安徽省胸科医院 方钟辉
随着云计算技术的快速发展,云计算的应用已经逐步深入到政府、金融、工业、交通、物流、医疗健康等行业领域。桌面云技术是云计算技术的分支,在医疗行业中,桌面云技术具有广泛的应用基础和必要性。本文根据医疗行业PC办公环境的现状,分析了现有问题,从运维、成本、安全、管理等各方面带来提升,医院IT运维人员相对较少,但医疗行业的医院工作量较大,需要维护的医院系统较多。提出了一套桌面云在医院信息化业务系统中的应用方案,对该方案的整体架构、设计思路和应用价值作了相关论述。
近年来,云计算技术得到广大用户认可。桌面云作为云服务之一,它是基于云计算模式的桌面服务。它通过虚拟化技术将计算、存储等资源集中到数据中心,形成资源池,强化信息存储和应用[1],实现资源共享,所有用户按需获取资源[2]。在医疗行业中,随着医院信息化工作的不断推进,传统的终端PC固有的一些问题开始在众多的业务系统和庞大的用户数量面前逐渐凸显,桌面云作为一种新兴的医疗解决方案开始逐渐走进人们的视野中,并在应用中不断被深化和完善,挖掘其隐藏的优势,充分发挥其在医院中的作用[3]。安徽省胸科医院近期实施了桌面云项目,托管医院卫宁健康医疗软件,包括门诊、住院、医技、药房、物资等全部终端业务系统,为用户提供完整的桌面云业务系统办公平台。
(1)运维复杂化。在医疗系统管理、门急诊系统管理、住院系统管理等应用上,每个系统的应用需求和应用环境都有很大的不同,对于窗口业务来说,如何保证系统高可用性,在患者直接接触的终端环境,是面临的一个比较负责的问题[4]。同时医疗服务窗口众多、业务应用繁杂、外设需求高、使用习惯差异大,所以出现软硬件故障的概率非常高,如果IT人员需要前往各个维护点现场处理,工作量很大。更可怕的是在医疗高峰期时,往往会由于终端问题而无法及时为患者办理相关业务,引起满意度下降。
(2)总体成本高。在管理过程中,计算机故障率逐年攀升,维护量大且效率低下,虽然前期采购PC的成本相对较低,但无法抵消后期管理和维护的高成本。目前,PC的管理主要包括操作系统环境、应用程序的安装、配置和更新,以及日常的桌面维护。随着应用程序数量的增加,维护成本也在上升
另外,随着PC的不断增加,效能、办公位置等问题已经日益突现出来,长期以往,运营成本是非常高昂的。
(3)数据安全难保障。在医疗及综合管理业务终端在日常办公过程中,难免会涉及病历、药品、财务等敏感数据,因此,有必要确保终端上私有数据的使用安全和传输过程中的安全,特别是当多个医生和护士共享一台电脑工作站时,信息安全更为重要。然而,传统的使用桌面管理软件配置各种策略的方法往往效果不明显,这会带来额外的管理工作量,数据安全却难以保障。
(1)简化桌面运维流程。对医务人员的工作桌面进行集中管理,提高医疗信息系统的部署效率。IT人员可以通过统一控制台,无需到各个部门,远程实现桌面及医疗应用的维护与管理。
(2)保护医疗系统的安全。综合医院已经实现了医疗系统的内外网络隔离,但由于计算机接口的通用性,USB等外设端口往往成为安全弱点,一些病毒通过使用USB进行交叉传播,成为医院内部网络与外部网络之间的间接接口,构成脆弱性,也就成为安全隐患,将敏感数据从所有医院终端系统上移除,从而减少数据安全隐患,同时通过配置策略集中控制各种外围设备的使用,降低病毒入侵的概率,有效保证诊所和系统的安全,确保医院业务具有最高级别的可用性。
(3)敏捷高效的诊疗服务。实现桌面的可移植性。您可以随时在不同的设备上按需调用自己的工作桌面,这样医生就可以在不同的科室获得一致的医疗系统访问体验,即使是在家里和办公场所。更便捷地查询病人资料,以及开化验单、检查单等医嘱,从而明显改善医疗效率,提高患者的医疗服务满意度。
(4)构建绿色节能型医院。医生和护士的办公终端需要更换为瘦终端(小书包)。采用无风扇零噪声设计,满足医院办公静音的需要。同时,每台瘦终端能耗仅为10W,台式机200W左右,如果采用瘦终端可以节省90%的用电成本,满足国家提倡的低碳节能医院建设要求。减少碳排放,工作与电脑息息相关,为国家绿色低碳发展贡献自己的力量。
本次项目通过在医院信息中心机房部署桌面云超融合服务器(预装各种VDI组件,如服务器虚拟化、存储虚拟化和桌面控制器,开箱即用),将原来医院的业务系统集中托管,为医生、护士、行政、财务和其他人员提供虚拟桌面,使各科室人员可以通过瘦终端接入虚拟桌面进行办公,获得安全有效数据,提高工作效率[5]。同时,为了充分利用现有资源,对于医院的旧PC和胖终端不用淘汰,只需在上面安装VDI客户端,医护人员即可通过它接入虚拟桌面,满足日常办公所需。
对于需要同时使用较多业务应用和外设的医职人员来说,比如缴费窗口等,可以给每个瘦终端分配1个独立的虚拟桌面,并采用硬件特征码认证技术将瘦终端和虚拟桌面绑定在一起,不允许虚拟桌面在其他瘦终端上随意登录和使用,这样可在一定程度上降低安全风险。同时,虚拟桌面还可以设置为还原模式,每次关机重启后,自动恢复到初始设置状态,减少故障。
2.2.1 高可用性
医疗服务要求随时可用,对桌面的稳定也要非常高。分别从主机层HA、存储层多副本、网络层端口聚合等设计桌面云的高可用性(如图1所示)。
图1 桌面架构Fig.1 Desktop architecture
(1)在主机层面,服务器可以采用N+1的方式组建集群,群集中的每个主机都互相监视。一旦发现主机故障,高可用性机制将自动触发虚拟机迁移操作,并在另一台正常服务器上快速启动该操作,以确保虚拟机继续可用。
(2)在存储层面,我们使用虚拟存储技术,可以直接从服务器自己的硬盘形成一个统一的存储资源池。这样,我们就可以在不需要外接存储的情况下,以非常低的成本实现高端存储的高可靠性和高性能。
(3)在网络层面,服务器使用端口聚合技术对多个网口进行聚合。提高网络带宽和容错能力。每台服务器配置6个千兆端口,2个用于业务接口,2个用于存储接口,其余为管理接口。
因此,通过主机层管理、存储层管理、网络面管理的高可用保障机制设计,为医院构建一套高可用的桌面云架构,为患者提供持续性医疗保障。
2.2.2 分布式存储架构
本方案采用分布式虚拟存储架构,通过该架构可以将服务器直连硬盘整合形成存储资源池(相当于独立的存储设备),为云桌面平台提供性价比高的存储服务,效果与独立存储相同(如图2所示)。
图2 分布式虚拟存储架构Fig.2 Distributed virtual storage architecture
分布式存储通过磁盘管理、缓存技术、存储网络、冗余复制等技术对集群中的所有硬盘资源进行管理,最终为虚拟机的存储、管理、读写提供统一的存储空间。这样在不共享存储的情况下仍然可以实现虚拟机迁移和故障转移,它不仅节省了存储的购买成本,而且采用了分布式技术架构,进一步保证了数据的高可靠性。
2.2.3 高性能IO方案
当医院工作人员在早高峰时间同时登录到虚拟桌面时,或者当患者的医疗服务数量在某个时间在数据量突然增加的情况下,后台服务器会面临大量的并发处理请求,导致数据量突然增大。这对桌面云来说是一个巨大的挑战,可能会导致故障且不稳定的桌面云体验。
配置需求每台服务器配置1个SSD硬盘(缓存盘)和多个HDD硬盘(数据盘)。通过缓存算法优化,大多数情况下将桌面云请求的数据直接读取到SSD硬盘,通过这种方式,存储I/O性能和响应速度得到显著提高,以满足早高峰登录和紧急医疗的要求。
2.2.4 良好的用户使用体验
桌面云交付过程中涉及到终端、网络、传输协议、虚拟化软件、服务器、存储等很多个组件,而且不同组件相互依赖比较大,为避免软硬件兼容性不好、前后端API对接出错等问题,影响用户体验。需要对桌面云架构、终端、软件、硬件等进行全方位的整合与优化,从而为医护人员提供媲美PC体验的桌面云,保障医疗服务的及时性。本次使用的桌面云服务器、软件、终端等均为同一品牌,保证了桌面云使用上的稳定性,同时与医院的业务系统供应商卫宁健康深度合作,在软件适配上深度优化,为用户提供了良好使用体验的桌面云业务系统。
极致体验:本方案将瘦终端、VDI全套组件、服务器、存储进行深度融合与优化,可以兼容各类医疗应用,并且为医生、护士、职能等不同人员提供媲美PC的桌面体验,满足医院业务实时响应需求。
随时可用:本方案基于超融合架构,利用服务器集群、虚机迁移、分布式虚拟存储、端口汇聚等技术,为医院提供一套成熟稳定的桌面云平台,应对故障所带来的影响,提升医疗服务质量。
简单高效:本方案利用单点登录、联动关机等技术延续了PC使用习惯,医护人员无需培训即可快速上手。同时,采用超融合部署架构和单一Web控制台,提高了医疗IT工作效率。
安全可控:本方案充分考虑了医院信息安全要求,采用了多重认证、终端准入、外设管控、传输加密、防中间人攻击、个人盘加密等安全技术,从端到端层面保障医疗系统的安全使用。
应用维护:医疗及综合管理的业务应用较多,桌面云可以实现标准化推送和维护,减少IT人员工作量,提升医疗应用效率。
故障修复:当出现硬件故障后,只需更换一台新的瘦终端即可快速恢复业务,如果是软件问题,不需要花精力排障,直接在后台克隆一个全新桌面来使用就行,不会影响医疗服务效率和质量。
安全管控:桌面云数据不落地,在后台针对不同场景开放外设使用权限,比如门诊收费站只能使用打印机和读卡器,U盘等其他外设不允许使用,这样可以有效保证门诊及系统的安全性。
将桌面云方案运用在医疗行业中,可以让医护人员在使用医院业务系统时得到更快捷、简易、高可靠、高性能的使用体验。桌面云在医疗行业中有广泛的应用基础和必要性,在不断推进的医院信息化建设中,桌面云的应用势必成为主流的业务办公平台。
引用
[1] 张志新,魏石磊.基于云计算平台的信息化医院架构研究[J].建筑电气,2015(3):38-41.
[2] 仲晓伟.桌面云在医院的应用探索[J].中国数字医学,2013,8(9):24-27.
[3] 范勤汉.虚拟桌面云平台在医院信息化建设中的应用分析[J].智慧健康,2018,4(10):5-6+21.
[4] 魏明,贾亮.桌面云在医院的应用研究[J].价值工程,2014(18):215-216.
[5] 李楠.桌面云在企业智慧办公中的应用研究[J].网络安全技术与应用,2021(12):108-109.