广州市卫生信息系统数据中心集成项目.docx

1、 广州市卫生信息系统数据中心集成项目 产品方案与技术要求广州市卫生局卫生信息系统数据中心集成项目产品方案与技术要求广州市卫生局2006年12月13日目 录1.数据中心解决方案示意图31.1.基本环境准备及要求：31.2.数据中心及网络系统组成要点及概要描述：42.数据中心服务器性能及存储系统容量估算62.1.服务器系统要求62.2.服务器性能估算63.数据库系统的选型83.1.数据库平台选型的原则83.2.系统对数据库平台的要求93.3.数据库产品参考品牌94.应用中间件的选型94.1.应用中间件选型的原则94.2.应用中间件产品参考品牌：105.消息中间件的选型105.1.消息中间件的选型原

2、则105.2.应用中间件产品参考品牌：106.现有网络状况107.运行监控管理平台128.卫生信息系统数据中心集成项目总体预算汇总表159.产品选型技术指标列表179.1.数据中心网络及安全179.2.数据中心数据库服务器及存储与备份系统209.3.数据中心应用层设备229.4.接入端设备249.5.运行监控管理平台25广州市卫生信息数据中心集成方案及技术要求1. 数据中心解决方案示意图1.1. 基本环境准备及要求：网络链路： 主要依托现有的广州市社保网络平台，组建卫生信息系统VPN专网； 没有条件连接到广州市社保网络平台的接点，可以通过Internet建立VPN连接到卫生信息系统专网； 卫生

3、信息数据中心网络接入带宽：100M或以上； 各接入点的网络带宽：2M或以上； 移动接点或单机接点可采用拨号方式通过Internet建立VPN连接到卫生信息系统专网；机房环境： 标准机房建设； 精密空调系统； 20KVA在线式UPS供电系统；有条件时，建议采用双路供电； 标准的机房安全准入和保障系统；1.2. 数据中心及网络系统组成要点及概要描述：（1） 数据库服务器主机： 2台UNIX小型机，集群模式； 要求4个处理器、8GB以上基本配置要求； 通过SAN连接存储系统； 双机负载均衡工作模式；（2） SAN存储专网： 2台16口4GB存储交换机，HA模式；（3） 磁盘阵列： 全光纤磁盘阵列系统

4、1套； 双控制器、4GB或以上缓存、4个主机接口； 支持LUN分区、快照、克隆等基本功能； 支持在线扩容，无须停机； 当前配置6TB在线容量，单个磁盘转速不低于1万转；（4） 备份系统1套： 磁带库1台； 备份软件及满足本系统的数据库和系统备份许可1套； 备份服务器1台：Intel Xeon 双核处理器、4GB内存（5） 数据中心核心交换机： 2台企业级路由式核心交换机，HA模式； 12个以上1000M光纤口，48个10/100/1000M电口；（6） 数据中心硬件防火墙及中心VPN设备： 2台企业级1000M硬件防火墙，HA模式； 要求达到中心VPN连接的性能；（7） 网络防病毒系统： 主要

5、针对数据中心运行Windows系统的PC机、服务器等设备进行网络防病毒； 同时对连接到卫生信息系统专网的各接入点前置服务器的网络病毒防范； 要求采用中央集中控制和管理；（8） 疾控业务应用服务器、数据中心前置服务器、消息总线服务器及中间件应用服务器： 4台中高端PC服务器 Intel Xeon 4核处理器、8GB或以上配置； 1000M TX电口2个；（9） 备份、监控、杀毒、社区卫生等应用服务器： 2台中低端PC服务器、Windows 2003 Server标准版操作系统； Intel Xeon 双核处理器、4GB或以上配置； 1000M TX电口2个；（10） 数据库： 大型关系型数据库软

6、件，企业版； 根据系统需求配置相应的数据库许可； 数据库需要实现双机负载均衡；（11） 应用中间件： 符合J2EE 1.3标准规范商用应用中间件 双机热备模式配置； 用于数据中心数据展示、数据分析、决策支持系统；（12） 消息中间件： 跨不同平台交换信息，以消息形式发送和交换数据，支持应用程序整合； 数据中心配置1套在数据中心应用服务器，HA配置； 各接入点配置1套在前置服务器上； 用于各机构与数据中心以及各机构之间可靠双向数据传输。（13） 消息路由网关： 高性能的消息转发、消息工作流管理引擎 数据中心消息总线服务器配置1套 用于协议转换、消息路由等应用整合平台（14） 接入点： Windo

7、ws 2003 Server标准版操作系统和红旗Linux操作系统各2套；安装服务器端网络防病毒系统； 配置接入点VPN设备，要求含防火墙功能； 要求安装消息中间件； 一期试点接入单位4个；2. 数据中心服务器性能及存储系统容量估算2.1. 服务器系统要求（1） 基于对高性能和高可靠性原则的考虑，建议执行主要关键任务的服务器采用双机集群设计。数据库服务器同时工作，负载均衡，互相冗余；（2） 出于开放性、安全性和通用性的考虑，采用主流的UNIX系统作为数据库服务器系统的平台；（3） 服务器采用较新的体系结构和最新的产品，具有强大的I/O处理能力；（4） 采用业界主流高性能64位小型机 CPU芯片

8、，具有大的缓存；（5） 具有良好的软/硬件的投资保护能力。硬件平台能做到跨代兼容，支持不同主频CPU混插。操作系统不依赖硬件平台，不同版本上应用完全二进制兼容；（6） 具有出色的容错设计，能在线热插拔，包括CPU、内存、以及各种接口卡、硬盘，以保证业务的正常开展；（7） 电源和冷却系统具有良好的容错设计；在正常机房环境下，不会因为电源和冷却系统的单点故障导致系统停机或部件损坏；（8） 具备动态重组特性， 该特性允许在系统运行期间，改变系统的硬件资源，而不需要执行系统重引导。可以通过配置来使用（动态连接）或关闭（动态分离），然后从运行的系统中拔出；（9） 系统能够同时支持软/硬件分区技术。保证应

9、用运行的灵活性、扩展性和可靠性；（10） 系统在纵向扩展时能充分保证线性的性能增长以保证良好的扩展性；（11） 操作系统采用M x N结构的多线索内核，能够充分利用系统的多处理器资源，使系统整体性能发挥到最大，并且具有高伸缩性，高可缩放性，以适应随着系统资源的增加、系统性能和容量呈近似线性增长的趋势；2.2. 服务器性能估算（1） 数据库服务器数据库服务器是本系统的核心设备，主要用来进行应用数据管理，支持联机事务处理。对联机事务处理来讲每分钟比每秒更能反映应用实际情况，所以目前国际上主流厂商均采用TPC委员会制定的TPM测试结果。它主要测试主机系统每分钟能处理的联机交易笔数，因此目前广为使用的

10、是TPC-C，也就是通常所提到的TPM或TPC。广州市市卫生信息数据中心的业务频度初步估算为148万次/天,考虑到业务处理高峰、常规业务增长、中间业务开展等因素，年增长在30%左右，则中心业务增长的具体数据如下表：广州市卫生信息中心业务预期增长量200720082009年增长率30%30%30%日均业务量（万笔）148192250衡量主机系统联机事务处理能力的测试体系（BenchMark）有多种,如TPM（每分钟交易量）、TPS（每钞钟交易量）等，对联机事务处理来讲每分钟比每秒更能反映应用实际情况，所以目前国际上主流厂商均采用TPC委员会制定的TPM测试结果。它主要测试主机系统每分钟能处理的联

11、机交易笔数。鉴于此，我们使用主机TPM值作为设计依据。按广州市卫生信息数据中心三年后的业务平均为每日36万笔，考虑到医疗卫生系统信息业务的特殊性，假设每天信息业务交易的80%主要在4小时内完成，每分钟的交易量为：2,500,000 80% / （4 60）= 8333笔/分钟根据我们在实际业务系统中的经验，每处理一笔交易相当于10个TPC-C值。则主机系统3年后的交易处理要求TPC-C值为：8333 10 = 83,330tpm考虑系统即使在满负荷的情况下，也应保证主机CPU的负荷不应超过其处理能力的40%，则要求服务器提供的TPC-C为：83330 / 40% = 208,325tpm因此，

12、3年后市卫生信息数据中心业务对主机系统的处理能力要求，按TPC-C值估计，应为在208,325tpm左右。我们在为广州市卫生信息数据中心设计主机系统时，要充分考虑以上测算的应用系统对服务器性能的要求。目前，主流UNIX服务器厂商要达到此性能，一般的机型为支持4-8个处理器的小型机。我们建议当前采用4处理器（采用各厂商最新型号的64位处理器）、8GB或16GB的内存配置。提示：由于当前64位UNIX小型机的处理器技术分成两大主流：以IBM、SUN为代表的RISC和Intel、HP为代表的EPIC，但是CPU技术对我们应用系统没有什么影响，采用RISC或EPIC均可。（2） 中间应用服务器和中心通

13、讯前置服务器在本项目中的应用服务器使用J2EE Application Server。ECperf的BBops/min（每分钟处理对象）值作为衡量的标准。消息服务器是以单个CPU承接同时在线用户数为衡量标准。2个双核2GHz以上的CPU一般可支持同时在线用户数1000左右。根据我们的经验，对业务量进行估算，建议采用双机热备模式保证高可用，服务器配置要求达到4核Intel Xeon处理器、8GB内存；（3） 关于应用服务器选型的说明本项目的所有应用服务器都采用Intel处理器、操作系统，在项目的预算配置中，我们仍然采用单台的机架式服务器进行分析和配置的，在实际招标采购过程中，可以按照密度更高、最

14、能节省机柜空间的刀片服务器。3. 数据库系统的选型3.1. 数据库平台选型的原则针对以上卫生信息大型数据库的建设要求，选择数据库应遵循以下原则l 能够支持各主流厂商（如SUN、HP、Compaq、IBM等）的硬件及操作系统平台（如：Solaris、HP_UX、AIX、Tru64）。要求提供64位支持。l 支持TB级超大型数据容量。l 提供对多媒体数据（声音、图像、视频）和空间地理信息数据的处理和存储，提供相应的数据表示以及内容查询处理的功能和相应的组件技术。l 对数据库伸缩性的支持具有从单CPU到SMP的扩充能力，应用系统的（可移植）透明性。支持CLUSTER集群系统。l 支持集群技术，并且集

15、群服务器能够支持联机处理。l 支持全面的数据分区管理，如：基于范围、哈希、列表、及其复合分区手段。l 支持严格的读一致性。l 提供数据库复制能力(如:复制范围可以是表中的部分行或部分列、双向复制、复制转发、修改单元复制等)和异种数据库的复制能力。l 对数据库可靠性的支持：包括联机备份的机制；对Cluster群机系统的支持和数据库恢复。l 对数据库安全性，支持NCSC（美国国家计算机安全中心）的C2级安全标准和NCSC的B1级安全级标准，通过相关的测试；支持数据库存储加密、数据传输通道加密。l 提供联机的监控实用程序来监控数据库运行状况。l 提供安全可靠、界面友好的系统管理工具进行数据库管理。3

16、.2. 系统对数据库平台的要求根据卫生系统业务的特点，对数据库有以下几方面的要求：l 高效性：数据库系统平台的选取必须能够满足高效地处理超大容量数据的需要。l 安全性：数据库平台的设计必须满足数据安全性的需要，不会因一台主机停机或某些硬盘损坏而影响到数据的安全性；选择数据库必须考虑到数据库的安全备份机制。l 可移植性：数据库必须具备对数据强大的移植功能，卫生信息系统的数据库必须能够保证原有系统数据的平滑移植。l 可操作性：终端用户必须保证可以方便地使用数据库所提供的有效工具访问数据库和管理数据库。数据库的控制台必须为系统管理员提供一个直观的图形用户界面使得系统管理员能够对整个数据库运行环境进行

17、集中式的控制和管理。l 扩展性：数据库不但能支持本次工程的数据处理能力，而且有很好的扩展能力和数据转换能力，能使用户平滑地过渡到未来的工程而无须进行数据迁移，应提供有效的数据库技术方案，包括支持现在的及未来的扩展方案。3.3. 数据库产品参考品牌大型数据库最高版本企业版 Oracle 10G或 IBM DB2 9或Sybase ASE。4. 应用中间件的选型4.1. 应用中间件选型的原则 功能要求（平台完整性） - 满足新型（第三代）应用服务器的要求，即在同一集成环境中提供 - JAVA应用开发、部署、管理功能；企业/政府门户功能；应用集成功能；安全和系统管理体系等； 标准支持（开放性） -

18、业界主流产品，遵循行业标准，符合J2EE、SOA体系架构，支持网格计算； 性能和价格 - 具有良好的性能价格比； 成熟性 - 产品在全球范围内被广泛认同； 产品生命力 - 厂家具有良好的研发能力和实力，产品有清晰的技术路线4.2. 应用中间件产品参考品牌根据已开发应用系统地要求，应用中间件选择IBM WebSphere5. 消息中间件的选型5.1. 消息中间件的选型原则 能够支持各主流厂商（如SUN、HP、Compaq、IBM等）的硬件及操作系统平台（如：Solaris、HP_UX、AIX、Tru64、Windows）。 性能和价格 - 具有良好的性能价格比； 成熟性 - 产品在全球范围内被广

19、泛认同； 产品生命力 - 厂家具有良好的研发能力和实力，产品有清晰的技术路线。5.2. 消息中间件产品参考品牌根据已开发应用系统地要求，消息中间件选择IBM WebSphere MQ 6. 现有网络状况目前各医疗机构基本上都有好几种方式与外网连接，但对安全建设却明显不够重视，各机构的水平和参差不齐，有待规范和统一。各医院的都建成了以医院信息科为中心,基本覆盖全院的星型网络体系。主干一般在100M/10M到桌面，有的医院还已建成100M/1000M的局域网。应该说网络建设的情况还是很好的，但各医院的网络建设不够规范，管理比较混乱，有待进行统一规范。疾病控制，妇幼保健，计划免疫等基本通过拨号形式实

20、现了医疗机构区市三层纵向的网络连接和信息互通。血液管理的专向网络也正在筹备建设之中。这些建设都为广州市医疗卫生业务信息系统的建设打下了坚实的基础。各卫生局的网络一般都联入市或各区的电子政务网络体系。但各区卫生局的卫生专网基本都处在起步阶段。如何规范区级卫生专网的建设，实现医疗机构，区县卫生机构，市级卫生数据中心三层卫生网络体系是下一步网络建设的重点。本次项目主要基于连接各医院的社保网以及现有的政务网实现各医疗机构之间的联网。广州市社会保障信息系统网络平台是一个连接社会保险、劳动、民政、残联、住房公积金管理等社会保障核心业务部门以及公安、银行、财政、地税等相关业务部门的城域网，与市电子政务网络平

21、台统筹考虑、设计和建设，充分利用医保网络和党政信息互联平台，在统一规划和整合现有网络资源的基础上，以Internet/Intranet技术为主导，采用分层模型设计网络的整体结构；以环形主干网和星形拓扑结构相结合，利用宽带城域网技术建设全市统一的社会保障信息系统网络平台；利用VPN技术构建虚拟业务专网，并实现各系统间的互联互通。7. 运行监控管理平台在信息中心运行维护人员不足的情况下，为安全保障卫生信息系统的稳定运行，要求运行监控管理平台具体实现如下功能：一、 实现对网络设备、线路状态，包括中心交换机、前端设备的网络节点的监控，能够对路由器、交换机执行远程操作，进行维护和管理，并对路由器、交换机

22、的运行状态、系统性能进行实时监控，可以对被管网络之中的每台机器是否具有物理连通性进行监控，并给出当前的网络拓扑图。二、 实现对主机（数据库服务器、应用服务器）性能的实时监控，包括CPU使用情况、进程、内存使用、存储使用等方面进行监控。并以时间为轴给出CPU使用情况表，用户可以设定上下限阀值，当CPU使用率超过或低于阀值时产生报警，可以对实际内存使用率进行监控，并给出以时间为轴的内存使用情况表。进程监控可以实时监视系统应用进程的当前运行状况，应用进程所占用的资源，应用进程所占用的内存空间；三、 对存储系统进行监控包括两方面的内容，第一是存储系统本身一些属性的监控，包括存储系统的完整性、存储系统的

23、大小、文件的数量、磁盘配额等四、 对中心数据库进行存储状况、表记录数、异常锁等情况进行监控与预警。主要监控表空间状态，表空间使用率，数据库中不正常的锁、作业，当前回话等。五、 对各应用中间件、消息中间件进行性能监控。六、 可以对信息服务相关的资源配置、使用、变更、维护/维修等进行管理。资源包括服务器、网络设备、PC机、操作系统、数据库、中间件、应用系统等IT设备，同时也包括机房环境相关的UPS、空调、配电柜等非IT设备。对支持SNMP的设备系统能够自动识别设备的类型，对不支持标准协议的设备系统支持手动的建立资源档案。硬件、软件、应用系统的升级、配置变化等，填写变更登记、记录在案。8. 卫生信息

24、系统数据中心集成项目总体预算汇总表 分类设备基本要求数量数据库数据库服务器UNIX小型机,4P8G或更高2TPCC大于210000HBA*2,1000M TX*2,1000M SX*2双机集群,负载均衡磁盘阵列存储系统全光纤SAN架构,4GB16TB容量配置IOPS大于5000002台16口SAN交换机,HA配置磁带库=24槽位，全光纤SAN架构1采用网络备份模式，=40盒磁带应用服务器交换平台消息总线服务器Intel Xeon CPU,4核,8GB内存12块73G =10K硬盘,RAID1Win2003企业版1000M TX*2中间件应用及中心前置服务器Intel Xeon CPU,4核,8

25、GB内存22块73G =10K硬盘,RAID1Win2003标准版1000M TX*2备份、监控管理、防病毒服务器Intel Xeon CPU,2核,4GB内存12块73G =10K硬盘,RAID1Win2003标准版1000M TX*2疾控应用服务器Intel Xeon CPU,4核,8GB内存12块73G =10K硬盘,RAID1红旗Liunx DC Server 5.01000M TX*2其他应用服务器（社区等）Intel Xeon CPU,2核,4GB内存12块73G =10K硬盘,RAID1Win2003标准版1000M TX*2PC服务器机柜42U原装机柜1含KVM,PDU,折叠式

26、显示器含键盘及鼠标网络设备数据中心核心交换机万兆互连,VRRP,HA212个1000M SX光口,48个1000M TX电口256G带宽以上,100M包转发率以上数据中心硬件防火墙及VPN设备千兆硬件防火墙及中心VPN,HA22个1000M TX电口以上2个1000M SX光口以上接入端VPN设备10M VPN4带硬件防火墙系统软件中心数据库系统ORACLE 10g+RAC或IBM DB2 Sybase ASE。1中心J2EE中间件Websphere Application Server1消息路由网关IBM Websphere Message Broker 6.01消息中间件Websphere

27、 MQ 6.0 for(Linux 或 Windows)5网络版病毒防火墙软件6个Windows Server许可,100个Windows客户端许可,含中央管理平台1网络备份软件LAN-Backup,含主模块及数据库、系统备份选件,异构环境Unix to Windows1运行监控管理平台存储、网络、应用监控与管理ITSM管理平台1接入端设备操作系统Windows 2003 Server 标准版红旗Liunx DC Server 5.09. 产品选型技术指标列表9.1. 数据中心网络及安全序号指标描述要求满足度数据中心核心层交换机2台，HA模式，以下为每台的配置需求背板带宽750Gbps交换容量

28、300G转发性能178MppsCrossbar架构，分布式交换路由处理支持 业务槽位数（不包括管理引擎）5电源冗余，主控板冗余支持 百兆以太网电接口、百兆以太网光接口、千兆以太网电接口、千兆以太网光接口、万兆以太网光接口、155M POS光接口支持最大万兆接口数量，当前配置2个20最大千兆接口数量，当前配置48个10/100/1000M TX电口，12个1000M SX光口240最大百兆接口数量240带宽控制，控制粒度=4*A/B，A是指当前所有投标的小型机CPU主频最高值，B是各投标商所报具体小型机的CPU主频值）CPU扩充能力最大可扩充至=16颗处理性能TPCC性能=210000 tpmC

29、内存当前配置16GB内存最大内存=256GB 硬盘2块146GB 15000转 热插拔硬盘，镜像PCI扩展槽箱内PCI插槽最大支持=16个分区技术支持软件或硬件分区技术光纤通道卡配置2块PCI 4Gb光纤通道卡通讯配置2个光纤千兆网卡主板集成2个RJ-45 1000M网口光驱配置1个DVD-ROM磁带机配置一台磁带机冗余电源、风扇标配热插拔冗余电源和冗余风扇其他配件机柜及机柜安装所必需的导轨、线缆等其他配件操作系统预装64位UNIX操作系统集群要求配置双机服务器集群软件保修服务原厂商3年7*24上门服务SAN交换机2台：HA模式，以下为每台交换机的配置要求品牌要求与数据库主服务器或磁盘阵列同一

30、品牌性能最新4Gb SAN存储交换机端口最大支持16口，当前配8口配套软件链路负载均衡和自动切换软件；附件LC-LC光纤连接线16根保修服务原厂商3年7*24上门服务磁盘阵列1台：品牌要求国际知名品牌阵列控制器标配2个控制器实现冗余，4个以上处理器,专用操作系统，控制器主机接口4个阵列高速缓存当前配置阵列高速缓存总计8GB，能对写Cache提供镜像保护缓存后备电池配置72个小时以上后备电池或直接写入硬盘主机接口4个4Gb/s性能系统最大IO处理能力500,000 IOPS读写带宽满配最大带宽1500 MB/s硬盘当前容量配置20块 300GB，单块磁盘转速不低于1万转，最大支持56TB以上容量

31、RAID支持类型支持RAID 0、1、0+1、5高可用性配置热插拔冗余电源支持操作系统支持Microsoft Windows( NT、2000、2003)、Linux、AIX、SOLARIS、HP-UX、VMWare等多种操作系统扩展性最大可扩展至200块或以上硬盘兼容性同时支持光纤磁盘/ATA磁盘，支持FC硬盘和ATA混插的分级存储管理，并支持500GB的光纤硬盘配套软件图形化管理软件;保修服务提供原厂现场安装服务；原厂商三年7*24小时现场上门，并提供原厂商证明函，支持远程服务磁带库1台：品牌要求国际知名品牌槽位数=24个接口SAN光纤连接驱动器类型Ultrium 960或者LTO-3磁带

32、单盒磁带容量不少于400G， =40盒清洗带1盒保修服务3年原厂保修备份软件1套：品牌要求国际知名品牌配置及技术要求支持异构环境的网络备份图形化管理界面，支持多种报表生成网络备份主模块1个数据库备份选件（按照本项目具体情况）系统备份选件（按照本项目具体情况）采用网络备份方式，可扩展到LAN-free或Server-free方式支持快速恢复服务1年数据库软件1套：数据库大型关系型数据库,企业版,UNIX 集群技术能够支持集群,负载均衡服务1年服务说明：（1） 小型机参考型号相当于：IBM eServer p5 570、HP Integrity rx7640、SUN E4900（2） 磁盘阵列参考

33、型号相当于：IBM TotalStorage DS4800、HP StorageWorks EVA8000、EMC CX3-40（3） 磁带库参考型号相当于： IBM TotalStorage 3582/3200、hp StorageWorks MSL2024（4） 网络备份软件相当于： IBM Tivoli Storage Manager、HP Data Protector 、Veritas NBU 9.3. 数据中心应用层设备序号指标项目要求满足度刀片基础架构品牌国际知名品牌刀片服务器托架可支持最大=10个刀片服务器以太网交换模块配置2个以太网千兆直联模块；光纤存储交换模块配置2个光纤通道直通模块