天风：华为全联接大会图文纪要之三 -基础软件生态加速20221119

一、麒麟软件CentOS迁移方案实践分享 嘉宾：麒麟软件产品与生态中心产品发行部总经理杨总 麒麟高级服务器操作系统v10是针对企业级关键业务，适应虚拟化、云计算、大数据、工业互联网。满足行业对主机系统高可靠、高安全、高性能以及操作性和实时性的需求。依据CMI5标准研制的提供内生安全、云原生支持、CPU优化的新一代自主服务器操作系统，不仅通过了公安部2019结构化保护四级认证 ，还获得了CGL5.0认证，以及欧拉开源社区OSV产品兼容性认证等。 1、麒麟软件三大业务迁移场景： （1）新建业务：采用基于自主软硬件架构的系统平台； （2）扩容业务：新节点采用分批分级逐步迁移的策略，实现安全切换的目标 ； （3）存量替换：对于已运行的业务系统，将现有的硬件设备从原操作系统迁移到新操作系统上，针对业务系统新建和扩容场景。 业务新建与扩容场景： 麒麟软件提供了麒麟掌动平台-迁移评估工具，助力用户迁移，帮助用户评估由CentOS7、8迁移到银河麒麟高级服务器操作系统v10的工作量，用户无需指定特定的迁移的软件包、语言架构等信息，就可以实现自动识别。 存量替换场景： 麒麟软件借助麒麟转动平台的平滑迁移能力，帮助用户实现操作系统兼容过渡 、工具支持、自动识别当前系统版本，迁移前评估及一键式迁移等功能，输出的评估报告包括概要信息、风险评估、非CentOS软件包的列表、迁移评估失败原因以及迁移后依赖缺失等五个部分内容。 用户可以对评估报告进行分析，解决迁移风险后即可实施迁移，实现CentOS系统原地迁移为麒麟操作系统，在不进行业务系统变更的情况下，完成操作系统的规划迁移。 不具备迁移条件的核心业务系统或老旧无人维护的业务系统： 麒麟软件提供CentOS安全接管服务，保障现有CentOS系统的安全稳定运行。麒麟软件的安全漏洞技术管理体系满足各项国标标准、国际标准，并参考了国家2020信息技术安全、网络安全、漏洞管理规范，漏洞24小时感知，并可以根据漏洞的风险评估建立差异化的漏洞修复策略。 2、案例分享： （1）工商银行的服务器端操作系统创新实践 工商银行自2020年起就开始使用银河麒麟操作系统，目前开展了关键业务智能全景、客户画像、银行卡辅助管理、清算业务管理、银行卡场景服务等多个应用的应用改造与投产试点，上线超过6000套麒麟操作系统。 针对工商银行实际应用中多年存在的痛点，结合批量转型迁移需求，麒麟软件与工商银行开展联合攻关，解决转型问题，提升麒麟操作系统的安全性、易用性，助力工商银行应用快速迁移至麒麟操作系统，为三中心提供了统一的麒麟操作系统管控平台，提高操作系统的管理与运维水平。 （2）浙江移动的创新应用案例： 为解决CentOS所带来的风险，浙江移动在2021年7月着手投入自主操作系统的生产落地实践。本次实践在应用方面选择了前台业务大厅系统和中台客户中心系统。在容器方面，采用了Mesos集群和K8S集群，在服务器方面选择x86服务器和华为的鲲鹏服务器。 为了减少操作系统迁移对业务的感知，项目组在底层增加了一个麒麟操作系统的容器集群。同时基于浙江移动前期打造的多架构镜像能力，将应用重新发布至自主操作系统集群，实现了应用在双平面的统一构建、统一编排、统一调度和统一运行。本次迁移工作的顺利完成，验证了银河麒麟高级服务器操作系统v10，可以满足运营商核心场景运营需求。 （3）联通随沃行的迁移实践 为了应对CentOS带来的安全问题，中国联通软件研究院于2021年启动CentOS的迁移规划工作，并选取联通随沃行系统作为迁移试点。随沃行是中国联通内部用户移动端业务系统，用户群体庞大，利用覆盖率范围广,系统承载了联通超过40万员工的日常移动应用。 本次CentOS迁移涉及到70台ARM服务器，整体采用ARM加银河麒麟高级服务器操作系统v10等全栈自主平台作为安全底座，结合联通的天宫云平台，共同承载功能一致的新随沃行系统，原有的随沃行系统相关业务不需要进行中断，并且与迁移后的系统平台实现双轨同步运行，保障了客户业务的稳定运行，实现了客户业务的平滑与迁移。 二、统信软件为CentOS迁移提供更U选择 嘉宾：统信软件服务器操作系统与云计算产线项目总监&openEuler社区技术委员会委员叶总 统信软件服务器操作系统v20打造全方位的解决方案，覆盖OS以及迁移、运维 、安全接管等全场景。从统信服务器操系统v20以及周边的迁移软件、运维监管软件、云基础设施管理软件等一系列的产品解决方案，能够有效地保证迁移后客户业务应用场景的稳定以及正常运行。 1、统信迁移软件解决方案的场景分为三类： （1）存量系统：在原有业务软件不变、整机不变的情况下，完成OS的替换以及平滑的迁移工作。 （2）硬件新增、软件扩容：保证原有业务软件不变，业务系统不中断，对新增的功能场景进行兼容性评估，辅助用户进行相关的迁移工作，保证系统进行正常扩容，业务应用不中断。 （3）特殊场景下CentOS操作系统无法进行迁移的情况：统信提供了系统安全接管的功能，提供安全公告、漏洞安全修复更新技术等，能够在CentOS历史版本上提供产品升级的改造以及多算力架构的支持。 2、统信迁移解决方案实现全流程的支持，大致分为三个步骤： （1）评估规划：在评估规划中，首先对环境进行摸排，对客户的业务应用以及选择迁移的对象进行调研，对环境进行分析，最终针对当前客户的应用场景进行方案定制。 （2）迁移实施：在迁移实施的工作过程中，对环境进行检测、迁移进行评估 ，再实施迁移。 （3）验证上线：验证之后能够保证客户的功能性能安全稳定，达到应用迁移之前的水平，保证客户的应用能够顺利切换接管。 3、统信服务器操作系统除进行替换方案标准支持技术外，还提供其他全方位的服务： （1）安全接管：统信软件提供针对CentOS7和8漏洞的UOS安全仓库，提供安全漏洞补丁更新，让客户在安全接管场景下得到防护安全服务。同时统信联合国内大多数主力安全服务厂商打造us主动安全防护计划，有效帮助操作系统安全性得到提升。 （2）安全公告：统信安全应急响应中心USRC为用户提供漏洞补丁公告订阅服务，使客户第一时间获取到漏洞补丁的公告信息，根据信息进行安全方面的防护。 （3）定制运维：对仍在使用CentOS历史版本的客户，统信可以提供定制化的维护服务，包括健康巡检、故障修复等，以满足客户的诉求，保证客户应用系统的正常稳定。 4、案例分享： （1）中国邮政集团OA业务系统迁移改造案例 项目挑战：1）支持多云异构平台的架构；2）客户在OA系统上的用户使用规模较大，并且日高峰在线人数较多，生产的数据也是一个高速增长的状态；3 ）客户要求CentOS平滑迁移到统信服务器V20操作系统，微服务应用平滑迁移 ，无感切换。 在扩容场景+新增创建的场景下，统信提出了“1+N”的架构，实现单个数据中心一套管理集群，集中管理不同网络分区的多套业务集群。 （2）浙江移动CentOS业务系统替换 2021年的8月，浙江移动客户中心、业务大厅等核心系统替换为统信服务器操作系统v20，同时项目基于浙江移动打造的多架构镜像能力，将应用重新发布至统信操作系统集群，实现应用在双平面的统一构建、编排、调度以及运行。 （3）某省农信业务系统平台操作系统平滑迁移 农信系统下属有多个机构、不同的系统。在整体解决方案方面，统信提供鲲鹏920为服务器的算力底座，以华为HCS作为虚拟化平台进行相关的支持，上层使用统计服务器操作系统v20，加上赞同柜面系统、高斯数据库等实现系统的全面迁移替换。该系统通过异架构迁移实现了迁移过程中业务不中断，并且迁移后原操作系统在性能安全方面实现了深度优化，使系统平台综合能力得到提升。 数据库 一、从OLTP到HTAP，openGauss赋能企业核心场景应用 参会嘉宾：openGauss开源数据库胡总&黄总、云和恩墨数据库张总，海量数据白总，京东集团数据库高总 1、openGauss社区进展： 社区企业成员、社区开发者数量大规模扩张，社区成员企业增加到185余价，社区贡献者达到4000多。在各行业加速规模商用落地，从之前的15,000套加速落地到了23,000套，目前已经适配到500多个行业。社区和华为公司一直致力于社区内核的能力构建，目前已经通过了国际EAL四级认证。在可信安全可信的内核基础上，社区伙伴打造了多模多态的分布式数据库和HTAP的解决方案 。 2、openGauss3.1版本新突破： 是近期社区打造的一个主力版本，在高性能、高安全、高可用、高智能四大核心要素有所突破，在资源池化架构、可观测架构、插件化架构、数据安全架构方面进行了架构创新。 3、社区伙伴案例： （1）云和恩墨MogDB3.0版本集成openGauss3.0的全部特性，融合云和恩墨的创新特性研发，在高可靠、高性能、高易用、高兼容方面持续助力用户达成安稳可用的企业级数据环境。成功案例：助力某航空公司应对混合负载，助力某城商行客户实现20+系统全栈替代升级。 （2）南大通用GBase8C基于openGauss3.0的多模多态分布式数据库，可以部署在物理机、虚拟机、容器、公有云、私有云，为关键行业的核心系统、互联网的业务系统以及政企的业务系统提供安全稳定可靠的数据存储和管理的能力 。 （3）北京海量数据基于openGauss内核的商业版数据库vastbaseG100，具有产品强、研发重、服务广的特点，已经实现了各个关键行业比如头部证券基金中信建投、国泰君安，头部的能源企业中海油、国家电网，以及运营商用户中国联通，包括各省市的政务云，以及比亚迪、京东方等的全方位的覆盖。成功案例：中信建投业务系统改造升级、青浦区城市管理平台系统。 （4）京东StarDB在openGauss的特性基础上，StarDBforopenGauss的商业版本的主要特性体现在云原生、分布式和企业级的管控生态，更有利于StarDB 结合京东的业务板块，铸造数据库输出的服务能力。未来StarDB将与openGauss进行更紧密的合作，年底将正式发布StarDBforopenGauss的商业版本，该版本将在集团、科技和物流业务系统广泛应用，也将服务更多的外部行业客户 。 DevKit&openLooKeng&openEuler 一、鲲鹏DevKit加速应用迁移，使能极限开发 参会嘉宾：鲲鹏DevKit项目马总&张总、鲲鹏熊总、数字认证李总1、鲲鹏DevKit进展： 为加速行业应用创新，鲲鹏面向伙伴和开发者提供了覆盖迁移、开发、编译、调试、测试、调优和诊断等全流程的开发套件鲲鹏DevKit，助力海量运用到鲲鹏品牌的快速迁移和极限开发。明年社区的开发重点是实现开发能力组件化、开发能力服务化，使原生开发能力更便捷灵活。 针对开发者在开发共同用时遇到的主要问题是鲲鹏架构的特点、对算力的运用 、实施引导、检查工具、编译和调试能力等、测试阶段程序的兼容性和应用性等问题。针对上述问题推出了鲲鹏亲和开发框架，提供了场景化SDK、启发式编程、鲲鹏调试器，鲲鹏亲和分析和远程实验室等帮助开发者降低学习成本和使用门槛，提高开发效率。 2、与数字认证武汉的合作： 数字认证武汉以密码技术为核心，与长江鲲鹏生态创新中心建立了长期的合作 ，共同打造信创的密码应用生态环境。开发了全场景全站式的密码服务平台，站在云平台的基础上构建密码体系，通过IaaS层密码资源服务、PaaS层密码功能服务、SaaS层密码业务服务，给客户呈现全场景、全站式密码服务。对鲲鹏920处理器内生的密码的未来规划主要是基于鲲鹏平台构建密码计算应用，利用鲲鹏DevKit优化软件提升计算性能满足海量的密码应用的需求。 二、openLooKeng数据密集分析加速框架黑科技解读 参会嘉宾：openLooKeng李总&罗总&廖总、中移在线王总1、openLooKeng进展： openLooKeng是一款大数据虚拟化引擎，1.8.0版本增强了整个批处理特性，提供