migration 标签归档

共 7 篇文章 · 返回首页

【零信任安全架构】BeyondCorp 六篇论文全景：Google 怎么把零信任从概念变成全公司现实

2026-06-12 | architecture · security | #beyondcorp #google #zero-trust #access-proxy #trust-engine #device-inventory #migration

Google 的 BeyondCorp 是最早把零信任从概念推到全公司规模的工程实践。从 2014 年第一篇论文到 2018 年第六篇，这六篇论文记录了每一次架构决策的动机、执行过程和后果。本文不是要点复述，而是把六篇论文当工程复盘来读。

【零信任安全架构】零信任迁移的工程策略：棕地改造、遗留系统适配与渐进式切流

2026-06-12 | architecture · security | #zero-trust #migration #brownfield #legacy-system #sidecar #identity-bridging #gradual-cutover

零信任最重要的工程问题不是'采购什么产品'，而是'怎么迁移'。已有 500 个遗留系统、数十个无法停机的关键业务、几千台未被管理的设备——本文拆解四种遗留系统升级策略、渐进式切流的流量控制与回滚条件，以及迁移中的人力成本和组织阻力。

【系统架构设计】单体到微服务：迁移策略与 Strangler Fig 模式

2026-04-13 | architecture | #migration #strangler-fig #monolith-to-microservices #DDD #database-decomposition

2016 年，英国某大型零售商投入 3 年、耗资数亿英镑试图用"大爆炸"方式重写其核心电商系统，最终项目被彻底取消，旧系统继续运行。这并非孤例——Netscape 6 的全面重写导致公司丧失浏览器市场主导地位，而 Friendster 的重写则直接加速了公司的消亡。大爆炸重写（Big Bang Rewrite）的失败率…

【开源许可与版权工程】CentOS 停服与生态重组：Rocky、Alma、openEuler、龙蜥

2026-04-22 | architecture · opensource | #centos #rhel #rocky-linux #almalinux #openeuler #anolis #tencent-os #redhat #ibm #eos #migration

2020 年末 Red Hat 宣布 CentOS 8 提前 EOL，将 CentOS 转向滚动发布的 CentOS Stream。本文梳理 Rocky Linux、AlmaLinux 的诞生，2023 年 Red Hat 关闭 RHEL 公开源码后的生态应对，以及中国线索：openEuler、龙蜥 Anolis OS、TencentOS、UOS Server 的路线选择与企业迁移决策框架。

【操作系统百科】CPU 热插拔

2026-06-09 | os | #cpu-hotplug #cpuhp #online-offline #migration #cloud

云环境和虚拟化里，CPU 可以运行时上下线。本文讲 CPUHP 状态机、cpu_up/cpu_down 路径、RCU 和定时器迁移、锁竞争、nohz_full 与热插拔的陷阱、回归事故案例。

【国密算法与国密 TLS 系列】PQC 迁移工程指南：不是把 RSA 换掉就完了——国密怎么办

2026-12-25 | cryptography · security | #pqc #post-quantum #ml-kem #ml-dsa #sm2 #国密 #tls #hybrid-mode #migration

从 Hybrid 模式到证书链迁移，从 NIST ML-KEM/ML-DSA 到国密 SM2 的量子威胁，一份面向工程落地的后量子密码迁移指南。

【Kubernetes 网络深度系列】CNI 选型决策：Flannel vs Calico vs Cilium 的真实权衡

2026-04-03 | kubernetes · networking | #CNI #Flannel #Calico #Cilium #benchmark #selection-guide #migration #Weave #Antrea

不是功能矩阵，而是基于真实场景和性能实测的 CNI 选型决策指南