导语：随着数字化转型于各个行业领域当中持续地深入推进，充当底层支撑的操作系统正发挥着愈发关键且重要的作用。卓健科技把 OpenCloudOS 当作首要的交付系统，达成了项目交付速度的提升、安全可靠性的增强、运维成本的降低。本文将会阐述卓健科技运用 OpenCloudOS 的背景情况，深入探究其背后的缘由以及详细的实践流程。

一、卓健科技在项目交付中面临的挑战

杭州卓健信息科技股份有限公司（以下简称「卓健科技」）成立于 2011 年，专注于数字医疗服务，以智慧服务、智慧医教、数字健康和数字科创产品为核心，覆盖中南大学湘雅医院、浙大一院、江苏省人民医院、北京协和医学院在内的 500 多家三级医院，130 多个医联体和区域协作平台，业务涵盖 3000 多家医院。

针对各个产品业务体系，卓健搭建了技术与业务中台，涵盖统一支付平台、统一接口平台、许可管控平台、短信平台、统一消息中心、风控平台以及隐私政策平台。持续不断增长的业务需求以及技术平台，给卓健科技的服务器带来了一连串的要求与挑战，其中包括：

1、CentOS 停服。卓健科技原本的业务主要部署于 CentOS 之上，伴随着 CentOS 各版本陆续停止更新以及维护工作，不断有新的安全漏洞暴露出来，医疗业务系统的安全难以得到有效的保障。

2、国家的信创要求。在《2023 中国智慧医院研究报告》中要求，医院各业务系统的替换顺序由边缘逐步至核心，逐步实现「应替尽替，真替真用」，然而部分医院的预算相对有限，因而选择开源的服务器操作系统。

3、多系统平台的适配。在卓健科技内部存在着数量众多的安全基线加固以及检测脚本、服务部署脚本、K8S 部署脚本等等，在未实现统一之前，需要针对众多的系统平台展开适配工作。

二、 为何选择 OpenCloudOS 作为首选交付系统？

在面临一系列技术挑战的情况下，卓健科技选择了 OpenCloudOS 作为其首要进行交付的操作系统，这主要归结于以下五个方面的原因：

1、全链路的自主研发完全符合信创的相关要求。OpenCloudOS 是国内首个从 L1 一直到 L3 实现了全链路自主研发的服务器操作系统，历经了海量业务的充分验证，能够切实满足企业稳定级别方面的要求。

2、稳定的发行版本以及生命周期。OpenCloudOS 所发行的各个版本均提供了较为长久的技术维护周期，能够持续不断地对业务使用予以有力支撑。

3、具备丰富多样的生态认证。OpenCloudOS 针对 1300 余款国产的软硬件以及 5895 款开源软件实施了生态兼容认证，达成了对主流芯片、数据库以及整机的全面覆盖。

4、完全兼容 CentOS。OpenCloudOS 8 发行版的内核是基于社区 LTS 5.4 进行独立演进的，其用户态与 CentOS 相兼容，迁移所需的成本较低，上手的速度也很快。

5、拥有完善的文档体系。在遇到技术问题的时候，存在详尽的安装调优文档以及 QA 文档，同时社区也提供了极为丰富的技术支持，帮助问题得到解决。

目前，卓健科技基于 OpenCloudOS 为底座，在中南大学湘雅医院、重庆中医药学院等 20 多家医院完成交付，整体运行安全、平稳。

三、卓健科技基于 OpenCloudOS 的落地实践与收益

在卓健科技典型的项目交付流程中，包括服务器资源准备、系统部署、K8S 平台部署、应用部署、安全加固、测试验证和交付上线等一系列环节。

为了满足项目交付的安全稳定、快速部署、弹性伸缩，结合 OpenCloudOS 操作系统的优势特性，卓健科技进行了一系列创新实践，主要涉及基于 OpenCloudOS 的安全加固规范和基于 OpenCloudOS 的 K8S 交付平台。其中安全加固规范包括：

1、操作系统加固：包括密码长度、密码过期时间、日志审计、SSH 版本等方面，并通过三级等保评审。

2、配置加固：对敏感配置、数据库链路加密、业务账号分权、数据库白名单等进行加固，以防止配置漏洞被利用。

3、数据库，中间件、K8S 加固：对数据库、中间件和 K8S 进行加固，包括访问控制、安全审计、SSL 加密、白名单等。

4、应用加固：对应用进行加固，包括安全编码规范、安全依赖项管理、权限与访问控制、权限最小化、输入验证、持续安全测试与审计等。

同时，卓健科技还构建了基于 OpenCloudOS 的 K8S 交付平台，包括基础设施层、操作系统层、K8S 层和公共服务层等。通过该平台实现快速部署、弹性伸缩和高可用等功能。

最终，卓健科技的创新实践结合 OpenCloudOS 的特性优势，为项目交付带来了速度提升、安全增强、以及成本降低的收益：

1、 OpenCloudOS 支持多种硬件平台和云基础设施，帮助卓健屏蔽基础设施的差异性，减少部署及测试的工作量，提升项目交付部署速度。

2、 得益于 OpenCloudOS 社区对安全漏洞规范处理和补丁及时更新，提升交付系统的安全性和可靠性。

3、 卓健自有的项目部署、加固、修复等脚本，只需测试与 OpenCloudOS 兼容性即可，降低运维成本。

四、小结

卓健科技选择 OpenCloudOS 作为首选交付系统，解决了项目交付中遇到的一系列挑战，基于 OpenCloudOS 的创新实践，提高了交付效率与安全稳定性，降低了运维成本。

未来，卓健科技将推动与 OpenCloudOS 9 的适配兼容，进行服务集成，封装基础服务，实现基于 OpenCloudOS 9 版本进行项目交付，利用卓健科技在医院多年的交付经验，分享在系统安全加固和检查脚本方面的经验，为操作系统生态做出贡献。