1、1 智慧医疗云计算解决方案2 议程议程u当前医疗行业的IT挑战u虚拟化原理及云计算特征u医疗云计算基础架构组成u医疗云环境下的安全防护u桌面虚拟化/云与移动医疗u案例分享3当前当前医疗行业医疗行业的的ITIT挑战挑战3资金资金投入不够投入不够产出难以直观呈产出难以直观呈现现开放共享与开放共享与安全管理的矛盾安全管理的矛盾人力资源不足人力资源不足终端多人使用终端多人使用职职责不明，管理困难责不明，管理困难医院信息系统数量庞大医院信息系统数量庞大权权限泛滥限泛滥业务中断，停机业务中断，停机网络隔离，安全与便利网络隔离，安全与便利不能兼得不能兼得法规遵从（法规遵从（HIPAAHIPAA）4医疗行业信2、息化医疗行业信息化发展趋势发展趋势 区域医疗信息化区域医疗信息化 建立跨医疗机构的信息交换平台，构建统一标准且共享的电子病历、健康档案、医学影像等基础数据库，从而实现远程会诊、远程医疗文档查阅、远程阅片、远程交流与培训等任务 医疗系统及数据的安全防护医疗系统及数据的安全防护 许多医疗信息系统处理的是生死攸关的流程和规程，必须拥有最高级别的可用性和万无一失的安全性电子病历、健康档案、医学影像等系统中收集和储存了大量的公民个人隐私信息，必须保证数据的安全性 移动移动医疗时代医疗时代的到来的到来美国医院普及无线比例是90%，移动设备比例是85%移动通信技术在建立电子病历、提高医嘱执行准确率、减少人为3、过错以及提高医护人员效率方面效果显著2011年2月初，FDA允许医生使用iPad和iPhone查看医疗图像，并据此作出诊断5医疗行业信息化的三个层面医疗行业信息化的三个层面医院管理信息化(HMIS）)临床管理信息化(HCIS)区域医疗卫生服务(GMIS)各医疗机构数据中心国家/省/地市级卫生信息平台电子病历 健康档案 更灵活、高效的医疗云基础架构及管理更灵活、高效的医疗云基础架构及管理开发经济高效的现代化硬件，创建与跨越内部和外部资源池开发经济高效的现代化硬件，创建与跨越内部和外部资源池满足医疗行业安全性和可用性要求的医疗云环境满足医疗行业安全性和可用性要求的医疗云环境 获得授权并可安全进行移4、动办公的医护人员、监管人员等获得授权并可安全进行移动办公的医护人员、监管人员等IT能够集中控制所有终端用户的医疗数据和影像能够集中控制所有终端用户的医疗数据和影像可随时随地在任何设备上访问授权的医疗应用及数据可随时随地在任何设备上访问授权的医疗应用及数据 确保安全！确保安全！新一代的医疗业务应用系统新一代的医疗业务应用系统公共卫生、医疗服务、新农合、基本药物制度、综合管理公共卫生、医疗服务、新农合、基本药物制度、综合管理医疗信息技术系统和应用现代化医疗信息技术系统和应用现代化及创新及创新6医院管理信息化(HMIS）)临床管理信息化(HCIS)区域医疗卫生服务(GMIS)各医疗机构数据中心国家/5、省/地市级卫生信息平台电子病历 健康档案共同的目标：共同的目标：将所有这一切整合为将所有这一切整合为一个统一、安全、一个统一、安全、合规的整体合规的整体医疗行业信息化的三个层面医疗行业信息化的三个层面7打造打造智慧医疗方智慧医疗方案案8智慧医疗方案的优势智慧医疗方案的优势节约财政投入 通过采用“云计算”技术，前瞻性设计建设统一规范、集约安全、开放服务的“医疗云”，可提高医疗信息化系统运营效率，降低运营维护成本，避免各医疗机构信息化重复建设，节约财政资金投入。提升管理水平“医疗云”建立了统一的资源平台，为新医改和公立医院改革提供信息系统的支撑，实现新医改所要求的管理、监督、分析以及决策能力的工具6、。医院主管部门通过“医疗云”对医院进行医疗行为管理、效能评估、基本药物使用管理、医院成本及财务分析、疫情及重大事故预警及处理等，提升区域医疗管理水平，推动医疗改革的落实。缓解“看病难”“医疗云”打通了社区卫生服务中心和医院的信息通道，为鼓励“小病在社区，大病去医院，康复回社区”打下基础。“医疗云”可促进医疗资源的合理配置，充分利用社区卫生服务中心的资源，降低医院的资源占用率，有效缓解“看病难”的状况。缓解“看病贵”“医疗云”一方面是政府财政统一投入、统一运营，降低了医院整体的运营成本，降低了患者承担的成本摊销；另一方面通过实现各类检查信息在医院间共享和互认，减少病人重复检查，降低了病人承担的检7、查费用。从而有效缓解了“看病贵”的状况。9医疗行业的三个关注领域医疗行业的三个关注领域医院管理信息化(HMIS）)临床管理信息化(HCIS)区域医疗卫生服务(GMIS)各医疗机构数据中心国家/省/地市级卫生信息平台电子病历 健康档案共同的目标：共同的目标：将所有这一切整合为将所有这一切整合为一个统一、安全、一个统一、安全、合规的整体合规的整体医疗云计算基础架构及管理医疗云计算基础架构及管理革新医疗应用程序开发革新医疗应用程序开发移动医疗与桌面云移动医疗与桌面云10虚拟化前虚拟化后服务器虚拟化将硬件、操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中软件必须与硬件相结合每台机器上只有单一的操8、作系统镜像每个操作系统只有一个应用程序负载每台机器上有多个负载软件相对于硬件独立未更改过的应用未更改过的应用未更改过的未更改过的OS虚拟硬件虚拟硬件虚拟机是标准化标准化的软件软件容器服务器虚拟化的实现原理服务器虚拟化的实现原理 11云计算的特征云计算的特征池化池化将计算机转变为按需提供的极富弹性的资源池零接触式基础架构零接触式基础架构以策略驱动的方式实现资源调配、部署和管理自动化自助服务自助服务通过基于策略的资源调配和部署实现轻松访问控制能力控制能力基础架构可识别应用程序，并提供内置的可用性、可扩展性、安全性和性能保证开放和互操作开放和互操作应用程序可基于开放标准在云之间实现移动 利用现有投资9、利用现有投资云计算为现有应用程序和数据中心带来诸多优势通过提高利用率和实现自动化通过提高利用率和实现自动化获得高效性获得高效性兼具敏捷性和可控性兼具敏捷性和可控性选择的灵活性选择的灵活性云计划将按需提供和自助管理的虚拟基础架构，高效的汇集成资源池，并且以可量化的服务的形式来提供，具有快速的弹性部署能力和广泛的宽带访问方式12安全、遵从、可控安全、遵从、可控 基于基于vCloud 医疗云中心医疗云中心云规模云规模开放式开放式自管理自管理医疗云应用平台医疗云应用平台其他云计算医疗其他云计算医疗应用应用PaaS方案方案提供商提供商医疗云应用服务医疗云应用服务其他云计算医其他云计算医疗服务疗服务 Sa10、aS 提供商提供商模块化桌面模块化桌面统一的用户管理统一的用户管理支持云计算的设备支持云计算的设备通过通过 VMware 实现的医疗公共云实现的医疗公共云独立独立公共云公共云终端用户计算终端用户计算云计算应用平台云计算应用平台云计算基础架构和管理云计算基础架构和管理医疗机构内部医疗机构内部安全私有云安全私有云通过自动化提高效率通过自动化提高效率兼具敏捷性和可控性兼具敏捷性和可控性可自由选择可自由选择云计算的基础架构平台云计算的基础架构平台应用程序移动性应用程序移动性应用程序访问应用程序访问应用程序可移植性应用程序可移植性IT服务管理你在这儿VMware ITaaS 整体解决方案堆栈整体解决方案11、堆栈13典型医疗机构私有云整体架构典型医疗机构私有云整体架构运运维监控控云云基础架构基础架构IaaSIaaS公共卫生公共卫生机构其他分支医疗机构医疗机构私有云区域内其他医疗机构移动医疗灾备中心卫生监管部门协同医疗服务提供商基础设施供应商医疗软件供应商信息系统集成商互联网卫生专网互联网卫生专网互联网卫生专网互联网卫生专网架构管理架构管理安全防安全防护灾灾难恢复恢复权限管理限管理门户管理管理服服务流程流程计费管理管理桌面服桌面服务身份身份认证vCloud+vCenter云基础架构管理云基础架构管理vSphere云基础架构系统云基础架构系统14VMwareVMware医疗云计算基础架构解决方案构成医12、疗云计算基础架构解决方案构成vCenter ServerESX/ESXi HostsvCloud AgentvCloud AgentvCloud AgentvCloud AgentvCloud AgentvCloud AgentDatastores云计算基础架构云计算基础架构-VMware vSpherevCenter DatabaseLDAPvSphere ClientvCenter Chargeback Web InterfacevCenter ChargebackDatabase云计算成本管理云计算成本管理-vCenter ChargebackvCenter Chargeback Ser13、ver云计算门户管理云计算门户管理-VMware vCloud Director(vCD)vCloud Director CellvCloud Director DatabasevCloud Director Web ConsoleEnd Users and AdminsvCloud API云计算安全防云计算安全防护护-vShieldvShield Manager and vShield Edge Virtual AppliancesData CollectorsNFS ServervCloud Director CellLoad BalancervCloud AgentvCloud Conn14、ector Virtual AppliancevCC Plug-in云计算负载迁移云计算负载迁移-vCloud Connector云计算服务管理云计算服务管理-VMware Service Manager (vSM)云计算操作管理云计算操作管理 vCenter Operations(vCOs)vCenterOrchestrator15云计算基础架构平台的特性云计算基础架构平台的特性应应用用程程序序服服务务基基础础架架构构服服务务可扩展性可扩展性VMware vSphere 5安全性安全性ESXi 防火墙VMsafe APIvShield 产品家族（网络边界到端点防护：防火墙、静态路由、入侵检测15、）热添加/热插拔动态资源规模调整单个虚机扩展能力 （32 路 SMP、1 TB 内存）日趋完善的HA体系结构（硬件、操作系统、应用）虚机容错技术（FT）数据恢复技术（DR）在线迁移技术（vMotion/Storage vMotion）可用性可用性网络网络存储存储网络 I/O 控制（按虚拟机的控制）内建分布式交换机（Netflow、SPAN、LLDP）支持第三方分布式交换机 （CISCO Nexus 1000v）存储 DRS配置文件驱动的存储精简部署模式VMFS 5存储 I/O 控制 存储APIESXi 聚合自动部署硬件版本 8DRS/DPM内存优化（内存复用/压缩/气球释放/磁盘缓存）计算计算16、vCenter Server 虚拟设备 Web 客户端vCenter Server 主机配置文件 链接模式 Orchestrator Update Mgr16VMware vCloud Director云计算实现新的资源抽象化云计算实现新的资源抽象化安全私有云安全私有云医疗机构医疗机构 A医疗机构医疗机构 B部门虚拟数据中心部门虚拟数据中心服务目录服务目录部门虚拟数据中心部门虚拟数据中心服务目录服务目录VMware vSphereVMware vCenter Server资源池资源池数据存储仓数据存储仓端口组端口组(金金)(铜铜)提供虚拟数据中心（提供虚拟数据中心（VDC）(银银)(Gold)17、(Silver)(Bronze)用户和策略用户和策略用户和策略用户和策略17最大化服最大化服务质量，最小化量，最小化费用，提高管理效率用，提高管理效率分级分级的服务目录 购物车式的体验费用透明打包(e.g.新员工)自我服务自我服务门户适合IT管理的商业流程商业流程工作流工作流 模型执行最佳实践批准 通知手工任务集成任务屏幕设计Service Level Agreements云计算服务管理云计算服务管理 18云计算的运维管理云计算的运维管理灵活集成灵活集成 来源于很多数据源来源于很多数据源企业级扩展性企业级扩展性专利的性能分析器专利的性能分析器我可以把所有的监控工具整合起来，得到更好的性能分析器18、。强大的信息强大的信息仪表盘仪表盘19运维管理的运维管理的CIO 视图视图每个每个应用性能的健康用性能的健康使用使用动态阀值的的KPI表表现所有所有应用性能用性能底部的上下文底部的上下文20运维管理的应用管理者视图运维管理的应用管理者视图应用健康用健康视图活活动警告和警告和层的健康的健康健康和警告健康和警告细分到分到层和和对象象体温地体温地图允允许在一个在一个视图中看清成中看清成百个百个应用健康状用健康状态22DMZPCI 遵从遵从HIPAA 遵从遵从确保医疗云端确保医疗云端到到端的安全端的安全：从网络边界到从网络边界到端点端点边缘vShield Edge保护虚拟数据中心的边缘安全安全区域vS19、hield App with Data Security在工作负载环境之间创建分段敏感数据发现端点=虚拟机 vShield Endpoint卸载防病毒处理负载端点=虚拟机 vShield Manager集中式管理云计算的安全防护云计算的安全防护23云云计算基算基础架构平台架构平台医医护工作站工作站医院管理医院管理员工作站工作站账务服服务器器医医药服服务器器分布式虚分布式虚拟网网络交交换机机一般一般浏览 桌面桌面云计算内系统的分区保护云计算内系统的分区保护24云云计算基算基础架构平台架构平台医医护工作站工作站医院管理医院管理员工作站工作站账务服服务器器医医药服服务器器分布式虚分布式虚拟网网络交交20、换机机一般一般浏览 桌面桌面云计算内的系统安全属性扫描云计算内的系统安全属性扫描25云云计算基算基础架构平台架构平台医医护工作站工作站医院管理医院管理员工作站工作站账务服服务器器医医药服服务器器分布式虚分布式虚拟网网络交交换机机一般一般浏览桌面桌面捕获变更访问报告矫正HIPAADISAHIPAA延伸DISA云计算内的系统的法规遵从云计算内的系统的法规遵从26云计算法规遵从的意义云计算法规遵从的意义遵从和遵从和矫正以降低正以降低风险管理和控制虚管理和控制虚拟化化变更管理以减少停机更管理以减少停机加固加固环境以减少威境以减少威胁和和破坏破坏符合法符合法规遵从的部署与遵从的部署与在在线补丁以减少漏洞21、丁以减少漏洞27通过支持通过支持IPSec VPN实现医疗云内与之间的安全通道实现医疗云内与之间的安全通道不同区域卫生不同区域卫生信息平台之间信息平台之间的安全通道的安全通道区域内各医疗区域内各医疗机构之间的安机构之间的安全通道全通道 外部访问区域外部访问区域卫生信息平台卫生信息平台的安全通道的安全通道医医疗云云区域区域卫生信息平台生信息平台 区域内区域内专网网区域内区域内专网网VPN医医疗云云区域区域卫生信息平台生信息平台区域内区域内专网网 医医疗云云区域区域卫生信息平台生信息平台区域内区域内专网网VPNVPN Endpoint(vShield Edge,3rd Party)医医疗云云 区域22、区域卫生信息平台生信息平台区域内区域内专网网VPN28云计算基础架构平台的业务连续性保证云计算基础架构平台的业务连续性保证资源池源池vSpherevSpherevSphere本地站点容灾站点vCenter Site Recovery ManagerVMware High Availability(app-aware)VMware Fault ToleranceVMotion and Storage VMotionVMware Data RecoveryvStorage APIs for Data Protection资源池源池vSpherevSphereDev/TestDev/TestDev/23、Test灾难恢复灾难恢复本地高可用本地高可用数据保护数据保护 与应用程序和操作系统无关 简单，经济29VMware 对开放和互操作的承诺对开放和互操作的承诺OVF公共云公共云私有云私有云30VMware 为医疗行业提供安全的混合云解决方案为医疗行业提供安全的混合云解决方案医疗机构私有云医疗机构私有云可移植性可移植性云消费云消费vCloud操作和管理操作和管理vCenter安全与法规遵从安全与法规遵从vShield虚拟化虚拟化vSphere医疗云医疗云统一的云标准统一的云标准vCloud APIOpen Virtualization Format统一的云管理统一的云管理vCloud Connec24、torVMware vCloud VMware vCloud 医疗云解决方案医疗云解决方案国家级卫生信息平台国家级卫生信息平台地市级卫生信息平台地市级卫生信息平台省级卫生信息平台省级卫生信息平台31灵活的云计算部署模型灵活的云计算部署模型 =选择性选择性私有云私有云专为某一组织运营，一般在防火墙内总体拥有成本低更好地控制安全性、遵从性和服务质量更容易集成支持现有应用程序 混合云混合云混合云由 2 个或更多互操作云构成，可实现数据和应用程序的移动性统一架构统一架构统一管理统一管理现有医疗机构数据中心 国家/省/地市级卫生信息平台公共云公共云可以通过 Internet 进行访问，供公众使用购置成本25、低减轻管理负担按需分配容量服务有限32安全、遵从、可控安全、遵从、可控 基于基于vCloud 医疗云中心医疗云中心云规模云规模开放式开放式自管理自管理医疗云应用平台医疗云应用平台其他云计算医疗其他云计算医疗应用应用PaaS方案方案提供商提供商医疗云应用服务医疗云应用服务其他云计算医其他云计算医疗服务疗服务 SaaS 提供商提供商模块化桌面模块化桌面统一的用户管理统一的用户管理支持云计算的设备支持云计算的设备通过通过 VMware 实现的医疗公共云实现的医疗公共云独立独立公共云公共云终端用户计算终端用户计算云计算应用平台云计算应用平台云计算基础架构和管理云计算基础架构和管理医疗机构内部医疗机构内26、部安全私有云安全私有云通过自动化提高效率通过自动化提高效率兼具敏捷性和可控性兼具敏捷性和可控性可自由选择可自由选择云计算的基础架构平台云计算的基础架构平台应用程序移动性应用程序移动性应用程序访问应用程序访问应用程序可移植性应用程序可移植性IT服务管理你在这儿VMware ITaaS 整体解决方案堆栈整体解决方案堆栈33医疗桌面虚拟化医疗桌面虚拟化迁移桌面镜像到数据中心迁移桌面镜像到数据中心桌面安全的运行在数据中心桌面安全的运行在数据中心通过网络交付桌面通过网络交付桌面34以托管服务的方式交付桌面以托管服务的方式交付桌面 平台平台VMware vSphere for desktops用用户体体验27、PCoIPPrintMulti-monitor displayMultimediaUSB redirection管理管理VMware View ManagerVmware View ComposerVMware ThinApp35桌面虚拟化实现桌面访问的变革桌面虚拟化实现桌面访问的变革桌面虚拟化桌面虚拟化医疗信息系医疗信息系统（统（HIS）医学影像及传医学影像及传输系统输系统（PACS）电子病历电子病历（EMR）检验信息系统检验信息系统（LIS）数据数据个性化配置个性化配置应用程序应用程序操作系统操作系统硬件硬件虚虚拟拟化技术化技术 +远程访问技术远程访问技术手持移动终端手持移动终端笔记本笔记28、本瘦客户机瘦客户机桌面桌面PC平板电脑平板电脑36医疗随身桌面医疗随身桌面1.快速登录快速登录员工卡，指纹，密码等等快速用户切换，一触式登陆/登出.2.个性化个人桌面个性化个人桌面根据不同角色桌面和应用定制化3.桌面漫游桌面漫游在任何设备上激活之前的会话37桌面虚拟化在医疗行业的广桌面虚拟化在医疗行业的广泛使泛使用场景用场景移动医疗（平板设备移动医疗（平板设备+虚拟桌面）虚拟桌面）移动医生工作站移动护士工作站药房盘存桌面漫游桌面漫游实现“随身”桌面可从任一设备登陆，激活先前的工作会话，保障工作流不间断不用浪费时间重新加载和查询缓慢的医疗影像系统医生医生/护士工作站护士工作站远程会诊远程医疗文档29、调阅远程阅片远程交流及培训实现法规遵从实现法规遵从实现浏览虚拟化消除分散的敏感数据保护病人隐私简化遵从性管理快速部署快速部署快速部署系统补丁快速部署最新的医疗应用程序快速的系统软件升级快速部署新桌面给外来医师一触式登陆一触式登陆/登出登出医生轮流坐诊，桌面PC共享快速用户切换一触式登陆/登出38桌面云计算桌面云计算 VMware 愿景愿景手机桌面Mac瘦客户端脱机iPad桌面云计算云计算桌面管理 映像管理 SLA记帐部署维护策略安全性 云计算桌面基础架构 按需分配资源可用性 可扩展性性能“vCloud Directory”vCenter 基于策略进行管理和自动化vSphere 云计算基础架构平30、台View 通过云进行桌面计算操作系统应用程序角色跨设备的个性化访问桌面应用程序门户39VMware在医疗行业的三个核心关注领域在医疗行业的三个核心关注领域医院管理信息化(HMIS）)临床管理信息化(HCIS)区域医疗卫生服务(GMIS)各医疗机构数据中心国家/省/地市级卫生信息平台电子病历 健康档案云计算基础架构和管理云计算基础架构和管理按需使用的灵活基础架构，可加快部署过程，按需使用的灵活基础架构，可加快部署过程，满足安全与法规要求满足安全与法规要求 云计算应用平台云计算应用平台快速交付新的现代化医疗业务应用程序快速交付新的现代化医疗业务应用程序终端用户计算终端用户计算使医护人员可通过任意31、设备对医疗应用和数据进行灵活的使医护人员可通过任意设备对医疗应用和数据进行灵活的移动访问移动访问40某省某省医疗云架构医疗云架构区域医疗卫生云平台信息共享平台信息共享平台XX县XX县灾 备/恢复异地灾备中心XX医疗云中心卫生、保险单位乡镇卫生院村卫生室健康诊疗床便携式诊疗包41首都儿科研究所附属儿童医院首都儿科研究所附属儿童医院-应用整合应用整合l基基础服服务：文件服：文件服务器，域控，器，域控，备份份l测试：搭建：搭建测试资源池，移源池，移动护理，理，统计平台平台l虚虚拟桌面桌面：医生站：特需：医生站：特需门诊内科内科专家家lHIS中中间件服件服务器器l医医疗业务：LIS，PASS，移，移动32、护理，理，统计平台，平台，内网安全内网安全l办公系公系统：OA，外网安全，外网安全已整合应用lHIS DB目前运行在单独的2台PC服务器上，资源利用率已经很高lPACS目前运行在SUN Unix服务器l运行在Unix上的小型专业应用未整合应用42首都儿科研究所附属儿童医院首都儿科研究所附属儿童医院-基础架构整合基础架构整合lHIS中中间件占用了大量服件占用了大量服务器器l机房空机房空间严重不足重不足lUPS负载过高，使用高，使用时间缩短短l服服务器管理混乱器管理混乱虚拟化前lHIS中间件服务器从10台物理服务器迁移到12台虚拟服务器，启动了8个FTl总共下架16台服务器，上架5台服务器，大量节省资源lUPS负载从87%下降到70%，延长了使用时间l虚拟化环境CPU利用率：17%-25%l虚拟化环境内存利用率：65%虚拟化后下一步:容灾