《医院信息化建设项目桌面云解决方案.docx》由会员分享,可在线阅读,更多相关《医院信息化建设项目桌面云解决方案.docx(28页珍藏版)》请在第一文库网上搜索。
1、医院信息化建设项目桌面云解决方案1.1 项目概述根据我们前期对XX医院的终端桌面系统的调研分析,以及结合当前医院的终端桌面维护模式本身所带来的维护困难等弊端,总结出医院现阶段面临以下几个重要的问题待需进一步解决,具体问题如下:1、 终端设备桌面系统维护困难XX医院多几百个终端桌面,包括医生工作站和护士工作站、收费、药房等等,终端桌面操作系统与业务应用系统无法实现统一维护管理,操作系统,补丁,软件需要分别在每个终端设备上安装与升级,维护极其困难,且还需要花费大量的时间和人力。2、 业务缺乏持续性医院的网络中不可避免的存在一些安全隐患,如病毒木马爆发、桌面系统故障等都有可能会引起终端设备崩溃,导致
2、终端业务中断。这对于重视客户服务质量的医疗行业,几乎是不能接受的。3、 难于确保业务数据不被泄露在网络末端的终端PC往往缺乏有效的安全防护,容易导致业务数据泄露。数据泄露,取证的难度也很高,在管理上非常困难。4、 高昂的终端桌面投资与维护成本终端PC作为信息的录入和取得的出口,贯穿于整个医疗活动中,使用时间非常长,且部分使用环境不是非常理想,所以一般PC的更换周期为5年。另外,高昂的PC机管理与技术支持成本,如操作系统安装、应用软件部署、更新以及打补丁等都是随时需要进行的PC机管理工作。显而易见,终端设备的投资与维护成本极其高昂。5、 无法平滑实现绿色IT长期以来,医院一直是用电大户,在提倡环
3、保的今天,降低电耗电力成本,对医院的IT也提出了挑战,我们发现使用瘦客户机方案将大大减少电力消耗以及对电力容量的依赖。因此简化客户端环境,实施集中化部署、管理和运维,桌面虚拟化是最为有效的解决方案。1.2 方案设计XX医院当前存在的上述问题,借鉴国内外众多成功的实施经验,我们推荐XX医院采用VMware桌面云解决方案VMwareView5.0,从而优化IT运营环境,增强业务连续性,降低运营成本,将操作系统与业务系统快速、安全的交付给医院的所有终端设备上。通过部署VMware桌面云方案可以实现以下目标:1、终端桌面系统管理维护简单医院所有的终端设备使用的操作系统全部来自一个由管理员定制的标准化操
4、作系统,该镜像中已安装了业务所需要的应用程序及应用客户端软件,对于前端的几百个客户端的桌面与应用维护工作量就大大缩小到对一个镜像的维护即可。桌面和应用的安装和升级等全部在集中数据中心进行,IT管理无需接触最终用户的客户端,就可以完成应用的配置和维护工作,可见,维护过程极其简单、容易。2、增强业务的持续性通过VMWare的解决方案完全限制操作人员对终端设备本地操作系统的访问,这极大的降低了由于病毒入侵或是操作人员对操作系统的非法操作引起的网络崩溃或是系统宕机的风险,这就极大的提高了业务系统的高可用性及高可靠性,增强了医院业务的持续性。即使桌面系统中病毒(数据中心中的桌面系统是不可改写的,中病毒几
5、乎是不可能),或者是物理服务器宕机引起桌面系统宕机问题从而导致业务中断,客服人员只需要重新启动终端设备就又能得到在一个干净的操作系统。只要在数据中心中降低托管虚拟桌面的物理服务器宕机的风险,那么桌面系统宕机风险也就降低了,业务连续性就得到了提高。同时对于虚拟桌面的应用和操作系统进行标准化,简化的I=I常操作的复杂性,提高客服人员工作效率。3、保证业务数据不会泄露医院所有的桌面系统及业务系统都集中在数据中心运行,所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,大大保证数据的安全;管理员通过应用内置的安全策略,可以让用户无法将文件和信息保存在本地的各种设备上,防止机密
6、数据随便被拷贝造成的泄露。4、防止数据丢失与损坏所有业务数据文件都统一保存在数据中心,由IT人员统一进行管理、定期备份与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失;5、提升桌面系统安全虚拟桌面的操作系统都放置于数据中心中,管理员可以进行统一的安全管理及安全保护,相对于传统的PC,大大减少遭受恶意攻击的风险。管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装,一次安装,所有用户的桌面都可以得到升级,将系统风险降低到最低;6、降低终端硬件带来的风险:当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和引入计算机病毒的可能
7、;7、控制用户的访问能力管理员可以根据用户的角色和公司策略,灵活、动态地对用户进行访问能力的指派;通过后台的配置,可以做到用户按照需求获得仔细需要的服务,同时随时可以取消客户的访问能力.8、降低终端桌面的投资与管理维护成本当现有的PC机在一段时间后被淘汰,只需要采购低耗能、低成本的瘦客户机设备就能马上投入使用,而不需要管理员进行有关任何业务系统上的配置。9、可平滑实现绿色IT在今天的经济气候下,绿色IT和节约成本对于任何IT组织来说都是息息相关的。节约能耗是虚拟化的早期驱动因素。自那时以来,VMware就已经开发了VMWare分布式电源管理(DPM),通过把未使用的虚拟服务器处于待命状态,以减
8、少在VMWare虚拟化环境中的能源消耗。而同时目前瘦客户端的功耗是Pe的六分之一,如果在虚拟桌面环境中,采用瘦客户端作为前端设备,终端耗电量将减少83.3%O通过在数据中心统一部署VMware桌面云方案,只需在操作人员工位上放置专用的瘦客户机或在现有的PC上安装VMware桌面虚拟化客户端,即可以保证客服人员快速安全的访问到工作环境中。VMwareView附图一桌面云用户访问图1.4方案描述1.4.1服务器配置方案本次配置IOO个用户,未来用户数增加时,可适当添加服务器和存储以满足要求。同时考虑到存储柜的高可用,我们在方案设计时将使用两个存储柜及交换机等设备。类型设备名称推荐配置数量硬件虚拟化
9、基础服务器CPU:2CPU(8核)内存:128G;硬盘:3*300GB15KRPMSAS;网卡:3块或以上IoOoM光纤适配卡:2张FCHBA卡。3存储主机接口:4个8GBFC接口;硬盘:SAS硬盘。2FCSAN光纤交换机24,8G2vCenter可视化管理服务务器(采用虚拟机)1ViewManager服务器(采用虚拟机)1AD域控制器(采用虚拟机)1软件桌面虚拟化套件(含服务)VMwareView5.0100存储说明: 存储性能需求据以往经验及用户习惯分析,终端对计算机性能的占用较低,一般来说对K)性能只要求在10-20IoPS左右,以100个用户计算,共需要2000IOPSo 存储容量需求
10、在采用Composer技术时,多个用户可共享系统空间,100个用户约需IOOG空间。为了满足数据安全要求,需要对虚拟桌面数据进行备份,因此需要1T的备份空间。 存储配置采用光纤存储,配置2台存储,每台存储可配置15个高速SAS硬盘并配置为RAIDIOo 存储性能方案将所有磁盘配置为RAID10,虽空间利用率较低,但IO性能提升较多,特别是针对虚拟桌面这种随机零散读写需求较高的应用,上述配置的磁盘可以满足4000个IOPS的磁盘IO性能需求。1.4.2网络规划类型设计备注服务器与存储间的通讯网络A、8GFCB、双链路冗余设计为了避免服务器与存储间的通讯线路出故障而导致所有应用停机,方案采用双链路
11、冗余机制,即每台服务器与存储间都有两条独立的链路。服务器与服务器间的通讯网络IOOOM以太网连接部署独立的虚拟化基础服务器间的交换网络,该网络只用于各基础服务器之间的数据传输。采用双链路冗余机制。客户端与数据中心虚拟机之间的通讯网络IOOM以太网连接客户端可采用双网卡模式1.5产品介绍情接的副本修中的虐KI化一面父映像VMWARtTH1NAPPVMWAREVIEWCOMPOSERVSphefeDesktopVCenterDesktopr控制ViewManagerViewComposefVieW角色管理VMwareThinAppvShie1dEndpotrt终证用户的自由PCoIP.ViewC1
12、ienti本地模式优化控制连续性骼务SE体服务优化的云计算基础架构平台作为云桌面底层架构View后台采用的是vSphereforDesktop即VSPhere最高版本支持。vSphere5.0提供强大的服务器虚拟化功能,并有着众多的成功案例。作为虚拟桌面后端的支持,vSphere提供了:可扩展性每个管理单元可以支持IOOO个虚拟机,可以适合大型云桌面的部署。通过用VMotion更加快速和高效,可缩短虚拟机的迁移时间。可以根据需要和优先级压缩和增加桌面,通过动态资源分配有利用服务器资源动态调配。高性能VSPhere高性能,可以为云桌面提供快速、稳定的平台,并通过其监控系统平台,掌握物理服务器、虚
13、拟机的性能情况。最佳密度增大了桌面虚拟机密度-8-10个虚拟机/核,大大提高了每台服务器虚拟机的支持数量。高可用和业务连接性VSPhere针对桌面工作负载进行优化,例:由于内存交换减少导致性能提高。灾难快速恢复DataRecovery以及StorageVMotion技术能充分保证虚拟桌面平台的安全。无需硬件加速的3D图形支持VSphere5.0无需专业显卡即可提供基本3D图形功能(包括DireCt-X,OpenG1,Goog1eEarth,Windows7Aero,Office2010等)VMwareViewManager虚拟桌面交付中心VMwareViewManager5.0是企业级云桌面管
14、理器,是VMwareView5.0的关键组件。IT管理员使用VMwareViewManager作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与VMwarevSphere之间的紧密集成,帮助客户以安全托管服务形式交付桌面。VMwareViewManager具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的云桌面。ViewManager包括下列组件: VMwareViewConnectionServer一管理对虚拟桌面的安全访问,与VMwarevCenterServer配合提供高级管理功能
15、 VMwareViewAgent一提供会话管理和单点登录功台匕 VMwareViewC1ient一支持PC和瘦客户端上的最终用户通过VMwareViewConnectionServer连接到虚拟桌面使用。 ViewC1ientwith1oca1Mode一即使网络发生中断也可以访问虚拟桌面,不会影响IT策略的实施。 VMwareViewAdministrator一允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序 VMwareView角色管理一角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池,让用户能够在不同会话之间保持其指定设置。主要特性 全面的Windows7虚拟桌面支持,通过以虚拟桌面的形式交付Windows7,最大限度地减少迁移过程中的用户中断。避免桌面硬件更新,重新调整PC用途以访问Windows7,更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。 利用高性能PCoIP显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过低带宽