平稳交付 20+ 医院，卓健科技基于 OpenCloudOS 的落地实践 ...

导语：随着数字化转型于各个行业范畴当中连续地深入推进，充当底层支撑的操作系统正发挥着愈发关键且重要的作用。卓健科技把 OpenCloudOS 当作首要的交付系统，达成了项目交付速率的提升、安全可靠性的增强、运维成本的降低。本文将会论述卓健科技运用 OpenCloudOS 的配景环境，深入探究其背后的缘由以及详细的实践流程。
一、卓健科技在项目交付中面临的挑战

杭州卓健信息科技股份有限公司（以下简称「卓健科技」）成立于 2011 年，专注于数字医疗服务，以智慧服务、智慧医教、数字健康和数字科创产物为焦点，覆盖中南大学湘雅医院、浙大一院、江苏省人民医院、北京协和医学院在内的 500 多家三级医院，130 多个医联体和区域协作平台，业务涵盖 3000 多家医院。

针对各个产物业务体系，卓健搭建了技能与业务中台，涵盖统一支付平台、统一接口平台、许可管控平台、短信平台、统一消息中心、风控平台以及隐私政策平台。连续不断增长的业务需求以及技能平台，给卓健科技的服务器带来了一连串的要求与挑战，其中包罗：
1、CentOS 停服。卓健科技原本的业务主要摆设于 CentOS 之上，伴随着 CentOS 各版本陆续停止更新以及维护工作，不断有新的安全漏洞暴露出来，医疗业务系统的安全难以得到有用的保障。
2、国家的信创要求。在《2023 中国智慧医院研究报告》中要求，医院各业务系统的更换次序由边缘徐徐至焦点，徐徐实现「应替尽替，真替真用」，然而部门医院的预算相对有限，因而选择开源的服务器操作系统。
3、多系统平台的适配。在卓健科技内部存在着数量众多的安全基线加固以及检测脚本、服务摆设脚本、K8S 摆设脚本等等，在未实现统一之前，需要针对众多的系统平台展开适配工作。
二、 为何选择 OpenCloudOS 作为首选交付系统？

在面临一系列技能挑战的环境下，卓健科技选择了 OpenCloudOS 作为其首要举行交付的操作系统，这主要归结于以下五个方面的原因：
1、全链路的自主研发完全符合信创的相关要求。OpenCloudOS 是国内首个从 L1 不停到 L3 实现了全链路自主研发的服务器操作系统，历经了海量业务的充实验证，可以大概切实满意企业稳定级别方面的要求。
2、稳定的发行版本以及生命周期。OpenCloudOS 所发行的各个版本均提供了较为长久的技能维护周期，可以大概连续不断地对业务使用予以有力支撑。
3、具备丰富多样的生态认证。OpenCloudOS 针对 1300 余款国产的软硬件以及 5895 款开源软件实施了生态兼容认证，达成了对主流芯片、数据库以及整机的全面覆盖。
4、完全兼容 CentOS。OpenCloudOS 8 发行版的内核是基于社区 LTS 5.4 举行独立演进的，其用户态与 CentOS 相兼容，迁移所需的成本较低，上手的速率也很快。
5、拥有完善的文档体系。在遇到技能问题的时候，存在细致的安装调优文档以及 QA 文档，同时社区也提供了极为丰富的技能支持，资助问题得到办理。
现在，卓健科技基于 OpenCloudOS 为底座，在中南大学湘雅医院、重庆中医药学院等 20 多家医院完成交付，团体运行安全、平稳。

三、卓健科技基于 OpenCloudOS 的落地实践与收益

在卓健科技典范的项目交付流程中，包罗服务器资源准备、系统摆设、K8S 平台摆设、应用摆设、安全加固、测试验证和交付上线等一系列环节。
为了满意项目交付的安全稳定、快速摆设、弹性伸缩，联合 OpenCloudOS 操作系统的上风特性，卓健科技举行了一系列创新实践，主要涉及基于 OpenCloudOS 的安全加固规范和基于 OpenCloudOS 的 K8S 交付平台。其中安全加固规范包罗：
1、操作系统加固：包罗密码长度、密码过期时间、日志审计、SSH 版本等方面，并通过三级等保评审。
2、配置加固：对敏感配置、数据库链路加密、业务账号分权、数据库白名单等举行加固，以防止配置漏洞被使用。
3、数据库，中心件、K8S 加固：对数据库、中心件和 K8S 举行加固，包罗访问控制、安全审计、SSL 加密、白名单等。
4、应用加固：对应用举行加固，包罗安全编码规范、安全依赖项管理、权限与访问控制、权限最小化、输入验证、连续安全测试与审计等。
同时，卓健科技还构建了基于 OpenCloudOS 的 K8S 交付平台，包罗根本办法层、操作系统层、K8S 层和公共服务层等。通过该平台实现快速摆设、弹性伸缩和高可用等功能。

终极，卓健科技的创新实践联合 OpenCloudOS 的特性上风，为项目交付带来了速率提升、安全增强、以及成本降低的收益：
1、 OpenCloudOS 支持多种硬件平台和云根本办法，资助卓健屏蔽根本办法的差别性，淘汰摆设及测试的工作量，提升项目交付摆设速率。
2、 得益于 OpenCloudOS 社区对安全漏洞规范处理和补丁及时更新，提升交付系统的安全性和可靠性。
3、 卓健自有的项目摆设、加固、修复等脚本，只需测试与 OpenCloudOS 兼容性即可，降低运维成本。
四、小结

卓健科技选择 OpenCloudOS 作为首选交付系统，办理了项目交付中遇到的一系列挑战，基于 OpenCloudOS 的创新实践，提高了交付效率与安全稳定性，降低了运维成本。
未来，卓健科技将推动与 OpenCloudOS 9 的适配兼容，举行服务集成，封装根本服务，实现基于 OpenCloudOS 9 版本举行项目交付，使用卓健科技在医院多年的交付经验，分享在系统安全加固和检查脚本方面的经验，为操作系统生态做出贡献。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。