Implementación del sistema sanitario Philips Tasy
El Philips Tasy EMR HTML5 (Tasy EMR) es un sistema de registros médicos electrónicos (EMR) de vanguardia y basado en la web desarrollado por Philips Healthcare. Este sofisticado software sirve como una plataforma de dispositivos médicos diseñada para administrar datos clínicos y no clínicos dentro de los entornos de atención médica.
Si bien funciona como un sistema independiente, también ofrece capacidades de integración sin fisuras con otros sistemas médicos. Esta flexibilidad permite a múltiples usuarios de diversas disciplinas de la salud acceder y utilizar la plataforma, lo que la hace altamente adaptable y adecuada para mejorar la eficiencia y la calidad de la atención médica. La misión principal del sistema Tasy EMR es garantizar la documentación precisa y segura de la información del paciente.
Tasy EMR es una aplicación de varios niveles que se ejecuta en la sólida base de datos Oracle, con un amplio uso de rutinas PL/SQL. Su front-end HTML5 fácil de usar se crea con la tecnología AngularJS. La comunicación entre el cliente y el servidor se produce a través de los servicios web SOAP/REST.
Arquitectura
Esta arquitectura cuenta con el sistema sanitario Tasy EMR.
Los componentes clave de la arquitectura de Tasy EMR son:
- Capa de cliente
- Tasy EMR HTML5: esta aplicación cliente basada en web funciona sin problemas en el explorador de Google Chrome. Se comunica con el servicio web Tasy EMR a través de solicitudes de transferencia de estado de representación (REST), utilizando una API propietaria.
- Integraciones: Tasy EMR puede integrarse sin problemas con cualquier equipo que utilice solicitudes HL7, SOAP, REST o incluso intercambios de archivos simples almacenados en ubicaciones compartidas.
- Capa de servidor
- Servidor de aplicaciones: Tasy colabora con servidores de aplicaciones como Apache Tomcat y Oracle WebLogic Server para alojar sus componentes de middleware. Cuando se elige Tomcat, los clientes tienen la opción de utilizar las plataformas de gestión de aplicaciones de Philips, proporcionando contenedores de aplicaciones integrados basados en Tomcat para mejorar el rendimiento.
- Servicio web de Tasy EMR: Este servicio web fundamental es responsable de recibir, procesar y responder a todas las solicitudes iniciadas por los usuarios de Tasy EMR.
- Servicio web Tasy EMR Reports: el servicio web Reports se encarga exclusivamente de generar informes del sistema. Funciona en un entorno segregado y solo es solicitado por el servicio web de Tasy EMR para la generación de informes.
- Servicio web de integración: al gestionar todos los requisitos de integración para Tasy EMR, este versátil servicio se adapta a integraciones basadas en archivos, SOAP, REST y HL7. Gestiona todos los mensajes entrantes y salientes.
- Equilibradores de carga: al utilizar Oracle Cloud Infrastructure Load Balancing junto con dos servidores en instancias informáticas que ejecutan Oracle Linux 8, el sistema utiliza el producto de mercado HAProxy para un sólido equilibrio de carga de aplicaciones, lo que garantiza una alta disponibilidad.
- Capa de Oracle Database: sirve como columna vertebral de Tasy EMR, esta base de datos almacena toda la información del sistema, incluida la mayoría de las reglas de negocio codificadas en forma de objetos PL/SQL. La versión recomendada y homologada es Oracle Database 19c, con soporte para 12 y 11, junto con la inclusión de MDS.
Note:
Para proyectos que involucren a más de 1.500 usuarios conectados, Philips recomienda encarecidamente a los clientes que interactúen con uno de sus socios de infraestructura aprobados. La información de contacto de estos socios se puede obtener del departamento comercial.Note:
Para los clientes con más de 300 estaciones de trabajo que consumen su servicio, la documentación de Philips recomienda una infraestructura de alta disponibilidad en todas las capas: equilibrio, servidores de aplicaciones y base de datos.
filips-diagrama-tarea-oracle.zip
En esta imagen se muestra una topología de tres niveles que consta de un equilibrador de carga, un nivel de aplicación y Oracle Exadata Database Service para soportar una base de datos. Todos los recursos se despliegan en un único dominio de disponibilidad en una región de OCI. El nivel de equilibrador de carga y el nivel de aplicación están aislados en subredes independientes dentro de una única VCN. Los grupos de seguridad de red regulan el tráfico de red hacia y desde los recursos de cada nivel. Una tabla de rutas asociada a cada subred contiene reglas para dirigir el tráfico destinado a destinos fuera de la VCN.
- Las solicitudes del cliente fluyen a través de un gateway de Internet a WAF y al equilibrador de carga principal, que distribuye las solicitudes al nivel de equilibrio de carga secundario, que envía la solicitud al nivel de aplicación.
- El nivel de aplicación consta de instancias informáticas. Las instancias informáticas se distribuyen de forma uniforme entre todos los dominios de errores del dominio de disponibilidad. Todas las instancias informáticas del nivel de aplicación están asociadas a una subred privada.
- El nivel de base de datos consta de una base de datos de Oracle Exadata Database Service asociada a una subred privada en una VCN independiente.
La arquitectura tiene los siguientes componentes:
- Arrendamiento
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlos (entre países e incluso continentes).
- Compartimento
Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.
- Dominios de Disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Dominios de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad consta de tres dominios de errores con una potencia y un hardware independientes. Al distribuir recursos entre varios dominios de errores, las aplicaciones pueden tolerar fallos físicos de servidor, mantenimiento del sistema o fallos de energía en un dominio de errores.
- Red y subredes virtuales en la nube (VCN)
Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Gateway de servicio
El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.
- Cloud Guard
Puede utilizar Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de debilidades de seguridad y para supervisar a los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta cualquier actividad no segura o de configuración incorrecta, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, según las recetas de responsable de respuesta que pueda definir.
- Object Storage
Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido rico como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento de acceso directo al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" que conserva durante largos períodos de tiempo y al que rara vez accede.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las VCN de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor de nube.
- FastConnect
Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.
- Servicio de base de datos de Exadata
Oracle Exadata Database Service permite aprovechar la potencia de Exadata en la nube. Puede aprovisionar sistemas X8M y X9M flexibles que le permitan agregar servidores de recursos informáticos y servidores de almacenamiento de base de datos al sistema a medida que aumenten sus necesidades. Los sistemas X8M y X9M ofrecen una red RDMA sobre Ethernet convergente (RoCE) para módulos de memoria persistente (PMEM) de gran ancho de banda y baja latencia, así como software de Exadata inteligente. Puede aprovisionar sistemas X8M y X9M mediante una unidad que sea equivalente a un sistema X8 y X9M de cuarto de rack y, a continuación, agregar servidores de base de datos y almacenamiento en cualquier momento después del aprovisionamiento.
Oracle Exadata Database Service on Dedicated Infrastructure proporciona Oracle Exadata Database Machine como servicio en un centro de datos de Oracle Cloud Infrastructure (OCI). La instancia de Oracle Exadata Database Service on Dedicated Infrastructure es un cluster de máquina virtual (VM) que reside en racks de Exadata en una región de OCI.
Oracle Exadata Database Service on Cloud@Customer proporciona Oracle Exadata Database Service alojado en el centro de datos.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Volumen en bloque
Con los volúmenes de almacenamiento en bloque, puede crear, asociar, conectar y mover volúmenes de almacenamiento, así como cambiar el rendimiento del volumen para que se ajuste a sus requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.
Recomendaciones
- VCN
Al crear una VCN, determine el número de bloques de CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.
Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desee configurar conexiones privadas.
Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.
Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.
- Cloud Guard
Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de Object Storage que tengan la visibilidad definida en público.
Aplique Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa que supone mantener varias configuraciones.
También puede utilizar la función Lista gestionada para aplicar determinadas configuraciones a los detectores.
- Security Zones
Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde la red Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y niega las operaciones que violan cualquiera de las políticas.
- Grupos de seguridad de red (NSG)
Puede utilizar los NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.
- Ancho de banda de equilibrador de carga
Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que defina un rango de ancho de banda y dejar que el servicio escale el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquier enfoque, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.
- Política de copia de seguridad de volúmenes en bloque
Configure una política para realizar copias de seguridad de los volúmenes en bloque con la frecuencia necesaria para cumplir el RPO.
- Data Guard
Oracle Data Guard proporciona un completo juego de servicios que permiten crear, mantener, gestionar y supervisar una o más bases de datos en espera para que las bases de datos Oracle de producción sigan estando disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.
Consideraciones
Al diseñar la topología, tenga en cuenta los siguientes factores.
- Rendimiento
Para obtener el mejor rendimiento, elija la unidad de computación correcta con el ancho de banda adecuado.
- Seguridad
Utilice políticas para restringir quién puede acceder a los recursos de OCI que tiene su compañía y cómo pueden acceder a ellos. El cifrado está activado por defecto para OCI Object Storage y no se puede desactivar.
- Disponibilidad
Considere el uso de una opción de alta disponibilidad basada en los requisitos de despliegue y la región. Entre las opciones se incluyen el uso de varios dominios de disponibilidad en una región y el uso de dominios de errores.
- Recuperación ante desastres
Se recomienda que los clientes que utilizan más de 300 estaciones de trabajo que consumen su servicio creen un entorno de recuperación ante desastres mediante la replicación de volúmenes entre regiones (consulte Explorar más) y mediante Oracle Data Guard.
- Costo
Una instancia de Oracle Exadata Database Service proporciona la potencia de CPU necesaria para un costo mayor. Evalúe sus requisitos para elegir una forma de utilizar la CPU para escalar y reducir verticalmente (cambio en caliente, sin tiempo de inactividad).
- Consejos de tamaño
A continuación se muestra el tamaño utilizado, basado en un caso de referencia del cliente, y presentado solo con fines informativos. Recuerde que todo el tamaño y la arquitectura deben crearse junto con los equipos aprobados por Philips Healthcare.
| Sesiones | Tamaño | Entorno | Función | Número de VM | # OCPU | NO DE MEMORIA (GB) | No de discos (GB) | Unidad de VM | Total de OCPU | MEM Total (GB) | Total en Disco (GB) | Nodos (único/RAC) | NO DE BD DE OCPU | Total de bases de datos de OCPU | No de bases de datos de disco (GB) | Equilibrador de carga flexible |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 100 Usuarios | S | Producto | Gestor de aplicaciones Philips | 2 | 4 | 48 | 150 | VM.Standard.E4.Flex | 8 | 96 | 300 | 1 | 4 | 4 | 712 | 1 |
| 300 Usuarios | M | Producto | Gestor de aplicaciones Philips | 2 | 4 | 48 | 150 | VM.Standard.E4.Flex | 8 | 96 | 300 | 1 | 6 | 6 | 968 | 1 |
| 500 Usuarios | L | Producto | Gestor de aplicaciones Philips | 4 | 4 | 48 | 150 | VM.Standard.E4.Flex | 16 | 192 | 600 | 1 | 8 | 8 | 1736 | 1 |
| 700 Usuarios | XL | Producto | Gestor de aplicaciones Philips | 6 | 4 | 48 | 150 | VM.Standard.E4.Flex | 24 | 288 | 900 | 2 | 10 | 20 | 2760 | 1 |
| 1000 Usuarios | 2XL | Producto | Gestor de aplicaciones Philips | 8 | 4 | 48 | 150 | VM.Standard.E4.Flex | 32 | 384 | 1200 | 2 | 10 | 20 | 5320 | 1 |
| 1200 Usuarios | 3XL | Producto | Gestor de aplicaciones Philips | 12 | 4 | 48 | 150 | VM.Standard.E4.Flex | 48 | 576 | 1800 | 2 | 12 | 24 | 10 440 | 1 |
| 1500 Usuarios | 4XL | Producto | Gestor de aplicaciones Philips | 14 | 4 | 48 | 150 | VM.Standard.E4.Flex | 56 | 672 | 2100 | 2 | 14 | 28 | 16 584 | 1 |
| 100 Usuarios | S | Producto | WSI de integración de Tomcat | 1 | 4 | 4 | 150 | VM.Standard.E4.Flex | 4 | 4 | 150 | -- | -- | -- | -- | -- |
| Más de 100 usuarios | -- | Producto | WSI de integración de Tomcat | 1 | 8 | 32 | 150 | VM.Standard.E4.Flex | 8 | 32 | 150 | -- | -- | -- | -- | -- |
| 100 Usuarios | S | Producto | TIE de integración | 1 | 4 | 4 | 150 | VM.Standard.E4.Flex | 4 | 4 | 150 | -- | -- | -- | -- | -- |
| Más de 100 usuarios | -- | Producto | TIE de integración | 1 | 8 | 32 | 150 | VM.Standard.E4.Flex | 8 | 32 | 150 | -- | -- | -- | -- | -- |
| 100 Usuarios | S | QA | Gestor de aplicaciones Philips | 1 | 4 | 48 | 150 | VM.Standard.E4.Flex | 4 | 48 | 150 | 1 | 4 | 4 | 712 | -- |
| 100 Usuarios | S | QA | Servicio web de integración de Tomcat | 1 | 4 | 16 | 150 | VM.Standard.E4.Flex | 4 | 16 | 150 | -- | -- | -- | -- | -- |
Note:
Utilice la barra de desplazamiento de la parte inferior de esta tabla para ver las columnas ocultas.Explorar más
Más información sobre las funciones de esta arquitectura.
Revise estos recursos adicionales:
- Marco de mejores prácticas para Oracle Cloud Infrastructure
- Documentación de Oracle Cloud Infrastructure
- Estimador de costos de Oracle Cloud
- Replicación de un volumen
- Despliegue de Oracle Exadata Database Service con Data Guard en una sola región
- Mejores prácticas para proteger la topología de la nube frente a desastres
- Configuración de la conectividad privada entre regiones entre arrendamientos
- Despliegue de una aplicación web de alta disponibilidad