醫(yī)院信息“云”服務(wù)與應(yīng)用

摘要：在市一醫(yī)院錢江新城院區(qū)（杭州市婦產(chǎn)科醫(yī)院）的信息化架構(gòu)時，我們設(shè)計了完整的“云”服務(wù)與應(yīng)用。從服務(wù)器到桌面均采用了虛擬化的方案。虛擬桌面實際運(yùn)行在機(jī)房內(nèi)的服務(wù)器上，用戶無法通過任何形式對數(shù)據(jù)庫進(jìn)行非授權(quán)的操作，從架構(gòu)上保證了醫(yī)院HIS數(shù)據(jù)的安全。

關(guān)鍵詞：云 ；虛擬化 ；高可用

“云”在當(dāng)下已經(jīng)成為一個熱詞，在IT這行閑談時如果不說上“云”，感覺就要被這個圈子淘汰一樣。大家經(jīng)常談到有：阿里云、百度云、騰訊微云，微軟也在office2013中推出了OneDrive的個人私有云。那么說到底，“云”到底是一個什么概念？

“云”在互聯(lián)網(wǎng)知識庫中被定義為狹義云和廣義云，狹義云計算指IT基礎(chǔ)設(shè)施的交互和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計算指服務(wù)的交互和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。前者主要用于企業(yè)和單位，用于替代傳統(tǒng)的IT架構(gòu)，后者主要用于互聯(lián)網(wǎng)商用，為廣大單位和個人用戶提供廉價、高效、易得的服務(wù)。

在醫(yī)院信息化中談到的“云”，主要是上面描述的狹義云。醫(yī)院信息化發(fā)展近30年來，經(jīng)歷了從單機(jī)到C/S、B/S到分布式架構(gòu)再到醫(yī)療集團(tuán)信息化的演變，各種系統(tǒng)越來越復(fù)雜，應(yīng)用涉及面也越來越廣泛。以杭州市第一人民醫(yī)院集團(tuán)為例，截止2014年，信息系統(tǒng)數(shù)量已經(jīng)達(dá)到90余個，基礎(chǔ)架構(gòu)如果繼續(xù)采用傳統(tǒng)的方式，計算機(jī)中心機(jī)房將需要至少90多臺服務(wù)器，對運(yùn)維來說是一個非常大的問題，同時高能耗也不符合節(jié)能環(huán)保理念。而隨著IT技術(shù)的發(fā)展，PC服務(wù)器硬件已經(jīng)達(dá)到了很高的程度，如繼續(xù)為單一應(yīng)用配備一個服務(wù)器，將造成資源的浪費(fèi)。在這種形式下，“云”在醫(yī)院信息化的應(yīng)用中給出了解決方案。

在市一醫(yī)院錢江新城院區(qū)（杭州市婦產(chǎn)科醫(yī)院）的信息化架構(gòu)時，我們設(shè)計了完整的“云”服務(wù)與應(yīng)用。除了HIS服務(wù)器依舊采用小型機(jī)外，從服務(wù)器到桌面均采用了虛擬化的方案。硬件配置為14臺4路至強(qiáng)E7-4850、128G內(nèi)存的DELL R910服務(wù)器，其中8臺用作服務(wù)器虛擬化，6臺用作桌面虛擬化。存儲使用2套SAN結(jié)構(gòu)的EMC VNX5500存儲，配置相應(yīng)的SAS和SATA硬盤。

服務(wù)器虛擬化中，5臺DELL R910組成群集使用Vsphere平臺，安裝ESXI5.5系統(tǒng)。主要用于核心業(yè)務(wù)虛擬化，如PACS服務(wù)器群、醫(yī)保服務(wù)器、數(shù)據(jù)交換平臺等。采用Vmotion遷移業(yè)務(wù)無停頓。較傳統(tǒng)HA模式，此群集的虛擬機(jī)實現(xiàn)了5倍的可靠性，再加上快照，實際可靠性更高。Vmware支持客戶機(jī)CPU和內(nèi)存動態(tài)分配、群集內(nèi)資源平衡，因此達(dá)到了服務(wù)器資源的最大化利用，同時實現(xiàn)了比傳統(tǒng)架構(gòu)更高的可用性。另3臺安裝Windows Server 2012R2，使用故障轉(zhuǎn)移群集下的Hyper-V功能進(jìn)行服務(wù)器虛擬化。主要用于各B/S平臺網(wǎng)絡(luò)負(fù)載均衡（NLB），非關(guān)鍵應(yīng)用及測試應(yīng)用。磁盤采用群集共享卷模式，方便維護(hù)的同時提供了更高的利用率和高可用性。

服務(wù)器虛擬化近些年在醫(yī)院信息化應(yīng)用中已經(jīng)有許多成功案例，而完整的桌面虛擬化成功案例鮮見。由于醫(yī)院數(shù)據(jù)庫存在大量敏感數(shù)據(jù)，需要防止非法入侵和數(shù)據(jù)獲取，隨著技術(shù)的發(fā)展，各家醫(yī)院也都采取了各自的技術(shù)手段，但都各有利弊。杭州市婦產(chǎn)科醫(yī)院采用Vmware Horizon View 5.3桌面虛擬化應(yīng)用，配置6臺DELL R910做群集，SAN存儲采用Raid0+1模式，保證高性能和數(shù)據(jù)穩(wěn)定。所有使用HIS業(yè)務(wù)，即需要直連HIS數(shù)據(jù)庫的應(yīng)用，全部使用虛擬桌面。其中所有工作站終端使用瘦客戶機(jī)，根據(jù)醫(yī)院終端類型多的特點(diǎn)，采用每機(jī)獨(dú)立桌面模式。在網(wǎng)絡(luò)層面，獨(dú)立劃分出數(shù)據(jù)庫vlan，3個虛擬桌面vlan，服務(wù)器段vlan，物理機(jī)vlan，其中物理機(jī)的Vlan群不能與數(shù)據(jù)庫vlan通訊，這樣就保證了外來非法接入無法通過各種手段仿冒合法終端進(jìn)行數(shù)據(jù)庫入侵，能夠直連數(shù)據(jù)庫的 vlan，全部集中在計算機(jī)中心機(jī)房內(nèi)部。而Vmware Horizon View虛擬桌面的原理是：將Vsphere平臺上的虛擬機(jī)，通過PCOIP協(xié)議允許終端通過client方式連接上來，說通俗了就是遠(yuǎn)程桌面，它有如下特點(diǎn)：①用戶端所看到的只是遠(yuǎn)端桌面的點(diǎn)陣投影；②用戶操作只是發(fā)送指令：僅是鍵盤鼠標(biāo)操作指令集；③通過設(shè)置，可以提供與物理機(jī)一樣的體驗效果，甚至是3D圖形功能；④由于是發(fā)送鍵盤鼠標(biāo)指令集，傳送的是圖形坐標(biāo)點(diǎn)陣，對網(wǎng)絡(luò)的占用小，適合多種環(huán)境應(yīng)用。

通過組策略將用戶權(quán)限控制在最小范圍，杜絕外接磁盤，虛擬桌面登陸用戶僅能運(yùn)行經(jīng)過發(fā)布的應(yīng)用程序。而虛擬桌面實際運(yùn)行在機(jī)房內(nèi)的服務(wù)器上，無論是瘦客戶機(jī)還是安裝了Horizon View客戶端的普通電腦，用戶均無法通過任何形式對數(shù)據(jù)庫進(jìn)行非授權(quán)的操作。這樣就從架構(gòu)上保證了醫(yī)院HIS數(shù)據(jù)的安全。數(shù)據(jù)庫審計等功能所需要監(jiān)測的范圍也大幅度縮小，對排查和故障分析工作均有極大的優(yōu)化。

在移動網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)的不穩(wěn)定是客觀存在的，之前阻礙移動查房推廣的很大原因就是網(wǎng)絡(luò)因素。而虛擬桌面特點(diǎn)中特別提到了對網(wǎng)絡(luò)帶寬的占用較小，經(jīng)過實際測試，無線信號在-70db的情況下，虛擬桌面依舊可以順暢運(yùn)行，而使用傳統(tǒng)方式體驗已經(jīng)到臨界。因此虛擬桌面在無線環(huán)境下的優(yōu)勢是非常明顯的[1-3]。

信息化技術(shù)發(fā)展日新月異，醫(yī)院信息化的發(fā)展在近些年也駛上了快車道，如何利用好類似于“云”這樣的新技術(shù)，使其能夠適應(yīng)醫(yī)院的信息化發(fā)展，并充分發(fā)揮其優(yōu)點(diǎn)，是醫(yī)院信息化和上級管理部門都需要重視的問題。

參考文獻(xiàn)：

[1]王建紅，趙麗紅.淺論虛擬化及其應(yīng)用[J].科技廣場，2007，7.

[2]沈堯林；桌面虛擬化技術(shù)在高校中的應(yīng)用[J].時代教育（教育教學(xué)），2010，8.

[3]王賓；彭科；；VMware服務(wù)器虛擬化技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用研究[J].大眾科技，2012，5.

編輯/蘇小梅