CentOS 已然停服,数量众多的使用 CentOS 的企业以及高校,都面临着系统替换的迫切需求。国产化操作系统候选者众多,如何在兼顾原有系统兼容性的基础上,在国产化操作系统进行整体环境的平稳迁移,成为在选择 CentOS 替换方案时的关键。
本文将介绍当前高校在信息化应用的背景,中南民族大学运用 OpenCloudOS 搭建技术方案实践,分析在高校场景中 OpenCloudOS 所具备的重要价值。
当前高校信息化应用及基础设施环境部署,对底层操作系统技术选择是一个多因素考量的过程,需要平衡技术需求、成本效益、用户体验和支持服务等多个维度。以支持服务为例,禁止采用失去技术升级支持,以及官方支持周期短于 3 年的操作系统,较长的支持周期和持续安全补丁对于降低运维风险至关重要。
在国产化浪潮的助推下,原先使用的红帽及其所有衍生版 Linux,也将优先替换为国产化 Linux,选用具备通用性和扩展性较强的开源操作系统,既要兼容多元化的处理器等硬件,也要保持与各种应用软件良好的可集成性。
在此背景下,中南民族大学以自身实际场景出发开展了国产化软硬件测试与迁移实践,初步梳理了迁移与替代的演进策略:
1、全面了解国产软硬件
高校初次拥抱国产化,一方面要在硬件上深入了解,查看硬件参数与 OS 的匹配度,例如不同 CPU 型号对国密,网卡速率、L2/L3 缓存、CPU 多路互联、PCIe 接口的数量和版本等的支持都是不同的,量产能力也影响供货周期。
另一方面,国产化 CPU 版本迭代与国产化操作系统的迭代可能会在一段较长的周期里,交叉存在相互向下兼容的技术「阵痛」,这种「阵痛」对于长期运行的信息化业务需要有充足的技术预判,减少在扩容时后代产品无法与前代产品相耦合导致的问题。
在现行主流软硬件平台上,硬件与 OS 之间的耦合性与稳定性,也不可避免的存在大大小小的缺陷和漏洞,应该以更包容的心态面对国产化软硬件平台存在的问题和缺陷,实施和运维国产化产品所面临的诸多方面取舍和考量只会是过程性的问题,正如运维也是个持续的过程,需要通过管理和技术逐步消解。
国产化产品自身的持续迭代和全面替代生产上线既要做好较长过渡期的工作预期,也要做好全面转向发展的技术储备。
2、技术宜简不宜繁
国产化的软硬件产品都在尽可能保持与现有成熟平台在运维管理体验的一致性,在向国产化迁移替代的过程中,可以采取「做减法」的工作方式,减少架构复杂性,减轻运维复杂度,比如服务器采购数量 N+1 冗余。
其中 N 代表投入生产服务器数量,这些服务器可不急于构建虚拟化集群,可先通过单节点虚拟化将业务迁移至国产化软硬件平台并切换上线,冗余的物理节点作为冷备环境接管硬件故障,以共享存储与单节点虚拟化的技术模式在生产运行中积累运维经验。
简化的技术架构在一定程度上会提高单一运行环境的稳定性,虽然可能带来业务连续性问题,因为其简化,也能确保在遇到不可预期问题时的可控与快速替换,避免紧急状况下运维不可控局面的发生。
3、先基础设施服务再应用
基础设施服务是典型的通用应用,如 radius、dns、http、ldap 等都属于通用服务,基础设施服务几乎在任意 Linux 系统内置,由浅入深迁移基础设施服务相比业务系统对运维人员有更自如的掌控力,更适宜在通用的硬件和通用的操作系统先行开展迁移替换,基础设施服务的成功替换将开启国产化率破 0 的局面。
其次是数据库、中间件一类国产化通用软件平台,适宜在新建和升级改造应用系统时提出指定国产化要求,其中涉及的调优和故障处置对技术人员也是一个从陌生到熟悉的渐进过程,通用软件平台与通用基础设施将为信息化应用替代构建坚实技术基础。
有了这两大类通用的成功实践,已然能够解决超过一半的国产化替代,最后是尚在生命周期的应用系统,与愿意技术进步的厂商开展工作协调,针对应用系统选取的技术路线开展替代迁移探索。
4、逐步淘汰与微改造并行
现实场景中,难以迁移到国产化软硬件平台的应用和业务系统总是客观存在的,甚至是牵一发动全局的重要生产环境,一方面需要等待这类系统的生命周期进行有序淘汰,另一方面,可基于这类系统面向操作人员、面向机器或其它维度,将面向人员的界面实施国产化的微改造,其余的功能和安全防护维持原状。
例如,在国产化操作系统与数据库上重构面向人员的功能与界面,仅将面向人员用的数据表和数据关系,复制到国产化系统和国产数据库中,所产生的新数据和数据变更通过数据同步或其它技术回写到原系统数据库,保持原系统在封闭的安全防护区域内的完整性和数据生命,从而在较小的技术经费投入下,保持了无法迁移替换系统在安全可控条件下的折衷使用,从而「曲线」的兼顾了国产化与等待生命周期之间的技术拉扯。
在经过上述测试与实践后,OpenCloudOS 在可用性、稳定性和通用性等基本层面留下了良好印象。结合中南民族大学对教学实验环境的使用需求,融合了信息化基础设施资源池与基于 OpenCloudOS 构建的虚拟化资源池,打造了通用计算资源为载体的教学实验技术平台方案。
通用资源层主要由服务器与存储等硬件构成,其中固定实验资源池对学院既有服务器进行虚拟化改造,同时调剂信息化和校内闲置的旧设备作为资源供给,利旧和改造的服务器均部署 OpenCloudOS 系统作为基础设施环境,实验开课期间不足的资源从信息化资源池动态占用,与信息化使用的商用虚拟化平台独立运行互不纳管。
通用开放实验平台构建了你中有我,我中有你的资源池融合共享模式,在保障信息化运行不受影响的前提下,不仅将分散的硬件资源实现了技术部门统筹管理,还将通用实验使用场景的共性需求进行了统一和集中。
目前,中南民族大学新部署虚拟机中,都使用了 OpenCloudOS,信息化应用与教学系统部署了 100 多台虚拟机,并计划在下一步国产化迁移时全面采用,特别是用其作为虚拟化基础环境。
中南民族大学选择使用国产开源 Linux 操作系统 OpenCloudOS,其主要原因有:
1、与 CentOS高度兼容。在目前使用的环境中,基础设施环境的部署,开源软件的部署,OpenCloudOS 在兼容性和适配性上与 CentOS 几乎无异、无感。桌面沿用了常见的 GNOME、KDE 等标准版,未做多余的自定义修改,保持了较好原社区版通用性,无需改变从系统使用习惯。
2、有持续的更新维护。CentOS 停服在即,作为生产环境的 OS 需要一个相对长的生命周期去淘汰。同时包管理的收录包的种类丰富,不少于 CentOS 数量的基础上也支持兼容 EPEL,部署习惯得以保持,不因为缺失依赖包带来额外运维麻烦;
3、系统优化,降本增效。OpenCloudOS 最小化部署对磁盘占用不到 5 GB,KVM 虚拟化用起来「丝滑稳定」,对 CPU 内存占用也较低,减少额外的硬件资源消耗,降低了使用与维护成本,对高校系统的技术人员更为友好。
作为国产化操作系统以及 CentOS 的迁移替换方案,OpenCloudOS 与 CentOS 在应用组件层面的通用性表现极为出色,这极大地方便了集中实施国产化迁移工作,降低了迁移的困难程度,缩短阵痛期时长,并且能够保证迁移完成后技术人员具备自主可维护的能力。
在大数据技术基础课程中,Flink 实验环境顺利地从 CentOS 迁移至 OpenCloudOS,桌面采用 GNOME 作为实验操作界面,通过浏览器、LibreOffice、IDEA 等工具来进行实验操作,整个运行过程十分平稳,未产生任何额外的性能消耗。
在中南民族大学某项业务应用中,需要按用户进入桌面环境使用浏览器完成指定工作任务,同时录屏记录每个用户的操作动作备查,基于 OpenCloudOS 与开源组件构建了一套符合使用需求的应用环境,搭建过程中受益于 OpenCloudOS 与 CentOS 在用户态的差异感知度小,能够保持多年来养成的技术习惯。
该应用环境使用了默认 yum 库,epel 库,rpmfusion 库,预编译二进制分发包,编译安装等多种软件部署形态,部署完成后的环境也相当流畅稳定,即体现了 OpenCloudOS 的高度兼容性,也体现了软件包广泛支持与使用便捷。
中南民族大学对 OpenCloudOS 的应用为其它高校提供了参考范例,随着 OpenCloudOS 在技术与生态上的持续完善,将助力各行各业实现更高效、更稳定的信息化建设。
未来,OpenCloudOS 社区也将与中南民族大学在高校开源人才方面进行深入合作,从共建实验室、共建教材、共建课程、赛事活动、生态开发等方面进行合作。
中南民族大学信息化建设管理处主要负责人张淼表示:
在全球范围内,教育数字化转型已经达成了普遍的共识。中国共产党第二十次全国代表大会对推进教育数字化进行了专门的策略布局,并明确指出:「推动教育数字化,构建全民终身学习的学习型社会和学习型大国」。教育部也将教育数字化视为教育现代化的核心组成部分,并深入推进国家教育数字化战略行动。
中南民族大学采用 OpenCloudOS 初步构建了一套完整的国产化运行环境,建立了从应用到基础设施的全面国产化适配模式,为学校信息化的整体适配改造积累了宝贵的经验,同时也为其他高校提供了可借鉴的范例。在此,我要再次感谢各位的辛勤工作和不懈努力!
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。