在服務器端操作系統領域,已經初步形成三大體系:一是以技術驅動“開拓疆土”的Unix體系;二是在壟斷基礎上“攻城掠地”的Windows體系:三是在開放旗幟下實施“農村包圍城市”的Linux體系。
從2001年以來,基于Linux的服務器操作系統逐步發展壯大起來。國內的幾個主要的Linux廠商和科研機構,國防科技大學、中科紅旗等先后推出了Linux服務器操作系統產品,并且已經在政府、企業等領域得到了應用。國外的Novelt(SuSe)、紅帽公司也相繼推出了基于Linux的服務器系統。而且,從系統的整體水平來看,Linux服務器操作系統與高端Unix系列相比差距越來越小,在很多領域已經實現了共存的局面。
服務器操作系統在當前Linux服務器操作系統成果的基礎上,針對上述差距,結合國內用戶的實際需求,進行重點研發改進,以達到在政府企業辦公、高性能計算、集群系統以及其他一些領域可以完全替代國外商用服務器操作系統的且的。
一、功能
1)面向國產CPU的支持和優化。服務器操作系統與國產高端通用CPU形成良性互動,支持中科院計算所龍芯系列CPU和國防科大鏹可飛騰系列CPU的研制,到2010年完成同國產離端通用CPU的配套,成為基于國產CPU硬件平臺的主流操作系統。服務器操作系統的研究內容和技術路線同國際主流CPU發展趨勢及國產CPU發展規劃一致,不僅能有針對性地攻克操作系統內核中硬件相關模塊的核心技術,而且能夠為CPU的研制提供方便高效的調測試平臺。目前,國際主流操作系統開發商和CPU開發商均在互動的基礎上協同發展,如微軟和Intel的Wintel聯盟、SUN的Solaris操作系統與SPARC CPU、lBM的AIX操作系統與PowerCPU等,Linux的成功也離不開Intel、AMD、IBM、SUN、HP等芯片開發商的大力支持。服務器操作系統采用類似的技術路線和合作機制,在研制過程中和CPU相關研制單位密切配合,具有明顯的先進性。
2)面向多路眾核體系結構的支持與優化。多核體系結構是當前和未來一段時間內的主流微處理器體系結構,這一點已成為學術界和產業界的共識。目前主流的通用微處理器—般片上集成4個核,根據各廠家的發展藍圖,到2010年左右的主流微處理器將至少集成8個核,未來采用更大規模的多路眾核體系結構服務器必將成為主流。服務器操作系統研制的服務器操作系統將在內核中重點針對多路眾核體系結構的支持和優化展開研究,突破處理器硬件抽象、功耗管理、任務管理、存儲管理、虛擬化支持等方面的關鍵技術,服務器操作系統的研究內容與技術路線同國際主流服務器操作系統在多路眾核方面的研究相關性和吻合度都比較高,所關注的技術重點也是目前國際操作系統學術界和工業界關注的熱點,具有先進性。
二、性能
國際主流Linux操作系統在SMP和多核的支持方面,同傳統商用UNIX操作系統相比,還存在明顯差距。當系統規模達到一定程度后(目前通常是32路到64路),系統性能明顯下降。相比于windows,Linux性能要比windows快25%。
基于對象存儲技術的全局并行文件系統。國產操作系統的全局并行文件系統基于對象存儲架構設計,采用存儲與控制分離、集中與分布相結合的策略,將傳統文件系統中集中式存儲管理工作分布到I/O結點并發執行,由多個獨立的I/O結點提供共享并行文件系統服務,這種共享對象存儲的并行存儲系統結構避免了集中處理的瓶頸,可有效支持大規模并發文件I/O操作,同時文件系統在容量和性能上具有良好的可擴展性。對象存儲服務器OSS采用面向網絡傳輸特征的連續磁盤塊分配技術,可根據網絡傳輸協設中MTU的數據尺寸,在空閑磁盤空間中搜索并預留盡量連續的大物理塊,減少磁盤機械動作,大大提高磁盤寫入速度。
三、可用
系統可感知的帶外故障檢測技術。傳統的帶外故障檢測工具通常只提供狀態監視和故障報警的功能,而帶內故障檢測只能感知活躍的故障狀態。服務器操作系統將設計系統可感知的帶外故障檢測子系統,實現帶外故障檢測與系統硬件和系統軟件的通信機制。當系統無法使用帶內檢測技術感知故障狀態時,可以使用主動查詢和被動通知等多種方法,通過帶外故障險測技術感知系統狀態,并自動采取相應措施。系統可感知的帶外故障檢測技術可以增強系統故障的自動處理能力。提升系統的可用性。
四、可靠
1)高效設備虛擬化設計。I/O設備的虛擬化性能是服務器整合的關鍵制約因素之一。現有的硬件設備沒有針對多域直接訪問提供支持,使用軟件進行這些設備共享式訪問的性能十分低下。當前硬件發展的一個趨勢是設備自身具備一定的多域支持能力,其內部包含多個訪問通道,每個客戶操作系統可以獨占式擁有—個訪問通道,設備自身支持將中斷等應答信息直接路由到相關的域。目前通用的PCI—IOV標準的研制正在開展中,Intel已經推出了支持多隊列的VMDq網卡,在高端服務器系統中InfiniBand也具有這方面的能力。服務器操作系統研究的高端硬件管理和使用技術,密切配合當前硬件發展的最新趨勢,能夠解決困擾虛擬化技術應用的I/O性能差的問題,具有前瞻性。
2)軟硬件協同的高可用框架。當前金融、農業、交通領域對服務器操作系統提出了高性能和高可用的雙重要求。服務器操作系統擬采用開放式系統技術實現高可用設計,突破軟硬件結合的多級高可用性設計技術難點,主要包括:軟硬件結合的故障定位與故障隔離技術:硬件故障條件下操作系統高效的故障處理和恢復機制:帶內故障檢測失效下的帶外故障瞼測感知與處理機制:系統動態升降級機制。服務器操作系統將在操作系統級、虛擬機級、應用級實現多級高可用性設計,形成軟硬協同的高可用框架。
五、安全
Unix/Linux體系是從上世紀60年代傳統的大型機體系結構發展而來。Unix/Linux體系強調的是多人共享、分時工作,更加關注大型的生產性業務,并具有相對獨立和完整的應用軟件。系統的安全性、可靠性—開始就是項層設計的,具有較高的安全性。
Windows操作系統的廣泛使用,也使得其一直以來存在很多安全隱患。windows系統一直是黑客攻擊的對象和諸多病毒快速傳播的平臺,其安全性難以保障,這也是造成windows在服務器操作系統領域份額難以提升的主要原因。
自主研制服務器操作系統內核安全框架、安全機制和可信支撐,確保服務器操作系統具有自主安全防護能力,安全等級達到GB/T20272操作系統安全技術要求第四級,并支持國內TCM等可信計算相關規范:
1)高可信操作系統安全體系結構設計。高安全性是高端服務器操作系統的顯著特性之一。服務器操作系統致力于設計實現高安全等級的服務器操作系統,針對《GB/T20272操作系統安全技術要求》第四級的要求,設計了多因素身份認證、最小特權管理、角色定權、細粒度自主訪問控制、強制訪問控制、基于角色的訪問控制、內核密封、可信路徑和隱蔽通道分析等安全機制,并針對安全策略和安全管理進行了增強設計,實現了滿足結構化保護級的安全的服務器操作系統內核,可以確保服務器的穩定、安全運行,保障服務程序及應用數據的機密性和完整性。
在服務器操作系統安全體系結構設計上,服務器操作系統針對服務器系統以及服務器應用的特點,分析其特定的安全需求和應用模式,提出了面向服務器的操作系統安全體系結構。該結構具有以下先進的特點:1)支持服務器操作系統可信計算平臺,實現可信服務與監控、服務器可信平臺驗證等新技術;2)內核訪問控制框架支持多種安全策略,針對服務器軟件結構相對穩定的特點,采用強制實施的嚴格的安全策略,設計高安全等級的服務器操作系統內核:3)提出了多安全策略分析與合并技術,簡化了安全策略的配置與管理過程,并結合多因素身份認證和角色分權技術實現服務器系統的安全管理和維護:4)實現虛擬化與內核安全機制相結合的服務強安全隔離機制,從不同層次實施服務程序的資源隔離、通信管理和行為控制,實現服務進程之間、服務進程與服務器系統之間的雙向的安全防護。
與當前國內外的主流商用服務器操作系統相比,服務器操作系統不僅具有更高的安全性,其安全機制也更加完備,實用性更強。無論是從服務器操作系統安全體系結構設計上,還是具體安全機制的實現上。服務器操作系統都體現了其先進性。
2)訪問控制策略;中突檢測與合成技術。安全策略研究是目前安全領域研究的熱點之一,策略沖突檢測與合成更是其中的難點。服務器操作系統針對服務器操作系統中的細粒度自主訪問控制、強制訪問控制和基于角色的訪問控制等安全策略,重點針對安全策略一致性檢測、策略完備性檢測和不同策略的沖突檢測等關鍵技術展開研究,在此基礎上形成多安全策略的規則合并方法,在系統內部將多安全策略規則合并表達、統一決策,對于確保系統安全機制的有效實施具有重大意義,是對已有安全策略研究內容的集成和創新。
3)虛擬化與內核安全機制相結合的服務強隔離技術。服務隔離技術是服務器操作系統中的先進的安全技術,服務器操作系統通過虛擬化技術和內核安全機制的結合,實現了操作系統內核級服務強安全隔離。通過虛擬化技術支持多個服務分別運行于獨立的輕量級內核虛擬機中,由底層操作系統平臺實施強隔離控制;通過內核安全機制對不同服務進程進行資源隔離和行為、杈限控制,實現服務的安全包容。服務器操作系統研制的虛擬化與安全柳制相結合的服務強隔離技術在技術架構、隔離程度和實際安全效果方面都具有先進性,大大提升了服務進程的安全性、穩定性以及服務器系統自身的安全性。
京公網安備 11010502049343號