高效便捷 稳定安全——长扬软件CentOS系统迁移方案

概述

CentOS社区于2020年12月08日官方宣布其CentOS项目将陆续停服。此举对处于生命周期中CentOS版本产生以下影响：

CentOS 8已于2021年12月31日停止更新和发布；

CentOS 7将于2024年6月底在生命周期结束后停止维护，已在2020年第4季度停止更新。

CentOS停服使得部署在CentOS 7/8上的业务系统面临隐患，主要包括以下2个层面：

安全层面：业务系统安全得不到有效保障，漏洞更新停止，关键漏洞无法及时修复，易被攻击渗透，安全维护服务缺位，社区版本依靠上游，安全等方面能力受到上游社区制约；

保障层面：社区版本缺少持续维护支持，突发故障处理与业务系统扩展功能适配存在较大风险，缺少服务支持；稳定性、兼容性、系统Bug没有官方保障与服务，为保障操作系统安全稳定，当前使用CentOS 7/8用户面临停服后系统如何进行更新、维护、迁移等问题。

企业在进行操作系统迁移时，需要解决三大难题：

软硬件的兼容性问题，不同操作系统对硬件和软件支持存在差异，这将导致一定的兼容性问题；

系统环境的快速恢复，如何在迁移后快速重建原有的系统环境，恢复业务是关键；

系统性能的充分发挥，在新的操作系统上，如何发挥系统极致性能来满足用户的业务需求。

长扬安全操作系统V3.0在做出差异性开发同时，在生态上和依赖管理上保持跟 CentOS兼容，所以 CentOS迁移长扬安全操作系统V3.0充分利用了兼容的特性。针对企业在迁移操作系统上的需求，长扬软件拟定了一套操作系统迁移方案，助力企业简单、平稳、高效进行操作系统迁移。

业务迁移场景

根据业务系统情况，可以将迁移分为以下三种典型场景:

1）新建业务场景

当面对新增业务时，可以直接选择新操作系统进行部署。这种场景下可以无需考虑兼容性问题，迁移工作相对比较顺利。

2）扩容场景

对于已有的业务系统，当面临业务规模扩张，需要增加新的节点时，可以在新节点上采用新的操作系统。这需要评估，确保新的操作系统足以支持业务，确保业务正常运行。

3）存量替换场景

对于运行时间较长的系统，当需全部切换操作系统版本时，属于存量替换。这种场景下的迁移风险和难度最大，需要做全面的功能验证和兼容性测试。要制定详细的资源清单、迁移计划、回退机制。

迁移关键问题

操作系统迁移需要解决的关键问题主要有以下7个方面:

1）硬件兼容性

需要确认目标操作系统对当前硬件是否具备很好的兼容性和支持程度，包括服务器型号、存储设备、网络设备等。若存在不兼容可能导致系统运行和稳定性受到影响。

2）软件兼容性

现有软件包是否可以在目标操作系统上运行需要进行验证，包括软件的安装、功能模块、性能表现等。版本差异可能导致兼容性问题。

3）配置迁移

如何保证现有系统配置可以继承或重新配置到新系统，这包括存储配置、网络配置、用户和权限配置、应用配置等。配置迁移错误可能导致服务不可用。

4）功能验证

在新系统上，需要对已有业务功能进行全面验证，确保可以正常对外提供服务，包括功能的完整性、性能指标等。

5）安全策略符合性

新系统需要遵循企业原有的安全规范，或对规范进行适当调整，如用户权限控制、网络安全策略等。

6）迁移成本

从人力、时间成本等角度评估迁移项目的成本投入，做好成本管理。

7）应急预案

需要具备迁移失败后的应急预案，降低风险。

迁移流程

操作系统迁移需要提前进行充分规划，并按步骤稳妥执行，关键是要确保业务平稳过渡，不出现服务中断。

在整个迁移过程中，需要密切关注风险，做好应急预案，保证业务连续性。迁移的流程图如下所示。

首先，需进行前期调研，明确迁移需求、目标，并进行资源清查，给出分析报告。

然后，利用长扬迁移评估工具评估硬件软件兼容性，输出兼容性评估报告，找到可能的风险点。 根据评估结果，制定详细的迁移计划，设立项目团队，做好资源预算。

在测试环境进行迁移技术验证后，按照阶段计划逐步进行生产环境迁移。依据用户实际需求可先采用双系统并行，逐步切换流量的迁移方式。

迁移后要全面进行功能测试，确保系统稳定运行。上线后，需要持续监控至少1-3个月，关注系统稳定性，对任何问题迅速响应和修复。核心指标达标后，才能最终确认业务平稳过渡至新系统，完成操作系统迁移。

助力信创发展

长扬安全操作系统生态链不断丰富，兼容国内外主流CPU架构，主流的数据库、中间件、主流的软硬件及国内主流整机，开放共享，融合创新，持续为应用合作伙伴提供完善的生态、安全的策略服务、专业的定制安全操作系统和核心的共享式联调联试服务、稳定的系统替代迁移服务。