龙蜥衍生版KerarchOS迁移方案及实践分享|龙蜥大讲堂106期

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 本次分享来自龙蜥大讲堂106期,主题为“龙蜥衍生版KerarchOS迁移方案及实践”。内容涵盖服务器操作系统现状、安全高性能操作系统KeyarchOS的介绍、CentOS停服后的应对策略(重装或迁移),以及CentOS停更带来的危机与迁移背景。重点介绍了两种迁移方案:原地迁移和扩展迁移,并详细讲解了KeyarchOS迁移工具X2Keyarch的操作流程。通过实际案例展示了操作系统迁移的具体步骤和效果,帮助用户更好地理解和实施迁移工作。

龙蜥衍生版KerarchOS迁移方案及实践分享|龙蜥大讲堂106期


内容介绍

一、服务操作系统现状

二、安全高性能操作系统KeyarchOS

三、Centos停服重装还是迁移?

四、迁移背景-Centos停更危机

五、操作系统迁移实战

 

本次分享的主题是担忧CentOS停服KOS系统来支撑,由运维dba张法凯分享。

image.png


一、服务器操作系统的现状

image.png

1、服务器操作系统现状

image.png

从1991年纳斯托瓦斯发布Linux系统以来,由于它是基于开源的特效,操作性的发行版超过几千种,今年主流的操作系统发行版有300余种,其中以Ubuntu、Fedora等作为一个主流的操作系统发行版。通过右图,可以看到当前的服务器主流操作系统基本上是国外垄断,虽然特性的发行版有多种,但是基本上被国外厂商垄断。目前国内的操作系统厂商只能处于others的状态。

2、自研服务器操作系统发展大事记

image.png

从1999年我国第一款基于Fedora的自研测试系统XTeam发布,体现我国操作系统的现状,接下来是2001年第一款NOS Linux的发布,它是一款基于Linux的自主研发操作系统,是第一款桌面操作系统。最近我们操作系统的资源化之路进入快车道。在2021年Anolis OS捐赠给开源基金会,在2022年的12月份浪潮信息发布了KeyarchOS,也简称KQS,为智慧时代的数据中心软硬件提供了一个稳定、可靠、高效的软件平台支撑。


二、安全高性能操作系统KeyarchOS

在过去的几十年里国内服务器发展,无论是Linux还是Windows处于被国外操作系统厂商垄断的局面。但是随着科技水平的提高和自主创新能力的提升,国内的操作资源系统也逐渐地展露头角。已经能够满足75%的使用场景,在应用方面取得了进步。现在在操作系统的跟社区形成了以open Anolis OS的社区;在操作系统发展方面的桌面操作系统有统性的us;在服务器商业版、发行版上有浪潮的KeyarchOS。

image.png

浪潮信息在2022年12月份发布KeyarchOS,是一款基于龙溪社区的商业版范畴的系统,做了深度的定制,在大数据云计算,还有人工智能方面都得到了商业化的实践应用验证。

image.png


三、Centos停服重装还是迁移?

1、Centos停服危机

image.png

首先思考一个问题,Cent OS停服在国内外引起了轰动,国内外Cent OS Linux发行版有上千种,主流就有几百种,为什么其他的发行版的社区停工没有引起轰动,唯独是Cent OS的停工,引起了溢价,导致我们需要应对出应用方案?这是因为虽然说Linux的发行版已经有成百上千种,但是基本上被红帽还有CentOS垄断。其中红帽的linus是付费版,CentOS是免费版,所以国内的很多厂商都使用CentOS的复刻版系统。在2020年的12月,红帽宣布即将停更CentOS7、8系统版本。如果停更,使用cent os的厂商在服务器运维安全性方面会受到严重的威胁,所以必须有一个应对策略。

2、CentOS停服危机

image.png

当前浪潮信息提供两种解决方案,一是原地迁移,二是扩展迁移。原地迁移顾名思义就是在不影响操作系统上或运行的情况下,实现对操作系统底层内核的升级。对我们服务器上运行的业务影响比较小。而拓展迁移是用于新建库容,新建系统的升级。也可以理解为在重装操作系统上,不再选择centos而选择 QS等其他的发行版。


四、迁移背景-Centos停更危机

在Centos8停止更新,centos7已经面临着生命的最后节点的背景下,为什么centos这么影响这么大?在很多的客户的业务环境中,centos占比是非常多的,因为他是redhand的商业版的复刻版,是免费并且稳定。centos停服,会带来几个方面的影响,在产品方面,停止维护后,当前版本无法得到技术引进,不会再有新的版本。在安全方面,漏洞不会有人管理。在客户业务中,将会面临着黑客,包括攻击者的威胁。在运维方面,遇到问题的时候会问上游的售后服务,停服后,上游的技术服务资料会变得越来越困难,软件厂商推出的产品将不再兼容原有的旧版本操作系统。

image.png

1、KetarchOS迁移方案

image.png

浪潮信息keyarchos提出的解决方案有几个特点:一是高效的工具,进行平滑迁移,进行界面操作,再针对客户的场景有灵活的迁移模式,进行原地迁移,扩展迁移。替换客户的操作系统之后还要力求去能够将业务环境优化,给客户带来更方便,更全面的价值。比如远程智能运维等等。现在很多厂商在迁移,包括虚拟机、操作系统,流程都是需要进行评估。对聚焦的操作系统要去看系统是否有风险,硬软件是否兼容,系统的配置包括业务软件迁移后是否兼容进行评估。判断是否具备条件。在具备条件的情况下,进行迁移实施,X2K高效的工具,可以进行一键备份,防止迁移失败,还可以进行批量的。迁移之后进行验证过程,在将客户的业务迁移完后,是否是100%还原,是否是比原来更优。系统维护方面,keyarchos提供能够探测系统数据,提供10多种的运维工具,能够检测到系统的各个维度的参数。还有专业知识库可以去发现常见的问题,并且可以进行网络运维服务。

2、KeyarchOS迁移路线

image.png

针对不同的场景提供两种迁移路线,一是原地迁移,就是在硬件不变,客户想继续用原来的硬件设备,直接将原来的操作系统替换成QS。在原来的系统上,从内核到上层应用到配置就直接变为keyarchos套系统。二是扩展迁移,扩展迁移是在比较老旧系统下或者在新建机房新扩容的场景中,可以重新适配QS,将业务迁移到新装的系统中。原地迁移有几个特点,第一是原地迁移需要针对不同的业务系统进行适配,因为客户的业务比较复杂,有可能存在第三方的商业版数据库,或是中间件或用户自己编译的应用,这些没办法直接迁移,需要在QS进行适配之后决断。第二是针对不同的业务场景做好相关准备。有的客户单机,重启的时候,业务必然会中断,对于必须要对外的场景不允许停,要做好协调。对于主备和集群的场景需要备接点,对不用的节点进行替换,再交换式的主节点进行替换,采用循序渐进的模式。在迁移过程中的影响因素,比如同时迁移多台时,对网络的依赖性大,因为QS要下载很多软件包。节点中软件包的数量多少,节点的部署方式。

3、迁移路线对比

image.png

将两种迁移路线做对比。原地迁移适用于主机利旧的场景,不想更换底层硬件。扩展迁移适用于数据中心扩展、新建新建系统,比如业务扩容这种场景。原地迁移优势是无需重新配置系统参数,因为是一键迁移,不用重新配置,不牵扯内核层,纯硬层这种的变动,这种变动不影响的这种场景它是不敏感的。扩展迁移需要重新部署操作系统,它的操作简单,直接重装系统,不用担心迁移过程中,操作系统层面发生失败的情况。对原节点没有影响,原来的业务系统可以用,新节点运行正常后,再进行业务迁移、业务切换,相当于无缝对接,迁移的成功率高。原地迁移的兼容性要求高,并且存在失败的概率,需要进行备份,并且整体备份需要空间也大,批量迁移对节点的配置要求高,因为要管理多台。迁移成功后需要对业务进行配置,工作量比较大。扩展迁移它的劣势是需要进行数据应用数据迁移,因为整体业务要重新适配,需要配置文件的参数以及配置进行适配进行同步。这两种方案各有优劣。

4、X2Keyarch迁移工具

image.png

X2Keyarch迁移工具是操作系统团队开发的,它的架构是从一个外部界面,下面是服务端,分成几个板块。一可以对多台进行管理,集群的分组进行自动管理。主机管理、迁移评估、迁移实施、迁移实施、迁移日志,用了4个模块。通道的形式连接各个节点。

image.png

上图是迁移界面。左上角是登录,登陆之后可以新建主机,也可以通过批量导入。右上角是进行迁移前的评估,可以进行应用评估,硬件评估包括系统配置等等综合评估。评估是否可以进行,是否达到迁移的条件。右下角是迁移的截图,整个评估和迁移日志,包括金融迁移的过程报告,都可以在平台能看到。


五、操作系统迁移实战

image.png

实际迁移过程中可以选择各种评估类型。评估完之后就可以进行迁移。右边可以查看评估的报告。评估之后进行迁移,可以选多台进行同时迁移。迁移过程可以进行备份,可以看评估的日志。我们可以看迁移方案实时日志。这就是整体的批量迁移过程的演示。

image.png

以上是本次分享的全部内容。

相关实践学习
【涂鸦即艺术】基于云应用开发平台CAP部署AI实时生图绘板
【涂鸦即艺术】基于云应用开发平台CAP部署AI实时生图绘板
相关文章
|
9月前
|
监控 安全 算法
龙蜥衍生版KeyarchOS国密应用、eBPF安全技术实践介绍|龙蜥大讲堂107期
龙蜥衍生版KeyarchOS国密应用及eBPF安全技术实践介绍。本次分享由浪潮信息的霍文和甄鹏主讲,涵盖全栈国密、国密密钥证书、国密通信等内容,并介绍了基于eBPF技术的新一代零侵入安全防御组件KSecure。通过实际案例展示了敏感信息传输加密、虚拟机热迁移等应用场景,以及如何利用eBPF实现进程注入检测等安全功能。该技术方案有效提升了操作系统的安全性与合规性,为服务器提供了强大的安全保障。
220 12
龙蜥衍生版KeyarchOS国密应用、eBPF安全技术实践介绍|龙蜥大讲堂107期
|
9月前
|
运维 安全 Linux
浪潮信息KeyarchOS机密计算实践及解决方案|龙蜥大讲堂108期
浪潮信息KeyarchOS机密计算实践及解决方案在龙蜥大讲堂第108期中进行了详细分享。主要内容包括: 1. **KeyarchOS机密计算实践** 2. **KeyarchOS机密计算解决方案** 3. **应用案例** 4. **共建生态**:呼吁合作伙伴共同构建KeyarchOS解决方案生态,推动软硬件一体化发展,为客户提供更优质的服务。 更多学习内容可访问阿里云培训平台,课程链接:<https://developer.aliyun.com/live/254037>。
176 13
|
9月前
|
人工智能 搜索推荐 Serverless
云端问道22期——AI智能语音实时互动
《云端问道22期——AI智能语音实时互动》分享了构建用户与AI智能语音实时互动的方法,涵盖七个部分:进入解决方案页、方案介绍、操作步骤、创建AI智能体、实时工作模版、部署应用及应用体验。通过阿里云平台,用户可以快速部署并体验AI语音通话功能,包括语音转文字、文字转语音、个性化定制智能体人设及接入私有知识库等。整个过程简单流畅,适合开发者和企业快速上手。
433 8
|
9月前
|
机器学习/深度学习 人工智能 云计算
Intel 平台新特性助力龙蜥 OS 云计算 | 龙蜥大讲堂101期
本次分享的主题是Intel平台新特性助力龙蜥OS云计算。内容涵盖英特尔第四代和第五代至强处理器的新特性,如性能提升、内置加速器等,并详细介绍TDX、SGX、AMX等技术原理及其在虚拟化环境中的支持情况,旨在帮助云用户充分利用英特尔新平台的优势。
220 5
|
9月前
|
存储 Java 数据库
windows server2016搭建AD域服务器
windows server2016搭建AD域服务器
483 72
|
9月前
|
存储 数据挖掘 BI
API数据源:轻松接入各类业务系统数据
在数字化转型中,企业面临多样化的数据需求。Quick BI推出API数据源功能,支持广泛的数据接入,包括实时天气、电商交易及内部业务数据,极大丰富了可分析数据范围。该功能提供灵活的连接方式(抽取和直连模式)、多元授权机制(基础认证、前置请求)和自动化数据解析,降低了操作门槛,提升了配置效率。通过动态Token获取等最佳实践,确保数据安全与实时性,满足企业具体业务需求。了解更多,请访问Quick BI官方文档或瓴羊官网。
452 77
|
9月前
|
监控 安全 数据中心
基于Intel RDT平台技术的系统资源隔离能力提升|龙蜥大讲堂103期
龙蜥大讲堂103期探讨了基于Intel RDT平台技术在Koordinator项目NRI模式中提升系统资源隔离能力。课程分为三部分:1) NRI与Koordinator,介绍NRI框架及其应用;2) RDT与Koordinator,讲解RDT技术如何优化资源分配,提高集群效率;3) RDT技术发展,展望未来RDT技术的演进方向及在Koordinator中的集成进展。
162 0
|
9月前
|
存储 数据采集 算法
企业车间执行系统MES
制造执行系统(MES)是面向制造企业车间的生产信息化管理系统,涵盖数据采集、存储管理、生产调度、系统集成等关键技术。其功能模块包括生产计划与排程、生产调度与控制、质量管理、设备管理和物料管理等,支持实时监控和优化生产流程。未来,MES将向智能化、云化、工业互联网融合和微服务化发展,提升生产效率和质量。
182 11
企业车间执行系统MES
|
9月前
|
开发框架 .NET API
在 .NET 9 中使用 Scalar 替代 Swagger
在 .NET 9 中使用 Scalar 替代 Swagger
213 29
|
9月前
|
开发框架 前端开发 .NET
一个适用于 .NET 的开源整洁架构项目模板
一个适用于 .NET 的开源整洁架构项目模板
150 26