企业及行业私有云平台建设方案

2018-05-29

一、 方案概述

      依托云恒研究院智能组网及云计算方面的技术,搭建企业及行业私有云平台,按需配置,灵活支撑业务变化,成本优势巨大,安全可靠。
本方案适用于公共医疗、建筑设计、交通物流等多个行业。下面以公共医疗行业为例,对行业内信息化现状及私有云平台方案的实施进行说明。

二、 公共医疗行业信息化现状

      最近几年,我国医疗卫生信息化发展正在处于一个加速发展的时期,先进地区的信息化要继续迈进,落后地区的医院正在向领先发展的医院看齐。根据卫生部统计信息中心2012年对全国 3,765所医院信息化现状调查资料,以费用和管理为中心的全院网络化系统应用已经超过了80%。另根据2005年中国医院协会信息管理专业委员会(CHIMA)医院信息化调查资料数据,在我国许多医院临床信息系统已经得到快速的应用和发展,LIS系统占39.14%,住院医生工作站系统占35.04%,门诊医生工作站系统占32.99%。在沿海经济发达地区的信息化突出的医院,电子病历、全院PACS、移动、无线、PDA、Tablet PC、RFID、万兆网络、服务器集群等先进的系统和先进的IT技术已经开始应用。
      随着医疗卫生建设的重点逐渐转向信息化和数字化,国内越来越多的医院正加速实施基于信息化平台和医疗信息系统(HIS)、PACS等体系建设,以提高医院的服务水平与核心竞争力。在卫生主管部门的推动下,3521工程开始全面展开,由电子健康档案及电子病历建设所带来的IT投资规模不断增长,医疗行业IT市场进入难得的机遇期。国内知名管理咨询公司AMT研究分析表明,下阶段卫生医疗行业的信息化建设重点,将以健康管理为核心,实现人人享有电子健康档案,使公共卫生机构、医院、社区卫生服务中心、家庭医生和居民有效共享利用健康信息,为全民开展自我健康管理,享有方便、高效、优质的医疗卫生服务提供信息支撑。

三、 公共医疗行业信息化中的问题和挑战

      公共医疗行业的快速发展,对信息技术在行业内部的应用,提出更高的要求。而通过对这些要求进行分析和归类,我们发现行业内的信息化发展,面临着以下几个方面的问题。
➢ 行业快速发展和集团化整合趋势的日益增强,导致原有信息化资源已经不能满足新的需求。为了满足这些新的需求,必将引发更多的软硬件资源的投入。而新增的资源投入,在提高行业内部信息化程度的同时,也推高了行业内信息化的成本。另一方面,由于行业内和集团内各个经济实体相对独立性,新的资源投入又在一定程度上造成了信息化重复建设,最终导致资源利用效率降低。
➢ 行业发展导致内部信息化服务范围扩大,信息化系统更新迅速,软硬件资源新老并用。为了满足新老系统的兼容性和连通性;会使IT基础体系架构更加错综复杂,从而加大了信息化系统的运维保障的难度。
➢ 行业服务质量的提升和应对突发性事件能力要求的提高,对信息化系统软硬件资源的性能、可扩展性和灵活度提出了更高和更强的要求。如何能在短时间内,快速提升和扩展业务系统的服务能力和性能,成为行业内信息化发展所面临的另一个问题。
➢ 行业服务对象的增加以及业务快速发展,导致业务数据呈现爆炸式的增长,这标志着行业大数据时代的来临。由于行业内现有的信息化系统,缺乏有效的大数据处理机制,从而出现数据的存储和维护难度提升,数据分析和使用效率降低的现象。
➢ 行业内办公和服务从传统实体化交流,逐步转向以移动办公、远程服务、网络协同工作等为代表的虚拟化交流方式。而这种虚拟化的办公和服务方式,则完全建立在对网络通信依赖的基础上。因此,随着虚拟化办公和服务的快速发展,如何提供快速、高效和稳定的通信网络,是行业信息化所面临的另一个重要问题。
➢ 随着行业多年的发展和各种新业务的推出,业内各种信息化系统所积累的大量数据,无疑成为一笔巨大的无形财富。而如何既能确保这些数据安全,又能实现可控的行业内部数据共享,不仅关系到数据资源的合理化利用,更关系到行业内工作效率的提升。

四、 公共医疗行业私有云实施方案

(一) 总体目标

      以“云计算”技术体系为基础,以“私有云”为主要形式,以提供“高效率低成本、标准自动化运维、资源可快速部署及灵活扩展、信息海量存储和大数据挖掘、业务定制化网络、数据私有安全与可控分享”为目标,最终实现对行业内部计算、数据、网络和应用四大信息化资源进行整合的“私有云平台”。

      鉴于目前公共医疗行业内部信息化程度已经初具规模,且行业内部各机构、实体和企业之间的业务和运营相对独立,甚至彼此之间还存在一定的业务竞争关系,为了最大限度地保持原有行业信息化的连续性,降低由传统信息化向云信息化迁移的难度和成本,我们将“私有云”细分为“企业私有云实体”和“行业私有云实体”两种类型。对于涉及企业内部核心业务,数据私密性较高,对资源有特殊要求的应用系统,先迁移到“企业私有云实体”,待今后行业内业务调整、系统更新、技术升级之后,再逐步融合进“行业私有云实体”。对于面向行业内全体成员提供标准化、开放式服务的应用系统和数据,可以直接一步到位地迁移到“行业私有云实体”。

      “私有云平台”的体系架构从下到上可以分为五个层面,它们分别是:硬件资源与环境、资源虚拟化、虚拟化资源聚合、统一服务、私有云实体。下面我们将对这五个层面,分别进行简要说明。
➢ 硬件资源与环境
      主要包含了实现“私有云平台”所需要的各种基础软件、硬件和网络资源,比如:数据中心机房、硬件服务器、存储设备、交换机、路由器、网络带宽、操作系统等。
➢ 资源虚拟化
      主要包含三个方面:首先是计算资源虚拟化,它可以将现在的物理硬件服务器,按照需求虚拟化成多个逻辑上的服务器,对上层应用和服务提供计算能力;其次是存储资源虚拟化,它是将所有物理存储设备合并一个整体,然后再按需划分成多个逻辑存储,提供给使用者;最后是网络资源的虚拟化,主要包含两个层面的含义,一是对网络设备的虚拟化,二是根据业务需求对一个物理网络进行虚拟化定制和划分,使其成为多个逻辑上相对独立的网络。
➢ 虚拟化资源聚合
      完成对计算、存储和网络资源虚拟化的过程进行控制,并负责对虚拟化后的资源池进行统一管理。
➢ 统一平台服务
      利用虚拟化资源统一为上层的私有云实体提供各种标准化的基础服务。这些服务主要包括:资源分配、数据挖掘、安全控制、网络定制、系统运维等几种类型。
➢ 私有云实体
      包含各种对外提供的应用、服务和资源(如:HIS系统、BIM系统、远程医疗服务、协同设计服务、病历数据存储、设计电子图纸数据存储等)。从使用对象上来说,又分为“企业私有云实体”和“行业私有云实体”两种类型。行业私有云实体面向整个行业内部全体成员提供应用和资源服务,企业私有云实体只面向本企业内部成员提供应用和资源服务。同一个私有云平台可以存在多个“行业私有云实体”(比如:北京医疗云)和“多个企业私有云实体”(如:北大医疗集团私有云)。
      总之,私有云平台通过这种分层化的架构,能够快速、灵活、安全、便捷地部署和管理多个私有云实体,推进了行业内信息云端化的进程。

(二) 相关技术分析

➢ 可深度定制虚拟化
      通过虚拟化技术可实现软件应用与底层硬件相隔离,它包括将单个资源划分成多个虚拟资源细分模式,也包括将多个资源整合成一个虚拟资源的聚合模式。虚拟化技术根据对象可分成计算资源虚拟化、存储资源虚拟化、网络资源虚拟化等。由于私有云平台针对特定行业,而每个行业对虚拟化资源的要求皆不相同,因此要求虚拟化技术能够根据行业的业务特点,进行针对性的深度定制(对某些功能和资源特性进行改进),使其更符合业务层面的要求。
➢ 大数据处理和挖掘
      数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。互联网信息的爆炸,使信息化进入了大数据时代。而随着云计算的普及,大数据挖掘逐渐成为一种新的商业信息处理技术,其主要特点是对海量数据池中的大量业务数据进行抽取、转换、分析和其它模型化处理,从中提取辅助商业决策的关键性数据。
➢ 海量数据分布存储
      为保证高可用、高可靠和经济性,云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性,即为同一份数据存储多个副本。另外,云计算系统需要同时满足大量用户的需求,并行地为大量用户提供服务。因此,云计算的数据存储技术必须具有高吞吐率和高传输率的特点。云计算系统由大量服务器组成,同时为大量用户服务,因此云计算系统采用分布式存储的方式存储数据,用冗余存储的方式保证数据的可靠性。
➢ 虚拟化资源整合管理
      随着云计算技术的发展,IT行业内出现多种虚拟化技术,以及以这些技术为基础的虚拟化平台。不同虚拟化平台所能提供的计算资源,存储资源和网络资源的特性也不尽相同。为了实现资源兼容性,同时也规避单一虚拟化平台所带来的技术风险,必须对于异构虚拟化平台所提供的各种资源进行整合管理。而这种整合管理主要包含资源配置、资源监控和资源部署三个方面的内容。
➢ 网络虚拟化技术
      网络虚拟化技术包含了三个层面,首先是对网络设备的虚拟化,即通过虚拟化手段,将一个硬件网络设备虚拟成多个逻辑上的网络设备,提供给多租户使用。这些网络设备无论从管理配置,还是数据通信都是各自独立,不会互相干扰;其次,是虚拟组网,即将一个物理网络划分成多个逻辑上的子网,每个子网都相互独立,互不联通,从而使每个子网都可以提供给不同的租户使用;最后,是对网络拓扑和通信层面的虚拟化(软件定义网络),其实现网络控制层与转发层的进一步分离,从而使得通过自动化技术实现网络资源统管统分成为可能。例如,在OpenFlow等组织所提出的网络模型中,传统路由器/交换机等网元的控制层与转发层被彻底分离:转发层面的网元无任何控制功能,只根据流表进行数据转发;网络的控制功能由控制器完成,控制器通过标准的接口操作控制转发层面网元的流表,从而达到控制数据转发的目的。 


(三) 实施路径