醫(yī)院上云過程中的系統(tǒng)遷移探究

劉雙喜 武占根 王敬港 王 飛 郭慧琛

（中國聯(lián)合網絡通信有限公司內蒙古自治區(qū)分公司，內蒙古呼和浩特 010090）

1 醫(yī)院系統(tǒng)云遷移業(yè)務概述

云遷移是將醫(yī)院現(xiàn)有的信息化系統(tǒng)從本地計算機機房遷移至云計算平臺上的簡稱，包含大量的技術細節(jié)，由于醫(yī)院信息系統(tǒng)本身特有的復雜性以及多樣性，各個系統(tǒng)遷移的技術要點以及流程控制存在差異。不同的云服務商、不同的云平臺具有不同的遷移流程以及技術控制，本文以市場上主流的基于KVM虛擬化技術和openstack云架構的私有云平臺作為案例進行探究。

2 醫(yī)院系統(tǒng)云遷移實踐

2.1 構建患者支持系統(tǒng)的基礎架構

醫(yī)院云遷移需要構建患者支持系統(tǒng)的基礎架構，需要患者與醫(yī)院間進行交互，利用三個模塊，包括任務服務組件、知識代理組件和社區(qū)組件。知識代理組件需要對患者的相關信息進行收集，使患者能夠對需要的醫(yī)療服務進行準確捕捉。社區(qū)組件需要提供給患者用戶界面控件的客戶端，與其他相關評估信息服務組件進行合作，對任務請求進行相關的處理、轉發(fā)和處理共享信息，幫助與客戶間進行信息共享。協(xié)作管理器需要接收患者利用任務請求管理器發(fā)布的相關任務，評估相關信息，對可共享的醫(yī)療信息進行可視化處理，患者可以通過接口管理器得到相關反饋。

2.2 確定云遷移后的目標系統(tǒng)架構

對需要依據患者支持系統(tǒng)的相關配置文件和體系結構進行確定。需要對系統(tǒng)中5個分布式的組件進行全面考慮，考慮不同的云環(huán)境對云中預期配置元素的影響，確保能夠支持非功能和功能目的。為了保證醫(yī)院對患者的信息進行有效收集，所需的醫(yī)療服務信息需要進行交付，云遷移系統(tǒng)需要部署用戶操作的服務質量控制策略和云資源，用戶操作的服務質量簡稱為Qos，包括系統(tǒng)可拓展性數(shù)據、安全性存儲、可靠性、計算性能、訪問模式和用戶界面等。

2.3 確定患者支持系統(tǒng)的候選云服務模型

確定患者支持系統(tǒng)的候選云服務模型和配置是醫(yī)院云遷移過程中的重要步驟之一。通常情況下，從三種云服務模型即IaaS、PaaS和SaaS中，選擇最適合、最匹配的候選云服務模型，對患者支持系統(tǒng)的各個模塊所選擇的云服務模型進行確定。

2.4 選取患者支持系統(tǒng)的云服務供應商

云服務模型確定后再對醫(yī)院云遷移的云服務供應商進行選擇。一般在患者支持系統(tǒng)中，對云服務供應商的選擇和確定并不復雜。在國內的云服務供應商中，由于騰訊云能夠針對不同醫(yī)院的特殊業(yè)務進行需求定制化開發(fā)，對醫(yī)院業(yè)務流程提供相應的解決方案。在醫(yī)院云遷移供應商選擇中具有較大優(yōu)勢。

微軟azure和百度BBC也是備選的云服務供應商，云服務供應商還包括IaaS云、華為云和阿里云等。阿里云與其他組件交互的性能較好，云間共享的功能流暢，數(shù)據處理功能良好，社區(qū)模塊首選阿里云作為云服務的供應商。

3 遷移過程中遇到的問題

由于醫(yī)療信息化的發(fā)展歷程以及醫(yī)院在社會中的獨特地位，一般醫(yī)院院內的信息化系統(tǒng)也存在相應特點。

（1）使用多年，原有的醫(yī)療系統(tǒng)開發(fā)廠家由于經營不善導致企業(yè)破產倒閉，無法對醫(yī)院在用系統(tǒng)進行技術支持，醫(yī)院在使用的過程中出現(xiàn)的問題只能依靠信息科技術人員自行進行運維，無法得到原廠的技術支持。以HIS系統(tǒng)為例，隨著醫(yī)院業(yè)務的不斷發(fā)展以及國家政策的不斷完善，前端使用人員對于系統(tǒng)的要求變得越來越多樣。例如醫(yī)保結算時，省醫(yī)保、市醫(yī)保、鐵路醫(yī)保等結算方式不盡相同，系統(tǒng)仍然是多年前在定制化的功能，結算窗口的工作人員在操作時較為麻煩，患者使用時滿意度也較低。這種情況下對原系統(tǒng)進行上云遷移意義不大，直接在云平臺重新采購新建一套系統(tǒng)成為醫(yī)院的首選，只需要系統(tǒng)新建完成后進行數(shù)據遷移，整體上云時間相對較長，但是難度較低。

（2）現(xiàn)有運行情況較好，醫(yī)務人員使用滿意度較高的系統(tǒng)采取云遷移的方式進行上云遷移，在遷移過程中涉及三方人員。

①醫(yī)院。

在系統(tǒng)遷移時需要對系統(tǒng)進行停機，以免發(fā)生在遷移過程中出現(xiàn)新數(shù)據丟失的情況。由于醫(yī)院的系統(tǒng)與患者的生命安全相關，在遷移的過程中時間窗口的選擇尤為重要，院方需要協(xié)調時間窗口做遷移使用，通知醫(yī)院各個業(yè)務部門在該時間段停止與相關系統(tǒng)有關聯(lián)性業(yè)務操作。

②系統(tǒng)廠家。

云服務商和系統(tǒng)廠家往往不同，遷移的過程中需要業(yè)務廠商的技術人員提供相關的技術支持，業(yè)務廠家需要進行支撐，遷移前對云端的系統(tǒng)進行驗證，遷移中對數(shù)據進行操作，遷移后對業(yè)務系統(tǒng)進行驗證。

③云服務商。

云服務商在遷移環(huán)節(jié)中負責整體流程的把控，對云端承載業(yè)務系統(tǒng)的環(huán)境進行整體把控，建立可匹配業(yè)務系統(tǒng)的虛擬機，打通云端與院側的網絡，對安全進行把控。

（3）根據系統(tǒng)的特殊性以及醫(yī)院的實際情況，不進行上云遷移，實現(xiàn)云平臺的統(tǒng)一納管，時間短難度低，需要私有云在規(guī)劃建設時為系統(tǒng)做好空間的預留，遷移資源的調研對于云平臺的建設尤為重要。

4 實施過程中的技術要點及流程把控

4.1 技術要點

系統(tǒng)遷移的類型可以分為文件級遷移以及應用級遷移，兩種遷移方式存在一定的差異。文件級的遷移方式是在云端由系統(tǒng)廠家重新部署系統(tǒng)，將相關的配置參數(shù)調整至與原機房配置參數(shù)相同。在遷移的整個流程中，參數(shù)配置好后通過在云端服務器、本地服務器上安裝相關的agent，通過遷移控制機對系統(tǒng)數(shù)據文件進行遷移，使物理服務器或云服務器所對應的虛擬化服務器的應用及系統(tǒng)的遷移得到實現(xiàn)，能夠實時在線接管和監(jiān)控所有的應用，系統(tǒng)能夠根據策略對虛擬機站點進行手動、半自動或者全自動的切換，有利于對所有應用進行直接接管，不需要其他工作。

在進行數(shù)據遷移時利用實時數(shù)據移動和硬件無關的轉換技術提供獨創(chuàng)的遷移流程，操作系統(tǒng)、應用程序和數(shù)據都可以在不同廠商、型號和配置的服務器間輕松移動，可遷移至驅動、CPU或內存和生產服務器完全不同的物理或虛擬服務器上，保證數(shù)據平滑遷移。

遷移時需要系統(tǒng)廠商提供需要遷移的文件所在文件夾地址，對選定的文件夾進行檢查后開展傳輸，如果文件夾中的內容是大文件，耗時較短，遍歷以及傳輸相對較快。如果小文件居多的話就耗時較長。現(xiàn)有文件夾傳輸完畢后，若有新增的數(shù)據也可以實現(xiàn)實時傳輸。

應用級遷移不用明確需要遷移的文件夾，應將系統(tǒng)各盤符的所有文件進行遷移。在遷移的過程中，不同的系統(tǒng)具有不同的技術要點，可以分為兩類，即Windows系統(tǒng)和Linux系統(tǒng)。Windows系統(tǒng)是底層架構，感染病毒的可能性較大，通常采用數(shù)據級遷移的方式；Linux系統(tǒng)感染病毒的概率較小，通常采用應用級遷移的方式。

系統(tǒng)上云后為保證安全性，建議對系統(tǒng)采用端口管控的方式，遷移時明確各個系統(tǒng)互相訪問時需要使用的端口，只打開相應的端口，其余端口不進行人工打開時默認處于關閉狀態(tài)。在遷移的過程中耗時較長，相關端口的明確需要應用系統(tǒng)工程師進行摸排，在遷移前進行明確，保證系統(tǒng)上云后不存在端口不通導致業(yè)務系統(tǒng)無法正常使用的情況。

4.2 流程把控

由于醫(yī)療系統(tǒng)特有的重要性以及復雜性，需要嚴格把控遷移工作流程。遷移的流程可分為五個階段，分別是準備階段、實施階段、業(yè)務重啟階段、業(yè)務驗證階段以及失敗回退階段。

在系統(tǒng)遷移的過程中應對流程進行嚴格把控。（1）準備階段。

準備階段尤為重要，決定遷移的流程是否順利，包含云平臺虛擬機及開通驗證、業(yè)務系統(tǒng)安裝驗證、業(yè)務系統(tǒng)健康檢查、配置堡壘機、遷移工具準備、驗收網絡連通性以及列出待遷移的文件目錄，各個環(huán)節(jié)必須嚴格按照流程執(zhí)行。

（2）實施階段。

實施階段包括同步文件數(shù)據、業(yè)務停止、文件同步停止、數(shù)據庫數(shù)據備份導出、數(shù)據庫數(shù)據復制到目標端及數(shù)據庫數(shù)據恢復導入。

（3）業(yè)務重啟階段。

業(yè)務重啟階段包括關閉源機或斷開源機IP、修改目標端地址、目標端業(yè)務服務器重啟以及目標端業(yè)務服務器軟件激活。

（4）業(yè)務驗證階段。

業(yè)務驗證階段主要查看業(yè)務運行是否正常。

（5）失敗回退階段。

失敗回退階段即遷移失敗進行系統(tǒng)的回退。

5 結語

云計算為醫(yī)院創(chuàng)造一個高效的平臺，加速行業(yè)向以顧客為中心和加強以滿足、長期增長的相關合作的方向發(fā)展。為健康保健行業(yè)構建創(chuàng)新的、簡化的和合作的云環(huán)境過程中，醫(yī)院相關人員不再受到繁雜的醫(yī)院機房運維工作的困擾，使相關醫(yī)院人員能夠在治療和改善患者健康的方面全身心投入。云遷移作為實施過程中的重要步驟，需要嚴格把關，分析醫(yī)院系統(tǒng)云遷移具有重要意義。