2024龍蜥大會生態案例分論壇：中科方德服務器產品方案與實踐分享-芮建華.pdf

《2024龍蜥大會生態案例分論壇：中科方德服務器產品方案與實踐分享-芮建華.pdf》由會員分享，可在線閱讀，更多相關《2024龍蜥大會生態案例分論壇：中科方德服務器產品方案與實踐分享-芮建華.pdf（17頁珍藏版）》請在三個皮匠報告上搜索。

1、中科方德服務器產品方案與實踐分享方德高可信服務器操作系統中科方德用戶體驗和交付中心總經理芮建華公司介紹0101產品方案0202案例分享030301丨公司介紹基礎軟件國家工程研究中心項目法人單位國家發改委批復（發改高技2005425號）由中國科學院軟件研究所負責組建我國基礎軟件領域唯一的國家工程研究中心，2006年12月中科方德公司成立深耕操作系統25余年中科方德核心技術團隊相關工作可追溯到1999年，2000年推出全球第一個64位中文Linux操作系統中文Penguin64國產操作系統主力廠商以發展國產基礎軟件、保障國家黨政軍及重大行業信息系統安全為己任，致力于提供可信賴的國產操作系統產品解決

2、方案和服務服務器和桌面操作系統產品入圍各關鍵采購目錄目前國內操作系統領域最有影響力的幾大核心廠商之一國家重點軟件企業國家高新技術企業國家專精特新“小巨人”企業工信部信創漏洞庫技術支撐單位北京市企業技術中心北京市“專精特新”企業核高基專項等國家重大課題承擔單位北京軟件和信息服務行業協會常務理事北京知名商標品牌企業（首批）信息技術應用創新工作委員會會員單位中國電子商會自主創新與安全技術委員會常務理事2023北京軟件和信息技術服務業綜合實力百強2023北京軟件核心競爭力企業（技術研發型）+years02丨產品方案方德高可信服務器操作系統 全面適配國內主流CPU 全面支持云計算和智算環境 適用物理機環

3、境和虛擬機環境 支持常見信創存儲與外設 全面支持國密SM 2/3/4 通過GB/T 20272安全操作系統四級認證 通過安全可靠測評、中央政府采購協議供貨等關鍵目錄產品 應用領域：智算/超算、電子政務、數字化、CentOS遷移.獨立自主安全可靠穩定高效生態豐富方德高可信服務器操作系統集成多重安全增強機制，提供高可信計算支持，可為組織級用戶構建穩定、高效的軟件運行支撐環境。滿足政府、金融、教育、通信等行業對服務器操作系統穩定性、安全性、可靠性的多方面要求。CentOS遷移解決方案85%CentOSCentOS方德高可信服務器OS系統遷移CentOS系統倉庫方德系統倉庫應用層服務層資產管理遷移源管

4、理任務管理環境檢查遷移評估一鍵批量遷移遷移結果檢查新舊信息對比連通性檢查系統配置檢查root權限檢查rpm差異檢查系統環境檢查ABI差異檢查遷移日志監控遷移進度管理一鍵存量遷移借助方德操作系統遷移平臺一鍵式遷移至方德高可信服務器操作系統，保留所有的應用程序、系統配置、應用配置，無需再次配置。配置與數據保留：遷移時保持系統配置、業務配置及業務數據不變，確保無縫遷移。應用兼容：兼容市面常用開發語言開發的業務應用，包含但是不限于java、python、CC+。重建平滑遷移借助方德操作系統遷移平臺對遷移業務進行評估和分析，應用程序、數據以及配置信息均需要手工重新部署。全新部署：適用于集群擴容、節點替換

5、等復雜遷移，確保高效靈活。遷移評估與適配：先用方德評估工具分析原系統，再據報告指導完成遷移適配。方德安全一體化平臺解決方案統一的安全管理入口，簡化策略配置，可視化的策略配置和流程管理，支持批量分組策略配置、可視化的漏洞管理流程安全標準制定企業級的安全標準，承載安全生態，依賴操作系統，為安全方案提供支撐安全生態安全生態聯盟、各行業OS安全解決方案內生安全文件度量、訪問控制、系統保護、審計日志、安全趨勢分析，符合20272安全操作系統四級的要求，滿足22239等保2.0對計算環境的安全要求安全支撐全棧支持國密，在操作系統各個環節，包括內核，密碼學庫層、應用生態層和算法工具等國密支持安全擴展可信計算

6、的支持，安全硬件的支持，機密計算的統一框架統一管理自身安全安全管理方德安全一體化方案安全管理中心安全接口安全方案安全加固國密算法可信計算機密計算03丨案例分析某單位服務器系統升級替換建設項目項目背景客戶環境中的CentOS操作系統在例行的安全掃描中發現存在嚴重安全漏洞，涉及25+個關鍵業務，60+臺物理服務器，其中除各類業務應用之外，還涉及中間件、數據庫、開源軟件框架等復雜的應用運行環境，經評估和分析后，計劃將所有CentOS操作系統升級替換為方德高可信服務器操作系統V4.0。遷移步驟 遷移實施方案 系統鏡像準備和模版制作 軟件適配安裝包 操作系統驗證 業務系統驗證 軟硬件環境調研 遷移方案交

7、流 操作系統下發部署 應用與數據庫部署 適配問題解決評估準備實施驗證上線 上線試運行 遷移驗收原系統新系統評估與規劃調研評估信息收集：通過自動化工具，收集用戶環境中所有物理機與虛機的系統架構、操作系統版本、內核版本、已安裝包、系統服務、應用服務、應用數據、資源使用等。應用調研：確認用戶的業務軟件以BS架構為主，業務應用所依賴的開源軟件包括Tomcat、JDK、Nginx、Redis、Zookeeper、Kafka、Rabbitmq、ELK、FastDFS、Oracle11g、MySQL等。系統調研：了解用戶環境的IP網絡、存儲網絡以及數據備份機制，確保升級遷移后的同步改造到位。實施規劃項目團隊

8、：組織成立升級遷移工作組，整合主管、業務、安全、網絡、云平臺、系統等多個部門，確立分工和溝通機制。系統部署：使用云平臺虛擬機模版下發新系統，采用自動化工具檢查比對系統參數與應用參數在遷移前后的一致性。應用部署：在新建的系統環境中部署業務應用，并對所以來的開源軟件編譯打包部署，部分應用通過JAR包進行部署。項目管理：制定項目實施計劃和范圍，區分核心業務和周邊業務，規劃實施里程碑，分階段確認目標和資源規劃。準備與適配系統準備安裝介質：基于安全漏洞掃描報告，確認系統ISO鏡像版本和相關安全補丁包，以及后續的安全漏洞修復機制。系統配置：基于系統調研報告和資源使用情況，輸出新建系統的配置表，包括CPU、

9、內存、磁盤容量、存儲、網絡等。應用配置：基于應用的調研報告，輸出新建系統的應用配置表，包括應用軟件、中間件、數據庫、開源軟件、數據備份等。適配部署操作系統適配：部署方德高可信服務器操作系統，進行系統參數、配置工具、軟件包和本地軟件源的適配驗證。業務應用適配：進行應用組件與開源軟件在新建系統上的編譯與部署，并解決適配過程中的依賴庫的兼容問題。運管平臺適配：基于現行運維管理平臺進行系統資源與應用運行狀況的檢測，確保能成功對接與納管。測試與退回測試方案：包括測試用例、測試方法、測試工具以及驗證通過的標準?；赝朔桨福涸谏夁w移前對數據進行備份，并根據回退方案進行回退演練。實施與驗證通過系統鏡像與補丁創

10、建云平臺虛擬機模版，使用云平臺模版下發，批量部署新系統整個升級遷移實施過程分為三個里程碑 第一階段：部署20+臺服務器，實施遷移數據庫、消息網關、后臺服務等核心基礎應用。第二階段：部署30+臺服務器，實施遷移核心業務應用。第三階段：部署10+臺服務器，實施遷移周邊業務。每個階段的實施與驗證 前一階段遷移完成，測試驗證應用正常后，再進行后續階段的遷移任務。參考實施手冊完成每個階段的實施，并解決實施過程中發生的問題異常。實施完成后，對升級遷移后的所有系統進行安全性掃描，確認所有系統滿足上線標準和安全要求上線與檢測新系統監測 通過現行運維管理平臺對新環境進行系統與應用事件的監測與報警，確認新環境已被

11、正常納管。收集和對比升級遷移前后的系統與應用的性能數據，確認達到預期遷移效果，滿足業務應用的性能要求。對監測期內發現的異常事件和狀態，現場工程師及時排查和處理，問題解決后形成操作手冊提交給用戶。新系統上線 參考用戶現行的業務上線方案，準備新系統上線。在停服時間窗口內，將生產數據掛載至新系統，完成新舊系統割接替換和上線。項目驗收與交付件 項目調研表：系統調研表、應用調研表、項目實施計劃表。項目交付件：系統鏡像、安全補丁、開源軟件適配包、系統實施手冊、常見問題處理手冊等。某衛健委單位 CentOS 系統原地升級遷移項目項目背景客戶環境中的CentOS操作系統因停服帶來風險，涉及100多套云平臺虛擬

12、機設備，涉及衛生健康基礎人臉數據庫、特定人群就診即時報銷、E護士智能提醒系統、全民健康信息平臺等32個核心系統。應用運行環境復雜，包含K8S、Docker、RocketMQ、Nginx、Tomcat、MySQL、Redis、Zookeeper、Oracle等軟件。部分應用年限較長，只能維護，無法進行新建遷移。項目成果 使用方德操作系統遷移平臺實現原地存量遷移和適配，避免操作系統重建和部署、應用重新配置的時間，減少停機時間和業務中斷成本。完成高可信服務器操作系統在云平臺的上架適配與系統安全加固，通過衛健委安全團隊的安全基準測試。完成3個應用共10+臺服務器系統部署和優化，包括網絡配置、數據分區掛

13、載、備份配置、安全設定等日常運維配置。通過方德操作系統遷移平臺實現原地升級的一鍵遷移評估驗證遷移準備通過方德操作系統遷移平臺，獲取待遷移系統信息，并與方德高可信操作系統進行對比，根據兼容性評估結果來評估遷移風險和應對策略。業務系統驗證：對業務系統進行試運行，確認其正常使用。業務數據驗證：對業務數據進行確認，確認數據一致性、完整性。上線試運行：在試運行階段對業務系統進行跟蹤和維護，確保業務系統正常工作。一鍵遷移?？赏ㄟ^遷移日志實時顯示遷移狀態。數據備份：在遷移前做好系統備份和數據備份，可利用方德提供的系統備份還原工具完成系統/數據備份。軟件倉庫源：確認遷移環境網絡能夠正常訪問方德服務器系統的外網軟件倉庫。