PROGRAM REGIONALNY
FUNDUSZE EUROPEJSKIE - DLA ROZWOJU WOJEWÓDZTWA PODLASKIEGO Dotyczy projektu nr: WND-RPPD.04.01.00-20-001/11 pn. „Podlaski System Informacyjny e-Zdrowie" realizowanego w ramach Decyzji nr UDA-RPPD.04.01.00-20-001/11-00 z dnia 8 listopada 2011 r.
r
System w podmiotach leczniczych zakwalifikowanych jako kategoria A i B składać się będzie z dwóch serwerów fizycznych przewidzianych dla systemów zwirtualizowanych, dwóch serwerów fizycznych dla baz danych
i macierzy danych iSCSI. Serwery baz danych będą działać podobnie jak w UMWP, tj. pierwszy z nich będzie aktywny transakcyjnie i spięty w klaster z drugim serwerem działającym pasywnie. Drugi serwer bazodanowy będzie działał aktywnie plikowo i będzie spięty w klaster z pierwszym serwerem, który będzie działał pasywnie. Awaria któregokolwiek z nich spowoduje zadziałanie aktywne drugiego serwera (aktywnie w transakcjach
i w plikach).
Serwery baz danych i dedykowana dla nich pamięć dyskowa na macierzy zostały oznaczone kolorem ciemnoniebieskim i zielonym. Kolorem czerwony został zaznaczony obszar na serwery wirtualne systemu zwirtualizowanego. System ten będzie mieścił się na dwóch serwerach fizycznych i macierzy danych. System ten będzie podlegał pod system vMotion w razie awarii i będzie snapshotowany na powierzchnię RAW macierzy.
Bazy danych będą backupowane bezpośrednio na taśmy DDS, DLT lub urządzenia Blu-ray.
Sieć (kolor niebieski) zostanie oddzielona od siebie VLANami, a ruch pomiędzy nimi będzie filtrował fizyczny Firewall z IPS i skaner antywirusowy. Ruch do WAN będzie udostępniany ze strefy DMZ i podlegał będzie
w pierwszej kolejności akceleracji, a następnie enkapsulacji do DVPN. Szyfrowanie transmisji odbywać się będzie poprzez 256-bit AES.
W przestrzeni serwerów wirtualnych zostanie umieszczony serwer - lokalny kontener domeny i katalogu LDAP. Zostanie w niej również umieszczony serwer udostępniający poprzez Terminal Services aplikację „cienkiego klienta" systemu HIS oraz serwery innych systemów projektu. Założono, że udostępniana do sieci LAN będzie tylko aplikacja, a nie cały Shell systemu. Takie rozwiązanie zapewni możliwość udostępniania software na słabych komputerach w sieci LAN, z miejsca, które będzie chronione skanerem antywirusowym i z wykorzystaniem VPN dla urządzeń zdalnych, które będą mogły zalogować się do systemu poprzez Internet (np. laptop lekarza z domu czy też tablet lekarza dyżurnego po sieci 3G). Zapewniona zostanie również możliwość instalacji aplikacji „grubego klienta" na komputerach PC, do których zostaną podłączone urządzenia zewnętrzne np. służące do obrazowania. W takim przypadku komputer będzie musiał być umieszczony w osobnym VLANie bez możliwości dostępu do lokalnej sieci Internet. Do obsługi danych dyskowych zostaną zainstalowane w serwerach karty HBA lub CNA.
Projekt współfinansowany przez Unię Europejską w ramach Regionalnego Programu Operacyjnego Strona 12 z Województwa Podlaskiego na lata 2007-2013
/. rpowp. wrota pod lasia. pl