产品概述
银河麒麟高级服务器操作系统V10 SP3 是针对企业级关键业务,适应云计算、虚拟化、大数据、工业互联网时代对主机系统可靠性、安全性、扩展性、实时性的需求,提供内生安全、云原生支持、国产平台深入优化、高性能、易管理的新一代自主服务器操作系统;同源支持飞腾、鲲鹏、龙芯、申威、海光、兆芯自主平台;可支撑构建大型数据中心服务器高可用集群、负载均衡集群、分布式集群文件系统、虚拟化应用和容器云平台等,可部署在物理机、虚拟化、私有云、公有云及混合云环境;全面应用于政务、金融、通信、电力、能源、交通、教育、医疗、制造等行业领域。
规划路线
技术路线
产品特性
CPU 架构同源支持
• 同源构建支持飞腾、龙芯、鲲鹏、申威、兆芯、海光六大国产平台以及Intel/AMD CPU;
• 内核、核心库和桌面环境等所有组件基于同一套源代码构建。
自主平台优化
• 针对不同自主CPU 平台在内核等多层面优化增强;
• 传统应用支撑优化;
• 实现在国产平台上性能领先同类产品。
内生本质安全
• 基于自主软硬件、密码技术,实现内核与应用一体化的内生本质安全体系;
• 自研内核安全执行控制机制KYSEC,多策略融合的强制访问控制机制;
• 支持国密算法、可信计算等安全技术。
云底座能力
• 具备云原生特性;
• 容器lib-shim-v2 方案支持;
• 提供高性能、强安全特性的IaaS底座银河麒麟高级服务器操作系统(Host)V10;
• 提供功能完备,稳定易扩展的银河麒麟服务器虚拟化系统V10。
可管理性
• 支持在线升级及动态内核补丁等便捷管理特性;
• 支持内核性能分析工具;
• 提供便捷迁移,释放用户运维压力的银河麒麟掌动系统管理平台。
高可用性
• 多技术实现高可用:负载均衡、网卡绑定、存储多路径;
• 国际电信运营级 CGL5.0 认证;
• 提供多集群统一监控、智能迁移配置的银河麒麟高可用集群软件V10。
CPU 架构同源支持
聚焦可控,实现高度同源
银河麒麟高级服务器操作系统V10 SP3 同源支持主流芯片架构:飞腾、龙芯、鲲鹏、申威、兆芯、海光六大国产平台以及Intel/AMD CPU,内核、核心库和桌面环境等所有组件基于同一套源代码构建。
核心组件
• Linux Kernel 4.19, gcc7.3, glibc2.28
• python2.7/3.7, openjdk1.8/11
• openSSL 1.1.1f
自主平台优化
深耕细作,多重优化创新
• 内核深度自研、指令级创新优化,充分发挥国产CPU算力,全面提升系统性能;
• 对上百款读写、存储、网络设备提供了驱动支持;
• 满足多种负载场景的需求,最小化管理开销;
• 支持多种性能优化工具,调整及优化系统的性能。
深度优化,支撑传统业务
增强基础业务支撑能力,充分支持和优化国内国外众多数据库和中间件应用,为用户提供了更大的选择空间。
数据库
针对PostgreSQL 优化
• 禁用atime 缩短CPU 的处理时间
• 共享内存避免两次缓存压力
针对Oracle 数据库优化
• 禁用NUMA 特性
• 设置参数使得NUMA 系统node 内存不足时,从相邻处分配内存
• 磁盘的预读队列长度增大
精益求精,塑造领先实力
在Unixbench 综合性能测试、4K 随机读写、Netperf 等方面,测试结果显示在国产平台上性能领先同类产品。
内生本质安全
构筑体系,打造内生安全
围绕系统安全、可信计算、可信执行环境三个不同维度,层层打通硬件层到服务层,并联合多种技术路线硬件平台,形成覆盖安全中心+ 安全管理工具+ 安全增强产品+ 安全漏洞管理平台的一体化可信安全体系。
• 安全中心
集安全加固、账户保护、网络保护、应用保护、可信度量、安全内存和指令流安全预检测等功能于一体
• 安全管理工具
备份还原工具、文件保护箱、日志查看器
• 安全增强产品
主机安全加固软件、可信增强系统
• 安全漏洞管理平台
麒麟软件漏洞维护平台
手段丰富,夯实安全基座
安全框架
• 自研内核安全访问统一控制安全框架KYSEC
• 安全可信双体系架构的计算环境
数据安全
• 磁盘分区、文件系统加解密
• 私有数据隔离保护机制和保护箱
• 国密算法内置支持
系统安全
• 支持多策略融合强制访问控制、强制执行控制机制、系统权限鉴权防护
• 提供安全策略一键加固和还原
• 支持对内核、进程等核心组件防护
• 防火墙和联网控制的网络防护
可信计算
• 自研可信执行环境
• 支持TCM/TPCM、TPM2.0
• 提供安全内存模组防护
• 提供指令流安全预检
云底座能力
云原生特性
• 支持多版本OpenStack: OpenStack R版、OpenStack Q版、OpenStack T版;
• 云原生调度增强:EDT 网络带宽分级管控、SMT 共享资源干扰隔离;
• 原生技术生态支持: KVM、Docker、LXC 虚拟化、k8s 等。
容器支持:iSulad 支持lib-shim-v2 方案
• 采用rust 语言编写,使内存安全保持一贯的安全技术要求;
• 具有调用链更短、架构清晰、低内存开销优势;
• 轻量级安全容器支持内存和CPU 热添加、热迁移pro 等。
银河麒麟高级服务器操作系统(Host)V10
• 提升云原生资源利用率:通过在线/ 离线资源混部技术, 保障在线业务性能质量;
• 增强显示特性:采用virtio-GPU 虚拟化技术优化云桌面、增强视频图像显示特性;
• 增强安全:支持vTPM 可信启动;
• 便捷运维管理:通过V2V 跨虚拟化平台迁移能力,以及HostOS 软件包自升级实现。
虚拟化特性
功能增强
• 热迁移pro:支持multifd,实现多通道传输;
• 新增vmtop:动态实时查看资源使用量、 vCPU KVM 退出事件;
• 增加rbd/ssh 块驱动程序:可通过SSH 协议访问远程磁盘或者使用rbd 协议访问远程Ceph 卷;
• 虚拟机磁盘加密:兼容SM2 国密算法加密磁盘,为数据安全保驾护航。
功能优化
• 优化屏幕刷新处理,限制glReadPixels 的复制范围,减少GPU 占用;
• 优化IO 悬挂功能,增强悬挂参数检查处理。参数设置异常时,虚拟机将无法启动。
银河麒麟服务器虚拟化系统V10
• 在集群规模,统一管理,负载均衡,稳定扩展性等方面领先竞品;
• 相同的服务质量得分下,支持的虚拟机数量领先(SPECvirt_sc2010 性能对照基准测试);
• 相同用户场景下/ 需求下,虚拟化解决方案具备成本优势;
• 符合使用习惯的中文管理界面,用户体验良好;
• 提供完善、高效、便捷的本地化售前和售后服务。
可管理性
银河麒麟掌动系统管理平台
• 大规模管理:
提供批量系统管理解决方案来简化操作步骤,提升大批量系统管理效率;
支持跨物理机、虚拟机和云环境中配置、管理和维护系统;
• 安全保障:
支持自动化补丁和配置管理,按需/ 计划完成系统更新,确保系统有序、合规;
• 平滑迁移:
通过自主研发的迁移工具,在保障业务正常运行的基础上,实现从CentOS 迁移到银河麒麟高级服务器操作系统。
高可用性
银河麒麟高可用集群软件V10
• 支持统一监控功能实现多集群纳管,便捷操作;
• 多集群备援模式:双机热备/ 互备模式、N+M 模式、共享盘柜保护模式;
• 确保关键业务、核心应用稳定可靠:通过智能迁移配置、秒级切换、健康检测和定时备份等功能实现三个可靠。
系统可靠:实现硬件/ 系统故障的实时自动切换、快速恢复;
数据可靠:多种手段为共享数据备份,保证极端情况下数据的完整性;
应用可靠:为数据库、中间件等核心应用服务提供连续、稳定、高效的
可靠保护。
生态体系
应用场景- 系统迁移
为有效应对CentOS停服所带来的系列挑战,麒麟软件基于不同业务系统应用场景,推出CentOS停服应对方案,助力用户平稳完成服务器操作系统迁移。整体方案针对业务系统新增、扩容、不变三种场景制定不同的迁移方式,且在业务切换过程中根据单机、主备、分布式三种软件部署方式具体实施切换方案。
可点击 https://x2kylin.kylinos.cn/singleDocument/18/10 了解具体方案细节。
经典案例- 华润集团服务器操作系统迁移实践
应用场景- 云计算& 容器
基于虚拟化、容器、云原生和云平台等技术的综合应用,云计算面向用户 建设内容 项目效益提供多元化的个性服务,包括云平台、容器云、云原生应用等数字化手段。
云计算及容器化需要计算底座能够提供定制优化、适配兼容、安全稳固的底层技术支撑。
经典案例 - 中国联通移动端业务系统 - 联通办公 (原随沃行)
应用场景- 大数据
大数据计算为用户更深层次的挖掘了数据的价值和潜力,是数字化转型的标志性应用之一。
应对大数据计算横向及纵向扩展的高并发需求,系统底层除了需要提供如负载均衡和集群部署等功能外,还需要深度适配和优化国内外主流的数据库、中间件、大数据和云原生软件。
经典案例- 某市烽火大数据平台建设项目
应用场景- 业务高可用
数字化发展中,业务迅速增长对 IT 系统架构中的组网、安全防护及灵活拓展带来了更大挑战。
为保障关键业务不间断,实现对基础环境、关键应用及数据的高效保护,业务系统对无缝切换、多集群援备和定时备份等高可用特性有较为广泛的需要。
经典案例- 某自治区人社厅高可用项目、
应用场景- 虚拟化
云和集群化的虚拟化技术应用是企业在新时代数字化转型的常见应用。
利用云原生支持、物理虚拟资源统一管理、动态迁移和异地虚拟化运管等技术支撑数字化转型和数字上云的应用,提高资源利用率、降低能耗。
经典案例 - 中国建设银行分布式信用卡核心业务系统改造
应用场景- 人工智能
人工智能计算作为最前沿的技术应用,可以高效助力产业升级。
在人工智能越来越多的应用过程中,客户对底层操作系统有了全方面的更高要求,包括对人工智能常见组件、NLP 技术、深度学习所需调用接口以及底层技术支持。
经典案例 - 新华社AI 内容安全校验平台深度优化
应用场景- 传统业务应用
数字化转型并非一蹴而就,对于传统业务仍需要提供安全稳定、性能高效的支撑服务。
作为在传统业务系统的场景中最常见的应用,数据库中间件只有能从底层系统获得优良的适配兼容,才能为上层业务系统提供更好的支撑服务。
经典案例 - 华润集团应用系统试点项目