Minden intézmény, gazdasági társaság – többek között – azzal küzd, hogy informatikai hátterét minél olcsóbban és hatékonyabban legyen képes működtetni. Ne kelljen sokat költeni az eszközök beszerzésére, fenntartására és lehetőleg, minél alacsonyabb összegből lehessen megoldani a legális szoftverhasználatot. Fontos szempont továbbá, az előzőek betartása mellett a megbízható működés mind szerver, mind kliens oldalon valamint, a keletkezett adatok biztonságos tárolása, mentése és visszaállíthatósága. A cikk egy olyan alternatív megoldást kíván bemutatni, mely választ ad a fenti kihívásokra.
Angol absztrakt:
All the institutions and enterprises have difficulties operating its IT environment as cheaply and as efficiently as possible. They don’t want to invest large amounts on buying and maintaining IT equipment, and, accordingly, they want to minimize the money spent on the use of legal software as well. Another important aspect is reliable operation on both the server and the client side, as well as the reliable storage, backup and recovery of generated data. The article would like to present an alternative solution to the above mentioned challenges.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK Linux alapokon működő informatikai rendszer az egészségügyben Bagyal Tamás, Miklovicz Zoltán, Schilling János A cikk megírásakor mindannyian a Fejér Megyei Szent György Kórház alkalmazottai voltak Minden intézmény, gazdasági társaság – többek között – azzal küzd, hogy informatikai hátterét minél olcsóbban és hatékonyabban legyen képes működtetni. Ne kelljen sokat költeni az eszközök beszerzésére, fenntartására és lehetőleg, minél alacsonyabb összegből lehessen megoldani a legális szoftverhasználatot. Fontos szempont továbbá, az előzőek betartása mellett a megbízható működés mind szerver, mind kliens oldalon valamint, a keletkezett adatok biztonságos tárolása, mentése és visszaállíthatósága. A cikk egy olyan alternatív megoldást kíván bemutatni, mely választ ad a fenti kihívásokra. All the institutions and enterprises have difficulties operating its IT environment as cheaply and as efficiently as possible. They don’t want to invest large amounts on buying and maintaining IT equipment, and, accordingly, they want to minimize the money spent on the use of legal software as well. Another important aspect is reliable operation on both the server and the client side, as well as the reliable storage, backup and recovery of generated data. The article would like to present an alternative solution to the above mentioned challenges. ÁLTALÁNOS BEMUTATÁS Jelen tanulmány egy 2005-ben kialakított elképzelés megvalósulását mutatja be az ország egyik több telephellyel rendelkező kórházában. A telephelyeken közel 1.000 db munkaállomás üzemel. Ezek jelentős része a betegellátást szolgálja, míg kisebb hányaduk a kiszolgáló területeken (gazdasági-műszaki terület) működik. A géppark összetétele vegyes képet mutat. Működik még ~50db hagyományos soros terminál és jelentős számban Pentium I – II – III gép. A PC alapú munkaállomások átlagos életkora meghaladja a 8 évet. A terminálok tekintetében az átlag életkor 14 év! A keletkezett adatok – főként betegdokumentáció – nyomtatására elsősorban mátrix nyomtatókat használunk. Ezen eszközök szolgálják ki a járóbeteg szakrendeléseket és a fekvőbeteg osztályokat. Az osztályok mindegyikén hálózatos lézernyomtató került elhelyezésre, hogy az igényesebb dokumentumok előállítása is lehetségessé váljon minden felhasználó számára. A mátrixnyomtatók átlag életkora meghaladja a 8 évet, míg a lézernyomtatóké 2,5 év. A munkaállomások és nyomtatók kiszolgálására jelentős kiterjedésű hálózat került kiépítésre. Az egyes telephelyeken belül – ahol ez indokolt volt – optikai gerinchálózat kialakítására került sor. A jelenlegi átviteli sebesség 100 Mb/s, illetve ahol szükséges és megvalósítható volt, több kapcsolat összevonásával (trunk-öléssel) nagyobb sávszélesség is elérhető. Az egyes telephelyek közötti kapcsolat Virtuális Magánhálózatba (VPN) szervezett ADSL és béreltvonali kapcsolaton keresztül valósul meg. ELLÁTANDÓ FELADATOK A kórház alapvető feladata a betegellátás. Ezen feladat ellátásához több támogató szoftver üzemeltetése is szükséges. A betegdokumentáció előállítása a MedSolution Integrált Kórházi Rendszerben (HIS) történik. A rendszer AIX operációs rendszeren Progress adatbáziskezelőt használva működik. A betegellátás másik alaprendszere a digitális radiológiai rendszer (PACS). Ezen rendszer tárolja a képalkotó diagnosztika területén keletkezett képi információkat (röntgen felvételek, CT-MR képek). A HIS és a PACS rendszer integráltsága magas fokú, hiszen a HIS-ben keletkezett vizsgálatkérések, automatikusan megjelennek a PACS rendszerben és az elkészült felvételek előhívhatók a HIS rendszerből is. A feladatok másik nagy csoportja a gazdasági-műszaki területen keletkezett információk kezelése. Erre a célra az SAP 6.0 verzió került bevezetésre. A HIS és az SAP rendszer integritása is célként fogalmazódott meg a rendszerek telepítése során. Ennek eredményeként a két rendszer több ponton is illeszkedik egymáshoz. Ilyen területek az osztályos anyagigények, osztályos keretek kezelése valamint a betegélelmezés. A SAP feladata – a mindenkori jogszabályoknak megfelelően – a gazdasági folyamatok támogatása, beszámolók, összesítések, jelentések elkészítése. A mindennapi tevékenység fontos részét képezik az irodai alkalmazások is, melyekkel a kívánt dokumentumok, táblázatok, e-mail-ek kezelhetők. A fentebb felsorolt főbb feladatok és azokat kiszolgáló rendszerek működéséhez elengedhetetlen a megfelelő hálózati struktúra kialakítása és üzemeltetése. Sőt, legalább annyira jelentős annak felügyelete és a gyors beavatkozás megteremtésének lehetősége is. ALKALMAZÁSOK FUTTATÁSA A fent megfogalmazott igények és a hálózat adottságainak figyelembevételével, az alkalmazások futtatására a vé- IME X. ÉVFOLYAM 2. SZÁM 2011. MÁRCIUS 45 INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK kony kliens-szerver architekturát találtuk a leghatékonyabbnak. A vékony klienses felépítés alapelve az, hogy a kliensek csak kvázi megjelenítőként funkcionálnak, minden adat a központi szerver(ek)en tárolódik, minden folyamat ott fut. Ennek előnyei a következők: • Az egyes felhasználók bármelyik kliens gépről hozzáférhetnek adataikhoz; • Pontosan nyomon lehet követni a felhasználói aktivitást, naplózni a géphasználatot. Ezeket az adatokat fel lehet használni az esetleges bővítéskor (pl. új számítógépek kihelyezésekor); • Könnyedén hozhatók létre közös használatú mappák (csoport-, illetve osztályszinten vagy akár globálisan); • Egységes alkalmazás-bázis alakítható ki, központilag javíthatók a hibák; • A felhasználók jogai központilag szabályozhatóak; • A kliensek erőforrásigénye minimálisra szorítható le: csak a kijelző, billentyűzet, egér kezelését kell elvégezniük valamint a kapcsolatot létrehozni a központi szervergéppel; • A kliens gépek javítása/karbantartása lényegesen felgyorsul azáltal, hogy a munkaállomást egyben ki lehet cserélni (a központi adattárolás következtében), míg hagyományos esetben a felhasználó adatainak elérhetőségéről, átmentéséről is gondoskodni kell. • A felhasználók központi szerveren tárolt adatairól egyszerűen lehet mentést készíteni; Természetesen hátrányok is vannak. Ezek egy része kiküszöbölhető, hatásuk csökkenthető. • A szervergépnek, a felhasználók számától függően, megfelelően nagy teljesítményűnek kell lennie; • A mozgóképek átvitele meglehetősen erőforrásigényes, úgy hálózati, mind processzor szinten; • A kliensek önmagukban (pl. hálózat kimaradás, szerverhiba esetén) működésképtelenek. Az állásidő a rendszer redundánssá tételével minimalizálható. Mivel esetünkben a kulcsalkalmazások használatához egyébként is szükséges hálózati kapcsolat így az említett hálózat kimaradás esetén előálló használhatatlanság nem jelentős hátrány – vastag kliens sem tudja használni a rendszereket; A kórház költségvetése nem tette lehetővé saját megoldás kifejlesztését, ezért kész megoldást próbáltunk az igényeknek megfelelően testre szabni. Ha a fentiek mentén elindulva keresünk kész megoldást, találunk néhány lehetőséget. Alapvetően két fő irányvonal tűnik használhatónak: • Windows platformon a Microsoft által kínált Terminalserver megoldás (illetve létezik néhány alternatíva: citrix stb.) • Unix alapokon szinte minden nagy disztribúció is szállítja a megoldásait. A fenti megoldások nagy részének jellemzője a licencdíj 46 IME X. ÉVFOLYAM 2. SZÁM 2011. MÁRCIUS (kliens és szerver oldalon egyaránt). A kliensek nagy számából ill. a minimum 1 szerver/telephely (redundancia esetén 2 db/telephely) felépítésből adódóan az olcsónak tűnő licencdíj is jelentős összegre rúghat. Az egyéb szolgáltatások, mint például központi címszolgáltatás nem alapáron járnak. Mindazonáltal el tudunk képzelni olyan szituációt, ahol csak ezek a fizetős szolgáltatások tudják megállni a helyüket. ALTERNATÍVA Az alternatív lehetőségek keresése közben hamar találkozunk a GNU/Linux alapú megoldásokkal. Természetesen ezek között is léteznek kereskedelmi termékek (pl. a NoMachine cég NX terméksorozata), ám szép számmal akadnak ingyenesen felhasználható kezdeményezések. Ezek alkalmazása a pénzhiány problémájára is megoldást nyújt. Korábban is használtunk GNU/Linux-ot kórházunkban, azonban szinte kizárólag szerver célokra. Ott már bizonyított (webkiszolgáló, fájl-szerver, proxy, tűzfal területeken): robusztus, stabil, jól skálázódó rendszert mutattak a tapasztalatok. Miért ne próbálnánk ezzel megvalósítani a szerver-vékonykliens architektúrát? A meglehetősen sok GNU/Linux disztribúció közül a Debian GNU/Linux-ot választottuk. Mellette elsősorban a könnyű adminisztrálhatóság és a meglehetősen jó csomagkezelés szólt. Hátrányai közé sorolható a viszonylag régi szoftver-csomagokat; a legújabb verziókat (itt elsősorban a felhasználói alkalmazásokra gondolunk) a hivatalos kiadásokban nem minden esetben találjuk meg. ÁLTALÁNOS FELÉPÍTÉS Az általunk választott megoldásnál hangsúlyt fektettünk a karbantartás lehető legegyszerűbbé tételére: egy számítógép leggyakrabban meghibásodó alkatrésze a merevlemez. Ennek elhagyásával lényegesen csökkenthető a meghibásodások száma, ezért a hálózatról történő rendszerindítás (netboot) mellett döntöttünk, mely lehetővé teszi a merevlemez nélküli működést. Ezek alapján öt fő szolgáltatást kell biztosítani a rendszer működéséhez: • Netboot. Ez teszi lehetővé a saját merevlemez (igazából bármilyen helyi tárolóeszköz) elhagyását. Ehhez kapcsolódik a DHCP (dinamikus címkiosztás) szolgáltatás. • Központosított szolgáltatások (dns, ldap). Ezek nem kapcsolódnak szorosan a vékony klienses architektúrához, alkalmazásuk azonban nagyban megkönnyíti a rendszerhez kapcsolódó adminisztrációt. • Root fájlrendszer biztosítása. A szükséges operációs rendszert NFS hálózati fájlrendszeren keresztül biztosítjuk. • Alkalmazásszerver. Itt fognak futni a szükséges programok (HIS kliens, SAP kliens, web böngésző, office alkalmazás stb.). INFOKOMMUNIKÁCIÓ • INFORMATIKAI RENDSZEREK Központosított nyomtatás. Központilag felügyelt és vezérelt nyomtatás. A felsorolt szolgáltatások megvalósíthatóak egy logikai (a félreértések elkerülése végett használjuk ezt a megfogalmazást az esetlegesen particionált rendszerek esetére) számítógépen belül, illetve szükség/lehetőség szerint több gépre szétoszthatók. A GNU/Linux alkalmas mindezen feladatok ellátására. Ha idáig eljutottunk és minden működik, akkor elértünk ahhoz a ponthoz, hogy a kiépített rendszert üzemeltetni is kell: új kliensek telepítése, régi/hibás eszközök cseréje, felhasználók adminisztrálása. Alapesetben ez a Linux parancssorának használatát, és konfigurációs fájlok folyamatos szerkesztését jelenti. Ez még egy képzett Linux/Unix rendszeradminisztrátornak is kihívást jelent, ha más okot nem is említünk, akkor gondoljunk csak a monotonitásra. Ennek kiváltása csak központosított megoldással lehetséges, amelyhez egy könnyen kezelhető felületet illesztünk, célszerűen webes alapokon. réseinek, illetve minden egyéb LDAP-ban tárolt információnak a könnyű áttekintését, módosítását. A megoldás előnye, hogy böngészőből, lényegében az intézmény bármely gépéről elérhető. Mindezek mellett tökéletesen illeszkedik az eddig felvázolt elvekhez, ugyanis a használt megoldás nyílt forráskódú, szabad szoftverek felhasználásával készült. (1. ábra) Az alkalmazás lehetőséget biztosít, jogosultságoktól függően: • új felhasználó felvételére; • meglévő felhasználó jogosultságainak megtekintésére, módosítására; • távozó felhasználók inaktiválásra; • felhasználói csoportok kialakítására (pl. közös dokumentumok elérése). FELHASZNÁLÓK KEZELÉSE (LDAP) A felhasználók adminisztrálására a régóta használt megoldást választottuk: központi címtár. Így a felhasználót elég egyszer létrehozni a központi címtárban és azonnal használhatja a szolgáltatásokat, természetesen a beállított engedélyek függvényében. A központi címtár LDAP (Lightweight Directory Access Protocol) szabványon alapuló változatai támogatottak a legtöbb Linux disztribúcióban. A HIS rendszert kiszolgáló UNIX operációs rendszer (AIX) is támogatja az LDAP feletti beléptetést. A HIS belső felhasználó-nyilvántartása ugyan nem támogat ilyesmit, de ez könnyen áthidalható volt. Szerencsére a drága LDAP kiszolgálók mellett (Microsoft Active Directory, SunOne Directory Server stb.) találunk jól használható ingyenes változatokat is. Az egyéni igényeinknek megfelelően szabtuk testre a szolgáltatást. Nem csak a felhasználók azonosítására/authorizálására használjuk a kiszolgálókon, hanem az LDAP kiszolgáló adatbázisából dolgozik például a mail-szerver (e-mail címek) és a webmail frontend (e-mail hozzáférés) is. Itt tároljuk a kliensgépek hálózat szempontjából fontos adatait is: a DHCP szolgáltatás szintén a címtár adatai alapján működik. Integráltuk a DNS (névkiszolgáló) adatbázisát is az LDAP kiszolgálóba. Fontos, hogy ne egy szerverre alapozzuk az LDAP kérések kiszolgálását. Gondoskodni kell arról, hogy ha leáll a fő kiszolgáló, akkor egy másik át tudja venni a szerepét egy aktuális adatbázissal (failover). Erre a legalkalmasabb, ha egy multi-master replikációt támogató LDAP megoldást használunk, mely biztosíthatja a terheléselosztást is. A felhasználók adminisztrálásához szükség volt egy jól strukturált, az egyedi igényeknek megfelelő kezelőfelületre is. A feladat megoldására webes technológiát használtunk. Egy PHP alapú, saját fejlesztésű, dinamikus webes alkalmazás segítségével tettük elérhetővé a felhasználók hozzáfé- 1. ábra Adminisztrációs felület LDAP kezeléséhez KLIENSGÉPEK KEZELÉSE (LTSP) A vékony klienses gépek erőforrásigénye meglehetősen alacsony. Rendszerünkben léteznek olyan munkahelyek ahol elegendő, ha karakteres megjelenítéssel tud kapcsolódni a HIS kiszolgálóhoz. Ezek hardver igényét a 486-os kategória, minimum 8MB RAM-mal, is bőven kielégítené (ha lehetne még ilyen gépeket beszerezni). A grafikus megjelenítést igénylő munkaállomások erőforrásigényét a Pentium II-es kategória, 64MB RAM-mal kielégíti. Az ilyen paraméterekkel rendelkező munkaállomás alkalmas általános alkalmazások (webböngésző, szövegszerkesztő stb.) grafikus megjelenítésére. Természetesen a videókártya memóriájának mérete és a megjelenítő korlátai behatárolják az elérhető felbontást. A gépek hálózatról történő rendszerindítására az évek során több szabvány is kialakult (bootp, RPL stb.). Mi egy viszonylag újabbat választottunk: PXE (Preboot Execution Environment). A kliensgépek operációs rendszere szintén Linux alapú. Egy módosított, kifejezetten merevlemez nélküli használatra kihegyezett disztribúciót, az LTSP-t (Linux Terminal-Server Projekt) választottuk a feladatra. IME X. ÉVFOLYAM 2. SZÁM 2011. MÁRCIUS 47 INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK Mivel lehetetlen feladat ~1000 egyforma konfigurációjú gépet használni, ezért fontos hogy a klienseknek megfelelő beállításokkal tudjanak elindulni: például képernyő felbontása, egér típusa (soros, ps/2, 2- vagy 3-gombos) stb. Az LTSP lehetőséget ad arra, hogy ezeket a beállításokat egy központi beállító fájlban tároljuk. A kliensek az operációs rendszerük indulásakor ebből a fájlból tudják felolvasni az egyedi beállításokat. Megfelelő alapértelmezett értékek esetén ez a fájl nem igényel túl gyakori módosítást, ezért ezt egyelőre nem integráltuk központi címtárba. Meg kívánjuk jegyezni, hogy a cikkben vázolt megoldás nem zárja ki a vastag kliensek hálózatba illesztését. A Kórházban is találhatók ilyen eszközök. Ezen munkaállomásoknál a funkciók egy része lokálisan került kialakításra (pl böngésző, office alkalmazás futtatása, ...), de képesek használni a központi szolgáltatások jó részét (pl. DHCP, hálózati nyomtatók elérése, ...). NYOMTATÓK KEZELÉSE (CUPS) Központi nyomtatókezelést nyomtatószerver(ek) (printserver) segítségével tudjuk megvalósítani. A cél eléréséhez több szoftvert találhatunk. A követelmények között szerepelt a multiplatformitás (esetünkben AIX és Linux), minél több nyomtatótípus támogatása (a kórház nyomtató-állománya elég színes képet mutat). A választott megoldás a CUPS (Common Unix Printing System) lett, mely GNU GPL és LGPL licenc alatt érhető el, így ingyenesen használható. Ez a szoftver teljesíti a fenti követelményeket, valamint rendelkezik néhány, számunkra igen hasznos, tulajdonsággal (2. ábra). Nyomtatási igény szempontjából a rendszerek két, jól elkülöníthető fő csoportot alkotnak. A HIS, SAP esetében a nyomtatási feladatok a szoftverek belső mechanizmusainak segítségével összeköthetők a megfelelő nyomtatósorokkal. A második csoportba tartoznak a linux alatt futó office programok és böngészők, melyek fel vannak készítve a CUPS-al történő együttműködésre. Rendszerünkben a nyomtatókat a kliensszámítógépekhez (illetve azok IPcíméhez, DNS-nevéhez) rendeltük hozzá, így biztosítva, hogy egy adott gépről nyomtatva mindig ugyanarra az eszközre érkezzen a nyomtatás. RENDSZER FELÜGYELET Az ismertetett rendszer méretéből és összetettségéből adódnak nehézségek is. Egyik ilyen például a rendszer elemeinek felügyelete. A folyamatos, megbízható működés feltétele, hogy a rendszerkomponensek működése állandó felügyelet alatt legyen. A feladat két részből állt: • rendszermonitorozás • szolgáltatás ellenőrzés A monitorozással a kiszolgálók, illetve a hálózati eszközök meghatározott paraméterei, szolgáltatásai folyamatosan a nap 24 órájában, a hét minden napján rögzítésre kerülnek (3. ábra). Az adatbázisban tárolt adatok alapján minden egyes felügyelt paraméterről, a paraméter értékének változásáról készülnek grafikonok. Az adatokból információt nyerhetünk a rendszerek működésében bekövetkező változásokról, legyenek azok rövid vagy akár hosszú távú folyamatok. 2. ábra CUPS kezelőfelület A szoftver futtatható többek között, AIX és Debian GNU/Linux alatt, nyomtatódriverek széles választékával együtt. A CUPS a Windows-t futtató munka állomások számára is könnyen elérhető interfészt kínál a nyomtatók használatához. A CUPS egyik jó tulajdonsága, hogy mintegy láncba fűzhetők a nyomtatószerverek: a központi szerveren beállított nyomtatósorokat ki tudja ajánlani és ezek elérhetők lesznek a többi CUPS szerveren is. Új nyomtató beállítása csak a központi szerveren szükséges – a többi kiszolgálón semmiféle beállítást nem igényel, – hogy elérhető legyen kvázi „helyi” nyomtatóként. Ezzel ismét sikerült megoldanunk, hogy csak egy helyen kelljen beállításokat eszközölni. 48 IME X. ÉVFOLYAM 2. SZÁM 2011. MÁRCIUS 3. ábra Hálózati eszköz forgalmi adatai az elmúlt 24 órában A szolgáltatások ellenőrzését, mint azt a neve is mutatja, a normális működés, illetve az attól való eltérések észlelésére alkalmazzuk. Ilyen eltérés lehet egy kiszolgáló esetén például a szabad tárterület egy meghatározott szint alá csökkenése. Ilyen esetben a rendszer a meghatározott személyeknek riasztási értesítést küld e-mailben, illetve SMSben, ezzel biztosítva a probléma elhárítására irányuló gyors reakciót. A rendszer alkalmas arra is, hogy pro-aktívan beavatkozzon a szolgáltatások működésébe, így beavatkozás nélkül kijavítva a hibákat, növelve a rendelkezésreállást. INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK ADATOK MENTÉSE A naponta keletkező adatok mentése újabb kihívást jelentett. A feladat megoldására több mechanizmust is bevetettünk. A HIS rendszer tekintetében egy olyan költséghatékony megoldást választottunk, melynek alkalmazását előttünk még senki nem tette meg! Az alkalmazás által használt adatbázis-kezelő rendszer lehetővé teszi a tranzakciók előtti (before image – BI) és utáni (after image – AI) adatmentést. Az AI szolgáltatást használva óránként történik az after image fájlok cseréje – egy órán át az egyik fájlba keletkeznek a változások, majd cserélve a fájlt egy másik állomány íródik. A keletkezett állományokat két másik szerverre másoljuk – természetesen ellenőrzött körülmények között, – melyek egyike a fő szerverteremben, míg a másik az intézet másik, földrajzilag is elkülönített szerverszobájában elhelyezett gépre másolódik. A másolást követően a backup gépeken meglévő – de nem futó – adatbázisokba töltjük az átmásolt állományok tartalmát. Ezt a lépéssort óránként ismételjük. Ezzel elérjük azt, hogy mintegy „forró” backup-ként rendelkezésre áll két másik HIS rendszer, amely legrosszabb esetben is képes az egy órával korábbi állapotot biztosítani, szinte azonnal. A fenti mechanizmus biztonságát tovább növeli a szervereken belüli tükrözött adattárolók megléte is. A PACS rendszer mentése DVD-lemezekre történik. A teljes tartalom másik szerver gépen történő tárolását sajnos nem tudjuk megoldani. Az adatok nagy mennyisége (több TB-ról van szó) és az anyagiak hiánya miatt az elérhető megoldást választottuk. A merevlemezeket kezelő alrendszerben megfelelő hibatűrést alakítottunk ki: a HDD-k kb. 15%-ának egyidejű meghibásodása sem eredményez adatvesztést. Ezt a merevlemezek hibatűrő tömbökbe szervezésével értük el. A többi rendszert, illetve azok adatait, fájl szinten mentjük. Az adatbázisokat – természetesen az adott szolgáltatás saját mechanizmusával – fájlba (snapshot) archiváljuk. A fájlokról havonta egyszer teljes mentést, míg hó közben, naponta készítünk különbözeti mentést. A mentések egy fizikailag különálló számítógép merevlemezére készülnek. A tömörített fájlok méretét úgy állítottuk be, hogy DVD-lemez méretűek legyenek, elősegítve ezzel a DVD-re archiválást. Jelenleg két hónapnyi mentést tudunk tárolni. Ezen időintervallumon belül bármelyik napra vissza tudunk „állni”, teljes vagy akár részleges (mondjuk néhány véletlenül törölt fájl esetén) adattartalommal. Az alkalmazott rendszer nagy előnye, hogy rendelkezik egy „bare metal recovery” opcióval. Ez annyit tesz, hogy ha maga a mentett szerver fizikailag válik működésképtelenné, akkor egy hasonló konfigurációval rendelkező számítógépre is visszatölthető a teljes rendszer. Ezt a legtöbb adatot tartalmazó szerver esetében is meg tudjuk tenni 2 óra alatt (természetesen ha rendelkezésre áll a megfelelő hardver). Ennek az időnek a túlnyomó részét a hálózatos másolás teszi ki. A mentési rendszer nem sokat ér, ha csak mentünk de nem tudjuk visszaállítani a megsérült vagy elveszett adatokat. A visszaállítási tesztek igen fontosak. Ezek nélkül nem lehetünk biztosak, hogy valóban működő mentési rendszerünk van. Egy ilyen visszaállítás arra is alkalmas lehet, hogy tesztelni tudjuk a nagyobb frissítéseket, pl. verzióváltások esetén. Ekkor egy tartalékgépre készítünk „visszaállítást”, amit akár többször megismételhetünk, teljesen kitesztelve a folyamatokat. TOVÁBBFEJLESZTÉSI LEHETÔSÉGEK Az ismertetett rendszer stabilan működik és ellátja feladatait. Üzemeltetői oldalról azonban mindig vannak ötletek a fejlesztésre és persze a felhasználók is mindig szeretnének valami új dolgot beépíttetni (pl. EKG görbéket nézni hasonlóan elosztva, mint a PACS rendszer esetében). Az egyik legnagyobb horderejű dolog: igazi terheléselosztó, hibatűrő rendszert tenni az alkalmazásszerverek alá. Ehhez szükség van még egy hasonló teljesítményű szerverre illetve egy (igazából kettő, a hibatűrés miatt) terheléselosztó gépre. További feladat a korábban is említett integráció az LTSP és az LDAP szerver között (LTSP konfigurációs fájl tárolása LDAP-on). Ehhez szükséges van egy webes kezelőfelület kialakítására, mely kényelmessé teszi a használatot. A távelérést és annak hozzáférés-szabályozását jelenleg fejlesztjük. Itt a biztonságnak kell mindent alárendelni, hiszen a kórház hálózatához kívülről akarunk hozzáférést adni az amúgy is érzékeny adatokat tartalmazó rendszerekhez. TAPASZTALATOK A fentebb leírt rendszer kialakítása mintegy 5 évet vett igénybe. Ez nem rövid idő, de úgy gondolom, hogy a leírtak alapján belátható ez az idő szükséges volt. Megérte! A rendszer megbízhatósága nagyon magas: 99,9%/hó. Ez azt jelenti, hogy összességében havi szinten a nem várt leállások összesített ideje nem éri el az 1 órát!! Egy érdekes adat: a HIS rendszer 11 év alatt nem tervezetten 8 órát állt (2+2+1+3 óra megoszlásban). • • • • • • A megbízhatósági rátát több tényező is befolyásolta: minőségi szerverpark átgondolt technológia, egyszerű de stabil megoldások, megfelelő tudás, lojalitás, bizalom a vezetés részéről. A bekerülési költségeket összehasonlítva, más licence alapú rendszerek kialakítási költségeivel nagyságrendi különbséget találunk az általunk vázolt technológia javára. A kliens oldali minimális hardverigény és a minőségi eszközök megbízhatósága miatt a rendszer üzemeltetési IME X. ÉVFOLYAM 2. SZÁM 2011. MÁRCIUS 49 INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK költsége elenyésző (~250 Ft/hó/eszköz – nyomtató, pc, szerver, hálózat; ~2.000 eszköz). Persze azért vannak gondok is, nem minden olyan szép. Ami gondot jelent: • a felhasználók idegenkedése a Linuxtól • többet kell „izzadni” egy-egy szabványosnak hirdetett megoldás implementálásakor (pl. csak Internet Explorerrel futtatható „szabványos” megoldások) • OpenOffice kontra MS Office (kisebb konverziós gondok, de az alap funkcionalitások megfelelően működnek) méretekben is alkalmazható olyan megoldás, amely kiszolgálja az igényeket. A megbízhatósági mutatók, bekerülési és üzemeltetési költségek magukért beszélnek. Nem célunk, hogy bárkit meggyőzzünk arról, hogy csak és kizárólag ez az út a járható. Sőt. Mi is elismerjük, hogy vannak olyan feladatok, amelyekre más megoldás az üdvözítőbb. Talán szerencsénk volt és sikerült jókor, jó helyen lenni és olyan megoldást találni a kórház informatikai problémáinak megoldására, melyeket a szűkös anyagi körülmények között is jól meg tudtunk oldani. IRÁNYMUTATÁS?! Remélem, hogy a leírtak sokakban kétségeket, sokakban elismerést, talán irigységet, esetleg csodálatot váltottak ki. Célunk az volt, hogy bemutassunk egy működő alternatívát. Bebizonyítsuk hogy van élet a Windowson túl és ipari Köszönettel tartozunk kollégáinknak az áldozatos munkáért, főnökeinknek a megértésért és türelemért, valamint legfőképpen a rendszereket használó munkatársaknak, akik ugyan néha neheztelve, de elfogadták az általunk megszabott és a vezetés által jóváhagyott irányt. A SZERZÔK BEMUTATÁSA Bagyal Tamás 2002-ben végez a Budapesti Műszaki Főiskola Kandó Kálmán karán, számítógép hálózatok szakirányon, majd az Unicomp kft-nél GNU/ Linux rendszerek telepítésével, üzemeltetésével foglalkozik. 2003-tól a Fejér Megyei Szent György Kórház Informatikai Igazgatóságán dolgozik, rend- szergazdaként, feladata a Kórház hálózatának és szervereinek üzemeltetése. Részt vesz a Kórház jelenlegi szerverparkjának és hálózatának tervezésében, üzemeltetésében. A Kórházban jelenleg is használt GNU/Linux alapú vékonyklienses technológia bevezetésében és üzemeltetésében is fontos szerepet vállal. Érdeklődése elsősorban GNU/Linux és ehhez kapcsolódó eszközökkel megvalósítható rendszerek tervezésére, megvalósítására, üzemeltetésére irányul. Miklovicz Zoltán 1992-ben végez a Budapesti Műszaki Egyetemen, majd a Bolyai János Katonai Műszaki Főiskola Informatika Tanszékén kezd dolgozni oktatóként. Néhány év oktatói munkát követően a MATÁV RT több szervezeti egységénél is dolgozik rendszergazdaként, szoftverfejlesztőként. Ezt követően a FreeSoft Kft munkatársaként részt vesz az APEH-nél és a NYUFIG-nál folyó fejlesztésekben. 1999-ben a Fejér Megyei Szent György Kórházban kezd dolgozni Informatikai Osztályvezetőként, majd Informatikai Igazgatóként. Feladatai közé tartozik többek között a Kórház informatikai rendszereinek felépítése, üzemeltetése. Jelentős munkát végzett a minőségirányítási rendszerek informatikai támogatásának területén. 2010 májusától független informatikai tanácsadóként tevékenykedik. Érdeklődési területe a platform független informatikai rendszerek fejlesztése, bevezetése, üzemeltetése. Nagy érdeklődéssel fordul az un. „free” szoftverek felé. Schilling János 2007-ben végez a Budapest Műszaki Főiskola Neumann János Informatikai Karán mérnök informatikusként. A képzés utolsó évét a Fejér Megyei Szent György Kórház Informatikai Igazgatóságán tölti szakmai gyakorlaton (kooperatív képzés) keretében. Itt kerül közelebbi kapcsolatba a Linux és AIX rendszerekkel. A diploma megszerzését követően itt kezd el dolgozni . A rendszergazdai feladatok mellett részt vesz a Kórház minőségirányítási rendszerének továbbfej- lesztésében, elektronikus ügyiratkezelő rendszer bevezetésében és üzemeltetésében is. 2008 óta az Óbudai Egyetem Alba Regia Egyetemi Központjában óraadó tanárként tevékenykedik. Itt többek között hálózatok tervezésével, üzemeltetésével és biztonságával kapcsolatos, illetve Linuxszal és webes alkalmazásfejlesztéssel foglalkozó tárgyakat oktatat. 2009-ben számítógép hálózati szakmérnök diplomát szerez a Budapesti Műszaki Főiskola Kandó Kálmán Villamosmérnöki Karán. 2010 augusztusától a Jüllich Glas Holding Zrt informatikusaként dolgozik. 50 IME X. ÉVFOLYAM 2. SZÁM 2011. MÁRCIUS
