『有岳』是統(tǒng)信服務(wù)器操作系統(tǒng)的品牌名稱。也就是說,以后統(tǒng)信服務(wù)器操作系統(tǒng)有名字啦~就叫『有岳』。它還有一個英文名字:UMountain.
『有岳』寓意著直入云霄的山岳,也代表著作為數(shù)字經(jīng)濟發(fā)展基石的統(tǒng)信服務(wù)器操作系統(tǒng)更加穩(wěn)定可靠。
為更好地助力我國數(shù)字經(jīng)濟發(fā)展、構(gòu)建算力基礎(chǔ)設(shè)施和服務(wù)行業(yè)客戶,統(tǒng)信有岳(UMountain)有新版本(1050)發(fā)布了!
該版本在穩(wěn)定性、性能、生態(tài)兼容、安全性和新功能方面均有較大突破。
一起來了解~
近期,“東數(shù)西算”工程正式全面啟動,相關(guān)規(guī)劃中明確指出“算力是數(shù)字經(jīng)濟核心生產(chǎn)力以及基礎(chǔ)設(shè)施”。隨著數(shù)字技術(shù)向經(jīng)濟社會各領(lǐng)域全面持續(xù)滲透,全社會對算力需求仍十分迫切,預(yù)計每年將以20%以上的速度快速增長。
“東數(shù)西算”重大工程的啟動以及對算力的高定位,為相關(guān)產(chǎn)業(yè)鏈帶來全新重大機遇,算力的高增長必定會帶來服務(wù)器等基礎(chǔ)設(shè)施的高需求。
對于服務(wù)器來說,服務(wù)器操作系統(tǒng)是除了處理器、內(nèi)存、硬盤等一系列硬件參數(shù)以外最為重要的組成部分,是連接服務(wù)器硬件和軟件的“中樞橋梁”。因此,在構(gòu)建算力基礎(chǔ)設(shè)施和服務(wù)科技創(chuàng)新中,服務(wù)器操作系統(tǒng)的重要性不言而喻。
統(tǒng)信有岳
統(tǒng)信有岳是統(tǒng)信操作系統(tǒng)(統(tǒng)信UOS)產(chǎn)品家族中面向服務(wù)器端運行環(huán)境的產(chǎn)品,是一款用于構(gòu)建信息化基礎(chǔ)設(shè)施環(huán)境的平臺級軟件。
該操作系統(tǒng)基于Linux穩(wěn)定內(nèi)核研發(fā),集成資源管理、運維管理和DDE桌面環(huán)境等標(biāo)準(zhǔn)系統(tǒng)組件,支持服務(wù)管理、中間件、WEB服務(wù)和辦公服務(wù)等應(yīng)用服務(wù)組件,提供國密算法和安全審計等安全服務(wù)組件,涵蓋虛擬化、容器、云平臺、人工智能、大數(shù)據(jù)、可視化運維、集群運維、智能調(diào)優(yōu)和遷移助手等高級服務(wù)組件。
針對企業(yè)級關(guān)鍵業(yè)務(wù)及數(shù)據(jù)負(fù)載而構(gòu)建,適應(yīng)典型服務(wù)器場景、云、容器、大數(shù)據(jù)、人工智能和工業(yè)互聯(lián)網(wǎng)時代對主機系統(tǒng)可靠性、安全性、性能、擴展性和實時性的需求。
統(tǒng)信有岳可用于以下處理器架構(gòu):
1
x86_64
英特爾/AMD
海光/兆芯
2
AArch64
鯤鵬
飛騰
3
LoongArch64
龍芯
4
SW64
申威
統(tǒng)信有岳具有強安全、高可靠、易維護、高性能、生態(tài)豐富的優(yōu)勢,已在黨政、國防、金融、電信運營商、教育、能源、電力等多個關(guān)鍵領(lǐng)域得到了批量部署應(yīng)用,受到用戶高度認(rèn)可。
確保系統(tǒng)穩(wěn)定
穩(wěn)定內(nèi)核
基于上游穩(wěn)定版 Linux 內(nèi)核二次開發(fā),根據(jù)客戶業(yè)務(wù)功能需求和特性,提供內(nèi)核定制、系統(tǒng)服務(wù)裁剪與擴充、性能調(diào)優(yōu)、應(yīng)用遷移指南等服務(wù)。
熱補丁升級機制
在升級最新系統(tǒng)補丁、修復(fù)內(nèi)核缺陷和安全漏洞時,無需重啟系統(tǒng)或中斷業(yè)務(wù)應(yīng)用,最大程度上減少系統(tǒng)關(guān)機和業(yè)務(wù)中斷時間,提升系統(tǒng)可靠性。
LTP工具測試
LTP Stress 7×24小時長時間高負(fù)荷條件下的壓力測試無宕機,測試用例通過率超過97%;長時高負(fù)荷運行,卸荷后60秒內(nèi)實現(xiàn)系統(tǒng)及各應(yīng)用流暢運行。
優(yōu)化系統(tǒng)性能
根據(jù)中國軟件評測中心發(fā)布的《產(chǎn)品質(zhì)量測試大綱》服務(wù)器操作系統(tǒng)篇,采用大綱中指定的性能測試工具及統(tǒng)信軟件長期積累的性能關(guān)鍵指標(biāo),針對用戶業(yè)務(wù)需要,提升了如下系統(tǒng)處理能力:
UnixBench
優(yōu)化了單核與滿核場景下系統(tǒng)綜合處理速率
IOzone
優(yōu)化了2倍內(nèi)存場景下磁盤讀寫速率
Netperf
優(yōu)化了網(wǎng)絡(luò)傳輸速率、吞吐率、響應(yīng)時間等性能指標(biāo)
LMBench
優(yōu)化了getppid函數(shù)執(zhí)行速率、獲取文件信息速率、打開與關(guān)閉文件速率
經(jīng)測試,本次發(fā)布產(chǎn)品版本相比上一個版本總體優(yōu)化率超過15%。
保障系統(tǒng)兼容
保持體驗如一
統(tǒng)信有岳不僅涵蓋客戶所期待的增強功能和諸多優(yōu)化,并且降低了管理員和IT運維人員學(xué)習(xí)成本。統(tǒng)信有岳在運維工具使用和管理操作習(xí)慣上,堅定保持90%以上的體驗不間斷,每次使用都讓您感覺流暢舒適。
豐富系統(tǒng)生態(tài)
支持LoongArch64架構(gòu)
采用代碼同源全面支持龍芯最新LoonArch64架構(gòu)處理器。適配程度高,完成覆蓋內(nèi)核、安裝驅(qū)動工具、編譯工具和基礎(chǔ)應(yīng)用等軟件適配。
Web與JAVA
新增多款軟件支持,如Bind9、ElementUi(nodejs-element-ui)、Nexus、Nginx-ingress-controller等。
安全
新增多款軟件支持,如Kerberos(krb5)、OpenSSL、SSSD等。
工具與編程語言
新增多款軟件支持,如Artifactory、Canal、OpenLdap等。
大數(shù)據(jù)與分布式
新增多款軟件支持,如Ambari、Ceph、Kudu等。
高可用
新增多款軟件支持,如Corosync、HAProxy、Pacemaker等。
云與虛擬化
新增多款軟件支持,如Docker Engine、Harbor、OpenStack Kolla等。
數(shù)據(jù)庫與中間件
新增多款軟件支持,如Cassandra、JanusGraph、OpenTSDB等。
運維監(jiān)控
新增多款軟件支持,如Ansible、Grafana、Prometheus等。
AI與自動駕駛
新增多款軟件支持,如TensorFlow、Apollo等。
加固系統(tǒng)安全
等保四級 2.0
統(tǒng)信有岳能滿足客戶生產(chǎn)系統(tǒng)對網(wǎng)絡(luò)安全等級保護四級的加固要求,可為政企用戶提供安全可信、穩(wěn)定可靠、性能卓越的操作系統(tǒng)服務(wù)。
統(tǒng)信操作系統(tǒng)根據(jù)SDL規(guī)范和自身產(chǎn)品的特點,結(jié)合了等保2.0和可信計算等要求,構(gòu)建了從內(nèi)核到應(yīng)用、從芯片到軟件、從主動防御到安全合作的系統(tǒng)安全防護體系。
支持國密BabaSSL
統(tǒng)信有岳適配的BabaSSL軟件,在國密算法、國密協(xié)議、國密監(jiān)管合規(guī)、云計算廠商深度集成和國產(chǎn)化硬件等方面,有了更深度和更廣泛的支持。
其主要特性如下:
- 基于OpenSSL 1.1.1,具備OpenSSL 1.1.1的全部能力并且保持兼容
- 支持國密SM2、SM3和SM4,并對OpenSSL 1.1.1中所欠缺的SM2能力,比如X509證書的簽發(fā)和驗證功能進行了補全
- GM/T 0024和TLCP國密雙證書TLS協(xié)議
- 支持RFC 8998:TLS 1.3 國密單證書
- 提供了對IETF正在標(biāo)準(zhǔn)化過程中的Delegated Credentials
- 支持IETF QUIC API底層密碼學(xué)能力
- 更加完善的SM2算法支持,比如X.509證書簽發(fā)和驗簽的支持
支持安全加固工具
通過對操作系統(tǒng)進行安全加固,構(gòu)建動態(tài)及完整的安全體系,增強產(chǎn)品的安全性。安全加固工具依據(jù)用戶安全加固策略,實現(xiàn)批量加固。用戶也可以通過手動修改加固配置或執(zhí)行相關(guān)命令對系統(tǒng)進行加固。包括如下內(nèi)容:
系統(tǒng)服務(wù)
常用加固策略:設(shè)置使用SSH協(xié)議的版本為2、設(shè)置SSH最大認(rèn)證嘗試次數(shù)、設(shè)置是否允許只有RSA安全驗證和設(shè)置SSH數(shù)據(jù)校驗的哈希算法。
文件權(quán)限
常用加固策略:設(shè)置文件的權(quán)限和屬主、刪除無主文件、設(shè)置守護進程的umask值、為全局可寫目錄添加粘滯位屬性和限制sudo命令的使用權(quán)限。
內(nèi)核參數(shù)
常用加固策略:拒絕接受ICMP廣播報文、驗證數(shù)據(jù)包使用的實際源地址是否與路由表相關(guān)和忽略偽造的ICMP數(shù)據(jù)包不記錄日志。
授權(quán)認(rèn)證
常用加固策略:禁止通過Ctrl Alt Del重啟系統(tǒng)、設(shè)置終端的自動退出時間、設(shè)置用戶的默認(rèn)umask值為077、設(shè)置GRUB2加密口令、安全單用戶模式和禁止交互式啟動。
賬號口令
常用加固策略:限制使用su命令的帳戶、設(shè)置口令復(fù)雜度、設(shè)置口令有效期、設(shè)置口令的加密算法和登錄失敗超過三次后鎖定。用戶可以通過修改安全加固配置,根據(jù)需求定制安全加固方案。
新增系統(tǒng)功能
性能調(diào)優(yōu)更智能
統(tǒng)信有岳搭載智能優(yōu)化引擎,通過動態(tài)感知用戶業(yè)務(wù)特征,建立業(yè)務(wù)精準(zhǔn)模型,根據(jù)業(yè)務(wù)負(fù)載情況進行動態(tài)調(diào)節(jié)并給出最佳的參數(shù)配置組合,從而幫助用戶使得業(yè)務(wù)處于最佳運行狀態(tài)。
文件傳輸更快捷
統(tǒng)信有岳為了幫忙用戶提高文件傳輸?shù)男屎退俾,最大限度地利用網(wǎng)絡(luò)帶寬,推出P2P文件分發(fā)工具。該工具可以解決用戶在分發(fā)大量數(shù)據(jù)(例如應(yīng)用分發(fā)、緩存分發(fā)、鏡像分發(fā)和日志分發(fā)等)時效率低、速率慢的問題。工具使得鏡像分發(fā)比natvie方式提速高達57倍,Registry網(wǎng)絡(luò)出流量降低99.5%以上。
使能Java應(yīng)用更高效、更安全
面向金融等眾多對于Java應(yīng)用性能要求更快、安全要求更高的行業(yè),統(tǒng)信有岳針對傳統(tǒng)Java虛擬機進行性能優(yōu)化、安全加固,為基礎(chǔ)軟件更高效、更安全的運行提供保障。
容器,無懼硬件限制
物聯(lián)網(wǎng)和云計算是當(dāng)今時代的基礎(chǔ)設(shè)施,面對多樣復(fù)雜的物聯(lián)網(wǎng)設(shè)備和運行在云計算之上豐富的業(yè)務(wù),提供一款輕便、快速、不受硬件規(guī)格和架構(gòu)限制的系統(tǒng)環(huán)境是迫切需要。統(tǒng)信有岳順勢而為,搭建輕量級容器運行程序,為用戶容器化業(yè)務(wù)提供運行環(huán)境。
全國兩會剛剛閉幕,“數(shù)字經(jīng)濟”成為兩會代表熱議的話題。今年的政府工作報告指出,要促進數(shù)字經(jīng)濟發(fā)展,加強數(shù)字中國建設(shè)整體布局,建設(shè)數(shù)字信息基礎(chǔ)設(shè)施,促進產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,加快發(fā)展工業(yè)互聯(lián)網(wǎng),完善數(shù)字經(jīng)濟治理。
數(shù)字技術(shù)、數(shù)字經(jīng)濟已成為世界科技革命和產(chǎn)業(yè)變革的先機,是新一輪國際競爭重點領(lǐng)域。
3月10日的《人民政協(xié)報》刊發(fā)《“中國方案”統(tǒng)信匠心 筑數(shù)字經(jīng)濟發(fā)展基石》一文,聚焦中國操作系統(tǒng)與數(shù)字經(jīng)濟發(fā)展,介紹了以統(tǒng)信軟件為代表的中國操作系統(tǒng)廠商在數(shù)字經(jīng)濟發(fā)展中的“基石”作用。
統(tǒng)信匠心打造的“中國方案”,已在黨政、國防、金融、運營商、電力、交通、教育、能源等關(guān)鍵行業(yè)核心業(yè)務(wù)系統(tǒng)中部署應(yīng)用,驗證了基于統(tǒng)信操作系統(tǒng)解決方案可以在各領(lǐng)域核心場景下替代國外主流產(chǎn)品,并可以快速實現(xiàn)規(guī)模化推廣,為各行業(yè)數(shù)字化轉(zhuǎn)型升級提供了最佳實踐方案。
未來,統(tǒng)信軟件將以更優(yōu)質(zhì)的產(chǎn)品和服務(wù)賦能千行百業(yè)數(shù)字化建設(shè),給世界更好的選擇。