近年来,医院IT信息系统在各个医院的应用已愈加举足轻重,已与专家资源、医疗设备并驱“三驾马车”。显然,专家资源贵在医疗实践,医疗设备贵在精准检查,而医院信息系统则贵在大幅提升医疗效率。
但随着医院IT信息系统的功能日趋强大,并深入到医院管理的各个环节,如挂号、处方、划价、取药、药品入库、药价、收费、病人入院、病房巡查等多样数据都已存放在服务器的数据库中,已经使医院信息系统成为最复杂的企业级信息系统之一。同时,随着互联网、移动互联网等各类应用相继与医院信息系统进行深入嫁接,就更导致了医院信息系统的数据中心所承载的压力也越来越大。
尤其是在每天的8:00-11:00时间段的医院业务高峰期,医院信息系统更是会在负荷高压下运转。若整个系统完善不当,就难免会面临宕机的危险。而一旦医院的数据中心发生宕机,所酿成的后果可想而知。轻者,延误患者治疗,造成患者与家属情绪激动而导致医患关系僵化;重者,无疑会耽误重症患者以及急症患者宝贵的治疗时间。
那么,在当前日趋复杂的应用环境下,是否有可行的方法能够力保医院信息系统稳定可靠、且能保持高效的运转呢?据国内新兴应用交付企业太一星晨产品总监于振波介绍,针对每家医院的系统应用情况,切准其可能发生问题的隐患根源,采取合理部署应用交付设备的方式,可以为医院信息系统提供稳定可靠且高效通畅的运行保障。
医院信息系统主要面临五大问题
据于振波介绍,目前国内多数大型医院的信息系统都面临五大方面的问题:
1、 信息访问集中
众所周知,每天早8:00-11:00是医院的就诊高峰期,这一时间段挂号、门诊、检查、处方、划价、交费等系统同时启动运转,信息访问高度集中,且要处理非常大的用户流量。
医院门诊系统业务流量图
由此,如何在高并发情况下保证门诊系统稳定,,行之有效的节省医院成本投入同时提高患者就诊效率;针对超大和突发流量进行高效梳理,对医院后台服务器提供应用的稳定性、安全性、高效性,都已经成为了医疗行业发展中不得不解决的重要问题。
2、 响应要及时
目前,越来越多的医院开始部署PACS系统以方便医生调取影像资料,影像图片调取的响应时间也成为了医院工作效率的重要参数。那么,如何保证影像资料调取时的响应及时也是考验系统稳定性的一大指标。
3、 多业务融合
目前,众多医院的信息系统除了满足患者就医层面的各个环节需求之外,也正在逐渐拓展更多业务的融合。如包括网上预约挂号系统、临床信息系统、教学信息系统等各种对外及对内业务的都在陆续融合到医院信息系统中,致使现有医疗行业都会使用多链路多运营商出口形态。那么,在此状态下,如何保证任意运营商的网络用户访问医院信息系统时,都能获得高效通畅的用户体验,同样是需要重点解决的问题。
4、 医疗虚拟化
随着未来的系统架构规划,云计算大数据的到来使得医疗行业也在变迁。如今,医院通过大量的服务器有效整合在一起,控制和减少物理服务器的数量,提高每个物理服务器及其CPU的资源利用率, 从而降低硬件成本和运营及维护成本。但如果负载均衡是基于软件的,自身处理能力不高且缺乏必要的高可靠性机制,就容易导致使用软件负载缺乏应有的稳定性保障。
5、 网络攻击
尽管现在各个行业的信息系统都在网络安防领域加大力气,但是网络攻击活动仍然无处不在,无孔不入。2011年,一位在某医院实习的准毕业生,短短两个月内攻击了六十多个网站,其中不乏各大型医疗行业站点。由此不难看出,随着信息安全技术的普及,如何避免医院遭到SQL注入、XSS跨站脚本攻击、DDoS攻击、HTTP CC等攻击的侵扰,网络业务安全负有不可推卸的责任。
面临这五大问题隐患,于振波指出,通过有针对性合理的部署应用交付平台,则可以提供稳定可靠的解决方案。
部署应用交付提供可靠解决方案
目前,太一星晨T-Force应用交付设备已经部署了国内多家大型医院。从具体的部署及应用实践来看,在医院信息系统中部署应用交付平台,可以有效解决以下问题:
1、 可以实现高可靠性和智能流量均衡,实时监控应用系统状态,保障业务的不间断运行。
应用交付设备可以根据系统状态把流量分发给最佳的服务器,缓解访问服务对服务器的巨大压力;同时,采用多核CPU架构及专用的硬件加速芯片,实现高性能和高端口密度及SSL协议的高速处理和数据压缩。如此,就可以完全实现业务的弹性扩展,保证医疗行业即便在业务最高峰的时候也能对医院后台服务器提供应用的稳定性、安全性、高效性。
2、 在应用交付平台内置多种应用优化功能,与虚拟化技术完美结合,提升用户应用的使用效率。
通过开启TCP连接复用功能,减少服务器侧的新建连接数,有效减轻服务器的负担。通过启用RAM Cache功能,将用户访问过程中大量重复的网页元素缓存在应用交付平台中,提升应用系统整体性能。同时,启用HTTP压缩功能,对医疗行业PACS这样的影像系统进行缓存,压缩,以省带宽利用率,确保医疗核心业务稳定可靠运行。
3、 内置运营商路由,避免跨运营商访问。
根据用户入站请求的源地址所处运营商,动态返回与之对应的应用服务器地址,比如联通的用户分配到联通的链路进行访问,电信的用户则分配到电信的链路进行访问,这样就避免了跨运营商访问带来的低带宽,高延迟问题,有效保障用户访问效率。同时,使用多种探测方式,智能调整网络传输机制,减少网络时延,降低带宽成本。
4、 以应用交付平台提供灵活的访问控制策略,最大限度地保护应用系统免受攻击。
应用交付设备可以通过全代理的工作机制,使大部分伪造的攻击和DDoS无法通过系统;同时,可以针对应用层信息进行访问控制;此外,可以进行更精细化的内容访问管理和安全防护;更智能的是,可以区分正常流量和攻击流量,一旦发现攻击流量可以直接将其丢弃。
5、 与Vcenter通过内置的API进行通信,以保证虚拟化资源的最大化利用以及虚拟资源的实时分配。
比如,当突发性的访问突然出现时,应用交付设备会与Vcenter形成API,通过API向Vcenter下发指令,向整体的物流服务器下发增加虚拟机的指令,保证应对大流量情况下的访问。当突发性访问消失的时候,依旧会调用API,然后自动移出上一次添加的指令的虚拟机,以充分保证物理资源的充分使用。
于振波指出,上述列举的五大问题几乎是每家大型医院的信息系统所面临的共性问题,但每家医院可能还会有特殊的问题出现,所以在考虑医院信息系统的解决方案时,还需要结合每家医院的特殊情况,做到“标本兼治”,从根源上杜绝问题的发生可能性。
|