众阳一体化数字医院服务器应用部署规范基础设置版.docx
《众阳一体化数字医院服务器应用部署规范基础设置版.docx》由会员分享,可在线阅读,更多相关《众阳一体化数字医院服务器应用部署规范基础设置版.docx(9页珍藏版)》请在冰豆网上搜索。
众阳一体化数字医院服务器应用部署规范基础设置版
众阳一体化数字医院服务器应用部署规范-基础设置版
众阳一体化数字医院
服务器应用部署规范
当前版本:
2.0.1
Administrator
版
本
时间
修改人
修改内容
备注
2
201
李
初稿
初
■
0
7-8
-25
涛
稿
■
0
2
201
李
3.5【应用
非
■
7-1
志
程序池统
常
0
1-0
强
一配置]
重
■
0
3
添加7条新规范
要
2
201
姚
添加服务
非
■
&7
亮
器操作系
常
0
■
1
-25
统版本要求,添加远程端口要求,密码要求。
重
要
1说明5
2装机要求5
2.1分区设置5
2.2Windows版本要求5
2.3Windows设置5
2.4安全设置6
2.4.1用户设置6
2.4.2远程桌面6
2.4.3防火墙杀毒6
2.4.4共享控制6
2.5应用与数据库分开部署6
3SQLServer服务器部署要求7
3.1实例设置7
3.1.1默认环境7
3.1.2安全设置7
3.1.3参数设置7
4IIS部署要求8
4.1应用程序安装与文件存放部署8
4.2IIS设置要求8
5Oracle部署要求8
5.1服务器8
5.2实例设置9
5.2.1实例安装9
5.2.2参数设置9
5.2.3文件设置9
5.3备份设置10
5.4其他规则10
6服务器划分方案10
7一般性要求12
1说明
本规范需要手动进行配置。
2装机要求
2.1分区设置
表i-i分区设置表
磁盘盘符
磁盘大小
磁盘用途
文件系统
备注
C
200G
系统安装
NTFS
数据分区
500G-10T
数据文件存放
NTFS
使用快盘
应用分区
200G-10T
应用程序存放
NTFS
使用快盘
备份分区
500G
数据库备份文件存放
NTFS
其他分区
不限制
其他文件存放
2.2Windows版本要求
服务器操作系统使用WindowsServer2016
2.3Windows设置
关闭睡眠和休眠功能虚拟内存设为“自动管理所有驱动器的分页文件大小”。
安装并启用.netframework3.54.0。
IIS应用服务器需要启动证书服务和IIS。
具体要求参见附件IIS
2.4安全设置
2.4.1用户设置
建立三个Administrators组用户:
Administrator,power,fwq,并同时启用以上三个管理员账户的远程桌面。
administrator:
用于运行系统,做必要的运维,运行部分特殊后台服务。
power:
运维账户,日常维护使用
fwq:
应用运行账户,运行后台工具,tomcate等。
2.4.2远程桌面
远程桌面禁用3389端口,使用10000以上的端口号,建议使用规则为“1+服务器IP后四位”的端口号,以降低沟通成本。
2.4.3防火墙杀毒安装杀毒软件,启用防火墙,允许远程桌面访问,应用访问,web访问。
安装必要的系统补丁。
2.4.4共享控制禁用系统的隐藏共享,在其他分区上建立一个共享文件夹Share允许管理员账户访问。
建立共享文件夹download允许匿名下载,不允许上传。
2.5应用与数据库分开部署
如非必要,不要把应用和数据库放置在一台服务器中。
3SQLServer服务器部署要求
3.1实例设置
3.1.1默认环境
数据库安装路径为默认路径。
安装时数据文件默认位置:
数据分区:
\data\
安装时所有的windows用户使用administrator
3.1.2安全设置
数据库实例使用SQLserver和Windows混合验证模式。
sa用户必须禁用。
3.1.3参数设置
SQLServer配置管理器一sqlserver服务-sqlserver服务的属性-高级错误报告修改为“是”。
3.1.4密码设置
Windows和数据库的密码要求:
密码复杂度要高,使用密码生成器生成随机密码,符合数据库或者操作系统的安全策略,密码长度在12位以上。
禁用password,massunsoft009,
abc123,123456等通用性较强的密码,以
及上述密码的变形形式
4IIS部署要求
4.1应用程序安装与文件存放部署
IIS文件存放路径为应用分区:
\WWWROOT\
IIS备份文件存放路径应用分区:
\IISbak\
备份的名称格式为:
模块名称_日期(到时间)__备份人.rar例如:
emr_201301120805%三.rar
4.2IIS设置要求
如果有要使用经典模式的应用程序池,且IIS版本为7x,贝UISAPI
和CGI限制中ASP4.0的限制设置为允许。
IIS目录不允许有任何备份数据,尤其是web.config和dll文件。
正常运行时关闭IIS的日志功能,排查故障时可以打开日志功能。
IIS端口使用9001,禁用其他端口号。
5Oracle部署要求
5.1服务器
服务器快速磁盘的分区(用于数据存储)方案:
至少保证一个数据分区和一个备份恢复分区。
如果条件允许(服务器有多个存储磁盘组),可将数据分区和备份恢复分区分别置于不同的存储磁盘组。
日志文件、控制文件必须实现冗余存储,至少2份镜像,分散在不同
的分区
Oracle服务器不建议使用双机方案,容易出问题。
5.2实例设置
521实例安装
Oracle安装的实例名称(全局数据库名称)禁用用默认实例名。
命名规则:
医院的简拼+用途简拼,比如jxxyyhis.实例名称不宜过长,医院名称简拼控制在5个字符之内。
Sid与全局数据库名称一致。
Oracle安装的两个目录使用默认的目录结构。
禁止安装在C盘及共
享磁盘上。
字符集选择为:
Unicode(AL32UTF8)。
服务器的路径名称中不要出现中文、空格等不规则字符。
如安装后导入大量数据,安装过程中必须选择归档选项。
5.2.2参数设置
Oracle内存设置规则如下:
①预留操作系统和备用意外,可全部分配给oracle使用,②勾选自动内存管理选项。
③多个应用共用一台服务器,需要各产品分别创建数据库,SID大小需依照各产品繁忙程度确定。
数据库使用归档模式,并设置归档路径,不允许使用闪回恢复区作为归档终点。
5.2.3文件设置
数据文件,日志文件,控制文件的存放遵循如下规则:
表4-1文件设置表
目录名称
位置
数据文件
数据分区:
\oradata\v数据库实例名>
联机日志
数据分区:
\oradata\v数据库实例名>\onlinelog备份恢复分区:
\oracle\flash_recovery_area\<例名>\onlinelog
数据库实
归档日志
备份恢复分区:
\oradata\v数据库实例名>\arch
控制文件
2份控制文件
数据分区:
\oradata\v数据库实例名>\备份恢复分区:
\oracle\flash_recovery_area\<例名>\
数据库实
5.3备份设置
设置undo_retention参数为5400。
设置undo表空间的RETENTIONGUARANTEE
数据库备份采用以RMA为主,与数据泵相结合的方式。
数据库RMA备份策略采用如下方式:
数据库较小,全备时间少于30
分钟,则每天进行0级备份(全备),恢复窗口为7天;若数据库较大,则周日凌晨进行0级备份,周一至周六进行1级备份,备份冗余度为1(保留两次全备的备份)。
5.4其他规则
禁止使用系统表空间存储用户数据
禁止使用系统账户进行非数据库管理的操作
6服务器划分方案
公司当前一体化数字医院产品的服务器划分方案如下:
服务器名
包含服务
CPU
内存
存储
HIS数据服务
HIS数据库
32-64
64-12
1.8T+
器
LIS数据库
8
病案数据库
HIS读写分离服务器(只读访问)
HIS数据库
16-32
32-64
1T
PACS数据库
Pacs数据库
16
32
500G
EMR数据库
EMR数据库
32
64
900G
HlSWeti艮务器
HIS的web服务
32
32-64
400G
LIS的web服务
病案的web服务
PACSweb服务
器
pacs的web服务
16
32
15T(2T
快)
DICOMI艮务
EMRwe服务器
EMR^web服务
16
32
200G
重症心电应用
服务器
重症所有应用服
务
16
16
1.5T
心电所有应用服
务
手麻体检应用服务器
手麻所有应用服
务
16
16
1T
体检所有应用服
务
sql综合服务器
后续产品sqlserver服务器
16-32
16-32
1T
Oracle综合服务器
后续产品ORACLE服务器
16-32
64
1T
合理用药服务
器
合理用药服务器
4
8
150G
医信应用服务
tomcat
32
64
1.5T
器
后续的SQLServer和Oracle都使用一个,节约资源和成本。
除了上述的要求外,其他的应用可以自由组合,尽量不要一个应用单独使用一个服务器,建议3-5个应用使用一个服务器。
7一般性要求
如果医院规模比较大,可以酌情调整里面的参数