安浦：VMware提速您的云旅程

　　安浦：尊敬的各位领导、各位嘉宾下午好，首先非常感谢赛迪传媒——中国信息主管网（CIO360.NET）提供这么好的平台和各位领导、专家探讨一下关于医疗行业信息化的发展趋势方向。前面杨主任从移动医疗角度，从一线用户的角度来谈了一下医疗信息化的发展和体会。作为一家IT厂商，我会从这个角度来看一看医疗信息化我们做了什么，在IT信息化建设也是非常重要的组成部分，我会从IT基础建设，从云计算的角度看一下，我们在这个行业里面做什么贡献，也包括一些想法和体会。

　　这里面是我介绍的一些题目，可能有一些东西会很快跳过去。首先看一下我们对于IT的一些挑战，也包括系统化的基本原理，因为我们是做虚拟化的，虚拟化干什么的，解决什么问题我们会介绍一下。现在都在谈云计算，这和医疗信息化有什么关系，什么是医疗云，医疗云能够做些什么，这个我们来简单谈一下我们的理解。

　　另外就是在云计算环节下，也不仅仅是云计算，也包括数据中心整合环境，信息安全程度怎么处理的，这是非常重要的。会简单谈一下桌面虚拟化，虚拟云和移动医疗。

　　我们本身也在听很多客户听到他们想法，包括IT方面遇到的困扰和挑战，我们也是基于这些想法看看我们到底在医疗行业能够做一些什么事情。这里面是我们对整个医疗行业的理解，从三个方面，可以看出来三个发展趋势，一个是医疗行业的信息化，这里面建立信息交换平台，统一标准的共享电子病历健康档案，这都是非常具体的工作，也是难度最大的工作。我在建立跨医疗机构的平台，可能是医疗云所要做的事情，我们要在内部需要做好标准化、虚拟中心整合，这些是脱离不开的。

　　医疗系统的数据安全防护，医疗信息系统处理的都是很重要的，甚至有一些流程错了会人命关天，如何确保系统万无一失?我们现有系统是否达到了?如果做云计算改造是不是可以提高安全性?这是我们需要重点考虑的，如果达不到要求是我们反对的。还有电子病历，健康档案数据的保存，包括处理这些数据的终端，它的安全属性是否符合HTI规范，这些都是很重要的条件。

　　移动医疗时代，这个我就不过多讲了。很重要一点从2011年2月已经允许医生用iPad查房，从行业法规上已经可以去做了，这样很大情况下拓展了我们移动医疗的范围，这样脱离了原来固定桌面机，或者PC机的方式，我可以移动办公了。

　　我们在这个理解基础上所涉及到三个层面，从IT厂商看看医疗行业基础架构的问题。最中间的应用系统，应用系统的发展从最早的管理信息化到云终端信息化和现在准备推动移动医疗信息化，现在系统越来越庞大和繁杂，所涉及到的事情也越来越多。在这种情况下我对底层基础架构有很高的要求，可能我现在跑医疗系统没有问题，我再来新的系统怎么办，是不是能够支撑马上扩容。现在国家省地市中心的平台，构建这个平台就是做云计算，我们会把各个医疗机构信息统一起来，把用户整和起来进行标准化，这种情况下卫生信息平台和各医疗机构之间一致性怎么解决，他们是否和标准化兼容，是否这个医院系统，从医疗数据中心访问到我的信息平台，或者拿到我的数据在机构内，这是需要探讨的一些问题。

　　移动医疗的范畴，我们一般是谈桌面虚拟化，桌面云，这只是其中一部分，我们从桌面角度来看一下。在每一个层面都有不同的目标和要求，对于基础架构我们希望提供高效的医疗云的架构和管理。可以充分利用最现代化的硬件，可以通过资源池的方式把资源结合起来，统一分配，统一管理，统一共享。要满足医疗安全性的要求和主动性要求，一定要足够安全，足够可用，不能经常出问题。我们在推虚拟化和云计算的时候强调我们是帮助你提高安全性，正因为原有系统不够，我们提出这个方案达到更高的目标。

　　新一代的医疗业务应用系统也是一个新的方向，我们希望在这方面改变目标，我们提出自己的平台。今天由于时间的关系，中间这一块不多讲了。

　　桌面虚拟化，我IT能够集中控制我的信息系统，我医疗移动任何人拿iPad可以访问我的系统，我这个是集中控制，可以很好防止数据丢失，我可以实现随时随地访问我的系统。最终目标把这一切变成一个统一的安全合规的整体，一定要符合法规的要求，一定要足够安全，这是我们整体方向。

　　这是我们三个目标，一个是医疗与桌面云，第二个是革新医疗应用程序开发，最后是医疗云计算基础架构管理。

　　这是IT整体解决方案，这三重结构我们都非常熟悉，在云计算的时候都提到了这三层架构，最底层的是基础架构和管理部分，中间是云计算应用平台，最上面是医疗云的服务了。国外做医疗信息系统和共享数据库可以算是SAAS服务。这整体构成了IT服务管理，我们下面看云计算技术架构管理，再往下会涉及到具体的IT技术，会比较枯燥一些，我会简单的讲一下原理。

　　什么是虚拟化，在谈云计算的时候说要先做虚拟化，因为虚拟化是基础，很多特点是云计算需要的，虚拟化是干什么的呢，怎么实现呢?没有做虚拟化之前我们这一套服务器，这一组业务系统都是在一个服务器上，我很难拷贝复制迁移出来，这样只能做备份，如果业务需要扩展或者升级，考虑到换新机器非常麻烦，虚拟化把整个环境分成虚拟池文件变成文档，把原来的系统变成文档话，这样内核首先异构差异化，我下面用什么样服务器，他所实现的虚拟应验都是一模一样，我们以后业务部署不要关心硬件兼容性的问题，我们最底层已经解决了，你的应用面临的是标准的平台，这样会简化你很多在IT上处理的时间，会把精力放在业务上。

　　虚拟化里面组成部分是虚拟硬件，通过底层的X86服务器内核出来，我们在所有虚拟服务器上硬件都是一模一样的，操作系统有做变化，应用做变化。最重要目标是实现标准化和软件，我们在谈到医疗信息化的时候就有标准化，从信息交换的角度来看标准化，但是底层基础架构也是非常重要的，相对于数据来说作用没有那么强，但是这也是需要考虑的。在做虚拟化的过程中实现了基础架构平台的虚拟化，这样才能保证业务在部署的时候不受干扰，才能够更好的做好信息数据的标准化。而软件的意义相当于在现金变成信用卡，我现金可以面对面交易，信用卡可以网上交易，这样一般做备份、保密、容灾都非常方便，因为在虚拟化完全以后做容灾是水到渠成的事情，而不是需要规划很长时间才可以做。

　　虚拟化提高了服务器的利用率，通过虚拟化以前只能干一个事情，现在可以干很多事情。

　　下面我们看怎么样将虚拟化原理移到信息化中心之内，现有环境采用传统方式，一对一的部署，一套服务器对应一套系统，采用虚拟化的方式可以将物理的方式整合起来变成弹性的，可以共享分配的。

　　第二步自动化的管理机制，一旦完成虚拟化之后很难实现的管理特性在虚拟化里面很简单了，可用性打个对号就完成配置，以前可能要花很大精力来做，现在只是打一个对号配置就完成了。

　　嵌入式的安全环境，在虚拟化的安全和物理方式还是有差别的，在虚拟化里面原来只是一个大大计划，现在可能是几台服务器，这里面跑了很多虚拟业务，可能跑在不同科室，这个怎么样来做，这需要通过嵌入式虚拟化安全解决方案来做。

　　成本计量，就算我在医院内部交付这个服务出去，我交付这一套系统出去之后，这需要心里有数，这样可以做以后未来的规划。

　　云计算共有的方法，我们可以看到将计算池化，不管是服务器资源，还是存储资源，还是网络资源进行池化处理，通过我们很多自动化的管理实现人为干预比较少的管理操作，甚至不需要人为干预的操作，比如说做灾备，可以做全系统自动化灾备切换。自助服务，不管是省级还是地市级更多的是针对中小型医疗机构，他们可能没有布置跟大医院一样的IT基础设施，他可以采用租赁的IT技术架构使用，他可以自己选择，这个医院要部署什么样的系统，之后布置上去，我根据布置的情况收费。

　　这是一个非常具体的IT架构图了，各位在机房里面也看到过类似的图，这主要是为了看到一下解决方案不是虚的，而是有具体产品可以落实的，每一块都有产品来对应的。可以看几个色块，基础架构是虚拟化平台，这上面会有一个管理中心来管理虚拟化平台的。再上面是我们做云技术门户管理的，这可以完成一些额外的工作，比如说虚拟数据中心的创建，自我服务能力的提升等等，通过云计算服务模式来做的。刚才提到的平等管理是我们单独的解决方案来做的，这种运维管理，系统部署起来了，出了问题怎么办，是否能够提前检测到，提前解决，针对一家企业做配置变更可以通过这个来辅助解决。

　　服务流程的管理，我申请这一套服务，申请这一套系统的时候应该有一个流程来控制。这个里面看的比较零乱，我们精炼一下对应每一个部件，这里面每一个都是实实在在的，现在落地了可以实际看到。

　　几个重要的主要功能，最基本核心的Vmware，我们虚拟化架构，在完成基础架构和应用层服务。实际上硬件资源的虚拟化，包括虚拟计算，虚拟网络，通过这种方式可以完成计算方式的整合，创建资源池出来分配给各个业务系统，通过这种方式来实现，这里面含了很高的可用特性，具体每个特性指标就不说了。

　　基础架构服务，我把业务系统部署上去的时候，我非常关心它的可用性和其他安全特性，在应用程序服务方面已经做了很多事情。包括最基本的双机备份容错技术，我在这一套服务器上跑了好几个业务系统，当这一台服务器出问题怎么办，这里面会自动接管，这个配置特别简单打个对号就可以了，有一些业务系统非常关键，这个系统不能中断怎么办，这也有容错功能，一主一备，主机有问题备份系统自动会上来，业务不会有任何中断。

　　我现在要做迁移，可以用在线迁移的方式换到新的服务器或者新的存储上面去，这都是在业务不停止，你的工作过程中就切换了，升级了。安全性，内设防火墙，这个会有解决方案来谈这个。

　　最开始有一张图是云技术管理起什么作用，我们从服务角度来看，有一些工作是虚拟化难以解决的，这只是完成一次构架，我们需要对一次构架上做二次构架，把这个变成直接感受到的单位，不是资源池了，可能需要一个虚拟中心，我医疗机构需要一个虚拟中心或者每一个部门都需要自己的虚拟中心，这是云计算来实现的。这可能是某一个部门，这是某个医院，这是外部医院可以放一个虚拟机出来，然后提供自我服务的门户，这对于卫生服务平台，对于中小医疗机构，像新农合的医疗机构会适用一些。

　　安全的用户访问，我们一直强调安全，在这种云计算架构上，所有的技术集合在一起，这种租户有可能是针对医院不同部门，可能是不同地区的不同医院，他们有自己的安全隔离要求的，甚至可以用同样一套IP地址都没有关系，通过我们防火墙方式隔离开各自用各自的。

　　资源抽象化，我们做虚拟化的时候完成第一步抽象变成资源池和数据仓库，在此基础之上通过云计算门户管理产品创建出数据中心，我们可以分成两级，第一是系统级的中心，我们根据响应要求来实现分级。真正分到每一个医疗机构的时候，他们会有自己的组织数据中心出来，他们从组织中心来针对服务的，而这个组织级的数据中心是从下面系统级中心分类出来的，这个医院需要建立两个中心，根据级别不同我从这边建了一个，另外一个业务不是很关键，我从成本上考虑，我从稍微的经济一些环境来获取资源，把业务系统布置上去。

　　我们从各个角度来衡量你使用的IT系统之后成本省了多少，之后来考核在IT上的投入。我作为IT部门是不是要考虑科室是不是合理，这是需要给院长做汇报的。

　　服务管理，提供了服务管理的工具，帮助你建立自己一整套服务流程，符合我们自己内部流程管理的，从申请到批准到交付到撤销这一整套过程有一套工作模型给你。

　　他还提供自我服务相似的，可以帮助你更好的做好服务的管理。我们从厂商角度想了很多方式想了用户要求，但是依然有很多用户个性化的东西没有办法实现，我们提供手段帮助你把你的想法加入进来，我们提供了编排工具，把你的一些特殊要求结合我们API方式组合起来，形成符合你的规范出来。我们有一些规范你照着做没有问题，如果达不到你的要求可以通过一个工具来实现适合你的工具组合。

　　Vmware虚拟化应有的比较广泛，我们很多用户做虚拟化，完全用虚拟化部署，下面考虑做云计算的时候，这些业务系统是否能够迁移转换，我虚拟化环境已经部署好了几个医疗系统，我现在要变成医院内部安全私有云的环境，我怎么样把虚拟化推到私有云里面去，甚至以后我的省级医疗中心或者国家级的平台建立起来，我现在在共有云里面运行怎么推送过去，这业提供工具，我们统一标准，统一管理，我们做的每一个事情都是未未来做准备的，而之后就不需要重复投入了。

　　我们管理的工具帮助你更好的监控IT系统，只要你能够提供数据，我们是负责各个应用系统监控产品采集数据，我们本身做分析，帮助你发现性能瓶颈在哪里，很多的潜在故障点在哪里之前做报警，这样减轻IT维护的负担。这还提供另外一个好的监视、展示手段，在同一种情况下可以设计不同计算出来，这是给CIO来看的，我医院里面整体运行状况非常健康，下面还有几个业务系统，他们每一个系统状况对CIO了解到这样已经足够了，对于某一个具体的应用维护需要看到更精细的界面，他需要看到每一个部分，每一个层面，包括网络层面，存储层面等等，每个层面，或者每一个虚机下面属性，你可以一层一层看上去。我这个服务器出现问题了，从虚拟机变成红色了，我看这个服务器怎么回事，这样可以更好的排查故障，可以满足一线维护人员不同的展示，这还可以做定制化的，我们在这方面的工作量会大幅度的减轻。

　　下面看云计算下的安全防护，从数据本身来看怎么样保证安全运行，不管是虚拟化还是云计算，我们数据中心部署好环境之后怎么样做到安全瑰丽，我们可以实现从端到端，从网络边界到每个计算端点都能做到保护，这是通过不同的解决方案实现的，比如说网络边界，前面提到虚拟技术中心，这可能分配到某一个医院或者下面某一个科室，这需要有一个安全的隔离，可能有不同的安全级别的要求，通过这个可以做到这一点，可以设计防火墙和静态路由，还可以做一些传统方式上用几个物理方式完成的工作，现在用虚拟设备就完成了。

　　第二个层面从应用的角度来看，我对这一组应用有自己的安全要求，比如说现在有很多安全规范，常见的PCI，DMZ，HIPAA的规范，这方面可以通过系统来实现，这可以针对一组应用设立网络安全围墙保护起来。每一个虚拟机也有要求，这主要是防病毒和黑客，他把对于观点的防护卸载下来，这不需要在虚拟机装杀毒软件，但在虚拟化环境里面这上面跑很多虚拟机，我没有必要在这里面做，这样工作量会很大，除了虚拟会同时杀毒，这个非常没有必要，这也是安全虚拟引擎的方式装在服务器里面一个引擎，这对整个服务器进行扫描，而且最主要可以在开机的时候不扫描，我们正常杀毒软件是起来机器有扫，这时候可能已经晚了，我们如果把杀毒软件装到BAG里面多好啊，但是虚拟化不一样，可以通过虚拟化内核进行扫描更加安全，这样在新机没有起来的时候就可以做防控了，这些管理都是统一进行管理的。

　　我们针对医院要做分级保护，这里面可以看到有一些服务器，可能有医疗工作站，医护工作站，可能是移动的，可能是非移动的，我们怎么样进行保护?我们内部有一个扫描机制，会扫描你的系统，我们内设100多种的安全规范，他会自动推断数据符合什么样的，或者你的医疗行业数据要符合FDA要求自动扫描出来，如果这个系统不满足要求可以自动帮助你做匹配更改的工作，帮助你做校正，使之达到符合规范要求，这样也减轻我们人工操作。如果是一批服务器，包括所有桌面端，每个人都有自己的PC机，笔记本是根本做不来的。

　　这可以从法律上降低风险，包括管理和控制虚拟化，变更管理以减少停机，我们也是跨平台的支持的。医疗云，这个范围可大可小，小的来说医院自己内部建立一个私有云，或者是某个区域，甚至某个省甚至国家级的，可以一层一层来套，这些不同区域之间怎么样来连接，我们也提供了手段，将不同的医疗机构连接起来，这也是跟我们卫生专网不谋而合的，我们第一就是专网，在这个环境下相当于公有云的概念，对于专网就是一个私有云，在专网体系之内是共有云的环境。比如说这是医院内部不同部门之间，VPN的方式连接起来可以做安全的数据交换，或者从外部来访问，这是对外提供一些社区的服务或者医疗卫生服务，通过端点方式访问医疗云内部去。

　　可融性，前面已经提到了虚拟化、云计算一定是提高安全性的，不是降低的，而且这些保证都是内嵌的，这台服务器出问题的自动被其他服务器接管，这不仅可以监督服务器，还可以监督虚拟机，这台服务器没有什么问题，操作系统死机了重起，或者说这个应用出问题了，通过代理告诉我们，我们把系统重启恢复起来。

　　同时融合起两个虚机，一个出问题另外一个接管。在线DVN等等这都是本地可融性，本地IT系统不会出问题才可以保证医生放心做诊断，护士可以放心做会诊，不要天天打电话说某某系统不能用了。

　　提供一些浏览备份保护，可以按照存储命令做一些操作，这样加快效率，比如说存储复制，我部署的时候通过存储做大批量部署，不需要一个一个拷贝。

　　第二个层面，我在完成本地之后，还要考虑容灾，从9.11之后各个行业把容灾提到新的角度来考虑，这有的时候会涉及到我们生死存亡，在虚拟化以后做容灾就是水到渠成的事情，虚拟化很大一个部分，把你的环境分成文件，这里面不仅有数据，以前可能只考虑数据灾备，这个环境生产出问题了，我的灾备中心没有做工作，他只有数据恢复不了我的系统，我是没有办法做诊断的。但是虚拟化复制是整个环境过程，不是数据，这是包括你的应用，整个环境带过去，而且你不需要复杂的维护，你有任何变更马上复制过去，所以维护起来也非常简单。我们很多用户往往做完整合以后做灾备，可能性非常高，而且非常方便做演变。传统的方式要做很难的，实际上这意味着你的灾备中心已经废了，真正用的时候起不了作用，但是在虚拟化的情况下可以随时随地做，在最忙的时候也可以做，因为这不影响生产环境，它会生产环境没有什么影响。

　　Vmware对开放和互操作的承诺，我们怎么样让我们的一些想法得到业界认可，推动标准化的进展也是非常重要的部分，我们推动了虚拟负载的标准化，OVF格式，这也可以列为未来云计算的方式，我可能不是交付你几张光盘，而是OVF文件，你导入进来生成虚拟机，你直接用就可以了及减少你部署的工作量，以前要先装数据库之后找厂商人员调试非常麻烦，现在就不需要了。OPI的方式，通过它来开发更多的用处达到更好的使用。

　　我们在做云的时候，不管是医疗机构内部私有云，还是我们未来准备去建立的国家级省级或者地区级的医疗云的环境，他们的基础架构一模一样，你这么部署应用可以迁过来，不需要重装，他是统一的云管理，统一的云标准，对于未来发展这是一个趋势，我们有一些需要通过政府来考虑，这是一个典型混合运用环境，这种环境下标准化非常重要。

　　我们在每个层面可以很容易实现标准化，这也是我们致力于推动的事情，希望很多医疗行业一块来做共同努力的方向。

　　下面大家简单看一下桌面云，桌面虚拟化跟移动医疗的关系，前面杨主任讲了移动医疗，可能从终端设备这一块来看的，我们从另外角度来看，可能是医院没有配iPad，它的维护管理是很大的，我没有办法控制某个医生上班玩游戏，由于我自己私有云的操作造成重大医疗事故发生，我现在把他的桌面环境拉到数据中心来统一控制，统一作安全策略规范，让你在这个环境下只能跑工作系统，不能玩QQ，不能去偷菜，不能干任何事情。这些前端通过远程方式访问我虚拟桌面，这在本地是没有办法访问的，他必须通过虚拟化终端可以，我们跟QQ一块使用，可以很好控制前端IT终端使用，在这种情况下可以更好的控制内部的安全措施，使之安全规范。

　　这是一个比较完整的图，原来每一台都有独自的PC机，现在把桌面推到后端去了，创建很多虚拟桌面出来了，这就像原来的PC机，在访问的时候通过远程的方式来访问，这对你应用不需要做太明显改变，杨主任推移动医疗的时候很大情况下做iPad远程访问界面，这也是很多应用场合配合做的，这样才可以在iPad看的很华丽。还有一个比较简单的方式，我现有的在PC机上跑，通过虚拟桌面的方式，这跟传统虚拟机一模一样，只是在远程访问。

　　我们从IT厂商来讲和杨主任的布局都很相似，这是医疗系统，这是智能访问终端，可以把虚拟桌面抓过来在终端上访问业务系统。这里面会有很好的管控，包括应用程序，包括配置，可能不同的人员，医生的要求和护士要求不一样，个性的配置怎么实现的。

　　这是随身桌面，我们医务人员可以随时随地在整个医院里面随意的流动，可以访问我的系统界面。我正在看一个片子，我突然了科室也可以看到桌面，这是随身移动的。这是其他的应用场景，就不多说了。

　　最终目标是要达到医疗桌面云的方向，这实际上把云计算一些理念引进来，通过云的方式发布桌面，最终达到目标。

　　总结一下今天所谈到的从两层，中间层面没有谈，主要是基础架构层面和移动终端管理来实现的，从虚拟化和云计算角度来看IT厂商能够做出什么贡献帮助医疗行业达到医疗信息化的目标。

　　这是我们在江西省的医疗云的情况，他可以为下面区县实现医疗云出来。这是首都儿科研究附属儿童医院的应用整合，用了之后提高了工作效率和管理云。

　　我介绍的内容就到此结束，如果大家还需要探讨我们可以私下来了解。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。