淮安四院桌面虚拟化建设刍议

周 虹

近年来虚拟化技术的发展为数字化医院建设带来全新的局面。降低数据中心成本、摒弃传统高消耗、高维护的物理架构体系，是各级医院领导优先考虑的事情。

淮安市第四人民医院是一所三级乙等医院，开设14个病区，开放床位600余张。随着医院就诊人数的增加，信息存储量日益庞大，系统复杂性增加。目前我院办公网终端均为分散管理，每台终端都要单独进行维护、管理及安全加固，这对网络管理员来讲是个极大的挑战。另外，虽然办公网都采取了一些安全防护技术，制订了诸多的计算机管理制度，但是从实际效果看并不十分理想:蓝屏死机、软件不兼容、驱动冲突、系统崩溃、病毒感染等问题时有发生。现有的PC方案已无法满足医院目前发展需要，急需适合医疗行业的远程管理平台来提高支持效率。桌面虚拟化技术很好地解决了以上问题，通过后台服务器对虚拟桌面进行集中管理，自动化IT流程，跨虚拟和物理环境，简化虚拟数据中心的操作，提高整个系统部署过程的效率。管理员通过后台，远程实现信息系统软件的维护与管理。

1 实施桌面虚拟化的关键性收益

1．1 降低成本 按照设备折旧比较(见表1)［1］。(1)首次采购成本节省。根据医院规模，按照桌面虚拟化增加1台服务器(市场参考价为2．5万元)，瘦客户机100台，比PC台式机100台节约12．5万元。(2)折旧成本节省。按照12年设备使用周期进行测算，瘦客户机采购2次，PC需要采购3次，节约成本65万元。(3)耗电节省。按照设备平均每天6小时开机，每年365天计算，开机时间合计，每台2 190小时，每台节省2 190小时×90%=1 971小时 ，每台节省1 971小时 ×200W=394．2千瓦，每台节省电费394．2千瓦×0．8元=315．36元，100台每年节省31 536元。由节省合计得出，大的节省来自折旧。这个成本的节省，随着桌面数量的增加会更加明显。

表1 设备主要参数比较

1．2 病毒和木马不再危害工作桌面 自从 PC计算模式启用以来，就一直受到病毒和木马的困扰和威胁。花费在防杀病毒和木马方面的直接和间接费用不可胜数，甚至创造了一个“病毒”产业链。桌面虚拟化后，操作员的“工作桌面”和本机桌面将分离开，托管在高安全性的UNIX/Linux服务器端，因此不会再被病毒、木马侵袭了。即使操作员的本机桌面中毒或中木马而不能工作，但是，使用另1台计算机还是可以访问自己的工作桌面，登录工作站，继续工作。

1．3 大幅缩减桌面管理工作量 管理员只需在托管服务器端，发布给每个物理计算机。当物理计算机用户重新登录时，系统自动更新。这种集中管理模式，在新操作系统出现后，例如 Windows 7，只需几个小时，就可以完成所有操作终端桌面操作系统的升级。另外，管理员不再对每个物理计算机进行查杀病毒、清除木马、恢复系统的工作了，降低了管理成本。

1．4 增强了安全性 封堵数据泄漏 USB设备的普及为用户提供了使用上的方便，但随之也带来数据泄漏的通道。桌面虚拟化解决方案恰好在这方面提供了安全手段，堵住了泄漏的通道。这是由于桌面虚拟化是将桌面托管在服务器方虚拟机上的，所有用户数据和信息都是保存在服务器方，而用户桌面上所呈现的操作系统桌面，只是一个只读映像，不能读取和保存真正的数据。

2 实施桌面虚拟化的范围、目标

2．1 实施虚拟化桌面应用的范围 (1)所有病区:各个病区临床医生工作站、护理工作站电脑。(2)门诊科室:门诊所有安装有HIS等信息系统终端的客户端。(3)业务、医技科室:设备科、药材科、影像科、检验科等科室。(4)行政后勤科室:财务、医务、护理、院感、保健、总务等科室。

2．2 实施桌面虚拟化应用的目标 (1)提高资源利用率，降低成本。(2)简化维护管理操作。IT基础架构虚拟化整合明显减少数据中心的硬件数量，降低了需管理维护的服务器数量;通过虚拟机模板的管理和维护避免重复的安装和配置任务，将桌面部署维护效率提高70% ～90%;简化应用与数据备份和恢复，将完整的系统(系统配置、应用程序安装和数据)封装到几个文件中，无需传统解决方案的复杂性即可实现对系统、应用程序和数据的全面保护［2］。(3)提高业务连续性。传统可用性解决方案成本高昂、难于实施和管理，利用本方案，可以提高虚拟服务器及其负载的所有应用程序可用性级别，能够确保满足服务级别的要求。大幅削减计划内停机时间，防止计划外停机时间和快速从断电中恢复。采用零时快照技术对虚拟桌面做快速恢复。(4)全面满足移动诊治需求。医生、护士不管走到哪里，都可以访问到一致的桌面系统环境。(5)提高医疗安全。方案中的迁移等特性可以帮助消除服务的中断，提高医疗信息的可用性。另外，医生、护士在任何位置都可以通过系统查看到病患在医疗信息系统中的检查信息与医治方案，避免因看不清手写信息、凭记忆操作而造成误操作事件，进一步提高医疗安全。

3 桌面虚拟化的实施

3．1 数据的采集 (1)客户端操作员信息采集:全院需要登录瘦客户端的工作人员信息，包括姓名、年龄、性别、联系方式、工作编号、执业类别、执业范围、执业时间、执业证号、管理职务、专业职务、聘任职务、所属部门等信息。(2)信息维护:对采集的个人基本信息、联系资料信息进行维护管理，分配用户名和密码。(3)权限分配:对采集的不同部门的人员，根据信息联合相关部门进行相应的权限分配。

3．2 数据的整合 通过桌面虚拟化的集中式部署方案，简化现有IT架构，真正做到资源的动态分配，提高资源利用率，满足医疗行业的不同需求，包括医生办公、护士站、门诊管理、住院管理、药品管理、财务管理、行政管理、移动查房、移动护理等等。方案的核心是，通过虚拟化技术在数据中心把服务器、存储、网络等整合成弹性资源池，高效且动态的分配不同类型的桌面，利用安全的桌面发布协议推送桌面至用户终端。而终端用户设备上没有部署任何应用，也没有任何应用数据缓存在本地。原始业务数据的传输也只在数据中心范围内进行，与终端设备完全无关。在数据中心与各个终端设备之间传输的只是屏幕增量变化信息和鼠标键盘变化信息，并且都加了密。从而极大地提高了信息化人员的工作效率，实现了资源的集中管理与维护。

4 虚拟化桌面的保障措施

4．1 强化部门沟通 争取经费保障 通过与卫生行政部门、市财政局沟通交流，宣传桌面虚拟化在医院信息发展中的重要作用，在医疗卫生服务体系和健康服务业发展中所具有的特殊地位，争取财政部门对桌面虚拟化建设计划的理解和支持，争取所需资金准时、足额到位。

4．2 加强技术培训 保障技术储备 管理者对桌面虚拟化信息技术加强指导与示范，并进行适当的精神或物质激励，形成全院对新技术积极接纳、应用的态度。充分重视专业技术人员的培养，加强信息技术队伍的建设，提升其在信息管理中的作用和地位，推动桌面虚拟化建设稳定、快速的发展。

4．3 细化环节管理 保障安全运行 信息化系统中最为重要的一项工作就是保证系统运行的安全、稳定运行。避免发生宕机、病毒入侵等导致系统瘫痪;在设置用户权限的时候，要保证分工明确，防止出现重要信息泄露的问题;同时要加强相关数据的备份，避免出现数据丢失的情况等。比如，对系统网络进行内网与外网的物理分离，如果实在需要内外网互联尽量使用网闸来隔离内外网，利用内网的计算机信息中心对外网进行监督，避免出现病毒入侵的情况，保证信息系统的正常运行。

1 杨建民，陈小荣．虚拟化云桌面在医院信息化中的应用［J］．现代医院，2013，13(9):139 －141．

2 朱玉珩，李微巍．企业桌面云计算应用浅析［J］．中国管理信息化，2012，15(15):75 －77．