◆徐巖

服務(wù)器虛擬化技術(shù)在醫(yī)療業(yè)務(wù)信息化的應(yīng)用研究

◆徐巖

（安徽理工大學(xué)計(jì)算機(jī)科學(xué)與工程系 安徽 232001）

在醫(yī)療信息化持續(xù)推進(jìn)改革的背景下，智慧醫(yī)院的發(fā)展理念深入人心，各個(gè)大型醫(yī)院乃至社區(qū)醫(yī)院均在探索如何建設(shè)一套高可用性與高安全性并存的現(xiàn)代化信息機(jī)房，以便適應(yīng)新時(shí)代下的醫(yī)療服務(wù)戰(zhàn)略需要。目前傳統(tǒng)機(jī)房以服務(wù)器集群作為業(yè)務(wù)系統(tǒng)的支撐，推進(jìn)醫(yī)療信息系統(tǒng)的過程中勢(shì)必導(dǎo)致服務(wù)器數(shù)量的增加，這將對(duì)機(jī)房容量、人員調(diào)配、后期運(yùn)維等方面造成一定的壓力，同時(shí)信息系統(tǒng)正常運(yùn)行所需部署環(huán)境與實(shí)際服務(wù)器資源不匹配，勢(shì)必會(huì)增加能源消耗與資源浪費(fèi)。虛擬化技術(shù)與云計(jì)算的發(fā)展，從邏輯的角度對(duì)服務(wù)器或網(wǎng)絡(luò)等物理資源進(jìn)行整合，先隔離再封裝的開發(fā)理念提高了各個(gè)虛擬機(jī)之間的安全性。本文結(jié)合虛擬化技術(shù)來部署具有可拓展性、高可用性，同時(shí)可適應(yīng)現(xiàn)代醫(yī)療信息化發(fā)展特點(diǎn)的服務(wù)器虛擬化資源池。

醫(yī)療信息化；信息機(jī)房；虛擬化

傳統(tǒng)醫(yī)療數(shù)據(jù)中心在部署計(jì)算環(huán)境時(shí)需要對(duì)物理機(jī)進(jìn)行RAID配置與操作系統(tǒng)環(huán)境的搭建后才可進(jìn)行軟件測(cè)試階段，而初期運(yùn)行環(huán)境的搭建工作占據(jù)服務(wù)器配置的主要進(jìn)度。利用服務(wù)器虛擬化技術(shù)進(jìn)行物力資源的動(dòng)態(tài)分配可大大減少前期部署工作的時(shí)間與人力成本消耗，簡(jiǎn)化醫(yī)療業(yè)務(wù)開發(fā)流程。利用集成式可視化的管理平臺(tái)，優(yōu)化運(yùn)維成本的同時(shí)可以實(shí)現(xiàn)安全性與自動(dòng)化并存的可控訪問。

1 研究現(xiàn)狀

1.1 虛擬化技術(shù)

數(shù)據(jù)中心的建設(shè)通常不是一蹴而就的，隨著單位業(yè)務(wù)量的提升與應(yīng)用系統(tǒng)的擴(kuò)充，傳統(tǒng)架構(gòu)中服務(wù)器與應(yīng)用系統(tǒng)“一對(duì)一”的關(guān)系將對(duì)數(shù)據(jù)中心的容量與資金帶來一定的壓力。并且采購高性能服務(wù)器往往要考慮業(yè)務(wù)系統(tǒng)的推薦配置，導(dǎo)致資源利用率過低，計(jì)算能力常處于閑置狀態(tài)，造成一定意義上的資源浪費(fèi)。而通過虛擬化技術(shù)可以解決這一傳統(tǒng)的IT架構(gòu)，形成新型現(xiàn)代化計(jì)算中心。

目前多家互聯(lián)網(wǎng)公司均提出自身的虛擬化解決方案，例如Vmware、Citrix、Microsoft等，都具有自身的戰(zhàn)略定位，來適應(yīng)不同的服務(wù)對(duì)象需求。Vmware目的整合機(jī)房中心的數(shù)據(jù)資源，包括物理機(jī)資源、以太網(wǎng)交換機(jī)等基礎(chǔ)設(shè)施，提供基于虛擬化基礎(chǔ)架構(gòu)的操作系統(tǒng)，集成物理機(jī)中硬件資源，利用Vcsa進(jìn)行有效化的上層管理。Citrix最終將提供桌面虛擬化的解決方案，滿足用戶的個(gè)性化應(yīng)用配置，注重將計(jì)算資源轉(zhuǎn)化為應(yīng)用交付中心。Microsoft研發(fā)出自身Hyper-v的虛擬化解決方案，提供標(biāo)準(zhǔn)化的MMC窗口進(jìn)行虛擬資源的管理，與Vmware管理工具相比缺少可視直觀性，在容災(zāi)設(shè)計(jì)中服務(wù)器遷移時(shí)Hyper-v重新分配客戶端，而Vmware虛擬化應(yīng)用系統(tǒng)在多臺(tái)ESXI主機(jī)之間可實(shí)現(xiàn)零時(shí)間差的遷移交互。

1.2 醫(yī)療數(shù)據(jù)中心

根據(jù)《中國醫(yī)療數(shù)據(jù)中心市場(chǎng)規(guī)模及發(fā)展趨勢(shì)預(yù)測(cè)分析》報(bào)告可以看出中國醫(yī)療數(shù)據(jù)中心建設(shè)處于穩(wěn)步上升階段，但醫(yī)療信息化發(fā)展不平衡是亟須解決的問題之一。大多數(shù)三級(jí)醫(yī)院的數(shù)據(jù)中心建設(shè)符合新時(shí)代網(wǎng)絡(luò)等級(jí)保護(hù)的規(guī)范，但二級(jí)醫(yī)院下至社區(qū)醫(yī)院的醫(yī)療信息中心并不符合標(biāo)準(zhǔn)化信息機(jī)房的要求。

醫(yī)療數(shù)據(jù)中心設(shè)計(jì)目的是達(dá)到集成各個(gè)業(yè)務(wù)系統(tǒng)之間的快速數(shù)據(jù)交互，需要具有高實(shí)時(shí)性與可調(diào)用性的特點(diǎn)，將數(shù)據(jù)完整的提供給使用者。而醫(yī)療業(yè)務(wù)系統(tǒng)的多樣性，比如HIS/LIS/PACS/EMR等主流醫(yī)療系統(tǒng)，再到輔助業(yè)務(wù)系統(tǒng)都考驗(yàn)著數(shù)據(jù)中心的整合能力。不同的系統(tǒng)對(duì)數(shù)據(jù)的響應(yīng)速度也要視具體情況具體分析，例如對(duì)數(shù)據(jù)實(shí)時(shí)性要求較高的動(dòng)態(tài)心電、放射超聲影像、醫(yī)療檢驗(yàn)等需要具有高效的資源調(diào)用率，這對(duì)數(shù)據(jù)中心的計(jì)算能力與網(wǎng)絡(luò)安全級(jí)別要求較高，包括在數(shù)據(jù)計(jì)算的過程中是否保證數(shù)據(jù)的完整性，在數(shù)據(jù)傳輸過程中是否保證數(shù)據(jù)實(shí)時(shí)性與安全性，在后期運(yùn)維過程中對(duì)資源的拓展是否具有靈活性，這些方面均給信息中心的建設(shè)帶來了挑戰(zhàn)。目前多數(shù)信息中心的數(shù)據(jù)仍以明文的方式傳輸，以增加物理服務(wù)器的方式來提高數(shù)據(jù)中心的計(jì)算能力，網(wǎng)絡(luò)傳輸仍不具有內(nèi)外網(wǎng)隔離的安全特性。從長(zhǎng)遠(yuǎn)眼光來看，這些設(shè)計(jì)缺陷將阻礙中國醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

2 虛擬化體系架構(gòu)

2.1 云端虛擬化服務(wù)結(jié)構(gòu)

虛擬化的服務(wù)理念從下至上可分為資源層、平臺(tái)層、應(yīng)用層、用戶訪問層、管理層。資源層體現(xiàn)基礎(chǔ)設(shè)施服務(wù)的虛擬化，將物理資源虛擬成可靈活管控、資源集成化的可共享設(shè)備，可提供服務(wù)器、操作系統(tǒng)、共享存儲(chǔ)、網(wǎng)絡(luò)安全設(shè)備等虛擬化資源服務(wù)。平臺(tái)層將具體的物理接口進(jìn)行封裝，使其對(duì)用戶可見，從而方便在此基礎(chǔ)上選擇滿足自身需求的計(jì)算條件，易于拓展與高靈活性是平臺(tái)層最重要的功能，集合非傳統(tǒng)的中間件服務(wù)、數(shù)據(jù)庫服務(wù)來提供API開發(fā)接口，從而豐富虛擬化應(yīng)用開發(fā)手段。用戶訪問層提供各個(gè)層面上的虛擬化訪問接口，使用戶直觀地體驗(yàn)虛擬化服務(wù)，例如服務(wù)目錄與服務(wù)訪問，根據(jù)不同的資源層類型提供相應(yīng)的端口。應(yīng)用層可針對(duì)用戶類型提供個(gè)性化定制的軟件功能。管理層應(yīng)具備提供對(duì)虛擬化服務(wù)可視化管理的功能，對(duì)虛擬化資源進(jìn)行集成監(jiān)控，對(duì)資源不足的物理機(jī)進(jìn)行告警，并且可以根據(jù)實(shí)際需求進(jìn)行服務(wù)重組，節(jié)約用戶的配置時(shí)間。

2.2 Vmware虛擬化架構(gòu)

對(duì)比虛擬化研發(fā)廠商之間提供虛擬化解決方案，Vmware公司的虛擬化架構(gòu)具有獨(dú)特的優(yōu)勢(shì)，而且滿足醫(yī)療行業(yè)數(shù)據(jù)中心的運(yùn)維特征。該虛擬化技術(shù)將服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等硬件組件相結(jié)合，先將處理資源從硬件中剝離出來，再整體化形成抽象式的虛擬化設(shè)計(jì)平臺(tái)，提供相應(yīng)的可視化組件以方便用戶調(diào)用重組，在此基礎(chǔ)上開發(fā)滿足自身需求的計(jì)算環(huán)境。

Vmware提供的基礎(chǔ)虛擬化產(chǎn)品ESXI操作系統(tǒng)是虛擬物理資源的特殊服務(wù)器，最低限度地降低操作系統(tǒng)的配置要求，安裝在物理機(jī)上集成虛擬化功能組件，提供虛擬機(jī)加載所調(diào)用的接口。例如CPU硬件輔助虛擬化技術(shù)支撐CPU資源的直接訪問、借助VMXNETx完成網(wǎng)卡虛擬驅(qū)動(dòng)的加載來實(shí)現(xiàn)對(duì)網(wǎng)卡的訪問、MMU硬件輔助虛擬化技術(shù)支撐內(nèi)存的虛擬化訪問。

VcenterServer作為可視化、可擴(kuò)展的虛擬化管理平臺(tái)，為ESXI系統(tǒng)的管理提供了上層服務(wù)，方便集中管控虛擬環(huán)境與資源分配。將Vcsa裝在一臺(tái)ESXI物理機(jī)中，即可通過網(wǎng)絡(luò)協(xié)議對(duì)所有虛擬化機(jī)器添加至控制臺(tái)中，根據(jù)數(shù)據(jù)中心的大小，在安裝時(shí)可以選擇目的管理虛擬操作系統(tǒng)的容量，上至幾千個(gè)虛擬系統(tǒng)均可利用Vcsa進(jìn)行集中管控，并且有著直觀的管理頁面，大大提高了工作效率，單個(gè)管理員即可承擔(dān)大量的運(yùn)維負(fù)載。此外，Vcsa具有可拓展的特性，以適應(yīng)不斷增加的業(yè)務(wù)需求，無縫嵌入至現(xiàn)有系統(tǒng)總體架構(gòu)之中。開放式組件的設(shè)計(jì)可以兼容各種伙伴軟件的接口，方便物理存儲(chǔ)的接入與擴(kuò)容，甚至可以擺脫存儲(chǔ)廠商提供的管理軟件，單獨(dú)利用Vcsa對(duì)其進(jìn)行監(jiān)控。

Vmware虛擬化拓?fù)鋱D如圖1所示：

3 醫(yī)療信息中心虛擬化方案設(shè)計(jì)

醫(yī)療信息化具有業(yè)務(wù)不可中斷、數(shù)據(jù)不可丟失的特性，傳統(tǒng)的計(jì)算中心重要業(yè)務(wù)運(yùn)行多用一至兩臺(tái)服務(wù)器作為主備來保證業(yè)務(wù)的連續(xù)性，并且存儲(chǔ)多采用共享存儲(chǔ)的方式，若物理機(jī)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)節(jié)點(diǎn)出現(xiàn)宕機(jī)后，業(yè)務(wù)將停止運(yùn)行，避免不了數(shù)據(jù)丟失。構(gòu)建一套功能完善的、高可用性的虛擬化集群與SAN存儲(chǔ)網(wǎng)絡(luò)是保證業(yè)務(wù)可靠性與數(shù)據(jù)完整性的必要手段。

3.1 內(nèi)網(wǎng)業(yè)務(wù)虛擬化設(shè)計(jì)

醫(yī)療內(nèi)網(wǎng)業(yè)務(wù)的分類可根據(jù)業(yè)務(wù)重要性分為：核心業(yè)務(wù)、輔助業(yè)務(wù)。其中核心業(yè)務(wù)包括HIS/LIS/PACS/EMR等支撐醫(yī)院信息化正常運(yùn)轉(zhuǎn)的主要應(yīng)用系統(tǒng)，輔助業(yè)務(wù)中包含數(shù)據(jù)生成率較低的相關(guān)輔助醫(yī)療應(yīng)用程序，比如毒麻藥管理系統(tǒng)、HRP、合理用藥系統(tǒng)、輔助診療系統(tǒng)、病案信息管理系統(tǒng)等。針對(duì)兩種不同的業(yè)務(wù)需求，可針對(duì)性地搭建兩套虛擬化體系，將現(xiàn)有業(yè)務(wù)遷移或重新搭建至虛擬化平臺(tái)之中，利用虛擬機(jī)之間可零時(shí)延相互遷移的特性來消除獨(dú)立物理機(jī)工作的安全隱患，同時(shí)可根據(jù)數(shù)據(jù)特點(diǎn)來進(jìn)行分類存儲(chǔ)，例如：要求數(shù)據(jù)存儲(chǔ)量大、私密性高的重要數(shù)據(jù)可采用FC-SAN存儲(chǔ)集群，包括HIS數(shù)據(jù)、電子病歷信息、財(cái)務(wù)數(shù)據(jù)等。這種存儲(chǔ)方式不僅可以保證傳輸帶寬，并且性能穩(wěn)定，通過硬盤陣列的存儲(chǔ)方式，將數(shù)據(jù)寫在不同的盤上，即使硬盤損壞，存儲(chǔ)控制端仍可計(jì)算出丟失數(shù)據(jù)，具有較高的安全性，保證了醫(yī)療領(lǐng)域的數(shù)據(jù)完整性與可用性。但FC-SAN的搭建成本過高并且調(diào)用速度需存儲(chǔ)控制端的影響，對(duì)數(shù)據(jù)實(shí)時(shí)性要求過高的應(yīng)用與數(shù)據(jù)增長(zhǎng)率過快的PACS等業(yè)務(wù)系統(tǒng)并不適用，如果搭建另一套小規(guī)模方便擴(kuò)容的存儲(chǔ)體系，就可利用分布式存儲(chǔ)的解決方案來完成此類數(shù)據(jù)的調(diào)取，多臺(tái)存儲(chǔ)控制端共同分擔(dān)數(shù)據(jù)存儲(chǔ)與提取負(fù)荷，基于SCSI協(xié)議的IP-SAN存儲(chǔ)網(wǎng)絡(luò)成本較低，并且萬兆交換機(jī)的成熟保證了數(shù)據(jù)的傳輸速度。結(jié)合Vcenter虛擬化解決方案的功能，ESXI主機(jī)通過iSCSI協(xié)議與FC協(xié)議與不同存儲(chǔ)端相連，在創(chuàng)建虛擬機(jī)時(shí)可以根據(jù)業(yè)務(wù)需求選擇不同的存儲(chǔ)類型，分配相應(yīng)的磁盤空間。

3.2 互聯(lián)網(wǎng)業(yè)務(wù)虛擬化設(shè)計(jì)

醫(yī)院互聯(lián)網(wǎng)業(yè)務(wù)可分為DMZ區(qū)域內(nèi)外網(wǎng)數(shù)據(jù)交互類應(yīng)用系統(tǒng)與純互聯(lián)網(wǎng)訪問業(yè)務(wù)系統(tǒng)。例如DMZ區(qū)域包含：數(shù)據(jù)交互支付業(yè)務(wù)、互聯(lián)網(wǎng)醫(yī)院、智能醫(yī)患前置機(jī)等需要提取HIS數(shù)據(jù)的外網(wǎng)應(yīng)用，純互聯(lián)網(wǎng)訪問業(yè)務(wù)包含：醫(yī)院門戶網(wǎng)站、OA協(xié)同辦公系統(tǒng)、院內(nèi)智慧導(dǎo)航等只通過互聯(lián)網(wǎng)訪問方式展示數(shù)據(jù)的應(yīng)用。針對(duì)此類互聯(lián)網(wǎng)業(yè)務(wù)虛擬化設(shè)計(jì)時(shí)要注重?cái)?shù)據(jù)提取速度與網(wǎng)絡(luò)傳輸時(shí)延的因素，因此利用分布式存儲(chǔ)環(huán)境和專線網(wǎng)絡(luò)來保證用戶交互的實(shí)時(shí)性，提高用戶體驗(yàn)度。通過網(wǎng)閘對(duì)DMZ區(qū)域內(nèi)的虛擬化服務(wù)器進(jìn)行內(nèi)外網(wǎng)隔離，只開啟必需的數(shù)據(jù)交互端口，并且將IP地址與端口號(hào)進(jìn)行綁定納入審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控端口狀態(tài)，防止虛擬機(jī)在數(shù)據(jù)傳輸過程中遭到非法侵入，竊取內(nèi)部重要醫(yī)療數(shù)據(jù)，確保病患信息的安全性。

醫(yī)療數(shù)據(jù)中心內(nèi)外網(wǎng)虛擬化集群拓?fù)鋱D如圖2所示。

4 結(jié)論與展望

本文從醫(yī)療信息化現(xiàn)存發(fā)展問題出發(fā)，分析虛擬化技術(shù)在醫(yī)療數(shù)據(jù)中心的可行性與必要性，結(jié)合醫(yī)療業(yè)務(wù)的具體情況設(shè)計(jì)虛擬化集群的實(shí)施方案，目的實(shí)現(xiàn)統(tǒng)一管理的同時(shí)達(dá)到節(jié)約資源、提高業(yè)務(wù)性能的效果。在具體建設(shè)過程中應(yīng)結(jié)合單位現(xiàn)有網(wǎng)絡(luò)安全設(shè)備進(jìn)一步完善系統(tǒng)架構(gòu)拓?fù)浞桨?，著重考慮數(shù)據(jù)隱私等安全問題。功能完善、資源整合的虛擬化設(shè)計(jì)理念是未來信息化機(jī)房的重要發(fā)展趨勢(shì)，緊密結(jié)合網(wǎng)絡(luò)及存儲(chǔ)虛擬化技術(shù)最終可實(shí)現(xiàn)云端的新型辦公解決方案。

[1]劉志波，王昱喆.服務(wù)器虛擬化中的系統(tǒng)遷移[J]. 網(wǎng)絡(luò)安全和信息化，2020（08）：107-112.

[2]徐金生. 基于VMware虛擬化技術(shù)的中職校數(shù)據(jù)中心設(shè)計(jì)與應(yīng)用研究[D]. 南京郵電大學(xué)，2020.

[3]吳瑞. 服務(wù)器虛擬化系統(tǒng)Web管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 山東大學(xué)，2020.

[4]籍擎. 虛擬化技術(shù)在企業(yè)信息化管理中的應(yīng)用[D].鄭州大學(xué)，2018.

[5]譚帥. 基于VMware技術(shù)的服務(wù)器虛擬化及調(diào)優(yōu)[D]. 青島大學(xué)，2017.