服務器虛擬技術在醫院的應用

沈劍歡 祁美麗

連云港市第一人民醫院信息系統有:HIS、LIS、PACS、RIS、EMR等核心業務系統，另外還有物資管理系統、OA系統、圖書館管理系統、檔案管理系統、人力資源系統、藥品管理系統、移動護理系統、財務系統、醫院感染管理系統、考勤系統等非核心業務系統，還有網絡版防病毒程序、桌面管理系統等管理類系統。包括測試服務器在內，共有大小物理服務器30余臺，主要存儲設備5套。伴隨著新醫改的深入，醫院往往擔心信息系統基礎設施并未做好相應的支撐，而無法滿足隨著病人和數據量增加而產生的處理需求。應用虛擬化技術，不僅能夠大幅度降低對服務器數量的需求，幫助醫院有效節約成本，還有利于提高關鍵醫療系統的可靠性［1］。

1 服務器虛擬化技術

1.1 用于醫院信息系統中的優點 即在單個普通物理服務器上可以跑多個應用而不會產生任何影響。使用物理服務器整合，醫院能夠節省數據中心空間、降低能耗和硬件采購成本。通過虛擬化平臺管理，醫院IT部門能提升工作效率。

虛擬化的初衷在于幫助醫院降低運行成本，合并IT資源，提高設備利用率;同時可以提供高可用性(HA，High Availability)，VMware HA群集一般有兩個或兩個以上ESXi主機(即物理服務器)。在HA群集中，每1臺ESXi主機配有HA代理，不斷檢測群集中其他主機的心跳信號，假如某臺主機在連續3個5秒鐘的時間間隔后都沒有發出心跳信號，那么該主機就被默認為發生了故障或者與網絡的連接出現了問題。這種情況下，該主機上運行的虛擬機就會自動被遷移到其他主機上。

1.2 VMware虛擬化系統的組成 (1)服務器主機。在原始主機上運行 ESXi的標準x86服務器。ESXi軟件為虛擬機提供資源，并運行虛擬機。每臺計算服務器在虛擬環境中均稱為獨立主機?？梢詫⒃S多配置相似的x86服務器組合在一起，并與相同的網絡和存儲子系統連接，以便提供虛擬環境中的資源集合(稱為群集)。(2)網絡存儲陣列。光纖通道SAN存儲陣列、iSCSI SAN存儲陣列和NAS存儲陣列是廣泛應用的存儲技術，VMware vSphere能支持這些技術以滿足不同數據中心的存儲需求。存儲陣列通過存儲區域網絡連接到服務器組并在服務器組之間共享。此配置可實現存儲資源的聚合，并在將這些資源置備給虛擬機時使資源存儲更具靈活性。(3)vCenter Server。vCenter Server為數據中心提供1個單一控制點。它提供基本的數據中心服務，如訪問控制、性能監控和配置功能。它將各臺計算服務器中的資源統一在一起，使這些資源在整個數據中心的虛擬機之間共享。原理是根據系統管理員設置的策略，管理虛擬機到服務器的分配，以及資源到給定計算服務器內虛擬機的分配。

2 醫院信息系統的虛擬化解決方案

2.1 醫院虛擬化平臺的選擇 鑒于VMware的虛擬化產品更加成熟、醫療行業對VMware的廣泛使用及上文對VMware產品的優勢分析，選用功能較為齊全的VMware虛擬化產品VMware vSphere為服務器虛擬化［2］，而存儲則采用速度高、穩定性好的FC光纖通道存儲技術。

2.2 架構整體設計 目前醫院擁有ESXi主機8臺，分別是6臺IBM x3850 X5和2臺HP DL380 G7系列，其中4臺IBM x3850和2臺HP DL380組成一個服務器組1，這是一個主要群集，運行著大部分虛擬機;剩下2臺IBM x3850則組成服務器組2，主要用來運行PACS虛擬機。每臺服務器都配有雙HBA卡，連接光纖交換機，FC通道的存儲陣列也同樣連接到光纖交換機，所有連接到光纖交換機的存儲均可被6臺IBM x3850主機訪問。系統架構如圖1所示。

圖1 虛擬化系統架構

網絡結構為6臺IBM x3850分別連接到主機房的內、外網核心交換機上，端口配置為TRUNK類型，這樣通過VMware VMkernel配置，群集里的虛擬機可以設置成對應需要的VLAN網絡。

2.3 組建容災系統 虛擬化平臺實現了遠程容災，醫院有兩個機房，IBM x3850均在主生產機房，HP DL380則在災備機房，當生產機房內服務器組1主業務系統硬件發生故障時(如ESXi－01主機)，重要系統能自動遷移到災備機房的容災物理主機(如ESXi－02或ESXi－03主機)上，該物理主機自動接管，能在短時間內重啟虛擬機，使應用中斷時間縮到最短。如圖2所示。

圖2 容災系統示意圖

在生產機房的存儲也受到影響時，也能實現遠程容災恢復，VMware vSphere使用SRM(Site Recovery Manager)技術把災備機房的VPLEX存儲通過一個相同的鏡像備份恢復主要虛擬機，SRM采用了大量高性能存儲復制產品將虛擬機復制到輔助站點(災備機房中VPLEX)來制作這個鏡像備份存儲，所以一旦生產主機房設備受到災難性影響，災備機房可以迅速重啟關鍵應用虛擬服務器。

3 小結

好的規劃是能否合理部署服務器虛擬化平臺的關鍵，如果醫院中心機房沒有足夠的服務器內存、CPU和其他資源支持虛擬化的話，會產生某些后遺癥。這里建議組建虛擬化平臺至少要兩臺以上物理服務器作為ESXi主機，所使用的CPU需支持intel VT技術，這些物理服務器的CPU需為相同型號，或者至少為同一時代的產品，其所支持的指令集才會是一樣的;服務器的內存要盡可能大，至少將來可以進行擴展的，因為虛擬化對內存的需求比較大。

此外，也需要規劃好哪些應用可以虛擬化，哪些只能放在物理服務器上。比如關鍵應用醫院的HIS、醫院外網網站、某些需要用到USB加密狗的應用以及要用主機硬件信息來注冊的應用，都不宜部署到虛擬化中。因為HIS的重要性決定了它更適用于小型機;醫院外網網站是直接和外網連接的，而虛擬化中大部分都是使用內網資源，從安全性上考慮一般不放在虛擬化中;用到USB加密狗及主機硬件信息來注冊的應用不能部署在虛擬化中，VMware虛擬系統會為了達到負載均衡而實時的做vMotion，因此虛擬機會隨時遷移到別的物理主機上，會出現由于硬件信息改變了而導致應用中斷的情況。

虛擬化技術可以對虛擬機進行資源管理和動態資源分配，vCenter Server將CPU和內存資源分配給在同一物理服務器上運行的多個虛擬機，來確定CPU、內存、磁盤和網絡帶寬等資源的最小份額、最大份額和定額，在虛擬機運行中修改分配，支持應用以動態方式取得更多資源，去滿足高峰期的性能要求。

vCenter Server可持續地監控整個資源池的使用率，根據可反映業務需要和不斷變化的業務重點的預定義規則，在虛擬機之間智能地分配可用資源，這樣就構成了一個具有內置負載均衡能力的自我管理、高度優化且高效的服務器環境［3］。

1 何毅.基于Hyper－V的虛擬化技術在醫院的應用［J］.中國數字醫學，2011，6(3):63 －64.

2 戴聲，艾育華，陳芳炯.服務器虛擬化技術在醫院信息系統中的應用［J］.中國數字醫學，2012，(10):101 －103.

3 孟群，屈曉暉.虛擬化技術在醫院信息平臺服務器整合中的應用［J］.中國數字醫學，2011，6(7):8 －12.