ОПЫТ
Комплексная медицинская информационная система (МИС) "Кондопога” разрабатывается с 1999 г. в карельском городе, носящем то же имя. Ее созданием и эксплуатацией занимаются медицинские структуры местного промышленного предприятия - целлюлозно-бумажного комбината. Они включают в себя санаторий-профилакторий, многопрофильную поликлинику и распределенную по территории предприятия и города сеть фельдшерских здравпунктов.
Развертывание информационной инфраструктуры для этих лечебно-профилактических учреждений (ЛПУ) началось с монтажа сети и установки сервера и 20 рабочих станций в профилактории летом 1999 г. Сеть росла по мере развития медицинской службы. В 2002-м была открыта новая поликлиника, а к объединенной медицинской информационной сети подключили удаленные здравпункты. Сейчас сеть (см. рисунок) включает в себя пять серверов, 93 станции в зданиях поликлиники и профилактория, семь рабочих станций в здравпунктах, несколько ноутбуков и КПК, точки беспроводного доступа, сетевые принтеры и аппаратные принт-серверы, семь сетевых концентраторов, ADSL-коммутатор и два ADSL-модема. Управление этой инфраструктурой - непростая задача, включающая в себя инсталляцию и обновление общесистемного ПО серверов и рабочих станций, управление и обслуживание ПО МИС, управление пользователями, резервное копирование, обслуживание БД и аппаратной части сети и т. д.
Штат программистов за это время увеличился до четырех человек. Администрированием и сопровождением МИС занимается техник-программист, остальные сотрудники пишут программный код МИС. Ручное управление ИТ-инфраструктурой в полном объеме невозможно. Поэтому, учитывая перспективы расширения информационной сети и невозможность увеличения штата ИТ-специалистов, был предложен и реализован план автоматизации управления и обслуживания созданной инфраструктуры.
Автоматизация потребовалась для ускорения работы администратора сети с ПК пользователей, а также с серверами и коммуникационными узлами. Цель была сформулирована просто: все управление должно осуществляться с рабочей станции администратора, а сам он должен быть максимально доступен для ответов на запросы пользователей по телефону и электронной почте. Для достижения этой цели нужно было обеспечить следующее:
- автоматическое обновление ПО МИС на рабочих станциях и серверах;
- централизованное управление серверами, рабочими станциями и сетевым оборудованием с консоли администратора;
- автоматический мониторинг серверов и рабочих станций;
- автоматическое обновление общесистемного ПО на рабочих станциях и серверах.
Для выполнения этих задач использовались только лицензированное ПО и унифицированное оборудование (сетевое оборудование 3Сom, принтеры Hewlett-Packard и т. д.). Перед разработчиками были поставлены ограничения:
- предельный срок установки обновления ПО на серверы и рабочие места не должен превышать одной недели;
- с целью сокращения расходов следует отдавать предпочтение бесплатному ПО либо компенсировать затраты на решение задач сравнимой или большей экономией за счет отдачи от реализации;
- неизменность штатного расписания - для обслуживания и технического сопровождения системы должно хватать одного специалиста на 100 пользователей.
В 2002 г., когда приняли решение об автоматизации новой поликлиники и дальнейшем подключении здравпунктов, дополнительный штат ИТ-персонала для этого не выделялся. В то время все ресурсы были направлены на разработку и обкатку необходимого программного обеспечения МИС, поэтому решение задач администрирования системы требовалось максимально автоматизировать.
Рассмотрим подробнее, как создатели системы справились с каждой из четырех поставленных задач.
Автоматическое обновление программного обеспечения МИС. Эта задача была первостепенной, так как изменения в систему вносились ежедневно, нередко сразу в несколько модулей. С ростом числа ПК требовалось все больше времени для установки на них обновлений. Постепенно возникла ситуация, когда создание новой функции или электронного документа отнимало у программиста 2-3 ч, а их установка на рабочих местах - в 2-3 раза больше. На фоне таких проблем и была сформулирована идея подсистемы автоматической установки и обновления программ, ставшей неотъемлемой частью МИС. Суть ее состоит в следующем: в системе имеется выделенная БД приложений и пакетов исправлений. Все команды на запуск приложений используют специальный сервис, предоставляемый системой. После получения команды на запуск приложения, содержащей код программы и параметры запуска, всю необходимую работу по установке или обновлению ПО система выполняет сама.
Необходимо отметить, что для автоматической инсталляции и обновления программ традиционная схема распространения ПО мало подходит. Она предполагает распространение ПО в виде дистрибутива и пакетов исправлений, за выходом которых администратор вынужден постоянно следить и каждый раз устанавливать их на своих серверах и рабочих станциях.
Для системы, использующей технологию автоматической установки и исправления ПО, более предпочтителен вариант распространения в виде так называемой подписки. Для этого разработчик должен организовать специальный сервер, который мы называем центром разработки. Суть этого принципа проста: БД центра программ не просто устанавливается у заказчика, а реплицируется им при инсталляции системы из центра разработки. После этого настраивается расписание, по которому все изменения в базе данных центра программ будут автоматически доставляться заказчику. Разработчику необходимо лишь своевременно публиковать новые версии ПО в центре разработки. Системы заказчиков самостоятельно заберут все изменения.
Такой метод дает заказчикам МИС несколько существенных преимуществ. Используя центр разработки, можно распространять не только базу данных с ПО системы, но и организовывать распределенную БД справочников, баз знаний, библиотек, документов и многое другое. Можно организовать обратную автоматическую связь пользователей с создателями ПО. Заказчику не нужно следить за выходом новых версий. Все исправления в системе он получает автоматически.
Условная схема сети медицинского центра в Кондопоге
Таким образом, применение подсистемы автоматической установки и обновления программ при самостоятельной разработке МИС лечебным учреждением позволяет в несколько раз повысить эффективность работы информационной службы и уменьшить стоимость владения системой за счет снижения трудозатрат ИТ-персонала. В нашем случае применение подсистемы автоматической установки и обновления программ дало возможность в несколько раз повысить эффективность труда программистов. Кроме того, предложенная методика позволила поднять норму обслуживаемой техники администратором с 25-30 компьютеров до 50-55, т. е. почти в два раза. Как следствие, на 14,5% снизилась стоимость владения системой в расчете на одного пользователя при условии, что все документы распечатываются. В случае решения юридических проблем, связанных с признанием юридической силы электронных документов, уменьшение стоимости владения системой в расчете на пользователя составит 35%.
Централизованное управление компьютерным оборудованием. С этой целью в основном использовались штатные средства операционных систем Microsoft - вначале Windows 2000 Server, а в настоящее время - Windows 2003 Server. В первую очередь - это пакет администрирования AdminKit (входит в дистрибутив Windows 2003 Server), групповые политики и сценарии. Пакет устанавливается на рабочей станции администратора и позволяет управлять большинством служб Windows 2003 Server. В ЛПУ Кондопоги он используется для удаленного управления службой каталога Active Directory, серверами DNS и DHCP, управлением групповыми политиками домена и т. д. Последние предоставляют администратору мощную службу для массового управления настройками серверов и рабочих станций. При помощи групповых политик исполняются, в частности, сценарии входа пользователя в домен (на всех станциях, в том числе на старых компьютерах под управлением Windows 95), осуществляются подключения сетевых дисков, проверка антивирусом, запуск специальных приложений и т. д.
На рабочую станцию администратора также устанавливается ПО для управления СУБД. В нашем случае - это Enterprise Manager для СУБД Microsoft SQL Server и Lotus Admin для платформы Lotus Notes/Domino. Оба этих приложения позволяют выполнять практически все задачи, связанные с управлением пользователями и базами данных, обслуживанием и настройкой наших СУБД непосредственно с рабочей станции администратора.
Дополнительно к встроенным средствам мы используем бесплатно распространяемое средство дистанционного управления рабочим столом VNC 4.0 (www.realvnc.com).
Задача администрирования сетевого оборудования 3Com решена с помощью фирменного ПО 3Com Network Supervisor, которое автоматически строит график сети и собирает полную информацию об аппаратной характеристике сетевых устройств. Проблем с управлением сетевыми устройствами немного. Для обновления встроенного ПО используется включенное в каждый концентратор 3Com средство Software Update и инсталлируемый на рабочую станцию администратора сервер TFTP Service, который позволяет загружать обновления на эти устройства.
Автоматический мониторинг аппаратного и программного обеспечения. Мы разработали собственную подсистему мониторинга и инвентаризации парка компьютерной техники и установленного на нем ПО, которую назвали QuickInvent (бета-версия доступна по адресу http://iskondopoga.snw.ru/system/adm_quick _invent.htm). Эта подсистема включает в себя базу данных под управлением Microsoft SQL Server 2000, программный агент QuickInvent, который собирает информацию о ПК и установленном на нем ПО. Для управления собранной агентами информацией используется программа "Администратор QuickInvent”, которая позволяет выполнять следующие действия:
- получать оперативные сведения о состоянии парка компьютеров и ПО с различной степенью детализации;
- информирует администратора о любых изменениях для вмешательства технического персонала или материально ответственных лиц (например, в случаях выхода из строя, кражи или подмены устройств);
- учет материальных ценностей: хранение технических характеристик рабочих станций и устройств, сведений об их поступлении, ремонте, списании, списка материально ответственных лиц;
- заполнение необходимых справочников (материально ответственных лиц, пользователей, рабочих мест и т. д.);
- формирует отчеты с различными вариантами группировки данных и степенью их детализации.
Подсистема QuickInvent позволила нам значительно сократить трудозатраты по учету используемой техники и ПО. В любой момент администратор может получить подробный отчет. Большую ценность предоставляет функция мониторинга, когда в специальном журнале система выводит сообщения обо всех подозрительных действиях - установке новой программы, пропаже или замене какой-либо части компьютера и т. д.
Для мониторинга сетевых устройств и загрузки каналов связи, включая магистральные, используется Network Supervisor.
Автоматическое обновление общесистемного ПО. С внедрением в сети новой операционной системы Windows 2003 Ser-ver и появлением для нее различных дополнительных служб была решена задача автоматического обновления общесистемного ПО серверов и станций. Мы проанализировали возможности различных служб - Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) и Microsoft Windows Server Software Update Services (WSUS) и остановились на последней. Эта служба является бесплатной, имеет очень простой и эффективный интерфейс для настройки и управления, приемлемые варианты отчетов и т. д. Немаловажный фактор - наличие перечня поддерживаемого для обновления ПО и ориентированной на Web-технологии консоли управления.
Первоначально мы осуществили четырехмесячную тестовую эксплуатацию службы для рабочих станций программистов и серверов. Затем, убедившись в стабильности, простоте обслуживания и высокой эффективности службы WSUS, при помощи групповых политик к ней подключили все рабочие станции под управлением Windows 2000 и Windows XP, в том числе удаленные ПК. При этом никаких дополнительных настроек или инсталляций на самих рабочих станциях не понадобилось - все необходимые действия администратор может выполнять непосредственно с рабочей станции. Вдобавок к службе WSUS мы применяем программу Microsoft Security Analyzer 2.0, которая сканирует указанный ПК или целый сетевой сегмент и определяет, все ли нужные пакеты исправлений установлены. Мы используем эту связку для обновления ОС, офисных пакетов Microsoft Office, СУБД Microsoft SQL Server 2000, а также драйверов устройств и приложения Microsoft Internet Explorer. При этом в автоматическом режиме на станциях и серверах установлены последние версии пакетов исправлений, а также все критические и важные пакеты обновлений, включая обновление системы безопасности.
Применение этой службы позволило без увеличения трудозатрат обеспечить до этого практически нереальный уровень обновления общесистемного ПО - максимум за 3-4 дня все станции и серверы получают все необходимые обновления. Ранее между появлением даже критических пакетов исправлений и их полной установкой на всех станциях проходило до полугода.
Выводы. Описанные решения, по нашей оценке, позволили в достаточно полной мере решить задачу автоматизации управления ИТ-инфраструктурой. При этом была достигнута главная цель - без увеличения трудозатрат или дополнительных финансовых влияний мы смогли обеспечить приемлемый уровень управления из расчета один администратор на 100 пользователей. По сравнению с начальным состоянием - один администратор на 30-40 пользователей - это позволило выполнять тот же объем работ, но с экономией примерно 360- 400 тыс. руб. в год.