查看原文
其他

华西二院吴邦华:医院业务如何妥善选择上云之路?

姜浩整理 HIT专家网官微 2022-11-03

导读

业务连续性、安全防护及成本是医院业务上云绕不开的关键问题。

“我们对业务上云进行了多方面的安全考量,并最终明确基于5G技术和专线技术,打造‘两地三中心’的双活体系架构,以及‘云端-本地’实时飘移的容灾保护机制。”

在大部分医疗机构对医疗业务能否上云、如何上云还处于观望与讨论阶段时,已有先行者迈出了坚实的步伐。CHIMA 2021期间,在VMware公司联合HIT专家网举办的“新一代医疗云与大数据平台”卫星会上,四川大学华西第二医院(以下简称华西二院)信息管理部主任吴邦华分享了关于医院业务上云的思考与实践。

四川大学华西第二医院信息管理部主任 吴邦华

多方论证业务上云的可行性方案

与许多头部医院一样,近年来,华西二院信息化建设也迎来诸多挑战:数据中心资源使用量规模日益庞大,IT资源总量、数据吞吐量、并发访问量均呈现出爆炸式增长的态势;医院内外各方对访问性能与安全防护要求发生巨大变化;医疗数据资产价值日益显现,备份容灾要求严格;医院信息化的建设成本、维护成本、能耗成本压力剧增。吴邦华切实感受到:“传统的信息化发展模式已无法更有力地支撑医院持续的数字化转型需求。”

为解决上述问题,华西二院寻求应对之策,部分业务“上云”的方案,呼之欲出。

医院业务上云进程中,业务连续性、安全防护以及成本,是三个绕不开的关键问题。为此,华西二院信息管理部对上云方案的可行性进行了充分考察和论证。

首先,信息管理部对IDC服务器托管、客户自建服务器以及采购私有云三种模式进行了详细对比。其中,采取IDC服务托管模式,需要投入软硬件设备,配置服务器、网络、应用、维护人员与平台;采取自建服务器模式,需投入机房、电源、空调、网络及硬件设备,还需配置基础环境、服务器、网络、应用维护人员,医院要自行考虑平台冗余性、安全可靠性等问题,维护难度大、费用高;而采购私有云模式可以按需付费,费用相对较低,且具有快速部署、灵活拓展的特点,稳定性、冗余性高,维护难度低。综合考虑后,华西二院信息管理部认为,采购私有云模式整体在专业性、安全性、便利性与经济性方面更胜一筹。

其次,寻找合适的合作伙伴。出于对安全防护的考虑,华西二院信息管理部认为合作伙伴一定要能提供本地化的支持服务,应参考合作伙伴的云机房规模、安全保护等级、运维保障体系等,同时应尽可能考虑采用专线、5G网络等实现云机房与医院本地机房的数据传输,力求在机房环境、安全性、链路稳定性及运维团队等各方面支撑医院的业务上云工作。

最后,加强数据安全管理。华西二院与云供应商签署了法律文书以建立法律约束。同时,医院构建了纵深的云安全防护体系,让风险进不来,让数据看不到、拿不走。其中,“进不来”,指针对恶意程序、非授权访问等构建安全防控网;“看不到”,指通过自动发现、动态脱敏等技术保障数据库安全;“拿不走”,指通过密钥管理、国际标准算法等进行数据加密。

系统迁移是医院业务上云的核心步骤

确认了上云方案后,业务迁移策略的制定便成为摆在华西二院信息管理部面前的重点工作。

“系统迁移是医院业务上云的核心步骤。”据吴邦华介绍,总体策略为:先外围后核心,即先将外围业务,如互联网业务系统迁移上云,再迁移核心业务系统;先新业务后旧业务,新增业务直接部署到云端,再迁移原有业务系统;先小业务后大业务,即先迁移交互需求少的系统,再迁移交互需求多的系统。

为妥善安排迁移步骤,华西二院信息管理部按照业务性质将业务系统分为了三类:第一类是一般业务系统,包括办公系统、信息安全系统、上级部门对接系统、信息科内部运维系统、测试系统等;第二类是重要业务系统,包括病案、大数据、HRP等相关业务系统;第三类是核心业务系统,主要是指核心业务系统的数据库和应用程序等,包括HIS、PACS、LIS等。

吴邦华还介绍了业内关于业务迁移上云常用的6R策略,按照迁移复杂度从低至高排列,依次为:下线(Retire),确定不再使用当前的基础设施,表明这部分系统或应用已经没有使用价值且还在持续消耗资源,应该进行必要的归档备份后停用;保持不变(Retain),在部分应用或者业务未做好上云准备,或是更为适合本地部署时,保留现状,不强行进行迁移上云操作;直接迁移(Re-host),对应用程序运行环境不做改变的情况下迁移上云,包括P2V(物理机迁移至虚拟机)、V2V(虚拟机迁移至虚拟机)等形式,这也是最为常见的策略;修补后迁移(Re-platform),在不改变应用核心架构的基础上,对应用程序做些简单的云优化;重构(Re-architect),改变应用的架构和开发模式,进行云原生的应用服务实现,如单体应用向微服务架构改造;重新购置(Re-purchase),放弃现有应用,并选用同类SaaS产品进行替代。

在实际业务迁移过程中,华西二院采用了基于VxLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)的云迁移实施方案:可实现业务IP段不更改,减少业务对环境感知;可实现业务系统灰度上云、分批平滑上云,减少上云风险;可实现云上云下二层互通,通过虚拟IP提供云上云下互备的高可用系统,应对云上或云下单点故障问题。“目前,云上云下网络已打通,个别业务迁移测试完成。互联网业务相关系统已成功迁至云端,包括微信端业务、医院办公OA业务等。”吴邦华介绍说。

吴邦华表示,华西二院将进一步打造“医疗上云开放体系”,实现如下三大特点,助力医院数字化转型:架构开放,由于目前的云平台大多基于开源的标准体系OpenStack+KVM进行设计,可无缝联接管理平台,拥有业界标准的纳管接口;能力开放,基于PaaS开放平台,轻松构建上层应用,提供RestFull、Https、WebService等主流接口,实现业务集成与统一管理;生态开放,可对接私有云、公有云、混合云、云托管等多种模式,适用各类应用场景。

近期热文
HIT专家网∣致力推进中国卫生信息化长按二维码可申请加入HIT专家网专业交流群投稿:gong_chen@HIT180.com

商务合作:(010)82373062

本公众号原创文章,版权归原作者所有。

未经许可,谢绝转载或以其他形式使用文章内容进行传播。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存