论文部分内容阅读
采用私有云和公有云相结合的方式,满足智慧医疗对硬件、网络等需求,充分体现了混合云架构在“内外”结合方面的优势。同时,将本地机房纳入两地三中心,实现同城异地灾备
近年来,区域医疗以及医共体的建设不断发展,为了提供更高的可靠性,保证重点业务的连续性、关键数据不丢失,为医卫人员提供稳定、可靠的IT系统,提高人民群众满意度,建设高效稳定的业务平台迫在眉睫。
如某地卫生健康局筹备建设一套区域医疗平台,实现了当地乡镇卫生院的日常挂号门诊结算的区域化,并归集各公立医院、医疗单位的医疗数据,以“统一标准、统一平台、资源共享、互联互通”为目标,建设区域HIS、LIS、PACS、EMR等系統的数据中心平台,为宏观管理和决策支持提供数据资源。本文以该卫生健康局为例,进一步引申分析。
调研项目关键现状
在对本文所涉及卫生健康局机房环境、硬件维保、运维人员、建设经费、软件需求以及外联线路线缆经过详细调研之后,项目团队列出三点关键现状:
一是该区域化项目为省内首例,没有相关案例可以借鉴,在政府高度重视的前提下,先期提供部分资金,但庞大体量的软件需求对硬件提出了非常高的要求,先期资金不足以支撑当地卫健局自建一整套硬件平台。
二是该卫健局早年采购过一批IT硬件部署于本地机房,但本地数据中心机架已满负荷,主要用于解决局方自用需求和部分疾控中心的需求,该机房仍然需要保留提供服务并逐渐弱化其功能,且从运维人员配备、设备维保和服务器规模等方面,都不足以解决区域医疗的硬件和运维需求。
三是云平台专网面向医卫人员,在卫生专网提供日常生产服务的同时公网面向公众层面提供预约、查询等服务,方便老百姓的使用。
选择兼具优势的方案
需要注意的是,私有云在保证数据私密性和资源独占性方面优于公有云;公有云在资源扩展性和互联互通方面优于私有云。
基于前期的调研总结,平台需要兼具两者的优势。因此,采用“混合云”架构部署,充分结合私有云和公有云的优势,将内网核心应用部署于私有云,将公众应用部署于公有云,私有云接收公有云的请求向其传输数据,同时保证公私有云之间只进行必要的数据交换,既保证私有云的安全性和私密性,又能为公众层面提供必要的数据输出以支撑民生服务,同时提供了很好的扩展性。将两者优势融合,充分体现了“混合云”架构的特点。
另外,权衡生产恢复时间和成本因素,将平台所承载的业务按照紧急程度进行分级为紧急、重要和次要。分别按照秒级、分钟级和小时级进行业务保障。同时,对平台数据进行全备份,权衡数据损失和成本的关系,以及增量数据的数量级,对备份策略进行差异化部署。
实现同城异地灾备
在同城异地新建一个私有云数据中心,另外租用公有云服务,形成“混合云”架构。同时,利用卫健局本地数据中心作为灾备中心,最终形成基于“混合云”的两地三中心架构。充分保护现有的硬件和网络资源,在新建数据中心的云环境下,为各层级的业务提供适当级别的保护,完成业务同城异地灾备和数据的异地备份。
新建私有云数据中心核心关键业务采用1﹕1模式建设,可实现业务级容灾,当主系统出现故障时,备用系统接管业务后,业务数据无丢失。此外,为避免因自然灾害导致的数据丢失隐患,将卫健局本地机房作为灾备中心,采取灵活部署备份策略,当私有云数据中心出现故障后,可做到数据无丢失,实现存储级灾备,并具备在本地数据中心快速恢复业务的能力。
构建“混合云”化智慧医疗的优势
构建“混合云”化的智慧医疗,实现“混合云”化医疗和数据挖掘,改变了传统医疗资源和服务分散分布的提供模式,打破的传统模式下医疗数据分散不集中的孤岛效应,实现了医疗资源的共享、在线诊断、远程监护、交互可控等功能,并能有效地提高老百姓对医疗的满意度。
同时,案例也体现了在“混合云”架构下,电信运营商在机房建设、运维服务、线路保障和云服务提供等多方面,相较于公有云服务商以及硬件设备制造商的高性价比、差异化和本地化服务方面的优势。
为了建立起更加稳定高效的“混合云”平台,综合考虑经费等问题,该方案仍然可以继续改进。首先,在城市有机更新进程下,城市光缆遭受野蛮施工的情况屡见不鲜,造成乡镇卫生院至平台连通性故障,尽管可以采用双链路不同路由备份的方式增加安全性,但仍存在全阻断的风险。因此,可以考虑租用电信运营商的4Gvpdn服务,真正搭建起终端到云端的无缝连接。其次,乡镇卫生院网络安全建设情况参差不齐,接入云平台安全受到极大考验,因此,运用终端安全、态势感知等先进技术,做到云到端的安全保障。最后,随着业务量的增加和本地数据中心的逐渐弱化,该方案可以将本地灾备中心升级为同城异地双活数据中心,进一步提升平台的RTO。
(作者单位:中国电信股份有限公司义乌分公司)
近年来,区域医疗以及医共体的建设不断发展,为了提供更高的可靠性,保证重点业务的连续性、关键数据不丢失,为医卫人员提供稳定、可靠的IT系统,提高人民群众满意度,建设高效稳定的业务平台迫在眉睫。
如某地卫生健康局筹备建设一套区域医疗平台,实现了当地乡镇卫生院的日常挂号门诊结算的区域化,并归集各公立医院、医疗单位的医疗数据,以“统一标准、统一平台、资源共享、互联互通”为目标,建设区域HIS、LIS、PACS、EMR等系統的数据中心平台,为宏观管理和决策支持提供数据资源。本文以该卫生健康局为例,进一步引申分析。
调研项目关键现状
在对本文所涉及卫生健康局机房环境、硬件维保、运维人员、建设经费、软件需求以及外联线路线缆经过详细调研之后,项目团队列出三点关键现状:
一是该区域化项目为省内首例,没有相关案例可以借鉴,在政府高度重视的前提下,先期提供部分资金,但庞大体量的软件需求对硬件提出了非常高的要求,先期资金不足以支撑当地卫健局自建一整套硬件平台。
二是该卫健局早年采购过一批IT硬件部署于本地机房,但本地数据中心机架已满负荷,主要用于解决局方自用需求和部分疾控中心的需求,该机房仍然需要保留提供服务并逐渐弱化其功能,且从运维人员配备、设备维保和服务器规模等方面,都不足以解决区域医疗的硬件和运维需求。
三是云平台专网面向医卫人员,在卫生专网提供日常生产服务的同时公网面向公众层面提供预约、查询等服务,方便老百姓的使用。
选择兼具优势的方案
需要注意的是,私有云在保证数据私密性和资源独占性方面优于公有云;公有云在资源扩展性和互联互通方面优于私有云。
基于前期的调研总结,平台需要兼具两者的优势。因此,采用“混合云”架构部署,充分结合私有云和公有云的优势,将内网核心应用部署于私有云,将公众应用部署于公有云,私有云接收公有云的请求向其传输数据,同时保证公私有云之间只进行必要的数据交换,既保证私有云的安全性和私密性,又能为公众层面提供必要的数据输出以支撑民生服务,同时提供了很好的扩展性。将两者优势融合,充分体现了“混合云”架构的特点。
另外,权衡生产恢复时间和成本因素,将平台所承载的业务按照紧急程度进行分级为紧急、重要和次要。分别按照秒级、分钟级和小时级进行业务保障。同时,对平台数据进行全备份,权衡数据损失和成本的关系,以及增量数据的数量级,对备份策略进行差异化部署。
实现同城异地灾备
在同城异地新建一个私有云数据中心,另外租用公有云服务,形成“混合云”架构。同时,利用卫健局本地数据中心作为灾备中心,最终形成基于“混合云”的两地三中心架构。充分保护现有的硬件和网络资源,在新建数据中心的云环境下,为各层级的业务提供适当级别的保护,完成业务同城异地灾备和数据的异地备份。
新建私有云数据中心核心关键业务采用1﹕1模式建设,可实现业务级容灾,当主系统出现故障时,备用系统接管业务后,业务数据无丢失。此外,为避免因自然灾害导致的数据丢失隐患,将卫健局本地机房作为灾备中心,采取灵活部署备份策略,当私有云数据中心出现故障后,可做到数据无丢失,实现存储级灾备,并具备在本地数据中心快速恢复业务的能力。
构建“混合云”化智慧医疗的优势
构建“混合云”化的智慧医疗,实现“混合云”化医疗和数据挖掘,改变了传统医疗资源和服务分散分布的提供模式,打破的传统模式下医疗数据分散不集中的孤岛效应,实现了医疗资源的共享、在线诊断、远程监护、交互可控等功能,并能有效地提高老百姓对医疗的满意度。
同时,案例也体现了在“混合云”架构下,电信运营商在机房建设、运维服务、线路保障和云服务提供等多方面,相较于公有云服务商以及硬件设备制造商的高性价比、差异化和本地化服务方面的优势。
为了建立起更加稳定高效的“混合云”平台,综合考虑经费等问题,该方案仍然可以继续改进。首先,在城市有机更新进程下,城市光缆遭受野蛮施工的情况屡见不鲜,造成乡镇卫生院至平台连通性故障,尽管可以采用双链路不同路由备份的方式增加安全性,但仍存在全阻断的风险。因此,可以考虑租用电信运营商的4Gvpdn服务,真正搭建起终端到云端的无缝连接。其次,乡镇卫生院网络安全建设情况参差不齐,接入云平台安全受到极大考验,因此,运用终端安全、态势感知等先进技术,做到云到端的安全保障。最后,随着业务量的增加和本地数据中心的逐渐弱化,该方案可以将本地灾备中心升级为同城异地双活数据中心,进一步提升平台的RTO。
(作者单位:中国电信股份有限公司义乌分公司)