服務器虛擬化技術(shù)在醫(yī)療業(yè)務信息化的應用研究

◆徐巖

服務器虛擬化技術(shù)在醫(yī)療業(yè)務信息化的應用研究

◆徐巖

（安徽理工大學計算機科學與工程系 安徽 232001）

在醫(yī)療信息化持續(xù)推進改革的背景下，智慧醫(yī)院的發(fā)展理念深入人心，各個大型醫(yī)院乃至社區(qū)醫(yī)院均在探索如何建設一套高可用性與高安全性并存的現(xiàn)代化信息機房，以便適應新時代下的醫(yī)療服務戰(zhàn)略需要。目前傳統(tǒng)機房以服務器集群作為業(yè)務系統(tǒng)的支撐，推進醫(yī)療信息系統(tǒng)的過程中勢必導致服務器數(shù)量的增加，這將對機房容量、人員調(diào)配、后期運維等方面造成一定的壓力，同時信息系統(tǒng)正常運行所需部署環(huán)境與實際服務器資源不匹配，勢必會增加能源消耗與資源浪費。虛擬化技術(shù)與云計算的發(fā)展，從邏輯的角度對服務器或網(wǎng)絡等物理資源進行整合，先隔離再封裝的開發(fā)理念提高了各個虛擬機之間的安全性。本文結(jié)合虛擬化技術(shù)來部署具有可拓展性、高可用性，同時可適應現(xiàn)代醫(yī)療信息化發(fā)展特點的服務器虛擬化資源池。

醫(yī)療信息化；信息機房；虛擬化

傳統(tǒng)醫(yī)療數(shù)據(jù)中心在部署計算環(huán)境時需要對物理機進行RAID配置與操作系統(tǒng)環(huán)境的搭建后才可進行軟件測試階段，而初期運行環(huán)境的搭建工作占據(jù)服務器配置的主要進度。利用服務器虛擬化技術(shù)進行物力資源的動態(tài)分配可大大減少前期部署工作的時間與人力成本消耗，簡化醫(yī)療業(yè)務開發(fā)流程。利用集成式可視化的管理平臺，優(yōu)化運維成本的同時可以實現(xiàn)安全性與自動化并存的可控訪問。

1 研究現(xiàn)狀

1.1 虛擬化技術(shù)

數(shù)據(jù)中心的建設通常不是一蹴而就的，隨著單位業(yè)務量的提升與應用系統(tǒng)的擴充，傳統(tǒng)架構(gòu)中服務器與應用系統(tǒng)“一對一”的關(guān)系將對數(shù)據(jù)中心的容量與資金帶來一定的壓力。并且采購高性能服務器往往要考慮業(yè)務系統(tǒng)的推薦配置，導致資源利用率過低，計算能力常處于閑置狀態(tài)，造成一定意義上的資源浪費。而通過虛擬化技術(shù)可以解決這一傳統(tǒng)的IT架構(gòu)，形成新型現(xiàn)代化計算中心。

目前多家互聯(lián)網(wǎng)公司均提出自身的虛擬化解決方案，例如Vmware、Citrix、Microsoft等，都具有自身的戰(zhàn)略定位，來適應不同的服務對象需求。Vmware目的整合機房中心的數(shù)據(jù)資源，包括物理機資源、以太網(wǎng)交換機等基礎設施，提供基于虛擬化基礎架構(gòu)的操作系統(tǒng)，集成物理機中硬件資源，利用Vcsa進行有效化的上層管理。Citrix最終將提供桌面虛擬化的解決方案，滿足用戶的個性化應用配置，注重將計算資源轉(zhuǎn)化為應用交付中心。Microsoft研發(fā)出自身Hyper-v的虛擬化解決方案，提供標準化的MMC窗口進行虛擬資源的管理，與Vmware管理工具相比缺少可視直觀性，在容災設計中服務器遷移時Hyper-v重新分配客戶端，而Vmware虛擬化應用系統(tǒng)在多臺ESXI主機之間可實現(xiàn)零時間差的遷移交互。

1.2 醫(yī)療數(shù)據(jù)中心

根據(jù)《中國醫(yī)療數(shù)據(jù)中心市場規(guī)模及發(fā)展趨勢預測分析》報告可以看出中國醫(yī)療數(shù)據(jù)中心建設處于穩(wěn)步上升階段，但醫(yī)療信息化發(fā)展不平衡是亟須解決的問題之一。大多數(shù)三級醫(yī)院的數(shù)據(jù)中心建設符合新時代網(wǎng)絡等級保護的規(guī)范，但二級醫(yī)院下至社區(qū)醫(yī)院的醫(yī)療信息中心并不符合標準化信息機房的要求。

醫(yī)療數(shù)據(jù)中心設計目的是達到集成各個業(yè)務系統(tǒng)之間的快速數(shù)據(jù)交互，需要具有高實時性與可調(diào)用性的特點，將數(shù)據(jù)完整的提供給使用者。而醫(yī)療業(yè)務系統(tǒng)的多樣性，比如HIS/LIS/PACS/EMR等主流醫(yī)療系統(tǒng)，再到輔助業(yè)務系統(tǒng)都考驗著數(shù)據(jù)中心的整合能力。不同的系統(tǒng)對數(shù)據(jù)的響應速度也要視具體情況具體分析，例如對數(shù)據(jù)實時性要求較高的動態(tài)心電、放射超聲影像、醫(yī)療檢驗等需要具有高效的資源調(diào)用率，這對數(shù)據(jù)中心的計算能力與網(wǎng)絡安全級別要求較高，包括在數(shù)據(jù)計算的過程中是否保證數(shù)據(jù)的完整性，在數(shù)據(jù)傳輸過程中是否保證數(shù)據(jù)實時性與安全性，在后期運維過程中對資源的拓展是否具有靈活性，這些方面均給信息中心的建設帶來了挑戰(zhàn)。目前多數(shù)信息中心的數(shù)據(jù)仍以明文的方式傳輸，以增加物理服務器的方式來提高數(shù)據(jù)中心的計算能力，網(wǎng)絡傳輸仍不具有內(nèi)外網(wǎng)隔離的安全特性。從長遠眼光來看，這些設計缺陷將阻礙中國醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

2 虛擬化體系架構(gòu)

2.1 云端虛擬化服務結(jié)構(gòu)

虛擬化的服務理念從下至上可分為資源層、平臺層、應用層、用戶訪問層、管理層。資源層體現(xiàn)基礎設施服務的虛擬化，將物理資源虛擬成可靈活管控、資源集成化的可共享設備，可提供服務器、操作系統(tǒng)、共享存儲、網(wǎng)絡安全設備等虛擬化資源服務。平臺層將具體的物理接口進行封裝，使其對用戶可見，從而方便在此基礎上選擇滿足自身需求的計算條件，易于拓展與高靈活性是平臺層最重要的功能，集合非傳統(tǒng)的中間件服務、數(shù)據(jù)庫服務來提供API開發(fā)接口，從而豐富虛擬化應用開發(fā)手段。用戶訪問層提供各個層面上的虛擬化訪問接口，使用戶直觀地體驗虛擬化服務，例如服務目錄與服務訪問，根據(jù)不同的資源層類型提供相應的端口。應用層可針對用戶類型提供個性化定制的軟件功能。管理層應具備提供對虛擬化服務可視化管理的功能，對虛擬化資源進行集成監(jiān)控，對資源不足的物理機進行告警，并且可以根據(jù)實際需求進行服務重組，節(jié)約用戶的配置時間。

2.2 Vmware虛擬化架構(gòu)

對比虛擬化研發(fā)廠商之間提供虛擬化解決方案，Vmware公司的虛擬化架構(gòu)具有獨特的優(yōu)勢，而且滿足醫(yī)療行業(yè)數(shù)據(jù)中心的運維特征。該虛擬化技術(shù)將服務器、存儲、網(wǎng)絡等硬件組件相結(jié)合，先將處理資源從硬件中剝離出來，再整體化形成抽象式的虛擬化設計平臺，提供相應的可視化組件以方便用戶調(diào)用重組，在此基礎上開發(fā)滿足自身需求的計算環(huán)境。

Vmware提供的基礎虛擬化產(chǎn)品ESXI操作系統(tǒng)是虛擬物理資源的特殊服務器，最低限度地降低操作系統(tǒng)的配置要求，安裝在物理機上集成虛擬化功能組件，提供虛擬機加載所調(diào)用的接口。例如CPU硬件輔助虛擬化技術(shù)支撐CPU資源的直接訪問、借助VMXNETx完成網(wǎng)卡虛擬驅(qū)動的加載來實現(xiàn)對網(wǎng)卡的訪問、MMU硬件輔助虛擬化技術(shù)支撐內(nèi)存的虛擬化訪問。

VcenterServer作為可視化、可擴展的虛擬化管理平臺，為ESXI系統(tǒng)的管理提供了上層服務，方便集中管控虛擬環(huán)境與資源分配。將Vcsa裝在一臺ESXI物理機中，即可通過網(wǎng)絡協(xié)議對所有虛擬化機器添加至控制臺中，根據(jù)數(shù)據(jù)中心的大小，在安裝時可以選擇目的管理虛擬操作系統(tǒng)的容量，上至幾千個虛擬系統(tǒng)均可利用Vcsa進行集中管控，并且有著直觀的管理頁面，大大提高了工作效率，單個管理員即可承擔大量的運維負載。此外，Vcsa具有可拓展的特性，以適應不斷增加的業(yè)務需求，無縫嵌入至現(xiàn)有系統(tǒng)總體架構(gòu)之中。開放式組件的設計可以兼容各種伙伴軟件的接口，方便物理存儲的接入與擴容，甚至可以擺脫存儲廠商提供的管理軟件，單獨利用Vcsa對其進行監(jiān)控。

Vmware虛擬化拓撲圖如圖1所示：

3 醫(yī)療信息中心虛擬化方案設計

醫(yī)療信息化具有業(yè)務不可中斷、數(shù)據(jù)不可丟失的特性，傳統(tǒng)的計算中心重要業(yè)務運行多用一至兩臺服務器作為主備來保證業(yè)務的連續(xù)性，并且存儲多采用共享存儲的方式，若物理機、網(wǎng)絡設備、存儲節(jié)點出現(xiàn)宕機后，業(yè)務將停止運行，避免不了數(shù)據(jù)丟失。構(gòu)建一套功能完善的、高可用性的虛擬化集群與SAN存儲網(wǎng)絡是保證業(yè)務可靠性與數(shù)據(jù)完整性的必要手段。

3.1 內(nèi)網(wǎng)業(yè)務虛擬化設計

醫(yī)療內(nèi)網(wǎng)業(yè)務的分類可根據(jù)業(yè)務重要性分為：核心業(yè)務、輔助業(yè)務。其中核心業(yè)務包括HIS/LIS/PACS/EMR等支撐醫(yī)院信息化正常運轉(zhuǎn)的主要應用系統(tǒng)，輔助業(yè)務中包含數(shù)據(jù)生成率較低的相關(guān)輔助醫(yī)療應用程序，比如毒麻藥管理系統(tǒng)、HRP、合理用藥系統(tǒng)、輔助診療系統(tǒng)、病案信息管理系統(tǒng)等。針對兩種不同的業(yè)務需求，可針對性地搭建兩套虛擬化體系，將現(xiàn)有業(yè)務遷移或重新搭建至虛擬化平臺之中，利用虛擬機之間可零時延相互遷移的特性來消除獨立物理機工作的安全隱患，同時可根據(jù)數(shù)據(jù)特點來進行分類存儲，例如：要求數(shù)據(jù)存儲量大、私密性高的重要數(shù)據(jù)可采用FC-SAN存儲集群，包括HIS數(shù)據(jù)、電子病歷信息、財務數(shù)據(jù)等。這種存儲方式不僅可以保證傳輸帶寬，并且性能穩(wěn)定，通過硬盤陣列的存儲方式，將數(shù)據(jù)寫在不同的盤上，即使硬盤損壞，存儲控制端仍可計算出丟失數(shù)據(jù)，具有較高的安全性，保證了醫(yī)療領域的數(shù)據(jù)完整性與可用性。但FC-SAN的搭建成本過高并且調(diào)用速度需存儲控制端的影響，對數(shù)據(jù)實時性要求過高的應用與數(shù)據(jù)增長率過快的PACS等業(yè)務系統(tǒng)并不適用，如果搭建另一套小規(guī)模方便擴容的存儲體系，就可利用分布式存儲的解決方案來完成此類數(shù)據(jù)的調(diào)取，多臺存儲控制端共同分擔數(shù)據(jù)存儲與提取負荷，基于SCSI協(xié)議的IP-SAN存儲網(wǎng)絡成本較低，并且萬兆交換機的成熟保證了數(shù)據(jù)的傳輸速度。結(jié)合Vcenter虛擬化解決方案的功能，ESXI主機通過iSCSI協(xié)議與FC協(xié)議與不同存儲端相連，在創(chuàng)建虛擬機時可以根據(jù)業(yè)務需求選擇不同的存儲類型，分配相應的磁盤空間。

3.2 互聯(lián)網(wǎng)業(yè)務虛擬化設計

醫(yī)院互聯(lián)網(wǎng)業(yè)務可分為DMZ區(qū)域內(nèi)外網(wǎng)數(shù)據(jù)交互類應用系統(tǒng)與純互聯(lián)網(wǎng)訪問業(yè)務系統(tǒng)。例如DMZ區(qū)域包含：數(shù)據(jù)交互支付業(yè)務、互聯(lián)網(wǎng)醫(yī)院、智能醫(yī)患前置機等需要提取HIS數(shù)據(jù)的外網(wǎng)應用，純互聯(lián)網(wǎng)訪問業(yè)務包含：醫(yī)院門戶網(wǎng)站、OA協(xié)同辦公系統(tǒng)、院內(nèi)智慧導航等只通過互聯(lián)網(wǎng)訪問方式展示數(shù)據(jù)的應用。針對此類互聯(lián)網(wǎng)業(yè)務虛擬化設計時要注重數(shù)據(jù)提取速度與網(wǎng)絡傳輸時延的因素，因此利用分布式存儲環(huán)境和專線網(wǎng)絡來保證用戶交互的實時性，提高用戶體驗度。通過網(wǎng)閘對DMZ區(qū)域內(nèi)的虛擬化服務器進行內(nèi)外網(wǎng)隔離，只開啟必需的數(shù)據(jù)交互端口，并且將IP地址與端口號進行綁定納入審計系統(tǒng)，實時監(jiān)控端口狀態(tài)，防止虛擬機在數(shù)據(jù)傳輸過程中遭到非法侵入，竊取內(nèi)部重要醫(yī)療數(shù)據(jù)，確保病患信息的安全性。

醫(yī)療數(shù)據(jù)中心內(nèi)外網(wǎng)虛擬化集群拓撲圖如圖2所示。

4 結(jié)論與展望

本文從醫(yī)療信息化現(xiàn)存發(fā)展問題出發(fā)，分析虛擬化技術(shù)在醫(yī)療數(shù)據(jù)中心的可行性與必要性，結(jié)合醫(yī)療業(yè)務的具體情況設計虛擬化集群的實施方案，目的實現(xiàn)統(tǒng)一管理的同時達到節(jié)約資源、提高業(yè)務性能的效果。在具體建設過程中應結(jié)合單位現(xiàn)有網(wǎng)絡安全設備進一步完善系統(tǒng)架構(gòu)拓撲方案，著重考慮數(shù)據(jù)隱私等安全問題。功能完善、資源整合的虛擬化設計理念是未來信息化機房的重要發(fā)展趨勢，緊密結(jié)合網(wǎng)絡及存儲虛擬化技術(shù)最終可實現(xiàn)云端的新型辦公解決方案。

[1]劉志波，王昱喆.服務器虛擬化中的系統(tǒng)遷移[J]. 網(wǎng)絡安全和信息化，2020（08）：107-112.

[2]徐金生. 基于VMware虛擬化技術(shù)的中職校數(shù)據(jù)中心設計與應用研究[D]. 南京郵電大學，2020.

[3]吳瑞. 服務器虛擬化系統(tǒng)Web管理平臺的設計與實現(xiàn)[D]. 山東大學，2020.

[4]籍擎. 虛擬化技術(shù)在企業(yè)信息化管理中的應用[D].鄭州大學，2018.

[5]譚帥. 基于VMware技術(shù)的服務器虛擬化及調(diào)優(yōu)[D]. 青島大學，2017.