區域醫療平臺中實踐“混合云”架構

宋保良 楊慶鍵

采用私有云和公有云相結合的方式，滿足智慧醫療對硬件、網絡等需求，充分體現了混合云架構在“內外”結合方面的優勢。同時，將本地機房納入兩地三中心，實現同城異地災備

近年來，區域醫療以及醫共體的建設不斷發展，為了提供更高的可靠性，保證重點業務的連續性、關鍵數據不丟失，為醫衛人員提供穩定、可靠的IT系統，提高人民群眾滿意度，建設高效穩定的業務平臺迫在眉睫。

如某地衛生健康局籌備建設一套區域醫療平臺，實現了當地鄉鎮衛生院的日常掛號門診結算的區域化，并歸集各公立醫院、醫療單位的醫療數據，以“統一標準、統一平臺、資源共享、互聯互通”為目標，建設區域HIS、LIS、PACS、EMR等系統的數據中心平臺，為宏觀管理和決策支持提供數據資源。本文以該衛生健康局為例，進一步引申分析。

調研項目關鍵現狀

在對本文所涉及衛生健康局機房環境、硬件維保、運維人員、建設經費、軟件需求以及外聯線路線纜經過詳細調研之后，項目團隊列出三點關鍵現狀：

一是該區域化項目為省內首例，沒有相關案例可以借鑒，在政府高度重視的前提下，先期提供部分資金，但龐大體量的軟件需求對硬件提出了非常高的要求，先期資金不足以支撐當地衛健局自建一整套硬件平臺。

二是該衛健局早年采購過一批IT硬件部署于本地機房，但本地數據中心機架已滿負荷，主要用于解決局方自用需求和部分疾控中心的需求，該機房仍然需要保留提供服務并逐漸弱化其功能，且從運維人員配備、設備維保和服務器規模等方面，都不足以解決區域醫療的硬件和運維需求。

三是云平臺專網面向醫衛人員，在衛生專網提供日常生產服務的同時公網面向公眾層面提供預約、查詢等服務，方便老百姓的使用。

選擇兼具優勢的方案

需要注意的是，私有云在保證數據私密性和資源獨占性方面優于公有云;公有云在資源擴展性和互聯互通方面優于私有云。

基于前期的調研總結，平臺需要兼具兩者的優勢。因此，采用“混合云”架構部署，充分結合私有云和公有云的優勢，將內網核心應用部署于私有云，將公眾應用部署于公有云，私有云接收公有云的請求向其傳輸數據，同時保證公私有云之間只進行必要的數據交換，既保證私有云的安全性和私密性，又能為公眾層面提供必要的數據輸出以支撐民生服務，同時提供了很好的擴展性。將兩者優勢融合，充分體現了“混合云”架構的特點。

另外，權衡生產恢復時間和成本因素，將平臺所承載的業務按照緊急程度進行分級為緊急、重要和次要。分別按照秒級、分鐘級和小時級進行業務保障。同時，對平臺數據進行全備份，權衡數據損失和成本的關系，以及增量數據的數量級，對備份策略進行差異化部署。

實現同城異地災備

在同城異地新建一個私有云數據中心，另外租用公有云服務，形成“混合云”架構。同時，利用衛健局本地數據中心作為災備中心，最終形成基于“混合云”的兩地三中心架構。充分保護現有的硬件和網絡資源，在新建數據中心的云環境下，為各層級的業務提供適當級別的保護，完成業務同城異地災備和數據的異地備份。

新建私有云數據中心核心關鍵業務采用1﹕1模式建設，可實現業務級容災，當主系統出現故障時，備用系統接管業務后，業務數據無丟失。此外，為避免因自然災害導致的數據丟失隱患，將衛健局本地機房作為災備中心，采取靈活部署備份策略，當私有云數據中心出現故障后，可做到數據無丟失，實現存儲級災備，并具備在本地數據中心快速恢復業務的能力。

構建“混合云”化智慧醫療的優勢

構建“混合云”化的智慧醫療，實現“混合云”化醫療和數據挖掘，改變了傳統醫療資源和服務分散分布的提供模式，打破的傳統模式下醫療數據分散不集中的孤島效應，實現了醫療資源的共享、在線診斷、遠程監護、交互可控等功能，并能有效地提高老百姓對醫療的滿意度。

同時，案例也體現了在“混合云”架構下，電信運營商在機房建設、運維服務、線路保障和云服務提供等多方面，相較于公有云服務商以及硬件設備制造商的高性價比、差異化和本地化服務方面的優勢。

為了建立起更加穩定高效的“混合云”平臺，綜合考慮經費等問題，該方案仍然可以繼續改進。首先，在城市有機更新進程下，城市光纜遭受野蠻施工的情況屢見不鮮，造成鄉鎮衛生院至平臺連通性故障，盡管可以采用雙鏈路不同路由備份的方式增加安全性，但仍存在全阻斷的風險。因此，可以考慮租用電信運營商的4Gvpdn服務，真正搭建起終端到云端的無縫連接。其次，鄉鎮衛生院網絡安全建設情況參差不齊，接入云平臺安全受到極大考驗，因此，運用終端安全、態勢感知等先進技術，做到云到端的安全保障。最后，隨著業務量的增加和本地數據中心的逐漸弱化，該方案可以將本地災備中心升級為同城異地雙活數據中心，進一步提升平臺的RTO。

（作者單位：中國電信股份有限公司義烏分公司）