某省医疗保障局(以下简称“省医保局”)是省级政府直属机构,截止今年4月份,智慧医保系统部署在省政务“一朵云”共计包含服务器操作系统5000余套,绝大部分为CentOS 7系统。
为避免CentOS服务器操作系统开源软件到期停止维护,影响全省医保相关业务,麒麟软件协助用户单位,历时4个月,顺利完成从CentOS到银河麒麟服务器操作系统的平稳迁移,提供业务系统重部、业务系统平滑迁移、安全接管服务等满足不同应用场景的用户需求,为全省医保业务系统稳定安全运行保驾护航。
挑战和应对
麒麟软件的“三板斧”和“6步法”
Q:新建或扩容业务系统,如何保障业务连续性的同时完成迁移适配?
麒麟软件提供了迁移评估工具帮助用户评估工作量,降低业务系统改造适配难度和迁移风险。
Q:不改变业务系统,如何完成迁移改造?
银河麒麟高级服务器操作系统迁移工具可不进行业务系统变更。
Q:在业务平滑迁移或改造的时间段,如何保障医保业务稳定性和安全性?
麒麟软件构建了全面的安全接管服务解决方案,涵盖了CentOS 6、7、8版本,提供安全漏洞修复、补丁更新等服务。
操作系统迁移流程分为调研评估、迁移准备、实施验证、业务切换、试运行和正式上线6个阶段。针对每个阶段,麒麟软件提供了详细的实施建议“6步法”。
替换和新建
银河麒麟操作系统部署数量持续增长
省医保局在2024年4月份CentOS7停服前,积极找寻和配合省数据局CentOS迁移和安全维护工作。与“一朵云”运维密切配合,获取了迁移至银河麒麟操作系统迁移的最佳实践方案。
整个实施阶段分为三部分:
•2024年5月在预发环境业务测试共计135台实例,确定迁移方案的可行性,并制定完整的迁移实施计划;
•部署CentOS安全接管仓;
•实施迁移,并把控整体迁移进度和业务系统验证。
迁移团队 | |
迁移支撑角色 | 迁移任务 |
“一朵云”运维专家 | 迁移设计顾问 |
省医保局信息科领导 | 迁移统一协调指挥 |
核心业务负责人 | 20位业务接口人执行任务分配 |
业务迁移执行人 | 上百人业务工程师执行迁移 |
迁移保障人 | 麒麟软件技术支持工程师前后场全程保障 |
截止到10月31日,省智慧医保系统已完成所有CentOS系统停服应对!
无缝切换
依托省政务“一朵云”,快速完成资源新建、快照、回滚、销毁等工作。阿里云一云多芯能力,将国外底座和海光C86底座的实例无缝切换,从而完成从CentOS迁移到银河麒麟操作系统再切换信创芯片底座的全信创改造。
安全接管
为确保在迁移期间(6月30日至9月30日)云内CentOS系统的安全过渡,麒麟软件将针对省医保局的需求进行安全接管,并提供以下三项服务:
•云内搭建接管安全仓库。每周自动同步外网源,负责医保云内CentOS的补丁更新,覆盖6.5、6.9、6.10、7.4、7.6、7.9。
•CentOS安全漏洞修复邮件。麒麟软件每周发送修复CentOS相关漏洞信息,发送给医保局相关人员。
•安全漏洞定向修复包。如安骑士漏洞扫描上报的相关CentOS漏洞信息,麒麟软件负责分析并发送漏洞修复包。
迁移选择
场景一:新建或重新部署,通过新开实例重新部署业务系统到银河麒麟高级服务器操作系统V10。
场景二:系统原地升级,通过自动化迁移工具kyreplace迁移至银河麒麟高级服务器操作系统V10,迁移合计1721套。
持续增量
实施时间自2024年5月22日至9月30日,每个月末观察期不实施,10月份完成所有业务试运行验证和收尾,并对无法迁移的业务进行安全加固。随着新建或重新部署工作持续进行,目前银河麒麟高级服务器操作系统部署超过6000套!
CentOS停服对系统稳定性、安全性以及业务连续性带来巨大的风险,当下,CentOS替换成为各行业领域网信工作重点。作为全国省级医保云迁移试点,省医疗保障局顺利完成了从CentOS到麒麟操作系统的平稳迁移。项目的成功经验将为后续各级医疗、政务及其他关键行业的系统迁移树立典范,助力我国关键行业信息化系统自主创新。麒麟软件作为此次迁移的关键保障者,确保了系统在迁移后的稳定性和安全性,持续为用户单位提供可靠、高效的服务支撑,彰显了在国产操作系统领域的核心实力与担当。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)