CentOS社區于2020年12月08日官方宣布其CentOS項目將陸續停服。此舉對處于生命周期中CentOS版本產生以下影響:



CentOS Linux 8(以下簡稱CentOS 8)已于2021年12月31日停止更新和發布(EOL,End Of Life)。
CentOS Linux 7(以下簡稱CentOS 7)將于2024年6月底在生命周期結束后停止維護,已在2020年第4季度停止更新。


CentOS停服使得部署在CentOS 7/8上的業務系統面臨隱患,主要包括以下2個層面:

安全層面--業務系統安全得不到有效保障

漏洞更新停止,關鍵漏洞無法及時修復,易被攻擊滲透,安全維護服務缺位;社區版本依靠上游,安全等方面能力受到上游社區制約

保障層面--社區版本缺少持續維護支持

突發故障處理與業務系統擴展功能適配存在較大風險,缺少服務支持;穩定性、兼容性、系統Bug沒有官方保障與服務

為保障操作系統安全穩定,當前使用CentOS 7/8用戶面臨停服后系統如何進行更新、維護、遷移等問題。目前多數重點行業頭部企業已開展CentOS遷移工作,并初步列出目標與計劃。

供應鏈需安全

應對方案需要保障替代的操作系統供應鏈可靠、無安全隱患

業務需要連續

應對方案需要保障遷移過程中業務系統的穩定性、可靠性和性能,

實現平滑無縫遷移

成本需要最低

應對方案需要為客戶節省系統替換遷移等帶來的

使用和維護方面成本

效率需要最高

應對方案需要保障在系統替代數量較大時,

遷移速度快,遷移周期短,

對業務系統影響低

根據用戶不同的遷移節奏和遷移需求劃分,常見的業務系統遷移場景有三類:

遷移方法圖

對于有遷移需求的用戶,麒麟軟件有限公司(以下簡稱麒麟軟件)基于上述遷移場景實踐,收集整理系統遷移過程中遇到的問題,針對性地編制了
《CentOS遷移適配作業指導書》 等方案文檔,為用戶遷移實施全過程提供參考。

遷移解決方案大致劃分為: 調研評估、遷移準備、實施驗證、業務切換、試運行正式上線 6個階段,麒麟軟件針對每個階段給出了基于實踐經驗形成的實施建議并結合遷移方案,借助銀河麒麟服務器遷移運維管理平臺助力用戶完成CentOS停服應對工作。

遷移實施前需預先規劃停機窗口并進行準備工作,具體停機窗口根據業務場景和軟件特性評估。不同業務應用軟件的部署方式不同,實施過程中需考慮 分布式、高可用、單機三種軟件形態,具體遷移實施方式如下:

  • 分布式集群應用

    遷移基本無需中斷業務

    基于分布式軟件的伸縮擴容機制,滾動遷移,實現平滑搬遷

    適用于大數據平臺、虛擬化、云平臺等場景

  • 高可用

    遷移基本無需中斷業務

    可采取先備后主順序,基于主備狀態同步機制,平滑搬遷

    適用于主備數據庫、主備業務應用等場景

  • 單機應用

    遷移需中斷業務,割接式搬遷

    該類搬遷方案和應用遷移方式等同,屬于成熟方案

    如單機數據庫、單機業務應用、單機混合部署應用等場景

為有效應對CentOS停服所帶來的系列挑戰,麒麟軟件基于不同業務系統應用場景,推出CentOS停服應對方案,助力用戶平穩完成服務器操作系統遷移。整體方案針對業務系統擴容、原機遷移兩種場景制定不同的遷移方式,且在業務切換過程中根據單機、高可用、分布式三種軟件部署方式具體實施切換方案。用戶可以根據自身業務系統情況和需求選擇對應的遷移或安全接管服務,建議直接遷移至銀河麒麟高級服務器操作系統 V10,一步到位,免去后續再次升級、遷移的步驟。

方案優勢

持久穩定可靠產品

場景化的遷移方案

自動化遷移評估平臺

長期驗證的遷移方法

專業的安全接管服務

重點行業案例論證

完善的遷移知識庫

降低遷移風險
提升遷移效率
全方位安全保障

麒麟軟件CentOS停服應對方案針對用戶不同需求,配合自研的遷移工具銀河麒麟服務器遷移運維管理平臺的評估和遷移能力,提供持續性的安全漏洞更新管理服務,降低用戶業務系統適配國產架構平臺難度,實現業務系統中服務器操作系統的無感遷移。

方案提供基于 銀河麒麟服務器遷移運維管理平臺麒麟自動化適配工具集 助力用戶遷移,幫助用戶預估由CentOS 7/8系統遷移到銀河麒麟高級服務器操作系統V10的工作量,用戶無需指定待遷移軟件包語言、架構等信息即可進行自動識別。用戶可以根據報告,利用自動化適配工具集進行業務系統的遷移適配改造,降低業務系統改造遷移風險,節省人力投入和適配遷移成本,提升遷移效率。

由于服務器操作系統作為業務系統的基礎支撐平臺,因此在遷移操作系統的過程中需要充分考慮業務系統的運行情況,針對不同的業務屬性,可制定不同的遷移優先級。

部分用戶短期內將系統完全遷移至全棧國產架構工作量較大,為了協助用戶平穩過渡,方案借助 銀河麒麟服務器遷移運維管理平臺的平滑遷移能力 幫助用戶實現操作系統兼容過渡。平臺支持自動識別當前系統版本、進行遷移前評估(可視化評估報告)及一鍵式遷移(可視化遷移報告)等功能。輸出的評估報告包括概要信息、遷移風險評估、非CentOS軟件包列表、遷移評估失敗原因、遷移后依賴缺失 5 個部分,用戶可以對評估報告進行分析,解決遷移風險后即可實施遷移,實現CentOS系統原地遷移為麒麟服務器操作系統。在利舊原有硬件、不進行業務系統變更的條件下,完成操作系統平滑遷移。

麒麟軟件基于超二十年Linux操作系統開發與服務實踐經驗,深度挖掘用戶對數據中心場景下操作系統運維管理的強烈需求,傾力打造銀河麒麟服務器遷移運維管理平臺,助力用戶實現服務器操作系統批量運維管理及CentOS系統向麒麟軟件旗下服務器操作系統的遷移評估,可降低人力投入與業務系統改造難度,釋放用戶運維壓力,縮短業務系統適配周期。

平臺功能:

包含日常補丁管理、版本管理、配置管理、主機操作管理;

面向CentOS 7/8上的應用,平臺的評估功能可以自動發現依賴RPM包,需要修改的依賴,以及RPM包中的具體函數原型聲明等;

面向CentOS 6/7/8的操作系統,平臺的遷移功能可以實現業務系統無改造的平滑遷移,實現多機并行自動化遷移。

銀河麒麟服務器遷移運維管理平臺的遷移功能提供 分布式海量管理、低侵入主機納管、組件級白名單、文件備份還原、批量自動化遷移 等技術能力:

分布式海量管理

平臺以代理端/服務端模式實現萬級主機納管,支持代理端全自動注冊,可對服務器操作系統進行批量注冊、批量管理

低侵入主機納管

平臺使用運行環境隔離技術,確保通過代理端下發到納管服務器操作系統中的評估/遷移工具不會影響業務系統運行環境

組件級白名單

平臺可配置組件級白名單,實現用戶業務系統關鍵依賴組件包不會被替換,保證業務系統兼容性

文件備份還原

平臺提供文件級備份還原功能,若遷移出現問題可通過還原工具進行回滾

批量評估遷移

平臺通過任務池模式,可對指定納管CentOS操作系統主機下發批量并發評估/遷移任務,提高遷移效率

麒麟自動化適配工具集(Kylin Adaptation-Kit) 是基于長期適配測試總結,通過對適配流程模型化、適配內容標準化、遠程適配技術問題的解決,形成的適配工具集合。工具集提供了多維度的在線化的適配測試服務,包括自研的測試框架、自動化兼容適配工具、商店應用批量適配平臺、包規范統一工具、打包遷移工具以及自研的穩定性測試工具和GUI測試工具等,在不同維度上提高了適配測試的質量。

麒麟自動化適配工具集革新了之前麒麟軟件適配測試流程,不再需要到適配中心領取任務,再與廠家技術配合對接完成適配,測試完成后還要上傳測試報告等繁雜的人力勞動工作。現在通過自動化功能實現生態軟硬件自動適配,提高了適配效率,節約了生態合作廠商的人力投入,減少了溝通成本,讓生態適配工作實現前置化。

適配對象覆蓋廣:支持桌面軟件,服務器軟件,外設,驅動,Windows應用和移動端應用等

自動適配標準化:通過研究軟硬件兼容性標準,擴充測試集,建立關鍵質量屬性分析、測試方法,制定兼容性評估策略,給出兼容性評估報告實現自動化適配標準化

生態成果數字化:對現存的生態適配相關數據(軟硬件信息、適配結果,適配模型、測試數據集)進行分析,輸出生態適配數字化成果,提供對外服務

對目前不具備遷移條件的核心業務系統或老舊無人維護的業務系統,方案還提供 CentOS安全接管服務 ,由麒麟軟件提供安全接管服務支撐,保障現有CentOS系統安全穩定運行。麒麟軟件建立鏡像站,為CentOS 6、7、8中多個主流版本提供補丁服務。

麒麟軟件CentOS停服應對方案廣泛應用于 政府、通信、能源、金融、交通等領域。

項目內容
  • 面臨業務體量大、業務形態復雜、覆蓋范圍廣、遷移時間緊等各種遷移挑戰
  • 替換項目涉及多個行業,涵蓋的業務系統有數據中臺、云平臺、管理支撐系統、大數據等
  • 融合虛擬化、容器云等多項技術,結合適配數據庫、中間件等基礎軟硬件,共同支撐客戶業務系統穩定運行
項目成果
  • 項目用戶順利完成操作系統遷移和業務系統切換,且性能良好,安全穩定,滿足客戶需求
  • 為面臨相似問題的用戶提供樣板案例,為后續大批量替換提供寶貴經驗
  • 驗證了麒麟軟件CentOS停服應對方案適用于不同行業、不同場景的用戶,基于銀河麒麟服務器操作系統和國產化架構的軟硬件架構平臺可以在核心場景下替代國外主流產品