刘荣敏
安徽医科大学第一附属医院,安徽合肥,230000
当前在应用众多现代化技术后,医院的信息化水平得到提升,并且众多技术、系统也逐渐完备,除了医院现有信息管理、实验室信息管理、医学影像存档及通信等功能外,未来医院还将具备对手术麻醉及手术的示教、对重症病人的实时监护和查房示教等功能,这些功能的逐步引入和完善使得医院现有信息管理平台的服务器运行急剧增加,给平台的稳定运行带来了诸多问题[1]。若不及时加以优化和完善,则无法满足未来医院正常运营的各项功能需要。在对医院的信息平台建设过程中,各类存储设备无法实现对各项资源的有效整合[2]。同时,当前医院信息平台在运行过程中,存在服务器CPU及内存负载低,而硬盘资源负载严重过载的问题。上述种种因素,使得当前医院信息平台管理难度高、单点故障问题增加。针对上述问题,引入虚拟化技术,开展其在医院信息化平台中应用的设计研究[3]。虚拟化技术的应用实质是将平台当中原有的存储、网络和应用进行虚拟化处理,促进平台向着更高级的方向发展。在应用虚拟化技术时,需要对各类物理资源进行抽样化处理,并通过这一技术将物理资源转变为逻辑资源,以此可以有效解决上述医院信息平台物理层面上运行的各项限制问题。
针对医院现有平台进行优化,在引入虚拟化技术的基础上,通过平台的运行实现医院的信息化管理,同时也为医院运行提供标准化资源池。基于上述需要,本文在对平台设计时,将其划分为四个基本层次,分别为应用层、服务层、虚拟资源层、基础设施层[4]。通过四个层次在平台运行中的相互协调,实现对医院的信息化管控。图1为本文所设计平台的基本结构示意图。
图1 本文设计平台的基本结构示意图
在明确平台的基本结构后,针对平台中所需的硬件进行设计。在后续软件部分需要对物理基础设施进行虚拟化处理,而为了促进虚拟化处理效果的进一步提升,在硬件设计时选择性能较高的设备[5]。因此,仍然需要对平台中的各个硬件设备进行选型优化设计。以下述将主要针对平台当中的存储器、交换机等进行详细的选型设计说明。
1.1 存储器选型设计
在医院信息化平台当中,为确保各个模块运行具备更高的可靠性,需要从多个方面获取足够的数据信息。为了避免平台运行中海量数据信息的存储增加平台运行负担问题,针对平台中存储器进行了选型,最终选用AT45DB081ESSHN型号存储器。该型号存储器采用SOIC-8封装结构;
存储容量为16TB;
运行过程中电源电压的最大值和最小值分别为3.6V和1.7V;
有源读取电流最大值为15mA;
接口类型为SPI;
最大时钟频率为85MHz;
数据总线宽度为16bit。上述AT45DB081E-SSHN型号存储器的运行性能在对海量平台数据信息进行存储的同时,减轻了平台运行的负担。将AT45DB081E-SSHN型号存储器应用到本文设计的医院信息化平台当中,同样需要按照平台运行要求,完成对数据的规范化存储。在 AT45DB081E-SSHN型号存储器当中增加了一个PCF5490型号时钟芯片,该芯片的应用不仅能够降低平台运行功率的消耗,同时还能够确保医院平台中各类数据在通信传输中的最大总线传输速度。在上述基础上,通过对其进行虚拟化处理能够进一步提高存储器在平台中的运行性能。
1.2 交换机选型设计
在完成对存储器的选型优化设计后,还需要针对平台中的交换机进行选型设计。交换机的主要目的是实现对传输信号的转发,并通过交换机相连接的辅助设备实现平台中任意两个节点的信号传输。基于此,本文选用型号为6GK5005-0BA10-1AA3的西门子X005 IE交换机。该型号交换机的工作电压为24V;
运行功率为30kW;
外形规格尺寸为120mm×130mm×150mm(长×宽×高)。该型号交换机中包含非网管型5x 10/100Mbit/s RJ45端口;
具有LED诊断功能;
电源选用IP30,24VDC;
符合PROFINET的固定护套;
扩展的温度范围-40~75℃。将交换机与所连接的节点一起安装在控制柜当中,方便平台开发时对网络拓扑结构进行设计和配置网络。在建立交换机组态网络时,需要确保两个交换机之间的TP电缆长度超过100m。在利用交换机实现平台的数据通信时,可通过简易机器联网,实现总线型和星型网络拓扑。
2.1 基于虚拟化技术的物理资源虚拟化处理
根据上述内容,在实现对平台中各个硬件设备的选型后,引入虚拟化技术,对其进行虚拟化处理。利用虚拟化技术,将平台当中的各类物理资源以及上述选型优化后的设备进行抽象管理,以此屏蔽物理设备在运行中的负载干扰,确保平台用户可以通过对逻辑服务器资源池的操作,实现对各类物理资源的充分利用。图2为平台中物理资源虚拟化处理示意图。
图2 平台中物理资源虚拟化处理示意图
在对平台存储进行虚拟化处理时,应用虚拟化技术,通过虚拟方式为平台用户分配特定的数据存储虚拟空间,用户在这一空间当中可以根据实际需要,随意增加或删减平台的虚拟存储空间,以此达到提升平台存储率的目的。在对上述选择的 AT45DB081E-SSHN型号存储器进行虚拟化处理时,需要通过SCSI、ISCSI等接口协议整合一个虚拟存储池,将存储器当中存储的各类资源逻辑映像与物理存储分开,完成对虚拟层构建,利用这一结构实现对存储器的管理和控制,并对服务器提供存储服务。通过上述虚拟化设置,以此实现对存储资源的整合,并便于平台对其进行集中化管理。
2.2 医院电子病历虚拟机映射与代码生成
在对上述物理资源进行虚拟化处理后,对医院电子病历进行虚拟机映射。电子病历当中包含了用户的门诊挂号、姓名、性别、编号、科室等信息。为实现对电子病历的统一管理,按照规则生成代码。以门诊挂号为例,将“挂号编号=门诊挂号.编号Where门诊划价.是否收费=‘否’”转换为代码形式:
this—>strTableName=S“门诊划价”;
this—>MyDataBase—>SelectDataBse(this—>ChargeAdapter,this—>ds,this—>strSQL,this—>strTableName)//查询门诊划价明细。
按照上述内容在平台当中完成对门诊挂号的代码生成。通过代码的形式,实现对电子病历的虚拟机映射。将这一代码经过数据中心完成多台主机的同步管理,以此能够提升虚拟机可用性能,并实现平台对其集群运行的管理。
2.3 虚拟化资源安全风险监督
通过虚拟化处理,平台当中大部分资源都是以数字信息的形式展现、存储和运行,因此为了确保平台的运行安全,需要对各类虚拟化资源进行安全风险监督。在平台运行时,将虚拟化资源按照生成、采集、传输、存储等划分为多个阶段,并对资源的安全从存储加密、泄露、权限控制等方面进行评价。将各个评价指标代入下述公式当中,实现安全评价:
上述公式中,Reiss表示为虚拟化资源安全评价结果;
j表示平台终端用户编号;
vs表示用户在平台中对隐私信息的操作行为参数。根据得到的安全评价结果,对其安全风险进行监督。在虚拟化转换后,对资源的安全阈值进行设置,在平台运行中,将评价结果与安全阈值进行对比,若在安全阈值标准范围内,则说明资源不存在安全风险;
若不在安全阈值标准范围内,则说明资源存在安全风险。为避免安全风险对虚拟化资源的影响,在平台中再选存储设备和离线存储设备等虚拟化硬件对其进行动态管理。针对容易出现安全风险的资源,采用线上管控方式管理,针对不易出现安全风险的资源,可直接采用线下存储的方式。同时,登录平台的用户都需要拥有特定的账号和密码,并根据用户身份设置管理员权限和医院患者或家属权限,以此通过这样的方式促进平台中各类资源的安全性提升。
上述内容分别从硬件和软件方面实现对医院信息化平台的理论设计,为了验证这一平台的应用效果,选择以当前某医院现有基于多维度综合分析的平台作为对照组,将本文基于虚拟化技术的平台作为实验组,将两种平台应用到该医院中,针对两种平台的应用效果进行比较。为了体现实验的客观性,两种平台均在容量为1280G硬盘,内存为48G的服务器中运行,并将平台的客户端设定在1200G容量硬盘和4G内存的服务器上,利用Windows Server服务器以及普通浏览器作为用户端的软件支撑环境。为确保医院患者的个人隐私不受损,获取该医院在1年时间中的病历信息、设备运行信息等多种数据,并将其中与患者个人隐私相关内容剔除,并将剩余信息随机分配到5个不同的资源池当中。将获取到的信息作为两组平台运行的信息资源基础,在平台运行过程中,针对信息整合效果进行对比分析。在已知总数据信息量的基础上,为实现对平台信息整合效果的评价,可选择将整合率作为评价指标,实现对其量化评价,整合率的计算公式为:
公式中,K表示平台的信息整合率;
W表示总数据信息量;
w表示平台运行中丢失的信息量。根据上述公式,计算得出不同资源池中两种平台的整合率,并将得出的结果记录在表1中。
从表1中记录的实验数据可以看出,实验组平台的信息整合率均超过95.00%,而对照组平台信息整合率仅在60.00%~70.00%范围内波动。通过对两组平台的信息整合率可以看出,在五个资源池当中,在信息总量一定的情况下,实验组的信息整合率更高,说明在整合的过程中丢失的资源信息更少。因此,通过上述得出的实验结果能够证明,本文设计的平台能够实现对海量医院大数据信息的高效整合,为平台的统一集成管理提供有利条件。
表1 实验组与对照组平台信息整合率记录表
在完成上述实验后,平台运行中各类信息的安全性也是影响平台运行效果的关键因素,因此从这一方面对两组平台的运行效果进行进一步的对比分析。在已构建的五个资源池基础上,分别设置其中包含的用户隐私信息量为100bits、200bits、300bits、400bits和500bits,在平台运行中,分别向其施加相同的攻击类型,对比两组平台中用户隐私信息的泄露量和被篡改量,并将结果记录在表2中。
表2 实验组与对照组平台运行安全性比较
从表2中记录的实验数据可以看出,在相同的资源池中,实验组平台运行受攻击时,其泄露量和被篡改量均小于对照组平台。同时,随着资源池当中隐私信息量的不断增加,实验组的泄露量和被篡改量并没有明显变化,而对照组平台这两组数据均呈现出逐渐增加的趋势,当资源池中用户隐私信息足够多时,对照组平台存在用户隐私信息完全泄露以及被篡改的可能,而实验组不会受到这一变化的影响,其产生的泄露量和被篡改量不会影响到用户隐私信息的安全存储。因此,通过上述实验结果能够进一步证明,本文提出的基于虚拟化技术的平台具备更高的运行安全性。
综合上述两组实验得出的结果得出,本文提出的平台在实际应用中能够在实现对平台中各类资源有效整合的同时,能够保障医院平台用户个人隐私安全以及医院信息安全,从而使平台具备高效整合性和安全性,为医院信息化建设提供有利的技术条件。
医院的信息化平台建设已经成为医院信息化发展的必然趋势,基于此本文通过引入虚拟化技术,提出了一种全新的信息化平台。在设计过程中,实现了对平台中各类物理基础设施和物理资源的虚拟化处理,为平台的集成管理和信息整合提供了极大的帮助,也促使平台的整合效率和安全性得到全面提升,同时保障了医院平台用户的个人隐私安全以及医院信息的安全。
猜你喜欢 存储器交换机虚拟化 面向未来网络的白盒交换机体系综述网络安全与数据管理(2022年3期)2022-05-23静态随机存储器在轨自检算法北京航空航天大学学报(2021年6期)2021-07-20局域网交换机管理IP的规划与配置方案的探讨数码世界(2020年11期)2020-11-23更换汇聚交换机遇到的问题网络安全和信息化(2019年7期)2019-07-10基于OpenStack虚拟化网络管理平台的设计与实现电子制作(2019年10期)2019-06-17基于地铁交换机电源设计思考电子制作(2019年24期)2019-02-23对基于Docker的虚拟化技术的几点探讨电子制作(2018年14期)2018-08-21存储器——安格尔(墨西哥)▲环球时报(2014-06-18)2014-06-18浅谈虚拟化工作原理网络与信息(2009年12期)2009-12-17用户怎样选择虚拟化解决方案网络与信息(2009年12期)2009-12-17