医院信息中心一体化监控平台研究与实现

文章摘要:研究医院信息中心一体化监控方案,整合软硬件IT资源,建设一体化监控系统,为管理员和运维人员提供稳定及时的监控数据和报警信息。
研究医院信息中心一体化监控方案,整合软硬件IT资源,建设一体化监控系统,为管理员和运维人员提供稳定及时的监控数据和报警信息。收集每类IT资源的监控项目,部署Zabbix系统进行监控项目的数据采集和报警阈值设定。基于网络专线、Zabbix Api和企业微信开发移动端监控平台。实现了对医院所有IT资源的监控和报警,管理员可以在手机端进行监控数据查看、报警信息接收等操作。利用Zabbix、网络专线和企业微信可以将医院信息化监控信息统一收集管理,突破了地点上的限制,进一步保障了医院信息化的稳定安全运行。

引言

现代医院对IT信息系统的依赖越来越强,几乎所有的临床业务利用计算机和网络开展工作,信息系统和网络系统的稳定运行及其数据的准确、及时、完整、可靠已经成为医院能否顺利运营和发展的重要条件。但随之而来的是医院IT信息基础设施也变得越来越复杂,其运营管理的复杂和风险也成为医院管理层和IT管理部门的困惑,为保证IT系统能7×24 h不间断地高效运行,必须建立一套全面且高效的IT运维管理系统。

现状分析

专家研究和大量企业实践表明,在IT项目的生命周期中,大约80%的时间与IT项目运营维护有关,但该阶段的投资仅占整个IT投资的20%。医院信息中心的运维工作繁琐复杂,保障运维一般是作为信息化团队的第一要务,占据了医院信息化团队大多数的工作时间。

以笔者医院为例,目前医院有60台服务器(含24台虚拟化主机)、130台虚拟机、270余台网络交换机、18台存储设备、20台自助机、100余个信息子系统、44个数据库实例、2000余台电脑终端,多厂商多型号的信息化设备和信息系统构成了一个复杂庞大的IT环境。目前的硬件设备厂商监控系统自成体系,无法对医院信息设备一体化全面监控;部分运维管理软件厂商的产品可以对操作系统、数据库、中间件、信息系统等更多IT资源进行监控,但对数据库数据抽取作业是否成功,数据库告警日志等信息中心关注的核心环节无法全面监控,大部分都是人工巡检维护,医院的整个IT环境无法做到统一规范的监控管理。很多情况下只能等到事件已经发生并已造成业务影响时才能发现并着手处理,延误了隐患的最佳处理时间,同时也使运维工作处于被动的状态。一体化运维监控系统可以给系统管理员提供方便高效的管理方式,通过它实时获取被监控对象的相关数据,掌握网络、信息系统运行情况,及时发现并解决问题。

技术方案

为了实现医院多重信息系统的管理运维,以智能化、自动化的监管方法对信息系统进行监控、告警及运维调度,在医院信息化运维上减少人力物力的投入,结合医院IT运维服务管理过程设计一套适合医院所有IT资源,扩展能力强,可在医院内网电脑和手机企业微信同时实时接收报警和查看监控数据、执行运维操作的一体化监控方案是本次的研究目标。项目采用Zabbix监控平台和企业微信技术进行实现,技术方案如图1所示。

  图1 一体化监控系统整体方案图

Zabbix是一个基于WEB界面的提供分布式系统监控以及网络监控功能的企业级开源解决方案,提供灵活的数据采集手段和高度可配置化的告警功能,有多种API接口供其他系统调用,满足各种复杂条件下的监控需求,灵活的通知机制让系统管理员快速定位并解决存在的各种问题。

企业微信是微信为企业用户提供的移动服务,旨在打造企业移动应用入口,整合企业内外部各种应用,从而实现企业内部、上下游供应链之间的互联互通,提高企业管理水平和市场竞争力。企业微信强调内部管理,有效地实现权限控制与安全需求,提供了丰富的功能接口,可以帮助企业快速、低成本的实现高质量的企业移动轻应用。

由于医院采用的是局域网模式,与互联网物理隔绝,所有的监控数据都无法直接传输到监控人员的手机终端。项目利用医院内网和腾讯医疗云之间的加密专线将Zabbix监控数据及接口平台报警信息通过内网前置机转发到腾讯医疗云服务器,所有通过专线的数据都采用了不对称加密技术进行传输,保障了数据安全。腾讯医疗云服务器上部署程序调用企业微信消息推送的API,最终将报警信息推送到运维人员的手机终端。项目组在腾讯医疗云服务器上同时部署了一套转发程序,通过Zabbix API和H5技术,开发了移动端的信息化监控系统,实现了在企业微信上对医院信息化的监控运维工作。另外,Zabbix Server收集医院内网所有信息化监控数据,可将监控数据和报警信息以拓扑图、列表、聚合图形等Web网页的方式在院内电脑终端和大屏上显示,这样也在医院内部也提供了一种监控模式。

基于Zabbix标准监控模块 医院的IT环境包含UPS、网络设备、服务器、存储设备、虚拟机、操作系统、数据库、中间件、自助机、打印机、终端等各种软硬件资源。采用多种数据采集方式将IT资源统一监控起来。

SNMP、IPMI数据采集 UPS、存储、交换机等硬件设备均实现了基于SNMP(简单网络管理协议)的通讯技术。根据SNMP接口说明书制定每种设备的监控项,利用SNMP轮询的方式获取设备名称、CPU、内存、电源、风扇、温度、网络流量等信息,并根据监控项设定的阈值进行报警。也可通过SNMP Trap机制,接收被监控设备推送的报警信息进行精准报警。

目前大部分厂家的服务器都支持IPMI(智能平台管理接口)协议。通过开通服务器IPMI功能,规划管理网口IP地址,根据IPMI文档对服务器温度、风扇、内存、电源、电压等传感器进行数据获取和告警阈值设置,实现了对服务器硬件的统一监控。

VMware collector数据采集 笔者医院采用VMware作为医院虚拟化软件,实现了对IT资源的统一利用。VMware collector进程通过SOAP协议从Vcenter远程SDK采集虚拟机的CPU负载、内存、磁盘使用情况等各种运行信息。利用正则表达式将告警信息进行解析可快速实现对130余台虚拟服务器的监控。通过Vcenter的SNMP TRAP功能,将自定义的告警信息主动发送给Zabbix,使VMware的监控信息更全面。

Zabbix Agent及自定义插件数据采集 操作系统及基于操作系统层面的程序、数据库、服务等均采用Zabbix Agent采集数据进行监控。利用监控模板对Windows、Linux等主流的操作系统进行CPU、内存、硬盘空间、文件读写性能、进程数量、网络流量、服务运行情况等方面进行快速监控和告警部署。在数据库监控方面,通过添加自定义脚本查询MySQL数据库性能视图进行MySQL监控;通过采集Windows性能计数器的数据对SQLServer进行监控;Orabbix是Zabbix监控Oracle数据库的第三方插件,通过JDBC连接到Oracle数据库查询性能视图将监控信息统一发送到Zabbix服务端进行监控。

医院自助机上集成了条码打印机、报告打印机、读卡器等软硬件设备。由于自助机无专人值守,任何一个节点出错都会导致自助机无法使用。使用日志监控功能将外设驱动的日志文件进行监控,通过解析日志内容抓取到设备的报错信息并及时通知到维护人员。医院2000余台电脑的审计信息都记录在终端管理系统的服务器日志,使用日志监控功能对审计日志进行解析即可将每台终端的异常行为及时通知到管理员。

自定义的核心环节监控内容 医院的互联互通接口平台负责全院的信息集成,接口平台的稳定运行十分重要。利用接口平台自带的报警模块和企业微信的消息推送功能,任何接口通信错误或是数据错误可通过专线链路将报警信息转发到接口开发人员企业微信,以实现尽快了解错误和修改完善接口程序。

医院的ERP、ODS、绩效系统等需要通过ETL工具从HIS数据库中抽取医疗数据,数据抽取结果的一致性和完整性至关重要。ERP系统每天进行医疗收入和成本的计算,往往会因为主数据信息错误或缺失导致个别数据过账失败,造成收入或成本的减少。对目标数据库抽取的数据条目数和源数据库进行比对,定时检索ERP中过账失败的数据,通过企业微信发送数据抽取结果和财务过账结果,提高了数据抽取和成本核算的准确性。

Zabbix与企业微信集成 企业微信的自建应用可将笔者医院已有的应用展示在工作台供内部员工使用,并可以通过消息发送接口让自建应用与员工双向通信。

Zabbix服务器上部署调用内网前置机接口的脚本,新增脚本类型的报警媒介。在用户管理中将报警媒介收件人信息填写为企业微信个人账号。符合发送条件的告警信息触发服务器脚本,将消息内容发送到内网前置机,通过专线再转发到腾讯医疗云服务器上。腾讯医疗云服务器负责解析内网转发的告警消息后调用企业微信API,将告警发送到终端用户。根据自建应用的corpid和corpsecret调用企业微信API获取access_token,创建一个登录凭证。将内网告警消息解析出企业微信个人账号、标题,问题描述,url,连同corpid、access_token封装成文本卡片消息API需要的格式,调用消息发送API,企业微信后台最终将告警信息发送到指定用户。

Zabbix API允许以编程方式检索和修改Zabbix的配置,并提供对历史数据的访问,广泛用于创建新的应用程序进行扩展。利用Zabbix API和HTML5前端开发技术,通过专线和内网前置机转发,在腾讯云上部署了一套移动端信息化监控系统。企业微信自建应用与移动端信息化监控系统主页绑定,设置仅指定用户可访问应用,既保证了系统数据的安全性,又方便运维人员查看和管理告警信息。

应用效果

一体化监控系统已经正式投入使用,在医院内网的电脑终端可以通过Web页面管理被监控资源。系统最新的报警信息、HIS数据库的内存使用情况、电子病历服务器的线程数等关键性能指标可配置集成到一个页面显示在监控大屏上(图2)。接口平台和Zabbix系统的报警信息可实时发送到管理人员的企业微信,并可通过点击链接查看详细的报警信息和相关主机的问题列表(图3)。管理人员也可以通过企业微信工作台登录一体化监控系统手机端,实时查看被监控的设备及最新的告警信息。

图2 Zabbix内网监控大屏

 

图3 企业微信实时查看报警信息

近一年的系统使用,已经充分体现了监控系统的必要性。通过企业微信发送的告警通知,网络管理员及时修复了某天凌晨因电路跳闸交换机停机导致门诊楼网络瘫痪的问题,在上午开诊前实现了网络恢复。数据库管理员可以及时扩充数据库表空间和磁盘空间,避免了关键业务的中断。机房管理员及时修复因CPU温度过高导致的服务器关机。Zabbix监控系统配合企业微信的自建应用功能大大加强了医院信息化业务的稳定性和数据安全性。

结论

基于Zabbix开源架构搭建的企业级一体化监控平台实现了对UPS、网络、服务器、数据库、自助机、应用系统、终端等IT资源的统一监控和管理。结合网络专线和企业微信,使信息化管理人员通过手机及时掌握全院信息化的运行情况和出现的问题,突破了地点上的限制,进一步保障了医院信息化的稳定安全运行。Zabbix在信息化监控方面有丰富的功能,但缺少问题和事件处理流程,无法实现工单指派、问题跟踪,和知识沉淀等,同时在IT资产管理方面功能较弱。在今后的工作中还需要将Zabbix和基于ITIL实践的IT运维管理系统集成起来,企业微信收到告警信息后,可创建工单指派专人进行问题处理,并将处理结果和处理过程记录到系统,实现全流程的事件跟踪和知识沉淀,同时通过运维管理的CMDB数据库可查看每个IT资产的监控信息,做到监控系统和运维管理系统的互联互通,从而更加科学的管理信息化运维工作。

来源:中国数字医学,文章为原文作者独立观点,不代表医信邦立场。

0


扫一扫,分享到微信

猜你喜欢

文章评论

电子邮件地址不会被公开。 必填项已用*标注

后发表评论

需求发布

上一篇

畅通基层就医“最后一公里”——人口大省四川“互联网+医疗健康”发展调查

下一篇

总金额超4.4亿,仅4天开出12个千万大单,政策指导市场,上海市首居榜首

微信公众号

微信公众号