您所在的位置:首页 > i医疗 > 科技前沿 > 医疗产品 >  升腾威讯桌面云解决方案项目介绍
升腾威讯桌面云解决方案项目介绍
  • 2017-06-08 16:32
  • 作者:佚名
  • 来源:中国数字医疗网

产品概况

升腾威讯桌面云解决方案,为总院、分院的医生站、护士站、自助设备、病房(移动查房)提供云桌面与应用。实现以下目标:

统一规范、部署、管理、维护和监控;

信息做到安全防护,看得到,用得了,带不走;

面向业务快速部署;

减低能耗、绿色办公;

-具体建设目标如下:

应用集中更新、统一发布:统一访问系统将应用的升级、变更、维护等工作交由后台统一管理和运行,在系统上而不是在用户在终端上进行集中发布、配置和更新,终端用户无需任何变动即可获得最新应用和服务,减少终端所需的运维支持力度。

安全接入、分权分域、集中管控,统一访问系统将提供一体化的安全准入控制,集成现有的安全规程,依据相应的权限策略实现对不同安全域、不同接入类型用户的集中管控,以及对不同业务资源的灵活分配和使用状况审计。

提升用户访问体验:统一访问系统提供最佳的访问体验,用户不再频繁受到网络质量的影响,实现不同网络环境的一致访问体验,提升业务系统的可用性和连续性。

-场景分析:

应用场景:门诊医生工作站、住院医生工作站、护士工作站、分院等

应用:HIS系统(易联众)、电子病例系统(海泰)、收费核算系统、医学图形存储传输处理系统(PACS)、放射信息系统(RIS)、检验科信息系统(LIS)、超声信息系统(UIS)、病理信息系统(PIS)、医院办公系统(OA)等

外设:并口/U口打印机(针打和激光打印机)、就诊卡/医保卡刷卡器(U口)等

关键指标

一、安全方案

集中部署架构,通过云桌面隔离了用户对后台服务器的直接访问,同时通过虚拟化技术,将所有的数据都隔离在数据中心保存,大大提高了系统整体的安全性。

用户访问的安全性:首先用户需要通过医院的活动目录进行身份认证,当用户通过认证后,会通过加密链路经过防火墙和隔离区访问连接服务器后,然后才允许用户连接虚拟化服务器集群。进一步增强了整体系统的安全性。当用户需要外网访问云桌面时,首先需要通过自签名证书认证可信站点后,结合动态口令系统实现高安全性的登录。

传输协议的安全性:用户操作访问虚拟桌面或虚拟应用时,通过协议建立用户会话,采用了开放的标准安全协议和公用密钥架构来确保安全。仅传输应用客户端的图像变化和鼠标、键盘等的操作数据,本身并不直接传输应用的数据,避免了数据在终端驻留泄露的可能性。此外,协议本身通过32个虚拟通道分别传输不同类型的数据,一定程度上实现了传输数据的编码操作。

策略化的控制:系统的提供集中的细粒度的策略控制用户的授权访问,针对用户、网络位置、终端环境、应用、服务器等属性决定用户是否能够获得应用的访问。通过高级访问控制AAC,可以判定用户是否在我们认可的网段内,若非认可网段,系统允许访问者进行有限制的访问,而不能随意的更改、拷贝信息,更不能将信息带走。

与数字证书的结合:用户可以使用智能卡进行桌面登录或者业务系统的访问。智能卡通过数字证书来进行认证。

二、网络格局影响分析

当前,用户IT内部承载网络终端至数据中心核心业务服务器之间的数据传递,带宽需求从数据中心直至用户终端,IT规模的扩张和业务的发展直接对网络带宽造成压力。

在实施桌面虚拟化项目后,大量业务数据的传输集中在数据中心内部的核心业务服务器与桌面/应用虚拟化架构之间,而数据中心网络出口与终端设备之间仅需要n(终端数量)乘以小于200Kbps的网络流量,用于交付虚拟桌面和虚拟应用的图像并会回传鼠标、键盘相应信息。显著降低带宽需求,并且带宽需求计算可控。

同时,桌面虚拟化架构的引入,并不改变现有IT内部承载网络的整体格局。只需要在数据中心的核心业务服务器网段与数据中心网络出口之间增加虚拟桌面/虚拟应用基础架构集群。并可对应不同的核心业务服务器VLAN,对虚拟桌面/虚拟应用基础架构集群划分VLAN,以实现业务系统的隔离。

提供用户通过互联网的访问云桌面的功能,在IT内部承载网络与互联网出口之间增设VPN设备,在互联网上仅开放一个443端口即可实现,加强外网访问安全性。

三、运维管理

由于应用访问环境统一交由统一桌面及应用管理平台交付,因此平台的运行状况事关用户访问环境的稳定高效,成为IT运维中的关键系统。平台提供性能检测和负载测试解决方案,特别提供监测客户端与虚拟用户环境间访问体验的手段,可提供持续的应用性能可视性,通过用户、应用、系统和网络性能数据可为整个应用交付基础架构上IT业务的健康状况及可用性提供无与伦比的可视性。平台的负载测试解决方案为用户访问环境的交付提供自动负载和性能测试,通过预测所需资源进行推测,从而大幅降低递归测试的相关维护成本,并且将由于配置或软件变更带来的不稳定性机率实现最小化。

同时,平台的监控运维可提供实时的告警,并可与第三方的监控平台集成,实现系统的统一监控,加速运维管理的响应。

从运行维护的角度,平台可以提供快速的虚拟用户环境或平台服务器的构建和置备,并可实现集中的镜像化的管理,并可方便的实现基于虚拟化技术的备份还原。

桌面虚拟化环境中用户对桌面系统的应用的访问模式与传统方式发生了很大的改变,因此对于运维管理方式也相应的提出了新的要求,本节将就运维管理模式在桌面虚拟化建设中的影响及应对举措进行说明。

桌面虚拟化环境中需要考虑两方面的运维工作,实体终端与虚拟桌面:

1、前端实体终端运维分析 应用虚拟桌面后,使用云终端作为前端设备。在此种场景下,对于前端设备的运维内容将得到大量的简化,但仍需要对所有前端设备进行统一的管理,如终端管理、补丁管理、防病毒管理和准入控制管理等。

本方案使用CCM(云终端管理系统)实现对院内所有云终端的智能管理。

2、虚拟桌面运维分析

虚拟桌面与传统桌面的差异之处首先在于其集中运行于数据中心的计算资源之上,这种集中相比较传统的终端分散放置方式为运维带来了极大的便利性,IT管理人员的运维重点集中在数据中心之内。尤其是用户前端采取瘦客户机或锁定模式PC时,对于分散在医院各个位置的前端设备的维护简化为,仅仅对是故障设备的替换。替换后用户可以立即连接后台提供的虚拟桌面或虚拟应用程序,无间断地继续办公和业务操作,保证了生产力的连续性。

四、集成方案

桌面云平台的建设,需充分考虑到已有的IT架构和应用访问关系,以便平台可以平滑的完成建设与集成。

应用系统:

平台将应用系统客户端从原有终端上集中到数据中心部署运行并访问应用系统后台,并不需要应用系统后台做任何的调整,仅需将客户端运行环境完成集中的并发部署,因此,对原有应用系统的访问架构不会带来大规模的调整。

用户目录:

平台用于用户身份认证的活动目录是IT架构中的重要身份认证体系,可实现跨平台系统的统一认证,因此,基于桌面云平台进行身份认证所依赖活动目录,可与已有的用户目录体系,特别是微软活动目录进行统一认证。

平台在活动目录中会构建相应的计算机帐号、用户组等对象,并不改变活动目录本身的schema,因此,不需对已有的活动目录做大规模改造,但对活动目录的访问和对象的创建需要一定和用户权限。

用户配置文件的管理也可基于活动目录提供的漫游用户配置文件进行构建,以实现在多服务器场环境下用户访问体验和数据的一致性。

虚拟化架构:

为了平台部署和运维的便捷性,提升高可用性,实现资源的动态调配,平台可以支持常见的多种虚拟化架构。

五、风险分析及应对策略

桌面云平台的建立将应用的访问集中到数据中心的平台上,访问压力、数据、部署管理运维的集中必然给数据中心的运营带来新的挑战。一方面,平台系统架构的合理性,充分考虑平台的高可用性,将规避运营的风险,降低系统故障带来的稳定性风险。另一方面,也需从运营的角度,通过合理的监控、维护、备份策略,保障系统健康有序地运行。

此外,通过统一终端虚拟化应用平台访问后台应用,用户数据和应用数据集中在数据中心存储,在避免数据分散带来的安全风险的同时,还需充分考虑数据的保护策略,通过不同类应用的分区域授权访问,实现数据的安全隔离,提升应用访问的安全性,完善审计监管机制,规避数据集中访问的安全性风险。

六、高可用性及容灾备份

本方案充分考虑了系统的高可用性,主要体现在以下几个方面:

桌面云平台功能服务器:所有的服务器均采用2台及以上的部署架构,实现负责均衡以及高可用性,2台功能服务器分布到不同的物理主机上,避免出现集中在一台上,物理主机宕机造成的业务中断。

虚拟机基础架构集群:采用虚拟桌面资源池的方式为终端用户供给虚拟桌面,根据虚拟化基础架构服务器的硬件资源配置计算虚拟桌面支撑能力,并按照n+1配置,实现冗余。

服务器虚拟化架构:通过底层服务器虚拟化系统自带的功能,可以实现虚拟化服务器的在线迁移,提高了系统的可用性。在资源池的支持下,所有的虚拟服务器都可以在物理服务器之间在线迁移,提供的对外服务,业务不会中断。虚拟化资源池可以实现高可用性功能,当启用高可用性功能时,故障主机上的虚拟机可根据优先级和资源可用性在另一台物理服务器上自动重启运行。

企业简介

福建升腾资讯有限公司是国内领先的桌面云解决方案提供商,始终坚持自主研发,围绕云端的应用,着力发展配套的管理系统,完整形成“端末方案”、“云系统”、“云方案”体系,围绕“深度融合行业应用”理念,突破传统“硬件+虚拟化系统+桌面+云终端”的通用架构,完成桌面2.0全新升级,重新定义行业标准,引领发展。方案广泛应用于医疗、教育、保险、政府、能源、企业等行业信息化建设。

转载请注明出处:HC3i中国数字医疗
【责任编辑:shichenlu TEL:(010)68476606】

标签:升腾资讯  
  • 分享到: