浪潮信息 KeyarchOS 助力 IT 企业安全管理业务完成 CentOS 迁移替换 | 龙蜥案例
前言
安全稳定是操作系统永恒的追求,某知名 IT 企业的安全管理业务服务于公司多个业务,涵盖代码安全管理平台、数字签名平台以及内部使用的多个研发平台,其底层运行着 CentOS 7 操作系统。随着 CentOS 各操作系统版本陆续停服,将会对该企业安全管理业务带来巨大的风险。因此,CentOS 迁移替换工作迫在眉睫。
龙蜥操作系统 Anolis OS 致力于成为 CentOS 的最佳替代,并在政务、金融、交通、电力等多个行业已有成熟的迁移落地案例。该企业在经过多次选型比对后,将目光投向了基于龙蜥操作系统 Anolis OS 研发的商业版操作系统——浪潮信息 KeyarchOS。KeyarchOS 广泛兼容市场主流软硬件,能够保障用户业务稳定、安全、高效运行,为应对 CentOS 停服打造了完整解决方案,可满足不同场景的用户需求,助力用户业务平滑迁移。
业务调研评估,量身打造迁移方案
该企业安全管理业务涉及十余套云上业务系统,其上运行着包括 CentOS 7.4、CentOS7.6 等在内的多个 CentOS 版本,应用开发语言主要为 Python 和 Java,其系统组件包括 mariadb、nginx、gnupg 等在内的开源数据库和中间件。
整体迁移流程包含业务环境调研、迁移评估、迁移实施、监控运维 4 个环节。针对虚拟机中运行的 CentOS 7,KeyarchOS 提供一键式批量原地迁移工具 X2Keyarch,该工具具备包括软件包评估、硬件评估等在内的迁移风险评估功能,并提供评估报告,为解决迁移过程中潜在的风险和问题提供支撑。原地迁移方案如下图所示:
(图 1 / 原地迁移方案)
迁移验证,进一步识别迁移风险
根据前期的环境调研和策略制定,在实验室搭建客户业务环境模型进行模拟迁移验证,反复验证迁移流程的准确性,并根据迁移过程中遇到的问题及时对迁移流程、迁移工具等进行优化调整。比如在测试过程中发现某些业务 grub2 的版本太低导致迁移失败。通过优化迁移工具底层逻辑,将该问题的解决方法直接写入迁移工具升级逻辑框架中,并针对此类场景形成迁移固化方案,为生产环境的迁移做充足准备。
迁移工具助力,实现高效迁移实施
根据客户业务情况,按照业务的重要程度与影响范围,采取分批次、渐进式地迁移策略。优先迁移非核心、影响范围较小的业务,最后再对核心业务进行迁移。迁移实施过程中,借助 X2Keyarch 迁移工具,平均每台机器的迁移实施时间为 10min 左右,大大提升了系统迁移效率,缩短业务停机时间。
迁移工作完成后,代码安全管理、数字签名、安全业务研发等业务系统在浪潮信息 KeyarchOS 上成功运行,业务系统功能正常、数据完整。安全管理业务负责人表示,浪潮信息 X2Keyarch 迁移工具实现自动化迁移,这极大地提升了迁移效率,降低了迁移适配成本。迁移后的系统运行稳定,完全满足部门业务使用需求。
(图 2 / 业务系统 1)
(图 3 / 业务系统 2)
稳扎稳打,持续打造行业迁移标杆
本次 CentOS 迁移充分验证了 KeyarchOS 迁移方案的可行性和可靠性,证明了 KeyarchOS 团队在 CentOS 迁移方面具备出色的能力,为后续 KeyarchOS 迁移服务提供了宝贵的经验。同时,进一步验证了基于龙蜥操作系统商业版的解决方案,可以在 IT 行业场景下替代国外操作系统产品。随着越来越多的迁移项目落地,浪潮信息 KeyarchOS 将会持续打造行业迁移标杆。
浪潮信息作为龙蜥社区的理事单位,始终践行开源开放理念,积极参与社区贡献,共同推动操作系统的发展繁荣。未来,浪潮信息将会持续为社区建设贡献自己的力量,跟进社区主流技术发展趋势,积极迎接 CentOS 停服带来的机遇和挑战。
“更多龙蜥产品、生态、技术合作可发送邮件至邮箱 secretary@openanolis.org,我们会第一时间与您联系。”
往期龙蜥案例阅读:
【1】浪潮信息 KOS 助力企业核心业务完成 CentOS 迁移替换,性能提升 10%
【2】让 AI 更简单 人工智能平台 SEAL 携手龙蜥落地达摩院算法能力
【3】Inspur KOS 龙蜥衍生版面向智慧新媒体转型的探索与实践
【4】龙蜥 LoongArch 架构系统研发全揭秘,龙芯中科开辟龙腾计划技术合作新范式
2022 龙蜥操作系统生态用户实践精选(或关注龙蜥公众号【OpenAnolis龙蜥】,回复关键字“案例集”获取):
https://anolis-pub-share.oss-cn-hangzhou.aliyuncs.com/other/龙蜥案例集-单页.pdf
—— 完 ——