操作系统是连接硬件和数据库、中间件、应用软件的纽带,是承载各种信息设备和软件应用运行的重要基础性软件。操作系统国产化在信创领域占据关键地位,目前国产操作系统正从“可用”向“好用”阶段迈进,对国产操作系统厂商来说需要进一步完善生态,丰富应用场景。随着近些年我国在操作系统领域研发力度的持续增强,发展成效日渐显著,部分产品的性能大幅提升,逐步进入规模化商用阶段。
国产操作系统自“八五”攻关计划启蒙以来,已经走过了三十余个年头。伴随着国家政策的支持、科研人员的努力、市场机会的扩大,国产操作系统逐渐壮大成熟。近几年来,国产操作系统迅速发展,涌现出深度deepin、统信、麒麟等一众厂商,给国产操作系统市场带来活力,也在不断影响着市场表现和竞争格局。在取得进步突破的同时,国产操作系统仍面临诸多的发展挑战和瓶颈,想真正经过市场的应用验证,任重道远。
近年来,美国政府商务部通过“实体清单”持续对中国企业实施极限封锁和施压,遏制中国信息技术领域核心科技的发展,凸显关键技术国产化、自主创新发展的重要性和紧迫性,推动信创产业的加速发展和应用落地。同时,我国IT产业发展迅速,技术创新能力大幅提升,结构优化升级取得实质进展,呈现出整体产业由大向强转变的趋势,已经基本形成了产业规模庞大、专业门类齐全的IT产业体系,所以目前我国已经具备信息技术自主可控、自立自强的基础。根据十四五规划和二〇三五年远景目标的建议,国家十四五规划以高质量发展为主题,改革创新为根本动力,加快建设现代化经济体系。经济发展重要方向上,要积极发展战略新兴产业、基础设施和数字化建设。信创产业以信息技术产业为根基,通过科技创新,构建国内信息技术产业生态体系,是实现国家十四五规划发展目标的重要抓手,为科技自立自强和建设数字中国提供基础保障。因此,信创已经全方面上升为国家战略,信创产业的核心是构建以CPU和操作系统为核心的安全自主先进的生态体系,其中,国产操作系统作为“信创之魂”, 在 IT 国产化中扮演着承上启下的重要作用,承接上层软件生态和底层硬件资源。
本文设计的硬件环境是基于晶奇公司内部的Proxmox KVM虚拟化集群的云主机,单台服务器配置为8C16G200G硬盘,CPU为主流的X86_64架构CPU,
银行麒麟V10操作系统是在龙芯MIPS架构CPU测试。
性能指标:
内存性能
银河麒麟、中标麒麟是依据CMMI 5级标准研制, 针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代的安全、可靠、易管理、高性能、实时优化的新一代国产服务器操作系统,目前主要版本是
银河麒麟高级服务器操作系统V10
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性等需求,依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优化、 高性能、易管理的新一代自主服务器操作系统,同源支持飞 腾、鲲鹏、龙芯、申威、海光、兆芯等自主平台;应用于政府、金 融、教育、财税、公安、审计、交通、医疗、制造等领域。基于银河麒麟高级服务器操作系统,用户可轻松构建数据中心、高可用集群和负载均衡集群、虚拟化应用服务、分布式文件系统等,并实现对虚拟数据中心的跨物理系统、虚拟机集群进行统一的监控和管理。 银河麒麟高级服务器操作系统支持云原生应用,满足企业当前数据中心及下一代的虚拟化(含Docker容器)、大数据、云服务的需求,为用户提供融合、统一、自主创新的基础软件平台及灵活的管理服务
产品特点:
同源构建
同源构建支持六款自主CPU平台(飞腾、鲲鹏、龙芯、申威、海光、兆芯等国产CPU)。
自主CPU平台深入优化
针对不同自主CPU平台在内核安全、RAS特性、1/O性能、虚拟化和国产硬件(桥片、网卡、显卡、Al卡、加速卡等)及驱动支持等方面优化增强,以及工控机支持。
虚拟化及云原生支持
优化支持KVM、Docker、LXC等虚拟化,以及Ceph、GlusterFS、OpenStack、k8s等原生技术生态,实现对容器、虚拟化、云平台、大数据等云原生应用的良好支持;提供新业务容器化运行和高性能可伸缩的容器应用管理平台。
高可用性
通过XFS文件系统、备份恢复、网卡绑定、硬件冗余等技术和配套的磁盘心跳级麒麟高可用集群软件,实现主机系统和业务应用的高可用保护,对外提供可持续服务。
可管理性
提供图形化管理工具和统一的管理平台,实现对物理服务器集群运行状态的监控及预警、对虚拟化集群的配置及管控、对高可用集群的策略定制和资源调配等功能。
内生本质安全
构建基于自主软硬件和密码技术的内核与应用一体化的内生本质安全体系;自研内核安全访问统一控制框架KYSEC、生物识别管理框架和安全管理工具;支持多策略融合的强制访问控制机制、国密算法、可信计算通过GB/T20272第四级测评。
中标麒麟高级服务器操作系统软件V7.0
中标麒麟高级服务器操作系统软件V7.0是在多年Linux研制经验基础上,适应虚拟化、云计算、大数据,满足业务对性能、扩展性、安全等要求,依照CMMI5标准研发,针对关键业务及数据负载而构建的功能丰富、安全、可靠、易管理、高性能的国产服务器操作系统;广泛应用于物理和虚拟化环境,公共云平台、私有云环境和混合云环境。系统实现对龙芯、申威、兆芯、海光、鲲鹏等自主CPU及x86平台的同源支持。
产品特点:
统一的集群管理
提供中标麒麟综合管理平台实现对物理服务器集群运行状态的监控及预警、对虚拟化集群的配置及管控、对高可用集群的策略定制和资源调配等功能;为企业级数据中心用户打造统一的混合集群监管模式及一体化的IT基础软件平台解决方案。
易用、稳定、高效
提供全中文化的操作环境和常用的图形管理工具,符合i18n(国际化)技术标准,支持最新国家标准字符集(GB18030-2005);符合LSB规范和CGL5.0标准。
便捷升级和维护
集成中标麒麟产品升级中心,提供公网升级服务/支持用户自建的内网升级中心;利用图形化的软件包升级工具进行系统升级,保障操作系统的安全性与稳定性。
良好的软硬件兼容性
用户可以在x86、龙芯、申威、Power和ARM64等异构硬件平台进行操作系统部署、升级,满足用户在不同底层CPU架构上操作系统运行的高稳定性要求。
中标麒麟高级服务器操作系统兼容国内外主流的软硬件产品,是国内同时获得Oracle、Vmware和Veritas等国际认证的操作系统厂商。
全方位的安全保障
支持国内外主流的可信计算标准规范(TCM/TPCM和TPM2.0);支持国密增强算法;支持IPtables、支持SELinux;支持多因子认证、数据加密存储等,满足关键信息基础设施的安全保障要求。与国内主流漏扫厂商(如绿盟科技、启明星辰等)建立漏洞扫描及修复的持续合作机制,为客户提供精确的漏扫报告,打造安全创新的基础软件平台环境。
飞腾、鲲鹏、龙芯、申威、海光、兆芯、Intel
完成kubernetes1.19.8 集群部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成kubesphere v3.1集群部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成数据库mysql5.7.37部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成数据库Oracle11.2.04部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成nginx1.21.5/tomcat9.0.10部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成常用缓存redis集群部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成网关插件apisix部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成kubernetes1.19.16 集群部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成数据库mysql5.7.37部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成nginx1.21.5/tomcat9.0.10部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
完成常用缓存redis集群部署测试,功能验证正常,服务稳定,CPU、内存使用均正常
基于麒麟操作系统,官方提供完整的软件产品申请适配流程,可以访问官网联系适配测试 https://www.kylinos.cn/
企业版收费
统信服务器操作系统V20是统信操作系统(UOS)产品家族中面向服务器端运行环境的,是一款用于构建信息化基础设施环境的平台级软件。产品主要面向于我国党政军、企事业单位、教育机构,以及普通的企业型用户,着重解决客户在信息化基础建设过程中,服务端基础设施的安装部署、运行维护、应用支撑等需求。以其极高的可靠性、持久的可用性、优良的可维护性,在用户实际运营和使用过程中深受好评,是一款体现当代主流Linux服务器操作系统发展水平的商业化软件产品。
统信UOS操作系统使用多种企业应用场景,具体适用目录可以通过官网查询https://ecology.chinauos.com/
龙芯、飞腾、申威、鲲鹏、兆芯、海光、Intel、AMD等
基于统信UOS操作系统,官方提供完整的软件产品申请适配流程,可以访问官网联系适配测试https://ecology.chinauos.com/
企业版收费
openEuler 是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目,openEuler是一款开源操作系统。当前openEuler内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。
产品特性:
内存分级扩展
当前内存制造工艺已经达到瓶颈,Arm 生态发展让每个 CPU 核的成本越来越低。数据库、虚拟机、大数据、人工智能、深度学习场景同时需要算力和内存的支持。内存容量成为了制约业务和算力的问题,内存分扩展通过 DRAM 和低速内存介质,如 SCM、AEP ,以及RDMA远端内存等形成多级内存,通过内存自动调度让热数据在 DRAM 高速 内存区中运行,让冷数据交换到低速内存区,从而增加内存容量,保证核心业务高效平稳运行。该特性适用于内存缓存多,且随机访问模型的业务,实测等成本条件下MySQL性能提升40%。
KubeOS容器操作系统
云原生是云计算发展的下一跳、k8s事实上已经成为云原生软件基础设施的底座。业界主流操作系统厂商都推出了针对云原生场景的OS,如Rehat RCHOS,AWS BottleRocket等,实现OS容器化部署、运维,提供与业务容器一致的管理和运维体验openEuler适应云原生发展趋势,推出容器化操作系统KubeOS,实现云原生集群OS的统一容器化管理
Eggo K8s部署工具
Eggo是openEuler云原生Sig组K8S集群部署管理项目,提供高效稳定的集群部署集群的能力。支持单集群多架构、支持在线和离线部署模式多种部署模式,结合GitOps管理能力、感知集群配置变化,驱动集群OS统一高效部署。
OpenStack Train支持
OpenStack Train是一款简单、可大规模扩展、丰富、标准统一的云管理操作系统,更多特性请参考OpenStack Train官方发行说明。
桌面支持
Kiran麒麟信安桌面系统:是一款以用户和市场需求为主导的稳定、高效、易用的桌面环境,主要包括了桌面、任务栏、托盘、控制中心和窗口管理等组件。
openEuler 是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目
Centos替代方案、开源免费,私有云基于X86_64架构均可以使用openeuler,同时openeuler与Kubesphere深度合作,是kubesphere社区指定的开源操作系统合作方案,致力于云原生场景。
支持鲲鹏、海光、飞腾、intel、amd X86_64 和aarch64/arm64架构的CPU,具体厂商适配请查询官网https://www.openeuler.org/zh/compatibility/
基于openeuler操作系统,官方提供完整的软件产品申请适配流程,可以访问官网联系适配测试https://www.openeuler.org/zh/compatibility/
开源免费
开源操作系统社区 OpenCloudOS 由腾讯与合作伙伴共同倡议发起,是完全中立、全面开放、安全稳定、高性能的操作系统及生态。OpenCloudOS 沉淀了多家厂商在软件和开源生态的优势,继承了腾讯在操作系统和内核层面超过10年的技术积累,在云原生、稳定性、性能、硬件支持等方面均有坚实支撑,可以平等全面地支持所有硬件平台。OpenCloudOS 8.5是 OpenCloudOS 社区发布首个正式版本,其基础库和用户态组件完全与 CentOS 8兼容,并通过内核层面的优化和增强,能够提供给用户相比于 CentOS 8更优的解决方案。
产品特点:
OpenCloudOS 移植了社区最新关键特性,并结合不同的业务场景进行了功能和性能优化,典型特性包括:容器资源视图隔离 (cgroupfs)、云原生 SLI、Monitor Buffer、ARM64 热补丁、Page Cache Limit 等。整体上 OpenCloudOS 的内核能在保障企业级稳定性的同时,享有社区的各种新技术和自研优化。
云原生场景中,容器的整体隔离性还不完整,其中,/proc、/sys 文件系统中的一些关键资源信息,还没有完整的容器化,导致在物理机/虚拟机中的一些常用命令 (比如 free / top) 在容器中运行时,不能准确展示容器视角的信息,这也是业界的一类顽疾。OpenCloudOS 内核增强了容器资源视图隔离,实现了 cpustat、cpuinfo、loadavg、meminfo、vmstat、uptime、DiskStats 等关键资源视图的隔离,同时支持 iotop 等实用工具,还支持指定 mount 点的隐藏。整体提升了容器隔离性。
SLI (Service Level Indicator) 是用于观测 Service level 的指标;SLO 是基于 SLI 指定的目标。从云原生的角度看,云原生 SLI 可以理解为针对云原生场景的可用于观测 Service level 的指标,具体来说即容器视角的的一些关键指标,这也是定义容器 SLO 的基础。另一方面,现有 Upstream Kernel 在 Cgroup 基本的统计和监控还比较原始和粗糙,缺乏可用的、容器视角的 SLI 数据采集和抽象。OpenCloudOS 内核设计了云原生 SLI,通过在内核中实时的搜集和计算 (低开销方式),提供充分的、专业的、不同维度的 SLI 指标,供上层 (K8s) 使用,用户可基于此定个相应的 SLO。
OpenCloudOS 内核提供的云原生常态监控工具,本质是用于监控干扰和抖动的内存区,当关键指标不符合预期 (超限) 时,自动记录相关上下文信息,能有效捕获随机出现的异常上下文,解决业务随机抖动的业界难题。
内核热补丁技术是一种无需重启服务器,即可实现修改内核运行时代码的技术。不同厂商推出了自己的热补丁技术,包括 Ksplice、Kgraft、Kpatch、Livepatch,但一直缺乏对 ARM64 架构的完美支持。OpenCloudOS 基于 Kpatch 框架开发了 ARM64 热补丁特性,完整提供了 ARM64 环境中的热补丁解决方案,可在不影响业务正常运行的情况下,修复内核 bug 或者安全漏洞,以 ARM64 平台的运维能力和体验。
page cache 是 linux 内核的一种文件缓存机制,可提升系统的读写性能。但是过多的文件缓存,会占用大量的系统内存,可能会导致各种系统问题。OpenCloudOS 实现了 page cache limit 特性,可以解决因 page cache 过多导致的各种问题,同时可增强实现容器级别的 page cache limit(包括 slab limit),可进一步增强容器的隔离性。
基础软件包版本信息
X86: 支持intel, AMD(包括ROME平台)
ARM64: 支持热补丁,虚拟化
国产化支持: 海光cpu
开源免费
龙蜥操作系统(Anolis OS)是 OpenAnolis 龙蜥社区发行的开源 Linux 发行版,兼容主流 Linux 发行版操作习惯,支持多计算架构,提供稳定、高性能、安全、可靠的操作系统服务。 当前 Anolis OS 提供 Anolis OS 7 和 Anolis OS 8 两个主要版本。 Anolis OS 7 和 Anolis OS 8 均同时提供两个版本的内核,分别为 RHCK(RHEL Compatible Kernel,RHEL 兼容内核)和 ANCK(Anolis Cloud Kernel,Anolis 云内核)。其中ANCK 是由 社区 Cloud Kernel SIG 组 基于上游 4.19/5.10 LTS Kernel 研发, 提供对稳定性,性能,隔离能力的增强, 和 龙芯、飞腾、海光、兆芯、鲲鹏 芯片的 完善支持。
龙芯、飞腾、海光、兆芯、鲲鹏等 芯片
具体硬件、软件兼容性可以查看官网https://eco.openanolis.cn/#/compatibility/hardware
基于AnolisOS操作系统,官方提供完整的软件产品申请适配流程,可以访问官网联系适配测试https://www.yuque.com/anolis-docs/bp/cetb01
开源免费
在数字化换转型浪潮的推动下,业务的敏捷、弹性、个性化和智能化需求凸显,应用的交付模式也发生了深刻的变化,要求技术架构具备轻量化、松耦合、灵活敏捷的特点。软件能力成为了帮助企业实现软件定义业务、自主IT研发和业务的持续创新,并从竞争对手中脱颖而出并保持优势的 IT 核心竞争力。为更好地应对上述挑战,越来越多的企业开始拥抱开箱即用、自主创新,基于国产操作系统的一站式“全栈云原生”平台,能够快速优化资源配置,最大限度地提高开发人员的生产力、减轻运维人员工作负担,推动企业IT和业务应用的敏捷迭代和高效演进,以实现数字化转型“弯道超车”。
基于国产信创操作系统构建的云原生开放平台,针对企业级关键业务具有主机系统可靠性、安全性、高性能和可扩展性,技术架构更贴合企业业务应用,满足企业级应用逐步向容器化、微服务化过渡的广泛需求,支持企业建立一个覆盖内外部各环节和组织结构的私有云平台。可服务于不同规模的企业,支持管理各种复杂度的基础设施环境、组织结构清晰的部门建制和人员团队。让资源配置更好地适应应用的实际需求,从而改进基础设施的敏捷性、自动化、效率和成本优化,驱动业务创新增长。
以国产信创操作系统为支点,具备最更优化的系统运行环境,承载开源或商业云原生开放平台,满足数字化转型实际需求。
平台化的基础设施管理:全面集成 Kubernetes 容器编排引擎,执行统一管理,并提供健全的容器网络与容器存储解决方案;
高效的容器服务:实现快速部署、节省资源占用的同时,还具备灵活的应用编排和交付能力,保证在多场景下交付应用;
自动化运维管理:提供以自定义应用为中心的智能运维体验,屏蔽基础运维架构,使用户更专注于核心业务;
服务化的 IT 治理:支持企业的多租户管理场景,实现细粒度权限控制和自助IT 治理。通过安全审计机制,保障系统安全性;
开箱即用的数据库和消息队列服务:通过 Operator 简化数据库和消息队列服务的构建、部署和运行过程。
基于 DevOps 理念搭建,重视软件开发人员(Dev)和 IT 运维技术人员(Ops)之间沟通合作的文化和惯例,为企业提供包含流水线管理、代码仓库纳管、制品管理等在内的开箱即用一站式服务,能够帮助企业专注于业务目标,提升企业内研发、测试、运维之间业务的连续性、安全性、敏捷性,实现自动化部署和运维,缩短开发周期,提高部署频率,轻松应对瞬息万变的市场需求。
支持 Istio 和 Spring Cloud 两种主流的微服务框架,为云平台提供了一整套稳定、可靠、开放的微服务解决方案。平台的一键式基础设施部署升级能力,可视化服务治理能力,高效的应用性能管理能力,以及高可用、高性能的微服务网关管理服务,能够帮助企业提升服务治理效率,全面降低维护微服务框架的成本。同时,可减少开发人员对框架的依赖,让企业聚焦于业务开发,不断提升核心竞争力。
数据中间件服务场景
中间件服务基于容器与Kubernetes技术,借助Operator为企业提供开箱即用的MySQL、Redis、Kafka、RabbitMQ、MongoDB、PostgreSQL等中间件服务,帮助企业的中间件上云,有效保障企业的业务连续性。遵循灵活的容器编排和高可用设计,提供高可用、高性能、高保障的企业级中间件服务,使企业更专注于核心业务目标。基于信创操作系统, 云原生社区的数据库、中间件产品为各个行业产品提供了多种选择性。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论