返回
医院核心信息系统典型架构设计

医院核心信息系统典型架构设计

ID:8535211

大小:27.00 KB

页数:5页

时间:2018-03-31

医院核心信息系统典型架构设计_第1页
医院核心信息系统典型架构设计_第2页
医院核心信息系统典型架构设计_第3页
医院核心信息系统典型架构设计_第4页
医院核心信息系统典型架构设计_第5页
资源描述:

《医院核心信息系统典型架构设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、医院核心信息系统典型架构设计  摘要:随着信息化技术在医院的广泛应用,构建一个安全可靠的医院核心信息系统是促进医院现代化发展的重要手段。目前医院已经开发出了医院信息系统(HIS)、检验信息系统(LIS)、医学图象档案管理和通信系统(PACS)、电子病历系统(EMR)等,医院信息化系统不但提高了医院的工作效率,而且为患者就诊提供了便利。本文从网络、数据中心、灾备、安全四个方面分别阐述了医院核心信息系统的常用典型方案设计关键词:医院信息系统架构设计中图分类号:TP3文献标识码:A文章编号:1007-9416(2016)12-0166-011医院信息化系统的网络部分部署方式5三层交换

2、机具有访问控制列表功能,可以按照不同业务或不同部门划分VLAN,根据需要实现vlan间的单向或双向通行。在具体的规划中把服务器、网络、存储设备往往单独划分一个vlan,便于管理与维护,同时也提高了网络安全性。Ip规划成私有地址:10.0.0.0~10.255.255.255;172.16.0.0~172.31.255.255;192.168.0.0~192.168.255.255。因为医院网络不可能做到内外网完全隔离,以防与外网地址冲突(1)二层结构。它就是核心层交换机和接入层交换机直接相连,这种结构适用于规模不太大或大楼不太多的医院。核心层通常采用2台性能比较好的三层交换机,

3、运用高可用性的VRRP的部署方式,当其中1台发生故障时,另一台接管业务。可以自如的进行主备切换,实现冗余。接入层可以部署性能较低的可网管二层或三层交换机(2)三层结构。它就是核心层交换机、汇聚层交换机和接入层交换机组成,这种结构适用于规模比较大或大楼较多的医院。它的核心交换机的部署也可用VRRP的方式,汇聚层采用可以部署一些策略的三层交换机,接入层采用可网管的二层交换机2医院信息化系统的数据部分部署方式(1)2+1群集。它是采用2台服务器和1台存储通过微软的操作系统的MSCS或第三方(如Rose)的等群集软件做双机备份。若其中1台服务器宕机,另1台能自动接管服务。但存储宕机了,

4、服务中断,它的高可用性不如2+2群集(2)2+2群集。它是采用2台服务器和2台存储通过光纤交换机及Veritas群集软件做双机备份,若其中1台服务器或1台存储宕机,另1台都能自动接管服务。能真正做到核心部件的冗余5(3)虚拟化。它是在计算机BIOS上面加入一个虚拟化层,再在虚拟化层上部署各种应用,也就是把服务器的cpu、内存、存储空间、网络等资源通过虚拟化软件进行统一管理和配置。根据医院的规模,配置3台或4台服务器和2台存储,通过虚拟化软件可虚拟化成30台左右的虚拟机。完全可以满足医院HIS、LIS、PACS、EMR等业务的需求(4)超融合。它就是在vsan的基础上发展而来的,

5、将CPU、内存、存储、网络、虚拟化整合在一�_设备上,克服传统的I/O瓶颈,打破了传统的服务器、网络和存储的孤立。它也是把运算与储存融合在一台设备,每台超融合设备都含有独立完整的运算、储存硬件资源。通过丛集架构,用户可以以一台超融合设备为单元,以堆叠的方式将更多的节点加入到丛集中,来扩展整个超融合架构丛集的容量3医院信息化系统的灾备部分部署方式下面以国外的EMC和国内的浪擎双活容灾方案为例介绍:(1)EMC的灾备方案。EMC的VPLEXlocal和Metro分别可以实现本地和远程的双活容灾,站点之间共享、访问和移置数据。它是连续高可用和连续数据相结合的方案,VPLEX以同步的方

6、式给予用户一个单一的容灾拷贝,当主业务生产中心发生灾难时,容灾数据中心能在数分钟内自动接管主数据中心业务,保证业务不中端。另外,旁路部署的EMCRecover5point,增量备份,不占用带宽,对于误操作等而删除的重要数据可以让数据恢复到任意时间点。还有旁路部署avamar可对数据进行完整备份(2)浪擎的灾备方案。浪擎A系镜像系统功能,通过镜像复制技术,把生产数据实时复制到本地或异地的容灾服务器,达到“零丢失”保护,实现“零窗口”备份;若生产服务器宕机,容灾服务器无需恢复等动作,通过IP方式手动或自动切换,继续提供服务;容灾端只读状态模式可以避免一些误操作而导致重要数据被删除,

7、同时可以检验备份的数据是否完整。此外浪擎D系CDP实时备份对业务系统数据进行定时、实时在线备份,持续保护业务系统数据4医院信息化系统的内网安全部分部署方式(1)上网行为安全。安装内网安全管理系统,可禁止电脑外部设备的使用。包括USB存储设备、光驱、移动设备,可对指定的网站进行禁止或只允许上哪些网站,保证内网的安全(2)出口安全。医院一般有农合和医保两个出口,为保证内网的安全医院可以在VPN前部署防火墙,有条件的医院可再部署入侵防御、漏洞扫描、日志审计等网络设备。医院核心信息化系统的典型拓扑图

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。