Casos de uso de IBM Cloud en el sector sanitario

En estos casos de uso se describe cómo las cargas de trabajo de Red Hat® OpenShift® on IBM Cloud® se benefician de la nube pública. Disponen de cálculo seguro en un entorno nativo aislado, utilización sencilla de clústeres para un desarrollo más rápido, migración desde máquinas virtuales y compartición de datos en las bases de datos de la nube.

Un proveedor de atención sanitaria migra cargas de trabajo desde máquinas virtuales ineficaces a contenedores que facilitan el funcionamiento para sistemas de informes y pacientes

Un ejecutivo de TI de un proveedor de atención sanitaria tiene sistemas locales de informes del negocio y de pacientes. Estos sistemas pasan por ciclos lentos de mejora, lo que hace que se estanquen los niveles de servicio al paciente.

Para mejorar el servicio al paciente, el proveedor recurrió a Red Hat OpenShift on IBM Cloud y IBM Cloud® Continuous Delivery para reducir los gastos de TI y acelerar el desarrollo, todo ello en una plataforma segura. Los sistemas SaaS de alto uso del proveedor, que albergaban tanto sistemas de registro de pacientes como aplicaciones de informes empresariales, necesitaban actualizaciones frecuentes. Sin embargo, los desarrolladores del proveedor se vieron abrumados por la tarea de administración del hardware, la red e incluso la pila de Kubernetes. El proveedor también quería reducir los crecientes costes laborales y el presupuesto.

Empezaron por contenerizar sus sistemas SaaS y colocarlos en la nube. Desde este primer paso, pasaron de un hardware sobredimensionado en un centro de datos privado a un cálculo personalizable que reduce las operaciones de TI, el mantenimiento y la energía. Para alojar las apps SaaS, diseñaron fácilmente clústeres de Kubernetes que se ajustaran a sus necesidades de CPU, RAM y almacenamiento. Utilizaron IBM Cloud Pak for Data para disponer de las herramientas analíticas habituales de su entorno local. Otro factor para reducir los costes de personal es que IBM gestiona Kubernetes, de modo que el proveedor puede centrarse en ofrecer un mejor servicio al cliente.

El desarrollo acelerado constituye una victoria clave para el ejecutivo de TI. Con el traslado a la nube pública, los desarrolladores pueden experimentar fácilmente con SDK Node.js, enviando los cambios a los sistemas de desarrollo y prueba, escalados en clústeres separados. Esos envíos se han automatizado con cadenas de herramientas abiertas y IBM Cloud® Continuous Delivery. Las actualizaciones del sistema SaaS ya no pasan por procesos de compilación lentos y propensos a errores. Los desarrolladores pueden entregar actualizaciones incrementales a sus usuarios diariamente o incluso con mayor frecuencia. Además, el registro y la supervisión de los sistemas SaaS, especialmente en lo referente a la interacción entre los sistemas de informes internos y externos de los pacientes, se integran rápidamente en el sistema. Los desarrolladores no pierden el tiempo creando complejos sistemas de registro sólo para poder solucionar los problemas de los sistemas activos.

La seguridad es lo primero: con el entorno nativo para Red Hat OpenShift on IBM Cloud, las cargas de trabajo confidenciales de los pacientes ahora tienen un aislamiento familiar, pero dentro de la flexibilidad de la nube pública. Desde el punto de vista de la seguridad, Vulnerability Advisor ofrece los siguientes escaneos:

  • Escaneo de vulnerabilidad de imágenes
  • Escaneo de políticas basadas en ISO 27k

Los datos protegidos de los pacientes se traducen en pacientes satisfechos.

Contexto

  • La deuda técnica, unida a los largos ciclos de lanzamiento, está obstaculizando los sistemas de gestión de pacientes e informes críticos para el negocio del proveedor.
  • Sus apps personalizadas de fondo y frontales se distribuyen de forma local en imágenes monolíticas de máquina virtual.
  • Necesitan revisar sus procesos, métodos y herramientas, pero no saben por dónde empezar.
  • Su deuda técnica está creciendo, en lugar de reducirse, por la incapacidad para sacar al mercado software de calidad para mantenerse al día con las demandas del mercado.
  • La seguridad es muy importante, y este problema se suma a la carga que supone la distribución, que causa aún más retrasos.
  • Los presupuestos de gastos de capital están muy restringidos, y el personal de TI tiene la sensación de no disponer de presupuesto o de personal para crear entornos necesarios de prueba con sus sistemas locales.

Solución

Los servicios informáticos, de almacenamiento y de E/S se ejecutan en la nube pública con acceso seguro a los activos empresariales locales. Implementar un proceso CI/CD y otros elementos de IBM Garage Method para acortar significativamente los ciclos de entrega.

Paso 1: Proteger la plataforma de cálculo

  • Desde ese punto de partida, Vulnerability Advisor proporciona funciones de exploración de vulnerabilidades de exploración de imágenes, políticas, contenedores y empaquetado.
  • Aplique de forma coherente la autenticación controlada por políticas a los servicios y las API con una anotación de Ingress simple. Con la seguridad declarativa, puede garantizar la autenticación de usuarios y la validación de señales mediante App ID.

Paso 2: Mover

  • Migre las imágenes de máquina virtual a imágenes de contenedor que se ejecutan en Red Hat OpenShift on IBM Cloud en la nube pública.
  • Despliegue IBM Cloud Pak for Data para que los desarrolladores dispongan de sus herramientas de análisis habituales en la nube.
  • Proporcionar paneles de control de DevOps estandarizados y prácticas a través de Kubernetes.
  • Permita escalar los recursos informáticos para cargas de trabajo por lotes y otras cargas de trabajo administrativas que se ejecutan con poca frecuencia.
  • Utilizar IBM® Secure Gateway for IBM Cloud® para mantener conexiones seguras con DBMS local.
  • Los costes del centro de datos privado y de capital local se reducen enormemente y se sustituyen por un modelo de cálculo de utilidad que se basa en la demanda de la carga de trabajo.

Paso 3: Microservicios y Garage Method

  • Reconfigure las aplicaciones en un conjunto de microservicios cooperativos. Este conjunto se ejecuta dentro de Red Hat OpenShift on IBM Cloud que se basa en áreas funcionales de la app con más problemas de calidad.
  • Utilizar IBM Cloudant con claves proporcionadas por el cliente para almacenar en memoria caché los datos de la nube.
  • Adopte prácticas de integración y entrega continuas (CI/CD) para que los desarrolladores puedan crear versiones y publicar microservicios de acuerdo con su propia planificación, según sea necesario. IBM Cloud® Continuous Delivery proporciona cadenas de herramientas de flujo de trabajo para el proceso de CI/CD, además de la creación de imágenes y la exploración de vulnerabilidades de las imágenes de contenedor.
  • Adoptar las prácticas de desarrollo ágiles e iterativas de IBM Garage Method para permitir releases frecuentes de funciones, parches y arreglos sin ocasionar tiempos de inactividad.

Solución técnica

  • Red Hat OpenShift on IBM Cloud
  • IBM Cloud Pak for Data
  • IBM Cloudant
  • IBM® Secure Gateway for IBM Cloud®
  • App ID

Para cargas de trabajo sensibles, los clústeres pueden alojarse en Red Hat OpenShift on IBM Cloud para Bare Metal. Al utilizar la tecnología de contenedores estándar del sector, las aplicaciones pueden volver a alojarse en Red Hat OpenShift on IBM Cloud rápidamente y sin grandes cambios en la arquitectura. Este cambio proporciona la ventaja inmediata de la escalabilidad.

Pueden replicar y escalar las aplicaciones utilizando reglas definidas y el orquestador automatizado Kubernetes. Red Hat OpenShift on IBM Cloud proporciona recursos informáticos escalables y los cuadros de mando asociados DevOps para crear, escalar y desmantelar aplicaciones y servicios. Gracias al despliegue de Kubernetes y a los objetos de tiempo de ejecución, el proveedor puede supervisar y gestionar las actualizaciones de las apps de forma fiable.

IBM® Secure Gateway for IBM Cloud® se utiliza para crear un canal seguro a las bases de datos y documentos locales para las aplicaciones que se vuelven a alojar para ejecutarse en Red Hat OpenShift on IBM Cloud.

IBM Cloudant es una moderna base de datos NoSQL que se adapta a muchos casos de uso controlados por datos: desde el par clave-valor hasta el almacenamiento y consulta complejos de datos orientados a documentos. Para minimizar las consultas a las bases de datos relacionales de fondo, se utiliza IBM Cloudant para almacenar en memoria caché los datos de sesión de usuario entre las apps. Estas opciones mejoran el rendimiento y la usabilidad para el usuario final en las apps de Red Hat OpenShift on IBM Cloud.

Sin embargo, el traslado de las cargas de trabajo de cálculo a IBM Cloud no es suficiente. El proveedor también tiene que pasar por una transformación de métodos. Mediante la adopción de las prácticas del método IBM Garage Method, el proveedor puede implementar un proceso de entrega ágil e iterativo que dé soporte a las prácticas modernas de DevOps, como CI/CD.

Gran parte del propio proceso de CI/CD se automatiza con el servicio Continuous Delivery de IBM en la nube. El proveedor puede definir cadenas de herramientas de flujos de trabajo para preparar imágenes de contenedor, comprobar si hay vulnerabilidades y desplegarlas en el clúster de Kubernetes.

Resultados

  • El traslado de las VM monolíticas existentes a contenedores alojados en la nube fue un primer paso que permitió al proveedor ahorrar en costes de capital y comenzar a modernizar las prácticas de DevOps.
  • Con Cloud Pak desplegado, el proveedor descargaron el soporte completo de la pila de sus herramientas de análisis de datos a IBM, incluso la gestión del ciclo de vida de estas herramientas. Los desarrolladores se liberaron de realizar las tareas de operaciones y se pudieron centrar en nuevas características y actualizaciones.
  • La reconfiguración de aplicaciones monolíticas clave en un conjunto de microservicios de granularidad fina redujo enormemente el tiempo de entrega de parches, correcciones de errores y nuevas funciones.
  • Paralelamente, el proveedor implementó iteraciones sencillas para controlar la deuda técnica existente.

Una empresa de investigación sin ánimo de lucro aloja datos confidenciales, al tiempo que aumenta la investigación con asociados

Un ejecutivo de desarrollo de una organización sin ánimo de lucro de investigación de enfermedades dispone de investigadores académicos e industriales que no pueden compartir fácilmente los datos de sus investigaciones. Trabajan de forma aislada en distintos puntos del globo debido a las normativas de conformidad regionales y a las bases de datos centralizadas.

Red Hat OpenShift on IBM Cloud ofrece un sistema informático seguro que puede albergar procesamiento de datos sensibles en una plataforma abierta. Esa plataforma global se encuentra en regiones cercanas. De modo que cumple con las normativas locales, lo que inspira confianza a los pacientes y a los investigadores sobre la protección local de sus datos y genera mejores resultados.

Contexto

Alojar y compartir de forma segura datos sobre enfermedades para la investigación sin ánimo de lucro

  • Grupos dispares de investigadores de diversas instituciones no tienen una forma unificada de compartir datos, lo que ralentiza la colaboración.
  • La preocupación por la seguridad se suma a la carga de colaboración, lo que hace que aún se comparta menos la investigación.
  • Los desarrolladores e investigadores están repartidos por todo el mundo y en distintas organizaciones, lo que significa que PaaS y Saas son la mejor opción para cada grupo de usuarios.
  • Las diferencias regionales en las normativas sobre sanidad exigen que algunos datos y procesos de datos permanezcan dentro de esa región.

Solución

Alojar y compartir de forma segura datos sobre enfermedades para la investigación sin ánimo de lucro.

La organización de investigación sin ánimo de lucrativo quiere agregar datos de investigación sobre el cáncer de todo el mundo. Por ello, crean una división dedicada a las soluciones para sus investigadores.

  • INGESTA - Apps para ingerir datos de investigación. Los investigadores utilizan hojas de cálculo, documentos, productos comerciales y bases de datos de su propiedad para registrar los resultados de las investigaciones. Es poco probable que esta situación cambie con el intento de la organización de centralizar el análisis de datos.
  • ANONIMIZACIÓN - Apps para que los datos sean anónimos. Se debe eliminar la información personal confidencial para cumplir con la normativa regional en cuanto a sanidad.
  • ANÁLISIS - Apps para analizar los datos. El patrón básico consiste en almacenar los datos en un formato normal y luego consultarlo y procesarlos utilizando tecnología de IA y de machine learning (ML), regresiones simples, etc.

Los investigadores necesitan afiliarse a un clúster regional, y las aplicaciones ingieren, transforman y anonimizan los datos.

  1. Sincronización de datos anónimos de clústeres regionales o envío de los mismos a un almacén de datos centralizado
  2. Proceso de los datos, mediante ML como PyTorch en nodos trabajadores nativos que proporcionan GPU
INGESTA

IBM Cloudant se usa en cada clúster regional que almacena los documentos ricos en datos de los investigadores y que pueden consultarse y procesarse cuando sea necesario. IBM Cloudant cifra los datos en reposo y en tránsito, de modo que cumple la legislación regional en materia de privacidad de datos.

IBM Cloud® Functions se utiliza para crear funciones de proceso que ingieren datos de investigación y los almacenan como documentos de datos estructurados en IBM Cloudant. IBM® Secure Gateway for IBM Cloud® proporciona un modo sencillo de que IBM Cloud® Functions acceda a los datos locales de forma segura.

Las apps web de los clústeres regionales se desarrollan en nodeJS para la entrada manual de datos de resultados, la definición de esquemas y la afiliación de las organizaciones de investigación. IBM Key Protect ayuda a proteger el acceso a los datos de IBM Cloudant e IBM Vulnerability Advisor explora los contenedores de apps y las imágenes en busca de vulnerabilidades de seguridad.

ANONIMIZACIÓN

Cada vez que se almacena un documento nuevo de datos en IBM Cloudant, se desencadena un suceso y una función de Cloud anonimiza los datos y elimina la información confidencial del documento de datos. Estos documentos con datos anónimos se almacenan separados de los datos "brutos" ingeridos y son los únicos documentos que se comparten entre regiones para su análisis.

ANÁLISIS

Las infraestructuras de aprendizaje automático consumen muchos recursos de cálculo y, por tanto, la organización sin ánimo de lucro configura un clúster de procesamiento global de nodos de trabajador nativos. El clúster de proceso global tiene asociada una base de datos de IBM Cloudant con datos anónimos. Un trabajo cron desencadena de forma periódica una función de Cloud para enviar los documentos con datos anónimos de los centros de datos a la instancia de IBM Cloudant del clúster de proceso global.

El clúster de cálculo ejecuta la infraestructura PyTorch ML y las apps de machine learning se escriben en Python para analizar los datos agregados. Además de las apps de aprendizaje automático, los investigadores del grupo colectivo también desarrollan sus propias apps que se pueden publicar y ejecutar en el clúster global.

La organización sin ánimo de lucro también proporciona apps que se ejecutan en nodos nativos del clúster global. Las apps ven y extraen los datos agregados y la salida de la app ML. Estas apps son accesibles mediante un punto final público, que está protegido por la pasarela de API. A continuación, los investigadores y analistas de datos de cualquier lugar del mundo pueden descargar conjuntos de datos y realizar sus propios análisis.

Los desarrolladores comenzaron por desplegar sus apps SaaS para compartir investigaciones en contenedores con Red Hat OpenShift on IBM Cloud. Crearon clústeres para un entorno de desarrollo compartido que permiten a los desarrolladores de todo el mundo desplegar de forma colaborativa mejoras de apps rápidamente.

La seguridad es lo primero: Los ejecutivos de desarrollo eligieron sistemas nativos donde alojar los clústeres de investigación. Con el entorno nativo para Red Hat OpenShift on IBM Cloud, las cargas de trabajo de investigación con datos confidenciales ahora tienen un aislamiento familiar, pero dentro de la flexibilidad de la nube pública. Puesto que la organización sin ánimo de lucro tiene vínculos con empresas farmacéuticas, la seguridad de las apps resulta crucial. La competencia es feroz, y ahí tiene cabida el espionaje corporativo. Desde ese núcleo seguro, Vulnerability Advisor proporciona exploración.

  • Escaneo de vulnerabilidad de imágenes
  • Escaneo de políticas basadas en ISO 27k

Las apps de investigación seguras aumentan la participación en ensayos clínicos.

Para lograr una disponibilidad global, los sistemas de desarrollo, prueba y producción se despliegan en todo el mundo en varios centros de datos. Para conseguir una alta disponibilidad, utilizan una combinación de clústeres en varias regiones geográficas, así como clústeres multizona. Pueden desplegar fácilmente la app de investigación en clústeres de Frankfurt para cumplir con la normativa europea local. También despliegan la app en los clústeres de Estados Unidos para garantizar la disponibilidad y la recuperación local. También distribuyen la carga de trabajo de investigación entre los clústeres multizona de Frankfurt para asegurarse de que la app europea está disponible y también equilibra la carga de trabajo de forma eficiente. Debido a que los investigadores cargan datos confidenciales con la app para compartir investigaciones, los clústeres de la app están alojados en regiones donde se aplican regulaciones más estrictas.

Los desarrolladores se centran en los problemas del dominio, utilizando las herramientas existentes: en lugar de escribir código ML exclusivo, la lógica ML se incorpora a las apps, enlazando los servicios de IBM Cloud a los clústeres. Los desarrolladores también se liberan de las tareas de gestión de la infraestructura, ya que IBM se ocupa de las actualizaciones de Kubernetes y de la infraestructura, de la seguridad y de más.

La informática, el almacenamiento y las aplicaciones se ejecutan en una nube pública con acceso seguro a los datos de investigación en todo el mundo, según sea necesario. El cálculo de los clústeres es a prueba de manipulaciones y está aislado en entornos nativos.

Solución técnica:

  • Red Hat OpenShift on IBM Cloud
  • IBM Cloud® Functions
  • IBM Cloudant
  • IBM® Secure Gateway for IBM Cloud®

Paso 1: Contenerizar aplicaciones utilizando microservicios

  • Cree una app Node.js o despliegue un ejemplo.
  • Estructurar las apps en un conjunto de microservicios cooperativos en Red Hat OpenShift on IBM Cloud en función de las áreas funcionales de la app y sus dependencias.
  • Desplegar apps de investigación en contenedores en Red Hat OpenShift on IBM Cloud.
  • Proporcionar paneles de control de DevOps estandarizados a través de Kubernetes.
  • Permitir el escalado de recursos informáticos para cargas de trabajo por lotes y otras cargas de trabajo de investigación que se ejecutan con poca frecuencia.
  • Utilizar IBM® Secure Gateway for IBM Cloud® para mantener las conexiones seguras con las bases de datos locales existentes.

Paso 2: Utilizar una informática segura y orientada al rendimiento

  • Las apps de aprendizaje automático que requieren un cálculo de mayor rendimiento están alojadas en Red Hat OpenShift on IBM Cloud en el entorno nativo. Este clúster ML está centralizado, por lo que cada clúster regional no incurre en el gasto de los nodos trabajadores nativos; los despliegues de Kubernetes también resultan más sencillos.
  • Vulnerability Advisor proporciona funciones de exploración de vulnerabilidades de exploración de imágenes, políticas, contenedores y empaquetado.

Paso 3: Garantizar la disponibilidad global

  • Después de que los desarrolladores crean y prueban las apps en sus clústeres de desarrollo y prueba, utilizan las cadenas de herramientas de CI/CD de IBM para desplegar las apps en clústeres de todo el mundo.
  • Las herramientas de alta disponibilidad integradas en Red Hat OpenShift on IBM Cloud equilibran la carga de trabajo dentro de cada región geográfica e incluyen reparación automática y equilibrio de carga.
  • Mediante el uso de herramientas de despliegue de Helm y de cadenas de herramientas, las apps también se despliegan en clústeres en todo el mundo, por lo que las cargas de trabajo y los datos se ajustan a las normativas regionales.

Paso 4: Intercambiar datos

  • IBM Cloudant es una moderna base de datos NoSQL que se adapta a muchos casos de uso controlados por datos: desde el par clave-valor hasta el almacenamiento y consulta complejos de datos orientados a documentos.
  • Para minimizar las consultas a las bases de datos regionales, se utiliza IBM Cloudant para almacenar en memoria caché los datos de sesión de usuario entre las apps.
  • Esta opción mejora el rendimiento y la usabilidad para el usuario final en las apps de Red Hat OpenShift on IBM Cloud.
  • Mientras las apps de Red Hat OpenShift on IBM Cloud analizan los datos locales y guardan los resultados en IBM Cloudant, IBM Cloud® Functions reacciona ante cambios y limpia automáticamente los datos de entrada.
  • Paralelamente, se pueden activar notificaciones sobre avances en la investigación en una región mediante cargas de datos de modo que todos los investigadores puedan aprovechar los nuevos datos.

Resultados

  • Los microservicios reducen significativamente el tiempo de entrega de parches, correcciones de errores y funciones nuevas. El desarrollo inicial es rápido y se ofrecen actualizaciones frecuentes.
  • Los investigadores tienen acceso a datos clínicos y pueden compartir datos clínicos, a la vez que cumplen con las normativas locales.
  • Los pacientes que participan en la investigación de enfermedades se sienten seguros de que sus datos están protegidos, lo que marca una gran diferencia cuando los datos se comparten con grandes equipos de investigación.