一.   前言

安全稳定是操作系统永恒的追求，某知名IT企业的安全管理业务服务于公司多个业务，涵盖代码安全管理平台、数字签名平台以及内部使用的多个研发平台，其底层运行着CentOS 7操作系统。随着CentOS各操作系统版本陆续停服，将会对该企业安全管理业务带来巨大的风险。因此，CentOS迁移替换工作迫在眉睫。

龙蜥操作系统（Anolis OS）致力于成为CentOS 的最佳替代，并在政务、金融、交通、电力等多个行业已有成熟的迁移落地案例。该企业在经过多次选型比对后，将目光投向了基于龙蜥操作系统（Anolis OS）研发的商业版操作系统——浪潮信息云峦KeyarchOS。

KeyarchOS广泛兼容市场主流软硬件，能够保障用户业务稳定、安全、高效运行，为应对CentOS停服打造了完整解决方案，可满足不同场景的用户需求，助力用户业务平滑迁移。

二.    业务调研评估，量身打造迁移方案

该企业安全管理业务涉及十余套云上业务系统，其上运行着包括CentOS 7.4，CentOS7.6等在内的多个CentOS版本，应用开发语言主要为python和java，其系统组件包括mariadb、nginx、gnupg等在内的开源数据库和中间件。

整体迁移流程包含业务环境调研、迁移评估、迁移实施、监控运维4个环节。针对虚拟机中运行的CentOS 7，KeyarchOS提供一键式批量原地迁移工具X2Keyarch，该工具具备包括软件包评估、硬件评估等在内的迁移风险评估功能，并提供评估报告，为解决迁移过程中潜在的风险和问题提供支撑。原地迁移方案如下图所示：

（图 1 / 原地迁移方案）

三.   迁移验证，进一步识别迁移风险

根据前期的环境调研和策略制定，在实验室搭建客户业务环境模型进行模拟迁移验证，反复验证迁移流程的准确性，并根据迁移过程中遇到的问题及时对迁移流程、迁移工具等进行优化调整。比如在测试过程中发现某些业务grub2的版本太低导致迁移失败。通过优化迁移工具底层逻辑，将该问题的解决方法直接写入迁移工具升级逻辑框架中，并针对此类场景形成迁移固化方案，为生产环境的迁移做充足准备。

 四.   迁移工具助力，实现高效迁移实施

根据客户业务情况，按照业务的重要程度与影响范围，采取分批次、渐进式地迁移策略。优先迁移非核心、影响范围较小的业务，最后再对核心业务进行迁移。迁移实施过程中，借助X2Keyarch迁移工具，平均每台机器的迁移实施时间为10min左右，大大提升了系统迁移效率，缩短业务停机时间。

迁移工作完成后，代码安全管理、数字签名、安全业务研发等业务系统在浪潮信息KeyarchOS上成功运行，业务系统功能正常、数据完整。安全管理业务负责人表示，浪潮信息X2Keyarch迁移工具实现自动化迁移，这极大地提升了迁移效率，降低了迁移适配成本，迁移后的系统运行稳定，完全满足部门业务使用需求。

（图 2 / 业务系统1）

（图 3 / 业务系统2）

 五.   稳扎稳打，持续打造行业迁移标杆

本次CentOS迁移充分验证了KeyarchOS迁移方案的可行性和可靠性，证明了KeyarchOS团队在CentOS迁移方面具备出色的能力，为后续KeyarchOS迁移服务提供了宝贵的经验。同时，进一步验证了基于龙蜥操作系统商业版的解决方案，可以在IT行业场景下替代国外操作系统产品。随着越来越多的迁移项目落地，浪潮信息KeyarchOS将会持续打造行业迁移标杆。