龙蜥衍生版KerarchOS迁移方案及实践分享|龙蜥大讲堂106期

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 本次分享来自龙蜥大讲堂106期,主题为“龙蜥衍生版KerarchOS迁移方案及实践”。内容涵盖服务器操作系统现状、安全高性能操作系统KeyarchOS的介绍、CentOS停服后的应对策略(重装或迁移),以及CentOS停更带来的危机与迁移背景。重点介绍了两种迁移方案:原地迁移和扩展迁移,并详细讲解了KeyarchOS迁移工具X2Keyarch的操作流程。通过实际案例展示了操作系统迁移的具体步骤和效果,帮助用户更好地理解和实施迁移工作。

龙蜥衍生版KerarchOS迁移方案及实践分享|龙蜥大讲堂106期


内容介绍

一、服务操作系统现状

二、安全高性能操作系统KeyarchOS

三、Centos停服重装还是迁移?

四、迁移背景-Centos停更危机

五、操作系统迁移实战

 

本次分享的主题是担忧CentOS停服KOS系统来支撑,由运维dba张法凯分享。

image.png


一、服务器操作系统的现状

image.png

1、服务器操作系统现状

image.png

从1991年纳斯托瓦斯发布Linux系统以来,由于它是基于开源的特效,操作性的发行版超过几千种,今年主流的操作系统发行版有300余种,其中以Ubuntu、Fedora等作为一个主流的操作系统发行版。通过右图,可以看到当前的服务器主流操作系统基本上是国外垄断,虽然特性的发行版有多种,但是基本上被国外厂商垄断。目前国内的操作系统厂商只能处于others的状态。

2、自研服务器操作系统发展大事记

image.png

从1999年我国第一款基于Fedora的自研测试系统XTeam发布,体现我国操作系统的现状,接下来是2001年第一款NOS Linux的发布,它是一款基于Linux的自主研发操作系统,是第一款桌面操作系统。最近我们操作系统的资源化之路进入快车道。在2021年Anolis OS捐赠给开源基金会,在2022年的12月份浪潮信息发布了KeyarchOS,也简称KQS,为智慧时代的数据中心软硬件提供了一个稳定、可靠、高效的软件平台支撑。


二、安全高性能操作系统KeyarchOS

在过去的几十年里国内服务器发展,无论是Linux还是Windows处于被国外操作系统厂商垄断的局面。但是随着科技水平的提高和自主创新能力的提升,国内的操作资源系统也逐渐地展露头角。已经能够满足75%的使用场景,在应用方面取得了进步。现在在操作系统的跟社区形成了以open Anolis OS的社区;在操作系统发展方面的桌面操作系统有统性的us;在服务器商业版、发行版上有浪潮的KeyarchOS。

image.png

浪潮信息在2022年12月份发布KeyarchOS,是一款基于龙溪社区的商业版范畴的系统,做了深度的定制,在大数据云计算,还有人工智能方面都得到了商业化的实践应用验证。

image.png


三、Centos停服重装还是迁移?

1、Centos停服危机

image.png

首先思考一个问题,Cent OS停服在国内外引起了轰动,国内外Cent OS Linux发行版有上千种,主流就有几百种,为什么其他的发行版的社区停工没有引起轰动,唯独是Cent OS的停工,引起了溢价,导致我们需要应对出应用方案?这是因为虽然说Linux的发行版已经有成百上千种,但是基本上被红帽还有CentOS垄断。其中红帽的linus是付费版,CentOS是免费版,所以国内的很多厂商都使用CentOS的复刻版系统。在2020年的12月,红帽宣布即将停更CentOS7、8系统版本。如果停更,使用cent os的厂商在服务器运维安全性方面会受到严重的威胁,所以必须有一个应对策略。

2、CentOS停服危机

image.png

当前浪潮信息提供两种解决方案,一是原地迁移,二是扩展迁移。原地迁移顾名思义就是在不影响操作系统上或运行的情况下,实现对操作系统底层内核的升级。对我们服务器上运行的业务影响比较小。而拓展迁移是用于新建库容,新建系统的升级。也可以理解为在重装操作系统上,不再选择centos而选择 QS等其他的发行版。


四、迁移背景-Centos停更危机

在Centos8停止更新,centos7已经面临着生命的最后节点的背景下,为什么centos这么影响这么大?在很多的客户的业务环境中,centos占比是非常多的,因为他是redhand的商业版的复刻版,是免费并且稳定。centos停服,会带来几个方面的影响,在产品方面,停止维护后,当前版本无法得到技术引进,不会再有新的版本。在安全方面,漏洞不会有人管理。在客户业务中,将会面临着黑客,包括攻击者的威胁。在运维方面,遇到问题的时候会问上游的售后服务,停服后,上游的技术服务资料会变得越来越困难,软件厂商推出的产品将不再兼容原有的旧版本操作系统。

image.png

1、KetarchOS迁移方案

image.png

浪潮信息keyarchos提出的解决方案有几个特点:一是高效的工具,进行平滑迁移,进行界面操作,再针对客户的场景有灵活的迁移模式,进行原地迁移,扩展迁移。替换客户的操作系统之后还要力求去能够将业务环境优化,给客户带来更方便,更全面的价值。比如远程智能运维等等。现在很多厂商在迁移,包括虚拟机、操作系统,流程都是需要进行评估。对聚焦的操作系统要去看系统是否有风险,硬软件是否兼容,系统的配置包括业务软件迁移后是否兼容进行评估。判断是否具备条件。在具备条件的情况下,进行迁移实施,X2K高效的工具,可以进行一键备份,防止迁移失败,还可以进行批量的。迁移之后进行验证过程,在将客户的业务迁移完后,是否是100%还原,是否是比原来更优。系统维护方面,keyarchos提供能够探测系统数据,提供10多种的运维工具,能够检测到系统的各个维度的参数。还有专业知识库可以去发现常见的问题,并且可以进行网络运维服务。

2、KeyarchOS迁移路线

image.png

针对不同的场景提供两种迁移路线,一是原地迁移,就是在硬件不变,客户想继续用原来的硬件设备,直接将原来的操作系统替换成QS。在原来的系统上,从内核到上层应用到配置就直接变为keyarchos套系统。二是扩展迁移,扩展迁移是在比较老旧系统下或者在新建机房新扩容的场景中,可以重新适配QS,将业务迁移到新装的系统中。原地迁移有几个特点,第一是原地迁移需要针对不同的业务系统进行适配,因为客户的业务比较复杂,有可能存在第三方的商业版数据库,或是中间件或用户自己编译的应用,这些没办法直接迁移,需要在QS进行适配之后决断。第二是针对不同的业务场景做好相关准备。有的客户单机,重启的时候,业务必然会中断,对于必须要对外的场景不允许停,要做好协调。对于主备和集群的场景需要备接点,对不用的节点进行替换,再交换式的主节点进行替换,采用循序渐进的模式。在迁移过程中的影响因素,比如同时迁移多台时,对网络的依赖性大,因为QS要下载很多软件包。节点中软件包的数量多少,节点的部署方式。

3、迁移路线对比

image.png

将两种迁移路线做对比。原地迁移适用于主机利旧的场景,不想更换底层硬件。扩展迁移适用于数据中心扩展、新建新建系统,比如业务扩容这种场景。原地迁移优势是无需重新配置系统参数,因为是一键迁移,不用重新配置,不牵扯内核层,纯硬层这种的变动,这种变动不影响的这种场景它是不敏感的。扩展迁移需要重新部署操作系统,它的操作简单,直接重装系统,不用担心迁移过程中,操作系统层面发生失败的情况。对原节点没有影响,原来的业务系统可以用,新节点运行正常后,再进行业务迁移、业务切换,相当于无缝对接,迁移的成功率高。原地迁移的兼容性要求高,并且存在失败的概率,需要进行备份,并且整体备份需要空间也大,批量迁移对节点的配置要求高,因为要管理多台。迁移成功后需要对业务进行配置,工作量比较大。扩展迁移它的劣势是需要进行数据应用数据迁移,因为整体业务要重新适配,需要配置文件的参数以及配置进行适配进行同步。这两种方案各有优劣。

4、X2Keyarch迁移工具

image.png

X2Keyarch迁移工具是操作系统团队开发的,它的架构是从一个外部界面,下面是服务端,分成几个板块。一可以对多台进行管理,集群的分组进行自动管理。主机管理、迁移评估、迁移实施、迁移实施、迁移日志,用了4个模块。通道的形式连接各个节点。

image.png

上图是迁移界面。左上角是登录,登陆之后可以新建主机,也可以通过批量导入。右上角是进行迁移前的评估,可以进行应用评估,硬件评估包括系统配置等等综合评估。评估是否可以进行,是否达到迁移的条件。右下角是迁移的截图,整个评估和迁移日志,包括金融迁移的过程报告,都可以在平台能看到。


五、操作系统迁移实战

image.png

实际迁移过程中可以选择各种评估类型。评估完之后就可以进行迁移。右边可以查看评估的报告。评估之后进行迁移,可以选多台进行同时迁移。迁移过程可以进行备份,可以看评估的日志。我们可以看迁移方案实时日志。这就是整体的批量迁移过程的演示。

image.png

以上是本次分享的全部内容。

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
打赏
0
6
7
0
1006
分享
相关文章
Intel 平台新特性助力龙蜥 OS 云计算 | 龙蜥大讲堂101期
本次分享的主题是Intel平台新特性助力龙蜥OS云计算。内容涵盖英特尔第四代和第五代至强处理器的新特性,如性能提升、内置加速器等,并详细介绍TDX、SGX、AMX等技术原理及其在虚拟化环境中的支持情况,旨在帮助云用户充分利用英特尔新平台的优势。
龙蜥衍生版KeyarchOS国密应用、eBPF安全技术实践介绍|龙蜥大讲堂107期
龙蜥衍生版KeyarchOS国密应用及eBPF安全技术实践介绍。本次分享由浪潮信息的霍文和甄鹏主讲,涵盖全栈国密、国密密钥证书、国密通信等内容,并介绍了基于eBPF技术的新一代零侵入安全防御组件KSecure。通过实际案例展示了敏感信息传输加密、虚拟机热迁移等应用场景,以及如何利用eBPF实现进程注入检测等安全功能。该技术方案有效提升了操作系统的安全性与合规性,为服务器提供了强大的安全保障。
28 12
龙蜥衍生版KeyarchOS国密应用、eBPF安全技术实践介绍|龙蜥大讲堂107期
龙蜥衍生版 KerarchOS数据安全、RDT等实践应用|龙蜥大讲堂105期
龙蜥衍生版KeyarchOS在数据安全、RDT及QAT技术方面进行了深入实践。内容涵盖数据安全趋势、基于可信根的全盘加密、Intel QAT/RDT技术概述,以及KeyarchOS在这些技术上的场景化应用。通过QAT技术,KeyarchOS实现了HTTPS访问中的加解密加速,显著降低了CPU资源消耗,提升了网络性能;而RDT技术则用于K8S场景下的资源调配与监控,确保核心业务如数据库的性能稳定。未来,浪潮信息将继续探索和完善数据安全建设,构建全栈商密方案。
龙蜥衍生版 KerarchOS数据安全、RDT等实践应用|龙蜥大讲堂105期
Intel 技术总监:同心共行,共建龙蜥 | 2023 龙蜥操作系统大会
Intel 发布新的至强芯片,都会第一时间支持龙蜥,甚至一些芯片特性的支持,在国际上都处于领先地位。
龙蜥白皮书精选:龙蜥安全漏洞管理体系介绍
龙蜥社区已经建立起从漏洞感知、评估,到漏洞修复、披露的全生命周期闭环的安全漏洞管理流程体系。
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等