『有岳』是統(tǒng)信服務(wù)器操作系統(tǒng)的品牌名稱(chēng)。也就是說(shuō),以后統(tǒng)信服務(wù)器操作系統(tǒng)有名字啦~就叫『有岳』。它還有一個(gè)英文名字:UMountain.
『有岳』寓意著直入云霄的山岳,也代表著作為數(shù)字經(jīng)濟(jì)發(fā)展基石的統(tǒng)信服務(wù)器操作系統(tǒng)更加穩(wěn)定可靠。
為更好地助力我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展、構(gòu)建算力基礎(chǔ)設(shè)施和服務(wù)行業(yè)客戶,統(tǒng)信有岳(UMountain)有新版本(1050)發(fā)布了!
該版本在穩(wěn)定性、性能、生態(tài)兼容、安全性和新功能方面均有較大突破。
一起來(lái)了解~
近期,“東數(shù)西算”工程正式全面啟動(dòng),相關(guān)規(guī)劃中明確指出“算力是數(shù)字經(jīng)濟(jì)核心生產(chǎn)力以及基礎(chǔ)設(shè)施”。隨著數(shù)字技術(shù)向經(jīng)濟(jì)社會(huì)各領(lǐng)域全面持續(xù)滲透,全社會(huì)對(duì)算力需求仍十分迫切,預(yù)計(jì)每年將以20%以上的速度快速增長(zhǎng)。
“東數(shù)西算”重大工程的啟動(dòng)以及對(duì)算力的高定位,為相關(guān)產(chǎn)業(yè)鏈帶來(lái)全新重大機(jī)遇,算力的高增長(zhǎng)必定會(huì)帶來(lái)服務(wù)器等基礎(chǔ)設(shè)施的高需求。
對(duì)于服務(wù)器來(lái)說(shuō),服務(wù)器操作系統(tǒng)是除了處理器、內(nèi)存、硬盤(pán)等一系列硬件參數(shù)以外最為重要的組成部分,是連接服務(wù)器硬件和軟件的“中樞橋梁”。因此,在構(gòu)建算力基礎(chǔ)設(shè)施和服務(wù)科技創(chuàng)新中,服務(wù)器操作系統(tǒng)的重要性不言而喻。
統(tǒng)信有岳
統(tǒng)信有岳是統(tǒng)信操作系統(tǒng)(統(tǒng)信UOS)產(chǎn)品家族中面向服務(wù)器端運(yùn)行環(huán)境的產(chǎn)品,是一款用于構(gòu)建信息化基礎(chǔ)設(shè)施環(huán)境的平臺(tái)級(jí)軟件。
該操作系統(tǒng)基于Linux穩(wěn)定內(nèi)核研發(fā),集成資源管理、運(yùn)維管理和DDE桌面環(huán)境等標(biāo)準(zhǔn)系統(tǒng)組件,支持服務(wù)管理、中間件、WEB服務(wù)和辦公服務(wù)等應(yīng)用服務(wù)組件,提供國(guó)密算法和安全審計(jì)等安全服務(wù)組件,涵蓋虛擬化、容器、云平臺(tái)、人工智能、大數(shù)據(jù)、可視化運(yùn)維、集群運(yùn)維、智能調(diào)優(yōu)和遷移助手等高級(jí)服務(wù)組件。
針對(duì)企業(yè)級(jí)關(guān)鍵業(yè)務(wù)及數(shù)據(jù)負(fù)載而構(gòu)建,適應(yīng)典型服務(wù)器場(chǎng)景、云、容器、大數(shù)據(jù)、人工智能和工業(yè)互聯(lián)網(wǎng)時(shí)代對(duì)主機(jī)系統(tǒng)可靠性、安全性、性能、擴(kuò)展性和實(shí)時(shí)性的需求。
統(tǒng)信有岳可用于以下處理器架構(gòu):
1
x86_64
英特爾/AMD
海光/兆芯
2
AArch64
鯤鵬
飛騰
3
LoongArch64
龍芯
4
SW64
申威
統(tǒng)信有岳具有強(qiáng)安全、高可靠、易維護(hù)、高性能、生態(tài)豐富的優(yōu)勢(shì),已在黨政、國(guó)防、金融、電信運(yùn)營(yíng)商、教育、能源、電力等多個(gè)關(guān)鍵領(lǐng)域得到了批量部署應(yīng)用,受到用戶高度認(rèn)可。
確保系統(tǒng)穩(wěn)定
穩(wěn)定內(nèi)核
基于上游穩(wěn)定版 Linux 內(nèi)核二次開(kāi)發(fā),根據(jù)客戶業(yè)務(wù)功能需求和特性,提供內(nèi)核定制、系統(tǒng)服務(wù)裁剪與擴(kuò)充、性能調(diào)優(yōu)、應(yīng)用遷移指南等服務(wù)。
熱補(bǔ)丁升級(jí)機(jī)制
在升級(jí)最新系統(tǒng)補(bǔ)丁、修復(fù)內(nèi)核缺陷和安全漏洞時(shí),無(wú)需重啟系統(tǒng)或中斷業(yè)務(wù)應(yīng)用,最大程度上減少系統(tǒng)關(guān)機(jī)和業(yè)務(wù)中斷時(shí)間,提升系統(tǒng)可靠性。
LTP工具測(cè)試
LTP Stress 7×24小時(shí)長(zhǎng)時(shí)間高負(fù)荷條件下的壓力測(cè)試無(wú)宕機(jī),測(cè)試用例通過(guò)率超過(guò)97%;長(zhǎng)時(shí)高負(fù)荷運(yùn)行,卸荷后60秒內(nèi)實(shí)現(xiàn)系統(tǒng)及各應(yīng)用流暢運(yùn)行。
優(yōu)化系統(tǒng)性能
根據(jù)中國(guó)軟件評(píng)測(cè)中心發(fā)布的《產(chǎn)品質(zhì)量測(cè)試大綱》服務(wù)器操作系統(tǒng)篇,采用大綱中指定的性能測(cè)試工具及統(tǒng)信軟件長(zhǎng)期積累的性能關(guān)鍵指標(biāo),針對(duì)用戶業(yè)務(wù)需要,提升了如下系統(tǒng)處理能力:
UnixBench
優(yōu)化了單核與滿核場(chǎng)景下系統(tǒng)綜合處理速率
IOzone
優(yōu)化了2倍內(nèi)存場(chǎng)景下磁盤(pán)讀寫(xiě)速率
Netperf
優(yōu)化了網(wǎng)絡(luò)傳輸速率、吞吐率、響應(yīng)時(shí)間等性能指標(biāo)
LMBench
優(yōu)化了getppid函數(shù)執(zhí)行速率、獲取文件信息速率、打開(kāi)與關(guān)閉文件速率
經(jīng)測(cè)試,本次發(fā)布產(chǎn)品版本相比上一個(gè)版本總體優(yōu)化率超過(guò)15%。
保障系統(tǒng)兼容
保持體驗(yàn)如一
統(tǒng)信有岳不僅涵蓋客戶所期待的增強(qiáng)功能和諸多優(yōu)化,并且降低了管理員和IT運(yùn)維人員學(xué)習(xí)成本。統(tǒng)信有岳在運(yùn)維工具使用和管理操作習(xí)慣上,堅(jiān)定保持90%以上的體驗(yàn)不間斷,每次使用都讓您感覺(jué)流暢舒適。
豐富系統(tǒng)生態(tài)
支持LoongArch64架構(gòu)
采用代碼同源全面支持龍芯最新LoonArch64架構(gòu)處理器。適配程度高,完成覆蓋內(nèi)核、安裝驅(qū)動(dòng)工具、編譯工具和基礎(chǔ)應(yīng)用等軟件適配。
Web與JAVA
新增多款軟件支持,如Bind9、ElementUi(nodejs-element-ui)、Nexus、Nginx-ingress-controller等。
安全
新增多款軟件支持,如Kerberos(krb5)、OpenSSL、SSSD等。
工具與編程語(yǔ)言
新增多款軟件支持,如Artifactory、Canal、OpenLdap等。
大數(shù)據(jù)與分布式
新增多款軟件支持,如Ambari、Ceph、Kudu等。
高可用
新增多款軟件支持,如Corosync、HAProxy、Pacemaker等。
云與虛擬化
新增多款軟件支持,如Docker Engine、Harbor、OpenStack Kolla等。
數(shù)據(jù)庫(kù)與中間件
新增多款軟件支持,如Cassandra、JanusGraph、OpenTSDB等。
運(yùn)維監(jiān)控
新增多款軟件支持,如Ansible、Grafana、Prometheus等。
AI與自動(dòng)駕駛
新增多款軟件支持,如TensorFlow、Apollo等。
加固系統(tǒng)安全
等保四級(jí) 2.0
統(tǒng)信有岳能滿足客戶生產(chǎn)系統(tǒng)對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)四級(jí)的加固要求,可為政企用戶提供安全可信、穩(wěn)定可靠、性能卓越的操作系統(tǒng)服務(wù)。
統(tǒng)信操作系統(tǒng)根據(jù)SDL規(guī)范和自身產(chǎn)品的特點(diǎn),結(jié)合了等保2.0和可信計(jì)算等要求,構(gòu)建了從內(nèi)核到應(yīng)用、從芯片到軟件、從主動(dòng)防御到安全合作的系統(tǒng)安全防護(hù)體系。
支持國(guó)密BabaSSL
統(tǒng)信有岳適配的BabaSSL軟件,在國(guó)密算法、國(guó)密協(xié)議、國(guó)密監(jiān)管合規(guī)、云計(jì)算廠商深度集成和國(guó)產(chǎn)化硬件等方面,有了更深度和更廣泛的支持。
其主要特性如下:
- 基于OpenSSL 1.1.1,具備OpenSSL 1.1.1的全部能力并且保持兼容
- 支持國(guó)密SM2、SM3和SM4,并對(duì)OpenSSL 1.1.1中所欠缺的SM2能力,比如X509證書(shū)的簽發(fā)和驗(yàn)證功能進(jìn)行了補(bǔ)全
- GM/T 0024和TLCP國(guó)密雙證書(shū)TLS協(xié)議
- 支持RFC 8998:TLS 1.3 國(guó)密單證書(shū)
- 提供了對(duì)IETF正在標(biāo)準(zhǔn)化過(guò)程中的Delegated Credentials
- 支持IETF QUIC API底層密碼學(xué)能力
- 更加完善的SM2算法支持,比如X.509證書(shū)簽發(fā)和驗(yàn)簽的支持
支持安全加固工具
通過(guò)對(duì)操作系統(tǒng)進(jìn)行安全加固,構(gòu)建動(dòng)態(tài)及完整的安全體系,增強(qiáng)產(chǎn)品的安全性。安全加固工具依據(jù)用戶安全加固策略,實(shí)現(xiàn)批量加固。用戶也可以通過(guò)手動(dòng)修改加固配置或執(zhí)行相關(guān)命令對(duì)系統(tǒng)進(jìn)行加固。包括如下內(nèi)容:
系統(tǒng)服務(wù)
常用加固策略:設(shè)置使用SSH協(xié)議的版本為2、設(shè)置SSH最大認(rèn)證嘗試次數(shù)、設(shè)置是否允許只有RSA安全驗(yàn)證和設(shè)置SSH數(shù)據(jù)校驗(yàn)的哈希算法。
文件權(quán)限
常用加固策略:設(shè)置文件的權(quán)限和屬主、刪除無(wú)主文件、設(shè)置守護(hù)進(jìn)程的umask值、為全局可寫(xiě)目錄添加粘滯位屬性和限制sudo命令的使用權(quán)限。
內(nèi)核參數(shù)
常用加固策略:拒絕接受ICMP廣播報(bào)文、驗(yàn)證數(shù)據(jù)包使用的實(shí)際源地址是否與路由表相關(guān)和忽略偽造的ICMP數(shù)據(jù)包不記錄日志。
授權(quán)認(rèn)證
常用加固策略:禁止通過(guò)Ctrl Alt Del重啟系統(tǒng)、設(shè)置終端的自動(dòng)退出時(shí)間、設(shè)置用戶的默認(rèn)umask值為077、設(shè)置GRUB2加密口令、安全單用戶模式和禁止交互式啟動(dòng)。
賬號(hào)口令
常用加固策略:限制使用su命令的帳戶、設(shè)置口令復(fù)雜度、設(shè)置口令有效期、設(shè)置口令的加密算法和登錄失敗超過(guò)三次后鎖定。用戶可以通過(guò)修改安全加固配置,根據(jù)需求定制安全加固方案。
新增系統(tǒng)功能
性能調(diào)優(yōu)更智能
統(tǒng)信有岳搭載智能優(yōu)化引擎,通過(guò)動(dòng)態(tài)感知用戶業(yè)務(wù)特征,建立業(yè)務(wù)精準(zhǔn)模型,根據(jù)業(yè)務(wù)負(fù)載情況進(jìn)行動(dòng)態(tài)調(diào)節(jié)并給出最佳的參數(shù)配置組合,從而幫助用戶使得業(yè)務(wù)處于最佳運(yùn)行狀態(tài)。
文件傳輸更快捷
統(tǒng)信有岳為了幫忙用戶提高文件傳輸?shù)男屎退俾,最大限度地利用網(wǎng)絡(luò)帶寬,推出P2P文件分發(fā)工具。該工具可以解決用戶在分發(fā)大量數(shù)據(jù)(例如應(yīng)用分發(fā)、緩存分發(fā)、鏡像分發(fā)和日志分發(fā)等)時(shí)效率低、速率慢的問(wèn)題。工具使得鏡像分發(fā)比natvie方式提速高達(dá)57倍,Registry網(wǎng)絡(luò)出流量降低99.5%以上。
使能Java應(yīng)用更高效、更安全
面向金融等眾多對(duì)于Java應(yīng)用性能要求更快、安全要求更高的行業(yè),統(tǒng)信有岳針對(duì)傳統(tǒng)Java虛擬機(jī)進(jìn)行性能優(yōu)化、安全加固,為基礎(chǔ)軟件更高效、更安全的運(yùn)行提供保障。
容器,無(wú)懼硬件限制
物聯(lián)網(wǎng)和云計(jì)算是當(dāng)今時(shí)代的基礎(chǔ)設(shè)施,面對(duì)多樣復(fù)雜的物聯(lián)網(wǎng)設(shè)備和運(yùn)行在云計(jì)算之上豐富的業(yè)務(wù),提供一款輕便、快速、不受硬件規(guī)格和架構(gòu)限制的系統(tǒng)環(huán)境是迫切需要。統(tǒng)信有岳順勢(shì)而為,搭建輕量級(jí)容器運(yùn)行程序,為用戶容器化業(yè)務(wù)提供運(yùn)行環(huán)境。
全國(guó)兩會(huì)剛剛閉幕,“數(shù)字經(jīng)濟(jì)”成為兩會(huì)代表熱議的話題。今年的政府工作報(bào)告指出,要促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展,加強(qiáng)數(shù)字中國(guó)建設(shè)整體布局,建設(shè)數(shù)字信息基礎(chǔ)設(shè)施,促進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,加快發(fā)展工業(yè)互聯(lián)網(wǎng),完善數(shù)字經(jīng)濟(jì)治理。
數(shù)字技術(shù)、數(shù)字經(jīng)濟(jì)已成為世界科技革命和產(chǎn)業(yè)變革的先機(jī),是新一輪國(guó)際競(jìng)爭(zhēng)重點(diǎn)領(lǐng)域。
3月10日的《人民政協(xié)報(bào)》刊發(fā)《“中國(guó)方案”統(tǒng)信匠心 筑數(shù)字經(jīng)濟(jì)發(fā)展基石》一文,聚焦中國(guó)操作系統(tǒng)與數(shù)字經(jīng)濟(jì)發(fā)展,介紹了以統(tǒng)信軟件為代表的中國(guó)操作系統(tǒng)廠商在數(shù)字經(jīng)濟(jì)發(fā)展中的“基石”作用。
統(tǒng)信匠心打造的“中國(guó)方案”,已在黨政、國(guó)防、金融、運(yùn)營(yíng)商、電力、交通、教育、能源等關(guān)鍵行業(yè)核心業(yè)務(wù)系統(tǒng)中部署應(yīng)用,驗(yàn)證了基于統(tǒng)信操作系統(tǒng)解決方案可以在各領(lǐng)域核心場(chǎng)景下替代國(guó)外主流產(chǎn)品,并可以快速實(shí)現(xiàn)規(guī);茝V,為各行業(yè)數(shù)字化轉(zhuǎn)型升級(jí)提供了最佳實(shí)踐方案。
未來(lái),統(tǒng)信軟件將以更優(yōu)質(zhì)的產(chǎn)品和服務(wù)賦能千行百業(yè)數(shù)字化建設(shè),給世界更好的選擇。