云架構下的虛擬化桌面

蘇玉成，蔣昆，郭江博，徐家富，任斌，張亞娜

西京醫院 數字化中心，陜西 西安 710032

云架構下的虛擬化桌面

蘇玉成，蔣昆，郭江博，徐家富，任斌，張亞娜

西京醫院 數字化中心，陜西 西安 710032

0 前言

1 傳統桌面與虛擬化桌面

經過30余年的發展，西京醫院的桌面辦公設備已經由初期的十幾臺486電腦淘汰升級至如今的2200余臺醫療用PC機，80%以上的機器為雙核CPU，同時附帶打印設備800余臺以及掃描等其他辦公設備，而科室維護人員常年不足。因此，醫院希望通過上線虛擬化桌面技術來減少計算機設備維護的時間和難度，提高運維效率。另一方面，隨著西京醫院信息化建設的不斷深入，新業務系統地不斷上線，提供信息服務的IT軟硬件的種類與數量不斷增加，而且IT軟硬件的運行情況和企業各部門業務的捆綁越來越緊密，IT軟硬件承擔的責任也越來越重，對信息部門的運營和維護管理的要求越高，因此迫切需要有一套的可靠和穩定的系統對所有的業務進行支撐[2]。

1.1 傳統桌面與虛擬化桌面對比

傳統桌面是指在一臺物理PC上安裝并登錄操作系統后，所呈現的辦公桌面。它的存在依賴于本地硬盤以及硬盤上存儲的操作系統，一旦硬盤或者操作系統損壞，就需要重新安裝整個軟件系統并還原原有桌面和功能軟件。

虛擬化桌面，簡單來說就是在服務器端進行系統的構建，用戶在客戶端登錄系統后，自動遠程服務器端的虛擬化桌面，從而使客戶使用的桌面更加安全和靈活，在任何時間都可通過任意電腦訪問屬于本人的虛擬桌面。在傳統PC應用方案下的計算機的物理問題，通過虛擬系統都可以進行有效回避，從而提高桌面系統的可靠性，降低軟件維護工作，提高系統安全性[3]。兩桌面對比，見圖1。

圖1 傳統桌面與虛擬化桌面的對比

1.2 虛擬化桌面優勢

相比傳統的桌面，虛擬桌面基礎設備的安全主要通過服務器端進行系統加固、防病毒和安全補丁這三方面措施來進行防護，見圖2。

圖2 安全能力示意圖

虛擬化桌面的優勢：

（1）快速響應。我院IT人力資源常年不足，常年負責運維2000臺PC的人員為4～6人，因此客戶端計算機維護工作量大，更新應用程序過程復雜，常需要全科出動進行更新。而虛擬桌面使用之后，可以幫助醫療應用實現軟件快速分發和升級，從而大大縮短醫療程序的部署工作。

利用T-text分析是否上過檢索課研究生對于初級知識、中級知識、高級知識、初級技能、中級技能、高級技能、態度的差異情況，經過研究發現在知識、技能兩個方面因素P值都大于0.05，沒有顯著性差異，只有態度的P值低于0.05，存在顯著性差異，上過文獻檢索課的得分高于沒上過文獻檢索課的研究生。

（2）可恢復性和安全性。當一臺PC物理硬盤損壞時，原有工作是需要更換硬盤并重新安裝系統，因此業務人員需要在相當一段時間內無法進行其他工作。在部署虛擬桌面之后，業務人員只需要隨便換一臺PC機，登錄虛擬桌面系統后，就可以在原有辦公環境下繼續進行辦公，所有文件均不會丟失。

（3）對于下一代操作系統的準備。微軟已經停止為WindowsXP進行安全更新，為了系統的使用安全，醫院正在積極探索下一代操作系統的實驗性使用工作。就現在看來，虛擬桌面系統能在現有Windows的各個已知的環境下進行安裝，而現有醫院各個業務系統軟件在非XP環境下測試的工作量巨大。因此虛擬桌面有助于未來近10年內系統的測試工作。

（4）用戶界面一致性。醫院常會有多個醫生輪流坐診的模式，也會有多個醫生共享辦公室辦公桌的情況，因此通過虛擬化桌面，可以使得每個醫生均有屬于自己的辦公桌，消除終端多人共用，職責不明，管理困難的問題，同時也平衡了用戶與系統安全管理之間的矛盾。

（5）集中式控制和管理確保安全。針對新入網的機器來說，物理機只需要安裝VM Clint就可以使用所有已開放虛擬桌面。如果需要為新用戶分配界面，可以通過服務器上的復制功能，復制現有的標準桌面（如醫生站桌面或者護士站桌面），分配新用戶名即可。

（6）提高資源利用率。PC的分布式特性使人們難以通過集中的方式提高資源利用率和降低成本，通常PC的資源利用率低于5%。虛擬化桌面是遠程辦公重復桌面的基礎架構，移動工作人員可使用復雜的遠程桌面解決方案[4]。

1.3 桌面云安全框架

桌面云安全框架分為物理安全、基礎設施層安全、網絡安全、維護管理安全、虛擬化安全和應用安全6個層面，在每個層面部署必要的安全措施和安全策略，以保障桌面云系統安全。各層含義，見圖3。

圖3 桌面云安全框架

（1）物理安全。物理設備及其所處的環境的安全，包括機架、機框、服務器、交換機等物理設備及機房的溫度、濕度、供電等。

（2）基礎設施安全。維持桌面云業務正常運轉的基礎設施的安全，如ESC、CRM、DDC、WI、ITA、計算節點、存儲節點等的軟件平臺的安全，包括其操作系統加固、數據庫加固和Web安全等。

（3）網絡安全。包括接入安全和組網安全，如防火墻、平面隔離、傳輸安全等。

（4）管理安全。包括用戶身份接入和認證、賬號管理、證書管理、日志審計等。

（5）虛擬化安全。包括虛擬機隔離、Hypervisor自身安全、惡意虛擬機防護等。其中138.150.35業務安全指用戶桌面VM上的安全，包括虛擬桌面安全管理和文檔安全管理解決方案[5-6]。

2 項目實現

2.1 整體架構的實現

整個服務器端以4臺VMware ESXi Server為主要架構，附加IBM DS5100存儲器。西京醫院桌面拓撲結構，見圖4；虛擬機管理界面，見圖5。

圖4 西京醫院桌面拓撲結構

圖5 虛擬機管理界面

2.2 客戶端的實現

安裝VMware客戶端，通過在醫生或者護士站電腦登錄客戶端，輸入用戶名密碼以及選擇登錄站之后則進入相應的醫生或護士辦公環境。

3 實施過程的問題

通過虛擬化桌面在西京醫院的應用，解決了運維以及軟件存儲上的問題，但是由于虛擬化桌面軟件是一款走在醫療信息化前沿的軟件，對于一些問題勢必有考慮不周的情況，在整個實施過程中我們遇到了以下幾個問題，均無法解決。首先是對于醫院一些老舊的LAP和COM端口不再支持，僅支持USB設備，導致醫院所有的老式打印設備難以接入；其次，虛擬化軟件系統本身問題，導致打印機脫機、打印機無法連接、網卡丟失等問題，需要手動進行系統重啟；最嚴重的情況，用戶可能無法自行重啟虛擬機，需要管理員在服務器端進行操作后才能正常使用[7]。

4 總結

虛擬化桌面項目在西京醫院的順利實施，是醫院虛擬化的一個里程碑，它不但對醫院現有業務端的虛擬化做了很好的嘗試，也成功探索了虛擬化桌面在醫院環境下簡化運維管理、提高終端設備安全與靈活性，提出更好的用戶體驗，更好地提供給醫院普通業務端以強大的企業級的功能與穩定性[8]。

[1] 王峰,雷葆華．面向企業的虛擬桌面系統研究[J]．電信網技術, 2012,(2):1-6．

[2] 崔文博,馬衛民．淺析云桌面的應用及其優勢[J]．物流技術, 2013,(11):45-45．

[3] 李世新．云架構下的虛擬化桌面應用[J]．中國科技縱橫,2012, (12):25-25．

[4] 張媛．云時代圖書館桌面虛擬化帶來的管理技術變革[J]．新世紀圖書館,2012,(4)：67-69．

[5] 閆永康,張曉．云計算在醫院信息管理系統的應用探討[J]．中國醫院管理,2013,(6):40-40．

[6] 李想,陸健．云計算對醫療衛生信息化建設的影響與對策[J]．解放軍醫院管理雜志,2013,(1):56-58．

[7] 廖曉斌．基于云計算的醫院信息資源建設[J]．中國新技術新產品,2012,(23):33-34．

[8] 何劍虎,周慶利．互聯網環境下的醫療數據安全交換技術研究[J]．中國醫療設備,201328(4):44-47．

Virtual Desktop under Cloud Architecture

SU Yu-cheng, JIANG Kun, GUO Jiang-bo, XU Jia-fu, REN Bin,ZHANG Ya-na
Digital Center, Xijing Hospital, Xi’an Shaanxi 710032, China

目的 提高醫院辦公電腦的維修效率和數據的安全性。方法 對醫院現有計算機設備維修業務流程進行優化，并結合醫院云架構平臺建設虛擬化桌面。結果 通過規劃醫院云架構下的虛擬化桌面的建設，在不影響業務人員工作的情況下，提高了辦公效率和信息安全，減少了設備的維修時間。結論 該項目的實施為虛擬化桌面在醫院環境下應用進行了探索。

醫院數字化；云架構；虛擬化桌面；網絡安全

Objective To improve the data security and maintenance effciency of offce computers in the hospital. Methods To optimize the maintenance business process of existing computers and establish the virtual desktop based on cloud architecture platform in the hospital. Results The establishment of virtual desktop under cloud architecture has improved the office efficiency and information safety and has reduced the maintenance time of offce computers without prejudice to the work of business personnel. Conclusion The implementation of the project can provide exploration information for the application of virtual desktop in hospitals.

hospital digitization; cloud architecture; virtual desktop; network safety

TP368.5；TP391.9

A

10.3969/j.issn.1674-1633.2014.05.013

1674-1633(2014)05-0041-03

2013-11-16

2013-12-06本文作者：蘇玉成，碩士研究生。

作者郵箱：suyucheng1984@163．com