在國家政策的扶持與技術創新的雙重推動下,我國醫療服務發展正處在從“信息化”向“智慧化”過渡的關鍵階段。IT基礎設施建設作為“互聯網+健康醫療“發展的基礎,更高的靈活性、穩定性和可靠性是業務發展的必然需求,而傳統裸金屬、虛擬化IT架構的資源利用率、業務持續可用性、運維成本等問題已給發展帶來了層層阻礙,轉型已成為必然趨勢。
2022年11月,國家衛生健康委聯合國家中醫藥局和國家疾控局根據全民健康信息化工作面臨的新形勢新任務,編制印發《“十四五”全民健康信息化規劃》。《規劃》中指出,全面推進醫院信息化建設提檔升級。將信息化作為醫院基本建設的優先領域。鼓勵醫院信息系統云上部署,推進醫學影像數據存儲、互聯網服務和應用信息系統分步上云。以引領支撐衛生健康事業高質量發展為主題,促進全民健康信息服務體系化、集約化、精細化發展,進一步暢通全民健康信息“大動脈”。隨著信息化技術在醫療行業的不斷應用,傳統IT架構難以支撐醫院信息化發展,具體表現在以下幾個層面:
IT架構靈活性差,難以匹配信息化發展趨勢
傳統IT架構中的外置存儲僵化,制約醫院信息化建設。集中式存儲的功能、性能與存儲硬件綁定,單個存儲難以滿足多應用差異化需求。比如,門診、住院類業務要求高并發、高實時,而電子病歷(EMR)、繳費(財務管理)類業務則要求低延時,若為不同業務配置不同存儲,又將產生管理難、成本高等問題。對于集中式存儲而言,其能力強弱取決于機頭,低端存儲無法升級為高端存儲,擴容時容易產生多存儲平臺,造成新舊平臺間的割裂。
IT架構敏捷性差,影響信息化運營效率
數字化、智能化、平臺化是醫院信息化的發展方向,敏捷與靈活是新形態醫院業務對IT基礎設施提出的要求。傳統IT架構進行業務部署時,需要方案設計、硬件選型、多廠商采購、分批到貨、上架安裝、系統集成、網絡配置、綜合調試、業務部署等多個環節。這一過程中,20~40小時的工作量,通常需要2~5個月的交付周期,導致IT系統從提交業務變更請求到施行運營變更之間,存在較長的延遲,嚴重影響運營效率。
建設與運營成本高
隨著醫院信息化建設深入,數據中心IT規模和復雜度劇增,硬件成本支出和運營成本支出(電力、制冷、占地空間、管理人員等)隨之上漲。傳統IT架構,應用系統的高可靠性嚴重依賴于硬件,若要提高可靠性,需要建設冗余的服務器、存儲網絡、存儲控制器、存儲鏈路等,無疑增加了數據中心的建設投資成本。
安全性低
傳統IT架構安全與IT基礎設施異構,來自不同的IT及安全廠商,IT基礎設施和安全產品采購周期不統一,導致業務上線存在安全防護缺失的風險。此外,傳統IT架構只能將安全外掛來保障業務免受攻擊,無法根據工作負載的需求來靈活提供服務,根據工作負載的變化動態調整安全策略。
天融信醫療傳統IT轉型方案
醫院的IT架構轉型方案,要充分結合醫院業務特點、IT運維方式、擴容要求、安全性等因素進行設計。天融信太行云結合多年來在醫療行業的實踐經驗,推出醫療傳統IT架構轉型方案,旨在幫助醫院客戶完成傳統IT架構的平滑升級。

IT基礎架構設計需要結合醫院業務特點進行規劃,同時還要考慮架構的可靠性、擴展性,以及運維便捷性,天融信太行云對以上各環節進行了充分考量。
1、資源區設計
資源區設計要結合業務特點進行規劃,不能一概而論。根據醫院業務邏輯,分為以下幾個環節:看病環節(例如,門診/住院的“掛號問診”等),需要直面患者,并發、實時性強;分診環節(例如,配藥“藥事管理”、拍片“PACS”、化驗“實驗室LIS系統”、手術“醫技管理”等),涉及大量影像照片數據存儲,對容量要求高;電子病歷(EMR)和繳費(財務管理)貫穿全程,涉及頻繁信息查詢,需要高計算、低延時的運行環境;后勤支撐業務,需要可靠、安全的運行環境。

根據各環節業務特點,天融信太行云設計了不同資源區來承載相關業務:
常規區:承載醫院常規業務系統,可選擇常規CPU服務器部署。為提高資源利用效率,可開啟CPU和內存的超分配,若有利舊服務器,也可加入常規區,或者單獨組成利舊資源區。
高性能區:承載對性能要求高的核心業務,如HIS、EMR等,可選擇高主頻CPU服務器部署,選用高速SSD硬盤作為存儲池。業務部署時,可通過開啟內存巨頁、標記重要云服務器、開啟NUMA親和性、不設資源超分等軟設置,保障業務的順暢運行。
高容量區:承載大容量業務,如PACS、LIS等,可配置SSD緩存+HDD數據盤作為大容量存儲池。
以上各區資源可進行統一管理、分配與運維,如若預算有限,天融信太行云同樣支持“多角色集群”,3節點規模即可劃分高性能存儲區和大容量存儲區,大大降低初期投入成本。
2、云平臺存儲設計
云平臺的存儲設計需要對醫院業務的數據類型和數據增長量做好評估。醫院的PACS、病理系統、心電系統、病案系統、電子票據等含有大量圖片類非結構化數據的應用系統,需根據數據增長量,合理規劃HDD磁盤空間。對于非結構化數據多的應用系統,可采取在線、近線、長期歸檔的分級數據存儲方式,在線數據存放在云上,近線、長期歸檔數據可存放到NAS或對象存儲設備上。

天融信太行云一張數據網提供塊、文件、對象等多樣存儲協議接口,高效滿足醫院各類業務數據的存儲需求,通過自帶備份功能,可將數據備份到外置存儲,降低管理復雜度。
3、業務可靠性設計
醫院業務對連續性、可擴展性、安全性有嚴格要求。天融信太行云采用多副本技術,即便沒有額外數據保護方案,自身也具備數據高可用能力。對于不可預知的故障因素,天融信太行云提供了定時備份/CDP備份/快照等多種數據保護方式,確保數據安全。計算虛擬化提供的HA、vMotion、DRS、DPM等能力,也為業務系統提供多重高可用保護機制。
4、平臺擴展性設計
7x24小時不中斷醫療服務是醫院業務特點,因此,醫院IT基礎平臺需要具備按需在線擴展的能力。天融信太行云提供靈活的擴展能力,可通過添加磁盤和內存進行縱向擴展,也可添加新節點進行橫向擴展,而無論哪種擴展方式,均可在線進行,不會對現有醫療服務系統運行產生任何影響。
5、運維設計
運維便捷性對提升運維團隊工作效率極其重要。天融信太行云采用自動化操作和圖形化界面的操作方式,提升運維的便利性。例如,對問題磁盤的更換,通過在線撥出故障盤,插入替換盤,簡單操作即可解決問題。通過天融信太行云智能化運維,可以一鍵檢測運維環境健康狀態,基于策略自動調整資源和執行操作,運維團隊只需在應用系統需要時介入干預,極大釋放了生產力,成倍提升了運維效率。
6、業務安全性設計
隨著攻擊技術不斷升級,業務安全也面臨各種新挑戰,而安全又是保障業務穩定運行的前提,天融信太行云融入安全基因,將安全和云計算平臺天然集成,實現安全能力原生化,可提供下一代防火墻、WAF、脆弱性掃描、主機入侵檢查、病毒免疫等10多種安全能力,有效保障業務運行安全。
天融信太行云方案優勢
支撐百萬IOPS,承載數據庫類關鍵應用
天融信太行云性能優越,在信通院泰爾實驗室CNAS測試中,基于NVMe SSD、25G網卡的三節點集群環境,4K隨機讀最佳性能達122.9萬IOPS,4K隨機寫最佳性能達44.16萬IOPS;256K順序讀吞吐可達91032Mbps;256K順序寫吞吐可達48912 Mbps,滿足醫院業務對IT基礎架構的性能要求。
自帶安全基因,打造高安全IT基礎架構
天融信太行云具有完備的內生安全體系,能夠輕松應對云上安全風險,為客戶提供高安全的IT基礎運行環境。比如,對于云上安全邊界模糊、東西向流量不可視等問題,太行云內置分布式防火墻、下一代防火墻、WAF等安全組件,從各維度降低云上邊界威脅風險;對于虛擬化層的安全漏洞,太行云對Hypervisor層進行加固設計,關閉不必要的端口,降低安全威脅暴露面,嚴防虛擬機逃逸等安全事件的發生;對于云上數據泄露風險,太行云提供卷級副本、數據鏈路可視化、CDP備份、快照等功能,確保數據的安全性;通過數據加密傳輸與安全刪除等設置,確保數據的流轉安全。太行云的安全設計,能夠輕松滿足醫院業務對IT基礎架構的要求。
提供柔性改造方式,實現IT架構平滑過渡
天融信太行云先期投入要求低,3節點即可構建IaaS云平臺,并支持服務器、存儲的利舊,保護客戶既往投資,擴容方面,支持磁盤級和主機級業務無感知擴容,靈活方便。對于客戶原IT環境,如VMware虛擬化,天融信太行云可納管做統一管理運維,并提供在線遷移工具,進行業務的平滑遷移,幫助客戶平滑完成老舊IT架構的過渡。
TOPSEC
天融信太行云已在全國范圍內包括省市級縣級衛健委、綜合醫院、專科醫院等各醫療機構廣泛部署應用。未來,天融信太行云將秉承“值得信賴的云專家”理念,基于自身在網絡安全領域的深厚積累,持續推出創新性產品與方案,以安全、穩定、高質量的云計算及網絡安全服務,賦能百行百業數字化轉型。
- 關鍵詞標簽:
- 天融信太行云 醫療行業云化轉型 醫院的IT架構轉型方案 全民健康信息化建設