服務(wù)器虛擬化在醫(yī)院信息系統(tǒng)中的設(shè)計與實現(xiàn)

洪懷江，蘇曉廣

麗水市中心醫(yī)院 信息中心，浙江 麗水320000

服務(wù)器虛擬化在醫(yī)院信息系統(tǒng)中的設(shè)計與實現(xiàn)

洪懷江，蘇曉廣

麗水市中心醫(yī)院 信息中心，浙江 麗水320000

目的利用服務(wù)器虛擬技術(shù)，確保醫(yī)院信息系統(tǒng)7×24 h不間斷運行。方法我院通過VMware虛擬化技術(shù)，在4臺服務(wù)器上安裝VMware ESX系統(tǒng)，并在ESX/ESXi主機上創(chuàng)建虛擬機，根據(jù)業(yè)務(wù)系統(tǒng)的需要分配相應(yīng)的CPU、內(nèi)存等資源，并利用虛擬存儲網(wǎng)關(guān)VPLEX實現(xiàn)兩臺存儲之間數(shù)據(jù)雙活。結(jié)果該方案的設(shè)計和實施能夠達到數(shù)據(jù)安全存儲和數(shù)據(jù)的快速恢復(fù)，保證了我院關(guān)鍵業(yè)務(wù)的連續(xù)性、可靠性。結(jié)論通過服務(wù)器虛擬化及存儲雙活容災(zāi)架構(gòu)，在滿足業(yè)務(wù)連續(xù)性需求的前提下，以有限的成本投入，可提高硬件資源利用率，降低運維及管理成本。

虛擬服務(wù)器；虛擬機；網(wǎng)絡(luò)安全；系統(tǒng)數(shù)據(jù)備份；虛擬化存儲池

引言

隨著醫(yī)院信息化迅速發(fā)展，了解國際醫(yī)療信息化發(fā)展動態(tài)，吸收新的技術(shù)和管理經(jīng)驗，提高醫(yī)衛(wèi)系統(tǒng)信息化應(yīng)用的管理水平，加快醫(yī)院的信息化建設(shè)步伐是醫(yī)院信息化持之以恒的工作。目前，國內(nèi)外大部份醫(yī)院都建設(shè)有各種信息系統(tǒng)，包括醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)學(xué)影像存儲與傳輸系統(tǒng)（PACS）、放射信息管理系統(tǒng)（RIS）、實驗室信息管理系統(tǒng)（LIS）、電子病歷（EMR）系統(tǒng)、手術(shù)麻醉系統(tǒng)、體檢系統(tǒng)等大大小小的應(yīng)用近幾十個[1]。隨著應(yīng)用數(shù)量的不斷增加，相關(guān)信息化設(shè)備及投入也越來越多，如服務(wù)器、存儲器、光纖交換機等。隨之而來的是如何保障應(yīng)用的安全、數(shù)據(jù)的安全；如何合理利用計算資源、存儲資源等相關(guān)問題逐步顯現(xiàn)。因此，如何破解上述難題是當(dāng)前醫(yī)院信息化運行急需解決的問題。服務(wù)器虛擬化技術(shù)的成熟與廣泛應(yīng)用，無疑為這一問題的解決提供了良好的解決方案[2]。

1 我院目前信息化建設(shè)狀況分析及需求

醫(yī)院的各業(yè)務(wù)系統(tǒng)都非常關(guān)鍵，對于業(yè)務(wù)的連續(xù)性要求非常高，需要確保7×24 h不間斷運行。但是，我院目前除了HIS、EMR系統(tǒng)配置有集群系統(tǒng)外，其他系統(tǒng)都沒有做集群高可用部署，其應(yīng)用系統(tǒng)安裝在X86的單臺服務(wù)器上[3]。這將帶來很多弊端：若這些物理服務(wù)器發(fā)生硬件故障，將直接導(dǎo)致在其之上運行的業(yè)務(wù)系統(tǒng)無法使用，給醫(yī)院的正常業(yè)務(wù)運行帶來巨大危害；同時，按照傳統(tǒng)的標(biāo)準(zhǔn)應(yīng)用部署方式，一個應(yīng)用占用一臺硬件服務(wù)器[4]，一個醫(yī)院需要多臺低端服務(wù)器，如果部署高可用性集群，則需要的服務(wù)器更多[5]。如此多數(shù)量的服務(wù)器，將會造成如下的眾多問題：

（1）無備用系統(tǒng)?，F(xiàn)在醫(yī)院的應(yīng)用情況是，當(dāng)某個應(yīng)用系統(tǒng)發(fā)生故障時，沒有備用系統(tǒng)可以快速部署來啟用此應(yīng)用系統(tǒng)。

（2）成本高。各系統(tǒng)硬件成本較高，運營和維護成本也較高，包括數(shù)據(jù)中心空間、機柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等[6]。

（3）可用性低。因為每個服務(wù)器都是單機運行，且單套系統(tǒng)的硬件性能要求均較低，如果都配置為雙機模式成本更高，系統(tǒng)維護和升級或者擴容時候需要停機進行，會造成應(yīng)用中斷[7]。

（4）缺乏可管理性。服務(wù)器數(shù)量太多難以管理，不但新服務(wù)器和應(yīng)用的部署時間長，大大降低服務(wù)器重建和應(yīng)用加載時間，而且硬件維護需要數(shù)天/周的變更管理準(zhǔn)備和數(shù)小時的維護窗口。

（5）兼容性差。系統(tǒng)和應(yīng)用遷移到新的硬件必須要和舊系統(tǒng)兼容。

為了更好地解決上述傳統(tǒng)單一物理服務(wù)器部署應(yīng)用方式所造成的弊端，我院決定采用VMware虛擬軟件的服務(wù)器虛擬架構(gòu)部署虛擬化服務(wù)器，確保我院信息系統(tǒng)安全可靠穩(wěn)定運行。

2 服務(wù)器虛擬化實現(xiàn)的關(guān)鍵技術(shù)

2.1 虛擬化技術(shù)

虛擬化技術(shù)是指將一臺物理的計算機軟件環(huán)境分割為多個獨立分區(qū)，每個分區(qū)均可以按照需求模擬出一臺完整計算機。模擬出來的計算機稱為虛擬機。虛擬化技術(shù)的實質(zhì)是通過中間層次實現(xiàn)計算機資源的管理和再分配，實現(xiàn)資源利用的最大化。虛擬化分區(qū)帶來的最大好處是使同一物理平臺能夠同時運行多個同類或不同類型的操作系統(tǒng)，以分別作為不同業(yè)務(wù)和應(yīng)用的支撐平臺[8]。

2.2 虛擬化平臺技術(shù)

VMware vSphere是目前較可靠的虛擬化平臺，vSphere將應(yīng)用程序和操作系統(tǒng)從底層硬件分離出來，從而簡化了系統(tǒng)操作，而ESXi是一款可以獨立安裝運行在裸機上的系統(tǒng)，安裝好后可以通過平臺客戶端（vSphere Client）遠程連接控制，在ESXi服務(wù)器上創(chuàng)建多個虛擬機，再為這些虛擬機安裝各種系統(tǒng)使之成為能提供各種服務(wù)的虛擬服務(wù)器。

3 系統(tǒng)總體方案設(shè)計

3.1 服務(wù)器虛擬化信息平臺架構(gòu)設(shè)計

本次我院以4臺聯(lián)想X3850 X6服務(wù)器作為主機資源，通過2臺MDS 9148光纖交換機和2臺VNX 5400高性能存儲作架構(gòu)連接，通過VPLEX網(wǎng)關(guān)實現(xiàn)存儲雙活，并針對平臺所有重要業(yè)務(wù)使用備份一體機進行了整機備份。通過新建的虛擬化平臺架構(gòu)整合多個應(yīng)用服務(wù)，同時能區(qū)分應(yīng)用服務(wù)的優(yōu)先次序，將服務(wù)器資源分配達到最大效率化，并簡化系統(tǒng)管理和提高效率。服務(wù)器虛擬化信息平臺總體架構(gòu)圖，見圖1。

圖1 服務(wù)器虛擬化信息平臺總體架構(gòu)圖

3.2 虛擬化信息平臺功能設(shè)計

通過構(gòu)建了一套完成的虛擬化信息系統(tǒng)平臺，為醫(yī)院目前業(yè)務(wù)系統(tǒng)需求提供以下功能。

3.2.1 集成整合

虛擬化服務(wù)器主要是由物理服務(wù)器和虛擬化程序構(gòu)成，通過把一臺物理服務(wù)器劃分為多個虛擬機，或者把若干個分散的物理服務(wù)器虛擬為一個整體邏輯服務(wù)器，從而將多個操作系統(tǒng)和應(yīng)用服務(wù)整合到強大的虛擬化架構(gòu)上。

3.2.2 動態(tài)遷移

動態(tài)遷移主要是指虛擬機到虛擬機的遷移技術(shù)[9]。當(dāng)某一個服務(wù)器因故障停機時，其承載的虛擬機可以自動切換到另一臺虛擬服務(wù)器，而在整個過程中應(yīng)用服務(wù)不會中斷，實現(xiàn)系統(tǒng)零宕機在線遷移。

3.2.3 資源分配

虛擬化架構(gòu)技術(shù)中引入了動態(tài)資源調(diào)度技術(shù)，系統(tǒng)將所有虛擬服務(wù)器作為一個整體資源統(tǒng)一進行管理，并按實際需求自動進行動態(tài)資源調(diào)配，在保證系統(tǒng)穩(wěn)定運行的前提下，實現(xiàn)資源利用最大化。

3.2.4 強大的管理控制界面

通過可視化界面實時監(jiān)控物理服務(wù)器以及各虛擬機的運行情況，實現(xiàn)對全部虛擬資源的管理、維護及部署等操作。

4 虛擬化應(yīng)用方案的實現(xiàn)

4.1服務(wù)器系統(tǒng)架構(gòu)設(shè)計及部署

虛擬化平臺采用4臺聯(lián)想X3850 X6服務(wù)器提供虛擬機的創(chuàng)建，該物理服務(wù)器的具體配置[10]：4個8核Xeon E7-4820 v2處理器（256 GB、1600 MHz DDR3），配置2 塊600 GB SAS 10 K容量的硬盤，配置4個900 W冗余熱插拔電源。其服務(wù)器虛擬化的實施步驟歸納如下：

（1）設(shè)置主機輸入輸出系統(tǒng)（BIOS），升級至最新BIOS，服務(wù)器啟動設(shè)置獨立冗余磁盤陣列（RAID）信息。

（2）在Lenovo X3850 X6服務(wù)器上安裝配置VMware ESX Server操作系統(tǒng)。

（3）通過在客戶機上安裝虛擬化管理中心客戶端（VMware vCenter Client）來對服務(wù)器進行訪問和綜合調(diào)配，并在ESX/ESXi主機上創(chuàng)建虛擬機[11]，并依據(jù)各個業(yè)務(wù)系統(tǒng)的需要分配相應(yīng)的CPU、內(nèi)存等資源。

（4）通過在虛擬機上重新安裝數(shù)據(jù)庫及部署應(yīng)用，實現(xiàn)物理服務(wù)器向虛擬機的遷移。

主機和集群的具體設(shè)計，見表1；物理服務(wù)器設(shè)計，見表2。

表1 主機和集群設(shè)計

表2 物理服務(wù)器設(shè)計

4.2 存儲系統(tǒng)架構(gòu)設(shè)計及部署

我院業(yè)務(wù)系統(tǒng)需處理的數(shù)據(jù)量和業(yè)務(wù)眾多，且I/O要求高，因此對存儲系統(tǒng)的性能要求非常高，所以存儲設(shè)備需要滿足高性能處理，保證業(yè)務(wù)處理系統(tǒng)持續(xù)、安全、穩(wěn)定工作。通過部署數(shù)據(jù)中心LOCAL VPLEX存儲網(wǎng)關(guān)搭建雙活存儲系統(tǒng)[12]，能夠?qū)膳_存儲整合成一個虛擬化存儲池,并且實現(xiàn)兩臺存儲的數(shù)據(jù)鏡像（RAID 1）[13]。通過存儲網(wǎng)關(guān)能夠?qū)㈥P(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)在兩臺存儲陣列上實現(xiàn)同步鏡像，不論哪臺存儲系統(tǒng)出現(xiàn)故障退出服務(wù)，另一臺存儲都能繼續(xù)提供數(shù)據(jù)IO服務(wù)[14]。從而達到在線數(shù)據(jù)高可用的目的。

目前在數(shù)據(jù)中心部署1臺VPLEX存儲網(wǎng)關(guān)，2臺EMC VNX 5400存儲。該存儲的配置為：2個存儲控制器，8個8 GB FC 端口；配置3塊200 GB固態(tài)硬盤，配置22塊 900 GB 10Krpm SAS機械盤。配置高級存儲功能可數(shù)據(jù)消重、LUN級別壓縮、虛擬資源調(diào)配、自動存儲分層、數(shù)據(jù)快照、多路徑冗余軟件等。用2臺Cisco MDS 9148光纖交換機來進行主機和存儲端互聯(lián)。存儲系統(tǒng)具體設(shè)計，見表3。

表3 存儲系統(tǒng)設(shè)計

4.3 應(yīng)用和數(shù)據(jù)備份架構(gòu)設(shè)計及部署

為確保應(yīng)用和數(shù)據(jù)的安全可靠，防止邏輯錯誤及人為誤刪除操作，通過新增的一臺愛數(shù)VX1200備份一體機設(shè)備作為備份服務(wù)端，在一體機中安裝了AnyBackup 6.0的備份軟件，負(fù)責(zé)管理備份系統(tǒng)，實現(xiàn)信息中心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)的安全備份，保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)有很高的安全性?？蛻舳藷o需安裝代理即可通過網(wǎng)絡(luò)將數(shù)據(jù)備份到備份一體機中。充分利用磁盤讀寫數(shù)據(jù)快的優(yōu)點實現(xiàn)數(shù)據(jù)的快速備份和恢復(fù)，可以在很短的時間內(nèi)實現(xiàn)大容量數(shù)據(jù)的備份和恢復(fù)。

通過備份服務(wù)器來制定備份策略。制定備份策略時結(jié)合完全備份、差別備份、增量備份等備份方式靈活設(shè)置。另外在備份時間上也可以考慮分時間段進行備份，這樣可以減少由于備份產(chǎn)生的數(shù)據(jù)流對網(wǎng)絡(luò)的影響。結(jié)合我院實際情況，每周六凌晨2:00對全部虛擬機做完全備份，每周其他時間對虛擬機做增量備份，增量備份最大保存副本數(shù)設(shè)為3份。

5 虛擬化建設(shè)的意義

通過將核心應(yīng)用系統(tǒng)遷移至虛擬化平臺上，為醫(yī)院應(yīng)用系統(tǒng)提供了一個技術(shù)先進、布局合理、高效穩(wěn)定、安全可靠的存儲系統(tǒng)，為現(xiàn)有的應(yīng)用及將來可能的應(yīng)用提供安全可靠的保障，并取得良好的經(jīng)濟效益和社會效益。

5.1 提高資源利用率

充分利用醫(yī)院應(yīng)用系統(tǒng)資源，節(jié)能降耗顯著：① 大幅減少服務(wù)器數(shù)量，本次信息系統(tǒng)僅投入4臺服務(wù)器；② 減少機房設(shè)備占地空間，從原先的兩位數(shù)機柜整合到目前2個機柜；③ 有效節(jié)省相關(guān)供電等配套設(shè)施的使用，從減少設(shè)備達到相關(guān)能源的節(jié)省[15]；④ 相關(guān)管理人員需求也得以明顯降低，原先需要花大量人力對龐大數(shù)據(jù)中心設(shè)備進行管理，該系統(tǒng)能有效降低管理人員需求。

5.2 增強業(yè)務(wù)連續(xù)性

我院核心業(yè)務(wù)連續(xù)性依賴于信息化系統(tǒng)，通過虛擬系統(tǒng)架構(gòu)的高可用性及數(shù)據(jù)備份技術(shù)安全地備份和遷移整個業(yè)務(wù)信息系統(tǒng)而不會出現(xiàn)服務(wù)中斷，有效消除計劃內(nèi)停機，并可從計劃外故障中快速恢復(fù)，平均恢復(fù)時間縮短了85%。

5.3 資源自動均衡優(yōu)化，提高業(yè)務(wù)運營靈活性

我院原系統(tǒng)現(xiàn)狀中服務(wù)器屬于獨立運行模式，很難實現(xiàn)不同系統(tǒng)間資源的共享和調(diào)度，管理員無法及時根據(jù)實際情況對不同應(yīng)用資源使用進行調(diào)整。本次信息系統(tǒng)則可以將一組物理硬件資源重新組織為邏輯的資源池，然后根據(jù)業(yè)務(wù)需求和業(yè)務(wù)重要性預(yù)定義相應(yīng)的資源分配原則，實現(xiàn)動態(tài)均衡分配這些資源，并監(jiān)控資源池的使用率，自動地為相關(guān)虛擬機分配資源，持續(xù)地優(yōu)化硬件使用率，進一步優(yōu)化了系統(tǒng)配置資源[16]。

5.4 簡化系統(tǒng)的可管理性

通過單一虛擬控制平臺，可集中管理所有X86服務(wù)器，包括部署、監(jiān)視和定義操作。部署更新工作由原來數(shù)天/周縮短為只需幾分鐘即可完成；操作實現(xiàn)自動化，資源統(tǒng)一調(diào)度，控制安全訪問，并可全面支持現(xiàn)有管理平臺。

[1] 孫雪梅.醫(yī)院虛擬化建設(shè)中的服務(wù)器配置方案[J].中國醫(yī)療備, 2013,28(12):81-82.

[2] 林國全.基于VMware 服務(wù)器虛擬化在醫(yī)院信息化建設(shè)中的應(yīng)用[J].中國管理信息化,2014,(9):51-52.

[3] 李先鋒,王凱蕓,呂強,等.三甲醫(yī)院虛擬化技術(shù)的研究與實踐[J].醫(yī)院數(shù)字化,2012,(2):12-14.

[4] 游世軍,王珊,趙慧芳.構(gòu)建虛擬化及存儲高可用性平臺對我院信息系統(tǒng)的支持[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(10):138-140.

[5] 魯長濱,郭云龍,張雨.虛擬化服務(wù)器在醫(yī)院信息化中的探索與應(yīng)用[J].醫(yī)療衛(wèi)生裝備,2013,34(7):54-55.

[6] 吳艷君,于京杰,馬錫坤.基于虛擬化技術(shù)的醫(yī)院信息化平臺設(shè)計[J].中國醫(yī)療設(shè)備,2014,29(1):42-44.

[7] 楊照巖,滕紅麗,谷小青,等.服務(wù)器虛擬化技術(shù)在高校數(shù)據(jù)中心建設(shè)中的應(yīng)用[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2013,(11):107-109.

[8] 潘欣.服務(wù)器虛擬化技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].中國衛(wèi)生產(chǎn)業(yè),2013,(1):184-185.

[9] 馬錫坤,張穩(wěn).服務(wù)器虛擬化技術(shù)及其在醫(yī)院的應(yīng)用[J].中國醫(yī)療設(shè)備,2013,28(5):60-62.

[10] 尚進,張玉振.西安電子科技大學(xué)數(shù)據(jù)中心服務(wù)器虛擬化建設(shè)實踐[J].中國教育信息化,2015,(3):57-59.

[11] 錢磊.基于Vmware虛擬化技術(shù)服務(wù)器虛擬化的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)通訊及安全,2013,(7):1519-1523.

[12] 汪兆來.基于存儲虛擬化技術(shù)的雙活數(shù)據(jù)中心醫(yī)院信息系統(tǒng)容災(zāi)平臺研究與設(shè)計[J].中國醫(yī)學(xué)裝備,2015,(9):65-68.

[13] 許強.實施存儲虛擬化及應(yīng)用容災(zāi)保障醫(yī)院信息系統(tǒng)業(yè)務(wù)連續(xù)性[J].江蘇衛(wèi)生事業(yè)管理,2013,6(24):164-166.

[14] 李宏偉,肖偉.存儲虛擬化技術(shù)在雙活數(shù)據(jù)中心中的應(yīng)用[J].郵電設(shè)計技術(shù),2013,(9):9-13.

[15] 汪蔓.VMware 服務(wù)器虛擬化技術(shù)研究[J].電腦知識與技術(shù), 2014,(12):65-68.

[16] 石磊,耿子平,孫文.虛擬化技術(shù)在軍隊醫(yī)院信息系統(tǒng)中的實施[J].醫(yī)療衛(wèi)生裝備,2013,34(10):54-56.

本文編輯 韓淑英

Design and Implementation of Server Virtualization in Hospital Information System

HONG Huai-jiang, SU Xiao-guang
Information Center, Lishui Municipal Central Hospital, Lishui Zhejiang 320000, China

ObjectiveTo make sure that the hospital information system keeps working continuously for 24 h every day by adopting server virtual technology.MethodsUsing virtualization technology, the VMware ESX system was installed in four servers and the virtual machine was built in mainframe. According to the needs of the business system, the corresponding central processing unit, memory and other resources were allocated. In addition, the virtual storage gateway VPLEX was utilized to realize “double-live” between one storage date and the other.ResultsThe design and implementation of the scheme achieved security storage and quick recovery of data, thus ensured the continuity and reliability of key business in our hospital.ConclusionUnder the premise of satisfying the continuity need of business, and with limited cost, application of the server virtualization and storage “double-live” disaster recovery framework could improve the utilization rate of hardware resources and reduce maintenance and management costs.

virtual server; virtual machine; network security; system data backup; virtualization storage pool

TP391.9

C

10.3969/j.issn.1674-1633.2017.03.031

1674-1633(2017)03-0113-04

2016-10-17

2016-12-20

本文作者：洪懷江，醫(yī)院信息中心副主任。

作者郵箱：382912859@qq.com