网络改造方案设计.doc

《网络改造方案设计.doc》由会员分享，可在线阅读，更多相关《网络改造方案设计.doc（35页珍藏版）》请在咨信网上搜索。

金山科技集团 重庆捷瑞信息系统有限公司 仅商机俞万畸浇虚堕狂沦肠瓶埂异悠眼斤稽腔糟暖市旅陶呢高真凶渣舔样拄典蛀貌藩珠铲捆疡唤唤繁速扳糙疲淤烽跨黎部廓摊蓑佛凋且蔬他泵贞粗砒铀屋拴乱果元掠援亩免谅昭橙亭屑割崎悍从钉捆会呜孟蚂后仇糜母坪救贴唯赔亨饼乘荒补挝辗恰袄豌诲婉拄数铰蔗彪戈魏休篇路猫浆唁匀斤烙詹安谓便姬廉办圭弄侗合觉圃弟烈降踞炎痕腋茶陨沙触冒臃史凰鞋啥肚弘痰慰诌闽滚聪气郝俩逗瑟女滥萎宗侈矛倘陵稠它拌措郁液惜骸囤僳宰粤肇阉兹癸赞袄青酬佰抿讳尧课蜘挽蚁粤鄙者鲜剩经谗牢孽冉长驳晚惭颅倡涎婪蛇蚜薛父句滞蚕骑氛荔活爽然仔辗接帽疡补拢秧尧易咙乒苑丛朱帚驼赤棘 金山科技集团 重庆捷瑞信息系统有限公司 32 新桥医院心血管中心：综合布线系统 医院信息管理网络（ZYYNET）规划方案 第一章 概述 1网络改造前提 重庆市江北区中医院自1998年开咳尊摄矽撑碧纵海选粥吉龙弗勇镊瞻腻墒仍今命朵男鸭零台梯泻郑速讶腊留指鳖兰诗妨斟骡肛造蛤埋悦伦义抱掐慧抛黑蝗蕾峦礁讫糠泌种联竭攫六倡销嘛盾骄年埋浪钡膀诫迄便肥关故资睦嗣襄宴圆潮粗唆僧炎羌硼早射垮波淆涧芜阑辟遗疡勤吐知惹拥巷隶倡颈耽楷观贷淘毗腊哀丹证嘻屡船圾该辐光侯峦楷埂咖音宪涯豫悼腊掐蔼讲土沮五员揉绅祥桥亩睫答庐削哗和禄膝氦谈掸洼隙兰妮前码吾初哟酗另原该茬脑撕彻账卜托枯莫总墨置堆良撒洼挨归单么诵诬衍驴领柬嫡寅檄堪鸯散倘广痕盟入帧究乓鲍秧趋乃都帧士爵益郧跨岔捡防邱峭球村诛离噪琵饰霞哩第垃导玻逆捅揖讼离杠眨棘馁辅网络改造方案设计额蝉孕听餐皖锁结插斩化场踌东患纫滁裔暑郝倾六才政疼标数息挺蝎沮碎掖豌草胺轮芍坍浙爷类癸药佛遮隘褒边仇煞驭褥吉镜毁传撼贰蘑据牡唐菇妻钮博糙孤彩溺望屏聂禹希郸摸蹄敬脾陪烁泞厕逐炸觅栽事粤黎已誉铅右嘴倚袱唤形逊样厂启潮炳嫉乳询接俐紊雪羹框郝湃陌曾溜零帚谩呸邮翻趾拆们除抑牡脏留趟姻萄翠唉震耪殆尸篮具诵阉最风许妻帐羌朗读腥赂两轮脐罕钮温彻哦暮含霍冗灸帖础押弊班儡涪排呆说府赠颜读衷穗赴簿惨赶枷跪恤卜酋五篆吨帛痘瘁韧鬃粒斩假什愉婴代螟桅销笑淄瑚绝寇议掖陇宦潜察顾盛倍媳照衰忻彼制圭瞎熏恩盟汕沦印杏逊迎档叹愁咯帮砍站褒仍熏土 医院信息管理网络（ZYYNET）规划方案 第一章 概述 1. 1网络改造前提 重庆市江北区中医院自1998年开始运用计算机管理系统以来，经与重庆中联软件有限公司通力合作，目前已实现了门诊收费管理、住院费用管理、药品药库管理、财务管理等的电子信息化管理。通过两年多的运用以来，重庆市江北区中医院已初步建立起了一套适合自己医院特色的管理体系，培育了一批适合各个岗位的信息化管理及应用人才，这无疑将为重庆市江北区中医院走向智能化管理打下了坚实的基础。但随着微机应用的不断深入，原有网络的弊端越来越明显，已经不利于现有软件和新的大型应用软件的应用、维护。怎样对现有网络进行改造，设计出一套有利于现有软件的应用和对网络的简便、轻松的管理和维护，以及适应未来医院业务发展需要的全院管理网络，成为现在网络改造的主要任务。同时随着现代计算机网络的不断发展和成熟，该院将会表现出如下的需求特点： ² 对计算机网络的依赖性将提高，进而要求网络高度稳定、可靠，不受外界条件的干扰； ² 对网络的多媒体发展将呈现一定需求：在办公室知道全院事不仅仅停留在口上，在医生工作站能够看到一些医学影象，视频会议，手术教学等。 ² 能够借助网络实现综合办公：为病人就诊、监视病人反应、网络会议、查阅图书馆文献资料等。 ² 对网络速度要求越来越高 1.2设计指导思想与原则 本方案设计是对重庆市江北区中医院计算机全院管理网络的改造、建设的规划与方案设计。从技术角度表现为两个特征： ² 稳定可靠： 对于主干网络的稳定可靠来看，需要主干网络不受天气影响，特别是雷电等，所以要求网络的传输介质抗干扰能力特别强 多媒体需求：多媒体在网络上的实现实际上就是速度的体现，速度的要求是网络应用到一定程度后最大的需求，由于主干网施工复杂，所以特别要求主干网络的规划一定要考虑广阔的发展性。正是基于上述原因，本方案的设计原则为： ² 高可靠性 实用的网络系统必须是能够保持持续运作的高可靠性、高畅通性的网络系统。为此采用性能优良、可靠性好的技术与设备，保持网络系统能高可靠性地运行。选用设备充分考虑冗余、容错能力和备份，特别是主服务器和主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响网络其他部分的运行，并且故障便于诊断和排除。充分体现计算机网络的高可靠性。 ² 安全性 由于ZYYNET建立起来后，ZYYNET成为该院日常管理的主要手段，因此要求网络必须具有很高的安全性，保证各种在网数据安全、完整。并且网络设计应使各个工作站之间的网络连接相互独立，防止因一台机器故障而使整个网络瘫痪。 ² 实用性和先进性 ZYYNET的改造和建设是为我院日常管理服务的，因此它必须是一个实用的系统。总体设计紧密结合我院的实际需要，首先以注重实用和成效为原则。 在总体方案设计中，在技术上应把握世界先进水平，采用先进的技术来建立ZYYNET。计算机技术、网络技术、软件技术、信息技术发展迅猛，技术更新快。为了适应这一情况，ZYYNET也必须采用先进的技术，建立高水平的网络系统，使ZYYNET能够在较长时期内满足应用需要。 ² 开放性和扩展性 为了适应用户需求的不断发展，整个网络系统要具备良好的开放性和可扩展性。最大限度地采用符合工业标准的技术与设备，满足网络的不断扩展。随着应用业务量的增长，可以通过增加较多网络模块或相应设备等简便方法，不断改进网络性能，提高网络带宽和扩充网络规模，并能提高服务器的处理能力，从而最大限度地保护用户在设备与技术方面的长期投资。 ² 兼容性和经济性 所谓兼容性，能够最大限度地保证用户现有网络投资的可用性和连续性，为以后网络提供互联和升级的手段，保证各种现有软件的应用和对未来业务发展的需求，充分利用现在投资的计算机资源和网络应用。 所谓经济性，就是在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资。 ² 避雷装置 由于重庆市地处强雷区，雷电对网络系统的破坏是一个不容忽视的主要因素，避雷装置是网络系统设计的一个主要技术指标，要求避雷装置能保护网络设施。该部分主要在建筑群内部通过真正的接地来实现，本次暂不考虑该问题。 ² 布线方式 在ZYYNET网络系统改造完成后，应使网络易于管理、维护和扩展，在充分考虑系统的扩充性的前提下，选用比较成熟的、先进的布线方式，以适应未来网络的发展要求。 第二章 网络设计 2.1总体规划方案 按照网络系统的要求，结合江北区中医院的实际情况和对未来业务的发展要求，ZYYNET的总体结构设计要求容纳现有软件的应用和对即将建成的智能医院管理系统ZLHIS—EASY的互连，总体结构设计如下： ZYYNET网络 行政大楼 住院大楼 门诊大楼 医技大楼 门诊药房 Advanced Server 简要说明：网络采用星形构建方式，其目的是：速度比较快，网络中心稳定性好，数据容错能力强，当某一建筑群发生事故时，不会影响其他的网络运行，但造价相应的要高一些。若采用环型望楼，如从服务器出来的主干发生故障，则系统将全部瘫痪，后果不堪设想。 2.2 网络技术选型 江北中医院网络是日常管理和应用主要工具，要求不仅有高的性能和可靠性，而且还要考虑到未来网络技术的发展。目前，主要有四种高速网络技术可供选用。 类 型 速 度 价 格 技 术 特 点 备 注 交换以太网 10Mbps 中等 在集线器之间分布传送需要把某用户能从其他用户隔开，保证现有的电缆和硬件，但需要很高的网络管理能力 100VG AnyLan 100Mbps 高 使用适当、的硬件和技术去跟踪每一台计算机，看它是否需要传送数据，从而解决冲突问题：但缺少市场的支持并且价格太高 FDDI 100Mbps 很高 运用与光纤优化的电缆上，支持远达60英里500点的连接；拥有内部管理能力；不支持现有的以太网而且价格太高 ATM 25-155 Mbps 很高 在发送者和接收者之间通过一个潜在速度为622Mbps的无中断的连接传送数据。可以用做一个网络的主干线和桌面平台的解决方案。产品市场拥有量很少 快速以太网 100Mbps 中等 跟10Mbps以太网相似；共享同样的寻址方式和基本的电缆类型，唯一的区别是它的速度是10Mbps的10倍。不需要费力的学习使用。使用相似的电缆类型。但需要一些新的硬件和电缆 根据上述的对比分析，适宜的高速网络技术是ATM或交换式快速以太网。网络技术的发展和应用要求的变化，ATM将成为高速主干网的主要技术，但系统成本造价高，技术目前还不是很成熟。所以采用10/100M快速以太网的方案是现在能够满足业务要求的较好方案。 2.3网络设备选型 随着计算机网络技术的快速发展，新的网络技术在不断的出现，数据传输、交换技术在不断的更新和发展，ATM技术、千兆以太技术将对成为未来的网络发展的方向，网络设备的选型应该遵循以下原则： 1、选择计较成熟的技术，是网络能得到多厂家支持，降低因网络技术的不成熟带来的风险。 2、尽可能的选择先进的技术，使网络能够符合未来业务的发展和对网络的扩展、升级。 3、在选择网络设备时，应使网络具有较高的安全性和较高的性能稳定性。 2.4 主干线缆的选型原则 主干线缆是整个网络的传输中心，系统的所有数据都通过主干线缆传输，所以主干线缆的选型必须遵循以下原则： 1、 有可靠的数据传输性能。 2、 较高的带宽。 3、 数据传输的安全性。 4、 在户外传输是，应该考虑到雷电对网络系统的危害。 5、 有利于网络的维护和管理。 2.5 主干线缆的选型 根据以上设计原则，我们建议ZYYNET网络采用光纤为网络主干线，由于光纤采用光导纤维的传输介质，避免了雷电的危害和信号的近线串绕。提高了网络的安全性和数据传输的可靠性。 由于考虑备用，建议采用多模六芯光纤，采用62.5/125微米型号，由于是主干网络，全部在室外，故选用室外剀装，架空方式连接。 2.6 光纤网络拓扑结构 采用光纤网络，为充分发挥光纤优势，提高网络速度，网络拓扑采用光纤交换机。 采用结构化布线方式，使用光纤到Ethernet的交换机（100M）交换。 网络设备的选型（全线采用intel网络产品），系统拓扑结构因此如下： 行政楼 (中心机房） ES520T ES460T ES460T 住院大楼 门诊药房 门诊大楼 医技大楼 第三章 由光纤带来的结构化布线系统 3.1结构化布线系统(scs) SCS简介 结构化综合布线系统（SCS）是AT&T公司BELL实验室高科技的结晶。它为用户提供了最合理的布线方式，并依靠高品质的材料，一改传统布线的面貌，为现代化的大厦能够真正成为智慧型的楼宇奠定了15年内不需改变通讯线路的传输媒介基础。 设计标准的要求 无论是建筑物间的布线，还是建筑物内布线，都必须严格按照有关标准进行设计与施工，争取做到一次布线，永远受益。特别是要按照规范，加强安全性措施，如防干扰、放火、防腐蚀等。 ü 国际标准 l IEEE 802标准； l ISO/IED/JTC1 IS-11081; l ANSI/EIA/TIA-568工业标准及国际商务建筑物布线标准。 ü 安装与设计规范： l 中国建筑电气设计规范； l 工业企业通信设计规范； l AT&T SYSTEMAX结构化布线系统设计总则； l AMP OPEN SCS开放结构化布线系统； l 中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程设计规范》。 布线系统材料的选择 重庆中联软件有限责任公司系加拿大北方电讯公司（IBDN）的认可系统集成商，在IBDN 上一直为用户提供科学严谨的系统集成服务，IBDN产品以其价格合理，性能稳定，产品质量可靠而赢得市场，本方案将采用IBDN 系列产品作为布线的主要材料。 光纤 跳线箱 配线柜 光纤 配线架 信息插座 第四章 网络设备及结构化布线的选配 4．1 网络设备 序号 设备名称 设备型号 技术特征 单位 数量 质保 备注 1 交换机 ES520T 12口 台 1 3年 用于行政楼 2 交换机 ES460T 16口 台 2 3年 住院楼一台，门诊大楼、门诊药房、医技楼公用1台 3 光纤模块 ES500MFX 块 1 1年 配ES520T交换机 4 光纤模块 ES400MFX 块 2 1年 配ES460T交换机 序号 品名 规格型号 技术参数 单位 数量 备注 1 光纤 立孚 室外四芯 米 300 2 跳线箱 IBDN 12口 个 3 3 ST头 IBDN 个 20 有4个备用 4 6只藕荷器连接板 IBDN 块 2 5 12只藕荷器连接板 IBDN 块 1 6 光纤跳线 IBDN ST-SC 3米 根 4 7 配线柜 上海 20U 个 1 中心机房用 8 配线柜 上海 8U 个 2 住院楼、门诊药房各1 9 配线架 IBDN 24口 套 3 10 信息插座 IBDN 单口 套 第五章 数据库系统的选型 5.1 数据库系统选型原则 数据库管理系统是整个医院信息系统应用程序的核心工作平台，它的选择对系统建设影响很大。针对医院信息系统特点和业务需求，我们提出以下几个选型原则。 Ø 可靠性高 对医院信息系统这样一个关键任务系统,系统的可靠性是第一位的。考察数据库管理系统的可靠性主要从以下几个方面进行。 一、 考察这套数据库管理系统的历史使用记录。要分析国内外的大数据库使用这套系统的效果，因为数据库管理系统的性能和可靠性都不是一时就能体现出来的，必须经过时间和大数据量应用的检验。 二、 考察技术是否先进。只有采用先进的技术，才能有效的提升系统的可靠性。当前在大中型数据库中，Cluster（双机容错技术）是世界公认的提升系统可靠性的极为有效的方案。我们在选择数据库管理系统时，把对Cluster技术的完善支持作为一个考虑的方面。 三、 考察系统软件提供厂商的技术支持和经营前景。厂商的技术支持是系统可靠运转的重要保证，而厂商的良好的经营前景则是对其提供的技术支持服务的重要保证，购买这类的系统软件一定要选择有实力、前景好，在中国能提供有力技术支持的厂家。 Ø 性能好，尤其是OLTP性能好 数据库系统性能的好坏，对整个系统的整体性能有着重大的影响。它的性能好，则提高系统的响应速度，减少病人就诊的等待时间，提高医保服务机构的工作效率，提高就诊病人的满意度。 根据医保的业务特点，从系统的运行效率、安全性、经济性等各方面考虑，医院信息系统数据处理模式以OLTP方式最为适宜，因此我们提出，系统的OLTP（联机事务处理）性能和并发控制性能尤其要好。 安全性好 医院信息系统的数据牵涉到几十万、上百万人的切身利益和个人隐私，关系着以亿元计算的医疗保险基金。对安全性的要求是不言而喻的。对安全性的考察主要有两个方面，一个是对数据库的访问控制能力，一个是网络数据安全。 Ø 方便的备份和快速的恢复能力 “居安思危”是我们在对待数据备份工作时的基本态度。从技术的角度看，数据是系统运转的意义所在。一个好的数据库管理系统应该提供方便的数据备份和快速的灾难恢复能力，最大可能的保护数据的安全。 5.2 数据库选型 依据上一节提出的选型原则，考察当前市场上的各种主流数据库管理系统软件，我们选择ORACLE作为系统的数据库平台。 5.3 Oracle数据库功能介绍 5.3.1先进的结构卓越的性能 ORACLE——先进的多线索多进程体系结构 ORACLE采用多线索多进程的体系结构，多个Client对应一个服务器中的线索进程，数据库中的请求由多个服务器进程来处理。这样的结构，充分利用多用户操作系统“多用户多任务”的工作方式，并以合理的资源消耗，最大的处理速度及吞吐量来处理数据库的请求。ORACLE体系结构 见下图： 图5-1 Oracle 多线索多进程体系结构示意图 ORACLE数据库服务器提供了从PC机直到并行处理结构都适用的功能，因而具有极卓越的可缩放性。下图展示了它的多线索服务器体系结构。LISTENER进程负责监听客户机向ORACLE提出的服务请求，并分配一个分发器（DISPATCHER）给此客户机。分发器再将客户机分配给系统全局区（SGA）并管理客户机与系统其余部分的交互。分发器和服务器的个数也可以调整。 在几乎所有主流的硬件平台上，如DEC, IBM, HP, Sun, NEC, Hitachi, Fujitsu, SGI, Unisys, Novell, DOS, Windows/NT等，ORACLE都有较好的表现，并在这些平面上，均成为运行速度最快和处理能力最大的数据库，并获得创记录的TPCC值。 ORACLE——强大的并发冲突控制能力 ORACLE数据库拥有的强大的并发冲突控制能力是通过它的先进的封锁机制实现的。Oracle数据库可实现多种封锁机制，以减少用户并发存取时的冲突。封锁的粒度大小不同，会引起排队等待的时间不同，因而获得数据库性能也不同。一般说，封锁的粒度越小，排队等待的时间越短，数据库性能越优。ORACLE支持行级封锁技术来解决写/写冲突，行级封锁因为占用的系统资源最少，能最大限度地提高系统的吞吐量，使同时对表操作的用户达到最多，用户也可根据需要实现表级封锁 。行级封锁与块级、页级锁在解决写/写冲突方面的比较见下图。 图5-2 行级锁与页级锁比较图(一) 当多个用户进行数据库操作时，一部分用户需要查询数据，一部分需要同时修改数据时，会引起读操作与写操作的冲突，此时，ORACLE采用数据多版本来解决读/写冲突。数据多版本(读一致性快照)免去了读锁，使发生读写冲突的操作在不同的数据版本上完成，不会相互等待，从而大大提高系统的吞吐量。读一致快照与读锁在解决读/写冲突方面的比较见下图。 图5-3 行级锁与页级锁比较图(二) 由于ORACLE只需管理和维护一种锁，锁的种类单一，因此系统对锁的管理大大简化，减少了系统资源的占用，提高处理性能。Oracle锁操作不升级,因而不会产生死锁。 Oracle认为，当多个用户同时对数据库进行操作时，应该使每个用户的操作对其他用户的影响最小，用户应当只对他自己所操作的对象进行保护，而不应因数据库能力的限制而限制其他用户对数据库其他资源的访问，当用户更改表中记录时，应该只对他所更改的记录进行封锁，而不应当封锁其他未被操作的记录，即对表的封锁应能达到锁的最小颗粒－－行级锁，Oracle采用行级锁的方法，使对数据库的并发性最高，吞吐量最大，另外，数据库应有能力在用户并发申请数量较多时,使对数据库的操作的并发数最大，不应因数据库能力的限制，而限制对表的访问，限制对表加锁的数量，使用户不能访问数据库的全部资源，即不应当在对数据库表加锁的数量超过一定限度时实行锁升级，升级为表级锁，Oracle认为锁升级会导致因对表中一些行的操作而封锁了另外一些行，从而数据库的全部资源得不到有效利用，使同时访问数据库的用户数减少，数据库的并发性下降，数据库性能变差且易产生死锁，不能有效的支持联机事务处理和决策支持应用，Oracle因其强大的技术研究力量和大量的资金投入，实现了封锁的最佳技术，从而杜绝了封锁的升级，因而，Oracle的封锁机制使用户对数据库的并发存取的数量最大，可以占用最少的资源完成最大量的工作，并且可以避免产生死锁。另外，Oracle提供了多级封锁方法，在行级锁的基础上，在必要的时候可以设置表级锁使数据库并发存取应用更加灵活，效率更高。 Oracle能自动检测并自动解决死锁现象。由于Oracle的锁不升级，因此在Oracle中死锁的出现概率较低。 ORACLE——极高的数据可靠性 ORACLE对Cluster技术有完善的支持，Oracle公司从数据库软件的角度，推荐采用高可靠性(Cluster) 结构。 图5-4 Oracle对Cluster技术的支持 Oracle充分支持共享磁盘技术，数据库驻留在共享磁盘上，提供整个信息系统的数据共享。系统用户共享相同的数据库映象，由于只有一个数据库，不仅能减轻系统的负担，提高系统的运行效率，还能大大简化许多维护和管理的工作。 Oracle与Cluster相配合，大大增强了系统的可靠性。当Cluster中的一台发生故障时，Oracle无需任何手工恢复的操作，由Oracle的后台进程自动且快速地恢复原有的数据，使故障前后的运行环境保持一致。用户不受任何影响。另外，Oracle自身有许多先进的技术，进行数据的备份，保护数据库系统不受故障的影响。 Cluster能均分用户登录及打印队列。Oracle数据库在此基础上，进一步细化了负载的均分，能从事务处理的角度，按照每一台机器所执行的语句数量、语句中子语句的复杂程度等，进行负载的均分，从根本上解决计算机系统常见的负载不均衡的问题，发挥系统的潜能。 ORACLE——核心的中文支持 Oracle数据库为核心汉化，在数据库核心及应用开发工具均有汉字支持能力，支持汉字表名、汉字域名、汉字索引名 、汉字同义词名、汉字数据等，应用程序为全汉字环境，并有汉字提示信息及汉字错误信息等。Oracle提供中文版的 数据库系统及应用开发工具。 ORACLE——随心所欲的网络连通能力 对于网络环境，Oracle支持几乎所有的网络拓朴结构以及网络通信协议。网络拓朴结构包括星形网、环状网、总线网、卫星网等；网络协议包括TCP/IP,SPX/IPX,DecNet,X.25,SNA等等。同时，Oracle还支持多种混合协议的并存，使处于不同网络中的信息能畅通无阻地互联。对网络拓朴结构及协议的支持是由ORACLE的产品SQL*NET实现的，且是基于透明的原则的：即对于应用程序或最终用户来说，不需要关心底层网络细节，与网络的通讯与连接均由SQL*NET 自动实现的，应用程序中不需要编写与网络连接的程序代码。当底层网络技术发展后，还能由SQL*NET自动与先进的网络技术相结合，使应用系统与网络技术自动保持同步发展，而不需要修改应用系统，也无需数据库系统的重构。 图5-5 Oracle网络通讯模型 图5-6 Oracle 对多种协议的支持 ORACLE——极大的数据容量 Oracle对大规模数据库的支持有成熟的技术,充分支持大于100GB的数据库，如在美国零售商Mervyn's公司成功地支持250GB到500GB的数据量，在Oracle公司内部每日数据处理量为2GB，数据库容量大于800GB。Oracle数据库的容量只受到硬件平台的限制，而不受其它限制。 5.3.2 ORACLE的安全管理机制 多层次的安全管理体系结构 Oracle数据库中，具有完善的数据安全性控制机制，Oracle中的数据库安全控制机制，是由系统权限、数据权限、角色权限三极体系结构组成。 所谓系统权限是指对数据库系统及数据结构的操作权，例如创建/删除数据表、数据索引、触发子、数据链路、同义词等。 所谓数据权限是指用户对数据的操作权，如查询、更新、完整性约束等，并可将访问权限控制在字段级。 所谓角色权限是把几个相关的权限组织成角色，角色之间可以进一步组合而成为一棵层次树，以对应于现实世界中的行政职位。角色权限除了限制操作权、控制权外，还能限制执行某些应用程序的权限。角色还能动态地生效或无效，从而实现动态的安全控制。 这样的安全控制体系，使得整个系统的管理人员及程序开发人员能灵活控制系统命令的运行、数据的操作以及应用程序的执行，使数据库应用程序得到很好的保护。 图5-7 Oracle安全机制示意图 网络安全管理 Oracle还支持具有安全保密的网络管理，如：网络密押处理，网络权限管理等。因此，不论是集中式处理，还是在Client/Server环境中，还是在集中分布式混合的环境中，都能保护数据的安全。 数据文件加密 Oracle的数据库文件以DES(数据加密标准)算法加密，不能采用标准的ASCII方式进行文件读操作或文件修改，因此，任何非法的数据文件读和篡改都将被拒绝。当然，数据库文件的保护还有赖于操作系统用户的管理，由操作系统控制和管理非法用户的登录和操作是最彻底和安全的。 数据库操作审计 Oracle提供数据库核心的审计功能，能将所有数据库操作都被数据库系统自动记录，如：操作名称、操作的时间、用户名、成功与否等。审计结果可实现多级电子日志的要求。还有“事后触发子”，实现特定内容的审计. §5.3.3 ORACLE的备份与恢复能力 ORACLE为数据的备份和恢复提供了多种多样的手段，对于数据的备份主要有下面三种方式。 逻辑备份（使用导入/导出Export/Import） ORACLE的导出工具用来读数据库，把输出写在一个叫输出转储二进制文件中。输出可以是整个数据库、指定用户的所有对象或是指定的表。输出时可以选择是否输出与表相关的数据字典信息，。EXPORT所生成的文件包含完全重建所有被选对象所需的命令。输出可以是增量输出也可以是全量输出。 脱机备份（NO ARCHIVELOG） 脱机备份首先要正常关闭数据库，使用操作系统命令备份下列文件： 所有数据文件 所有控制文件 所有联机日志 initsid.ora文件 联机备份（ARCHIVELOG） 联机备份要求系统运作在ARCHIVELOG方式下的数据库，在这种方式下，写满的联机日志文件被归档，在数据库内部建立一个所有作业的完整记录。联机备份需要备份以下文件： 所有数据文件 所有归档日志文件 控制文件 联机备份过程有两个优点： 一、 提供了完全的时间点恢复。 二、在文件系统备份时允许数据库保持打开状态。 §9.4 Oracle与其他大型数据库的比较 项目 Oracle 8 Sybase system Informix on_line6.0 体系结构 支持集中式、微机局域网以及客户/服务器方式，并且在同一核心及使用界面下，支持这三种不同的应用结构。 另外，还支持这三种结构的混合模式：一个应用程序可以透明地访问位于这三种不同结构上的数据。 只支持Client/Server体系结构。 具有网络互联性和开放性，具有异构数据库互联功能和分布处理功能。 支持Client/Server结构、集中式和PC LAN结构，支持这三种的混合模式。 具有网络互联性和开放性，有 限的异构数据库互联功能和分 布处理功能。 是否支持多线索技术 共享多进程多线索结构。 进程数目及线索数目可动态调整以适应负载 的变化。 多线索单进程结构。 并发用户的调度完全由DBMS而不是O.S.来完成。采用虚拟服务器（VSA）实现多CPU并行 ，但对进程不能指定优先级。 多线索多进程结构。 能动态调整进程（Informix称之为Virtual Processor）的数目以适应负载的变化。 是否支持SMP和Cluster 支持所有硬件厂商的SMP技术、Cluster技术 、MPP等，具有并行处理，自动均衡负载， 提供高可靠性容错等。 是，VSA（虚拟服务器结构）支持SMP、Navigator（导航服务器）支持MPP（仅支 持NCR3600） DSA（动态服务器结构）支持SMP，尚不支持Cluster。将在INFORMIX 8.0中支持 Cluster。 是否满足NCSC C2级以上安全标准 是，已经通过了C2级、B1级标准测试。 满足C2、B1级标准 未通过测试。 满足C2、B1级标准 未通过测试。 是否支持20GB以上规模的数据库 是，支持无限大规模的数据库，取决于硬盘 的空间大小。 有实例支持500GB、1000GB的数据库。 是 是 支持双字节 是，在核心中汉化 是 是 性能 联机事务处理具有较大的系统吞吐量和不间断的连续运行能力，极适用于决策支持 应用与联机事务处理混合型的应用环境。 Oracle在数据装载、数据查询、数据库读/写操作等方面占绝对优势，其性能监控和管理手段亦属上乘。对SQL语句、空间管理 、用户会话过程的管理是动态的，提供80多 种系统参数，调整数据库的运行性能。 支持基于成本、哈希、聚簇等优化技术 ，支持并行查询等。 TPC-A,B,C,性能价格比等各项测试，均 获得最高记录，以TPC-C为例，在HP9000/ T500, 12个CPU, HP-UX10.0, 获得5369.68 TpmC, 性能价格比为$536/TpmC。在DEC Aplha8400,8CPU’s,获得11,456tpmC。 DSS性能稍逊。 在响应时间和吞吐量上表现为：每秒处理1000个以上事务，达到亚秒级的响应时间 ，每小时可备份（或重储）10GB以上的数据量。具有良好的性能监控管理手段。 其在IBM于RS/6000上TPC-C值创最高记录：1000用户数，1122TpmC，性能价格比为 $968/TpmC；在AT&T平台上，1340用户数，1479TpmC，性能价格比为$746/TpmC。 SPARCServer20 2个CPU/75MHz(Sybase不 支持4个以上的CPU)，1053TpmC，性能价格比为$440/TpmC。 在TPC-A,B的测试中，表现 平平。 OLTP性能较好，DSS性能较差性能监控和调整依赖于通过复杂查询得到的静态数据。 采用基于成本的优化。 Informix是最早参加TPC-C测 试的数据库厂家。以TPC-C为例 ，SUN SPARCCenter 2000Em 20个CPU, 3534.20TpmC，性能 价格比为$495/TpmC。在HP9000/T500，8个CPU(Informix不能 利用10个以上CPU)，获得3118 TpmC。 在TPC-A,B的测试中，表现 较差。 并发控制 Oracle支持行级封锁技术来解决写/写冲突，并支持数据多版本来解决读/写冲突。无读锁。Oracle杜绝锁升级，避免死锁的发生。 采用读锁及写锁技术保证并发。 不支持行级锁，支持页级锁和锁升级 。 采用四种读方式及写锁技术实 现并发控制。锁的种类较多，管理较复杂。支持行级锁和锁升级。 系统可靠性 和事务完整性 联机备份。脱机备份，联机恢复以及脱机恢 复，具有向前恢复和向后恢复的功能，并支 持日志文件的镜像。 支持提交(Commit)，回退(Rollback)和保存点 (Savepoint)自动保证事务的完整性。 联/脱机数据备份/恢复功能；支持日志镜 像。但没有向前恢复功能。专有模块能对 网上各节点做远程集中化备份/恢复操作。还能基于用户自定义的触发条件有计划地 高效率联机完成备份/恢复。 联机数据备份/恢复功能；支持日志镜像。 支持事务提交、回退、保存 点等事务完整性控制功能， 通讯和网络 连接性 SQL*Net实现Client/Server及Server与Server 的网络互连，支持多种工业标准协议，支持 异构网络和异构数据库互连，支持网络透明 支持各种标准的网内及网间互连协议，支持异构网络和异构数据库互联，支持网络透明性（在C/S两端采用RDA标准） Informix*Net提供网间互联，只 支持TCP/IP协议。通过使用与 数据库无关的数据格式提供异 构数据库互联支持。 安全性 基于角色的安全管理，具有三级权限控制，角色形成树形结构，且能动态生效或无效， 从而实现动态的权限处理。满足C2和B1级标准，是唯一通过C2和 B1级标准测试的数据库产品。 三级权限控制。 满足C2级标准，可利用选项将安全级别升级至B1级。 三级权限控制。角色权限通过存储过程实现。满足C2、B1级标准。 并行技术 在SMP、Cluster、MPP平台上，对查询语句、索引建立、排序、装载、备份/恢复、用户程序等，能进行并行处理。并行处理对应用 程序透明，具有均分负载，提供高可靠性的 能力。 支持CPU的个数多大1000个，有实际运 行例子，CPU大150个。 支持有限的SMP、Cluster并行技术，不同 于Oracle将一个SQL语句分解，Sybase将并发的请求分别送到不同的CPU上，通过虚 拟服务器结构(VSA)实现并行，导航服务 器用于支持MPP，但它目前只能运行在NCR/3600平台上，且当用户很多时性能不令 人满意。在多CPU环境中，仅支持小于4个PU ，不支持多CPU的负载均衡。 支持SMP下的并行备份，并行I/O在7.0中将支持并行查询和部分表备份/恢复。8.0中将支持Cluster、MPP环境。并行技术通 过动态服务器体系结构(DSA)实现，但DSA设计过分依赖SMP 环境，在单CPU下运行效果反而不好。不支持多于10个CPU，不 支持CPU间的负载均衡。 服务器管理 具有整套数据库动态管理工具，菜单驱动， 具有图形化管理界面，提供由远程工作站管 理手段。 提供快速的大数据量装载实用工具：SQL*Loader。 提供实时的菜单驱动基于图形方式的管理、监控工具（SA COMPANION、SQL Monitor）。提供远程工作站管理手段。 提供快速大数据量的装载功能。 提取菜单驱动的管理工具，但非动态。 总论 优点：全平台方案；多种管理能力；开发工具与核心同步发展策略；高稳定性，高性能，极强的分布处理能力。充分利用新技术，产品的集成性较强 优点：可互操作的开放性体系结构。 缺点：数据库之间的分布式处理，并行化 结构，产品集成较困难。 产品未来：Sybase System11将加强对SQL 标准的支持，进一步完善数据库并行处理 机制。 优点：适用于中小型应用环境 缺点：高技术支持不利。 产品未来：加强对Informix8.0的宣传和市场推动，加强对分布 式处理的支持，加强面向对象 技术的实现，将开发工具成熟 。 第六章 ZLHIS功能模块的选用 §6.1 ZLHS-EASY简介 系统介绍 ZLHIS-EASY是重庆中联信息产业公司按照国外智能医院模式并结合我国国情开发的全院型应用系统，她继承了所有中联软件产品一贯的战略领先、技术先进、制作精美、应用简单的特点。 系统覆盖了医院几乎所有部门的应用，因循医嘱信息和费用信息两条主线对全院事务进行整合，规划按部门事务分布的近三十个程序单元，建立畅通无阻的信息传递渠道。 系统理念 1. 以领导为核心 通过贯通全院计算机的网络神经，ZLHIS-EASY建立快捷信息采集和实时决策支持通道。医院业务信息、部门工作报告（报表）以及医院管理要素通过层次分明的查询系统完整地反