活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

天翼云电脑在医疗行业的场景实践探讨

天翼云电脑
2023-10-27 08:47:31
420
0

1    需求分析

1.1   背景及国家政策

    在经济全球化、社会信息化的进程,我国医院已进入了数字化和信息化时代。中国医院信息化建设经历了30多年的发展历程,从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用:从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。通过不断的努力发展,已实现就诊流程的优化,减少了患者排队挂号等候时间,实行了挂号、检验、交费、取药等一站式、无胶片、无纸化服务,简化了看病流程,杜绝了“三长一短”现象,有效解决了群众“看病难”问题。

    国家卫计委在《全国医疗卫生服务体系规划纲要》提出了开展健康中国云服务计划,积极应用移动互联网、物联网、云计算、可穿戴设备等新技术,推动惠及全民的健康信息服务和智慧医疗服务,推动健康大数据的应用,逐步转变服务模式,提高服务能力和管理水平。

1.2   痛点分析

作为信息化建设的基石,PC在医院信息化建设中扮演着十分重要的角色,但自1981年IBM推出第一款PC以来,PC己经连续使用了30多年,虽然硬件配置和软件性能上发生了显著变化,但在架构上一直沿用至今,结合医院的实际部署情况,主要有以下问题亟待解决:

1.2.1   PC稳定性一般,故障恢复慢,影响医生工作效率,使排队难题更加突显,影响病患情绪

维护效率一直困扰着IT部门人员,更是引起了医生和病患的不满。以下是一组因PC故障对医生的工作效率产生的影响的分析数据。

A、据统计,PC故障恢复时间平均在0.5-1小时左右

B、按医生每天工作8小时,以高峰期每天每医生100人的门诊量计算,系统故障0.5-1个小时,该医生就会少诊治6-12人,同时病患的排队时间就会增长。

1.2.2   信息安全保护不足

医院的医患信息十分敏感及重要,但PC机的分散部署给数据的安全性带来很大的困扰,如果制度不够严苛,安全措施不够全面,很可能导致患者信息或者其它重要信息泄露。PC机终端操作系统中各种数据文件保存在本地磁盘,很难对USB外设接口进行完全管PC控,无法杜绝数据文件非法拷贝途径;缺乏对用户访问过程统一审计,存在多人共享使用PC机终端,安全取证难;缺乏统一数据备份机制,当PC机发生磁盘等硬件故障时,桌面数据易丢失;因此,采用单一的PC机终端方案的终端数据安全管理存在较高的风险

1.2.3   维护半径长、维护工作量大

随着医院规模的扩大,较大型的医院通常都有门诊、住院、体检等不同楼群,还有不少医院建设了分院,但医院的IT人员有限,不能在每栋楼、每个分院都配备IT运维人员,日常运维过程中,IT运维人员需要在不同建筑、不同楼层间奔波,不仅工作量大,还存在响应时间慢,并导致问题一更加突显。

医院毕竟是为患者提供医疗服务的公共机构,要求医院具备很强维护能力的IT维护部门难度比较大。日常运维过程中,IT运维人员系统维护一般有两方面:一是后台系统(包括中间件、数据库、操作系统及硬件等)的维护;二是前端H工作站(包括桌面硬件、操作系统、HIS系统客户端程序、打印设备、医疗外设等)的维护。除此之外,PC的使用周期大致为3至5年,随着PC使用年限的增加,软硬件故障率也在不断提高,如果不及时更换,可能频发的软硬件故障会长期制约着IT运维人员的维护效率。

1.2.4   不能满足医生护士弹性办公需求

基于工作需求,医生需要在门诊、急诊、住院、实验室等不同场所上班。传统PC方案中,医生个人数据与PC硬件设备绑定,医生数据不能跟随医生漫游,不能满足医生弹性办公的需求。

1.2.5   移动医疗需求

随着医疗服务质量要求的提高以及大量移动设备的更新换代,传统的PDA、PC小推车由于昂贵的造价和笨拙的使用方式已经不适应现在的服务需求,加上基于工作需求,因此移动办公的需求比较强,而台式机不能随着携带,无法实现随身办公,造成了医生办公的不连续性,降低了办公效率和体验感。

1.2.6   信息化建设成本高

对于动辄上千张床位的医院或者计划建立分院的医院来说,需要考虑部署大量台式机所带来的直接采购成本以及软件授权成本。

 

2    云电脑解决方案

近年来,云计算开始从消费互联网驱动转向由产业互联网驱动,政府、金融、电信、交通、制造、能源等领域正对传统的IT架构转型升级,各个领域逐渐将业务系统部署到公有云。但在医疗特别是医院这种特殊场景,一是医院的数据比较敏感,保密性特别强,特别是病人信息隐私。二是业务场景需要更稳定、更快速的网络接入。所以公有云模式很难医院的个性化要求。

因此,天翼云推出云电脑私有化部署解决方案,通过丰富、强大的云电脑技术,提升用户在数据安全建设、终端体验、业务连续性等方面的价值,让用户充分享受虚拟化技术所带来的优质体验。

2.1  天翼云电脑产品概述

天翼私有云电脑基于中国电信自研桌面Clink传输协议,可将授权用户安全连接至集中式虚拟桌面,提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,而且能简化虚拟桌面的管理、调配和部署。

天翼云基于VDI技术及云计算模式提出了云电脑解决方案。方案将门诊、住院部的医生、护士工作站,收费以及预约窗口桌面全部以云电脑的形式迁入数据中心,并将云电脑以服务的形式提供给用户,并在用户桌面部署接近零维护的云计算终端,用户通过云终端访问自已的云电脑。

天翼云控制平台可通过集中纳管云电脑资源,可提供桌面管理、网络管理、镜像管理、运维监控等多方面功能。

2.1.1  高稳定

  • 采用高可用技术,保障桌面业务不中断
  • 完善的资源监控运维体系

2.1.2  强安全

  • 基于国产软硬件构建,技术安全可控
  • 连接安全:动态密钥鉴权,用户日志可查
  • 数据安全:多副本存储,数据三层安全加密
  • 服务器加密技术,实现企业数据加密管控
  • 安全水印
  • 翼甲防火墙

2.1.3  简运维

  • 集中监控,统一部署
  • 桌面快速交付、软件统一下发
  • 支持镜像全量更新、增量更新

2.1.4  随时随地登录

  • 支持手机、平板、PC、瘦终端等,可随时随地登录;
  • 支持专线、互联网、WIFI、4G、5G网络。

2.1.5  可定制

  • 私有云部署模式
  • 支持行业桌面定制开发
  • 产品模块高度解耦,产品能力扩展更灵活

2.1.6  低成本

  • 支持低端瘦终端、OTT盒子等
  • 支持白盒设备、电视机
  • TCO成本低,瘦终端功耗低至50W

2.2  典型场景分析

2.2.1   门诊治疗

方案建议门诊医生工作站采用VDI方案架构,云电脑由数据中心管控,实现集中管理、集中安全,远程支持维护,门诊医生通过云终端接入云电脑,并且云电脑之间相互独立,每个用户拥有个人数据空间,用户可以配置个性化桌面,同时数据集中保存在数据中心,更有安全保障。

该方案可以满足故障恢复快的需求,一般软件故障可以由管理人员远程维护操作,系统故障可以在10分钟内发布新的桌面系统,保障业务连续,如果末端硬件故障,可以及时更换云终端设备,并且实现桌面连续工作,不丢失任何数据。

医院管理人员可以与门诊医生工作站云电脑一起规划,并且采用相同的方式发布桌面,只是在发布桌面模板的时候根据用户的不同要求,部署不同的桌面模板。

2.2.2   临床诊疗

针对临床医生、护士轮班工作的特点,方案建议采用桌面云解决方案,通过在数据中心为每个医护工作人员分配独立的桌面,每一个医护人员可以使用共用的云终端设备连接访问云电脑,且每个人都拥有独立的桌面。

在该方案中,每个用户对拥有的桌面的任何操作都不会影响到他人。还可以对不同的桌面进行不同的安全配置,这样不仅保证了终端主机的使用安全,又能给医护人员带来良好的使用感受。

方案中,所有的信息流都只是在数据中心内流通,PACS等影像资料不需要从数据中心传输到医生工作站,可以提高访问效率。

2.2.3   移动医疗

移动医疗包括三种形态

  • 院内的移动查房业务
  • 院内的移动护理业务
  • 院外的社区、农村移动医疗业务

移动医疗人员可以在平板、手机、手推车上通过WiFi或5G接入访问数据中心的虚拟桌面。

在方案中在客户端与数据中心之间传输的只有屏幕信息及键盘鼠标消息,这不仅能有效降低网络带宽需求,还能有效提高数据安全,保证敏感数据只在数据中心内部传输。为医护人员提供完整的、实时的、随时随地的病人信息访问,有助于提高医疗质量,保证各类手持设备问医疗信息系统体验上的一致性。

 

2.2.4   收费以及预约窗口

收费以及预约窗口是属于轮班制的窗口,应用场景比较单一,上一位工作人员用完云电脑后,云电脑自动还原,下一们工作人员上岗时桌面更加整洁,且无需专人专机,屏幕跟瘦终端等设备可以共享。通过云电脑池化桌面模式,1个桌面可提供3个账号,只收取1台桌面的费用,可大大节省投资成本。池化桌面可实现计算资源共享,存储资源独享,适合不需要存储的轮班场景,成本较低。

该方案通过重定向技术支持二代身份证刷卡、医保卡刷卡器、一卡通刷卡器等外设设备接入。

场景举例:购买40C80G的资源包,本可以开10个4C8G桌面,池化桌面允许开30个4C8G桌面,限制同时只允许10个桌面在线,其他桌面关机。

2.2.5   医学科研

医院学科建设是决定医院科学和可持续发展的基础,而医学科研作为学科建设的重要组成部分,对支撑和引领学科发展非常关键,强化医学科研工作,提升科研能力,对于推动临床新思路、新技术的提出和延伸,促进基础医学和临床医疗的有力结合,以及提升医务工作者的诊疗水平具有重要意义。

现结合人工智能与3D技术的实验室越来越多,科研配备专业的工学和医学相关研究人员。科研人员需要利用人工智能技术在疾病临床实践中实现自动建模,自动诊断、手术辅助导航、精确预后等问题。工作包括,高精度分割算法设计,多模态数据的精确分割,临床数据辅助下的图像分割,图片采集质量评估,基于迁移学习和强化学习的自动诊断算法,图像去噪与优化等研究。

因此医学科研需要较高的计算机处理能力,且科研项目进展到一定的程度需要实现计算机配置的调整以适应各个环节的计算需求。而云电脑,可以便捷地实现该功能。

2.2.6   义诊

活动现场部署快捷简单,远程接入医生办公系统,录入患者信息,便于总结与回访。  

2.3  方案设计

2.3.1   总体架构

云电脑服务器布署在电信机房或业主机房;

医生护士固定办公点通过内网或专线连接到云平台;

分院通过Ipran专线进行访问;

移动医疗场景通过手机/平板,依托WIFI和5G网络进行接入;

云电脑资源池通过NAT网关实现互联网接入。

2.3.2   网络双路由接入

对医院来说,最重要的是业务的稳定性。所以以下几种情况需要采用双路由保护技术:(1)私有云电脑服务器布署在电信机房里,医院跟电信机房之间的连接采用双路由;(2)私有云电脑服务器布署在医院总院机房里,分院/下属社区医院不再布署服务器,只通过专线接入,总院与分院之间的连接采用双路由。

 场景化方案:

  • 本地电信机房私有云模式部署天翼云电脑;
  • 医院通过专线连接云电脑,建议本地网络使用双线路、双路由,预防线路单点故障。

    网络接入方案如下:

1、双路由保护:从云平台开通2条电路,采用双路由方式连接到医院/分院的换机上。

2、快速切换:采用静态路由加NQA探测技术来实现链路故障时的路由切换,两台接入路由器之间实现设备或链路故障时路由快速收敛、业务的快速切换

3、可靠及安全保障:

网络冗余:采用IRF2技术来保证云平台内部网络的设备和链路的冗余备份。                 

2.4  稳定与安全保障

2.4.1   高稳定性

  • 采用高可用技术,保障云电脑业务不中断,A服务器宕机,云电脑自动切换到B服务器,保证桌面不中断。
  • 完善的资源监控运维体系,及时发现潜在的风险并告警,可以及时预防问题的发生。

2.4.2   终端接入安全

客户端代码加壳

为保障客户端程序完整防篡改与运行安全,云电脑客户端程序提供加壳与校验方案,保护软件不被非法修改或反编译。

多种登录验证方式

云电脑提供多种登陆验证方式,包括IP+MAC绑定、首次登陆手机号校验、多因子认证(账号密码+验证码)等方式,客户可根据业务安全等级设定不同的登陆验证方式。

当未受信任设备调用登录接口时,客户端会将设备唯一标识和帐号信息(如用户帐号和密码)一起传送给云电脑管理后台。云电脑管理后台发现设备不在信任列表中,云电脑管理后台通知客户端需要验证身份并返回图形验证码给客户端。用户点击获取手机验证码时,云电脑管理后台调用验证码传送接口传送手机验证码给客户端。用户输入图形验证码和手机验证码点击确定后,客户端将图形验证码和手机验证码传送到云电脑管理台,云电脑管理台查询图形验证码和手机验证码和缓存数据匹配时,则返回包含clink服务器和token的登录结果信息给客户端,客户端完成登录。

CLINK传输通道加密

ClINK是天翼云自研的高效多通道传输协议。

客户端登陆云电脑时,认证数据采用HTTPS加密传输。

客户端连接虚拟桌面时使用可靠的SSL通道传输数据,保证用户数据安全。满足国标和国家密码算法的传输加密保护。

2.4.3   平台安全

云平台安全具体包括虚拟机安全、存储数据安全、用户数据安全。虚拟机隔离、VPC、安全组、虚拟交换机。

虚拟机安全

通过VLAN或VXLAN技术,虚拟机管理器实现同一物理机上不同虚拟机之间的资源隔离(CPU调度、内存、网络访问、磁盘IO),避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。终端用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。

存储数据安全

三副本数据备份

数据存储采用三副本机制,即使一个存储载体(如硬盘)出现了故障,也不会引起数据的丢失,不会影响系统的正常使用等。

快照

快照是某一时间点云电脑数据状态的备份文件,常用于日常数据备份、实例误释放恢复、网络攻击恢复、制作自定义镜像等场景。在修改关键系统文件、更换操作系统前,可以提前创建快照,提高操作容错率。

磁盘加密

云电脑部署时可采用全磁盘数据加密,采用磁盘级加解密技术,保护磁盘中所有文件的存储和使用安全,避免因存储设备窃取、报废和维修所带来的数据泄密风险。

2.4.4   翼甲防火墙

翼甲是一款天翼云自研的防火墙,具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能,为云电脑提供网络安全保障

  • 入侵防御

实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作

  • 病毒过滤

探测各种病毒威胁并拦截,例如恶意软件、木马病毒等

  • 访问控制

基于安全策略进行访问控制

  • 上网行为管理

对员工上网行为进行精细化的管控和审计,如禁止员工上网购物

  • VPN功能

搭建VPN加密通道,实现本地网络与VPC之间的网络互通

2.5     配置推荐

2.5.1     云电脑配置建议

根据不同的场景规格,配置不同的云电脑规格。

场景

核数

内存(G)

磁盘(G)

门诊

4

8

200

行政/办公室

4

8

200

医学科研

8

16

400

收费窗口

2

4

100

 

2.5.2     终端选型建议

 

2.5.3   服务器推荐

医院需要稳定、流畅的办公环境,因此推荐使用3台或以上的高可用的ISTACK一体机

产品规格

超融合型I6

超融合型I8

CPU配置

两路Intel 6348

(28 Cores,2.60 GHz)

两路Intel 8378A

(32Cores,3.0 GHz)

内存配置

24x32G

16x64G

存储配置

系统盘[RAID1]:2×480G SATA SSD;

数据盘[JBOD]: 10×8TB 3.5'' 7.2k SATA;

缓存盘: 2×3.2TB PCIE NVMe SSD

系统盘[RAID1]:2×480G SATA SSD;

数据盘[JBOD]: 12×8TB 3.5'' 7.2k SATA;缓存盘: 2×3.2TB PCIE NVMe SSD

支持桌面数

(4c8g 200G存储)

80

100

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
詹****艺
1文章数
2粉丝数
詹****艺
1 文章 | 2 粉丝
Ta的热门文章查看更多
天翼云电脑在医疗行业的场景实践探讨
詹****艺
1文章数
2粉丝数
詹****艺
1 文章 | 2 粉丝
原创

天翼云电脑在医疗行业的场景实践探讨

天翼云电脑
2023-10-27 08:47:31
420
0

1    需求分析

1.1   背景及国家政策

    在经济全球化、社会信息化的进程,我国医院已进入了数字化和信息化时代。中国医院信息化建设经历了30多年的发展历程,从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用:从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。通过不断的努力发展,已实现就诊流程的优化,减少了患者排队挂号等候时间,实行了挂号、检验、交费、取药等一站式、无胶片、无纸化服务,简化了看病流程,杜绝了“三长一短”现象,有效解决了群众“看病难”问题。

    国家卫计委在《全国医疗卫生服务体系规划纲要》提出了开展健康中国云服务计划,积极应用移动互联网、物联网、云计算、可穿戴设备等新技术,推动惠及全民的健康信息服务和智慧医疗服务,推动健康大数据的应用,逐步转变服务模式,提高服务能力和管理水平。

1.2   痛点分析

作为信息化建设的基石,PC在医院信息化建设中扮演着十分重要的角色,但自1981年IBM推出第一款PC以来,PC己经连续使用了30多年,虽然硬件配置和软件性能上发生了显著变化,但在架构上一直沿用至今,结合医院的实际部署情况,主要有以下问题亟待解决:

1.2.1   PC稳定性一般,故障恢复慢,影响医生工作效率,使排队难题更加突显,影响病患情绪

维护效率一直困扰着IT部门人员,更是引起了医生和病患的不满。以下是一组因PC故障对医生的工作效率产生的影响的分析数据。

A、据统计,PC故障恢复时间平均在0.5-1小时左右

B、按医生每天工作8小时,以高峰期每天每医生100人的门诊量计算,系统故障0.5-1个小时,该医生就会少诊治6-12人,同时病患的排队时间就会增长。

1.2.2   信息安全保护不足

医院的医患信息十分敏感及重要,但PC机的分散部署给数据的安全性带来很大的困扰,如果制度不够严苛,安全措施不够全面,很可能导致患者信息或者其它重要信息泄露。PC机终端操作系统中各种数据文件保存在本地磁盘,很难对USB外设接口进行完全管PC控,无法杜绝数据文件非法拷贝途径;缺乏对用户访问过程统一审计,存在多人共享使用PC机终端,安全取证难;缺乏统一数据备份机制,当PC机发生磁盘等硬件故障时,桌面数据易丢失;因此,采用单一的PC机终端方案的终端数据安全管理存在较高的风险

1.2.3   维护半径长、维护工作量大

随着医院规模的扩大,较大型的医院通常都有门诊、住院、体检等不同楼群,还有不少医院建设了分院,但医院的IT人员有限,不能在每栋楼、每个分院都配备IT运维人员,日常运维过程中,IT运维人员需要在不同建筑、不同楼层间奔波,不仅工作量大,还存在响应时间慢,并导致问题一更加突显。

医院毕竟是为患者提供医疗服务的公共机构,要求医院具备很强维护能力的IT维护部门难度比较大。日常运维过程中,IT运维人员系统维护一般有两方面:一是后台系统(包括中间件、数据库、操作系统及硬件等)的维护;二是前端H工作站(包括桌面硬件、操作系统、HIS系统客户端程序、打印设备、医疗外设等)的维护。除此之外,PC的使用周期大致为3至5年,随着PC使用年限的增加,软硬件故障率也在不断提高,如果不及时更换,可能频发的软硬件故障会长期制约着IT运维人员的维护效率。

1.2.4   不能满足医生护士弹性办公需求

基于工作需求,医生需要在门诊、急诊、住院、实验室等不同场所上班。传统PC方案中,医生个人数据与PC硬件设备绑定,医生数据不能跟随医生漫游,不能满足医生弹性办公的需求。

1.2.5   移动医疗需求

随着医疗服务质量要求的提高以及大量移动设备的更新换代,传统的PDA、PC小推车由于昂贵的造价和笨拙的使用方式已经不适应现在的服务需求,加上基于工作需求,因此移动办公的需求比较强,而台式机不能随着携带,无法实现随身办公,造成了医生办公的不连续性,降低了办公效率和体验感。

1.2.6   信息化建设成本高

对于动辄上千张床位的医院或者计划建立分院的医院来说,需要考虑部署大量台式机所带来的直接采购成本以及软件授权成本。

 

2    云电脑解决方案

近年来,云计算开始从消费互联网驱动转向由产业互联网驱动,政府、金融、电信、交通、制造、能源等领域正对传统的IT架构转型升级,各个领域逐渐将业务系统部署到公有云。但在医疗特别是医院这种特殊场景,一是医院的数据比较敏感,保密性特别强,特别是病人信息隐私。二是业务场景需要更稳定、更快速的网络接入。所以公有云模式很难医院的个性化要求。

因此,天翼云推出云电脑私有化部署解决方案,通过丰富、强大的云电脑技术,提升用户在数据安全建设、终端体验、业务连续性等方面的价值,让用户充分享受虚拟化技术所带来的优质体验。

2.1  天翼云电脑产品概述

天翼私有云电脑基于中国电信自研桌面Clink传输协议,可将授权用户安全连接至集中式虚拟桌面,提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,而且能简化虚拟桌面的管理、调配和部署。

天翼云基于VDI技术及云计算模式提出了云电脑解决方案。方案将门诊、住院部的医生、护士工作站,收费以及预约窗口桌面全部以云电脑的形式迁入数据中心,并将云电脑以服务的形式提供给用户,并在用户桌面部署接近零维护的云计算终端,用户通过云终端访问自已的云电脑。

天翼云控制平台可通过集中纳管云电脑资源,可提供桌面管理、网络管理、镜像管理、运维监控等多方面功能。

2.1.1  高稳定

  • 采用高可用技术,保障桌面业务不中断
  • 完善的资源监控运维体系

2.1.2  强安全

  • 基于国产软硬件构建,技术安全可控
  • 连接安全:动态密钥鉴权,用户日志可查
  • 数据安全:多副本存储,数据三层安全加密
  • 服务器加密技术,实现企业数据加密管控
  • 安全水印
  • 翼甲防火墙

2.1.3  简运维

  • 集中监控,统一部署
  • 桌面快速交付、软件统一下发
  • 支持镜像全量更新、增量更新

2.1.4  随时随地登录

  • 支持手机、平板、PC、瘦终端等,可随时随地登录;
  • 支持专线、互联网、WIFI、4G、5G网络。

2.1.5  可定制

  • 私有云部署模式
  • 支持行业桌面定制开发
  • 产品模块高度解耦,产品能力扩展更灵活

2.1.6  低成本

  • 支持低端瘦终端、OTT盒子等
  • 支持白盒设备、电视机
  • TCO成本低,瘦终端功耗低至50W

2.2  典型场景分析

2.2.1   门诊治疗

方案建议门诊医生工作站采用VDI方案架构,云电脑由数据中心管控,实现集中管理、集中安全,远程支持维护,门诊医生通过云终端接入云电脑,并且云电脑之间相互独立,每个用户拥有个人数据空间,用户可以配置个性化桌面,同时数据集中保存在数据中心,更有安全保障。

该方案可以满足故障恢复快的需求,一般软件故障可以由管理人员远程维护操作,系统故障可以在10分钟内发布新的桌面系统,保障业务连续,如果末端硬件故障,可以及时更换云终端设备,并且实现桌面连续工作,不丢失任何数据。

医院管理人员可以与门诊医生工作站云电脑一起规划,并且采用相同的方式发布桌面,只是在发布桌面模板的时候根据用户的不同要求,部署不同的桌面模板。

2.2.2   临床诊疗

针对临床医生、护士轮班工作的特点,方案建议采用桌面云解决方案,通过在数据中心为每个医护工作人员分配独立的桌面,每一个医护人员可以使用共用的云终端设备连接访问云电脑,且每个人都拥有独立的桌面。

在该方案中,每个用户对拥有的桌面的任何操作都不会影响到他人。还可以对不同的桌面进行不同的安全配置,这样不仅保证了终端主机的使用安全,又能给医护人员带来良好的使用感受。

方案中,所有的信息流都只是在数据中心内流通,PACS等影像资料不需要从数据中心传输到医生工作站,可以提高访问效率。

2.2.3   移动医疗

移动医疗包括三种形态

  • 院内的移动查房业务
  • 院内的移动护理业务
  • 院外的社区、农村移动医疗业务

移动医疗人员可以在平板、手机、手推车上通过WiFi或5G接入访问数据中心的虚拟桌面。

在方案中在客户端与数据中心之间传输的只有屏幕信息及键盘鼠标消息,这不仅能有效降低网络带宽需求,还能有效提高数据安全,保证敏感数据只在数据中心内部传输。为医护人员提供完整的、实时的、随时随地的病人信息访问,有助于提高医疗质量,保证各类手持设备问医疗信息系统体验上的一致性。

 

2.2.4   收费以及预约窗口

收费以及预约窗口是属于轮班制的窗口,应用场景比较单一,上一位工作人员用完云电脑后,云电脑自动还原,下一们工作人员上岗时桌面更加整洁,且无需专人专机,屏幕跟瘦终端等设备可以共享。通过云电脑池化桌面模式,1个桌面可提供3个账号,只收取1台桌面的费用,可大大节省投资成本。池化桌面可实现计算资源共享,存储资源独享,适合不需要存储的轮班场景,成本较低。

该方案通过重定向技术支持二代身份证刷卡、医保卡刷卡器、一卡通刷卡器等外设设备接入。

场景举例:购买40C80G的资源包,本可以开10个4C8G桌面,池化桌面允许开30个4C8G桌面,限制同时只允许10个桌面在线,其他桌面关机。

2.2.5   医学科研

医院学科建设是决定医院科学和可持续发展的基础,而医学科研作为学科建设的重要组成部分,对支撑和引领学科发展非常关键,强化医学科研工作,提升科研能力,对于推动临床新思路、新技术的提出和延伸,促进基础医学和临床医疗的有力结合,以及提升医务工作者的诊疗水平具有重要意义。

现结合人工智能与3D技术的实验室越来越多,科研配备专业的工学和医学相关研究人员。科研人员需要利用人工智能技术在疾病临床实践中实现自动建模,自动诊断、手术辅助导航、精确预后等问题。工作包括,高精度分割算法设计,多模态数据的精确分割,临床数据辅助下的图像分割,图片采集质量评估,基于迁移学习和强化学习的自动诊断算法,图像去噪与优化等研究。

因此医学科研需要较高的计算机处理能力,且科研项目进展到一定的程度需要实现计算机配置的调整以适应各个环节的计算需求。而云电脑,可以便捷地实现该功能。

2.2.6   义诊

活动现场部署快捷简单,远程接入医生办公系统,录入患者信息,便于总结与回访。  

2.3  方案设计

2.3.1   总体架构

云电脑服务器布署在电信机房或业主机房;

医生护士固定办公点通过内网或专线连接到云平台;

分院通过Ipran专线进行访问;

移动医疗场景通过手机/平板,依托WIFI和5G网络进行接入;

云电脑资源池通过NAT网关实现互联网接入。

2.3.2   网络双路由接入

对医院来说,最重要的是业务的稳定性。所以以下几种情况需要采用双路由保护技术:(1)私有云电脑服务器布署在电信机房里,医院跟电信机房之间的连接采用双路由;(2)私有云电脑服务器布署在医院总院机房里,分院/下属社区医院不再布署服务器,只通过专线接入,总院与分院之间的连接采用双路由。

 场景化方案:

  • 本地电信机房私有云模式部署天翼云电脑;
  • 医院通过专线连接云电脑,建议本地网络使用双线路、双路由,预防线路单点故障。

    网络接入方案如下:

1、双路由保护:从云平台开通2条电路,采用双路由方式连接到医院/分院的换机上。

2、快速切换:采用静态路由加NQA探测技术来实现链路故障时的路由切换,两台接入路由器之间实现设备或链路故障时路由快速收敛、业务的快速切换

3、可靠及安全保障:

网络冗余:采用IRF2技术来保证云平台内部网络的设备和链路的冗余备份。                 

2.4  稳定与安全保障

2.4.1   高稳定性

  • 采用高可用技术,保障云电脑业务不中断,A服务器宕机,云电脑自动切换到B服务器,保证桌面不中断。
  • 完善的资源监控运维体系,及时发现潜在的风险并告警,可以及时预防问题的发生。

2.4.2   终端接入安全

客户端代码加壳

为保障客户端程序完整防篡改与运行安全,云电脑客户端程序提供加壳与校验方案,保护软件不被非法修改或反编译。

多种登录验证方式

云电脑提供多种登陆验证方式,包括IP+MAC绑定、首次登陆手机号校验、多因子认证(账号密码+验证码)等方式,客户可根据业务安全等级设定不同的登陆验证方式。

当未受信任设备调用登录接口时,客户端会将设备唯一标识和帐号信息(如用户帐号和密码)一起传送给云电脑管理后台。云电脑管理后台发现设备不在信任列表中,云电脑管理后台通知客户端需要验证身份并返回图形验证码给客户端。用户点击获取手机验证码时,云电脑管理后台调用验证码传送接口传送手机验证码给客户端。用户输入图形验证码和手机验证码点击确定后,客户端将图形验证码和手机验证码传送到云电脑管理台,云电脑管理台查询图形验证码和手机验证码和缓存数据匹配时,则返回包含clink服务器和token的登录结果信息给客户端,客户端完成登录。

CLINK传输通道加密

ClINK是天翼云自研的高效多通道传输协议。

客户端登陆云电脑时,认证数据采用HTTPS加密传输。

客户端连接虚拟桌面时使用可靠的SSL通道传输数据,保证用户数据安全。满足国标和国家密码算法的传输加密保护。

2.4.3   平台安全

云平台安全具体包括虚拟机安全、存储数据安全、用户数据安全。虚拟机隔离、VPC、安全组、虚拟交换机。

虚拟机安全

通过VLAN或VXLAN技术,虚拟机管理器实现同一物理机上不同虚拟机之间的资源隔离(CPU调度、内存、网络访问、磁盘IO),避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。终端用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。

存储数据安全

三副本数据备份

数据存储采用三副本机制,即使一个存储载体(如硬盘)出现了故障,也不会引起数据的丢失,不会影响系统的正常使用等。

快照

快照是某一时间点云电脑数据状态的备份文件,常用于日常数据备份、实例误释放恢复、网络攻击恢复、制作自定义镜像等场景。在修改关键系统文件、更换操作系统前,可以提前创建快照,提高操作容错率。

磁盘加密

云电脑部署时可采用全磁盘数据加密,采用磁盘级加解密技术,保护磁盘中所有文件的存储和使用安全,避免因存储设备窃取、报废和维修所带来的数据泄密风险。

2.4.4   翼甲防火墙

翼甲是一款天翼云自研的防火墙,具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能,为云电脑提供网络安全保障

  • 入侵防御

实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作

  • 病毒过滤

探测各种病毒威胁并拦截,例如恶意软件、木马病毒等

  • 访问控制

基于安全策略进行访问控制

  • 上网行为管理

对员工上网行为进行精细化的管控和审计,如禁止员工上网购物

  • VPN功能

搭建VPN加密通道,实现本地网络与VPC之间的网络互通

2.5     配置推荐

2.5.1     云电脑配置建议

根据不同的场景规格,配置不同的云电脑规格。

场景

核数

内存(G)

磁盘(G)

门诊

4

8

200

行政/办公室

4

8

200

医学科研

8

16

400

收费窗口

2

4

100

 

2.5.2     终端选型建议

 

2.5.3   服务器推荐

医院需要稳定、流畅的办公环境,因此推荐使用3台或以上的高可用的ISTACK一体机

产品规格

超融合型I6

超融合型I8

CPU配置

两路Intel 6348

(28 Cores,2.60 GHz)

两路Intel 8378A

(32Cores,3.0 GHz)

内存配置

24x32G

16x64G

存储配置

系统盘[RAID1]:2×480G SATA SSD;

数据盘[JBOD]: 10×8TB 3.5'' 7.2k SATA;

缓存盘: 2×3.2TB PCIE NVMe SSD

系统盘[RAID1]:2×480G SATA SSD;

数据盘[JBOD]: 12×8TB 3.5'' 7.2k SATA;缓存盘: 2×3.2TB PCIE NVMe SSD

支持桌面数

(4c8g 200G存储)

80

100

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
文章 | 订阅
0条评论
0 / 1000
请输入你的评论
3
3
售前咨询热线
400-810-9889转1
关注天翼云
  • 权益商城
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号