四個月5000余套！省醫(yī)保局成功遷移至國產(chǎn)操作系統(tǒng)

　　某省醫(yī)療保障局(以下簡稱“省醫(yī)保局”)是省級政府直屬機構(gòu)，截止今年4月份，智慧醫(yī)保系統(tǒng)部署在省政務(wù)“一朵云”共計包含服務(wù)器操作系統(tǒng)5000余套，絕大部分為CentOS 7系統(tǒng)。

　　為避免CentOS服務(wù)器操作系統(tǒng)開源軟件到期停止維護，影響全省醫(yī)保相關(guān)業(yè)務(wù)，麒麟軟件協(xié)助用戶單位，歷時4個月，順利完成從CentOS到銀河麒麟服務(wù)器操作系統(tǒng)的平穩(wěn)遷移，提供業(yè)務(wù)系統(tǒng)重部、業(yè)務(wù)系統(tǒng)平滑遷移、安全接管服務(wù)等滿足不同應(yīng)用場景的用戶需求，為全省醫(yī)保業(yè)務(wù)系統(tǒng)穩(wěn)定安全運行保駕護航。

　　挑戰(zhàn)和應(yīng)對

　　麒麟軟件的“三板斧”和“6步法”

　　Q：新建或擴容業(yè)務(wù)系統(tǒng)，如何保障業(yè)務(wù)連續(xù)性的同時完成遷移適配?

　　麒麟軟件提供了遷移評估工具幫助用戶評估工作量，降低業(yè)務(wù)系統(tǒng)改造適配難度和遷移風(fēng)險。

　　Q：不改變業(yè)務(wù)系統(tǒng)，如何完成遷移改造?

　　銀河麒麟高級服務(wù)器操作系統(tǒng)遷移工具可不進行業(yè)務(wù)系統(tǒng)變更。

　　Q：在業(yè)務(wù)平滑遷移或改造的時間段，如何保障醫(yī)保業(yè)務(wù)穩(wěn)定性和安全性?

　　麒麟軟件構(gòu)建了全面的安全接管服務(wù)解決方案，涵蓋了CentOS 6、7、8版本，提供安全漏洞修復(fù)、補丁更新等服務(wù)。

　　操作系統(tǒng)遷移流程分為調(diào)研評估、遷移準(zhǔn)備、實施驗證、業(yè)務(wù)切換、試運行和正式上線6個階段。針對每個階段，麒麟軟件提供了詳細(xì)的實施建議“6步法”。

　　替換和新建

　　銀河麒麟操作系統(tǒng)部署數(shù)量持續(xù)增長

　　省醫(yī)保局在2024年4月份CentOS7停服前，積極找尋和配合省數(shù)據(jù)局CentOS遷移和安全維護工作。與“一朵云”運維密切配合，獲取了遷移至銀河麒麟操作系統(tǒng)遷移的最佳實踐方案。

　　整個實施階段分為三部分：

　　•2024年5月在預(yù)發(fā)環(huán)境業(yè)務(wù)測試共計135臺實例，確定遷移方案的可行性，并制定完整的遷移實施計劃;

　　•部署CentOS安全接管倉;

　　•實施遷移，并把控整體遷移進度和業(yè)務(wù)系統(tǒng)驗證。

　　截止到10月31日，省智慧醫(yī)保系統(tǒng)已完成所有CentOS系統(tǒng)停服應(yīng)對!

　　無縫切換

　　省醫(yī)保業(yè)務(wù)架構(gòu)

　　依托省政務(wù)“一朵云”，快速完成資源新建、快照、回滾、銷毀等工作。阿里云一云多芯能力，將國外底座和海光C86底座的實例無縫切換，從而完成從CentOS遷移到銀河麒麟操作系統(tǒng)再切換信創(chuàng)芯片底座的全信創(chuàng)改造。

　　安全接管

　　為確保在遷移期間(6月30日至9月30日)云內(nèi)CentOS系統(tǒng)的安全過渡，麒麟軟件將針對省醫(yī)保局的需求進行安全接管，并提供以下三項服務(wù)：

　　•云內(nèi)搭建接管安全倉庫。每周自動同步外網(wǎng)源，負(fù)責(zé)醫(yī)保云內(nèi)CentOS的補丁更新，覆蓋6.5、6.9、6.10、7.4、7.6、7.9。

　　•CentOS安全漏洞修復(fù)郵件。麒麟軟件每周發(fā)送修復(fù)CentOS相關(guān)漏洞信息，發(fā)送給醫(yī)保局相關(guān)人員。

　　•安全漏洞定向修復(fù)包。如安騎士漏洞掃描上報的相關(guān)CentOS漏洞信息，麒麟軟件負(fù)責(zé)分析并發(fā)送漏洞修復(fù)包。

　　遷移選擇

　　場景一：新建或重新部署，通過新開實例重新部署業(yè)務(wù)系統(tǒng)到銀河麒麟高級服務(wù)器操作系統(tǒng)V10。

　　場景二：系統(tǒng)原地升級，通過自動化遷移工具kyreplace遷移至銀河麒麟高級服務(wù)器操作系統(tǒng)V10，遷移合計1721套。

　　持續(xù)增量

　　實施時間自2024年5月22日至9月30日，每個月末觀察期不實施，10月份完成所有業(yè)務(wù)試運行驗證和收尾，并對無法遷移的業(yè)務(wù)進行安全加固。隨著新建或重新部署工作持續(xù)進行，目前銀河麒麟高級服務(wù)器操作系統(tǒng)部署超過6000套!

　　CentOS停服對系統(tǒng)穩(wěn)定性、安全性以及業(yè)務(wù)連續(xù)性帶來巨大的風(fēng)險，當(dāng)下，CentOS替換成為各行業(yè)領(lǐng)域網(wǎng)信工作重點。作為全國省級醫(yī)保云遷移試點，省醫(yī)療保障局順利完成了從CentOS到麒麟操作系統(tǒng)的平穩(wěn)遷移。項目的成功經(jīng)驗將為后續(xù)各級醫(yī)療、政務(wù)及其他關(guān)鍵行業(yè)的系統(tǒng)遷移樹立典范，助力我國關(guān)鍵行業(yè)信息化系統(tǒng)自主創(chuàng)新。麒麟軟件作為此次遷移的關(guān)鍵保障者，確保了系統(tǒng)在遷移后的穩(wěn)定性和安全性，持續(xù)為用戶單位提供可靠、高效的服務(wù)支撐，彰顯了在國產(chǎn)操作系統(tǒng)領(lǐng)域的核心實力與擔(dān)當(dāng)。