云桌面技术在医院的应用实践与体会
申刚磊1,沈崇德2,郁鸿吉1,童思木1
1.无锡市中医医院 信息科,江苏 无锡214071;2.无锡市人民医院,江苏 无锡214023
[摘 要]本文分析了医院计算机终端应用现状,基于虚拟桌面技术,利用VMware vSphere与Citrix XenDesktop虚拟软件构建医院虚拟云桌面解决方案。并以无锡市中医医院的应用为例,阐述了虚拟云桌面在提高资源利用率,提升桌面管理效率与服务水平,降低终端运维成本等方面的具体应用效果。
[关键词]云桌面;虚拟化技术;VMware;Citrix;医院数字化
无锡市中医医院作为卫生部首批20家“全国数字化试点示范医院”之一,也是国家中医药局首批“全国中医医院信息化示范单位”,信息化建设起步早,起点高。医院确立以数字化建设构建医院发展的高效运行体系的策略[1],并逐步建立起以医院信息系统(HIS)、医院运营管理信息体系(HRP)办公自动化(OA)、医学影像存储与通讯系统(PACS)、临床路径、合理用药等信息系统组成的临床信息体系。医院信息化软件功能模块齐全,全院30多个信息系统全面涵盖了医疗、护理、医技、药剂、设备、科研教学、行政后勤管理等各个方面。然而各信息系统的高效运行离不开计算机终端的有效支撑,至2013年医院拥有计算机终端600多台,并且每台计算机终端都安装了OA及医疗业务系统。系统维护人员需要对这些应用程序进行配置和管理,还要定期对终端操作系统进行系统更新和病毒防护。另一方面,对于计算机终端用户,系统安全性较弱,用户灵活性较差,一旦出现故障,业务系统难以快速恢复,用户数据也容易丢失。
随着医院新医疗业务模式的转变和新业务管理系统的不断上线,医院计算机终端日趋庞大,类型日渐繁多,系统的维护工作量日益巨增,IT运维成本也不断增加。如何实现业务系统的快速部署与集中管理,保障医疗数据安全,快速、高效访问各种医疗信息资源,降低计算机终端的运维成本,进一步提高信息化服务水平,成为医院信息化建设的重大挑战。虚拟云桌面部署快速灵活,具有易集中管理、安全访问、高可用的特性,为以上问题的解决提供了较好的方案[2]。
1 虚拟云桌面技术
虚拟云桌面是指将计算机操作系统进行虚拟化,使得任何终端设备,如瘦客户机、PC机、PAD、智能手机等,在任何地点、任何时间均能通过网络访问属于自已的桌面系统。用户只需记住系统分配给的用户名、密码及网关信息就可。
虚拟云桌面采用集中资源计算,分布终端显示的原则,运用服务器的虚拟化技术,批量生成独立的桌面操作系统,并将终端用户操作系统的计算数据迁移到数据中心服务器上集中统一运算存储。终端只负责数据传输与桌面显示。系统数据的集中存储和备份增加了桌面环境的安全性和灵活性[1]。
2 我院虚拟云桌面架构设计
经过对虚拟技术产品的行业应用调查研究,我院最终选定基于VMware vSphere+Citrix XenDesktop方案构建医院的虚拟云桌面。利用VMware vSphere在服务器虚拟化方面的优势和Citrix XenDesktop在桌面接入方面的优势,使得用户体验得到了大大提升,尤其在非宽带环境下XenDesktop表现出更好的性能优势。其虚拟云桌面架构设计,见图1。
图1 基于VMware vSphere和Citrix XenDesktop的虚拟云桌面架构
2.1 虚拟桌面基础架构
虚拟桌面基础架构(VDI)主要是指基于“集中计算、分布显示”基本理念,通过虚拟技术把计算机的桌面进行虚拟化,从而提高计算机桌面的安全性和灵活性[3]。数据中心服务器上运行Vmware EXSI,其做为硬件虚拟化产品介于操作系统和硬件之间,直接运行在硬件上。EXSI上运行的虚拟机就表现得如同物理机,拥有自己的一套虚拟硬件。利用ESXI服务器的特性和vCenter的管理优点,VDI以标准的虚拟硬件方式和严谨的硬件相容的筛选,大幅减少了对硬件驱动程序的不兼容性。VDI提供每位桌面用户一个独立的虚拟机,VDI提供每个用户属于自己的操作系统环境,VDI同时提供给医院一个稳定而又灵活的集中式桌面方案。
2.2 创建虚拟桌面池
VMware vCenter与EXSI服务器建立连接后就可以创建虚拟桌面了。首先在vCenter 中创建标准的操作系统镜像,并在镜像中安装VDA与医疗应用程序,再将该镜像转化为模板。然后在XenDesktop Farm中创建虚拟桌面的存储目录,使用Citrix Provisioning Services Consol中的向导工具,根据模板就可以很方面地创建出标准的虚拟桌面池。
2.3 虚拟桌面管理与分配
虚拟桌面创建完成后通过VMware vCenter管理虚拟桌面池[3],可按照需求为每个桌面精确配置计算资源,如CPU个数、内存大小、存储空间、网络连接等。vCenter还可以实时监控服务器以及每个虚拟桌面的运行情况,如CPU使用率、内存使用率等。使用Citrix Desktop Studio的桌面交付控制器(Desktop Delivery Controller,DDC)来为用户分配桌面。不同的用户可以分配不同的虚拟桌面,为了便于管理,1个病区可为1个组,每组分配的桌面数要大于用户数,以便于用户异常断开后可以很快获得新的桌面资源。桌面分配完成后,授权用户就可以通过终端登录了。
2.4 数据安全与访问控制
虚拟桌面系统文件与用户数据都储存在数据中心服务器上,终端不再存储用户数据,这样可以有效防止医疗数据泄露与病毒入侵。用户访问控制通过域用户管理机制进行控制,通过Active Directory进行用户的认证和授权,可以很方便地对用户进行添加、删除、密码管理操作。还可以对域用户分配角色,不同角色授予不同权限,从而保证了用户访问的安全性。
2.5 终端接入
医院用户终端采用的是瘦客户机(Thin Client),利用专用的嵌入式操作系统,使用Citrix Receiver程序通过ICA协议接入虚拟桌面。用户终端支持的设备还有PC、PAD、PDA、Tablet、智能手机等;支持的操作系统有Windows、iOS、Android、Linux等。用户端只要安装相应的Citrix Receiver程序就可以实现跨平台、跨操作系统、跨设备接入同一个虚拟桌面,延续同一个会话。
3 应用体会
无锡市中医医院采用Citrix XenDesktop +VMware vSphere的方案构建了医院的虚拟云桌面,并引入了云计算服务。虚拟云桌面的集中化管理和数据的集中化访问,不仅提高了计算机终端运维效率,也给系统带来了部署灵活和安全的提升,为医院业务的扩展提供了有力保障。虚拟云桌面的应用体会主要有以下几点:
(1)提高了管理效率。虚拟云桌面的构建与应用显著提高了计算机终端设备的管理效率,客户终端只是个接入装置,不再存储用户数据,操作系统升级、软件更新与病毒防护也都在服务器中进行,计算机终端维护人员人不再需要到现场去维护计算机,大大提高了终端的运维效率。
(2)提升了资源利用率。虚拟桌面和用户数据集中托管于数据中心服务器,显著提高了服务器的计算资源与存储资源的利用率,服务器利用率由原来不到20%提高到80%。云桌面还可通过vCenter对虚拟桌面计算资源进行按需配置,如住院医生在信息系统中开立医嘱、书写病历,护士处理医嘱、打印执行单等操作,对计算机的性能要求较高,系统可提供双核CPU、2G内存;门诊医生只要开立处方,对计算机性能要求较低,只需分配给单核CPU、1G内存就可。
(3)降低了运维成本。瘦客户机无风扇、硬盘等易损耗部件,功率能耗只有普通PC的1/10,据测算瘦客户1年可节电60%~80%。相对于普通PC来说,瘦客户机的广泛应用更加节环保[4]。瘦客户机稳定性高,故障率低,软件更新、系统升级、病毒防护都在数据中心服务器上进行,大大减少了终端设备运维的工作量,从而可节省相关运维支持的投入。
(4)部署桌面快速。桌面部署的标准化、集中化与灵活性大大提高了桌面部署速度。如新开设病区,只要按照模板生成相应数量的虚拟桌面就可以快速应用,而不再需要每台机器安装系统及应用软件,部署速度由原来的1天缩短到几十分钟,体现了虚拟桌面特有的易部署、易管理、易维护特点。
(5)提高了数据安全性。虚拟桌面系统的应用使用户终端不再存储用户数据与计算数据,而是都集中存储在数据中心;用户访问权限通过域的管理策略进行管理,在域中对用户权限进行限制提高了访问的安全性;对终端设备的接入进行严格的管理,非授权设备无法接入桌面,实施严格的内外网隔离措施。以上方法的综合应用大大提高了医疗数据的安全性,同时也符合医院信息安全要求[5-6]。
(6)简化了移动应用开发。桌面多终端接入,简化了移动应用开发。终端支持的设备有PC、PAD、PDA、Tablet、智能手机等;支持的操作系统有Windows、iOS、Android、 Linux等。只要安装相应的Citrix Receiver就可以实现跨平台、跨操作系统、跨设备接入同一个虚拟桌面,延续同一个会话,这一特性大大简化了移动终端的开发。
(7)打印机集中管理。医院现有打印机300多台,不同用户角色打印的内容及纸张大小各不相同,如住院医生站需要打印电子病历、检验检查申请单;住院护士需要打印医嘱执行单、彩色体温单、检验条码;门诊医生需要打印门诊病历、处方;医技部门需要打印检验检查报告等。通过打印服务器集中管理全院各型号打印机,为不同的用户组设置不同的打印策略,大大提高了打印机的管理效率。
(8)提升了用户体验。虚拟桌面支持漫游会话,医护人员可以借助任何设备激活之前打开的桌面,如医生在工作站打开电子病历系统后,不用关闭系统,就可以在移动查房车或PAD上查看打开的患者病历文件,保证了工作流的不间断,避免了系统重复登录的等待时间,极大地提高了医护人员的用户体验。
4 结论
桌面虚拟化承载了移动医疗与远程医疗的应用,可保障医生出差时仍然能连接到服务器,它完成了医疗模式的新型转变[7-8]。虚拟桌面以其集中管理、灵活部署、多设备接入、高效运维的特性和客户终端易部署、易管理、易维护的特性越来越多地受到医院关注。桌面虚拟化的广泛应用将促进移动医疗、智慧医疗、远程医疗、区域医疗及医疗大数据的发展。
[参考文献]
[1] 王彬夫,秦霞玉,沈崇德.以数字化创新之道成就中医院卓越之美—以数字信息化创新构建中医院高效运行体系的实践与体会[J].中国医院管理,2009,12(29):64-66.
[2] 王甜宇,孙艳秋,燕燕.大数据时代云计算在区域医疗信息化中的应用[J].中国医疗设备,2015,30(6):72-74.
[3] 段卫军.云桌面虚拟架构的研究与应用[D].呼和浩特:内蒙古农业大学,2014.
[4] 常军,王魁生,唐媛芬.虚拟桌面基础架构(VDI)安全研究[J].计算机安全,2011,4(27):207-208.
[5] 任昱,李青荣.基于VMware vSphere虚拟化资源管理平台研究[J].计算机应用与软件,2012,29(5):219-223,237.
[6] 李先锋,王凯芸,吕强,等.三甲医院虚拟化技术的研究与实践[J].中国医院,2012,16(2):12-14.
[7] 尹聪颖,赵志娟.桌面虚拟化满足医疗信息化高层次新需求[J].吉林医学信息,2014,10(30):27-29.
[8] 徐燕雯.基于KVM的桌面虚拟化架构设计与实现[D].上海:上海交通大学,2012.
Cloud Desktop Application Practice and Experience in Hospitals
SHEN Gang-lei1, SHEN Chong-de2, YU Hong-ji1, TONG Si-mu1
1.Department of Information, Wuxi Hospital of Traditional Chinese Medicine, Wuxi Jiangsu 214071, China; 2.Wuxi People’s Hospital, Wuxi Jiangsu 214023, China
Abstract:Based on the introduction of virtual desktop technology, the paper analyzed the current status of hospital computer terminal applications and explored the construction of hospital virtual cloud desktop based on VMware vSphere and Citrix XenDesktop. The cloud desktop application at Wuxi Hospital of Traditional Chinese Medical Hospital was used as an example to explain the application effect of the virtual desktop which includes improvement of resource utilization, enhancement of desktop management efficience, increase in service levels, reduction in costs to operate and maintain computer terminals andetc.
Key words:cloud desktop; virtualization; VMware; Citrix; hospital digitalization
[中图分类号]TP391.9
[文献标志码]A
doi:10.3969/j.issn.1674-1633.2016.03.025
[文章编号]1674-1633(2016)03-0099-03
收稿日期:2015-09-02
基金项目:无锡市医管中心智慧医疗项目(YGZXZ1305)。
通讯作者:沈崇德,副院长/研究员。