[摘要]
为加强药品安全监管,实现药品监管服务协同高效、资源共享、安全可信,本研究基于云计算在药品监督领域的应用实践,采用“私有云+专属云+公有云+灾备云”的混合云架构和“三层服务”模式,构建“五层两体系”建设体系。共享体系建设中,聚合“资源碎片”软硬一体化共享平台,创新资源动态调整策略,构建国家药监云“数据即服务”的数据共享体系;安全可信体系建设中,技术与管理并举,制定完善的技术规范与管理办法,履行数据备份、日常运维、安全服务,打造统一安全管理运营平台。药监云现已初步建成,多源融合全方面支持了五大类多业务药监系统,特别是疫情防控期间,成功保障了若干重要业务系统的安全稳定运行。展望未来,融合生态链打造行业级药监云,赋能智慧药监高质量可持续发展。
基于资源共享与安全可信的药监云实践研究与思考
常媛, 黄果
(国家药品监督管理局信息中心, 北京 100044)
2020年6月,国家药品监督管理局药监云(以下简称“药监云”)已整体上线运行。按照国家相关政策文件和平台建设标准、规范及要求,结合国家药品监督管理局(以下简称“国家药监局”)和药品监管业务实际,对国家药监云体系进行一体化设计、迭代式推进,实现云平台的建设和安全加固、业务系统的改造、部署和上线运行。本研究梳理了国家药监云的建设背景、建设思路及建设体系,主要分享了共享体系和安全防护体系的建设思路和方法,以期为推进药监行业云平台建设、提升药监行业政府服务水平,规范和指导各司局、直属单位业务系统上云建设或改造提供思路和借鉴。
1 药监云建设背景及意义
1.1 鼓励共享,药监云符合国家政策要求
云计算是计算机和互联网技术发展的产物,是引领未来信息产业创新的关键战略性技术和手段,对未来智慧监管创新具有重要的战略意义。自2010年,国家出台一系列政策文件鼓励和支持云计算技术发展,并通过政策指引、资金扶持、政府采购等多方面举措推动云计算技术在党政机关单位的推广和应用。
《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)、《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》(国办发〔2017〕39号)等,在政策上明确大力推进政务云平台建设,促进部门、地区间政务信息互通和资源整合。2019年,国家药监局发布的《国家药品监督管理局关于加快推进药品智慧监管的行动计划》明确指出,强化信息安全,建设药品监管云,打破各系统间物理壁垒,实现资源共享。
在药监系统内,通过对国家药监局机房内非涉密的硬件基础设施进行整合,建立统一的硬件基础设施云平台,实现应用系统一体化与数据资源一体化,有效提高资源效能,避免重复建设和资源浪费。运用云计算技术支撑国家药监局信息化和智能化,打造基础设施、数据标准、应用平台、数据资源、网络安全“五位一体”的智能“云化”平台势在必行。
1.2 分散建设,传统数据中心无法满足业务发展需要
近年来,政务信息系统整合共享在局部取得了积极成效,但未能从全局上和根本上解决长期以来困扰我国政务信息化建设的“各自为政、条块分割、烟囱林立、信息孤岛”问题。分散建设的旧模式,设施、资源和后期维护成本高昂,资源的利用未得到很好的规划,既不符合资源最大化利用的初衷,也不符合共享协同的发展理念,更无法适应信息技术发展方向,无法达到“智慧监管”的目标。
信息化基础设施大部分以孤立的分散建设为主,已建系统在技术飞速发展的背景下,资源利用规划不充分,承载压力和资源冗余浪费巨大,维护成本高昂,云升级改造需求迫切。未来药品监管信息化与智能化进程亟待云资源技术体系的支撑。
1.3 统一部署,符合国家药监局业务发展的需求
基于信息化建设的认识局限、信息技术发展的阶段性、管理制度设计等诸多原因,各直属单位存在分散建设机房、服务器等信息化基础设施“烟囱”式建设,缺乏统一管理等问题,已无法适应药品智慧监管对信息化日益增长的需求,成为制约国家药监局各直属单位信息化工作发展的掣肘,亟待引入新思维、寻求新方法、运用新技术。已经建设完成的业务系统发展迅速、系统承载压力巨大、只能不断扩容计算资源,而老旧的计算资源无法充分发挥作用,造成大量资源冗余浪费,亟待上云升级改造。
针对上述问题,需统一规划部署药监云,统一资源调度、统一管理运维、统一安全防护,建设监管数据和应用整合的基础支撑平台,重点满足以下综合业务需求:
①打通各业务系统硬件资源的壁垒,为业务系统整合和数据共享提供物理基础;
②支撑国家药监局信息化建设,实现物理资源按需分配;
③加强安全防护,统一管理数据中心逐渐增多的硬件设备和业务系统;
④统一运维主体,解决各业务系统由于管理部门不同,运维主体不同,出现问题时普遍存在职责不清、互相推诿等问题。
2 药监云建设思路
2.1 药监云建设总体架构
以“提升管理,优化增效,支撑创新服务”为目标,建立“集中统一,分布式处理,面向服务”的信息技术“药监云”架构,为国家药监局各司局和直属单位的关键数据和应用整合提供智能化支撑,实现全局“集约化、规模化、低成本、高效能”的业务与支撑服务。将药监云定位为“私有云+专属云+公有云+灾备云”的混合云模式。
私有云:在国家药监局机房建设形成自建私有云平台,承载专网信息业务以及国家药监局主管的重要互联网业务系统,已有的信息系统通过技术评审和云平台适配整改后,逐步迁移至药监云,新建业务系统根据药监云适配性要求进行建设,最终实现整体部署升级和云化改造。
专属云:在私有云建设的基础上,购买第三方服务,搭建租赁云平台,并通过专线与私有云平台连接,以弥补空间不足及资源不够的情况,采用以租代建的方式为直属单位的业务系统提供云资源服务,同时构建国家药监局同城备份中心,实现国家药监局业务数据的全备份。
公有云:可以考虑租用第三方公有云服务商提供的云资源,充分发挥公有云的弹性资源优势。其主要承载需阶段性扩容或短期使用的互联网系统,以及利用率较低、维护和升级成本较高、或与其他系统关联度低的业务。
灾备云:为混合云提供数据级灾备和应用级灾备服务,可根据国家药监局及直属单位需求提供不同等级的异地灾备服务,通过购买第三方定制云服务的方式建设异地数据中心,实现重要业务系统的灾备,逐步形成国家局“生产中心、同城灾备中心、异地灾备中心”两地三中心的架构。
同时在国家药监局机房建设药监云管理中心,统一监管调配云资源,统一纳管和对接不同类型的药监云平台,建设“物理分散、逻辑统一”的药监云,满足业务驱动、云管协同的需求,实现云平台业务和资源的统一监控、发放和维护。见图1。
图1 药监云总体架构
2.2 药监云三层服务模式
基于对业务系统快速扩容、升级的要求,需对服务器、存储设备、网络设备、中间件、数据库等硬件和虚拟化授权以及上层软件和服务接口进行多类型、多形式的服务化升级改造,以完善药监领域管理型、业务型、行业型应用建设需要,药监云提供三层服务模式,见图2。
图2 药监云三层服务模式
①基础设施即服务(IaaS,Infrastructure-as-a-Service):向用户的业务系统提供虚拟化计算资源,如虚拟机、存储和网络。
②平台即服务(PaaS,Platform-as-a-Service):为业务系统提供软件开发环境和运行环境,可实现敏捷性的软件开发过程和快速部署过程、资源弹性伸缩,可靠性高、可用性强。
平台即服务的两大能力分别是调度中心和能力中心。其中,调度中心协调IaaS资源,为PaaS提供资源支持;能力中心作为PaaS服务的核心功能,提供可视化、自动化的代码拉取和审查、镜像构建、应用部署和容器化应用的部署发布和运行支撑能力,并提供操作系统、中间件、提供容器化应用的部署发布和运行支撑,支持业务系统的持续集成和部署;通过相关日志、监控、告警等相关系统工具,为平台运维人员提供排查、追溯问题的依据,为业务系统稳定运行提供保证和支撑。
③软件即服务(SaaS,Software-as-a-Service): 依托国家药监局服务平台,通过部署相关服务软件,向局机关、直属单位、医疗机构、行业用户提供相关服务。业务系统可以通过SaaS平台实现定制化服务,可为药监业务系统的发展带来质的飞跃。面向最终用户,提供各项服务能力,如疫苗追溯监管系统服务可直接面向药品上市许可持有人、生产企业、消费者提供服务。
2.3 “五层两体系”建设体系
药监云的建设需采用“五层两体系”的建设架构,即由网络接入层、硬件资源层、资源虚拟层、云服务层、应用层自下而上的五层结构,加安全管理体系、运营管理体系两个跨越多个层级的管理体系的药监云建设方案,从多个维度管控资源与事务,从根本上解决药监业务的建设问题。见图3。
图3 “五层两体系”药监云
网络接入层:根据功能划分,主要分为互联网出口区、药监专网出口区、核心交换区、云资源服务区(DMZ区、业务系统区、备份服务区、存储区)、运维管理区等五个区域,相比传统的三层(接入层、汇聚层、核心层)网络架构有明显优势,比如带宽利用率高可扩展、网络延迟可预测、可恢复性好、可扩展性强。
硬件资源层:服务器、存储、网络、安全等物理基础设施,构成药监云的硬件资源层,硬件资源层设备经由资源虚拟层完成虚拟化,形成云服务层所需的虚拟化资源。
虚拟资源层:云服务层统一管理多种资源池,对外以虚拟化的形式提供计算、网络、存储和安全产品,将不受现有资源的物理架构、地域的限制,达到集中管理和动态调度的目的。
云服务层:实现对资源池的统一管理,包括对用户提供资源分配和调整服务,以及在运维过程中的态势和告警的及时发布。
业务应用层:应用层通过应用引擎快速获得云服务层服务,实现药监多种业务系统快速部署与发布。
安全管理体系:以上五个服务层次,都需要云平台的信息安全管理体系来进行防护,因此安全管理体系子系统需贯穿始终,实现各应用和数据的保密性、完整性、可用性。通过部署适当的安全防护设备,对各资源池网络边界、网络基础设施、计算设施及应用、支撑设施所面临的安全威胁进行风险控制,形成纵深安全防护体系。
运营管理体系为用户提供云主机、云存储、云网络、云安全等虚拟基础设施资源,并通过统一的平台实现对用户业务的管理,完成开户、资源申请等步骤,实现主机、防火墙、负载均衡、网络、IP 地址(公网IP、私网 IP)、操作系统、数据库、存储空间等各类资源的自动化分配和部署。基于这些虚拟资源,最终用户在云里构建专属的虚拟私有云,可以在虚拟私有云里部署自己的业务系统,并实现各自业务的安全隔离。
3 药监云建设成果
3.1 药监云共享体系建设
3.1.1 “资源碎片”软硬一体化共享平台
为积极响应共享机制,做好顶层设计,精准施策,药监云实现了碎片化资源动态共享机制,云资源池合理评估,快速调度“资源碎片”物理设备系统设计原理见图4。
图4 碎片化共享平台
①药监云采用KVM,Xen,VMware,Hyper-V、Docker等虚拟化技术对计算、存储、网络、安全物理资源进行集中整合,形成资源池,极大地减少零散资源浪费。
②在完成药监物理资源虚拟化的基础上,通过统一的云管理平台对已建设药监业务系统进行快速升级扩容,对建设中或未来建设的药监业务系统按需、合理的分配资源。
③国家药监局以及未来建设的各类、各省市云平台,使用统一的资源构建技术,相同或相近的硬件资源家族,避免按照传统药监业务建设模式,每个系统一套维护技术,每个系统一组维护人员,每个系统一套硬件家族的高成本运营维护模式,减少建设过程中的资源兼容问题,极大地降低了运营维护复杂度。
3.1.2 资源动态调整策略
动态资源调度功能可以持续不断地监控计算资源池的各物理主机的利用率,并能够根据用户业务的实际需要,智能地在计算资源池各物理主机间给虚拟机分配所需的计算资源。动态资源调整特性包括:整合服务器,降低IT成本,增强灵活性;减少停机时间,保持业务的持续性和稳定性;减少需要运行服务器的数量,提高能源的利用率。
动态资源调整功能的核心是通过心跳机制,定时监测集群内主机的 CPU 利用率,并根据用户自定义的规则来判断是否需要为该主机在集群内寻找有更多可用资源的主机,以将该主机上的云主机迁移到另外一台具有更多合适资源的服务器上。
3.1.3 药监云数据即服务共享架构
数据即服务平台(DaaS)可实现国家药监局数据系统的统一,为将来数据价值的挖掘和不同机构之间的共享交换提供必要的基础支撑。DaaS平台架构包括源数据层、数据接入和共享交换层、核心层、能力中心四部分。见图5。
图5 数据即服务架构图
(1)源数据层。主要是指从各直属单位、分支机构、药品生产企业等直接获取的源数据,和经过数据共享交换系统与直属单位和分支机构获取的源数据,通过标准的API接口,由DaaS平台数据接入管理工具和数据共享交换系统进行数据收集,为DaaS平台提供源数据。
(2)数据接入和共享交换层。主要负责DaaS平台的接入控制,通过相关同步或拉取工具,调用下属单位相关数据库接口,实现从下属单位按需拉取所需数据供国家局使用及分析,同时,通过数据共享交换系统,实现DaaS平台与行业和内部用户的应用系统、数据库系统进行数据共享和交换。
(3)核心层。主要包含海量数据、大数据、人工智能数据分析与预测3部分。海量数据通过建设各类型数据库及分布式存储系统,实现数据的存储和统一管理;大数据实现对数据的检索、清洗、汇聚、挖掘等数据运算,供上层业务系统使用;人工智能数据分析与预测通过各种先进的人工智能技术,使用大数据平台的数据进行模型训练,满足企业盘活数据的需求,为国家药监局提供数据分析预测、文本识别、图像识别等相关人工智能服务,为国家药监局和药监行业提供各项决策信息支撑。
(4)能力中心。对应核心层的3部分,能力中心为上层业务分别提供以下能力:
①海量数据平台:整合现有数据库系统和存储系统,针对结构化数据和文件数据,为上层业务提供统一的数据检索、数据计算等服务。
②大数据平台:规划基于开源技术的大数据平台,主要面向非结构化的海量数据,如图像、图片、文本、报表、音频等数据,为非结构化数据提供存储、检索、清洗、预处理、计算等服务,根据业务系统对数据响应的不同要求,支持流式计算、实时计算、在线计算、批处理等数据处理能力。
③人工智能数据分析与预测平台:支持多种ML和DL学习框架,同时通过使用海量数据平台与大数据平台的海量数据,可开发各种业务需求的人工智能模型,模型经过必要的建模、训练、调参、发布等过程,为上层应用提供图像识别能力、文本识别能力、数据预测和分析能力以及决策支撑。
3.2 安全防护体系建设
3.2.1 技术体系建设
根据《信息安全技术网络安全等级保护基本要求》,从云平台安全和云用户安全两个维度进行安全资源池的设计,将流量划分为南北向和东西向,对虚拟化资源池云平台的安全资源池进行总体架构设计,结合边界安全、计算安全、运维安全、应用安全等多个视角,向整个虚拟化资源池云平台提供安全防护。
南北向安全资源池主要针对云平台的信息交互而设计。南北向安全资源池包括硬件安全资源(高性能硬件设备)形式,以边界安全为主要视角,向各区域提供安全防护资源。
东西向安全资源池主要针对虚拟化层面的横向信息流量进行防护,实现虚拟机安全隔离(访问控制)、镜像与快照安全以及Hypervisor层强制访问控制等功能。东西向安全资源池包括虚拟化或云平台自身安全功能组件或第三方功能组件形式,以设备和计算安全为主要视角,向各区域提供安全防护资源。安全防护体系见图6。
图6 安全防护体系
3.2.2 管理体系建设
安全保障体系应当实现安全服务所有的安全保障措施、行动和策略,按人、技术、运行/操作划分为3个层面。不仅能够保障自身安全,同时也保障提供的各项服务的安全方案。见图7。
3.2.3 安全技术规范及管理办法编制
加强安全可信,制定数据隐私保护制度和安全审查制度,推动完善适用于大数据环境下的数据分类分级安全保护制度,制定完善的药监云管理办法和安全管理制度规范,针对运维行为进行事中和事后审计,对不同的安全区域、安全保护对象明确安全责任人,有效地保障运维过程的安全。
图7 管理体系
国家药监局信息中心牵头制定药监云管理办法和相关技术规范、实施细则,为国家药监局各司局及直属单位业务系统上云提供指导和技术支持。此外,为确保安全,严控机房管理,包括:
①制定严格的药监云机房出入管理制度;
②制定完善的药监云机房内部物理设备安全操作流程及安全操作步骤;
③制定完善的药监云机房安全运维管理体系和安全管理制度规范。
3.2.4 数据安全备份
大数据时代,数据的价值越来越重要,往往成为行业最宝贵的财富甚至涉及商业机密。数据安全是云平台建设的重点和难点。
数据备份是一种数据的离线保护方式,可在一定范围内实现系统的容灾保护。数据业务系统备份从存储层、数据层和系统层等多个层面予以保障。备份对象由云主机和云数据库构成。在存储层,要做到云主机数据冗余,可满足多副本要求;在数据层,能对云主机和云数据库进行应用及文件系统级别的备份;在系统层,要满足系统热备以及虚拟机系统备份需求。
云主机和云数据库由于承载业务数据,其数据可靠性必须通过完善的备份方案保驾护航,服务四大场景。
①云主机虚拟机级备份:使得云主机故障时能够快速地、整体地恢复虚拟机系统,不必重新部署虚拟机操作系统和应用;
②文件系统、应用级的备份和恢复:在部分应用数据或文件出现异常或丢失时,不必整体恢复虚拟机,而可以选择性地恢复要找回的数据,提高恢复效率,节省恢复成本;
③数据库恢复:可实现数据库按表、表空间级或者整库的快速恢复;
④定期灵活备份:对云主机数据和云数据库能够实施按日、周、月、季或年为周期进行备份,满足业务灵活的备份策略需求。
3.2.5 日常运维和安全服务
药监云完全按照国家公安部等保三级信息安全技术网络安全等级保护要求进行设计。安全合规方面,为政府服务的云平台要满足更高更全面的安全要求;等保三级方面,云平台需要通过等保三级认证,规范运维方面,完善云平台安全体系和管理制度,规范药监云管理部门和用户的行为。
①保障基础设施安全:做好药监云机房内的用电安全、防火安全和防水安全等基础设施安全。
②完善安全系统建设:包括抗DDoS 系统、防病毒、用户防火墙、Web应用防火墙、入侵防御系统、网页防篡改、日志审计、数据库审计、堡垒机、漏洞扫描等。
③加强安全防护服务:药监云管理部门需定期组织安全检测整改,并采取有效管理和技术措施,保障药监云的安全稳定。针对药监云提供的操作系统、数据库和中间件等通用软件出现的安全漏洞,提出通用安全解决方案,并提供安全漏洞升级服务。
④做好重要保障预案:药监云管理部门制定药监云网络安全应急预案,与用户协同开展应急演练,共同做好重大安全事件的应急响应,确保云平台安全。
⑤国产操作系统、数据库、中间件。在贸易战大背景下,打造自主可控云平台显得尤为重要,也是保障信息安全和国家安全的重要途径。
3.2.6 打造统一安全管理运营平台
安全是云平台的用户最为关注的首要问题,以“业务+数据”定义安全战略,“以安全保业务,以业务促发展”的核心思想,需要着力打造云安全管理与运营的统一平台、构建大数据支撑下的高效运行保障体系、实现大平台下业务流、数据流、关键基础设施、安全态势之间的深度融合。我们的思路是对接现有服务国家药监局的安全系统,对所有设备进行实时的安全监控与预警通报。如图8所示为安全管理及运营平台。
业务安全态势:从业务安全的视角梳理国家药监局业务,并对业务进行分类处理,清晰地展现业务类别、业务重要性。同时对每个业务的安全状况、性能状况、风险弱点进行多维度的态势感知及展现。
数据安全态势:从数据安全的视角梳理国家药监局各类数据,实现对国家药监局关键数据资产的安全监控与态势呈现。
关键基础设施安全态势:从流量、主机安全态势、策略安全态势、用户行为态势等多个层面进行实时感知与可视化呈现。任何不安全情况都会及时告警,并采用信息化手段通知运维人员进行处理,从而保障国家药监局各业务系统的安全。
图8 安全管理及运营平台
4 成果转化小结与展望
4.1 多源融合,支持五大类多业务药监系统
药监云采用部门联动、专家共商机制,统一管理多种资源池,支撑服务药品类、医疗器械类、化妆品类、综合类和服务保障类等5个板块业务系统,如药品类有国家药品监管数据共享平台、综合类有国家药监局政务服务平台等,为进一步拓展国家药监局、直属单位、省市不同级单位在云平台端到端服务能力奠定基础。
目前,药监云已为国家药监局和直属单位的30多个业务系统提供持续稳定的服务,后续将根据资源扩容情况支持更多的业务系统上云。
4.2 科技向善,服务国家药监局疫情防控
疫情期间,为贯彻落实国家药监局疫情防控工作要求,更好保障局机关业务顺利开展,我们推动试用了云视频会议系统。该系统建设在药监云上,仅用了1周的时间完成了部署、调试等过程,至今顺利保障了20多场重要会议的召开。今年6月份,保障了直属单位的重要业务系统基于药监云如期上线,为全国各大医疗机构、生产企业等用户提供不良事件检索及监测服务。
4.3 未来展望,融合生态链赋能智慧药监
融合生态链打造行业级药监云,赋能智慧药监迭代升级。在国家药监局的领导下,打造行业级药监云,融合行业用户、兄弟直属机构单位、省市机构单位、产业链上中下游环节企业、高校、科研院所等多方力量,服务数字化转型,为药监数字化赋能。
国家药监局信息中心初步构建共享共创生态,逐步形成硬件共享、协同规划、开发设计、安全可信的开放共享生态,为智慧监管插上翅膀,持续赋能智慧药监高质量可持续发展。
信息来源:中国医药信息网
地址:中国(上海)自由贸易试验区 外高桥美约路222号五楼501室
邮 编:200131
传 真:58661522
电 话:58661516
邮 箱:mdta@mdta.org.cn
©2018 上海浦东医疗器械贸易行业协会
沪ICP备19039930号-1 沪公网安备31019002000210号 互联网药品信息服务资格证书编号:(沪)-非经营性-2022-0001
技术支持:维程教育