观点 | 操作系统支撑云网一体化,开源创新助力业务快发展
文 / 华泰证券股份有限公司信息技术部 施赛华 腾灵灵
为支撑业务快速发展,金融行业正在推进云网一体化基础设施升级,云网底座从通用X86生态向新的ARM等芯片生态延伸,基于开源和商用Linux为主的操作系统解决方案正在快速发展。
通常讲的操作系统,包括服务器、桌面、移动端等不同场景,其中办公会议等场景主要涉及桌面操作系统,金融行业云网底座建设主要涉及服务器操作系统。按照2021年发布的《关于规范金融业开源技术应用与发展的意见》,金融机构在使用开源技术时应遵循坚持安全可控、坚持合规使用、坚持问题导向、坚持开放创新的原则,为我们使用开源操作系统提出了明确的指导。
本文主要讨论新形势下开源自主操作系统的使用情况(包括服务器和桌面场景)。
背景调研
1.以X86生态为基础的服务器市场局面已全面形成
传统的服务器行业包括多类芯片生态,其中安腾、SPARC、POWER等芯片发展缓慢,对应的HP-UX、Solaris、AIX这些UNIX操作系统生态日渐式微。这几类生态在过去20年内逐渐让位于开源X86生态和Linux操作系统,并将持续经历“长尾衰落”阶段。当然还有一些比较优秀的继承者,比如FreeBSD以及苹果MacOS这样的发行版本生态生命力仍然很强。
X86和开源Linux凭借低成本、标准化的方式快速推广,成为开放生态的获益者。以IDC统计的全球服务器市场来看,2021年X86服务器约占服务器市场总的90%份额,X86生态主要由Windows和Linux操作系统支撑,前者主要依赖商业公司方案,后者已经形成基于开源社区、商用支持的完整产品链,已支撑包括金融行业通用服务器场景。
2.支撑多生态的开源产品和商业发行版快速成长
传统X86生态由Intel、AMD等商业巨头主导,给Linux社区的快速发展提供了助力。同时商业决策和社区发展存在冲突,从安全可控、开放创新的角度看,芯片生态的持续开放有利于Linux社区健康发展。当前芯片生态逐渐丰富、趋向开放,截至2022年初,内核已稳定支持包括ARM、X86等生态,正在持续优化RISC-V等芯片生态。
其中比较典型的泛X86生态包括Intel、AMD、海光、兆芯等芯片,ARM生态包括鲲鹏、飞腾等芯片,正在得到主流Linux社区支持。以下是行业内比较成熟的两个开源社区,其中OpenEuler社区于2019年成立,OpenAnolis社区于2020年成立,两个社区均坚持自主创新,支持主流芯片生态。前者致力于构建独立于Redhat的基于RPM包管理的发行版本,对接上游(upstream)社区,维护自有版本更新机制,目标做到极端情况下自主可控;后者建设过程中注意和Redhat版本保持二进制兼容,目标为CentOS8停服后多提供一种替代方案。
纯开源社区解决方案也有风险,以近期的log4j漏洞、faker.js删库等案例来看,开源社区存在相关软件供应链风险。为加强操作系统软件供应链安全,金融行业通常采购开源技术提供商的软件及服务。
基于上文提到的OpenEuler、OpenAnolis两个开源社区的工作,麒麟V10和统信V20服务器操作系统是在行业市场中占有率较高的两款产品。基于开源社区提供的商业发行版,有利于为行业用户提供可靠的技术支持、安全升级等服务,同时也能将改进成果反馈给开源社区,促进整个生态良性循环。
3.办公桌面场景的开源操作系统“从可用向好用”演进
服务器操作系统生态已经形成了明确的开源、商业版本拼图。桌面操作系统方面,Windows占据主导地位、MacOS和开源Linux仍处于小众和弱势地位;X86和ARM生态分别占据桌面和移动场景的主要份额,两个生态和场景有融合优化的趋势。
为保障安全可控,办公桌面场景需要开源加商业支持的解决方案。Linux桌面发行版本碎片化严重,并没有形成事实标准。当前在金融行业提供完整的开源商业解决方案的有统信V20和麒麟V10桌面版两款产品,其开源社区产品均基于类Debian和Ubuntu发行版进行开发。
从两款产品的官网可以看到,截至2022年初,2款产品已适配的应用软件数量均已超过3万个。从已适配的产品来看,常用的浏览器、邮件客户端、文档处理等基础软件使用体验较好,办公场景处于整体可用状态,但离好用的标准仍有很大差距。
对比Redhat操作系统生态,提供Fedora桌面社区,用于新技术新生态的实验适配,以Fedora社区验证过的软件产品为基础,再打包成下一个Redhat企业版本。目前行业内主要的办公桌面环境均基于deb包管理,缺乏rpm包管理的发行版本和企业版本关联。Redhat的这个演进策略也可供相关开源社区参考。
实践经验
我们在支撑云网底座建设和创新业务实施过程中,选取了麒麟V10和统信V20服务器操作系统进行了验证。以下是主要的建设经验:
1.填补开源系统产品缺位,加强了重要业务延续保障
尽量没有明确的数字统计,CentOS服务器操作系统当前仍有大量活跃用户。以2021年10月发生的chrome 95版本与CentOS 7不兼容的问题(chromium bug#1261617)为例,chrome明确不支持CentOS 7平台,但是chrome 95版本更新后大量CentOS用户受影响,用户需求促使社区花了两周时间修复了该问题。
按红帽官方通知,CentOS 8已于2021年底正式停止服务,且不会发布后续CentOS 9版本,产品已转向激进的CentOS Stream 8。这意味着现有CentOS 7等版本到期后(预计CentOS 7更新至2024年6月)缺乏更新支持,失去了产品稳定演进的预期。行业用户对于CentOS 8的替代需求十分急迫。
按照供应商推荐,麒麟V10 SP1和统信V20 1020a版本服务器操作系统,有效填补了CentOS 8留下的操作系统需求空缺,这两款操作系统提供了基于Linux 4.19内核以上版本和软件包更新,供应商提供了从芯片到数据库、中间件、主流应用的适配方案,当前系统版本覆盖了从CentOS 8.2到8.4的产品生命周期,我们在使用两家供应商技术支持的同时,也能求助两个开源社区的知识库。
这两个产品版本为公司业务提供了原CentOS承载业务的后续新内核、新技术栈替代选项,为公司重要业务提供了更新安全保障。
2.建设一云多芯云网底座,满足了应用全面上云要求
多芯片生态环境下,底层硬件比原有X86单一环境更复杂,为提升用户体验和应用弹性,消减异构底座给上层应用适配带来的困难,我们建设了一云多芯的云网底座,并在操作系统层做好标准化,统一用户入口,提供云底座和云主机服务。经验证麒麟V10和统信V20产品,云底座在鲲鹏ARM和海光X86环境下,整体CPU虚拟化性能平均损耗均低于1%,云化部署有效避免了单台设备故障影响业务。从具体选择上看,两款操作系统产品的引入有效丰富了应用选择,整体功能和性能相近,已做到应用按自主需求选择芯片和操作系统版本。
应用全面上云是公司云网一体化发展战略的客观需求。得益于2个开源社区的技术积累和2个供应商产品的强力支持,2款商业操作系统版本的表现很稳定,有效助力多生态应用全面上云。从开放创新的角度来看,两款产品符合多生态云网建设的要求。
3.兼具开源商业技术支持,扩展了安全更新响应渠道
Redhat和CentOS发行版本的长期优势离不开高度发展的开源社区和优秀的商业支持渠道,用户可以从多渠道快速获得CVE安全通告、软件补丁、版本更新计划等内容。CentOS 8的停服带来了极大的不稳定性,原有的开放社区也面临大量用户流失。
从OpenEuler和OpenAnolis两个社区来看,两个社区成立的时间不长,但都很有特点:两个社区都为CentOS8停服提供了后续的替代方案,确保原有的芯片和软件生态可以平滑迁移到多芯片场景,平稳运行不受影响。从实现方式来看,两者有所区别:OpenEuler通过制定独立的版本发布策略、跟进软件上游更新,建成不依赖于CentOS发布链的机制;OpenAnolis更注重和Redhat发行版的兼容性,特别是软件包的二进制兼容,满足已有应用平滑迁移的要求。
选用麒麟V10和统信V20服务器操作系统产品,我们得到了来自2家商业公司的技术支持,在软件更新、安全响应等场景下,丰富渠道来源,可同时获得多家商业公司的更新建议和技术支持,有效提升应急响应能力,降低运营风险。
依靠“开源社区+商业支持”的方案,2款操作系统产品正在平稳运行,支撑业务创新,整体风险可控。
4.提供自主桌面操作系统,搭建了基本可用办公方案
和服务器生态不一样,原有的办公桌面操作系统主要由非开源环境支撑,包括办公文档、邮件应用、会议系统和其他典型互联网应用。随着正版、开源、高效办公环境的推进建设,我们通过使用自主桌面操作系统,满足了基本办公需求。
经调研,当前提供开源商用Linux桌面操作系统发行版,市场占有率较高的,主要包括统信V20 1040和麒麟V10 SP1桌面版两款产品,简单对比如表1。
表 1 产品对比表
从使用情况来看,以上两个Linux桌面版均能满足日常办公流程文档、浏览器适配、邮件收发等使用场景,其中基于浏览器访问的应用兼容性较好,基于客户端的应用适配难度较大,常用互联网应用客户端和Windows桌面、安卓及IOS移动端体验差距较大。
上述两款商用Linux桌面版,提供了可用的开源桌面办公方案和商业技术支持,基于保障办公业务的安全可控,期待后续软硬件生态持续完善,从可用向好用演进。
前景期待
基于开源社区和商业发行版本的Linux操作系统发行版正在持续推广,形成稳定发展的更新机制,助力业务持续创新。从用户角度,对相关操作系统有以下期待:
1.开源社区和商业发行版明确演进路线
前述提及两个开源社区、两个商业发行版,建立时间不长,仍需要广泛积累资源、丰富社区活动、明确发展演进路线。用户需要开放的社区生态、稳定的商业支持,也需要对产品长期发展演进的良好预期。
从演进路线上看,不仅要包括操作系统自身功能的更新,也要关注上游社区的新产品新功能建设,引入开放优质的新特性。
从社区和商业定位的角度上看,为保障相关产品健康发展,需处理好开源许可和商业许可的关系,在积极推广的同时,改进订阅模式,提升用户体验。
2.自主操作系统人才队伍全面持续发展
持续更新的操作系统产品离不开优秀的自主操作系统人才队伍。金融行业各技术领域都需要优秀技术人才支撑,包括操作系统开发、运营相关人才资源。
从操作系统产品和生态角度来看,需要围绕开源社区,建立起一批全面的人才队伍,覆盖芯片适配、产品更新、软件优化、文档建设等不同场景,这是一个中长期的过程,需要持续深入建设。这样的专业人才也会激励操作系统生态持续更新。
3.支撑云网发展以及延伸操作系统场景
现在的企业服务器操作系统场景和10年前、20年前变化很大,很多新的事物促使产品本身快速演进甚至淘汰。期待将来的服务器操作系统可以支撑云网持续演进,同时延伸到云原生、IOT物联网、人工智能等不同场景,在新形势下生存发展。
这些工作已经在Redhat等发行版本上展开,以其社区关联版本Fedora为例,Fedora IOT、CoreOS、Silverblue这类产品定位于不同的实验领域,后续的试配成果也将反馈到主产品线,以推进持续创新。
4.建设稳定高效的安全办公操作系统
桌面开源操作系统的持续完善,并不只有一种范式,但目的还是提高用户体验,保证办公环境的安全、稳定、高效。主要困难还是在于生态。
为提升相关体验,将桌面、移动终端打通可能是一个方向,比如华为提出了“超级终端”概念,已将基于ARM手机、平板和基于X86的桌面终端实现UI融合、互联互通。后续桌面开源操作系统也可借鉴此类概念,通过融合其他优秀的终端生态,提升自己的可用性。
从行业用户需求出发,也希望一些通用互联网及行业软件可以延伸支持这些自主开源操作系统,用户可以实现在线会议、协同办公,而无需关注底层硬件异构,保证相关办公场景安全可控。
(栏目编辑:韩维蜜)
往期精选:
(点击查看精彩内容)
● 观点 | “大安全”理念下基层人民银行安保工作转型升级路径
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪