一. 前言
安全稳定是操作系统永恒的追求,某知名IT企业的安全管理业务服务于公司多个业务,涵盖代码安全管理平台、数字签名平台以及内部使用的多个研发平台,其底层运行着CentOS 7操作系统。随着CentOS各操作系统版本陆续停服,将会对该企业安全管理业务带来巨大的风险。因此,CentOS迁移替换工作迫在眉睫。
龙蜥操作系统(Anolis OS)致力于成为CentOS 的最佳替代,并在政务、金融、交通、电力等多个行业已有成熟的迁移落地案例。该企业在经过多次选型比对后,将目光投向了基于龙蜥操作系统(Anolis OS)研发的商业版操作系统——浪潮信息云峦KeyarchOS。
KeyarchOS广泛兼容市场主流软硬件,能够保障用户业务稳定、安全、高效运行,为应对CentOS停服打造了完整解决方案,可满足不同场景的用户需求,助力用户业务平滑迁移。
二. 业务调研评估,量身打造迁移方案
该企业安全管理业务涉及十余套云上业务系统,其上运行着包括CentOS 7.4,CentOS7.6等在内的多个CentOS版本,应用开发语言主要为python和java,其系统组件包括mariadb、nginx、gnupg等在内的开源数据库和中间件。
整体迁移流程包含业务环境调研、迁移评估、迁移实施、监控运维4个环节。针对虚拟机中运行的CentOS 7,KeyarchOS提供一键式批量原地迁移工具X2Keyarch,该工具具备包括软件包评估、硬件评估等在内的迁移风险评估功能,并提供评估报告,为解决迁移过程中潜在的风险和问题提供支撑。原地迁移方案如下图所示:
(图 1 / 原地迁移方案)
三. 迁移验证,进一步识别迁移风险
根据前期的环境调研和策略制定,在实验室搭建客户业务环境模型进行模拟迁移验证,反复验证迁移流程的准确性,并根据迁移过程中遇到的问题及时对迁移流程、迁移工具等进行优化调整。比如在测试过程中发现某些业务grub2的版本太低导致迁移失败。通过优化迁移工具底层逻辑,将该问题的解决方法直接写入迁移工具升级逻辑框架中,并针对此类场景形成迁移固化方案,为生产环境的迁移做充足准备。
四. 迁移工具助力,实现高效迁移实施
根据客户业务情况,按照业务的重要程度与影响范围,采取分批次、渐进式地迁移策略。优先迁移非核心、影响范围较小的业务,最后再对核心业务进行迁移。迁移实施过程中,借助X2Keyarch迁移工具,平均每台机器的迁移实施时间为10min左右,大大提升了系统迁移效率,缩短业务停机时间。
迁移工作完成后,代码安全管理、数字签名、安全业务研发等业务系统在浪潮信息KeyarchOS上成功运行,业务系统功能正常、数据完整。安全管理业务负责人表示,浪潮信息X2Keyarch迁移工具实现自动化迁移,这极大地提升了迁移效率,降低了迁移适配成本,迁移后的系统运行稳定,完全满足部门业务使用需求。
(图 2 / 业务系统1)
(图 3 / 业务系统2)
五. 稳扎稳打,持续打造行业迁移标杆
本次CentOS迁移充分验证了KeyarchOS迁移方案的可行性和可靠性,证明了KeyarchOS团队在CentOS迁移方面具备出色的能力,为后续KeyarchOS迁移服务提供了宝贵的经验。同时,进一步验证了基于龙蜥操作系统商业版的解决方案,可以在IT行业场景下替代国外操作系统产品。随着越来越多的迁移项目落地,浪潮信息KeyarchOS将会持续打造行业迁移标杆。
售前咨询
售后服务
回到顶部