为什么Ubuntu Linux成为以为财务服务基础设施替换CentOS的首选?
by Kris Sharma on 12 March 2021
操作系统是组织中技术堆栈的基础。在考虑用于Finserv(财务服务)基础架构的开源操作系统时,任何企业在使用时应关注的4大关键因素为:可维护性,连续性,稳定性和安全性。IBM Red Hat对自2021年12月31日后不再对CentOS 8提供系统更新的声明加速了其生命周期的到来,紧随此声明,财务服务产业已开始探索具有稳定性和受支持的开源Linux操作系统。
已正在使用的CentOS作为服务器、虚拟机、设备稳定分发点且已迁移到CentOS 8的Finserv希望在2029年前能获得支持。只是发现升级后仅几个月,他们的“直到2029”发行版就变成了“直到2021”发行版。
Finserv需要一个安全的,开源的Linux发行版以能提供长期的连续性和维护。本篇博客做了一个的概览,介绍了为什么Ubuntu正成为财务服务基础设施和云原生银行业的首选安全、稳定平台。
可靠的发布时间表
Canonical定期发布Ubuntu的新版本,使社区,企业和开发者可以访问更新的开源上游功能,从而规划自己的路线图。LTS或者“长期支持”版本为每2年4月份发布。LTS版本“企业级”的Ubuntu版本,也是最被广泛使用的版本。据统计,在所有Ubuntu的安装中,LTS占了95%。
Ubuntu Server LTS默认可收到由Canonical提供的5年安全更新。每6个月的中期版本将带来新功能,同时对最新的机器的硬件适配更新将添加至全部受支持的Ubuntu LTS版本。
所有的Ubuntu企业基础设施订阅(Ubuntu Advantage for infrastructure subscription简称“UAI”)包含了扩展的维护(Extended Security Maintenance简称“ESM”),以延长版本生命周支持最长达10年。
稳定且受支持的Linux操作系统
Ubuntu LTS是可预测的,稳定的,安全的由Canonical提供商业服务和解决方案的平台。Ubuntu LTS提供了由专家团队背书的企业级支持,可为财务服务基础设施至Ubuntu平台的迁移提供协助。Ubuntu LTS提供访问特定合规模块的访问,如FIPS 140-2认证的加密,DISA/STIG和CIS加固,内核热补丁(Kernel Livepatch)以改善正常运行时间和安全。
性能和通用性
Ubuntu已通过领先的硬件OEM认证,具备完善的部署工具。Finservs可以从其基础架构部署中获得最大收益。Ubuntu的定期发布周期意味着Finservs可以访问的最新,最具效益的开源程序。精简的初始安装以及集成的部署和应用程序建模技术使Ubuntu Server成为简化大规模部署和管理的理想解决方案。
全栈的安全和合规
Canonical已通过FIPS验证的OpenSSL-1.1.1(模块已包含)获得了Ubuntu 18.04 LTS中加密模块的FIPS 140-2 Level 1认证。通过此认证,组织可以在公有云和私有云环境中使用Ubuntu 18.04 LTS时满足公共部门、医疗保健和金融行业的合规性要求。
Canonical与美国政府和BSI认可的atsec信息安全实验室合作,以获得18.04 LTS FIPS认证。与FIPS标准相关的出版物由美国国家标准技术研究院(NIST)发行。
适用于Ubuntu 18.04 LTS和16.04 LTS的FIPS认证模块和兼容FIPS的模块可通过订购Ubuntu企业基础设施订阅服务以及其他开源安全性和支持服务来获得。要获得此订阅服务,可与我们联系。
在公有云上,AWS和Azure上的Ubuntu Pro包含了订阅服务,使得用户可以访问Canonical的FIPS 140-2仓库,扩展的安全和加固。
Ubuntu是多云运营的完美平台
Finservs的多云(Multi-cloud)策略取决于拥有相互竞争的公有云和具有成本效益的私有云。Ubuntu是任何成功的多云策略的重要组成部分。Canonical与所有主要公有云的关系密切以确保Ubuntu是所有公有云上拥有最佳优化的操作系统。Ubuntu也是排名第一的,用于OpenStack部署的操作系统。Canonical还以通用运营模式领导多云应用程序管理,以加快运营并降低云原生应用程序的集成成本。
Ubuntu上的多云Kubernetes
Ubuntu是所有主要公有云上Kubernetes的参考平台,包括Google的GKE,微软的AKS和亚马逊的EKS CAAS产品的官方支持。Canonical提供了经过广泛云测试的纯上游Kubernetes,从公有云到私有数据中心,从裸机到虚拟化基础架构,都经过了测试。Ubuntu在现代内核中提供了最新的容器功能如Canonical支持的MicroK8,kubeadm和Charmed Kubernetes,这使得Ubuntu也成为企业本地Kubernetes部署的首选。
Canonical提供了对Ubuntu上的Kubernetes的企业支持,也是Ubuntu企业基础设施订阅(UA-I)支持服务的一部分。UA-I还包括从内核到容器的整个堆栈的长期安全维护,内核热补丁和关键任务基础设施支持。Canonical对公有云,VMware,OpenStack和本地裸机上的Ubuntu上的K8s提供支持。
适用于财务服务业的企业级Linux
除了发布和维护Ubuntu,提供工程资源并制定路线图之外,Canonical还提供了丰富的服务组合,可以大规模管理和运营基于Ubuntu的基础设施。Canonical通过Ubuntu企业基础设施订阅(UA-I)为Ubuntu提供了全面的商业支持,UA-I包括软件更新,长达十年的安全补丁,电话,工单支持和生产级SLA。
此外,UA-I客户还能使用其他功能,例如Landscape管理和监控平台或用于内核更新的内核热补丁(Kernel Livepatch)服务。最后,对于公有云,Canonical更是提供了Ubuntu Pro。系统镜像不仅包含上述所有优点,而且还扩展覆盖了如强化安全性和合规性之类的功能。与所有其他替代产品相比,所有这些Ubuntu的产品服务都具有竞争力的价格。
即刻开始行动
如果您是一个财务服务组织且正评估从CentOS迁移到一个开源企业级Linux平台,您可以加入正在积极考虑迁移到Ubuntu的行列,并获得由Canonical提供的长期支持的、可靠的,安全的和受支持的Linux平台的支持和服务。
欢迎与我们联系。
订阅博客文章
查看更多内容
Canonical 从 Ubuntu 14.04 LTS 开始将安全支持期限延长至 12 年
Canonical 全面推出 Ubuntu Pro 附加组件 Legacy Support,并将 Ubuntu LTS 版本的安全支持延至 12 年。该附加组件将适用于 Ubuntu 14.04 LTS 及之后的版本。 长期支持的 Ubuntu 版本可享受针对主要 Ubuntu 资源库的五年标准安全维护。Ubuntu Pro 将针对主要资源库和总体资源库的这一安全维护承诺期限延至 10 年,为企业和最终用户等提供了一个巨大的安全开源软件库。订阅还可享受电话和工单等支持服务。Ubuntu Pro 付费客户可以购买新推出的 Legacy Support 附加组件,享受额外两年的安全维护和支持服务。 Canonical 支持工程全球副总裁 Maximilian Morgan 称 […]
Canonical 发布 MicroCloud:人人触手可及的低接触私有云
Canonical 正式发布 MicroCloud — 一款低接触开源云解决方案。MicroCloud 是 Canonical 不断增长的云基础架构产品组合中的一员,专为所有类型企业的可扩展集群和边缘部署而构建。其设计集简单性、安全性和自动化于一身,最大限度地减少了其部署和维护的时间与精力。MicroCloud 还作为 Canonical Ubuntu Pro 订阅服务的一部分,提供企业支持,有多个支持层级可供选择,并且按节点定价,非常方便。 使用单个命令即可完成云部署 优化的 MicroCloud 可实现可重复的可靠远程部署。单个命令即可启动各种组件的编排和集群,且用户的参与度非常低,数分钟内即可部署形成一个功能齐全的云。这种简化的部署过程大大降低了进入门槛,使得人人 […]
OpenStack 结合 Sunbeam 用于小型私有云基础架构
每当涉及到小型私有云基础架构项目的推出时,企业组织通常都会面临两难的境地。由于缺乏相关知识、棘手的迁移过程以及管理层对运行各种扩展(如 Kubernetes)的迫切需求,实施过程往往看起来很复杂。克服这种复杂性难题最显而易见的方法是引入昂贵的专业服务来处理项目,但这样的选择对于中小型企业而言却过于昂贵。 幸运的是,现在有新的解决方法可以让您自己轻松应对所有这些挑战。在本篇简短的博客中,我们将介绍如何使用 Sunbeam 项目无缝部署小型私有云,并且没有经验要求,也不会产生昂贵的咨询费用。 术语介绍 在开始之前,我们来简要了解一下本篇博客中所使用的一些术语。 什么是 Sunbeam? Sunbeam 是 OpenInfra Foundation(OIF)旗下的上游项目,旨在 […]