CentOS 8已于2021年12月31日正式停止維護,CentOS7也將于2024年6月30日停止維護,其承載的業務系統都將面臨安全和維護服務缺位。為了保障用戶業務的持續性、安全性,消除停服帶來的風險,麒麟軟件早于2020年下半年就啟動了遷移方案的制定工作,并聯合關鍵行業的合作伙伴積極推進CentOS遷移工作。在具體的遷移實踐中,銀河麒麟高級服務器操作系統V10依托麒麟軟件數十年積累的內核研發能力、安全保障能力、技術服務能力、產品定制能力以及生態適配廣泛等特色優勢,充分展現了其可以應對停服帶來的技術業務影響和網絡安全風險,能夠為用戶提供媲美原系統的穩定、可靠、安全的服務支撐。
并且銀河麒麟高級服務器操作系統V10不僅通過了公安部2019結構化保護第四級認證,還獲得了“CGL5.0電信級認證”,以及歐拉開源社區 OSV 產品兼容性認證。
麒麟軟件從用戶的業務系統實際情況出發,總結出三大遷移場景,即:
● 新建:業務為全新業務時,采用基于自主軟硬件架構的系統平臺。
● 擴容:業務節點已運行一段時間,需在此基礎上擴容新節點,采用分批分級、逐步遷移的策略,實現安全切換的目標。
存量替換:對于已運行的業務系統,利舊現有硬件設備,將原操作系統替換為新操作系統。并有針對性的制定遷移方案和實施步驟,確保用戶的業務系統在整個遷移過程中不受影響。
麒麟軟件還推出了自動化適配工具集與遷移評估工具平臺,以解決客戶軟件遷移評估分析過程中人工分析投入大、準確率低、整體效率低下的痛點,加快遷移工作進度。
實踐出真知,在過去一年多時間里,麒麟軟件在多個重點行業,幫助合作伙伴實現了關鍵業務系統的CentOS遷移工作,充分證明銀河麒麟高級服務器操作系統V10在安全、性能、服務等方面都可以滿足用戶業務的各項運行需求。
工商銀行服務端操作系統創新實踐
工商銀行自2020年起使用麒麟操作系統,目前開展包括智能全景客戶畫像、銀行卡輔助管理、清算業務管理、銀行卡場景服務等多個關鍵業務的應用改造與投產試點,上線超過6000套麒麟操作系統。
針對工商銀行實際應用中多年存在的痛點,結合批量轉型遷移需求,麒麟軟件與工商銀行開展聯合攻關,從配置、補丁、版本等維度提出技術創新點,解決轉型問題,提升麒麟操作系統安全性與易用性,助力工商銀行應用麒麟操作系統遷移效率提升,為三中心提供一個統一的麒麟操作系統管控平臺,提高系統管理與運維水平。
為更好地滿足客戶需求,麒麟軟件研發了麒麟升級管理平臺,提供補丁管理功能,實現一鍵安裝漏洞補丁等能力,可解決工商銀行多年來操作系統補丁安裝復雜、管理繁瑣等困難,全面提升補丁安裝效率,實現了系統漏洞補丁的快速安裝。
聯通隨沃行業務系統平滑遷移
為應對停服帶來的安全問題,中國聯通軟件研究院率先于2021年在國內啟動了CentOS遷移規劃工作,并選取中國聯通集團隨沃行系統作為遷移試點。隨沃行是中國聯通內部用戶移動端業務系統,用戶群體龐大、應用覆蓋范圍廣,系統承載聯通超過40萬員工的日常移動應用。
麒麟軟件與中國聯通軟件研究院統成立聯合專項小組,在現網場景實地調研評估,基于“分批分級,逐步替代”的原則,第一步,針對系統基本功能、硬件兼容性、性能開展測試,借助麒麟軟件遷移評估工具,對遷移可行性進行評估,完善標準化的遷移測試方案和業務預測試環境準備,由試點業務開展應用適配,主要包括應用基本功能、性能和兼容性驗證等。
第二步,梳理生產替代的詳細遷移方案、風險評估,按照分批分級,開展生產替代實施。在具體實施過程中,采用在業務波谷時段,按照預定操作計劃和回滾方案,開展原地遷移實施。
本次系統遷移涉及70臺ARM服務器,整體采用ARM+銀河麒麟高級服務器操作系統V10等全棧自主平臺為安全底座,結合聯通天宮云平臺,共同承載功能一致的新隨沃行系統。原有隨沃行系統相關業務不需要進行中斷,并與遷移后的系統平臺實現雙軌同步運行,保障客戶的業務穩定運行,實現客戶業務的平滑遷移。
京公網安備 11010502049343號