潘愈嘉 陸丹艷

[摘 ? ?要] 目的：隨著醫(yī)院信息化建設(shè)程度的不斷提高，為了解決終端運維困難，老HIS等系統(tǒng)與新操作系統(tǒng)之間存在兼容性等問題。方法：很多醫(yī)院使用了云桌面來解決，但是幾種云桌面的實現(xiàn)方式各有優(yōu)缺點，文章以分布式計算、超融合的理念思考并解決云桌面使用中的可靠性、兼容性、成本高，部署方式僵化的痛點。結(jié)果：較為完美地解決了醫(yī)院環(huán)境中的云桌面部署與運維問題。結(jié)論：該方案具有較廣泛的實際操作意義，可為同級別醫(yī)院提供有價值的參考。

[關(guān)鍵詞] 數(shù)字化醫(yī)院;云桌面;VDI;分布式計算;超融合

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 23. 075

[中圖分類號] TP315 ? ?[文獻標(biāo)識碼] ?A ? ? ?[文章編號] ?1673 - 0194（2020）23- 0180- 04

1 ? ? ?背 ? ?景

1.1 ? 實施背景

二級及以上醫(yī)院的信息科管理著全院所有的生產(chǎn)桌面工作站，考慮到桌面工作站數(shù)量龐大，分散在各個科室，這就要求信息科全體人員全天待命，隨時處理各種問題。據(jù)我院統(tǒng)計，總院和分院的生產(chǎn)桌面已經(jīng)達(dá)到2 500多臺，信息科工作人員每天至少花費全天工作時間的30%來處理終端故障問題。終端平均每年的第三方運維成本達(dá)到了200元/臺。終端出現(xiàn)的故障大部分沒有技術(shù)性，是重復(fù)耗時的工作，消耗了信息科維護重點業(yè)務(wù)的時間。

1.2 ? 云桌面應(yīng)用的現(xiàn)狀分析

醫(yī)院信息科為降低終端維護壓力，嘗試通過增加編制、服務(wù)外包等方式解決，但均未能有效縮短終端故障的維護時間。我院信息中心也嘗試通過虛擬化廠商提供的集中式云桌面方案進行測試以解決該問題，但由于傳統(tǒng)的VDI（虛擬桌面架構(gòu)）方案單獨使用有著明顯的局限性，如架構(gòu)可靠性較低，打印機、讀卡器等硬件外設(shè)兼容性問題、高峰時期業(yè)務(wù)卡頓、方案整體采購成本高等問題，經(jīng)過多輪測試發(fā)現(xiàn)效果欠佳。

針對上述難題，作者經(jīng)過研究發(fā)現(xiàn)超融合與終端虛擬化技術(shù)相結(jié)合的方案，通過工作站計算資源池化來實現(xiàn)對桌面業(yè)務(wù)的統(tǒng)一管理。將桌面工作站底層硬件與操作系統(tǒng)（軟件）分離，使運維人員能夠?qū)Σ僮飨到y(tǒng)及資源池硬件進行集中管理維護，達(dá)到提升運維效率，解決系統(tǒng)兼容性的目的，能較好地解決我院面臨的問題。

2 ? ? ?云桌面在醫(yī)院環(huán)境中的應(yīng)用思路

云桌面選擇與建設(shè)主要從平臺安全性、穩(wěn)定性、兼容性，現(xiàn)有運維手段的改進程度等進行考慮，主要是下面幾個方面。

2.1 ? 傳統(tǒng)云桌面的建設(shè)思路

目前大多數(shù)桌面虛擬化技術(shù)均采用傳統(tǒng)VDI架構(gòu)（Virtual Desktop Infrastructure），即虛擬桌面基礎(chǔ)架構(gòu)。它在數(shù)據(jù)中心服務(wù)器上通過虛擬化技術(shù)，在一臺服務(wù)器上模擬出多臺桌面工作站的操作系統(tǒng)（如Windows7等）。各類人員通過來自瘦客戶端設(shè)備（ARM或X86架構(gòu)）的特有傳輸協(xié)議與虛擬桌面進行連接，像操作本地桌面工作站一樣訪問服務(wù)器上的操作系統(tǒng)，從而實現(xiàn)桌面業(yè)務(wù)的虛擬化。

我們發(fā)現(xiàn)，傳統(tǒng)桌面虛擬化在醫(yī)院部署應(yīng)用時，存在著一些缺陷，從而制約著醫(yī)院大規(guī)模部署應(yīng)用桌面虛擬化技術(shù)。

可靠性低：一旦某臺服務(wù)器、集群或網(wǎng)絡(luò)崩潰，所負(fù)載的瘦終端將完全不可用。 外設(shè)硬件兼容性差，部署場景受限：由于VDI方案需將終端外設(shè)驅(qū)動重定向至服務(wù)器，導(dǎo)致大量醫(yī)療外設(shè)（如讀卡器、掃描槍等）無法兼容，經(jīng)常會出現(xiàn)無法識別的問題，因此對擁有大量外設(shè)場景如門診收費等則無法部署。同時由于架構(gòu)問題，該方案對桌管軟件等第三方管理軟件的兼容性差，也無法使用傳統(tǒng)殺毒安全軟件。高峰時期并發(fā)速度慢：傳統(tǒng)的VDI方架構(gòu)，由于后端管理服務(wù)器的性能限制，在早上8點—11點的就診高峰期，醫(yī)院計算機高并發(fā)，導(dǎo)致服務(wù)器端資源耗竭，業(yè)務(wù)處理速度慢。成本投入高：傳統(tǒng)VDI方案在組成上需要構(gòu)建大量的服務(wù)器和存儲設(shè)備，以500個點為例，大約需要購置20臺物理服務(wù)器，無法負(fù)債均衡，并且對服務(wù)器的性能要求較高，導(dǎo)致整體投資成本居高不下，同時，VDI模式下，對于配置界面的掌握較為困難，運維學(xué)習(xí)成本較高。

2.2 ? 融合式云桌面設(shè)計思路

為了解決傳統(tǒng)云桌面比較僵化和可靠性低的問題，我院結(jié)合工作實際情況，采用分布式終端虛擬化加上超融合計算集群提供DVI桌面的方式解決不同場景下的云桌面應(yīng)用需求，特別緊急狀態(tài)下的終端快速部署要求。

2.2.1 ? 分布式終端虛擬化技術(shù)優(yōu)勢

集中管理和分布式虛擬化運行，將數(shù)據(jù)中心構(gòu)建量降至最低：使用客戶端的處理能力，優(yōu)化用戶使用體驗。這樣對于服務(wù)器端計算要求將大幅降低，同時服務(wù)端管理人員的運維操作工作也大幅度減輕。終端本地的硬件通過本地虛擬化技術(shù)提供更高的本地計算能力，提供更佳的處理性能，并能降低整體的投資成本。與服務(wù)器解耦合，可在任何環(huán)境中部署，實現(xiàn)真正的離線可用：鏡像通過網(wǎng)絡(luò)下載到終端保存后，通過終端自身的計算能力進行啟動運算，此時終端可看成一臺完整的PC，不需要實時地與服務(wù)器進行聯(lián)系與交互。同時當(dāng)服務(wù)器故障或網(wǎng)絡(luò)故障時，終端系統(tǒng)不會受到影響。外設(shè)硬件兼容性高：在該模式下，虛擬終端機可以通過硬件透傳技術(shù)，直接操作通過USB連接的打印機或者讀卡器，此時的虛擬主機的USB控制器就是真實主機的USB控制器，由于該方式USB驅(qū)動沒有通過網(wǎng)絡(luò)進行，所以，IDV方案的USB傳輸速度，大于VDI的USB重定向速度，終端的響應(yīng)時間更短，帶給用戶PC終端的使用體驗。

2.2.2 ? 超融合架構(gòu)構(gòu)建云計算資源池

雖然分布式虛擬化終端能提供廣譜適用的工作，但是有一些對于移動工位或者掌上移動端的應(yīng)用就不合適，因此使用超融合架構(gòu)結(jié)合VDI方式提供端到端從軟件到硬件融合的方式解決，只需要云終端或者移動端的鏈接APP，桌面云超融合一體機（包括桌面虛擬化、服務(wù)器虛擬化、存儲虛擬化等軟件平臺）兩種硬件，即可完成桌面云的搭建。

其中，桌面云一體機是專為云桌面設(shè)計的軟硬件超融合服務(wù)器，預(yù)集成了服務(wù)器虛擬化、存儲虛擬化、桌面虛擬化（控制器）等軟件平臺，使用3個或以上的節(jié)點進行負(fù)債均衡部署。無需復(fù)雜的安裝調(diào)試過程， 將一體機開機之后，只需要按照向?qū)脚渲媒缑鎴?zhí)行幾個操作步驟，即可完成桌面云部署上線，非常方便快速。這種方案的主要技術(shù)優(yōu)勢有：

高性價比：超融合一體機方案無需購置獨立存儲，通過虛擬存儲技術(shù)提供高性能、低成本的存儲方案，效果與獨立存儲一樣，但可以節(jié)省存儲成本。良好的用戶體驗：采用SSD+HDD混合設(shè)計方式，同時利用高效緩存技術(shù)可以提升多倍IO性能，保障云桌面流暢體驗。良好的擴展：桌面云一體機在擴容時無需停機，只需在線加入集群，即可自動實現(xiàn)資源平衡，擴容非常方便。高穩(wěn)定性：桌面云一體機采用全集群架構(gòu)設(shè)計，主機和磁盤硬盤均有冗余部署機制，能夠?qū)崿F(xiàn)故障自動遷移，確保桌面業(yè)務(wù)穩(wěn)定運行。資源自動負(fù)債均衡：超融合技術(shù)使得每個虛擬桌面在生成前可以根據(jù)集群的計算和存儲資源使用情況進行動態(tài)分配，保證各主機的負(fù)債基本平衡。鏈接克?。豪靡粋€只讀的桌面衍生出N臺桌面，每臺桌面共享這臺模板的基礎(chǔ)部分，差異部分各自有新硬盤空間，同時后臺還會保留一份模板相同的虛擬機做冗余保障，通過這種方式來減少數(shù)據(jù)存儲空間的浪費。

2.2.3 ? 平臺核心組件

桌面虛擬化：提供用戶認(rèn)證管理、細(xì)粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實現(xiàn)更安全、更可靠地交付云桌面。服務(wù)器虛擬化：祼金屬架構(gòu)，可為云桌面提供高性能負(fù)載平臺和管理功能，包括虛擬機快速部署、資源管理及監(jiān)控、集群高可用、動態(tài)遷移、數(shù)據(jù)備份及恢復(fù)等功能。存儲虛擬化：將服務(wù)器直連硬盤形成分布式共享數(shù)據(jù)存儲，通過內(nèi)置冗余機制可透明存儲多個數(shù)據(jù)副本，以確保磁盤和服務(wù)器故障時，數(shù)據(jù)不會丟失，并且依然可用。權(quán)限控制中心：對組織中的多個分支進行集中管理，包括統(tǒng)一升級、統(tǒng)一授權(quán)、資源分配等。報表中心：桌面云集群的資產(chǎn)管理、安全策略審計、文檔導(dǎo)出審計和日志審計。

2.2.4 ? 方案拓?fù)浣Y(jié)構(gòu)（如圖1，圖2所示）

2.3 ? 醫(yī)院實際工作場景設(shè)計

醫(yī)院的實際工作場景差別較大，對計算能力、外設(shè)支持力度、可移動性等要求各不相同，經(jīng)過分析可以分為以下幾個情況，如表1所示。

總體要求，業(yè)務(wù)恢復(fù)時間短：采用云桌面的方式，能夠解決PC+桌管軟件的管理瓶頸，在工作站發(fā)生操作系統(tǒng)故障或硬件故障引起的業(yè)務(wù)中斷時，能夠快速恢復(fù)業(yè)務(wù)。更好的本地性能體驗：分布式虛擬化技術(shù)是集中管理本地執(zhí)行的架構(gòu)，不再依賴與云終端控制器的連接、超低帶寬要求。即使與云終端控制器網(wǎng)絡(luò)連接中斷，操作系統(tǒng)也不受任何影響，辦公業(yè)務(wù)可正常進行。更好的外設(shè)兼容性：硬件透傳技術(shù)使得云終端的所有外設(shè)可直接透傳到上層虛擬化操作系統(tǒng)上，可做到快速識別、全面兼容。半虛擬化，操作系統(tǒng)全支持：采用半虛擬化技術(shù)，在八代intel CPU平臺上全面支持winxp/win7/win10系統(tǒng)，真正實現(xiàn)操作系統(tǒng)及業(yè)務(wù)軟件的全兼容。一鍵恢復(fù)，簡化運維：智能云終端無須配置，開機配置地址后就可自動獲取桌面;部署方便，替換簡單。終端系統(tǒng)崩潰，可遠(yuǎn)程一鍵還原，個人數(shù)據(jù)不受影響，實現(xiàn)遠(yuǎn)程運維，簡化系統(tǒng)運維部署管理操作、降低維護成本。超融合集群提供穩(wěn)定可靠的VDI移動桌面：通過3個以上的超融合節(jié)點提供桌面虛擬化、服務(wù)器虛擬化、存儲虛擬化保證計算資源和存儲資源的自動負(fù)債均衡，能較好滿足對算力要求不高，有移動辦公需求的情況。

3 ? ? ?總 ? ?結(jié)

隨著醫(yī)院對信息系統(tǒng)運行可靠性要求越來越高、規(guī)模的不斷擴張，新型號的物理PC模式已經(jīng)很難滿足系統(tǒng)使用要求，作者從自身實踐得出了較為適合大型三甲醫(yī)院使用的云桌面部署模式，能較好地滿足醫(yī)院不同需求下的使用情況，可以有效解決醫(yī)院對終端可靠性、兼容性、降低運維成本等要求，以期為相關(guān)工作提供參考。

注：陸丹艷為通訊作者

主要參考文獻

[1]李劍鋒，孫麗萍，杜慧江.云桌面基礎(chǔ)上的醫(yī)學(xué)軟件實驗室建設(shè)[J].醫(yī)學(xué)信息學(xué)，2017，38（7）：43-45.

[2]潘愈嘉，吳志錦.醫(yī)院私有云建設(shè)中的問題與解決方案[J].醫(yī)學(xué)信息學(xué)，2017，38（6）：31-34.

[3]崔文博，馬衛(wèi)民.淺析云桌面的應(yīng)用及其優(yōu)勢[J].中國管理信息化，2013，16（11）：45.

[4]白躍彬，劉軼，馬建設(shè).基于NAS的分布式遠(yuǎn)程訪問安全管理系統(tǒng)的研究與實現(xiàn)[J].小型微型計算機系統(tǒng)，2000，37（11）：1197-1200.

[5]唐龍凱，潘大釗，張鑫.基于虛擬化技術(shù)的醫(yī)院云計算數(shù)據(jù)中心構(gòu)建與應(yīng)用[J].醫(yī)學(xué)信息學(xué)，2015，36（7）：19-23.