众阳一体化数字医院服务器应用部署规范基础设置版.docx

1、众阳一体化数字医院服务器应用部署规范基础设置版众阳一体化数字医院服务器应 用部署规范-基础设置版众阳一体化数字医院服务器应用部署规范当前版本：2.0.1Administrator版本时 间修 改 人修改内容备 注2201李初稿初07-8-25涛稿02201李3.5【应用非7-1志程序池统常01-0强一配置重03添加7条 新规范要2201姚添加服务非&7亮器操作系常01-25统版本要 求，添加 远程端口 要求，密 码要求。重要1说明 52装机要求 52.1分区设置 52.2Windows 版本要求 52.3Windows 设置 52.4安全设置 62.4.1用户设置 62.4.2远程桌面 62.

2、4.3防火墙杀毒 62.4.4共享控制 62.5 应用与数据库分开部署 63SQL Server 服务器部署要求 73.1实例设置 73.1.1默认环境 73.1.2安全设置 73.1.3参数设置 74IIS 部署要求 84.1应用程序安装与文件存放部署 84.2IIS 设置要求 85Oracle 部署要求 85.1服务器 85.2实例设置 95.2.1实例安装 95.2.2参数设置 95.2.3文件设置 95.3备份设置 105.4其他规则 106服务器划分方案 107一般性要求 121说明本规范需要手动进行配置。2装机要求2.1分区设置表i-i分区设置表磁盘盘符磁盘大小磁盘用途文件系统备注

3、C200G系统安装NTFS数据分区500G-10T数据文件存放NTFS使用快盘应用分区200G-10T应用程序存放NTFS使用快盘备份分区500G数据库备份文件存放NTFS其他分区不限制其他文件存放2.2Windows版本要求服务器操作系统使用 Win dows Server 20162.3Windows 设置关闭睡眠和休眠功能 虚拟内存设为“自动管理所有驱动器的分页文件大小” 。安装并启用 .net framework 3.5 4.0 。IIS 应用服务器需要启动证书服务和 IIS 。具体要求参见附件 IIS2.4安全设置2.4.1用户设置建立三个 Administrators 组用户： A

4、dministrator ，power，fwq, 并同时 启用以上三个管理员账户的远程桌面。administrator ：用于运行系统，做必要的运维，运行部分特殊 后台服务。power :运维账户，日常维护使用fwq：应用运行账户，运行后台工具， tomcate 等。2.4.2远程桌面远程桌面禁用 3389 端口，使用 10000 以上的端口号， 建议使用规则为“1+ 服务器 IP 后四位”的端口号，以降低沟通成本。2.4.3防火墙杀毒 安装杀毒软件，启用防火墙，允许远程桌面访问，应用访问， web 访问。 安装必要的系统补丁。2.4.4共享控制 禁用系统的隐藏共享， 在其他分区上建立一个共享

5、文件夹 Share 允许管理 员账户访问。建立共享文件夹 download 允许匿名下载，不允许上传。2.5 应用与数据库分开部署如非必要，不要把应用和数据库放置在一台服务器中。3SQL Server服务器部署要求3.1实例设置3.1.1默认环境数据库安装路径为默认路径。安装时数据文件默认位置：数据分区：data安装时所有的windows用户使用administrator3.1.2安全设置数据库实例使用SQL server和Windows混合验证模式。sa用户必须禁用。3.1.3参数设置SQL Server配置管理器一sql server服务-sql server服务的属性-高级 错误报告修改

6、为“是”。3.1.4密码设置Windows和数据库的密码要求： 密码复杂度要高，使用密码生成器生成随 机密码，符合数据库或者操作系统的安全 策略，密码长度在12位以上。禁用 password,massunsoft009,abc123, 123456等通用性较强的密码，以及上述密码的变形形式4IIS 部署要求4.1 应用程序安装与文件存放部署IIS 文件存放路径为 应用分区 :WWWROOTIIS 备份文件存放路径 应用分区 :IISbak备份的名称格式为 : 模块名称 _日期 （ 到时间 ）_ 备份人 .rar 例如 :emr_201301120805% 三.rar4.2 IIS 设置要求如果

7、有要使用经典模式的应用程序池，且 IIS版本为7x,贝U ISAPI和CGI限制中ASP4.0的限制设置为允许。IIS 目录不允许有任何备份数据 , 尤其是 web.config 和 dll 文 件。正常运行时关闭 IIS 的日志功能，排查故障时可以打开日志功 能。IIS 端口使用 9001，禁用其他端口号。5Oracle 部署要求5.1 服务器服务器快速磁盘的分区（用于数据存储）方案：至少保证一个数据分区和一个备份恢复分区。 如果条件允许（服务器 有多个存储磁盘组） ，可将数据分区和备份恢复分区分别置于不同的 存储磁盘组。日志文件、控制文件必须实现冗余存储，至少 2 份镜像，分散在不同的分区

8、Oracle服务器不建议使用双机方案，容易出问题。5.2实例设置521实例安装Oracle安装的实例名称(全局数据库名称)禁用用默认实例名。命名 规则：医院的简拼+用途简拼，比如jxxyyhis.实例名称不宜过长， 医院名称简拼控制在5个字符之内。Sid与全局数据库名称一致。Oracle安装的两个目录使用默认的目录结构。禁止安装在 C盘及共享磁盘上。字符集选择为：Un icode(AL32UTF8)。服务器的路径名称中不要出现中文、空格等不规则字符。如安装后导入大量数据，安装过程中必须选择归档选项。5.2.2参数设置Oracle内存设置规则如下：预留操作系统和备用意外，可全部分 配给oracl

9、e使用，勾选自动内存管理选项。多个应用共用一台 服务器，需要各产品分别创建数据库，SID大小需依照各产品繁忙程 度确定。数据库使用归档模式，并设置归档路径，不允许使用闪回恢复区作为 归档终点。5.2.3文件设置数据文件，日志文件，控制文件的存放遵循如下规则：表4-1文件设置表目录名称位置数据文件数据分区：oradatav数据库实例名联机日志数据分区：oradatav 数据库实例名onlinelog 备份恢复分区 : oracleflash_recovery_areaonlinelog数据库实归档日志备份恢复分区：oradatav 数据库实例名arch控制文件2份控制文件数据分区：oradata

10、v数据库实例名 备份恢复分区 : oracleflash_recovery_area 例名数据库实5.3备份设置设置undo_retention 参数为5400。设置undo表空间的 RETENTION GUARANTEE数据库备份采用以RMA为主，与数据泵相结合的方式。数据库RMA备份策略采用如下方式：数据库较小，全备时间少于 30分钟，则每天进行0级备份（全备），恢复窗口为7天；若数据库较 大，则周日凌晨进行0级备份，周一至周六进行1级备份，备份冗余 度为1 （保留两次全备的备份）。5.4其他规则禁止使用系统表空间存储用户数据禁止使用系统账户进行非数据库管理的操作6服务器划分方案公司当前一

11、体化数字医院产品的服务器划分方案如下:服务器名包含服务CPU内存存储HIS数据服务HIS数据库32-6464-121.8T+器LIS数据库8病案数据库HIS读写分离 服务器（只读访 问）HIS数据库16-3232-641TPACS数据库Pacs数据库1632500GEMR数据库EMR数据库3264900GHlSWeti艮务器HIS的web服务3232-64400GLIS的web服务病案的web服务PACSweb服务器pacs的web服务163215T （ 2T快）DICOMI艮务EMRwe服务器EMR web服务1632200G重症心电应用服务器重症所有应用服务16161.5T心电所有应用服务手麻体检应用 服务器手麻所有应用服务16161T体检所有应用服务sql综合服务 器后续产品 sqlserver 服务 器16-3216-321TOracle综合服 务器后续产品ORACLE 服务器16-32641T合理用药服务器合理用药服务器48150G医信应用服务tomcat32641.5T器后续的SQLServer和Oracle都使用一个，节约资源和成本。除了 上述的要求外，其他的应用可以自由组合，尽量不要一个应用单独使用 一个服务器，建议3-5个应用使用一个服务器。7 一般性要求如果医院规模比较大，可以酌情调整里面的参数