為了幫助你計劃,這份云計算買家指南著眼于四大IaaS供應商:亞馬遜、微軟、谷歌和IBM。一份來自協同作用調查組織(Synergy Research Group)的報告發現,以上這些平臺占有了超過百分之六十的公共云市場份額。(份額最大的亞馬遜占據了33%,而其他三家公司共占據27%的市場。)然而,市場還遠遠尚未穩定,微軟和谷歌二者均在2017年的前三個月內達到了百分之八十的年增長率。
我們還審視了三家專門為醫療供應商提供管理服務的公司:ClearData、CDW和VMware。
請謹慎地選購。“要仔細閱讀那些難懂的條文,并確保你把能問的問題都問了,”斯奈達克(Snedaker)說道。“不要把銷售代表的話太當真。不是要蔑視銷售代表,但如果它沒在合同中提到,那么銷售人員怎么說就不重要了。”
她還建議重視測試。“讓你的團隊思考一下所有他們能想到的最壞的情況,帶入到合同中去。合同還能應付得了嗎?”
云計算在成本方面有著顯著的優勢。但醫療IT經理知道成本并不是唯一最重要的事情。他們有一項特殊的指責——要可靠地傳送數據。盡管云計算帶來許多優勢,它仍是飛躍性的一步。為了保證成功,必須要有充分的計劃。
正如斯奈達克所說:“在你將數據放在別人家里時,得先花費一些時間來弄懂解決方案。”
亞馬遜網絡服務
亞馬遜是“基礎設施即服務(Infrastructure-as-a-Servise)”的先驅,在2006年就首先推出了公共云,并在其基礎上發展起來。定價是亞馬遜領頭的原因之一。亞馬遜網絡服務(AWS)在定價上很有競爭力:自從年初開始就已經在儲存以及可以提供虛擬計算機租賃的亞馬遜彈性計算云(EC2)兩個方面降價。
AWS還在迅速創新。許多云平臺每幾周或幾個月才更新服務,而AWS幾乎每天都在它的“”主頁上發布數個服務更新。
為了支持醫療供應商,AWS最近從HIPAA業務合作協議(BAA)中刪除了敏感的實例要求,從2017年一月起一共向BAA中添加了13項新的服務。已經添加的HIPAA符合條件的服務包括Amazon WorkSpaces、AWS Microsoft AD以及Amazon Cloud Directory。
AWS還創立了一個新的特色來簡化BA附錄的管理。通過使用AWS自助的業務合作附錄,云賬戶的管理員可以即時地將AWS賬戶標明為“HIPAA賬戶”來和PHI一起使用。用戶從而可以登錄到AWS工件來確認賬戶已經被標明為HIPAA賬戶,并檢驗此賬戶的BAA條款。
AWS的新方向之一,是AWS醫療能力伙伴(Healthcare Competency Partners)項目,面向在AWS上提供服務的供應商。PracticeFusion、Infor和菲利普(Phillips)公司都是合作伙伴的成員。
CDW云解決方案
這一為IT部門提供了許多硬件、軟件以及專業醫學設備的公司,還提供云管理服務。這一選擇對資金緊張的HIT部門格外具有吸引力。CDW的服務包括了遷移計劃、項目定界和持續支持。CDW的IT管理服務包括積極維護、監管、通知和報告。
DW有六個數據中心作為云基礎設施,通過與AWS、微軟和其他公司的合作來提供更多的IaaS支持。這一支持使客戶可以找到到符合的客戶要求的服務組合。CDW并不偏好某個云解決方案。它還運行數據中心解決方案,并為之提供管理的支持。
ClearDATA
ClearDATA只有一個焦點業務:醫療的云計算。據稱,它們的團隊在醫療IT操作方面受過訓練,可以支持互操作、病人預約、數據分析和其他醫療IT重要項目。它們的環境是HITRUST公認的管理云基礎設施,遵循HIPPA隱私和安全條例以及HITECH法令。
公司的解決方案包括備份、恢復受損、數據隱私、業務持續服務、安全風險評估以及修復服務,是一種桌面服務和存檔服務。
端到端部署服務也是可用的,減少了遷移和部署過程中供應商IT工作人員的工作量,同時加速了轉移到云的過程。
谷歌云平臺
自從上一次我們寫關于谷歌云平臺的文章起,谷歌添加了更多醫療應用程序的支持。二月的HIMSS17中,谷歌發布了HL7 FHIR的支持,來提高數據互操作標準的發展。
為了延遲,減少谷歌的公共網絡利用了超過一百個全球位置接入。為了向企業級連接提供比現有網絡連接更高的可用性和更少的延遲,谷歌提供了云連接,并為可以在多個位置連接到谷歌的客戶提供直接的網絡直連動機。為了提高安全性,谷歌開發了他自己的硬件——Titan,使硬件層面的合法接入生效。Titan使用了硬件隨機數生成器,在孤立的內存里進行密碼運算,并且擁有一個專用的芯片內安全進程。
為了應用程序安全,谷歌提供了數據丟失預防(DLP)API來尋找、編寫儲存在云環境里的敏感數據。API支持向繼承應用程序注入數據感應智能,或者在新的應用程序里構建預定義的探測器。
為了加強對HIPAA標準的支持,谷歌為GCP上的HIPAA遵循性提供了向導,使谷歌云中的醫療安全可以得到最佳的實踐谷歌。谷歌將會和客戶一起加入商務合作協議,它700人的安全工程師團隊和標準的獨立第三方審計可以提供外部的驗證。
在被審計的標準當中包括了SSAE16/ISAE 3402 Type II、ISO 27001、ISO 27017云安全、ISO 27019云隱私、谷歌應用程序引擎的FedRAMP ATO以及PCDI DSS v 3.1。
IBM云
IBM云提供了多種多樣的基礎設施作為服務,包括基本塊狀儲存、公共虛擬服務器以及和云供應商競爭的裸機服務器。BigBlue還提供了更多高級平臺,可以直接支持應用程序開發,廣泛涉及了包括醫療大數據、分析和認知能力的諸多領域。
它的平臺基于Cloud Foundry的安裝,這是一個支持Java、Python、Ruby、用戶框架和MySQL、PostgreSQL的開源的應用程序開發平臺。IBM云與可以進行多源數據搜集、數據一般化和數據分析的Watson健康平臺整合了。Watson IoT平臺連接提供設備管理,新的區塊鏈作為服務可以幫助創建動態分布網絡,此網絡根據定義資產、管理交易的邏輯來運行。
安全方面涵蓋了端到端加密、基于角色的接入、事件監測和警報。IBM SoftLayer支持著HIPAA可用的云基礎。還提供了用于管理患者準許和身份保護的數據管理工具。
微軟Azure
自2011年起,微軟Azure通過它的云基礎設施平臺支持醫療服務。現在,微軟有40個數據中心,并且聲稱美國有超過25000個健康機構在使用它的云服務。
微軟的銷售熱點之一在于它的靈活性。據稱,為了滿足最大需求量,它的架構簡化了從數據中心向Azure轉移資源的過程,并且比起其他云供應商,它在更多地區擁有更多的數據中心。
另外一個優勢是,在軟件作為服務中,它可以通過Office365云平臺來支持微軟Office應用程序。
微軟比競爭者有更多安全證書,包括ISO/IEC、CSA、CCM、ITAR、HITRUST、HIPAA/HITECH 以及CIS證書。微軟還提供了更多涵蓋BAA的服務,與微軟Office 365、Dynamics 365、Power BI、Azure、Intune和Microsoft Visual Studio團隊服務有可用的協議。此外,它還提供了網站恢復程序。
微軟另一個優勢在于,每年投入十億美元的預算用來做安全性研究和開發。公司的網絡威脅智能每個月要分析和處理超過4500億身份驗證和4000億郵件。公司稱,這使快速探測潛在威脅和傳送回應成為可能。
VMware跨云架構
VMware與其對云基礎設施的支持服務正在處于一個過渡時期。它最近將VCloud Air服務出售給了OVH,歐洲最大的托管供應商之一。VMware,是戴爾科技的一部分,現在專注于提供跨云服務使在任何云平臺上工作成為可能。這一策略致力于為IT經理提供一個簡化的運算管理結構,讓他們可以使用在之前管理云平臺過程中所使用過相同VMware工具的網站。
VMware的合作伙伴,包括AWS和微軟Azure在內,將會在他們的云內運行VMware軟件棧來提供支持VCloud網絡的平臺
VMware管理著運算層,包括安全方面,這樣用戶可以專注于管理他們自己的應用程序層。這一策略使醫療保健IT團隊可以使用在以前的數據中心內使用過的相同工具和運算過程,來發展到公共云供應商上。
比較云服務:了解你的選擇
云解決方案并不是一個萬能的產品。事實上,有一些關鍵的技術和定價細節需要我們考慮。一下是一些云架構關鍵元素的入門介紹。
塊級儲存:為了支持需要的文件系統而構造的原始磁盤空間,通常部署在SAN(存儲區域網絡)環境中。對支持特定的應用程序很有用。
文件級儲存:大多數情況下比塊級儲存的維持要便宜,文件被儲存在等級制的結構中(例如文件夾),比較常見的有Unix網絡文件存儲(NFS)或者Windows服務信息塊(SMB)。
桌面作為服務:云服務供應商用來遠程支持桌面應用程序的虛擬化服務。
基礎設施作為服務:提供用來部署應用程序或數據傳送器的托管環境的云平臺。例如AWS、谷歌云平臺、IBM云和微軟Azure。
混合云:提供基礎設施作為服務的平臺,組合了托管在客戶數據中心的云服務和供應商數據中心的云平臺。
超標量:可以隨著需求增加而動態地提供更多計算資源的云平臺。
延遲:數據命令發出到數據被送達的時間延遲。
平臺作為服務:為運行特定應用程序、開發套件、數據庫工具和應用程序管理工具提供服務的云環境。例如IMB Blue Mix、Oracle云平臺作為服務和Sales Force應用云。
公共云:在供應商數據中心遠程托管,公共云為所有供應商的用戶提供服務。你的應用程序和數據將和其他企業一起公用一個服務器。
私有云:你的企業會擁有一個專有空間,提供了可以運行你的應用程序以及已傳送數據的基礎設施。你的空間是你的企業專有的,并不和其他企業共享。
軟件作為服務:云環境中遠程提供的應用程序,被供應商所維護。例如athenaClinicals、SafeForce健康云和Practice Fusion。
吞吐量:系統在特定時間段內可以支持的數據量。
京公網安備 11010502049343號