潘愈嘉 陸丹艷

[摘 ? ?要] 目的：隨著醫(yī)院信息化建設(shè)程度的不斷提高，為了解決終端運維困難，老HIS等系統(tǒng)與新操作系統(tǒng)之間存在兼容性等問題。方法：很多醫(yī)院使用了云桌面來解決，但是幾種云桌面的實現(xiàn)方式各有優(yōu)缺點，文章以分布式計算、超融合的理念思考并解決云桌面使用中的可靠性、兼容性、成本高，部署方式僵化的痛點。結(jié)果：較為完美地解決了醫(yī)院環(huán)境中的云桌面部署與運維問題。結(jié)論：該方案具有較廣泛的實際操作意義，可為同級別醫(yī)院提供有價值的參考。

[關(guān)鍵詞] 數(shù)字化醫(yī)院;云桌面;VDI;分布式計算;超融合

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 23. 075

[中圖分類號] TP315 ? ?[文獻(xiàn)標(biāo)識碼] ?A ? ? ?[文章編號] ?1673 - 0194（2020）23- 0180- 04

1 ? ? ?背 ? ?景

1.1 ? 實施背景

二級及以上醫(yī)院的信息科管理著全院所有的生產(chǎn)桌面工作站，考慮到桌面工作站數(shù)量龐大，分散在各個科室，這就要求信息科全體人員全天待命，隨時處理各種問題。據(jù)我院統(tǒng)計，總院和分院的生產(chǎn)桌面已經(jīng)達(dá)到2 500多臺，信息科工作人員每天至少花費全天工作時間的30%來處理終端故障問題。終端平均每年的第三方運維成本達(dá)到了200元/臺。終端出現(xiàn)的故障大部分沒有技術(shù)性，是重復(fù)耗時的工作，消耗了信息科維護(hù)重點業(yè)務(wù)的時間。

1.2 ? 云桌面應(yīng)用的現(xiàn)狀分析

醫(yī)院信息科為降低終端維護(hù)壓力，嘗試通過增加編制、服務(wù)外包等方式解決，但均未能有效縮短終端故障的維護(hù)時間。我院信息中心也嘗試通過虛擬化廠商提供的集中式云桌面方案進(jìn)行測試以解決該問題，但由于傳統(tǒng)的VDI（虛擬桌面架構(gòu)）方案單獨使用有著明顯的局限性，如架構(gòu)可靠性較低，打印機(jī)、讀卡器等硬件外設(shè)兼容性問題、高峰時期業(yè)務(wù)卡頓、方案整體采購成本高等問題，經(jīng)過多輪測試發(fā)現(xiàn)效果欠佳。

針對上述難題，作者經(jīng)過研究發(fā)現(xiàn)超融合與終端虛擬化技術(shù)相結(jié)合的方案，通過工作站計算資源池化來實現(xiàn)對桌面業(yè)務(wù)的統(tǒng)一管理。將桌面工作站底層硬件與操作系統(tǒng)（軟件）分離，使運維人員能夠?qū)Σ僮飨到y(tǒng)及資源池硬件進(jìn)行集中管理維護(hù)，達(dá)到提升運維效率，解決系統(tǒng)兼容性的目的，能較好地解決我院面臨的問題。

2 ? ? ?云桌面在醫(yī)院環(huán)境中的應(yīng)用思路

云桌面選擇與建設(shè)主要從平臺安全性、穩(wěn)定性、兼容性，現(xiàn)有運維手段的改進(jìn)程度等進(jìn)行考慮，主要是下面幾個方面。

2.1 ? 傳統(tǒng)云桌面的建設(shè)思路

目前大多數(shù)桌面虛擬化技術(shù)均采用傳統(tǒng)VDI架構(gòu)（Virtual Desktop Infrastructure），即虛擬桌面基礎(chǔ)架構(gòu)。它在數(shù)據(jù)中心服務(wù)器上通過虛擬化技術(shù)，在一臺服務(wù)器上模擬出多臺桌面工作站的操作系統(tǒng)（如Windows7等）。各類人員通過來自瘦客戶端設(shè)備（ARM或X86架構(gòu)）的特有傳輸協(xié)議與虛擬桌面進(jìn)行連接，像操作本地桌面工作站一樣訪問服務(wù)器上的操作系統(tǒng)，從而實現(xiàn)桌面業(yè)務(wù)的虛擬化。

我們發(fā)現(xiàn)，傳統(tǒng)桌面虛擬化在醫(yī)院部署應(yīng)用時，存在著一些缺陷，從而制約著醫(yī)院大規(guī)模部署應(yīng)用桌面虛擬化技術(shù)。

可靠性低：一旦某臺服務(wù)器、集群或網(wǎng)絡(luò)崩潰，所負(fù)載的瘦終端將完全不可用。 外設(shè)硬件兼容性差，部署場景受限：由于VDI方案需將終端外設(shè)驅(qū)動重定向至服務(wù)器，導(dǎo)致大量醫(yī)療外設(shè)（如讀卡器、掃描槍等）無法兼容，經(jīng)常會出現(xiàn)無法識別的問題，因此對擁有大量外設(shè)場景如門診收費等則無法部署。同時由于架構(gòu)問題，該方案對桌管軟件等第三方管理軟件的兼容性差，也無法使用傳統(tǒng)殺毒安全軟件。高峰時期并發(fā)速度慢：傳統(tǒng)的VDI方架構(gòu)，由于后端管理服務(wù)器的性能限制，在早上8點—11點的就診高峰期，醫(yī)院計算機(jī)高并發(fā)，導(dǎo)致服務(wù)器端資源耗竭，業(yè)務(wù)處理速度慢。成本投入高：傳統(tǒng)VDI方案在組成上需要構(gòu)建大量的服務(wù)器和存儲設(shè)備，以500個點為例，大約需要購置20臺物理服務(wù)器，無法負(fù)債均衡，并且對服務(wù)器的性能要求較高，導(dǎo)致整體投資成本居高不下，同時，VDI模式下，對于配置界面的掌握較為困難，運維學(xué)習(xí)成本較高。

2.2 ? 融合式云桌面設(shè)計思路

為了解決傳統(tǒng)云桌面比較僵化和可靠性低的問題，我院結(jié)合工作實際情況，采用分布式終端虛擬化加上超融合計算集群提供DVI桌面的方式解決不同場景下的云桌面應(yīng)用需求，特別緊急狀態(tài)下的終端快速部署要求。

2.2.1 ? 分布式終端虛擬化技術(shù)優(yōu)勢

集中管理和分布式虛擬化運行，將數(shù)據(jù)中心構(gòu)建量降至最低：使用客戶端的處理能力，優(yōu)化用戶使用體驗。這樣對于服務(wù)器端計算要求將大幅降低，同時服務(wù)端管理人員的運維操作工作也大幅度減輕。終端本地的硬件通過本地虛擬化技術(shù)提供更高的本地計算能力，提供更佳的處理性能，并能降低整體的投資成本。與服務(wù)器解耦合，可在任何環(huán)境中部署，實現(xiàn)真正的離線可用：鏡像通過網(wǎng)絡(luò)下載到終端保存后，通過終端自身的計算能力進(jìn)行啟動運算，此時終端可看成一臺完整的PC，不需要實時地與服務(wù)器進(jìn)行聯(lián)系與交互。同時當(dāng)服務(wù)器故障或網(wǎng)絡(luò)故障時，終端系統(tǒng)不會受到影響。外設(shè)硬件兼容性高：在該模式下，虛擬終端機(jī)可以通過硬件透傳技術(shù)，直接操作通過USB連接的打印機(jī)或者讀卡器，此時的虛擬主機(jī)的USB控制器就是真實主機(jī)的USB控制器，由于該方式USB驅(qū)動沒有通過網(wǎng)絡(luò)進(jìn)行，所以，IDV方案的USB傳輸速度，大于VDI的USB重定向速度，終端的響應(yīng)時間更短，帶給用戶PC終端的使用體驗。

2.2.2 ? 超融合架構(gòu)構(gòu)建云計算資源池

雖然分布式虛擬化終端能提供廣譜適用的工作，但是有一些對于移動工位或者掌上移動端的應(yīng)用就不合適，因此使用超融合架構(gòu)結(jié)合VDI方式提供端到端從軟件到硬件融合的方式解決，只需要云終端或者移動端的鏈接APP，桌面云超融合一體機(jī)（包括桌面虛擬化、服務(wù)器虛擬化、存儲虛擬化等軟件平臺）兩種硬件，即可完成桌面云的搭建。

其中，桌面云一體機(jī)是專為云桌面設(shè)計的軟硬件超融合服務(wù)器，預(yù)集成了服務(wù)器虛擬化、存儲虛擬化、桌面虛擬化（控制器）等軟件平臺，使用3個或以上的節(jié)點進(jìn)行負(fù)債均衡部署。無需復(fù)雜的安裝調(diào)試過程， 將一體機(jī)開機(jī)之后，只需要按照向?qū)脚渲媒缑鎴?zhí)行幾個操作步驟，即可完成桌面云部署上線，非常方便快速。這種方案的主要技術(shù)優(yōu)勢有：

高性價比：超融合一體機(jī)方案無需購置獨立存儲，通過虛擬存儲技術(shù)提供高性能、低成本的存儲方案，效果與獨立存儲一樣，但可以節(jié)省存儲成本。良好的用戶體驗：采用SSD+HDD混合設(shè)計方式，同時利用高效緩存技術(shù)可以提升多倍IO性能，保障云桌面流暢體驗。良好的擴(kuò)展：桌面云一體機(jī)在擴(kuò)容時無需停機(jī)，只需在線加入集群，即可自動實現(xiàn)資源平衡，擴(kuò)容非常方便。高穩(wěn)定性：桌面云一體機(jī)采用全集群架構(gòu)設(shè)計，主機(jī)和磁盤硬盤均有冗余部署機(jī)制，能夠?qū)崿F(xiàn)故障自動遷移，確保桌面業(yè)務(wù)穩(wěn)定運行。資源自動負(fù)債均衡：超融合技術(shù)使得每個虛擬桌面在生成前可以根據(jù)集群的計算和存儲資源使用情況進(jìn)行動態(tài)分配，保證各主機(jī)的負(fù)債基本平衡。鏈接克?。豪靡粋€只讀的桌面衍生出N臺桌面，每臺桌面共享這臺模板的基礎(chǔ)部分，差異部分各自有新硬盤空間，同時后臺還會保留一份模板相同的虛擬機(jī)做冗余保障，通過這種方式來減少數(shù)據(jù)存儲空間的浪費。

2.2.3 ? 平臺核心組件

桌面虛擬化：提供用戶認(rèn)證管理、細(xì)粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實現(xiàn)更安全、更可靠地交付云桌面。服務(wù)器虛擬化：祼金屬架構(gòu)，可為云桌面提供高性能負(fù)載平臺和管理功能，包括虛擬機(jī)快速部署、資源管理及監(jiān)控、集群高可用、動態(tài)遷移、數(shù)據(jù)備份及恢復(fù)等功能。存儲虛擬化：將服務(wù)器直連硬盤形成分布式共享數(shù)據(jù)存儲，通過內(nèi)置冗余機(jī)制可透明存儲多個數(shù)據(jù)副本，以確保磁盤和服務(wù)器故障時，數(shù)據(jù)不會丟失，并且依然可用。權(quán)限控制中心：對組織中的多個分支進(jìn)行集中管理，包括統(tǒng)一升級、統(tǒng)一授權(quán)、資源分配等。報表中心：桌面云集群的資產(chǎn)管理、安全策略審計、文檔導(dǎo)出審計和日志審計。

2.2.4 ? 方案拓?fù)浣Y(jié)構(gòu)（如圖1，圖2所示）

2.3 ? 醫(yī)院實際工作場景設(shè)計

醫(yī)院的實際工作場景差別較大，對計算能力、外設(shè)支持力度、可移動性等要求各不相同，經(jīng)過分析可以分為以下幾個情況，如表1所示。

總體要求，業(yè)務(wù)恢復(fù)時間短：采用云桌面的方式，能夠解決PC+桌管軟件的管理瓶頸，在工作站發(fā)生操作系統(tǒng)故障或硬件故障引起的業(yè)務(wù)中斷時，能夠快速恢復(fù)業(yè)務(wù)。更好的本地性能體驗：分布式虛擬化技術(shù)是集中管理本地執(zhí)行的架構(gòu)，不再依賴與云終端控制器的連接、超低帶寬要求。即使與云終端控制器網(wǎng)絡(luò)連接中斷，操作系統(tǒng)也不受任何影響，辦公業(yè)務(wù)可正常進(jìn)行。更好的外設(shè)兼容性：硬件透傳技術(shù)使得云終端的所有外設(shè)可直接透傳到上層虛擬化操作系統(tǒng)上，可做到快速識別、全面兼容。半虛擬化，操作系統(tǒng)全支持：采用半虛擬化技術(shù)，在八代intel CPU平臺上全面支持winxp/win7/win10系統(tǒng)，真正實現(xiàn)操作系統(tǒng)及業(yè)務(wù)軟件的全兼容。一鍵恢復(fù)，簡化運維：智能云終端無須配置，開機(jī)配置地址后就可自動獲取桌面;部署方便，替換簡單。終端系統(tǒng)崩潰，可遠(yuǎn)程一鍵還原，個人數(shù)據(jù)不受影響，實現(xiàn)遠(yuǎn)程運維，簡化系統(tǒng)運維部署管理操作、降低維護(hù)成本。超融合集群提供穩(wěn)定可靠的VDI移動桌面：通過3個以上的超融合節(jié)點提供桌面虛擬化、服務(wù)器虛擬化、存儲虛擬化保證計算資源和存儲資源的自動負(fù)債均衡，能較好滿足對算力要求不高，有移動辦公需求的情況。

3 ? ? ?總 ? ?結(jié)

隨著醫(yī)院對信息系統(tǒng)運行可靠性要求越來越高、規(guī)模的不斷擴(kuò)張，新型號的物理PC模式已經(jīng)很難滿足系統(tǒng)使用要求，作者從自身實踐得出了較為適合大型三甲醫(yī)院使用的云桌面部署模式，能較好地滿足醫(yī)院不同需求下的使用情況，可以有效解決醫(yī)院對終端可靠性、兼容性、降低運維成本等要求，以期為相關(guān)工作提供參考。

注：陸丹艷為通訊作者

主要參考文獻(xiàn)

[1]李劍鋒，孫麗萍，杜慧江.云桌面基礎(chǔ)上的醫(yī)學(xué)軟件實驗室建設(shè)[J].醫(yī)學(xué)信息學(xué)，2017，38（7）：43-45.

[2]潘愈嘉，吳志錦.醫(yī)院私有云建設(shè)中的問題與解決方案[J].醫(yī)學(xué)信息學(xué)，2017，38（6）：31-34.

[3]崔文博，馬衛(wèi)民.淺析云桌面的應(yīng)用及其優(yōu)勢[J].中國管理信息化，2013，16（11）：45.

[4]白躍彬，劉軼，馬建設(shè).基于NAS的分布式遠(yuǎn)程訪問安全管理系統(tǒng)的研究與實現(xiàn)[J].小型微型計算機(jī)系統(tǒng)，2000，37（11）：1197-1200.

[5]唐龍凱，潘大釗，張鑫.基于虛擬化技術(shù)的醫(yī)院云計算數(shù)據(jù)中心構(gòu)建與應(yīng)用[J].醫(yī)學(xué)信息學(xué)，2015，36（7）：19-23.