任克昌 李文濤 陳興文

1.東營市人民醫(yī)院；2.東營賓館；3.公主嶺市公共汽車有限公司

傳統(tǒng)PC由于更新?lián)Q代頻繁導(dǎo)致醫(yī)院的信息化建設(shè)在資金投入、管理維護(hù)等方面成本過高。云計(jì)算技術(shù)尤其是云桌面技術(shù)的發(fā)展為醫(yī)院進(jìn)行信息化建設(shè)提供了成熟的解決方案。通過分析醫(yī)院現(xiàn)有的信息化基礎(chǔ)設(shè)施，結(jié)合云桌面的組成，可以有效利用醫(yī)院已有的網(wǎng)絡(luò)、PC機(jī)等基礎(chǔ)設(shè)施，通過購置云桌面服務(wù)器實(shí)現(xiàn)基于云桌面的醫(yī)院信息化建設(shè)方案，有效提高資源的利用率，并提升了硬件系統(tǒng)的可伸縮性和可維護(hù)性，為各企事業(yè)單位的信息化建設(shè)提供有效借鑒。

近年來，云計(jì)算與虛擬化技術(shù)越來越成熟，越來越多的企事業(yè)單位的信息系統(tǒng)實(shí)現(xiàn)了“上云”化[1]。自身實(shí)力較強(qiáng)的企事業(yè)單位斥資建立了自己的私有云數(shù)據(jù)中心，在為自身各部門帶來操作便利的同時(shí)，也實(shí)現(xiàn)了數(shù)據(jù)安全[2]。另一些企事業(yè)單位為了節(jié)約成本，采用租用公有云的方式也完成了云端改造。醫(yī)院作為國家醫(yī)療衛(wèi)生事業(yè)的主要窗口，其計(jì)算機(jī)信息化程度在近年來有了較大幅度的提高。隨著網(wǎng)絡(luò)化及手機(jī)智能化程度的提高，在疫情防控期間，醫(yī)院各應(yīng)用終端不同程度地接入了醫(yī)院內(nèi)部局域網(wǎng)，甚至是Internet[3]。由于網(wǎng)絡(luò)中各種不安全因素的存在以及信息維護(hù)技術(shù)人員的水平限制，醫(yī)院的網(wǎng)絡(luò)信息安全總是存在各種不穩(wěn)定因素，包括各種網(wǎng)絡(luò)攻擊、物理攻擊、內(nèi)部人員攻擊等[4，5]。作為云計(jì)算應(yīng)用的一種，云桌面系統(tǒng)以其易部署、低成本、易維護(hù)等優(yōu)點(diǎn)，目前已應(yīng)用于多種場景[6，7]。云桌面環(huán)境下，由于數(shù)據(jù)均保存在云端，數(shù)據(jù)遭受攻擊的可能性大大降低，因此，將醫(yī)院信息系統(tǒng)“上云”是未來醫(yī)院信息化建設(shè)的一種必然趨勢。

1 傳統(tǒng)PC存在的缺陷

目前，醫(yī)院各科室及業(yè)務(wù)部門普遍采用傳統(tǒng)PC進(jìn)行辦公。傳統(tǒng)PC不光需要購置CPU、內(nèi)存、硬盤、主板、顯示器、鍵盤與鼠標(biāo)等硬件設(shè)施，還需要為每臺(tái)PC安裝單獨(dú)的軟件以支持各種業(yè)務(wù)的開展，這些軟件不光包含業(yè)務(wù)軟件，還有數(shù)據(jù)保護(hù)軟件以防止數(shù)據(jù)被破壞或泄密。傳統(tǒng)PC在數(shù)據(jù)管理、軟硬件維護(hù)、移動(dòng)辦公等方面均存在缺陷。

1.1 數(shù)據(jù)安全無法保障

醫(yī)院中，患者信息屬于隱私數(shù)據(jù)，醫(yī)生以外的人是沒有權(quán)利進(jìn)行查看和擁有的。當(dāng)將這些信息在傳統(tǒng)PC中進(jìn)行保存或編輯時(shí)，由于病毒、木馬等非法軟件的侵入，數(shù)據(jù)易造成破壞或泄漏，難以管控。軟件或硬件故障也會(huì)導(dǎo)致數(shù)據(jù)存在丟失的風(fēng)險(xiǎn)。

1.2 軟硬件維護(hù)成本高

由于軟、硬件更新?lián)Q代的頻率越來越快，傳統(tǒng)PC的生命周期也是越來越短。目前，普通PC機(jī)的使用壽命也就是5年左右。5年后，整臺(tái)PC機(jī)往往都需要全部更換以滿足新版本軟件系統(tǒng)運(yùn)行所需要的硬件環(huán)境，而且各個(gè)部件（包含軟件）的故障率也較高。軟件存在故障時(shí)，需要重新安裝所需要的軟件，甚至需要重新安裝操作系統(tǒng)。硬件的故障則需要進(jìn)行維修或更換，耗費(fèi)的時(shí)間較長，影響工作開展所帶來的損失更大。

1.3 傳統(tǒng)PC在移動(dòng)辦公方面更是障礙重重

雖然目前流行的VPN、遠(yuǎn)程控制等技術(shù)在一定程度上解決了移動(dòng)辦公的問題，但是也存在著嚴(yán)重的缺陷。

（1）通過VPN（虛擬專用網(wǎng)）連接系統(tǒng)內(nèi)網(wǎng)解決了在醫(yī)院外進(jìn)行遠(yuǎn)程辦公的問題，但是VPN的訪問速度太慢，用戶的體驗(yàn)普遍較差，也僅能解決較小數(shù)據(jù)量的訪問需求。用戶訪問VPN服務(wù)器時(shí)，VPN服務(wù)器在對用戶進(jìn)行認(rèn)證后，建立數(shù)據(jù)加密鏈路，使得遠(yuǎn)程用戶能夠連接到內(nèi)網(wǎng)中。用戶對內(nèi)網(wǎng)數(shù)據(jù)的訪問，均通過VPN服務(wù)器進(jìn)行處理和轉(zhuǎn)發(fā)。另外，VPN服務(wù)往往架設(shè)在路由器或服務(wù)器上，一般情況下，路由器或服務(wù)器的配置不會(huì)太高，對于用戶的訪問請求往往響應(yīng)較慢。因此，使用VPN來進(jìn)行移動(dòng)辦公往往差強(qiáng)人意。

（2）通過遠(yuǎn)程控制技術(shù)來進(jìn)行移動(dòng)辦公時(shí)，需要用戶在內(nèi)網(wǎng)主機(jī)上安裝遠(yuǎn)程控制軟件，比如比較流行的向日葵遠(yuǎn)程控制軟件、TeamViewer軟件等。這些軟件會(huì)在內(nèi)網(wǎng)主機(jī)上向遠(yuǎn)端外網(wǎng)控制主機(jī)發(fā)起遠(yuǎn)程連接，從而突破了防火墻對遠(yuǎn)端連接的監(jiān)控和禁止訪問規(guī)則，實(shí)現(xiàn)了內(nèi)網(wǎng)穿透。但是這樣也使得防火墻無法保護(hù)內(nèi)網(wǎng)數(shù)據(jù)的安全，內(nèi)網(wǎng)主機(jī)上的數(shù)據(jù)實(shí)際上已完全暴露在遠(yuǎn)程控制軟件的面前。

因此，基于數(shù)據(jù)安全、維護(hù)成本、移動(dòng)辦公等三方面的考慮，傳統(tǒng)PC已無法滿足醫(yī)院信息化建設(shè)的需求。

2 云計(jì)算與云桌面

2.1 云計(jì)算

自2006年Google首席執(zhí)行官埃里克·施密特在搜索引擎大會(huì)首次提出“云計(jì)算”（Cloud Computing）的概念以來[8]，十幾年間，云計(jì)算技術(shù)得到了迅猛的發(fā)展，云存儲(chǔ)、云桌面、云安全、云金融、云辦公、云游戲等各種云應(yīng)用如雨后春筍般涌現(xiàn)。

根據(jù)云計(jì)算平臺(tái)所提供的資源不同，云計(jì)算服務(wù)可以分為IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺(tái)即服務(wù)）和SaaS（軟件即服務(wù)）三類。IaaS為用戶提供基本的云主機(jī)服務(wù)，實(shí)現(xiàn)了云桌面的功能，提供用戶所需要使用的計(jì)算機(jī)主機(jī)。PaaS為用戶提供高可用數(shù)據(jù)庫集群服務(wù)和應(yīng)用程序運(yùn)行及維護(hù)所需要的平臺(tái)資源。SaaS為用戶提供各種具體的應(yīng)用軟件，比如微軟提供的Office365業(yè)務(wù)，將Word、Excel等辦公軟件實(shí)現(xiàn)了“云化”。

而根據(jù)云平臺(tái)的部署模式的不同，云計(jì)算又可以分為公有云、私有云和混合云。公有云服務(wù)面向互聯(lián)網(wǎng)上的所有用戶開展服務(wù)租賃業(yè)務(wù)。私有云只針對企業(yè)內(nèi)部開放?；旌显苿t將公有云和私有云進(jìn)行了結(jié)合，將一部分保密、關(guān)鍵的業(yè)務(wù)通過私有云實(shí)現(xiàn)，另一部分需要面向公眾的業(yè)務(wù)通過公有云實(shí)現(xiàn)。

在云平臺(tái)三種不同的部署模式的選擇上，企業(yè)往往會(huì)根據(jù)自身實(shí)力情況，選擇不同類型的云平臺(tái)將自身業(yè)務(wù)實(shí)現(xiàn)“上云”。一些企業(yè)在云部署方面技術(shù)力量雄厚，則采用開源的云計(jì)算方案，部署私有云平臺(tái)，既節(jié)約了開支，又更好地保護(hù)了自身數(shù)據(jù)的安全。另一部分企業(yè)資金力量雄厚，則采用購置商業(yè)云平臺(tái)的方式在企業(yè)內(nèi)部建設(shè)私有云計(jì)算數(shù)據(jù)中心，建立自己的私有云平臺(tái)。而對于大量的中小企業(yè)，由于其技術(shù)實(shí)力和資金不足，往往采用購置各種云平臺(tái)運(yùn)營商搭建的公有云平臺(tái)的方式實(shí)現(xiàn)“上云”，將自身數(shù)據(jù)保存在公有云平臺(tái)上，由云平臺(tái)運(yùn)營商提供數(shù)據(jù)運(yùn)維方案，來保障自身數(shù)據(jù)的安全。

2.2 云桌面

云桌面是云計(jì)算服務(wù)中比較常見的一種應(yīng)用，為用戶提供虛擬化的主機(jī)，是IaaS服務(wù)的一種典型應(yīng)用?，F(xiàn)有的云桌面主要由桌面云服務(wù)器、網(wǎng)絡(luò)、云終端主機(jī)三大部分組成（如圖1所示）。桌面云服務(wù)器主要提供一體化的桌面云組件，通過虛擬化技術(shù)對CPU、內(nèi)存、硬盤等主要硬件形成虛擬資源池。云終端主機(jī)主要提供基礎(chǔ)的遠(yuǎn)程訪問能力，基于基本的網(wǎng)絡(luò)連接，通過指定的協(xié)議向桌面云服務(wù)器申請?jiān)浦鳈C(jī)。云終端主機(jī)可以是定制的桌面云終端，也可以是筆記本電腦、平板電腦等，甚至是配置較低的PC主機(jī)也能勝任。

圖1 云桌面基本組成架構(gòu)Fig.1 Basic composition of cloud desktop

使用云桌面時(shí)，醫(yī)院無需投入大量的資金定期更換和維護(hù)硬件設(shè)施，也無需花費(fèi)大量的時(shí)間進(jìn)行軟件維護(hù)，僅需要使用較低配置的終端即可申請定制配置的云主機(jī)。通過終端訪問云主機(jī)時(shí)，所有的數(shù)據(jù)均存儲(chǔ)在云桌面服務(wù)器上。當(dāng)現(xiàn)有的硬件配置無法滿足軟件需求時(shí)，無需更換終端，僅需要提升云桌面服務(wù)器的配置，通過軟件實(shí)現(xiàn)虛擬化資源的重分配即可，可伸縮性大大增強(qiáng)。

3 基于云計(jì)算的醫(yī)院信息化改造

經(jīng)過前幾年的醫(yī)院信息化建設(shè)，醫(yī)院各部門的計(jì)算機(jī)配置情況已得到較大程度的改善。微機(jī)、網(wǎng)絡(luò)、服務(wù)器等基礎(chǔ)設(shè)施較為齊全。以筆者所在的醫(yī)院為例，各項(xiàng)基礎(chǔ)設(shè)施配置如表1所示。

表1 醫(yī)院基礎(chǔ)設(shè)施配置情況表Tab.1 Hospital infrastructure configuration table

隨著計(jì)算機(jī)各硬件部件的升級換代，相當(dāng)一部分醫(yī)院面臨著淘汰舊的電腦主機(jī)，更換為新一代性能更強(qiáng)、響應(yīng)速度更快的計(jì)算機(jī)主機(jī)的需求。對于一所大型醫(yī)院來說，由于科室眾多，全部更換則面臨很大的財(cái)務(wù)壓力。即使醫(yī)院領(lǐng)導(dǎo)頂住壓力更換了新型的計(jì)算機(jī)，隨著現(xiàn)代計(jì)算機(jī)軟、硬件迭代周期的縮短，新購置的計(jì)算機(jī)使用不了幾年又要淘汰。云桌面技術(shù)的成熟使得這一困境得到了徹底的解決。

通過云桌面的組成可以發(fā)現(xiàn)，構(gòu)建云桌面時(shí)可以充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)、PC機(jī)等已有的基礎(chǔ)設(shè)施，僅需要購置桌面云服務(wù)器即可。這樣可以節(jié)省大量的硬件購置費(fèi)用，可以把有限的資金投入到服務(wù)器的購置中。通常情況下，醫(yī)院中已有的網(wǎng)絡(luò)往往配置不高，能夠滿足基本的通信需求。但是在云桌面環(huán)境下，普通的百兆網(wǎng)絡(luò)無法應(yīng)對大量的云服務(wù)請求，容易出現(xiàn)系統(tǒng)卡頓甚至請求失敗的現(xiàn)象。因此，在進(jìn)行改造時(shí)，還需要對網(wǎng)絡(luò)中心的核心交換設(shè)備進(jìn)行升級，更換為千兆甚至是萬兆網(wǎng)絡(luò)。

不僅桌面系統(tǒng)可以通過云技術(shù)進(jìn)行改造，醫(yī)院的一些信息系統(tǒng)，比如掛號預(yù)約系統(tǒng)、醫(yī)院官方網(wǎng)站等均可以在云服務(wù)器上通過申請?jiān)浦鳈C(jī)來實(shí)現(xiàn)。

因此，基于云計(jì)算技術(shù)對醫(yī)院信息化進(jìn)行改造可以充分利用已有的基礎(chǔ)設(shè)施，并且將一些傳統(tǒng)服務(wù)整合到云服務(wù)器中，從而實(shí)現(xiàn)統(tǒng)一管理和維護(hù)，不僅為后續(xù)的升級提供了更強(qiáng)的伸縮性，而且系統(tǒng)的維護(hù)成本大大降低。

4 結(jié)語

云計(jì)算技術(shù)的發(fā)展給醫(yī)院的信息化建設(shè)提供了有效的技術(shù)方案，實(shí)現(xiàn)了“一次投入，長期受益”，避免了傳統(tǒng)PC建設(shè)方案中的生命周期短、管理維護(hù)復(fù)雜、無法移動(dòng)辦公等缺陷?；谠朴?jì)算對各企事業(yè)單位進(jìn)行信息化建設(shè)具有很好的參考意義。