国产化信创改过程中遇到的难题

一、服务器操作系统迁移适配流程复杂

随着CentOS停服日期临近、红帽RHEL获取源码权限被限制，服务器操作系统安全漏洞风险提升，国内诸多企业因大量使用由CentOS、REHL等厂商提供的服务器操作系统都面临着升级和替换的问题;另一方面，因安全、功能升级、合规要求等原因，用户需要更换新的操作系统。

根据调研，大量服务器操作系统用户已经开启了替换的计划，

其中，有意愿且已进行试点和已制定计划的人数超过半数，占到了72%。

有意愿但尚未制定计划的人数占到了12%，仅有8%的人数无迁移意愿，并且近半数调查人表示有意愿在一年内迁移至国内服务器操作系统。

虽然迁移意愿强烈，但进行系统迁移，用户面临着应用能否平滑迁移、软硬件是否兼容、系统迁移后能否满足业务性能的需求等诸多挑战。作为上层应用与底层硬件间的桥梁，操作系统需要与业务系统所涉及的硬件(处理器、板卡及整机)、软件(基础库、依赖包、业务代码及运行环境)及其他系统(内核版本兼容性、软件包变化、系统服务兼容性)进行适配验证和改造优化，同时要确保不同架构下的应用能够平滑迁移，并且能够满足后续业务连续增长对性能的要求。

由于各厂商产品差异、服务器 CPU 架构不同，不同厂商之间操作系统迁移工具差异较大，业界也没有统一的迁移流程规范。

二、服务器操作系统迁移步骤

一般常见的服务器操作系统适配迁移分六个阶段，如下：

（1）评估规划阶段：

•    开展应用系统调研，制定CentOS停服应 对计划，针对拟实施迁移的应用系统，规划匹配所需的软硬件资源。
•     摸底CentOS使用情况，综合评估制定CentOS应对计划，选定拟实施迁移的应用系统

（2）迁移准备阶段：

• 准备实验环境，提供用于测试验证的数据。
• 做好应用系统迁移工作计划，完成软硬件兼容适配，并在实验环境下进行应用系统部署同时做好借助迁移适配评估工具，与应用开发商共同完成适配验证。

（3）实验验证阶段：

•   与操作系统厂商、应用开发商共同制定相关策略，配合开展相关测试。

•   制定生还环境部署策略、数据迁移策略，进行数据迁移验证和应用系统测试。

•   编写测试用例。

（4）业务切换阶段：

•    确认应用系统迁移割接方案，组织应用系统迁移和业务切换。

•    参与验证、测试制定迁移割接方案，稳步实施应用系统迁移和业务切换。

（5）试运行阶段：

•    协调各方开展测试验证和试运行。

•    在生产环境下对应用系统进行测试验证，检测发现并解决潜在问题及异常状况。

（6）上线运维阶段：

• 对系统进行日常维护。

• 经第三方评估后正式上线应用系统，开展日常监控运维，保障应用系统稳定运行。

三、一般业务系统迁移实例

某政务信息化业务系统迁移方案：

迁移思路：

首先：CPU迁移，先做CPU、操作系统架构层面迁移，保障方案可行；

其次：中间件与数据库迁移，充分利用国产中间件、数据库厂商开源软件迁移能力，有节奏的高效完成整体迁移，降低问题排查难度；

最后：对于开发平台的迁移，Java开发建议选型国内低代码开发平台，实现拖拽式配置开发，帮助解决Java项目80%的重复工作，同时使用迁移工具重构jar包；

注：在迁移过程中需搭建新平台，利用DNS调度，一键切换、一键回退，DNS调度时，可逐渐增加国产化平台权重，如系统运行稳定，性能指标达标，可准备大规模切换到国产化平台。

四、信创改造重点难点

信创改造过程中，在数据迁移、浏览器兼容性、功能性能、安全性、新老系统并行、应用集成等诸多方面存在难点。一、数据迁移：(1)需要考虑原X86体系文件系统的迁移至国产操作系统，常见的如Office、pdf等文件转换和迁移至WPS和OFD等文件格式，在实际迁移业务过程中这个迁移工作量巨大。
(2)数据库迁移：目前市场应用仍以关系型数据库为主，相较于Oracle、MySql、Sql Server等国际数据库品牌，国内信创数据库起步较晚。数据库向下需要适配各类硬件和操作系统，向上支持各类应用及解决方案。信创数据库在做迁移时涉及到大量数据兼容性问题，比较常见的如SQL语法、存储过程、函数等兼容性需要重点提前做好适配验证工作。解决了兼容性问题，接下来就需要对以上国外数据库品牌迁移至国产数据库中。需要采用国产数据库相关容灾技术、高效、稳定的实时自动抽取国外数据库系统存储至国产数据库中，一般按照存量和增量，最后国产数据库单轨运行，确保数据完整性和一致性。
二、浏览器兼容性：如今大部分应用采用B/S架构，只需浏览器就可以在线办理业务，而对于开发者来说由于开发应用的环境大部分还是采用windows/mac os进行应用系统开发环境，与国产信创浏览器如火狐、360、奇安信浏览器存在大量兼容性问题，需要不断的做浏览器适配才能解决。
三、功能性能：
这里的功能性是指，在做国产化改造过程中，需要对业务系统按照原业务规则进行正常、安全、稳定的工作。
性能方面，需要确保业务系统与原业务系统保持一直，应急响应服务质量，确保新系统满足业务性能需求，应对业务增长。
四、安全性方面在做信创改造过程中，按照等保要求同步规划、同步建设、同步运行，基于此需要确保改造后的系统相应的等级保护和密码测评要求，如国密改造、等保2.0，确保新系统的安全性符合国家信息安全标准和法律法规。
五、应用集成方面在信创改造过程中涉及应用众多，而不同的应用系统之间并不是孤立存在的“孤岛"，如流版签的集成、安全登陆集成、外设集成、信任服务集成等等。六、微服务改造方面国产数据库与生产业务同步后，采用微服务架构与国产数据库进行适配，使用Kubernetes容器编排工具对应用系统后端服务进行整体的改造，经过调研该技术可以部署在国产信创服务器和国产服务器操作系统，从而融入信创生态。服务调用架构如图3所示。

服务南北向调用架构

用户通过浏览器、app等途径进行浏览、操作时，首先通过CDN网络，将动态请求和静态请求区分加载，实现动静分离的调用模式。静态资源通过CDN分发，缩短了用户的响应时间也大大的减轻了IDC出口网络的压力。动态请求再经由IDC的前置安全设备，到达四层负载均衡的HA集群，通过该负载均衡的业务分流，将不同类型的任务分流至不同的业务集群内。

五、某私有云平台迁移实例

管理节点：OpenStack管理节点通常是一主多备方式部署，先对备节点管理业务从CentOS到国产操作系统切换，最后再切换主节点，主备倒换，备升级主，最终实现控制节点的全量替换。

业务节点：通过上线国产操作系统新实例， 迁移非国产化平台业务流和数据到国产操作系统新实例，割接式的实现业务从非国产化平台到国产操作系统替换。

csva01(v)

注：以上内容仅代表个人观点，仅供学习参考，部分图片来源源网络如有侵权请联系删除。