|
一、现状和发展趋势 随着互联网技术的迅速发展,社会信息化水平的飞速提高,以及物联网、云计算、边缘计算、云原生等技术的广泛应用,用户对操作系统需求发生了显著的变化。
1.1 云环境下操作系统现状分析 根据中国信通院的数据记载,2020 年全球云计算市场规模为 2083 亿美元,到 2025年将超过 6000 亿美元。而且,中国信通院在《数字政府云原生基础设施白皮书》中表示:当前,国内需要一款成熟、可靠的面向云计算/云原生的轻量化操作系统,用于实现政府、金融、中小型企业等行业的云建设、运维、运营模式的新一轮升级,进而加速数字政府建设的全面升级。在国际市场中,用于云计算/云原生场景的专业操作系统目前主要有 Red Hat 发布的 RHCOS 和 SUSE 发布的 Micro。它们占据了国际云计算/云原生等边缘计算场景 60%的市场。然而,国内传统操作系统难以完全满足快速启动、系统轻量化、集群化、应用与系统架构分离化、系统固化等需求。因此,在云计算/云原生场景下场景下,基于传统操作系统进行定制裁剪的国内轻量化操作系统应运而生。
1.2. 轻量化操作系统发展趋势 轻量化操作系统以轻量的系统架构和灵活的应用程序部署能力,简化数据中心的维护成本和复杂度,方便用户通过容器化部署应用及快速部署一个适用于云计算/云原生场景的应用集群。通过容器向应用程序提供应用环境和资源,在大量的市场需求推动下,轻量化操作系统得到了快速发展,已经被广泛视为新一代的云底座。轻量化操作系统基于传统的操作系统进行二次裁剪和定制后,与 Kubernetes 和容器技术结合,不再提供单独的软件包管理工具,而是通过容器向应用程序提供应用环境和资源。每个应用程序共享系统内核和硬件资源,都部署和运行在容器中,相互之间不可见。因此,在轻量化操作系统集群中,部署应用程序更加灵活便捷,应用程序之间的干扰更少,而且操作系统自身的维护也更加容易。
二、产品介绍 2.1. 产品简介 统信云原生操作系统是由统信自主研发的一款轻量化操作系统,它是在统信服务器操作系统 V20 上经过二次精简和定制衍生出来的,结合了 Kubernetes 和容器技术,提供了轻量、快速、安全、便捷的服务,用于云计算/云原生场景,被广泛视为可支撑应用平台的云底座。统信云原生操作系统对于拥有多个中小型部门或远程地点的大型机构数据中心,统信云原生操作系统可满足它们应用业务的上云需求。 2.2. 系统架构 图一:统信云原生操作系统架构图 统信云原生操作系统可助力用户轻松搭建 PAAS 和 SAAS 平台, 并提供云计算/云原生场景的解决方案产品。 统信云原生操作系统包含四个模块和一个扩展组件。 容器层:当多个容器同时运行时,通过使用原子更新保护机制,可以使集群内的所有云原生操作系统的软件包内核版本是一致且固化的;通过自动更新模块,可以使集群内的所有云原生操作统一升级到新版本。例如,只需要一次简单的统一升级即可以快速修复一次 CVE 漏洞。 基础软件和内核层:基于统信服务器操作系统 V20 的产品软件包和内核软件包, 裁剪掉与系统运行无关的软件包如 python,gcc 等。 扩展组件:主要是辅助用户快速搭建和更好的使用统信云原生操作系统。
三、产品系列 针对不同的应用场景,统信云原生操作系统支持如下三个版本: (1) 精简化云原生的操作系统版本,该版本是一个最轻量化的云原生操作系统,只有 300MB 左右。可以根据用户需求定制针对不同业务的云原生操作系统,例如可以为分布式存储、分布式数据库和私有云计算 IAAS 平台等业务定制专门针对存储、数据库和云计算 IAAS 平台的专用云原生操作系统。 (2) 在精简化云原生的操作系统版本,针对云原生 Kubernetes 的操作系统版本,该版本集成了 Kubernetes 相关组件,同时提供了 Kubernetes 的快速集群部署方案,用户只需要进行一些 IP 网络的基础配置就可以得到一个 Kubernetes集群。 (3) 在精简化云原生的操作系统版本,针对 IAAS/PAAS 平台的操作系统版本,该版本集成了统信容器云管理平台,用户可以得到一个 PAAS 容器云。
四、产品特点 4.1. 轻量化 统信云原生操作系统基于统信服务器操作系统 V20 剔除了非核心的软件,例如GUI、包管理器、开发语言等,使得系统与应用高度分离,更极大的提升了启动速度。根据实测数据显示,统信云原生操作系统运行时内存使用量小于 100M, 资源占用率比常见的服务器操作系统小 50%。 在集群中大规模部署容器时,与使用其他操作系统相比,统信云原生操作系统凭借 Docker 的快速启动能力,在性能和启动速度上有更加明显的优势。同时,统信云原生操作系统支持在裸金属中直接部署容器运行环境,无虚拟化开销,支持存储协同调度,释放硬件最大效能。
4.2. 高可靠性 在大规模全CPU架构的整机上,统信云原生操作系统采用 LTP 工具进行测试,测试结果如下: 在 LTP Stress 7×24 小时高负荷条件下,无宕机; 测试用例通过率超过 97%; 卸荷后(简单地说就是把物体承受的力撤掉),在不超过 60 秒内,系统和各应用可以流畅运行。 统信云原生操作系统通过使用 rpm-ostree 机制,可以保证每次进行系统更新或补丁升级时,应用程序的运行不会被打断。另外,如果系统更新或补丁升级失败,系统可以快速回退到上一版本。
4.3. 高安全性 统信云原生操作系统通过使用 rpm-ostree 的只读文件系统机制, 既降低了系统被病毒感染的风险,又保证了升级、回滚时系统的完整性。统信云原生操作系统默认关闭了 sshd 服务,裁剪了 samba 和 python 等软件包,只保留了系统运行必要的软件包和容器运行时依赖包,降低了漏洞产生等风险。
4.4. 易维护性 统信云原生操作系统通过提供系统监控 web 界面,方便查看系统的状态和运行负载情况。它自带云原生容器化平台和标准化的应用开发能力,可实现整个应用集群的自动化运维。
五、产品功能 5.1. 功能介绍 5.1.1 安装程序 统信云原生操作系统内置了一个安装程序,通过使用定制引导模块提供的引导文件,可以自定义或使用默认方式配置系统中的 Roota 和 Rootb 等磁盘的分区大小、选择安装的软件包、导入配置文件等。
5.1.2 原子更新 统信云原生操作系统采用双系统分区 (dual root partition) 设计。即两个系统分区,分别为主动分区和被动分区并在系统运行期间各司其职。主动分区负责系统运行,被动分区负责系统升级。系统通过集成 rpm-ostree 技术进行系统更新升级,一旦这个新版本的操作系统将被使用,现在使用的系统文件将被下线至被动分区,并在系统重启时从新版本分区启动,原来的被动分区将切换为主动分区,而之前的主动分区则被切换为被动分区,两个分区扮演的角色将相互对调。同时在系统运行期间系统分区被设置成只读状态。如果当系统更新出现故障或问题时也可以使用 rpm-ostree回退到上一个系统状态。 rpm-ostree 是 ostree 和 rpm 的结合,一方面提供基于 rpm 的软件包安装,一方面提供基于 ostree 的操作系统更新。rpm-ostree 将这两种操作都视为对操作系统的更新, 从而确保更新全部成功或全部失败, 并允许在更新系统后回滚到更新前的状态。这种特性视为原子升级/回滚。
5.1.3 自动更新 统信云原生操作系统内置一个自动更新模块,会实时检查软件仓库中是否有最新的软件包。当统信云原生操作系统开启自动更新功能后,一旦发现有最新软件包,系统会调用 rpm-ostree 进程对集群系统进行统一更新。
5.1.4 多容器运行时支持 统信云原生操作系统默认使用 Docker 运行时,还支持 isulad、podman、CRI-O等多种容器运行,弥补了现有的轻量化操作系统只能支持 Docker 运行的缺陷。
5.1.5 容器化应用部署 统信云原生操作系统的总体设计主要面向集群化与容器化场景不在提供何软件包管理器,将所有其它应用都将作为 Docker 容器运行,从而保证各服务实现隔离、可移植以及外部管理能力。实时上,开发者将应用部署到云基础架构上时变得日益流行。通过容器化 (containerized) 的运算环境向应用程序提供运算资源,应用程序之间共享系统内核和资源,却互不干涉运行。单个容器的故障能够快速的重启修复,并且容器内的应用故障不会引起整个系统的崩溃。统信云原生操作系统不但提供了各种容器运行时如欧拉社区 isulad,还提集成了 Kubernetes,同时也提供了如中间件,数据库等容器镜像,节省了用户部署配置时间。这种方式,保障了整个集群内 Host 节点操作系统内核和系统软件包版本的一致性,简化了由于版本问题带来的操作复杂性,使得操作系统自身的维护更加容易。
5.2. 特色介绍 5.2.1 快速部署,开箱即用 统信云原生操作系统基于统信服务器操作系统 V20,进行二次开发,可快速部署容器中的集群环境。例如,统信云原生操作系统可按照用户需求在一分钟内快速拉取一个 K8S 应用集群,无需单独配置应用、中间件、数据库等信息。统信云原生操作系统还提供自动构建镜像能力,内置灰度发布,流量控制,环境隔离,应用监控诊断,零基础、开箱即用。
5.2.2 多架构支持,广泛兼容 统信云原生操作系统兼容主流服务器设备,适配主流中间件和数据库,并兼容适配了 30000 余国内外主流软件包,为用户构建软硬件系统架构提供了更多的组合选择。在硬件兼容方面,统信云原生操作系统实现了对全系列处理器架构(AMD64、ARM64、LoongArch 等)、主流服务器硬件的良好适配。同时,针对其它配件,统信服务器操作系统 V20 完成了大量的兼容性适配和测试工作,包括 HBA 卡、万兆网卡、AI加速卡等。
六、产品技术规格及参数 6.1. 交付物 表 6-1 交付物 项目
| 描述
| 交付类型
| 光盘 ISO、qcow 格式镜像
| 软件安装包
| 提供支持不同处理器架构(LoongArch、AMD64、ARM64 等)的系统镜像
| 使用手册
| 提供安装部署和使用手册等
| 软件仓库
| 提供支持不同处理器架构(LoongArch、AMD64、ARM64 等)的公网软件仓库源
| 容器镜像
| 提供支持不同处理器架构(LoongArch、AMD64、ARM64 等)的数据库、中间件和开发环境等的容器镜像
|
6.2. 软硬件配置及环境要求 表 6-2 部署要求 CPU 架构 | 核心数(最低要求) | 内存(最低要求) | 存储(最低要求) | x86_64/aarch64 | 8 核 | 8GB | 100GB |
表 6-3 软件环境 组件 | 版本号
| 内核
| 5.10.0
| 基础软件
| 同统信服务器操作系统 V20
| 容器运行时
| docker 20.10.7,podman 3.2.3,iSulad 2.0.8
| Kubernetes 1.18.3
| 1.18.3 |
表 6-4 硬件支持 指标项
| 参数内容
| 处理器架构类型
| 支持 AMD64、ARM64、LoongArch 处理器架构类型
| AMD64
| 支持海光、兆芯处理器,以及常见的 intel、AMD 处理器,如:海光 C86 7200/7100/5100/3100 系列、兆芯
| ARM64
| 支持鲲鹏、飞腾等处理器,如:鲲鹏 920、飞腾 S2500 等
| 服务器品牌
| 国内:华为、曙光、浪潮、联想等
国外:IBM、惠普、戴尔等
| 存储设备品牌
| 国内:华为、曙光、浪潮、同有等
国外:IBM、NetApp、EMC、HDS、HP 等
|
6.3. 维护周期 统信云原生操作系统维护周期采用“5·3·2”形式,提供至少 10 年的产品维护服务,最大程度保障用户系统安全。详见下表: 表 6-5 维护周期 周期
| 时长
| 内容
| 标准服务期
| 5年
| 系统新特性支持,各级别 Bug 修复、安全漏洞修复。
| 延长服务期
| 3年
| 严重 Bug 修复、严重安全漏洞修复。
| 最终服务期
| 2年
| 仅修补严重安全漏洞。
|
七、服务与支持 7.1. 服务方案 统信建立了完善的产品售前、售中、售后技术服务体系,过提供有效的运作机制和过硬的技术实力,为用户提供标准化、规范化、专业化的技术服务支持。统信拥有一支高素质、高学历、经验丰富、技术突出且覆盖全国的专业技术支持服务团队,可为用户提供远程支持、现场支持、 培训认证、 顾问咨询和系统定制等一系列服务支持。能够满足用户快速响应、及时处理并修复问题的要求,还可以按照用户的个性化需求提供订制服务,满足不同用户在各复杂应用场景的需求。详细服务信息请参见:https://www.uniontech.com/next/support/guide/1。 表 7-1 服务类型 类型 | 范围 | 远程服务 | 升级服务:定期发布产品安全与功能升级补丁 在线服务:网络热线直连或留言响应 Bug 修复:在线 Bug Case 报告与跟踪 电话支持服务:5×8 或 7×24 小时电话响应 邮件支持服务:对用户邮件进行响应及支持 | 现场服务 | 部署服务:批量部署服务支持 巡检服务:定期用户使用情况巡检 应急服务:现场应急响应与事件处理 | 培训服务 | 使用培训:统信集中域管平台用户使用培训
管理培训:面向系统管理员的安装、运维、排错等技能培训
| 定制服务 | 系统定制服务:根据客户需求对域管平台进行定制 系统对接服务:其他系统与域管平台对接提供研发级支持 |
|
私信
