Implementare il sistema sanitario Philips Tasy
Philips Tasy EMR HTML5 (Tasy EMR) è un sistema di cartelle cliniche elettroniche (EMR) all'avanguardia e basato sul Web sviluppato da Philips Healthcare. Questo sofisticato software funge da piattaforma di dispositivi medici progettata per gestire dati clinici e non clinici all'interno delle impostazioni sanitarie.
Sebbene funzioni come sistema standalone, offre anche funzionalità di integrazione senza interruzioni con altri sistemi medici. Questa flessibilità consente a più utenti di varie discipline sanitarie di accedere e utilizzare la piattaforma, rendendola altamente adattabile e adatta per migliorare l'efficienza e la qualità dell'assistenza sanitaria. La missione principale del sistema Tasy EMR è garantire la documentazione precisa e sicura delle informazioni sui pazienti.
Tasy EMR è un'applicazione su più livelli, in esecuzione sul solido database Oracle, con un ampio utilizzo delle routine PL/SQL. Il suo front-end HTML5 intuitivo è costruito utilizzando la tecnologia AngularJS. La comunicazione tra lato client e lato server avviene tramite servizi Web SOAP/REST.
Architettura
Questa architettura presenta il sistema sanitario Tasy EMR.
I componenti chiave dell'architettura Tasy EMR sono:
- Livello client
- Tasy EMR HTML5: questa applicazione client basata sul Web funziona perfettamente all'interno del browser Google Chrome. Comunica con il servizio Web Tasy EMR tramite richieste di trasferimento dello stato rappresentativo (REST), utilizzando un'API proprietaria.
- Integrazioni: Tasy EMR può integrarsi perfettamente con qualsiasi apparecchiatura che utilizza richieste HL7, SOAP, REST o anche semplici scambi di file memorizzati in posizioni condivise.
- Livello server
- Application Server: Tasy collabora con Application Server quali Apache Tomcat e Oracle WebLogic Server per ospitare i relativi componenti middleware. Quando si sceglie Tomcat, i clienti hanno la possibilità di utilizzare le piattaforme di gestione delle app Philips, fornendo container di applicazioni integrati basati su Tomcat per prestazioni avanzate.
- Servizio web Tasy EMR: Questo servizio web fondamentale è responsabile della ricezione, elaborazione e risposta a tutte le richieste avviate dagli utenti Tasy EMR.
- Servizio Web Tasy EMR Reports: il servizio Web Reports è esclusivamente incaricato di generare report di sistema. Funziona in un ambiente segregato ed è richiamato solo dal servizio Web Tasy EMR per la generazione di report.
- Servizio Web di integrazione: gestione di tutti i requisiti di integrazione per Tasy EMR, questo servizio versatile supporta le integrazioni basate su HL7, SOAP, REST e file. Gestisce tutti i messaggi in entrata e in uscita.
- Load balancer: utilizzando Oracle Cloud Infrastructure Load Balancing in combinazione con due server su istanze di computazione su cui è in esecuzione Oracle Linux 8, il sistema utilizza il prodotto di mercato HAProxy per un solido bilanciamento del carico delle applicazioni, garantendo alta disponibilità.
- Livello Oracle Database: funge da spina dorsale di Tasy EMR, questo database memorizza tutte le informazioni di sistema, inclusa la maggior parte delle regole business codificate sotto forma di oggetti PL/SQL. La versione consigliata e omologata è Oracle Database 19c, con il supporto per 12 e 11, insieme all'inclusione di MDS.
Nota
Per i progetti che coinvolgono più di 1.500 utenti connessi, Philips consiglia vivamente ai clienti di interagire con uno dei suoi partner di infrastruttura approvati. Le informazioni di contatto per questi partner possono essere ottenute dal dipartimento commerciale.Nota
Per i clienti con più di 300 workstation che utilizzano il servizio, la documentazione di Philips consiglia l'infrastruttura ad alta disponibilità a tutti i livelli: bilanciamento, application server e database.
philips-tasy-diagramma-oracle.zip
Questa immagine mostra una topologia a tre livelli composta da un load balancer, un livello applicazione e un Oracle Exadata Database Service per supportare un database. Tutte le risorse vengono distribuite in un singolo dominio di disponibilità in un'area OCI. Il livello del load balancer e il livello dell'applicazione sono isolati in subnet separate all'interno di una singola VCN. I gruppi di sicurezza di rete regolano il traffico di rete da e verso le risorse in ogni livello. Una tabella di instradamento collegata a ogni subnet contiene regole per indirizzare il traffico destinato alle destinazioni esterne alla VCN.
- Le richieste client passano attraverso un gateway Internet a WAF e al load balancer primario, che distribuisce le richieste al livello di bilanciamento del carico secondario, che invia la richiesta al livello applicazione.
- Il livello applicazione è costituito da istanze di computazione. Le istanze di computazione vengono distribuite in modo uniforme in tutti i domini di errore nel dominio di disponibilità. Tutte le istanze di computazione nel livello applicazione sono collegate a una subnet privata.
- Il livello di database è costituito da un database Oracle Exadata Database Service collegato a una subnet privata in una VCN separata.
L'architettura presenta i seguenti componenti:
- tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Compartimento
I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Usare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote d'uso. Per controllare l'accesso alle risorse in un determinato compartimento, definire criteri che specificano chi può accedere alle risorse e quali azioni possono eseguire.
- Domini di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Domini di errore
Un dominio di errore consiste in un gruppo di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci le risorse su più domini di errore, le tue applicazioni possono tollerare errori fisici del server, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.
- Rete VCN (Virtual Cloud Network) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Gateway di servizi
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sul fabric di rete Oracle e non attraversa mai Internet.
- Cloud Guard
Puoi utilizzare Oracle Cloud Guard per monitorare e gestire la sicurezza delle tue risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza le ricette del rilevatore che è possibile definire per esaminare le risorse per individuare eventuali punti deboli della sicurezza e per monitorare operatori e utenti per individuare attività rischiose. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e aiuta a eseguire tali azioni, in base alle ricette dei rispondenti che è possibile definire.
- Memorizzazione degli oggetti
Lo storage degli oggetti offre un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza problemi senza compromettere le prestazioni o l'affidabilità del servizio. Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.
- FastConnect
Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile se confrontata con le connessioni basate su Internet.
- Servizio di database Exadata
Oracle Exadata Database Service ti consente di sfruttare la potenza di Exadata nel cloud. È possibile eseguire il provisioning di sistemi X8M e X9M flessibili che consentono di aggiungere server di calcolo del database e server di storage al sistema di pari passo con l'aumento delle esigenze. I sistemi X8M e X9M offrono reti RDMA su Converged Ethernet (RoCE) per larghezza di banda elevata e bassa latenza, moduli di memoria persistente (PMEM) e software Exadata intelligente. È possibile eseguire il provisioning dei sistemi X8M e X9M utilizzando una forma equivalente a un sistema X8 e X9M con Quarter Rack, quindi aggiungere database server e storage in qualsiasi momento dopo il provisioning.
Oracle Exadata Database Service on Dedicated Infrastructure fornisce Oracle Exadata Database Machine come servizio in un data center Oracle Cloud Infrastructure (OCI). L'istanza di Oracle Exadata Database Service on Dedicated Infrastructure è un cluster virtual machine (VM) che risiede nei rack Exadata in un'area OCI.
Oracle Exadata Database Service on Cloud@Customer offre Oracle Exadata Database Service ospitato nel tuo data center.
- Elenco di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- Volume a blocchi
Con i volumi di storage a blocchi, puoi creare, collegare, connettere e spostare volumi di storage e modificare le prestazioni dei volumi per soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare il volume come un normale disco rigido. Inoltre, puoi disconnettere un volume e collegarlo a un'altra istanza senza perdere i dati.
Suggerimenti
- VCN
Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizza blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.
Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.
Dopo aver creato una VCN, puoi modificare, aggiungere e rimuovere i relativi blocchi CIDR.
Quando progetti le subnet, considera il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.
- Cloud Guard
Duplica e personalizza le ricette predefinite fornite da Oracle per creare ricette personalizzate del rilevatore e del rispondente. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e le azioni consentite per l'esecuzione. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.
Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo legato alla gestione di più configurazioni.
È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.
- Zone di sicurezza
Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Gruppi di sicurezza di rete (NSG)
Puoi utilizzare i gruppi NSG per definire un set di regole in entrata e in uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare i gruppi NSG anziché gli elenchi di sicurezza, poiché i gruppi NSG consentono di separare l'architettura subnet della VCN dai requisiti di sicurezza dell'applicazione.
- Larghezza di banda del load balancer
Durante la creazione del load balancer, puoi selezionare una forma predefinita che fornisca una larghezza di banda fissa oppure specificare una forma personalizzata (flessibile) in cui impostare un intervallo di larghezza di banda e consentire al servizio di ridimensionare automaticamente la larghezza di banda in base ai pattern di traffico. Con entrambi gli approcci, puoi modificare la forma in qualsiasi momento dopo aver creato il load balancer.
- Criterio di backup dei volumi a blocchi
Configurare un criterio per eseguire i backup dei volumi a blocchi con la frequenza necessaria per soddisfare l'RPO.
- Data Guard
Oracle Data Guard offre un set completo di servizi che creano, mantengono, gestiscono e monitorano uno o più database in standby per consentire ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database in standby come copie del database di produzione. Quindi, se il database di produzione diventa non disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può passare qualsiasi database di standby al ruolo di produzione, riducendo al minimo i tempi di inattività associati all'indisponibilità.
Considerazioni
Nella progettazione della topologia, considerare i seguenti fattori.
- Prestazioni
Per ottenere le prestazioni migliori, scegli la forma di computazione corretta con la larghezza di banda appropriata.
- Sicurezza
Utilizza i criteri per limitare gli utenti che possono accedere alle risorse OCI di cui la tua azienda dispone e come possono accedervi. La cifratura è abilitata per impostazione predefinita per lo storage degli oggetti OCI e non può essere disattivata.
- Disponibilità
Prendi in considerazione l'utilizzo di un'opzione ad alta disponibilità in base ai requisiti di distribuzione e all'area geografica. Le opzioni includono l'uso di più domini di disponibilità in un'area e l'uso dei domini di errore.
- Disaster recovery
Si consiglia ai clienti che utilizzano più di 300 workstation che utilizzano il servizio di creare un ambiente di disaster recovery utilizzando la replica dei volumi tra più aree (vedere Esplora di più) e utilizzando Oracle Data Guard.
- Costo
Un'istanza di Oracle Exadata Database Service fornisce la potenza CPU necessaria per un costo più elevato. Valuta le tue esigenze per scegliere un modo per utilizzare lo scale-up e lo scale-down della CPU (modifica a caldo, senza tempi di inattività).
- Suggerimenti per il dimensionamento
Di seguito è riportato il dimensionamento utilizzato, basato su un caso di riferimento cliente, e presentato solo a scopo informativo. Ricorda che tutte le dimensioni e l'architettura devono essere create insieme ai team approvati da Philips Healthcare.
| Sessioni | Dimensione | Ambiente | Ruolo | N. di VM | N. di OCPU | N. DI MEMORIE (GB) | N. di dischi (GB) | Forma VM | Totale OCPU | MEM totale (GB) | Disco totale (GB) | Nodi (singolo/RAC) | N. DB OCPU | Totale DB OCPU | N. di dischi (GB) DB | Bilanciamento del carico flessibile |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 100 Utenti | S | PRODUZIONE | Manager applicazioni Philips | 2 | 4 | 48 | 150 | VM.Standard.E4. Flexfield | 8 | 96 | 300 | 1 | 4 | 4 | 712 | 1 |
| 300 Utenti | M | PRODUZIONE | Manager applicazioni Philips | 2 | 4 | 48 | 150 | VM.Standard.E4. Flexfield | 8 | 96 | 300 | 1 | 6 | 6 | 968 | 1 |
| 500 Utenti | L | PRODUZIONE | Manager applicazioni Philips | 4 | 4 | 48 | 150 | VM.Standard.E4. Flexfield | 16 | 192 | 600 | 1 | 8 | 8 | 1736 | 1 |
| 700 Utenti | XL | PRODUZIONE | Manager applicazioni Philips | 6 | 4 | 48 | 150 | VM.Standard.E4. Flexfield | 24 | 288 | 900 | 2 | 10 | 20 | 2760 | 1 |
| 1000 Utenti | 2XL | PRODUZIONE | Manager applicazioni Philips | 8 | 4 | 48 | 150 | VM.Standard.E4. Flexfield | 32 | 384 | 1200 | 2 | 10 | 20 | 5320 | 1 |
| 1200 Utenti | 3XL | PRODUZIONE | Manager applicazioni Philips | 12 | 4 | 48 | 150 | VM.Standard.E4. Flexfield | 48 | 576 | 1800 | 2 | 12 | 24 | 10440 | 1 |
| 1500 Utenti | 4XL | PRODUZIONE | Manager applicazioni Philips | 14 | 4 | 48 | 150 | VM.Standard.E4. Flexfield | 56 | 672 | 2100 | 2 | 14 | 28 | 16584 | 1 |
| 100 Utenti | S | PRODUZIONE | WSI integrazione Tomcat | 1 | 4 | 4 | 150 | VM.Standard.E4. Flexfield | 4 | 4 | 150 | -- | -- | -- | -- | -- |
| Oltre 100 utenti | -- | PRODUZIONE | WSI integrazione Tomcat | 1 | 8 | 32 | 150 | VM.Standard.E4. Flexfield | 8 | 32 | 150 | -- | -- | -- | -- | -- |
| 100 Utenti | S | PRODUZIONE | TIE integrazione | 1 | 4 | 4 | 150 | VM.Standard.E4. Flexfield | 4 | 4 | 150 | -- | -- | -- | -- | -- |
| Oltre 100 utenti | -- | PRODUZIONE | TIE integrazione | 1 | 8 | 32 | 150 | VM.Standard.E4. Flexfield | 8 | 32 | 150 | -- | -- | -- | -- | -- |
| 100 Utenti | S | Garanzia | Manager applicazioni Philips | 1 | 4 | 48 | 150 | VM.Standard.E4. Flexfield | 4 | 48 | 150 | 1 | 4 | 4 | 712 | -- |
| 100 Utenti | S | Garanzia | Servizio Web di integrazione Tomcat | 1 | 4 | 16 | 150 | VM.Standard.E4. Flexfield | 4 | 16 | 150 | -- | -- | -- | -- | -- |
Nota
Utilizzare la barra di scorrimento nella parte inferiore della tabella per visualizzare le colonne nascoste.Visualizza altro
Ulteriori informazioni sulle caratteristiche di questa architettura.
Esaminare le risorse aggiuntive riportate di seguito.
- Framework delle best practice per Oracle Cloud Infrastructure
- Documentazione di Oracle Cloud Infrastructure
- Valutatore costi Oracle Cloud
- Replica di un volume
- Distribuisci Oracle Exadata Database Service con Data Guard in un'unica area
- Best practice per proteggere la tua topologia cloud dai disastri
- Configura la connettività privata tra più aree tra le tenancy
- Distribuire un'applicazione Web ad alta disponibilità