为什么Ubuntu Linux成为以为财务服务基础设施替换CentOS的首选?

by Kris Sharma on 12 March 2021

操作系统是组织中技术堆栈的基础。在考虑用于Finserv（财务服务）基础架构的开源操作系统时，任何企业在使用时应关注的4大关键因素为：可维护性，连续性，稳定性和安全性。IBM Red Hat对自2021年12月31日后不再对CentOS 8提供系统更新的声明加速了其生命周期的到来，紧随此声明，财务服务产业已开始探索具有稳定性和受支持的开源Linux操作系统。

已正在使用的CentOS作为服务器、虚拟机、设备稳定分发点且已迁移到CentOS 8的Finserv希望在2029年前能获得支持。只是发现升级后仅几个月，他们的“直到2029”发行版就变成了“直到2021”发行版。

Finserv需要一个安全的，开源的Linux发行版以能提供长期的连续性和维护。本篇博客做了一个的概览，介绍了为什么Ubuntu正成为财务服务基础设施和云原生银行业的首选安全、稳定平台。

可靠的发布时间表

Canonical定期发布Ubuntu的新版本，使社区，企业和开发者可以访问更新的开源上游功能，从而规划自己的路线图。LTS或者“长期支持”版本为每2年4月份发布。LTS版本“企业级”的Ubuntu版本，也是最被广泛使用的版本。据统计，在所有Ubuntu的安装中，LTS占了95%。

Ubuntu Server LTS默认可收到由Canonical提供的5年安全更新。每6个月的中期版本将带来新功能，同时对最新的机器的硬件适配更新将添加至全部受支持的Ubuntu LTS版本。

所有的Ubuntu企业基础设施订阅（Ubuntu Advantage for infrastructure subscription简称“UAI”）包含了扩展的维护（Extended Security Maintenance简称“ESM”），以延长版本生命周支持最长达10年。

稳定且受支持的Linux操作系统

Ubuntu LTS是可预测的，稳定的，安全的由Canonical提供商业服务和解决方案的平台。Ubuntu LTS提供了由专家团队背书的企业级支持，可为财务服务基础设施至Ubuntu平台的迁移提供协助。Ubuntu LTS提供访问特定合规模块的访问，如FIPS 140-2认证的加密，DISA/STIG和CIS加固，内核热补丁（Kernel Livepatch）以改善正常运行时间和安全。

性能和通用性

Ubuntu已通过领先的硬件OEM认证，具备完善的部署工具。Finservs可以从其基础架构部署中获得最大收益。Ubuntu的定期发布周期意味着Finservs可以访问的最新，最具效益的开源程序。精简的初始安装以及集成的部署和应用程序建模技术使Ubuntu Server成为简化大规模部署和管理的理想解决方案。

全栈的安全和合规

Canonical已通过FIPS验证的OpenSSL-1.1.1（模块已包含）获得了Ubuntu 18.04 LTS中加密模块的FIPS 140-2 Level 1认证。通过此认证，组织可以在公有云和私有云环境中使用Ubuntu 18.04 LTS时满足公共部门、医疗保健和金融行业的合规性要求。

Canonical与美国政府和BSI认可的atsec信息安全实验室合作，以获得18.04 LTS FIPS认证。与FIPS标准相关的出版物由美国国家标准技术研究院（NIST）发行。

适用于Ubuntu 18.04 LTS和16.04 LTS的FIPS认证模块和兼容FIPS的模块可通过订购Ubuntu企业基础设施订阅服务以及其他开源安全性和支持服务来获得。要获得此订阅服务，可与我们联系。

在公有云上，AWS和Azure上的Ubuntu Pro包含了订阅服务，使得用户可以访问Canonical的FIPS 140-2仓库，扩展的安全和加固。

Ubuntu是多云运营的完美平台

Finservs的多云（Multi-cloud）策略取决于拥有相互竞争的公有云和具有成本效益的私有云。Ubuntu是任何成功的多云策略的重要组成部分。Canonical与所有主要公有云的关系密切以确保Ubuntu是所有公有云上拥有最佳优化的操作系统。Ubuntu也是排名第一的，用于OpenStack部署的操作系统。Canonical还以通用运营模式领导多云应用程序管理，以加快运营并降低云原​​生应用程序的集成成本。

Ubuntu上的多云Kubernetes

Ubuntu是所有主要公有云上Kubernetes的参考平台，包括Google的GKE，微软的AKS和亚马逊的EKS CAAS产品的官方支持。Canonical提供了经过广泛云测试的纯上游Kubernetes，从公有云到私有数据中心，从裸机到虚拟化基础架构，都经过了测试。Ubuntu在现代内核中提供了最新的容器功能如Canonical支持的MicroK8，kubeadm和Charmed Kubernetes，这使得Ubuntu也成为企业本地Kubernetes部署的首选。

Canonical提供了对Ubuntu上的Kubernetes的企业支持，也是Ubuntu企业基础设施订阅（UA-I）支持服务的一部分。UA-I还包括从内核到容器的整个堆栈的长期安全维护，内核热补丁和关键任务基础设施支持。Canonical对公有云，VMware，OpenStack和本地裸机上的Ubuntu上的K8s提供支持。

适用于财务服务业的企业级Linux

除了发布和维护Ubuntu，提供工程资源并制定路线图之外，Canonical还提供了丰富的服务组合，可以大规模管理和运营基于Ubuntu的基础设施。Canonical通过Ubuntu企业基础设施订阅（UA-I）为Ubuntu提供了全面的商业支持，UA-I包括软件更新，长达十年的安全补丁，电话，工单支持和生产级SLA。

此外，UA-I客户还能使用其他功能，例如Landscape管理和监控平台或用于内核更新的内核热补丁（Kernel Livepatch）服务。最后，对于公有云，Canonical更是提供了Ubuntu Pro。系统镜像不仅包含上述所有优点，而且还扩展覆盖了如强化安全性和合规性之类的功能。与所有其他替代产品相比，所有这些Ubuntu的产品服务都具有竞争力的价格。

即刻开始行动

如果您是一个财务服务组织且正评估从CentOS迁移到一个开源企业级Linux平台，您可以加入正在积极考虑迁移到Ubuntu的行列，并获得由Canonical提供的长期支持的、可靠的，安全的和受支持的Linux平台的支持和服务。

欢迎与我们联系。

原文地址：https://ubuntu.com/blog/why-is-ubuntu-linux-the-leading-choice-to-replace-centos-for-finserv-infrastructure