醫(yī)療行業(yè)解決方案概要

精選優(yōu)質文檔-----傾情為你奉上精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)醫(yī)療行業(yè)解決方案2015年5月漢柏科技有限公司目錄前言:醫(yī)院現(xiàn)代化發(fā)展趨勢(3一:用戶的需求與挑戰(zhàn)(61.1背景(61.2需求分析(6現(xiàn)代化醫(yī)療面臨的業(yè)務問題(61、系統(tǒng)整體規(guī)劃能力不足(62、醫(yī)療信息化建設和維護成本高(73、信息化建設與管理人才不足(74、部署復雜(7漢柏云計算在醫(yī)院信息化中的應用(81、醫(yī)院管理信息系統(tǒng)(82、醫(yī)院影像信息的存儲與共享(83、云桌面高效辦公(94、滿足移動醫(yī)療需求(9二:方案設計原則(11愿景:應用漢柏云計算實現(xiàn)1+1=11(11P2V智能遷移(12云桌面權限封鎖(14行業(yè)個性化桌面定制(16多云桌面同時服務(17多級網(wǎng)絡安全隔離(18三、解決方案(19漢柏醫(yī)療行業(yè)解決方案概述(19解決方案總體架構(19解決方案云平臺體架構(21云桌面以及應用(22方案建設(22建設配置(22建設步驟(24技術特點(25P2V架構遷移(25全方位高可靠(261、系統(tǒng)級HA(262、虛機級HA(263、存儲多路徑(27動態(tài)遷移(281、負載均衡(282、智能節(jié)能(28四、相關技術說明(29前言:醫(yī)院現(xiàn)代化發(fā)展趨勢當下,云計算也在潛移默化地影響著醫(yī)療衛(wèi)生領域。衛(wèi)生機構現(xiàn)在采用的分散式系統(tǒng)建設模式——即獨立建設系統(tǒng)通常都存在著投資分散而導致的系統(tǒng)質量差、多點維護成本高、建設周期長以及信息準確、可靠性低等一系列問題,若采用自主的集中式系統(tǒng)建設,各級衛(wèi)生機構又面臨著IT預算少、一次性投資能力差、缺乏專業(yè)的技術支持人員、決策時間長等問題的困擾?；谠朴嬎愕牡统杀竟蚕砥脚_采用集中的系統(tǒng)構建,較之傳統(tǒng)的建設模式有著明顯的優(yōu)勢,它可以托管多種不同的應用,根據(jù)需要動態(tài)地部署、配置及回收計算機資源,實時監(jiān)控資源使用情況,給廣大的前端用戶提供共享的計算資源和服務,在需要時重新平衡資源分配,其對于醫(yī)療信息化建設的巨大價值主要體現(xiàn)在幾方面:第一,支持現(xiàn)有應用和新出現(xiàn)的數(shù)據(jù)密集型應用,可以簡便、迅速的得到所需要的計算能力;第二,通過虛擬化技術動態(tài)按需分配計算資源,提高計算資源的利用效率,實現(xiàn)綠色計算;第三,提供醫(yī)療衛(wèi)生信息化新模式,有效降低管理成本。對尋求低成本高效益自動化的醫(yī)療單位來說,在醫(yī)療IT空間里,云計算可以成為一個理想的平臺。對于醫(yī)療中的IT服務來說,使用云計算技術是非常實惠的,許多醫(yī)院可以分享由大量的系統(tǒng)連接在一起形成的基礎設施,醫(yī)院的運行成本可以因此減少,而效率會提高。對于醫(yī)生、護理人員和其他醫(yī)療支持者來說,通過云計算技術,可以實時獲得病人資料,不管這個病人是在國內(nèi)還是在其他國家,醫(yī)務人員可以通過網(wǎng)絡設備去獲取這些信息,而并不需要安裝任何軟件。在云計算中,病人的電子醫(yī)療記錄或檢驗信息系統(tǒng)軟件和信息都在中央服務器,病人的信息和相關資料可以隨時存取,資源可以由一個醫(yī)院群分享,而不在某個醫(yī)院單獨的IT系統(tǒng)中。使用云計算時,醫(yī)院在硬件和軟件上的投資可以更有效地得到應用。通過整合多方面醫(yī)療IT資源為大的云,醫(yī)院降低了成本,卻增加了單獨資源的利用率?？萍歼M步的最終目的應該是為了改善人們的生活,積極提高醫(yī)療健康水平才能不斷提高人民群眾的健康水平。在一個高度競爭的醫(yī)療市場上,對于醫(yī)療IT供應商和醫(yī)院來說,采用可以降低成本提高效率的創(chuàng)新性解決辦法是重要的。云計算所帶來的資源利用的改進和可量測性的提高將推動醫(yī)院的盈利能力。在醫(yī)療行業(yè)中,云計算架構具有廣闊的前途,是顯著提高醫(yī)療整體水平所需的理想技術,特別是進行農(nóng)村醫(yī)療衛(wèi)生服務云計算平臺建設,并可以此為契機啟動相關應用示范工程,進一步提高農(nóng)民群眾健康水平和生活質量。漢柏云計算作為新一代信息網(wǎng)絡技術的集中代表,提供了一種大規(guī)模資源整合和統(tǒng)一高效利用資源的先進IT模式,具有終端虛擬化、平臺集中化、高性價比、高可靠性、高可擴展性、節(jié)能減排等特點。1數(shù)據(jù)集中管理和數(shù)據(jù)安全技術醫(yī)療衛(wèi)生系統(tǒng)要實現(xiàn)有效的數(shù)據(jù)交換和共享、不同系統(tǒng)間的信息整合,首先就需要對數(shù)據(jù)進行集中并統(tǒng)一管理,且醫(yī)療衛(wèi)生數(shù)據(jù)具有隱私性、保密性等特點,因此,在進行醫(yī)療衛(wèi)生云平臺建設過程中,高效的數(shù)據(jù)集中管理技術和可靠的數(shù)據(jù)安全技術必不可少?？赏ㄟ^先進的云計算技術在服務器群上建立可靠穩(wěn)定的云存儲系統(tǒng),實現(xiàn)數(shù)據(jù)的集中化,統(tǒng)一進行監(jiān)控和管理,并建立系統(tǒng)的權限認證機制和可靠的數(shù)據(jù)傳輸機制,積極進行相關的數(shù)據(jù)加密、傳輸加密技術研究,從而保證系統(tǒng)的連續(xù)可靠運行和數(shù)據(jù)的私密性、完整性、一致性、可用性,確保醫(yī)療衛(wèi)生信息服務的穩(wěn)定和可靠。2節(jié)能減排和綠色IT技術一方面,農(nóng)村醫(yī)療衛(wèi)生服務器和數(shù)據(jù)庫因為缺乏專業(yè)的IT維護人員導致利用率低下,從而造成大量的能源浪費,因此,本項目將根據(jù)農(nóng)村醫(yī)療衛(wèi)生設備實際分布情況和使用情況進行高效的云調(diào)度技術研究,力求通過高效的資源調(diào)度實現(xiàn)合理的資源使用,達到節(jié)能減排的目的。另一方面,傳統(tǒng)電腦終端耗電量巨大、噪音污染嚴重。本項目將通過先進的云電腦終端技術實現(xiàn)與農(nóng)村醫(yī)療衛(wèi)生云計算平臺的無縫連接,逐步以云電腦終端代替?zhèn)鹘y(tǒng)個人電腦。在提供綠色IT技術的同時實現(xiàn)使用方便、無需維護,既降低醫(yī)療信息系統(tǒng)的建設運營成本又確保了數(shù)據(jù)的安全性(云電腦終端不存儲任何數(shù)據(jù)資源。在充分滿足廣大農(nóng)村地區(qū)的實際情況和推廣使用需求的基礎上,有效實現(xiàn)節(jié)能減排和低碳經(jīng)濟。一:用戶的需求與挑戰(zhàn)1.1背景隨著云計算以及虛擬化在我國醫(yī)院行業(yè)的蓬勃發(fā)展,智能化的醫(yī)院建設的目的正是為了滿足上述需求,將目前國內(nèi)外先進的計算機技術、通信技術、網(wǎng)絡技術、信息技術、自動化控制技術、辦公自動化技術等運用在醫(yī)院中,在提供溫馨、舒適的就醫(yī)和工作環(huán)境的前提下,減少管理人員、降低能量消耗、實現(xiàn)安全可靠運行、提高服務的響應速度,使建成后的醫(yī)院高效、穩(wěn)定的運營。在醫(yī)院設計的要求中,要實現(xiàn)醫(yī)療現(xiàn)代化、建筑智能化、病房家庭化、其核心是建筑智能化,沒有建筑智能化,就難以實現(xiàn)醫(yī)療現(xiàn)代化和病房家庭化。由于智能化醫(yī)院功能復雜,科技含量高,加之醫(yī)學發(fā)展快,與各種現(xiàn)代的高新技術相互滲透和結合,都影響醫(yī)院的功能布局的設計。如何進行醫(yī)院的設計工作,已成為醫(yī)療衛(wèi)生部門、建筑設計部門共同面臨的急切解決的課題。1.2需求分析現(xiàn)代化醫(yī)療面臨的業(yè)務問題無論是強調(diào)以病人為中心,注重以醫(yī)療、經(jīng)濟和物資3條線貫穿整個系統(tǒng)的數(shù)字化醫(yī)院建設,還是以醫(yī)療信息交換和共享為目標,在一定區(qū)域內(nèi)實現(xiàn)醫(yī)療機構間信息利用的區(qū)域衛(wèi)生信息化建設,或是以建立電子健康檔案為核心,實現(xiàn)不同醫(yī)療衛(wèi)生資源的整合,構建全民健康信息化保障體系的建設等,都主要由高速網(wǎng)絡、存儲與交換數(shù)據(jù)中心、服務器、信息系統(tǒng)配套軟件4部分組成。目前,影響醫(yī)療衛(wèi)生信息化建設與快速發(fā)展的重要因素有:1、系統(tǒng)整體規(guī)劃能力不足醫(yī)療信息化建設是一項系統(tǒng)工程,但目前部分醫(yī)院,特別是中小醫(yī)院,由于缺乏總體規(guī)劃能力,存在盲目建設、盲目投資,與醫(yī)院長足發(fā)展不匹配、不協(xié)調(diào),造成資源的嚴重浪費,影響了信息化工作的深入開展,也影響了信息化建設的信心。2、醫(yī)療信息化建設和維護成本高通常情況下,需要投入較多的經(jīng)費用于信息化的初始建設,容易讓普通醫(yī)院望而生畏。同時,電子化設備3~5年的快速更新,使得維護成本居高不下。同時傳統(tǒng)醫(yī)院在日常運營中會消耗各種能源,其中電能消耗占據(jù)比重最大,會占據(jù)60%左右,醫(yī)院能耗設備主要包括照明、設備、空調(diào)等,據(jù)不完全統(tǒng)計,僅照明用電成本就占到了公立醫(yī)院用電成本的10%左右。作為綜合型公立醫(yī)院,用電醫(yī)療設備多、功率大,而且絕大部分醫(yī)療設備即使未使用,也要求處于待機狀態(tài),便于急診病人的及時診治,因此醫(yī)療設備用電一直在醫(yī)院用電成本中所占比例較大,基本維持在50%左右。3、信息化建設與管理人才不足醫(yī)療信息化需要大量的綜合性專業(yè)人才,他們需要既懂信息技術,又了解醫(yī)院業(yè)務,不僅能為醫(yī)院信息化工作提供技術支持,而且還能對收集到的信息進行分析處理,幫助領導決策。從當前情況來看,這類專業(yè)技術人才無論是在數(shù)量上還是在質量上,都不能滿足醫(yī)療衛(wèi)生信息化進一步發(fā)展的需要。4、部署復雜醫(yī)療信息化系統(tǒng)涉及具體的幾十個應用系統(tǒng),對于中小型醫(yī)院,要實現(xiàn)完整的醫(yī)療信息化需要部署復雜的多應用系統(tǒng),推行難度較大。漢柏云計算在醫(yī)院信息化中的應用1、醫(yī)院管理信息系統(tǒng)醫(yī)院的管理系統(tǒng)主要包括護士工作站、門診掛號、門診收費、藥房、醫(yī)生工作站、住院管理、病案室、病人信息管理與服務工作站以及系統(tǒng)維護子系統(tǒng),利用電子計算機和通訊設備,為醫(yī)院所屬各部門提供醫(yī)療信息和行政信息的收集、存儲、處理、提取和數(shù)據(jù)交換的能力并滿足所有用戶的功能需求的平臺。云計算技術的應用,能夠使醫(yī)療人員直觀的理解并操作好醫(yī)院信息管理系統(tǒng),有效的提高了醫(yī)院整體效益。2、醫(yī)院影像信息的存儲與共享現(xiàn)代醫(yī)院的病人診斷已經(jīng)不同于傳統(tǒng)的號脈、望、聞、問、切,而是利用X光、CT、磁共振、B超等常用醫(yī)學影像的設備進行檢查。醫(yī)院影像檢查后所得出結果的數(shù)字化信息需要大容量的存儲設備進行信息存儲,而云計算技術中的存儲功能就可以通過集群應用、網(wǎng)絡技術或者分布式文件系統(tǒng)等功能,將大量的數(shù)字信息通過應用的軟件集合起來協(xié)同工作。3、云桌面高效辦公隨著醫(yī)療行業(yè)的快速發(fā)展,和國家政策的傾斜,醫(yī)療行業(yè)的規(guī)?？焖贁U大,許多大型醫(yī)院還在各地建設分支機構,隨著醫(yī)院規(guī)模的不斷擴大,桌面終端數(shù)量和類型迅速增加,另外,醫(yī)療行業(yè)的桌面應用涉及RIS系統(tǒng)、CIS系統(tǒng)、PACS系統(tǒng)、CMS系統(tǒng)、OA系統(tǒng),電子病歷、LIS系統(tǒng)等。每個系統(tǒng)的應用需求與應用環(huán)境存在較大的差異,如HIS系統(tǒng)中的醫(yī)生、護士工作站就對終端的可靠性、適用性等提出了更高的要求,因此應用環(huán)境變得更加復雜。4、滿足移動醫(yī)療需求診療醫(yī)生可在當?shù)赝ㄟ^公共的4G網(wǎng)絡、WIFI熱點,采用安全度高的加密隧道接入醫(yī)院漢柏云桌面平臺,通過VPN或醫(yī)院內(nèi)網(wǎng)訪問系統(tǒng),為患者服務。醫(yī)生、護士不管走到哪里,都可以訪問到一致的桌面系統(tǒng)環(huán)境,隨時進行患者信息查看和錄入,全面滿足醫(yī)生、護士現(xiàn)場診治需要,實現(xiàn)現(xiàn)場錄入信息需求,提高工作效率。二:方案設計原則愿景:應用漢柏云計算實現(xiàn)1+1=11縱觀醫(yī)院信息化的現(xiàn)狀,全國各大醫(yī)院經(jīng)歷了10余年的醫(yī)院信息化建設,幾乎都建成了多個相互獨立的系統(tǒng),通常有醫(yī)院信息系統(tǒng)(HIS、影像歸檔與通信系統(tǒng)(PACS、檢驗信息系統(tǒng)(US、電子病歷系統(tǒng)(EMR等幾十套系統(tǒng)。每上一套系統(tǒng)。都要為其配置軟硬件。各個系統(tǒng)的需求不同,應用軟件廠商采用的開發(fā)環(huán)境也可能不一樣。最終造成的局面往往是,設備品牌、型號、軟件版本花樣繁多,參差不齊。升級、維護、管理非常不方便;數(shù)據(jù)分散,不能集中保護;每個系統(tǒng)都需要按照其峰值要求配備硬件資源,重要系統(tǒng)還需配置在線備份資源。設備利用率低:系統(tǒng)與系統(tǒng)之間通過點對點方式連接,隨著業(yè)務系統(tǒng)的增加。連接點在增加,從而使系統(tǒng)負載越來越重,性能下降,急需要作出轉變?；A平臺及漢柏云計算技術的出現(xiàn)為醫(yī)院信息化帶來轉機。在引入漢柏OPV-Suite可以實現(xiàn)將云計算平臺與醫(yī)院管理系統(tǒng)有機融合,實現(xiàn)基礎架構平臺向云計算平臺的轉變,實現(xiàn)漢柏云計算1+1=11的行業(yè)愿景。在在漢柏云計算平臺轉變的過程中,有完備的平臺級服務可以提供:服務名稱服務描述服務內(nèi)容計算即服務提供計算能力,平臺兼容性強提供不同等級的虛擬機實例服務,計算資源可熱添加至系統(tǒng),虛擬機兼容性強,支持各種操作系統(tǒng)存儲即服務提供存儲空間,本地或網(wǎng)絡存儲需要保留或備份的vmimage和數(shù)據(jù)均可以使用存儲服務存儲支持FC、ISCSI、分布式存儲、支持存儲多路徑備份即服務提供虛機備份、快照與數(shù)據(jù)恢復虛擬機備份,數(shù)據(jù)備份,提供全備份,增量備份,支持整體災備管理,發(fā)生錯誤時,恢復數(shù)據(jù)監(jiān)控即服務提供監(jiān)控服務監(jiān)控,告警,事件快速響應等服務。一體化監(jiān)控虛機主機的詳細系統(tǒng)資源。安全即服務云平臺整體集成虛擬化防火墻VPN接入,應用識別,安全管理,身份認證與審計,終端認證,反垃圾郵件,入侵檢測,抗DDOS,防病毒,安全監(jiān)控,租戶隔離,等等桌面即服務支持云桌面一體化管理和虛擬化平臺深度耦合,支持一體化管理,多層級網(wǎng)絡隔離,多桌面接入,支持浮動池、固定池部署,支持USB重定向以及多媒體重定向。醫(yī)療行業(yè)系統(tǒng)多樣性,復雜度高,桌面應用涉及RIS系統(tǒng)、CIS系統(tǒng)、PACS系統(tǒng)、CMS系統(tǒng)、OA系統(tǒng),電子病歷、LIS系統(tǒng)等;醫(yī)院的信息管理系統(tǒng)涉及門診掛號、門診收費、藥房、醫(yī)生工作站、護士工作站、住院管理、病案室、病人信息管理、服務工作站、系統(tǒng)維護子系統(tǒng)等。P2V智能遷移隨著國家現(xiàn)代化醫(yī)院的推行,在一些醫(yī)療行業(yè)中的排頭兵率先引進了許多智能化醫(yī)療信息系統(tǒng),在引入虛擬化平臺時,并不能很好和現(xiàn)有信息系統(tǒng)進行融合。漢柏科技醫(yī)療行業(yè)云計算解決方案,可以通過結合P2V智能遷移工具(physicaltovirtual,將客戶現(xiàn)有機房中的物理服務器,遷移至虛擬化環(huán)境,可對醫(yī)療系統(tǒng)帶來許多好處,主要體現(xiàn)如下:高度集成化一些傳統(tǒng)醫(yī)院在信息化擴建的過程中,機房的空間由于初始設計規(guī)劃限制,供后續(xù)擴展的空間很少,隨著不斷引進各種先進大型醫(yī)療設備,服務器端在機房中占據(jù)了大量空間,機房的空間資源就顯得尤其重要。漢柏OPV-Suite虛擬化平臺通過P2V工具,可以按照服務器性能比,平均可以IDC機房中30臺家用個人電腦的比率遷移至一臺雙路E5服務器中,將10個機柜的服務器高度集成化至一個機柜。若引入漢柏云立方產(chǎn)品,最高可單機柜支持35個高性能計算節(jié)點。極大地節(jié)約醫(yī)院珍貴的機房空間,保證了醫(yī)療信息系統(tǒng)的高可擴展性,讓信息化建設不會成為制約醫(yī)院現(xiàn)代化發(fā)展壯大的瓶頸。能耗節(jié)約化傳統(tǒng)醫(yī)院在日常運營中會消耗各種能源,其中電能消耗占據(jù)比重最大,會占據(jù)60%左右,醫(yī)院能耗設備主要包括照明、設備、空調(diào)等,據(jù)不完全統(tǒng)計,僅照明用電成本就占到了公立醫(yī)院用電成本的10%左右。作為綜合型公立醫(yī)院,用電醫(yī)療設備多、功率大,而且絕大部分醫(yī)療設備即使未使用,也要求處于待機狀態(tài),便于急診病人的及時診治,因此醫(yī)療設備用電一直在醫(yī)院用電成本中所占比例較大,基本維持在50%左右。漢柏耕耘云計算領域多年,在云計算的方面有深刻理解,虛擬化的本質是對硬件資源的重分配。在保證醫(yī)療系統(tǒng)服務器設備正常待機的同時,通過高度集成化,節(jié)約閑置的物理服務器資源。以北京某醫(yī)院為例,2014年全年電費為980萬,若總體電費節(jié)約20%,則可產(chǎn)生年化節(jié)約200萬的經(jīng)濟效益,這在通過引入漢柏虛擬化平臺中是完全可以實現(xiàn)的。同時在政策《節(jié)能減排“十二五”規(guī)劃》推廣下,部分公立醫(yī)院通過引入節(jié)能虛擬化平臺、節(jié)能LED燈等措施,出色的完成了考核任務指標。統(tǒng)一管理化由于醫(yī)院在處于不同發(fā)展時期,不同的引入了多家廠商的服務設備或醫(yī)療設備,造成了醫(yī)院設備品牌碎片化、管理方式多樣化的問題,IT人員在運維中復雜且低效,災備處理上冗余且緩慢,應急響應方案制定上紛繁復雜且難于執(zhí)行。將醫(yī)療機房的服務端設備遷移至虛擬化環(huán)境,可利用虛擬化平臺OPV-Suite的平臺級服務,通過統(tǒng)一化管理,以及平臺級災備和高可靠,提高IT人員針對設備的管理效率,降低災備處理的RTO和RPO,簡化應急響應方案的制定和實施,這在無形中會給醫(yī)院節(jié)約大量成本。同時可以利用OPV-X虛擬化引擎的多層級高可靠(主機HA、虛機HA、鏈路冗余、存儲災備和現(xiàn)有醫(yī)療服務器系統(tǒng)有機結合,將高可靠和災備功能同時提供給醫(yī)療體系內(nèi)現(xiàn)有服務器設備,保證服務器設備的穩(wěn)定運行,真正實現(xiàn)漢柏云計算1+1=11的設計指導思想。云桌面權限封鎖一些醫(yī)院雖然在體系制定上比較完備,但不同科室不同崗位的員工的工作壓力程度有所區(qū)別,一些部門員工可能存在一些消極代工的情況,例如辦公時間玩游戲、診療期間上網(wǎng)沖浪等情況,被病人或督察人員發(fā)現(xiàn)對醫(yī)院造成負面影響。醫(yī)院領導層也希望通過應用技術手段,將這種情況扼殺在搖籃中。漢柏云計算一體化解決方案,可以通過使用OPV-Suite配合OPV-VDI和虛擬防火墻,實現(xiàn)多種途徑限制用戶對云桌面的使用,達到員工高效辦公、屏蔽本地游戲、限制網(wǎng)絡訪問的目的。限制非法安裝安裝漢柏OPV-VDI云桌面產(chǎn)品,通過漢柏OPV-Suite的虛擬化平臺,提供遠程的云桌面服務。區(qū)別于傳統(tǒng)云桌面系統(tǒng)僅提供遠程連接,但并不能解決實際問題。漢柏OPV-VDI云桌面產(chǎn)品充分結合用戶需求,提供綜合用戶管理和云桌面定制化功能,可將用戶需要的軟件預先安裝完畢,封裝成鏡像的方式進行批量部署,同時關閉該鏡像的軟件安裝權限,則該桌面池內(nèi)的云桌面則僅可使用預裝的軟件,從而限制了私自安裝軟件、降低工作效率的情況。例如可以給某科室員工制作云桌面鏡像,僅預裝該科室大夫需要的病例查詢、藥品管理、文檔管理、大型設備客戶端軟件等his系統(tǒng)軟件,同時關閉軟件安裝權限并提供給該科室使用,則可避免該科室員工低效工作的情況出現(xiàn)。限制網(wǎng)絡訪問控制漢柏OPV-Suite虛擬化平臺,內(nèi)部集成虛擬化防火墻,在提供桌面級的IPS、ddos防護的同時,還提供豐富的協(xié)議識別功能,可以針對于不同桌面池、不同的網(wǎng)絡區(qū)段,個性化設定網(wǎng)絡訪問限制列表,實現(xiàn)應用級別的網(wǎng)絡訪問控制。行業(yè)個性化桌面定制醫(yī)療行業(yè)在各個科室的辦公PC中,往往充斥著著復雜的his系統(tǒng)和管理使用軟件,維護傳統(tǒng)辦公PC無疑工作量極為復雜,同時在新建和部署辦公電腦時往往需要花費大量時間,一旦工作用個人電腦出現(xiàn)故障,短時間內(nèi)難以恢復正常生產(chǎn)和診療。通過引入OPV-Suite虛擬化平臺和OPV-VDI云桌面,可以快速、批量部署云桌面,維護和批量修改簡單易用,針對不同科室需要的不同桌面應用,涉及RIS系統(tǒng)、CIS系統(tǒng)、PACS系統(tǒng)、CMS系統(tǒng)、OA系統(tǒng),電子病歷、LIS系統(tǒng)等,個性化定制預裝his軟件,同時可使用固定池和浮動池,分別提供給不同需求的客戶。浮動池:浮動桌面池里面有多個桌面,每個桌面的操作系統(tǒng)都應該一樣。當用戶登錄時,系統(tǒng)自動從浮動桌面池中隨機獲取一個全新的桌面,提供用戶使用,當用戶使用完畢該桌面后,登出該桌面系統(tǒng),該桌面系統(tǒng)不保存任何用戶的信息,并且該桌面返回桌面池,可以由系統(tǒng)提供給其他用戶使用。浮動桌面池中的同一個桌面可以允許多個用戶登錄,但同一時刻,只有一個用戶可以登錄桌面。用戶如果想保存自己的數(shù)據(jù),可以拷貝到USB磁盤或者個人數(shù)據(jù)盤使用。浮動桌面池的使用場景包括:遠程手術監(jiān)控、在線會議、公共病人引導系統(tǒng)等。固定池:固定桌面池里面有多個桌面,每個桌面的操作系統(tǒng)都應該一樣。當用戶登錄的時候,系統(tǒng)隨機從固定桌面池中提取一個桌面給用戶使用,但當用戶第一次登錄桌面之后,該用戶就與該桌面建立了綁定關系,成了這個用戶的專用桌面。在用戶退出桌面之后,該桌面不會返回到桌面池,也不會分配給其他用戶使用。并且,該用戶在桌面中做的所有操作均被記錄和保存下來。固定桌面池的使用場景包括:辦公用云桌面、文檔撰寫和診療用電腦等。多云桌面同時服務某些的云桌面終端廠商提供的解決方案為點到點的單桌面連接服務,在醫(yī)療系統(tǒng)的行業(yè)特點中,由于his系統(tǒng)繁雜,桌面分工細致,劃分種類多,常常出現(xiàn)大夫門辦公桌上多臺電腦多臺顯示器的場景,單一瘦終端僅點到點連接一臺云端桌面的解決方案已不能滿足醫(yī)療行業(yè)的需求。往往一個科室的大夫,需要使用到多臺日常用辦公電腦、手術用辦公電腦、門診用辦公電腦等多云端桌面的情況,漢柏OPV-VDI云桌面產(chǎn)品可以實現(xiàn)一用戶對多桌面,每桌面的應用分別個性化定制,多臺云桌面隨時切換。實現(xiàn)一臺終端多臺電腦,極大的簡約了辦公室多臺電腦多個顯示器的復雜情況。多級網(wǎng)絡安全隔離考慮在機房部署的安全問題,需要考慮到三類安全問題:物理服務器安全、應用服務器安全、云桌面安全,對于不同的安全問題,需要分別設計不同的安全隔離方式。物理服務器安全作為安全級別最高,需要在上行網(wǎng)關進行嚴密的隔離措施和區(qū)域劃分,僅允固定訪問對象進行控制服務。應用服務器安全的安全級別次之,依據(jù)應用服務器的屬性需求,分別劃分網(wǎng)絡訪問控制,并對需要外網(wǎng)訪問的應用服務器設定網(wǎng)絡映射,同時在出口防火墻設置嚴密的網(wǎng)絡防護策略,保證應用服務器和內(nèi)網(wǎng)網(wǎng)絡的安全和隔離。云桌面的安全級別較低,但也要充分考慮,由于云桌面應用于不同科室和不同用途,訪問控制松緊程度不一,一些云桌面需要在醫(yī)院廣范圍內(nèi)通過各類終端進行接入,且無需安全防護,則可配置較寬松的訪問控制策略,而一些云桌面用于辦公或門診,僅會從固定的接入地或區(qū)域內(nèi)進行接入,且需要重視云桌面間的相互隔離,則需要通過租戶或分布式交換機內(nèi)的網(wǎng)絡隔離,來實現(xiàn)同vlan內(nèi)的云桌面隔離和訪問控制隔離,達到多層級的網(wǎng)絡安全設計。漢柏的云桌面產(chǎn)品,在使用OPV-Suite虛擬化平臺支持分布式交換機,通過個性化部署虛擬機vlan和上聯(lián)三層交換機進行ACL的訪問權限劃分,實現(xiàn)云桌面的多層級的內(nèi)外網(wǎng)訪問權限控制。三、解決方案漢柏醫(yī)療行業(yè)解決方案概述漢柏醫(yī)療行業(yè)解決方案可以依托先進的云計算技術,實現(xiàn)基礎架構平臺向云計算的轉變,既具有云計算技術的靈活性、高效性和按需資源分配,也繼承了傳統(tǒng)數(shù)據(jù)中心安全可控、可靠可信賴的特點。對于醫(yī)院信息化,尤其是HIS、PACS、US等關鍵業(yè)務應用來說。漢柏OPV-Suite虛擬化平臺是比較理想的技術選擇。方案主要考慮X86服務器平臺的建設,通過P2V物理機遷移,解決以往服務器“以應用為單位”建設所存在的服務器孤立、利用率低、擴展難、建設周期長、管理復雜等問題。漢柏醫(yī)療行業(yè)解決方案,除考慮對現(xiàn)有服務器的合理利用與整合外,還要為將來擴展的應用提供一致的平臺。通過對醫(yī)療應用中的EMR電子病歷系統(tǒng)、LIS實驗室信息系統(tǒng)、醫(yī)生護士工作站系統(tǒng)、財務管理系統(tǒng)、醫(yī)院綜合管理系統(tǒng)、OA系統(tǒng)、商業(yè)智能分析系統(tǒng)等核心業(yè)務系統(tǒng)的分析,提出可行的方案,還針如對系統(tǒng)的數(shù)據(jù)庫服務器、中間件服務器、WEB服務器等服務器的特性與壓力分析,和對各種不同角色服務器的壓力情況,設計能滿足當前需求的虛擬應用服務器配置。服務器按照角色分主要有:IT基礎服務器:如活動目錄服務器、文件和打印服務器、WEB服務器、DHCP服務器等;應用服務器:醫(yī)院主中心由核心主機處理群(PACS主機群、HIS主機群、RIS主機群、LIS主機群、辦公自動化主機、Web主機、安全控制主機、管理服務器群(備份管理服務器、網(wǎng)絡管理服務器等、ERP主機、CRM主機等。加之配合漢柏OPV-VDI云桌面產(chǎn)品,實現(xiàn)全方位、多層次的終端云化、應用云化。解決方案總體架構方案網(wǎng)絡拓撲如下:目前全國醫(yī)療體系和信息化程度不同,各個醫(yī)院內(nèi)的網(wǎng)絡架構有所不同,本例以上述方案為例,進行整體方案設計,在醫(yī)院原有弱電系統(tǒng)內(nèi),集成漢柏云計算平臺和云桌面產(chǎn)品,同時提供彈性計算、彈性安全、彈性桌面等服務,同時可將醫(yī)院信息化轉變至云平臺化,為后續(xù)資源擴展、設備擴展、結構擴展、資源監(jiān)控奠定基礎。漢柏OPV云平臺包含有如下優(yōu)勢:高可靠性:網(wǎng)絡系統(tǒng)的穩(wěn)定可靠是應用系統(tǒng)正常運行的關鍵保證。合理設計網(wǎng)絡架構,制定可靠的網(wǎng)絡備份策略,保證網(wǎng)絡具有故障自愈的能力,最大限度地保證整個系統(tǒng)達到高可靠性要求。安全性:伴隨醫(yī)療信息化不斷深入,內(nèi)部之間的信息交換將更加頻繁,網(wǎng)絡安全對于至關重要,所以在網(wǎng)絡系統(tǒng)設計中必須提供整體安全解決方案并提供相應的安全策略。靈活性:作為承載平臺的網(wǎng)絡系統(tǒng)也必須能夠隨著應用系統(tǒng)的變化而自由縮放,所以甘廣云立方的網(wǎng)絡系統(tǒng)必須具備良好的靈活性及可擴展性,能夠滿足不斷變化的應用需求。維護性:對于網(wǎng)絡系統(tǒng),應提供有效的網(wǎng)絡管理的系統(tǒng)監(jiān)控、調(diào)試、診斷工具,保證系統(tǒng)維護管理簡明、方便、有效,應能集中進行管理。網(wǎng)絡管理工作站可監(jiān)控所有的網(wǎng)絡設備及系統(tǒng)的狀況。所有硬件故障及錯誤數(shù)據(jù)傳輸都將實時通知網(wǎng)絡管理工作站。網(wǎng)絡系統(tǒng)軟件采用可重用的分布式對象模塊,便于安裝與卸裝。所有的網(wǎng)絡硬件故障以及出錯信息都將由網(wǎng)絡管理系統(tǒng)收集,并且能夠實時報警。解決方案云平臺體架構漢柏OPV云平臺架構如下:一般來說,市級醫(yī)院的信息化水平較高,可以進行云平臺化的系統(tǒng)較多,做到可視、可控、可管,案綜合考慮應用安全和數(shù)據(jù)中心安全,不僅對平臺內(nèi)物理服務器做到安全防護,也對遷移后的應用做到彈性安全。云桌面以及應用醫(yī)療行業(yè)的桌面應用涉及臨床醫(yī)療應用、醫(yī)療管理應用、綜合管理應用以及決策支持應用等,在每個應用中又包含眾多廠商提供的應用系統(tǒng)。如臨床醫(yī)療應用中的,CIS系統(tǒng)、電子病歷系統(tǒng)、LIS系統(tǒng)、PASC系統(tǒng)等。醫(yī)療管理中的門急診管理、住院管理應用等系統(tǒng),每個系統(tǒng)的應用需求與應用環(huán)境存在較大的差異,該方案產(chǎn)品適用于醫(yī)院中的不同崗位、不同應用場景,而且在漢柏VDI云桌面系統(tǒng),對醫(yī)院業(yè)務進行流程再造、優(yōu)化、提高和對IT環(huán)境架構敏捷高效的運維管理。除此之外,漢柏VDI云桌面擁有良好的桌面兼容性,涉及到的終端設備上的外設使用,通過該方案可以很好的滿足各種不同規(guī)格、不同型號的多外設使用,包括USB設備、終端集成攝像頭、終端集成麥克風、音響等,可以實現(xiàn)多種應用場景。方案建設漢柏醫(yī)療行業(yè)方案需要緊緊貼合用戶需求,建議采用漢柏的方式進行醫(yī)療管理中的大部分應用(如果該應用不支持多用戶并發(fā)應用,則建議采用上述的桌面云方案,比如門急診管理、住院管理、藥房管理等。建設配置該方案中考慮增加設備:通用服務器10臺,高性價比配置如下:存儲設備一臺三層交換機一臺高性能NGFW防火墻一臺建設步驟下圖為典型的云安全建設步驟:階段一:針對醫(yī)院內(nèi)的平臺化需求進行調(diào)研,了解清楚目前醫(yī)院需求的云平臺規(guī)模,其中主要涉及四個方面。1、調(diào)研醫(yī)院應用服務器需要平臺化的規(guī)模和種類2、調(diào)研醫(yī)院不同科室對云桌面種類的劃分情況以及數(shù)量3、調(diào)研每科室針對云桌面需要使用的應用情況和需求性能進行評估4、調(diào)研醫(yī)院針對不同應用服務器以及云桌面的安全需求以及劃分階段二:在完成服務器虛擬化的技術選型之