导语:随着数字化转型于各个行业领域当中持续地深入推进,充当底层支撑的操作系统正发挥着愈发关键且重要的作用。卓健科技把 OpenCloudOS 当作首要的交付系统,达成了项目交付速度的提升、安全可靠性的增强、运维成本的降低。本文将会阐述卓健科技运用 OpenCloudOS 的背景情况,深入探究其背后的缘由以及详细的实践流程。
一、卓健科技在项目交付中面临的挑战
杭州卓健信息科技股份有限公司(以下简称「卓健科技」)成立于 2011 年,专注于数字医疗服务,以智慧服务、智慧医教、数字健康和数字科创产品为核心,覆盖中南大学湘雅医院、浙大一院、江苏省人民医院、北京协和医学院在内的 500 多家三级医院,130 多个医联体和区域协作平台,业务涵盖 3000 多家医院。
针对各个产品业务体系,卓健搭建了技术与业务中台,涵盖统一支付平台、统一接口平台、许可管控平台、短信平台、统一消息中心、风控平台以及隐私政策平台。持续不断增长的业务需求以及技术平台,给卓健科技的服务器带来了一连串的要求与挑战,其中包括:
1、CentOS 停服。卓健科技原本的业务主要部署于 CentOS 之上,伴随着 CentOS 各版本陆续停止更新以及维护工作,不断有新的安全漏洞暴露出来,医疗业务系统的安全难以得到有效的保障。
2、国家的信创要求。在《2023 中国智慧医院研究报告》中要求,医院各业务系统的替换顺序由边缘逐步至核心,逐步实现「应替尽替,真替真用」,然而部分医院的预算相对有限,因而选择开源的服务器操作系统。
3、多系统平台的适配。在卓健科技内部存在着数量众多的安全基线加固以及检测脚本、服务部署脚本、K8S 部署脚本等等,在未实现统一之前,需要针对众多的系统平台展开适配工作。
二、 为何选择 OpenCloudOS 作为首选交付系统?
在面临一系列技术挑战的情况下,卓健科技选择了 OpenCloudOS 作为其首要进行交付的操作系统,这主要归结于以下五个方面的原因:
1、全链路的自主研发完全符合信创的相关要求。OpenCloudOS 是国内首个从 L1 一直到 L3 实现了全链路自主研发的服务器操作系统,历经了海量业务的充分验证,能够切实满足企业稳定级别方面的要求。
2、稳定的发行版本以及生命周期。OpenCloudOS 所发行的各个版本均提供了较为长久的技术维护周期,能够持续不断地对业务使用予以有力支撑。
3、具备丰富多样的生态认证。OpenCloudOS 针对 1300 余款国产的软硬件以及 5895 款开源软件实施了生态兼容认证,达成了对主流芯片、数据库以及整机的全面覆盖。
4、完全兼容 CentOS。OpenCloudOS 8 发行版的内核是基于社区 LTS 5.4 进行独立演进的,其用户态与 CentOS 相兼容,迁移所需的成本较低,上手的速度也很快。
5、拥有完善的文档体系。在遇到技术问题的时候,存在详尽的安装调优文档以及 QA 文档,同时社区也提供了极为丰富的技术支持,帮助问题得到解决。
目前,卓健科技基于 OpenCloudOS 为底座,在中南大学湘雅医院、重庆中医药学院等 20 多家医院完成交付,整体运行安全、平稳。
三、卓健科技基于 OpenCloudOS 的落地实践与收益
在卓健科技典型的项目交付流程中,包括服务器资源准备、系统部署、K8S 平台部署、应用部署、安全加固、测试验证和交付上线等一系列环节。
为了满足项目交付的安全稳定、快速部署、弹性伸缩,结合 OpenCloudOS 操作系统的优势特性,卓健科技进行了一系列创新实践,主要涉及基于 OpenCloudOS 的安全加固规范和基于 OpenCloudOS 的 K8S 交付平台。其中安全加固规范包括:
1、操作系统加固:包括密码长度、密码过期时间、日志审计、SSH 版本等方面,并通过三级等保评审。
2、配置加固:对敏感配置、数据库链路加密、业务账号分权、数据库白名单等进行加固,以防止配置漏洞被利用。
3、数据库,中间件、K8S 加固:对数据库、中间件和 K8S 进行加固,包括访问控制、安全审计、SSL 加密、白名单等。
4、应用加固:对应用进行加固,包括安全编码规范、安全依赖项管理、权限与访问控制、权限最小化、输入验证、持续安全测试与审计等。
同时,卓健科技还构建了基于 OpenCloudOS 的 K8S 交付平台,包括基础设施层、操作系统层、K8S 层和公共服务层等。通过该平台实现快速部署、弹性伸缩和高可用等功能。
最终,卓健科技的创新实践结合 OpenCloudOS 的特性优势,为项目交付带来了速度提升、安全增强、以及成本降低的收益:
1、 OpenCloudOS 支持多种硬件平台和云基础设施,帮助卓健屏蔽基础设施的差异性,减少部署及测试的工作量,提升项目交付部署速度。
2、 得益于 OpenCloudOS 社区对安全漏洞规范处理和补丁及时更新,提升交付系统的安全性和可靠性。
3、 卓健自有的项目部署、加固、修复等脚本,只需测试与 OpenCloudOS 兼容性即可,降低运维成本。
四、小结
卓健科技选择 OpenCloudOS 作为首选交付系统,解决了项目交付中遇到的一系列挑战,基于 OpenCloudOS 的创新实践,提高了交付效率与安全稳定性,降低了运维成本。
未来,卓健科技将推动与 OpenCloudOS 9 的适配兼容,进行服务集成,封装基础服务,实现基于 OpenCloudOS 9 版本进行项目交付,利用卓健科技在医院多年的交付经验,分享在系统安全加固和检查脚本方面的经验,为操作系统生态做出贡献。