1、嘉兴市区域卫生信息平台(一期)网络和硬件建设方案【2011年5月】 作者: 日期:3 个人收集整理 勿做商业用途嘉兴市区域卫生信息平台(一期)网络和硬件建设方案中国电信股份有限公司嘉兴分公司2011年5月目录一、建设背景1二、设计原则21。技术的先进性与实用性结合22。架构的高度灵活性和可扩性23。系统的高可靠性和高安全性24.系统的易管理和低运营成本2三、系统架构设计31.“数据中心设计背景32。“数据中心建设目标33。“数据中心”系统架构4四、建设方案51。网络系统51.1。网络规划设计51。2。IP地址规划81.3。主要设备配置清单112。存储部分122.1。存储系统122。2。主要配置
2、清单143.服务器建设部分153.1。主机系统153。2。主要配置清单19第22页一、建设背景卫生部按照国家发展改革委关于编制国家重大信息化工程建设规划工作要求,在充分借鉴国内外卫生信息化发展经验的基础上,研究提出了“十二五”期间卫生信息化建设总体框架,即建设国家、省和地市3级卫生信息平台,加强公共卫生、医疗服务、城乡居民合作医疗、基本药物制度和综合管理等5项业务应用,建设居民电子健康档案、电子病历等2个基础数据库和1个专用网络,简称“3521工程”。围绕“3521工程”,卫生部决定在上海、浙江、安徽、重庆、新疆等五省(区、市)开展“3521”工程建设试点。浙江省选择了宁波、嘉兴、绍兴、舟山4
3、个地市,列为国家医改信息化“3521”工程试点市,并要求选择部分县(市、区)作为试点县(市、区),嘉兴市将南湖区、秀洲区、经开区、嘉善县、平湖市、海盐县、海宁市、桐乡市8个全部列为试点县(市、区)。初步建成市、县两级卫生信息平台(数据中心);建设电子健康档案和电子病历二个医药卫生基础数据资源库;探索五大核心业务领域的相关工作,提升社区公共卫生服务能力,建立和完善预约诊疗和远程医疗,实现城乡居民合作医疗异地网络出院即时结报和基金监管,建设基本药物监测管理信息系统,逐步实现基本药物制度全程监测管理,分步实现基于市、县卫生信息平台(数据中心)的卫生综合信息管理;初步建成覆盖试点区域互联互通的卫生信息
4、专网;实现区域内卫生信息互送共享.嘉兴市区域卫生信息平台网络和硬件建设(一期)(以下简称“数据中心”)是我市区域卫生信息化项目数据共享和交换的枢纽和基础,“数据中心”不仅承担全市医疗卫生数据的存储,需要支持来自卫生行业内部以及互联网用户的海量数据交换共享访问请求,并且还需承担向省级卫生数据中心转发数据的枢纽功能。本方案主要阐述架构一个足以支撑“数据中心,具备高可用性、稳定、高效的网络系统、服务器系统以及存储系统等基础设施。二、设计原则 “数据中心”系统架构设计应遵循以下原则:1.技术的先进性与实用性结合“数据中心”应在充分考虑技术发展趋势的前提下,采用先进、成熟的技术,通过选用具有技术前瞻性设
5、计的软硬件设备,使得设计时效年限达到五年,并充分利用这些设备对新技术的应用扩充能力,实现八年以上的使用时效。2。架构的高度灵活性和可扩性“数据中心”架构应根据功能划分、采用模块化设计,使得系统具有较高灵活性;选用的网络、服务器、存储等硬件设备应具有良好的扩充性能,以满足我市卫生业务流程不断优化及卫生数据海量增长的需求。3.系统的高可靠性和高安全性在预算充足的条件下,“数据中心”应选用高品质的软硬件设备,通过部件级、设备级和系统级冗余,努力消除单点故障,提高系统的可靠性,达到业务永续的目标。并通过建立完善的安全保护机制实现数据、应用和基础设施的安全.4.系统的易管理和低运营成本“数据中心应通过系
6、统的整合,尽量减少设备的品牌、型号和数量,降低系统的复杂度,使系统具备良好的可管理性,并应可通过易用的图形化管理工具实现对设备、系统的管理,简化日常维护工作、增强故障处理能力、降低运营成本。三、系统架构设计1.设计背景嘉兴市共有2个区、3个县级市、2个县,现有户籍人口达341.6万人,新居民数190万。2010年,市本级年门诊量达823。85万人次,平均每天2。3万人次。“数据中心是嘉兴市卫生数据储存和交换的枢纽,横向与嘉兴市医疗卫生机构互联,纵向与省、县(市、区)数据中心对接,实现区域卫生数据的采集、存储和交换功能。“数据中心存储及交换健康档案、电子病历及其他卫生专题数据(包含妇幼保健数据、
7、疾病预防控制数据、卫生监督数据、卫生应急数据、综合管理数据等)。仅健康档案数据就包含了医疗类、体检类、免疫接种类、慢性疾病管理类、出生医学证明类、计划生育指导类、居民保健类、居民康复类、死亡医学证明类等九大类健康数据。预计三年内,就将形成TB级的海量数据。随着卫生信息化的不断推进,区域卫生数据量将增长到几十TB级。2.建设目标一个完整的“数据中心”由网络系统、存储系统、服务器系统、远程容灾系统、网络管理系统等部分组成。“数据中心“的建设目标是:建设经济、高效的网络系统,为用户提供海量的数据交换和传输能力。建设实用、高效的存储网络,为用户提供高效的数据访问能力以及具有数据保护的数据存储和备份功能
8、。建设稳定、高效的数据库系统及采用虚拟化技术,可扩展的应用服务器系统。“数据中心的网络、存储和服务器系统应能高效协同运行,具备良好的架构和扩展性,此次建设应能满足“数据中心”未来五年应用需求.囿于有限的投入,此次建设仅考虑了核心设备的冗余,任有单点故障之虞,拟通过良好地维护和管理,以及购买完善地售后保障,稀释部分风险。容灾、负载均衡、系统安全监控、入侵检测、网络管理以及数据库审计等设备拟列入二期建设中。3。系统架构 “数据中心拓扑图(建议配置)“数据中心拓扑图(基础配置)四、建设方案1. 网络系统“数据中心”汇聚了嘉兴市区县内居民电子健康档案数据及其他卫生业务数据,为市政府、卫生行政等决策部门
9、提供卫生海量数据挖掘、分析及决策的支持服务;为同级医疗卫生机构和县市级数据中心提供数据采集、交换和共享的业务应用服务;为市民提供诸如个人健康档案检索、健康“一卡通、双向转诊、网上预约挂号等便民服务,同时向省卫生信息平台提供上传数据,共享信息,因此,“数据中心的网络系统应具备海量数据的交换和传送能力,在核心交换部分考虑设备冗余,消除单点故障。1.1. 网络规划设计嘉兴卫生专网通过统一出口对接省卫生厅专网,该出口采用100M MPLS VPN线路。嘉兴卫生专网的组网方式为,嘉兴市卫生局、市级医疗卫生机构、市本级区级卫生数据中心通过点对点裸光纤连接到中国电信股份有限公司嘉兴分公司IDC机房,嘉兴所辖
10、县市卫生数据中心可采用点对点裸光纤、VPN或者MSTP等方式接入嘉兴卫生专网,具体连接方式由县市自行确定。县(市、区)卫生专网组网方式由县(市、区)自行确定。1.2. IP地址规划 IP地址的合理设计是网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。设计原则IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表路由
11、数量,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,降低网络动荡成都,隔离网络故障,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性.具体分配时要遵循以下原则:n 唯一性:一个IP网络中不能有两个主机采用相同的IP地址;n 简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项;n 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;n 可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性;n 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空。n I
12、P地址分配既要考虑到扩充,又要能做到连续;尽量分配连续的IP地址空间,并为将来的网络扩展预留一定的地址空间;在每个接入网络中,相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制。n IP地址的分配必须采用VLSM技术,保证IP地址的利用率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。具体到本项目,IP地址分配应尽量符合RFC1918的标准,采用结构化的分层、分区方式分配。IP地址规划建议IP地址规划的主要内容有:设备Loopback接口地址、设备互联地址、业务网段地址等几个方面。对于业务系统IP地址的分配,建议
13、利用本期工程具体实施之前,对嘉兴市卫生局各业务系统的IP地址进行统一的规划,以便路由信息的聚合,从而降低网络扩展的复杂性,同时方便基于路由信息的安全控制.建议采用如下规则为各业务系统分配IP地址:“三维编址,业务系统优先、作为为第一维,地域为第二维,主机系统为第三维。IP地址具体规划建议见下表:地区单位 CE端口互联IP地址PE端口互联IP地址用户LAN网段地址/子网掩码嘉兴市本级嘉兴市卫生局 10.173.0。110。173.0.12610.173.0。0/25嘉兴市疾控中心10.173.0.12910.173。0.19010。173。0。128/26嘉兴市卫生监督所10.173。0。193
14、10.173。0。25410。173。0。192/26嘉兴市新农合10。173。1.110。173.1.6210。173.1。0/26嘉兴市医院类10。173.1。64/2610.173。15。192/26 ,10。73.0。0/20秀城区秀城区卫生局 10。173。16.110.173。16。12610。173。16。0/25秀城区疾控中心10.173。16。12910.173。16.19010。173。16。128/26秀城区卫生监督所10.173。16。19310。173.16.25410.173.16。192/26秀城区新农合10。173.17.110.173.17.6210.173。
15、17.0/26秀城区医院类10。173。17。64/2610。173。31。192/26 ,10。73.16.0/20秀洲区秀洲区卫生局 10。173.32。110.173.32。12610.173.32。0/25秀洲区疾控中心10.173.32.12910。173。32.19010.173。32。128/26秀洲区卫生监督所10。173。32.19310。173。32。25410。173.32.192/26秀洲区新农合10。173。33.110。173.33.6210。173。33.0/26秀洲区医院类10。173.33.64/2610.173.47。192/26 ,10.73.32。0/2
16、0嘉善县嘉善县卫生局 10。173.48。110。173。48.12610.173。48。0/25嘉善县疾控中心10。173.48。12910。173。48.19010。173.48.128/26嘉善县卫生监督所10。173。48。19310。173。48。25410.173.48。192/26嘉善县新农合10。173。49。110。173。49.6210.173.49。0/26嘉善县医院类10.173。49.64/2610.173.63。192/26 ,10。73.48.0/20海盐县海盐县卫生局 10.173。64.110.173.64。12610.173。64。0/25海盐县疾控中心10
17、。173.64.12910。173。64。19010。173。64.128/26海盐县卫生监督所10.173。64。19310.173.64。25410.173。64。192/26海盐县新农合10。173。65.110.173.65.6210.173。65.0/26海盐县医院类10。173。65。64/26-10。173。79。192/26 ,10.73.64.0/20海宁市海宁市卫生局 10.173。80。110。173.80.12610.173.80.0/25海宁市疾控中心10.173。80。12910.173.80。19010.173.80.128/26海宁市卫生监督所10.173。80
18、。19310。173。80.25410。173.80.192/26海宁市新农合10.173.81。110。173.81.6210。173。81。0/26海宁市医院类10.173。81.64/2610。173。95.192/26 ,10.73.80。0/20平湖市平湖市卫生局 10。173.96。110.173.96.12610.173。96.0/25平湖市疾控中心10.173。96.12910。173。96。19010.173.96.128/26平湖市卫生监督所10。173.96.19310.173.96。25410。173.96.192/26平湖市新农合10.173.97.110。173。9
19、7.6210。173。97。0/26平湖市医院类10。173。97.64/26-10.173.111。192/26 ,10。73.96。0/20桐乡市桐乡市卫生局 10.173.112.110。173.112。12610.173.112。0/25桐乡市疾控中心10。173。112.12910。173。112。19010。173.112.128/26桐乡市卫生监督所10.173。112。19310.173.112.25410。173。112.192/26桐乡市新农合10。173.113。110。173.113.6210.173。113.0/26桐乡市医院类10。173.113。64/2610.1
20、73。127.192/26 ,10。73。112.0/201.3. 设备选型预估指标性,大型医疗机构根据日门诊量数据为X人次暂定(23000人次)估测,仅电子病历数据上传一项,根据80/20原则估算其上传数据峰值就要达到约:网络传输数据量=2GB*80%/(8小时工作*60分钟60秒*20) 5倍 =1。5MB/S同时“数据中心”还需向省卫生数据中转发数据,估测项峰值要达到1.8MB/S.再加上病人就诊时的个人健康档案检索、健康“一卡通”、社区/医院转诊等应用服务的数据量,应考虑申请100Mbps带宽的通信线路;在实际建设使用的过程中建议如下:一般医疗卫生机构(如社区医疗机构、小型医疗机构)申
21、请十兆以太网单模光纤线路;中、大型医疗机构、县市级数据中心申请百兆以太网单模光纤线路;嘉兴市区域卫生信息平台数据中心申请千兆以太网单模光纤线路;初始开通的可用带宽建议为10Mbps,然后再根据实际使用的情况调整可用带宽。 因此,我们认为嘉兴市区域卫生信息平台数据中心广域网接入路由器应选用企业级千兆核心路由器.为确保广域网接入的可靠性,广域网接入路由器必须支持冗余电源、冗余路由交换引擎等设备级高可靠性特性,并且应配置冗余的接口模块,以实现设备级的高可靠性。并且通过冗余配置设备来实现系统级的高可靠性、可扩展性,接入路由器应至少提供6个以上网络接口:其中卫生数据中心接入1个接口、卫生厅内网接入1个接
22、口,接入局域网核心交换机2个接口。全线速的千兆以太网端口的最大包转发率(64字节),因此,广域网接入路由器性能至少要有6Mpps以上的最大包转发率。网络安全与防御虽然嘉兴市区域卫生信息平台数据中心广域网接入的是浙江省卫生专网和卫生系统内网,但是仍不能忽视接入的网络对数据中心带来的网络安全隐患。内网接入的网络安全隐患主要表现为如下几种情形:1、未经授权的网络访问;2、病毒与黑客攻击.针对以上情况我们建议在广域网接入路由器后端放置高性能的防火墙系统,为嘉兴市区域卫生信息平台数据中心提供基于身份或网络的精细访问控制,防止非法访问应用或信息。因此我们认为广域网接入防火墙系统建议采用支持“主/主”或“主
23、/主”全网状高可用性模式的千兆防火墙解决方案。目前,广域网接入线路共有2路(卫生专网和卫生厅内网),均为千兆以太网光纤接口,最大带宽为1Gbps,未来可能还要根据不同的应用为不同类型的接入单位增加接入线路(如为企业或保险公司接入,提供可公开的个人健康档案查询)。因此,广域网接入防火墙必须采用处理能力(最大吞吐量)3Gbps以上(1Gbps以上余量)的千兆防火墙。“数据中心”核心交换“数据中心”核心交换是整个“数据中心网络系统的基石.鉴于嘉兴市区域卫生信息平台数据中心是嘉兴市数字卫生公共卫生信息数据共享和应用服务的主汇聚点,并对内承担了对医疗卫生海量数据进行数据挖掘、分析决策及展示服务的功能,建
24、议采用两台高性能的企业级千兆以太网交换机作为核心交换机,组成一个高性能、高可靠性的千兆以太网交换骨干网络。为确保高可靠性,设备应支持交换引擎、电源、接口模块和服务模块N+1冗余配置.初始可配置:一台台企业级千兆以太网核心交换机,每台交换机配置单交换引擎、交流电源N+1冗余配置、并配置必须的以太网接口模块,逐步升级至交换引擎、交流电源及必需的以太网接口模块和服务模块N+1冗余配置,以实现系统最大限度的可靠性.核心交换机的千兆以太网接口配置:数据库服务器上连需要1个端口,加上各类应用服务器,并且为以后扩展成双网络配置,至少不小于24个端口。序号设备设备说明数量1核心交换机=24端口千兆以太网电口(
25、RJ45),=24端口千兆以太网光口业务板,冗余电源、风扇12核心路由器2个100/1000M以太业务口2个千兆以太网高速光接口板(SFP)2个百兆以太网高速光接口板(SFP)IP包转发率6Mpps13防火墙(带bypass)千兆级防火墙,多核处理器架构,网络处理能力5G,并发连接200万,冗余电源、风扇14网闸百兆级网闸15汇聚交换机24端口,背板带宽48Gbps ,支持VLAN, 包转发率35.71Mpps,传输速率10Mbps/100Mbps/1000M12. 存储部分2.1. 存储系统2.1。1存储架构目前市场主流的存储架构主要包括:NAS和SAN.NAS(网络附加存储)集成了处理器,
26、文件系统和磁盘/磁盘柜,通过TCP/IP网络连接,通过文件存取协议存取数据,实现在不同操作系统平台下的文件共享应用。优点:价格适中、安装简便、不占用任何主机资源、管理方便、容量大、特别适合非结构化文件的存取,可以取代系统中原有的文件服务器。缺点:不支持块(block)文件的读取,无法支持高性能的数据库系统、扩展性一般、数据通过IP网络,性能不如光纤通道网络.SAN(存储区域网络)分FCSAN 和 IPSAN 二种方式。它是通过FC光纤或IP网络连接,与存储设备组成的单独网络。其中FCSAN通过光纤连接,IPSAN通过IP网络连接。在SAN环境下,服务器和存储设备间可以任意连接,所有的服务器将被
27、整合到一个存储池内,共享所有的资源,用户可根据服务器的实际需求来分配资源;允许任何服务器连接到任何存储阵列,让多主机访问存储器和主机间互相访问一样方便;随着存储容量的增长,允许用户独立地增加存储容量。FC-SAN具有高性能的数据传输能力、高性能的IOPS、可扩展性好、高效率的可管理性、容错性好、多种灾难恢复能力。在两种SAN技术中,FCSAN性能高,IP-SAN组网方便,成本低。卫生数据中心需要处理的数据类型可作如下划分: 考虑到“数据中心支撑的卫生业务应用系统和数据类型的多样性,既有数据块数据(关系型数据库等),也有大量的文件数据,要求存储有较高的稳定性和较高的响应速度,应考虑能集成NAS和
28、SAN的统一存储设备,在一个存储设备中同时支持FCSAN、IP-SAN和NFS、CIFS多协议连接能力.数据块应用,主要是包括虚拟化服务器平台、数据库服务器、其他核心应用服务器等,采用光纤连接SAN存储.而对于文件共享数据和其他应用服务器,则建议采用NAS方式访问存储。在硬盘配置类型上,设计时考虑了配置少量高性能的SSD硬盘,大部分高性能的15000转SAS硬盘作为数据的存储空间,以适应不同的业务数据访问对性能的要求.2。1。2存储软件存储软件功能应能支持FC、iSCSI、CIFS和NFS多种数据访问协议,支持虚拟(精简)资源调配,能优化容量利用率,能向主机呈现大容量的空间,提供按需使用共享池
29、中的空间。通过减少最初的存储容量过度分配、减少扩容时的步骤,降低总体拥有成本。当共享池中空间不足时,可以通过向共享池中增加空间(磁盘扩容)来解除告警。2.1。3备份系统建立完善有效的存储备份管理系统需要考虑多方面的因素,基本上可归为以下几点:备份硬件、备份软件、备份技术、备份策略、管理和维护。 备份设备 对于选择什么样的设备作为备份设备需要考虑具体的业务性质与数据性质。现在常用的备份设备主要是基于磁带和基于磁盘两种。这两种设备各有其优劣。磁带设备是是一种离线设备,备份数据的容量大,是作为长期备份的理想备份介质;但由于磁带一种顺序读写设备,读写速度低于磁盘,查找定位的速度慢,所以数据备份和恢复的
30、效率不如磁盘,而且磁带机由于没有RAID保护,由于磁带的物理特性,保管不当造成容易造成磁带受损,数据容易丢失.磁盘设备的优点是存取数据的速度快、查询定位快,所以备份和恢复的效率高,而且磁盘设备由于有RAID保护等,数据的安全性相对较高;采用大容量SATA硬盘作为备份的空间也大幅度的降低了磁盘设备的价格;而随着近年来,企业数据的爆发式增长,大量的备份数据使得备份存储容量需求非常大,所以近年来被业界所推崇的基于磁盘的、具有高效重复数据消融的备份设备是非常理想的选择。在选择备份设备时,应充分考虑使用重复数据消融技术,这样可将保留和保护数据所需要的磁盘存储容量减少至1/10甚至更多,从而使磁盘成为了磁
31、带的经济高效取代者.磁盘上的数据可以在线使用,并且可在现场保留更长时间,还原操作将变得快速且可靠。由于仅在磁盘上存储唯一的数据,因而在未来还可通过现有网络将数据经济高效地复制到远程站点,以便实现灾难恢复 (DR) 和整合式磁带操作.备份管理软件 备份管理软件的选择对于整个系统的性能至关重要.备份软件不仅要提供良好的数据备份和恢复能力,还应提供简便易用的管理方法和良好的扩展性与技术先进性。备份软件需要对生产系统的方方面面进行保护:包括文件系统的备份、数据库/应用系统的在线的备份、服务器的操作系统等进行统一的备份。备份技术 备份技术多种多样,主要来说,有LAN备份、LAN-FREE以及针对NAS文
32、件的NDMP备份方式.LAN备份是最为常见的备份技术,缺点是在备份时会造成网络资源及服务器资源的占用;优点是成本很低,不用附加其他的硬件投资。而LAN-FREE备份方式是指,LAN仅仅传输备份命令,而备份数据则通过存储网络(SAN)直接备份到备份设备上去,而不占用LAN的带宽流量,该备份方式适用于需要备份的数据量较大,备份时间窗口紧张时.NDMP备份方式则将NAS数据直接通过备份协议备份至备份设备,而不将数据通过网络和备份服务器,将备份服务器和网络的影响降低至最低。考虑到现有的数据量以及投资,设计时考虑采用NAS文件数据采用NDMP方式备份,而其他应用采用LAN备份方式。 备份策略 备份策略是
33、备份系统日常工作的准则。备份策略的制定有一定的规律性,也要根据具体的情况,最终目的是为了安全便捷地恢复数据。采用合理的备份策略可以节省备份设备空间并实现有效快速恢复.日常备份制度描述了每天的备份以什么方式,使用什么备份介质进行,是系统备份方案的具体实施细则。对于备份策略的设定应该结合具体业务、维护需求,需要对备份、恢复策略进行精心设计,在制订完毕后,同样应严格按照制度进行日常备份,否则将无法达到备份方案的目标.在备份策略中,各种备份的数据量不同:完全备份增量备份合成全备份.在恢复数据时需要的备份介质数量也不一样,在备份时要根据它们的特点灵活使用。如果备份设备具有非常高的重复数据消除能力,在备份
34、策略上可以考虑对数据进行每天全备份,以降低数据恢复时的复杂性.管理和维护 良好的管理和维护是保证备份系统良好运行和可靠恢复的保障,包括管理员和后备的技术支持,完善的恢复演习计划,系统文档的管理更新等,这一切使得备份管理成为一种制度,而不是依赖于某个人的个人行为。2.2. 存储容量测算2010年嘉兴市市本级日门诊量平均约为23,000人次,如果不考虑影像图像数据,每人需产生70KB左右的电子病历数据,这样平均每天从门诊收集需上传到市中心和省中心的数据为1。6GB左右.每日上传数据=X人次(23000人次) * 70KB = 1。6GB 另外每日的出院人员产生的数据量一般比门诊数据要多,暂按每日2
35、G估算。 嘉兴市,覆盖人口350万人左右,数据中心三年的健康数据量将达到2TB左右. 数据总量=2G365*3=2TB区域数中心所保存的数据除了个人健康数据以外,还有大量来自各级卫生机构的数据.应用运行时产生的中间数据,门户网站数据等等。测试、查询(比如门户网站应用)、数据仓库的数据导入等不建议直接操作原始数据库(即生产卷),避免影响实时应用的运行.而采用访问定时生成的生产卷数据的快照或克隆。保持系统的效率和可靠性.快照和克隆卷的大小待定。根据上述,个人健康档案数据3TB左右,公共医疗卫生信息及其他卫生信息数据2TB3TB,数据仓库数据从生产数据中抽取,还有其他用于查询、测试用的数据快照或克隆
36、,所有数据容量估算应该是56TB。考虑到一定的余量存储子系统的可使用容量应该在8TB左右,可用容量和裸容量之比为0.8,因此存储子系统最大裸容量为10TB。 存储子系统最大裸容量=8TB/0。8=10TB区域规模省嘉兴人口数量800万100-500万存储规模150TB10TB存储子系统设备选型时应考虑以下指标:系统的体系架构:存储的体系架构决定了系统的性能.建议采用高端存储设计思路,并具有一定先进性,能够代表未来510年的存储体系架构。系统的性能:系统的性能由存储CPU计算能力,Cache大小,Cache的算法,以及Cache带宽决定。建议根据目前存储的特点,实测候选存储的性能。综合考虑,可以
37、采用IBM、HP 、EMC等三家公司的高端产品。Cache至少要求实用配置16GB以上。2.3. 存储网络设计数据中心的存储系统,建议采用较为经济的配置,配置2台光纤通道SAN交换机,在服务器和存储子系统之间提供4Gbps/8Gbps光纤通道(FC)连接。服务器和存储子系统都配置1个光纤通道接口,分别连接光纤通道SAN交换机。为以后扩展成为安全性更高的冗余连接的存储网络提供良好的扩展能力。数据中心的存储SAN交换机,根据数据中心实际需要连接存储子系统的服务器和存储子系统的数量,要求配置24个4Gbps/8Gbps光纤通道接口的存储SAN交换机.该交换机应具备一定的接口扩充能力。推荐使用最初配置
38、为24口4Gbps的型号,同时具备40个端口的扩充能力和8Gbps的端口速度2.4备份设备备份设备的选型要求数据无损架构可靠稳定;Inline重复数据消融机制;在数据写入备份设备的同时进行消重,确保数据备份效率;设备具有强的兼容性,具备良好的扩展性;经过数据消重后的备份数据量明显变小;及设备可以实现低带宽下的远程复制;部署容易,设备的挂接和撤下,不影响到“数据中心”正常的生产环境;采用统一设备,备份多样数据;采用虚拟磁带库,备份性能增加大大减少备份的时间窗口本地数据保护及快速恢复。2.4. 设备配置考虑到将存储系统各设备之间的协同,将可能出现问题的概率降到最低,存储系统的设备配置(存储设备、数
39、据备份设备、光纤交换机等),存储管理及数据备份软件的选型考虑采用同一品牌,选择能提供一体化存储解决方案厂商的产品。序号设备设备说明数量1光纤交换机24口光纤交换机,激活16口22主存储设备2*NAS网关+SAN控制器提供包括FC/iSCSI/NFS/CIFS协议许可,虚拟资源调配, 30颗300G、15K转高性能SAS硬盘获得9TB 裸容量存储空间,2套PP FOR AIX,2套PP FOR VM负载均衡软件。13备份磁盘阵列备份介质10TB 裸容量,2个FC接口13. 服务器系统“数据中心”服务器系统需要提供海量的数据访问能力以及部署多种卫生业务应用信息系统,为同级医疗卫生机构和县(市、区)
40、卫生数据中心提供卫生数据的访问、交换以及业务逻辑运行功能;卫生数据访问和交换要稳定可靠,因此在数据库服务器系统设计时,考虑了小型机双机热备的方式实现;在应用服务器系统设计时,考虑采用虚拟技术实现,这样可以减少服务器的数量,并且能统筹使用应用服务器资源,在部分应用服务器遭遇故障时,也可保证运行于虚拟技术支撑下的应用服务器上的所有业务应用系统能保持基本运行。中间件服务器是应用服务器和数据库服务器交互的服务器,中间件保护后台数据的安全,避免应用直接操作后台数据,因此在设计中,将中间件服务器单列开来。由于卫生数据聚合平台项目是“数据中心的核心项目,数据交换的枢纽,因此该项目的中间件服务器单独设置一台,
41、而其余卫生业务项目,合用一台中间件服务器。3.1. 服务器系统设计服务器系统的设计遵循以下原则:1.可靠性2.安全性3.标准化与开放性4。先进性与成熟实用性5.可扩展性6。可管理性7。可维护性3.1.1. 数据库服务器设计“数据中心”的数据库系统包括了两个部分,第一部分是数据库管理系统(DBMS),属于支撑系统软件,第二部分是各种应用系统中使用和产生的数据,是属于数据层的系统。根据服务器整合的设计原则,在设计中,“数据中心”的数据库服务器系统不再按业务应用系统划分(即每一个业务应用系统设置一个数据库系统),提高设备利用率,各应用系统数据库应用实例均部署在一台高性能小型机充当的数据库服务器上,为
42、消除单点故障,还考虑了热备小型机。数据库管理系统选用市场上主流的、通用的数据库管理系统。由于“数据中心”业务运行和处理数据量较为庞大,因此,选择的数据库管理系统要能够管理、处理如此庞大的数据,并保证足够的处理性能和可靠性.数据库系统管理系统管理的数据,是“数据中心的核心和关键。各卫生业务应用系统中的业务数据具有以下特点:l 数据量非常大,而且随着时间的推移,数据量的增长也很可观;l 要求数据查询、数据处理时间尽可能短;l 要求很强的并发事务处理功能;l 要求系统能不间断、可靠运行.业务生产数据库系统是整个数据中心应用系统的基石.据查,2010年嘉兴市市本级日门诊量为2。3万人次,估算极端高峰时
43、每分钟就诊人数超过100人次。极端高峰时期每分钟就诊人数=23000人次/8小时/60分钟*2。5倍=100人次就目前来看,每一个就诊的病人在整个就诊的过程中,都需要访问个人健康档案系统、“一卡通系统,15的人还要需要访问社区/医院转诊系统等业务应用系统.假设在每一个病人就诊过程中,需要访问这些业务应用系统,平均产生10笔交易,每一笔交易产生10个数据库事务,业务生产数据库系统的TPC-C值就要超过1万。TPCC值=100人次10笔交易*10数据库事物=1万峰值估算至少是4倍余量,即4万TPCC值。加上其他医疗机构卫生健康档案数据按照3倍估算TPCC值在12万左右。适当超前TPCC值可以按照3
44、0万计算.根据系统的要求,在不影响安全和性能的前提下,节省经费,可以配置1台高性能小型机服务器。在1台小机上创建多个应用系统的应用实例。3.1.2. 应用服务器设计卫生业务应用信息系统数量多,而且随着卫生业务的增长和成熟,如采取单台服务器对应某一业务应用的模式,将需要不定期的采购硬件服务器,服务器资源将无法控制。而且业务应用系统在服务器资源消耗上时多时少,闲时造成资源浪费,忙时单台服务器又会遇上资源瓶颈。因此,采用服务器虚拟化技术,将物理服务器灵活地分成若干台分区给各个业务应用信息系统使用,不仅可以统筹使用服务器资源,而且能保证在部分应用服务器发生故障时,保持业务应用系统的基本运行。采用服务器
45、虚拟化技术,可减少应用服务器的数量,大幅度降低了建设成本.在应用服务器虚拟化技术上,本方案采用成熟的VMware虚拟化解决方案,运行在高性能的机架式PC服务器或刀片式服务器之上。建议配置4颗Intel至强 6核CPU,内存标配16GB或更多,TPCC值在50万左右。同时VMware 是按CPU数量来计价的,所以Web接入层和业务逻辑层服务器系统建议采用Intel至强 CPU。配置4台同类型服务器足够满足今后5年内的应用系统扩展需求。4台应用服务器需承担部署的应用系统见下表:序号应用系统1卫生数据聚合平台(电子健康档案、电子病历、专题卫生数据库等)2市民健康信息系统3预约挂号信息系统4远程诊疗信息系统5合作医疗异地结报系统6妇幼保健信息系统7120急救联网系统8CDC数据采集系统9基本药物监测管理信息系统10卫生综合管理信息系统3.1.3. 中间件系统应用中间件是多层架构应用系统的主要支撑平台,作为比较成熟的中间件产品,提供对各类管理和服务等应用系统的底层支持。应用中间件的主要功能有:数据逻辑处理、业务逻辑处理等基础组件的运行、调度、监控、管理,全局事务协调、故障恢复、高可靠性、负载平衡等。嘉兴卫生数
浙ICP备2021020529号-1 | 浙B2-20240490 
