潘愈嘉 陸丹艷

[摘 ? ?要] 目的：隨著醫(yī)院信息化建設(shè)程度的不斷提高，為了解決終端運(yùn)維困難，老HIS等系統(tǒng)與新操作系統(tǒng)之間存在兼容性等問(wèn)題。方法：很多醫(yī)院使用了云桌面來(lái)解決，但是幾種云桌面的實(shí)現(xiàn)方式各有優(yōu)缺點(diǎn)，文章以分布式計(jì)算、超融合的理念思考并解決云桌面使用中的可靠性、兼容性、成本高，部署方式僵化的痛點(diǎn)。結(jié)果：較為完美地解決了醫(yī)院環(huán)境中的云桌面部署與運(yùn)維問(wèn)題。結(jié)論：該方案具有較廣泛的實(shí)際操作意義，可為同級(jí)別醫(yī)院提供有價(jià)值的參考。

[關(guān)鍵詞] 數(shù)字化醫(yī)院;云桌面;VDI;分布式計(jì)算;超融合

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 23. 075

[中圖分類號(hào)] TP315 ? ?[文獻(xiàn)標(biāo)識(shí)碼] ?A ? ? ?[文章編號(hào)] ?1673 - 0194（2020）23- 0180- 04

1 ? ? ?背 ? ?景

1.1 ? 實(shí)施背景

二級(jí)及以上醫(yī)院的信息科管理著全院所有的生產(chǎn)桌面工作站，考慮到桌面工作站數(shù)量龐大，分散在各個(gè)科室，這就要求信息科全體人員全天待命，隨時(shí)處理各種問(wèn)題。據(jù)我院統(tǒng)計(jì)，總院和分院的生產(chǎn)桌面已經(jīng)達(dá)到2 500多臺(tái)，信息科工作人員每天至少花費(fèi)全天工作時(shí)間的30%來(lái)處理終端故障問(wèn)題。終端平均每年的第三方運(yùn)維成本達(dá)到了200元/臺(tái)。終端出現(xiàn)的故障大部分沒(méi)有技術(shù)性，是重復(fù)耗時(shí)的工作，消耗了信息科維護(hù)重點(diǎn)業(yè)務(wù)的時(shí)間。

1.2 ? 云桌面應(yīng)用的現(xiàn)狀分析

醫(yī)院信息科為降低終端維護(hù)壓力，嘗試通過(guò)增加編制、服務(wù)外包等方式解決，但均未能有效縮短終端故障的維護(hù)時(shí)間。我院信息中心也嘗試通過(guò)虛擬化廠商提供的集中式云桌面方案進(jìn)行測(cè)試以解決該問(wèn)題，但由于傳統(tǒng)的VDI（虛擬桌面架構(gòu)）方案單獨(dú)使用有著明顯的局限性，如架構(gòu)可靠性較低，打印機(jī)、讀卡器等硬件外設(shè)兼容性問(wèn)題、高峰時(shí)期業(yè)務(wù)卡頓、方案整體采購(gòu)成本高等問(wèn)題，經(jīng)過(guò)多輪測(cè)試發(fā)現(xiàn)效果欠佳。

針對(duì)上述難題，作者經(jīng)過(guò)研究發(fā)現(xiàn)超融合與終端虛擬化技術(shù)相結(jié)合的方案，通過(guò)工作站計(jì)算資源池化來(lái)實(shí)現(xiàn)對(duì)桌面業(yè)務(wù)的統(tǒng)一管理。將桌面工作站底層硬件與操作系統(tǒng)（軟件）分離，使運(yùn)維人員能夠?qū)Σ僮飨到y(tǒng)及資源池硬件進(jìn)行集中管理維護(hù)，達(dá)到提升運(yùn)維效率，解決系統(tǒng)兼容性的目的，能較好地解決我院面臨的問(wèn)題。

2 ? ? ?云桌面在醫(yī)院環(huán)境中的應(yīng)用思路

云桌面選擇與建設(shè)主要從平臺(tái)安全性、穩(wěn)定性、兼容性，現(xiàn)有運(yùn)維手段的改進(jìn)程度等進(jìn)行考慮，主要是下面幾個(gè)方面。

2.1 ? 傳統(tǒng)云桌面的建設(shè)思路

目前大多數(shù)桌面虛擬化技術(shù)均采用傳統(tǒng)VDI架構(gòu)（Virtual Desktop Infrastructure），即虛擬桌面基礎(chǔ)架構(gòu)。它在數(shù)據(jù)中心服務(wù)器上通過(guò)虛擬化技術(shù)，在一臺(tái)服務(wù)器上模擬出多臺(tái)桌面工作站的操作系統(tǒng)（如Windows7等）。各類人員通過(guò)來(lái)自瘦客戶端設(shè)備（ARM或X86架構(gòu)）的特有傳輸協(xié)議與虛擬桌面進(jìn)行連接，像操作本地桌面工作站一樣訪問(wèn)服務(wù)器上的操作系統(tǒng)，從而實(shí)現(xiàn)桌面業(yè)務(wù)的虛擬化。

我們發(fā)現(xiàn)，傳統(tǒng)桌面虛擬化在醫(yī)院部署應(yīng)用時(shí)，存在著一些缺陷，從而制約著醫(yī)院大規(guī)模部署應(yīng)用桌面虛擬化技術(shù)。

可靠性低：一旦某臺(tái)服務(wù)器、集群或網(wǎng)絡(luò)崩潰，所負(fù)載的瘦終端將完全不可用。 外設(shè)硬件兼容性差，部署場(chǎng)景受限：由于VDI方案需將終端外設(shè)驅(qū)動(dòng)重定向至服務(wù)器，導(dǎo)致大量醫(yī)療外設(shè)（如讀卡器、掃描槍等）無(wú)法兼容，經(jīng)常會(huì)出現(xiàn)無(wú)法識(shí)別的問(wèn)題，因此對(duì)擁有大量外設(shè)場(chǎng)景如門診收費(fèi)等則無(wú)法部署。同時(shí)由于架構(gòu)問(wèn)題，該方案對(duì)桌管軟件等第三方管理軟件的兼容性差，也無(wú)法使用傳統(tǒng)殺毒安全軟件。高峰時(shí)期并發(fā)速度慢：傳統(tǒng)的VDI方架構(gòu)，由于后端管理服務(wù)器的性能限制，在早上8點(diǎn)—11點(diǎn)的就診高峰期，醫(yī)院計(jì)算機(jī)高并發(fā)，導(dǎo)致服務(wù)器端資源耗竭，業(yè)務(wù)處理速度慢。成本投入高：傳統(tǒng)VDI方案在組成上需要構(gòu)建大量的服務(wù)器和存儲(chǔ)設(shè)備，以500個(gè)點(diǎn)為例，大約需要購(gòu)置20臺(tái)物理服務(wù)器，無(wú)法負(fù)債均衡，并且對(duì)服務(wù)器的性能要求較高，導(dǎo)致整體投資成本居高不下，同時(shí)，VDI模式下，對(duì)于配置界面的掌握較為困難，運(yùn)維學(xué)習(xí)成本較高。

2.2 ? 融合式云桌面設(shè)計(jì)思路

為了解決傳統(tǒng)云桌面比較僵化和可靠性低的問(wèn)題，我院結(jié)合工作實(shí)際情況，采用分布式終端虛擬化加上超融合計(jì)算集群提供DVI桌面的方式解決不同場(chǎng)景下的云桌面應(yīng)用需求，特別緊急狀態(tài)下的終端快速部署要求。

2.2.1 ? 分布式終端虛擬化技術(shù)優(yōu)勢(shì)

集中管理和分布式虛擬化運(yùn)行，將數(shù)據(jù)中心構(gòu)建量降至最低：使用客戶端的處理能力，優(yōu)化用戶使用體驗(yàn)。這樣對(duì)于服務(wù)器端計(jì)算要求將大幅降低，同時(shí)服務(wù)端管理人員的運(yùn)維操作工作也大幅度減輕。終端本地的硬件通過(guò)本地虛擬化技術(shù)提供更高的本地計(jì)算能力，提供更佳的處理性能，并能降低整體的投資成本。與服務(wù)器解耦合，可在任何環(huán)境中部署，實(shí)現(xiàn)真正的離線可用：鏡像通過(guò)網(wǎng)絡(luò)下載到終端保存后，通過(guò)終端自身的計(jì)算能力進(jìn)行啟動(dòng)運(yùn)算，此時(shí)終端可看成一臺(tái)完整的PC，不需要實(shí)時(shí)地與服務(wù)器進(jìn)行聯(lián)系與交互。同時(shí)當(dāng)服務(wù)器故障或網(wǎng)絡(luò)故障時(shí)，終端系統(tǒng)不會(huì)受到影響。外設(shè)硬件兼容性高：在該模式下，虛擬終端機(jī)可以通過(guò)硬件透?jìng)骷夹g(shù)，直接操作通過(guò)USB連接的打印機(jī)或者讀卡器，此時(shí)的虛擬主機(jī)的USB控制器就是真實(shí)主機(jī)的USB控制器，由于該方式USB驅(qū)動(dòng)沒(méi)有通過(guò)網(wǎng)絡(luò)進(jìn)行，所以，IDV方案的USB傳輸速度，大于VDI的USB重定向速度，終端的響應(yīng)時(shí)間更短，帶給用戶PC終端的使用體驗(yàn)。

2.2.2 ? 超融合架構(gòu)構(gòu)建云計(jì)算資源池

雖然分布式虛擬化終端能提供廣譜適用的工作，但是有一些對(duì)于移動(dòng)工位或者掌上移動(dòng)端的應(yīng)用就不合適，因此使用超融合架構(gòu)結(jié)合VDI方式提供端到端從軟件到硬件融合的方式解決，只需要云終端或者移動(dòng)端的鏈接APP，桌面云超融合一體機(jī)（包括桌面虛擬化、服務(wù)器虛擬化、存儲(chǔ)虛擬化等軟件平臺(tái)）兩種硬件，即可完成桌面云的搭建。

其中，桌面云一體機(jī)是專為云桌面設(shè)計(jì)的軟硬件超融合服務(wù)器，預(yù)集成了服務(wù)器虛擬化、存儲(chǔ)虛擬化、桌面虛擬化（控制器）等軟件平臺(tái)，使用3個(gè)或以上的節(jié)點(diǎn)進(jìn)行負(fù)債均衡部署。無(wú)需復(fù)雜的安裝調(diào)試過(guò)程， 將一體機(jī)開機(jī)之后，只需要按照向?qū)脚渲媒缑鎴?zhí)行幾個(gè)操作步驟，即可完成桌面云部署上線，非常方便快速。這種方案的主要技術(shù)優(yōu)勢(shì)有：

高性價(jià)比：超融合一體機(jī)方案無(wú)需購(gòu)置獨(dú)立存儲(chǔ)，通過(guò)虛擬存儲(chǔ)技術(shù)提供高性能、低成本的存儲(chǔ)方案，效果與獨(dú)立存儲(chǔ)一樣，但可以節(jié)省存儲(chǔ)成本。良好的用戶體驗(yàn)：采用SSD+HDD混合設(shè)計(jì)方式，同時(shí)利用高效緩存技術(shù)可以提升多倍IO性能，保障云桌面流暢體驗(yàn)。良好的擴(kuò)展：桌面云一體機(jī)在擴(kuò)容時(shí)無(wú)需停機(jī)，只需在線加入集群，即可自動(dòng)實(shí)現(xiàn)資源平衡，擴(kuò)容非常方便。高穩(wěn)定性：桌面云一體機(jī)采用全集群架構(gòu)設(shè)計(jì)，主機(jī)和磁盤硬盤均有冗余部署機(jī)制，能夠?qū)崿F(xiàn)故障自動(dòng)遷移，確保桌面業(yè)務(wù)穩(wěn)定運(yùn)行。資源自動(dòng)負(fù)債均衡：超融合技術(shù)使得每個(gè)虛擬桌面在生成前可以根據(jù)集群的計(jì)算和存儲(chǔ)資源使用情況進(jìn)行動(dòng)態(tài)分配，保證各主機(jī)的負(fù)債基本平衡。鏈接克?。豪靡粋€(gè)只讀的桌面衍生出N臺(tái)桌面，每臺(tái)桌面共享這臺(tái)模板的基礎(chǔ)部分，差異部分各自有新硬盤空間，同時(shí)后臺(tái)還會(huì)保留一份模板相同的虛擬機(jī)做冗余保障，通過(guò)這種方式來(lái)減少數(shù)據(jù)存儲(chǔ)空間的浪費(fèi)。

2.2.3 ? 平臺(tái)核心組件

桌面虛擬化：提供用戶認(rèn)證管理、細(xì)粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實(shí)現(xiàn)更安全、更可靠地交付云桌面。服務(wù)器虛擬化：祼金屬架構(gòu)，可為云桌面提供高性能負(fù)載平臺(tái)和管理功能，包括虛擬機(jī)快速部署、資源管理及監(jiān)控、集群高可用、動(dòng)態(tài)遷移、數(shù)據(jù)備份及恢復(fù)等功能。存儲(chǔ)虛擬化：將服務(wù)器直連硬盤形成分布式共享數(shù)據(jù)存儲(chǔ)，通過(guò)內(nèi)置冗余機(jī)制可透明存儲(chǔ)多個(gè)數(shù)據(jù)副本，以確保磁盤和服務(wù)器故障時(shí)，數(shù)據(jù)不會(huì)丟失，并且依然可用。權(quán)限控制中心：對(duì)組織中的多個(gè)分支進(jìn)行集中管理，包括統(tǒng)一升級(jí)、統(tǒng)一授權(quán)、資源分配等。報(bào)表中心：桌面云集群的資產(chǎn)管理、安全策略審計(jì)、文檔導(dǎo)出審計(jì)和日志審計(jì)。

2.2.4 ? 方案拓?fù)浣Y(jié)構(gòu)（如圖1，圖2所示）

2.3 ? 醫(yī)院實(shí)際工作場(chǎng)景設(shè)計(jì)

醫(yī)院的實(shí)際工作場(chǎng)景差別較大，對(duì)計(jì)算能力、外設(shè)支持力度、可移動(dòng)性等要求各不相同，經(jīng)過(guò)分析可以分為以下幾個(gè)情況，如表1所示。

總體要求，業(yè)務(wù)恢復(fù)時(shí)間短：采用云桌面的方式，能夠解決PC+桌管軟件的管理瓶頸，在工作站發(fā)生操作系統(tǒng)故障或硬件故障引起的業(yè)務(wù)中斷時(shí)，能夠快速恢復(fù)業(yè)務(wù)。更好的本地性能體驗(yàn)：分布式虛擬化技術(shù)是集中管理本地執(zhí)行的架構(gòu)，不再依賴與云終端控制器的連接、超低帶寬要求。即使與云終端控制器網(wǎng)絡(luò)連接中斷，操作系統(tǒng)也不受任何影響，辦公業(yè)務(wù)可正常進(jìn)行。更好的外設(shè)兼容性：硬件透?jìng)骷夹g(shù)使得云終端的所有外設(shè)可直接透?jìng)鞯缴蠈犹摂M化操作系統(tǒng)上，可做到快速識(shí)別、全面兼容。半虛擬化，操作系統(tǒng)全支持：采用半虛擬化技術(shù)，在八代intel CPU平臺(tái)上全面支持winxp/win7/win10系統(tǒng)，真正實(shí)現(xiàn)操作系統(tǒng)及業(yè)務(wù)軟件的全兼容。一鍵恢復(fù)，簡(jiǎn)化運(yùn)維：智能云終端無(wú)須配置，開機(jī)配置地址后就可自動(dòng)獲取桌面;部署方便，替換簡(jiǎn)單。終端系統(tǒng)崩潰，可遠(yuǎn)程一鍵還原，個(gè)人數(shù)據(jù)不受影響，實(shí)現(xiàn)遠(yuǎn)程運(yùn)維，簡(jiǎn)化系統(tǒng)運(yùn)維部署管理操作、降低維護(hù)成本。超融合集群提供穩(wěn)定可靠的VDI移動(dòng)桌面：通過(guò)3個(gè)以上的超融合節(jié)點(diǎn)提供桌面虛擬化、服務(wù)器虛擬化、存儲(chǔ)虛擬化保證計(jì)算資源和存儲(chǔ)資源的自動(dòng)負(fù)債均衡，能較好滿足對(duì)算力要求不高，有移動(dòng)辦公需求的情況。

3 ? ? ?總 ? ?結(jié)

隨著醫(yī)院對(duì)信息系統(tǒng)運(yùn)行可靠性要求越來(lái)越高、規(guī)模的不斷擴(kuò)張，新型號(hào)的物理PC模式已經(jīng)很難滿足系統(tǒng)使用要求，作者從自身實(shí)踐得出了較為適合大型三甲醫(yī)院使用的云桌面部署模式，能較好地滿足醫(yī)院不同需求下的使用情況，可以有效解決醫(yī)院對(duì)終端可靠性、兼容性、降低運(yùn)維成本等要求，以期為相關(guān)工作提供參考。

注：陸丹艷為通訊作者

主要參考文獻(xiàn)

[1]李劍鋒，孫麗萍，杜慧江.云桌面基礎(chǔ)上的醫(yī)學(xué)軟件實(shí)驗(yàn)室建設(shè)[J].醫(yī)學(xué)信息學(xué)，2017，38（7）：43-45.

[2]潘愈嘉，吳志錦.醫(yī)院私有云建設(shè)中的問(wèn)題與解決方案[J].醫(yī)學(xué)信息學(xué)，2017，38（6）：31-34.

[3]崔文博，馬衛(wèi)民.淺析云桌面的應(yīng)用及其優(yōu)勢(shì)[J].中國(guó)管理信息化，2013，16（11）：45.

[4]白躍彬，劉軼，馬建設(shè).基于NAS的分布式遠(yuǎn)程訪問(wèn)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[J].小型微型計(jì)算機(jī)系統(tǒng)，2000，37（11）：1197-1200.

[5]唐龍凱，潘大釗，張?chǎng)?基于虛擬化技術(shù)的醫(yī)院云計(jì)算數(shù)據(jù)中心構(gòu)建與應(yīng)用[J].醫(yī)學(xué)信息學(xué)，2015，36（7）：19-23.