新型混合云技术在医疗行业的应用
2019-09-06彭大为银琳范年丰吴龙强张晓东中山大学附属第三医院信息科广东广州510630
彭大为 银琳 范年丰 吴龙强 张晓东 中山大学附属第三医院信息科 (广东 广州 510630)
内容提要: 随着医疗信息化建设的快速发展,云计算技术在医疗行业得到了广泛的应用,但仍存在不足。文章提出了一种新型的医疗混合云建设方案,通过结合云服务商提供的云服务及本院机房,打造两地三中心的混合云架构,最大限度整合医院资源,提高资源有效利用率,提高业务系统容灾能力,保障系统高效安全运行。此种新型混合云建设方案更能满足本院多院区多场景化的业务需求,将IT服务能力与本院业务发展最大程度匹配。
随着医疗信息化建设的快速发展,医院的信息业务系统开始朝着平台化、智能化、模块化的方向进化。对于底层基础设施层的需求,也正在发生着深刻的变化,要求医院的基础设施能力(服务器、存储、网络、容灾、安全、运维等)能够随着业务系统的需要灵活弹性伸缩,在充分满足业务系统性能的同时,还要具备多层次的行之有效的容灾技术手段。与此同时,国家政策也鼓励医院采用云计算服务,来改善医院较为落后的IT基础架构。例如2018年4月,国家卫生健康委员会发布《全国医院信息化建设标准与规范(试行)》,提出了云计算技术在医院信息化建设中的应用。因此,本院以按照医院现状和未来规划为原则,以建设高标准、高要求符合国家和医疗行业标准的医疗混合云为目标,以实现业务系统的稳定、高效、可靠运行[1]。
1.云计算技术在医疗行业的应用
目前,业界广泛认可的云计算的概念源自NIST发布的云计算定义,该定义赋予云计算五大特征、三类业务模式、四种部署模式。其中四种部署模式是公有云、社区云、私有云、混合云。以下将就私有云、公有云、混合云三种模式在医疗行业的应用进行阐述。
1.1 公有云
公有云即基础设施归云服务商所有,针对某个市场而非特定企业而设计,提供近似标准化服务,向不受限的广大客户群开放。用户无需进行硬件投资即可享受云服务,实现资源和应用系统的快速部署。公有云具备低投入、易扩展、简维保的优点。
但由于医疗行业对院内信息系统保密性、安全性、可靠性要求较高,公有云面向大众提供标准服务的特性无法满足医院信息系统的个性化的部署要求。目前医院通常考虑将互联网应用如预约挂号、医院网站,医联体应用如区域影像中心,医院开发测试系统等非医院核心业务系统部署于公有云内。
1.2 私有云
私有云是针对单个客户设计的基础设施,可由客户或第三方进行管理,仅限客户成员接入,与公有云在核心技术上类似,最大优势在于安全性、私密性以及对基础设施的控制权。
根据调查数据显示,46.5%的医院选择以自建的私有云为主,私有云技术已被医疗行业广泛认同和使用。医院在自有机房建设私有云,具有自主可控、数据私密性好的优点,但同时存在一次性建设周期长、建设成本高、维护难度大的问题。
1.3 混合云
混合云是包含两种或以上部署模式的云计算技术,在大多数情况下,所说的混合云是指公有云+私有云融合的IT架构,兼具公有云低投入、易扩展和私有云安全、可控的优势。
当前,医疗行业采用较多的混合云架构为“云服务商公有云+本地私有云”的模式,如图1所示。
医院在自有机房内建设并维护本地的云计算数据中心,在该数据中心中运行医院核心业务系统,有效提升医院内计算、存储资源的利用率[2]。同时,针对需要与互联网交互或占用存储量大的非院内核心应用如互联网应用、医联体应用、数据备份、开发测试环境等应用会放置在公有云端,缓解院内基础设施资源压力,满足医院信息化发展的需求。
2.新型混合云架构在医院的实践
2.1 本院传统IT架构现状及存在的问题
随着医疗集团的建设、医联体业务的开展、医院业务系统平台化模块化的发展,本院数据中心面临着以下的问题:①院内机房空间资源不足,配套安全容灾手段有限,设备建设周期长,一次性投入大,难以作为传统混合云架构下的私有云为核心业务系统如数据集成平台,CDR临床大数据中心、ODR运营大数据中心等提供高效、稳定、安全运行的运行环境;②医疗集团的发展,带来多院区的数据的汇聚与交换,同时也带来较大的安全隐患,医院自有的机房及配套网络环境无法应对;③医院大部分业务系统单节点部署,无法保障医院业务的连续性;④院内维护人员不足且缺乏自动化的运维管理工具,应对众多业务厂商的支持与管理,力不从心、压力较大。
2.2 新型混合云架构
因此,本院采用新型混合云(见图2)的“两地三中心”架构,来解决上述问题,其特点为:
租用云服务商提供的云服务,在云端建设一个本地生产数据中心,与一个异地灾备数据中心,同时改造医院自有机房作为应急灾备中心,其中两个灾备中心均可实现应用级灾备,通过统一的多云管理平台进行统一管理。
本地生产数据中心作为主用生产中心,部署本院全部业务系统,用于医院所有院区的日常生产。其中HIS、PACS、集成平台等对性能要求较高的业务系统的数据库服务器使用物理机双机部署,其余非核心业务系统采用虚拟机部署。并按业务场景进行划分,提供高性能集中式双活SSD存储、虚拟化分布式存储、文件存储等多种存储[3]。针对不同重要级别的业务系统,配置不同级别的数据备份、应用高可用的策略,保障业务应用的可持续性与高可用性。
图2.新型混合云架构
异地灾备数据中心及本地应急灾备中心部署本院全部业务系统,通过负载均衡、虚拟化容灾技术、CDP(数据持续保护)等技术,实现业务系统故障和区域性灾难的快速切换,保障数据不丢失,业务不中断。
跨云管理平台是混合云架构的最高级管理层面,可管理三个数据中心的虚拟机、物理机。可以统一对管理的服务器进行操作,如系统安装、重启、重调配等操作,统一对服务器、网络等设备的运行状态的监控。跨云管理平台可降低维护人员的工作量与工作难度。另外,跨云管理平台可实现跨数据中心节点的统一调度与管理、资源的负载迁移、资源容灾切换[4]。
统一安全资源池从网络和通信安全、设备和计算安全、应用和数据安全等角度切入,可针对不用重要级别的业务系统配置不同级别的安全策略,为医院业务系统提供全方位安全保障,并重点加强东西向流量安全防护,并通过安全态势感知平台进行可视化展示,通过大数据联机分析技术可快速定位安全问题,从而提升整个云平台的安全性。
2.3 新型混合云架构有效解决的问题
①全量业务系统部署于云端,资源弹性调度,快速响应,可满足业务快速上线、快速扩容需求[5];②整合等多种灾备技术手段,形成两地三中心架构,解除核心业务系统单点部署风险,保证业务连续性;③数据中心由云服务供应商专业人员统一7×24h运维,降低院内维护人员维护压力;④由云端安全资源池对核心交换区、网络出口区、云管理区及云业务区提供更安全的管理及服务。
3.小结与展望
对于大多数医院信息化,混合云仅表示同时使用公有云与私有云,但这种定义只是物理上的堆砌,不是真正的混合云。真正的混合云不仅是简单的公有云加私有云的运算,而是要让他们产生1+1>2的价值,真正帮助医院降低信息化运行风险,提升信息化发展水平。
展望未来,希望更多的医院根据自身的实际情况,将云计算技术融入日常生产,提升医疗服务效率,同时促使云计算技术向更深、更专业的医疗业务应用拓展。