超融合与终端虚拟化技术在医院“云桌面”部署中的运用

潘愈嘉 陆丹艳

[摘    要] 目的：随着医院信息化建设程度的不断提高，为了解决终端运维困难，老HIS等系统与新操作系统之间存在兼容性等问题。方法：很多医院使用了云桌面来解决，但是几种云桌面的实现方式各有优缺点，文章以分布式计算、超融合的理念思考并解决云桌面使用中的可靠性、兼容性、成本高，部署方式僵化的痛点。结果：较为完美地解决了医院环境中的云桌面部署与运维问题。结论：该方案具有较广泛的实际操作意义，可为同级别医院提供有价值的参考。

[关键词] 数字化医院;云桌面;VDI;分布式计算;超融合

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 23. 075

[中图分类号] TP315    [文献标识码]  A      [文章编号]  1673 - 0194（2020）23- 0180- 04

1      背    景

1.1   实施背景

二级及以上医院的信息科管理着全院所有的生产桌面工作站，考虑到桌面工作站数量庞大，分散在各个科室，这就要求信息科全体人员全天待命，随时处理各种问题。据我院统计，总院和分院的生产桌面已经达到2 500多台，信息科工作人员每天至少花费全天工作时间的30%来处理终端故障问题。终端平均每年的第三方运维成本达到了200元/台。终端出现的故障大部分没有技术性，是重复耗时的工作，消耗了信息科维护重点业务的时间。

1.2   云桌面应用的现状分析

医院信息科为降低终端维护压力，尝试通过增加编制、服务外包等方式解决，但均未能有效缩短终端故障的维护时间。我院信息中心也尝试通过虚拟化厂商提供的集中式云桌面方案进行测试以解决该问题，但由于传统的VDI（虚拟桌面架构）方案单独使用有着明显的局限性，如架构可靠性较低，打印机、读卡器等硬件外设兼容性问题、高峰时期业务卡顿、方案整体采购成本高等问题，经过多轮测试发现效果欠佳。

針对上述难题，作者经过研究发现超融合与终端虚拟化技术相结合的方案，通过工作站计算资源池化来实现对桌面业务的统一管理。将桌面工作站底层硬件与操作系统（软件）分离，使运维人员能够对操作系统及资源池硬件进行集中管理维护，达到提升运维效率，解决系统兼容性的目的，能较好地解决我院面临的问题。

2      云桌面在医院环境中的应用思路

云桌面选择与建设主要从平台安全性、稳定性、兼容性，现有运维手段的改进程度等进行考虑，主要是下面几个方面。

2.1   传统云桌面的建设思路

目前大多数桌面虚拟化技术均采用传统VDI架构（Virtual Desktop Infrastructure），即虚拟桌面基础架构。它在数据中心服务器上通过虚拟化技术，在一台服务器上模拟出多台桌面工作站的操作系统（如Windows7等）。各类人员通过来自瘦客户端设备（ARM或X86架构）的特有传输协议与虚拟桌面进行连接，像操作本地桌面工作站一样访问服务器上的操作系统，从而实现桌面业务的虚拟化。

我们发现，传统桌面虚拟化在医院部署应用时，存在着一些缺陷，从而制约着医院大规模部署应用桌面虚拟化技术。

可靠性低：一旦某台服务器、集群或网络崩溃，所负载的瘦终端将完全不可用。 外设硬件兼容性差，部署场景受限：由于VDI方案需将终端外设驱动重定向至服务器，导致大量医疗外设（如读卡器、扫描枪等）无法兼容，经常会出现无法识别的问题，因此对拥有大量外设场景如门诊收费等则无法部署。同时由于架构问题，该方案对桌管软件等第三方管理软件的兼容性差，也无法使用传统杀毒安全软件。高峰时期并发速度慢：传统的VDI方架构，由于后端管理服务器的性能限制，在早上8点—11点的就诊高峰期，医院计算机高并发，导致服务器端资源耗竭，业务处理速度慢。成本投入高：传统VDI方案在组成上需要构建大量的服务器和存储设备，以500个点为例，大约需要购置20台物理服务器，无法负债均衡，并且对服务器的性能要求较高，导致整体投资成本居高不下，同时，VDI模式下，对于配置界面的掌握较为困难，运维学习成本较高。

2.2   融合式云桌面设计思路

为了解决传统云桌面比较僵化和可靠性低的问题，我院结合工作实际情况，采用分布式终端虚拟化加上超融合计算集群提供DVI桌面的方式解决不同场景下的云桌面应用需求，特别紧急状态下的终端快速部署要求。

2.2.1   分布式终端虚拟化技术优势

集中管理和分布式虚拟化运行，将数据中心构建量降至最低：使用客户端的处理能力，优化用户使用体验。这样对于服务器端计算要求将大幅降低，同时服务端管理人员的运维操作工作也大幅度减轻。终端本地的硬件通过本地虚拟化技术提供更高的本地计算能力，提供更佳的处理性能，并能降低整体的投资成本。与服务器解耦合，可在任何环境中部署，实现真正的离线可用：镜像通过网络下载到终端保存后，通过终端自身的计算能力进行启动运算，此时终端可看成一台完整的PC，不需要实时地与服务器进行联系与交互。同时当服务器故障或网络故障时，终端系统不会受到影响。外设硬件兼容性高：在该模式下，虚拟终端机可以通过硬件透传技术，直接操作通过USB连接的打印机或者读卡器，此时的虚拟主机的USB控制器就是真实主机的USB控制器，由于该方式USB驱动没有通过网络进行，所以，IDV方案的USB传输速度，大于VDI的USB重定向速度，终端的响应时间更短，带给用户PC终端的使用体验。

2.2.2   超融合架构构建云计算资源池

虽然分布式虚拟化终端能提供广谱适用的工作，但是有一些对于移动工位或者掌上移动端的应用就不合适，因此使用超融合架构结合VDI方式提供端到端从软件到硬件融合的方式解决，只需要云终端或者移动端的链接APP，桌面云超融合一体机（包括桌面虚拟化、服务器虚拟化、存储虚拟化等软件平台）两种硬件，即可完成桌面云的搭建。

其中，桌面云一体机是专为云桌面设计的软硬件超融合服务器，预集成了服务器虚拟化、存储虚拟化、桌面虚拟化（控制器）等软件平台，使用3个或以上的节点进行负债均衡部署。无需复杂的安装调试过程， 将一体机开机之后，只需要按照向导式配置界面执行几个操作步骤，即可完成桌面云部署上线，非常方便快速。这种方案的主要技术优势有：

高性价比：超融合一体机方案无需购置独立存储，通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储一样，但可以节省存储成本。良好的用户体验：采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验。良好的扩展：桌面云一体机在扩容时无需停机，只需在线加入集群，即可自动实现资源平衡，扩容非常方便。高稳定性：桌面云一体机采用全集群架构设计，主机和磁盘硬盘均有冗余部署机制，能够实现故障自动迁移，确保桌面业务稳定运行。资源自动负债均衡：超融合技术使得每个虚拟桌面在生成前可以根据集群的计算和存储资源使用情况进行动态分配，保证各主机的负债基本平衡。链接克隆：利用一个只读的桌面衍生出N台桌面，每台桌面共享这台模板的基础部分，差异部分各自有新硬盘空间，同时后台还会保留一份模板相同的虚拟机做冗余保障，通过这种方式来减少数据存储空间的浪费。

2.2.3   平台核心组件

桌面虚拟化：提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能，实现更安全、更可靠地交付云桌面。服务器虚拟化：祼金属架构，可为云桌面提供高性能负载平台和管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。存储虚拟化：将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用。权限控制中心：对组织中的多个分支进行集中管理，包括统一升级、统一授权、资源分配等。报表中心：桌面云集群的资产管理、安全策略审计、文档导出审计和日志审计。

2.2.4   方案拓扑结构（如图1，图2所示）

2.3   医院实际工作场景设计

医院的实际工作场景差别较大，对计算能力、外设支持力度、可移动性等要求各不相同，经过分析可以分为以下几个情况，如表1所示。

总体要求，业务恢复时间短：采用云桌面的方式，能够解决PC+桌管软件的管理瓶颈，在工作站發生操作系统故障或硬件故障引起的业务中断时，能够快速恢复业务。更好的本地性能体验：分布式虚拟化技术是集中管理本地执行的架构，不再依赖与云终端控制器的连接、超低带宽要求。即使与云终端控制器网络连接中断，操作系统也不受任何影响，办公业务可正常进行。更好的外设兼容性：硬件透传技术使得云终端的所有外设可直接透传到上层虚拟化操作系统上，可做到快速识别、全面兼容。半虚拟化，操作系统全支持：采用半虚拟化技术，在八代intel CPU平台上全面支持winxp/win7/win10系统，真正实现操作系统及业务软件的全兼容。一键恢复，简化运维：智能云终端无须配置，开机配置地址后就可自动获取桌面;部署方便，替换简单。终端系统崩溃，可远程一键还原，个人数据不受影响，实现远程运维，简化系统运维部署管理操作、降低维护成本。超融合集群提供稳定可靠的VDI移动桌面：通过3个以上的超融合节点提供桌面虚拟化、服务器虚拟化、存储虚拟化保证计算资源和存储资源的自动负债均衡，能较好满足对算力要求不高，有移动办公需求的情况。

3      总    结

随着医院对信息系统运行可靠性要求越来越高、规模的不断扩张，新型号的物理PC模式已经很难满足系统使用要求，作者从自身实践得出了较为适合大型三甲医院使用的云桌面部署模式，能较好地满足医院不同需求下的使用情况，可以有效解决医院对终端可靠性、兼容性、降低运维成本等要求，以期为相关工作提供参考。

注：陆丹艳为通讯作者

主要参考文献

[1]李剑锋，孙丽萍，杜慧江.云桌面基础上的医学软件实验室建设[J].医学信息学，2017，38（7）：43-45.

[2]潘愈嘉，吴志锦.医院私有云建设中的问题与解决方案[J].医学信息学，2017，38（6）：31-34.

[3]崔文博，马卫民.浅析云桌面的应用及其优势[J].中国管理信息化，2013，16（11）：45.

[4]白跃彬，刘轶，马建设.基于NAS的分布式远程访问安全管理系统的研究与实现[J].小型微型计算机系统，2000，37（11）：1197-1200.

[5]唐龙凯，潘大钊，张鑫.基于虚拟化技术的医院云计算数据中心构建与应用[J].医学信息学，2015，36（7）：19-23.