Implementar o sistema de saúde Philips Tasy Search

Arquiteturas de Referência

ntar o sistema de saúde Philips Tasy

Categorias de Serviço Lançamentos
Compute, Oracle Cloud Infrastructure (OCI) 3 de nov. de 2023

na foi traduzida automaticamente.

s Tasy EMR HTML5 (Tasy EMR) é um sistema de prontuários eletrônicos (EMR) desenvolvido pela Philips Healthcare. Este software
do serve como uma plataforma de dispositivos médicos projetada para gerenciar dados clínicos e não clínicos em ambientes de

funcione como um sistema autônomo, também oferece recursos de integração perfeitos com outros sistemas médicos. Essa
ade permite que vários usuários de várias disciplinas de saúde acessem e utilizem a plataforma, tornando-a altamente adaptável e
da para melhorar a eficiência e a qualidade da assistência médica. A principal missão do sistema EMR Tasy é garantir a documentação
e segura das informações do paciente.

EMR é um aplicativo de várias camadas, executado no banco de dados Oracle robusto, com ampla utilização de rotinas PL/SQL. Seu
d HTML5 amigável é construído usando a tecnologia AngularJS. A comunicação entre o cliente e o servidor ocorre por meio de web
SOAP/REST.

uitetura
uitetura apresenta o sistema de saúde Tasy EMR.

ipais componentes da arquitetura Tasy EMR são:

mada de cliente

Tasy EMR HTML5: Este aplicativo cliente baseado na Web opera perfeitamente dentro do navegador Google Chrome.
Ele se comunica com o web service Tasy EMR por meio de solicitações de transferência de estado representacional
(REST), empregando uma API proprietária.
Integrações: O Tasy EMR pode integrar-se perfeitamente a qualquer equipamento que use solicitações HL7, SOAP,
REST ou até mesmo trocas de arquivos simples armazenadas em locais compartilhados.

mada do servidor
Servidor de aplicativos: A Tasy colabora com servidores de aplicativos como Apache Tomcat e Oracle WebLogic Server
para hospedar seus componentes de middleware. Quando o Tomcat é escolhido, os clientes têm a opção de utilizar as
plataformas de gerenciamento de aplicativos da Philips, fornecendo contêineres de aplicativos integrados criados no
Tomcat para melhorar o desempenho.

Serviço web Tasy EMR: Este serviço web essencial é responsável por receber, processar e responder a todas as
solicitações iniciadas pelos usuários Tasy EMR.

Serviço web Tasy EMR Reports: O serviço web Reports tem a tarefa exclusiva de gerar relatórios do sistema. Ele opera
em um ambiente segregado e só é chamado pelo serviço web Tasy EMR para geração de relatórios.

Serviço Web de integração: Tratando todos os requisitos de integração para o Tasy EMR, este serviço versátil acomoda
integrações baseadas em arquivo, SOAP, REST e HL7. Ele gerencia todas as mensagens de entrada e saída.

lanceadores de carga: Utilizando o Oracle Cloud Infrastructure Load Balancing em conjunto com dois servidores em instâncias
computação que executam o Oracle Linux 8, o sistema emprega o produto de mercado HAProxy para balanceamento de carga
busto de aplicativos, garantindo alta disponibilidade.

mada do Oracle Database: Servindo como espinha dorsal do Tasy EMR, esse banco de dados armazena todas as informações do
tema, incluindo a maioria das regras de negócios codificadas na forma de objetos PL/SQL. A versão recomendada e
mologada é o Oracle Database 19c, com suporte para 12 e 11, além da inclusão do MDS.

Observação: Para projetos que envolvem mais de 1.500 usuários conectados, a Philips aconselha fortemente os clientes a se
envolverem com um de seus parceiros de infraestrutura aprovados. As informações de contato para esses parceiros podem
ser obtidas do departamento comercial.

Observação: Para clientes com mais de 300 estações de trabalho consumindo seu serviço, a documentação da Philips
recomenda infraestrutura de alta disponibilidade em todas as camadas: balanceamento, servidores de aplicativos e banco de
dados.
 o da ilustração philips-tasy-diagram.png

ownload diagram 

agem mostra uma topologia de três camadas que consiste em um balanceador de carga, camada de aplicativo e um Oracle Exadata
e Service para suportar um banco de dados. Todos os recursos são implantados em um único domínio de disponibilidade em uma
o OCI. A camada do balanceador de carga e a camada de aplicativos são isoladas em sub-redes separadas dentro de uma única VCN.
os de segurança de rede regulam o tráfego de rede de/para os recursos em cada camada. Uma tabela de roteamento anexada a cada
e contém regras para direcionar o tráfego destinado a destinos fora da VCN.

solicitações do cliente fluem por meio de um gateway de internet para o WAF e o balanceador de carga principal, que distribui
solicitações para a camada de balanceamento de carga secundária, que envia a solicitação para a camada de aplicativos.

camada de aplicativos consiste em instâncias de computação. As instâncias de computação são distribuídas uniformemente em
dos os domínios de falha no domínio de disponibilidade. Todas as instâncias de computação na camada de aplicativos são
exadas a uma sub-rede privada.

camada de banco de dados consiste em um banco de dados do Oracle Exadata Database Service anexado a uma sub-rede
vada em uma VCN separada.

etura tem os seguintes componentes:

nancy
ma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud
rastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de
ma empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro
ssa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente só tem
ma tenancy.
gião
gião do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada
mínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países
até mesmo continentes).
mpartimento
mpartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para
ganizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos
cursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações
s podem executar.
mínios de disponibilidade
mínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada
mínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os
mínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de
ponibilidade. Desse modo, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de
ponibilidade na região.
mínios de falha
m domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de
ponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários
mínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de energia dentro de
m domínio de falha.
CN (rede virtual na nuvem) e sub-redes
ma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure.
mo as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários
ocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com
copo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de
dereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma
b-rede pode ser pública ou privada.
teway de serviço
gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego
VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.
oud Guard
cê pode usar o Oracle Cloud Guard para monitorar e manter a segurança de seus recursos no Oracle Cloud Infrastructure. O
oud Guard usa receitas de detector que você pode definir para examinar seus recursos quanto a pontos fracos de segurança e
onitorar operadores e usuários em busca de atividades arriscadas. Quando qualquer configuração incorreta ou atividade
egura é detectada, o Cloud Guard recomenda ações corretivas e ajuda a executar essas ações, com base em receitas do
spondedor que você pode definir.
bject Storage
armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer
o de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você
de armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você
de dimensionar facilmente o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o
mazenamento padrão para armazenamento "quente" que você precisa para acessar de forma rápida, imediata e com frequência.
e o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e
amente acessa.
teway de roteamento dinâmico (DRG)
DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN
uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro
ovedor de nuvem.
stConnect
Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada com o Oracle Cloud
rastructure. FastConnect fornece opções de largura de banda maior e uma experiência de rede mais confiável quando
mparada com conexões baseadas na internet.
adata Database Service
Oracle Exadata Database Service permite que você utilize o poder do Exadata na nuvem. Você pode provisionar sistemas X8M e
M flexíveis que permitem adicionar servidores de computação de banco de dados e servidores de armazenamento ao sistema à
edida que suas necessidades aumentam. Os sistemas X8M e X9M oferecem redes RoCE (RDMA sobre Ethernet Convergente)
ra PMEM (módulos de memória persistente) de alta largura de banda e baixa latência, bem como software Exadata inteligente.
cê pode provisionar sistemas X8M e X9M usando uma forma equivalente a um sistema X8 e X9M de quarto de rack e, em
guida, adicionar servidores de banco de dados e de armazenamento a qualquer momento após o provisionamento.
Oracle Exadata Database Service on Dedicated Infrastructure fornece o Oracle Exadata Database Machine como um serviço em
m data center do OCI (Oracle Cloud Infrastructure). A instância do Oracle Exadata Database Service on Dedicated Infrastructure é
m cluster de VMs (máquinas virtuais) que reside nos racks do Exadata em uma região do OCI.
Oracle Exadata Database Service on Cloud@Customer fornece o Oracle Exadata Database Service hospedado em seu data
nter.
sta de segurança
ra cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser
rmitido dentro e fora da sub-rede.
rviço Block Volume
m volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o
sempenho do volume para atender aos requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar
m volume a uma instância, você pode usar o volume como disco rígido comum. Também é possível desconectar um volume e
exá-lo a outra instância sem perder dados.

omendações
ecomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

CN
criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos
e você planeja anexar às sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
 ecione blocos CIDR que não se sobreponham a qualquer outra rede (no Oracle Cloud Infrastructure, seu data center local ou
tro provedor de nuvem) para a qual você pretende configurar conexões privadas.
pois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
projetar as sub-redes, considere seus requisitos de fluxo de tráfego e segurança. Anexe todos os recursos dentro de uma
mada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.
oud Guard
one e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas do detector e do respondedor.
sas receitas permitem especificar que tipo de violações de segurança geram uma advertência e quais ações podem ser
ecutadas nelas. Por exemplo, talvez você queira detectar buckets do Object Storage que tenham visibilidade definida como
blica.
lique o Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manter várias
nfigurações.
cê também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.
nas de Segurança
ra recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um
mpartimento associado a uma receita definida pela Oracle de políticas de segurança baseadas nas melhores práticas. Por
emplo, os recursos de uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados
ando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud
rastructure validará as operações de acordo com as políticas na receita de zona de segurança e negará as operações que
olarem qualquer uma das políticas.
upos de Segurança de Rede (NSGs)
cê pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o
o de NSGs em vez de listas de segurança porque os NSGs permitem que você separe a arquitetura de sub-rede da VCN dos
quisitos de segurança do seu aplicativo.
rgura de banda do balanceador de carga
criar o balanceador de carga, você pode selecionar uma forma predefinida que forneça uma largura de banda fixa ou
pecificar uma forma personalizada (flexível) em que defina um intervalo de largura de banda e deixe que o serviço dimensione a
gura de banda automaticamente com base nos padrões de tráfego. Com qualquer uma das abordagens, você pode alterar a
ma a qualquer momento após criar o balanceador de carga.
lítica de backup de volumes em blocos
nfigure uma política para fazer backups dos volumes em blocos com a frequência necessária para atender ao seu RPO.
ta Guard
Oracle Data Guard fornece um conjunto abrangente de serviços que criam, mantêm, gerenciam e monitoram um ou mais
ncos de dados stand-by para permitir que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O
acle Data Guard mantém esses bancos de dados stand-by como cópias do banco de dados de produção. Em seguida, se o banco
dados de produção ficar indisponível por causa de uma interrupção planejada ou não planejada, o Oracle Data Guard poderá
ernar qualquer banco de dados stand-by para a atribuição de produção, minimizando o tempo de inatividade associado à
errupção.

siderações
tar a topologia, considere os fatores a seguir.

sempenho
ra obter o melhor desempenho, escolha a forma de computação correta com largura de banda apropriada.
gurança
e políticas para restringir quem pode acessar os recursos do OCI que sua empresa tem e como eles podem acessá-los. A
ptografia é ativada para o OCI Object Storage por padrão e não pode ser desativada.
sponibilidade
nsidere usar uma opção de alta disponibilidade com base em seus requisitos de implantação e região. As opções incluem o uso
vários domínios de disponibilidade em uma região e o uso de domínios de falha.
cuperação de desastres
ecomendável que os clientes que usam mais de 300 estações de trabalho que consomem seu serviço criem um ambiente de
cuperação de desastres usando a replicação de volume entre regiões (consulte Explorar Mais) e usando o Oracle Data Guard.
sto
ma instância do Oracle Exadata Database Service fornece a potência de CPU necessária para um custo mais alto. Avalie seus
quisitos para escolher uma maneira de usar a expansão e a redução da CPU (alteração em tempo quente, sem tempo de
atividade).
cas de dimensionamento
aixo está o dimensionamento usado, com base em um caso de referência do cliente, e apresentado apenas para fins
ormativos. Lembre-se de que todo o dimensionamento e arquitetura devem ser criados em conjunto com equipes aprovadas
la Philips Healthcare.
Nessa página
 Arquitetura

No de Discos Recomendações
s Tamanho Ambiente Atribuição No de VMs No de OCPUs NO MEM (GB) (GB) Forma d

uários S PROD Philips-Gerente 2 4 48 150 VM.Stan Considerações

de Aplicativos
Explorar Mais
uários Mais PROD Philips-Gerente 2 4 48 150 VM.Stan
de Aplicativos
Confirmações
uários C PROD Philips-Gerente 4 4 48 150 VM.Stan
de Aplicativos

uários XL PROD Philips-Gerente 6 4 48 150 VM.Stan

de Aplicativos

suários 2XL PROD Philips-Gerente 8 4 48 150 VM.Stan

de Aplicativos

suários 3XL PROD Philips-Gerente 12 4 48 150 VM.Stan

de Aplicativos

suários 4XL PROD Philips-Gerente 14 4 48 150 VM.Stan

de Aplicativos

uários S PROD WSI de 1 4 4 150 VM.Stan

integração do
Tomcat

e 100 -- PROD WSI de 1 8 32 150 VM.Stan

s integração do
Tomcat

uários S PROD TIE de 1 4 4 150 VM.Stan

integração

e 100 -- PROD TIE de 1 8 32 150 VM.Stan

s integração

uários S QA Philips-Gerente 1 4 48 150 VM.Stan

de Aplicativos

uários S QA Serviço Web de 1 4 16 150 VM.Stan

integração
Tomcat

Observação: Use a barra de rolagem na parte inferior desta tabela para exibir colunas ocultas.

orar Mais
ais sobre os recursos desta arquitetura.

stes recursos adicionais:

trutura de melhores práticas do Oracle Cloud Infrastructure

cumentação do Oracle Cloud Infrastructure

timador de Custos do Oracle Cloud

plicando um Volume
plantar o Oracle Exadata Database Service com o Data Guard em uma única região

elhores práticas para proteger sua topologia de nuvem contra desastres

nfigure a conectividade privada entre regiões e entre tenancies

plante um aplicativo web altamente disponível

firmações
s: Diego Mariano, Lucas Fernandes

utors: Guilherme Teló, John Sulyok

údo do Oracle Architecture Center foi publicado para sua conveniência. Ele não faz parte da Documentação de Produto de nenhum
ou serviço da Oracle.

o e Informações de © Oracle Sobre a Oracle

Copyright Contate-nos Produtos A-Z Termos de Uso & Privacidade Preferências de Cookies Opções de Anúncio