『有岳』是統信服務(wù)器操作系統的品牌名稱(chēng)。也就是說(shuō),以后統信服務(wù)器操作系統有名字啦~就叫『有岳』。它還有一個(gè)英文名字:UMountain.
『有岳』寓意著(zhù)直入云霄的山岳,也代表著(zhù)作為數字經(jīng)濟發(fā)展基石的統信服務(wù)器操作系統更加穩定可靠。
為更好地助力我國數字經(jīng)濟發(fā)展、構建算力基礎設施和服務(wù)行業(yè)客戶(hù),統信有岳(UMountain)有新版本(1050)發(fā)布了!
該版本在穩定性、性能、生態(tài)兼容、安全性和新功能方面均有較大突破。
一起來(lái)了解~
近期,“東數西算”工程正式全面啟動(dòng),相關(guān)規劃中明確指出“算力是數字經(jīng)濟核心生產(chǎn)力以及基礎設施”。隨著(zhù)數字技術(shù)向經(jīng)濟社會(huì )各領(lǐng)域全面持續滲透,全社會(huì )對算力需求仍十分迫切,預計每年將以20%以上的速度快速增長(cháng)。
“東數西算”重大工程的啟動(dòng)以及對算力的高定位,為相關(guān)產(chǎn)業(yè)鏈帶來(lái)全新重大機遇,算力的高增長(cháng)必定會(huì )帶來(lái)服務(wù)器等基礎設施的高需求。
對于服務(wù)器來(lái)說(shuō),服務(wù)器操作系統是除了處理器、內存、硬盤(pán)等一系列硬件參數以外最為重要的組成部分,是連接服務(wù)器硬件和軟件的“中樞橋梁”。因此,在構建算力基礎設施和服務(wù)科技創(chuàng )新中,服務(wù)器操作系統的重要性不言而喻。
統信有岳
統信有岳是統信操作系統(統信UOS)產(chǎn)品家族中面向服務(wù)器端運行環(huán)境的產(chǎn)品,是一款用于構建信息化基礎設施環(huán)境的平臺級軟件。
該操作系統基于Linux穩定內核研發(fā),集成資源管理、運維管理和DDE桌面環(huán)境等標準系統組件,支持服務(wù)管理、中間件、WEB服務(wù)和辦公服務(wù)等應用服務(wù)組件,提供國密算法和安全審計等安全服務(wù)組件,涵蓋虛擬化、容器、云平臺、人工智能、大數據、可視化運維、集群運維、智能調優(yōu)和遷移助手等高級服務(wù)組件。
針對企業(yè)級關(guān)鍵業(yè)務(wù)及數據負載而構建,適應典型服務(wù)器場(chǎng)景、云、容器、大數據、人工智能和工業(yè)互聯(lián)網(wǎng)時(shí)代對主機系統可靠性、安全性、性能、擴展性和實(shí)時(shí)性的需求。
統信有岳可用于以下處理器架構:
1
x86_64
英特爾/AMD
海光/兆芯
2
AArch64
鯤鵬
飛騰
3
LoongArch64
龍芯
4
SW64
申威
統信有岳具有強安全、高可靠、易維護、高性能、生態(tài)豐富的優(yōu)勢,已在黨政、國防、金融、電信運營(yíng)商、教育、能源、電力等多個(gè)關(guān)鍵領(lǐng)域得到了批量部署應用,受到用戶(hù)高度認可。
確保系統穩定
穩定內核
基于上游穩定版 Linux 內核二次開(kāi)發(fā),根據客戶(hù)業(yè)務(wù)功能需求和特性,提供內核定制、系統服務(wù)裁剪與擴充、性能調優(yōu)、應用遷移指南等服務(wù)。
熱補丁升級機制
在升級最新系統補丁、修復內核缺陷和安全漏洞時(shí),無(wú)需重啟系統或中斷業(yè)務(wù)應用,最大程度上減少系統關(guān)機和業(yè)務(wù)中斷時(shí)間,提升系統可靠性。
LTP工具測試
LTP Stress 7×24小時(shí)長(cháng)時(shí)間高負荷條件下的壓力測試無(wú)宕機,測試用例通過(guò)率超過(guò)97%;長(cháng)時(shí)高負荷運行,卸荷后60秒內實(shí)現系統及各應用流暢運行。
優(yōu)化系統性能
根據中國軟件評測中心發(fā)布的《產(chǎn)品質(zhì)量測試大綱》服務(wù)器操作系統篇,采用大綱中指定的性能測試工具及統信軟件長(cháng)期積累的性能關(guān)鍵指標,針對用戶(hù)業(yè)務(wù)需要,提升了如下系統處理能力:
UnixBench
優(yōu)化了單核與滿(mǎn)核場(chǎng)景下系統綜合處理速率
IOzone
優(yōu)化了2倍內存場(chǎng)景下磁盤(pán)讀寫(xiě)速率
Netperf
優(yōu)化了網(wǎng)絡(luò )傳輸速率、吞吐率、響應時(shí)間等性能指標
LMBench
優(yōu)化了getppid函數執行速率、獲取文件信息速率、打開(kāi)與關(guān)閉文件速率
經(jīng)測試,本次發(fā)布產(chǎn)品版本相比上一個(gè)版本總體優(yōu)化率超過(guò)15%。
保障系統兼容
保持體驗如一
統信有岳不僅涵蓋客戶(hù)所期待的增強功能和諸多優(yōu)化,并且降低了管理員和IT運維人員學(xué)習成本。統信有岳在運維工具使用和管理操作習慣上,堅定保持90%以上的體驗不間斷,每次使用都讓您感覺(jué)流暢舒適。
豐富系統生態(tài)
支持LoongArch64架構
采用代碼同源全面支持龍芯最新LoonArch64架構處理器。適配程度高,完成覆蓋內核、安裝驅動(dòng)工具、編譯工具和基礎應用等軟件適配。
Web與JAVA
新增多款軟件支持,如Bind9、ElementUi(nodejs-element-ui)、Nexus、Nginx-ingress-controller等。
安全
新增多款軟件支持,如Kerberos(krb5)、OpenSSL、SSSD等。
工具與編程語(yǔ)言
新增多款軟件支持,如Artifactory、Canal、OpenLdap等。
大數據與分布式
新增多款軟件支持,如Ambari、Ceph、Kudu等。
高可用
新增多款軟件支持,如Corosync、HAProxy、Pacemaker等。
云與虛擬化
新增多款軟件支持,如Docker Engine、Harbor、OpenStack Kolla等。
數據庫與中間件
新增多款軟件支持,如Cassandra、JanusGraph、OpenTSDB等。
運維監控
新增多款軟件支持,如Ansible、Grafana、Prometheus等。
AI與自動(dòng)駕駛
新增多款軟件支持,如TensorFlow、Apollo等。
加固系統安全
等保四級 2.0
統信有岳能滿(mǎn)足客戶(hù)生產(chǎn)系統對網(wǎng)絡(luò )安全等級保護四級的加固要求,可為政企用戶(hù)提供安全可信、穩定可靠、性能卓越的操作系統服務(wù)。
統信操作系統根據SDL規范和自身產(chǎn)品的特點(diǎn),結合了等保2.0和可信計算等要求,構建了從內核到應用、從芯片到軟件、從主動(dòng)防御到安全合作的系統安全防護體系。
支持國密BabaSSL
統信有岳適配的BabaSSL軟件,在國密算法、國密協(xié)議、國密監管合規、云計算廠(chǎng)商深度集成和國產(chǎn)化硬件等方面,有了更深度和更廣泛的支持。
其主要特性如下:
- 基于OpenSSL 1.1.1,具備OpenSSL 1.1.1的全部能力并且保持兼容
- 支持國密SM2、SM3和SM4,并對OpenSSL 1.1.1中所欠缺的SM2能力,比如X509證書(shū)的簽發(fā)和驗證功能進(jìn)行了補全
- GM/T 0024和TLCP國密雙證書(shū)TLS協(xié)議
- 支持RFC 8998:TLS 1.3 國密單證書(shū)
- 提供了對IETF正在標準化過(guò)程中的Delegated Credentials
- 支持IETF QUIC API底層密碼學(xué)能力
- 更加完善的SM2算法支持,比如X.509證書(shū)簽發(fā)和驗簽的支持
支持安全加固工具
通過(guò)對操作系統進(jìn)行安全加固,構建動(dòng)態(tài)及完整的安全體系,增強產(chǎn)品的安全性。安全加固工具依據用戶(hù)安全加固策略,實(shí)現批量加固。用戶(hù)也可以通過(guò)手動(dòng)修改加固配置或執行相關(guān)命令對系統進(jìn)行加固。包括如下內容:
系統服務(wù)
常用加固策略:設置使用SSH協(xié)議的版本為2、設置SSH最大認證嘗試次數、設置是否允許只有RSA安全驗證和設置SSH數據校驗的哈希算法。
文件權限
常用加固策略:設置文件的權限和屬主、刪除無(wú)主文件、設置守護進(jìn)程的umask值、為全局可寫(xiě)目錄添加粘滯位屬性和限制sudo命令的使用權限。
內核參數
常用加固策略:拒絕接受ICMP廣播報文、驗證數據包使用的實(shí)際源地址是否與路由表相關(guān)和忽略偽造的ICMP數據包不記錄日志。
授權認證
常用加固策略:禁止通過(guò)Ctrl Alt Del重啟系統、設置終端的自動(dòng)退出時(shí)間、設置用戶(hù)的默認umask值為077、設置GRUB2加密口令、安全單用戶(hù)模式和禁止交互式啟動(dòng)。
賬號口令
常用加固策略:限制使用su命令的帳戶(hù)、設置口令復雜度、設置口令有效期、設置口令的加密算法和登錄失敗超過(guò)三次后鎖定。用戶(hù)可以通過(guò)修改安全加固配置,根據需求定制安全加固方案。
新增系統功能
性能調優(yōu)更智能
統信有岳搭載智能優(yōu)化引擎,通過(guò)動(dòng)態(tài)感知用戶(hù)業(yè)務(wù)特征,建立業(yè)務(wù)精準模型,根據業(yè)務(wù)負載情況進(jìn)行動(dòng)態(tài)調節并給出最佳的參數配置組合,從而幫助用戶(hù)使得業(yè)務(wù)處于最佳運行狀態(tài)。
文件傳輸更快捷
統信有岳為了幫忙用戶(hù)提高文件傳輸的效率和速率,最大限度地利用網(wǎng)絡(luò )帶寬,推出P2P文件分發(fā)工具。該工具可以解決用戶(hù)在分發(fā)大量數據(例如應用分發(fā)、緩存分發(fā)、鏡像分發(fā)和日志分發(fā)等)時(shí)效率低、速率慢的問(wèn)題。工具使得鏡像分發(fā)比natvie方式提速高達57倍,Registry網(wǎng)絡(luò )出流量降低99.5%以上。
使能Java應用更高效、更安全
面向金融等眾多對于Java應用性能要求更快、安全要求更高的行業(yè),統信有岳針對傳統Java虛擬機進(jìn)行性能優(yōu)化、安全加固,為基礎軟件更高效、更安全的運行提供保障。
容器,無(wú)懼硬件限制
物聯(lián)網(wǎng)和云計算是當今時(shí)代的基礎設施,面對多樣復雜的物聯(lián)網(wǎng)設備和運行在云計算之上豐富的業(yè)務(wù),提供一款輕便、快速、不受硬件規格和架構限制的系統環(huán)境是迫切需要。統信有岳順勢而為,搭建輕量級容器運行程序,為用戶(hù)容器化業(yè)務(wù)提供運行環(huán)境。
全國兩會(huì )剛剛閉幕,“數字經(jīng)濟”成為兩會(huì )代表熱議的話(huà)題。今年的政府工作報告指出,要促進(jìn)數字經(jīng)濟發(fā)展,加強數字中國建設整體布局,建設數字信息基礎設施,促進(jìn)產(chǎn)業(yè)數字化轉型,加快發(fā)展工業(yè)互聯(lián)網(wǎng),完善數字經(jīng)濟治理。
數字技術(shù)、數字經(jīng)濟已成為世界科技革命和產(chǎn)業(yè)變革的先機,是新一輪國際競爭重點(diǎn)領(lǐng)域。
3月10日的《人民政協(xié)報》刊發(fā)《“中國方案”統信匠心 筑數字經(jīng)濟發(fā)展基石》一文,聚焦中國操作系統與數字經(jīng)濟發(fā)展,介紹了以統信軟件為代表的中國操作系統廠(chǎng)商在數字經(jīng)濟發(fā)展中的“基石”作用。
統信匠心打造的“中國方案”,已在黨政、國防、金融、運營(yíng)商、電力、交通、教育、能源等關(guān)鍵行業(yè)核心業(yè)務(wù)系統中部署應用,驗證了基于統信操作系統解決方案可以在各領(lǐng)域核心場(chǎng)景下替代國外主流產(chǎn)品,并可以快速實(shí)現規;茝V,為各行業(yè)數字化轉型升級提供了最佳實(shí)踐方案。
未來(lái),統信軟件將以更優(yōu)質(zhì)的產(chǎn)品和服務(wù)賦能千行百業(yè)數字化建設,給世界更好的選擇。