- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
医疗云计算技术为医院构建一个充满无限能力的资源池,人们可以按需从这个资源池中获取所需的服务并在使用完后释放。如何整合资源,更高效、更便捷地提供云服务,是医院信息化建设者一直在思考和尝试解决的问题。通过多年的技术探索,一种全新的自动化管理思想——服务编排和评估,逐渐被关注。
一、什么是自动化编排?
所谓"编排(Orchestration)",最早出现于艺术领域,指的是按照一定的目的对各种音乐、舞蹈元素进行排列,以期达到最好的效果。医疗业务的自动化编排,指的是以服务医疗业务为目的,将所有医疗服务系统建设的相关要素(流程、软件和硬件等),进行科学的安排和组织,使各个组成部分平衡协调,快速生成能够满足医院要求的业务服务。
自动化编排则是将帮助医院信息化建设者摆脱业务规划、实施、变更和监控的管理复杂性,提高响应云服务需求的业务快速部署能力,最大限度地提高医院信息化建设者在基础设施建设中的投资价值。
二、为什么需要自动化编排?
以某医院IT业务的部署为例,该医院要部署一个EMR系统,为医护患者提供服务。首先系统管理员进行计算资源的部署,然后网络管理员根据要求配置接入交换机的网络资源,并根据需要对汇聚以及更上层节点进行网络调配。考虑到医护工作者使用该服务时,可能从内部、外部等不同地点采用LAN、VPN等方式接入,还需要在路由器网关、防火墙等节点进行网络调配。如图1所示。
图1 IT业务常规部署模式
在这个操作过程中,计算资源的自动化交付因为服务器虚拟化技术的广泛应用而比较容易实现,系统管理员可以以自助的方式申请VM资源服务并部署EMR VM image。相对于计算资源的点状结构,网络由于其更为复杂的网状和层次结构,实现完全自动化部署比较困难。
• 常规模式下的手工操作或借助于管理工具的操作,需要对网络实时状况非常了解(比如拓扑),涉及到的网络节点范围可能会非常多,很容易出错。
• 同时服务并不是一成不变的(如服务扩容、服务器虚拟化所引入的VM迁移等),要求网络配置随之动态调整,常规模式下的手工网络操作将引起业务服务的长时间中断,已经不能满足当前业务的要求。
• 如果还需要为其他部门建立一个类似的服务,从设计到实施,所有的工作都需要重新开始。无法从已有的服务中复用现有的基础架构和劳动成果。
从上面的例子可以看到,要建立和维护一个医疗服务,经常会涉及各类资源的协调,诸如网络、存储、计算、操作系统和系统软件(如Web服务器、应用服务器、数据库等)。在这个过程中,会遇到很多问题:
整个过程人工参与过多,缺乏集成、实施和部署标准,应用上线耗时长;
对专业知识和丰富经验的严格要求,使得医疗服务的建立成为一个很大的技术壁垒,服务快速部署变得困难;
服务的变更、修订、扩展都需要对服务涉及的各类基础架构的资源进行调整和再配置,往往"牵一发而动全身",需要医院IT管理人员洞察各种相关资源之间的依存关系,当修改其中一类配置的时候,需要根据依赖关系来调整相关资源;
当建立好一个完整的服务之后,无法对后续的服务提供有益的参考价值,需要建立新的服务时,从设计到实施,所有的工作都需要重新开始。
因此,医院非常需要一种全新的自动化业务管理模式——服务编排和评估,以摆脱业务规划、实施、变更和监控的管理复杂性,提高医院IT服务需求响应的业务快速部署能力。
当通过网络编排能力交付网络服务后,我们可以把实现一个业务网络部署的预期时间,缩短到仅仅几分钟的时间,从而实现网络自动化部署能力(如图2所示)。
图2 使用网络服务编排之后的IT业务部署模式
三、如何实现自动化编排?
H3C的H3Cloud管理平台提供面向医疗业务的自动化编排服务能力。H3Cloud由实现了虚拟化的基础IT基础设施(计算、网络、存储)和CAS(Cloud Automation System)管理平台构成。虚拟化的基础设施为上层医疗业务系统对资源的自由调度打下基础,H3C的CVK/CVM计算虚拟化、IRF/MDC/VEPA网络虚拟化构建了较佳的应用虚拟化的IT基础;CAS管理平台实现了数据中心医疗业务的入口平台,实现对整个数据中心的相关资源的调度。
H3C的CAS管理平台提供的自动服务编排主要包括三个阶段:
1)对网络模型和设备功能进行抽象
首先,从医院业务部门对IT服务的访问途径进行分析。例如,医生访问EMR系统的整个过程,可以分为二层接入、IP路由网络、防火墙和数据中心网络、虚拟服务器等多个阶段。设计者可以将这些阶段抽象成不同模型。
其次,需要将所有基础设施能够提供的功能集整理、归类,包括网络设备能够提供的传输及控制功能,服务器能够提供的计算能力,存储设备能够提供的数据存储容量等。
2)对服务进行定义:对网络模型进行组合并为功能参数赋值,形成可分发的服务
进行服务设计的时候,首先选择服务需要使用的基础设施功能模型,如上述的医院EMR系统,使用到了二层接入模型、IP路由模型、网络互联质量模型、服务计算模型等。接下来需要为每个服务模型分配软硬件资源,例如针对二层接入模型,需为这个模型指定所需使用的接入交换设备。选择好交换设备之后,还需要设定服务模型中的各种配置参数(VLAN ID、ACL配置及用户认证配置等)。为服务模型指定设备及配置参数之后,就完成了对服务模型的实例化工作,服务模型转变为可分发的服务。如图3所示。
图3 服务模型定义
3)基于实际组网需求对服务进行排列,完成编排
定义好的服务模型将成为后续进行编排的基本元素,接下来可以将这些服务模型按照一定的排列方式进行组合编排,并根据需要设定具体的参数(需要基于实际网络确定的IP地址、路由等信息),最终形成可使用的业务。如图4所示。
图 4 服务编排
由此,服务的建立、拷贝、调整、优化都将真正的进入自动化时代。通过上述方式建立真实的业务服务,其好处显而易见:
• IT管理人员可以将主要精力集中于服务内容的分析和建立,系统在服务中屏蔽了不同产品的差异,所以IT管理员无需被具体的技术细节所困扰;
• 对服务的变更,将仅仅是业务模型的配置参数的调整,IT管理员无需再记录各种复杂的依赖关系,所有的更新将全部由系统来自动完成;
• 服务编排的模型可以方便的进行复制,对于同类的服务,IT管理员仅需要使用旧有模型进行一定的修改即可,从而避免了大量的重复性工作。
四、自动编排的关键技术
根据网络服务编排End-to-End的要求,用户接入、网络管道、应用接入是网络服务的三个关键位置。由于计算虚拟化技术的使用,应用接入位置可能是动态迁移变化的;同时医护患者访问方式的多样性,其接入位置也可能是动态的,使得中间的网络管道也有一定的动态性。网络服务编排是否有效,这三个位置的跟踪和计算能力是非常关键的。
1. 应用服务器/VM的接入位置
要求精确定位和跟踪VM到网络接入交换机的端口,并将编排的网络服务动态部署/迁移到接入端口上。传统的技术主要是拓扑计算能力,除了要求全网设备支持LLDP等二层邻居发现协议,管理软件还要能有效跟踪全网MAC表变化,这便存在着实时性和准确性的问题。目前802.1Qbg协议很好的解决了这个问题。如图5所示,通过服务器和交换机的VDP交互,实时感知虚拟计算资源的迁移和部署,通过和管理软件的协同,实现网络服务的自动化部署和调整,从而实现网络资源的动态迁移。
图5 基于802.1Qbg实现VM的网络接入位置动态定位
2. 用户接入位置
可以基于各种终端跟踪技术(如用户接入身份认证、BYOD方案等),从而支持本地LAN接入、WLAN接入、远程VPN接入、移动SSL VPN接入等各种接入方式的用户位置跟踪和定位。
3. 网络管道路径分析
主要是基于网络拓扑技术,必须有完整、准确的拓扑,才能实现编排服务的有效部署和动态调整。该技术分为以下两个方向。
• HopByHop的网络控制方式,要求全网(特别是广播域内)的拓扑必须完整和准确。基于拓扑计算网络服务的管道路径,逐点部署网络服务配置,连接用户和应用。如在SDN模式下,管理员可以基于现网拓扑,静态指定网络管道,或根据策略动态选择网络路径。
• Overlay的网络tunnel管道控制方式,如VPN、VXLAN、NVGRE等技术,可以直接在用户和应用之间建立一个三层网络管道,网络仅仅提供一个透明的管道,部署和动态调整相对简单的多。
五、结束语
利用服务模型的建立与编排,医院可以真正快速便捷的实现医疗业务的建立与部署,通过评估模型的建立与配置,医院可以直观并快捷的实现对服务的综合评价与监控。由此,IT管理人员将彻底从云服务建立、调整、扩容等繁杂的配置工作任务中解脱出来,而将主要精力聚焦于为医护人员提供高效率、高质量、高保障的服务上来,并真实的体会到技术的进步所带来的效率提升。
解决方案
售前咨询
售后咨询
人工在线咨询
