潘愈嘉 陸丹艷

[摘 ? ?要] 目的：隨著醫(yī)院信息化建設(shè)程度的不斷提高，為了解決終端運(yùn)維困難，老HIS等系統(tǒng)與新操作系統(tǒng)之間存在兼容性等問題。方法：很多醫(yī)院使用了云桌面來解決，但是幾種云桌面的實(shí)現(xiàn)方式各有優(yōu)缺點(diǎn)，文章以分布式計(jì)算、超融合的理念思考并解決云桌面使用中的可靠性、兼容性、成本高，部署方式僵化的痛點(diǎn)。結(jié)果：較為完美地解決了醫(yī)院環(huán)境中的云桌面部署與運(yùn)維問題。結(jié)論：該方案具有較廣泛的實(shí)際操作意義，可為同級(jí)別醫(yī)院提供有價(jià)值的參考。

[關(guān)鍵詞] 數(shù)字化醫(yī)院;云桌面;VDI;分布式計(jì)算;超融合

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 23. 075

[中圖分類號(hào)] TP315 ? ?[文獻(xiàn)標(biāo)識(shí)碼] ?A ? ? ?[文章編號(hào)] ?1673 - 0194（2020）23- 0180- 04

1 ? ? ?背 ? ?景

1.1 ? 實(shí)施背景

二級(jí)及以上醫(yī)院的信息科管理著全院所有的生產(chǎn)桌面工作站，考慮到桌面工作站數(shù)量龐大，分散在各個(gè)科室，這就要求信息科全體人員全天待命，隨時(shí)處理各種問題。據(jù)我院統(tǒng)計(jì)，總院和分院的生產(chǎn)桌面已經(jīng)達(dá)到2 500多臺(tái)，信息科工作人員每天至少花費(fèi)全天工作時(shí)間的30%來處理終端故障問題。終端平均每年的第三方運(yùn)維成本達(dá)到了200元/臺(tái)。終端出現(xiàn)的故障大部分沒有技術(shù)性，是重復(fù)耗時(shí)的工作，消耗了信息科維護(hù)重點(diǎn)業(yè)務(wù)的時(shí)間。

1.2 ? 云桌面應(yīng)用的現(xiàn)狀分析

醫(yī)院信息科為降低終端維護(hù)壓力，嘗試通過增加編制、服務(wù)外包等方式解決，但均未能有效縮短終端故障的維護(hù)時(shí)間。我院信息中心也嘗試通過虛擬化廠商提供的集中式云桌面方案進(jìn)行測試以解決該問題，但由于傳統(tǒng)的VDI（虛擬桌面架構(gòu)）方案單獨(dú)使用有著明顯的局限性，如架構(gòu)可靠性較低，打印機(jī)、讀卡器等硬件外設(shè)兼容性問題、高峰時(shí)期業(yè)務(wù)卡頓、方案整體采購成本高等問題，經(jīng)過多輪測試發(fā)現(xiàn)效果欠佳。

針對(duì)上述難題，作者經(jīng)過研究發(fā)現(xiàn)超融合與終端虛擬化技術(shù)相結(jié)合的方案，通過工作站計(jì)算資源池化來實(shí)現(xiàn)對(duì)桌面業(yè)務(wù)的統(tǒng)一管理。將桌面工作站底層硬件與操作系統(tǒng)（軟件）分離，使運(yùn)維人員能夠?qū)Σ僮飨到y(tǒng)及資源池硬件進(jìn)行集中管理維護(hù)，達(dá)到提升運(yùn)維效率，解決系統(tǒng)兼容性的目的，能較好地解決我院面臨的問題。

2 ? ? ?云桌面在醫(yī)院環(huán)境中的應(yīng)用思路

云桌面選擇與建設(shè)主要從平臺(tái)安全性、穩(wěn)定性、兼容性，現(xiàn)有運(yùn)維手段的改進(jìn)程度等進(jìn)行考慮，主要是下面幾個(gè)方面。

2.1 ? 傳統(tǒng)云桌面的建設(shè)思路

目前大多數(shù)桌面虛擬化技術(shù)均采用傳統(tǒng)VDI架構(gòu)（Virtual Desktop Infrastructure），即虛擬桌面基礎(chǔ)架構(gòu)。它在數(shù)據(jù)中心服務(wù)器上通過虛擬化技術(shù)，在一臺(tái)服務(wù)器上模擬出多臺(tái)桌面工作站的操作系統(tǒng)（如Windows7等）。各類人員通過來自瘦客戶端設(shè)備（ARM或X86架構(gòu)）的特有傳輸協(xié)議與虛擬桌面進(jìn)行連接，像操作本地桌面工作站一樣訪問服務(wù)器上的操作系統(tǒng)，從而實(shí)現(xiàn)桌面業(yè)務(wù)的虛擬化。

我們發(fā)現(xiàn)，傳統(tǒng)桌面虛擬化在醫(yī)院部署應(yīng)用時(shí)，存在著一些缺陷，從而制約著醫(yī)院大規(guī)模部署應(yīng)用桌面虛擬化技術(shù)。

可靠性低：一旦某臺(tái)服務(wù)器、集群或網(wǎng)絡(luò)崩潰，所負(fù)載的瘦終端將完全不可用。 外設(shè)硬件兼容性差，部署場景受限：由于VDI方案需將終端外設(shè)驅(qū)動(dòng)重定向至服務(wù)器，導(dǎo)致大量醫(yī)療外設(shè)（如讀卡器、掃描槍等）無法兼容，經(jīng)常會(huì)出現(xiàn)無法識(shí)別的問題，因此對(duì)擁有大量外設(shè)場景如門診收費(fèi)等則無法部署。同時(shí)由于架構(gòu)問題，該方案對(duì)桌管軟件等第三方管理軟件的兼容性差，也無法使用傳統(tǒng)殺毒安全軟件。高峰時(shí)期并發(fā)速度慢：傳統(tǒng)的VDI方架構(gòu)，由于后端管理服務(wù)器的性能限制，在早上8點(diǎn)—11點(diǎn)的就診高峰期，醫(yī)院計(jì)算機(jī)高并發(fā)，導(dǎo)致服務(wù)器端資源耗竭，業(yè)務(wù)處理速度慢。成本投入高：傳統(tǒng)VDI方案在組成上需要構(gòu)建大量的服務(wù)器和存儲(chǔ)設(shè)備，以500個(gè)點(diǎn)為例，大約需要購置20臺(tái)物理服務(wù)器，無法負(fù)債均衡，并且對(duì)服務(wù)器的性能要求較高，導(dǎo)致整體投資成本居高不下，同時(shí)，VDI模式下，對(duì)于配置界面的掌握較為困難，運(yùn)維學(xué)習(xí)成本較高。

2.2 ? 融合式云桌面設(shè)計(jì)思路

為了解決傳統(tǒng)云桌面比較僵化和可靠性低的問題，我院結(jié)合工作實(shí)際情況，采用分布式終端虛擬化加上超融合計(jì)算集群提供DVI桌面的方式解決不同場景下的云桌面應(yīng)用需求，特別緊急狀態(tài)下的終端快速部署要求。

2.2.1 ? 分布式終端虛擬化技術(shù)優(yōu)勢(shì)

集中管理和分布式虛擬化運(yùn)行，將數(shù)據(jù)中心構(gòu)建量降至最低：使用客戶端的處理能力，優(yōu)化用戶使用體驗(yàn)。這樣對(duì)于服務(wù)器端計(jì)算要求將大幅降低，同時(shí)服務(wù)端管理人員的運(yùn)維操作工作也大幅度減輕。終端本地的硬件通過本地虛擬化技術(shù)提供更高的本地計(jì)算能力，提供更佳的處理性能，并能降低整體的投資成本。與服務(wù)器解耦合，可在任何環(huán)境中部署，實(shí)現(xiàn)真正的離線可用：鏡像通過網(wǎng)絡(luò)下載到終端保存后，通過終端自身的計(jì)算能力進(jìn)行啟動(dòng)運(yùn)算，此時(shí)終端可看成一臺(tái)完整的PC，不需要實(shí)時(shí)地與服務(wù)器進(jìn)行聯(lián)系與交互。同時(shí)當(dāng)服務(wù)器故障或網(wǎng)絡(luò)故障時(shí)，終端系統(tǒng)不會(huì)受到影響。外設(shè)硬件兼容性高：在該模式下，虛擬終端機(jī)可以通過硬件透傳技術(shù)，直接操作通過USB連接的打印機(jī)或者讀卡器，此時(shí)的虛擬主機(jī)的USB控制器就是真實(shí)主機(jī)的USB控制器，由于該方式USB驅(qū)動(dòng)沒有通過網(wǎng)絡(luò)進(jìn)行，所以，IDV方案的USB傳輸速度，大于VDI的USB重定向速度，終端的響應(yīng)時(shí)間更短，帶給用戶PC終端的使用體驗(yàn)。

2.2.2 ? 超融合架構(gòu)構(gòu)建云計(jì)算資源池

雖然分布式虛擬化終端能提供廣譜適用的工作，但是有一些對(duì)于移動(dòng)工位或者掌上移動(dòng)端的應(yīng)用就不合適，因此使用超融合架構(gòu)結(jié)合VDI方式提供端到端從軟件到硬件融合的方式解決，只需要云終端或者移動(dòng)端的鏈接APP，桌面云超融合一體機(jī)（包括桌面虛擬化、服務(wù)器虛擬化、存儲(chǔ)虛擬化等軟件平臺(tái)）兩種硬件，即可完成桌面云的搭建。

其中，桌面云一體機(jī)是專為云桌面設(shè)計(jì)的軟硬件超融合服務(wù)器，預(yù)集成了服務(wù)器虛擬化、存儲(chǔ)虛擬化、桌面虛擬化（控制器）等軟件平臺(tái)，使用3個(gè)或以上的節(jié)點(diǎn)進(jìn)行負(fù)債均衡部署。無需復(fù)雜的安裝調(diào)試過程， 將一體機(jī)開機(jī)之后，只需要按照向?qū)脚渲媒缑鎴?zhí)行幾個(gè)操作步驟，即可完成桌面云部署上線，非常方便快速。這種方案的主要技術(shù)優(yōu)勢(shì)有：

高性價(jià)比：超融合一體機(jī)方案無需購置獨(dú)立存儲(chǔ)，通過虛擬存儲(chǔ)技術(shù)提供高性能、低成本的存儲(chǔ)方案，效果與獨(dú)立存儲(chǔ)一樣，但可以節(jié)省存儲(chǔ)成本。良好的用戶體驗(yàn)：采用SSD+HDD混合設(shè)計(jì)方式，同時(shí)利用高效緩存技術(shù)可以提升多倍IO性能，保障云桌面流暢體驗(yàn)。良好的擴(kuò)展：桌面云一體機(jī)在擴(kuò)容時(shí)無需停機(jī)，只需在線加入集群，即可自動(dòng)實(shí)現(xiàn)資源平衡，擴(kuò)容非常方便。高穩(wěn)定性：桌面云一體機(jī)采用全集群架構(gòu)設(shè)計(jì)，主機(jī)和磁盤硬盤均有冗余部署機(jī)制，能夠?qū)崿F(xiàn)故障自動(dòng)遷移，確保桌面業(yè)務(wù)穩(wěn)定運(yùn)行。資源自動(dòng)負(fù)債均衡：超融合技術(shù)使得每個(gè)虛擬桌面在生成前可以根據(jù)集群的計(jì)算和存儲(chǔ)資源使用情況進(jìn)行動(dòng)態(tài)分配，保證各主機(jī)的負(fù)債基本平衡。鏈接克隆：利用一個(gè)只讀的桌面衍生出N臺(tái)桌面，每臺(tái)桌面共享這臺(tái)模板的基礎(chǔ)部分，差異部分各自有新硬盤空間，同時(shí)后臺(tái)還會(huì)保留一份模板相同的虛擬機(jī)做冗余保障，通過這種方式來減少數(shù)據(jù)存儲(chǔ)空間的浪費(fèi)。

2.2.3 ? 平臺(tái)核心組件

桌面虛擬化：提供用戶認(rèn)證管理、細(xì)粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實(shí)現(xiàn)更安全、更可靠地交付云桌面。服務(wù)器虛擬化：祼金屬架構(gòu)，可為云桌面提供高性能負(fù)載平臺(tái)和管理功能，包括虛擬機(jī)快速部署、資源管理及監(jiān)控、集群高可用、動(dòng)態(tài)遷移、數(shù)據(jù)備份及恢復(fù)等功能。存儲(chǔ)虛擬化：將服務(wù)器直連硬盤形成分布式共享數(shù)據(jù)存儲(chǔ)，通過內(nèi)置冗余機(jī)制可透明存儲(chǔ)多個(gè)數(shù)據(jù)副本，以確保磁盤和服務(wù)器故障時(shí)，數(shù)據(jù)不會(huì)丟失，并且依然可用。權(quán)限控制中心：對(duì)組織中的多個(gè)分支進(jìn)行集中管理，包括統(tǒng)一升級(jí)、統(tǒng)一授權(quán)、資源分配等。報(bào)表中心：桌面云集群的資產(chǎn)管理、安全策略審計(jì)、文檔導(dǎo)出審計(jì)和日志審計(jì)。

2.2.4 ? 方案拓?fù)浣Y(jié)構(gòu)（如圖1，圖2所示）

2.3 ? 醫(yī)院實(shí)際工作場景設(shè)計(jì)

醫(yī)院的實(shí)際工作場景差別較大，對(duì)計(jì)算能力、外設(shè)支持力度、可移動(dòng)性等要求各不相同，經(jīng)過分析可以分為以下幾個(gè)情況，如表1所示。

總體要求，業(yè)務(wù)恢復(fù)時(shí)間短：采用云桌面的方式，能夠解決PC+桌管軟件的管理瓶頸，在工作站發(fā)生操作系統(tǒng)故障或硬件故障引起的業(yè)務(wù)中斷時(shí)，能夠快速恢復(fù)業(yè)務(wù)。更好的本地性能體驗(yàn)：分布式虛擬化技術(shù)是集中管理本地執(zhí)行的架構(gòu)，不再依賴與云終端控制器的連接、超低帶寬要求。即使與云終端控制器網(wǎng)絡(luò)連接中斷，操作系統(tǒng)也不受任何影響，辦公業(yè)務(wù)可正常進(jìn)行。更好的外設(shè)兼容性：硬件透傳技術(shù)使得云終端的所有外設(shè)可直接透傳到上層虛擬化操作系統(tǒng)上，可做到快速識(shí)別、全面兼容。半虛擬化，操作系統(tǒng)全支持：采用半虛擬化技術(shù)，在八代intel CPU平臺(tái)上全面支持winxp/win7/win10系統(tǒng)，真正實(shí)現(xiàn)操作系統(tǒng)及業(yè)務(wù)軟件的全兼容。一鍵恢復(fù)，簡化運(yùn)維：智能云終端無須配置，開機(jī)配置地址后就可自動(dòng)獲取桌面;部署方便，替換簡單。終端系統(tǒng)崩潰，可遠(yuǎn)程一鍵還原，個(gè)人數(shù)據(jù)不受影響，實(shí)現(xiàn)遠(yuǎn)程運(yùn)維，簡化系統(tǒng)運(yùn)維部署管理操作、降低維護(hù)成本。超融合集群提供穩(wěn)定可靠的VDI移動(dòng)桌面：通過3個(gè)以上的超融合節(jié)點(diǎn)提供桌面虛擬化、服務(wù)器虛擬化、存儲(chǔ)虛擬化保證計(jì)算資源和存儲(chǔ)資源的自動(dòng)負(fù)債均衡，能較好滿足對(duì)算力要求不高，有移動(dòng)辦公需求的情況。

3 ? ? ?總 ? ?結(jié)

隨著醫(yī)院對(duì)信息系統(tǒng)運(yùn)行可靠性要求越來越高、規(guī)模的不斷擴(kuò)張，新型號(hào)的物理PC模式已經(jīng)很難滿足系統(tǒng)使用要求，作者從自身實(shí)踐得出了較為適合大型三甲醫(yī)院使用的云桌面部署模式，能較好地滿足醫(yī)院不同需求下的使用情況，可以有效解決醫(yī)院對(duì)終端可靠性、兼容性、降低運(yùn)維成本等要求，以期為相關(guān)工作提供參考。

注：陸丹艷為通訊作者

主要參考文獻(xiàn)

[1]李劍鋒，孫麗萍，杜慧江.云桌面基礎(chǔ)上的醫(yī)學(xué)軟件實(shí)驗(yàn)室建設(shè)[J].醫(yī)學(xué)信息學(xué)，2017，38（7）：43-45.

[2]潘愈嘉，吳志錦.醫(yī)院私有云建設(shè)中的問題與解決方案[J].醫(yī)學(xué)信息學(xué)，2017，38（6）：31-34.

[3]崔文博，馬衛(wèi)民.淺析云桌面的應(yīng)用及其優(yōu)勢(shì)[J].中國管理信息化，2013，16（11）：45.

[4]白躍彬，劉軼，馬建設(shè).基于NAS的分布式遠(yuǎn)程訪問安全管理系統(tǒng)的研究與實(shí)現(xiàn)[J].小型微型計(jì)算機(jī)系統(tǒng)，2000，37（11）：1197-1200.

[5]唐龍凱，潘大釗，張鑫.基于虛擬化技術(shù)的醫(yī)院云計(jì)算數(shù)據(jù)中心構(gòu)建與應(yīng)用[J].醫(yī)學(xué)信息學(xué)，2015，36（7）：19-23.