医院信息系统架构升级方案建议书His等.docVIP

医院信息系统结构升级方案建议书 2013年4月 目 录 1. 综述 3 1.1 项目背景 3 2. HIS系统高可用技术方案 3 2.1 双机集群方案现状 3 2.2 HIS系统高可用具体方案 6 2.2.1 项目整体拓扑 6 2.2.2 项目软硬件环境 7 2.2.3 系统平台建议 7 3. 应用服务器虚拟化方案 10 3.1 规划建议 10 3.2 物理拓扑 11 3.3 虚拟服务器拓扑 12 4. SAN存储网络方案 13 4.1 IBM V7000存储介绍 13 4.2 光纤交换机介绍 18 4.3 主机虚拟化架构说明 24 5. 项目设备清单及实施预算 30 5.1 项目设备清单 30 5.2 项目实施预算 30 综述 项目背景 随着医院医疗系统信息化程度的提高,系统的安全可靠问题越来越突出。这些医疗信息系统对整个医院的运营和发展起着至关重要的作用，一旦发生宕机故障或应用停机，将给医院带来巨大的经济和声誉损失。 目前，宁波市医院现有HIS系统硬件组成为单台服务器加DG容灾服务器的方式，数据库备份方式采用停机冷备方式。从当前信息化系统高可用要求的角度来看，医院HIS系统单点故障明显。为了提高系统的可用性，普遍采服务器双机集群的方式来提高服务器系统的安全性根据双机系统的工作原理和硬件构成，双机分为共享存储和纯软双机两种方式，两种方式都有各自的优缺点纯软双机方式是一种不需要共享外置存储的双机集群技术，通过双机软件提供的镜像引擎将数据进行实时复制，实现数据的同步。如果一台服务器出现异常，那么另一台服务器将主动接管其工作，继续支持网络系统的运行，以保证系统能够不间断地运行。这种不需共享存储的方式又称双机镜像方式或扩展镜像（Mirroring Extension）方式，扩展镜像是指服务器间通过软件的镜像引擎来实现数据的复制。 纯软件集群不需要额外采购存储，成本比较便宜对于一些要求提供较高存储带宽，或者是要求提供较大存储空间的应用时，无法满足应用系统的需要。基于共享存储模式的双机集群系统，通过在两台服务器上运行高可用性软件（双机软件或集群软件）和共用存储来实现。它使用存储作为两台服务器的共用存储设备，通过双机软件对存储进行管理，同时对受保护的服务进行监控和管理。任何一台服务器运行一个应用时，应用数据存储在共享的数据空间内，每台服务器的操作系统和应用程序文件存储在其各自的本地储存空间上。 共享存储集群实现真正意义上的数据与系统分离，系统整体效率高，存储系统升级扩容方便。Windows 2008 R2 +oracle 11g 方案实施后 硬件环境： 数据库服务器 IBM x3850 2台 容灾服务器 HP DL580G51台 存储 IBM V7000 1套（24块盘600GSAS盘满配） IBM B24光纤交换机 2台（各激活16口） 软件环境： Red hat 5.5 + oracle 11g 集群软件： Oracle RAC 备份容灾软件 Oracle Dataguard 和 Exp 系统平台建议 Linux操作系统以其卓越的性能被广泛应用于各类服务平台之中，无论是在服务器端还是客户端，相对于其他操作系统Linux都有着独一无二的优势。 Linux 系统安全性 可以说一个操作系统的架构就已经预先决定了它的安全性。Linux系统在设计的时候就是针对多用户环境的，所以对系统文件，用户文件都做了明确的区分，每个文件都有不同的用户属性。作为一个普通用户通常只能读写自己的文件，而对一般的系统文件只能读取而不能改动，一些敏感的系统文件甚至连读取都是被禁止的。这种设计在根本上保证了系统的安全，即使一个用户文件出现了问题，也不会泱及整个系统。反观windows系统，在win2000之前的时代，用户与用户之间是没有这种差别的，几乎所有的系统用户都有管理员的权限，可以任意改动系统文件。即使后来微软意识到了这个问题，在后续的系统中区分了管理员和普通用户这两种用户，但是在权限的问题上还是没有很好的解决这个问题。 Linux是一个开放源代码的系统，任何人都能够得到它的源程序进行阅读、分析和修改。由于传统封闭源码思想的影响，有些人认为开放源代码软件是不安全的。事实上，这一理解是错误的，开放源码的系统和软件更能够保证安全性。 软件的安全性不能依赖于源代码的保密 密码学上有一种说法，“一种算法的安全性不应当依赖于它自身的保密”，这种观念可以类推到一般软件的安全性：保密的算法可以被反向工程的方法解出；保密的网络协议可以通过分析来破解。传统的封闭源码软件的支持者认为开放源码不安全，这只是一种先入为主的思想。不熟悉开放源码思想的人习惯于将他们的源代码保密，因为随着代码的进一步开发和修改，经常导致一些先前没有检测到的错误和安全漏洞的发现，他