基于英特尔® 架构的深信服医疗云边端协同方案赋能医疗信息化变革加速智慧医院转型

白皮书下载

“在智慧医院的大趋势下，医疗行业的 IT 架构正在实现深度的变革，传统信息化架构已难满足医疗行业内分级诊疗、互联网医院、疫情防控等热点建设需求。深信服医疗混合云方案实现了本地边缘云与托管云的联动，融合了英特尔® 超能云终端在本地算力、兼容性、应用体验等方面的优势，为医疗机构提供了更加灵活的基础架构，加速了医疗机构的智慧化转型。”

— 袁林
深信服医疗事业部总经理
 

概述

在智慧医院建设快速推进的今天，医疗机构的信息化架构正面临着医疗应用边界日趋模
糊化、数据量快速增长、业务日趋繁忙、应用负载高强度等带来的巨大挑战，传统孤立
建设与运营、基础设施难以融合的医院信息化架构在性能、稳定性、扩展性、安全性等
方面存在着广泛瓶颈，亟需实现深度重构。在此背景下，构建云边端协同的架构成为医
疗机构赋能核心业务、临床业务、科研业务、对外服务业务、桌面终端等业务的重要
选择。
为满足医疗机构的智慧化转型需求，深信服科技股份有限公司（下称 “深信服”）推出了
基于英特尔® 架构的医疗行业云边端协同方案。该方案依托于深信服托管云、边缘云基础
设施，发挥英特尔® 超能云终端中的透明终端架构 (Transparent Client Infrastructure，
TCI) 等多种架构的优势，不仅实现了高效终端管理，满足医疗全场景需求，还全面降低
了桌面终端的总体拥有成本 (TCO)，构筑云边一体化的新一代医院信息化架构，为智慧
医院建设深度赋能。

挑战：智慧医院呼唤创新的医疗信息化架构

人工智能 (AI)、大数据、云计算、5G、3D 打印、物联网、虚拟现实 (VR)/增强现实
(AR)、认知计算、区块链等科技的发展在诊疗业务、患者服务、医院管理等方面发挥
着越来越重要的作用。在此背景下，优化院内的业务与管理体系，推动医疗机构从 “信
息化” 向 “智慧化” 过渡，对于提升医疗质量和效率，优化区域间医疗资源配置，改善人
民群众看病就医感受等方面具有积极意义。
在此背景下，医疗机构传统信息化架构在云、边缘、终端等方面都面临着大量的挑战，
影响了智慧医院建设的高效推动：

• 难以选择契合医疗场景需求的上云方案

云计算是数字化转型的重要方向，与其他行业相比，医疗行业对数据安全的敏感性较
高，对于云端安全性存在着广泛的顾虑。同时，大量的医疗机构不具备专业的选型和
运营能力，上云用云都需要大量的人力和物力投入。此外，由于业务即时性上的限制，
医院难以选择远距离的公有云节点作为医院的云平台，来运行相关临床诊疗业务。

• 难以充分满足边缘场景在延迟、性能等方面的需求

AI 医学影像辅助诊断、医疗机器人控制等场景对于延迟、性能都有着很高的要求，集中式的云服务距离太远，无法满足部分场景下低时延要求，而且会给云平台带来较大的处理压力。随着智慧病房、智慧后勤等系统的陆续建设，医院的数据更多聚焦在边缘端，并且需要对不同的物联网、移动终端的数据进行实时的分析与处理，因此通过将机器学习、深度学习相关的负载转移到边缘节点上处理，有助于达到计算成本、网络带宽成本的最佳平衡。

• 传统桌面终端在管理、扩展性、成本等方面存在多种瓶颈

随着医疗信息化应用逐渐打破层层边界，由 “有边界” 的院内局域网，逐渐向 “无边界” 的多院区、互联网诊疗发展，院间移动办公、互联网医院、疫情防控快速部署等场景化相继出现，传统终端已无法满足医疗机构在敏捷性、安全性、扩展性等诸多方面的需求：

桌面终端故障率高、维护难度大：由于医疗机构系统建设的阶段性特点，医疗机构普遍存在桌面终端数量多、型号与配置杂乱等特点，终端的系统安装、软件更新、安全配置等消耗信息科室大量的时间。与此同时，这些终端可能会因为维护不及时、遭受安全攻击等原因，频繁出现故障，影响医疗业务的运行。
场景化需求难以充分满足：在医疗机构中，医生、护士、管理人员等不同角色对于桌面终端的需求是多维、差异化的，传统终端难以针对这些场景化需求提供定制化、个性化的应用体验。例如在远程运维场景中，有大量非医院的运维与实施人员需要登录到医院系统，对于不同人员的行为管控、审计以及对系统的访问权限管控一直是困扰医院信息科的一大难题。
桌面 PC TCO 较高：成本一直是医疗机构在桌面终端系统部署中考虑的关键问题，传统的 PC 与虚拟化终端虽然终端采购价不高，但是在能耗、运维方面往往会消耗大量的成本，导致 TCO 居高不下，影响了医疗机构在降本增效方面的努力。
英特尔在《2022 年医疗机构计算机终端市场现状和医用计算机终端需求抽样调查报告》1中发现，在受调查医疗机构中，医院每年新增 PC 采购比例约占 10%-19.9%，常规设备淘汰更新的比
例达到了 4:1。
除了规模增长之外，医疗机构对于桌面终端的性能、稳定性、安全性等方面的要求也逐步提升。上述报告还发现，受访者普遍希望，未来专用医生电脑功能应侧重图像显示、音视频功能，以及安全性和多场景需求。同时，不同医疗场景也对于桌面终端有着差异化的需求。例如，门急诊、住院等科室希望桌面终端能够更好地支持查阅医学影像文件；互联网诊疗场景则希望桌面终端可以更好地支撑 AI 辅助影像诊断、远程会诊报告一键发送等功能。

图 1. 医院每年新增 PC 采购比例占比

图 2. 专用医生电脑需具备的功能支持

解决方案：基于英特尔® 架构的深信服云边端协同方案赋能医疗信息化变革

深信服云边端协同方案围绕医院未来的混合云多元场景，构建了覆盖托管云、边缘云、桌面终端的多级架构，实现了统一资源管理、统一平台监控、统一安全管理，构筑混合云的实践场景与具体应用。其中，深信服托管云承载医院的对外服务类应用与容灾平台，深信服边缘云承载物联网业务、后勤业务等，医院本地数据中心则用于临床核心业务的承载。而针对二级及以下医院，则采用全院业务托管的形式，本地不保留原有数据中心，仅部署边缘云用于部分业务的缓存与热点数据的读取，并且边缘盒子作为统一管理平台提供云端登录门户。边缘云盒子与云端构筑统一管理平台与加密传输隧道，联动承载部分 PACS 影像的缓存或备份数据，进行持续的备份传输；桌面云终端为医疗机构不同场景，提供高性能、统一管理、简运维、低成本的桌面终端。

图 3. 深信服医疗行业云边端协同方案

云端：依托深信服托管云实现高效上云

深信服托管云拥有遍布全国的 70 多个数据中心节点，可以为医疗机构提供计算、存储、网络、安全资源和全生命周期的业务托管服务，免除了医疗机构复杂的选型、建设和运维等工作；另一方面，信服云托管云还可以提供数据库、安全运营等专业服务，通过云上 DBA 专家团和安全专家团，为医疗机构提供全方位、保姆式的专业服务，有效减轻上云负担。
深信服托管云搭载了英特尔® 至强® 可扩展处理器，不仅能够满足数字化转型对于数据处理性能的苛刻要求，还能够通过自动化和资源整合最终降低总体拥有成本 (TCO)，提升IT 的敏捷性与创新支撑能力。

边缘侧：深信服边缘云加速智能边缘计算

基于英特尔® 架构的边缘计算系统有助于使数字化服务能力延伸到医疗现场，承载 PACS、体检、血透等需要与医疗设备进行对接的业务系统，保证大文件在线存储与调阅的体验。边缘计算系统还能够通过网络与链路传输优化，重构云、网、边的业务分工，赋能对于延迟敏感的关键应用。同时，边缘计算系统能够加强数据处理坏境的安全性和可管理性，帮助用户更好地应对数据安全和隐私保护等方面的要求。

图 4. 基于英特尔® 架构的边缘计算平台在医疗领域的应用

在边缘侧，深信服边缘云提供高/中/低端边缘一体机，容器化承载客户边缘侧应用，为应用提供 IoT、AI、网络、安全等边缘 PaaS 层能力支撑，让客户智能化应用开发更简单、更安全。在中心侧，深信服边缘云还能提供轻量的云端协同管理平台，用于边缘设备管理、能力管理和客户应用生命周期管理。支持与客户业务系统对接，作为软件子系统被总体方案集成。

边缘侧：提供高/中/低端边缘一体机，容器化承载客户边缘侧应用。为应用提供IoT、AI、网络、安全等边缘 PaaS 层能力支撑，让客户智能化应用开发更简单、更安全。

中心侧：提供轻量的云端协同管理平台，用于边缘设备管理、能力管理和客户应用生命周期管理。支持与客户业务系统对接，作为软件子系统被总体方案集成。

图 5. 深信服边缘云支持云边协同的智能计算

深信服边缘一体机具备离线自治能力，由于网络中断与中心端失去连接后，边缘节点将不会被驱散，仍可在边缘侧提供服务，产生的数据缓存在本地；当网络通信恢复后，边缘计算一体机将自动重连云端，补传数据，无需人工干预。一体机内置 AI 算力，客户可根据前端数据源种类和业务需求，从云端协同管理平台的算法镜像仓库中选取合适算法部署至一体机中运行。边缘一体机搭载英特尔® 至强® 可扩展处理器，拥有一系列特性来支持不同、复杂的工作负载，有助于推动经济高效、灵活且可扩展的边缘计算架构，为 AI、数据分析等关键任务提供增强的每节点性能。

除了边缘一体机之外，深信服边缘云还支持医疗机构通过边缘计算盒来处理 AI 推理、设备控制等负载，将云上 IoT 能力推送边缘，实现物联设备接入、本地数据治理。深信服边缘计算盒通过英特尔® 超能云终端 TCI 架构实现远程统一管理，从而充分发挥智能边缘计算的价值。

终端：深信服桌面云变革医疗终端体验

在医疗混合云基础架构的基础上，深信服还通过桌面云支持医疗机构对于终端进行统一管理。深信服桌面云采用了融合架构模式，能够充分发挥英特尔® 超能云终端 TCI 架构的优势。在融合架构的基础上，深信服医疗桌面云方案依托边缘云与VDC 统一管理中心，提供了个性化配置保留、打印机管理、监控运营、虚拟机快照备份等关键功能，支持多种类型终端，为上层应用提供桌面云支撑。

图 6. 深信服医疗桌面云方案架构

作为深信服医疗桌面云方案的重要基础，英特尔® 超能云终端包括 TCI 与 IDV 架构，其中，TCI 是一种固件预启动级系统管理解决方案，没有虚拟化层，客户端将由服务器从裸机状态进行初始化，在预启动级使用操作系统镜像进行批量化集中部署，然后启动操作系统，随后由 TCI 服务器
进行集中管理。TCI 架构具备账户个性化配置、本地计算能力强大、灵活集中管理、外设兼容性优异等优势。

图 7. 英特尔® 超能云终端 TCI 架构

对于医疗机构而言，TCI 的优势在于，其没有虚拟化层，兼容多样化外设接口与驱动。它可与 PC 一样，除支持包含外接键盘、鼠标、多屏显示器、打印机等日常办公设备外，还能轻松支持多合一读卡器、语音叫号器、二维码扫描器、高拍仪、小票打印机、POS 机等医护常用外设，非常适合收费挂号等需要进行外设接口测试和联调的医疗场景。

此外，许多医疗机构的信息化建设经历了多年，部分医疗机构的老院区网络状况相对老旧，同时又存在对桌面终端统一管理与集中更新的需求。而 TCI 架构依靠强大本地计算能力，对网络的依赖性较低，在带宽不足、节点杂乱的网络环境下，仍能保证出色的终端体验，同时实现应用的集中发布、统一配置和按需更新。
深信服医疗桌面云方案推荐采用搭载英特尔® 酷睿™ 处理器的终端。这一系列处理器支持不同的平台和广泛的负载需求，不仅具有强大的计算能力，还具有低功耗、性价比高和安全可靠等特点，是桌面终端的理想选择。
得益于灵活的架构与强大的扩展性，深信服医疗桌面云能够面向医疗机构不同场景，提供定制化的终端方案支持：

医生工作站：
方案聚焦医生工作站连续性要求高、存在个性化数据及设置、移动办公需求增多等特点，提供了终端系统。其中，住院工作站以专有模式，最大限度保证个性化，门诊工作站通过还原模式 + UPM + 数据重定向，兼顾个性化与运维效率。
护士工作站：
方案聚焦护士工作站个性化软件需求少、普通外设多、连续性要求高等特点，提供了智能关机、打印机配置保留、用户配置重定向以及终端 U 盘管控 + 分布式防火墙防护等功能，解决用户痛点。

职能办公：
方案聚焦职能办公场景个性化软件需求多、外设较少、移动存储设备需求频繁、内外网同时应用等特点，提供双网办公、安全联动、智能运维等功能支撑，有助于提升办公效率、降低安全风险。
挂号收费：
方案聚焦挂号收费场景个性化需求少、业务压力大、外设兼容性要求高等特点，提供不中断更新等功能，更新模板不中断虚拟机业务，保证业务连续。方案还兼容 300+ 款医疗常用外设，提升兼容性。

互联网诊疗：
方案聚焦互联网诊疗场景终端类型比较广泛、功能复杂度相对院内低、安全防护压力大等特点，提供了轻量化的接入架构，支持零信任单点登录，保证传输过程的数据安全，在不改变用户使用习惯的基础上提升数据安全保障能力。
远程运维场景：
通过桌面云搭配深信服零信任的整体解决方案，解决大量第三方人员登录医院本地业务系统的安全管控问题。通过零信任对远程人员的权限、行为进行动态管控，桌面云架构则实现数据不落地，规避不法分子通过远程登录对医院数据进行窃取的违法行为。

收益：助力智慧医院转型，实现高质量发展

基于英特尔® 架构的深信服医疗行业云边端协同方案能够为医疗机构带来如下收益：

实现云边端高效融合
该方案能够帮助医疗机构从云端到边缘端再到终端的高效协同架构，融合云计算在敏捷性、扩展性等方面的优势，边缘计算在数据处理即时性、本地数据保护等方面的优势，打造高性能、健壮的信息化基础环境。
降低医疗机构运维负担
深信服为医疗机构提供了托管的云上能力以及专业的服务支持，医疗机构无需组建大规模的 IT 团队即可有效应对运维管理的各项挑战。受益于桌面云等方案，IT 管理员只需要登录桌面云控制台即可对所有桌面进行故障排查、桌面修复、系统调试等，故障恢复时间大幅缩短。

为 AI 等创新应用提供卓越的基础平台
方案能够实现云边协同的智能边缘计算，可通过软件定义边缘智能，让 AI 快速下沉至每个业务现场，并将云上 IoT 能力推送边缘，实现物联设备接入、本地数据治理。

灵活的安全管控提升数据安全性
方案构建了从云到边缘再到终端的安全能力，为医疗机构提供主机安全、防病毒、安全等保解决方案，还在业务上线部署、权限控制、运维、数据存储、传输、使用等各个环节设计了全生命周期的数据保护机制，为医疗机构打造更高的安全基线和更有效的保护。
全面满足医疗机构不同场景的终端应用需求
深信服医疗桌面云能够针对挂号收费、医生工作站、护士工作站、职能办公、互联网诊疗等多种场景的差异化需求，提供针对性的终端支持，在满足业务需要的同时保证良好的用户体验。得益于英特尔® 超能云终端 TCI 架构的采用，深信服医疗桌面云能够全面释放本地终端的性能潜力，在保留云端统一管理能力的同时，实现媲美 PC 的兼容性、体验，同时不会因为网络条件不佳而影响性能。
全面降低总体拥有成本
与传统方案相比，深信服医疗行业云边端协同方案具备更低的建设、运维、能耗成本，实现更高的成本效益。

展望

随着云计算、人工智能、5G 等新数字化技术的不断应用，医疗机构已经处于新一轮变革的重要关口。推动信息化架构的变革，兼顾医疗信息保护、管理效率、日常办公体验成为重要需求。深信服医疗行业云边端协同架构实现了云边协同的智能边缘计算，可针对院内/外不同业务场景的特定需求，打造对应的智慧化建设方案，为用户提供高效、便捷、安全的智慧医院应用环境。
英特尔将与深信服一起，全面释放英特尔® 架构的应用潜力，推动医疗桌面云、边缘云等方案的创新，实现从前端到后端、从软件到硬件的全方位整合与优化。此外，双方还将在云平台建设等方面进行更多合作，开拓未来医疗新模式，助力医疗机构扩大医疗服务范围和影响力，为患者提供更优质、更触手可及的医疗资源和医疗服务。

关于深信服
深信服科技股份有限公司是一家专注于企业级网络安全、云计算、IT 基础设施与物联网的产品和服务供应商，拥有深信服智安全、信服云两大业务品牌，与子公司信锐技术，致力于承载各行业用户数字化转型过程中的基石性工作，从而让每个用户的数字化更简单、更安全。一直以来，深信服十分重视研发和创新，并坚持以 “持续创新” 的理念，全情投入为用户打造省心便捷的产品，获得了市场的广泛认可。目前，超过 10 万家企业级用户正在使用深信服的产品。
关于英特尔
英特尔 (NASDAQ: INTC) 作为行业引领者，创造改变世界的技术，推动全球进步并让生活丰富多彩。在摩尔定律的启迪下，我们不断致力于推进半导体设计与制造，帮助我们的客户应对最重大的挑战。通过将智能融入云、网络、边缘和各种计算设备，我们释放数据潜能，助力商业和社会变得更美好。如需了解英特尔创新的更多信息，请访问英特尔中国新闻中心 newsroom.intel.cn 以及官方网站 intel.cn。

实际性能受使用情况、配置和其他因素的差异影响。更多信息请见 www.Intel.com/PerformanceIndex
性能测试结果基于配置信息中显示的日期进行测试，且可能并未反映所有公开可用的安全更新。详情请参阅配置信息披露。没有任何产品或组件是绝
对安全的。
具体成本和结果可能不同。
英特尔技术可能需要启用硬件、软件或激活服务。
英特尔未做出任何明示和默示的保证，包括但不限于，关于适销性、适合特定目的及不侵权的默示保证，以及在履约过程、交易过程或贸易惯例中引
起的任何保证。
英特尔并不控制或审计第三方数据。请您审查该内容，咨询其他来源，并确认提及数据是否准确。
© 英特尔公司版权所有。英特尔、英特尔标识以及其他英特尔商标是英特尔公司或其子公司在美国和/或其他国家的商标。其他的名称和品牌可能是
其他所有者的资产。