醫院信息系統監測及運維管理平臺的構建

馬 軍，馬 堅，閆若玉

(云南玉溪市人民醫院 信息與網絡管理科，云南玉溪653100)

醫院信息系統監測及運維管理平臺的構建

馬 軍，馬 堅，閆若玉

(云南玉溪市人民醫院 信息與網絡管理科，云南玉溪653100)

目的:在多廠商設備、多系統平臺、網絡結構復雜的醫院網絡環境中，采用整合方案來對復雜環境下的服務器群和網絡系統進行監控與管理。方法:以CACTI作為監控管理端，建立適合醫院復雜網絡環境的監控系統，探索數據采集的關鍵技術，設計數據采集流程，在醫院復雜的網絡環境中，實現系統多層次多粒度、靈活多樣的智能監控策略。結果:解決醫院眾多信息孤島難以統一監控問題，形成標準統一、功能一體化的監控系統，解決醫院信息孤島窘境。結論:在分布管理的環境下，采用分解協調的方法，對網絡帶寬動態分配和流量控制等進行計算，實現對醫院的大型網絡資源的優化分配。

信息系統;監測;運維管理

1 現狀分析

對醫院信息安全的關注點，一直以來主要集中在服務器硬件平臺和操作系統的性能，但對于服務器本身作為網絡服務的載體，其網絡應用的性能安全未得到重視，現有的監控系統大都只能監控醫院服務器及網絡系統的某項指標參數，無法對醫院繁雜的服務器群及多樣的信息系統整體性能進行綜合分析評價，無法最大限度發揮服務器功能。因此，構建綜合反映醫院信息系統運行情況的監控系統，是當前集中解決醫院信息安全的首要因素。監控系統需解決三方面問題:(1)整合各種硬件、軟件資源，實現醫院多重信息系統的管理運維是醫院服務器及網絡監控技術研發的核心;(2)在目前復雜的醫院網絡環境中，采用分布式部署架構的服務器群和網絡系統的管理，并采用整合理念來對復雜環境下的服務器群和網絡系統進行監控與管理，是對傳統服務器管理的較大突破; (3)以智能化、自動化的監管方法對信息系統進行監控、告警及運維調度，減少人力物力對醫院龐大的服務器群和網絡進行全面監管是急需解決的問題。

2 信息系統監測及運維管理的意義

2.1 現實性

隨著醫院信息化系統HIS、實驗室信息管理系統LIS、醫學影像存檔與通訊系統PACS等的普及應用，涉及醫院醫療護理、行政后勤全方位工作，醫院的信息化規模的日趨龐大，信息網絡架構已經從小型局域網過渡到大型多層網絡架構。相應地，各種安全問題也成為醫院管理中最重要的安全問題，直接影響醫院各方面工作的運行、患者的生命安全、醫療數據的準確性和可靠性［1］。

2.2 應用前景

在網絡環境日趨復雜的情況下，如何保障信息系統和網絡的正常運行，實時了解各個設備的使用情況和性能瓶頸等信息;如何及早發現并排除潛在的故障隱患，保障信息系統和網絡的安全穩定可靠運行，合理調節和配置服務器群，成為醫院管理的核心問題之一［2］。信息系統和網絡安全隱患監控已成為醫院安全問題的重中之重，一旦監控失查，帶來的影響將覆蓋醫院全方位工作，更將危及患者醫療質量與安全［3］。

2.3 實用性

通過自主研發，以有效、可靠、安全、經濟的方式避免信息系統故障，強化信息化對醫療工作的支撐作用，符合醫院工作實際，更好地保障醫院信息系統的完整性、保密性及可用性，為全院信息系統運維提供數據支撐和輔助決策依據，并可在醫療系統推廣，為更大范圍的醫療信息進行有益的探索。

3 設計目的

傳統的檢查方法依靠系統維護員逐一檢查服務器來保證業務系統的運行;其缺點是一方面工作量大且可能存在遺漏的現象，另一方面預警滯后，已經無法滿足信息化發展的要求。為保障信息系統和網絡的安全穩定運行，迫切需要根據醫院信息系統和網絡的實際環境和應用特點，建立了一套實用的網絡監控系統。

4 系統的實現

4.1 設計思路

在研究醫院服務器及網絡性能管理優化方案的基礎上，確定信息系統性能主要監控指標，搭建適合醫院信息系統的監控體系，通過對國內外網絡性能監控系統的研究和分析，以CACTI作為監控管理端，建立適合醫院復雜網絡環境的監控系統，探索數據采集的關鍵技術，設計數據采集流程，在醫院多廠商設備、多系統平臺、網絡結構復雜的網絡環境中，實現系統多層次多粒度、靈活多樣的監控策略。

4.2 實施方法

4.2.1 制定總體方案

本發明提出以開發軟件為基礎的醫院信息系統和網絡運行監測系統的設計思路，以縮短軟件開發周期和節約開發陳本為目的，實現基于CACTI的信息系統和網絡運行監測系統。首先對正常與異常情況下的信息系統和網絡運行狀態進行建模，尋找合適的性能指標以描述信息系統和網絡的動態特性。在實現對不同信息系統和網絡運行進行監控時，針對不同信息系統和網絡性能指標進行分析與實驗，建立分類模型與預測模型，然后將常誤警概率檢測器的思想引入其中［5］。最后把各種算法用于實測數據與實際系統中，并實現監控的實時性與可靠性。

4.2.2 技術路線

在研究基于SNMP協議的開源監測工具時，通過黑盒測試方法對各種工具進行分析比較，最終選用基于傳統RRDTool開發的CACTI軟件作為開發平臺，使SNMP在系統監控問題中的應用更加有效［4］。在研究基于CACTI的系統監控時，一方面利用整體論的思想來分析服務器群和網絡的關聯性，避免單一考慮某個系統的局限性;另一方面利用差異分析法針對不同系統不同性能指標的特點，構造適合各個信息系統的監控機制，從而提高監控效率。

4.2.3 集成監控的實現方法

根據設定的醫院信息系統自身特點進行監控平臺的設計，對不同操作系統平臺的數據庫、網絡交換設備、服務器進行監控，消除技術孤島;根據醫院工作特點及服務器個性化特征，研究針對性的、多樣化的性能指標，搭建基于指標綜合性能評判標準的監控系統;針對不同的信息系統，建立不同的性能基線，利用基于歷史方案的知識庫對被監管的系統做出有針對性的管理與調控。

4.2.4 智能監控平臺的搭建

根據平臺的設計，由醫院信息系統的監控部署和監控對象的功能完成實現信息系統智能監控平臺(見圖1)。一是監控服務器及網絡波動，預測潛在風險;開發發布預警信息的多種平臺，探索郵件、短信和手機客戶端推送信息的技術方法;建立網絡氣象圖。二是考慮基于不同性能指標對整體性能影響的程度，為各個指標賦予不同的權值進行計算，使醫院信息系統的評判與度量更加智能化、精確化;智能排查故障，研究監控系統的智能化管理與調度方案，使監控系統可以基于判斷出的系統實時性能狀況，智能化地排查安全隱患。

5 結論

5.1 在監控對象方面，為醫院信息系統監控提供新的方案架構

和以往監控對象不同的是，針對醫院信息系統性能特點在實驗驗證、對比分析的基礎上，探索適應醫療行業信息系統的監控原理，優化醫院服務器及網絡監控方案，設計開發符合醫療行業特點的軟件系統，建立可用于監控信息系統和網絡模型的平臺，并以具有代表性的醫院信息系統HIS、LIS、PACS等真實系統環境為例，在該平臺上測試已知的若干性能監控機制。

5.2 在監控機制方面，為建立醫院信息系統提供新的整體解決機制

克服當前監控軟件性能單一，容易造成信息孤島的問題，集成不同操作系統平臺的數據庫、網絡交換設備、服務器，探索不同操作系統平臺的數據庫、網絡交換設備、服務器的監控機制，消除技術孤島，開發可供醫療系統共享的系統智能監控體系。

5.3 在信息系統管理決策支持方面，提供基于歷史數據的知識庫

可視化看板實時動態反饋監控，將大系統控制理論引入復雜多節點和多自治系統計算機網絡系統的控制和性能分析，采用多目標決策的方法動態地對信息系統和網絡進行管理和控制，以求獲得最佳的網絡綜合性能。

5.4 在信息資源調度方面，提供醫院大型信息系統資源的優化分配新途徑

醫院整體信息系統的管理與控制本質上是一個基于分布式的管理系統，傳統的基于孤立結點的控制方法難以保證信息系統資源的優化利用。本發明旨在利用大系統理論的分析方法，研究如何對大型網絡進行層次分割，在分布管理的環境下，采用分解協調的方法，對網絡帶寬動態分配和流量控制等進行計算，實現對大型網絡資源的優化分配。

［1］儲久良，吳許俊，張曉群，等．基于Cacti的校園網絡氣象圖技術的研究與實現［J］．計算機技術與發展，2010，(04)．

［2］黃明輝．基于SNMP的網絡故障管理系統的設計與實現［J］．遼寧大學學報 (自然科學版)，2012，(03)．

［3］嚴斌宇，劉方圓，吳少華．基于SNMP的網絡管理軟件的設計與實現 ［J］．計算機與數字工程，2012，(04)．

［4］張光勇．基于Cacti和Nagios的校園網監控系統研究［J］．科技創新與應用，2013，(04)．

［5］蔡洪民，鐘隆著．基于統計的校園網異常流量檢測系統設計與實現［J］．計算機安全，2014，(07)．

TP311

A

1002-2376(2015)05-0001-03

2015-01-08