红帽OpenShift容器平台 助力医疗IT程序安全开发

红帽软件资深解决方案架构师杨诚文。DIGITIMES摄

打造敏捷流程与强化数据安全是IT开发者普遍重视的议题，为了让医疗IT成员在开发程序过程中，展现快速流程及保障网安，红帽软件资深解决方案架构师杨诚文，特别分享「敏捷式开发提升医疗品质 - 云原生，混合云让服务更加精益」这一主题。

杨诚文指出，从过往医疗信息的报导中可以发现，医疗行业在处理系统程序的修改、维护上，如果采用传统「瀑布式」开发流程，不仅耗时费力，也会让IT成员在应付例行工作之余，还要针对新需求的立即处理而疲于奔命。这是因为瀑布式开发方法容易陷入解决时间长、程序码变更往往牵一发动全身等困境，造成共享模块解决某一问题之后，却让另一系统功能与原设计不符或出错的情况。

创新也意味着变革，也就是提高速度和灵活的机会。杨诚文建议，医院IT信息部门想要快速构建和部署新程序码，将维运与开发以更安全方式连接起来，就必须采用创新方法，从传统的N层架构，应用延伸到云原生微服务、商用版应用程序、数据分析和人工智能/机器学习。在此情境之下，势必要先在底层架构打稳基础，才能使上层的应用及服务运作效率大增。

不过现阶段IT成员也意识到，云原生、微服务、三层架构等多样环境管理趋于复杂，杨诚文建议可以导入DevOps开发与协作思维，让开发与维运端相互协调，形成高效、敏捷、可靠的沟通协作文化。他指出，所谓DevOps的概念，即是特别重视软件开发人员(Dev)和IT运维技术人员(Ops)之间沟通合作的文化或惯例，透过自动化软件交付和架构变更的流程，促使构建、测试与发布软件等步骤能够更快速、频繁及可靠。

除了可靠的协作文化，要让流程标准一致就需要自动化方案，也就是持续整合(CI)及持续交付(CD)的策略，从测试、开发到部署都走自动化流程，进而保证开发与部署的品质，全面获得安全检查。他还提到，在应用程序的构建、测试和部署透过CI/CD实施自动化，为开发及营运团队之间搭起桥梁，也构成现代DevOps业务的主干，让软件应用程序在整个开发生命周期，达到持续开发、持续测试、持续整合、持续部署和持续监控。

杨诚文分享Red Hat打造的OpenShift容器平台，采用Kubernetes提供各种应用程序，也支持跨云端管理，底层不限使用者情境，从实体机、虚拟机、私有云、公有云都可建构OpenShift容器平台；接着在容器内蒐集数据、建模、测试整合、部署到实际环境，形成完整的开发流程。

最后他强调，医疗行业对网安、合规议题须特别重视，除了要加强AP本身的安全，假设系统底层是在安全无虞的状态下，后续的建构、执行、管理、导入、设计等流程，都要持续强化安全机制，才能在混合云时代下让医疗领域安全创新。