黃浩

摘 要：云計(jì)算技術(shù)特點(diǎn)非常適合醫(yī)院信息化平臺(tái)建設(shè)，隨著醫(yī)療信息化建設(shè)的發(fā)展，醫(yī)院需要一種能高效調(diào)配各類系統(tǒng)資源的服務(wù)平臺(tái)，以應(yīng)對(duì)日益提高的醫(yī)療業(yè)務(wù)與醫(yī)院管理的信息需求，在大數(shù)據(jù)技術(shù)、醫(yī)改背景下，醫(yī)療機(jī)構(gòu)間數(shù)據(jù)共享是大勢(shì)所趨，基于云計(jì)算技術(shù)構(gòu)建醫(yī)院私有云是發(fā)展的未雨綢繆之舉。本文基于云計(jì)算技術(shù)的特點(diǎn)結(jié)合醫(yī)院信息化發(fā)展實(shí)際提出了構(gòu)建醫(yī)院私有云的幾點(diǎn)想法。

關(guān)鍵詞：云計(jì)算技術(shù)；醫(yī)院私有云；虛擬化

中圖分類號(hào)：R197.324 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）06-0046-03

PC時(shí)代把只在特定行業(yè)中應(yīng)用的大型電腦主機(jī)變成每人都負(fù)擔(dān)起的個(gè)人電腦，大幅度提高了個(gè)人和單位的生產(chǎn)效率?；ヂ?lián)網(wǎng)時(shí)代將數(shù)以萬(wàn)計(jì)的信息孤島匯聚成龐大的信息網(wǎng)絡(luò)，極大提高了人類溝通、共享和協(xié)作的效率，豐富了生活。云計(jì)算時(shí)代基于互聯(lián)網(wǎng)讓數(shù)據(jù)中心變?yōu)镮T資源和服務(wù)的提供者，將極大節(jié)約IT建設(shè)成本、打通數(shù)據(jù)壁壘、實(shí)現(xiàn)行業(yè)間數(shù)據(jù)共享。

隨著醫(yī)療信息化建設(shè)的發(fā)展，醫(yī)院需要一種平臺(tái)以應(yīng)對(duì)日益提高的醫(yī)療業(yè)務(wù)與醫(yī)院管理的信息需求。在大數(shù)據(jù)技術(shù)、醫(yī)改背景下，醫(yī)療機(jī)構(gòu)間數(shù)據(jù)共享是大勢(shì)所趨，建議地方龍頭醫(yī)院把“建設(shè)自己的數(shù)據(jù)中心、搭建私有云平臺(tái)，成為區(qū)域醫(yī)療數(shù)據(jù)中心”當(dāng)做信息化發(fā)展目標(biāo)。

1 我院信息中心現(xiàn)狀分析、存在問(wèn)題和解決辦法

1.1 現(xiàn)狀分析

我院信息中心主機(jī)房主要包含醫(yī)院全部業(yè)務(wù)系統(tǒng)服務(wù)器、核心交換機(jī)、存儲(chǔ)、部分匯聚層交換機(jī)及信息安全硬件。災(zāi)備機(jī)房主要包含HIS/LIS應(yīng)急服務(wù)器、數(shù)據(jù)災(zāi)備服務(wù)器、部分匯聚層交換機(jī)。網(wǎng)絡(luò)拓?fù)湟?jiàn)圖1。

1.2 存在問(wèn)題和解決辦法

我院醫(yī)院核心業(yè)務(wù)HIS、PACS、LIS、EMR及幾十個(gè)小業(yè)務(wù)模塊，各自獨(dú)立，每年都投入大量的資金用于購(gòu)買和維護(hù)硬件設(shè)備。沒(méi)有實(shí)現(xiàn)服務(wù)器虛擬化，沒(méi)有統(tǒng)一的存儲(chǔ)平臺(tái)實(shí)現(xiàn)存儲(chǔ)資源池化，硬件資源浪費(fèi)嚴(yán)重，各業(yè)務(wù)間數(shù)據(jù)不在同一存儲(chǔ)數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)復(fù)雜，新信息系統(tǒng)上線對(duì)現(xiàn)有系統(tǒng)帶來(lái)風(fēng)險(xiǎn)。解決以上問(wèn)題的方案之一就是建設(shè)自己的數(shù)據(jù)中心、搭建私有云平臺(tái)，即云數(shù)據(jù)中心。

云數(shù)據(jù)中心的基礎(chǔ)設(shè)備更加規(guī)?；?、標(biāo)準(zhǔn)化、智能化。阿里巴巴集團(tuán)如此規(guī)模龐大的設(shè)備基于統(tǒng)一的IP標(biāo)準(zhǔn)協(xié)同集中工作，其根源在于充分利用了云數(shù)據(jù)中心。各種虛擬化技術(shù)使得云數(shù)據(jù)中心建設(shè)成本更低、承載的業(yè)務(wù)更多。其中有“一虛多”指一臺(tái)服務(wù)器虛擬成多臺(tái)服務(wù)器、有“多虛一”指多臺(tái)服務(wù)器處理同一個(gè)業(yè)務(wù)，更多的是“多虛多”指多個(gè)業(yè)務(wù)在多臺(tái)虛擬服務(wù)器上運(yùn)行。除了上文提到的高度的虛擬化等特征，還包括了新技術(shù)和新硬件產(chǎn)品的采用，如低功耗CPU，固態(tài)硬盤等。數(shù)據(jù)中心可以實(shí)現(xiàn)管理的高度自動(dòng)化，在云數(shù)據(jù)中心，海量業(yè)務(wù)的遷移、設(shè)備的統(tǒng)一配置、故障的及時(shí)檢查排除、流程跟蹤等憑借自動(dòng)化的管理技術(shù)，實(shí)現(xiàn)了不同設(shè)備的統(tǒng)一管理和節(jié)能，高效的管理。

2 基于云計(jì)算技術(shù)建設(shè)醫(yī)院私有云

2.1 云計(jì)算分類及基礎(chǔ)設(shè)施層建設(shè)

用戶體驗(yàn)的角度來(lái)講，云計(jì)算可以分為三種交付模式，IaaS基礎(chǔ)設(shè)施即服務(wù)、PaaS平臺(tái)即服務(wù)以及SaaS軟件即服務(wù)。IaaS的作用是提供虛擬機(jī)或者其他資源作為服務(wù)提供給用戶。PaaS的作用是將一個(gè)開發(fā)平臺(tái)作為服務(wù)提供給用戶。SaaS的作用是將應(yīng)用作為服務(wù)提供給客戶。此外還有云計(jì)算的其它業(yè)務(wù)形式，目前在理論研究階段，通訊即服務(wù)CaaS和物聯(lián)網(wǎng)即服務(wù)MaaS。

它們之間的關(guān)系主要可以從兩個(gè)角度進(jìn)行分析：一是用戶體驗(yàn)角度，從這個(gè)角度而言，它們之間關(guān)系是獨(dú)立的，因?yàn)樗鼈兠鎸?duì)不同類型的用戶。二是技術(shù)角度，從這個(gè)角度而言，它們并不是簡(jiǎn)單的繼承關(guān)系，SaaS基于PaaS，而PaaS基于IaaS，因?yàn)槭紫萐aaS可以是基于PaaS或者直接部署于IaaS之上，其次PaaS可以構(gòu)建于IaaS之上，也可以直接構(gòu)建在物理資源之上。

建設(shè)私有云即建設(shè)醫(yī)院數(shù)據(jù)中心，首步要進(jìn)行基礎(chǔ)設(shè)施層IaaS建設(shè)。基礎(chǔ)設(shè)施層將經(jīng)過(guò)虛擬化的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源以基礎(chǔ)設(shè)施即服務(wù)的方式通過(guò)網(wǎng)絡(luò)提供給用戶使用和管理。數(shù)據(jù)中心的設(shè)計(jì)和構(gòu)建是一項(xiàng)系統(tǒng)工程，虛擬化技術(shù)在基礎(chǔ)設(shè)施層建設(shè)中發(fā)揮巨大作用，建議采用全虛擬化模式來(lái)構(gòu)建數(shù)據(jù)中心，包括服務(wù)器虛擬化（代表產(chǎn)品VMware、Virtual PC、Xen等）、桌面虛擬化、網(wǎng)絡(luò)虛擬化以及存儲(chǔ)虛擬化。如果所有的物理設(shè)備都支持虛擬化技術(shù)，也就實(shí)現(xiàn)了真正的云計(jì)算。

2.1.1 服務(wù)器虛擬化

受于早期技術(shù)限制、系統(tǒng)安全等方面的影響，少有醫(yī)院將主要業(yè)務(wù)系統(tǒng)應(yīng)用于服務(wù)器虛擬化上。通過(guò)基礎(chǔ)虛擬化平臺(tái)部署HA模式，HA（High Availability）為虛擬機(jī)中運(yùn)行的應(yīng)用程序提供了易于使用、經(jīng)濟(jì)高效的可用性，由硬件故障導(dǎo)致的主機(jī)缺失不再是災(zāi)難性事件，而只意味著群集可以使用的資源池縮減了，HA會(huì)在其它主機(jī)上為故障主機(jī)虛擬機(jī)重新分配資源并重啟這些虛擬機(jī)，對(duì)于大多數(shù)應(yīng)用程序而言，及其短暫的中斷是可以接受的。隨著部分醫(yī)院的嘗試及應(yīng)用調(diào)研發(fā)現(xiàn)，將醫(yī)院所有的業(yè)務(wù)系統(tǒng)遷移到服務(wù)器虛擬化中并不存在額外的風(fēng)險(xiǎn)，相反，這樣實(shí)施以后能夠最大程度的享受到虛擬化帶來(lái)的便利。

2.1.2 桌面虛擬化

桌面虛擬化依賴于服務(wù)器虛擬化，在數(shù)據(jù)中心的服務(wù)器上進(jìn)行服務(wù)器虛擬化，生成大量的獨(dú)立虛擬桌面，同時(shí)根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備。用戶終端通過(guò)以太網(wǎng)登陸到虛擬主機(jī)上，只需要記住用戶名和密碼及網(wǎng)關(guān)信息，即可隨時(shí)隨地的通過(guò)網(wǎng)絡(luò)訪問(wèn)自己的桌面系統(tǒng)。對(duì)于每一個(gè)醫(yī)護(hù)人員來(lái)說(shuō)，每個(gè)人都有自己專屬的獨(dú)立桌面，給醫(yī)護(hù)人員帶來(lái)良好的使用感受，解決了單機(jī)多用戶的使用需求。

2.1.3 存儲(chǔ)虛擬化

傳統(tǒng)的SAN、NAS存儲(chǔ)系統(tǒng)在解決虛擬機(jī)存儲(chǔ)問(wèn)題上都存在諸多的局限性，越來(lái)越多的用戶選擇使用集群存儲(chǔ)產(chǎn)品來(lái)構(gòu)建其云平臺(tái)的存儲(chǔ)系統(tǒng)，比如EMC VPLEX兩款產(chǎn)品Local和MetroEMC（VPLEX技術(shù)打破了數(shù)據(jù)中心間的物理壁壘，Local我們稱之為單集群，可以實(shí)現(xiàn)N+1性能，N-1緩存，有8000個(gè)虛擬化LUN，采用緩存直寫以保留陣列功能性，支持的陣列包括EMC、HDS、IBM等一些主流平臺(tái)。在數(shù)據(jù)中心內(nèi)或跨數(shù)據(jù)中心轉(zhuǎn)移、共享，同步距離，支持主流的主機(jī)技術(shù)）實(shí)現(xiàn)了跨主機(jī)、跨集群、跨數(shù)據(jù)中心的訪問(wèn)和共享數(shù)據(jù)，結(jié)合VMware虛擬化技術(shù)及Cisco OTV網(wǎng)絡(luò)擴(kuò)展技術(shù)，能夠?qū)崿F(xiàn)業(yè)務(wù)及數(shù)據(jù)在站點(diǎn)間的透明在線移動(dòng)，使信息系統(tǒng)數(shù)據(jù)能夠在兩個(gè)站點(diǎn)間動(dòng)態(tài)平衡業(yè)務(wù)負(fù)載，最大限度利用資源，并提供接近于零RTO的高可用能力。

2.1.4 網(wǎng)絡(luò)虛擬化

從網(wǎng)絡(luò)虛擬化角度可以分為縱向網(wǎng)絡(luò)分割和橫向網(wǎng)絡(luò)分割，縱向網(wǎng)絡(luò)分割即1：N的網(wǎng)絡(luò)虛擬化，如VLAN、VPN技術(shù)。橫向網(wǎng)絡(luò)虛擬化即N：1網(wǎng)絡(luò)虛擬化，通過(guò)路由器集群技術(shù)和交換機(jī)堆疊技術(shù)將多臺(tái)物理機(jī)合并成一臺(tái)虛擬機(jī)，實(shí)現(xiàn)跨設(shè)備鏈路聚合，消除網(wǎng)絡(luò)環(huán)路。

數(shù)據(jù)中心網(wǎng)絡(luò)包括連接服務(wù)器、存儲(chǔ)和4-7層服務(wù)器如防火墻、負(fù)載均衡、IDS/IPS等）的數(shù)據(jù)中心局域網(wǎng)，以及邊緣虛擬網(wǎng)絡(luò)，即主機(jī)虛擬化之后，虛擬機(jī)之間的多虛擬網(wǎng)絡(luò)交換網(wǎng)絡(luò)，包括分布式虛擬交換機(jī)、虛擬橋接等。它可以分為三個(gè)方面：（1）核心層網(wǎng)絡(luò)虛擬化，即核心網(wǎng)絡(luò)設(shè)備的虛擬化。其中VPC技術(shù)（virtual port-channel）可以實(shí)現(xiàn)跨交換機(jī)的端口捆綁，這樣在下級(jí)交換機(jī)連屬于不同機(jī)箱的虛擬交換機(jī)時(shí)，可以把分別連向不同機(jī)箱的萬(wàn)兆鏈路用IEEE802.3ad兼容的技術(shù)實(shí)現(xiàn)以太網(wǎng)鏈路捆綁，簡(jiǎn)化網(wǎng)絡(luò)維護(hù)。（2）接入層虛擬化可以實(shí)現(xiàn)數(shù)據(jù)中心接入層分級(jí)設(shè)計(jì)。根據(jù)數(shù)據(jù)中心走線要求，接入層交換機(jī)要求能夠支持各種靈活的部署方式和新的以太網(wǎng)技術(shù)。（3）虛擬機(jī)網(wǎng)絡(luò)交換，包括物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡(luò)交換機(jī)，在服務(wù)器內(nèi)部虛擬出相應(yīng)的交換機(jī)和網(wǎng)卡功能。虛擬交換機(jī)在主機(jī)內(nèi)部提供了多個(gè)網(wǎng)卡的互聯(lián)以及為不同的網(wǎng)卡流量設(shè)定不同的VLAN標(biāo)簽功能。讓主機(jī)內(nèi)部如同存在一臺(tái)交換機(jī)，可以方便將不同網(wǎng)卡連接到不同的端口。虛擬網(wǎng)卡是在一個(gè)物理網(wǎng)卡上虛擬出多個(gè)邏輯獨(dú)立的網(wǎng)卡，使得每個(gè)虛擬網(wǎng)卡具有獨(dú)立MAC地址、IP地址。

2.2 平臺(tái)層和應(yīng)用層建設(shè)淺析

平臺(tái)層概念示意圖如圖2。

所謂平臺(tái)層實(shí)際上是指將軟件研發(fā)的平臺(tái)作為一種服務(wù)，以應(yīng)用層的模式提交給用戶。通過(guò)基礎(chǔ)設(shè)施層提供的API調(diào)用硬件資源，向上提供業(yè)務(wù)調(diào)度中心服務(wù)，實(shí)時(shí)監(jiān)控平臺(tái)的各種資源，并將這些資源通過(guò)API開放給應(yīng)用層用戶。對(duì)于私有云的平臺(tái)層構(gòu)建，不能簡(jiǎn)單的從傳統(tǒng)的成本降低資源節(jié)約化和業(yè)務(wù)敏捷性增強(qiáng)來(lái)談，更多的我們應(yīng)該考慮兩個(gè)問(wèn)題，即當(dāng)前的IT架構(gòu)和信息化建設(shè)模式，能否解決業(yè)務(wù)5到10年甚至更長(zhǎng)時(shí)間下，業(yè)務(wù)高速發(fā)展下IT應(yīng)用高伸縮擴(kuò)展性和高可用性問(wèn)題；其二在大量IT建設(shè)外包的模式下，如何真正的增強(qiáng)醫(yī)院自身對(duì)IT研發(fā)，過(guò)程，核心資產(chǎn)的管控能力和力度。醫(yī)院私有云平臺(tái)層已經(jīng)不再單單是一個(gè)純技術(shù)平臺(tái)云化，更多的是設(shè)計(jì)到云化模式下全新的信息化建設(shè)模式，管控方法，業(yè)務(wù)能力共享等。

在構(gòu)成云計(jì)算的層中，應(yīng)用層非常重要而且常常被遺漏，這個(gè)層對(duì)于創(chuàng)建一個(gè)標(biāo)準(zhǔn)的、跨平臺(tái)的、可管理的應(yīng)用程序環(huán)境是非常重要的。這個(gè)層實(shí)際上是應(yīng)用程序本身與云計(jì)算基礎(chǔ)設(shè)施之間的連接。這個(gè)應(yīng)用程序?qū)釉谔峁┻\(yùn)行時(shí)間環(huán)境的云計(jì)算基礎(chǔ)設(shè)施上運(yùn)行，從而允許使用開放和管理工具。只有通過(guò)使用這個(gè)應(yīng)用層，才能為開發(fā)云計(jì)算應(yīng)用程序提供一個(gè)標(biāo)準(zhǔn)的范例。創(chuàng)建的應(yīng)用程序能夠在不同的云計(jì)算平臺(tái)運(yùn)行和管理或者跨平臺(tái)運(yùn)行和管理都需要這個(gè)應(yīng)用層。

3 結(jié)語(yǔ)

私有云建設(shè)建設(shè)周期長(zhǎng)，一定要在考慮醫(yī)院軟硬件現(xiàn)狀，需要將醫(yī)院各業(yè)務(wù)系統(tǒng)的應(yīng)用和數(shù)據(jù)統(tǒng)一規(guī)劃和存儲(chǔ)。醫(yī)院業(yè)務(wù)的連續(xù)運(yùn)轉(zhuǎn)持續(xù)保駕護(hù)航。本文拋磚引玉，希望醫(yī)院私有云蓬勃發(fā)展，為醫(yī)療大數(shù)據(jù)和智慧醫(yī)療做好基礎(chǔ)準(zhǔn)備。

參考文獻(xiàn)

[1]劉坤鋒.云計(jì)算技術(shù)在信息資源組織與服務(wù)中的應(yīng)用研究[D].鄭州大學(xué)，2015.

[2]梁景雯.基于云計(jì)算技術(shù)的醫(yī)院信息系統(tǒng)[D].山東大學(xué)，2012.

[3]李煒.云計(jì)算技術(shù)在醫(yī)院信息化建設(shè)的應(yīng)用探討分析[J].信息技術(shù)，2014，（4）：142-145.

[4]陳華林.云計(jì)算在醫(yī)療行業(yè)的應(yīng)用[J].科協(xié)論壇，2011，（3）：61.