雲計算距離醫院的腳步越來越近。從應用需求側看,醫療機構已經有云診室、雲醫院、雲膠片、雲影像、雲隨訪等業務場景落地;從技術供給側看,私有云、公有云、混合雲、行業雲等概念,甚至更為底層的虛擬化、超融合、軟體定義等技術概念,HIT業界也已經耳熟能詳。
“雲”的味道,先行者知道“十年前,我們剛開始使用虛擬化時,心裡難免忐忑;現在回望十年雲之路,這隻‘螃蟹’還是可以吃一吃的。”據衡反修主任介紹,當時在北京腫瘤醫院不到30平方米的機房裡,擺放著大量伺服器,電力負荷最高接近90%,IT基礎架構已不堪重負。
為解決“三多兩少”問題(系統多、伺服器多、資料多,維護人員少、機房面積少),北京腫瘤醫院於2009年正式引入了VMware虛擬化技術方案,有效節省了機房空間與能耗,保證了業務的可持續發展,這也是北京市醫療領域第一家用於生產系統的虛擬化平臺。十年來,經歷多次硬體更換與軟體升級,北京腫瘤醫院形成了以虛擬化平臺為中心,涵蓋虛擬化防病毒、虛擬伺服器備份與恢復、網路監管等安全保障的虛擬化管理體系,目前擁有內網、外網、超融合共4套虛擬平臺,內外網虛擬伺服器近264臺。
“引入新技術,解決老問題。”據衡反修介紹,北京腫瘤醫院與超融合的“親密接觸”,也是出於“內外夾攻”的需求驅動:當時由於PACS廠商的問題,無法繼續提供技術支援,系統執行存在風險;同時,醫學影像科的檢查量和資料量大幅提升,在影像儲存與調閱速度方面已不能滿足臨床要求,老舊的IT基礎設施再度亮起紅燈。
在充分肯定超融合在降低系統架構複雜度、節省空間等方面的優勢後,衡反修重點考察系統的穩定性與可靠性,結果令人滿意:無論影象數量多少,系統的調圖速度始終保持在1-3秒,同時保證已載入影象即時可看,這有力地支援了關於腫瘤影像的醫療大資料研究與應用工作。超融合這隻“螃蟹”,北京腫瘤醫院也“吃著了”。
同樣在雲虛結合技術之路上進行了大量有益探索的,還有溫州醫科大學附屬第二醫院。據徐苗桑總監介紹,醫院的資料中心基礎架構先後經過了以應用為中心的“煙囪式”架構,到以計算為中心的計算虛擬化架構,再到以虛擬資源為中心的超融合架構,目前已進入虛擬桌面和虛擬化伺服器大量使用的新階段。
“我們將大部分應用遷移到虛擬伺服器上,實現了虛擬化叢集,業務連續性得到了進一步的提升。一臺伺服器故障時,自動在其他伺服器上重啟虛擬機器。”徐苗桑介紹,引入虛擬化技術後,系統架構得到了簡化,管理、維護成本也有效降低,但出於穩妥與安全的考慮,核心資料庫及重負載業務仍保留物理機部署方式。
基於虛擬化技術,溫州醫科大學附屬第二醫院搭建了微服務管理平臺,目前已有嗨醫生、手術e候廳、陪護通行碼等多個網際網路應用落地使用,還引入了人臉識別、手寫簽名等新技術,同時在雲上探視、線上支付等方面進行了頗具特色的服務創新。徐苗桑說:“我們的目標是,透過資訊新技術的引入,讓看病更簡單,讓醫療更容易。”
醫院是否上雲,已不再是一個問題“時至今日,醫療機構是否上雲從技術上已不再是一個問題。”衡反修認為,不斷變化的業務需求是醫院上雲的最大動力。隨著網際網路醫療新業態對線上線下業務一體化的要求,醫院將面向患者的公共服務應用向雲端轉移,已經是疫情常態化防控下的必然選擇。
另一方面,多院區、合併院區、託管院區等新的運營管理模式已成大型醫院的“標配”,虛擬化、雲計算等資訊科技手段是醫院實現規模效應的重要抓手。“我們現在就有幾百臺伺服器,不採用虛擬化技術,根本管理不過來。”徐苗桑認為,醫院規模的擴大推升了IT運維難度,也為醫院上雲奠定了需求基礎。
但是,醫院如何上雲仍然需要審慎考慮。其中,醫療資料的安全問題,就是醫療機構“上雲之路”中無法迴避的關鍵一環。醫療健康資料具有多元屬性,由此帶來了複雜的產權歸屬、隱私保護等問題。雲上資料具有很大的不確定性,“資料存在什麼地方?哪個機房、哪臺伺服器?存了幾份?是否有管理後門?”針對這一系列的問題,衡反修指出,資料安全是重中之重,非萬不得已,不要將核心資料存放在外。
哪些醫療業務與資訊適合上雲?衡反修給出了一個基本原則:“敏感資料留存醫院,雲端資料去隱私或加密。”其中,HIS、電子病歷等核心業務系統與臨床資料,不推薦上雲;去隱私化的研究資料、臨床試驗資料,冷備的影像資料,OA、物資、採購等非核心繫統的辦公類資料,基於網際網路的移動查房、診療影片等,可以根據醫院的實際情況,有選擇性地上雲。
“我們建議採用逐步上雲的策略。首先可以考慮部分應用上雲,然後再考慮部分資料上雲。”在徐苗桑看來,醫院資訊主管對虛擬化、雲平臺等,大多還存在“看不見、摸不著”的感覺,普遍覺得“心裡沒底”、“像一個黑匣子”。這一方面有賴於行業對新技術認知的進一步提升,另一方面也對技術供應商提出要求,要透過更多視覺化的方式,幫助醫院客戶打破對虛擬化技術的管理盲區。
“在對虛擬化和雲進行選擇時,可靠是第一位的。其次,雲端和醫院虛擬平臺需要相容,雲端應用要能隨時拉回醫院。”衡反修強調,保障醫院業務穩定、持續、不間斷地執行,這是必須守護的紅線。
多快好省,上雲的路徑有多條作為全球雲計算技術的主要引領者之一,VMware的兩位技術專家此次帶給醫療行業最新的技術方案呈現。
“多,適用於多種業務需求;快,易於構建運維,提升管理效率;好,確保安全保密性與業務連續性,省,提升IT資源使用效率、降低綜合擁有成本。”VMware全棧混合雲產品經理王宇光用“多快好省”四個字概況了醫療行業上雲的基本訴求,並介紹了VCF(VMware Cloud Foundation)是如何支援醫療行業進行雲化轉型的。
VCF由一系列雲基礎元件組成,其中包括VMware的伺服器虛擬化產品vSphere、軟體定義儲存產品vSAN、軟體定義網路產品NSX等,它們為雲上執行的各類業務提供基本的計算、儲存和網路服務。在此基礎之上,客戶可以隨需定製符合需求的IaaS、PaaS等服務目錄。
據王宇光介紹,VCF具有三大突出特點:首先,加速業務創新。VCF幫助醫療機構擺脫IT基礎架構的制約,滿足各類傳統應用與現代化應用需求,支援虛擬機器、容器、K8s等多種應用部署方式,各類業務均可執行在同一個雲平臺上。VCF還提供靈活的跨雲部署與遷移路徑,使得業務和資料可以在雲和雲之間平滑遷移,免除醫療機構“上得去、下不來”的顧慮。
其次,最大化IT運維效率。雲平臺中有多少資源?用了多少?使用趨勢如何?哪些資源可以回收?VCF透過視覺化呈現的方式,幫助IT管理者做到“心中有數”。相比“資源孤島”,由於系統規模與複雜度的提升,雲平臺的故障排查變得更加困難。VCF內建基於人工智慧的主動式監控和故障排查機制,可以快速排查與解決問題,防患於未然。
第三,易於構建運維。區別於基於Open Stack定製開發的雲平臺,VCF的最大特點是成熟穩定。“與傳統方式相比,VCF可將雲平臺構建時間從86天縮短至4.5天。”作為純軟體供應商,VMware具有業界廣泛的生態環境和硬體相容性,提供軟體部署、系統整合、公有云交付三種部署模式。在運維方面,VCF開發了基於最佳實踐的自動化部署和升級工具SDDC manager,將人工操作簡化到最少,為IT人員提供簡潔直觀的升級和維護操作。
對於許多大型醫院而言,“多院區分散式資料中心”已是發展剛需。但在具體操作中,安全管理、連通性、合規性、標準化等問題,都使得資料中心的運維工作變得相當複雜。
“VMware透過搭建針對不同等級資料中心、不同優先順序應用的多層次基礎架構,幫助醫院構建雙活、容災、高可用的多院區分散式資料中心。”據VMware網路和安全產品經理吉白介紹,透過在多個院區之間形成標準化網路資源池,可以使網路資源如同計算儲存一樣在多資料中心之間排程,且安全策略同步跟隨,從而實現多中心統一的安全策略和管理;在傳統安全的基礎上,VMware將安全的顆粒度細化到每一臺虛擬機器與容器,以及每一個應用執行的地方,相當於為每一個應用都增加了一把“智慧電子鎖”,同時能清晰展現以應用為核心的訪問關係;同時透過系列運維工具,幫助醫院告別複雜的手工操作手冊,用更少的人手管理更復雜的網路。
吉白介紹了一個具體案例,某三甲醫院基於VMware技術棧,形成了“1+3+X”的資料中心架構,即1朵雲(一個建設標準),服務3個院區,輻射X個社群醫院。由於建設標準統一,因此相應的裝置採購、資源調配、安全策略、運維管理等都將實現充分的標準化,相當於該三甲醫院為其自身及醫聯體成員單位構建了一個集約化、高可用的多雲架構,打造了一朵小小的行業雲。“對於醫療行業頭部客戶而言,這種架構是一種常見構思,而VMware將幫助醫療機構將這種構思安全、可靠、高效地落地。”
正如HIT專家網主編朱小兵在主持論壇時談到的:“雲計算”並不是一個新鮮詞,但對於雲計算,醫療行業總體還是給人以“天街小雨潤如酥,草色遙看近卻無”的感覺。這是因為雲計算不僅是技術變革,還需要商業模式與組織模式的創新與變革。