2020 年 12 月 8 日,CentOS 社區(qū)宣布 CentOS 8 將于 2021 年底停止維護(hù),CentOS 7 將于 2024 年 6 月 30 日停止維護(hù),未來(lái)將不會(huì)提供穩(wěn)定的 CentOS 系統(tǒng)。當(dāng)前,中國(guó)聯(lián)通集約業(yè)務(wù)系統(tǒng) CentOS 使用占比超 90%,一旦停止穩(wěn)定版本維護(hù),將會(huì)對(duì)企業(yè)未來(lái) IT 系統(tǒng)安全生產(chǎn)運(yùn)營(yíng)帶來(lái)嚴(yán)重影響。中國(guó)聯(lián)通軟件研究院為提前應(yīng)對(duì) CentOS 停服帶來(lái)的安全隱患,實(shí)現(xiàn)基礎(chǔ)軟件的自主可控,落實(shí)國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略要求,基于龍蜥社區(qū)技術(shù),攜手統(tǒng)信軟件積極開展了存量系統(tǒng)的操作系統(tǒng)替代驗(yàn)證工作,并在國(guó)內(nèi)率先完成核心生產(chǎn)業(yè)務(wù)系統(tǒng)的自主可控操作系統(tǒng)試點(diǎn)替代。
本次基于龍蜥技術(shù)遷移替代實(shí)施的五大場(chǎng)景均是中國(guó)聯(lián)通集約化 IT 核心業(yè)務(wù)系統(tǒng),涵蓋了生產(chǎn)、管理、服務(wù)等各個(gè)領(lǐng)域。得益于龍蜥社區(qū)技術(shù)多 CPU 架構(gòu)的完善支持、經(jīng)過(guò)大規(guī)模部署實(shí)踐的穩(wěn)定性、良好的兼容性、完善的應(yīng)用生態(tài)和領(lǐng)先的云原生技術(shù),由聯(lián)通軟件研究院、統(tǒng)信軟件及社區(qū)多位技術(shù)專家成立工作小組,制定出多種備份方案確保遷移工作正常進(jìn)行,攻堅(jiān)克難、專項(xiàng)突破,僅一個(gè)多月的時(shí)間就完成第一批業(yè)務(wù)試點(diǎn)替換工作,替換系統(tǒng)運(yùn)行狀態(tài)基本穩(wěn)定,性能無(wú)明顯差異。
本次遷移替代難點(diǎn)
1、遷移替代實(shí)施中的五大場(chǎng)景均是中國(guó)聯(lián)通集約化 IT 核心業(yè)務(wù)系統(tǒng),且每個(gè)遷移試點(diǎn)業(yè)務(wù)系統(tǒng)規(guī)模龐大,其中:
· 聯(lián)通云平臺(tái)是中國(guó)聯(lián)通全面數(shù)字化轉(zhuǎn)型中的“數(shù)字化敏捷底座”,為聯(lián)通集團(tuán)和 41 個(gè)分子公司的近 300 個(gè)業(yè)務(wù)應(yīng)用提供運(yùn)行支持。
· 計(jì)費(fèi)出賬系統(tǒng)承載著全國(guó) 31 省全業(yè)務(wù)支撐,出賬用戶超 4 億。
· cBSS 是中國(guó)聯(lián)通集中業(yè)務(wù)支撐系統(tǒng),日服務(wù)調(diào)用量超過(guò) 30 億。
· 5G SA 智匯消息已支撐用戶 6000 萬(wàn)+,日均處理消息量 96 億+。
· 新客服外呼中心基于聯(lián)通云平臺(tái)建設(shè),是全國(guó)集中客服系統(tǒng),目前支撐全國(guó) 25個(gè)省分,為聯(lián)通全國(guó)客服坐席提供外呼能力。
2、遷移業(yè)務(wù)均為在線運(yùn)行的核心業(yè)務(wù),必須要保障業(yè)務(wù)的 100% 穩(wěn)定運(yùn)行。3、遷移工作涉及技術(shù)組件 100 多種,涵蓋云計(jì)算、數(shù)據(jù)庫(kù)、大數(shù)據(jù)、中間件、AI、虛擬化以及多種專業(yè)化業(yè)務(wù)組件等,且各組件的配置、部署模式、版本等也各有不同,場(chǎng)景多。4、時(shí)間緊,任務(wù)重,試點(diǎn)替代工作從 8 月初開始選擇試點(diǎn)應(yīng)用,計(jì)劃 9 月完成第一批業(yè)務(wù)試點(diǎn)替換工作。
遷移替代實(shí)踐
在具體實(shí)施過(guò)程中,聯(lián)通采用在業(yè)務(wù)波谷時(shí)段,按照預(yù)定操作計(jì)劃和回滾方案,開展原地遷移實(shí)施。包括:數(shù)據(jù)備份/系統(tǒng)備份、業(yè)務(wù)遷移、原地操作系統(tǒng)更換、重啟主機(jī)(主要是內(nèi)核重裝或升級(jí))、重新加載業(yè)務(wù)負(fù)載、業(yè)務(wù)核驗(yàn)等步驟。最終于 9 月中旬完成試點(diǎn)遷移,并積累了一套遷移經(jīng)驗(yàn),為面臨同樣問(wèn)題的各政企單位、各行業(yè)數(shù)字化建設(shè)提供了最佳實(shí)踐。
1、整體遷移工作中,聯(lián)通云平臺(tái)、cBSS 微服務(wù)、計(jì)費(fèi)出賬、客服外呼、5G SA 消息、移動(dòng)辦公隨沃行都采用了云化高可用架構(gòu),以微服務(wù)容器或多進(jìn)程副本模式部署,降低了對(duì)主機(jī)狀態(tài)的強(qiáng)依賴。
2、聯(lián)通“平臺(tái)+應(yīng)用”的新型 IT 架構(gòu),有效的降低了遷移失敗和未知故障造成的系統(tǒng)整體不可用的風(fēng)險(xiǎn)。
3、堅(jiān)持“兩步走”方式,進(jìn)一步保障生產(chǎn)穩(wěn)定和本次試點(diǎn)遷移順利推進(jìn)。
第一步,由專項(xiàng)工作組針對(duì)系統(tǒng)基本功能、硬件兼容性、性能開展測(cè)試,完善標(biāo)準(zhǔn)化的遷移測(cè)試方案和業(yè)務(wù)預(yù)測(cè)試環(huán)境準(zhǔn)備,由試點(diǎn)業(yè)務(wù)開展應(yīng)用適配,主要包括應(yīng)用基本功能、性能和兼容性驗(yàn)證等。
第二步,聯(lián)合試點(diǎn)應(yīng)用組梳理生產(chǎn)替代的詳細(xì)遷移方案、風(fēng)險(xiǎn)評(píng)估,按照分批分級(jí),開展生產(chǎn)替代實(shí)施。
總結(jié)與展望
此次遷移的工作順利完成,再次驗(yàn)證了基于國(guó)產(chǎn)操作系統(tǒng)解決方案可以在運(yùn)營(yíng)商核心場(chǎng)景下替代國(guó)外主流產(chǎn)品,具備了良好的示范性和經(jīng)驗(yàn)積累。在中國(guó)聯(lián)通的范例中,聯(lián)通軟件研究院展現(xiàn)出了強(qiáng)大的技術(shù)實(shí)力,一方面體現(xiàn)在聯(lián)通數(shù)字化敏捷底座建設(shè)的技術(shù)架構(gòu)先進(jìn)性,另一方面體現(xiàn)其在自主可控工作方面有著較大的技術(shù)積累。聯(lián)通軟件研究院作為龍蜥社區(qū)的理事成員,積極參與和貢獻(xiàn)龍蜥社區(qū)的建設(shè),并提前測(cè)試最新的技術(shù)版本,打通云平臺(tái)、操作系統(tǒng)、芯片的技術(shù)環(huán)節(jié),實(shí)現(xiàn)共享、共治,共同推動(dòng)國(guó)產(chǎn)操作系統(tǒng)的開發(fā)和應(yīng)用,積極迎接 CentOS 停服帶來(lái)的挑戰(zhàn),這正是龍蜥社區(qū)的一項(xiàng)重要目標(biāo)和使命。
存量 CentOS 的替換工作艱難且漫長(zhǎng),不僅僅需要國(guó)內(nèi)操作系統(tǒng)廠商、社區(qū)的技術(shù)支持,也需要用戶端技術(shù)力量,是多方合作、協(xié)力的成果。除了實(shí)現(xiàn) CentOS 操作系統(tǒng)的遷移,聯(lián)通將進(jìn)一步考慮操作系統(tǒng)版本升級(jí)、內(nèi)核版本的拉齊等技術(shù)演進(jìn)目標(biāo),逐步收斂版本、跟進(jìn)社區(qū)主流技術(shù)發(fā)展趨勢(shì),解決操作系統(tǒng)作為底層軟件更新難題。
