淺談信息化基礎(chǔ)設(shè)施完善環(huán)境下的IT管理能力

【摘要】IT系統(tǒng)在現(xiàn)代化醫(yī)療中的重要性日益增強，目前各個醫(yī)院十分重視信息化建設(shè)，將“信息化作為重要工程”來抓，緊跟技術(shù)創(chuàng)新的步伐不斷更新基礎(chǔ)設(shè)施，以求用最新的技術(shù)為患者提供最優(yōu)質(zhì)的服務。僅僅注重基礎(chǔ)設(shè)施建設(shè)是不夠的，如果把網(wǎng)絡系統(tǒng)、應用系統(tǒng)、存儲系統(tǒng)等這些基礎(chǔ)設(shè)施比作人體的 “骨骼”和“肌肉”，那么這些基礎(chǔ)設(shè)施的調(diào)度和使用就成為必須要考慮的問題，建設(shè)IT系統(tǒng)的“神經(jīng)中樞”——IT管理系統(tǒng)勢在必行。

【關(guān)鍵詞】醫(yī)院；信息化；IT系統(tǒng)；管理能力

IT管理系統(tǒng)作為IT系統(tǒng)的“神經(jīng)中樞”其對于整個系統(tǒng)而言極為重要，具體而言其具有以下三個重要的能力：

一、具備所有IT資源都納入管理范疇能力

首先，我們來看一下IT系統(tǒng)的組成。除了傳統(tǒng)的路由器、交換機這些網(wǎng)絡設(shè)備外，由于無線技術(shù)所帶來的便利性，WLAN產(chǎn)品在現(xiàn)代醫(yī)療系統(tǒng)中大量使用；同時，基于安全性的考慮，大量的安全設(shè)備，像防火墻、IPS等產(chǎn)品也開始在醫(yī)療系統(tǒng)中部署。因此，IT管理需要能夠?qū)崿F(xiàn)對醫(yī)院全網(wǎng)資源的統(tǒng)一部署、管理和調(diào)配，實現(xiàn)故障、性能、拓撲、配置等管理內(nèi)容。重點包括：

1.1IT資源管理：以拓撲功能為例，一個直觀的網(wǎng)絡拓撲圖，讓信息科人員清晰地看到整個網(wǎng)絡運營情況，并且直觀清楚地看到各個資源的狀態(tài)變化?；诰W(wǎng)管系統(tǒng)的分區(qū)拓撲、樓層拓撲、機房拓撲、機架拓撲、設(shè)備面板等功能，全網(wǎng)設(shè)備可以根據(jù)不同的管理區(qū)域、大樓、樓層、機房、機架、面板等進行劃分。

1.2有線無線一體化管理：WLAN技術(shù)的推廣，尤其是FIT AP方案的大量使用，也給管理帶來了不小的難題。傳統(tǒng)的實現(xiàn)方式是將有線和無線分別由兩套系統(tǒng)進行管理，一旦出現(xiàn)問題，管理員需要在兩套系統(tǒng)之間互相切換，非常不便，因此，如何在一套系統(tǒng)中實現(xiàn)對有線、無線設(shè)備的統(tǒng)一管理也是必須要考慮的問題（如圖1所示）。

1.3業(yè)務系統(tǒng)的管理：除了基礎(chǔ)網(wǎng)絡，醫(yī)院中還部署著大量的業(yè)務系統(tǒng)，如HIS系統(tǒng)、PACS系統(tǒng)、OA系統(tǒng)、MIS系統(tǒng)等，涉及服務器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務、中間件等多個方面，對這些業(yè)務系統(tǒng)的管理應該遵循高可靠的原則，在不影響業(yè)務系統(tǒng)運行的同時，實現(xiàn)從各個角度對業(yè)務和流量進行監(jiān)控和管理。

二、具備深度的感知能力

但僅僅有了基礎(chǔ)設(shè)施的管理還不夠，管理員還是會面臨很多的問題。網(wǎng)絡中流量總是居高不下，原因究竟是什么？每天都有哪些人在使用網(wǎng)絡，使用網(wǎng)絡做了什么？IT管理還應該有更深層次的感知能力。

2.1對網(wǎng)絡中各業(yè)務流量的分析

醫(yī)院網(wǎng)絡規(guī)模越來越大，其承載的業(yè)務越來越豐富，如何了解網(wǎng)絡承載的業(yè)務，掌握網(wǎng)絡流量特征，以便使網(wǎng)絡帶寬配置最優(yōu)化，是當前網(wǎng)絡管理面臨的一大挑戰(zhàn)；另一方面，網(wǎng)絡蠕蟲病毒、DoS/DDoS等攻擊的流行，對網(wǎng)絡正常業(yè)務的負面危害也越來越大，因此有效檢測威脅網(wǎng)絡安全的異常行為也是另一大挑戰(zhàn)。據(jù)筆者調(diào)研，以浙江省為例80%以上的醫(yī)院IT管理部門都還沒有建設(shè)起一套能夠完全滿足上述管理需求的網(wǎng)絡及業(yè)務流量和流向分析系統(tǒng)，大部分網(wǎng)管系統(tǒng)還只是采用一些通用型的網(wǎng)絡鏈路使用率監(jiān)視軟件，如MRTG，利用SNMP協(xié)議對網(wǎng)絡的重點鏈路和互聯(lián)點進行簡單的端口級流量監(jiān)視和統(tǒng)計；或采用在網(wǎng)絡中部分重點POP點加裝RMON探針的方式，利用RMON I/II協(xié)議對網(wǎng)絡中部分端口進行網(wǎng)絡流量和上層業(yè)務流量的監(jiān)視和采集。但這兩種技術(shù)只能對網(wǎng)絡流量進行簡單地統(tǒng)計，無法實現(xiàn)細分業(yè)務的管理。為應對現(xiàn)有網(wǎng)管系統(tǒng)對網(wǎng)絡流量和流向分析功能的技術(shù)局限性，IT管理部門迫切需要尋找功能豐富，成熟穩(wěn)定的新技術(shù)，以對現(xiàn)有管理系統(tǒng)中管理信息的采集和分析方式進行改造和升級。目前比較常見的是基于Netflow、NetStream、sFlow等流量分析技術(shù)和探針采集技術(shù)，對業(yè)務流量中的接口、應用、主機、會話、IP組、七層應用等進行分析，從而找出流量瓶頸，規(guī)劃接口帶寬，建立各種業(yè)務的流量分布模型。

同時，由于VMware（一虛多技術(shù)）、VSS（多虛一）、IRF（多虛一）等虛擬技術(shù)的使用網(wǎng)絡流量模型也產(chǎn)生了變化，包括：

（1）1：N流量模型，單臺服務器運行多個業(yè)務或虛擬機）；

（2）N：1流量模型，多臺服務器構(gòu)成一組，運行單個業(yè)務；

（3）業(yè)務間流量模型，多組服務器各自組成業(yè)務，然后分析多個業(yè)務間的流量模型。

這些新的流量模型下，一個業(yè)務可能有多個服務器來完成，傳統(tǒng)基于各個主機、IP地址的流量分析技術(shù)已經(jīng)不再適用，IT管理系統(tǒng)需要基于業(yè)務維度的解決方案，充分滿足用戶對內(nèi)部業(yè)務進行持續(xù)監(jiān)控和改進的流量分析的需求。

2.2對終端的管理

除了網(wǎng)絡中業(yè)務流量的分析，對于終端的管理也是不可忽略的一個方面。醫(yī)院的網(wǎng)絡環(huán)境相對開放，除了醫(yī)院中的正式職工，還會有大量的外來人員，因此必須考慮網(wǎng)絡接入用戶的識別和準入機制，確保只有經(jīng)過驗證的用戶才能接入網(wǎng)絡，同時，還要考慮終端安全管理的安全防護控制問題，如：終端防病毒軟件的安裝、是否存在ARP病毒等等。就像我們要乘飛機、高鐵旅行一樣，除了要檢驗身份證之外，還要對所攜帶的物品進行檢查，確保沒有問題后再允許登機和乘坐火車。

三、具備先進的流程跟蹤能力

傳統(tǒng)的IT管理模式對于網(wǎng)絡問題的處理，往往采用“口口相傳”的模式——通過口頭、電話來安排工作，這種情況下會有很多問題：

首先，問題是否能夠被及時處理完全取決于每個人的“責任心”，導致一旦問題集中爆發(fā)，就會出現(xiàn)問題遺漏的情況；其次，IT維護人員的工作量無法衡量，服務速度、過程和質(zhì)量的考查都缺乏依據(jù)；另外，問題處理的結(jié)果依賴于當前IT維護人員的水平，一旦出現(xiàn)技術(shù)人員的流動，新人很難及時接手。因此，一套規(guī)范的運維管理流程將為IT部門帶來諸多幫助，這里可以借鑒ITIL的相關(guān)理論。ITIL之所以作為IT服務管理的最佳實踐標準，原因在于其“以客戶為中心，以流程為導向”。通過實施ITIL可以提高人員工作效率、降低業(yè)務中斷率、提高業(yè)務運行效率、提升企業(yè)自身競爭力。

但脫離IT基礎(chǔ)空談IT運維，就像是“建在沙灘上的房子”一樣沒有意義，只有與IT管理系統(tǒng)緊密配合才能更好地發(fā)揮ITIL的作用。以筆者所使用的運維管理系統(tǒng)為例（如圖2所示），該方案在ITIL規(guī)范的基礎(chǔ)上，提供用戶幫助平臺、CMDB配置管理數(shù)據(jù)庫、知識庫等流程管理功能，并結(jié)合網(wǎng)管平臺自身的基礎(chǔ)設(shè)施管理能力和IP資源配置能力，打通了IT運維流程與網(wǎng)絡配置管理之間的界限，幫助用戶整合IT服務與業(yè)務流程，提高了數(shù)據(jù)中心信息部門的IT服務交付能力與服務支持能力，為IT運維服務奠定了基礎(chǔ)。

結(jié)束語

隨著醫(yī)療“十二五”規(guī)劃的實施，近幾年醫(yī)療系統(tǒng)在基礎(chǔ)網(wǎng)絡建設(shè)方面投入加大，隨著新信息化新技術(shù)的不斷出現(xiàn)，基礎(chǔ)信息化設(shè)施得到很大的改善，這些越來越多的信息化設(shè)施的部署，給醫(yī)院的IT管理帶來了巨大挑戰(zhàn)，如何讓基礎(chǔ)設(shè)施更好地為醫(yī)療信息化服務，“向管理要效益”成為IT部門面臨的管理問題。為使信息化更好的為醫(yī)療提供服務，筆者認為，醫(yī)院的IT管理在管理的全面性、管理的深度和流程化方面的能力必須得到足夠的重視和加強。