眾陽一體化數(shù)字醫(yī)院服務(wù)器應(yīng)用部署規(guī)范基礎(chǔ)設(shè)置版_第1頁
眾陽一體化數(shù)字醫(yī)院服務(wù)器應(yīng)用部署規(guī)范基礎(chǔ)設(shè)置版_第2頁
眾陽一體化數(shù)字醫(yī)院服務(wù)器應(yīng)用部署規(guī)范基礎(chǔ)設(shè)置版_第3頁
眾陽一體化數(shù)字醫(yī)院服務(wù)器應(yīng)用部署規(guī)范基礎(chǔ)設(shè)置版_第4頁
眾陽一體化數(shù)字醫(yī)院服務(wù)器應(yīng)用部署規(guī)范基礎(chǔ)設(shè)置版_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、10/11李濤山東眾陽軟件 眾陽一體化數(shù)字醫(yī)院服務(wù)器應(yīng)用部署規(guī)范當(dāng)前版本:2.0.1版本時(shí)間修改人修改容備注2.0.02017-8-25濤初稿初稿2.0.02017-11-03志強(qiáng)3.5應(yīng)用程序池統(tǒng)一配置添加7條新規(guī)非常重要2.0.12018-7-25亮添加服務(wù)器操作系統(tǒng)版本要求,添加遠(yuǎn)程端口要求,密碼要求。非常重要 目錄 TOC o 1-3 h z u HYPERLINK l _Toc1832 1 說明 PAGEREF _Toc1832 3 HYPERLINK l _Toc9994 2 裝機(jī)要求 PAGEREF _Toc9994 3 HYPERLINK l _Toc13658 2.1 分區(qū)設(shè)

2、置 PAGEREF _Toc13658 3 HYPERLINK l _Toc26355 2.2 Windows 版本要求 PAGEREF _Toc26355 3 HYPERLINK l _Toc2359 2.3 Windows 設(shè)置 PAGEREF _Toc2359 3 HYPERLINK l _Toc22322 2.4 安全設(shè)置 PAGEREF _Toc22322 3 HYPERLINK l _Toc285 2.4.1 用戶設(shè)置 PAGEREF _Toc285 3 HYPERLINK l _Toc28984 2.4.2 遠(yuǎn)程桌面 PAGEREF _Toc28984 3 HYPERLINK l

3、 _Toc6913 2.4.3 防火墻殺毒 PAGEREF _Toc6913 4 HYPERLINK l _Toc9291 2.4.4 共享控制 PAGEREF _Toc9291 4 HYPERLINK l _Toc21929 2.5 應(yīng)用與數(shù)據(jù)庫分開部署 PAGEREF _Toc21929 4 HYPERLINK l _Toc30282 3 SQL Server服務(wù)器部署要求 PAGEREF _Toc30282 4 HYPERLINK l _Toc24808 3.1 實(shí)例設(shè)置 PAGEREF _Toc24808 4 HYPERLINK l _Toc15231 3.1.1 默認(rèn)環(huán)境 PAGER

4、EF _Toc15231 4 HYPERLINK l _Toc7316 3.1.2 安全設(shè)置 PAGEREF _Toc7316 4 HYPERLINK l _Toc9786 3.1.3 參數(shù)設(shè)置 PAGEREF _Toc9786 4 HYPERLINK l _Toc17481 4 IIS部署要求 PAGEREF _Toc17481 4 HYPERLINK l _Toc13319 4.1 應(yīng)用程序安裝與文件存放部署 PAGEREF _Toc13319 4 HYPERLINK l _Toc22077 4.2 IIS設(shè)置要求 PAGEREF _Toc22077 5 HYPERLINK l _Toc2

5、8086 5 Oracle 部署要求 PAGEREF _Toc28086 5 HYPERLINK l _Toc30126 5.1 服務(wù)器 PAGEREF _Toc30126 5 HYPERLINK l _Toc22676 5.2 實(shí)例設(shè)置 PAGEREF _Toc22676 5 HYPERLINK l _Toc19880 5.2.1 實(shí)例安裝 PAGEREF _Toc19880 5 HYPERLINK l _Toc10888 5.2.2 參數(shù)設(shè)置 PAGEREF _Toc10888 5 HYPERLINK l _Toc24388 5.2.3 文件設(shè)置 PAGEREF _Toc24388 6 H

6、YPERLINK l _Toc8173 5.3 備份設(shè)置 PAGEREF _Toc8173 6 HYPERLINK l _Toc16009 5.4 其他規(guī)則 PAGEREF _Toc16009 6 HYPERLINK l _Toc2399 6 服務(wù)器劃分方案 PAGEREF _Toc2399 7 HYPERLINK l _Toc7055 7 一般性要求 PAGEREF _Toc7055 7說明本規(guī)需要手動(dòng)進(jìn)行配置。裝機(jī)要求分區(qū)設(shè)置表1-1 分區(qū)設(shè)置表磁盤盤符磁盤大小磁盤用途文件系統(tǒng)備注C200G系統(tǒng)安裝NTFS數(shù)據(jù)分區(qū)500G-10T數(shù)據(jù)文件存放NTFS使用快盤應(yīng)用分區(qū)200G-10T應(yīng)用程序

7、存放NTFS使用快盤備份分區(qū)500G數(shù)據(jù)庫備份文件存放NTFS其他分區(qū)不限制其他文件存放Windows 版本要求服務(wù)器操作系統(tǒng)使用Windows Server 2016。Windows 設(shè)置關(guān)閉睡眠和休眠功能。虛擬存設(shè)為“自動(dòng)管理所有驅(qū)動(dòng)器的分頁文件大小”。安裝并啟用.net framework 3.5 4.0。IIS應(yīng)用服務(wù)器需要啟動(dòng)證書服務(wù)和IIS。具體要求參見附件IIS安全設(shè)置用戶設(shè)置建立三個(gè)Administrators 組用戶:Administrator,power,fwq, 并同時(shí)啟用以上三個(gè)管理員賬戶的遠(yuǎn)程桌面。administrator:用于運(yùn)行系統(tǒng),做必要的運(yùn)維,運(yùn)行部分特殊后

8、臺(tái)服務(wù)。power:運(yùn)維賬戶,日常維護(hù)使用fwq:應(yīng)用運(yùn)行賬戶,運(yùn)行后臺(tái)工具,tomcate等。遠(yuǎn)程桌面遠(yuǎn)程桌面禁用3389端口,使用10000以上的端口號(hào),建議使用規(guī)則為“1+服務(wù)器IP后四位”的端口號(hào),以降低溝通成本。防火墻殺毒安裝殺毒軟件,啟用防火墻,允許遠(yuǎn)程桌面訪問,應(yīng)用訪問,web訪問。安裝必要的系統(tǒng)補(bǔ)丁。共享控制禁用系統(tǒng)的隱藏共享,在其他分區(qū)上建立一個(gè)共享文件夾 Share 允許管理員賬戶訪問。建立共享文件夾 download 允許匿名下載,不允許上傳。應(yīng)用與數(shù)據(jù)庫分開部署如非必要,不要把應(yīng)用和數(shù)據(jù)庫放置在一臺(tái)服務(wù)器中。SQL Server服務(wù)器部署要求實(shí)例設(shè)置默認(rèn)環(huán)境數(shù)據(jù)庫安裝路

9、徑為默認(rèn)路徑。安裝時(shí)數(shù)據(jù)文件默認(rèn)位置:數(shù)據(jù)分區(qū):data安裝時(shí)所有的windows用戶使用administrator安全設(shè)置數(shù)據(jù)庫實(shí)例使用SQL server和Windows混合驗(yàn)證模式。sa用戶必須禁用。參數(shù)設(shè)置SQL Server 配置管理器sql server 服務(wù)-sql server服務(wù)的屬性-高級(jí) 錯(cuò)誤報(bào)告修改為“是”。密碼設(shè)置Windows和數(shù)據(jù)庫的密碼要求:密碼復(fù)雜度要高,使用密碼生成器生成隨碼,符合數(shù)據(jù)庫或者操作系統(tǒng)的安全策略,密碼長度在12位以上。禁用password,massunsoft009, abc123, 123456等通用性較強(qiáng)的密碼,以與上述密碼的變形形式。II

10、S部署要求應(yīng)用程序安裝與文件存放部署IIS文件存放路徑為 應(yīng)用分區(qū):WWWROOTIIS備份文件存放路徑 應(yīng)用分區(qū):IISbak備份的名稱格式為:模塊名稱_日期(到時(shí)間)_備份人.rar 例如: emr_5_三.rarIIS設(shè)置要求如果有要使用經(jīng)典模式的應(yīng)用程序池,且IIS版本為7x,則ISAPI和CGI限制中ASP4.0的限制設(shè)置為允許。IIS目錄不允許有任何備份數(shù)據(jù),尤其是web.config和dll文件。正常運(yùn)行時(shí)關(guān)閉IIS的日志功能,排查故障時(shí)可以打開日志功能。IIS端口使用9001,禁用其他端口號(hào)。Oracle 部署要求服務(wù)器服務(wù)器快速磁盤的分區(qū)(用于數(shù)據(jù)存儲(chǔ))方案:至少保證一個(gè)數(shù)據(jù)

11、分區(qū)和一個(gè)備份恢復(fù)分區(qū)。如果條件允許(服務(wù)器有多個(gè)存儲(chǔ)磁盤組),可將數(shù)據(jù)分區(qū)和備份恢復(fù)分區(qū)分別置于不同的存儲(chǔ)磁盤組。日志文件、控制文件必須實(shí)現(xiàn)冗余存儲(chǔ),至少2份鏡像,分散在不同的分區(qū)。Oracle服務(wù)器不建議使用雙機(jī)方案,容易出問題。實(shí)例設(shè)置實(shí)例安裝Oracle 安裝的實(shí)例名稱(全局?jǐn)?shù)據(jù)庫名稱)禁用用默認(rèn)實(shí)例名。命名規(guī)則:醫(yī)院的簡拼+用途簡拼,比如 jxxyyhis.實(shí)例名稱不宜過長,醫(yī)院名稱簡拼控制在5個(gè)字符之。Sid與全局?jǐn)?shù)據(jù)庫名稱一致。Oracle安裝的兩個(gè)目錄使用默認(rèn)的目錄結(jié)構(gòu)。禁止安裝在C盤與共享磁盤上。字符集選擇為:Unicode(AL32UTF8)。服務(wù)器的路徑名稱中不要出現(xiàn)中文

12、、空格等不規(guī)則字符。如安裝后導(dǎo)入大量數(shù)據(jù),安裝過程中必須選擇歸檔選項(xiàng)。參數(shù)設(shè)置Oracle存設(shè)置規(guī)則如下:預(yù)留操作系統(tǒng)和備用意外,可全部分配給oracle使用,勾選自動(dòng)存管理選項(xiàng)。多個(gè)應(yīng)用共用一臺(tái)服務(wù)器,需要各產(chǎn)品分別創(chuàng)建數(shù)據(jù)庫,SID大小需依照各產(chǎn)品繁忙程度確定。數(shù)據(jù)庫使用歸檔模式,并設(shè)置歸檔路徑,不允許使用閃回恢復(fù)區(qū)作為歸檔終點(diǎn)。文件設(shè)置數(shù)據(jù)文件,日志文件,控制文件的存放遵循如下規(guī)則:表4-1 文件設(shè)置表目錄名稱位置數(shù)據(jù)文件數(shù)據(jù)分區(qū):oradata聯(lián)機(jī)日志數(shù)據(jù)分區(qū):oradataonlinelog備份恢復(fù)分區(qū): oracleflash_recovery_areaonlinelog歸檔日志備

13、份恢復(fù)分區(qū):oradataarch控制文件2份控制文件數(shù)據(jù)分區(qū):oradata備份恢復(fù)分區(qū): oracleflash_recovery_area備份設(shè)置設(shè)置undo_retention參數(shù)為5400。設(shè)置undo表空間的RETENTION GUARANTEE 數(shù)據(jù)庫備份采用以RMAN為主,與數(shù)據(jù)泵相結(jié)合的方式。數(shù)據(jù)庫RMAN備份策略采用如下方式:數(shù)據(jù)庫較小,全備時(shí)間少于30分鐘,則每天進(jìn)行0級(jí)備份(全備),恢復(fù)窗口為7天;若數(shù)據(jù)庫較大,則周日凌晨進(jìn)行0級(jí)備份,周一至周六進(jìn)行1級(jí)備份,備份冗余度為1(保留兩次全備的備份)。 其他規(guī)則禁止使用系統(tǒng)表空間存儲(chǔ)用戶數(shù)據(jù)禁止使用系統(tǒng)賬戶進(jìn)行非數(shù)據(jù)庫管理的

14、操作服務(wù)器劃分方案公司當(dāng)前一體化數(shù)字醫(yī)院產(chǎn)品的服務(wù)器劃分方案如下:服務(wù)器名包含服務(wù)CPU存存儲(chǔ)HIS數(shù)據(jù)服務(wù)器HIS數(shù)據(jù)庫32-6464-1281.8T+LIS數(shù)據(jù)庫病案數(shù)據(jù)庫HIS讀寫分離服務(wù)器(只讀訪問)HIS數(shù)據(jù)庫16-3232-641TPACS數(shù)據(jù)庫Pacs數(shù)據(jù)庫1632500GEMR數(shù)據(jù)庫EMR數(shù)據(jù)庫3264900GHISWeb服務(wù)器HIS的web服務(wù)3232-64400GLIS的web服務(wù)病案的web服務(wù)PACSweb服務(wù)器pacs的web服務(wù)163215T(2T快)DICOM服務(wù)EMRweb服務(wù)器EMR的web服務(wù)1632200G重癥心電應(yīng)用服務(wù)器重癥所有應(yīng)用服務(wù)16161.5T心電所有應(yīng)用服務(wù)手麻體檢應(yīng)用服務(wù)器手麻所有應(yīng)用服務(wù)16161T體檢所有應(yīng)用服務(wù)sql綜合

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論