在国家政策的扶持与技术创新的双重推动下,我国医疗服务发展正处在从“信息化”向“智慧化”过渡的关键阶段。it基础设施建设作为“互联网 健康医疗“发展的基础,更高的灵活性、稳定性和可靠性是业务发展的必然需求,而传统裸金属、虚拟化it架构的资源利用率、业务持续可用性、运维成本等问题已给发展带来了层层阻碍,转型已成为必然趋势。
2022年11月,国家卫生健康委联合国家中医药局和国家疾控局根据全民健康信息化工作面临的新形势新任务,编制印发《“十四五”全民健康信息化规划》。《规划》中指出,全面推进医院信息化建设提档升级。将信息化作为医院基本建设的优先领域。鼓励医院信息系统云上部署,推进医学影像数据存储、互联网服务和应用信息系统分步上云。以引领支撑卫生健康事业高质量发展为主题,促进全民健康信息服务体系化、集约化、精细化发展,进一步畅通全民健康信息“大动脉”。随着信息化技术在医疗行业的不断应用,传统it架构难以支撑医院信息化发展,具体表现在以下几个层面:
it架构灵活性差,难以匹配信息化发展趋势
传统it架构中的外置存储僵化,制约医院信息化建设。集中式存储的功能、性能与存储硬件绑定,单个存储难以满足多应用差异化需求。比如,门诊、住院类业务要求高并发、高实时,而电子病历(emr)、缴费(财务管理)类业务则要求低延时,若为不同业务配置不同存储,又将产生管理难、成本高等问题。对于集中式存储而言,其能力强弱取决于机头,低端存储无法升级为高端存储,扩容时容易产生多存储平台,造成新旧平台间的割裂。
it架构敏捷性差,影响信息化运营效率
数字化、智能化、平台化是医院信息化的发展方向,敏捷与灵活是新形态医院业务对it基础设施提出的要求。传统it架构进行业务部署时,需要方案设计、硬件选型、多厂商采购、分批到货、上架安装、系统集成、网络配置、综合调试、业务部署等多个环节。这一过程中,20~40小时的工作量,通常需要2~5个月的交付周期,导致it系统从提交业务变更请求到施行运营变更之间,存在较长的延迟,严重影响运营效率。
建设与运营成本高
随着医院信息化建设深入,数据中心it规模和复杂度剧增,硬件成本支出和运营成本支出(电力、制冷、占地空间、管理人员等)随之上涨。传统it架构,应用系统的高可靠性严重依赖于硬件,若要提高可靠性,需要建设冗余的服务器、存储网络、存储控制器、存储链路等,无疑增加了数据中心的建设投资成本。
安全性低
传统it架构安全与it基础设施异构,来自不同的it及安全厂商,it基础设施和安全产品采购周期不统一,导致业务上线存在安全防护缺失的风险。此外,传统it架构只能将安全外挂来保障业务免受攻击,无法根据工作负载的需求来灵活提供服务,根据工作负载的变化动态调整安全策略。
天融信医疗传统it转型方案
医院的it架构转型方案,要充分结合医院业务特点、it运维方式、扩容要求、安全性等因素进行设计。天融信太行云结合多年来在医疗行业的实践经验,推出医疗传统it架构转型方案,旨在帮助医院客户完成传统it架构的平滑升级。
it基础架构设计需要结合医院业务特点进行规划,同时还要考虑架构的可靠性、扩展性,以及运维便捷性,天融信太行云对以上各环节进行了充分考量。
1、资源区设计
资源区设计要结合业务特点进行规划,不能一概而论。根据医院业务逻辑,分为以下几个环节:看病环节(例如,门诊/住院的“挂号问诊”等),需要直面患者,并发、实时性强;分诊环节(例如,配药“药事管理”、拍片“pacs”、化验“实验室lis系统”、手术“医技管理”等),涉及大量影像照片数据存储,对容量要求高;电子病历(emr)和缴费(财务管理)贯穿全程,涉及频繁信息查询,需要高计算、低延时的运行环境;后勤支撑业务,需要可靠、安全的运行环境。
根据各环节业务特点,天融信太行云设计了不同资源区来承载相关业务:
常规区:承载医院常规业务系统,可选择常规cpu服务器部署。为提高资源利用效率,可开启cpu和内存的超分配,若有利旧服务器,也可加入常规区,或者单独组成利旧资源区。
高性能区:承载对性能要求高的核心业务,如his、emr等,可选择高主频cpu服务器部署,选用高速ssd硬盘作为存储池。业务部署时,可通过开启内存巨页、标记重要云服务器、开启numa亲和性、不设资源超分等软设置,保障业务的顺畅运行。
高容量区:承载大容量业务,如pacs、lis等,可配置ssd缓存 hdd数据盘作为大容量存储池。
以上各区资源可进行统一管理、分配与运维,如若预算有限,天融信太行云同样支持“多角色集群”,3节点规模即可划分高性能存储区和大容量存储区,大大降低初期投入成本。
2、云平台存储设计
云平台的存储设计需要对医院业务的数据类型和数据增长量做好评估。医院的pacs、病理系统、心电系统、病案系统、电子票据等含有大量图片类非结构化数据的应用系统,需根据数据增长量,合理规划hdd磁盘空间。对于非结构化数据多的应用系统,可采取在线、近线、长期归档的分级数据存储方式,在线数据存放在云上,近线、长期归档数据可存放到nas或对象存储设备上。
天融信太行云一张数据网提供块、文件、对象等多样存储协议接口,高效满足医院各类业务数据的存储需求,通过自带备份功能,可将数据备份到外置存储,降低管理复杂度。
3、业务可靠性设计
医院业务对连续性、可扩展性、安全性有严格要求。天融信太行云采用多副本技术,即便没有额外数据保护方案,自身也具备数据高可用能力。对于不可预知的故障因素,天融信太行云提供了定时备份/cdp备份/快照等多种数据保护方式,确保数据安全。计算虚拟化提供的ha、vmotion、drs、dpm等能力,也为业务系统提供多重高可用保护机制。
4、平台扩展性设计
7x24小时不中断医疗服务是医院业务特点,因此,医院it基础平台需要具备按需在线扩展的能力。天融信太行云提供灵活的扩展能力,可通过添加磁盘和内存进行纵向扩展,也可添加新节点进行横向扩展,而无论哪种扩展方式,均可在线进行,不会对现有医疗服务系统运行产生任何影响。
5、运维设计
运维便捷性对提升运维团队工作效率极其重要。天融信太行云采用自动化操作和图形化界面的操作方式,提升运维的便利性。例如,对问题磁盘的更换,通过在线拨出故障盘,插入替换盘,简单操作即可解决问题。通过天融信太行云智能化运维,可以一键检测运维环境健康状态,基于策略自动调整资源和执行操作,运维团队只需在应用系统需要时介入干预,极大释放了生产力,成倍提升了运维效率。
6、业务安全性设计
随着攻击技术不断升级,业务安全也面临各种新挑战,而安全又是保障业务稳定运行的前提,天融信太行云融入安全基因,将安全和云计算平台天然集成,实现安全能力原生化,可提供下一代防火墙、waf、脆弱性扫描、主机入侵检查、病毒免疫等10多种安全能力,有效保障业务运行安全。
天融信太行云方案优势
支撑百万iops,承载数据库类关键应用
天融信太行云性能优越,在信通院泰尔实验室cnas测试中,基于nvme ssd、25g网卡的三节点集群环境,4k随机读最佳性能达122.9万iops,4k随机写最佳性能达44.16万iops;256k顺序读吞吐可达91032mbps;256k顺序写吞吐可达48912 mbps,满足医院业务对it基础架构的性能要求。
自带安全基因,打造高安全it基础架构
天融信太行云具有完备的内生安全体系,能够轻松应对云上安全风险,为客户提供高安全的it基础运行环境。比如,对于云上安全边界模糊、东西向流量不可视等问题,太行云内置分布式防火墙、下一代防火墙、waf等安全组件,从各维度降低云上边界威胁风险;对于虚拟化层的安全漏洞,太行云对hypervisor层进行加固设计,关闭不必要的端口,降低安全威胁暴露面,严防虚拟机逃逸等安全事件的发生;对于云上数据泄露风险,太行云提供卷级副本、数据链路可视化、cdp备份、快照等功能,确保数据的安全性;通过数据加密传输与安全删除等设置,确保数据的流转安全。太行云的安全设计,能够轻松满足医院业务对it基础架构的要求。
提供柔性改造方式,实现it架构平滑过渡
天融信太行云先期投入要求低,3节点即可构建iaas云平台,并支持服务器、存储的利旧,保护客户既往投资,扩容方面,支持磁盘级和主机级业务无感知扩容,灵活方便。对于客户原it环境,如vmware虚拟化,天融信太行云可纳管做统一管理运维,并提供在线迁移工具,进行业务的平滑迁移,帮助客户平滑完成老旧it架构的过渡。
topsec
天融信太行云已在全国范围内包括省市级县级卫健委、综合医院、专科医院等各医疗机构广泛部署应用。未来,天融信太行云将秉承“值得信赖的云专家”理念,基于自身在网络安全领域的深厚积累,持续推出创新性产品与方案,以安全、稳定、高质量的云计算及网络安全服务,赋能百行百业数字化转型。
- 关键词标签:
- 天融信太行云 医疗行业云化转型 医院的it架构转型方案 全民健康信息化建设