银河麒麟高级服务器操作系统V10

产品概述

银河麒麟高级服务器操作系统V10 SP3 是针对企业级关键业务，适应云计算、虚拟化、大数据、工业互联网时代对主机系统可靠性、安全性、扩展性、实时性的需求，提供内生安全、云原生支持、国产平台深入优化、高性能、易管理的新一代自主服务器操作系统；同源支持飞腾、鲲鹏、龙芯、申威、海光、兆芯自主平台；可支撑构建大型数据中心服务器高可用集群、负载均衡集群、分布式集群文件系统、虚拟化应用和容器云平台等，可部署在物理机、虚拟化、私有云、公有云及混合云环境；全面应用于政务、金融、通信、电力、能源、交通、教育、医疗、制造等行业领域。

规划路线

技术路线

产品特性

CPU 架构同源支持

• 同源构建支持飞腾、龙芯、鲲鹏、申威、兆芯、海光六大国产平台以及Intel/AMD CPU；
• 内核、核心库和桌面环境等所有组件基于同一套源代码构建。

自主平台优化

• 针对不同自主CPU 平台在内核等多层面优化增强；
• 传统应用支撑优化;
• 实现在国产平台上性能领先同类产品。

内生本质安全

• 基于自主软硬件、密码技术，实现内核与应用一体化的内生本质安全体系；
• 自研内核安全执行控制机制KYSEC，多策略融合的强制访问控制机制；
• 支持国密算法、可信计算等安全技术。

云底座能力

• 具备云原生特性；
• 容器lib-shim-v2 方案支持；
• 提供高性能、强安全特性的IaaS底座银河麒麟高级服务器操作系统（Host）V10；
• 提供功能完备，稳定易扩展的银河麒麟服务器虚拟化系统V10。

可管理性

• 支持在线升级及动态内核补丁等便捷管理特性；
• 支持内核性能分析工具；
• 提供便捷迁移，释放用户运维压力的银河麒麟掌动系统管理平台。

高可用性

• 多技术实现高可用：负载均衡、网卡绑定、存储多路径；
• 国际电信运营级 CGL5.0 认证；
• 提供多集群统一监控、智能迁移配置的银河麒麟高可用集群软件V10。

CPU 架构同源支持

聚焦可控，实现高度同源

银河麒麟高级服务器操作系统V10 SP3 同源支持主流芯片架构：飞腾、龙芯、鲲鹏、申威、兆芯、海光六大国产平台以及Intel/AMD CPU，内核、核心库和桌面环境等所有组件基于同一套源代码构建。

核心组件

• Linux Kernel 4.19, gcc7.3, glibc2.28
• python2.7/3.7, openjdk1.8/11
• openSSL 1.1.1f

自主平台优化

深耕细作，多重优化创新

• 内核深度自研、指令级创新优化，充分发挥国产CPU算力，全面提升系统性能；
• 对上百款读写、存储、网络设备提供了驱动支持；
• 满足多种负载场景的需求，最小化管理开销；
• 支持多种性能优化工具，调整及优化系统的性能。

深度优化，支撑传统业务

增强基础业务支撑能力，充分支持和优化国内国外众多数据库和中间件应用，为用户提供了更大的选择空间。

数据库

针对PostgreSQL 优化

• 禁用atime 缩短CPU 的处理时间
• 共享内存避免两次缓存压力

针对Oracle 数据库优化

• 禁用NUMA 特性
• 设置参数使得NUMA 系统node 内存不足时，从相邻处分配内存
• 磁盘的预读队列长度增大

精益求精，塑造领先实力

在Unixbench 综合性能测试、4K 随机读写、Netperf 等方面，测试结果显示在国产平台上性能领先同类产品。

内生本质安全

构筑体系，打造内生安全

围绕系统安全、可信计算、可信执行环境三个不同维度，层层打通硬件层到服务层，并联合多种技术路线硬件平台，形成覆盖安全中心+ 安全管理工具+ 安全增强产品+ 安全漏洞管理平台的一体化可信安全体系。

• 安全中心

集安全加固、账户保护、网络保护、应用保护、可信度量、安全内存和指令流安全预检测等功能于一体
• 安全管理工具

备份还原工具、文件保护箱、日志查看器
• 安全增强产品

主机安全加固软件、可信增强系统
• 安全漏洞管理平台

麒麟软件漏洞维护平台

手段丰富，夯实安全基座

安全框架

• 自研内核安全访问统一控制安全框架KYSEC
• 安全可信双体系架构的计算环境

数据安全

• 磁盘分区、文件系统加解密
• 私有数据隔离保护机制和保护箱
• 国密算法内置支持

系统安全

• 支持多策略融合强制访问控制、强制执行控制机制、系统权限鉴权防护
• 提供安全策略一键加固和还原
• 支持对内核、进程等核心组件防护
• 防火墙和联网控制的网络防护

可信计算

• 自研可信执行环境
• 支持TCM/TPCM、TPM2.0
• 提供安全内存模组防护
• 提供指令流安全预检

云底座能力

云原生特性

• 支持多版本OpenStack： OpenStack R版、OpenStack Q版、OpenStack T版；
• 云原生调度增强：EDT 网络带宽分级管控、SMT 共享资源干扰隔离；
• 原生技术生态支持： KVM、Docker、LXC 虚拟化、k8s 等。

容器支持：iSulad 支持lib-shim-v2 方案

• 采用rust 语言编写，使内存安全保持一贯的安全技术要求；
• 具有调用链更短、架构清晰、低内存开销优势；
• 轻量级安全容器支持内存和CPU 热添加、热迁移pro 等。

银河麒麟高级服务器操作系统（Host）V10

• 提升云原生资源利用率：通过在线/ 离线资源混部技术，保障在线业务性能质量；
• 增强显示特性：采用virtio-GPU 虚拟化技术优化云桌面、增强视频图像显示特性；
• 增强安全：支持vTPM 可信启动；
• 便捷运维管理：通过V2V 跨虚拟化平台迁移能力，以及HostOS 软件包自升级实现。

虚拟化特性

功能增强

• 热迁移pro：支持multifd，实现多通道传输；
• 新增vmtop：动态实时查看资源使用量、 vCPU KVM 退出事件；
• 增加rbd/ssh 块驱动程序：可通过SSH 协议访问远程磁盘或者使用rbd 协议访问远程Ceph 卷；

• 虚拟机磁盘加密：兼容SM2 国密算法加密磁盘，为数据安全保驾护航。

功能优化

• 优化屏幕刷新处理，限制glReadPixels 的复制范围，减少GPU 占用；
• 优化IO 悬挂功能，增强悬挂参数检查处理。参数设置异常时，虚拟机将无法启动。

银河麒麟服务器虚拟化系统V10

• 在集群规模，统一管理，负载均衡，稳定扩展性等方面领先竞品；
• 相同的服务质量得分下，支持的虚拟机数量领先（SPECvirt_sc2010 性能对照基准测试）；
• 相同用户场景下/ 需求下，虚拟化解决方案具备成本优势；
• 符合使用习惯的中文管理界面，用户体验良好；
• 提供完善、高效、便捷的本地化售前和售后服务。

可管理性

银河麒麟掌动系统管理平台

• 大规模管理：

提供批量系统管理解决方案来简化操作步骤，提升大批量系统管理效率；
支持跨物理机、虚拟机和云环境中配置、管理和维护系统；

• 安全保障：

支持自动化补丁和配置管理，按需/ 计划完成系统更新，确保系统有序、合规；

• 平滑迁移：

通过自主研发的迁移工具，在保障业务正常运行的基础上，实现从CentOS 迁移到银河麒麟高级服务器操作系统。

高可用性

银河麒麟高可用集群软件V10

• 支持统一监控功能实现多集群纳管，便捷操作；
• 多集群备援模式：双机热备/ 互备模式、N+M 模式、共享盘柜保护模式；
• 确保关键业务、核心应用稳定可靠：通过智能迁移配置、秒级切换、健康检测和定时备份等功能实现三个可靠。
系统可靠：实现硬件/ 系统故障的实时自动切换、快速恢复；
数据可靠：多种手段为共享数据备份，保证极端情况下数据的完整性；
应用可靠：为数据库、中间件等核心应用服务提供连续、稳定、高效的

可靠保护。

生态体系