云架构下的虚拟化桌面

苏玉成，蒋昆，郭江博，徐家富，任斌，张亚娜

西京医院 数字化中心，陕西 西安 710032

云架构下的虚拟化桌面

苏玉成，蒋昆，郭江博，徐家富，任斌，张亚娜

西京医院 数字化中心，陕西 西安 710032

0 前言

1 传统桌面与虚拟化桌面

经过30余年的发展，西京医院的桌面办公设备已经由初期的十几台486电脑淘汰升级至如今的2200余台医疗用PC机，80%以上的机器为双核CPU，同时附带打印设备800余台以及扫描等其他办公设备，而科室维护人员常年不足。因此，医院希望通过上线虚拟化桌面技术来减少计算机设备维护的时间和难度，提高运维效率。另一方面，随着西京医院信息化建设的不断深入，新业务系统地不断上线，提供信息服务的IT软硬件的种类与数量不断增加，而且IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密，IT软硬件承担的责任也越来越重，对信息部门的运营和维护管理的要求越高，因此迫切需要有一套的可靠和稳定的系统对所有的业务进行支撑[2]。

1.1 传统桌面与虚拟化桌面对比

传统桌面是指在一台物理PC上安装并登录操作系统后，所呈现的办公桌面。它的存在依赖于本地硬盘以及硬盘上存储的操作系统，一旦硬盘或者操作系统损坏，就需要重新安装整个软件系统并还原原有桌面和功能软件。

虚拟化桌面，简单来说就是在服务器端进行系统的构建，用户在客户端登录系统后，自动远程服务器端的虚拟化桌面，从而使客户使用的桌面更加安全和灵活，在任何时间都可通过任意电脑访问属于本人的虚拟桌面。在传统PC应用方案下的计算机的物理问题，通过虚拟系统都可以进行有效回避，从而提高桌面系统的可靠性，降低软件维护工作，提高系统安全性[3]。两桌面对比，见图1。

图1 传统桌面与虚拟化桌面的对比

1.2 虚拟化桌面优势

相比传统的桌面，虚拟桌面基础设备的安全主要通过服务器端进行系统加固、防病毒和安全补丁这三方面措施来进行防护，见图2。

图2 安全能力示意图

虚拟化桌面的优势：

（1）快速响应。我院IT人力资源常年不足，常年负责运维2000台PC的人员为4～6人，因此客户端计算机维护工作量大，更新应用程序过程复杂，常需要全科出动进行更新。而虚拟桌面使用之后，可以帮助医疗应用实现软件快速分发和升级，从而大大缩短医疗程序的部署工作。

利用T-text分析是否上过检索课研究生对于初级知识、中级知识、高级知识、初级技能、中级技能、高级技能、态度的差异情况，经过研究发现在知识、技能两个方面因素P值都大于0.05，没有显著性差异，只有态度的P值低于0.05，存在显著性差异，上过文献检索课的得分高于没上过文献检索课的研究生。

（2）可恢复性和安全性。当一台PC物理硬盘损坏时，原有工作是需要更换硬盘并重新安装系统，因此业务人员需要在相当一段时间内无法进行其他工作。在部署虚拟桌面之后，业务人员只需要随便换一台PC机，登录虚拟桌面系统后，就可以在原有办公环境下继续进行办公，所有文件均不会丢失。

（3）对于下一代操作系统的准备。微软已经停止为WindowsXP进行安全更新，为了系统的使用安全，医院正在积极探索下一代操作系统的实验性使用工作。就现在看来，虚拟桌面系统能在现有Windows的各个已知的环境下进行安装，而现有医院各个业务系统软件在非XP环境下测试的工作量巨大。因此虚拟桌面有助于未来近10年内系统的测试工作。

（4）用户界面一致性。医院常会有多个医生轮流坐诊的模式，也会有多个医生共享办公室办公桌的情况，因此通过虚拟化桌面，可以使得每个医生均有属于自己的办公桌，消除终端多人共用，职责不明，管理困难的问题，同时也平衡了用户与系统安全管理之间的矛盾。

（5）集中式控制和管理确保安全。针对新入网的机器来说，物理机只需要安装VM Clint就可以使用所有已开放虚拟桌面。如果需要为新用户分配界面，可以通过服务器上的复制功能，复制现有的标准桌面（如医生站桌面或者护士站桌面），分配新用户名即可。

（6）提高资源利用率。PC的分布式特性使人们难以通过集中的方式提高资源利用率和降低成本，通常PC的资源利用率低于5%。虚拟化桌面是远程办公重复桌面的基础架构，移动工作人员可使用复杂的远程桌面解决方案[4]。

1.3 桌面云安全框架

桌面云安全框架分为物理安全、基础设施层安全、网络安全、维护管理安全、虚拟化安全和应用安全6个层面，在每个层面部署必要的安全措施和安全策略，以保障桌面云系统安全。各层含义，见图3。

图3 桌面云安全框架

（1）物理安全。物理设备及其所处的环境的安全，包括机架、机框、服务器、交换机等物理设备及机房的温度、湿度、供电等。

（2）基础设施安全。维持桌面云业务正常运转的基础设施的安全，如ESC、CRM、DDC、WI、ITA、计算节点、存储节点等的软件平台的安全，包括其操作系统加固、数据库加固和Web安全等。

（3）网络安全。包括接入安全和组网安全，如防火墙、平面隔离、传输安全等。

（4）管理安全。包括用户身份接入和认证、账号管理、证书管理、日志审计等。

（5）虚拟化安全。包括虚拟机隔离、Hypervisor自身安全、恶意虚拟机防护等。其中138.150.35业务安全指用户桌面VM上的安全，包括虚拟桌面安全管理和文档安全管理解决方案[5-6]。

2 项目实现

2.1 整体架构的实现

整个服务器端以4台VMware ESXi Server为主要架构，附加IBM DS5100存储器。西京医院桌面拓扑结构，见图4；虚拟机管理界面，见图5。

图4 西京医院桌面拓扑结构

图5 虚拟机管理界面

2.2 客户端的实现

安装VMware客户端，通过在医生或者护士站电脑登录客户端，输入用户名密码以及选择登录站之后则进入相应的医生或护士办公环境。

3 实施过程的问题

通过虚拟化桌面在西京医院的应用，解决了运维以及软件存储上的问题，但是由于虚拟化桌面软件是一款走在医疗信息化前沿的软件，对于一些问题势必有考虑不周的情况，在整个实施过程中我们遇到了以下几个问题，均无法解决。首先是对于医院一些老旧的LAP和COM端口不再支持，仅支持USB设备，导致医院所有的老式打印设备难以接入；其次，虚拟化软件系统本身问题，导致打印机脱机、打印机无法连接、网卡丢失等问题，需要手动进行系统重启；最严重的情况，用户可能无法自行重启虚拟机，需要管理员在服务器端进行操作后才能正常使用[7]。

4 总结

虚拟化桌面项目在西京医院的顺利实施，是医院虚拟化的一个里程碑，它不但对医院现有业务端的虚拟化做了很好的尝试，也成功探索了虚拟化桌面在医院环境下简化运维管理、提高终端设备安全与灵活性，提出更好的用户体验，更好地提供给医院普通业务端以强大的企业级的功能与稳定性[8]。

[1] 王峰,雷葆华．面向企业的虚拟桌面系统研究[J]．电信网技术, 2012,(2):1-6．

[2] 崔文博,马卫民．浅析云桌面的应用及其优势[J]．物流技术, 2013,(11):45-45．

[3] 李世新．云架构下的虚拟化桌面应用[J]．中国科技纵横,2012, (12):25-25．

[4] 张媛．云时代图书馆桌面虚拟化带来的管理技术变革[J]．新世纪图书馆,2012,(4)：67-69．

[5] 闫永康,张晓．云计算在医院信息管理系统的应用探讨[J]．中国医院管理,2013,(6):40-40．

[6] 李想,陆健．云计算对医疗卫生信息化建设的影响与对策[J]．解放军医院管理杂志,2013,(1):56-58．

[7] 廖晓斌．基于云计算的医院信息资源建设[J]．中国新技术新产品,2012,(23):33-34．

[8] 何剑虎,周庆利．互联网环境下的医疗数据安全交换技术研究[J]．中国医疗设备,201328(4):44-47．

Virtual Desktop under Cloud Architecture

SU Yu-cheng, JIANG Kun, GUO Jiang-bo, XU Jia-fu, REN Bin,ZHANG Ya-na
Digital Center, Xijing Hospital, Xi’an Shaanxi 710032, China

目的 提高医院办公电脑的维修效率和数据的安全性。方法 对医院现有计算机设备维修业务流程进行优化，并结合医院云架构平台建设虚拟化桌面。结果 通过规划医院云架构下的虚拟化桌面的建设，在不影响业务人员工作的情况下，提高了办公效率和信息安全，减少了设备的维修时间。结论 该项目的实施为虚拟化桌面在医院环境下应用进行了探索。

医院数字化；云架构；虚拟化桌面；网络安全

Objective To improve the data security and maintenance effciency of offce computers in the hospital. Methods To optimize the maintenance business process of existing computers and establish the virtual desktop based on cloud architecture platform in the hospital. Results The establishment of virtual desktop under cloud architecture has improved the office efficiency and information safety and has reduced the maintenance time of offce computers without prejudice to the work of business personnel. Conclusion The implementation of the project can provide exploration information for the application of virtual desktop in hospitals.

hospital digitization; cloud architecture; virtual desktop; network safety

TP368.5；TP391.9

A

10.3969/j.issn.1674-1633.2014.05.013

1674-1633(2014)05-0041-03

2013-11-16

2013-12-06本文作者：苏玉成，硕士研究生。

作者邮箱：suyucheng1984@163．com