VIRTUALIZACE A INTEGRACE V GRIDOVÉM PACS SYSTÉMU (CZE) VIRTUALIZATION AND INTEGRATION IN GRID PACS SYSTEM (ENG)



Podobné dokumenty
CESNET, GRIDy a přenosy dat

ARCHIVACE A SDÍLENÍ ZDRAVOTNICKÉ DOKUMENTACE V SOULADU S LEGISLATIVOU

CERIT SCIENTIFIC CLOUD. Centrum CERIT-SC. Luděk Matyska. Praha, Seminář MetaCentra,

Petrov, v. o. s. Masarykova univerzita. Inovace systému pro správu prodejních automatů

MARIE PACS. Cloud computing a integrace v oblasti systémů PACS ehealth Days Výstaviště Brno,

emedocs Exchange Medical Document System David Zažímal Petr Pavlinec

Výpočetní zdroje v MetaCentru a jejich využití

Zavádění efektivních metod výuky s využitím digitálních medicínských obrazových informací na středních zdravotnických školách

Co je to Grid. Martin Kuba Superpočítačové Centrum Brno Seminář CESNET, Třešť

SUPERPOČÍTAČOVÉ CENTRUM. Luděk Matyska

Konsolidace zálohování a archivace dat

Cloud Slovník pojmů. J. Vrzal, verze 0.9

OBSAH BTL CARDIOPOINT-NET 2 TECHNICKÉ PARAMERTY 10 BTL CARDIOPOINT 12 ŘEŠENÍ PRO ORDINACE 4 ŘEŠENÍ PRO KLINIKY 6 ŘEŠENÍ PRO NEMOCNICE.

X33EJA Web Services. Martin Ptáček, KOMIX s.r.o.

CESNET. Národní e-infrastruktura. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Integrace datových služeb vědecko-výukové skupiny

EU EGEE Presentace projektu

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:

Michal Hroch Server Product Manager Microsoft Česká republika

Cloudy a gridy v národní einfrastruktuře

CESNET - Datová úložiště

TECHNICKÁ SPECIFIKACE

MARIE PACS S PACSem hezky od podlahy když se data sypou!

Telekomunikační sítě Protokolové modely

Digitalizace v radiologii a digitální obrazová komunikace mezi radiologickými pracovišti. Bartoňková H., Polko V.

České Budějovice. 2. dubna 2014

ARCHIVACE A SDÍLENÍ ZDRAVOTNICKÉ DOKUMENTACE V SOULADU S LEGISLATIVOU. Ing. Miroslav Stejskal

Koncept centrálního monitoringu a IP správy sítě

Datová úložiště CESNET

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

Datová úložiště v MetaCentru a okolí. David Antoš

Jakub Šesták. ESEJ DO PŘEDMĚTU DIGITÁLNÍ KNIHOVNY

Formy komunikace s knihovnami

Realizace datového centra kraje Vysočina Regionální SAN kraje Vysočina

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Pokročilé architektury počítačů

Ondřej Lorenc System x a virtualizace ondrej_lorenc@cz.ibm.com

EXTRAKT z české technické normy

Wonderware Historian 10.0

Optimalizaci aplikací. Ing. Martin Pavlica

Sdílení zdravotnické dokumentace v souladu s GDPR

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

METACentrum Český národní gridovýprojekt. Projekt METACentrum. Jan Kmuníček ÚVT MU & CESNET. meta.cesnet.cz

Představení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Wonderware Historian. Příklady vícevrstvých architektur. Jiří Nikl, Tomáš Mandys Pantek (CS) s.r.o.

Moderní infrastruktura základ egovernmentu

Gridy v České republice. Luděk Matyska Masarykova univerzita v Brně CESNET, z.s.p.o.

TELEGYNEKOLOGIE TELEGYNECOLOGY

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Konsolidace PACS a e-health v souladu s legislativou ve FNB

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

METACENTRUM. Miroslav Ruda CESNET. Seminář MetaCentra, Praha

VirtualBox desktopová virtualizace. Zdeněk Merta

Využití moderních přístupů při budování Technologického centra kraje

UAI/612 - Cloudová Řešení. Návrh aplikací pro cloud

Technologická centra krajů a ORP

Úvod. T. Kulhánek, M. Frič, M. Šárek CESNET z.s.p.o., HAMU

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Základy počítačových sítí Model počítačové sítě, protokoly

MetaCentrum. Tomáš Rebok MetaCentrum NGI, CESNET z.s.p.o. CERIT-SC, Masarykova Univerzita Olomouc,

Technická specifikace HW pro rok 2012

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Newtonova teorie velkého ehealth

Zavedení e-learningu

FREEWAROVÉ ŘEŠENÍ DICOM SERVERU S NÍZKÝMI NÁROKY NA HARDWAROVÉ VYBAVENÍ

Normy ISO/IEC NISS. V Brně dne 7. listopadu 2013

w w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack

Vmware / XEN / Hyper-V. DR Lokalita. Full repliky. Snapshoty

Servisně orientovaná architektura Základ budování NGII

ehealth, telemedicína a asistivní technologie na ČVUT FEL Praha

Reporting a Monitoring

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Portfolio úložišť WD pro datová centra Kapacitní úložiště prošlo vývojem

Benefity při práci se systémem konsolidovaných pacientských dat. Ing. Ladislav Pálka, MBA C SYSTEM CZ a.s.

Doc. Ing. Daniel Kaminský, CSc. ELCOM, a.s.

Integrací aplikací proti blackoutům

Úvod. Petr Aubrecht (CA) Martin Ptáček (Wincor Nixdorf) Je 10 typů lidí: ti, kteří znají binární kód, a ti, kteří ne.

Acronis. Lukáš Valenta

Systémy pro sběr a přenos dat

ADMINISTRACE POČÍTAČOVÝCH SÍTÍ. OPC Server

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Znalostní systém nad ontologií ve formátu Topic Maps

Czech National e-infrastructure. Projekt MetaCentrum. Jan Kmuníček CESNET. meta.cesnet.cz

Servisně orientovaná architektura a její aplikace v systémech sledování a řízení výroby

Služby ÚVT pro VaV & IT pro CEITEC. David Antoš

Endura 2.0 Nová generace CCTV IP systémů s Full-HD rozlišením Endura Optimalizace HD

Využití mobilní technologie O2 pro dohledové systémy a sběr medicínských dat

EGI a česká NGI aktuální informace o stavu a plánech. Luděk Matyska CESNET, z.s.p.o. Masarykova universita

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

NOVELL AUTORIZOVANÉ ŠKOLICÍ STŘEDISKO. v rámci celosvětového programu Novell Academic Training Partners (NATP) Ing. Marek Ťapťuch


Datová úložiště CESNET. David Antoš

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA FAKULTA STROJNÍ DATABÁZOVÉ SYSTÉMY ARCHITEKTURA DATABÁZOVÝCH SYSTÉMŮ. Ing. Lukáš OTTE, Ph.D.

Fujitsu Day Praha 2018

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

METACentrum zastřešení českých gridových aktivit

Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, Možnosti monitorování a ovládání Zpracování dat z rozvoden

Transkript:

VIRTUALIZACE A INTEGRACE V GRIDOVÉM PACS SYSTÉMU (CZE) VIRTUALIZATION AND INTEGRATION IN GRID PACS SYSTEM (ENG) Tomáš Kulhánek, Milan Šárek CESNET z.s.p.o. Abstrakt V současné době jsou využívány PACS systémy v uzavřených systémech nemocnic, či s jistou mírou otevřenosti mezi nemocnicemi s klasickou strukturou centralizovaného úložiště dat a distribuovaného přístupu uživatelů (MeDiMed) nebo komunikačního centra s možností výměny dat mezi jednotlivými do jisté míry rovnocennými nemocničními systémy PACS (epacs, Redimed). Prezentovaný pilotní projekt vytváří paralelu k projektu MediMed na bázi architektury orientované na služby, která sleduje možnost snadné integrace s existujícími systémy a aplikacemi. Použitý gridový systém Globus MEDICUS buduje datový grid pro výměnu medicínských obrázků ve formátu DICOM a poskytuje funkcionalitu běžnou pro systémy PACS. Principem je rovnoměrné využívání uzlů v gridu a dynamické vytváření virtuální kapacity pomocí virtualizační technologie XEN na nevyužité fyzické kapacitě v uzlech gridu. Klíčová slova: virtualizace, grid, XEN, SOA, PACS, DICOM Abstract Current PACS systems are used within closed information system of a hospital. Some of them are particularly opened. These are built using classic structure of centralized storage system and distributed access of users (MeDiMed). Or the other ones are designed as communication centers with ability to exchange data among different PACS systems (epacs, Redimed). The presented pilot project creates a parallel idea next to the MeDiMed project, however, designed on service oriented architecture following ability to decrease integration effort among current systems and application. Using the grid system Globus MEDICUS we build a data grid for exchanging medical images in DICOM format which provides functionality as a regular PACS system. The main principles are balanced utilization of the grid nodes and dynamically allocated virtual capacity using XEN virtualization technology on free unused physical capacity of the grid nodes. Keywords: virtualization, grid, XEN, SOA, PACS, DICOM Úvod V současnosti je DICOM (Digital Imaging and Communications in Medicine) nejpoužívanější standard pro formát a protokol k výměně obrazové

medicínské informace. Protokol DICOM byl původně navržen pro systémy pracující intramurálně v rámci jednoho zdravotnického celku. Protokol DICOM se zabývá formátem a zajištěním přenosu dat. Zabezpečení přenášených dat je ponecháno na další vrstvy RM OSI (Reference Model for Open System Interconnection) síťového modelu a reálně se řeší autentizací na základě ethernetové, či IP adresy. Tento přístup byl v době vzniku protokolu DICOM navíc podporován pocitem relativního bezpečí uchovávaných dat ve výpočetních centrech nemocnic za zdmi nemocnic. Pokus neoprávněného přístupu přes internetovou síť byl sice zvažován, ale s ohledem na malé rychlosti sítí Internetu a v té době již velké objemy obrazových dat v řádu stovek MB nebyl považován za kritický. [1] V návaznosti na to jsou proto využívány PACS systémy (Picture Archiving and Communication Systems) vybudované s využitím protokolu DICOM, jež se starají o ukládání a správu medicínských snímků. Většinou se jedná o systémy uzavřené v rámci nemocnice nebo sítě nemocnic pod společným vlastníkem. Časem nastal požadavek informačně spojit systémy z různých lokalit. Hlavním problémem současnosti je integrace různých nekompatibilních PACS systémů, které i když používají DICOM protokol, mají vlastní implementace pro řízení a správu DICOM snímků. Pro pouhou výměnu DICOM snímků se vyvinuly pomocné systémy s klasickou strukturou centralizovaného úložiště dat a distribuovaného přístupu uživatelů (např. MeDiMed) nebo komunikační centra s možností posílání dat mezi jednotlivými do jisté míry rovnocennými nemocničními systémy PACS (např. epacs, ReDiMed). Nově se ČR zapojila do evropského projektu R-bay (www.r-bay.org), v rámci kterého je využíván archivační systém Carestream Enterprise Information Management, což je multi-source / multi-site řešení firmy KODAK k archivaci dat obecného typu a to včetně standardního rozhranní pro DICOM formát. Problémem obou přístupů se může stát centrální prvek, což je buď samostatný server nebo více serverů pracující v tzv. clusteru, jejichž dočasná nedostupnost či pád může zapříčinit nepoužitelnost celého systému, tzv. Single point of failure (SPOF). Úzkým hrdlem se mohou stát i komunikační linky vedoucích do a z centrálního prvku limitující výkonnost celého systému. Dalším problémem se může právě stát integrace funkcí, které současné PACS systémy sice nabízí, ale které nejsou nebo jsou obtížně využitelné pro aplikace třetích stran. Gridový PACS systém Grid je obecně utvářen sítí navzájem propojených počítačů sdílející svoji datovou a výpočetní kapacitu. Toto sdílení vytváří tzv. virtuální kapacitu, která

je k dispozici pro velmi náročné výpočty, či pro přenášení a ukládání velkých objemů dat. Gridové technologie zabezpečují vyvážené rozložení úloh do jednotlivých uzlů v gridu. Díky decentralizovanému přístupu gridy nabízí způsob jak se vyhnout problému SPOF a úzkého komunikačního hrdla. [3] Příkladem systému využívající grid pro ukládání a výměnu medicínských systémů je projekt Globus MEDICUS. Je budován na bázi open source prostředků projektu Globus, jako jsou integrované služby OGSA (Open Grid Services Architecture) Globus Toolkit a služby gateway DICOM, které umožňují pracovat s daty pomocí protokolu DICOM. Architekturu Globus MEDICUS lze popsat 3 službami. Služba Gateway zajišťuje rozhraní mezi protokolem DICOM a OGSA Globus Toolkit. Další službou je Meta Catalog Service, která zabezpečuje efektivní katalogizaci a vyhledání snímku. A Storage Service Provider, která fyzicky ukládá snímky v DICOM formátu do gridu. Obrázek 1: Příklad základních služeb Globus MEDICUS Všechny tři zmíněné služby mohou být provozovány každá na zvlášťním uzlu nebo i společně v jednom uzlu gridu. Globus MEDICUS integrující tyto tři zmíněné služby má pak tyto důležité vlastnosti: tolerance k výpadkům uzlů v gridu - uzly lze konfigurovat tak, aby replikovaly data uložená v jiném uzlu a při potřebě je použita replikace místo originálního úložiště, komprese dat DICOM obrázky jsou komprimovány/dekomprimovány standardně ZIP metodou,

spolehlivost přenosu dat protokol gridftp, kterým komunikují uzly v gridu, nabízí jistou míru spolehlivosti a reakce na výpadek spojení během přenosu a jeho navázání buď ze stejného zdroje nebo z jeho replikace, rozšiřitelnost systém používá otevřené (non-proprietary) standardy a zdrojové kódy jsou distribuovány v licenci open-source. Některé služby systému jsou navrženy podle principu architektury orientované na služby (SOA) Globus MEDICUS tak, jak je navržen, skrývá specifika použité gridové technologie před uživateli a může být přijat do stávajících systémů pracující s protokolem DICOM. Použité gridové technologie navíc zvyšují rychlost přenosu snímku oproti rychlosti klasického přímého přenosu bez použití gridu. [4] Z důvodu ochrany soukromí pacientů dnes řada zdravotnických zařízení nerada poskytuje digitální snímky ven mimo území svých pracovišť či smluvních partnerů. Pro vědecké a studijní účely se proto snímky anonymizují tak, aby nebylo možno zpětně identifikovat konkrétního pacienta a přitom se neztratily důležité informace vhodné pro výuku či ke studiu. Některé zdravotní zařízení navíc požadují autorizaci uživatele, který si je prohlíží. Globus MEDICUS nabízí autentizaci na základě certifikátu X.509 a rozšíření autorizace o federaci projektu Shibboleth, který implementuje standard SAML (Security Assertion Markup Language). To umožňuje definovat bezpečnostní politiky omezující přístup k jednotlivým snímkům. Integrace Integrací se rozumí způsob, jakým se spojí funkce různých aplikací a podsystémů dohromady tak, aby společně fungovaly. Existuje několik základních strategií jak integrovat systémy. Jednou z nich je přenos datového souboru mezi aplikacemi v dohodnutém formátu. Dalším je sdílení společných dat viz obr. 2. Pomocí těchto dvou strategií funguje většina propojení dnešních PACS systémů přes DICOM standard. Obrázek 2: Sdílení dat mezi aplikacemi Další strategií je nabízet vedle dat i funkcionalitu aplikace pro externí použití jinou aplikací. Tato strategie je obtížnější a vyžaduje buď manuální

zásah do zdrojových kódů jednotlivých aplikací a propojení požadovaných funkcionalit přímo. Tato možnost přichází v úvahu pouze u těch systémů, kde jsou zdrojové kódy k dispozici, buď u dodavatele PACS systému nebo např. u open source systémů. [5] Existuje několik způsobů, které se vyhýbají manuálnímu zásahu do zdrojových kódů aplikací. Jedním z nich je architektura orientovaná na služby (SOA). Funkcionalita a komponenty programu jsou abstrahovány jako procesy poskytující služby. SOA přidává ke klasické client-server či třívrstvé architektuře vrstvu služeb. Tato vrstva poskytuje klientům popis rozhraní standardními jazyky (WSDL, UDDI), viz obr. 3. Obrázek 3: sdílená funkcionalita je nabízeny jako služba, jejíž rozhraní je popsáno standardním jazykem (WSDL) a služba je katalogizovaná (např. v UDDI) Projekt Globus MEDICUS využívající gridovou technologii Globus, nabízí kromě zdrojových kódů i některé služby podle principů SOA se standardními popisy rozhraní. Tyto gridové služby lze integrovat a využít pro vlastní aplikaci bez úprav existujícího systému. Virtualizace Virtualizace je technologie, umožňující provoz více tzv. virtuálních počítačů na jednom fyzickém stroji. Virtuální počítač je úplně logicky oddělen (plná virtualizace), nebo částečně (paravirtualizace) od jiných virtuálních počítačů a od fyzické vrstvy systému. Tím je umožněn souběžný provoz různých operačních systémů, či různých verzí systémů s různými knihovnami a aplikacemi. [6] XEN je mezi ostatními implementacemi virtualizace zaměřený na opensource prostředí a na tzv. paravirtualizaci, což znamená, že virtuální počítač musí mít upravené jádro operačního systému, aby mohl být spuštěn a uměl fungovat na hostitelském systému, což obvykle není možné u proprietárních operačních systémů, u nichž nelze upravit jádro systému (např. Microsoft

Windows). Požadavek upraveného jádra operačního systému však už neplatí u nejnovějších hostitelských počítačů vybavených podporou virtualizace na úrovni procesoru, např. Intel Virtualization Technology. Paravirtualizace poskytuje obecně vyšší výkon oproti plné virtualizaci na témže hostitelském systému. [7] Výsledky Systém Globus MEDICUS je nasazen na několika serverech v prostorách sdružení CESNET a 1. Lékařské Fakulty Univerzity Karlovy v Praze s volnou kapacitou 0,5 TB. Plánujeme další nasazení v Ústřední vojenské nemocnici v Praze Střešovicích. Servery jsou připojeny k vysokorychlostní akademické síti CESNET2. Jeden server máme připojen přes gigabitové rozhraní, druhý přes 100 Mb/s. Přenos typické studie velikosti 10 MB v rámci uzlů gridu trvá řádově několik sekund. Limitující je pouze rychlost připojení koncového uživatele. Pomocí virtualizační technologie XEN je Globus MEDICUS provozován na vyhrazených virtuálních strojích s 64-bitovým systémem Linux na hostitelském serveru s procesorem řady Intel XEON s podporou Intel Virtualization Technology. Některé servery jsou díky tomu využívány i pro jiné účely. Díky podpoře protokolu DICOM, je Globus MEDICUS přes svou službu Gateway přístupný jako standardní entita (Application Entity) pro jinou aplikaci či zařízení podporující DICOM protokol. Ověřili jsme takové připojení s koncovými aplikacemi K-PACS Workstation V 1.5.0 a s Konzolí pro Radiologické Komunikační Centrum ReDiMed 1.2.2. V systému je publikováno zatím 47 demonstračních studií v zhruba 1304 samostatných snímcích velikosti 631 MB. Standardní ZIP komprese použitá pro ukládání na serveru redukuje tuto velikost průměrně zhruba o 50 %. Globus MEDICUS jsme integrovali s jednoduchým prohlížečem DICOM snímků DICOMViewer pomocí sdílení společných dat a úpravou zdrojových kódů souvisejících podsystémů. DICOM prohlížeč je přístupný jako Java applet na webové stránce projektu medicus.cesnet.cz. Náhled viz obr. 3.

Obrázek 3.: Prohlížení DICOM snímku uložených v gridu přes web. Plánujeme integraci podle principů SOA s již existujícími pokročilými aplikacemi pro zpracování medicínských snímků. Diskuse a závěr Použití gridu je zajímavé v situaci, kdy se přenášejí a ukládají velké objemy dat. V této situaci se objevují problémy SPOF, či úzkého hrdla na stávajících řešení a na gridu postavené systémy si s těmito problémy umí obvykle lépe poradit, či se jim úplně vyhnou. Ukázali jsme, že je možné vybudovat infrastrukturu používající gridové technologie a otevřené standardy již dnes. Navíc jsme ukázali, že systémy používající otevřené standardy a techniky podporující integraci (např. SOA) mohou být v budoucnu využity pro snadnou integraci se stávajícími i s budoucími aplikacemi a PACS systémy zdravotnických zařízení. Virtualizace nabízí možnost budoucího přechodu do plně virtuálního prostředí poskytovaného jako služba vědecké komunitě, např. projektem MetaCentrum (meta.cesnet.cz) a prakticky neomezeného rozšiřování kapacity datového gridu podle aktuálních potřeb. Poděkování V práci jsme použili Java applet DICOMViewer původně vyvinutý v Akira Iwata Laboratory, Nagoya Institute of Technology in Japan

mars.elcom.nitech.ac.jp. Práce vznikla s přispěním Výzkumného záměru MSM6383917201 a grantu IS 1ET210000509. Literatura [1] Sarek, Milan. Medical applications and high speed networking, Praha, IFMBE Proceedings,Volume 11, 2005, EMBEC'05 & IFMBE [2] Kulhánek, T., Šárek, M., Gridový PACS systém Globus MEDICUS, Medsoft 2008, Agentura Action M, 2008, ISBN 978-80-86742-22-9. [3] Chervenak, A., Foster, I., Kesselman, C., Salisbury, C. and Tuecke, S. The Data Grid: Towards an Architecture for the Distributed Management and Analysis of Large Scientific Data Sets. J. Network and Computer Applications, 2000. [4] Erberich, S.G., et al., Globus MEDICUS - Federation of DICOM Medical Imaging Devices into Healthcare Grids. Stud Health Technol Inform, 2007. 126: p. 269-78. [5] Hohpe, G. and Woolf, B.: Enterprise Integration Patterns. Addison Wesley. 2004. [6] L. Matyska. Techniky virtualizace počítačů (2), Zpravodaj ÚVT MU, ISSN 1212-0901, 2007, roč. XVII, č. 3, s. 9-12. [7] R. Uhlig, G. Neiger, D. Rodgers, A. L. Santoni, F. C. M. Martins, A. V. Anderson, S. M. Bennett, A. Kagi, F. H. Leung, L. Smith. Intel Virtualization Technology, IEEE Computer, volume 38, number 5, pages 48-56, May 2005.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář