Oracle Cloud Infrastructure에서 클라우드 전용 DICOM Store 구현
현대 의학에서는 의료 이미지와 메타데이터를 효율적으로 관리하고 교환하는 것이 환자 치료에 매우 중요합니다.
DICOM(Digital Imaging and Communications in Medicine)은 의료 이미징 데이터를 저장, 전송 및 처리하기 위한 글로벌 표준입니다. DICOM 저장소는 X선, CT 스캔, MRI 및 초음파 이미지와 같은 의료 이미지를 환자 ID, 이미징 모드 및 스캔 날짜와 같은 관련 메타데이터와 함께 저장하는 중앙 집중식 디지털 저장소입니다.
클라우드 기반 DICOM 저장소는 DICOM 표준을 따르는 클라우드에서 의료 이미징 데이터를 저장하고 관리하기 위한 최신 솔루션입니다. 이를 통해 보건의료 조직은 확장 가능하고 안전한 고가용성 클라우드 인프라를 사용하여 DICOM 이미지와 메타데이터를 업로드, 보관, 액세스 및 공유할 수 있습니다.
기존 온프레미스 시스템과 달리 클라우드 기반 DICOM 매장은 더 큰 유연성, 원격 액세스, AI 및 분석 도구와의 손쉬운 통합, 인프라 관리 감소를 제공합니다. 이러한 솔루션은 DICOMweb API와 결합되어 웹 및 모바일 애플리케이션을 통해 이미징 데이터와 원활하게 상호 작용할 수 있으며 원격 의료, 다중 사이트 협업 및 장기 이미지 보존과 같은 최신 의료 요구를 지원합니다.
핵심적으로 DICOM 저장소는 특수 의료 이미지 데이터베이스처럼 작동합니다. 이를 통해 의료 시스템, 방사선 전문가 및 의료 소프트웨어는 다음을 수행할 수 있습니다.
- 이미징 데이터를 표준화된 형식으로 저장
- 보기 및 분석을 위해 이미지 검색
- 시스템, 시설 또는 임상의 간 데이터 공유
- PACS(Picture Archiving and Communication Systems) 및 전자 건강 기록(EHR)과 통합
전통적으로 DICOM 저장소는 다음과 같은 여러 가지 문제를 야기하는 온프레미스에 배포됩니다.
높은 인프라 비용
- 의료용 이미지는 크고 특히 CT 및 MRI 이미지이며 시간이 지남에 따라 볼륨이 빠르게 증가합니다.
- 서버, 스토리지 어레이, 냉각 및 물리적 보안에 대한 인프라 투자는 지속적인 비용입니다.
- 확장하려면 물리적 업그레이드가 필요하며 비용이 많이 들고 구현 속도가 느립니다.
유지보수 및 고객지원
- 하드웨어, 소프트웨어 업데이트, 백업 및 규정 준수 요구 사항을 관리하려면 전담 IT 직원이 필요합니다.
- 특히 재해 복구 계획이 강력하지 않은 경우 하드웨어 장애로 인한 다운타임 위험이 있습니다.
보안 및 규정 준수 위험
- 온프레미스 시스템은 랜섬웨어 공격 및 무단 액세스(적절하게 유지되지 않은 경우)에 취약합니다.
- HIPAA, GDPR 및 기타 규정을 준수하려면 강력한 액세스 제어, 감사 및 암호화가 필요합니다.
상호 운용성 및 공유 제한 사항
- 다른 병원, 전문가 또는 시스템과 DICOM 이미지를 공유하는 것은 고립된 온프레미스 스토리지에서 더 어렵습니다.
- 사용자 지정 VPN 또는 보안 전송 설정이 필요하므로 속도가 느리고 호환성 문제가 발생하기 쉽습니다.
AI 및 클라우드 기반 워크플로우에 대한 제한적 지원
- 최신 AI 도구 및 클라우드 기반 진단 서비스에는 종종 클라우드 DICOM 저장소 또는 API와의 통합이 필요합니다.
- 온프레미스 시스템은 클라우드 네이티브 호환성이 부족하기 때문에 혁신을 차단하거나 느리게 할 수 있습니다.
구조
이 아키텍처는 Oracle Cloud Infrastructure에서 DICOM 저장소를 구현합니다.
다음 다이어그램은 이 참조 구조를 보여줍니다.
아키텍처의 구성 요소는 다음과 같습니다.
- Oracle Cloud Infrastructure
Oracle Cloud Infrastructure(OCI)는 클라우드에서 애플리케이션을 구축, 배포 및 관리하기 위한 종합적인 서비스 제품군을 제공하는 Oracle의 클라우드 컴퓨팅 플랫폼입니다. 엔터프라이즈 성능 및 보안을 위해 설계된 OCI는 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS) 및 AI, 머신 러닝, 네트워킹, 스토리지 및 데이터베이스 솔루션과 같은 기타 클라우드 서비스를 제공합니다.
OCI는 레거시 엔터프라이즈 애플리케이션에서 클라우드 네이티브 서비스에 이르기까지 광범위한 워크로드를 지원하는 고성능, 확장성 및 비용 효율성을 제공합니다. 하이브리드 및 멀티 클라우드 아키텍처를 강력하게 지원하는 강력한 클라우드 기능을 원하는 기업에게 적합합니다.
- 클라우드 기반 데이터 과학 플랫폼
Oracle Cloud Infrastructure Data Science는 데이터 과학자가 머신 러닝 모델을 대규모로 구축, 교육, 배포 및 관리할 수 있는 완전 관리형 플랫폼입니다. 노트북, 자동화된 모델 교육, 모델 평가, 배포 등 전체 데이터 과학 라이프사이클을 위한 통합 툴이 포함된 협업적이고 안전한 환경을 제공합니다.
Data Science는 TensorFlow, scikit-learn, PyTorch, XGBoost와 같은 인기 있는 오픈 소스 프레임워크를 지원하며 Object Storage, Data Flow, AI Services 등 다른 OCI 서비스와의 원활한 통합을 제공합니다. 광범위한 CPU 및 GPU 구성을 지원하는 Data Science는 조직이 AI 개발을 가속화하고 팀 간 협업을 간소화하며 클라우드에서 머신 러닝 모델을 효율적으로 운영할 수 있도록 지원합니다.
- AI 모델 학습 및 추론
AI 학습 및 추론은 인공 지능 모델의 수명 주기에서 두 가지 핵심 단계입니다.
- 교육은 패턴 인식, 예측 또는 특정 작업 수행을 위해 내부 매개변수를 조정하여 모델이 대규모 데이터세트에서 학습하는 프로세스입니다. 이 단계는 계산 집약적이며 GPU 또는 TPU와 같은 강력한 하드웨어와 처리량이 많은 스토리지 및 네트워킹이 필요합니다.
- 추론은 학습된 모델을 사용하여 보이지 않는 새로운 데이터를 기반으로 예측 또는 결정을 내리는 단계입니다. 추론은 일반적으로 빠르고 확장 가능해야 하며, 특히 의료 이미징, 사기 감지 또는 가상 도우미와 같은 실시간 애플리케이션에서는 더욱 그렇습니다.
OpenAI 및 xAI와 같은 세계 최고의 AI 기업들이 선택한 OCI Generative AI 인프라는 AI 모델 학습 및 추론을 위한 선도적인 플랫폼으로 부상했으며, 성능, 확장성, 비용 효율성의 고유한 조합을 제공합니다.
- 보안 및 규제준수
OCI는 클라우드 환경 전반에서 데이터, 애플리케이션 및 워크로드를 보호하도록 설계된 종합적인 보안 및 규정 준수 기능을 제공합니다. OCI는 네트워크 보안, ID 및 액세스 관리(IAM), 데이터 암호화, 위협 감지, 모니터링 등 모든 계층에 내장된 보안을 제공합니다.
주요 기능으로는 격리된 네트워크 가상화, 고객 제어 암호화 키, 보안 영역, 지속적인 모니터링 및 자동화된 위협 대응을 위한 Oracle Cloud Guard가 있습니다. 또한 OCI는 ISO, SOC, HIPAA, GDPR, FedRAMP 등의 주요 산업 및 규제 표준 준수를 지원하여 조직이 엄격한 데이터 보호 및 거버넌스 요구 사항을 충족할 수 있도록 지원합니다.
이러한 기능을 통해 OCI는 민감한 미션 크리티컬 워크로드를 안전하게 실행하고 글로벌 표준을 준수하기 위한 신뢰할 수 있는 플랫폼입니다.
- 직교
Orthanc는 의료 이미징 데이터를 관리, 저장 및 공유하도록 설계된 오픈 소스, 경량 DICOM 서버입니다. 그것은 병원 및 연구 실험실에서 널리 이용되고, 개발자는 무거운 상업적인 PACS (사진 기록 보관 및 커뮤니케이션 시스템)에 의존하지 않고 화상 진찰 워크플로우를 건설하기 위하여.
Orthanc은 OCI Object Storage 및 OCI Database with PostgreSQL와 원활하게 통합되어 사용자가 RESTful API를 사용하여 DICOM 이미지를 저장, 검색 및 쿼리할 수 있는 DICOMweb API 엔드포인트를 제공합니다.
이 참조 아키텍처에서 Orthanc은 OCI Container Instances 또는 OCI Container Instances(OKE)에 배포되어 헬스케어 고객들의 인프라 관리 오버헤드를 제거합니다.
- OCI 오브젝트 스토리지
실제 DICOM 이미지는 OCI Object Storage 버킷에 저장됩니다.
OCI Object Storage는 모든 유형의 데이터(구조적 또는 비구조적)에 대해 내구성이 뛰어나고, 무한히 확장 가능하며, 안전한 스토리지를 제공합니다. OCI Object Storage는 의료 이미지를 아카이빙하거나 미디어 파일을 제공하거나 엔터프라이즈 워크로드를 백업하는 등 대기 시간이 짧은 액세스, 내장된 리던던시 및 계층형 가격을 제공하여 비용과 성능을 최적화합니다. 최신 클라우드 애플리케이션을 위해 설계되었으며, AI, 분석 및 DevOps 툴과 기본적으로 통합되며, 선행 하드웨어 투자 없이 원활한 데이터 수명 주기 관리를 제공합니다.
- PostgreSQL을 사용한 OCI 데이터베이스
이 참조 아키텍처에서 Orthanc는 OCI Database with PostgreSQL와 통합되어 DICOM 파일과 연관된 비이미지 메타데이터를 관리하고 인덱스화합니다. Orthanc은 외부 데이터베이스 없이(내장된 SQLite 엔진 사용) 실행할 수 있지만, 확장성 및 성능을 위해 OCI Database with PostgreSQL와 같은 보다 강력한 관리형 데이터베이스와 통합하는 것이 좋습니다.
- OCI Kubernetes 엔진
Oracle Cloud Infrastructure Kubernetes Engine(OCI Kubernetes Engine 또는 OKE)는 Oracle Cloud에서의 컨테이너 통합관리를 간소화하는 완전 관리형 엔터프라이즈급 Kubernetes 서비스입니다. OKE를 사용하면 자동화된 프로비저닝, 확장 및 업데이트를 받을 수 있으므로 오버헤드가 줄어든 클라우드 전용 애플리케이션을 배포, 실행 및 관리할 수 있습니다.
OKE에서 AI 워크로드를 실행하면 OCI의 고성능 인프라의 성능과 결합된 컨테이너와 Kubernetes의 유연성, 두 세계의 장점을 모두 누릴 수 있습니다. OKE를 사용하면 GPU 노드에서 모델을 훈련하거나 대규모 추론을 배포하든 관계없이 TensorFlow, PyTorch 또는 Hugging Face와 같은 즐겨찾는 도구를 사용하여 AI 파이프라인을 쉽게 관리할 수 있습니다.
자동화된 확장, GPU 지원, 통합 로깅, 비용 효율적인 가격 정책을 갖춘 OKE를 사용하면 안전한 엔터프라이즈급 환경에서 프로덕션 환경에서 AI 워크로드를 간편하게 구축, 실행 및 확장할 수 있습니다.
- OCI FastConnect
OCI FastConnect은 병원과 같은 고객의 온프레미스 시설과 Oracle Cloud 간에 전용 프라이빗 네트워크 연결을 제공하여 높은 처리량과 짧은 대기 시간, 엔터프라이즈 워크로드에 대한 예측 가능한 성능을 제공합니다. 퍼블릭 인터넷을 완전히 우회하여 하이브리드 및 멀티 클라우드 아키텍처의 보안과 신뢰성을 향상시킵니다.
그러나 OCI FastConnect의 차별화 요소는 비용 모델입니다. OCI는 종종 가파른 아웃바운드 데이터 전송 요금을 부과하는 다른 클라우드 제공업체와 달리 Oracle Cloud에 비해 데이터 송신 비용을 청구하지 않습니다. 이를 통해 의료 이미징과 같은 데이터가 많은 워크로드에 상당한 비용을 절감할 수 있습니다.
- OCI Roving Edge 장치
OCI Roving Edge Devices(RED)는 DICOM 데이터 전송을 용이하게 하고 로컬 추론에 필요한 인프라를 제공하는 데 도움을 줍니다. Oracle Cloud의 성능을 에지로 끌어올립니다. 견고하고 이식 가능한 고성능 노드로, 단절된 환경이나 원격 환경에서 애플리케이션을 실행하고, 데이터를 처리하고, AI 모델을 배포할 수 있습니다.
RED는 OCI 서비스와의 완벽한 호환성을 통해 대기 시간이 짧은 에지 컴퓨팅을 지원합니다. VM, 컨테이너 및 데이터를 사전 로드한 다음 연결을 사용할 수 있을 때 클라우드와 동기화할 수 있습니다.
권장사항
- VCN(가상 클라우드 네트워크)
VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때 트래픽 흐름 및 보안 요구 사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 보안 경계로 사용될 수 있는 동일한 서브넷에 연결합니다.
지역 서브넷을 사용합니다.
- Cloud Guard
사용자정의 감지기 및 응답기 레시피를 생성하도록 Oracle에서 제공하는 기본 레시피를 복제하고 사용자정의합니다. 이러한 레시피를 사용하면 경고를 생성하는 보안 위반 유형과 경고에 대해 수행할 수 있는 작업을 지정할 수 있습니다. 예를 들어 가시성이 퍼블릭으로 설정된 OCI Object Storage 버킷을 감지할 수 있습니다.
테넌시 수준에서 Oracle Cloud Guard를 적용하여 가장 광범위한 범위를 포괄하고 여러 구성을 유지 관리하는 데 드는 관리 부담을 줄입니다.
관리 목록 기능을 사용하여 감지기에 특정 구성을 적용할 수도 있습니다.
- 보안 영역
최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle 정의 보안 정책 레시피와 연관된 컴파트먼트입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 생성 및 업데이트할 때 OCI는 레시피의 정책에 대해 작업을 검증하고 정책을 위반하는 작업을 방지합니다.
- NSG(네트워크 보안 그룹)
NSG를 사용하여 특정 VNIC에 적용되는 수신 및 송신 규칙 세트를 정의할 수 있습니다. NSG를 사용하면 VCN의 서브넷 아키텍처를 애플리케이션의 보안 요구 사항과 분리할 수 있으므로 보안 목록 대신 NSG를 사용하는 것이 좋습니다.