数据中心机房是医院最为重要的IT基础设施环境,不但要承载运行医院所有业务信息系统,而且要满足日益增长的各类数据利用需求。这就要求医院在规划数据中心建设时,既要注重近中期需要,又要兼顾未来发展,具备一定程度的技术前瞻性和灵活的可扩展性。与此同时,医院信息部门还必须把数据中心的“高可用性”和“安全性”放在日益突出的位置,以牢牢确保医院业务的连续性。
过去十年来,中国医疗机构的机房建设已经发生天翻地覆的变化,不仅机房面积越来越大,置身其间的“IT装备”也越来越现代化。其中,最大的变化莫过于“云化”。
在传统数据中心的基础架构中,针对不同的业务信息系统,计算、存储和网络连接系统都相对独立,这就意味着会产生多个孤立的小环境,难以满足医院日益增多的云端应用和现代应用的实际需要。
互联网医疗和云计算技术的双重趋势叠加,加之医院在业务连续性和数据安全性等方面的要求日益严格、规范,使得医院数据中心的建设需要考虑多方面的需求。那么,未来医院的数据中心应如何建设?
在这一具体任务的背后,医院CIO面临的共同挑战在于:如何全新规划IT基础架构契合未来医院的业务发展需求?如何降低IT复杂性,降低应用现代化改造的成本与风险,才能更好地支持医院的数字化转型?
迈向云端运维:越来越多的医院建设超融合数据中心
面对日益繁重的信息系统建设和运维压力,医院信息部门大多“缺人”,一人多岗的现象十分普遍。而企业驻场运维,对医院和IT服务商而言,也都是不小的成本开销。云端运维,成为破解这一难题的重要法宝。
在VMware 2020年发布的白皮书《IT主管决策框架:从虚拟化到多云》中,提出“应用和云现代化改造的5阶段模型”,介绍了IT服务交付的5个阶段演变。其中,最终目标是通过云运维模式实现IT转型,信息部门的关注重点,将从“成本与效率”逐步转向“可支持业务目标的敏捷性和应用交付”,而虚拟化和软件定义数据中心(SDDC)是实现云运维模式的第一步。
如今,建设超融合数据中心的医院越来越多。毕竟,与传统数据中心相比,超融合数据中心是以软件定义的IT结构,融合了计算、网络、存储等模块,通过全虚拟化构建了IT架构资源池,所有的模块资源均可以按需部署、灵活调度、动态扩展对于医院而言,可以借助超融合基础架构在最短的时间内,充分利用现有硬件资源,将业务系统安全、稳定、高效地迁移到超融合数据中心。
宁夏回族自治区人民医院(以下简称宁夏人民医院)构建灵活、高效、稳定的超融合数据中心的过程就很有代表性。
在第一个阶段,为解决传统数据中心架构成本高、扩展性差的问题,2014年,宁夏人民医院携手VMware制定了“服务器+存储”的虚拟化方案,把医院的核心业务如HIS数据库服务器、HIS相关中间件服务器、Web服务器、LIS系统服务器、超声服务器等迁移至虚拟化平台,实现医院主体业务虚拟化,提升了数据中心的整体性能和稳定性,平台保持了常年主机不停机、不重启的稳定运行记录。
2018年,国家卫生健康委批复宁夏为全国首个“互联网+医疗健康”示范省区。这在推动宁夏人民医院不断探索新的业务模式的同时,也对数据中心提出更高要求。在这一阶段,医院新建超融合集群,承载了包括核心业务在内的200多台虚拟服务器,建设了超融合数据中心,并在后续使用过程中平滑扩容至10个节点。得益于vSAN的多副本策略,在主机发生故障或维护过程中,虚机仍可正常访问,确保了互联网环境下医院各项工作的正常运转。
在现阶段,伴随着互联网+医疗的加速发展,宁夏人民医院对数据中心的要求越来越高,医院新建全闪集群、互联网集群、容灾集群等多个集群,服务于医院的多个院区,实现医院数据中心从混合架构到全闪集群的转变,使得整个数据中心的架构更清晰、管理更便捷。
确保业务连续性:高可用与安全是医院CIO关心的头等大事
在向云端进化的道路上,“高可用”与“网络安全”成为医院CIO最为关注的两个关键问题。
如果云的底层架构不一致,规模化后带来的运维复杂度将显著增加,实现基础设施的互联互通、确保网络安全的难度也将相应增大。因此,医院信息部门需要科学缜密地规划实施“上云”策略,并一揽子满足关键基础设施保护、网络安全、应用安全、数据安全、患者个人信息保护等合规要求,为医院的稳健发展提供长远保障。
多院区、多数据中心场景下,如何为核心业务提供高可靠性保障?这是徐州医科大学附属医院(以下简称徐医附院)面对的信息化建设挑战。由于业务系统逐个上线的历史原因,徐医附院原有数据中心呈现出“烟囱式”的建设效果,经过逐年累月创建而成,各系统如同一座座孤岛,很难真正做到资源池化、维护智能化、调度敏捷化。
在医院多院区、新大楼、新机房建设提速的背景下,徐医附院需要一套能够实现在不同物理地点来承载核心业务系统的双活平台。该双活平台需要在一个机房出现不可抗力导致的系统宕机时,另一个机房能平滑接管业务,还可以同时实现计算、存储、网络双活功能并能进行统一管理运维。
在VMware的支持下,徐医附院构建了以双活为基础的私有云数据中心。该数据中心一方面采用双活顶层设计,分别从业务、网络、存储分别进行双活设计,实现计算、存储、网络的统一双活,且不捆绑硬件,满足基础设施的 RTO/RPO≈0;另一方面,采用标准化建设数据中心,打破原有信息“孤岛”,将原有数据中心软硬件解耦,实现模块化交付、便捷运维,使得硬件资源利用率提升50%,虚拟化运维时间缩短70%,计算及存储资源秒级发布。
2018年,番禺中心医院医疗集团正式成立,番禺中心医院为牵头医院。为满足全域医疗的需求,番禺中心医院需要建设统一的信息化平台,既要满足医院本身需求,还要满足医联体内其他机构的存储及灾备需求。由于集团内各医疗机构的信息化建设水平各有差异,异构系统的问题亟待解决。
此前,番禺中心医院已在VMware支持下,利用运营商的机房和医院本地机房构建了双活数据中心。承接医疗集团牵头医院工作之后,番禺中心医院在不更改现有网络的基础之上构建了多活数据中心,解决各医院的异构系统问题,同时加强内部虚拟业务东西向的安全防护。
为解决云计算架构可能出现的风险,VMware与番禺中心医院共同对常规的“两地三中心”架构进行改良创新:将原“两地三中心”的主节点放在医院;将常规放在跨城异地的灾备节点,拆分为核心应用容灾和数据容灾;在本地建立容灾中心,主要承载核心应用,异地建立数据容灾中心。由此打造的“三中心、四节点医疗云平台”有效解决数据可能会丢失、应用可能不及时进行对接等问题,为医疗集团业务的稳定连续进行提供充分保障。
医院数字化转型:打造面向现代化应用的云
从IT到DT,从“生产系统”建设到数据驱动,医院正在进入数字孪生时代,数字化转型呈现加速趋势。计算、存储、网络等基础设施层的“云化”,加速基于云原生(Cloud Native)技术的业务应用系统的现代化改造。
应用现代化改造有三个基本选项,分别为:转移平台 (Rehosting),即将现有应用迁移到公有云、私有云或混合云,且无需更改代码或体系架构;转换平台 (Replatforming),涉及将传统虚拟机体系架构容器化;重构 (Refactoring),涉及重写代码以适应云原生微服务体系架构,重构后的应用通常会容器化,以利用云原生基础架构服务。
罗马不是一天建成的。在应用的现代化改造进程中,医院面临的困难与挑战是:如何提供可支持所有这些选项的底层基础架构服务,从而支持所有应用类型,并确保其在从数据中心到边缘再到云的各种环境中正常工作?
此时需要一个一致的、软件定义的单一基础架构和管理平台,在所有环境中均相同,从而成为任何类型的云迁移或现代化改造的基础。这样才能帮助医院根据应用的特定要求和医院发展的总体规划,有条不紊地对相关应用进行现代化改造。
在广州中医药大学第一附属医院网络数据信息科科长贺嘉嘉看来:多云环境加速传统业务应用系统的重构,比如使用云原生技术,将有利于构建和运行可弹性扩展的应用。当医院业务逐渐向互联网方向迈进时,医院决定联合VMware技术服务团队采用多云架构的软件定义数据中心解决方案,逐步构建了“现代化医疗云服务平台”,并推动实现包括HIS系统在内的核心业务应用的“现代化”。
“底层是云,中间是容器,上层是应用。”在医疗云服务平台的基础上,广州中医药大学第一附属医院与HIS技术合作伙伴阳普智慧医疗共同开展研发工作,以Kubernetes代替中间件、操作系统,采用云原生架构相关技术,构建研发运营一体化的管理模式,成立研发基地联合办公,打造了全新的一体化云HIS。
“云HIS上线后,最大的感受就是‘稳定’。”贺嘉嘉科长如是说。在云HIS上线过程中,广州中医药大学第一附属医院采用了新旧系统并行的策略,在微服务架构支撑下,云HIS可实现7×24小时不间断运行与不停机更新。在响应性能方面,云HIS的实力不俗,平均CPU使用率1.7%、平均内存使用率20%、平均交互时长33毫秒、平均I/O读写耗时605毫秒。
在医疗云平台的支持下,医院的应用开发测试环境也更加灵活、高效,便于及时上线、测试新应用,满足科研、创新等需求,推进医院的医疗服务和科研水平的进一步提升,为新业务提供了快速、敏捷的支撑。
回顾这条医院数据中心的“云端进化”路线图,正是过去10年来VMware渐进式地帮助中国上千家医院用户实现从传统IT基础架构向云端的平滑过渡,在始终强调“高可用”与“网络安全”的前提下,使得医院从传统、孤立的小环境式数据中心过渡到核心式、全体系式、更现代的数据中心,为更多应用的现代化改造奠定基础,帮助医院拥抱未来业务发展的无限可能。