平稳交付 20+ 医院,卓健科技基于 OpenCloudOS 的落地实践

导语:随着数字化转型于各个行业领域当中持续地深入推进,充当底层支撑的操作系统正发挥着愈发关键且重要的作用。卓健科技把 OpenCloudOS 当作首要的交付系统,达成了项目交付速度的提升、安全可靠性的增强、运维成本的降低。本文将会阐述卓健科技运用 OpenCloudOS 的背景情况,深入探究其背后的缘由以及详细的实践流程。

一、卓健科技在项目交付中面临的挑战

杭州卓健信息科技股份有限公司(以下简称「卓健科技」)成立于 2011 年,专注于数字医疗服务,以智慧服务、智慧医教、数字健康和数字科创产品为核心,覆盖中南大学湘雅医院、浙大一院、江苏省人民医院、北京协和医学院在内的 500 多家三级医院,130 多个医联体和区域协作平台,业务涵盖 3000 多家医院。

针对各个产品业务体系,卓健搭建了技术与业务中台,涵盖统一支付平台、统一接口平台、许可管控平台、短信平台、统一消息中心、风控平台以及隐私政策平台。持续不断增长的业务需求以及技术平台,给卓健科技的服务器带来了一连串的要求与挑战,其中包括:

1、CentOS 停服。卓健科技原本的业务主要部署于 CentOS 之上,伴随着 CentOS 各版本陆续停止更新以及维护工作,不断有新的安全漏洞暴露出来,医疗业务系统的安全难以得到有效的保障。

2、国家的信创要求。在《2023 中国智慧医院研究报告》中要求,医院各业务系统的替换顺序由边缘逐步至核心,逐步实现「应替尽替,真替真用」,然而部分医院的预算相对有限,因而选择开源的服务器操作系统。

3、多系统平台的适配。在卓健科技内部存在着数量众多的安全基线加固以及检测脚本、服务部署脚本、K8S 部署脚本等等,在未实现统一之前,需要针对众多的系统平台展开适配工作。

二、 为何选择 OpenCloudOS 作为首选交付系统?

在面临一系列技术挑战的情况下,卓健科技选择了 OpenCloudOS 作为其首要进行交付的操作系统,这主要归结于以下五个方面的原因:

1、全链路的自主研发完全符合信创的相关要求。OpenCloudOS 是国内首个从 L1 一直到 L3 实现了全链路自主研发的服务器操作系统,历经了海量业务的充分验证,能够切实满足企业稳定级别方面的要求。

2、稳定的发行版本以及生命周期。OpenCloudOS 所发行的各个版本均提供了较为长久的技术维护周期,能够持续不断地对业务使用予以有力支撑。

3、具备丰富多样的生态认证。OpenCloudOS 针对 1300 余款国产的软硬件以及 5895 款开源软件实施了生态兼容认证,达成了对主流芯片、数据库以及整机的全面覆盖。

4、完全兼容 CentOS。OpenCloudOS 8 发行版的内核是基于社区 LTS 5.4 进行独立演进的,其用户态与 CentOS 相兼容,迁移所需的成本较低,上手的速度也很快。

5、拥有完善的文档体系。在遇到技术问题的时候,存在详尽的安装调优文档以及 QA 文档,同时社区也提供了极为丰富的技术支持,帮助问题得到解决。

目前,卓健科技基于 OpenCloudOS 为底座,在中南大学湘雅医院、重庆中医药学院等 20 多家医院完成交付,整体运行安全、平稳。

三、卓健科技基于 OpenCloudOS 的落地实践与收益

在卓健科技典型的项目交付流程中,包括服务器资源准备、系统部署、K8S 平台部署、应用部署、安全加固、测试验证和交付上线等一系列环节。

为了满足项目交付的安全稳定、快速部署、弹性伸缩,结合 OpenCloudOS 操作系统的优势特性,卓健科技进行了一系列创新实践,主要涉及基于 OpenCloudOS 的安全加固规范基于 OpenCloudOS 的 K8S 交付平台。其中安全加固规范包括:

1、操作系统加固:包括密码长度、密码过期时间、日志审计、SSH 版本等方面,并通过三级等保评审。

2、配置加固:对敏感配置、数据库链路加密、业务账号分权、数据库白名单等进行加固,以防止配置漏洞被利用。

3、数据库,中间件、K8S 加固:对数据库、中间件和 K8S 进行加固,包括访问控制、安全审计、SSL 加密、白名单等。

4、应用加固:对应用进行加固,包括安全编码规范、安全依赖项管理、权限与访问控制、权限最小化、输入验证、持续安全测试与审计等。

同时,卓健科技还构建了基于 OpenCloudOS 的 K8S 交付平台,包括基础设施层、操作系统层、K8S 层和公共服务层等。通过该平台实现快速部署、弹性伸缩和高可用等功能。

最终,卓健科技的创新实践结合 OpenCloudOS 的特性优势,为项目交付带来了速度提升安全增强、以及成本降低的收益:

1、 OpenCloudOS 支持多种硬件平台和云基础设施,帮助卓健屏蔽基础设施的差异性,减少部署及测试的工作量,提升项目交付部署速度。

2、 得益于 OpenCloudOS 社区对安全漏洞规范处理和补丁及时更新,提升交付系统的安全性和可靠性。

3、 卓健自有的项目部署、加固、修复等脚本,只需测试与 OpenCloudOS 兼容性即可,降低运维成本。

四、小结

卓健科技选择 OpenCloudOS 作为首选交付系统,解决了项目交付中遇到的一系列挑战,基于 OpenCloudOS 的创新实践,提高了交付效率与安全稳定性,降低了运维成本。

未来,卓健科技将推动与 OpenCloudOS 9 的适配兼容,进行服务集成,封装基础服务,实现基于 OpenCloudOS 9 版本进行项目交付,利用卓健科技在医院多年的交付经验,分享在系统安全加固和检查脚本方面的经验,为操作系统生态做出贡献。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/24361.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【转】ES, 广告索引

思考: 1)直接把别名切换到上一个版本索引 --解决问题 2)广告层级索引如何解决? -routing、join 3)查询的过程:query and fetch, 优化掉fetch 4)segment合并策略 5)全量写入时副…

gcc与g++的原理

程序的翻译 1 快速认识gcc/g2 程序翻译的过程2.1 预处理阶段2.2 编译阶段2.3 汇编阶段2.4 链接阶段 3 动静态库 1 快速认识gcc/g 首先我们需要在linux系统中安装对应的编译器gcc/g,安装命令如下(centos7环境下): gcc: yum instal…

什么是哈希冲突?如何解决哈希冲突?HashMap和TreeMap之间的区别?

Map 和 Set 的概念 Map和Set是一种专门用来进行搜索的容器或者数据结构,其搜索的效率与其具体的实例化子类有关 。 为什么说它是一种专门用来进行搜索的数据结构呢? 我们应该都用过“遍历查找”、“二分查找”,这两种方式也都是用来对目标…

Spring Security系列之PasswordEncoder

概述 任何一个登录系统的密码不能明文存储,万一发生数据库泄漏事故(不管是内部人员导出数据库数据还是被黑客攻击破解数据库实例节点拿到数据库数据等,又或者是其他情况造成的),将产生巨大的损失。因此明文密码在存储…

DOS 操作系统

DOS 介绍 DOS:disk operating system,磁盘操作系统。 中国DOS联盟下载 MS-DOS 7.10完整安装版(含图形安装程序) DOS 环境下的操作 输入部分内容后按下 Tab 可以快速自动补全。 按住 Ctrl 键可以用鼠标滚轮改变字号大小。 DO…

【数据结构初阶】--- 顺序表

顺序表,好像学C语言时从来没听过,实际上就是给数组穿了层衣服,本质是一模一样的。 这里的顺序表实际是定义了一个结构体,设计各种函数来实现它的功能,比如说数组中的增删改查插入,这些基本操作其实平时就会…

c++调用动态库LNK2019无法解析的外部符号LNK1120无法解析的外部命令

严重性 代码 说明 项目 文件 行 禁止显示状态 错误 LNK1120 6 个无法解析的外部命令 ConsoleApplication1 D:\vs_qt_project\ConsoleApplication1\x64\Debug\ConsoleApplication1.exe 1 严重性 代码 说明 项目 文件 行 …

应用层——HTTP协议(自己实现一个http协议)——客户端(浏览器)的请求做反序列化和请求分析,然后创建http向响应结构

应用层:之前我们写的创建套接字,发送数据,序列化反序列化这些都是在写应用层 我们程序员写的一个个解决我们实际问题, 满足我们日常需求的网络程序, 都是在应用层 之前的网络计算机是我们自定义的协议:传输的数据最终是什么样的结…

高级文件操作

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 Python内置的os模块除了可以对目录进行操作,还可以对文件进行一些高级操作,具体函数如表4所示。 表4 os模块提供的与文件相…

【AI基础】第三步:纯天然保姆喂饭级-安装并运行chatglm2-6b

chatglm2构建时使用了RUST,所以在安装chatglm2之前,先安装RUST。 此系列文章列表: 【AI基础】第一步:安装python开发环境-windows篇_下载安装ai环境python-CSDN博客 【AI基础】第一步:安装python开发环境-conda篇_mini…

知识图谱的应用---智慧司法

文章目录 智慧司法典型应用 智慧司法 智慧司法是综合运用人工智能、大数据、互联网、物联网、云计算等信息技术手段,遵循司法公开、公平、公正的原则,与司法领域业务知识经验深度融合,使司法机关在审判、检查、侦查、监管职能各方面得到全面的…

【数据结构】图论入门

引入 数据的逻辑结构: 集合:数据元素间除“同属于一个集合”外,无其他关系线性结构:一个对多个,例如:线性表、栈、队列树形结构:一个对多个,例如:树图形结构&#xff1…

SpringBoot中的WebMvcConfigurationSupport和WebMvcConfigurer

在SpringBoot中可以通过以下两种方式来完成自定义WebMvc的配置: (1)继承WebMvcConfigurationSupport类 (2)实现WebMvcConfigurer接口 通过这两种方式完成的WebMvc配置存在差异,本文将对此作简单说明与区…

【Vue】单页应用程序介绍

通常基于Vue去开发一整个网站,开发出来的这整个网站应用,我们都会叫做单页应用程序 概念 单页应用程序:SPA【Single Page Application】是指所有的功能都在一个html页面上实现 我们可以将页面共用的部分封装成组件,底下要切换的也…

工具-金舟投屏软件: 手机如何投屏到电脑上 / Wi-Fi / USB

金舟安卓/iOS苹果投屏-正版软件下载中心 方法一、金舟投屏软件-wifi 1.1、准备工作 确保苹果手机和Windows电脑都连接到同一个Wi-Fi网络。 在Windows电脑上安装并打开金舟投屏软件。 1.2、操作步骤 在金舟投屏软件上选择“苹果手机投屏”功能。 在苹果手机上下滑屏幕&am…

New Work-flow of Circuit Bootstrapping

参考文献: [CGGI17] Chillotti I, Gama N, Georgieva M, et al. Faster packed homomorphic operations and efficient circuit bootstrapping for TFHE. ASIACRYPT 2017 (1): 377-408.[CDKS21] Chen H, Dai W, Kim M, et al. Efficient homomorphic conversion be…

dots_image 增强图像中的圆点特征

dots_image 增强图像中的圆点特征 1. dot_image 有什么用途?2. 点状字符的特征增强3. Halcon代码 1. dot_image 有什么用途? Enhance circular dots in an image. 这个算子可以增强图像中的圆点特征,例如下面的例子。 2. 点状字符的特征增强…

忆恒创源国产系列新品 —— PBlaze7 7A40 取得 PCI-SIG 兼容性认证

在此前报道中,我们曾预告了忆恒创源国产系列 PCIe 5.0 SSD 新品 —— PBlaze7 7A40,今天,这款 SSD 已经顺利通过 PCI-SIG 的严格测试并出现在 Integrators List 集成商列表当中,标志着距离 PBlaze7 7A40 的正式发布又近了一步。 正…

记录汇川:红绿灯与HMI-ST

项目要求: 子程序: 子程序: 实际动作如下: 红绿灯与HMI-ST

STM32项目分享:智能门禁锁系统

目录 一、前言 二、项目简介 1.功能详解 2.主要器件 三、原理图设计 四、PCB硬件设计 1.PCB图 2.PCB板及元器件图 五、程序设计 六、实验效果 七、资料内容 项目分享 一、前言 项目成品图片: 哔哩哔哩视频链接: https://www.bilibili.c…