点击蓝字
关注我们
2020年CentOS社区突然宣布服务器开源操作系统CentOS 将终止既定的维护计划。
CentOS停服导致广大行业应用和数据系统的可靠性和安全性风险大幅上升。针对这一问题,麒麟软件联合关键行业的合作伙伴积极推进CentOS停服迁移工作。银河麒麟服务器操作系统V10依托自身内核研发能力、安全能力、维护能力、定制能力以及生态适配广泛等特色优势,具备应对CentOS停服带来的技术业务影响和网络安全风险能力,能够为用户提供稳定、可靠、兼容的服务器操作系统。
风险分析
CentOS 停服后使用者将无法再得到官方的系统升级和补丁安装支持,一旦新的安全漏洞出现,易被黑客利用,将面临宕机、服务中断、数据泄露等各种风险。
安全风险:漏洞停止更新关键漏洞无法及时修复,安全和维护服务缺位,业务安全得不到有效保障。
功能风险:软件的功能和缺陷修复停止更新,遗留问题或新暴露的不再处理。
生态风险:老版本上运行的应用和驱动,不能在新系统上进行有效衔接和适配,系统正常运行面临挑战。
麒麟应对措施
1.针对CentOS发现的漏洞、bug以及来自kernel社区的补丁,确保漏洞第一时间修复;同时集成社区的CVE补丁,第一时间解决漏洞问题。同步发布在麒麟软件官网。
2.银河麒麟高级服务器操作系统符合公安部操作系统安全四级要求,设计自研的 KySec 安全体系,实现基于软硬件、密码技术的内核与应用一体化内生安全体系,并实现国内创新的双体系架构的可信计算 3.0 技术。提供操作系统安全加固服务, 保证业务系统基座安全。
3.麒麟软件丰富的生态体系,目前软硬件兼容适配规模达 40 余万,包括软件兼容适配数近 12 万,硬件兼容适配数 31 余万,合作厂商超 5200 家。
浙江经验-浙江移动核心系统投产
浙江移动于2021年7月27日召开操作系统替换项目启动会,力求消除CentOS停服后的风险。
为充分验证自主创新操作系统对现有架构的兼容性,试点应用选择了前台业务大厅系统和中台客户中心系统,容器云选择了Mesos集群和K8s集群,服务器选择了X86服务器和华为鲲鹏服务器;为减少操作系统迁移对业务的感知,项目组在DCOS底层增加银河麒麟操作系统的容器集群,同时基于前期打造的多架构镜像能力,将应用重新发布至自主创新操作系统集群,实现应用在双平面的统一构建、统一编排、统一调度和统一运行。
试点迁移工作完成恰值一年一度的校园营销活动,经过一个星期的跟踪,迁移后的系统运行稳定。此次试点不仅首次在电信行业内完成了基于银河麒麟操作系统V10在运营商核心系统投产,也验证了银河麒麟高级服务器操作系统 V10 能够满足运营商核心系统使用要求,可以在运营商核心场景下稳定运行,并快速实现规模化推广。与此同时,也为浙江移动推广银河麒麟高级服务器操作系统 V10 积累了宝贵经验。
来源 | 麒麟软件、浙江移动
责编 | 韩 晓
排版 | 徐 琳
校审 | 张 鑫
往期回顾
