導入 Philips Tasy Healthcare 系統
Philips Tasy EMR HTML5 (Tasy EMR) 是由 Philips Healthcare 所開發的尖端網路電子醫療記錄 (EMR) 系統。這個複雜的軟體可作為醫療裝置平台,設計用來管理醫療保健設定內的臨床和非臨床資料。
它可作為獨立系統,同時提供與其他醫療系統的無縫整合功能。此彈性可讓來自各種醫療照護領域的多位使用者存取和使用平台,使其高度適應性,並適合提升醫療照護效率和品質。Tasy EMR 系統的主要任務是確保病患資訊的精確安全。
Tasy EMR 是一個多層應用程式,在強大的 Oracle 資料庫上執行,並廣泛運用 PL/SQL 常式。它容易使用的 HTML5 前端是使用 AngularJS 技術建立的。從屬端與伺服器端之間的通訊會透過 SOAP/REST 網路服務進行。
架構
此架構包含 Tasy EMR 醫療系統。
Tasy EMR 架構的主要元件為:
- 用戶端層
- Tasy EMR HTML5:此 Web 用戶端應用程式可在 Google Chrome 瀏覽器中順暢運作。它會透過使用專屬 API 的狀態傳輸 (REST) 要求,與 Tasy EMR Web 服務進行通訊。
- 整合:Tasy EMR 可與任何使用 HL7、SOAP、REST 要求或甚至儲存在共用位置中的簡單檔案交換器的設備緊密整合。
- 伺服器層
- 應用程式伺服器:Tasy 會與 Apache Tomcat 和 Oracle WebLogic Server 等應用程式伺服器合作來代管其中介軟體元件。選擇 Tomcat 時,客戶可以選擇使用 Philips 應用程式管理員平台,提供建置於 Tomcat 上的整合式應用程式容器,以獲得更佳的效能。
- Tasy EMR Web 服務:此 pivotal Web 服務負責接收、處理及回應 Tasy EMR 使用者啟動的所有要求。
- Tasy EMR 報表 Web 服務:「報表」Web 服務僅能產生系統報表。它會在隔離的環境中運作,並且只由 Tasy EMR Web 服務來呼叫以產生報表。
- 整合 Web 服務:處理 Tasy EMR 的所有整合需求,此多功能服務可支援 HL7、SOAP、REST 及檔案式整合。它會管理所有內傳與外傳訊息。
- 負載平衡器:在執行 Oracle Linux 8 的運算執行處理上使用 Oracle Cloud Infrastructure Load Balancing ,系統運用 HAProxy 市場產品進行強大的應用程式負載平衡,確保高可用性。
- Oracle Database 層:作為 Tasy EMR 的骨幹,此資料庫會儲存所有系統資訊,包括以 PL/SQL 物件形式編碼的大部分商業規則。建議和同質版本為 Oracle Database 19c,支援 12 和 11,並隨附 MDS。
附註:
對於涉及超過 1,500 位連線使用者的專案,Philips 強烈建議客戶與其中一位核准的基礎架構合作夥伴互動。這些夥伴的聯絡資訊可以從商業部門取得。附註:
針對使用超過 300 個工作站的客戶,Philips 的文件提供了所有層面的高可用性基礎架構:平衡、應用程式伺服器及資料庫。
此圖像顯示由負載平衡器、應用程式層以及 Oracle Exadata Database Service 所組成的三層拓樸,以支援資料庫。所有資源都部署在 OCI 區域的單一可用性網域中。負載平衡器層和應用程式層會隔離在單一 VCN 內的個別子網路中。網路安全群組可規範進出每個層資源的網路流量。連附至每個子網路的路由表包含直接目的地 VCN 之目標的流量的規則。
- 從屬端要求會透過網際網路閘道流入 WAF 和主要負載平衡器,而此平衡器會將要求分配給次要負載平衡層,再將要求傳送給應用程式層。
- 應用程式層包含運算執行處理。運算執行處理會平均分散到可用性網域中的所有容錯域。應用程式層中的所有運算執行處理都會連附至專用子網路。
- 資料庫層包含一個連附至個別 VCN 中專用子網路的 Oracle Exadata Database Service 資料庫。
架構具有下列元件:
- 租用
租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織您在 Oracle Cloud 中的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則來指定可存取資源的人員及可執行的動作。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 錯誤網域
容錯網域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個容錯域,具備獨立電源和硬體。當您將資源分散到多個容錯域時,您的應用系統就可容忍容錯域中的實體伺服器故障、系統維護以及電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路光纖通道,而一律不會周遊網際網路。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控及維護 Oracle Cloud Infrastructure 中資源的安全性。雲端保全使用偵測器處方,您可以定義檢查資源是否有安全漏洞,以及監控操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可以定義的回應器處方,建議更正動作並協助採取這些動作。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個簡單的方式,在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。FastConnect 提供與網際網路型連線比較的高頻寬選項,以及更可靠的網路體驗。
- Exadata 資料庫服務
Oracle Exadata Database Service 可以讓您在雲端中使用 Exadata 的強大功能。您可以佈建具有彈性的 X8M 和 X9M 系統,隨著需求成長,將資料庫運算伺服器和儲存伺服器新增至您的系統。X8M 和 X9M 系統提供 RDMA over Converged Ethernet (RoCE) 網路,提供高頻寬和低延遲、永久記憶體 (PMEM) 模組和智慧型 Exadata 軟體。您可以使用相當於四分之一機架 X8 和 X9M 系統的資源配置來佈建 X8M 和 X9M 系統,然後在佈建之後的任何時間新增資料庫和儲存伺服器。
Oracle Exadata Database Service on Dedicated Infrastructure 在 Oracle Cloud Infrastructure (OCI) 資料中心內提供 Oracle Exadata Database Machine 即服務。Oracle Exadata Database Service on Dedicated Infrastructure 執行處理是位於 OCI 區域中 Exadata 機架上的虛擬機器 (VM) 叢集。
Oracle Exadata Database Service on Cloud@Customer provides Oracle Exadata Database Service that is hosted in your data center.
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 區塊磁碟區
有了區塊儲存磁碟區,您就可以建立、連附、連線與移動儲存磁碟區,以及變更磁碟區效能,以符合儲存、效能及應用程式需求。將磁碟區連附和連線到執行處理之後,您便可以像使用一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線,然後將其連附到另一個執行處理,而不會遺失資料。
建議
- VCN
建立 VCN 時,請根據您計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與欲設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
您可以在建立 VCN 之後,變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮您的流量與安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
- 雲端保全
複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器與回應器處方。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用的物件儲存的儲存桶。
在租用戶層次套用雲端保全以涵蓋最廣的範圍,並減少維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是一個與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰進行加密。當您建立和更新安全區域中的資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並且拒絕違反任何原則的作業。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組套用至特定 VNIC 的輸入和輸出規則。我們建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或是指定自行設定頻寬範圍的客製化 (彈性) 資源配置,然後讓服務根據流量模式自動調整頻寬。無論是哪一種方式,您都可以在建立負載平衡器之後,隨時變更資源配置。
- 區塊磁碟區備份原則
設定原則,視需要經常備份區塊磁碟區以符合 RPO。
- 資料保全
Oracle Data Guard 提供一組全方位的服務,可建立、維護、管理及監督一或多個待命資料庫,讓生產環境 Oracle 資料庫在不中斷的情況下仍然可用。Oracle Data Guard 會將這些待命資料庫保留為生產資料庫的複本。接著,如果生產環境資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換為生產角色,將與停機關聯的停機時間降到最低。
注意事項
設計拓樸時,請考量下列因素。
- 效能
若要獲得最佳效能,請選擇具有適當頻寬的正確運算資源配置。
- 安全
使用原則可限制誰可以存取貴公司擁有的 OCI 資源,以及如何存取這些資源。預設會對 OCI 物件儲存啟用加密,而且無法關閉。
- 使用狀態
請考慮根據您的部署需求和區域使用高可用性選項。選項包括在區域中使用多個可用性網域及使用容錯域。
- 災害復原
建議使用超過 300 個工作站的客戶使用其服務,並透過跨區域磁碟區複寫建立災害復原環境 (請參閱「探索更多」) 並使用 Oracle Data Guard 。
- 成本
Oracle Exadata Database Service 執行處理提供必要的 CPU 電源,可提供更高的成本。評估需求以選擇使用 CPU 縱向擴展與縱向縮減的方式 (在熱變更時無須停機)。
- 大小提示
以下是根據客戶參考個案所使用的規模,僅供參考。請記住,所有大小與架構都必須與 Philips Healthcare 核准的團隊一起建立。
| 階段作業 | 大小 | 環境 | 角色 | VM 數目 | OCPU 數目 | 記憶體數目 (GB) | 磁碟數目 (GB) | VM 資源配置 | OCPU 總計 | MEM 總計 (GB) | 總共的磁碟容量 (GB) | 節點 (單一 /RAC) | OCPU 資料庫數目 | OCPU 資料庫總計 | 磁碟 (GB) 資料庫數目 | 彈性負載平衡 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 100 使用者 | S | PROD | Philips 應用程式管理員 | 2 | 4 | 48 | 150 | VM.Standard.E4.Flex | 8 | 96 | 300 | 1 | 4 | 4 | 712 | 1 |
| 300 使用者 | M | PROD | Philips 應用程式管理員 | 2 | 4 | 48 | 150 | VM.Standard.E4.Flex | 8 | 96 | 300 | 1 | 6 | 6 | 968 | 1 |
| 500 使用者 | L | PROD | Philips 應用程式管理員 | 4 | 4 | 48 | 150 | VM.Standard.E4.Flex | 16 | 192 | 600 | 1 | 8 | 8 | 1736 | 1 |
| 700 使用者 | XL | PROD | Philips 應用程式管理員 | 6 | 4 | 48 | 150 | VM.Standard.E4.Flex | 24 | 288 | 900 | 2 | 10 | 20 | 2760 | 1 |
| 1000 使用者 | 2XL | PROD | Philips 應用程式管理員 | 8 | 4 | 48 | 150 | VM.Standard.E4.Flex | 32 | 384 | 1200 | 2 | 10 | 20 | 5320 | 1 |
| 1200 使用者 | 3XL | PROD | Philips 應用程式管理員 | 12 | 4 | 48 | 150 | VM.Standard.E4.Flex | 48 | 576 | 1800 | 2 | 12 | 24 | 10440 | 1 |
| 1500 使用者 | 4XL | PROD | Philips 應用程式管理員 | 14 | 4 | 48 | 150 | VM.Standard.E4.Flex | 56 | 672 | 2100 | 2 | 14 | 28 | 16584 | 1 |
| 100 使用者 | S | PROD | Tomcat 整合 WSI | 1 | 4 | 4 | 150 | VM.Standard.E4.Flex | 4 | 4 | 150 | -- | -- | -- | -- | -- |
| 超過 100 位使用者 | -- | PROD | Tomcat 整合 WSI | 1 | 8 | 32 | 150 | VM.Standard.E4.Flex | 8 | 32 | 150 | -- | -- | -- | -- | -- |
| 100 使用者 | S | PROD | 整合 TIE | 1 | 4 | 4 | 150 | VM.Standard.E4.Flex | 4 | 4 | 150 | -- | -- | -- | -- | -- |
| 超過 100 位使用者 | -- | PROD | 整合 TIE | 1 | 8 | 32 | 150 | VM.Standard.E4.Flex | 8 | 32 | 150 | -- | -- | -- | -- | -- |
| 100 使用者 | S | 品保 | Philips 應用程式管理員 | 1 | 4 | 48 | 150 | VM.Standard.E4.Flex | 4 | 48 | 150 | 1 | 4 | 4 | 712 | -- |
| 100 使用者 | S | 品保 | Tomcat 整合 Web 服務 | 1 | 4 | 16 | 150 | VM.Standard.E4.Flex | 4 | 16 | 150 | -- | -- | -- | -- | -- |
附註:
使用此表格底部的捲軸來檢視隱藏的資料欄。