CentOS社区于2020年12月08日官方宣布其CentOS项目将陆续停服。此举对处于生命周期中CentOS版本产生以下影响:



CentOS Linux 8(以下简称CentOS 8)已于2021年12月31日停止更新和发布(EOL,End Of Life)。
CentOS Linux 7(以下简称CentOS 7)将于2024年6月底在生命周期结束后停止维护,已在2020年第4季度停止更新。


CentOS停服使得部署在CentOS 7/8上的业务系统面临隐患,主要包括以下2个层面:

安全层面--业务系统安全得不到有效保障

漏洞更新停止,关键漏洞无法及时修复,易被攻击渗透,安全维护服务缺位;社区版本依靠上游,安全等方面能力受到上游社区制约

保障层面--社区版本缺少持续维护支持

突发故障处理与业务系统扩展功能适配存在较大风险,缺少服务支持;稳定性、兼容性、系统Bug没有官方保障与服务

为保障操作系统安全稳定,当前使用CentOS 7/8用户面临停服后系统如何进行更新、维护、迁移等问题。目前多数重点行业头部企业已开展CentOS迁移工作,并初步列出目标与计划。

供应链需安全

应对方案需要保障替代的操作系统供应链可靠、无安全隐患

业务需要连续

应对方案需要保障迁移过程中业务系统的稳定性、可靠性和性能,

实现平滑无缝迁移

成本需要最低

应对方案需要为客户节省系统替换迁移等带来的

使用和维护方面成本

效率需要最高

应对方案需要保障在系统替代数量较大时,

迁移速度快,迁移周期短,

对业务系统影响低

根据用户不同的迁移节奏和迁移需求划分,常见的业务系统迁移场景有三类:

迁移方法图

对于有迁移需求的用户,麒麟软件有限公司(以下简称麒麟软件)基于上述迁移场景实践,收集整理系统迁移过程中遇到的问题,针对性地编制了
《CentOS迁移适配作业指导书》 等方案文档,为用户迁移实施全过程提供参考。

迁移解决方案大致划分为: 调研评估、迁移准备、实施验证、业务切换、试运行正式上线 6个阶段,麒麟软件针对每个阶段给出了基于实践经验形成的实施建议并结合迁移方案,借助银河麒麟服务器迁移运维管理平台助力用户完成CentOS停服应对工作。

迁移实施前需预先规划停机窗口并进行准备工作,具体停机窗口根据业务场景和软件特性评估。不同业务应用软件的部署方式不同,实施过程中需考虑 分布式、高可用、单机三种软件形态,具体迁移实施方式如下:

  • 分布式集群应用

    迁移基本无需中断业务

    基于分布式软件的伸缩扩容机制,滚动迁移,实现平滑搬迁

    适用于大数据平台、虚拟化、云平台等场景

  • 高可用

    迁移基本无需中断业务

    可采取先备后主顺序,基于主备状态同步机制,平滑搬迁

    适用于主备数据库、主备业务应用等场景

  • 单机应用

    迁移需中断业务,割接式搬迁

    该类搬迁方案和应用迁移方式等同,属于成熟方案

    如单机数据库、单机业务应用、单机混合部署应用等场景

为有效应对CentOS停服所带来的系列挑战,麒麟软件基于不同业务系统应用场景,推出CentOS停服应对方案,助力用户平稳完成服务器操作系统迁移。整体方案针对业务系统扩容、原机迁移两种场景制定不同的迁移方式,且在业务切换过程中根据单机、高可用、分布式三种软件部署方式具体实施切换方案。用户可以根据自身业务系统情况和需求选择对应的迁移或安全接管服务,建议直接迁移至银河麒麟高级服务器操作系统 V10,一步到位,免去后续再次升级、迁移的步骤。

方案优势

持久稳定可靠产品

场景化的迁移方案

自动化迁移评估平台

长期验证的迁移方法

专业的安全接管服务

重点行业案例论证

完善的迁移知识库

降低迁移风险
提升迁移效率
全方位安全保障

麒麟软件CentOS停服应对方案针对用户不同需求,配合自研的迁移工具银河麒麟服务器迁移运维管理平台的评估和迁移能力,提供持续性的安全漏洞更新管理服务,降低用户业务系统适配国产架构平台难度,实现业务系统中服务器操作系统的无感迁移。

方案提供基于 银河麒麟服务器迁移运维管理平台麒麟自动化适配工具集 助力用户迁移,帮助用户预估由CentOS 7/8系统迁移到银河麒麟高级服务器操作系统V10的工作量,用户无需指定待迁移软件包语言、架构等信息即可进行自动识别。用户可以根据报告,利用自动化适配工具集进行业务系统的迁移适配改造,降低业务系统改造迁移风险,节省人力投入和适配迁移成本,提升迁移效率。

由于服务器操作系统作为业务系统的基础支撑平台,因此在迁移操作系统的过程中需要充分考虑业务系统的运行情况,针对不同的业务属性,可制定不同的迁移优先级。

部分用户短期内将系统完全迁移至全栈国产架构工作量较大,为了协助用户平稳过渡,方案借助 银河麒麟服务器迁移运维管理平台的平滑迁移能力 帮助用户实现操作系统兼容过渡。平台支持自动识别当前系统版本、进行迁移前评估(可视化评估报告)及一键式迁移(可视化迁移报告)等功能。输出的评估报告包括概要信息、迁移风险评估、非CentOS软件包列表、迁移评估失败原因、迁移后依赖缺失 5 个部分,用户可以对评估报告进行分析,解决迁移风险后即可实施迁移,实现CentOS系统原地迁移为麒麟服务器操作系统。在利旧原有硬件、不进行业务系统变更的条件下,完成操作系统平滑迁移。

麒麟软件基于超二十年Linux操作系统开发与服务实践经验,深度挖掘用户对数据中心场景下操作系统运维管理的强烈需求,倾力打造银河麒麟服务器迁移运维管理平台,助力用户实现服务器操作系统批量运维管理及CentOS系统向麒麟软件旗下服务器操作系统的迁移评估,可降低人力投入与业务系统改造难度,释放用户运维压力,缩短业务系统适配周期。

平台功能:

包含日常补丁管理、版本管理、配置管理、主机操作管理;

面向CentOS 7/8上的应用,平台的评估功能可以自动发现依赖RPM包,需要修改的依赖,以及RPM包中的具体函数原型声明等;

面向CentOS 6/7/8的操作系统,平台的迁移功能可以实现业务系统无改造的平滑迁移,实现多机并行自动化迁移。

银河麒麟服务器迁移运维管理平台的迁移功能提供 分布式海量管理、低侵入主机纳管、组件级白名单、文件备份还原、批量自动化迁移 等技术能力:

分布式海量管理

平台以代理端/服务端模式实现万级主机纳管,支持代理端全自动注册,可对服务器操作系统进行批量注册、批量管理

低侵入主机纳管

平台使用运行环境隔离技术,确保通过代理端下发到纳管服务器操作系统中的评估/迁移工具不会影响业务系统运行环境

组件级白名单

平台可配置组件级白名单,实现用户业务系统关键依赖组件包不会被替换,保证业务系统兼容性

文件备份还原

平台提供文件级备份还原功能,若迁移出现问题可通过还原工具进行回滚

批量评估迁移

平台通过任务池模式,可对指定纳管CentOS操作系统主机下发批量并发评估/迁移任务,提高迁移效率

麒麟自动化适配工具集(Kylin Adaptation-Kit) 是基于长期适配测试总结,通过对适配流程模型化、适配内容标准化、远程适配技术问题的解决,形成的适配工具集合。工具集提供了多维度的在线化的适配测试服务,包括自研的测试框架、自动化兼容适配工具、商店应用批量适配平台、包规范统一工具、打包迁移工具以及自研的稳定性测试工具和GUI测试工具等,在不同维度上提高了适配测试的质量。

麒麟自动化适配工具集革新了之前麒麟软件适配测试流程,不再需要到适配中心领取任务,再与厂家技术配合对接完成适配,测试完成后还要上传测试报告等繁杂的人力劳动工作。现在通过自动化功能实现生态软硬件自动适配,提高了适配效率,节约了生态合作厂商的人力投入,减少了沟通成本,让生态适配工作实现前置化。

适配对象覆盖广:支持桌面软件,服务器软件,外设,驱动,Windows应用和移动端应用等

自动适配标准化:通过研究软硬件兼容性标准,扩充测试集,建立关键质量属性分析、测试方法,制定兼容性评估策略,给出兼容性评估报告实现自动化适配标准化

生态成果数字化:对现存的生态适配相关数据(软硬件信息、适配结果,适配模型、测试数据集)进行分析,输出生态适配数字化成果,提供对外服务

对目前不具备迁移条件的核心业务系统或老旧无人维护的业务系统,方案还提供 CentOS安全接管服务 ,由麒麟软件提供安全接管服务支撑,保障现有CentOS系统安全稳定运行。麒麟软件建立镜像站,为CentOS 6、7、8中多个主流版本提供补丁服务。

麒麟软件CentOS停服应对方案广泛应用于 政府、通信、能源、金融、交通等领域。

项目内容
  • 面临业务体量大、业务形态复杂、覆盖范围广、迁移时间紧等各种迁移挑战
  • 替换项目涉及多个行业,涵盖的业务系统有数据中台、云平台、管理支撑系统、大数据等
  • 融合虚拟化、容器云等多项技术,结合适配数据库、中间件等基础软硬件,共同支撑客户业务系统稳定运行
项目成果
  • 项目用户顺利完成操作系统迁移和业务系统切换,且性能良好,安全稳定,满足客户需求
  • 为面临相似问题的用户提供样板案例,为后续大批量替换提供宝贵经验
  • 验证了麒麟软件CentOS停服应对方案适用于不同行业、不同场景的用户,基于银河麒麟服务器操作系统和国产化架构的软硬件架构平台可以在核心场景下替代国外主流产品