- 32 -

新世代資料中心與行動辦公

VMware EUC與醫療整合的現在與未來 – Horizon

文 / 陳泰元

醫療產業無不致力於醫療品質的提升，資訊化程度更在醫療品質上扮演重要的一環。

隨著手機與平板等終端設備與作業系統的多元化，以及 BYOD的概念興起，資訊人員在管理資訊平台出現前所未有的巨大挑戰，除了傳統電腦有汰換年限問題，許多醫療系統 (如PACS與 HIS)，其使用年限遠比個人桌機的使用年限來的長遠。將現有醫療系統運作在新的作業系統與多元化的終端設備上，是許多醫療院所的困擾，更惶論還有印表機、條碼機

以及醫事讀卡機等週邊介接的相容問題。

在 2010年左右，VMware Horizon的出現為這些困擾帶來一線曙光，VMware Horizon在這五年來協助醫療院所克服終端設備轉換與多元化發展的同時，許多的新技術更是針對醫療產業所設計，因此本文整理出這五年多以來，VMware Horizon在醫療產業扮演什麼角色、不足的地方、以及未來的可行性方案建議。

一、 VMware Horizon與醫療整合前面臨的挑戰

VMware Horizon與醫療整合無非想要帶入行動醫療的概念，但在這個醫療行動化還沒實現以

前，現有醫療在資訊化的跟前面臨到哪些挑戰，

茲將以往執行專案時與客戶的互動對談整理如

表一，所謂的挑戰與參與醫療的各種人員角色

有所不同：

表一 導入 Horizon 前每種醫護角色所面臨的困境

醫療人員角色 面臨的挑戰

IT管理人員

☆ 必須具備高可靠性，於需求醫療資訊服務時均能於短時間內取得。☆ 影像擷取及傳輸系統 (PACS)、電子病歷紀錄 (EMR)、醫療資訊管理系統 (HIS)等如何於不同設備平台使用。

☆ 如何將醫療資訊系統於行動護理車、臨時醫療站、醫師所在地等不同地點快速提供服務。

☆ 行動化的同時，如何確定是正確的醫護人員聯結資訊系統，並確保醫療資訊被適切的保護。

MIS人員☆ 動輒幾千台的終端設備散落在院區的各處，日常維護上對MIS單位來說是一項嚴峻的挑戰。

☆ 以往 PC Crash或有新進同仁，要準備一台新電腦或堪用電腦，須耗費相當多時間。

醫護人員☆ 使用者操作電腦時，習慣將資料存放在個人電腦上，一旦電腦故障，裡面的資料很容易因此損毀。

☆ 醫生攜帶自行購置的設備造成管理上的困難。

- 33 -

新世代資料中心與行動辦公

二、 VMware Horizon與醫療整合的現況總整理

1. 導入的架構範例以五年來筆者協助醫療院所規劃建置的經驗，

在 VMware Horizon與醫療整合上通常會歷經三個架構演變階段，茲以示意架構圖配合說明匯

整如表二：

表二 醫療單位導入虛擬桌面的三階段架構演變

局部測試階段

架構示意

圖一 局部測試階段的架構示意

說明

此一階段通常為了確認功能正常與否，先小量派送並測試，因此架構上通常直接運用現有 Server Farm的資源。如果是刀鋒伺服器架構，建議先挪用現行 1~2刀的伺服器資源，Storage的部份則挪用現有空間，此一階段通常會協同醫護人員一同測試以下項目： ☆ 門診醫師在醫令開立時是否正常 ☆ 健保 IC讀卡機介接是否正常 ☆ 晶片讀卡機介接是否正常 ☆ 藍芽條碼機是否掃描正常 ☆ 藍芽印表機是否列印正常 ☆ 本機印表機是否列印正常 ☆ 護理人員透過平板操作護令是否正常 ☆ 護理人員透過平板操作急診護理系統是否正常 ☆ 醫護人員於院外的外點操作是否流暢 ☆ 於平板、桌機、與 Zero Client上操作 PACS與 HIS是否正常 ☆ 掛號櫃台雙螢幕顯示是否正常

VMware vSphere

HorizonDesktops

HorizonConnection ServerInfra Pool vRealize OPS

- 34 -

新世代資料中心與行動辦公

擴大使用階段

架構示意

圖二 擴大使用階段的架構示意

說明

如局部測試後，將所有使用經驗與週邊介接的問題完成後，接下來會進一步擴大使用範圍，而 IT要考量的點依本階段的架構示意分為四個階段：(一 )儲存設備：將 Horizon Desktops使用的儲存設備實體區隔開來，因 Horizon Desktop

在 10U與 100U所使用的 IOPS會有顯著差異，為避免影響現有 Server Farm的運作效能，且要迎合大量部署 Horizon Desktop所需的龐大 IOPS，獨立區隔儲存設備有其必要性。

(二 )伺服器：擴充伺服器的數量，須依「局部測試階段」實際運作時所記錄每台 Horizon Desktop所需的資源，來計算擴量部署數量後所需的資源，以此計算結果來購買所需的伺服器。

(三 )角色新增：為了解決單一 Connection Server在處理 AD驗證以及指派 Horizon Desktop給醫護人員時太過忙錄，以及具有單點失敗風險，Horizon 架構提供多個 Connection Server存取點；如果還須提供醫護人員遠距或偏鄉醫療，尚需具備 Security Server，其與 Connection Server採一對一對應關係，一樣可建置多台 Security Server，前端配合硬體式負載平衡器來進行負載平衡。

(四 )負載平衡機制：筆者以 VMware原廠最為推薦，也是最多醫療院所採用的 F5 BIG-IP LTM負載平衡器架構如下圖三為例，其連線方式為：(1) Client端的設備 (如 Mac、Windows、iPad以及 Zero Client等 )連線至 BIG-IP LTM上所設定的 View Security Server的虛擬 IP。

(2) BIG-IP LTM建立一連線至 Security Server，Security Server會將 AD驗證的要求轉寄給後端的 Connection Server。

(3) Client端會建立持續性的連線到 Security Server，且 Security Server會將適合的Horizon Desktops轉送給 Client端。PCoIP連線會直接連線至 Security Server，但也可以要求拋至 BIG-IP虛擬伺服器後，然後再連線至 Client端所初始連線的Security Server。

Server Infra.Pool

Horizon ViewConnection Server

vRealize OPSfor Desktop

Horizon ViewSecurity Server

HorizonDesktops

VMware vSphere

BIG-IP LTM

- 35 -

新世代資料中心與行動辦公

圖三 BIG-IP LTM

服務完全不中斷階段

架構示意

圖四 AlwaysOn Desktop Active/Active設計架構

說明

大部份的醫療單位都有跨建築物的機房設計，因此在醫護人員日益仰賴虛擬桌面的同時，一個永不停機的虛擬桌面架構顯得格外重要，如圖四，為一跨 A、B、與 C三個建築物的醫療單位，AD可透過 DC互相複寫機制備援，vShield Endpoint則提供所有虛擬桌面應有的防毒機制，在 Site A與 SiteB建立兩個 Desktop Pools進行跨距的負載平衡與 Active/Active Mode的備援機制。

TCP 443BIG-IP LTMClient

VMware Security Servers

VMware Connection Servers

TCP 443

TCP 4172UDP4172

TCP 4172UDP4172

Virtual Desktops

AlwaysOn DesktopActive/Active Design

AD(Active

Directory)

App1 App2 App3

Site C

Application Delivery Controller

Compute and StorageSite A Site BCompute and Storage

Desktop Pool Desktop Pool

Desktop Pool Desktop Pool

Desktop PoolStorage Site

A1

Desktop PoolStorage Site

B1

MasterImage

User Data

MasterImage

User Data

GPO

Local Apps

SSO

Data→ AD,DFS

OptimizedWin7

SSOAD/DFS/DFSR

vShieldvCenter SSO AD/DFS/DFSR

vShield vCenter

View ConnestionServers

Desktop Pools

View ConnestionServers

Replices

Master Images

Replices

Master Images

User Access

Management

IP Storage

Network Key

Desktop Pools

- 36 -

新世代資料中心與行動辦公

2. 導入的使用範圍虛擬桌面不是萬靈藥，有其適切性以及適用的

範圍，表三是筆者已接觸過的醫療單位導入的

範圍、使用的醫療系統、終端設備，人員，可

供參考：

3. 導入的問題匯整在醫療單位導入虛擬桌面，最常遇到的問題有

兩大類：一是週邊介接的問題，一是使用流暢

表三 導入虛擬桌面的範圍綜覽

位置 醫療系統 使用的終端設備 使用人員

急診護理站HISPACS門診系統

Zero Client 醫師護理人員

資訊部 一般 OA Zero Client 資訊人員

人資企劃課NotebookiPAD 行政人員

洗腎室HISPACS Zero Client 醫師、護理人員

診間HISPACS

Zero Client搭配雙螢幕

醫師

病歷課 HIS Zero Client 醫師

外點偏遠地區看診

HIS門診系統

View Client 醫師社區醫療人員

掛號櫃台 掛號系統 Zero Client 護理人員

度問題。而使用流暢度問題多反應在儲存設備

的 IOPS不足所致，因此事前的 IOPS估算顯得非常重要！茲將這些問題點表列如表四：

表四 導入虛擬桌面的問題匯整

問題 解決方案建議

健保 IC讀卡機連線 Serial Port

現有醫療院所使用的醫事卡讀卡機品牌大致有虹堡、東元、跟瑛茂，且多有 USB或 RS232兩種介面，Horizon可直接支援 USB重新導向至虛擬桌面沒有問題；對於 RS232則建議轉接 USB，但轉接後仍有配對 COM Port的問題，為了解決此問題Horizon 6支援 Serial COM Redirection for VMware Horizon，只要登入虛擬桌面，可自動偵測到 Serial COM轉接 USB的醫事讀卡機，並自動重導向至虛擬桌面中 IT管理人員所指定的虛擬 COM Port。

圖五 Serial COM Redirection for VMware Horizon

- 37 -

新世代資料中心與行動辦公

iPAD登入View Desktop後介接藍芽條碼掃描器

筆者在執行專案中與醫護人員互動，常會聽到許多不同的需求，例如醫療院所有非常多走動的醫護人員，必須在病患面前作出給藥的動作，而此動作以往必須透過電腦接至條碼掃描機，去掃描病患在掛號時醫院給予病患別在手上的條碼。但如果醫護人員在透過平版進行巡房時，透過如 (圖六 )這種掌上型藍芽掃描器，對應至平板電腦，即可馬上進行條碼掃描動作，快速作出給藥動作。

圖六 行動藍芽條碼掃描器

醫護人員於各樓層列印

對於時常在醫院各樓層走動的醫護人員，能隨著他所在的地點進行列印，是一項使用虛擬桌面的重大考驗。Horizon View的 ThinPrint功能可透過本地端印表機即時列印，但對於一家有上百台網路印表機或本地端印表機的醫院而言，如何正確從登入的 Zero Client或個人電腦進行列印，光有 ThinPrint仍無法滿足客戶需求，因此筆者建議可透過加值開發並建立簡易資料庫，讓醫護人員在各樓層登入任何一台個人電腦或 Zero Client時，可自動判斷從離他最近的印表機進行列印作業。

圖七 自行開發的印表機自動配對程式

- 38 -

新世代資料中心與行動辦公

舊電腦無法及時汰換

在決定導入虛擬桌面時，是否汰換目前正在使用的電腦設備改採行 Zero Client，是規劃的要素之一，而這通常取決於電腦是否屆汰換年限以及預算問題。如果舊電腦無法及時進行汰換，又不希望醫護人員在開機進入電腦時又必須登入虛擬桌面，造成使用上的不便與混淆，筆者建議可透過自行開發的開機隨身碟，在開機時採 USB開機直接進入 Horizon Client的登入畫面 (圖八 )，無須先進入本機作業系統再進入雲端桌面；第二個方式是將隨身碟內容載入經格式化過的本機硬碟或建立多重開機選單，讓使用者在開機時即可透過本機硬碟直接進入 Horizon Client登入畫面。

圖八 舊電腦透過開機隨身碟直接進入虛擬桌面登入畫面

儲存設備IOPS加速問題

儲存設備的 IOPS不足會導致所有虛擬桌面延遲反應產生非常不好的醫護人員使用經驗，因此在測試前階，IOPS的估測尤為重要。Horizon Enterprise版本中就包含了「VMware vRealize Operations for Horizon」，可即時監看 Storage的 IOPS即時狀況。例如圖九為某醫療院所的實際狀況，呈現出每天在醫護人員三班輪班交接時，IOPS會出現尖峰，此數據可用來評估現有的儲存設備是否有能力承載尖峰時期的 IOPS。

圖九 vRealize Operations Manager即時監控 IOPS畫面

- 39 -

新世代資料中心與行動辦公

三、 VMware Horizon的新技術概觀

傳統 Composer Clones已是一項成熟的技術，但它仍有耗時的問題，因為就算採行 Linked Clone，仍必須在完成桌面集區時，先進行一次

Full Clone來產生 Replica檔案，如圖十，Horizon 7的 Instant Clone (又稱 VMFork) 技術是透過 Clone 開機狀態 Parent 虛擬機器的記憶體中內容來達到快速 Clone，不同以往的 Composer Clone必須先將 Parent虛擬機器關機。

圖十 Just-in-Time Delivery with Instant Clone

至於 Instant Clone有什麼效益，最大效益是簡化虛擬桌面的佈署與安全性更新的管理，因為

Instant Clone不需要進行 refreshed, recomposed, 或者 rebalanced，使用者在每次登出後，該虛擬桌面就會自動進行刪除並以含有最新安全性

更新的 Parent虛擬機器進行重新佈署作業，以有效減少開機風暴，降低儲存系統的 IOPS，並減輕 vCenter的負載。操作設定方式也很簡易，只要在集區建立的過程選擇如圖十一的 Instant Linked Clones即可。

圖十一 Instant Linked Clones

Cloning Reconfig Power-On Customize Power-On

CheckpointsViewComposerClones

Instant CloneTechnology

CloningwithvmFork

Ready forLogin

Power-On Customize

LoginFinished

Ready forLogin

LoginFinished

UserLogin

UserLogin

Timelines illustrative-not drawn to scale

- 40 -

新世代資料中心與行動辦公

四、 VMware EUC與醫療整合的未來可行性

雖然 VMware Horizon在醫療上的運用已日趨成熟，但運用上仍有其不足之處，此處筆者提出

未來可再整合運用的三個面向，提供給目前已

運作 Horizon View一段時間的醫療院所，或是給開始規劃 Horizon的醫療單位一個中長期要考量的點：

1. 強化病歷資料安全近年來，行動裝置與電子商務等資訊網路服

務應用快速演變，衍生出許多新興的安全議

題。隨著駭客、木馬程式、鍵盤側錄或後門

程式技術的各方入侵，傳統登入醫療系統的

做法，以固定的使用者帳號、密碼來做身份

驗證已經不再安全。鑑於 2012年 10月正式生效之個人資料保護法第六條、第十八條、

第二十七條適用性與施行細則第十二條，

明定所需之安全維護事項、安全維護措施要

求。許多醫療院所為保護病歷電子化後，電

子病歷的資訊安全與保密，開始導入二因子

驗證的 OTP (One Time Password)。

Horizon View同樣支援二因子驗證，但真正將二因子驗證運用於 Horizon 桌面的醫療單位屈指可數，二因子驗證可提供醫護人員在

存取醫療系統或病歷資料時，提供第二層的

資料安全保障。

筆者此處推薦的 Horizon View所支援的二因子驗證方式為 MOTP (Mobile One Time Password)，MOTP軟體可安裝於電腦及行動設備，如手機及平板電腦，支援 Android、iOS、 Windows Phone 等作業系統，隨時隨地取得即時的動態密碼 (圖十二 )，其運作方式需要一台 MOTP主機與 Horizon View Connection Server進行 Radius驗證，醫護人員在登入後，須先經由 MOTP取得 OPT密碼，才會進入第二層 AD驗證。

圖十二 MOTP與 View整合架構

Virtual DesktopInfrastructure(VDI)

Radius

MOTP主機

- 41 -

新世代資料中心與行動辦公

而取得 OPT的方式除了剛剛所提到的軟體載 具外，還支援以下的硬體載具 (表五 )。

表五 OTP硬體載具

硬體載具 名稱 特色

按鈕式 T210 以演算法搭配時間參數，按下按鈕即產生 OTP，以大尺寸 LCD顯示，密碼有效時間 為 60秒。

觸碰式 Y100 使用時直接接入電腦的 USB插孔、並輕按金屬按鈕，即可輸入一次性的動態密碼。

觸碰式 T300

挑戰回應式 :系統主機會發送一組序號 (挑戰碼 ) 給用戶，用戶將序號輸入載具即可根據該序號計算相對應的 OTP。 簽章式 :用戶需先輸入系統規範之簽章本文， 例如 : 轉帳帳號及金額，載具以「簽章本文」為 參數計算出對應的 OTP簽章，確保簽章本文的 正確性及完整性，可防止 MIM(中間人攻擊 )。

顯示型智慧卡以演算法搭配時間參數，輕按卡上的按鈕即 產生OTP，顯示介面為電子紙，密碼有效時 間為 60秒。

二代晶片金融卡使用金融卡內建的 OTP演算法，晶片會自動記 憶使用次數，以使用的次數別為參數計算 OTP ，可使用元件或者搭配二代讀卡產出 OTP。

2. 統一管理行動裝置現在於有許多醫療單位讓醫護人員自行攜

帶行動裝置到醫院後，再協助其進行 View Client的安裝與設定，並一一教導醫護人員如何使用虛擬桌面，如有新版的 View Client也是需要一一通知並協助安裝，但行動裝置

自由的攜入攜出；因此如何統一管理行動裝

置是另一項挑戰。筆者曾經著手某國軍相關

醫療院所，採用統一租賃平板電腦後，一次

設定Wifi、DHCP鎖定 Mac Address、與虛擬桌面後再一一配發給醫護人員。

選用 VMware AirWatch，管理者可透過建立 Profile，並派送 Profile至醫護人員的行動裝置，來達到管理的目的。Profile設定 (圖十三 )，管理者可透過 AirWatch統一設定醫護人員行動裝置的 WiFi或 VPN、自動進行Exchange ActiveSync設定，以及進階設定，例如在特定的地理位置 (透過 GPS定位 )或是設定哪些時間內自動套用 Profile。

- 42 -

新世代資料中心與行動辦公

並且可以鎖定一些行動裝置的功能 (圖十 四 )，例如照相功能、視訊會議、Apple裝置的 Touch ID、軟體移除、App Store鎖定等等。

3. 建立檔案存放機制如護理人員採用輪班制，並採用浮動式虛擬

桌面，勢必會面臨檔案存放問題，解決方式

通常有兩個，一是提供檔案伺服器，在登入

虛擬桌面時同時載入連線賦有特定磁碟代號

的網路磁碟機，二是提供企業內部雲端硬碟

空間，例如 VMware AirWatch Secure Content Locker、趨勢的 SafeSync、Novell Filr均是此類解決方案，其可在醫療院所內，提供醫護

人員有如 DropBox的雲端硬碟空間解決方案，又可兼顧資料的保密性！

結語

筆者在協助許多醫療單位導入虛擬桌面的同

時，認知到一項專案的成功在於與使用者的雙

向溝通。虛擬桌面是一個固定的解決方案，每

個醫療院所需要使用的範疇以及要推行的對象

不盡相同，但循序漸進是不二法門。此篇文章

總結的三階段導入法，以及文末提到的三項建

議，可提供目前還在觀望的醫療單位一個整體

的參考依據，而文中所提到幾個較常遇到的問

題更可作為借鏡，縮短導入的摩擦陣痛期，而

筆者建議的最佳解決方案則為 VMware Horizon + App Volumes + AirWatch。

(作者現任職於麟瑞科技)

圖十三 AirWatch Profile設定

圖十四 行動裝置功能限制

資料來源：1. VMware Instant Clone Technology , http://blogs.vmware.com/euc/2016/02/horizon-7-view-instant-clone-technology-

linked-clone-just-in-time-desktop.html2. 全景 MOTP Datasheet , http://motp.changingtec.com/UserFiles/MOTP_2015DM_20150910_CHT.pdf3. VMware Always on Desktop Design Guide , https://www.vmware.com/files/pdf/solutions/vmw-alwayson-validated-

design-guide.pdf