中台灣四大醫學中心之一的中國醫藥大學附設醫院(簡稱中國附醫),近年來積極引進人工智慧(AI)與物聯網(IoT)發展醫療4.0,俾能適時支援醫師臨床決策,讓病人醫療照護更安全。建置系統的首要關鍵,須把過去單體式醫院資訊系統(HIS)轉換成微服務架構,部署在Kubernetes容器叢集環境,以達到鬆耦合與可延伸的特性,滿足多種類型的工作負載。
多數企業組織IT單位皆認同Kubernetes為數位化應用服務的最佳部署環境,不僅有助提升持續整合與發布效率,更重要是具備可移植特性,正適合實現混合雲應用。「然而若要發揮此效益,就必須先將程式碼從Client/Server演進到微服務架構」中國醫藥大學附設醫院資訊室副主任孫培然指出:「HIS改造不只是改程式語言而已,而是要整個改變HIS系統架構。」因此,首要的任務是讓開發人員可借助現代化技術,把既有的系統功能改採微服務架構,搭配容器叢集,讓醫院循序漸進地轉換,降低對於醫護人員的影響程度。未來即便跨雲部署仍可達到一致性、可視性的安全等級。
「HIS優化再造」即是孫培然提出的發展理念,有些系統運行好好地又不常變動則持續優化,只要透過API介接資料整合即可,然而一些較為核心系統就要徹底改造整個系統架構,並從比較關鍵的功能優先處理,逐步踏上微服務架構發展旅程。他說明,HIS優化再造的目標在於把單體式系統逐步演進到微服務架構,實作工程相當浩大,欲達到無縫接軌,得採循序漸進模式,以新開發的微服務逐漸替換遺留系統的功能。繼而引進物聯網(IoT)及人工智慧(AI)建立自動化及智能化,邁向數位轉型,讓閉環管理(Closed-loop management)在臨床流程中發揮效果,最大程度降低人為疏失。
中國附醫的HIS優化再造,則是採用微服務架構,整個系統就執行在Kubernetes容器化環境上,在2021年8月份,也借助羽昇國際公司的協助,將2017年時期建置開源Kubernetes,全數遷移部署到Google Anthos環境,羽昇國際為 Google Cloud 菁英合作夥伴,具備豐富的服務遷移、雲地混合規劃等產業經驗,技術團隊對於Anthos著墨較深,正可發揮技術優勢。
實際上,主流的公有雲服務供應商,並未提供客戶開源系統的遷移,畢竟須投入大量技術人力來執行才得以實現,羽昇國際攜手中國附醫執行HIS遷移專案,可說是台灣首例。羽昇國際資深技術經理吳經國說明,由於中國附醫自主研發的HIS系統,當初採用的是CoreOS作業系統,搭配開源Kubernetes套件,資源自動擴充僅限於Pod,但Worker節點仍須手動擴充,原先是以效能為優先考量規劃Anthos cluster on Bare Metal方案,但因為自動化Worker部署仍有不少工作仍需要預先透過腳本來完成,無法如同公有雲平台的GKE(Google Kubernetes Engine)可達自動擴充與系統自動升級,因此羽昇國際協中國附醫,改採用Google Anthos cluster on VMware方案建立自動化機制,突破既有技術框架滿足中國附醫的首要目標。其次是Kubernetes原生的Ingress Controller僅能提供一般的L4/L7負載平衡功能,中國附醫在遷移至Google Anthos cluster on VMware後,也導入了基於Istio的微服務網路架構,提供更彈性、便利的微服務流量治理能力,例如金絲雀部署、A/B測試等。
工作負載遷移,可不是搬完就了事。孫培然說,遷移後執行效能驗證時,利用工具測試發現其中某個場景運行在新的容器叢集環境效能表現不佳,產生瞬間五秒鐘的延遲現象,經過羽昇國際技術團隊蒐集完整網路封包予以解析,追蹤發現是Kubernetes預設詢問DNS時回應過慢導致,經調整配置後才排除效能不彰的狀況。
吳經國進一步指出,中國附醫HIS優化再造計畫,目前已完成建置Anthos Cluster on VMware,並且導入Service Mesh,以優化運行狀態與輔助後續維運,同時兼顧雲端地端互為備援。今年(2022)將啟用ACM(Anthos Config Management)實踐GitOps模式,讓資安政策以Yaml形式存放到Git程式碼倉庫,自動套用到所有被納管的Anthos叢集,強化混合雲環境下的容器平台安全、一致性。