统设计方案
针对以上需求,海西州医疗保险信息系统项目涉及到应用软件、主机服务器系统、网络系统、网络管理及安全机制、数据备份系统和ORACLE数据库系统、中间件、WEB应用软件开发系统等内容,是一项综合性集成系统,系统体系结构如下图所示:
2.1总体设计
方案拓扑图如下:
按照工程建设要求,业务系统由数据存储区、交换及公共服务区组成。
数据存储区区系统配置2台中高端X86服务器(配置4CPU/16GB)、1台高性能光纤磁盘阵列(3TB容量)、2台光交换机,2台机架式PC服务器,1台负载均衡设备,1台虚拟磁带库(10TB备份容量)。
将数据库服务器和新的光纤磁盘阵列组成业务生产数据库系统。在新的数据库服务器上安装HACMP双机软件,组成双机群并行系统,正常情况下2台数据服务器同时对外提供服务,在一台出现故障后,由另一台接管,继续对外提供服务,确保业务系统不中断运行。
将业务数据存放在新采购的光纤磁盘阵列。新的光纤磁盘阵列采用的SAN构架,其扩展能力可以至数十TB。通过采用新的光纤磁盘阵列即可以扩充系统的存储容量,也能改善系统的读写吞吐能力,阵列的I/O读写能力可以到100MB/S以上,从而可以提高整个系统的处理能力。
采用2台光纤存储交换机,和主机上的2块HBA卡、阵列上的2个主机群接口组成2条冗余链路,通过安装在主机群上的链路冗余软件,确保系统中任意一条存储访问链路故障后,对磁盘系统的访问自动切换到另外一条链路上,消除了由于链路单点故障导致的系统崩溃的可能性。
采用2台PC服务器(配置2CPU/4GB)运行WEBLOGIC中间件软件,并通过负载均衡设备提供应用集群服务。使用1台PC服务器为公众查询提供服务。使用1台PC服务器,提供数据交换服务。
为了确保数据安全,使用1台PC服务器(配置1C/2G),配置1套备份系统,通过VERITAS Netbackup备份软件和虚拟磁带库一台(可用原来的磁盘阵列柜,配置10TB容量),将数据库、操作系统等核心业务数据自动备份到虚拟磁带库中,数据库采用了热备份及逻辑备份多种备份方式。
为了充分使用网络资源,在整个网络中使用VoIP电话系统,可以在现有的整个星状网络内搭建内部网络电话平台,实现零话费通讯。而实现此功能,仅仅需要使用带VoIP功能的H3C RT-MSR5040-AC-H3路由器调整策略即可实现。
2.2 主机系统设计
数据库服务器系统是整个系统硬件的核心,承担了整个系统运行数据的建立、存储、查询、操作、备份以及整个后台应用程序的运行任务,它的处理能力、存储能力、可靠性直接关系到整个系统的性能优劣,同时服务器还必须满足后台软件及数据库的需要,因此对服务器的选择格外重要。根据目前的需求情况,以及今后业务发展的需要。我对数据库服务器的选择主要考虑以下几个因素:
处理性能:服务器必须性能优良,为大型数据库应用提供更强的并行处理能力。应该能应用大规模内存技术和大规模数据库技术;
I/O吞吐:服务器不但要有强大的计算能力,还要有良好的I/O能力。
可扩展性: 随着业务的发展,可以通过增加节点来进行系统升级获得处理性能的提高,确保系统处理能力随用户应用的成长能够增加计算机能力和I/O能力, 并具有组成群集系统的有效能力。
可靠性:可以采用冗余配置,有效地屏蔽单点失效的危险性,使整个系统的可靠性达到99.99% 以上
TPC-C值:作为数据库服务器,系统性能除了对系统体系结构、CPU性能和IO能力等一般性能指标考虑外,还必需将反应数据库服务器在线事务处理能力的指标TPC-C值作为衡量服务器性能的关键因素。
网络性能:服务器具有强大的网络功能,配备足够数量的各种类型的接口, 支持标准的网络接口和协议,并具有足够的系统总带宽.
结构开放: 采用开放结构,可以通过通用的通信设备及规程与其他系统互操作。还有很强的扩充能力,能保证今后业务发展的需要。
售后服务:服务器运行安全可靠,供货商具有良好的技术支持和售后服务。
良好的
我建议采用高端四路服务器或集群服务器作为数据库服务器,(像IBMX3850服务器拥有RAS,RISC等小型机技术,有eX4架构,整体性能可媲美小型机)采用动态分区、多机集群等技术,实现多台主机同时运行某个应用,应用可以根据需求均衡到不同主机资源上同时工作,多机互为备份。这种机制依靠系统提供的系统硬件、操作系统、集群软件技术来满足要求。
在服务器的通信方面,节点之间都配置了2块千兆网卡用于数据通信,连接主干交换机,保障网络的冗余连接;使用共享磁盘实现集群系统之间的集群心跳。
2.3 存储系统设计
存储子系统是整个数据中心系统运行的核心,随着计算机网络和应用技术的发展,I/O子系统,特别是存储子系统日益成为业务系统的主要瓶颈。计算机系统设计在经历了以CPU为核心和以内存为核心的两个阶段之后,已经转变为以存储系统为核心。
建立一套高效、安全的存储系统既要求采用先进的存储技术又要求具有很高的稳定性和可靠性,同时必须考虑中远期的扩展,这就要求对系统的各个环节进行深入的技术分析,使系统的各个环节能够有机的形成一个整体,充分的发挥系统的整体效能,同时还要对系统的 可扩展性做充分的考虑。按照前述的需求分析,我总结出未来的存储系统设计的基本原则如下:
充分保证数据的安全性和系统的高可靠性:本系统采用了集中存储的方案,所有的信息存储,信息管理及信息共享均集中存储于统一的平台之上,数据存储子系统的任何故障都会为业务系统带来无法衡量的损失,造成巨大的影响。因此存储平台的数据安全性和系统高可靠性尤为重要。
高性能:数据存储子系统要存储大量的在线数据信息,支持多服务器的在线业务并发写要求,整个存储系统的性能也是一个非常关键的要求;同时考虑到将来业务的增长,数据量还会持续增加,客户机的数量也会继续增加,系统的性能还应能很好的适应未来的扩充和扩展的需要。
具有良好的可扩展性和可扩充性:随着时间的推移、技术的发展以及环境的变化,业务系统的数据量会飞速增长,许多新业务系统会不断产生,因此对存储系统的可扩展性有很高要求。数据存储子系统应支持存储系统容量的平滑扩充以及对新的主机系统的平滑连接,不会对已有正常业务产生影响。
提供多平台的支持能力:本系统是一个多层的体系结构,在集中的存储平台之上要为多种服务器提供统一的存储方案,这不可避免的涉及到存储系统对异构操作系统和数据库平台支持能力。作为集中存储的基本要求,存储系统必须能够同时连接不同的服务器平台,以满足数据集中的需要。
管理简单高效:由于存储系统的数据量非常大,可能涉及多个服务器平台,对存储系统的管理提出了巨大的挑战。系统应提供一种高效的方法实现全面的存储系统监控,包括实时数据性能监视、错误监测、错误状态识别等。
数据共享要求:统一的信息需要让前端的多台业务服务器共享存取。作为集中存储的最大优势就是可以对集中后的信息进行统一的信息管理,信息保护和信息共享.整个系统包括多个组成部分,所有这些子系统需要共享统一的集中存储系统来建立流畅的工作流程,保证业务部门工作的顺利进行。因此共享要求可以说也是共享系统的一个核心要求。
按照存储容量规划,在RAID保护后的空间,同时计算30%的动态临时空间(平均值)的为保障空间。RAID 保护级别设计为3D+1P的RAID 5,即有效空间75%。则保障空间计算公式为:
(5年数量x130%)/0.75
考虑到医保中心业务数据特点,配置容量应不少于3TB。
2.4 网络设计
2.4.1 局域网设计
依据模块化设计原则,整个系统网络架构按照网络分层结构进行设计,医保中心局域网主要分为以下几个区域
(1)内网核心区:内网核心区由生产中心两台光纤交换机1台千兆交换机换机组成,采用全网状互连,形成了一个高可靠、高性能的内网核心。
(2)服务器区:服务器区主要放置数据库服务器、PC Server、WEB服务器等,为了方便管理、部署和维护,服务器直接接入核心交换机,按照人力资源和社会保障部要求其中又包括生产区、决策区、交换区、公共服务区、网络基础服务区,这些区域完成的功能以及管理策略的不同,需要在网络设计时进行区分。我增添了广域网服务区和容灾区,广域网服务区用于广域网业务用户的访问,通过应用安全设备隔离广域网用户对生产区的安全威胁,提高生产区的安全级别。
(3)PC接入区:PC接入区将设置单独的IP地址网段,接入交换机,再连至核心。PC接入区将屏蔽一切不安全的PC接入网络,或者规范用户接入网络的行为,从而铲除网络威胁的源头,避免事后处理的高额成本,其原则是防止病毒和蠕虫等新兴黑客技术对系统安全造成危害。
在网络核心构建以千兆以太网为核心的网络交换平台。局域网配置2台核心交换机,每台配置24个千兆光口,48个千兆电口。双核心在二、三层同时工作,相互冗余,负载分担,保障核心层交换机双上连线路负载均衡,当一条线路出现故障时,其线路上承载的业务切换到另外一条线路,以提高核心网络的高可靠性与冗余;支持安全、语音、视频、IPV6、城域以太网、VoIP等多业务功能,以满足将来网络的扩展性。
2.4.2 广域网设计
医保中心广域网主要由业务广域网、外联单位、国际互联网组成。
业务广域网区:连接下属业务单位的网络区域。业务广域网是整个医保业务应用的主要网络,该部分网络的好坏直接影响到业务系统的运行状况。州属各个医疗保险经办机构、医院、药店、门诊部等业务单位通过运营商线路连接到2台千兆防火墙或者UTM,提升业务单位的网络访问性能,再连接到生产中心核心交换机,访问生产中心业务应用。
外联区:外联区提供网络接入平台与省厅及相关单位进行联网。采用现有的1台防火墙用于省市联网,保证了内部网络的安全。
外网区:对外连接及提供WEB、电子邮件等服务。在互联网区,考虑到布署的方便性及网络的安全性,使用现有1台防火墙,用于互联网接入,依据资金使用情况部署1台入侵防御设备,防止外部攻击。
第三章 应用软件系统设计
3.1 医疗保险软件
医疗保险管理信息系统软件是医疗保险政策的载体,是整个医疗保险计算机系统的核心和灵魂,是系统建立过程中最为复杂和艰巨的部分。它通过与网络技术、通讯技术的结合,对各种数据进行管理和处理,实现与定点医疗机构的数据交换和结算,与参保单位保险基金的征集和入帐,及时有效地掌握医疗保险基金宏观和微观的收支状况,准确便利地提供社会保险各种分析数据和报表,完成对个帐户的划入、使用的精确管理。同时,完成州级网络建设目标,全州各定点医疗机构直接和州医管局进行业务结算,提高效率,并实行电子处方管理,方便管理,节约资源。另外,设计短信平台的触发系统。
3.2 应用软件的设计思路及要求
1、遵循和响应人力资源和社会保障部和省医管局的技术规范和业务要求;
2、运用面向服务的设计技术,紧密结合海西州医疗保险政策和业务,对系统开发提出合理建议,提高系统的实用水平和当地特色,支持业务的多样性及其扩充;
3、建立州级数据中心,县级经办机构只设终端工作平台,通过权限和参数设置实现分级管理;
4、充分重视系统安全,合理规划安全体系,其中特别关注机构终端的安全性,堵截不安全因素从终端的侵入;
5、建立完善的统计、分析、预警、决策支持功能,按州、县二级经办机构,分经办地区对设计进行查询、整理、汇总,与不同时期指标进行对比、分析,从而了解和掌握全州各项工作进展及运行效果。
6、有效解决异地(州外)就诊就地结算的问题。
7、完全依照海西州医疗保险相关文件的规定,按照业务经办工作人员的要求全新设计、建设海西州医疗保险信息网络平台,完全做到本地化设计。
第四章 系统的安全性和可靠性设计
4.1 安全系统综述
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。
影响计算机网络的因素很多,归结起来,针对网络安全的威胁主要有三类: (1) 人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2) 人为的恶意攻击:这是计算机网络所面临的最大威胁。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(3) 网络软件的漏洞和“后门”:安全措施不完善,网络软件与系统的缺陷成为网络被攻击的目标。
鉴于此,设计网络应用系统不能不考虑系统的安全性。
4.2 网络和硬件设备安全措施
4.2.1 网络安全措施
网络安全性一般通过网络软件和协议来控制对服务器的网络访问。系统采用TCP/IP协议构建,而该协议本身的安全性控制是很弱的。因此本系统采取下列几方面措施限制对本系统中的服务器的访问。
电子身份认证系统:通过建立电子签证机关(Certificate Authority,即CA),由CA对公钥进行统一的管理并将公钥以公钥证书的形式对外分发。用户如网时进行证书验证。
防火墙:用以隔离内部网Intranet与Internet,防止来自外部的非法访问。 远程服务器:外界用户可能通过虚拟专用加密隧道方式访问服务器,必须设置必要的权限控制加以控制。
Telnet:一般不允许用户Telnet访问服务器。
FTP:一般不允许用户FTP访问服务器。远程访问与管理。禁止使用诸如Distributed Access Control Facility,PC Anyway等远程访问管理工具。
针对各地医保局,采用锁定IP的连接方式,非设定的IP地址不能访问中心网络数据;针对各定点医疗机构,采用加密VPN的连接方式,并做身份验证,验证通过的用户才能连接并刷卡操作。
4.2.2 主机系统安全措施
数据库服务主机是系统核心的工作平台,对它采取的安全措施是多方面的,主要措施如下:
限制对服务器的接触和使用:服务器旋转在安全的环境内,一般情况下只有管理员才能接触,房间加锁,房间设置门禁监控系统。
硬件加锁:应充分利用服务器硬件上的机器锁、硬盘锁等设施。
操作系统权限管理:如加入屏幕保护口令、启动口令等等。
机房的防雷电、防静电:机房环境装修采用多种接地方式,铺设防静电地板,保证主机工作环境防雷击、防静电。
机房计算机设备宜采用分区布置,一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控制调度区等。具体划分可根据系统配置及管理而定。需要经常监视或操作的设备布置应便利操作。
4.3 数据存储安全措施
对于我们医疗保险管理信息系统,保证数据的存储安全的主要手段是数据库数据的备份和保存。因此,数据存储安全的设计主要是对数据库备份系统的设计。
4.3.1 数据备份的重要性
一个信息系统中最宝贵的东西不是那些价值几十万的硬件设备,而是系统中保存的数据。为了数据的安全,在平时多做些工作是绝对值得的。为数据作备份就象买保险,当意外发生时才会体会到它的作用。而能在多大程度上挽回损失,则取决于备份策略和备份工作的执行情况。
4.3.2 系统备份方案设计
针对我局的业务情况,采用系统的两种数据备份方式,组合使用。
在此方法中以数据导入/导出的备份手段为主要的备份手段,辅以定期的脱机冷备份,形成对系统数据的有效保护。
手动数据备份方法:
编制批处理文件,每天定时(每天零时)对系统相关的数据库用户作数据增量(仅备份上次备份后的数据)备份。每天在系统管理工作站上手工导出重要的数据表数据。存放在管理工作站的专用磁盘上。
每周一手工导出数据库的全备分。
适当的时候停机一次,作操作系统备份,同时备份ORACLE的控制文件。
当前市场上的数据库自动备份系统可以承担大部分数据库备份工作,当系统建设资金充裕时,可使用数据库自动备份系统来减轻数据库管理员的工作负担。
自动备份系统(待定)
自动备份系统是由第三方厂家研制,针对各个大型数据库系统研制的自动化的备份软件,它可以根据用户设定的备份策略,自动的进行数据备份工作,避免了传统的人工备份的一些问题,如:
1.数据管理工作难以形成制度化,容易受人为因素干扰。
2.难以实现数据库数据的高效在线备份。
3.存储介质管理困难。
数据库自动备份系统通过使用针对数据库的,依据用户的备份策略调整备份软件,结合自动控制的磁带库或光盘库,可以在最合适的时间,以用户指定的备份策略,进行无人值守的数据备份。它以机器取代人工,完全的保证了备份工作的按时按质完成,介质管理方便。对数据备份这样一种枯燥的工作来说,是再合适不过了。
数据库自动备份系统的缺点主要在于较手工备份的初期资金投入高。因此,自动备份系统可以作为系统建设资金宽裕时的一种上佳选择。
4.4 数据访问安全控制措施
4.4.1 数据访问安全控制的目的
1.使有访问权限的用户能够也只能访问自己权限内的数据。
2.拒绝一切非法访问,防止网络黑客的攻击。
3.对重要的数据访问活动进行审计。追查恶意或无意的数据修改和破坏。
4.防止IC卡被伪造、冒用。
4.4.2 数据访问安全控制的措施
对于数据访问安全的控制,有两个方面。一是对存放在主机数据库中数据的访问控制,一是对IC卡安全的控制。
1.数据库访问安全控制
对数据库访问的安全控制有三个层次,分别是:
网络防火墙 :建立网络防火墙,控制医保网络以外的数据访问通过。
Oracle的安全控制:安全控制的第二层是充分利用Oracle提供的强大的安全机制,对直接的数据库访问权限进行控制。
应用软件的安全控制:应用软件使用范围大,使用环境、人员相对复杂。在应用软件中的安全控制是最为细致、全面的。主要包括以下几个方面:
实现表中数据字段级的安全控制。实现一张表中的某些字段,只对有访问权限的用户开放,无权访问的用户则看不见这些字段。
实现数据表中用户检索范围的安全控制。实现不同权限用户对同一张表的访问,看到的数据范围是不同的。 实现真数据库用户和口令的隐藏。由于应用软件分发范围很广,为防止有人利用反向工程破解数据库用户ID和密码,要求在软件代码中不要写入能够访问数据的数据库用户和口令,而采取特殊的措施,来登录数据库。
实现软件使用的审计。作为对Oracle审计功能的补充,要求在应用软件中实现更为细致的审计功能,对所有重要的操作都记录到数据库中去,实现系统的全面审计。
2.IC卡安全控制
IC卡的安全控制目标是防伪造,防冒用。要求在IC卡的数据写入方面采用最先进的IC卡加密技术,防止伪造IC卡。
4.5 防火墙系统
医保系统在网络方案设计时应重点考虑了防火墙系统。
防火墙技术的核心思想是在不安全的网间网环境中构造一个相对安全的子网环境。防火墙是内部网与外部网之间的“门户”,对两者之间的交流进行全面管理,以保障内部和外部之间安全、通畅的信息交换。防火墙采用包过滤、电路网关、应用网关、网络地址转化、病毒防火墙、邮件过滤等技术,使得外部网无法知晓内部网的情况,对用户使用网络有严格的控制和详细的记录。
4.6 防病毒系统
由于病毒的极大危害及特殊性,要求采用多层的病毒防卫体系。所谓多层病毒防卫体系,是指在每个台式机上要安装防病毒软件,在服务器上要安装基于服务器的反病毒软件,在局域网内安装局域网防病毒软件,因为防止病毒的攻击是每个员工的责任,人人都要做到自己使用的工作电脑上不受病毒的感染,从而保证整个内部平台网不受病毒的感染。
第五章 对投标公司的服务要求
为保证海西州医保系统项目的顺利实施,要求投标公司将对项目实施、应用软件、主机及网络设备技术支持服务提供以下承诺:
5.1网络系统配置和选型
海西州医保提出技术需求后,投标公司组织相关的工程技术人员详细和海西州医管局沟通,了解我们的需要和现实情况,做好应用软件和网络系统部分的建议书,这包括应用软件设计报告、网络设备选型、软/硬件配置、布线环境设计、通讯配置、技术培训规划,以帮助海西州医保早日确定系统的方案,并希望以最低成本,达到最高效益。方案将考虑系统的先进性、稳定性、高可靠性、安全性及未来几年的可扩充性,以适应海西州医保系统的进一步改革对电子信息的要求。
5.2 系统结构设计
投标公司在充分了解海西州医管局需求的基础上, 认真做好整个系统结构的设计工作,并于招投标前完成。在系统方案得以论证, 双方认为在技术、商务及应用上可行后即可进行投标,招投标结束后海西州医管局与中标公司签订协议, 协议签订后中标公司即可开始备货, 进入执行阶段。
5.3 培训服务
培训安排主要分为三个阶段:装机现场培训阶段(分为主机和网络两部分);系统培训阶段。
主机系统现场培训
在主机系统到达安装现场,公司技术人员可应用户要求,对用户进行安装现场培训,以应付未来系统网络管理的要求:
帮助用户尽快熟悉系统的使用和常用的系统命令
培训具有独立管理系统主机的能力
网络系统现场培训
网络系统现场培训的目标是帮助信息业务操作人员:
进行网络和系统登录
了解网络产品特性
了解网络的拓扑结构和运行机制
掌握每个网络设备前面板显示灯的意义
熟悉所有网络设备的启动和关机
执行系统故障期的应急程序
执行网络设备的一线诊断,排除故障和采取适当的行动
5.4 医疗保险信息系统平台培训服务
在系统整体建设中,除了配备优秀的计算机软硬件设备外,用户管理、应用人员的专业知识也是系统成功的关键之一,完整具有计划的培训教育是本系统建设不可或缺的重要因素。人员培训的目的是使海西州医管局系统的各级管理、业务人员和系统操作人员能从不同的侧面熟悉和掌握系统的运行程序和具体操作,使每个人员的具体业务操作与系统的运作达到彻底的统一,坚决杜绝脱节现象,从而充分发挥系统的优势,达到现代化管理和科学决策的目的。
☆ 培训对象及学员基本要求
根据海西州医管局工作人员不同的工作内容和性质,将培训对象分为四类:
领导培训
对医管局以及各科室的领导的培训着重讲解现代高新技术如何与实际应用相结合,为领导的管理和宏观决策提供科学依据。培训的目的是使领导对整个系统有一个总体的、宏观的认识,对各项业务信息系统建设的必要性与重要性有更进一步的认识。
系统管理员培训
系统管理员是整个系统的高级管理人员,是保证系统正常运转的关键人员。其日常工作除系统的正常运行和关机、数据的备份、系统运行日志的记录外,还要能够处理许多意外的情况,例如:服务器、数据库、操作系统发生故障或计算机硬件设备、网络等方面发生故障时,能及时采取正确的应对措施并将发生的问题与系统集成商联系,尽量减少故障时间和避免损失。因此,要求对系统管理员进行全面的培训,使其不仅熟悉整个系统的硬软件运行环境,而且具备较强的技术水平,能胜任系统的日常维护和管理,保证系统的正常运行。
对系统管理员的基本要求:
1具有较强的计算机专业技术背景,有操作系统、数据库系统、计算机网络、计算机硬件方面的基础知识;
2具有一定计算机系统实际建设或维护管理经验
由于系统管理员在整个系统的运行维护管理上起着重要的作用,而且掌握着重要的数据信息。因此,系统管理员应稳定可靠;
3必须有强烈的责任心,以有效地保证整个系统的顺利运行。
各科室工作人员培训
各科室的工作人员的培训主要目的是使他们了解各个系统的总体情况,熟悉各业务管理软件的基本流程及基本操作,以便使他们能充分发挥计算机系统的数据处理优势,帮助他们提高工作效率。
对各科室工作人员的基本要求:
1、 熟悉各自的业务流程和管理职能;
2、 有一定的计算机基本常识。
定点医疗机构工作人员培训
定点医疗机构工作人员包括各定点医院、门诊部、卫生所的挂号员、收费员,各定点药店的记账员等。该部分人员是各种业务的具体操作者,必须保证做到按规范标准进行各种业务和票据制作,各种录入操作要正确无误,这是保证整个系统能有效运转和提供有意义数据的基础。因此,应要求所有定点医疗机构相关工作人员都应参加培训,并在取得培训合格证及上岗证后,方可上岗工作。
各定点医疗机构工作人员应已具备一定的计算机知识和操作经验。
附件9
海西州医疗保险系统平台建设要求
|
|
资源大小:159 KB 
