某省医疗保障局(以下简称“省医保局”)是省级政府直属机构,截止今年4月份,智慧医保系统部署在省政务“一朵云”共计包含服务器操作系统5000余套,绝大部分为CentOS 7系统。

为避免CentOS服务器操作系统开源软件到期停止维护,影响全省医保相关业务麒麟软件协助用户单位,历时4个月,顺利完成从CentOS到银河麒麟服务器操作系统的平稳迁移,提供业务系统重部、业务系统平滑迁移、安全接管服务等满足不同应用场景的用户需求,为全省医保业务系统稳定安全运行保驾护航。

挑战和应对

麒麟软件的“三板斧”和“6步法”

Q:新建或扩容业务系统,如何保障业务连续性的同时完成迁移适配?

麒麟软件提供了迁移评估工具帮助用户评估工作量,降低业务系统改造适配难度和迁移风险。

Q:不改变业务系统,如何完成迁移改造?

银河麒麟高级服务器操作系统迁移工具可不进行业务系统变更。

Q:在业务平滑迁移或改造的时间段,如何保障医保业务稳定性和安全性?

麒麟软件构建了全面的安全接管服务解决方案,涵盖了CentOS 6、7、8版本,提供安全漏洞修复、补丁更新等服务。

操作系统迁移流程分为调研评估、迁移准备、实施验证、业务切换、试运行和正式上线6个阶段。针对每个阶段,麒麟软件提供了详细的实施建议“6步法”。

四个月5000余套!省医保局成功迁移至国产操作系统 第1张

替换和新建

银河麒麟操作系统部署数量持续增长

省医保局在2024年4月份CentOS7停服前,积极找寻和配合省数据局CentOS迁移和安全维护工作。与“一朵云”运维密切配合,获取了迁移至银河麒麟操作系统迁移的最佳实践方案。

整个实施阶段分为三部分:

·2024年5月在预发环境业务测试共计135台实例,确定迁移方案的可行性,并制定完整的迁移实施计划;

·部署CentOS安全接管仓;

·实施迁移,并把控整体迁移进度和业务系统验证。

迁移团队

迁移支撑角色

迁移任务

“一朵云”运维专家

迁移设计顾问

省医保局信息科领导

迁移统一协调指挥

核心业务负责人

20位业务接口人执行任务分配

业务迁移执行人

上百人业务工程师执行迁移

迁移保障人

麒麟软件技术支持工程师前后场全程保障

截止到10月31日,省智慧医保系统已完成所有CentOS系统停服应对!

无缝切换

四个月5000余套!省医保局成功迁移至国产操作系统 第2张

省医保业务架构

依托省政务“一朵云”,快速完成资源新建、快照、回滚、销毁等工作。阿里云一云多芯能力,将国外底座和海光C86底座的实例无缝切换,从而完成从CentOS迁移到银河麒麟操作系统再切换信创芯片底座的全信创改造。

安全接管

为确保在迁移期间(6月30日至9月30日)云内CentOS系统的安全过渡,麒麟软件将针对省医保局的需求进行安全接管,并提供以下三项服务:

·云内搭建接管安全仓库。每周自动同步外网源,负责医保云内CentOS的补丁更新,覆盖6.5、6.9、6.10、7.4、7.6、7.9。

·CentOS安全漏洞修复邮件。麒麟软件每周发送修复CentOS相关漏洞信息,发送给医保局相关人员。

·安全漏洞定向修复包。如安骑士漏洞扫描上报的相关CentOS漏洞信息,麒麟软件负责分析并发送漏洞修复包。

迁移选择

场景一:新建或重新部署,通过新开实例重新部署业务系统到银河麒麟高级服务器操作系统V10。

四个月5000余套!省医保局成功迁移至国产操作系统 第3张

场景二:系统原地升级,通过自动化迁移工具kyreplace迁移至银河麒麟高级服务器操作系统V10,迁移合计1721套。

四个月5000余套!省医保局成功迁移至国产操作系统 第4张

持续增量

实施时间自2024年5月22日至9月30日,每个月末观察期不实施,10月份完成所有业务试运行验证和收尾,并对无法迁移的业务进行安全加固。随着新建或重新部署工作持续进行,目前银河麒麟高级服务器操作系统部署超过6000套!

四个月5000余套!省医保局成功迁移至国产操作系统 第5张

CentOS停服对系统稳定性、安全性以及业务连续性带来巨大的风险,当下,CentOS替换成为各行业领域网信工作重点。作为全国省级医保云迁移试点,省医疗保障局顺利完成了从CentOS到麒麟操作系统的平稳迁移。项目的成功经验将为后续各级医疗、政务及其他关键行业的系统迁移树立典范,助力我国关键行业信息化系统自主创新。麒麟软件作为此次迁移的关键保障者,确保了系统在迁移后的稳定性和安全性,持续为用户单位提供可靠、高效的服务支撑,彰显了在国产操作系统领域的核心实力与担当。

 

收藏(0)