紅帽OpenShift容器平台 助力醫療IT程式安全開發

紅帽軟體資深解決方案架構師楊誠文。DIGITIMES攝

打造敏捷流程與強化資料安全是IT開發者普遍重視的議題，為了讓醫療IT成員在開發程式過程中，展現快速流程及保障資安，紅帽軟體資深解決方案架構師楊誠文，特別分享「敏捷式開發提升醫療品質 - 雲原生，混合雲讓服務更加精益」這一主題。

楊誠文指出，從過往醫療資訊的報導中可以發現，醫療行業在處理系統程式的修改、維護上，如果採用傳統「瀑布式」開發流程，不僅耗時費力，也會讓IT成員在應付例行工作之餘，還要針對新需求的立即處理而疲於奔命。這是因為瀑布式開發方法容易陷入解決時間長、程式碼變更往往牽一髮動全身等困境，造成共用模組解決某一問題之後，卻讓另一系統功能與原設計不符或出錯的情況。

創新也意味著變革，也就是提高速度和靈活的機會。楊誠文建議，醫院IT資訊部門想要快速構建和部署新程式碼，將維運與開發以更安全方式連接起來，就必須採用創新方法，從傳統的N層架構，應用延伸到雲原生微服務、商用版應用程式、數據分析和人工智慧/機器學習。在此情境之下，勢必要先在底層架構打穩基礎，才能使上層的應用及服務運作效率大增。

不過現階段IT成員也意識到，雲原生、微服務、三層架構等多樣環境管理趨於複雜，楊誠文建議可以導入DevOps開發與協作思維，讓開發與維運端相互協調，形成高效、敏捷、可靠的溝通協作文化。他指出，所謂DevOps的概念，即是特別重視軟體開發人員(Dev)和IT運維技術人員(Ops)之間溝通合作的文化或慣例，透過自動化軟體交付和架構變更的流程，促使構建、測試與發布軟體等步驟能夠更快速、頻繁及可靠。

除了可靠的協作文化，要讓流程標準一致就需要自動化方案，也就是持續整合(CI)及持續交付(CD)的策略，從測試、開發到部署都走自動化流程，進而保證開發與部署的品質，全面獲得安全檢查。他還提到，在應用程式的構建、測試和部署透過CI/CD實施自動化，為開發及營運團隊之間搭起橋樑，也構成現代DevOps業務的主幹，讓軟體應用程式在整個開發生命周期，達到持續開發、持續測試、持續整合、持續部署和持續監控。

楊誠文分享Red Hat打造的OpenShift容器平台，採用Kubernetes提供各種應用程式，也支援跨雲端管理，底層不限使用者情境，從實體機、虛擬機、私有雲、公有雲都可建構OpenShift容器平台；接著在容器內蒐集資料、建模、測試整合、部署到實際環境，形成完整的開發流程。

最後他強調，醫療行業對資安、合規議題須特別重視，除了要加強AP本身的安全，假設系統底層是在安全無虞的狀態下，後續的建構、執行、管理、導入、設計等流程，都要持續強化安全機制，才能在混合雲時代下讓醫療領域安全創新。