作者:陈敏,周彬,肖兴政
出版社:人民卫生出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
现代卫生信息技术与应用试读:
版权页图书在版编目(CIP)数据
现代卫生信息技术与应用/陈敏,周彬,肖兴政主编.—北京:人民卫生出版社,2015
ISBN 978-7-117-20869-7
Ⅰ.①现… Ⅱ.①陈…②周…③肖… Ⅲ.①信息技术-应用-卫生工作 Ⅳ.①R1-39
中国版本图书馆CIP数据核字(2015)第134709号人卫社官网 www.pmph.com 出版物查询,在线购书人卫医学网 www.ipmph.com 医学考试辅导,医学数据库服务,医学教育资源,大众健康资讯
版权所有,侵权必究!现代卫生信息技术与应用
主 编:陈 敏 周 彬 肖兴政
出版发行:人民卫生出版社有限公司
人民卫生电子音像出版社有限公司
地 址:北京市朝阳区潘家园南里19号
邮 编:100021
E - mail:ipmph@pmph.com
制作单位:人民卫生电子音像出版社有限公司
排 版:人民卫生电子音像出版社有限公司
制作时间:2018年1月
版 本 号:V1.0
格 式:mobi
标准书号:ISBN 978-7-117-20869-7
策划编辑:兰南
责任编辑:陈小蕾打击盗版举报电话:010-59787491 E-mail:WQ@pmph.com注:本电子书不包含增值服务内容,如需阅览,可购买正版纸质图书。编 者(以姓氏笔画为序)
于洪文(大连天矩信息技术有限公司)
王竹青(武汉谷泰智能有限公司)
王拥兵(杭州华三通信技术有限公司)
尹 波(深圳安泰创新科技股份有限公司)
孔 金(上海汉得信息技术股份有限公司)
卢 云(武汉同步远方信息技术开发有限公司)
卢信利[威睿信息技术(中国)有限公司]
冯东雷(国家卫生信息共享技术及应用工程技术研究中心)
刘 宁(华中科技大学同济医学院)
刘 花(北京嘉和美康信息技术有限公司)
刘 斌[信亦宏达网络存储技术(北京)有限公司]
江 海(北京华大智宝电子系统有限公司)
许 丹(湖南省卫生宣传教育信息中心)
芦东昕(中兴通讯股份有限公司)
苏明亮(东华软件股份公司)
李 琳(上海杏和软件有限公司)
李建华(武汉大学人民医院)
肖 辉(武汉大学中南医院)
肖兴政(湖北省卫生信息中心)
邹 玲(华中科技大学同济医学院附属梨园医院)
汪 建(华为技术有限公司)
张友华[东方数码(武汉)有限公司]
陈 敏(华中科技大学同济医学院)
陈茂华(浙江数字医疗卫生技术研究院)
范美玉(华中科技大学同济医学院)
金 震[上海延华智能科技(集团)股份有限公司]
周 彬(华中科技大学同济医学院附属协和医院)
俞 刚(浙江大学医学院附属儿童医院)
饶 志[易安信电脑系统(中国)有限公司]
洪 敏(上海京颐信息科技有限公司)
耿 茜(苏州麦迪斯顿医疗科技股份有限公司)
钱海元(武汉源启科技有限公司)
翁志勇(武汉智城科技有限公司)
涂 画(浪潮集团)
戚宏飞[思科系统(中国)网络技术有限公司]
彭华松(武汉烽火信息集成技术有限公司)
葛 航(创业软件股份有限公司)
鲁冰青(无锡曼荼罗软件有限公司)
蔡敏芳(华中科技大学同济医学院附属协和医院)
谭 明(北京启明星辰信息安全技术有限公司)
谭立祥(万达信息股份有限公司)内容提要
本书分为三篇二十七章。第一篇技术篇共五章,分别介绍了云计算技术、物联网技术、大数据技术、新一代计算机网络技术、移动网络通信技术,阐述了现代卫生信息技术的发展现状与趋势。第二篇硬件篇共七章,分别介绍了计算设备、存储设备、网络设备、安全设备,以及医院楼宇智能化、运维管理和网络安全管理,可为人口健康信息化设备选型、基础设施建设、运维和管理提供重要参考。第三篇软件篇共十五章,分别介绍了医院信息平台与区域人口健康信息平台、电子病历与临床路径信息系统、医院信息系统、PACS/RIS、LIS、围术期管理信息系统、移动医疗、远程医疗、HRP系统、医院物流管理系统、医院信息展示系统、银医通系统、居民健康卡系统、公共卫生信息系统、基层医疗卫生信息系统等,可为人口健康信息平台和主要应用系统建设提供指导。
本书结构合理、全面系统、内容翔实、新颖实用,可作为人口健康信息化建设领域相关人员、信息技术产品开发推广人员,以及医疗卫生信息化相关专业的本科生、研究生、教师等的参考书。序
人口健康信息化是国家信息化建设的重点领域和重要组成部分,是深化医药卫生体制改革的重要内容,是体现国民生活质量和国家综合实力的标志之一。人口健康信息化对于优化就医流程、保障医疗质量、实现精细化管理、提升服务能力等方面起着重要的支撑作用,对于缓解医疗资源分布不均衡问题,促进优质医疗资源纵向流动,促进人人享有基本医疗服务目标的实现具有重要的战略意义和现实意义。
现代卫生信息技术对于人口健康信息化建设具有举足轻重的作用。随着大数据、云计算、物联网、视联网、移动互联网、智能卡等现代信息技术的迅速发展和广泛应用,我国的人口健康信息化建设正在进入一个崭新的发展阶段,智慧医疗正向我们走来。
目前,我国正在加强人口健康信息化的顶层设计和卫生计生信息资源整合,加强统筹规划和管理。建设标准统一、融合开放、有机对接、分级管理、安全可靠的国家、省、地市、县四级人口健康信息平台,依托电子健康档案、电子病历、全员人口三个基础数据库,支撑公共卫生、医疗服务、医疗保障、药品管理、计划生育、综合管理六项业务应用,利用居民健康卡实现便民惠民应用。以国家电子政务外网为骨干,多种通信网络为补充,构建与互联网安全隔离,横向到边、纵向到底,高效、稳定、安全的人口健康信息网络,推动各级平台、平台与各级各类卫生计生机构信息系统互联互通,实现全员人口信息、电子健康档案、电子病历信息实时动态更新和整合共享,卫生计生机构上下联动,从而保证跨区域、跨业务领域信息共享和业务协同。
本书由技术、硬件、软件三篇构成,是一部全面系统地介绍现代卫生信息技术在医疗卫生领域应用的专著,由具有丰富研究经验的国内学者,大型三甲综合医院和国际、国内相关领域一流IT厂商技术人员共同编写。本书总结了当今国内外医疗卫生领域信息技术应用和信息系统发展的最新研究成果,融技术、理论和实践为一体,具有内容新颖、实用性强等特点。本书的出版对我国人口健康信息化建设将产生较好的参考和指导作用,可作为医疗卫生机构信息技术人员和管理人员学习和掌握卫生信息技术及信息系统的首选读本。陈敏 周彬 肖兴政2015年6月前 言
现代卫生信息技术是指以计算机技术、通信技术、微电子技术和传感技术为主要特征的各种医疗卫生领域使用的现代信息技术的总称,涉及医疗卫生信息的识别、获取、存储、处理、表达、传递、分析和利用等各个环节。
近年来,我国人口健康信息化建设进入了全面、快速发展的新时期,特别是在医疗服务、公共卫生、计划生育、医疗保障、药品管理、综合管理六大业务领域,四级人口健康信息平台,全员人口信息、电子健康档案和电子病历三大基础数据库等方面信息化建设取得了长足的进步。随着大数据、云计算、物联网、视联网、移动互联网、智能卡等现代信息技术的迅速发展和广泛应用,基于物联网的数据收集、基于大数据的数据分析、基于云计算的数据共享、基于移动的数据消费正在逐步成为现实,人口健康信息化正朝着标准化、集成化、移动化、区域化、智慧化等方向发展。
本书分为技术、硬件、软件三篇,全面系统地阐述现代卫生信息技术与应用,力图全面反映当今国内外医疗卫生领域信息技术应用和信息系统发展的最新研究成果及应用现状,并指明未来发展趋势。
本书的特色是:①内容新颖、全面系统。全面反映最新卫生信息技术与应用,如软件定义网络、软件定义存储、云计算、物联网、大数据等。②结构严谨、逻辑性强。技术-硬件-软件三环紧扣,以人口健康信息化建设为主线,以技术为先导,硬件为基础,软件为应用,各章节按统一模式逻辑顺序展开。③内容翔实,实用性好。既可了解相关最新技术的现状和发展趋势,又以生动的案例分析增强相关知识的融合应用,将较高的学术理论价值和实际应用价值融为一体,对我国人口健康信息化建设将产生较好的参考和指导作用。
本书的出版得到了国际和国内相关领域众多一流IT厂商和医疗卫生机构的大力支持,得到国家“863”计划项目“基于医疗数据中心的区域协同模式研究与示范工程建设(2012AA02A616)”和“数字化医疗卫生区域示范(2012AA02A614)”资助,同时本书参考和引用了部分国内外同行的相关文献,在此一并表示衷心的感谢!
由于现代卫生信息技术发展迅速,内容涉及面广,编著者水平有限,难免有纰漏与错误,不妥之处,望广大读者不吝指正,愿与大家一道为我国人口健康信息化建设作出贡献。陈敏 周彬 肖兴政2015年6月Table of Contents第一篇 技 术 篇 第一章 云计算技术第二章 物联网技术第三章 大数据技术第四章 新一代计算机网络技术第五章 移动网络通信技术第二篇 硬 件 篇 第一章 计算设备第二章 存储设备第三章 网络设备第四章 安全设备第五章 医院楼宇智能化第六章 运维管理第七章 网络安全管理第三篇 软 件 篇 第一章 医院信息平台与区域人口第二章 电子病历与临床路径信息系统第三章 医院信息系统第四章 PACS /RIS第五章 LIS第六章 围术期管理信息系统第七章 移动医疗第八章 远程医疗第九章 HRP系统第十章 医院物流管理系统第十一章 医院信息展示系统第十二章 银医通系统第十三章 居民健康卡系统第十四章 公共卫生信息系统第十五章 基层医疗卫生信息系统主要参考文献第一篇 技 术 篇第一章 云计算技术第一节 云计算技术发展现状与趋势一、基本概念
云计算(cloud computing)概念起源于1988年SUN微系统公司的合作创建者约翰·盖奇首次提出的“网络就是计算机”。云计算作为一个概念最早在20世纪90年代末提出,亚马逊电子商务网站是最早提出云计算概念的厂商。
云计算的核心思想是将大量分布的网络计算资源统一管理和调度,构成一个计算资源池向用户按需提供服务,提供资源的网络被称为“云”。云是一种服务,云中的资源在使用者看来是可无限扩展的,并且可以类似水、电一样,随时获取,按需使用,灵活付费。
云计算是一种基于互联网的商业计算模型,其概念有广义和狭义之分,广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源。
云计算是并行计算、分布式计算和网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化、公用计算、基础设施即服务(infrastructure as a service,IaaS)、平台即服务(platform as a service,PaaS)、软件即服务(software as a service,SaaS)等概念混合演进并跃升的结果。二、发展历程
云计算主要经历电厂模式、效应计算、网格计算和云计算四个发展阶段。
1.电厂模式阶段
电厂模式如同利用电厂的规模效应降低电力价格,方便用户使用,且无需维护和购买任何发电设备一样,就是将大量分散资源集中和规模化管理、降低成本、方便用户的一种模式。
2.效应计算阶段
1960年左右由于计算机设备昂贵,IT界精英萌发了共享计算机资源的想法。1961年人工智能之父麦肯锡提出效应计算概念,核心是借鉴电厂模式,具体目标是整合分散在各地的服务器、存储系统及应用程序为多个用户共享,用户使用计算机资源就像使用电力资源一样方便,同时依据使用量付费,但由于当时IT技术处于发展初期,很多想法由于技术原因并未得以实施。
3.网格计算阶段
网格计算研究如何把一个需要巨大计算能力才可解决的问题分为若干小部分,并分配给低性能计算机处理,最后将这些结果综合解决。由于网格计算在商业模式、技术和安全性方面的不足,最终并未取得预期成功。
4.云计算阶段
云计算的核心与效应计算和网格计算类似,希望IT技术可以像使用电力一样方便,同时成本低廉。但与效用计算和网格计算不同的是,目前需求方面已经有了一定规模,同时在技术方面也已基本成熟。三、应用现状
从我国实际应用情况看,私有云仍占主导地位,混合云次之,公有云市场占有率最低。调查显示,在已经部署云计算系统或使用云计算服务的企业中,62%选择私有云,公有云仅为11%,混合云为37%。
在世界范围内,自谷歌2006年率先提出云计算概念以来,美国近年一直引领云计算的发展。在国内随着政府和企业界的大力推动,以及用户案例的实践连续落地,云计算也正在走过炒作阶段,成为引领信息技术发展的新一波浪潮。
中华人民共和国工业和信息化部(简称:工信部)电信研究院发布的《2014年云计算白皮书》显示,2013年我国公共云服务市场规模约为47. 6亿元,增速达到36%,远高于全球平均水平。
研究结果显示,2013年全球整个信息技术市场规模约1. 1万亿美元,其中和云相关的服务和基础架构收入约1100亿美元,占比达10%,5年后这个比例将提升到22%。当全球信息化推动信息技术市场以每年约6%的速度增长时,有60%的增量将由和云相关的产业贡献。
云计算市场应用处于增长阶段前期,总体市场占有率虽不高,但未来市场需求巨大。目前已部署云计算系统或使用云计算服务的用户中超过90%是企业,政府用户占4%,非盈利性组织占2%,学校及培训机构仅占1%。我国云计算主要应用于制造、医疗、政府、教育、金融、交通、电信等行业。
1.制造行业
大型制造行业一般都实施了比较成熟的软件系统,如企业资源计划(enterprise resource planning,ERP)、计算机辅助设计(computer aided design,CAD)等,制造业需要更先进的信息化服务模式以不断提高制造业的竞争力。目前制造业开始建设一些云系统,如中国航天科工集团第二研究院的云制造平台、天津卓朗科技的数字化工程仿真云平台和宁波市云制造服务平台等。
2.医疗行业
在区域医疗云平台基础上探索基于信息系统的医疗服务新模式,提供远程医疗、急诊实时抢救、双向转诊、区域协同医疗等SaaS层应用服务。通过区域医疗协作服务使患者基本信息及临床记录得到共享,医疗机构间实现资源、信息、知识的共享,将患者在院间的无序流动转变为有序管理。云计算正在医疗卫生行业尝试推广应用,如上海闸北区的健康云。
3.政府行业
目前我国部委及地方政府都建立了主要的业务信息系统和网站,但是跨部门、跨区域的协同办公和数据资源共享依然是目前电子政务面临的巨大问题。出于对安全性的考虑,国家部委对云计算应用相对谨慎、保守。在地方涉及国计民生的云计算应用已有一定的突破,如成都云计算中心在其云计算平台上部署的“猪肉质量安全溯源监管系统”。
4.教育行业
科教领域一直走在信息化领域前沿,过去教育行业一直在进行数字化、网络化、智能化和多媒体化的发展。高校科研院所开始针对云计算等新兴技术领域进行研究和应用尝试,如北工大用于科研的云计算平台。
5.交通行业
目前我国铁路量居亚洲第一,城市轨道交通运营里程不断攀升,民航运输周转量已超过360亿吨公里。但国内70%以上的智能交通高端市场被国外企业抢占。国外在交通行业的云计算应用已有一些重要案例,如Google地图服务、伦敦交通局与微软合作推出的移动应用开发平台等,但国内交通行业云计算应用基本处于研究阶段。
6.金融行业
大型金融机构已经建立了自己的数据中心和灾备中心,并通过数据的大集中实现了信息和功能的跨区域共享,信息化程度相对较高。由于金融机构对安全性要求较高,面对云计算时相对较保守。中小金融机构则由于需求程度相对较低和资源受限等诸多因素,信息化能力相对有限。
7.电信行业
随着手机终端功能的日益强大以及传统语音业务市场的饱和,电信行业把云计算作为未来数据业务的重点,推出了各自的云计算计划,如2009年中国移动启动大云计划,中国联通启动“互联云”、2011年中国电信星云计划。四、发展趋势
1.云计算与CDN的界限更加模糊
内容分发网络(content distribution network,CDN)技术的模式是DNS+Cache,CDN服务商被称为虚拟互联网服务提供商(internet service provider,ISP)。CDN技术大量功能的实现依赖于软件系统,因此需要强大的容错、自恢复技术支持。除稳定性、按需扩展和自动维护外都是CDN所需要的,这也正是云计算平台可以提供的。
2.开源技术逐渐成为主流
SaaS的出现可减少对一些知名软件供应商的依赖性,如微软、甲骨文和SAP。同时,信息技术束缚的减少使许多SaaS机构将其视为建造自己基础设施的方式。
3.公有云和私有云转变为互补关系
在从私有云安全性和可靠性中受益的同时,利用公有云的可扩展性和灵活性,未来对混合运算的需求将越来越多,公有云和私有云将由竞争关系转变为互补关系。
4.云Container技术是迁移应用的有效途径
Container技术简化了部署和云应用的管理。未来主要发展Container封装和应用虚拟化技术,将每个独立用户分离于一个单独的Container中,使整个开发体验更好。
5.云计算应用将提供更多增值服务
提供基础架构技术后云存储供应商将提供存储服务等。第二节 虚拟化技术一、基本概念
虚拟化技术最早出现在20世纪60年代的IBM大型机系统,在20世纪70年代的System370系列中逐渐流行,这些机器通过虚拟机监控器(virtual machine monitor,VMM)程序在物理硬件上生成许多可以运行独立操作系统软件的虚拟机(virtual machine,VM)实例。
虚拟化技术是指通过软件把有限且固化的物理资源抽象成逻辑资源,根据不同需求进行重新规划以达到最大利用率,它通过模拟、翻译和转换等方式虚拟出一个硬件抽象平台来支撑计算机组件的运行。
虚拟化技术是一套解决方案,完整情况需要CPU、主板芯片组、BIOS和软件的支持,如VMM软件或操作系统本身。二、技术分类(一)平台虚拟化
平台虚拟化是对计算机和操作系统的虚拟化,分为服务器虚拟化和桌面虚拟化。服务器虚拟化是一种通过区分资源的优先次序,将服务器资源分配给最需要它们的工作负载的虚拟化模式,通过减少单个工作负载峰值储备资源来简化管理和提高效率。桌面虚拟化是为提高人对计算机的操控力及降低计算机使用的复杂性,为用户提供更加方便适用的使用环境的一种虚拟化模式。平台虚拟化主要通过CPU虚拟化、内存虚拟化和I/O接口虚拟化实现。(二)资源虚拟化
资源虚拟化是对特定计算资源进行的虚拟化,如存储虚拟化、网络资源虚拟化等。存储虚拟化是把操作系统有机地分布于若干内外存储器,两者结合成为虚拟存储器。最典型的网络资源虚拟化是网格计算,网格计算通过使用虚拟化技术管理网络数据,并在逻辑上将其作为一个系统呈现给消费者,动态提供符合用户和应用程序需求的资源,同时将简化对基础设施的共享和访问。(三)应用程序虚拟化
应用程序虚拟化包括仿真、模拟和解释技术等,在应用层进行虚拟化的典型是Java虚拟机。基于应用层的虚拟化技术通过保存用户的个性化计算环境配置信息,可实现在任意计算机上重现用户的个性化计算环境。服务虚拟化可使业务用户快速构建应用需求,通过服务聚合和屏蔽服务资源使用的复杂性,使用户易于直接将业务需求映射至虚拟化服务资源中。现代软件体系结构及其配置的复杂性阻碍了软件的开发生命周期,通过在应用层建立虚拟化模型,可以提供最佳开发测试和运行环境。(四)表示层虚拟化
表示层虚拟化应用方面与应用程序虚拟化类似,区别在于表示层虚拟化中的应用程序运行于服务器,客户机只显示应用程序的用户界面和用户操作,服务器仅向用户提供表示层。三、平台虚拟化技术(一)全虚拟化
全虚拟化是虚拟机模拟完整的底层硬件,包括处理器、物理内存、时钟、外设等,使原始硬件操作系统或其他系统软件完全不做修改就可以在虚拟机中运行。操作系统与真实硬件之间的交互是通过一个预先规定的硬件接口进行的,全虚拟化VMM以完整模拟硬件的方式提供全部接口(同时还必须模拟特权指令的执行过程)。例如,x86体系结构中对操作系统切换进程页表的操作,真实硬件通过提供一个特权CR3寄存器实现该接口,操作系统只需执行“mov pgtable,%%cr3”汇编指令即可,全虚拟化VMM必须完整模拟该接口执行的全过程。如果硬件不提供虚拟化的特殊支持,该模拟过程将十分复杂。一般VMM需运行在最高优先级来完全控制主机系统,而Guest OS需要降级运行,无法执行特权操作。Guest OS执行前面的特权汇编指令时,若主机系统产生异常,执行控制权将重新从Guest OS转到VMM中。VMM事先为Guest OS分配一个变量作为影子CR3寄存器,将pgtable代表的客户机物理地址填入影子CR3寄存器,然后VMM需要将pgtable翻译为主机物理地址并填入物理CR3寄存器,最后返回到Guest OS中,随之VMM将处理复杂的Guest OS缺页异常(page fault)。比较著名的全虚拟化VMM 有Microsoft Virtual PC、VMware Workstation、Sun Virtual Box、Parallels Desktop for Mac和Qemu。(二)超虚拟化
超虚拟化是一种修改Guest OS部分访问特权状态代码以便直接与VMM交互的技术。超虚拟化虚拟机中部分硬件接口以软件形式提供给客户机操作系统,可以通过Hypercall(VMM提供给Guest OS的直接调用,与系统调用类似)的方式提供。例如Guest OS把切换页表的代码修改为调用Hypercall直接完成修改影子CR3寄存器和翻译地址的工作。由于不需要产生额外的异常和模拟部分硬件执行流程,超虚拟化可大幅度提高性能,著名的VMM有Denali和Xen。(三)硬件辅助虚拟化
硬件辅助虚拟化是借助硬件(主要是主机处理器)支持实现高效的全虚拟化。如有了Intel-VT技术的支持,Guest OS和VMM的执行环境将自动完全隔离。Guest OS有自己的全套寄存器,可以直接运行于最高级别。Intel-VT和AMD-V是目前x86体系结构上可用的两种硬件辅助虚拟化技术。(四)部分虚拟化
部分虚拟化是通往全虚拟化的里程碑,最早出现在第一代分时系统CTSS和IBM M44/44X实验性分页系统中。VMM只模拟部分底层硬件,因此客户机操作系统不做修改是无法在虚拟机中运行的,其他程序可能也需要进行修改。(五)操作系统级虚拟化
传统操作系统中所有用户进程本质上都运行在同一个操作系统实例,因此内核或应用程序的缺陷可能影响其他进程。操作系统级虚拟化是一种在服务器操作系统中使用的轻量级技术,内核通过创建多个虚拟操作系统实例(内核和库)隔离不同进程,不同实例中的进程完全不了解对方的存在。著名的有Solaris Container、FreeBSD Jail和OpenVZ等。
以上分类不是绝对的,虚拟化软件通常融合多项技术。例如全虚拟化VMM——VMware Workstation使用动态二进制翻译技术将对特权状态的访问转换为对影子状态的操作,避免低效Trap-And-Emulate的处理方式,而超虚拟化是静态修改程序代码。超虚拟化如果可以利用硬件特性,将很大程度上简化虚拟机管理,同时还可保持较高性能。四、纯软件虚拟化技术
传统计算机层次结构分为硬件层、操作系统层和应用层3层,其中操作系统统一控制、管理和分配整个计算机的硬件和软件资源。纯软件的虚拟化技术在该结构模式下,硬件层仍然安装操作系统,在其上部署虚拟机软件(virtual machine software,VMS),VMS根据实际应用需求可将物理计算机虚拟出多个分区,每个分区称为一个虚拟机。虚拟机与物理机的不同之处为前者是一种由一系列规则构成的技术规范,与具体的计算机无关。虚拟机具有完整的计算机应用环境,包括硬件层(VMS提供)、驱动接口层(VMS提供)、操作系统和应用层,属于用户级软件。
虚拟化技术实现的关键是VMS,x86处理器在保护模式下有Ring 0、Ring 1、Ring 2和Ring 3等不同的优先级,Ring 0优先级最高,Ring 3最低。Ring 0用于操作系统内核,Ring 1和Ring 2用于操作系统服务,Ring 3用于应用程序,位于Ring 0特权空间的操作系统可以优先访问各种硬件资源。VMS直接调用Ring 0控制并排列各个分区(虚拟机)访问硬件资源的优先顺序,要求在软件堆栈的较高层运行操作系统,一般是在Ring 1或与系统应用共用Ring 3。
基于纯软件虚拟化技术实现的主流VMS有VMware Workstation、Microsoft Virtual PC和HP xVM Virtual Box等。纯软件方式实现的虚拟机在测试、验证和管理维护方面比较费时,同时二进制码的翻译需要消耗处理器较多的计算资源,因此纯软件虚拟化运行系统开销将造成系统运行速度变慢,可能导致系统性能下降5%~20%。五、VMware虚拟化软件(一)服务器虚拟化
服务器虚拟化将服务器物理资源抽象为逻辑资源,将一台服务器变为几台甚至百台相互隔离的虚拟服务器,不再受限于物理界限,同时将CPU、内存、I/O等硬件变为可以动态管理的资源池,从而提高资源利用率、简化系统管理、实现服务器整合,使IT对业务的变化更具适应力。
VMware vSphere为服务器虚拟化的领导者,服务器虚拟化摆脱了x86服务器传统的一对一体系结构模式,实现更加经济高效、更敏捷、更简单的服务器环境。借助服务器虚拟化,多个操作系统可以虚拟机方式运行于一个物理服务器,每个虚拟机均可访问底层服务器计算资源。
VMware ESXi Server是VMware vSphere Datacenter的基础组成部分,是动态、自我优化的IT基础架构的基础。VMware ESXi Server是一个强健、经过生产验证的虚拟层,直接安装于物理服务器裸机,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。VMware虚拟机独立于底层硬件运行,在多种物理服务器(从2-CPU到32-CPU系统)上均受支持。每个VMware虚拟机代表一个具有处理器、内存、网络、存储器和BIOS的完整系统,可在相同硬件上同时运行Windows、Linux、Solaris和NetWare操作系统及软件应用程序。通过在高配置x86服务器上运行多个工作负载,可将服务器硬件的利用率从10%~15%提高到80%。(二)网络虚拟化
网络虚拟化以软件方式完整再现物理网络,虚拟网络可以提供与物理网络相同的功能特性和保证,同时具有虚拟化的硬件独立性和运营优势。网络虚拟化将逻辑网络连接设备和服务提供给已连接的工作负载,应用在虚拟网络上的运行与在物理网络上的完全相同。
VMware NSX是世界领先的网络安全虚拟化平台,为虚拟机提供在普通IP网络硬件上的部署、完整服务、可编程以及可移动的虚拟网络。NSX提供了一个简化的逻辑网络元素和服务完整套件,包括逻辑交换机、路由器、防火墙、负载均衡器、虚拟专用网络(virtual private network,VPN)、服务质量(quality of service,QoS)、监控以及安全。通过可编程API部署在提供隔离和多租户的拓扑、任何物理IP网络、可位于任何Hypervisor内部、可连接任何外部网络、可用于任何云管理平台。
NSX聚集了控制器集群、Hypervisor vSwitch、网关、生态系统合作伙伴、NSX管理器等基本组件。
1.控制器集群
是一组高可用、可横向扩展的x86系统集群,负责以编程的方式跨越整个架构部署虚拟网络。控制器集群接收来自管理平台的API请求,计算虚拟网络拓扑,主动编程Hypervisor vS-witch和网关,赋予适当的实时配置和转发状态。
2. Hypervisor vSwitch
每个Hypervisor有一个高性能的In-kernel vSwitch,带有可编程的L2~L4数据面以及配置数据库。NSX控制器集群编程每个Hypervisor vSwitch,使其拥有一个实时配置和转发状态来匹配虚拟机使用的虚拟网络拓扑。
3.网关
NSX提供横向扩展网关服务,将NSX内的虚拟网络连接到非虚拟主机、远程站点和外部网络。NSX网关服务提供一个进出软件定义数据中心的安全路径。网关节点可以部署为Active/Active HA对,提供IP路由、MPLS、网络地址转换(network address translation,NAT)、防火墙、VPN和负载均衡服务,用于保护和控制一个或多个NSX虚拟网络的North/South边缘流量。
4.生态系统合作伙伴
NSX的核心是一个可扩展平台,允许合作伙伴对NSX控制器进行服务注册,将服务分别无缝地插入虚拟网络。
5. NSX管理器
采用NSX控制器集群AI提供了一个基于Web的、用户交互友好的GUI管理仪表板,用于系统安装、管理和排错。(三)存储虚拟化
VMware存储虚拟化是多种功能的结合体,可为需要在虚拟化部署中处理、管理和优化的物理存储资源提供一个抽象层,支持快速调配。VMware存储虚拟化提供以虚拟机为中心的存储管理模式,对在虚拟环境中承担更多存储管理任务的虚拟管理员非常直观,与虚拟化管理程序平台集成以发挥本地工作流优势。
VMware存储虚拟化技术提供了一种可从根本上有效管理虚拟基础架构的存储资源方法,具备以下特点:①使用标准服务器的直连存储,无需特殊硬件或者专用网卡和专用芯片。②分布式集群,网络化支持下可把空间延展到支持32个节点,是完全分布式的群体。③用闪存做纯加速产品、用SSD提供性能、由普通机械磁盘提供容量,使vSAN成本大幅降低。④支撑的虚拟机在vSAN存储时路径最短、API调用最快,这些操作在内核完成,保证存储虚拟化的开销最少。⑤vSAN是针对VMware的VMDK存储,用于VMware的网络建设。(四)桌面虚拟化
桌面虚拟化(virtual desktop infrastructure,VDI)是一种基于服务器的计算模型,最早由桌面虚拟化厂商VMware提出,已成为标准的技术术语。借用传统瘦客户端模型可使管理员与用户同时获得两种方式的优点(所有桌面虚拟机在数据中心进行托管管理,同时用户可以获得完整PC的使用体验)。
VMware View是企业级桌面虚拟化解决方案,以服务托管形式交付桌面,使桌面管理员将操作系统、应用程序和用户数据与底层PC硬件分离,从而交付革新的桌面。将这些组件集中放置在数据中心可得到更高效的托管,同时可降低成本并增强业务灵活性。VMware View与VMware vSphere5协同工作,可提供一个端到端View桌面虚拟化的完整解决方案,同时可增强控制力和管理性,简化虚拟桌面管理、调配和部署,还可提供令用户倍感亲切的桌面体验。用户可通过View Manager安全而方便地访问虚拟桌面,升级和修补工作集中在单个控制台进行,因此可以有效管理数百个甚至数千个桌面,从而节约时间和资源,数据、信息和知识财产将保留在数据中心。(五)应用虚拟化
各类组织纷纷对更多关键业务应用和平台虚拟化,例如数据库、ERP、电子邮件等。为了在虚拟环境中保持这些关键业务应用所需级别的服务质量和遵守服务等级协议(service level agreement,SLA),IT组织必须同等重视项目虚拟化组件、虚拟化业务应用的稳健监控和管理以及企业业务连续性和灾难恢复准则的维护。
基于VMware vCloud Suite构建的VMware关键应用虚拟化解决方案,可提高交付的IT服务质量,同时可简化基础架构、最大限度提高效率和消除成本高昂的超额配置,使虚拟化应用运行得更好,同时可以确保高可用性、灾难恢复、运行速度、敏捷性以及云就绪状态。六、发展趋势
1.平台开放化
作为基础平台,封闭架构带来不兼容性,无法支持异构虚拟机系统。随着云计算的发展,虚拟化管理平台逐步走向开放架构,多家供应商的虚拟机可在开放平台架构下共存,用户可基于开放平台架构不断丰富云应用。
2.公有云私有化
公有云安全性得不到解决,就难以推进机构IT架构向公有云模式转变。公有云场景中需提供VPN等技术,将机构IT架构变为叠加在公有云之上的私有云,在享受公有云服务便利性的同时保证私有数据的安全性。
3.连接协议标准化
桌面虚拟化连接协议有VMware PCoIP、Citrix ICA和微软RDP以及方物软件FAP。多种连接协议对公有桌面云带来终端兼容的复杂化,终端需要支持多种虚拟化客户端软件。嵌入式的云终端限制了用户采购的选择性和替代性,桌面连接协议标准化后将解决终端和云平台之间的兼容性问题。
4.虚拟化客户端硬件化
虚拟化缺少硬件的辅助以支持2D/3D/视频/Flash等富媒体,因此桌面虚拟化和应用虚拟化技术与富媒体用户体验与传统PC终端相比有一定差距。随着虚拟化技术的成熟,终端芯片逐步加强对虚拟化的支持,通过硬件辅助处理提升富媒体的用户体验。如果掌上电脑(personal digital assistant,PDA)和智能手机等移动终端设备具有硬件辅助支持虚拟化指令,将会在很大程度上促进虚拟化技术在移动终端的应用。第三节 数据存储技术一、技术的发展
数据存储管理技术起源于20世纪70年代的终端/主机计算模式,数据集中在主机,硬盘和磁带是主要的存储和备份。20世纪80年代随着个人计算机发展,特别是客户机/服务器模式的出现,数据存储开始分布化。此时,网络上文件服务器和数据库服务器是重要数据的集中地,而客户机上也有一定量的数据,数据的分布造成数据存储管理的复杂化。20世纪90年代随着Internet快速发展,存储技术发生着革命性变化,主要表现在3个方面:存储容量急剧膨胀,P级存储已屡见不鲜;数据持续时间增加,要求保证7×24小时处于可获得状态;数据多样化、地理分散性、对重要数据的保护等都对数据存储管理提出了更高要求。
随着数据量迅速增长,PB级容量成为新的数据衡量标准,为存储产品和技术带来了机遇与挑战。存储技术向着智能化、虚拟化方向发展,出现了软件定义存储(software defined storage,SDS)。
软件定义存储是对云计算概念的自然延伸与发展,最主要的特征是将数据分布在大量分布式计算机上、降低部署成本、提高存储效率、增强灵活性,使存储获得很强的可扩展性。各供应商对软件定义存储的概念不尽相同,但一致认同软件定义存储需实现存储资源的虚拟化、抽象化、自动化。通过部署软件定义存储,可快速访问存储资源,享受购买的存储服务,如数据多副本、灵活的策略配置等。
2014年5月IBM发布一系列软件定义存储产品,提高了经济性。同时使机构可在全球存取和处理存储在设备上的任意类型数据。弹性存储技术的高性能、可扩展功能,可将数据自动移动到经济的存储设备,使存储成本降低了90%。
软件定义存储代表了软件和硬件的分离的发展趋势,数据中心用户只需要通过软件实现对自身存储资源的管理和调度,而无须考虑后端的硬件基础设施。二、存储体系结构
存储体系结构先后经历了直接连接存储(direct attached storage,DAS)、网络附加存储(network attached storage,NAS)和存储区域网络(storage area network,SAN)的发展。(一)DAS
DAS是以服务器为中心的存储体系,是传统的存储系统。DAS存储设备直接挂接在各种服务器或客户机的后端,是通用服务器的一部分,提供应用程序的运行,如视频流、数据库等服务。数据的输入/输出由服务器负责,数据访问与操作系统、文件系统和服务程序紧密相关。
DAS自身不带任何操作系统,由运行在服务器或客户机的操作系统或第三方软件兼管,用户数量增加或服务器提供服务时,响应速度将变慢。此时如果将访问模式由以服务器为中心转化为以数据和网络为中心,就可以实现容量扩展、性能增加和距离延伸,尤其是多个主机数据共享。DNS推动了存储与计算的分离,向NAS发展。(二)NAS
NAS是一个包含优化文件系统和瘦操作系统的专用数据存储服务器,提供跨平台文件共享功能。
NAS采用网络文件系统(network file system,NFS)协议和通用网路文件系统(common internet file system,CIFS)协议,可使客户端通过IP网络共享文件。NAS存储设备以网络为中心面向文件服务,并作为一个文件服务器直接连接至网络,应用和数据存储于不同的服务器,网络中设备的数据全部存储在NAS设备中,应用服务器通过标准LAN的接口与作为网络文件系统的数据服务器连接。NAS存储系统将数据从网络中独立出来,降低服务器的负载,同时提高了网络性能。
NAS也有潜在的局限性:①NAS文件服务器不支持需大量依赖数据库处理结果的应用。②NAS是一种专用设备,缺乏灵活性。③NAS备份与恢复困难。(三)SAN
SAN是通过专用高速网将一个或多个网络存储设备和服务器连接的专用存储系统,其主流接口为光纤通道协议(fiber channel protocol,FCP)。
常见的SAN部署包括光纤通道SAN和IP SAN。SAN以数据存储为中心,采用可伸缩网络拓扑结构,提供SAN内部任意节点之间的多路可选择数据交换和高性能数据管道,以及共享的集中管理存储设备,采用网络和通道技术相融合的光纤通道接口。SAN将LAN的存储转换到由存储设备组成的专用网络,使数据的访问、备份和恢复不影响LAN性能。与DAS相比,SAN可实现存储整合,提高存储资源利用率,减少购买和管理的总存储量,降低管理信息成本。光纤通道技术的发展使SAN支持远距离通信、易于扩展,并可解决网络数据的存储备份、高可用性、灾难恢复等问题。
SAN的适用性和通用性较差,系统安装和升级效率不高。此外,由于SAN一般使用光纤专用网络,设备价格和实现费用较高,局限于大中型应用。三、存储介质
存储是数据中心的核心设备,存储设备使用磁介质、光学介质或固态介质。磁盘、磁带和软盘使用磁介质,CD/VD使用光学介质,可移动闪存或闪存驱动器是固态介质的实例。
1.软盘
软盘是个人计算机中最早使用的可移动存储介质,常用的软盘容量为1. 44MB的3. 5吋软盘,随着计算机技术的发展软盘已基本淘汰。
2.磁带
磁带技术是顺序存取二级存储技术,磁带用于计算机领域已有几十年历史,在硬盘、光盘等技术出现之前,磁带作为计算机一级存储设备。但磁带在性能和管理方面具有各种限制,同时由于低成本磁盘驱动器的可用性,磁带似乎不再是企业级数据中心备份目标的首选。然而世界上仍有很多企业和档案馆采用该方式,为满足这些用户的需要,索尼公司研发了新一代磁带,存储容量可达185TB,是传统磁带的74倍。
3.光盘
光盘存储在小型的单用户计算环境中很受欢迎。目前市场上90%的商业软件以光盘为载体,摒弃了传统的软盘形式。以前由几十张软盘装下的操作系统,现在只需一张光盘即可,无疑给人们带来很大便利。一次写入、多次读取是光盘存储器的一个优点,但光盘容量和速度有限,使得光学介质无法用作业务数据存储解决方案。
4.硬盘
磁盘驱动器是性能密集型在线应用程序存储和访问数据最流行的存储介质。磁盘具有随机存取、容量大、存取速度快等特点,被广泛应用于计算机一级存储领域,目前5.25吋硬盘容量可达24TB。
5. U盘
U盘出现于1999年,采用闪存存储介质和通用串行总线(USB)接口,具有轻巧精致、便于携带、容量大、安全可靠等特征。与传统机械磁盘驱动器不同,闪存驱动器不包含运动部件,没有寻道和旋转延迟。适用于数据块较小的应用程序和需要持续较低响应时间的随机读取工作负载。U盘几年内就取代了软驱,成为新一代移动存储设备。
6.固态硬盘
固态硬盘也称电子硬盘或固态电子盘,是控制单元和固态存储单元组成的硬盘。固态硬盘的接口规范和定义、功能及使用方法与普通硬盘相同,产品外形和尺寸也与普通硬盘一致。固态硬盘没有普通硬盘旋转介质,其抗震性极佳,芯片工作温度范围很宽(-40~85℃)。固态硬盘广泛应用于军事、视频监控、网络终端、医疗、导航设备等领域。四、虚拟存储
虚拟存储利用一定方式将多个存储介质模块(如磁盘、磁盘阵列)在存储池中集中管理。在虚拟存储环境中,物理存储虚拟为逻辑镜像,逻辑镜像不随物理存储变化而改变。系统管理员不必关心后台存储,只需专注于管理存储空间,所有的存储管理操作均比以前容易,存储管理变得轻松简单。
虚拟存储技术具有以下特点:①虚拟存储可以大幅度提高存储系统的整体访问带宽,很好地进行负载平衡,把每一次数据访问所需的带宽合理分配到各个存储模块,系统的整体访问带宽得以增大。②虚拟存储技术提供一个大容量存储系统的集中管理方式,由网络中的一个环节(如服务器)进行统一管理,避免由于存储设备扩充而带来管理方面的麻烦。③虚拟存储技术为存储资源管理提供更好的灵活性。可以将不同类型的存储设备集中管理使用,保障以往购买存储设备的投资。目前,虚拟存储主要分为在服务器端的虚拟存储、在存储子系统端的虚拟存储、网络设备端实施虚拟存储3类。
1.服务器端
服务器供应商可在服务器端实施虚拟存储,软件供应商也可在服务器平台上实施虚拟存储。虚拟存储的实施是通过服务器端将镜像映射到外围存储设备,除分配数据外对外围存储设备没有任何控制。一般服务器端通过逻辑卷管理实现虚拟存储技术,逻辑卷管理为从物理存储映射到逻辑上的卷提供一个虚拟层。服务器只需要处理逻辑卷,而不用管理存储设备的物理参数。用该方式构建虚拟存储系统,服务器端是性能瓶颈,因此在多媒体处理领域很少采用。
2.存储子系统端
存储设备自身的虚拟存储一般由存储厂商实施,可能使用厂商独家存储产品。为避免不兼容性,厂商将和服务器、软件或网络厂商进行合作。虚拟存储实施在设备端时,逻辑(虚拟)环境和物理设备同在一个控制范围,其优点在于虚拟磁盘高度有效使用磁盘容量,虚拟磁带高度有效使用磁带介质。在存储子系统端的虚拟存储设备主要通过大规模磁盘阵列(redundant arrays of independent disks,RAID)子系统和多个输入输出端口(input/output,I/O)通道连接到服务器上,智能控制器提供逻辑单元号(logical unit number,LUN)访问控制、缓存和其他如数据复制等的管理功能。其优点在于存储设备管理员对设备有完全控制权,通过与服务器系统分开,可将存储的管理与多种服务器操作系统隔离,容易调整硬件参数。
3.网络设备端
网络厂商在网络设备端实施虚拟存储,通过网络将逻辑镜像映射到外围存储设备,除分配数据外对外围存储设备没有任何控制。在网络端实施虚拟存储具有合理性,其实施介于服务器端和存储设备端两个环境之间,是最开放的虚拟实施环境,最有可能支持任何服务器、操作系统、应用和存储设备。网络端虚拟存储的结构形式从技术上可分为对称式与非对称式虚拟存储两种。五、集群存储
集群存储是指由若干个通用存储设备组成的用于存储的集群,组成集群存储的每个存储系统的性能和容量均可通过集群的方式得以叠加和扩展。
传统的存储系统由于受到其物理组成(如控制器性能、磁盘驱动器的数量、内存大小等)以及功能上的局限(例如支持文件系统的容量、元数据和数据处理通路的耦合、快照或复制的数量等),造成了存储系统瓶颈的出现。
针对存储系统瓶颈,主要通过两种方式解决:硬件更加强大的单个存储系统和若干个普通性能的存储系统来组成存储集群。集群作为一项被广泛使用的体系结构,如果利用到存储上组成集群存储,就可提供按比例增加的存储资源的性能、容量、可靠性及可用性,突破了单机设备的各种限制。
集群存储有效提升了存储设备容量可扩展性、性能稳定性和系统可管理性。集群存储适合持续增长的所有规模的不同环境,实现即时供应(just-intime)存储,避免破坏性升级和增加管理的复杂性。大型数据中心或高性能计算中心的集群存储解决方案具有高性价比、高可靠性/可用性、高整合带宽等优点。最典型的集群存储系统是Google体系结构,是大量机器内硬盘的组合,含899个机架(每架80 台PC,每台PC有2个硬盘),共79 112台PC机,有158 224个硬盘,总容量为6180 TB。六、HDFS云存储技术
Hadoop分布式文件系统(Hadoop distributed fle system,HDFS)是一个高度容错性并且被设计成适合运行在通用硬件上的系统,负责数据分布式存储和数据的管理,并提供高吞吐量的数据访问,适合大规模数据集应用。
HDFS最初作为Apache Nutch搜索引擎项目的基础架构而开发,是Apache Hadoop Core项目的一部分。HDFS由一个主节点Name Node和多个子节点Data Node组成,是一种典型主从式(master/slave)架构,可通过主节点屏蔽底层复杂结构,并向Client提供方便的文件目录映射。Name Node存储着文件系统的元数据,这些元数据包括文件系统的名字空间等,但实际的数据则由HDFS中的Data Node存放。
HDFS以分块序列形式对每一个文件进行存储,除最后一个分块外一个文件的所有分块都是等大小的,为实现容错将文件分块进行自动复制。文件分块的块大小和复制比例可按照单个文件进行配置,HDFS中的所有文件都是只写一次并严格限定在任何时间只有一个写文件操作。同时HDFS放宽了部分移植操作系统接口(portable operating system interface,POSIX)约束,实现流式读取文件系统数据目的。第四节 云数据管理技术一、云计算数据特点
1.海量性
随着物联网等应用兴起,很多应用主要通过相当数量的传感器来采集数据。随着这种应用规模的扩大和在越来越多领域中的应用,数据量将呈现爆炸性增长趋势。如何有效改进已有的技术和方法或提出新的技术和方法来高效管理和处理海量数据是从数据中提取信息并进一步融合、推理和决策的关键。
2.异构性
云计算应用中不同领域在数据获取阶段所采用的设备、手段和方式千差万别,取得的数据在数据形态、数据结构上也各不相同。不同类别的传感器所捕获、传递的信息内容和信息格式也存在差异,导致对数据访问、分析和处理方式多变。数据多源性导致数据的不同分类,不同分类具有不同数据格式,最终导致结构化数据、半结构化数据、非结构化数据并存,造成数据资源的异构性。
3.不确定性
云计算中的数据具有明显的不确定性,主要包括数据本身不确定性、语义匹配不确定性和查询分析不确定性等。为了获得客观对象的准确信息,需要去粗取精、去伪存真,以便人们能够进行更全面的表达和推理。二、总体架构
云计算数据管理总体架构包括数据组织与管理层、数据集成与管理层、分布式并行处理层和数据分析层,最终实现对非确定性数据的管理与集成,为用户提供高效查询等服务。
1.数据组织与管理层
采用分布式的存储技术可用于大型的、分布式的、对大量数据进行访问的应用,类似存储数据的文件系统(Google file system,GFS),运行于各种类似的普通硬件上,提供容错功能,为用户提供高可靠、高并发和高性能的数据并行存取访问。
2.数据集成与管理层
针对数据非确定性、分布异构性和动态变化等特点,采用分布式数据管理技术,通过采用BigTable、Hbase等分布式数据库技术对大数据集进行处理、分析,为用户提供高效服务。
3.分布式并行处理层
为高效利用分布式环境下的数据挖掘和处理,采用基于云计算的并行编程模式(如MapReduce),将任务自动分成多个子任务,通过映射和化简两步实现任务在大规模计算节点中的调度与分配。后台复杂的并行执行和任务调度对用户和编程人员透明。
4.数据分析层
试读结束[说明:试读内容隐藏了图片]