医院内网远程管理系统的设计

2021-12-30 01:39:28朱夏迪马江华

科技信息·学术版 2021年4期

朱夏迪马江华

摘要：本文通过介绍我院已上线的《内网远程管理系统》的系统业务流程、以及主要模块，来阐释一种实现适合于规模中等的综合性医院的IT远程管理系统的设计开发思路。

关键词：医院 IT运维远程管理 Python wxPython SQL Alchemy TightVNC

引言：

信息中心作为负责全院IT运维的部门，需要处理各式各样的院内电脑主机问题，但当院区达到一定的规模时，就很难及时地到现场处理每一个问题。目前我院有1000多台各种型号的主机，而且数量还在不断增长，信息中心人员有限，每天都需要处理各种软硬件问题，因此对于如何设计一套适合院内IT运维人员使用的远程管理系统成为我们迫切需要解决的问题，以下通过对我院已上线的院内远程管理系统的设计开发做简要介紹：

一、系统需求：

1.1 安全稳定性：

为了符合安全规范，每台主机均使用不同的远程密码。IT管理端UI界面程序需要密码登录，IT管理员用户名密码在数据库中加密存放，同时密码复杂度需要符合安全等保规范，并且需要定期修改密码。

1.2 操作便捷性：

IT管理人员只需通过简单的标签定位就可以找到需要远程的主机，通过点击主机色块图标即可远程控制该主机。

1.3 跨平台特性：

辅助服务以及IT管理界面程序均使用跨平台编程语言开发，通过简单的编译即可支持Windows、Linux、MaxOS等系统。

二、系统流程：

IT管理人员通过远程管理系统的IP地址维护界面手工维护或从Excel导入IP数据，远程管理系统将IP地址通过标签归类然后将主机信息保存至数据库。远程管理系统辅助服务通过脚本自动抓取目标主机的截屏及目标主机VNC端口状态，并将截图及主机状态记录到数据库。远程管理系统定时从数据库中读取最新的数据，并更新主界面显示信息。IT管理人员可以通过左侧、顶部、右侧标签方便地定位到需要远程的主机，点击主机色块后即可远程控制主机。

三、系统主要功能模块：

3.1 受控端远程服务模块：

在用户主机上安装并运行远程服务Server端，IT管理员可以通过远程管理工具连接受控主机Server端，远程管理密码以加密方式存储在数据库中。

3.2 主机辅助服务模块：

3.2.1 通过定时脚本抓取目标主机的截图，并存储到数据库中。

3.2.2 通过Ping及主机端口探测方式获取主机信息并存储到数据库中。

3.3远程工具模块：

IT管理人员通过用户名密码验证后，从数据库读取主机信息、标签以及主机图像信息，每台主机在远程管理系统UI主界面通过不同颜色的色块来表示，以便区分不同类型的主机，用户通过直接点击色块即可调用远程控制界面。

四、系统主要采用技术及实现：

4.1软件部分：

4.1.1IT管理界面程序：

主界面程序采用了wxPython编写，wxPython是wxWidgets的Python实现版本，其兼顾了Python的简单易用，以及wxWidgets的跨平台特性，同时也开源免费，比较适合规模较小的项目，后期代码维护也比较容易。

4.1.2用户数据库对象模型：

使用SQLAlchemy，通过将数据库对象类化，来提供程序的可读性、可移植性、稳定性。

4.1.3程序自动更新：

采用Python的AutoUpdater插件进行版本控制以及服务的自动更新。

4.2服务部署：

4.2.1 用户主机截图抓取服务以及用户主机状态抓取服务均部署在Linux环境XUbuntu上，为了保证以上两个服务的稳定运行，在XUbuntu服务器上部署了supervisord用户服务监控服务，supervisord能够在服务器启动时自动将被监控的服务调起，同时如果被监控的服务有意外退出等情况也能够自动化的尝试重新启动，并提供有详细的日志记录服务运行情况。

4.3第三方接口：

受控主机服务：

使用开源软件TightVNC Server作为受控主机的Server端，同时设定不同的主机远程访问密码。

4.3.1IT管理人员远程服务：

使用开源软件TightVNC Client，封装采用Python编写，同时具有跨平台性，通过简单的重新编译即可支持多种平台。

4.3.2主机辅助服务：

使用VNCDoTools作为基础，通过编写Python脚本来实现主机自动截屏并存储在数据库中。

五、实施效果：

5.1 远程管理系统上线前：

报修人员打电话有问题需要处理，我科室人员通过指导报修人员怎样查看本机的IP地址（通常需要2分钟左右，遇到不同类型的操作系统需要不同的查看方式），容易造成矛盾，同时也影响临床的就诊，间接影响了患者的就医体验。

5.2 远程管理系统上线后：

报修人员打电话有问题需要处理，我科室人员通过报修人员反馈的地址，即可直接在远程管理系统中通过几个标签的定位，直接定位到报修的主机。同时对于自助挂号机、医生诊间小屏、护士叫号大屏等，可直接通过查看主机截图，主机状态指示灯，即可完成对这些设备的巡检工作，通过日常远程巡检，主动发现问题，处理问题。

六、后期改进：

对于该远程管理系统的使用情况，基本达到了预期的效果，但仍然有诸多需要改进的地方：例如目前很多医院都上线网络准入功能，网络准入软件一般都带有IP管理功能，有部分也带有主机远程维护功能，但通常使用起来相对复杂不方便，因此可以通过与准入软件做接口的方式进行对接，定时同步准入的IP信息，同时也可以通过接口获取主机、交换机情况及端口使用情况，这样既方便了主机IP维护，又丰富了远程管理工具的功能。