更多云场景实践研究案例,点击这里:【云场景实践研究合集】联合不是简单的加法,而是无限的生态,谁会是下一个独角兽
京颐集团的趣医网从2014年的5月建立之初就开始了上云之路,上云的初期,管理层还担心上云之后的安全问题、稳定性问题、如何做好运维工作以及如何管理好数据库的问题,但是这些疑虑都随着在阿里云上的局部产品验证、测试烟消云散了。因为趣医最为关注的就是医疗数据的安全性问题,因为这部分数据可能会涉及到个人隐私,所以当时阿里云就为趣医网提供一整套安全保障方案,包括云盾、云监控以及整体高并发的架构设计,这样就能更好地支持趣医将自己的系统部署在云端。目前京颐集团的医疗云产品、互联网+以及医院+的平台、云培训、CRM、互联网医院、EMR、分级诊疗以及综合支付等数十种产品都已经上云了。
“因为阿里云是经过很多的项目验证的,所以可以说趣医对于阿里云团队的技术非常有信心,京颐集团选择上云这条道路是非常正确的,也是能够经受住考验的。”
——吴高成
京颐集团(趣医)运维总监
京颐集团的趣医网这款产品从创建一直发展到今天已经连接了1600多家医院,目前已经成为了在整个业界都非常知名的预约挂号应用。趣医网在2015年和2016年逐渐发展的过程中,会有一些信息大会或者推广活动都是需要很多护航服务的,而在趣医的整体宣传活动的背后其实是京颐集团的运维技术同学和阿里的技术同学的通力合作来为趣医的宣传活动提供护航的及时响应,保证了数据库的稳定性并且实现了读写分离方面的架构优化,进而良好地支撑了业务和应用,使得业务能够快速地发展。
采用的阿里云产品
- 阿里云云服务器 ECS
- 阿里云负载均衡 SLB
- 阿里云对象存储 OSS
- 阿里云云数据库 RDS
- 阿里云云数据库 Redis 版
- 阿里云云数据库 PPAS 版
- 阿里云数据传输服务 DTS
- 阿里云容器服务
- 阿里云DDoS高防IP
- 阿里云态势感知
为什么使用阿里云
阿里云非常稳定并且可靠。
借助阿里云可以帮助整个项目更快地上线,缩短开发的周期。
借助阿里云,无论是对于提供服务的京颐集团而言还是对最终的医疗机构或者用户而言,都能够极大地降低投入的成本。
依靠阿里云搭建的技术架构以及扩展性就可以无缝地支持业务的平滑升级,这样就对于未来的分级诊疗、网络医院等诸多的新兴的医疗卫生服务能够提供具有非常好的扩展性的平台。
关于 京颐
上海京颐科技股份有限公司是国内领先的智慧医疗技术及服务提供商,创立于2004年,为京颐集团成员企业之一,业务范围涵盖移动医疗、医院HRP、医疗物联网、医疗支付、分级诊疗、护理教育、云HIS、医疗云等诸多领域,全面布局医疗云、数字化医院、区域智慧医疗。公司的卓越团队创造了多项骄人业绩,成功为国内超过3000家各类型医疗机构提供技术、产品及服务,其中包括700家以上三级医院,帮助医疗机构提升服务质量和效率,保障医疗安全。针对中小型医疗机构对复杂医疗信息化设施的建设需求,京颐股份以云HIS、云HRP、云PACS、云LIS、云HCRM等为核心产品,升级为云服务模式,以此为基础构建“京颐医疗云”,成为公司面向未来的核心战略。京颐医疗云通过新型运营模式,帮助中小型医疗机构实现信息化建设的低成本、免维护、高安全。
为什么选择阿里云?
京颐与阿里云的故事
趣医网从一开始就选择了上云的道路,并且趣医网的上云也比较顺利。要举个比较典型的例子就要谈到云HRP,以前的HRP针对的是传统医院内部的与人财物管理相关的业务,在后来趣医在选择HRP上云的过程中,也遇到了一些问题,因为传统的HRP使用的是Oracle数据库,这与云上的数据库不太一样,当转向上云的这条道路时就需要面临一个挑战,需要在云上选择与传统的方式中的Oracle数据库相比变动最小、成本最低的模式,所以在后来趣医上云的时候就选择了PPAS这样的模式。而这其中上云前后的运转模式也发生了变化,在传统情况下在线下运行时,可能不会像在云端那样需要面对那么大的并发量,当时因为可能没有考虑周全,甚至还走过一些弯路。举个例子来说,HRP是医院的一个人财物的管理平台,之前可能只是在医院内部使用,所以这个平台的业务量并不是非常高,而到云上之后,在某一时间业务量就可能出现高并发的情况,比如到了上班时间大家可能会比较集中地使用手机进行签到,这时候就会对于云端的数据库以及系统响应的性能就会有一些要求了。而当时趣医网对于数据库的读写分离策略考虑不周,而且对于缓存等技术都没有基于云端去进行考虑,这样就可能造成一些卡顿的问题,导致出现了无法签到的情况。后来趣医对问题进行了定位,并且在阿里云的大力支持下找到了问题的原因,主要还是基于云端的设计考虑的不够周全,所以趣医后来对这部分也进行了“补课”,最终使得平台的运转变得非常顺利。
京颐使用的阿里云产品
目前京颐集团使用了很多阿里云的产品,而且也使用了一些阿里云刚推出的还处于公测期的新产品,京颐集团也会考虑哪些场景会适合使用什么样的阿里云产品。目前而言,京颐使用了很多阿里云所提供的常规服务,像ECS、RDS、PPAS、SLB、Redis以及Docker容器等服务都会使用到,并且在灾备这部分京颐集团也使用到了阿里云的DTS进行异地的灾备。京颐集团在上云之后,首先人力成本投入降低了,不再需要投入那么多专业技术人员;其次,故障的监控和维护由阿里云负责提供,这就减少了趣医自己很多的工作量,之前出现故障时需要进行专业的分析,上云之后这部分的工作就减少了;第三个变化就是工作效率的提升,很多运维工作减少了,工作效率自然就提升了;第四点就是安全这部分,因为阿里云盾提供了一些基础安全服务,再加上比如像态势感知这方面的服务就为趣医提供了很大的帮助。
京颐的云上数据库架构考量
因为目前京颐集团的大部分产品都在向云端迁移,很多云下的产品都将会转向成为云端的应用,医疗云、医院+平台等这些都是基于云端的应用。在选择是使用自建数据库还是阿里云PPAS服务时,京颐集团也做过一些相应的分析,其实这两种方案各有各的优点。如果使用自建数据库,管理员需要自己安排,硬件的问题也需要自己管理,在维护的方面的成本比较大。那么为什么京颐集团选择了上云呢,其实就是对于基于Oracle的应用而言,像PPAS这些服务的技术兼容性比较高,从云下迁移到云上,对于数据库这部分并不需要担心太多,其次就是应用的调整和代码的调整的工作量比较少。可能之前在云下的时候实施的产品项目是针对单一医院的,而现在上云之后通过PPAS的VPD的扩展的功能可以很容易地把不同的医院在共享云的模式下进行实现,所以基于以上两点,趣医就选用了阿里云PPAS。京颐的产品云HRP为很多中小型医院提供了非常方便的服务,因为云端的HRP应用不只是将HRP部署到云端,其实还会提供很多的掌上的HRP的移动性的功能,再加上阿里的高级安全服务,即使在移动和互联网的模式下依然能为客户保障信息的安全,这一部分是属于在业务层面上的。第二部分就是在技术层面上的,对于医疗行业而言,使用到的很多的数据库都是Oracle,而阿里云的PPAS是基于全球比较知名的优秀开源数据库PG的,并且PPAS是高度兼容Oracle数据库的。而京颐的HRP产品也为大家在对于自建数据库和阿里云产品进行选择时做了一个标杆。此外就是阿里云的PPAS所提供的是集成了高可用、监控、灾备、恢复、运维以及迁移等一整套的解决方案的服务,其能够在数据库方面为用户提供更好的服务。
京颐上云之后运维层面的最大感受
在京颐上云之后,现在可以通过云监控、通过短信等一些方式来通知运维同学,减轻了运维的工作量和压力。此外,阿里云也推出了一些护航服务、专家服务、数据库优化服务以及一些区域服务等,并帮助客户实现上云的部署、数据的迁移以及7*24小时的运维服务保证等,来帮助京颐更好地实现云上的运维。京颐集团需要面对的客户是中小型机构,这些机构往往存在一些比如像投入比较低,缺乏专业人才和统一规划的问题,而且相关产品的上线以及后续的维护也是比较困难的,使用也比较不顺畅,还会出现诸多的问题。而通过云端的运营模式就可以协助用户解决这些问题,这就与传统的运维之间存在的差异,总之上云之后最大的感受有几点,首先就是运维理念的转变,以前就是传统方式的运行维护,现在这样的维护方式就可能不合时宜了,无法满足用户的实际需求,京颐集团在未来也会沿着DevOps的方向,并且不断与阿里云进行沟通,在运维理念转变的前提下,探讨如何将运维工作做的更好。
京颐云上安全的考量
吴高成谈到京颐集团目前主要从架构设计的层面来保证与医疗相关的数据存储、传输的过程的数据安全,京颐集团架构上的安全维护主要分为四个维度:
京颐集团技术安全概要图
第一个维度就是京颐集团对于数据库中的患者信息、身份信息都是通过加密的手段进行处理的。还会将用户信息中其他的关键字段通过比如像MD5这样的技术手段进行加密,并且通过技术实现对于关键数据访问的认证,保证数据存储的安全。
第二个维度就是在数据传输层面,通过像HTTPS这样的协议保证数据存储和访问的安全,还有通过其他的一些像关键参数控制,确认数据时的互签认证以及握手机制的确认来保证合适的人拥有合适的权限来访问被允许访问的数据。
第三个维度就是环境的安全,基于Linux环境进行设计来实现操作系统层面的安全,Linux有很多的安全相关的设计,另外通过像IP的访问限制,举例子而言像对于数据库的访问就是通过防火墙的机制和策略机制允许拥有特定IP的机器对与数据库进行访问,这样就保证了数据库不会直接地对外开放,进而保证了环境的安全。
最后一个维度,对于京颐集团整体的产品安全支持服务而言,运维是一个非常重要的环节,通过运维的双人值守、自动报警以及短信提醒机制来及时地对于系统中出现的安全隐患和故障进行监督和监控并进行处理。
京颐拥抱阿里云的成效
京颐医疗的包括医疗云在内的相关产品都借助了阿里云的力量,拿京颐集团的某一个数据中心为例,京颐医疗某个地区的数据中心是通过云端模式来实现地区相关医疗卫生服务的平台,据最新的数据统计每天的门诊量已经达到了4万1千左右,目前这样的门诊量已经超过了国内任何一家三甲医院的量,这是区域卫生医疗的一个典范。从应用实践上来说,通过云端模式京颐医疗主要有这么几个体会,可以总结成为几个字,第一个就是“稳”,阿里云非常稳定并且可靠,这就是云平台所提供服务的一个基本特质,云平台可以通过多重的安全保障以及后台的技术支持来实现这样的目标,通过京颐集团上云之后对于云平台的应用情况,发现“稳”是位于第一位的。第二个字就是“快”,整个项目的上线比较快,周期比较短,举例而言,像趣医平台在三到六个月的时间,上线的医疗机构就超过了一千家,这在之前是不可想象的,或者需要非常长的时间才能完成相同的目标,而现在通过云模式,就可以达到部署快,上线快,维护方便。第三个字就可以用“省”字来形容,无论是对于提供服务的京颐集团而言还是对最终的医疗机构或者用户而言,都能够极大地降低投入的成本,对于之前线下的项目进行统计发现投入的硬件成本和维护成本的比例接近整个项目投入的60%,目前维护费用就完全足以支付云端的投入,所以这就是第三个字“省”。第四个字总结而言就可以用“用”这个字来形容,因为对于云端的应用而言,其本身的技术架构以及扩展性就可以无缝地支持业务的平滑升级,这样就对于未来的分级诊疗、网络医院等诸多的新兴的医疗卫生服务能够提供具有非常好的扩展性的平台。所以目前而言上云是医疗卫生行业发展的大趋势,京颐集团也将沿着这条道路坚定地走下去。
关于京颐集团的更多实践详情:京颐集团上云之路:如何助力中小型医疗行业信息化与全面上云?
原文发布日期:2017-03-13
云栖社区场景研究小组成员:贾子甲,仲浩。