1、智慧医院物联网在医疗系统中的应用1441906227杨帆智慧医院概述智慧医院概述云计算数据中心需求分析云计算数据中心需求分析云计算平台设计云计算平台设计智慧医院简介智慧医院简介智慧医疗英文简称智慧医疗英文简称WIT120WIT120,是最近兴起的专有医疗名词,通过打造健康档案区域医,是最近兴起的专有医疗名词,通过打造健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务人员、医疗机构、医疗设疗信息平台,利用最先进的物联网技术,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到信息化。备之间的互动,逐步达到信息化。在不久的将来医疗行业将融入更多人工智慧、传感技术等高科技,使医疗
2、服务走向在不久的将来医疗行业将融入更多人工智慧、传感技术等高科技,使医疗服务走向真正意义的智能化,推动医疗事业的繁荣发展。在中国新医改的大背景下,智慧医真正意义的智能化,推动医疗事业的繁荣发展。在中国新医改的大背景下,智慧医疗正在走进寻常百姓的生活。疗正在走进寻常百姓的生活。智慧医院与云计算物联网的关联云计算是实现物联网的核心。运用云计算模式,使物联网中数以兆计的各类物品的实时动云计算是实现物联网的核心。运用云计算模式,使物联网中数以兆计的各类物品的实时动态管理,智能分析变得可能。物联网通过将射频识别技术、传感器技术、纳米技术等新技态管理,智能分析变得可能。物联网通过将射频识别技术、传感器技术
3、、纳米技术等新技术充分运用在各行各业之中,将各种物体充分连接,并通过无线等网络将采集到的各种实术充分运用在各行各业之中,将各种物体充分连接,并通过无线等网络将采集到的各种实时动态信息送达计算处理中心,进行汇总、分析和处理。时动态信息送达计算处理中心,进行汇总、分析和处理。智慧医院是物联网的组成部分,是云计算的典型应用,是云计算物联网在医院的典型应用。智慧医院是物联网的组成部分,是云计算的典型应用,是云计算物联网在医院的典型应用。智慧医院的研究需要借鉴云计算的已有的研究思路和研究成果,同时智慧医院的研究成果智慧医院的研究需要借鉴云计算的已有的研究思路和研究成果,同时智慧医院的研究成果也将丰富和发
4、展云计算的研究内容。也将丰富和发展云计算的研究内容。物联网:是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。云计算:云计算(cloud computing)是基于互联
5、网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。智慧医院云计算数据中心寻求分析智慧医院云计算数据中心寻求分析云计算(英语:云计算(英语:Cloud ComputingCloud Computing),是一种基于互联网的计算方式,通过这种方式,),是一种基于互联网
6、的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。典型的云计算提供商往共享的软硬件资源和信息可以按需提供给计算机和其他设备。典型的云计算提供商往往提供通用的网络业务应用,可以通过浏览器等软件或者其他往提供通用的网络业务应用,可以通过浏览器等软件或者其他WebWeb服务来访问,而软服务来访问,而软件和数据都存储在服务器上。云计算服务通常提供通用的通过浏览器访问的在线商业件和数据都存储在服务器上。云计算服务通常提供通用的通过浏览器访问的在线商业应用,软件和数据可存储在数据中心。应用,软件和数据可存储在数据中心。狭义云计算指狭义云计算指IT IT基础设施的交付和使用模式
7、,基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT IT和软件、互和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。通。快速与弹性大规模安全按需分配虚拟化高性能动态性拓展性灵活性安全性云计算的特点云计算的特点(1)(1)超大规模超大规
8、模“云云”具有相当的规模,具有相当的规模,GoogleGoogle云计算已经拥有云计算已经拥有100100多万台服务器,多万台服务器,AmazonAmazon、IBMIBM、微软、微软、YahooYahoo等的等的“云云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云云”能赋予用户前所未有能赋予用户前所未有的计算能力。的计算能力。(2)(2)虚拟化虚拟化云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云云”,而不是固定的,而不是固定
9、的有形的实体。应用在有形的实体。应用在“云云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。样的任务。(3)(3)高可靠性高可靠性“云云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。用本地计算机
10、可靠。(4)(4)通用性通用性云计算不针对特定的应用,在云计算不针对特定的应用,在“云云”的支撑下可以构造出千变万化的应用,同一个的支撑下可以构造出千变万化的应用,同一个“云云”可以同时支可以同时支撑不同的应用运行。撑不同的应用运行。(5)(5)高可扩展性高可扩展性“云云”的规模可以动态伸缩,满足应用和用户规模增长的需要。的规模可以动态伸缩,满足应用和用户规模增长的需要。(6)(6)按需服务按需服务“云云”是一个庞大的资源池,你按需购买;云可以像自来水,电,煤气那样计费。是一个庞大的资源池,你按需购买;云可以像自来水,电,煤气那样计费。(7)(7)极其廉价极其廉价由于由于“云云”的特殊容错措施
11、可以采用极其廉价的节点来构成云,的特殊容错措施可以采用极其廉价的节点来构成云,“云云”的自动化集中式管理使大量企的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,业无需负担日益高昂的数据中心管理成本,“云云”的通用性使资源的利用率较之传统系统大幅提升,的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受因此用户可以充分享受“云云”的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。万美元、数月时间才能完成的任务。云计算可以彻底改变人们未来的生活,但同时也要重视环境问
12、题,这样才能真正为人类进步做贡献云计算可以彻底改变人们未来的生活,但同时也要重视环境问题,这样才能真正为人类进步做贡献,而而不是简单的技术提升。不是简单的技术提升。(8)(8)潜在的危险性潜在的危险性云计算服务除了提供计算服务外,还必然提供了存储服务。但是云计算服务当前垄断在私云计算服务除了提供计算服务外,还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中,而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像人机构(企业)手中,而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用银行这样持
13、有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私人机构以私人机构以“数据(信息)数据(信息)”的重要性挟制整个社会。对于信息社会而言,的重要性挟制整个社会。对于信息社会而言,“信息信息”是至是至关重要的。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密关重要的。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险
14、,是商的,但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险,是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个重要的前提。一个重要的前提。智慧医院平台在横向架构上主要分为门户层、应用层及能力层。智慧医院平台为医疗机构提供统一智慧医院平台在横向架构上主要分为门户层、应用层及能力层。智慧医院平台为医疗机构提供统一移动门户,在门户之上集成各类应用,同时为用户提移动门户,在门户之上集成各类应用,同时为用户提供单点登录、统一认证服务,提高医院医务人员操作、使用的便捷性。在
15、安全方面统筹考虑,使用供单点登录、统一认证服务,提高医院医务人员操作、使用的便捷性。在安全方面统筹考虑,使用统一的对外接口,也有利于网络安全的控制和管理。门户层之下为应用层,智慧医院平台为医疗机统一的对外接口,也有利于网络安全的控制和管理。门户层之下为应用层,智慧医院平台为医疗机构规划了类应用:医疗类、办公类、通信类。医疗类包括医嘱查看和病历查询,办公类包括移动办构规划了类应用:医疗类、办公类、通信类。医疗类包括医嘱查看和病历查询,办公类包括移动办公和绩效管理,通信类包括即时通信工具和各类数字医疗智能服务应用。公和绩效管理,通信类包括即时通信工具和各类数字医疗智能服务应用。硬件平台设计硬件平台
16、设计IssaIssa在硬件平台设计中,某市医院云计算中心云的基础架构包含云计算、在硬件平台设计中,某市医院云计算中心云的基础架构包含云计算、2 2;存储和云安个存储和云安个 等等云计算中心基础设施的全部内容。云计算中心的硬件平台构建了为医院服务的计算平台云计算中心基础设施的全部内容。云计算中心的硬件平台构建了为医院服务的计算平台 和和存储平台,并且提供了分立建设的数据中心无法提供的资源统一调度、按需服务、资源存储平台,并且提供了分立建设的数据中心无法提供的资源统一调度、按需服务、资源 扩扩展能力和高安全体系保障等功能。在此基础上构建的平台服务和应用能够成为统一的、展能力和高安全体系保障等功能。
17、在此基础上构建的平台服务和应用能够成为统一的、按按需服务的、安全可靠的基础设施。需服务的、安全可靠的基础设施。网络资源池网络资源池采用主流的采用主流的“核心核心+接入接入”扁平化组网,核心交换机采用两台设备,扁平化组网,核心交换机采用两台设备,部署部署IRF2IRF2虚拟化技术,并在机框内部署入侵检测虚拟化技术,并在机框内部署入侵检测(IpSIpS)插卡、防火插卡、防火墙墙(FW)(FW)插卡和应用控制插卡和应用控制 (ACG)(ACG)插卡,实现业务的流量监控和安全隔插卡,实现业务的流量监控和安全隔离防护,外联至现网出口路由器两台,实现外离防护,外联至现网出口路由器两台,实现外 网互通:接入
18、交换网互通:接入交换机采用多台设备,部署虚拟化技术,并启用机采用多台设备,部署虚拟化技术,并启用VEPAVEPA功能,实现虚拟功能,实现虚拟化网化网 络感知。络感知。计算资源池计算资源池釆用釆用3030台台H H刀片服务器,通过虚拟化平台进行整合构建资源池,刀片服务器,通过虚拟化平台进行整合构建资源池,在在 虚拟机上部署业务系统和虚拟桌面应用。虚拟机上部署业务系统和虚拟桌面应用。存储资源池存储资源池采用采用2 24 4台主流厂家的存储阵列,存放虚拟机镜像文件、配置文台主流厂家的存储阵列,存放虚拟机镜像文件、配置文件件 以及业务系统数据。以及业务系统数据。管理中心管理中心采用采用2 2台机架服务
19、器,部署数据中心管理套件、软件套件,实现对台机架服务器,部署数据中心管理套件、软件套件,实现对云云 计算资源池的统一管理及调度。计算资源池的统一管理及调度。软件平台即云计算中心的软件平台即云计算中心的SaaSSaaS平台,云计算中心平台,云计算中心将结合城市未来的发展方向和目标制将结合城市未来的发展方向和目标制 定针对性的定针对性的应用规划方案,主要体现在荃于信息技术提升政应用规划方案,主要体现在荃于信息技术提升政府行政效率、提升政府公共服府行政效率、提升政府公共服 务水平等方面。因务水平等方面。因此,云计算中心重点关注面向医院管理者、患者、此,云计算中心重点关注面向医院管理者、患者、医生三个
20、角色的示范医生三个角色的示范 应用应用.通过统筹规划和分步实通过统筹规划和分步实施施.使得云计算中心按需分配资源要求,云计算软使得云计算中心按需分配资源要求,云计算软件平台的件平台的 总体结构,包括虚拟化层、自动化服务总体结构,包括虚拟化层、自动化服务层、管理层、此务编排层、层、管理层、此务编排层、APIAPI接口接口 层等。层等。虚拟化层虚拟化层 虚拟化层:利用虚拟化层:利用Cloud Virtualization KernelCloud Virtualization Kernel提供的底层虚拟化提供的底层虚拟化能力和上层能力和上层Cloud Cloud VimuUizationVimuUi
21、zation Center Center提供的管理能力,屏蔽底提供的管理能力,屏蔽底层物理硬件基础设施的异构性和复杂对层物理硬件基础设施的异构性和复杂对 外以虚拟资源池的形外以虚拟资源池的形式呈现式呈现自动化服务层自动化服务层自动化服务层:强调业务运行的高可用性和可扩展性,并对业自动化服务层:强调业务运行的高可用性和可扩展性,并对业务提供自动的容灾务提供自动的容灾 备份与资源调度能力备份与资源调度能力管理层管理层业务排版层业务排版层APIAPI接口层接口层对虚拟化资源及云运营要素进行管理。对虚拟化资源及云运营要素进行管理。对云计算资源进行可运营性管理对云计算资源进行可运营性管理为第三方运营平台
22、提供为第三方运营平台提供RESTfulRESTful的的APIAPI接口接口体系结构:存储服务的体系结构,基于一个公用的通信引擎,体系结构:存储服务的体系结构,基于一个公用的通信引擎,管理中心与底层的管理中心与底层的 存储服务器进行交实现存储资源池的创建、存储服务器进行交实现存储资源池的创建、维护与销毁,完成逻辑存储资源的创建;维护与销毁,完成逻辑存储资源的创建;宵埋中心通过系统宵埋中心通过系统状态信息选抒合适的导出节点完成逻辑存储资源的服务化封状态信息选抒合适的导出节点完成逻辑存储资源的服务化封装,然后用装,然后用 户就以通过户就以通过NFSNFS或者或者SMBSMB服务访问和使用其所申服务
23、访问和使用其所申请的逻辑资源。请的逻辑资源。弹性伸缩的存储池:存储资源池的构建基于分布式文件弹性伸缩的存储池:存储资源池的构建基于分布式文件系统实现。经过操作系统、系统实现。经过操作系统、本地文件系统和分布式文件本地文件系统和分布式文件系统的抽象,存储池可以有效地屏蔽底层存储设备的各系统的抽象,存储池可以有效地屏蔽底层存储设备的各种差异,种差异,实现各种存储资源的尤缝融合,形成一个统一实现各种存储资源的尤缝融合,形成一个统一的、一致的存储访问界面。存储资源池可以的、一致的存储访问界面。存储资源池可以 仵线增删心仵线增删心:储节点,实现存储池的动态伸缩,这样既方便了存储池储节点,实现存储池的动态
24、伸缩,这样既方便了存储池的快速扩容,又方便了的快速扩容,又方便了 打储设备的维护。通过文件分块打储设备的维护。通过文件分块存储,存储池的数据访问可以有效地利用聚合网络带宽存储,存储池的数据访问可以有效地利用聚合网络带宽,通过效率。通过效率。为了应对云计算环境下的流量模型变化,安全防护体系的部署需要朝着髙性能的方向为了应对云计算环境下的流量模型变化,安全防护体系的部署需要朝着髙性能的方向 调整。在项目的建设过程中,多条高速链路汇聚成大流量的应用已经比较普遍,在这调整。在项目的建设过程中,多条高速链路汇聚成大流量的应用已经比较普遍,在这种情种情 况下,安全设备必然要具备对高密度的况下,安全设备必然
25、要具备对高密度的10 GB10 GB甚至甚至100 GB100 GB接口的处理能力;无论是接口的处理能力;无论是独立独立 的机架式安全设备,还是配合数据中心高端交换机的各种安全业务引擎,都可以的机架式安全设备,还是配合数据中心高端交换机的各种安全业务引擎,都可以根据用户根据用户 的云规模和建设思路进行合理配置;同时,考虑到云计算环境的业务永续性,的云规模和建设思路进行合理配置;同时,考虑到云计算环境的业务永续性,设备的部署设备的部署 必须要考虑到高可靠性的支持,诸如双机热备、配置同步、电源风扇的冗必须要考虑到高可靠性的支持,诸如双机热备、配置同步、电源风扇的冗余、链路捆绑聚余、链路捆绑聚 含、
26、硬件含、硬件BYPASSBYPASS等特性,真正实现大流量汇聚情况下的基础安全防护。等特性,真正实现大流量汇聚情况下的基础安全防护。本系统中采用了本系统中采用了 全服务虚拟化技术。全服务虚拟化技术。目前,虚拟化已经成为云计算提供目前,虚拟化已经成为云计算提供“按需服务按需服务”的关的关键技术手段,包括基础网络架构、键技术手段,包括基础网络架构、存储资源、计算存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步,只有基于了一大步,只有基于 这种虚拟化技术,才可能根据这种虚拟化技术,才可能根据不同用户的需求,提供个性化的存储计算及应用资
27、源不同用户的需求,提供个性化的存储计算及应用资源的合理的合理 分配,并利用虚拟化实例间的逻辑隔离实现分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基不同用户之间的数据安全。安全无论是作为基 础的础的网络架构,还是基于安全即服务的理念,都需要支持网络架构,还是基于安全即服务的理念,都需要支持虚拟化,这样才能实现端到端的虚拟化,这样才能实现端到端的 虚拟化计算。虚拟化计算。本系统中防火墙插卡设备虽然部署在交换机框中,但仍然可以本系统中防火墙插卡设备虽然部署在交换机框中,但仍然可以看做是一个独立的设备。看做是一个独立的设备。它通过交换机内部的它通过交换机内部的10GE1
28、0GE接口与网络接口与网络设备相连,它可以部署为二层透明设备和三层路由设备相连,它可以部署为二层透明设备和三层路由 设备。防火设备。防火墙与交换机之间的三层部署方式与传统盒式设备类似。如图墙与交换机之间的三层部署方式与传统盒式设备类似。如图8-8-11 11所示是所示是FWFW三三 层部署,防火墙可以与宿主交换机直接建立三层层部署,防火墙可以与宿主交换机直接建立三层连接,也可以与上游或下游设备建立三层连接,也可以与上游或下游设备建立三层 连接,不同连接方式连接,不同连接方式取决于用户的访问策略。可以通过静态路由和缺省路由实现三取决于用户的访问策略。可以通过静态路由和缺省路由实现三层互通,层互通
29、,也可以通过也可以通过OSPFOSPF这样的路由协议提供动态的路由机制。这样的路由协议提供动态的路由机制。如果防火墙部署在服务器区域,如果防火墙部署在服务器区域,可以将防火墙设计为服务器网可以将防火墙设计为服务器网关设备,这样所有访问服务器的三层流量都将经过防火墙设关设备,这样所有访问服务器的三层流量都将经过防火墙设 备,备,这种部署方式可以提供区域内部服务器之间访问的安全性。这种部署方式可以提供区域内部服务器之间访问的安全性。在药品仿伪中的应用。传统的药品防伪技术有一诸多不便,在药品仿伪中的应用。传统的药品防伪技术有一诸多不便,可采用可采用RFIDRFID的防伪方法,利用云计算的大数据处理能
30、力,通的防伪方法,利用云计算的大数据处理能力,通过信息比对,最终实现药韶,防伪。的加密算法对所传输的过信息比对,最终实现药韶,防伪。的加密算法对所传输的数据进行加密,比如数据进行加密,比如 Hash Hash 算法和极小加密法,厂算法和极小加密法,厂 RFID RFID 的防的防伪但志选择合适安全。有药品的药品此外,还可通过数字签伪但志选择合适安全。有药品的药品此外,还可通过数字签名方式来实现数据的安全传输,以保证所传输数据的名方式来实现数据的安全传输,以保证所传输数据的 RFID RFID 标标识外,另外还有药品制造企业的数字签名此时电子标签上的识外,另外还有药品制造企业的数字签名此时电子标签上的内容除具。在此基础上可建立防伪系统,该系统除了能通内容除具。在此基础上可建立防伪系统,该系统除了能通过药品过药品 RFID RFID 编码对药品进行唯一标识和一个荃少编码对药品进行唯一标识和一个荃少 RFID RFID 自动识自动识别外,更重要的是通过数字签名技术来保证数据传输的安全别外,更重要的是通过数字签名技术来保证数据传输的安全性性
