智慧云桌面系統的設計與實現

段 然，周來新

（陸軍軍醫大學西南醫院，重慶 400038）

0 引言

隨著虛擬化和云計算技術發展，催生了可快速部署、輕松運維的云桌面。傳統云桌面主要有VDI、IDV 和VOI 三種模式[1-3]，這三類云桌面大都是針對特定應用場景而相對獨立的部署，沒有統一的平臺進行管理，因此靈活性和運維便捷性都大打折扣[4]。因此需要一種新的模式對這三類云桌面進行統一管理，揚長避短，充分發揮各類云桌面的優點。

1 建設目標

為實現顆粒度更細、資源分配更靈活的云桌面管理，云桌面終端模板化快速分發和部署，計算、存儲和網絡等資源池化管理和智能調度。通過云桌面自動遷移、虛擬機自動備份和恢復、桌面水印等技術，實現高可靠和安全的云桌面環境。主要完成以下建設目標：

1.1 建立統一的云桌面管理平臺

采用先進的云桌面技術，結合5G、物聯網、BIM 空間建模等先進技術手段，構建統一的云桌面管理平臺，實現對醫院的護士工作站、醫生工作站、窗口收費、放射和超聲等檢查科室的醫療終端桌面進行統一集中管理。

1.2 提高終端桌面環境的管理效率

通過統一部署、更新，批量操作，提供遠程管理，大幅提高終端桌面環境的管理效率。

1.3 加固桌面使用安全

利用審計管理、桌面水印、終端接入認證、終端授權準入、外設接入管控、權限管理等一系列科學完善的安全策略控制，全面進行云桌面終端的安全加固，為醫護人員提供安全的桌面環境。

1.4 提升智慧化水平和管理服務水平

采用先進的云桌面創新技術，提升醫院終端管理智慧化水平，從根本上改變傳統桌面管理方式及服務方式，大幅提升醫療信息化建設水平和服務質量。

2 系統總體架構

本系統設計利用了超融合、虛擬化、5G、物聯網、BIM 數字建模、3D 可視化等先進技術，系統包括硬件層、虛擬化資源層、控制層、接入層、用戶層。硬件層包括服務器、存儲、網絡等各類硬件設備。虛擬化層是通過虛擬化技術對服務器、存儲、網絡、安全等資源通過虛擬化技術池化管理。控制層是云桌面平臺的管理層，負責資源管理調度和云桌面的分發等。接入層是用戶的接入終端，用戶層即用戶終端的展示和操作界面。

3 系統思路及功能

3.1 設計思路

為進一步加強對醫院計算機終端的高效安全運維，在傳統主流云桌面技術的基礎上，構建”IDV+VDI+VOI”融合一體的智能混合云桌面平臺，平臺智能感知云終端運行環境，自適應匹配終端最佳工作模式。通過虛擬化技術對計算、存儲、網絡和安全等資源池化管理，智能調配和管理終端資源。

為實現桌面傳輸、影像瀏覽等用戶操作流暢不卡頓，云桌面終端盒內置5G 模塊，通過5G 網絡建立云到端的快速數據傳輸通道。為實現云桌面終端準確定位，采用BIM 技術對院區樓宇進行數字化建模，結合終端內置的RFID 物聯網模塊，3D 空間直觀展示全院云終端的位置和運行狀態。通過快速桌面傳輸協議保證桌面流暢度，融合一體的云桌面系統采用統一平臺智慧管理，形成基于智能感知的云桌面管理和運維體系。

3.2 平臺功能

3.2.1 三V 合一超融合一體化平臺

采用“IDV+VDI+VOI”三V 合一智能混合云桌面模式，融合IDV、VDI 和VOI 三大架構優勢，實現前后端混合計算，在調度服務器后端計算資源的同時更能充分利用前端資源。云桌面系統采用超融合虛擬化一體化平臺，基于虛擬化技術，對云端CPU、內存、存儲、網絡等資源進行精細化和池化管理，通過一體化的云桌面平臺，實現對包括物理資源和虛擬資源在內的整個數據中心的集中管理，提供可安全、可靠、優質的云服務。采用基于虛擬化細粒度彈性資源分配方法，對服務器、存儲、計算等資源進行統一池化管理，自動感知終端資源占用率，自適應智能資源調度，最大程度上利用云化資源。

3.2.2 BIM 數字空間建模和終端RFID 定位

采用BIM 技術構建院區樓宇數字空間模型，建立BIM 院區樓宇幾何空間構件及其拓撲關系，自動生成幾何拓撲網絡模型，確立BIM 構件的幾何控制點在三維模型中的坐標。云桌面終端盒集成RFID 物聯網芯片模塊，通過物聯網感應技術，實現云桌面終端準確定位。通過云桌面管理平臺3D 可視化直觀展示各終端室內定位分布和運行狀況，實現故障終端實時定位。

3.2.3 運維管理

“3V 一體”云桌面綜合管理平臺實現統一的鏡像管理，根據不同場景需求，創建好辦公桌面系統及業務軟件環境的鏡像，統一下發給各部門終端，無須逐臺進行安裝維護。云桌面綜合管理平臺支持群組管理，可將需要統一配置策略和管理的終端移動到同一個群組中。平臺提供各項靈活的計劃任務制定，可基于群組以及鏡像組對所屬的終端進行統一的，規律性的執行遠程喚醒、關機、重啟、禁用、啟用、切換鏡像組、重啟不還原以及清除不還原數據的操作。云桌面管理平臺無須和微軟WSUS 類的補丁管理系統聯動，就能夠完成網絡中所有終端的安全補丁升級，保證機器及時打上最新的安全補丁，防止安全漏洞被利用，保障桌面終端使用的安全性。云桌面“3V 一體”綜合管理平臺提供遠程管理功能，平臺基于B/S 架構設計，管理人員可以隨時隨地訪問管理后臺，進行管理操作，無須到終端設備前維護管理，實現移動遠程管理。

3.3 建設亮點

3.3.1 “IDV+VDI+VOI”三V 合一的智能混合云桌面

采用“IDV+VDI+VOI”三V 合一智能混合云桌面模式，融合IDV、VDI 和VOI 三大架構優勢，實現前后端混合計算，在調度服務器后端計算資源的同時更能充分利用前端資源。根據不同應用場景，云桌面管理端自動為終端匹配不同的工作模式，分配不同的資源。

3.3.2 BIM 建模和RFID 定位

建設院區BIM 三維數字模型，直觀展示云桌面終端位置和工作狀態。終端集成RFID 芯片模塊，結合物聯網智能感應技術，實現BIM 終端定位。

3.3.3 “云”“端”5G 網絡傳輸

5G 網絡通信技術不僅做到了高速度，而且在數據傳輸極其穩定，能夠適應醫院各類復雜的云桌面應用場景。云終端集成5G 芯片模塊，從終端到云端采用5G 網絡進行高速數據傳輸。

3.3.4 智能運維，自適應資源靈活調度

通過云管理平臺直觀展示各終端的網絡、計算、存儲等各類資源利用情況和運行狀況，平臺自動終端故障報警，系統自動智能化分析故障類型，實現故障實時定位。采用基于虛擬化細粒度彈性資源分配方法，對服務器、存儲、計算等資源進行統一池化管理，自動感知終端資源占用率，自適應智能資源調度，最大程度利用云化資源。

4 結束語

智慧云桌面系統作為智慧醫院的重要組成部分，是醫院醫療、教學、科研等各項工作的基本條件，也是構成醫院基礎質量的基本要素之一。智慧云桌面系統進一步完善醫療服務信息化基礎設施，努力提高醫療服務信息化水平，以云計算新一代信息技術部署基礎應用環境，建設可靠、安全、智能的智慧醫療云基礎設施平臺，為用戶等提供智能的云計算桌面環境，大大降低維護管理難度，促進醫療信息化發展。