段 然，周来新

（陆军军医大学西南医院，重庆 400038）

0 引言

随着虚拟化和云计算技术发展，催生了可快速部署、轻松运维的云桌面。传统云桌面主要有VDI、IDV 和VOI 三种模式[1-3]，这三类云桌面大都是针对特定应用场景而相对独立的部署，没有统一的平台进行管理，因此灵活性和运维便捷性都大打折扣[4]。因此需要一种新的模式对这三类云桌面进行统一管理，扬长避短，充分发挥各类云桌面的优点。

1 建设目标

为实现颗粒度更细、资源分配更灵活的云桌面管理，云桌面终端模板化快速分发和部署，计算、存储和网络等资源池化管理和智能调度。通过云桌面自动迁移、虚拟机自动备份和恢复、桌面水印等技术，实现高可靠和安全的云桌面环境。主要完成以下建设目标：

1.1 建立统一的云桌面管理平台

采用先进的云桌面技术，结合5G、物联网、BIM 空间建模等先进技术手段，构建统一的云桌面管理平台，实现对医院的护士工作站、医生工作站、窗口收费、放射和超声等检查科室的医疗终端桌面进行统一集中管理。

1.2 提高终端桌面环境的管理效率

通过统一部署、更新，批量操作，提供远程管理，大幅提高终端桌面环境的管理效率。

1.3 加固桌面使用安全

利用审计管理、桌面水印、终端接入认证、终端授权准入、外设接入管控、权限管理等一系列科学完善的安全策略控制，全面进行云桌面终端的安全加固，为医护人员提供安全的桌面环境。

1.4 提升智慧化水平和管理服务水平

采用先进的云桌面创新技术，提升医院终端管理智慧化水平，从根本上改变传统桌面管理方式及服务方式，大幅提升医疗信息化建设水平和服务质量。

2 系统总体架构

本系统设计利用了超融合、虚拟化、5G、物联网、BIM 数字建模、3D 可视化等先进技术，系统包括硬件层、虚拟化资源层、控制层、接入层、用户层。硬件层包括服务器、存储、网络等各类硬件设备。虚拟化层是通过虚拟化技术对服务器、存储、网络、安全等资源通过虚拟化技术池化管理。控制层是云桌面平台的管理层，负责资源管理调度和云桌面的分发等。接入层是用户的接入终端，用户层即用户终端的展示和操作界面。

3 系统思路及功能

3.1 设计思路

为进一步加强对医院计算机终端的高效安全运维，在传统主流云桌面技术的基础上，构建”IDV+VDI+VOI”融合一体的智能混合云桌面平台，平台智能感知云终端运行环境，自适应匹配终端最佳工作模式。通过虚拟化技术对计算、存储、网络和安全等资源池化管理，智能调配和管理终端资源。

为实现桌面传输、影像浏览等用户操作流畅不卡顿，云桌面终端盒内置5G 模块，通过5G 网络建立云到端的快速数据传输通道。为实现云桌面终端准确定位，采用BIM 技术对院区楼宇进行数字化建模，结合终端内置的RFID 物联网模块，3D 空间直观展示全院云终端的位置和运行状态。通过快速桌面传输协议保证桌面流畅度，融合一体的云桌面系统采用统一平台智慧管理，形成基于智能感知的云桌面管理和运维体系。

3.2 平台功能

3.2.1 三V 合一超融合一体化平台

采用“IDV+VDI+VOI”三V 合一智能混合云桌面模式，融合IDV、VDI 和VOI 三大架构优势，实现前后端混合计算，在调度服务器后端计算资源的同时更能充分利用前端资源。云桌面系统采用超融合虚拟化一体化平台，基于虚拟化技术，对云端CPU、内存、存储、网络等资源进行精细化和池化管理，通过一体化的云桌面平台，实现对包括物理资源和虚拟资源在内的整个数据中心的集中管理，提供可安全、可靠、优质的云服务。采用基于虚拟化细粒度弹性资源分配方法，对服务器、存储、计算等资源进行统一池化管理，自动感知终端资源占用率，自适应智能资源调度，最大程度上利用云化资源。

3.2.2 BIM 数字空间建模和终端RFID 定位

采用BIM 技术构建院区楼宇数字空间模型，建立BIM 院区楼宇几何空间构件及其拓扑关系，自动生成几何拓扑网络模型，确立BIM 构件的几何控制点在三维模型中的坐标。云桌面终端盒集成RFID 物联网芯片模块，通过物联网感应技术，实现云桌面终端准确定位。通过云桌面管理平台3D 可视化直观展示各终端室内定位分布和运行状况，实现故障终端实时定位。

3.2.3 运维管理

“3V 一体”云桌面综合管理平台实现统一的镜像管理，根据不同场景需求，创建好办公桌面系统及业务软件环境的镜像，统一下发给各部门终端，无须逐台进行安装维护。云桌面综合管理平台支持群组管理，可将需要统一配置策略和管理的终端移动到同一个群组中。平台提供各项灵活的计划任务制定，可基于群组以及镜像组对所属的终端进行统一的，规律性的执行远程唤醒、关机、重启、禁用、启用、切换镜像组、重启不还原以及清除不还原数据的操作。云桌面管理平台无须和微软WSUS 类的补丁管理系统联动，就能够完成网络中所有终端的安全补丁升级，保证机器及时打上最新的安全补丁，防止安全漏洞被利用，保障桌面终端使用的安全性。云桌面“3V 一体”综合管理平台提供远程管理功能，平台基于B/S 架构设计，管理人员可以随时随地访问管理后台，进行管理操作，无须到终端设备前维护管理，实现移动远程管理。

3.3 建设亮点

3.3.1 “IDV+VDI+VOI”三V 合一的智能混合云桌面

采用“IDV+VDI+VOI”三V 合一智能混合云桌面模式，融合IDV、VDI 和VOI 三大架构优势，实现前后端混合计算，在调度服务器后端计算资源的同时更能充分利用前端资源。根据不同应用场景，云桌面管理端自动为终端匹配不同的工作模式，分配不同的资源。

3.3.2 BIM 建模和RFID 定位

建设院区BIM 三维数字模型，直观展示云桌面终端位置和工作状态。终端集成RFID 芯片模块，结合物联网智能感应技术，实现BIM 终端定位。

3.3.3 “云”“端”5G 网络传输

5G 网络通信技术不仅做到了高速度，而且在数据传输极其稳定，能够适应医院各类复杂的云桌面应用场景。云终端集成5G 芯片模块，从终端到云端采用5G 网络进行高速数据传输。

3.3.4 智能运维，自适应资源灵活调度

通过云管理平台直观展示各终端的网络、计算、存储等各类资源利用情况和运行状况，平台自动终端故障报警，系统自动智能化分析故障类型，实现故障实时定位。采用基于虚拟化细粒度弹性资源分配方法，对服务器、存储、计算等资源进行统一池化管理，自动感知终端资源占用率，自适应智能资源调度，最大程度利用云化资源。

4 结束语

智慧云桌面系统作为智慧医院的重要组成部分，是医院医疗、教学、科研等各项工作的基本条件，也是构成医院基础质量的基本要素之一。智慧云桌面系统进一步完善医疗服务信息化基础设施，努力提高医疗服务信息化水平，以云计算新一代信息技术部署基础应用环境，建设可靠、安全、智能的智慧医疗云基础设施平台，为用户等提供智能的云计算桌面环境，大大降低维护管理难度，促进医疗信息化发展。