本帖最后由 李园长 于 2024-10-22 14:03 编辑
疑问? 很多人第一次实施会跟我们一样?医疗前置机是啥玩意儿?什么设备?具体怎么实施?以下内容能够很好解决你的疑惑!
1、背景根据“国家疾控局国家传染病智能监测预警前置软件服务器软硬件环境配置要求 (试行 )”的文件要求,XX单位需要准备一台满足文件配置要求的信创前置机服务器,通过疾控VPN/电子政务外网的方式与国家平台实现网络互通。前置机通过HCI平台创建欧拉操作系统的虚拟机满足信创要求。为确保网络安全,需做好边界安全防护和数据加密,通过商密安全网关接入疾控VPN专网的方式与国家平台对接。 2、本次项目背景 与1背景类似,不同点在于本次项目实施医疗前置机业务直接通过专网与市疾控和省疾控互通,未使用VPN方式接入,所以本次试试不涉及VPN对接。 3、实施步骤 ①说白了医疗前置机就是以信创HCI为底座,将医疗前置机业务跑在信创HCI上,我们需要做的就是: (1)按照HCI最佳实践方案实施信创HCI(4张网搭建、虚拟存储搭建等)与普通HCI实施并无差异。 (2)实施前准备好后期需要在HCI部署的前置机业务系统:操作系统:openEuler-22.03-LTS-SP3,下载链接https://www.op eneuler.org/zh/download/archive/(注意事项:一定要是arm架构的镜像),如下图所示:
(3)完成虚拟机镜像物料准备、完成HCI集群搭建及网络部署及HCI授权后,1.创建虚拟机,配置要求如下CPU 32核、内存 160GB、磁盘 1TB (单块即可)
(4)安装完系统根据客户提供网络信息,修改IP后能正常ssh进去即可(修改IP可以通过nmtui命令进入可视化界面) (5)提供虚拟机让客户联系软件方进行部署(联系销售即可) (6)高斯数据库部署(一般联系销售让销售联系软件厂家进行部署),可以提前下载好高斯数据库及底层系统下载好传到HCI提高部署效果,数据库版本(数据库底层系统还需部署步骤(2)中一致系统,然后再挂载部署数据库):opengauss 5.0.1,开源(有部署指导,可按照部署指导部署,但建议我们准备好物料,软件交由软件方部署),下载链接:https://opengauss.org/zh/download/archive/,如下图所示:
(7)网络侧对接,标准情况下需要与疾控进行VPN对接,但本次环境走客户专线,所以只需要保障虚拟机到疾控网络OK即可,如有VPN对接需求则正常进行ipsec vpn对接即可 4、总结 医疗前置机部署实施: ①只有一台HCI一体机,则使用本地存储,其余实施实施与日常实施HCI一致,除了实施HCI之外,额外就是准备部署业务的虚拟机系统镜像等、与客户沟通虚拟机IP和业务网打通 ②有2台或2台以上HCI一体机,实施按照标准的最佳实践实施指导进行实施,其余内容同上 ③如遇到医疗前置机按照标准方案实施,除部署HCI和以上内容之外还需要配合客户进行VPN打通,保障医疗前置机数据与疾控或电子政务外网方式与国家平台打通(VPN打通使用ipsec vpn,具体实施与标准ipsec一致) | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-9-10 22:20
工程师1级 
