◆徐岩
服务器虚拟化技术在医疗业务信息化的应用研究
◆徐岩
(安徽理工大学计算机科学与工程系 安徽 232001)
在医疗信息化持续推进改革的背景下,智慧医院的发展理念深入人心,各个大型医院乃至社区医院均在探索如何建设一套高可用性与高安全性并存的现代化信息机房,以便适应新时代下的医疗服务战略需要。目前传统机房以服务器集群作为业务系统的支撑,推进医疗信息系统的过程中势必导致服务器数量的增加,这将对机房容量、人员调配、后期运维等方面造成一定的压力,同时信息系统正常运行所需部署环境与实际服务器资源不匹配,势必会增加能源消耗与资源浪费。虚拟化技术与云计算的发展,从逻辑的角度对服务器或网络等物理资源进行整合,先隔离再封装的开发理念提高了各个虚拟机之间的安全性。本文结合虚拟化技术来部署具有可拓展性、高可用性,同时可适应现代医疗信息化发展特点的服务器虚拟化资源池。
医疗信息化;信息机房;虚拟化
传统医疗数据中心在部署计算环境时需要对物理机进行RAID配置与操作系统环境的搭建后才可进行软件测试阶段,而初期运行环境的搭建工作占据服务器配置的主要进度。利用服务器虚拟化技术进行物力资源的动态分配可大大减少前期部署工作的时间与人力成本消耗,简化医疗业务开发流程。利用集成式可视化的管理平台,优化运维成本的同时可以实现安全性与自动化并存的可控访问。
数据中心的建设通常不是一蹴而就的,随着单位业务量的提升与应用系统的扩充,传统架构中服务器与应用系统“一对一”的关系将对数据中心的容量与资金带来一定的压力。并且采购高性能服务器往往要考虑业务系统的推荐配置,导致资源利用率过低,计算能力常处于闲置状态,造成一定意义上的资源浪费。而通过虚拟化技术可以解决这一传统的IT架构,形成新型现代化计算中心。
目前多家互联网公司均提出自身的虚拟化解决方案,例如Vmware、Citrix、Microsoft等,都具有自身的战略定位,来适应不同的服务对象需求。Vmware目的整合机房中心的数据资源,包括物理机资源、以太网交换机等基础设施,提供基于虚拟化基础架构的操作系统,集成物理机中硬件资源,利用Vcsa进行有效化的上层管理。Citrix最终将提供桌面虚拟化的解决方案,满足用户的个性化应用配置,注重将计算资源转化为应用交付中心。Microsoft研发出自身Hyper-v的虚拟化解决方案,提供标准化的MMC窗口进行虚拟资源的管理,与Vmware管理工具相比缺少可视直观性,在容灾设计中服务器迁移时Hyper-v重新分配客户端,而Vmware虚拟化应用系统在多台ESXI主机之间可实现零时间差的迁移交互。
根据《中国医疗数据中心市场规模及发展趋势预测分析》报告可以看出中国医疗数据中心建设处于稳步上升阶段,但医疗信息化发展不平衡是亟须解决的问题之一。大多数三级医院的数据中心建设符合新时代网络等级保护的规范,但二级医院下至社区医院的医疗信息中心并不符合标准化信息机房的要求。
医疗数据中心设计目的是达到集成各个业务系统之间的快速数据交互,需要具有高实时性与可调用性的特点,将数据完整的提供给使用者。而医疗业务系统的多样性,比如HIS/LIS/PACS/EMR等主流医疗系统,再到辅助业务系统都考验着数据中心的整合能力。不同的系统对数据的响应速度也要视具体情况具体分析,例如对数据实时性要求较高的动态心电、放射超声影像、医疗检验等需要具有高效的资源调用率,这对数据中心的计算能力与网络安全级别要求较高,包括在数据计算的过程中是否保证数据的完整性,在数据传输过程中是否保证数据实时性与安全性,在后期运维过程中对资源的拓展是否具有灵活性,这些方面均给信息中心的建设带来了挑战。目前多数信息中心的数据仍以明文的方式传输,以增加物理服务器的方式来提高数据中心的计算能力,网络传输仍不具有内外网隔离的安全特性。从长远眼光来看,这些设计缺陷将阻碍中国医疗大数据产业的发展。
虚拟化的服务理念从下至上可分为资源层、平台层、应用层、用户访问层、管理层。资源层体现基础设施服务的虚拟化,将物理资源虚拟成可灵活管控、资源集成化的可共享设备,可提供服务器、操作系统、共享存储、网络安全设备等虚拟化资源服务。平台层将具体的物理接口进行封装,使其对用户可见,从而方便在此基础上选择满足自身需求的计算条件,易于拓展与高灵活性是平台层最重要的功能,集合非传统的中间件服务、数据库服务来提供API开发接口,从而丰富虚拟化应用开发手段。用户访问层提供各个层面上的虚拟化访问接口,使用户直观地体验虚拟化服务,例如服务目录与服务访问,根据不同的资源层类型提供相应的端口。应用层可针对用户类型提供个性化定制的软件功能。管理层应具备提供对虚拟化服务可视化管理的功能,对虚拟化资源进行集成监控,对资源不足的物理机进行告警,并且可以根据实际需求进行服务重组,节约用户的配置时间。
对比虚拟化研发厂商之间提供虚拟化解决方案,Vmware公司的虚拟化架构具有独特的优势,而且满足医疗行业数据中心的运维特征。该虚拟化技术将服务器、存储、网络等硬件组件相结合,先将处理资源从硬件中剥离出来,再整体化形成抽象式的虚拟化设计平台,提供相应的可视化组件以方便用户调用重组,在此基础上开发满足自身需求的计算环境。
Vmware提供的基础虚拟化产品ESXI操作系统是虚拟物理资源的特殊服务器,最低限度地降低操作系统的配置要求,安装在物理机上集成虚拟化功能组件,提供虚拟机加载所调用的接口。例如CPU硬件辅助虚拟化技术支撑CPU资源的直接访问、借助VMXNETx完成网卡虚拟驱动的加载来实现对网卡的访问、MMU硬件辅助虚拟化技术支撑内存的虚拟化访问。
VcenterServer作为可视化、可扩展的虚拟化管理平台,为ESXI系统的管理提供了上层服务,方便集中管控虚拟环境与资源分配。将Vcsa装在一台ESXI物理机中,即可通过网络协议对所有虚拟化机器添加至控制台中,根据数据中心的大小,在安装时可以选择目的管理虚拟操作系统的容量,上至几千个虚拟系统均可利用Vcsa进行集中管控,并且有着直观的管理页面,大大提高了工作效率,单个管理员即可承担大量的运维负载。此外,Vcsa具有可拓展的特性,以适应不断增加的业务需求,无缝嵌入至现有系统总体架构之中。开放式组件的设计可以兼容各种伙伴软件的接口,方便物理存储的接入与扩容,甚至可以摆脱存储厂商提供的管理软件,单独利用Vcsa对其进行监控。
Vmware虚拟化拓扑图如图1所示:
医疗信息化具有业务不可中断、数据不可丢失的特性,传统的计算中心重要业务运行多用一至两台服务器作为主备来保证业务的连续性,并且存储多采用共享存储的方式,若物理机、网络设备、存储节点出现宕机后,业务将停止运行,避免不了数据丢失。构建一套功能完善的、高可用性的虚拟化集群与SAN存储网络是保证业务可靠性与数据完整性的必要手段。
医疗内网业务的分类可根据业务重要性分为:核心业务、辅助业务。其中核心业务包括HIS/LIS/PACS/EMR等支撑医院信息化正常运转的主要应用系统,辅助业务中包含数据生成率较低的相关辅助医疗应用程序,比如毒麻药管理系统、HRP、合理用药系统、辅助诊疗系统、病案信息管理系统等。针对两种不同的业务需求,可针对性地搭建两套虚拟化体系,将现有业务迁移或重新搭建至虚拟化平台之中,利用虚拟机之间可零时延相互迁移的特性来消除独立物理机工作的安全隐患,同时可根据数据特点来进行分类存储,例如:要求数据存储量大、私密性高的重要数据可采用FC-SAN存储集群,包括HIS数据、电子病历信息、财务数据等。这种存储方式不仅可以保证传输带宽,并且性能稳定,通过硬盘阵列的存储方式,将数据写在不同的盘上,即使硬盘损坏,存储控制端仍可计算出丢失数据,具有较高的安全性,保证了医疗领域的数据完整性与可用性。但FC-SAN的搭建成本过高并且调用速度需存储控制端的影响,对数据实时性要求过高的应用与数据增长率过快的PACS等业务系统并不适用,如果搭建另一套小规模方便扩容的存储体系,就可利用分布式存储的解决方案来完成此类数据的调取,多台存储控制端共同分担数据存储与提取负荷,基于SCSI协议的IP-SAN存储网络成本较低,并且万兆交换机的成熟保证了数据的传输速度。结合Vcenter虚拟化解决方案的功能,ESXI主机通过iSCSI协议与FC协议与不同存储端相连,在创建虚拟机时可以根据业务需求选择不同的存储类型,分配相应的磁盘空间。
医院互联网业务可分为DMZ区域内外网数据交互类应用系统与纯互联网访问业务系统。例如DMZ区域包含:数据交互支付业务、互联网医院、智能医患前置机等需要提取HIS数据的外网应用,纯互联网访问业务包含:医院门户网站、OA协同办公系统、院内智慧导航等只通过互联网访问方式展示数据的应用。针对此类互联网业务虚拟化设计时要注重数据提取速度与网络传输时延的因素,因此利用分布式存储环境和专线网络来保证用户交互的实时性,提高用户体验度。通过网闸对DMZ区域内的虚拟化服务器进行内外网隔离,只开启必需的数据交互端口,并且将IP地址与端口号进行绑定纳入审计系统,实时监控端口状态,防止虚拟机在数据传输过程中遭到非法侵入,窃取内部重要医疗数据,确保病患信息的安全性。
医疗数据中心内外网虚拟化集群拓扑图如图2所示。
本文从医疗信息化现存发展问题出发,分析虚拟化技术在医疗数据中心的可行性与必要性,结合医疗业务的具体情况设计虚拟化集群的实施方案,目的实现统一管理的同时达到节约资源、提高业务性能的效果。在具体建设过程中应结合单位现有网络安全设备进一步完善系统架构拓扑方案,着重考虑数据隐私等安全问题。功能完善、资源整合的虚拟化设计理念是未来信息化机房的重要发展趋势,紧密结合网络及存储虚拟化技术最终可实现云端的新型办公解决方案。
[1]刘志波,王昱喆.服务器虚拟化中的系统迁移[J]. 网络安全和信息化,2020(08):107-112.
[2]徐金生. 基于VMware虚拟化技术的中职校数据中心设计与应用研究[D]. 南京邮电大学,2020.
[3]吴瑞. 服务器虚拟化系统Web管理平台的设计与实现[D]. 山东大学,2020.
[4]籍擎. 虚拟化技术在企业信息化管理中的应用[D].郑州大学,2018.
[5]谭帅. 基于VMware技术的服务器虚拟化及调优[D]. 青岛大学,2017.