I-Teco: Технологическая платформа информационных порталов

Продукт
Название базовой системы (платформы): IBM WebSphere
Разработчики: Айтеко (Ай-Теко, iTeco)

Содержание

В рамках реализации проекта для Московского городского Фонда обязательного медицинского страхования «Ай-Теко» совместно с Новгородским информационно-аналитическим центром (НИАЦ) построена технологическая платформа информационных порталов IBM WebSphere Portal и IBM DB2 Content Manager, на базе которых проведена интеграция информационных ресурсов.

Особенности решения

  • мультиплатформенность, сохранение инвестиций в существующие информационные системы;
  • удобное администрирование портала;
  • возможность разворачивания на одной серверной платформе виртуальных порталов органов власти подчиненных уровней;
  • возможность быстрого наращивания мощности при увеличении числа пользователей;
  • соблюдение самых высоких требований к безопасности информации и сохранности персональных данных.

Выбор платформы

В качестве аппаратной платформы использовано решение на базе технологии «тонких клиентов» Sun Ray, что позволяет:

  • построить масштабируемое решение на базе недорогих серверов начального уровня;
  • избежать необходимости найма специализированного персонала для обслуживания многочисленных клиентских мест;
  • снизить затраты на построение и отладку решения;
  • сократить общую стоимость владения решением.

Вся изменяемая информация хранится на сервере СУБД; сервер приложений обрабатывает запросы с клиентских мест и преобразует их в запросы к серверу СУБД, после чего отправляет ответ клиенту. Масштабируемость решения достигается за счет увеличения числа серверов приложений, которые одновременно обслуживают «тонкие клиенты» Sun Ray. Балансировку нагрузки между серверами обеспечивает ПО Sun Ray Server.

Рис. 1. Общая схема решения

Серверная часть комплекса

Решение построено на серверах Sun X64 от Oracle под управлением операционной системы Solaris 10 x86.

Надежность и отказоустойчивость сервера СУБД обеспечивается за счет использования двух серверов (основного и резервного) и одного дискового массива. Дисковый массив содержит дублированные RAID-контроллеры, что обеспечивает надежность хранения данных. В рамках пилотного проекта переключение на резервный сервер СУБД производится вручную, в дальнейшем возможен переход на кластерную технологию управления серверами СУБД.Российский рынок облачных ИБ-сервисов только формируется 2.6 т

Подобное построение серверной части вычислительного комплекса позволяет обеспечить требуемый уровень доступности и отказоустойчивости ИТ-сервисов.

Беспроводная локальная вычислительная сеть. Возможность увеличения числа рабочих мест без существенных затрат на построение или модернизацию локальной вычислительной сети обеспечена благодаря использованию беспроводной связи (рис. 2). Одновременно с этим удовлетворена потребность заказчика в мобильности рабочих мест внутри ЛПУ: при необходимости можно будет перенести пользовательские терминалы в другие кабинеты. В целях повышения надежности ядро беспроводной локальной вычислительной сети в каждом ЛПУ построено на двух коммутаторах. В случае недоступности сетевых ресурсов обеспечивается автоматическое переключение на резервный сетевой интерфейс. Связь между серверами вычислительного комплекса и беспроводными точками доступа, установленными на каждом этаже медицинских учреждений, обеспечивают так называемые этажные коммутаторы. Число беспроводных точек доступа на каждом этаже определяется исходя из числа обслуживаемых рабочих мест, а также из требований к необходимому уровню передаваемого сигнала. Этажные коммутаторы позволяют в случае необходимости без лишних затрат увеличить число беспроводных точек доступа на этаже. Для подключения Sun Ray к беспроводной сети используются беспроводные маршрутизаторы Zyxel P-330W, работающие в режиме сетевого моста и обеспечивающие «прозрачное» подключение «тонкого клиента» к серверам приложений.

Рис. 2. Схема ЛВС ЛПУ

Киоск-режим работы «тонких клиентов»

Персонал ЛПУ использует единственное приложение — специализированное ПО для работы с пациентами, которое не создает каких-либо файлов в локальных каталогах пользователей. Это делает возможным использование киоск-режима, позволяющего избежать двойной аутентификации пользователей и регламентировать их действия в операционной системе UNIX в соответствии с политиками информационной безопасности и правами доступа. «Тонкие клиенты» настроены таким образом, что стандартная сессия с запросом авторизации пользователя в системе запускается только при наличии в считывателе карты Sun Ray. Если карты нет, стартует киоск-режим.

Принтерные очереди. Чтобы обеспечить возможность вывода документов на печать с каждого рабочего места, принтеры подключаются локально к каждому «тонкому клиенту». В качестве локальных принтеров используются HP LaserJet 1022

Источники бесперебойного питания. Для обеспечения надежного электропитания серверного оборудования используются источники бесперебойного питания (APC Smart UPS 6000 и HP R5000). При прерывании электропитания серверы выключаются в штатном режиме, без потери данных. Управление источниками бесперебойного питания осуществляется посредством ПО Network UPS Tools (nut), которое также позволяет упростить установку различных ИБП благодаря унификации настроек.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (1)