医院数据中心虚拟化应注意的问题

吴俊，陈燕

南通市肿瘤医院 信息科，江苏 南通 226361

医院数据中心虚拟化应注意的问题

吴俊，陈燕

南通市肿瘤医院 信息科，江苏 南通 226361

1 医院数据中心虚拟化的目的

为构建基于统一开放架构、易管理、模块化、以服务为最终目的信息技术服务平台，医院数据中心通过服务器虚拟化、存储虚拟化、网络虚拟化、桌面终端虚拟化等多种手段将医院资源进行整合和优化[1]，实现近乎零宕机的硬件维护和升级，减少数据安全隐患[2]，确保软件的高可用性和硬件的高扩展性，降低终端的维护强度，提高运维效率，降低信息设备的总功耗，降低运营成本。

2 医院数据中心虚拟化的主要内容

（1）通过服务器虚拟化，减少服务器主机物理台数，提高主机利用率。

（2）建立存储池集中存储、异地备份，根据不同类型数据文件使用频率自动分层管理数据，保证数据安全。

（3）通过虚拟交换机，整合网络资源，解决统一管理与接口扩展的需求。

（4）桌面虚拟化，仅将操作系统桌面呈现在用户面前，核心系统由服务器端统一运算管理，既利于移动办公与医疗，又增加客户端安全性。

（5）集中统一安全管理，在虚拟平台的Hypervisor层通过与安全软件厂商的相关组件结合，实现防病毒统一管理和部署。

3 数据中心虚拟化中应当注意的问题

3.1 服务器虚拟化不等于网络系统应用集成

虽然服务器虚拟化技术将硬件层抽象化[3]，在主机上同时运行多个虚拟机，将分散的应用系统在硬件层面进行整合，但并未改变各业务平台在独立系统环境中运行的状态。虚拟机将整个系统，包括硬件配置、操作系统及应用程序等封装成1个文件，每1个虚拟机都与在同1台主机上的其他虚拟机隔离。虚拟环境下的各个业务系统对应独立的虚拟硬件资源环境，各系统仍然保留原有的应用架构[4]。因此，从实际应用的角度来看，业务应用系统仍然保持分散部署、分散运行的状态，并未改变技术架构标准不统一、运行环境复杂、系统间信息“孤岛”明显的现象，并非完全意义上的应用系统整合。

3.2 虚拟化后物理主机的安全问题更加突出

虚拟化之后，多个虚拟机运行在同一台服务器主机上，意味着“多个鸡蛋放在同一个篮子里”，虽然提高了服务器资源的利用效率，但同时也增加了因单台服务器故障而导致更大损失的可能性。一旦物理主机存在漏洞或者受到攻击，所有运行在这台主机上的虚拟机都将面临安全威胁。由此可见，单一的只将应用迁移到该平台并不能一劳永逸，需要在VMware的vCenter上做诸如VMotion零停机实时虚拟机迁移、高可用性（High Availability，HA）、容错（Fault Tolerance，FT）等更高安全的策略配置，以便实现多台物理机间的迁移切换[5-6]。

虚拟化后每台物理主机上都会运行多个应用程序来对外提供服务。这些应用程序将会争夺同一台硬件服务器的处理器、内存、带宽和存储等资源，关键的应用程序可能会遇到网络瓶颈或性能问题，严重时会因服务器负载过重而导致系统崩溃。所以，在实施数据中心虚拟化前，需要了解主要业务应用和一般应用所占有的资源比例，并且在实施过程中，通过计算资源的优先级定义、网络自定义、存储资源优先级设定，确保在资源出现瓶颈或性能问题时，优先保证关键业务的稳定运行。此外，在虚拟化平台额外配置如vSphere Operations专用组件，专门对集群中的物理服务器或虚拟机进行健康监控、预警分析、故障定位等[2]。

3.3 服务器对网络传输的要求

虽然服务器虚拟化提升了服务器利用率，从总体上降低了成本、减少了能源消耗，实现了服务器资源的高效应用。但是，同时运行多个虚拟机的物理主机，其业务吞吐量会大幅增加，使得单位区域网络的带宽需求可能比非虚拟化条件下增长10多倍甚至数10倍。虚拟化之前的服务器由于利用率低下，吞吐带宽很低，业务流量经过不断汇聚后只有在网络核心有一定的带宽需求；而服务器虚拟化之后使得单台服务器吞吐量大幅上升，在网络接入层的带宽需求已经接近传统网络环境的骨干网络带宽消耗，同时由于密集流量对网络的冲击，使得网络在满足高速数据流转的同时还要能够应对不确定的流量突发，因此在实现服务器虚拟化时应充分考虑网络的承受能力。

3.4 虚拟机泛滥容易引发新的安全问题

虚拟化技术大大降低了部署服务器的技术门槛，之前需要多个步骤的操作被简化到只需点击几下鼠标即可。

一站式、向导式、傻瓜化的操作方式方便了服务器的架设，但同时也隐藏着一些问题，例如会导致创建更多不必要但需要管理的虚拟机，或者部署1个虚拟机进行1项应用测试后忘记撤销，从而在网络中产生无人照看的有安全漏洞的系统。同一网络中虚拟机的数量越多，面临的安全风险越大。如果某台存在漏洞的虚拟机被攻陷，该机就可能成为进一步被攻击的平台，威胁到其他虚拟机甚至整个网络环境的安全[7-9]。因此需要通过制定严格的分级管理平台，角色定义。管理员可以拥有所有资源控制能力，将虚拟机的创建进行分级化管理，这样可以有效避免范围内出现的不安全性向其他区域扩散。同时，需要制定医院信息管理制度，禁止随意创建模板或新虚拟机等操作。

[1] 周渝霞,郝玉清,顾凤军．虚拟服务器技术实现医院信息系统安全可靠[J]．医疗卫生装备,2010,31(9):50-51,64．

[2] 孟群,屈晓晖．虚拟化技术在医院信息平台服务器整合中的应用[J]．中国数字医学,2011,6(7):8-12．

[3] 丁佐杉,满喜东,许新房．服务器虚拟化部署研究与分析[J]．计算机光盘软件与应用,2012,(5):43-44．

[4] 戴声,艾育华,陈芳炯．服务器虚拟化技术在医院信息系统中的应用[J]．中国数字医学,2012,7(10):101-103．

[5] 石磊．服务器虚拟化技术在数据中心建设中的应用[J]．医学信息学杂志,2012,33(12):28-32．

[6] 马锡坤,张稳．服务器虚拟化技术及其在医院的应用[J]．中国医疗设备,2013,28(5):60-62．

[7] 王月红．数据中心虚拟化环境的安全挑战[J]．信息安全与通信保密,2013,(8):22-23．

[8] 李跃．虚拟化数据中心网络安全探析[J]．中国信息化,2013, (14):89-90．

[9] 吴邦华,李玉明,金晖,等．虚拟技术在医院信息系统中的应用[J]．中国数字医学,2012,7(7):55-57．

Noticed Problems of Implementing Virtualization of Hospital Data Center

WU Jun, CHEN Yan

Department of Information, Nantong Tumour Hospital, Nantong Jiangsu 226361, China

通过虚拟化技术构建医院信息技术服务平台，使各信息系统统一部署和运行，做到各系统间相互独立、共享硬件资源，灵活、动态地满足业务发展的需要。本文对此平台构建过程中遇到的几个关键问题进行分析并提出相应对策。

虚拟化 VMware；数据中心；网络安全；医院信息化

Through constructing hospital information technology service platform by virtualization technology, unifed deployment and operation of information systems can be realized, thus, each system is independent, and the hardware resources can be shared. The key problems and corresponding solutions are discussed in this paper.

virtualization VMware; data center; network security; hospital informatization

TP274；R197.324

C

10.3969/j.issn.1674-1633.2014.06.029

1674-1633(2014)06-0086-02

2013-10-25

2013-12-20

南通市科技局计划项目（HS13925）。

作者邮箱：32617800@qq．com