原生架構虛擬機技術在醫院中心機房的應用探索

朱超，緱文海，王福義，楊萌

解放軍第五十九中心醫院 信息科，云南 開遠 661600

原生架構虛擬機技術在醫院中心機房的應用探索

朱超，緱文海，王福義，楊萌

解放軍第五十九中心醫院 信息科，云南 開遠 661600

目的 探索原生架構虛擬機技術在醫院中心機房的應用前景。方法 應用原生架構虛擬機技術，合理規劃服務器資源，搭建虛擬服務器。結果 原生架構虛擬服務器共用實體服務器的硬件資源，并被統一管理。虛擬服務器會在實體服務器出現故障或者性能低下時，自動接管實體服務器。結論 原生架構虛擬機技術的應用，優化了服務器架構，提高了醫院中心機房硬件的利用率，節約了醫院的投資成本，同時從根本上提高了醫院信息系統的安全和性能。

虛擬技術；虛擬服務器；醫院信息系統；計算機安全

隨著計算機技術的迅猛發展，醫院數字化進程不斷加快，各種先進的信息系統廣泛滲透到醫療業務的各個環節，在給醫院競爭力帶來提升的同時，也給醫院造成了諸多問題和壓力。首先是安全性問題，眾多信息系統同時運行所帶來的物理安全風險、系統風險、網絡與應用風險以及管理風險無時無刻不威脅著醫院信息系統的安全[1]；其次是信息系統服務器端集成問題，如果1臺服務器安裝1個系統，則每套新應用系統的上線都要觸發1次設備采購[2]，無疑對服務器硬件是一種巨大的浪費，如果安裝多個系統，又會出現兼容性問題、安全性問題以及管理維護復雜性問題。傳統的服務器架構已經開始慢慢地呈現出自身的一些弊端。因此，我院利用原生虛擬機技術實現醫院現有各信息系統的集成，探索原生虛擬機技術在醫院中心機房的應用前景。

1 原生架構虛擬機技術介紹

原生架構虛擬機是區別于寄生架構虛擬機而言的。寄生架構的虛擬機產品最大的特點是其必須運行在一個已經安裝好的操作系統上，其硬件資源管理層依賴于宿主操作系統。這么做的好處是硬件兼容性強，只要宿主操作系統能夠使用的硬件資源，虛擬的操作系統都能使用；缺點是當宿主操作系統出現問題時，虛擬的操作系統也將無法使用。因此，寄生架構的虛擬機產品很難應用于企業級生產環境。原生架構的虛擬機則不然，其硬件資源管理層可直接接管硬件資源并提供給客戶虛擬機使用。同時原生結構的硬件資源管理層類似于Linux內核，功能簡單，僅負責與上層的客戶端操作系統溝通與資源協調，宕機的幾率極小。成熟的原生虛擬機產品支持建立實體服務器集群，該集群功能有許多獨特的優勢：虛擬機轉移的VMotion功能，使得一旦某臺實體服務器宕機時，另外一臺實體服務器能夠自動接管宕機服務器的全部業務[3]；資源分配的DRS功能，將集群中占用大量資源的虛擬機切換到空閑的實體服務器上運行，從而避免因為一臺虛擬機過度占用資源造成其他虛擬機性能低下的問題；系統備份服務器VCB利用了vSphere的快照功能，將虛擬機快照文件掛載于單獨的備份服務器上，進而在不影響虛擬機運行的情況下對虛擬機進行備份，解決了服務器系統定期備份的難題；系統自動檢測執行VMotion和DRS的HA。可見，原生架構的虛擬機產品功能強大，十分適用于醫院信息系統應用。

主要原生虛擬機產品：目前主流企業級原生架構虛擬機產品有兩種，一種是虛擬機標桿產品VMware vSphere，另一種是微軟隨Windows2008推出的Hyper-V。VMware公司的vSphere以Redhat Linux為基礎，插入自己的硬件核心形成硬件資源管理層，成為一個真正的原生架構虛擬機，使用SSH和vCenter工具管理虛擬服務器集群，使用VMware公司的VMFS文件系統存儲虛擬機文件，支持VMotion、DRS、VCB、HA等功能，是目前最成熟的原生虛擬機產品。Hyper-V作為一個微軟新推出的原生架構虛擬機產品，同樣具有自己的硬件資源管理層，利用微軟自己的工具SCVMM管理所有虛擬機，支持VMotion、DRS、VCB、HA等功能。Hyper-V由于是微軟的產品，與微軟服務器環境及微軟相關服務在兼容性、性能方面有天然的優勢，但是其Hypervisor在穩定性、安全性、病毒黑客防御等方面較弱，同時該產品的VMotion、DRS、VCB等功能目前還不如vSphere成熟穩定。

2 利用原生架構虛擬機技術優化醫院信息系統

2.1 搭建虛擬機硬件架構

原生架構虛擬機共用實體服務器的硬件資源，統一管理[4-5]。原生架構虛擬機環境最簡單的硬件架構見圖1。

圖1 原生架構虛擬機硬件架構示意圖

2.2 系統安裝與配置

（1）安裝并配置vSphere核心管理模塊、vSphere實體服務器。建立域和DNS，創建vCenter Server專用數據庫并與ODBC數據源連接；安裝vCenter Server，在各個實體服務器上安裝VMware vSphere并將其加入到域中。

（2）建立vSphere集群實現VMotion、DRS與HA。使用vCenter Server創建Datacenter并將所有vSphere實體服務器加入其中。然后分別在Datacenter下創建兩個Cluster，一個設為“VMware DRS”用于實現DRS，一個設為“VMware HA”用于實現HA，并將所有vSphere實體服務器分別加入到兩個Cluster。

（3）創建vSphere共享存儲。利用磁盤陣列管理軟件劃分磁盤空間授予vCenter Server，通過vCenter Server創建獨立的Datastore來存放整個虛擬環境的數據和虛擬機文件。利用vCenter Client創建各vSphere實體服務器與Datastore的連接，以確保所有vSphere實體服務器都可以正常使用數據庫存儲數據。

（4）創建虛擬機，為遷徙應用。

3 利用原生架構虛擬機技術的經驗及建議

3.1 盡量提高硬件配置

高集成化的原生虛擬機對硬件的要求很高，因此，實體服務器硬件配置應該走高端路線。

（1）虛擬化的硬件投入要根據醫院的實際情況來確定，鑒于 vSphere虛擬環境已經提供了很高的安全保障，因此不一定非得將機房全部服務器更換為刀片服務器或者小型機。vSphere實體服務器使用高配的普通機架式服務器即可，而安裝vSphere核心管理模塊如vCenter和vCenter數據庫的服務器可以考慮使用高冗余、低配置的小型機。

（2）由于1臺vShpere實體服務器上至少要運行2臺以上的虛擬操作系統，實體服務器建議最低配置為內存32G、4個4核CPU，并且保證有空余的內存槽位和CPU槽位用于未來的擴展。

（3）所有實體服務器配備雙千兆網卡，以適應VMotion、DRS與HA的需要。

（4）使用FC-SAN存儲架構，提高I/O吞吐。最低的FC-SAN存儲架構配置為雙光纖卡、雙光纖交換機、雙陣列控制器、雙磁盤陣列以及全光纖硬盤。

（5）合理配置核心管理模塊。vSphere的核心管理模塊包括vCenter Server、vCenter Server數據庫、DNS、Active Directory的Windows域、NTP時間同步服務。這些模塊理論上可以集成到1臺服務器上，但是考慮到其重要性，推薦將vCenter Server、DNS、Active Directory的Windows域、NTP時間同步服務與vCenter Server數據庫分開在2臺服務器上安裝。當然，也可使用寄生虛擬機實現其功能，減少服務器硬件投入。

3.2 科學布署虛擬服務器

（1）評估各信息系統的虛擬適應性以及遷徙難度。首先分析信息系統的虛擬適應性，一般來說，基于數據庫的信息系統都可以很好地適應虛擬化，但是，有的信息系統如視頻會議系統、醫學影像存儲與通訊系統，由于對硬件要求過高導致其不可能集成；其次，遷徙難度，C/S系統一般服務器端只有一個數據庫，所以遷徙難度小，而B/S系統則存在著搭建服務器端應用的問題，是否遷徙取決于信息系統的設置、系統文檔的保留情況以及軟件的支持條件。

（2）估計信息系統硬件資源使用峰值。硬件選擇必須基于各系統的硬件資源使用情況，無論是Windows、Unix、Linux都有相應的硬件監測功能可供利用。在提取醫院業務日常數據的基礎上，結合醫院業務規律以及特殊數據需求即可估計出該信息系統使用硬件資源的峰值。

（3）為系統未來擴展預留空間。啟用原生虛擬技術應該事先統計最近2年醫院信息系統的CPU、內存、存儲使用環比，估計系統未來資源需求增長情況。

（4）結合可用硬件資源情況以及硬件需求合理布署信息系統，如醫院信息系統、實驗室信息系統、一體化醫護工作站應該盡量分開，以避免資源爭用；服務器架構、雙機熱備、負載均衡、OracleRAC等集群服務器應該盡量分開，以提高安全性。

4 小結

原生架構虛擬機技術在醫院的成功應用，合理利用了資源，簡化了服務器群管理的復雜性，提高了醫院信息系統的整體性能和安全性，降低了成本，減少了資源消耗，是未來醫院中心機房的發展趨勢[6-8]。

[1]沈林,杜亞平.軍隊醫院信息安全風險管理研究[J].解放軍醫院管理,2010,17（11）：1056-1057.

[2]王玉珍,王志強,趙正軍,等.服務器虛擬化技術的應用與研究[J].中國醫療設備,2013,28（9）：30-32.

[3]潘欣.服務器虛擬化技術在醫院信息系統中的應用[J].中國衛生產業,2013,（1）：184-185.

[4]趙志云,楊宏橋,劉震.基于VMware的高可用集群在HIS中的應用研究[J].醫療衛生裝備,2008,29（6）：37-38.

[5]馬錫坤,張穩.服務器虛擬化技術及其在醫院的應用[J].中國醫療設備,2013,28（5）：60-62.

[6]王丹.虛擬化技術在醫院信息系統中的應用[J].無線互聯科技,2013,（7）：168.

[7]李顏.醫院網絡異地容災和服務器虛擬化分析設計[D].成都：電子科技大學,2013.

[8]唐瑞明.虛擬服務器技術在服務器管理中的應用[J].計算機光盤軟件與應用,2014,（19）：123-124.

Exploration on Application of Bare-Metal VirtualMachine Technology in Central Server Room in the Hospital

ZHU Chao, GOU Wen-hai, WANG Fu-yi, YANGMeng
Department of Information, No.9 Central Hospital of PLA, Kaiyuan Yunnan 661600, China

Objective To explore the prospect of application of bare-metal VM （VirtualMachine） technology in the centralserver room of the hospital.Methods The virtualserver was established through application of bare-metal VM technology and reasonableschematization ofserver resources. Results The bare-metal virtualserversshared the hardware resources of hypostaticservers and were uniformly managed. VMs would automatically take over control of the hypostaticserver, in case that it might fail to work or perform inefficiently. Conclusion Application of bare-metal VM technology proved its effectiveness in the optimizedserver framework, improved utilization of hardwares in the centralserver room of the hospital as well as reduced investment costs, which fundamentally promoted thesecurity and performance of HIS （Hospital Information System）.

virtualization technology；virtualservers；hospital informationsystems；computersecurity

TP391.9

A

10.3969/j.issn.1674-1633.2015.08.028

1674-1633（2015）08-0090-02

2015-03-15

修回日期：2015-04-30

作者郵箱：bryant19860326@126.com