醫(yī)院信息“云”服務與應用

摘要：在市一醫(yī)院錢江新城院區(qū)（杭州市婦產科醫(yī)院）的信息化架構時，我們設計了完整的“云”服務與應用。從服務器到桌面均采用了虛擬化的方案。虛擬桌面實際運行在機房內的服務器上，用戶無法通過任何形式對數(shù)據庫進行非授權的操作，從架構上保證了醫(yī)院HIS數(shù)據的安全。

關鍵詞：云 ；虛擬化 ；高可用

“云”在當下已經成為一個熱詞，在IT這行閑談時如果不說上“云”，感覺就要被這個圈子淘汰一樣。大家經常談到有：阿里云、百度云、騰訊微云，微軟也在office2013中推出了OneDrive的個人私有云。那么說到底，“云”到底是一個什么概念？

“云”在互聯(lián)網知識庫中被定義為狹義云和廣義云，狹義云計算指IT基礎設施的交互和使用模式，指通過網絡以按需、易擴展的方式獲得所需資源；廣義云計算指服務的交互和使用模式，指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯(lián)網相關，也可是其他服務。前者主要用于企業(yè)和單位，用于替代傳統(tǒng)的IT架構，后者主要用于互聯(lián)網商用，為廣大單位和個人用戶提供廉價、高效、易得的服務。

在醫(yī)院信息化中談到的“云”，主要是上面描述的狹義云。醫(yī)院信息化發(fā)展近30年來，經歷了從單機到C/S、B/S到分布式架構再到醫(yī)療集團信息化的演變，各種系統(tǒng)越來越復雜，應用涉及面也越來越廣泛。以杭州市第一人民醫(yī)院集團為例，截止2014年，信息系統(tǒng)數(shù)量已經達到90余個，基礎架構如果繼續(xù)采用傳統(tǒng)的方式，計算機中心機房將需要至少90多臺服務器，對運維來說是一個非常大的問題，同時高能耗也不符合節(jié)能環(huán)保理念。而隨著IT技術的發(fā)展，PC服務器硬件已經達到了很高的程度，如繼續(xù)為單一應用配備一個服務器，將造成資源的浪費。在這種形式下，“云”在醫(yī)院信息化的應用中給出了解決方案。

在市一醫(yī)院錢江新城院區(qū)（杭州市婦產科醫(yī)院）的信息化架構時，我們設計了完整的“云”服務與應用。除了HIS服務器依舊采用小型機外，從服務器到桌面均采用了虛擬化的方案。硬件配置為14臺4路至強E7-4850、128G內存的DELL R910服務器，其中8臺用作服務器虛擬化，6臺用作桌面虛擬化。存儲使用2套SAN結構的EMC VNX5500存儲，配置相應的SAS和SATA硬盤。

服務器虛擬化中，5臺DELL R910組成群集使用Vsphere平臺，安裝ESXI5.5系統(tǒng)。主要用于核心業(yè)務虛擬化，如PACS服務器群、醫(yī)保服務器、數(shù)據交換平臺等。采用Vmotion遷移業(yè)務無停頓。較傳統(tǒng)HA模式，此群集的虛擬機實現(xiàn)了5倍的可靠性，再加上快照，實際可靠性更高。Vmware支持客戶機CPU和內存動態(tài)分配、群集內資源平衡，因此達到了服務器資源的最大化利用，同時實現(xiàn)了比傳統(tǒng)架構更高的可用性。另3臺安裝Windows Server 2012R2，使用故障轉移群集下的Hyper-V功能進行服務器虛擬化。主要用于各B/S平臺網絡負載均衡（NLB），非關鍵應用及測試應用。磁盤采用群集共享卷模式，方便維護的同時提供了更高的利用率和高可用性。

服務器虛擬化近些年在醫(yī)院信息化應用中已經有許多成功案例，而完整的桌面虛擬化成功案例鮮見。由于醫(yī)院數(shù)據庫存在大量敏感數(shù)據，需要防止非法入侵和數(shù)據獲取，隨著技術的發(fā)展，各家醫(yī)院也都采取了各自的技術手段，但都各有利弊。杭州市婦產科醫(yī)院采用Vmware Horizon View 5.3桌面虛擬化應用，配置6臺DELL R910做群集，SAN存儲采用Raid0+1模式，保證高性能和數(shù)據穩(wěn)定。所有使用HIS業(yè)務，即需要直連HIS數(shù)據庫的應用，全部使用虛擬桌面。其中所有工作站終端使用瘦客戶機，根據醫(yī)院終端類型多的特點，采用每機獨立桌面模式。在網絡層面，獨立劃分出數(shù)據庫vlan，3個虛擬桌面vlan，服務器段vlan，物理機vlan，其中物理機的Vlan群不能與數(shù)據庫vlan通訊，這樣就保證了外來非法接入無法通過各種手段仿冒合法終端進行數(shù)據庫入侵，能夠直連數(shù)據庫的 vlan，全部集中在計算機中心機房內部。而Vmware Horizon View虛擬桌面的原理是：將Vsphere平臺上的虛擬機，通過PCOIP協(xié)議允許終端通過client方式連接上來，說通俗了就是遠程桌面，它有如下特點：①用戶端所看到的只是遠端桌面的點陣投影；②用戶操作只是發(fā)送指令：僅是鍵盤鼠標操作指令集；③通過設置，可以提供與物理機一樣的體驗效果，甚至是3D圖形功能；④由于是發(fā)送鍵盤鼠標指令集，傳送的是圖形坐標點陣，對網絡的占用小，適合多種環(huán)境應用。

通過組策略將用戶權限控制在最小范圍，杜絕外接磁盤，虛擬桌面登陸用戶僅能運行經過發(fā)布的應用程序。而虛擬桌面實際運行在機房內的服務器上，無論是瘦客戶機還是安裝了Horizon View客戶端的普通電腦，用戶均無法通過任何形式對數(shù)據庫進行非授權的操作。這樣就從架構上保證了醫(yī)院HIS數(shù)據的安全。數(shù)據庫審計等功能所需要監(jiān)測的范圍也大幅度縮小，對排查和故障分析工作均有極大的優(yōu)化。

在移動網絡環(huán)境下，網絡的不穩(wěn)定是客觀存在的，之前阻礙移動查房推廣的很大原因就是網絡因素。而虛擬桌面特點中特別提到了對網絡帶寬的占用較小，經過實際測試，無線信號在-70db的情況下，虛擬桌面依舊可以順暢運行，而使用傳統(tǒng)方式體驗已經到臨界。因此虛擬桌面在無線環(huán)境下的優(yōu)勢是非常明顯的[1-3]。

信息化技術發(fā)展日新月異，醫(yī)院信息化的發(fā)展在近些年也駛上了快車道，如何利用好類似于“云”這樣的新技術，使其能夠適應醫(yī)院的信息化發(fā)展，并充分發(fā)揮其優(yōu)點，是醫(yī)院信息化和上級管理部門都需要重視的問題。

參考文獻：

[1]王建紅，趙麗紅.淺論虛擬化及其應用[J].科技廣場，2007，7.

[2]沈堯林；桌面虛擬化技術在高校中的應用[J].時代教育（教育教學），2010，8.

[3]王賓；彭科；；VMware服務器虛擬化技術在校園網建設中的應用研究[J].大眾科技，2012，5.

編輯/蘇小梅