探索中国CIO人才现状 | 第四季调研报告
CentOS停更,会带来什么影响?
2024-03-08  作者:王宇 来源:CIO发展中心

CentOS已经陪伴企业走过了将近30年的旅程,被广泛应用于企业级服务器和云计算平台。2024年6月30日,CentOS 7即将停服,用户将无法获得官方升级和补丁。也就是说,数以万计的CentOS用户或将面临巨大的安全和管理风险。

C.png

客观来说,国内的企业和开发者是CentOS的重要用户群体,CentOS的停止维护无疑会给企业的业务运行和数字化转型带来巨大的挑战和风险。可能会造成当前版本后续无法获得技术演进和升级,面临巨大的安全漏洞无法修复,新的软硬件无法兼容原有操作系统等,这对于应用CentOS的企业来说,其影响是不容忽视的。

在CIO发展中心举办的《CentOS停服,您的系统何去何从?》专题线上会中,SUSE资深解决方案架构师韩志彬总结了CentOS 停更后,企业可能会遇到的风险,主要有以下四个方面:

安全漏洞风险:无法获取安全补丁来修复高风险的CVE漏洞

软件功能风险:不再发布新版本软件包,缺乏新功能,新架构的支持

技术支持风险:CentOS停止更新后,不会再有企业级的技术支持作为背书

系统迁移风险:迁移到其他版本的Linux,需要面对如何保证业务的连续性,安全加固,软件是否兼容等一系列的问题。

对CentOS停服,很多业内人士也给出了自己的观点。

中国联通软件研究院某研发工程师表示:目前来看,CentOS停服应对是我们务必要面对的问题,无论是从本身后续的安全补丁、软件修复等,均需找到合适的方案,不能随意处理替代,更不可放置不管。

某公司技术经理认为:CentOS等基础类软件如果长久不更新、不维护的话,在网络安全要求不高的时候问题尚不突出。但现在的等保要求、网络安全要求越来越高,如果补丁更新、漏洞修复都不能及时解决,评分就会很低,隐患较大;要么转向其他开源,要么转商用软件。同时还有国产化、自主可控的要求,以及云平台的应用范围不断扩大,无论大公司,还是中小型公司,压力都不小。

中国金融电子化公司某 IT顾问表示:停更后,我觉得很长一段时间内,绝大多数的用户不会立即进行系统迁移,原因有很多,CentOS用户基数大,稳定可靠,一般不会轻易进行迁移变更,迁移到新系统平台需要做大量的业务和兼容性测试,成本比较高。性价比不高。

总体来说,企业应综合考虑安全风险、软件依赖、技术支持、迁移成本、遗留系统兼容性以及选择合适的迁移方案等关键因素,以应对CentOS停服带来的挑战。当然每个企业的实际情况有所不同,也无法一概而论。

为了应对CentOS停服,企业可以采取以下措施:

提前规划和准备:用户应充分认识和研判相关风险及影响,尽早谋划、主动应对,结合本单位信息化规划,制定整体应对工作计划。

更换为其他服务器操作系统:对于或将停服的CentOS版本,建议尽早更换为质量可靠、具有持续服务能力的其他服务器操作系统。

采取必要的安全维护措施:对于因技术原因暂难以更换的系统,需采取必要的安全维护措施,保障应用系统稳定安全运行。

选择合适的迁移方案:SUSE提供了Liberty Linux帮助企业在业务零中断情况下实现免迁移操作。

制定应急计划:考虑到CentOS的停服时间紧迫,企业还应制定应急计划以应对可能出现的问题。

韩志彬还在分享中介绍到,SUSE Liberty Linux 源于OpenELA,完全二进制兼容CentOS和 RHEL,能够通过全面的企业支持来维护现有资源。对CentOS用户来说,SUSE Liberty Linux 实现了一种新的支持服务产品及模式,为企业管理异构IT环境提供统一的支持体验,同时无需迁移,SUSE Liberty Linux直接为CentOS提供更新源,最大限度内减少了迁移风险和难度,确保客户应用系统安全稳定。

另一位在线分享嘉宾SUSE解决方案高级架构师萨柱发还介绍了金融业、芯片行业、制造业的相关案例和应用场景,依托SUSE Liberty Linux,这些企业在花费了较少成本的情况下,实现零业务中断免迁移,大大减少了运维的工作量,并提升了管理效率,实现管理的自动化和标准化。

某银行最近通过SUSE Liberty Linux实现了将生产应用系统在最短的时间内免迁移转移到合乎要求的发行版平台,该银行曾经也考察过其他Linux发行版,发现如果要转移到其他Linux发行版,迁移周期会非常长而且需要做很多修改,这是目前他们的生产应用系统没办法等待和承担风险的。

某全球领先的智能终端和移动互联网公司,使用了大量的CentOS 7系统,需要为CentOS停服找到新的解决方案,以确保业务不受基础架构系统变更的影响。该企业在了解Liberty的构建方法,以及对现有系统的接管和支持方式后,已经开始试点迁移。该企业对SUSE Liberty可以实现免迁移业务零中断充分认可,同时还采用了SUSE Manager,实现在多部门环境中管理多种Linux。

目前来看,CentOS彻底停服后,是否替换系统以及何时替换是企业IT部门都在评估和考量的,在替换的过程中,如何最小限度的减少对生产IT系统的影响,也是企业需要重点考虑的。

在CentOS彻底停服掀起的系统替换浪潮下,相信每个企业都能找到合适自己企业发展的替代方案,真正实现降本增效,数据无忧,避免CentOS停服所带来的不利影响。