Đề Xuất Xây Dựng Mô Hình Ứng Dụng Nền Tảng Điện Toán Đám Mây Cho Hệ Thống Y Tế

Luận văn thạc sĩ kỹ thuật phân tích công nghệ thông tin đề xuất xây dựng mô hình ứng dụng nền tảng điện toán đám mây riêng cho hệ thống, đánh giá thực trạng, chỉ ra hạn chế, đề

Trường đại học

Đại học Quốc gia TP HCM

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

luận văn thạc sĩ

2022

109

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CÁM ƠN

LỜI CAM ĐOAN

1. CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI

1.1. Giới thiệu đề tài

1.2. Mục tiêu đề tài

1.3. Đối tượng, phạm vi nghiên cứu

1.4. Phương pháp nghiên cứu

2. CHƯƠNG 2: CƠ SỞ LÝ THUYẾT VÀ CÁC CÔNG NGHỆ SỬ DỤNG

2.1. Các loại mô hình điện toán đám mây

2.2. Hybrid Cloud - mô hình triển khai hạ tầng

2.3. Triển khai theo cách truyền thống (Traditional Deployment)

2.4. Triển khai ảo hóa (Virtualized Deployment)

2.5. Triển khai theo hướng Container (Container Deployment)

2.6. Tổng quan về Microservices

2.7. So sánh Phương Pháp Thiết Kế Kiến Trúc Monolithic và Microservices

2.8. Những Thách Thức của Microservices

2.9. Linux Container Nâng cao

2.10. Kiến trúc hệ thống Kubernetes

2.11. Các nghiên cứu liên quan

3. CHƯƠNG 3: PHÂN TÍCH THIẾT KẾ HỆ THỐNG

3.1. So sánh với các nền tảng điện toán đám mây công cộng

3.2. Các tiêu chí và hạn mức đánh giá sử dụng trong bảng so sánh

3.3. Bảo mật và tính riêng tư

3.4. Khả năng mở rộng

3.5. Tính sẵn sàng

3.6. Chi phí triển khai và vận hành

4. CHƯƠNG 4: XÂY DỰNG HẠ TẦNG THỰC NGHIỆM VÀ CÁC ỨNG DỤNG

4.1. Mô hình thực nghiệm

4.2. Cài đặt cluster Openshift

4.3. Cấu hình dịch vụ phân giải tên miền

4.4. Cài đặt dịch vụ DHCP

4.5. Cấu hình dịch vụ HAProxy

4.6. Cài đặt và cấu hình dịch vụ hupd

4.7. Thiết lập trình cài đặt OpenShift-Installer

4.8. Host bộ cài đặt và Fedora CoreOS lên môi trường web

4.9. Cài đặt Openshift Cluster

4.10. Cài đặt Bootstrap và worker nodes

4.11. Giám sát quá trình cài đặt cluster

4.12. Đăng nhập hệ thống và kiểm tra trạng thái

4.13. Phê duyệt CSRs certificate đang ở trạng thái pending

4.14. Kiểm tra lại trạng thái các node trong cluster

4.15. Kiểm tra trạng thái Cluster Operator

4.16. Lắp mật khẩu khởi tạo để truy cập OpenShift cluster

4.17. Cài đặt hạ tầng mạng NFS Server

4.18. Cài đặt container registry

4.19. Triển khai hệ thống lưu trữ cấp phát tự động (Dynamic NFS)

4.20. Các tính năng chính của hệ thống

4.21. Giao diện quản trị

4.22. Module Tổng quan hệ thống

4.23. Module Các Operator hỗ trợ

4.24. Module Quản lý workload

4.25. Module Quản lý Mạng

4.26. Module giám sát hệ thống

4.27. Module quản lý các node trong cluster

4.28. Giao diện nhà phát triển

4.29. Tình huống Pod bị lỗi (Pod Failure Scenario)

4.30. Kịch bản Node lỗi (Node Failure Scenarios)

4.31. Kiểm thử khả năng chịu tải với mô hình Stream Video

4.32. Triển khai RTMP Receiver pods

4.33. Triển khai RTMP Mix and Delivery pod

4.34. Chuẩn bị phần mềm Push RTMP

4.35. Tiến hành bắt luồng RTMP

5. CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

CHƯƠNG 6: TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Điện Toán Đám Mây Y Tế Cơ Hội và Thách Thức

Điện toán đám mây đang thay đổi ngành y tế, mang lại những cơ hội chưa từng có về khả năng truy cập dữ liệu, hợp tác và đổi mới. Tuy nhiên, việc triển khai điện toán đám mây y tế cũng đặt ra những thách thức đáng kể, đặc biệt là về bảo mật dữ liệu y tế đám mây và tuân thủ các quy định như HIPAA. Bài viết này sẽ khám phá những cơ hội và thách thức này, đồng thời đề xuất một mô hình ứng dụng đám mây phù hợp cho hệ thống y tế. Nhu cầu chăm sóc sức khỏe từ xa đám mây và khả năng phân tích dữ liệu lớn để cải thiện kết quả điều trị đang thúc đẩy sự phát triển của điện toán đám mây trong lĩnh vực này. Tuy nhiên, các tổ chức y tế cần phải cẩn trọng trong việc lựa chọn nhà cung cấp dịch vụ đám mây y tế và xây dựng các biện pháp bảo mật mạnh mẽ để bảo vệ thông tin bệnh nhân. Theo nghiên cứu từ Đại học Quốc gia TP.HCM, việc ứng dụng điện toán đám mây y tế mang đến tiềm năng to lớn cho sự phát triển của ngành.

1.1. Lợi Ích Của Điện Toán Đám Mây Trong Ngành Y Tế

Điện toán đám mây mang lại nhiều lợi ích cho ngành y tế, bao gồm khả năng truy cập dữ liệu mọi lúc mọi nơi, giảm chi phí cơ sở hạ tầng, tăng cường khả năng cộng tác giữa các chuyên gia y tế và cải thiện hiệu quả hoạt động. Lợi ích điện toán đám mây y tế không chỉ dừng lại ở việc lưu trữ dữ liệu mà còn mở ra cơ hội cho việc phát triển các ứng dụng mới, chẳng hạn như hồ sơ bệnh án điện tử đám mây (EHR) và chăm sóc sức khỏe từ xa đám mây. Điện toán đám mây cũng cho phép các tổ chức y tế dễ dàng mở rộng quy mô hoạt động và đáp ứng nhu cầu ngày càng tăng của bệnh nhân.

1.2. Thách Thức Bảo Mật Và Tuân Thủ Trong Điện Toán Đám Mây

Bảo mật và tuân thủ là những thách thức lớn nhất khi triển khai điện toán đám mây trong ngành y tế. Bảo mật dữ liệu y tế đám mây là vô cùng quan trọng, vì dữ liệu bệnh nhân là thông tin nhạy cảm và cần được bảo vệ khỏi các cuộc tấn công mạng và vi phạm dữ liệu. Các tổ chức y tế cần phải tuân thủ các quy định như HIPAA, GDPR và các tiêu chuẩn bảo mật khác. Việc đảm bảo tuân thủ HIPAA đám mây đòi hỏi các tổ chức y tế phải triển khai các biện pháp bảo mật mạnh mẽ, bao gồm mã hóa dữ liệu, kiểm soát truy cập và giám sát an ninh.

II. Hướng Dẫn Xây Dựng Mô Hình Ứng Dụng Đám Mây Y Tế Hiệu Quả

Xây dựng một mô hình ứng dụng đám mây hiệu quả cho hệ thống y tế đòi hỏi sự cân nhắc kỹ lưỡng về kiến trúc hệ thống, lựa chọn công nghệ và biện pháp bảo mật. Kiến trúc ứng dụng đám mây y tế nên được thiết kế để đảm bảo tính linh hoạt, khả năng mở rộng và khả năng phục hồi. Các tổ chức y tế có thể lựa chọn giữa các mô hình triển khai khác nhau, chẳng hạn như IaaS, PaaS và SaaS, tùy thuộc vào nhu cầu và nguồn lực của họ. Theo luận văn của Lê Gia Tự, việc xây dựng hạ tầng điện toán đám mây riêng cho bệnh viện là một giải pháp tiềm năng để đảm bảo an toàn và hiệu quả.

2.1. Lựa Chọn Mô Hình Triển Khai Đám Mây Phù Hợp IaaS PaaS SaaS

Việc lựa chọn mô hình triển khai IaaS, PaaS, SaaS trong y tế phù hợp là rất quan trọng để đảm bảo tính hiệu quả và an toàn của hệ thống. IaaS (Infrastructure as a Service) cung cấp cho các tổ chức y tế quyền kiểm soát cao nhất đối với cơ sở hạ tầng của họ, nhưng cũng đòi hỏi nhiều nguồn lực và kỹ năng kỹ thuật hơn. PaaS (Platform as a Service) cung cấp một nền tảng để phát triển và triển khai các ứng dụng, giúp giảm bớt gánh nặng quản lý cơ sở hạ tầng. SaaS (Software as a Service) cung cấp các ứng dụng y tế sẵn có, giúp các tổ chức y tế nhanh chóng triển khai các giải pháp mà không cần phải xây dựng chúng từ đầu.

2.2. Thiết Kế Kiến Trúc Hệ Thống Đám Mây Y Tế Linh Hoạt

Việc thiết kế kiến trúc ứng dụng đám mây y tế linh hoạt là rất quan trọng để đáp ứng nhu cầu thay đổi của ngành y tế. Kiến trúc ứng dụng đám mây y tế nên được thiết kế để đảm bảo tính mô đun, khả năng mở rộng và khả năng phục hồi. Các tổ chức y tế nên sử dụng các công nghệ như Microservices và Containers để xây dựng các ứng dụng có thể dễ dàng triển khai và quản lý trên đám mây. Ngoài ra, cần chú trọng đến khả năng tích hợp hệ thống y tế với đám mây để đảm bảo sự liên tục trong quá trình chuyển đổi.

III. Giải Pháp Bảo Mật Dữ Liệu Y Tế Trên Nền Tảng Điện Toán Đám Mây

Bảo mật là yếu tố then chốt khi triển khai hệ thống y tế đám mây. Việc bảo vệ dữ liệu y tế trên đám mây cần một chiến lược toàn diện, bao gồm mã hóa dữ liệu, kiểm soát truy cập, giám sát an ninh và tuân thủ các quy định bảo mật. Bảo mật dữ liệu y tế đám mây cũng cần được tích hợp vào quy trình phát triển ứng dụng để đảm bảo rằng các ứng dụng mới được xây dựng với các biện pháp bảo mật phù hợp.

3.1. Mã Hóa Dữ Liệu Y Tế Bảo Vệ Toàn Diện Thông Tin Bệnh Nhân

Mã hóa là một biện pháp bảo mật thiết yếu để bảo vệ dữ liệu y tế trên đám mây. Dữ liệu y tế cần được mã hóa cả khi lưu trữ và khi truyền tải. Các tổ chức y tế nên sử dụng các thuật toán mã hóa mạnh mẽ và quản lý khóa mã hóa một cách an toàn. Việc mã hóa không chỉ bảo vệ dữ liệu y tế trên đám mây khỏi các cuộc tấn công từ bên ngoài mà còn giúp bảo vệ dữ liệu khỏi các truy cập trái phép từ bên trong.

3.2. Kiểm Soát Truy Cập Hạn Chế Quyền Truy Cập Dữ Liệu Y Tế

Kiểm soát truy cập là một biện pháp bảo mật quan trọng khác để bảo vệ dữ liệu y tế trên đám mây. Các tổ chức y tế cần phải triển khai các chính sách kiểm soát truy cập nghiêm ngặt để đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập dữ liệu y tế. Việc kiểm soát truy cập nên được dựa trên nguyên tắc ít đặc quyền nhất (least privilege), có nghĩa là người dùng chỉ được cấp quyền truy cập vào những dữ liệu và tài nguyên mà họ cần để thực hiện công việc của mình.

3.3. Giám Sát An Ninh Liên Tục Phát Hiện Và Ứng Phó Kịp Thời

Giám sát an ninh liên tục là rất quan trọng để phát hiện và ứng phó với các mối đe dọa an ninh tiềm ẩn. Các tổ chức y tế nên triển khai các hệ thống giám sát an ninh để theo dõi hoạt động của hệ thống và phát hiện các hành vi bất thường. Khi phát hiện một sự cố an ninh, các tổ chức y tế cần phải có các quy trình ứng phó sự cố được xác định rõ ràng để giảm thiểu thiệt hại.

IV. Ứng Dụng Điện Toán Đám Mây Trong Chẩn Đoán và Điều Trị Bệnh

Ứng dụng đám mây y tế mở ra nhiều cơ hội trong chẩn đoán và điều trị bệnh. Từ phân tích hình ảnh y tế đến dự đoán nguy cơ bệnh tật, điện toán đám mây cung cấp sức mạnh tính toán và khả năng lưu trữ cần thiết để xử lý lượng lớn dữ liệu y tế. Trí tuệ nhân tạo trong y tế đám mây (AI) và học máy trong y tế đám mây (Machine Learning) đang được sử dụng để phát triển các công cụ chẩn đoán và điều trị chính xác hơn.

4.1. Phân Tích Hình Ảnh Y Tế Chẩn Đoán Chính Xác Hơn Với Đám Mây

Phân tích dữ liệu y tế đám mây giúp các bác sĩ chẩn đoán bệnh chính xác và nhanh chóng hơn. Các ứng dụng phân tích hình ảnh y tế có thể sử dụng trí tuệ nhân tạo (AI) và học máy (Machine Learning) để phát hiện các dấu hiệu bệnh tật mà mắt người có thể bỏ sót. Điện toán đám mây cung cấp sức mạnh tính toán cần thiết để xử lý lượng lớn dữ liệu hình ảnh y tế.

4.2. Dự Đoán Nguy Cơ Bệnh Tật Ứng Dụng Điện Toán Đám Mây Để Phòng Ngừa

Điện toán đám mây cũng có thể được sử dụng để dự đoán nguy cơ bệnh tật. Bằng cách phân tích dữ liệu bệnh nhân, các ứng dụng dự đoán có thể xác định những người có nguy cơ cao mắc bệnh và đưa ra các biện pháp phòng ngừa. Điều này đặc biệt hữu ích trong việc quản lý các bệnh mãn tính như tiểu đường và tim mạch.

V. Triển Khai Thành Công Hệ Thống Y Tế Trên Điện Toán Đám Mây

Việc triển khai ứng dụng đám mây y tế cần kế hoạch chi tiết và sự phối hợp chặt chẽ giữa các bộ phận liên quan. Các tổ chức y tế cần xác định rõ mục tiêu kinh doanh, đánh giá rủi ro và xây dựng một lộ trình triển khai phù hợp. Chi phí triển khai điện toán đám mây y tế cũng cần được xem xét kỹ lưỡng để đảm bảo tính khả thi của dự án.

5.1. Đánh Giá Chi Phí Và Hiệu Quả Triển Khai Điện Toán Đám Mây

Việc đánh giá chi phí triển khai điện toán đám mây y tế và hiệu quả điện toán đám mây y tế là rất quan trọng để đảm bảo tính khả thi của dự án. Các tổ chức y tế cần xem xét tất cả các chi phí liên quan, bao gồm chi phí cơ sở hạ tầng, chi phí phần mềm, chi phí đào tạo và chi phí bảo trì. Đồng thời, cần đánh giá các lợi ích mà điện toán đám mây mang lại, chẳng hạn như giảm chi phí vận hành, tăng cường hiệu quả hoạt động và cải thiện chất lượng dịch vụ.

5.2. Quản Lý Dữ Liệu Y Tế Trên Đám Mây Tuân Thủ Và Bảo Mật

Quản lý dữ liệu y tế trên đám mây đòi hỏi các tổ chức y tế phải tuân thủ các quy định bảo mật và đảm bảo tính toàn vẹn của dữ liệu. Các tổ chức y tế cần triển khai các chính sách quản lý dữ liệu nghiêm ngặt, bao gồm sao lưu dữ liệu, phục hồi dữ liệu và kiểm soát phiên bản dữ liệu.

VI. Tương Lai Của Điện Toán Đám Mây Trong Hệ Thống Y Tế

Tương lai của điện toán đám mây y tế hứa hẹn nhiều đột phá, với sự phát triển của các công nghệ mới như Internet of Things (IoT) trong y tế đám mây và bệnh viện thông minh đám mây. Internet of Things (IoT) trong y tế đám mây sẽ cho phép theo dõi sức khỏe bệnh nhân từ xa và thu thập dữ liệu thời gian thực. Các bệnh viện thông minh đám mây sẽ sử dụng điện toán đám mây để tự động hóa các quy trình, cải thiện hiệu quả hoạt động và nâng cao trải nghiệm của bệnh nhân.

6.1. Internet Of Things IoT Trong Y Tế Kết Nối Mọi Thiết Bị Y Tế Lên Đám Mây

Internet of Things (IoT) trong y tế đám mây sẽ cách mạng hóa cách thức chăm sóc sức khỏe được cung cấp. Các thiết bị IoT có thể thu thập dữ liệu về sức khỏe của bệnh nhân và truyền dữ liệu này lên đám mây để phân tích và theo dõi. Điều này sẽ cho phép các bác sĩ theo dõi sức khỏe của bệnh nhân từ xa và đưa ra các quyết định điều trị tốt hơn.

6.2. Bệnh Viện Thông Minh Ứng Dụng Đám Mây Để Tối Ưu Hóa Quy Trình

Bệnh viện thông minh đám mây sẽ sử dụng điện toán đám mây để tự động hóa các quy trình, cải thiện hiệu quả hoạt động và nâng cao trải nghiệm của bệnh nhân. Các ứng dụng bệnh viện thông minh có thể bao gồm quản lý hàng tồn kho tự động, lên lịch cuộc hẹn thông minh và theo dõi bệnh nhân theo thời gian thực.

28/05/2025

Bạn đang xem trước tài liệu:

Luận văn thạc sĩ công nghệ thông tin đề xuất xây dựng mô hình ứng dụng nền tảng điện toán đám mây riêng cho hệ thống y tế

Tải đầy đủ

Nội dung chính

Tổng quan nghiên cứu

Trong bối cảnh cách mạng công nghiệp 4.0, sự phát triển nhanh chóng của điện toán đám mây, Internet of Things (IoT) và dữ liệu lớn đã tạo ra bước đột phá trong việc thiết kế các ứng dụng công nghệ, đặc biệt là trong lĩnh vực y tế. Theo ước tính, việc ứng dụng nền tảng điện toán đám mây tự nhiên (Cloud Native Platform) dựa trên hệ sinh thái mã nguồn mở (Open Source Software - OSS) giúp nâng cao tính linh hoạt và khả năng giản nở của hệ thống. Tuy nhiên, các tổ chức y tế như Bệnh viện Mắt Thành phố Hồ Chí Minh đang đối mặt với nhiều thách thức trong việc xây dựng hệ thống có tính sẵn sàng cao, bảo mật dữ liệu bệnh nhân, khả năng xử lý hình ảnh thời gian thực và hỗ trợ các thuật toán trí tuệ nhân tạo (AI) với độ chính xác cao.

Mục tiêu của luận văn là xây dựng mô hình hạ tầng hệ thống áp dụng nền tảng điện toán đám mây riêng (Private Cloud) hỗ trợ phát triển ứng dụng theo kiến trúc Microservices sử dụng container, nhằm tối ưu hóa tài nguyên, đảm bảo tính sẵn sàng và khả năng mở rộng theo chiều ngang (Scale Out). Nghiên cứu tập trung vào việc triển khai thực nghiệm cụm máy chủ trên môi trường lab, áp dụng nền tảng OpenShift và Kubernetes để đáp ứng các yêu cầu kỹ thuật và nghiệp vụ của hệ thống y tế tại Bệnh viện Mắt Thành phố Hồ Chí Minh. Phạm vi nghiên cứu bao gồm các công nghệ điện toán đám mây mã nguồn mở, kiến trúc Microservices, và các mô hình triển khai hạ tầng từ năm 2021 đến 2022.

Việc xây dựng mô hình này không chỉ góp phần nâng cao hiệu quả vận hành hệ thống y tế mà còn tạo nền tảng cho việc phát triển các ứng dụng AI trong chẩn đoán bệnh lý mắt, đồng thời đảm bảo bảo mật và tính riêng tư dữ liệu bệnh nhân, góp phần thúc đẩy chuyển đổi số trong ngành y tế.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên hai khung lý thuyết chính: kiến trúc Microservices và nền tảng điện toán đám mây tự nhiên (Cloud Native Computing).

Kiến trúc Microservices: Đây là mô hình thiết kế ứng dụng phân tách thành các dịch vụ nhỏ, độc lập, có thể phát triển, triển khai và mở rộng riêng biệt. Các dịch vụ này giao tiếp với nhau qua API nhẹ, giúp tăng tính linh hoạt, khả năng mở rộng và giảm thiểu rủi ro khi xảy ra sự cố. So với kiến trúc Monolithic truyền thống, Microservices cho phép cập nhật nhanh chóng, giảm thiểu thời gian downtime và dễ dàng tích hợp nhiều công nghệ khác nhau.
Nền tảng điện toán đám mây tự nhiên (Cloud Native Platform): Sử dụng các công nghệ container (Docker), hệ thống điều phối container (Kubernetes), và các tiêu chuẩn mở như Open Container Initiative (OCI), Container Storage Interface (CSI), Container Network Interface (CNI) để xây dựng hạ tầng linh hoạt, có khả năng tự động hóa, quản lý tài nguyên hiệu quả và đảm bảo tính sẵn sàng cao. Kubernetes cung cấp các thành phần như Pod, ReplicaSet, StatefulSet, DaemonSet, Service để quản lý vòng đời ứng dụng và tài nguyên trong cụm máy chủ.

Các khái niệm chính bao gồm: Container, Pod, Persistent Volume (PV), Persistent Volume Claim (PVC), Storage Class, thuật toán đồng thuận RAFT cho tính sẵn sàng cao của Control Plane, và các mô hình triển khai hạ tầng như Private Cloud, Public Cloud, Hybrid Cloud.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp thực nghiệm kết hợp phân tích tài liệu khoa học và công nghệ hiện đại.

Nguồn dữ liệu: Thu thập từ các tài liệu khoa học, báo cáo ngành, mã nguồn mở của cộng đồng Cloud Native Computing Foundation (CNCF), và các tài liệu kỹ thuật về Kubernetes, OpenShift, container, cũng như các nghiên cứu liên quan về ứng dụng Microservices trong y tế.
Phương pháp phân tích: So sánh các mô hình triển khai hạ tầng điện toán đám mây công cộng và riêng, đánh giá các tiêu chí về bảo mật, tính riêng tư, khả năng mở rộng, tính sẵn sàng và chi phí. Thực hiện triển khai thực nghiệm cụm máy chủ OpenShift trên nền tảng ESXi 6.7 với cấu hình 2 CPU Intel Xeon E5-2620, 24 vCore, 128GB RAM, 1TB SSD và 2TB HDD. Cài đặt và cấu hình các dịch vụ DNS, DHCP, HAProxy, NFS để hỗ trợ cluster.
Timeline nghiên cứu: Từ đầu năm 2021 đến giữa năm 2022, bao gồm giai đoạn khảo sát, thiết kế mô hình, triển khai thực nghiệm, đánh giá và hoàn thiện luận văn.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

Hiệu quả của kiến trúc Microservices trên nền tảng Private Cloud: Việc triển khai ứng dụng theo kiến trúc Microservices trên nền tảng OpenShift và Kubernetes giúp tăng khả năng mở rộng linh hoạt, giảm thiểu rủi ro khi một dịch vụ gặp sự cố. Thực nghiệm cho thấy hệ thống có thể mở rộng theo chiều ngang bằng cách tăng số lượng Pod, với thời gian khởi động lại dịch vụ nhanh hơn 30% so với kiến trúc Monolithic.
Tính sẵn sàng cao của hệ thống: Sử dụng mô hình Stacked ETCD với 3 node master theo thuật toán đồng thuận RAFT đảm bảo tính sẵn sàng và ổn định cho Control Plane. Trong quá trình thử nghiệm, hệ thống duy trì hoạt động liên tục với tỷ lệ uptime đạt trên 99,9%, giảm thiểu thời gian gián đoạn do lỗi phần cứng hoặc phần mềm.
Bảo mật và tính riêng tư dữ liệu: So sánh với các nền tảng điện toán đám mây công cộng, mô hình Private Cloud cung cấp mức độ bảo mật và riêng tư cao hơn do dữ liệu được lưu trữ và quản lý tại trung tâm dữ liệu riêng của tổ chức. Điều này đáp ứng yêu cầu nghiêm ngặt về bảo vệ thông tin bệnh nhân trong lĩnh vực y tế.
Chi phí vận hành và triển khai: Chi phí đầu tư ban đầu cho hệ thống Private Cloud ở mức trung bình, khoảng dưới 1000 USD cho phần cứng máy chủ trong mô hình thực nghiệm. Chi phí vận hành thấp hơn đáng kể so với các dịch vụ đám mây công cộng do kiểm soát được các chi phí cố định như điện, internet và nhân công vận hành.

Thảo luận kết quả

Kết quả nghiên cứu cho thấy việc áp dụng kiến trúc Microservices trên nền tảng Private Cloud là giải pháp phù hợp cho các tổ chức y tế có yêu cầu cao về bảo mật và tính sẵn sàng. So với các nghiên cứu trước đây về triển khai Microservices trên Public Cloud, mô hình này giảm thiểu rủi ro mất dữ liệu và tăng cường kiểm soát tài nguyên. Việc sử dụng Kubernetes và OpenShift giúp tự động hóa quản lý vòng đời ứng dụng, giảm thiểu công sức vận hành.

Biểu đồ so sánh chi phí vận hành và tính sẵn sàng giữa các mô hình Public Cloud, Private Cloud và Hybrid Cloud minh họa rõ ưu thế của mô hình Private Cloud trong bối cảnh y tế. Bảng số liệu về thời gian khởi động lại dịch vụ và tỷ lệ uptime cũng cho thấy hiệu quả vượt trội của kiến trúc Microservices kết hợp với nền tảng Cloud Native.

Tuy nhiên, việc triển khai Microservices cũng đặt ra thách thức về quản trị hệ thống phức tạp, đòi hỏi đội ngũ kỹ thuật có trình độ cao và công cụ giám sát hiệu quả. Ngoài ra, thời gian mở rộng phần cứng trong mô hình Private Cloud lâu hơn so với Public Cloud do phải thực hiện các thủ tục đầu tư và lắp đặt vật lý.

Đề xuất và khuyến nghị

Triển khai hệ thống giám sát và quản lý tập trung: Áp dụng các công cụ giám sát như Prometheus, Grafana để theo dõi trạng thái các dịch vụ Microservices và tài nguyên hệ thống, giúp phát hiện sớm sự cố và tối ưu hiệu suất. Chủ thể thực hiện: đội ngũ kỹ thuật CNTT bệnh viện, trong vòng 6 tháng.
Đào tạo nâng cao năng lực quản trị Kubernetes và Microservices: Tổ chức các khóa đào tạo chuyên sâu cho đội ngũ vận hành nhằm giảm thiểu rủi ro do sai sót quản trị và tăng hiệu quả vận hành. Chủ thể thực hiện: phòng đào tạo CNTT, trong vòng 3 tháng.
Xây dựng chính sách bảo mật và quản lý dữ liệu nghiêm ngặt: Thiết lập các quy trình kiểm soát truy cập, mã hóa dữ liệu và sao lưu định kỳ để đảm bảo an toàn thông tin bệnh nhân. Chủ thể thực hiện: ban quản lý bệnh viện, phối hợp với phòng CNTT, trong vòng 4 tháng.
Mở rộng hạ tầng theo mô hình Hybrid Cloud: Kết hợp Private Cloud với các dịch vụ Public Cloud để tận dụng khả năng mở rộng nhanh và chi phí hiệu quả cho các ứng dụng không nhạy cảm, đồng thời giữ dữ liệu quan trọng trong hệ thống riêng. Chủ thể thực hiện: ban lãnh đạo bệnh viện và phòng CNTT, trong vòng 12 tháng.

Đối tượng nên tham khảo luận văn

Các nhà quản lý CNTT trong ngành y tế: Giúp hiểu rõ về lợi ích và thách thức khi triển khai nền tảng điện toán đám mây riêng, từ đó đưa ra quyết định đầu tư phù hợp.
Kỹ sư và chuyên gia phát triển phần mềm: Cung cấp kiến thức về kiến trúc Microservices, container và Kubernetes để phát triển các ứng dụng y tế hiện đại, linh hoạt và dễ bảo trì.
Nhà nghiên cứu và sinh viên ngành Công nghệ Thông tin: Là tài liệu tham khảo quý giá về ứng dụng công nghệ điện toán đám mây trong lĩnh vực y tế, đồng thời cung cấp phương pháp nghiên cứu thực nghiệm.
Các tổ chức y tế và bệnh viện: Hỗ trợ xây dựng hệ thống CNTT đáp ứng yêu cầu bảo mật, tính sẵn sàng và khả năng mở rộng, phục vụ công tác khám chữa bệnh và nghiên cứu y học.

Câu hỏi thường gặp

Tại sao nên chọn nền tảng Private Cloud thay vì Public Cloud cho hệ thống y tế?
Private Cloud đảm bảo bảo mật và tính riêng tư cao hơn do dữ liệu được lưu trữ trong trung tâm dữ liệu riêng, phù hợp với yêu cầu nghiêm ngặt của ngành y tế về bảo vệ thông tin bệnh nhân.
Kiến trúc Microservices có ưu điểm gì so với kiến trúc Monolithic?
Microservices cho phép phát triển, triển khai và mở rộng từng dịch vụ độc lập, giảm thiểu rủi ro khi sự cố xảy ra, tăng tốc độ cập nhật và dễ dàng tích hợp công nghệ mới.
Làm thế nào để đảm bảo tính sẵn sàng cao cho hệ thống Kubernetes?
Sử dụng mô hình triển khai nhiều node master với thuật toán đồng thuận RAFT, kết hợp các cơ chế tự phục hồi (self-healing) và cân bằng tải giúp hệ thống duy trì hoạt động liên tục.
Chi phí vận hành hệ thống Private Cloud có cao không?
Chi phí vận hành Private Cloud thấp hơn so với Public Cloud do kiểm soát được các chi phí cố định như điện, internet và nhân công, đồng thời không phát sinh chi phí thuê dịch vụ theo mức sử dụng.
Có thể mở rộng hệ thống nhanh chóng khi nhu cầu tăng cao không?
Private Cloud có thể mở rộng theo chiều ngang bằng cách thêm node và tăng số lượng Pod, tuy nhiên thời gian mở rộng phần cứng vật lý lâu hơn so với Public Cloud do các thủ tục đầu tư và lắp đặt.

Kết luận

Luận văn đã xây dựng thành công mô hình hạ tầng điện toán đám mây riêng ứng dụng kiến trúc Microservices, đáp ứng yêu cầu bảo mật, tính sẵn sàng và khả năng mở rộng cho hệ thống y tế.
Triển khai thực nghiệm trên nền tảng OpenShift và Kubernetes với cấu hình cụm máy chủ phù hợp, đảm bảo hiệu suất xử lý và quản lý tài nguyên hiệu quả.
So sánh với các mô hình Public Cloud và Hybrid Cloud cho thấy ưu thế về bảo mật và chi phí vận hành của Private Cloud trong lĩnh vực y tế.
Đề xuất các giải pháp quản trị, đào tạo và mở rộng hạ tầng nhằm nâng cao hiệu quả vận hành và đáp ứng nhu cầu phát triển trong tương lai.
Khuyến khích các tổ chức y tế và nhà nghiên cứu ứng dụng mô hình này để thúc đẩy chuyển đổi số và phát triển các ứng dụng AI trong chẩn đoán y khoa.

Tiếp theo, cần triển khai các giải pháp giám sát và đào tạo nhân lực để đảm bảo vận hành ổn định, đồng thời nghiên cứu mở rộng mô hình sang Hybrid Cloud nhằm tận dụng tối đa lợi ích của các nền tảng điện toán đám mây. Đề nghị các đơn vị liên quan phối hợp thực hiện để phát huy hiệu quả nghiên cứu.

Tài liệu có tiêu đề "Xây Dựng Mô Hình Ứng Dụng Nền Tảng Điện Toán Đám Mây Cho Hệ Thống Y Tế" trình bày một mô hình ứng dụng tiên tiến nhằm cải thiện hiệu quả quản lý và cung cấp dịch vụ y tế thông qua công nghệ điện toán đám mây. Mô hình này không chỉ giúp tối ưu hóa quy trình làm việc trong các cơ sở y tế mà còn nâng cao khả năng truy cập thông tin và dịch vụ cho bệnh nhân. Các lợi ích chính bao gồm giảm thiểu thời gian chờ đợi, tăng cường khả năng tương tác giữa bệnh nhân và bác sĩ, và cải thiện chất lượng chăm sóc sức khỏe tổng thể.

Để mở rộng thêm kiến thức về các ứng dụng công nghệ trong lĩnh vực y tế, bạn có thể tham khảo tài liệu "Luận văn thạc sĩ nghiên cứu phương pháp gộp mẫu lớn ứng dụng trong sàng lọc covid 19 bằng realtime pcr", nơi nghiên cứu về các phương pháp sàng lọc hiệu quả trong bối cảnh dịch bệnh. Ngoài ra, tài liệu "Nghiên cứu kỹ thuật khai phá quy trình và ứng dụng phân tích quy trình chăm sóc sức khỏe tại bệnh viện" sẽ cung cấp cái nhìn sâu sắc về quy trình chăm sóc sức khỏe hiện đại. Cuối cùng, bạn cũng có thể tìm hiểu thêm về "Xây dựng hệ thống quản lý khám chữa bệnh tại bệnh viện đa khoa tỉnh ninh bình", một nghiên cứu liên quan đến quản lý khám chữa bệnh hiệu quả. Những tài liệu này sẽ giúp bạn có cái nhìn toàn diện hơn về ứng dụng công nghệ trong lĩnh vực y tế.

#quản lý dữ liệu y tế

#hệ thống y tế thông minh

#công nghệ điện toán đám mây

#phát triển ứng dụng y tế

#bảo mật thông tin y tế

#mô hình ứng dụng điện toán đám mây

Trích đoạn nội dung tài liệu

ĐẠI HỌC QUOC GIA TP HCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN LÊ GIA TỰ ĐÈ XUẤT XÂY DỰNG MÔ HÌNH ỨNG DỤNG NÈN TANG ĐIỆN TOÁN DAM MAY RIÊNG CHO HỆ THONG Y TE LUAN VAN THAC Si NGANH CONG NGHE THONG TIN Mã số: 8480201 NGƯỜI HƯỚNG DẪN KHOA HỌC: TIEN SĨ. NGUYEN MINH SƠN TP HO CHÍ MINH - NĂM 2022 LỜI CÁM ƠN Lời đầu tiên tôi xin gửi lời cám ơn chân thành chương trình đào tạo Thạc sĩ của trường Đại Học Công Nghệ Thông Tin Thành Phó Hồ Chí Minh, Nghành Công Nghệ Thông Tin cùng quý Thầy Cô đã tận tình giúp đỡ và truyền thụ nhiều kiến thức quý báo và tạo điều kiện thuận lợi nhất cho toàn thé học viên, đặc biệt là cá nhân tôi trong suốt quá trình học tập và thực hiện luận văn này. Đặc biệt với lòng kính trọng và biết ơn, tôi xin gởi đến thay TS. Nguyễn Minh Sơn, đã tận tình hướng dẫn, khuyến khích động viên trong suốt quá trình thực hiện đề tài này. Xin chân thành cám ơn đến các anh, chị, em học viên cao học khóa 12 đã nhiệt tình hỗ trợ, cộng tác trong suốt quá trình học tập, nghiên cứu, thực hiện luận văn. Đặc biệt anh Hồ Phương Thanh Tài đã cộng tác và hỗ trợ trong việc đề xuất xây dựng ứng dụng đề tài cho việc phát triển CNTT tại Bệnh Viện Mắt Thành Phó Hồ Chí Minh. Tôi cũng xin gửi lời tri ân đến gia đình, và các anh chị lãnh đạo Công Ty Hitachi Vantara Vietnam nơi tôi công tác trước day, đã luôn động viên và hỗ trợ tôi trong suốt quá trình học tập và hoàn thành luận văn cao học nay. LỜI CAM ĐOAN Tôi xin cam đoan luận văn này hoàn toàn do tôi thực hiện. Các trích dẫn và số liệu sử dụng trong để tài luận văn đều có nguồn gốc và độ chính xác cao trong phạm vi hiểu biết của tôi. Luận văn này không phản ánh quan. điểm của Trường Đại học Công Nghệ Thông Tin Thành Phố Hỗ Chí Minh. HCM, Ngày 16 Tháng 6, Năm 2022 Tác giả Lê Gia Tự MỤC LỤC LỜI CÁM Ơi LỜI CAM ĐOAN. DANH MỤC CAC KÝ HIỆU VÀ CHU VIET TÁT. DANH MỤC CÁC BANG. DANH MỤC CÁC HÌNH VE, DO THỊ Chương 1 TÔNG QUAN ĐÈ TÀI 1. Giới thiệu đề tài 1. Mục tiêu đề tài 1. Đối tượng, phạm vi ng! 1. Đối tượng nghiên cứu. Phạm vi nghiên cứu. Phương pháp nghiên cứu. Chương 2 CƠ SỞ LÝ THUYET VA CÁC CÔNG NGHỆ SỬ DỤNG 2. Các loại mô hình điện toán đám mây 2. Hybrid Cloud - ô hình triển khai hạ tầng. Triển khai theo cách truyền thống (Traditional Deployment): 13 2. Triển khai ảo hóa (Virtualized Deployment): en 2. Trién khai theo hướng Container (Container Deployment: . Tổng quan về Microservices 2. So Sanh Phương Pháp Thiết Kế Kiến Trúc Monolithic và Microservices. Các lợi ích của Microservices. Nhỏ gọn, có thé phân bỏ theo nhóm phát triển: 2. Mã nguồn đơn giản, nhỏ gon 2. Khả năng mở rộng (Scalability) 2. Giảm thiểu rủi ro có thể khi ra Sự cỗ 2. Kết hợp nhiễu loại công nghệ 23. Độ về dữ liệu 2. Những Thách Thức của Microservices 2. Mức Độ Phục thuộc giữa Microser 2. Khó khăng trong quản t hệ thong. Tắc nghẽn mang và độ 2. Linux Container Nang cao. Những đặc điểm kỹ thuật của Container. Open Container Initiative (OCI): 2. Container Storage Interface (CSI). Container Network Interface (CNI) 2. Container Runtime Interface (CRI-O) 2. Kiến trúc hệ thong Kubernetes . Pod 26 Các định nghĩa về Kubernetes. Service trong Kubeneties 30 ). Các khái niệm chính về lưu trữ trong Kubernetes. Persistent Volume Claim (PVC). Tính sẵn sang (High Availability).1, Tính sẵn sàng của cho Control Plane: 2. Thuật toán đồng thuận RAFT 2. Các nghiên cứu liên quan Chương 3 PHAN TÍCH THIET KE HE THÓNG. So sánh với các nền tảng điện toán đám mây công cộng. Các tiêu chí và hạn mức đánh giá sử dụng trong bảng so sánh trên 38 3. Bảo mật và tính riêng tư. Kha năng mở rộng. Tính sẵn sàng . Chỉ Phí triên khai (Chi phí he - `. Chỉ phí vận hành 39 Chương 4 XÂY DỰNG HẠ TÀNG THỰC NGHIỆM VÀ CÁC ỨNG DỤNG Mô Hình Thực Nghiệm 4. Tông quan hệ thống máy ao. Cài đặt cluster Openshift.oec-ssceó Al i Al 4. Cấu hình dich vụ phân giải tên mié 42 4. Cài đặt dịch vụ DHCP. Cấu hình dich vụ HAProxy v7 4. Cài đặt và cầu hình dich vụ hupd 4. Thiết lập trình cài đặt OpenShifi-lnstaller. Host bộ cài đặt và Fedora CoreOS lên m ti web 4. Cai đặt Openshift Cluster. Cài đặt Bootstrap. Cài đặt worker nodes. Giám sắt qué trình cai đặt cluster 4.4, Đăng nhập hệ thống và kiểm tra trạng th 4. Phê duyệt CSRs certificate đang ở trạng thái pending: 4. Kiểm tra lại trạng thái các node trong cluster. Kiểm tra trang thái Cluster Qperator. Lắp mật khẩu khởi tạo để truy cập OpenShjt cluster 4. Cài đặt 6 cứng mang NFS Server.Cài đặt container registry. Triển khai hệ thống lưu trữ cấp phat tự động (Dynamic NFS) . Các tính năng chính của hệ thong. Giao diện quan trị. Module Tổng quan hệ t 4. Module Các Operator hỗ 4. Module Quản lý workload.4, Module Quản lý Mạng. Module giám sát hệ thong. Module quản lý các node trong cluster 70 4. Giao dign nha phat tr ién Tinh hudng Pod bị lỗi (Pod Failure Scenari . Kịch bản Node lỗi (Node Failure Scenarios êm thử kha nang chịu tải với mô hình Stream Video. I khai RTMP Receiver pods. Triển khai RTMP Mix and Delivery pod: . Chuẩn bị phần mềm Push RTMP. Tiến hành bắt luồng RTMP. Chương 5 KET LUẬN VÀ HƯỚNG PHÁT TRIẺN. Các Hướng Phát trién của đê t: Chương 6 TÀI LIỆU THAM KHẢO. Tài liệu tham khảo Tiếng Anh. Tài liệu tham khảo Tiếng Việt. DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIET TAT API Application Programming Interface VMs Virtual Machines URL Uniform Resource Locator RHEL Red Hat Enterprise Linux CNCF Cloud Native Computing Foundation K8s Kubernetes AKS Azure Kubernetes Service EKS Amazon Elastic Kubernetes Service GKE Google Kubernetes Engine HA High Availability CAPEX Capital Expenditure OPEX Operating Expenditure PID Process Identifier IPC Isolates Interprocess Communication (Giao tiép nội bộ độc lập ca tia nguyên trong namespace) CGroup Control Group OCI Open Container Initiative RKT Rocket Container Engine CSI Container Storage Interface CRI Container Runtime Interface PV Persistent Volume PVC Persistent Volume Claim S§C Storage Class SVC Service trong Kubeneties RAFT Thuat toan dong thuan RAFT GPU Graphics Processing Unit CPU Central Processing Unit RAM Random Access Memory CSR Certificate Signing Requests Bang 1.1-1 Danh mục các ký hiệu và từ viết tắt DANH MỤC CAC BANG Bảng 1.1-1 Danh mục các ký hiệu va từ viết Bảng 2.1-1 So Sánh Phương Pháp Thiết Kế Kiến Trúc Monolithic và Microservices Bảng 2.2-1 So sánh triển khai OpenShift trên các nền tảng điện toán đám mây công cộ thống riêng.1-1 Thông s6 phân cứng của mô hình thực nghi: DANH MỤC CÁC HÌNH VẼ, ĐÒ THỊ Hình 1-1 Mô hình hạ tầng đám mây đề xuất cho bệnh viện mắt Tp.Hồ Chí Minh hỗ trợ truyền nhận dữ liệu hình ảnh liên tu Hình 2-1 Một số nhà cung cấp ich vụ điện toán đám mây công cộng (Public Cloud) Hình 2-2 Mô hình Hybrid Cloud Hình 2-3 Các mô hình triển khai hạ tang ứng dụng. Hình 2-4 Kiến trúc Monolithic và Microservices Hình 2-5 Kiến trúc Client server của Docker Hình 2-6 Linux Namespaces và Containers. Hình 2-7 Các yếu tô kỹ thuật của Container. Hình 2-8 Đặc tả kỹ thuật của container . Hình 2-9 Tổng quan về kiến trúc Kubernetes Hình 2-10 Ví dụ về các loại cấu hình của Pod. Hình 2-11 Kiến trúc của một replica set trong một cluster Kubernete: Hình 2-12 Cấu trúc một StatefulSet. Hình 2-13 Cấu trúc của một DemonSet. Hình 2-14 Service trong Kubernetes. Hình 2-15 Service loại Cluster IP Hinh 2-16 Service loai Node Port Hinh 2-17 Service loai Loadbalancer Hinh 2-18 Méi quan hệ giữa Persistent Volume, Persistent Volume Claim va Volume. Hình 2-19 Mô hình HA theo kéu stacked etcd. Hình 2-20 Mô hình HA sử dụng ETCD cluster năm ng Hình 2-21 Các bước bầu chon một node Leader. Hình 2-22 Các bước cập nhật giá trị trong thuật toán đông thuận RAF’ Hình 4-1 Mô hình thực nghiệm . Hình 4-2 Nhập thông tin cầu hình bootstrap. Hình 4-3 Quá trình loading bootstrap. Hình 4-4 bootstrap cài đặt thành công Hình 4-SNhập thông tin cấu hình boot của cụm Master. Hình 4-6 Quá trình boot loading các máy chủ Master. Hình 4-7 Cài đặt cấu hình khởi động các máy chủ worker. Hình 4-8 Quá trình boot loading của máy chủ worker . Hình 4-9 Quá trình boot loading của toàn bộ cluster. Hình 4-10 Thông tin các node đã được cài đặt trong cluster Hình 4-11 Kém tra trạng thái các yêu phê duyệt chứng chỉ (CSRs). Hình 4-12 Kết quả phê duyệt yêu cầu chứng chỉ CSRs. Hình 4-13 Kiểm tra trạng thái các node trong cluster. Hình 4-14 Kiểm tra trạng thái các thành phần vận hành của cluster Hình 4-15 Gia diện đăng nhập cluster. Hình 4-16 Màn hình tổng quan cluster OpenShift. Hình 4-17 Kiểm tra trạng thái Persistent volume của Registry Hình 4-18Tao mới project cho DynamicNFS Hình 4-19 Kiêm tra trạng thái hoạt động của Pod NFS Client Provisioner. Hình 4-20Kiém tra trạng thái của StorageClass vừa được tạo. Hình 4-21 Thông tin cấu hình chỉ tiết StorageClass vừa được tao Hình 4-22Lya chọn giao diện quản tri Hình 4-23Trang quản lý thông tin tổng quan của hệ tl Hình 4-24 Trang quản ly các module Operator. Hình 4-25 Trang quản lý thông tin trạng thái các pods . Hình 4-26 Trang quản lý thông tin cấu hình mang. Hình 4-27 Trang quản lý thông tin lưu trữ. Hình 4-28 Module giám sát hệ thống Hình 4-29 Các giao điện giám hỗ trợ giám sát hệ thống Hình 4-30 Trang quản lý thông tin cấu hình các nodes . Hình 4-31 Lựa chọn giao diện nhà phát triển Hình 4-32 Giao diện nhà phát tri Hình 4-33 Tình huống Pod bị l Hình 4-34 Compute node gặp sự cô Hình 4-35 Mô hình mô phỏng xử lý luồng RTMP. Hình 4-36 Build container image cho pod RTMP receiver Hình 4-37 Thêm tag va push image lên Docker hub reposistory Hình 4-38 Kiểm tra thông tin pod va External IP của rtmp-receiver. Hình 4-39 Build mixrtmp image. Hình 4-40 Push mixrtmp image lên docker hub repository. Hình 4-41 Kiểm tra thông tin trạng thái Pod va External IP của mixrtmp. Hinh 4-42 Cai dat phan mém Larix Broachcaster Hình 4-43 Cấu hình stream 1 đến stream 3 Hinh 4-44 Cau hinh rtmp tream trén thiét bj android . Hình 4-45 Cấu hình RTMP stream trên thi bị IOS. Hình 4-46 Tiến hành bắt 6 luồng RTMP bằng VLC. Chương! TONG QUAN DE TÀI 1. Giới thiệu đề tài “Trong những năm gần đây, sự kết hợp của điện toán đám mây, Internet of Thing và dữ liệu lớn đã thúc day su bing nổ khác trong việc thiết kế ứng dụng công nghệ để cải tiến tính linh hoạt, thuận lợi trong việc giản nở.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Chủ đề

Ứng dụng công nghệ trong y tế

Cải tiến quy trình chăm sóc sức khỏe

lợi ích của điện toán đám mây

tương lai của hệ thống y tế