AWS-Partnerstory: Gritstone Oncology

Gritstone Oncology entwickelt das Gebiet der Immunologie weiter mit der Bekämpfung von Krebs bei Patienten mit besonders schwierig behandelbaren Tumoren. Die fortschrittlichen Immuntherapien des Unternehmens sind neuartig und personalisiert. Sie nutzen das Immunsystem des Patienten für die wirkungsvolle Zerstörung von Tumorzellen mithilfe der Erkennung tumorspezifischer Neoantigene.

Der von Gritstone entwickelte Prozess der personalisierten Krebsbehandlung besteht aus zwei Schritten. Zuerst wird eine klinische Biopsie entnommen und an Gritstone gesandt. Das Unternehmen analysiert diese Biopsie mit neuester Sequenzierung und einem Deep-Learning-Modell, das mit großen Datenmengen über menschliche Tumore trainiert wurde. Damit werden der Tumor charakterisiert und die Neoantigene ausgewählt, mit denen eine auf Tumor und Patient zugeschnittene Immuntherapie entwickelt wird. Anschließend werden die Neoantigene zur Produktionseinrichtung von Gritstone gesandt. Hier werden sie synthetisiert und es wird eine personalisierte Neoantigen-Kassette erstellt, die dem Patienten mithilfe einfacher intramuskulärer Injektion verabreicht werden kann.

Damit Forschung und klinischer Betrieb möglich werden, benötigt Gritstone eine Hochleistungsumgebung für Computing. Sie muss einerseits die nötige Flexibilität mitbringen, damit die Wissenschaftler einerseits ihre Forschungen durchführen können, andererseits aber auch die Kontrolle für den klinischen Einsatz haben. Diese beiden scheinbar gegensätzlichen Anforderungen haben traditionell zwei getrennte Infrastrukturen im Rechenzentrum des Unternehmens erforderlich gemacht.

Als Startup wusste Gritstone, dass sich die Forschung mit einer Cloud-Computing-Architektur auf Basis von Amazon Web Services (AWS) schneller verwirklichen lassen würde als mit der Akquisition und Verwaltung einer lokalen Rechenumgebung. Und auch die klinische Behandlung ist damit schneller möglich. Außerdem wusste das Unternehmen, dass eine Cloud-Umgebung praktisch unbegrenzte Skalierbarkeit bedeutet. Fortschritte würden damit nicht durch fehlende Rechenressourcen behindert.

„Gritstone hat sich die für uns verfügbaren großen Cloud-Anbieter und Genomik-Plattformen angesehen“, erinnert sich Andrew Clark, Manager und Softwareentwickler bei Gritstone Oncology. „Keine der Drittanbieter-Plattformen für Genomanalyse war für uns optimal. Sie alle hätten bereits im Vorfeld eine Anpassung unserer Protokolle und den Einstieg in eine proprietäre Architektur nötig gemacht. Wir haben schließlich entschieden, dass wir die volle Kontrolle über unsere Zukunft haben möchten. Dazu mussten wir unsere eigene Cloud-Umgebung entwickeln und schnell umsetzen.

Clark hatte bereits Vorerfahrungen mit AWS und wusste, dass Gritstone es für einsetzen könnte, um ein vertrautes Umfeld für rechnergestützte Biologen zu schaffen – das heißt, eine Cluster-Rechenumgebung mit Batch-basierter Aufgabenplanung, niedriger Latenz, Zusammenschaltungen in Hochgeschwindigkeit und großen, geteilten Speichervolumes. Er wusste außerdem, dass AWS so flexibel ist, dass man mit vorhandenen Softwarepaketen beginnen und diese auf den Bedarf des Unternehmens anpassen kann. Wo Gritstone allerdings Gewissheit brauchte, war bei der Frage, ob AWS die Kontrollmöglichkeiten erlaubt, die für den klinischen Betrieb nötig sind. Das schließt die Möglichkeit mit ein, Konfigurationen beliebig zu ändern. „Kurz gesagt: Wir mussten in der Lage sein, ein GxP-konformes Analysesystem als unveränderliche Infrastruktur in der Cloud zu entwickeln“, sagt Clark.

Unterstützung holte sich Gritstone von Kindly Ops, einem Advanced APN Consulting Partner aus dem AWS Partnernetzwerk (APN), der auf DevOps und Compliance für das Gesundheitswesen und Biowissenschaften spezialisiert ist.

„Mit AWS haben wir genau die richtigen Tools und ein leistungsstarkes Umfeld an die Hand bekommen. Wir mussten aber dennoch eine Menge an spezifischen Prozessen entwickeln – und die GxP-Compliance einhalten“, sagt Clark. „Kindly Ops verstand unsere Ziele und Prioritäten und wusste, was für unsere Entwicklung auf AWS nötig ist.“

Elliot Murphy, CEO von Kindly Ops, leitete die Evaluierung. „Wir versicherten Gritstone, dass AWS den unmittelbaren Bedarf für die Forschung erfüllen würde, und dass es in Sachen klinischer Betrieb einen reibungslosen Übergang geben würde“, sagte er. „Neunundneunzig Prozent unserer Kunden aus dem Bereich Gesundheitswesen und Biowissenschaften entscheiden sich für AWS und nicht für andere Cloud-Plattformen, weil sie hier ein vollständigeres Angebot für ihre in Sachen Compliance entscheidende Umgebung finden.“

Nach der Evaluierung arbeiteten Clark und Murphy gemeinsam am Aufbau einer integrierten DevOps-Infrastruktur auf AWS. Heute sieht diese Infrastruktur so aus:

• Die gesamte Umgebung wird mithilfe der Amazon Virtual Private Cloud (Amazon VPC) definiert. Sie ermöglicht Gritstone die Bereitstellung eines logisch isolierten Bereichs der AWS-Cloud, in dem AWS-Ressourcen in einem definierten virtuellen Netzwerk ausgeführt werden können. Virtual Private Gateways werden eingesetzt, um eine sichere Verbindung zwischen VPCs und dem Netzwerk in der Niederlassung des Unternehmens und dem Nasslabor herzustellen, in dem die DNA-Sequenzer betrieben werden. Amazon Route 53 (Route 53) stellt die internen VPC-Endpunkte bereit.

• Compute Pipelines laufen auf Amazon Elastic Compute Cloud (Amazon EC2) Clusters. Den Speicher dafür liefert das Amazon Elastic File System (Amazon EFS) und Amazon Simple Storage Service (Amazon S3).

• On-demand-Rechenleistung wird mithilfe von Amazon EC2-Instances unterschiedlicher Größe bereitgestellt. Eine von Nextflow gesteuerte, gemeinsame Aufgabenwarteschlange verteilt Aufgaben und sorgt für den Datenfluss mittels einer Orchestrierungsengine für die Analyse-Pipelines. Die optimale Menge geeigneter Rechenressourcen (z. B. CPU- oder RAM-optimierte Instanzen) wird dynamisch bereitgestellt, basierend auf den Volumen- und Ressourcenanforderungen der eingereichten Pipeline-Aufträge.

• AWS CloudFormation automatisiert die Bereitstellung der Kerninfrastruktur für jede Analyseumgebung. Jenkins-Pipelines die Packer und Chef Solo nutzen sorgen für die automatische Erstellung von Amazon Machine Images- (AMIs) und Docker-Images. „Wir richten unsere grundlegende Serverumgebung in AMIs ein“, erklärt Clark. „Für Toolkits, die besonders herausfordernd zu integrieren sind, erfassen wir diese Docker-Images.“

• AWS Organizations und AWS Identity and Access Management (IAM) werden für die granulare Zugangskontrolle eingesetzt. Sie ermöglichen es, die Umgebungen aus Entwicklung, Tests, Forschung und Produktion zu trennen. Das Vertrauen in den Sicherheitsstatus wird mithilfe von AWS CloudTrail verbessert, das Protokolle generiert. Diese werden von Tools für Sicherheitsinformationen und das Ereignismanagement wie Sumo Logic und DataDog analysiert.

Durch den Einsatz von AWS kann Gritstone seine Rechenarbeitslasten für Biowissenschaften sicher skalieren, sowohl in der Forschung als auch im klinischen Betrieb. Spezifische Vorteile:

• GxP-Compliance. Mithilfe von Kindly Ops bringt Gritstone bewährte DevOps-Methoden bei der Analyse von Daten im Gesundheitswesen in einem Klinik- und Produktionsumfeld zur Anwendung. Weitere Informationen zu AWS und GxP-Compliance finden Sie in Überlegungen zum Verwenden von AWS-Produkten in GxP-Systemen, einem AWS-Whitepaper.

• Integrierte Cloud-Plattform für Forschung und klinischen Betrieb. Durch den Einsatz von AWS, insbesondere Dienste wie AWS Organizations und AWS IAM kann Gritstone jede Phase des biowissenschaftlichen Produktlebenszyklus unterstützen – von der Forschung bis zur klinischen Bereitstellung.

• Unbegrenzte Skalierbarkeit Mit einer auf AWS basierenden Cloud-Lösung skaliert Gritstone schnell und einfach seine Computing-Ressourcen nach Bedarf. Kosten fallen nur für die tatsächliche Nutzung an. So müssen Forscher nicht warten, bis ihre Aufgaben ausgeführt werden. Außerdem werden diese schneller erledigt als wenn sie begrenzte lokale Ressourcen nutzen müssten. Wenn Gritstone dann zur klinischen Bereitstellung übergeht, lässt sich die Infrastruktur ebenso einfach auf eine beliebige Anzahl von Patienten skalieren.

• Spezialisierte High Performance Computing-Ressourcen. Mit AWS kann Gritstone ein breites Spektrum von Amazon EC2-Instance-Typen nutzen. Das Unternehmen hat so stets die Wahl, was für die jeweilige Rechenarbeitslast am besten geeignet ist. Es stehen praktisch unbegrenzte Rechenressourcen zur Verfügung. So setzt das Unternehmen beispielsweise die von einer GPU unterstützte g3.4xlarge EC2-Instance für Deep-Learning-Anwendungen ein.

• Hohe Verfügbarkeit. Gritstone führt alle Rechenaufgaben in einer einzigen Availability Zone aus. So lassen sich Placement-Gruppen für ein Netzwerk mit höherer Leistung nutzen. Für Disaster Recovery lässt sich mithilfe eines CloudFormation-Skripts sofort eine neue Umgebung in einer anderen Availability Zone oder Region aufrufen.

• Hohe Sicherheit. Spezielle AWS-Services wie AWS Organizations und AWS IAM geben Gritstone alle Möglichkeiten an die Hand, mit denen Sicherheit bei der Arbeit mit sensiblen medizinischen Daten gewährleistet wird. „Sicherheit ist einer der entscheidenden Gründe, weshalb wir Gritstone in Richtung AWS bewegt haben“, sagt Murphy. „Neben den von AWS an sich angebotenen Möglichkeiten kann sich Gritstone auch darauf verlassen, dass Hunderte von AWS-Sicherheitsingenieuren im Hintergrund für sie arbeiten.“

Heute – 18 Monate nachdem Gritstone Kindly Ops mit der Validierung seines AWS-Ansatzes beauftragt hat – ist das Unternehmen sicher, dass es den richtigen Cloud-Anbieter und Partner gewählt hat. „Die Hilfe von Kindly Ops war unschätzbar wertvoll in diesen letzten 18 Monaten. Damit war es uns möglich, die unglaubliche Leistungsfähigkeit der AWS-Plattform für unseren spezifischen geschäftlichen Bedarf zu nutzen – jetzt und in Zukunft,“ sagt Clark.

Weitere Informationen über High Performance Computing (HPC)