本文档为国产操作系统替换方案模板，适用于信息系统在信创环境下的操作系统迁移。使用时请根据实际项目情况替换方括号中的内容。

一、适用范围

项目	内容
覆盖范围	开发环境、私有化部署、公有云部署的 Linux 服务器
适用产品	[列出适用产品/系统]
不涉及范围	容器镜像中的 BaseOS（Shim 层）

---

二、需求与约束

2.1 核心需求

• [当前操作系统] 替换策略（如：CentOS 替代方案）

• 面向客户侧操作系统及信创选型策略

• 统一发货的操作系统版本策略

2.2 约束条件

约束	说明
技术兼容	从技术上实现操作系统替换，确保应用层无感知
国产适配	Linux 操作系统要适配信创目录中的国产 CPU 和数据库
国际化	国内外发货统一版本可简化工作，特殊情况除外
信创合规	国内优先使用信创目录中的系统

---

三、选型原则

3.1 选型原则

原则	说明
兼容性优先	与现有操作系统（如 CentOS）保持高兼容度，减少迁移成本和风险
硬件适配	重点考虑 GPU、虚拟机、容器化等基础设施的适配
运维平滑	运维工具和脚本改造成本可控
性能确认	现有应用在目标系统上的性能确认和优化
信创合规	国内优先选用信创目录中的操作系统
社区+商业	产品标配社区版，支持客户选择社区版对应的商业版
一致性	尽可能保持与集团/行业其他团队选择的版本一致

3.2 主流 Linux 发行版谱系

---

四、备选操作系统评估

4.1 Anolis OS（龙蜥操作系统）

技术亮点：

• 与 CentOS 8 软件生态高度兼容，兼容国际主流 Linux 发行版

• 支持 Linux Kernel LTS 版本并同步上游社区最新成果

• 提供 CentOS 迁移工具，帮助系统及应用平滑迁移

• 支持安全容器（Kata Containers，符合 OCI 开放标准）

• 支持云原生 Java（Dragonwell）

• 支持多计算架构：x86、x86_64、ARM64、AArch64

• 支持国产芯片：飞腾、海光、兆芯、鲲鹏等

• 支持开源分布式数据库（OceanBase、PolarDB 等）

生命周期：

• Anolis OS 7：维护支持阶段

• Anolis OS 8：5 年开发支持 + 5 年维护支持，总生命周期 10 年

商业版： 统信 UOS a 系列（入选信创目录）

4.2 openEuler（欧拉操作系统）

技术亮点：

• LTS 长期支持版本发布间隔 2 年，提供 4 年社区支持

• X86_64 架构下实时性满足要求

• 支持国产芯片：鲲鹏、飞腾等

• 华为 EulerOS 的社区上游版本

技术局限：

• ARM64 架构下实时内核支持有限

• CentOS 兼容度约 93%（低于 Anolis OS 的 99%）

商业版： 统信 UOS e 系列、麒麟 Kylin OS（均入选信创目录）

4.3 统信 UOS

技术亮点：

• 基于深度操作系统，支持国产芯片全覆盖

• 提供基于 Anolis OS（UOS a）和 openEuler（UOS e）两条技术路线

• 入选信创目录

4.4 麒麟 Kylin OS

技术亮点：

• 起源于国防科技大学，国产化基础深厚

• 支持桌面和服务器操作系统

• 基于 Linux 开源内核

• 新版本基于 openEuler，入选信创目录

4.5 Rocky Linux

技术亮点：

• 与 RHEL 100% 兼容

• CentOS 项目创始人领导，作为 RHEL 的下游构建版本

• 适合国际化场景

4.6 RHEL（Red Hat Enterprise Linux）

技术亮点：

• 全球领先的企业 Linux 平台

• 用户基数庞大，社区技术支持优秀

• 支持虚拟化、安全、管理工具等企业级特性

不足： 免费版生命周期短，商业版需要授权费用

---

五、选型评估对比

5.1 国内版本技术对比

维度	Anolis OS 8	openEuler 24.03	Rocky Linux 9
CentOS 兼容度	~99%（ABI）	~93%（ABI）	100%（RHEL 兼容）
国产芯片支持	鲲鹏/飞腾/海光/兆芯	鲲鹏/飞腾	主要 x86
信创目录	统信 UOS a 入选	麒麟/统信 UOS e 入选	未入选
社区版可用	✅	✅	✅
商业版可选	统信 UOS a	麒麟/统信 UOS e	RHEL
生命周期	10 年（OS 8）	4 年	10 年（RHEL 9）
迁移工具	leapp（CentOS→Anolis）	需手动迁移	leapp（CentOS→Rocky）

5.2 选型建议

推荐方案

场景	推荐社区版	推荐商业版
国内信创	Anolis OS 8.x GA	统信 UOS a
兼容备选	openEuler 24.03 LTS	统信 UOS e / 麒麟 Kylin OS
国际化	Rocky Linux 9.x	RHEL 9.x

5.3 最终结论

• 内部集群替换策略：统一从 [当前系统] 迁移至 [推荐社区版]

• 客户侧信创选型策略：标配 [推荐社区版]，根据客户要求适配其他信创硬件和操作系统

• 统一发货策略：标配 [推荐社区版]

---

六、技术重难点与应对方案

6.1 迁移重难点

重难点	说明	应对方案
应用兼容性	部分应用可能依赖 CentOS 特有包	逐项验证 + 适配改造
驱动适配	GPU、网卡等硬件驱动兼容性	提前验证驱动适配列表
运维脚本	Shell 脚本路径差异、命令兼容	脚本改造 + 自动化验证
容器基础	容器运行时代码路径变化	更新容器构建基线
数据库适配	国产数据库在目标系统上的性能	压测验证 + 参数调优
性能验证	应用在新系统上的性能表现	基准测试 + 对比分析

6.2 迁移方式

方式一：全新安装

• 适用：新部署环境

• 方式：直接安装目标操作系统

• 优点：干净、无历史包袱

• 缺点：需要重新部署应用

方式二：就地迁移

• 适用：已有生产环境

• 方式：使用迁移工具（如 leapp）原地升级

• 优点：减少停机时间

• 缺点：迁移过程需充分验证

---

七、适配及迁移计划

7.1 适配现状梳理

组件/应用	当前状态	目标版本	适配状态
[应用 A]	CentOS 7	[目标系统]	□ 待启动 □ 进行中 □ 已完成
[应用 B]	CentOS 7	[目标系统]	□ 待启动 □ 进行中 □ 已完成
[数据库]	CentOS 7	[目标系统]	□ 待启动 □ 进行中 □ 已完成
[中间件]	CentOS 7	[目标系统]	□ 待启动 □ 进行中 □ 已完成

7.2 迁移优先级

优先级	场景	说明
P0	市场和客户紧迫需求	客户明确要求信创适配的项目
P1	内部集群迁移	内部测试/生产集群的操作系统替换
P2	新功能开发适配	新开发功能在目标系统上验证

7.3 里程碑计划

阶段	里程碑	时间节点	交付物
阶段一	完成目标系统适配验证环境搭建	[日期]	适配环境就绪报告
阶段二	完成核心应用适配及压测	[日期]	适配测试报告
阶段三	完成测试集群迁移	[日期]	迁移验证报告
阶段四	完成生产集群迁移	[日期]	迁移总结报告
阶段五	统一发货版本切换	[日期]	版本发布说明

---

八、风险评估与应对

风险类型	风险描述	等级	应对措施	剩余风险
技术风险	国产 Linux 可能存在安全、性能、社区支持不足	中	与商业版供应商合作，购买专业技术支持	增加方案总体成本
适配风险	部分组件/驱动无法适配目标系统	中	提前验证 + 制定替代方案	部分功能受限
迁移风险	迁移过程导致业务中断	低	灰度迁移 + 回退预案	需安排停机窗口
国际化风险	国产操作系统可能无法进入海外市场	低	同时适配海外 Linux 发行版	增加研发成本
重复迁移风险	CentOS 替换不等于信创，客户要求 RHEL 后信创改造需再次迁移	低	向客户说明技术路线，尊重客户要求	可能增加工作量

---

九、合规与信创对标

9.1 信创目录要求

要求项	说明	本方案对应
操作系统	入选信创目录	统信 UOS / 麒麟 Kylin OS
CPU 适配	支持国产芯片	鲲鹏/飞腾/海光/兆芯/龙芯
数据库适配	支持国产数据库	达梦/人大金仓/OceanBase
中间件适配	支持国产中间件	东方通/宝兰德/金蝶

9.2 等保合规要求

等保要求	本方案对应
操作系统国产化	信创目录内操作系统选型
数据安全	加密传输 + 存储加密
访问控制	操作系统级权限管理 + 堡垒机
审计日志	操作系统审计 + 集中日志平台

---

十、核心价值

解除 CentOS 停服风险

CentOS 已停止维护，统一迁移至长期支持版本，消除安全隐患

满足信创合规要求

全面适配信创目录内操作系统、国产芯片和数据库

平滑迁移，降低风险

提供迁移工具、就地升级和全新安装两种路径

国内外双路线

国内信创版 + 国际兼容版，一套代码多端适配