“通过双方团队的紧密协作，不仅实现了现有软件在 TencentOS 上的稳定运行，还为后续的系统升级和扩展奠定了良好的基础，顺利推进了我们的融合创新转型工作。”

——华泰保险集团运维管理负责人 程迅

华泰保险集团股份有限公司（以下简称“华泰保险”）成立于 1996 年，是一家集财险、寿险、资产管理、基金管理于一体的综合性金融保险集团。近年来，华泰保险把云原生与 AI 战略转型作为企业数字化转型的重点战略方向，与腾讯云建立了深度战略技术合作。基于腾讯专有云 TCE 平台，华泰保险构筑了以 TencentOS 为统一底层，集容器服务、大数据平台、AI 能力与安全体系于一体的全栈云平台，实现了从基础设施到应用平台的全面云化升级。

背景：云内操作系统改造前因与后果‍

在华泰保险全集团多业务上云进程中，需完成存量 400 余套业务系统与 3000 余台虚拟机的迁移工作。底层平台涉及上千台操作系统实例，其中 90%以上基于 CentOS Linux 构建。随着 CentOS 7 于 2024 年停止服务，系统面临的安全漏洞风险成为华泰保险云化转型中的首要挑战。

在此背景下，如何实现从现有 CentOS 的安全平滑迁移，保障业务连续性与系统稳定性并有效控制迁移成本与潜在风险，成为本次转型的核心任务，主要存在以下三大技术与管理难点：

• 操作系统停服带来的安全威胁：CentOS 7 停止更新后，未修复的漏洞可能引发严重安全风险，对系统持续运维构成严峻挑战；

• 多厂商协同下的运维效率提升：华泰保险原有系统依赖多家供应商的软件支持，一旦出现故障，跨厂商协调过程复杂，严重影响问题定位与解决效率；

• 存量业务系统与国产化操作系统的适配复杂度：大量既有软件组件在迁移过程中需重新适配国产 OS 环境，技术兼容性与稳定性保障任务艰巨。

技术选型：TencentOS 的全栈价值

在平台选型服务器操作系统阶段，华泰保险团队通过多轮测试评估，最终选择 TencentOS 作为国产操作系统的核心替代方案，其技术价值主要体现在以下方面。

安全与稳定性保障——金融业务的生命线

1、全生命周期漏洞管理：操作系统漏洞可能会带来严重的安全风险，这一直是运维中的难题。通过腾讯云 TCE 平台主机安全能力与 TencentOS 深度集成，实现系统漏洞的全量扫描、修复与可视化管控，建立起覆盖全量的漏洞管理机制，及时发现并修复漏洞，保障了系统安全，显著降低运维复杂度。

2、金融级数据安全与合规：TencentOS 提供符合金融行业要求的安全加固机制，与现有安全运维体系有效协同，提升整体防护水平。

3、一站式服务体系：

• 问题快速响应：在日常运维中，腾讯云团队提供 7x24 小时的快速响应与高效闭环支持，与华泰保险形成了紧密协同，确保了系统平稳运行，减轻运维压力；

• 一站式服务：对于华泰保险来说，另一个难题是多厂商运维的沟通成本问题。华泰之前使用的软件来自多个厂商，一旦出现问题，沟通协调起来非常繁琐，效率很低。但采用 TencentOS 后，从 OS 到应用都是腾讯产品，提供了一站式服务，大大减少了多厂商之间的沟通成本，提高了运维效率。

华泰保险集团运维管理负责人 程迅

“采用 TencentOS 后，从 OS 到应用都是腾讯产品，提供了一站式服务，大大减少了多厂商之间的沟通成本，提高了运维效率。”

——华泰保险集团运维管理负责人 程迅

国产生态全栈兼容——从芯片到云

1、硬件层面：TencentOS 全面支持海光、鲲鹏、飞腾等主流国产 CPU，具备“一云多芯”架构能力。

2、软件生态：在软件生态方面，通过“OS+”生态模式，协同主流安全厂商完成业务系统与工具的深度适配，腾讯协助解决了多项业务系统与工具的适配难题。

迁移成果： 从 CentOS 到 TencentOS 实现平滑过渡与性能提升

通过全面采用 TencentOS 作为其全栈操作系统，华泰保险构建了安全、稳定、高效的 IT 基础设施体系，具体成果包括：

1、 核心迁移指标

• 实现操作系统层面零故障迁移；

• 漏洞修复及时率达到 100%；

• 系统整体性能提升约 10%；

• 系统稳定性达到 99.999%的金融级要求。

2、技术价值体现

• 标准化接口：有效降低了多安全产品与操作系统的集成复杂度，提升了系统整体稳定性与兼容性；

• 内核级扩展能力：可根据华泰保险的实际业务场景与各类安全产品特性进行灵活定制，支撑复杂业务需求；

• 多场景预兼容 ：通过与生态伙伴开展多场景预兼容测试与优化，TencentOS 保障了安全产品在各类业务环境中能够快速部署、稳定运行。

未来规划——面向云原生与 AI 场景的深度优化

未来， 华泰保险将继续以 TencentOS 作为全栈技术基座，重点在三个方向深化合作：

• 资源优化：依托 TencentOS 的 qGPU 虚拟化与调度能力，逐步推进算力资源的精细化管理与动态分配，在控制成本的同时为 AI 场景的规模化应用预留弹性扩展空间；

• 性能提升：基于 TDSQL 与 TencentOS 的全栈融合架构，持续优化提升系统整体吞吐与响应效率；

• AI 基础支撑：TencentOS 作为全栈体系的统一基座，将围绕智能客服、风控建模等业务场景，共同推进 AI 推理加速框架的落地与应用创新。

“我们选型时做了大量测试对比，TencentOS 在兼容性、稳定性和服务支持上都表现最好。当然，我们在选择之前也做过大量的调研和验证，TencentOS 凭借其强大的生态兼容性以及卓越的技术服务能力，满足中粮信托的选型标准，成为最终选择。”

——中粮信托基础设施运维经理 南昕

中粮信托有限责任公司（简称“中粮信托”）成立于 2009 年 7 月，是经原中国银监会批准设立的非银行金融机构，公司聚焦农业金融和乡村振兴领域，通过不断创新金融模式，逐步发展为行业内先进企业。

 

数字化中心作为中粮信托唯一的科技职能部门，近些年围绕业务“3+1+3”的发展战略，制定了数字化的发展战略，中粮信托围绕国产化进程的改造做了很多战略上的部署和调整，操作系统是其中一个重要的方面。

国产化操作系统改造中的业务需求与挑战

在信托行业，科技从业人员数量远远低于银行的体量，在操作系统国产化替代过程中要求尽可能选择能够提升整体迁移效率以及辅助迁移的方案或服务，对自动化迁移的能力、备份、回滚、全流程自动化、降低迁移成本等方面有着极高的要求。对于后期的安全与运维需求，同样要兼容现有公司内部安全运维基线，能够满足信息安全需求，实现运维系统、监控系统的统一管理，技术选型关键技术清单要求如下：

1. 7×24 小时业务不间断

CentOS 于 2024 年 6 月全面停服，意味着系统的安全漏洞无法修复，技术中断后核心的交易平台和系统也会面临一些病毒的攻击和数据泄露的巨大风险。金融行业大部分系统都是交易类的系统，对业务连续性有比较高的要求，中粮信托内部的普惠金融系统、财富系统等，都要求业务连续 7×24 小时不间断。

2. 兼容性要求较高

进行操作系统的替换，中粮信托主要面临着技术适配、迁移窗口的难题。要考虑迁移效率和业务影响的平衡，内部整体架构的兼容性。操作系统作为 IT 的底座，要兼容底层基础设施硬件、数据库、中间件以及业务系统，对整体兼容性也提出了比较高的要求。技术方案选型的核心逻辑是要保证业务零中断、风险可回滚、成本可控。

3. 重装系统 or 原地替换？

结合市面上主流的迁移方案，主要两种：一是重新安装国产操作系统来部署业务；二是采用腾讯 TencentOS 原地替换方案。相比之下原地替换方案更具优势，不需要重新部署，迁移周期比较短，能够有效的降低内部的人工成本，保留业务的配置和数据，整体风险也比较可控。

国产操作系统选型与业务价值

在进行 TencentOS 替换之前中粮信托做了一些内部基础设施的创新和突破。在 2024 年整体进行基础设施国产化软硬件的升级，建立了业内作为信通行业建立双活数据中心的信托公司，通过自主网关设计实现微服务架构的双活。

在基础设施升级后，TencentOS 作为上面的重要分支来打造现有企业云国产化架构解决方案。TencentOS 成为中粮信托的最终选择，主要原因是迁移的整体效率及专业的专家服务。

1. 从 POC 到全面上线：百日攻坚实现 300 套系统无缝迁移

• 2024 年 8 月份开始整体方案准备；

• 9 月份 POC 测试；

• 10 月份环境部署到迁移周期评估；

• 11 月份着重对测试环境进行迁移，来验证和演练；

• 到年底之前完成了生产系统包括存量 300 多套系统 TencentOS 的整体迁移。

2. 专业护航，平稳落地：7×24 小时专家支持与周密预案保障迁移“零感知” 

腾讯云与中粮信托团队进行了多轮投产预演，进行及时的问题复盘。业务层面，TencentOS 专家团队具备大规模迁移经验，能够提供 7×24 小时的技术支持，在迁移期间积极配合中粮信托团队提前联系用户，错开投产和变更的时间，上线后进行了重新的验证和压测，来保证整个操作系统的迁移稳步进行。

中粮信托基础设施运维经理 南昕

“腾讯的团队人员很专业，包括前期方案的制定，实施过程中表现出的专业性，因为操作系统迁移大多可迁移窗口都是晚上或者凌晨，我们腾讯的小伙伴们也是在实施过程中表现处理非常敬业的态度，让我们完成了整个工作安排。”

——中粮信托基础设施运维经理 南昕

未来展望

国产化替换不是终点，可能是数字化金融创新以及数字化转型的新起点。未来，中粮信托将持续在数字化转型的历程上不断稳步前行，和腾讯生态伙伴们一起携手并进，打造国产化改造以及数字化创新的未来。