2020年7月23日，由HIT專家網(wǎng)主辦、VMware公司和英特爾公司協(xié)辦的“醫(yī)院數(shù)字化轉(zhuǎn)型的上云之路”在線研討會(huì)上，北京大學(xué)腫瘤醫(yī)院信息部主任衡反修、溫州醫(yī)科大學(xué)附屬第二醫(yī)院信息中心總監(jiān)徐苗桑、VMware全�；旌显飘a(chǎn)品經(jīng)理王宇光、VMware網(wǎng)絡(luò)和安全產(chǎn)品經(jīng)理吉白，共同分享醫(yī)院云計(jì)算建設(shè)與運(yùn)維管理方法和實(shí)戰(zhàn)經(jīng)驗(yàn)，打破“黑匣子”，探秘醫(yī)療機(jī)構(gòu)的上云之路。

　　“十年前，我們剛開始使用虛擬化時(shí)，心里難免忐忑；現(xiàn)在回望十年云之路，這只‘螃蟹’還是可以吃一吃的。”據(jù)衡反修主任介紹，當(dāng)時(shí)在北京腫瘤醫(yī)院不到30平方米的機(jī)房里，擺放著大量服務(wù)器，電力負(fù)荷最高接近90%，IT基礎(chǔ)架構(gòu)已不堪重負(fù)。

　　為解決“三多兩少”問題（系統(tǒng)多、服務(wù)器多、數(shù)據(jù)多，維護(hù)人員少、機(jī)房面積少），北京腫瘤醫(yī)院于2009年正式引入了VMware虛擬化技術(shù)方案，有效節(jié)省了機(jī)房空間與能耗，保證了業(yè)務(wù)的可持續(xù)發(fā)展，這也是北京市醫(yī)療領(lǐng)域第一家用于生產(chǎn)系統(tǒng)的虛擬化平臺(tái)。十年來，經(jīng)歷多次硬件更換與軟件升級(jí)，北京腫瘤醫(yī)院形成了以虛擬化平臺(tái)為中心，涵蓋虛擬化防病毒、虛擬服務(wù)器備份與恢復(fù)、網(wǎng)絡(luò)監(jiān)管等安全保障的虛擬化管理體系，目前擁有內(nèi)網(wǎng)、外網(wǎng)、超融合共4套虛擬平臺(tái)，內(nèi)外網(wǎng)虛擬服務(wù)器近264臺(tái)。

　　“引入新技術(shù)，解決老問題。”據(jù)衡反修介紹，北京腫瘤醫(yī)院與超融合的“親密接觸”，也是出于“內(nèi)外夾攻”的需求驅(qū)動(dòng)：當(dāng)時(shí)由于PACS廠商的問題，無法繼續(xù)提供技術(shù)支持，系統(tǒng)運(yùn)行存在風(fēng)險(xiǎn)；同時(shí)，醫(yī)學(xué)影像科的檢查量和數(shù)據(jù)量大幅提升，在影像存儲(chǔ)與調(diào)閱速度方面已不能滿足臨床要求，老舊的IT基礎(chǔ)設(shè)施再度亮起紅燈。

　　在充分肯定超融合在降低系統(tǒng)架構(gòu)復(fù)雜度、節(jié)省空間等方面的優(yōu)勢(shì)后，衡反修重點(diǎn)考察系統(tǒng)的穩(wěn)定性與可靠性，結(jié)果令人滿意：無論圖像數(shù)量多少，系統(tǒng)的調(diào)圖速度始終保持在1-3秒，同時(shí)保證已加載圖像即時(shí)可看，這有力地支持了關(guān)于腫瘤影像的醫(yī)療大數(shù)據(jù)研究與應(yīng)用工作。超融合這只“螃蟹”，北京腫瘤醫(yī)院也“吃著了”。

　　同樣在云虛結(jié)合技術(shù)之路上進(jìn)行了大量有益探索的，還有溫州醫(yī)科大學(xué)附屬第二醫(yī)院。據(jù)徐苗桑總監(jiān)介紹，醫(yī)院的數(shù)據(jù)中心基礎(chǔ)架構(gòu)先后經(jīng)過了以應(yīng)用為中心的“煙囪式”架構(gòu)，到以計(jì)算為中心的計(jì)算虛擬化架構(gòu)，再到以虛擬資源為中心的超融合架構(gòu)，目前已進(jìn)入虛擬桌面和虛擬化服務(wù)器大量使用的新階段。

　　“我們將大部分應(yīng)用遷移到虛擬服務(wù)器上，實(shí)現(xiàn)了虛擬化集群，業(yè)務(wù)連續(xù)性得到了進(jìn)一步的提升。一臺(tái)服務(wù)器故障時(shí)，自動(dòng)在其他服務(wù)器上重啟虛擬機(jī)。”徐苗桑介紹，引入虛擬化技術(shù)后，系統(tǒng)架構(gòu)得到了簡(jiǎn)化，管理、維護(hù)成本也有效降低，但出于穩(wěn)妥與安全的考慮，核心數(shù)據(jù)庫(kù)及重負(fù)載業(yè)務(wù)仍保留物理機(jī)部署方式。

　　基于虛擬化技術(shù)，溫州醫(yī)科大學(xué)附屬第二醫(yī)院搭建了微服務(wù)管理平臺(tái)，目前已有嗨醫(yī)生、手術(shù)e候廳、陪護(hù)通行碼等多個(gè)互聯(lián)網(wǎng)應(yīng)用落地使用，還引入了人臉識(shí)別、手寫簽名等新技術(shù)，同時(shí)在云上探視、在線支付等方面進(jìn)行了頗具特色的服務(wù)創(chuàng)新。徐苗桑說：“我們的目標(biāo)是，通過信息新技術(shù)的引入，讓看病更簡(jiǎn)單，讓醫(yī)療更容易。”

　　“時(shí)至今日，醫(yī)療機(jī)構(gòu)是否上云從技術(shù)上已不再是一個(gè)問題。”衡反修認(rèn)為，不斷變化的業(yè)務(wù)需求是醫(yī)院上云的最大動(dòng)力。隨著互聯(lián)網(wǎng)醫(yī)療新業(yè)態(tài)對(duì)線上線下業(yè)務(wù)一體化的要求，醫(yī)院將面向患者的公共服務(wù)應(yīng)用向云端轉(zhuǎn)移，已經(jīng)是疫情常態(tài)化防控下的必然選擇。

　　另一方面，多院區(qū)、合并院區(qū)、托管院區(qū)等新的運(yùn)營(yíng)管理模式已成大型醫(yī)院的“標(biāo)配”，虛擬化、云計(jì)算等信息技術(shù)手段是醫(yī)院實(shí)現(xiàn)規(guī)模效應(yīng)的重要抓手。“我們現(xiàn)在就有幾百臺(tái)服務(wù)器，不采用虛擬化技術(shù)，根本管理不過來。”徐苗桑認(rèn)為，醫(yī)院規(guī)模的擴(kuò)大推升了IT運(yùn)維難度，也為醫(yī)院上云奠定了需求基礎(chǔ)。

　　但是，醫(yī)院如何上云仍然需要審慎考慮。其中，醫(yī)療數(shù)據(jù)的安全問題，就是醫(yī)療機(jī)構(gòu)“上云之路”中無法回避的關(guān)鍵一環(huán)。醫(yī)療健康數(shù)據(jù)具有多元屬性，由此帶來了復(fù)雜的產(chǎn)權(quán)歸屬、隱私保護(hù)等問題。云上數(shù)據(jù)具有很大的不確定性，“數(shù)據(jù)存在什么地方？哪個(gè)機(jī)房、哪臺(tái)服務(wù)器？存了幾份？是否有管理后門？”針對(duì)這一系列的問題，衡反修指出，數(shù)據(jù)安全是重中之重，非萬(wàn)不得已，不要將核心數(shù)據(jù)存放在外。

　　哪些醫(yī)療業(yè)務(wù)與信息適合上云？衡反修給出了一個(gè)基本原則：“敏感數(shù)據(jù)留存醫(yī)院，云端數(shù)據(jù)去隱私或加密。”其中，HIS、電子病歷等核心業(yè)務(wù)系統(tǒng)與臨床數(shù)據(jù)，不推薦上云；去隱私化的研究數(shù)據(jù)、臨床試驗(yàn)數(shù)據(jù)，冷備的影像數(shù)據(jù)，OA、物資、采購(gòu)等非核心系統(tǒng)的辦公類數(shù)據(jù)，基于互聯(lián)網(wǎng)的移動(dòng)查房、診療視頻等，可以根據(jù)醫(yī)院的實(shí)際情況，有選擇性地上云。

　　“我們建議采用逐步上云的策略。首先可以考慮部分應(yīng)用上云，然后再考慮部分?jǐn)?shù)據(jù)上云。”在徐苗�？磥恚�醫(yī)院信息主管對(duì)虛擬化、云平臺(tái)等，大多還存在“看不見、摸不著”的感覺，普遍覺得“心里沒底”、“像一個(gè)黑匣子”。這一方面有賴于行業(yè)對(duì)新技術(shù)認(rèn)知的進(jìn)一步提升，另一方面也對(duì)技術(shù)供應(yīng)商提出要求，要通過更多可視化的方式，幫助醫(yī)院客戶打破對(duì)虛擬化技術(shù)的管理盲區(qū)。

　　“在對(duì)虛擬化和云進(jìn)行選擇時(shí)，可靠是第一位的。其次，云端和醫(yī)院虛擬平臺(tái)需要兼容，云端應(yīng)用要能隨時(shí)拉回醫(yī)院。”衡反修強(qiáng)調(diào)，保障醫(yī)院業(yè)務(wù)穩(wěn)定、持續(xù)、不間斷地運(yùn)行，這是必須守護(hù)的紅線。

　　作為全球云計(jì)算技術(shù)的主要引領(lǐng)者之一，VMware的兩位技術(shù)專家此次帶給醫(yī)療行業(yè)最新的技術(shù)方案呈現(xiàn)。

　　“多，適用于多種業(yè)務(wù)需求；快，易于構(gòu)建運(yùn)維，提升管理效率；好，確保安全保密性與業(yè)務(wù)連續(xù)性，省，提升IT資源使用效率、降低綜合擁有成本。”VMware全�；旌显飘a(chǎn)品經(jīng)理王宇光用“多快好省”四個(gè)字概況了醫(yī)療行業(yè)上云的基本訴求，并介紹了VCF（VMware Cloud Foundation）是如何支持醫(yī)療行業(yè)進(jìn)行云化轉(zhuǎn)型的。

　　VCF由一系列云基礎(chǔ)組件組成，其中包括VMware的服務(wù)器虛擬化產(chǎn)品vSphere、軟件定義存儲(chǔ)產(chǎn)品vSAN、軟件定義網(wǎng)絡(luò)產(chǎn)品NSX等，它們?yōu)樵粕线\(yùn)行的各類業(yè)務(wù)提供基本的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。在此基礎(chǔ)之上，客戶可以隨需定制符合需求的IaaS、PaaS等服務(wù)目錄。

　　首先，加速業(yè)務(wù)創(chuàng)新。VCF幫助醫(yī)療機(jī)構(gòu)擺脫IT基礎(chǔ)架構(gòu)的制約，滿足各類傳統(tǒng)應(yīng)用與現(xiàn)代化應(yīng)用需求，支持虛擬機(jī)、容器、K8s等多種應(yīng)用部署方式，各類業(yè)務(wù)均可運(yùn)行在同一個(gè)云平臺(tái)上。VCF還提供靈活的跨云部署與遷移路徑，使得業(yè)務(wù)和數(shù)據(jù)可以在云和云之間平滑遷移，免除醫(yī)療機(jī)構(gòu)“上得去、下不來”的顧慮。

　　其次，最大化IT運(yùn)維效率。云平臺(tái)中有多少資源？用了多少？使用趨勢(shì)如何？哪些資源可以回收？VCF通過可視化呈現(xiàn)的方式，幫助IT管理者做到“心中有數(shù)”。相比“資源孤島”，由于系統(tǒng)規(guī)模與復(fù)雜度的提升，云平臺(tái)的故障排查變得更加困難。VCF內(nèi)置基于人工智能的主動(dòng)式監(jiān)控和故障排查機(jī)制，可以快速排查與解決問題，防患于未然。

　　第三，易于構(gòu)建運(yùn)維。區(qū)別于基于Open Stack定制開發(fā)的云平臺(tái)，VCF的最大特點(diǎn)是成熟穩(wěn)定。“與傳統(tǒng)方式相比，VCF可將云平臺(tái)構(gòu)建時(shí)間從86天縮短至4.5天。”作為純軟件供應(yīng)商，VMware具有業(yè)界廣泛的生態(tài)環(huán)境和硬件兼容性，提供軟件部署、系統(tǒng)集成、公有云交付三種部署模式。在運(yùn)維方面，VCF開發(fā)了基于最佳實(shí)踐的自動(dòng)化部署和升級(jí)工具SDDC manager，將人工操作簡(jiǎn)化到最少，為IT人員提供簡(jiǎn)潔直觀的升級(jí)和維護(hù)操作。

　　對(duì)于許多大型醫(yī)院而言，“多院區(qū)分布式數(shù)據(jù)中心”已是發(fā)展剛需。但在具體操作中，安全管理、連通性、合規(guī)性、標(biāo)準(zhǔn)化等問題，都使得數(shù)據(jù)中心的運(yùn)維工作變得相當(dāng)復(fù)雜。

　　“VMware通過搭建針對(duì)不同等級(jí)數(shù)據(jù)中心、不同優(yōu)先級(jí)應(yīng)用的多層次基礎(chǔ)架構(gòu)，幫助醫(yī)院構(gòu)建雙活、容災(zāi)、高可用的多院區(qū)分布式數(shù)據(jù)中心。”據(jù)VMware網(wǎng)絡(luò)和安全產(chǎn)品經(jīng)理吉白介紹，通過在多個(gè)院區(qū)之間形成標(biāo)準(zhǔn)化網(wǎng)絡(luò)資源池，可以使網(wǎng)絡(luò)資源如同計(jì)算存儲(chǔ)一樣在多數(shù)據(jù)中心之間調(diào)度，且安全策略同步跟隨，從而實(shí)現(xiàn)多中心統(tǒng)一的安全策略和管理；在傳統(tǒng)安全的基礎(chǔ)上，VMware將安全的顆粒度細(xì)化到每一臺(tái)虛擬機(jī)與容器，以及每一個(gè)應(yīng)用運(yùn)行的地方，相當(dāng)于為每一個(gè)應(yīng)用都增加了一把“智能電子鎖”，同時(shí)能清晰展現(xiàn)以應(yīng)用為核心的訪問關(guān)系；同時(shí)通過系列運(yùn)維工具，幫助醫(yī)院告別復(fù)雜的手工操作手冊(cè)，用更少的人手管理更復(fù)雜的網(wǎng)絡(luò)。

　　吉白介紹了一個(gè)具體案例，某三甲醫(yī)院基于VMware技術(shù)棧，形成了“1+3+X”的數(shù)據(jù)中心架構(gòu)，即1朵云（一個(gè)建設(shè)標(biāo)準(zhǔn)），服務(wù)3個(gè)院區(qū)，輻射X個(gè)社區(qū)醫(yī)院。由于建設(shè)標(biāo)準(zhǔn)統(tǒng)一，因此相應(yīng)的設(shè)備采購(gòu)、資源調(diào)配、安全策略、運(yùn)維管理等都將實(shí)現(xiàn)充分的標(biāo)準(zhǔn)化，相當(dāng)于該三甲醫(yī)院為其自身及醫(yī)聯(lián)體成員單位構(gòu)建了一個(gè)集約化、高可用的多云架構(gòu)，打造了一朵小小的行業(yè)云。“對(duì)于醫(yī)療行業(yè)頭部客戶而言，這種架構(gòu)是一種常見構(gòu)思，而VMware將幫助醫(yī)療機(jī)構(gòu)將這種構(gòu)思安全、可靠、高效地落地。”

　　正如HIT專家網(wǎng)主編朱小兵在主持論壇時(shí)所談到，“云計(jì)算”并不是一個(gè)新鮮詞，但對(duì)于云計(jì)算，醫(yī)療行業(yè)總體還是給人以“天街小雨潤(rùn)如酥，草色遙看近卻無”的感覺？因?yàn)樵朴?jì)算不僅是技術(shù)變革，還是商業(yè)模式創(chuàng)新，還需要組織變革。

　　文章來源于HIT專家網(wǎng)