(一)存储方式选型
产品比较项目
| 优点
| 缺点
|
文件存储
| 针对读写直接操作,节省多余开销,能够针对文件结构做专门优化,获得更高的读写性能效果
| 维护复杂,开发成本高,不利于统计和查询
|
数据库存储
| 主流数据库都支持,已经支持XML结构的数据存储,统计查询方便,维护成本低,技术成熟稳定
| 需要更多的额外开销处理实体的读写
|
混合存储
| 可针对专门的读写进行优化,既保留文件存储的高性能,又能保留数据库存储的方便查询
| 开发成本高,业务分析复杂
|
(一)平台数据库选型
比较项目
| Oracle
| IBM DB2
| Sybase ASE
|
开放性
| 能在所有主流平台上运行(包括 windows)。完全支持所有的工业标准。采用完全开放策略。可以使客户选择最适合的解决方案。对开发商全力支持。
| 支持从PC到UNIX,从中小型机到大型机;从IBM到非IBM(HP及SUN等UNIX系统)各种操作系统平台。总体来说,在IBM平台上性能表现要比其它平台要好,因此对IBM平台存在一定的依赖性。
| 能在所有主流平台上运行(包括 windows)。 但由于早期Sybase与OS集成度不高,因此VERSION 11.9.2以下版本需要较多OS和DB级补丁。在多平台的混合环境中,会有一定问题。
|
高可用性、稳定性与可靠性
| 采用多进程多线索体系结构,确保高并发访问的稳定性;支持对称紧耦合SMP、集群Cluster以及海量并行处理MPP等新型的硬件体系结构;Oracle数据库10g提供了人为错误修正技术(Flashback);提供Oracle Data Guard,为维护备用系统提供监控、告警和控制功能,从而减少了计划停机;提供对数据库的一致性作持续检查的机制。
| 采用多进程多线索体系结构,确保高并发访问的稳定性;可以为每个备用数据库定制作业,提供HADR技术,实现故障快速自动切换,实现自动客户端重新路由连接,确保系统持续可用。
| 采用多进程多线索体系结构,确保高并发访问的稳定性;对数据库的一致性作持续检查的机制有所欠缺,为了检测数据库一致性问题需要运行DBCC。在DBCC操作过程中,数据库必须保持脱机状态。
|
可伸缩性、并行性
| 支持当前扩展能力最强的64 位对称多处理(SMP)系统和非统一存储器访问(NUMA)系统;支持大规模并行处理(MPP)系统;Oracle 真正应用集群(RAC)可以动态添加或删除数据库实例;支持分区间的并行处理
| 采用ESE(以前称EEE)设计的MPP 平台,支持散列分区技术;具有很好的并行性。DB2把数据库管据库的一部分,包含自己的数据、索引、或数据库节点。
| 采用页级封锁机制来解决读/写冲突,支持数据页锁,数据行锁,所有页锁,从而提高并发性。能够在SMP系统中配置生成多个引擎,甚至允许在所有引擎之间进行分布式的客户连接。引擎也处理自己的磁盘访问,对增加的用户数提供了近似线性的伸缩性。
|
性能(OLTP、OLAP)
| 性能最高, 保持开放平台下的TPC-D和TPC-C的世界记录
| 性能较高适用于数据仓库和在线事务处理
| 在大型数据库环境下,性能相对欠缺
|
安全性
| 达到C2级安全认证,提供“虚拟专用数据库”(Virtual Private Database)和“标签安全”(Label Security)的功能。
| 达到C2级安全认证
| 达到C2级安全认证
|
兼容性
| 具有25年长时间的开发经验,完全向下兼容,得到广泛的应用。
| 在巨型企业得到广泛的应用,向下兼容性好。风险小。
| 向下兼容, 但是后来引入的应用程 序接口(API) CT- Lib与以前版本(DB-Lib)不兼容,ct-library 程序不易移植。
|
标准的支持
| 支持所有的相关标准。 Oracle数据库开放的标准的体系结构使能够支持自身及其他数据源与第三方厂家的工具及应用的集成。
| 支持所有的相关标准。
| 支持所有的相关标准。
|
超大型(TB级)数据库的支持
| Oracle数据库10g的最大数据库尺寸为8艾字节(1018字节),可以存储检索最高128 TB 的LOB
| DB2 UDB的最大尺寸为8太字节(1012字节)
| 最大尺寸为4太字节(1012字节)
|
数据复制、备份及恢复能力
| 具有联机和脱机备份、增量备份与恢复功能,支持分割镜像备份,支持块级介质备份、恢复功能,提供脚本化备份恢复管理工具,提供数据库实时异步复制功能。
| 支持实时异步数据表、事务日志复制,具有联机和脱机备份、增量备份与恢复功能。
| 内构了一个备份服务器(Backup Server)以实现数据库的联机备份,但由于与其他用户 共享进程,在一定程度上影响了其他用户的工作效率。
|
数据仓库支持
| 提供包括提取、转换和装载(ETL),在线分析处理(OLAP)和数据挖掘等工具。支持同时访问ROLAP和MOLAP 数据源。
| 支持数据仓库建模和元数据管理,支持数据抽取、转换、装载和调度。支持“维”的定义和数据装载。
| 支持数据仓库的建模、数据抽取与转换、数据存储与管理、元数据管理以及可视化数据分析等工具。
|
客户端支持及应用模式支持
| 支持ODBC、JDBC、OCI等协议连接,支持J2EE和.NET架构开发,数据库内嵌jvm支持,支持java存储过程。
| 支持ODBC、JDBC等协议连接,支持J2EE和.NET架构开发,数据库内嵌jvm支持,支持java存储过程。
| 支持ODBC、JDBC、Ct-library等协议连接,支持J2EE和.NET架构开发,数据库内嵌jvm支持,支持java存储过程。
|
部署管理简便性
| 提供基于命令行、gui、web browser等多种管理模式,灵活方便,支持网格控制管理,支持脚本管理。
| 提供基于命令行、gui、web browser等多种管理模式,灵活方便,支持脚本管理,提供了通用和集成的成套工具,用于管理跨越不同软件和客户机硬件平台的本地及远程数据库。
| 提供基于命令行、gui等多种管理模式,但GUI较差,支持脚本管理。
|
SMP支持及集群体系架构
| 支持当前扩展能力最强的64 位对称多处理(SMP)系统和非统一存储器访问(NUMA)系统;Oracle 真正应用集群(RAC)可以动态添加或删除数据库实例,具有良好的伸缩性且无需停机。
| 支持当前扩展能力最强的64 位对称多处理(SMP),采用IBM HACMP技术实现集群架构,支持动态添加或删除数据库实例。
| 可以和多个厂家的硬件/操作系统协同工作:
Sun - Sun Cluster
IBM - HACMP
HP - ServiceGuard
Compaq - TruCluster
Windows NT - MSCS
|
投资保护
| 可在所有主要的操作系统上运行,而且在不同的操作系统环境下具有相同的功能,因为Oracle采用单一代码库。即使转换操作系统,应用依然可以正常运行,有力地保护应用投资。Oracle 真正应用集群(RAC)可以动态添加或删除数据库实例,可以方便地把以前的主机加入到集群系统中提高系统处理能力,有力地保护以前的硬件投资。
| 支持从PC到UNIX,从中小型机到大型机;支持异构硬件平台的集群,但主要是在IBM平台上性能表现优秀,因此对IBM平台存在一定的依赖性。
| 能在所有主流平台上运行(包括 windows)。 但由于早期Sybase与OS集成度不高,因此VERSION 11.9.2以下版本需要较多OS和DB级补丁。在多平台的混合环境中,会有一定问题。
|
技术支持
| 提供7X24技术支持服务,有完备的技术认证体系。
| 提供7X24技术支持服务,有完备的技术认证体系。
| 提供7X24技术支持服务。
|
用户群
| 广泛
| 主要集中在巨型企业用户
| 集中在中小型企业用户
|
第四节 数据展示技术方案
一、健康档案浏览器
区域卫生信息平台可能需要为一个医疗卫生人员提供不同医疗卫生域的服务,需要支持不同类型数据的显示方式,比如说HTML页面,图片或扫描文档。EHR的通用的需求包括:
(1)健康档案浏览器的显示窗口可以被嵌入Windows平台的应用程序。
(2)健康档案浏览器可以引用所被嵌入的应用程序的验证机制,直接通过Provider Registry的映射完成验证。
(3)健康档案浏览器的认证和Consent是直接通过中心的服务完成,与所嵌入的应用程序的配置无关。
(4)健康档案浏览器可以引用所被嵌入的应用程序的当前病人信息,通过Client Registry读取相关记录。
(5)可以通过区域卫生信息平台来搜索、访问病人的全面的医疗记录。
(6)健康档案浏览器可以对病人医疗记录进行重新排序、归类等工作,但不能直接更新医疗记录。
(7)所有调阅信息是通过中心的服务得到,不能直接调阅所嵌入的应用程序的本地数据。
健康档案浏览器的实现直接是通过一个Windows平台的IE控件实现。在启动时,用户的认证信息和所调阅病人的信息等都是通过HTTP Metadata的方式传送至中心服务器。中心服务器将协调View的HTTP调用到中心所对应的Web Service服务。
对于健康档案浏览器中浏览信息的流转都将通过标准HTML/Javascript来实现,对于扫描文档等非HTML信息的显示也是通过标准HTML MIME控件的嵌入显示方式。由于目标客户机内所附带的IE控件的版本的不同,健康档案浏览器应兼容IE 5.0到8.0的IE版本。由于健康档案浏览器所显示的数据都来自服务器,相应的授权、日志和认证等功能全部在中心端实现,对于客户端的健康档案浏览器完全透明。
二、技术方案选型
健康档案浏览器的设计面向终端用户,以人读为主要目标,应用获取数据可通过交换平台进行,而不是通过健康档案浏览器,但可考虑提供本地化功能(另存为PDF/DOC),可通过浏览器控件方式嵌入到其他C/S系统。整体页面框架应具备Portal模式,具备动态扩展特性,以适应实体索引字段的变化以及实体模板的变化;能完成身份验证、显示内容控制等权限控制;通过集成ActiveX方式实现DICOM等其他协议的支持。健康档案浏览器的实现涉及总页面框架展现,索引列表模板展现,表单模板展现,图表模板展现等几个方面的技术方案。
(一)总页面框架设计实现
健康档案浏览器总体框架符合门户模式,能适应显示内容的动态变化;
支持数据的Grid,Form,Chart等不同方式的显示;
各显示模块允许简单的人机交互查询(条件查询,双击记录显示、图表简单攥取功能);
能拖拽门户模块,并能定义显示位置,可为不同病人提供不同的视图模式。
(二)索引列表模块技术实现
图5-3 索引列表模块技术实现图(略)
GRID列表显示模块负责针对实体索引信息的显示(实体数据库索引字段部分),假定前提条件为,实体索引字段都已标准化(字段类型,长度,引用字典);
通过实体索引字段定义配置文件来支持Grid表头与索引字段的扩展,能自适应实体索引字段变化后列表组件的正常显示;
能定义可查询字段,列表组件支持自动查询条件输入以及分页等显示功能。
可采用的技术
| 优点
| 缺点
|
EXT AJAX
| 大量现成组件,美观的界面风格。
| 由于库文件较大加载速度慢,对浏览器版本比较严格。
|
纯HTML
| 不受框架约束,开发灵活,速度快。
| 对开发人员美工、DHTML基础要求高。
|
FLEX技术
| 基于Flash技术,对浏览器要求低,能够开发出效果多样。
| 商业化程度低,组件少,技术较新涉及培训成本较高。
|
(三)表单模板模块设计
图5-4 表单显示组件图(略)
表单显示组件负责针对实体XML信息的显示(实体XML部分);
同一实体显示模板支持版本管理,通过实体显示模板定义配置文件来支持同一实体不同记录能有不同的显示方式(假定条件为实体索引表应保存对应模版版本字段,建议实体XML头信息里也应保存模板版本属性);
初期设计支持3种模板实现:XSLT,Freemarker,自定义JAVACLASS;
通过HTML信息里包含ActiveX控件信息实现对DICOM等其他协议的支持。
可采用的技术
| 优点
| 缺点
|
XSLT
| W3C标准,各种开发语言都有支持,和XML结构匹配度高。
| 性能一般,内存使用大,学习曲线高。
|
Freemarker
| 快速,效率高,容易学习。
| 比JSP和静态页面稍慢。
|
JSF
| J2EE主流厂商支持较好。
| 速度慢,开发困难。
|
JSP
| 快速,容易学习。
| 非框架模板,后期开发维护工作量大。
|
(四)图表列表模版技术实现
图5-5 图表列表模版技术实现图(略)
CHART显示组件负责针对同一病人相关专题统计信息的图表显示,假定前提条件为eHR View所支持的病人相关专题统计已预先定义;
CHART支持模板方式扩展病人统计专题图表显示,每一种专题统计对应一个ChartID,在模板里定义获取该Chart数据所需要的参数列表以及获取方式、图表显示类型和样式信息等。
CHART数据的获取方式有两种:
(1)一种为直接在模板里定义相关需要获取数据的实体表或视图源,以及需要统计的字段,聚合函数等信息,系统直接根据这些定义来从数据库获取数据。
(2)通过定义获取数据的JAVACLASS来实现该类专题统计数据的获取。
某一种专题图针对某病人的图标模板实例(包含获取数据和模板定义),应能进行缓存处理(内存缓存或持久化),可通过定时或手动的方式刷新缓存图表信息。
可采用的技术
| 优点
| 缺点
|
jFreeChart
| | 后台生成图片方式,交互性差
|
ActiveX
| | 需下载控件,非IE不支持
|
Flash Chart
| 基于Flash的图标工具,大多数浏览器默认安装
| |
第五节 硬件网络支撑平台
一、网络总体结构
基于健康档案的区域卫生信息平台网络基础设施平台由内、外两大网络部分组成。外部网络对外收集和提供信息(向下级部门采集与提供信息,向上级数据中心报送信息),内部网进行信息管理和系统开发,两网之间用防火墙分隔。外部对内部网络的访问则需要通过地址映射,身份查询等一系列安全检查机制才能进行,访问策略的制定是灵活的,可根据具体情况随机配置。内部网络再分子网,依据功能、性质划分,子网间的访问也是受控的。外部网络的安全性主要依靠“虚拟专用网”的功能和路由器上的访问控制表来保障。
对于实时多媒体应用本着中央控制的原则对有条件的用户开放,运维管理中心应具备监视和控制的手段,避免网络拥塞和信息流的非必要的重复性传输。整个平台应采用先进的网络管理和网络安全措施与策略,网络管理及安全策略应从系统管理的角度出发,实现网络、应用系统、数据库与主机系统以及安全防护措施和策略的一体化管理,选择适当的防火墙和数据加密技术。
图5-6 网络总体结构图(略)
二、硬件平台要求
网络基础设施平台的硬件系统一般包括:数据库服务器、备份服务器、应用服务器等;交换机、路由器、防火墙、VPN等网络设备;存储设备如磁盘阵列、磁带库等。网络基础设施平台的硬件系统配置,应根据当地实际业务需求、网络覆盖范围和规模以及经济条件,本着经济、实用、高效和分步实施的原则,选择适当的建设方案。本指南书按初级、中级、高级分别列出网络基础设施平台硬件系统配置的三种建议方案。
(一)初级配置方案
初级配置方案包括建立一个较规范的、安全的市级网络基础设施平台所必需的各项基本设备设施,包括:数据库服务器、应用服务器;交换机、路由器、防火墙、VPN设备;磁盘阵列等。
1.适用条件
(1)康档案的区域卫生信息平台建设的初期阶段;
(2)数量在100万以下的市级或区县级区域卫生信息平台;
(3)医疗机构数和业务系统数比较少的区域卫生信息平台。
2.性能要求
(1)服务器:
高性能PC服务器,各服务器均独立配置;
要求1~2个处理器、4GB以上内存。
(2)磁盘阵列:
磁盘阵列系统1套;
按区域数据估算存储容量;
支持分区、快照、克隆等基本功能;
支持在线扩容,无须停机。
(3)交换机、路由器:
企业级路由式核心交换机。
(4)防火墙、VPN设备:
企业级硬件防火墙,具备VPN功能。
(5)网络防病毒系统:
针对运行Windows系统的服务器、数据库系统进行网络防病毒监控;
对连接到专网的各接入点前置服务器的网络病毒防范;
要求采用中央集中控制和管理。
图5-7 初级配置方案网络基础设施平台图(略)
(二)中级配置方案
中级配置方案是在初级配置方案基础上,通过增加关键服务器系统的双机热备或集群模式,强化了服务器系统的运行稳定性和可靠性。并增加了离线备份系统,加强数据安全保障。此外还提升了磁盘阵列、VPN设备等系统性能指标。
1.适用条件:
基于健康档案的区域卫生信息平台建设的发展阶段;
人口数量在600万以下的市级单位区域卫生信息平台;
基于健康档案的区域卫生信息平台建设初期阶段的省级平台。
2.性能要求:
(1)服务器:
高性能PC服务器,各服务器均独立配置;
要求1~2个处理器、4GB以上内存;
集群模式。
(2)磁盘阵列:
全或半光纤磁盘阵列系统1套;
按区域数据估算存储容量;
支持分区、快照、克隆等基本功能;
支持在线扩容,无须停机。
(3)网络备份系统:
磁带库1套;
网络备份软件1套;
独立的备份服务器。
(4)交换机、路由器:
企业级路由式核心交换机。
(5)防火墙、VPN设备:
企业级硬件防火墙;
独立的硬件VPN设备。
(6)网络防病毒系统:
针对运行Windows系统的服务器、数据库系统进行网络防病毒监控;
对连接到专网的各接入点前置服务器的网络病毒防范;
要求采用中央集中控制和管理。
图5-8 中级配置方案网络基础设施平台图(略)
(三)高级配置方案
高级配置方案是在中级配置方案基础上,将数据库服务器主机由PC服务器更换为小型机系统,进一步增强了数据库系统的运行稳定性和负载能力。并将主要的网络设备改造为的双机负载均衡模式,极大地提高了网络交换性能和网络安全保障能力。
1.适用条件:
基于健康档案的区域卫生信息平台建设的高级阶段;
人口数量在600万以上的市级单位区域卫生信息平台;
完善阶段的省级区域卫生信息平台。
2.性能要求:
(1)服务器:
UNIX小型机,各服务器均独立配置;
要求1~2个处理器、4GB以上内存;
集群模式。
(2)磁盘阵列:
全或半光纤磁盘阵列系统1套;
按区域数据估算存储容量;
支持分区、快照、克隆等基本功能;
支持在线扩容,无须停机。
(3)网络备份系统:
磁带库1套;
网络备份软件1套;
独立的备份服务器。
(4)交换机、路由器:
企业级路由式核心交换机;
双机负载均衡模式。
(5)防火墙、VPN设备:
企业级硬件防火墙;
独立的硬件VPN设备;
双机负载均衡模式。
(6)网络防病毒系统:
针对运行Windows系统的服务器、数据库系统进行网络防病毒监控;
对连接到专网的各接入点前置服务器的网络病毒防范;
要求采用中央集中控制和管理。
图5-9高级配置方案网络网络基础设施平台图(略)
三、几种组网方式
基于健康档案的区域卫生信息平台的建设和推广应用需要要建立一个覆盖国家、省、市、区(县)、镇、村的统一的互联互通的卫生信息网络基础设施; 在链路的选择上采用以太网专线(100M/1000M)为主,对于长距离的考虑2M数字专线,对于乡村等偏远地区选择用ADSL 虚拟专网的方式接入,同时考虑到链路的可靠性及系统的延展,可考虑部分主要会聚中心在专线接入的基础上工,另外配置Internet 虚拟网络接入;为了保证系统的可靠性,在各级汇聚中心要设置防火墙、IPS、IDS等安全设备;在实际的建网过程中,从建设的速度及节约的角度考虑,在部分地区,可以考虑和现有的医保网、政务网等合并。基于健康档案的区域卫生信息平台的网络系统应满足以下要求:
(1)尽量利用现有的基础网络平台和医疗卫生系统的网络平台,减少投资。
(2)形成综合的,多层次的,多方位的网络平台,构建统一的基于健康档案的区域卫生信息平台,提供全面的区域卫生服务网络体系。
(3)网络管理系统应具有同时支持网络监视和控制二方面的能力。提供不同层次上的虚网划分手段。
(4)医疗卫生业务的相关职能部门和业务单位分布范围广,实行的是多级管理,比如医政的管理是二级管理,而社区站的管理是三级管理,业务和系统的层次多、跨度大。并且医疗卫生业务与其它的业务相比,其业务庞杂,有必要在物理网络中为多种应用搭建一个通用的逻辑网络平台,以便于建立各种业务处理系统。
(5)建设基于健康档案的区域卫生信息平台网络平台时,应首先考虑采用VPN技术来建设逻辑业务网。利用VPN网的主干交换机完成底层安全措施,既可防止其他业务系统用户未经授权进入和使用妇幼保健信息网络平台的信息资源,也可防止本系统用户进入其他的业务逻辑网络。
本指南分别列出目前通用、成熟的三种组网建议方案。
(一)专线组网方案
主要是指分组交换网、DDN、FR、ATM等专线连接方案。分组交换网的速率较低、租用费较高;DDN速率较高、租用费高;帧中继(FR)速率较高、租用费较低;ATM速率较高、费用最高。除费用和速率方面外,还需考虑接入的可靠性。
性能要求:
应主要依托卫生行业现有主干网络平台(如公共卫生网、医保网等),组建区域卫生信息平台VPN专网;
