“云上医疗”的探索与实践

严 炜 李贤楠 曹 蕾 张乙竹 王 俊

1 吉安市中心人民医院 江西吉安 343000；2 吉安市第三人民医院 江西吉安 343000；3 吉安市妇幼保健院 江西吉安 343000

探索与分析医疗云平台的部署设计与实现途径，需明确医疗云平台的整体架构方式、医疗机构的整体所需，以此为基础构建适宜的、经济的医疗云平台。但就当前阶段来说，医疗云平台构建还面临着诸多方面的挑战，比如医疗云平台各项数据信息安全很难保障、前期投入成本过高、医院门诊医生老龄化等，这些因素都会在一定程度上阻碍医疗云平台的部署设计与推广工作，故而需在设计云平台时将以上各种影响因素考虑在内，如此才可保障医疗云平台的长久使用。

1 医疗云平台部署设计实现过程

1.1 选取开源云平台

对CloudStake、Eucalyptus、OpenNebula、OpenStake四种开源云平台的基本特征与社区活跃度进行了对比分析。主题讨论数、回复数在一定程度上反映着该软件的用户数与受欢迎程度。若是论坛基本没有讨论帖或者回复量，则代表该软件很少有人使用[1]。各个软件的基本情况见表1。

表1 开源云平台对比表

综合以上因素，选择OpenStake作为开源云平台，同时可选择Ubuntu操作系统，其永久免费，并可对OpenStake产生较好的支持[2]。

1.2 搭建实验环境

整体实验可选择Vmware Workstation10当作虚拟化平台，用以模拟物理服务器与服务网络；虚拟机操作系统选择Ubuntu 14.04；OpenStake则选择Kilo版本，需虚拟平台连接的软件则选择Xshell5，其他辅助构件则包括一台500 GB硬盘、8 GB内存、4核CPU的物理机。在虚拟化平台构建对应的虚拟机，命名为：swift、cinder、compute、network、controller。其中swift包括eth0与eth1两张网卡，cinder包括eth0与eth1两张网卡，compute包括eth0与eth1两张网卡[3]。network包括eth0、eth1、eth2三张网卡，controller则有eth0一张网卡。针对以上虚拟机采取如下操作：在装置OpenStake的同时进行RPM包更新；进行hosts修改；严禁使用selinux；装置NTU服务保持时间同步；装置OpenStake utils工具，如此可借助命令来直接进行配置文件修改；最后还需将防火墙规则清空[4]。

1.3 部署医疗云平台

部署医疗云平台见图1所示。

图1 医疗云平台部署设计图

1.4 医疗云平台功能分析

借助该平台可为相应医疗提供进行医疗应用与医疗研究提供对应的云平台，成本低、资源利用率高，其不但功能与服务丰富，还面向开发人员、管理人员与用户等多个角色，可直接对应云计算的诸多需求。该平台分为以下四个逻辑单元：①控制服务单元。考虑到持续、快速的相应医疗机构的各项请求，为其提供针对性的服务，平台应尽最大可能避免出现单点故障，但是为所有的计算节点装配备份成本投入过高，故而平台只是在一定范围内思考控制节点存在的单点故障[5]。因此，可选择部署一种主备模式双控制节点，通过心跳机制完成备份，以故障转移提升可用性。于云端主控器位置设计部署所有的控制服务进程，为用户提供服务入口与其他形式的API服务，再借助HAProxy、Pacemaker运行各项服务，通过virtual IP调度负载均衡，通过MYSQL、QPID关联各项服务；其后在各个网络节点分别部署neutron-FwaaS、neutron-LbaaS、neutron-13-agent、neutron-dhcp-agent等服务。其中在上层布置VLAN网络，其中网络节点主要用于内部虚拟网络、外部虚拟网络的规划、建设与维护，并将虚拟机与外部网络连接，当做各个虚拟机的出入后；其后选择在API/CLI节点位置进行cinder-api、Keystone、glance-api、nova-scheduler、nova-api等各项控制服务的部署，该节点还可为用户提供接口服务，用于执行管理员的相关操作指令，一般会与GUI节点联合使用；GUI节点则选择进行Dashboard部署，其可为管理员与用户提供可视化、智慧化管理界面；认证节点则选择Keystone部署，用于集成医疗机构的权限认证系统、用户、Keystone；调度节点选择OpenStake默认调度机制，通过nova scheduler选择适宜的节点来进行主机启动与运行控制；以cinder scheduler选择适宜储存节点用于申请卷[6]。②计算服务单元。计算节点上选择运行KVM Hypervisor，并设计部署Nova的Neutron、nova-computer的neutron-agent等服务。计算节点的功能是提供用户虚拟机的创建与运行功能，为虚拟机运行提供对应的虚拟网络，也可选择以本地空间来进行虚拟机数据的临时存储，当时该种运行模式下虚拟机不具备迁移功能与恢复功能[7]。③存储服务单元。存储节点位置部署Swift、Cinder等服务，装置存储驱动程序，为虚拟机提供针对性的卷服务。存储环境产生的各项数据信息全部置于存储节点上，比如磁盘镜像、虚拟机持久性卷等，在一定程度上提升其可拓展性、可靠性。存储节点可选择以Gluster来进行系统的管理[8]。④物理设备单元。该单元主要部署了用于医疗的各项基础物理设备设施，包括存储服务器、物理主机与其他网络设备等[9]。

1.5 医疗云平台功能

①线上注册。用户在互联网平台装置云平台之后，进入注册页面，输入真实姓名、性别、年龄、身份证号、手机号之后即可完成注册，其后会按照用户的身份给予其对应的使用权限[10]。②门诊挂号系统。用户借助医疗云平台，输入自身初步症状，由平台来负责后续的智能化分析，决定用户挂泌尿科、口腔科、骨科、儿科、内科等科室，并关联挂号系统，为用户出具对应的条码，用户可凭条码到对应科室就诊。亦可直接关联用户手机号完成挂号工作。这将在一定程度上节约用户的挂号时间，用户能够根据自己的到院时间选择挂号时间，避免长时间的等待[11]。③门诊缴费。用户可随时在云平台查询待缴费处方，并借助已绑定的微信、支付宝、银行卡来直接完成电子缴费。并可在输入患者姓名之后查阅历史缴费信息，用户体验感得到极大程度的提升，且可在一定程度上减少医患纠纷[12]。④智能导诊。云平台亦具备智能导诊功能，用户在平台输入自身完整信息与症状特征之后，平台会为用户推荐挂号科室，并同时获悉住院须知、挂号须知、挂号流程与注意事项等，用户还可按照其医疗习惯在平台查阅每天的值班医生排班情况，以此来科学安排挂号工作[13]。⑤检查检验报告查询。患者到医院后续进行各个方面的检查，比如尿检查、血常规检查、胸部CT、脑部CT等，这些血检结果、核磁共振片、CT片等诊断报告会直接输送至云平台，再直接推介给用户，让其不用再一直等待检查结果，可在平台上浏览与查看检查报告，便利性得以提升[14]。⑥住院缴费。患者住院后，可通过云平台直接缴费，不需患者或者其家属在医院按照整体的流程到各个科室缴费，通过一键缴费功能，由云平台直接完成各个科室的缴费，并出具电子凭证。同时，用户还可及时查看各个阶段的缴费清单，在发现预付资金不足时可直接缴费，这在便利住院人员的同时，亦会为医院节约较多的劳动力，利于医院的经济性发展。⑦财务对账。医疗云平台可集中各项支付渠道，提供线上退款、单边账核对、财务核对等功能，有效提升医院的财务管理水平，利于为医院管理层提供可靠的数据信息[15]。⑧针对不同角色(患者、医生、行政人员等)，设定对应的权限，但是又实现各个角色的相关管理，以此来实现一体化管理。患者可综合VM01映像建设虚拟机，查询本人各个阶段的就医信息；医生则可按照VM01映像、VM02映像建设虚拟机，以此来实时查询患者具体信息，减少了前期的准备与沟通时间，可快速安排就诊工作，亦可按照具体需求选择申请存储或者释放存储空间，行政人员则能依据VM03映像建设虚拟机，依靠数据库、数据分析系统对患者的病症特点与诊疗信息展开分析与推断，为患者制定针对性的治疗方案[16]。

2 医疗云平台部署设计预期达到的成果

2.1 数据中心云化

数据中心云化指的是新型的医疗云平台不再采用传统形式的架构模式(网络交换层→安全层→服务器虚拟化层→存储交换层→外置储存层)，而是选择在交换机下直接连接各台超融合一体机，极大程度便利了数据的搜集、整理、归类、存储与处理工作，见图2所示。

图2 数据中心云化

2.2 终端桌面云化

在网络化医院时代终端，以传统电脑为主，烟囱式架构，分散部署，独立运维，现场排障，而医疗云平台的建设，则使得医院智慧终端得以普及，比如云桌面、新型的智能终端设备，桌面云带动IT基础架构(PC)向云计算演进，由分散转向集中，融合业务平台，随时随地获取服务。

3 医疗云平台设计与推广意义

3.1 提升医院业务性能

通过设计与推广医疗云平台，可切实提升医院业务性能。以aSV基于AI技术的虚拟机调度控制为例，其技术要点为：aSV独创的基于AI技术的虚拟机调度控制(专利)，让虚拟机高性能表现更平稳；aSAN独创的智能条带化的技术(专利)，让分布式存储峰值IOPS更高，趋近于物理SSD极限；aSAN独创的SSD分层技术，让分布式存储峰值IOPS更持久

3.2 保障数据的安全性

对指定虚拟机开启实时CDP保护，通过IO镜像方式跟踪记录虚拟机IO变更情况，当虚拟机数据丢失或故障时，可使用备份的任意历史时间点进行恢复(RPO≈0，RTO<5 min)。数据备份的目标端可以为超融合存储、SAN[17]。

3.3 提升终端运维效率

提升终端运维效率主要表现在以下数点：①快速创建新桌面：30 s全流程新建桌面，加快IT响应速度；②远程排障：远程观测故障现象，一键发起远程协助；③软件更新：基于虚拟机模板，批量更新软件；④按需动态扩容：按需交付桌面、应用，扩容与调整更方便。

3.4 提升医护人员满意度

①桌面快速恢复。支持还原模式，系统或者软件故障，无需管理员介入，医护人员可自行重启终端，系统自动恢复到正常状态；②按需灵活扩容。桌面云使用一段时间之后，可以根据医院不同的人员进行资源需求进行调整，扩大桌面配置，底层资源不足，扩容方便；③支持移动办公。只需要网络可达即可以随时访问到桌面，可以让医生在医院内随时访问到桌面提高诊疗效率以及办公效率[18]。

4 医疗云平台发展目标

4.1 全业务上云

①通过横向扩展方式对云平台进行扩容，建成包含网络、安全、计算、存储等所有功能的超融合统一资源池，然后逐步将原有硬件服务器承载的业务系统迁移至医院云平台内，使得医院信息化建设架构轻量化简单化；②全业务上云后，我们就可以实现通过一个平台能监控所有业务系统资源情况，也能监控所有物理服务器状态，甚至对各业务系统访问流量进行监控，包括所有资源的平台监控、服务器IPMI主机监控、正常或异常的流量监控。

4.2 双活数据中心建设

双活数据中心指的是同机房HA、跨机房HA。超融合平台提供了成熟的HA机制，将故障主机的业务在资源充足的健康主机上自动重启，从而实现业务的不中断或短暂中断；对启用了HA功能的虚拟机所在节点进行集群心跳检测，通过轮询的机制，每隔5 s检测一次虚拟机状态是否异常，当发现异常并持续时长达到用户设置的故障检测敏感度时(比如10 s)，切换HA虚拟机到其他主机运行，保障业务系统的高可用性，极大缩短了由于各种主机物理或者链路故障引起的业务中断时间。

5 医疗云平台部署设计面临的挑战

5.1 数据中心建设挑战

①业务稳定性差。硬件单点故障；故障连续保障能力差；数据安全性保障投资大；②运维压力大。传统硬件架构运维复杂；多厂商设备管理割裂；难以及时定位故障；③传统架构投资大。传统硬件架构资源利用率低；硬件采购成本居高不下；④存储和安全问题。传统存储扩容成本高；传统存储扩容复杂；等级保护对安全的要求。

5.2 终端建设挑战

①终端变化:资源消耗加剧,病毒防护难度大，连续性要求高，运维管理复杂；②体验变化：门诊医生老龄化，住院医护年轻化，自助服务，随需扩展。

通过双数据中心实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案；最大限度地减少硬件、软件故障造成的业务中断时间；提高整个基础架构范围内的保护力度。同时，按照双活的建设思路建设容灾数据中心，在主数据中心发生故障的同时快速切换到容灾数据中心，从而保障业务的连续性。

综上所述，文章就医疗云平台的部署设计与实现进行了论述与分析，建议研究人员除了考虑其各项使用功能外，还需考虑医疗结构环境的多样性特征以及资源最大化利用途径，如此才可保障医疗云平台的长久使用，并为用户提供最大的便利，压缩诊疗时间、提升诊疗效率。