当前位置：文档库 › 铜仁医院

铜仁医院

云计算数据中心和云计算桌面项目

1. 立项背景及应用基础

1.1项目名称及目标

项目名称：云计算数据中心和云计算桌面项目

目标:建设“医院云计算数据中心和云计算桌面项目”是以全面贯彻国家深化医疗卫生体制改革意见与国家信息系统安全等级保护基本要求为核心，通过虚拟化与云计算技术，完善医院动态数据中心建设与统一院内IT管理运维。进一步实现数据中心的高可用与异地容灾特性，完善医院多部门多系统的统一管理与云化桌面，提高卫生服务资源的整合能力，提升卫生服务整体的质量和效率，增进卫生服务的便捷性和公平性，为推进医药卫生体制改革提供信息支撑。

1.2项目背景

根据《国务院关于印发“十二五”期间深化医药卫生体制改革规划暨实施方案的通知》（国发〔2012〕11号）、《上海市进一步深化公立医院体制机制改革三年行动计划（2013-2015年）》与《国家信息系统安全三级保护的基本要求》文件的总体精神与要求，构建以信息化为支撑的严格有效的医疗服务监管体系、客观公正的绩效评价体系、科学规范的收入分配制度、集约高效的药品供应保障体系是构建卫生服务机构运行新机制的核心内容。而其中，构建医疗机构异地灾备的

动态数据中心是完善医院信息化建设的坚实基础，同时也是提高卫生服务资源、业务流程整合能力，提升卫生服务整体的质量和效率有力保障。

本期建设基于云计算技术的中心医院云计算数据中心平台实现服务器和办公桌面的云化，通过统一的管理平台全面管理位于数据中心的物理和虚拟资源，实现云终端或精简PC连接到数据中心桌面的功能，并获得类本地PC的使用体验。

基于云计算技术的医院云平台为桌面云部署提供所需的全部功能，致力于中心医院利用有限成本，最大化IT资源的效率和利用率，最大限度帮助中心医院构建最具灵活性的基础架构平台，有效管理复杂的中心医院桌面环境.

借助于云平台可以实现：

数据中心的高可用与异地容灾

统一的web管理平台实现对服务器和桌面虚拟化的统一管理

简单配置即可实现虚拟桌面失效切换，提升桌面SLA等级

让虚拟桌面在不同物理服务器之间迁移，桌面应用不中断

策略式的系统调度策略使系统资源根据负载自动进行负载均衡

自定义策略降低电源和制冷开销，响应国家绿色节能号召

创建、管理和供应虚拟桌面镜像，可实现大批量供应桌面

大规模桌面部署环境中的快速定位、简化管理

优化的网络性能，提供类本地PC的使用体验

2. 项目可行性分析

2.1软件产品概述

1）动态异地数据中心

建立服务器虚拟化高可用群集，将包括服务器、存储、网络等基础设施资源集中起来，提供共享的计算资源，为中心医院提供整体的云计算数据中心的能力和服务，实现双机房异地灾备。

2) 云计算桌面

部署桌面资源虚拟化平台，对桌面应用程序进行应用虚拟化，逐渐统一中心医院的桌面和应用的统一部署、统一配置、统一管理的目标，实现云桌面管理。

2.2 投资及收益分析

2.2.1投资估算及资金筹措

硬件购置费用：医院有一定的信息化建设基础，已部署适合本项目应用实施的高

速物理网络平台（见下图）。推荐硬件配置如下。

2.2.2 经济效益和社会效益分析

●集中式桌面管理：可以用在云计算数据中心服务器上运行的虚拟桌面来替代

传统的PC。管理员在几分钟内便可部署好新的桌面，从而为医务人员提供他们自己的个性化桌面1环境，而无需重新进行培训和共享应用程序。此方法有助于降低桌面基础架构的总体拥有成本(TCO)，延长硬件的生命周期，并帮助加快IT对业务需求的响应速度。

●桌面标准化管理：由于所有的虚拟桌面都位于一个中央位置，因此更容易控

制对机密数据的访问，并且可以严格控制办公环境的稳定性、标准化。即使桌面环境被破坏，也可以通过虚拟机模板重建功能实现瞬间恢复。轻松实现办公桌面环境和个人桌面环境的彻底分离，确保办公桌面环境的高质量维护。

●桌面备份和灾难恢复：利用共享存储器来备份桌面数据。通过自动故障切换

功能保证虚拟桌面的高可用性，而整个数据中心范围的恢复机制可确保在发生计划外停机后能够快速恢复服务。

●随时随地访问办公桌面：为医务人员提供随时随地的访问服务器，服务器可

以动态为使用人员创建一个客户端虚拟机，并将该用户的个性化信息，使用的办公软件/应用系统覆盖到临时创建的客户端虚拟机上，从而确保使用者永远能够用自己最习惯的使用方式与自己的办公桌面环境进行互动，高效的

处理工作。

●严格把控的办公桌面：将院中涉及信息安全的应用部署到虚拟机内，然后通

过集中的策略配置、各种软硬件安全措施，确保机密信息只停留在虚拟机内部，从而实现机密信息的严格管控目的。当使用者不再需要此环境时，系统还可以实现相应桌面虚拟机的自动销毁工作，彻底保证信息的安全性、合法传输性。

●减少办公环境的宕机时间：当院内人员的物理办公桌面环境出现问题时，可

以使用云桌面技术，用户状态虚拟化和应用程序虚拟化，为使用者构建一个与物理办公桌面一摸一样的桌面虚拟机。使用者可以继续在虚拟机上用最熟悉的操作方式办公，而为IT维护人员争取充足的维护时间解决物理计算机出现的问题。

2.3 项目的实现方案及其可行性分析

2.3.1 实现方案的概述

方案设计以服务器虚拟化技术为基础，利用服务器虚拟化高可用群集，将包括服务器、存储、网络等基础设施资源集中起来，提供共享的计算资源，为中心医院提供整体的云计算数据中心的能力和服务。通过云计算数据中心，部署桌面资源虚拟化平台，对桌面应用程序进行应用虚拟化，逐渐统一中心医院的桌面和应用的统一部署、统一配置、统一管理的目标，，实现云桌面管理。

本方案将完成以下建设内容：

1.进行基础设施云平台的管理平台建设，使其具备对多数据中心的基础资

源的管理能力；完成云平台的体系架构部分安全管理要求的建设；

2.完成资源池与管理控制中心的网络环境搭建，以及与相关接口的沟通，

构建较为完整的云平台；

3.中心医院统一制定云桌面的规范和框架，统一IT运维和服务流程，统

一配置和调度流程，统一监控维护流程，建立中心医院云桌面的规范化

管理。

4.提供桌面和应用的统一配置管理、运行状态监控、资产一览、程序批量

推送、数据备份等管理功能，使云桌面系统更加的智能化。

本方案实施完成后，中心医院将具备提供有弹性的、能快速部署的、高可用性的私有云服务能力。

2.3.2 方案的人员可行性

2.4 结论

充分利用应用虚拟化+服务器\桌面虚拟化技术，为中心医院建立一套安全、高效、低成本的解决方案。

●安全、可靠的平台

?基于用户的不同，对应用提供细分的接入控制；通过严格的认证方

式来确保数据安全；

?负载均衡和备份机制，提高系统的可靠性。

●高效的平台

?使用户能按需接入工作中所需的信息和数据；

?用户能通过任何设备，包括小型显示设备访问应用；

?当用户不断变换设备、改变地点和网络时，接入连续性能提高生产

率。

●简便、可靠的客户端管理平台

?在数据中心进行集中的部署和维护，单点控制、集中管理。

●降低运行维护成本的平台

?减少投入运行维护的人力资源及降低应用系统更新等方面的成本；

?降低IT管理维护成本。

3. 项目设计方案

3.1 客户端虚拟机宿主服务器高可用群集

基于虚拟化技术，在高性能的物理服务器集群上部署虚拟化平台，建立以物理服务器为宿主机的多台虚拟服务器环境，主要承载桌面虚拟机的核心服务器。此服务器群是宿主服务器组会构成一个具有HA特性的虚拟化资源池，然后将服务器的计算资源细分后分配给一个个桌面虚拟机实例使用。而在宿主服务器群构建的计算机资源池中会同时运行若干配置完全相同的桌面虚拟机实例。这些桌面虚拟机实例一般情况下是由同一个虚拟机模板快速复制、创建而成。如果某个宿主服务器出现异常宕机情况，其上运行的桌面虚拟机实例会自动迁移到其它宿主服务器上继续对外提供服务。

3.2 虚拟机管理服务平台

对系统中的桌面虚拟机池中的虚拟机进行管理。如向虚拟机池中创建新的虚拟机实例，销毁运行不够稳定的虚拟机实例，暂停、克隆虚拟机，以及在必要的时候将某个物理宿主服务器上的桌面虚拟机实例在线移动到另一台宿主服务器上运行等。

3.3 客户端连接调度平台

客户端设备不用关心它会与哪个桌面虚拟机池中的虚拟机实例连接，只需记住一个统一的连接入口就行。当客户端的连接请求送到桌面虚拟客户端连接调度服务器上时，连接调度服务器会根据预先设定的调度策略从桌面虚拟机池中挑选

一个空闲的桌面虚拟机实例，与客户端设备进行对接。如果连接调度服务器发现发出连接请求的客户端设备可能是因为某种原因非正常退出式与原先连接的桌面虚拟机实例脱离连接，那么连接调度服务器会自动找到原先的那个虚拟机实例重新让客户端设备与其进行恢复性连接。这样可以确保掉线前未处理完的工作可以继续进行，产生的数据不会丢失。

3.4 应用虚拟化包管理平台

应用程序虚拟化平台是对APP-V管理，用于管理各种虚拟化后的应用软件/院内办公应用程序。此平台会根据登录用户的账号智能地将用户所需的各种应用程序推送到桌面虚拟机上，从而形成一种动态、自动软件分发效果。软件的推送过程是采用数据流的方式进行，这样的推送方式避免了第一次需要把软件的所有文件全部推送到客户端，而是用多少下载多少，从而降低软件分发时对网络带宽的大量占用。

用户能够在自己连接的桌面虚拟机上能够看到和使用哪些应用程序，完全是以微软活动目录为集中控制核心，用组策略方式实现软件使用权限动态授权的效果。换句话说，用户拥有哪些应用的使用权限是和用户的账号绑定在一起。不管在哪台物理计算机还是桌面虚拟机实例上登录，用户都能获得同样的软件的使用授权。

3.5 个性化信息&数据文件支撑平台

此服务器是一个网络存储服务器，为每个使用虚拟桌面系统的用户提供一个独立的、安全的网络存储目录，用于保存用户的个性化资料，如：办公文档资料、

个人数据资料等。当用户连接到一个虚拟机池中的桌面虚拟机实例时，系统会根据用户的账号，自动将用户所属的网络目录与桌面虚拟机实例中的“文档”目录进行对接，并且将用户的个性化信息，如：桌面背景、程序图表摆放位置、开关机声音、程序的操作快捷方式，自动应用到虚拟机的桌面上，使得用户永远看到的是自己最熟悉的个性化桌面环境、在最熟悉的位置找到自己的数据资料。

3.6 云桌面备份管理

用于对个性化信息&数据文件服务器上的数据进行差异备份，以确保用户的关键数据不会丢失，如果用户在使用过程中由于各种原因对自己的数据进行了误操作，可以通过本服务器上的备份数据对用户的数据进行还原恢复。

3.6 云环境监控平台

用于监控整个系统的运行状态是否正常运转，同时也监控桌面虚拟机池中所有虚拟机实例的运行状态。一旦系统或桌面虚拟机运行状态出现异常，该平台会触发预先设定好的脚本进行自动补偿、维护操作。如果出现的异常无法自动化解决，平台会触发预警机制，通知IT维护人员及时对问题进行定位、处理。3.7 云桌面服务器环境、客户端虚拟机补丁管理

用于为整个系统进行补丁分发，以及对虚拟机池中的虚拟机实例进行补丁分发工作。该功能能够预设各种补丁分发策略，从而形成一系列自动保持桌面环境最佳状态的机制。

3.8 专用数据库支撑平台

该平台运行数据库软件，用于保存系统中各类服务管理和平台管理所需存储的数据信息，是上述功能的必要支撑平台。

4. 进度估算

本次项目的硬件采购及集成实施按照分步实施的原则，主要分为八个阶段，总共需要花费5个人/月左右的时间：

第一阶段：操作系统部署、服务器\桌面虚拟化平台部署，调试；

第二阶段：应用程序虚拟化服务器部署；

第三阶段：对应用程序进行虚拟化打包测试；

第四阶段：对通过虚拟化打包测试的应用程序通过分发服务器进行分发；

第五阶段：试运行，培训，

第六阶段：提交项目文档资料；

第七阶段：项目验收，转入维护期。

5. 其他描述

5.1 设计约束

?可靠的、可伸缩的、高性能的虚拟化平台，用于托管虚拟桌面。基于先进的

虚拟化平台，提供快速迁移、高可用性和实时备份等特性。

?集成管理套件，允许IT在单一控制台中管理物理、虚拟和基于会话的桌面。

平台管理功能允许管理非异构平台。

?应用程序虚拟化，支持向用户的虚拟桌面（而不是虚拟桌面映像中安装的应

用程序）动态提供应用程序。此功能有助于减少虚拟桌面的内存占用，同时改善应用程序的管理。根据应用程序是在本地还是远程执行。

?桌面交付机制，用于管理用户设备以及在服务器上运行的远程桌面之间的连

接。通过在运行时结合桌面映像与用户的配置文件及个人设置，并向最终用户交付个性化的桌面，它还可以帮助动态配置远程桌面。

?为了提供一种有效的许可机制，以便客户能够获取Windows远程副本的许

可，Microsoft 创建了Windows Virtual Enterprise Centralized Desktop。

这种基于订阅的许可机制允许组织在数据中心中不受限制地安装Windows 客户端版本的副本。