打破“黑匣子”,讓醫院對雲計算既看得見又摸得着
雲計算距離醫院的腳步越來越近。從應用需求側看,醫療機構已經有云診室、雲醫院、雲膠片、雲影像、雲隨訪等業務場景落地;從技術供給側看,私有云、公有云、混合雲、行業雲等概念,甚至更為底層的虛擬化、超融合、軟件定義等技術概念,HIT業界也已經耳熟能詳。
“雲”的味道,先行者知道“十年前,我們剛開始使用虛擬化時,心裏難免忐忑;現在回望十年雲之路,這隻‘螃蟹’還是可以吃一吃的。”據衡反修主任介紹,當時在北京腫瘤醫院不到30平方米的機房裏,擺放着大量服務器,電力負荷最高接近90%,IT基礎架構已不堪重負。
為解決“三多兩少”問題(系統多、服務器多、數據多,維護人員少、機房面積少),北京腫瘤醫院於2009年正式引入了VMware虛擬化技術方案,有效節省了機房空間與能耗,保證了業務的可持續發展,這也是北京市醫療領域第一家用於生產系統的虛擬化平台。十年來,經歷多次硬件更換與軟件升級,北京腫瘤醫院形成了以虛擬化平台為中心,涵蓋虛擬化防病毒、虛擬服務器備份與恢復、網絡監管等安全保障的虛擬化管理體系,目前擁有內網、外網、超融合共4套虛擬平台,內外網虛擬服務器近264台。
“引入新技術,解決老問題。”據衡反修介紹,北京腫瘤醫院與超融合的“親密接觸”,也是出於“內外夾攻”的需求驅動:當時由於PACS廠商的問題,無法繼續提供技術支持,系統運行存在風險;同時,醫學影像科的檢查量和數據量大幅提升,在影像存儲與調閲速度方面已不能滿足臨牀要求,老舊的IT基礎設施再度亮起紅燈。
在充分肯定超融合在降低系統架構複雜度、節省空間等方面的優勢後,衡反修重點考察系統的穩定性與可靠性,結果令人滿意:無論圖像數量多少,系統的調圖速度始終保持在1-3秒,同時保證已加載圖像即時可看,這有力地支持了關於腫瘤影像的醫療大數據研究與應用工作。超融合這隻“螃蟹”,北京腫瘤醫院也“吃着了”。
同樣在雲虛結合技術之路上進行了大量有益探索的,還有温州醫科大學附屬第二醫院。據徐苗桑總監介紹,醫院的數據中心基礎架構先後經過了以應用為中心的“煙囱式”架構,到以計算為中心的計算虛擬化架構,再到以虛擬資源為中心的超融合架構,目前已進入虛擬桌面和虛擬化服務器大量使用的新階段。
“我們將大部分應用遷移到虛擬服務器上,實現了虛擬化集羣,業務連續性得到了進一步的提升。一台服務器故障時,自動在其他服務器上重啓虛擬機。”徐苗桑介紹,引入虛擬化技術後,系統架構得到了簡化,管理、維護成本也有效降低,但出於穩妥與安全的考慮,核心數據庫及重負載業務仍保留物理機部署方式。
基於虛擬化技術,温州醫科大學附屬第二醫院搭建了微服務管理平台,目前已有嗨醫生、手術e候廳、陪護通行碼等多個互聯網應用落地使用,還引入了人臉識別、手寫簽名等新技術,同時在雲上探視、在線支付等方面進行了頗具特色的服務創新。徐苗桑説:“我們的目標是,通過信息新技術的引入,讓看病更簡單,讓醫療更容易。”
醫院是否上雲,已不再是一個問題“時至今日,醫療機構是否上雲從技術上已不再是一個問題。”衡反修認為,不斷變化的業務需求是醫院上雲的最大動力。隨着互聯網醫療新業態對線上線下業務一體化的要求,醫院將面向患者的公共服務應用向雲端轉移,已經是疫情常態化防控下的必然選擇。
另一方面,多院區、合併院區、託管院區等新的運營管理模式已成大型醫院的“標配”,虛擬化、雲計算等信息技術手段是醫院實現規模效應的重要抓手。“我們現在就有幾百台服務器,不採用虛擬化技術,根本管理不過來。”徐苗桑認為,醫院規模的擴大推升了IT運維難度,也為醫院上雲奠定了需求基礎。
但是,醫院如何上雲仍然需要審慎考慮。其中,醫療數據的安全問題,就是醫療機構“上雲之路”中無法迴避的關鍵一環。醫療健康數據具有多元屬性,由此帶來了複雜的產權歸屬、隱私保護等問題。雲上數據具有很大的不確定性,“數據存在什麼地方?哪個機房、哪台服務器?存了幾份?是否有管理後門?”針對這一系列的問題,衡反修指出,數據安全是重中之重,非萬不得已,不要將核心數據存放在外。
哪些醫療業務與信息適合上雲?衡反修給出了一個基本原則:“敏感數據留存醫院,雲端數據去隱私或加密。”其中,HIS、電子病歷等核心業務系統與臨牀數據,不推薦上雲;去隱私化的研究數據、臨牀試驗數據,冷備的影像數據,OA、物資、採購等非核心繫統的辦公類數據,基於互聯網的移動查房、診療視頻等,可以根據醫院的實際情況,有選擇性地上雲。
“我們建議採用逐步上雲的策略。首先可以考慮部分應用上雲,然後再考慮部分數據上雲。”在徐苗桑看來,醫院信息主管對虛擬化、雲平台等,大多還存在“看不見、摸不着”的感覺,普遍覺得“心裏沒底”、“像一個黑匣子”。這一方面有賴於行業對新技術認知的進一步提升,另一方面也對技術供應商提出要求,要通過更多可視化的方式,幫助醫院客户打破對虛擬化技術的管理盲區。
“在對虛擬化和雲進行選擇時,可靠是第一位的。其次,雲端和醫院虛擬平台需要兼容,雲端應用要能隨時拉回醫院。”衡反修強調,保障醫院業務穩定、持續、不間斷地運行,這是必須守護的紅線。
多快好省,上雲的路徑有多條作為全球雲計算技術的主要引領者之一,VMware的兩位技術專家此次帶給醫療行業最新的技術方案呈現。
“多,適用於多種業務需求;快,易於構建運維,提升管理效率;好,確保安全保密性與業務連續性,省,提升IT資源使用效率、降低綜合擁有成本。”VMware全棧混合雲產品經理王宇光用“多快好省”四個字概況了醫療行業上雲的基本訴求,並介紹了VCF(VMware Cloud Foundation)是如何支持醫療行業進行雲化轉型的。
VCF由一系列雲基礎組件組成,其中包括VMware的服務器虛擬化產品vSphere、軟件定義存儲產品vSAN、軟件定義網絡產品NSX等,它們為雲上運行的各類業務提供基本的計算、存儲和網絡服務。在此基礎之上,客户可以隨需定製符合需求的IaaS、PaaS等服務目錄。
據王宇光介紹,VCF具有三大突出特點:首先,加速業務創新。VCF幫助醫療機構擺脱IT基礎架構的制約,滿足各類傳統應用與現代化應用需求,支持虛擬機、容器、K8s等多種應用部署方式,各類業務均可運行在同一個雲平台上。VCF還提供靈活的跨雲部署與遷移路徑,使得業務和數據可以在雲和雲之間平滑遷移,免除醫療機構“上得去、下不來”的顧慮。
其次,最大化IT運維效率。雲平台中有多少資源?用了多少?使用趨勢如何?哪些資源可以回收?VCF通過可視化呈現的方式,幫助IT管理者做到“心中有數”。相比“資源孤島”,由於系統規模與複雜度的提升,雲平台的故障排查變得更加困難。VCF內置基於人工智能的主動式監控和故障排查機制,可以快速排查與解決問題,防患於未然。
第三,易於構建運維。區別於基於Open Stack定製開發的雲平台,VCF的最大特點是成熟穩定。“與傳統方式相比,VCF可將雲平台構建時間從86天縮短至4.5天。”作為純軟件供應商,VMware具有業界廣泛的生態環境和硬件兼容性,提供軟件部署、系統集成、公有云交付三種部署模式。在運維方面,VCF開發了基於最佳實踐的自動化部署和升級工具SDDC manager,將人工操作簡化到最少,為IT人員提供簡潔直觀的升級和維護操作。
對於許多大型醫院而言,“多院區分佈式數據中心”已是發展剛需。但在具體操作中,安全管理、連通性、合規性、標準化等問題,都使得數據中心的運維工作變得相當複雜。
“VMware通過搭建針對不同等級數據中心、不同優先級應用的多層次基礎架構,幫助醫院構建雙活、容災、高可用的多院區分佈式數據中心。”據VMware網絡和安全產品經理吉白介紹,通過在多個院區之間形成標準化網絡資源池,可以使網絡資源如同計算存儲一樣在多數據中心之間調度,且安全策略同步跟隨,從而實現多中心統一的安全策略和管理;在傳統安全的基礎上,VMware將安全的顆粒度細化到每一台虛擬機與容器,以及每一個應用運行的地方,相當於為每一個應用都增加了一把“智能電子鎖”,同時能清晰展現以應用為核心的訪問關係;同時通過系列運維工具,幫助醫院告別複雜的手工操作手冊,用更少的人手管理更復雜的網絡。
吉白介紹了一個具體案例,某三甲醫院基於VMware技術棧,形成了“1+3+X”的數據中心架構,即1朵雲(一個建設標準),服務3個院區,輻射X個社區醫院。由於建設標準統一,因此相應的設備採購、資源調配、安全策略、運維管理等都將實現充分的標準化,相當於該三甲醫院為其自身及醫聯體成員單位構建了一個集約化、高可用的多雲架構,打造了一朵小小的行業雲。“對於醫療行業頭部客户而言,這種架構是一種常見構思,而VMware將幫助醫療機構將這種構思安全、可靠、高效地落地。”
正如HIT專家網主編朱小兵在主持論壇時談到的:“雲計算”並不是一個新鮮詞,但對於雲計算,醫療行業總體還是給人以“天街小雨潤如酥,草色遙看近卻無”的感覺。這是因為雲計算不僅是技術變革,還需要商業模式與組織模式的創新與變革。