是医院网络系统中的核心设备,因此服务器集成方案是医院信息系统建设的关键,设计高稳定可靠性的网络服务器集成方案尤为重要。服务器架构平台分析:双机备份方案中,根据两台服务器的工作方式可以有三种工作模式:双机热备模式、双机互备模式和双机双工模式。双机热备模式:既active/standby方式, active 服务器处用工作状态, standby 服务器处于监控准备状态。当active 服务器出现故障时,通过软件诊测或者手工方式将standby
35、机器激活,保证应用在短时间内完全恢复正常使用。这是目前采用较多的一种模式,但从计算资源方面考量,存在一定的浪费。双机软件常用的有LifeKeeper 、Rose HA 、MSCS+FailSafe,适用业务数据量小的医院。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 33 页 - - - - - - - - - 双机互备模式:是两个相对独立的应用在两台机器同时运行,但彼此均设置为备机,当某一台服务器出现故障时,另一台服务器可以在短时间内接管应用,保证持续性,但对服务器
36、的性能要求较高,这种方式其实是双机热备的一种应用,适合业务数据量中等的医院。双机双工模式:是目前集群(cluster)的一种形式,两台(或多台)服务器均为活动状态,同时运行相同的应用,保证整体的性能,也实现了负载均衡和互为备份,适合业务数据量较大的医院。双机热备有两种实现模式:一种是基于共享的存储设备的方式,一种是纯软件方式。基于共享的存储设备的方式基于共享的存储设备的方式是最标准的双机热备方案,对于这种方式,采用两台服务器,使用共享的存储设备,两台服务器可以采用互备、主从、并行等不同的方式,在工作过程中两台服务器将以一个虚拟的IP地址对外提供服务,依工作方式的不同,将服务请求发送给其中一台服
37、务器承担,同时服务器通过心跳线诊测另一台服务器的工作状况,当一台服务器出现故障时,两一台服务器根据心跳诊测的情况做出判断,并进行切换,接管服务,对于用户而言,这一过程全自动的,在很短时间内完成,从而对业务不会造成影响,由于使用共享的存储设备,因此两台服务器使用的实际上是一样的数据,由双机或集群软件对其进行管理。纯软件方式对于纯软件的方式,则是通过支持镜像的双机软件,将数据可以实时复制到另一台服务器上,这样同样的数据就在两台服务器上各存在一份,如果一台服务器出现故障,可以及时切换到另一台服务器。纯软件方式还有另外一种情况,即服务器只是提供应用服务,而并不保存数据( 比如只进行某些计算,做为应用服
38、务器使用) 。这种情况下同样也不需要使用共享的存储设备,这种情况应该纳入负载均衡领域。纯软件方式可以在一定程度上降低成本,但它也有非常明显的缺点: (1) 可靠性相对较差,两服务器间的数据实时复制是一个比较脆弱的环节。 (2) 一旦某台服务器出现中断,恢复后还要进行比较复杂的数据同步恢复。并且,这个时段系统处于无保护状态。(3) 没有事务机制,由于其复制是在文件和磁盘层进行的,复制是名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 33 页 - - - - - - - -
39、 - 否成功不会影响数据库事务操作,因此有出现数据不完整变化的情况,这个存在着相当的风险系统安全性建设除了系统运行必要的基础设备之外,系统运行还需要容灾备份软件和一些保护其不被破坏的安全性设施。包括全网的计算机病毒防护系统、网络防火墙、入侵检测系统等。防病毒软件需要具有全面性、及时性、易于管理性、服务重要性等多方面特点。网络安全设备应该在接入Internet之前进行建设,在与其他单位( 医保、新农合等) 互联的时候也应该考虑,同时加强内部网络安全管理是非常必要的,这需要制定一套相对完善的管理制度。基于以上分析,港口医院采用双机热备方案。HIS由两台能够实现以下功能的服务器做双机热备:2xXeo
40、n 8CE7-4820 105W 2.00GHz/18MB L3, 4x4GB, O/Bay HS 2.5in SAS, SRM5015, 2x1975W p/s, Rack。同时医保前置机在需满足以下参数上的服务器上运行:2xXeon8C E7-4820 105W 2.00GHz/18MB L3, 4x4GB, O/Bay HS 2.5in SAS,SR M5015, 2x1975W p/s, Rack。随着医疗信息化的发展,业务和应用完全依赖于计算机网络和计算机终端,但是计算机病毒、黑客木马、间谍件进入桌面计算机,在计算机上安装非法软件,这些行为非常容易导致桌面计算机和计算机网络系统的瘫痪
41、。由于难以发现有问题的电脑,难以对这些电脑进行定位,这些问题一旦发生,往往故障排查的时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络拥塞,导致医院网络业务无法正常开展。由于缺乏技术和管理手段,许多管理规定也难以执行。由于桌面计算机的数量非常多,地理位置分散,给日常的管理维护带来了很大的困难,这些困难包括:1、 难以对计算机的资产、配置进行统计;2、由于补丁、漏洞、升级等问题频繁,维护工作量很大;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共
42、 33 页 - - - - - - - - - 3、 计算机的使用人员技能不一,有些很小的问题都需要维护人员现场解决,降低了维护的效率;4、无法对计算机进行批量维护,例如:批量安装软件、批量打补丁、批量设置计算机的安全设置。建立桌面计算机安全管理系统的意义在于:解决大批量的计算机安全管理问题。具体来说,这些问题包括:1、加强桌面计算机的安全性,例如:通过批量设置计算机的安全保护措施提高桌面计算机的安全性,及时更新桌面计算机的安全补丁,减少被攻击的可能;2、 实现动态安全评估,实时评估计算机的安全状态及其是否符合管理规定,例如:评估计算机的网络流量是否异常,评估计算机是否做了非法操作,评估计算机
43、的安全设置是否合理等;3、批量管理设置计算机,例如:进行批量的软件安装、批量的安全设置等;4、防止外来电脑非法接入5、出现安全问题后,可以对有问题的IP/MAC/主机名等进行快速的定位;6、实现计算机的资产管理和控制。 例如终端计算机U口控制医疗信息化建设快速发展,最新的趋势表明,我国的信息化建设已经跨越 IT 基础设施建设阶段,在经过业务流程的IT 应用系统建设后,开始走向 IT 建设的运维有效性阶段,IT 系统的运行维护已经成为数据信息部门的核心工作之一。而在这其中,数据保护、业务连续性已经成为企业 CIO们最大挑战之一!1、 如何提高投资回报率传统备份容灾方案从成本到管理到维护的非一体化
44、方式,需要用户的多重投资、多重调研和多维评估,初始成本上升的同时,难以在整体投资和核心需求RPO/RTO 值之间寻求最佳平衡点。CIO需要解决如何实现在拥有最低总体拥有成本的同时还能享受最佳RPO/RTO 值的整体名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 33 页 - - - - - - - - - 备份容灾解决方案。2、 如何降低方案的复杂性传统备份容灾产品的管理操作复杂,而且采用多个产品组成的备份、容灾系统,极大地增加了管理维护的复杂性。如何能够在解决数据备份
45、和应用容灾需求的基础上,寻找减轻管理和维护负担的整体解决方案成为 CIO们共同的愿望。3、如何控制方案的总体成本面对数据备份和应用容灾的需求,多个产品组成的解决方案导致更高的建设成本,也加大了管理和维护成本。CIO们需要寻找最佳RTO 和RPO 的同时,获得最低总体拥有成本的解决方案。4、如何满足大数据时代的迫切需求据IDC数据显示,到 2020年,全球数据使用量预计暴增44倍,达到35.2ZB。随着各种应用的迅速膨胀,大数据时代必会面临如下数据特征的挑战:第一,数据容量方面的特征,海量;第二,则是数据格式方面的,非结构化;第三,是数据处理能力方面的特征,实时性。在这样一个趋势背景下,备份容灾
46、方案的建设也必会面临新的需求:比如,数据量急剧增长,对数据存储空间的要求不一样了;瞬时产生的数据量大了,那么对备份窗口要求也不一样了;瞬时的数据变化程度不一样了,对容灾性能要求也不一样了。如果没有同时更新换代的容灾功能和技术,那么也就意味着RPO 和RTO 值会居高不下,等等一系列的变化,都意味着需要同时应运而生的容灾系统。综上所述,运行桌面安全管理软件,构建可控内网。建立备份容灾方案未雨绸缪,也是医疗信息化不可或缺的一环。交换机费用详单如下:序号产品名称产品型号数量单位单价总价1路由器Cisco 2811-c-k92台名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
47、- - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 33 页 - - - - - - - - - 2核心交换机主机框,千兆交换机,背板带宽 64GB ,包转发率48Mpps,模块化, 256M内存, 6个模块插槽2台31300ACV 交流电源,4个4WS-X4624-SFP-E 24 光口交换背板2个548电口交换背板2个6交换机引擎4个7GLC-LH-MM模块48个8汇聚交换机48口千兆交换机带 4光口,背板带宽160Gbps 、包转发率101.2Mpps12台9C3KX-NM-1G 光口背板12个GLC-SX-MM模块24个10汇聚交换机24
48、口千兆交换机带 4光口,背板带宽160Gbps 、包转发率为101.2Mpps7台11C3KX-NM-1G 光口背板7个GLC-SX-MM模块14个12下一代防火墙具备强化客户端安全、Clean vpn 、智能联动、可自定义防泄密数据类型、动建模技术,且设备需同时具有OWASP与 ZVE认证证书的的下一代防火墙,含WAF 、IPS模块,并带一年智能数据库升级1台名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 33 页 - - - - - - - - - 13应用性能管理
49、实现全网可视、性能监控。智能预警等机制的应用性能管理含三十台硬件设备、十套软件系统、两个探针的监控。1台合计¥ 服务器:序号产品名称详细参数数量单位单价总价1服务器2xXeon 8C E7-4820105W 2.00GHz/18MBL3, 4x4GB, O/Bay HS2.5in SAS, SR M5015,2x1975W p/s, Rack4台服务器CPUIntel Xeon 8CProcessor Model E7-4820 105W2.00GHz/18MB8颗服务器内存扩展板Memory ExpansionCard4套服务器内存4GB (1x4GB, 2Rx8,1.35V) PC3L-1
50、0600CL9 ECC DDR31333MHz LP RDIMM48条名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 33 页 - - - - - - - - - 服务器硬盘300GB 2.5in SFFSlim-HS 10K 6GbpsSAS HDD8块磁盘阵列卡(HBA )Emulex 8Gb FCSingle-port HBA forIBM System x8片光驱UltraSlim EnhancedSATA DVD-ROM4个PDU电源16A 机柜专用 PDU4