“云上醫(yī)療”的探索與實踐

嚴 煒 李賢楠 曹 蕾 張乙竹 王 俊

1 吉安市中心人民醫(yī)院 江西吉安 343000；2 吉安市第三人民醫(yī)院 江西吉安 343000；3 吉安市婦幼保健院 江西吉安 343000

探索與分析醫(yī)療云平臺的部署設(shè)計與實現(xiàn)途徑，需明確醫(yī)療云平臺的整體架構(gòu)方式、醫(yī)療機構(gòu)的整體所需，以此為基礎(chǔ)構(gòu)建適宜的、經(jīng)濟的醫(yī)療云平臺。但就當(dāng)前階段來說，醫(yī)療云平臺構(gòu)建還面臨著諸多方面的挑戰(zhàn)，比如醫(yī)療云平臺各項數(shù)據(jù)信息安全很難保障、前期投入成本過高、醫(yī)院門診醫(yī)生老齡化等，這些因素都會在一定程度上阻礙醫(yī)療云平臺的部署設(shè)計與推廣工作，故而需在設(shè)計云平臺時將以上各種影響因素考慮在內(nèi)，如此才可保障醫(yī)療云平臺的長久使用。

1 醫(yī)療云平臺部署設(shè)計實現(xiàn)過程

1.1 選取開源云平臺

對CloudStake、Eucalyptus、OpenNebula、OpenStake四種開源云平臺的基本特征與社區(qū)活躍度進行了對比分析。主題討論數(shù)、回復(fù)數(shù)在一定程度上反映著該軟件的用戶數(shù)與受歡迎程度。若是論壇基本沒有討論帖或者回復(fù)量，則代表該軟件很少有人使用[1]。各個軟件的基本情況見表1。

表1 開源云平臺對比表

綜合以上因素，選擇OpenStake作為開源云平臺，同時可選擇Ubuntu操作系統(tǒng)，其永久免費，并可對OpenStake產(chǎn)生較好的支持[2]。

1.2 搭建實驗環(huán)境

整體實驗可選擇Vmware Workstation10當(dāng)作虛擬化平臺，用以模擬物理服務(wù)器與服務(wù)網(wǎng)絡(luò)；虛擬機操作系統(tǒng)選擇Ubuntu 14.04；OpenStake則選擇Kilo版本，需虛擬平臺連接的軟件則選擇Xshell5，其他輔助構(gòu)件則包括一臺500 GB硬盤、8 GB內(nèi)存、4核CPU的物理機。在虛擬化平臺構(gòu)建對應(yīng)的虛擬機，命名為：swift、cinder、compute、network、controller。其中swift包括eth0與eth1兩張網(wǎng)卡，cinder包括eth0與eth1兩張網(wǎng)卡，compute包括eth0與eth1兩張網(wǎng)卡[3]。network包括eth0、eth1、eth2三張網(wǎng)卡，controller則有eth0一張網(wǎng)卡。針對以上虛擬機采取如下操作：在裝置OpenStake的同時進行RPM包更新；進行hosts修改；嚴禁使用selinux；裝置NTU服務(wù)保持時間同步；裝置OpenStake utils工具，如此可借助命令來直接進行配置文件修改；最后還需將防火墻規(guī)則清空[4]。

1.3 部署醫(yī)療云平臺

部署醫(yī)療云平臺見圖1所示。

圖1 醫(yī)療云平臺部署設(shè)計圖

1.4 醫(yī)療云平臺功能分析

借助該平臺可為相應(yīng)醫(yī)療提供進行醫(yī)療應(yīng)用與醫(yī)療研究提供對應(yīng)的云平臺，成本低、資源利用率高，其不但功能與服務(wù)豐富，還面向開發(fā)人員、管理人員與用戶等多個角色，可直接對應(yīng)云計算的諸多需求。該平臺分為以下四個邏輯單元：①控制服務(wù)單元?？紤]到持續(xù)、快速的相應(yīng)醫(yī)療機構(gòu)的各項請求，為其提供針對性的服務(wù)，平臺應(yīng)盡最大可能避免出現(xiàn)單點故障，但是為所有的計算節(jié)點裝配備份成本投入過高，故而平臺只是在一定范圍內(nèi)思考控制節(jié)點存在的單點故障[5]。因此，可選擇部署一種主備模式雙控制節(jié)點，通過心跳機制完成備份，以故障轉(zhuǎn)移提升可用性。于云端主控器位置設(shè)計部署所有的控制服務(wù)進程，為用戶提供服務(wù)入口與其他形式的API服務(wù)，再借助HAProxy、Pacemaker運行各項服務(wù)，通過virtual IP調(diào)度負載均衡，通過MYSQL、QPID關(guān)聯(lián)各項服務(wù)；其后在各個網(wǎng)絡(luò)節(jié)點分別部署neutron-FwaaS、neutron-LbaaS、neutron-13-agent、neutron-dhcp-agent等服務(wù)。其中在上層布置VLAN網(wǎng)絡(luò)，其中網(wǎng)絡(luò)節(jié)點主要用于內(nèi)部虛擬網(wǎng)絡(luò)、外部虛擬網(wǎng)絡(luò)的規(guī)劃、建設(shè)與維護，并將虛擬機與外部網(wǎng)絡(luò)連接，當(dāng)做各個虛擬機的出入后；其后選擇在API/CLI節(jié)點位置進行cinder-api、Keystone、glance-api、nova-scheduler、nova-api等各項控制服務(wù)的部署，該節(jié)點還可為用戶提供接口服務(wù)，用于執(zhí)行管理員的相關(guān)操作指令，一般會與GUI節(jié)點聯(lián)合使用；GUI節(jié)點則選擇進行Dashboard部署，其可為管理員與用戶提供可視化、智慧化管理界面；認證節(jié)點則選擇Keystone部署，用于集成醫(yī)療機構(gòu)的權(quán)限認證系統(tǒng)、用戶、Keystone；調(diào)度節(jié)點選擇OpenStake默認調(diào)度機制，通過nova scheduler選擇適宜的節(jié)點來進行主機啟動與運行控制；以cinder scheduler選擇適宜儲存節(jié)點用于申請卷[6]。②計算服務(wù)單元。計算節(jié)點上選擇運行KVM Hypervisor，并設(shè)計部署Nova的Neutron、nova-computer的neutron-agent等服務(wù)。計算節(jié)點的功能是提供用戶虛擬機的創(chuàng)建與運行功能，為虛擬機運行提供對應(yīng)的虛擬網(wǎng)絡(luò)，也可選擇以本地空間來進行虛擬機數(shù)據(jù)的臨時存儲，當(dāng)時該種運行模式下虛擬機不具備遷移功能與恢復(fù)功能[7]。③存儲服務(wù)單元。存儲節(jié)點位置部署Swift、Cinder等服務(wù)，裝置存儲驅(qū)動程序，為虛擬機提供針對性的卷服務(wù)。存儲環(huán)境產(chǎn)生的各項數(shù)據(jù)信息全部置于存儲節(jié)點上，比如磁盤鏡像、虛擬機持久性卷等，在一定程度上提升其可拓展性、可靠性。存儲節(jié)點可選擇以Gluster來進行系統(tǒng)的管理[8]。④物理設(shè)備單元。該單元主要部署了用于醫(yī)療的各項基礎(chǔ)物理設(shè)備設(shè)施，包括存儲服務(wù)器、物理主機與其他網(wǎng)絡(luò)設(shè)備等[9]。

1.5 醫(yī)療云平臺功能

①線上注冊。用戶在互聯(lián)網(wǎng)平臺裝置云平臺之后，進入注冊頁面，輸入真實姓名、性別、年齡、身份證號、手機號之后即可完成注冊，其后會按照用戶的身份給予其對應(yīng)的使用權(quán)限[10]。②門診掛號系統(tǒng)。用戶借助醫(yī)療云平臺，輸入自身初步癥狀，由平臺來負責(zé)后續(xù)的智能化分析，決定用戶掛泌尿科、口腔科、骨科、兒科、內(nèi)科等科室，并關(guān)聯(lián)掛號系統(tǒng)，為用戶出具對應(yīng)的條碼，用戶可憑條碼到對應(yīng)科室就診。亦可直接關(guān)聯(lián)用戶手機號完成掛號工作。這將在一定程度上節(jié)約用戶的掛號時間，用戶能夠根據(jù)自己的到院時間選擇掛號時間，避免長時間的等待[11]。③門診繳費。用戶可隨時在云平臺查詢待繳費處方，并借助已綁定的微信、支付寶、銀行卡來直接完成電子繳費。并可在輸入患者姓名之后查閱歷史繳費信息，用戶體驗感得到極大程度的提升，且可在一定程度上減少醫(yī)患糾紛[12]。④智能導(dǎo)診。云平臺亦具備智能導(dǎo)診功能，用戶在平臺輸入自身完整信息與癥狀特征之后，平臺會為用戶推薦掛號科室，并同時獲悉住院須知、掛號須知、掛號流程與注意事項等，用戶還可按照其醫(yī)療習(xí)慣在平臺查閱每天的值班醫(yī)生排班情況，以此來科學(xué)安排掛號工作[13]。⑤檢查檢驗報告查詢?；颊叩结t(yī)院后續(xù)進行各個方面的檢查，比如尿檢查、血常規(guī)檢查、胸部CT、腦部CT等，這些血檢結(jié)果、核磁共振片、CT片等診斷報告會直接輸送至云平臺，再直接推介給用戶，讓其不用再一直等待檢查結(jié)果，可在平臺上瀏覽與查看檢查報告，便利性得以提升[14]。⑥住院繳費?；颊咦≡汉?，可通過云平臺直接繳費，不需患者或者其家屬在醫(yī)院按照整體的流程到各個科室繳費，通過一鍵繳費功能，由云平臺直接完成各個科室的繳費，并出具電子憑證。同時，用戶還可及時查看各個階段的繳費清單，在發(fā)現(xiàn)預(yù)付資金不足時可直接繳費，這在便利住院人員的同時，亦會為醫(yī)院節(jié)約較多的勞動力，利于醫(yī)院的經(jīng)濟性發(fā)展。⑦財務(wù)對賬。醫(yī)療云平臺可集中各項支付渠道，提供線上退款、單邊賬核對、財務(wù)核對等功能，有效提升醫(yī)院的財務(wù)管理水平，利于為醫(yī)院管理層提供可靠的數(shù)據(jù)信息[15]。⑧針對不同角色(患者、醫(yī)生、行政人員等)，設(shè)定對應(yīng)的權(quán)限，但是又實現(xiàn)各個角色的相關(guān)管理，以此來實現(xiàn)一體化管理?；颊呖删C合VM01映像建設(shè)虛擬機，查詢本人各個階段的就醫(yī)信息；醫(yī)生則可按照VM01映像、VM02映像建設(shè)虛擬機，以此來實時查詢患者具體信息，減少了前期的準備與溝通時間，可快速安排就診工作，亦可按照具體需求選擇申請存儲或者釋放存儲空間，行政人員則能依據(jù)VM03映像建設(shè)虛擬機，依靠數(shù)據(jù)庫、數(shù)據(jù)分析系統(tǒng)對患者的病癥特點與診療信息展開分析與推斷，為患者制定針對性的治療方案[16]。

2 醫(yī)療云平臺部署設(shè)計預(yù)期達到的成果

2.1 數(shù)據(jù)中心云化

數(shù)據(jù)中心云化指的是新型的醫(yī)療云平臺不再采用傳統(tǒng)形式的架構(gòu)模式(網(wǎng)絡(luò)交換層→安全層→服務(wù)器虛擬化層→存儲交換層→外置儲存層)，而是選擇在交換機下直接連接各臺超融合一體機，極大程度便利了數(shù)據(jù)的搜集、整理、歸類、存儲與處理工作，見圖2所示。

圖2 數(shù)據(jù)中心云化

2.2 終端桌面云化

在網(wǎng)絡(luò)化醫(yī)院時代終端，以傳統(tǒng)電腦為主，煙囪式架構(gòu)，分散部署，獨立運維，現(xiàn)場排障，而醫(yī)療云平臺的建設(shè)，則使得醫(yī)院智慧終端得以普及，比如云桌面、新型的智能終端設(shè)備，桌面云帶動IT基礎(chǔ)架構(gòu)(PC)向云計算演進，由分散轉(zhuǎn)向集中，融合業(yè)務(wù)平臺，隨時隨地獲取服務(wù)。

3 醫(yī)療云平臺設(shè)計與推廣意義

3.1 提升醫(yī)院業(yè)務(wù)性能

通過設(shè)計與推廣醫(yī)療云平臺，可切實提升醫(yī)院業(yè)務(wù)性能。以aSV基于AI技術(shù)的虛擬機調(diào)度控制為例，其技術(shù)要點為：aSV獨創(chuàng)的基于AI技術(shù)的虛擬機調(diào)度控制(專利)，讓虛擬機高性能表現(xiàn)更平穩(wěn)；aSAN獨創(chuàng)的智能條帶化的技術(shù)(專利)，讓分布式存儲峰值IOPS更高，趨近于物理SSD極限；aSAN獨創(chuàng)的SSD分層技術(shù)，讓分布式存儲峰值IOPS更持久

3.2 保障數(shù)據(jù)的安全性

對指定虛擬機開啟實時CDP保護，通過IO鏡像方式跟蹤記錄虛擬機IO變更情況，當(dāng)虛擬機數(shù)據(jù)丟失或故障時，可使用備份的任意歷史時間點進行恢復(fù)(RPO≈0，RTO<5 min)。數(shù)據(jù)備份的目標端可以為超融合存儲、SAN[17]。

3.3 提升終端運維效率

提升終端運維效率主要表現(xiàn)在以下數(shù)點：①快速創(chuàng)建新桌面：30 s全流程新建桌面，加快IT響應(yīng)速度；②遠程排障：遠程觀測故障現(xiàn)象，一鍵發(fā)起遠程協(xié)助；③軟件更新：基于虛擬機模板，批量更新軟件；④按需動態(tài)擴容：按需交付桌面、應(yīng)用，擴容與調(diào)整更方便。

3.4 提升醫(yī)護人員滿意度

①桌面快速恢復(fù)。支持還原模式，系統(tǒng)或者軟件故障，無需管理員介入，醫(yī)護人員可自行重啟終端，系統(tǒng)自動恢復(fù)到正常狀態(tài)；②按需靈活擴容。桌面云使用一段時間之后，可以根據(jù)醫(yī)院不同的人員進行資源需求進行調(diào)整，擴大桌面配置，底層資源不足，擴容方便；③支持移動辦公。只需要網(wǎng)絡(luò)可達即可以隨時訪問到桌面，可以讓醫(yī)生在醫(yī)院內(nèi)隨時訪問到桌面提高診療效率以及辦公效率[18]。

4 醫(yī)療云平臺發(fā)展目標

4.1 全業(yè)務(wù)上云

①通過橫向擴展方式對云平臺進行擴容，建成包含網(wǎng)絡(luò)、安全、計算、存儲等所有功能的超融合統(tǒng)一資源池，然后逐步將原有硬件服務(wù)器承載的業(yè)務(wù)系統(tǒng)遷移至醫(yī)院云平臺內(nèi)，使得醫(yī)院信息化建設(shè)架構(gòu)輕量化簡單化；②全業(yè)務(wù)上云后，我們就可以實現(xiàn)通過一個平臺能監(jiān)控所有業(yè)務(wù)系統(tǒng)資源情況，也能監(jiān)控所有物理服務(wù)器狀態(tài)，甚至對各業(yè)務(wù)系統(tǒng)訪問流量進行監(jiān)控，包括所有資源的平臺監(jiān)控、服務(wù)器IPMI主機監(jiān)控、正?；虍惓５牧髁勘O(jiān)控。

4.2 雙活數(shù)據(jù)中心建設(shè)

雙活數(shù)據(jù)中心指的是同機房HA、跨機房HA。超融合平臺提供了成熟的HA機制，將故障主機的業(yè)務(wù)在資源充足的健康主機上自動重啟，從而實現(xiàn)業(yè)務(wù)的不中斷或短暫中斷；對啟用了HA功能的虛擬機所在節(jié)點進行集群心跳檢測，通過輪詢的機制，每隔5 s檢測一次虛擬機狀態(tài)是否異常，當(dāng)發(fā)現(xiàn)異常并持續(xù)時長達到用戶設(shè)置的故障檢測敏感度時(比如10 s)，切換HA虛擬機到其他主機運行，保障業(yè)務(wù)系統(tǒng)的高可用性，極大縮短了由于各種主機物理或者鏈路故障引起的業(yè)務(wù)中斷時間。

5 醫(yī)療云平臺部署設(shè)計面臨的挑戰(zhàn)

5.1 數(shù)據(jù)中心建設(shè)挑戰(zhàn)

①業(yè)務(wù)穩(wěn)定性差。硬件單點故障；故障連續(xù)保障能力差；數(shù)據(jù)安全性保障投資大；②運維壓力大。傳統(tǒng)硬件架構(gòu)運維復(fù)雜；多廠商設(shè)備管理割裂；難以及時定位故障；③傳統(tǒng)架構(gòu)投資大。傳統(tǒng)硬件架構(gòu)資源利用率低；硬件采購成本居高不下；④存儲和安全問題。傳統(tǒng)存儲擴容成本高；傳統(tǒng)存儲擴容復(fù)雜；等級保護對安全的要求。

5.2 終端建設(shè)挑戰(zhàn)

①終端變化:資源消耗加劇,病毒防護難度大，連續(xù)性要求高，運維管理復(fù)雜；②體驗變化：門診醫(yī)生老齡化，住院醫(yī)護年輕化，自助服務(wù)，隨需擴展。

通過雙數(shù)據(jù)中心實現(xiàn)整體數(shù)據(jù)中心業(yè)務(wù)高可用，無需使用昂貴、復(fù)雜的傳統(tǒng)集群解決方案；最大限度地減少硬件、軟件故障造成的業(yè)務(wù)中斷時間；提高整個基礎(chǔ)架構(gòu)范圍內(nèi)的保護力度。同時，按照雙活的建設(shè)思路建設(shè)容災(zāi)數(shù)據(jù)中心，在主數(shù)據(jù)中心發(fā)生故障的同時快速切換到容災(zāi)數(shù)據(jù)中心，從而保障業(yè)務(wù)的連續(xù)性。

綜上所述，文章就醫(yī)療云平臺的部署設(shè)計與實現(xiàn)進行了論述與分析，建議研究人員除了考慮其各項使用功能外，還需考慮醫(yī)療結(jié)構(gòu)環(huán)境的多樣性特征以及資源最大化利用途徑，如此才可保障醫(yī)療云平臺的長久使用，并為用戶提供最大的便利，壓縮診療時間、提升診療效率。