统信UOS服务器版产品白皮书.docx

统信UOS服务器版产品白皮书.docx

《统信UOS服务器版产品白皮书.docx》由会员分享，可在线阅读，更多相关《统信UOS服务器版产品白皮书.docx（13页珍藏版）》请在冰豆网上搜索。

统信UOS服务器版产品白皮书

统信UOS服务器版V20

产品⽩⽪书

⽬录

1.

引⾔

操作系统作为当下计算机硬件运⾏的必备软件，与电脑硬件的发展息息相关。

世界上第⼀台电⼦计算机ENIAC（ElectronicNumericalIntegratorandComputer）诞⽣时，不仅没有操作系统，甚⾄连键盘显⽰器都没有，但随着计算机技术与⼤规模集成电路的发展成熟，20世纪70年代中期开始出现了计算机操作系统，操作系统的出现对于计算机的⼤量普及，产⽣了⼗分积极的影响，也与计算机硬件的发展相辅相成。

操作系统对于计算机来说⼗分重要，概括的讲，它主要负责对计算机各项硬件资源的分配、调度、回收和再分配⼯作，极⼤的降低了计算机操作者对硬件资源分配的⼲预程度，使操作者更加专注于如何解决具体的问题，⽽⾮先解决好解决问题的基础环境。

20世纪90年代初，我国基于操作系统本质安全和国家信息产业安全的考

虑，开始倡导发展⾃主安全可控的国产操作系统，⾄此国产操作系统的发展拉开了序幕。

在国产操作系统发展的⼆⼗多年⾥，基于开源Linux内核的操作系统发展路径，⼏乎是所有国内操作系统⼚商的必然选择，这与其代码的开源、跨平台、可⾼度定制化等特性有着很⼤的关系，也因此涌现出不少优秀的国产操作系统。

统信软件作为国产操作系统⾏业中的佼佼者，凭着优秀的技术团队、严谨的管理流程、领先的研发技术和持续的创新能⼒，专注于Linux内核的国产操作系统的产品领域，统信操作系统产品家族是其公司的核⼼产品。

2.

产品介绍

统信服务器操作系统企业版（UOSserverenterprise）是统信操作系统

（UOS）产品家族中⾯向服务器端运⾏环境的企业版本，是⼀款⽤于构建信息化基础设施环境的操作系统软件。

产品主要⾯向于我国党政军、企事业单位、教育机构，以及普通的企业型⽤⼾，着重解决客⼾在信息化基础建设过程中，服务端基础设施的安装部署、运⾏维护、应⽤⽀撑等需求。

统信服务器操作系统企业版，以其极⾼的可靠性、持久的可⽤性、优良的可维护性，在⽤⼾的实际运⾏和使⽤过程中深受好评，是⼀款体现当今主流Linux服务器操作系统发展⽔平的商业化软件产品。

统信服务器操作系统企业版还通过了⼯信部安全可靠软硬件测试认证，符合国家对基础软件的“⾃主可控”战略⽬标要求，为国内电⼦政务、信息化管理领域的应⽤环境提供“全国产”“⼀体化”的架构平台。

本产品同时提供完全开放的源代码，实⾏⾃下⽽上的研发⽣态，⽀持快速轻松的可定制化修改，⽤⼾可实现不依赖产品维护周期的使⽤。

产品根据所适配处理器架构的具体情况，细分为以下⼦版本产品：

架构

产品名称

Productname

AMD64

统信服务器操作系统企业版（AMD64）

UOSserverenterprise（AMD64）

ARM64

统信服务器操作系统企业版（ARM64）

UOSserverenterprise（ARM64）

MIPS64

统信服务器操作系统企业版（MIPS64）

UOSserverenterprise（MIPS64）

SW64

统信服务器操作系统企业版（SW64）

UOSserverenterprise（SW64）

3.

设计原则

统信服务器操作系统企业版以⾏业公允的操作系统设计原则为基准，充分考

虑信息化系统中各设计原则在具体应⽤场景中的合理需求，结合⽤⼾运⾏环境中资源动态变化的情况，完成对操作系统的整体架构设计。

3.1.

可⽤性

服务器操作系统的可⽤性程度，⼀般以系统⻓时间正常运⾏可能性的百分⽐

数值⾼低作为评价标准。

可⽤性数值从0%-100%不等，在实际情况中可⽤性为100%的系统是不可能的，但可以通过加强系统的⾃动化程度与容错设计，来⽆限接近于100%系统可⽤的最⾼值。

3.2.

性能⽐

服务器操作系统的性能⽐是指在同样的外部环境及硬件资源（能源：

电量，

硬件资源：

CPU...）条件下，系统所能够保证的服务质量，如不出错、单次请求响应的延迟、耗费的系统资源⽐例、资源持续占⽤的时间等等。

性能⽐的评价会基于相同的、具象化的、操作性强的评测项⽬和评测结果数值标准来进⾏，并最终根据测评的总分来衡量性能⽐。

3.3.

安全性

每个操作系统在运⾏过程中，都对安全性有着不同的诉求。

相较于终端类操

作系统⽽⾔，由于服务端操作系统在单位时间内所服务的⽤⼾（终端）更多，所以安全性在服务器操作系统设计中将占有极⾼的优先级，它的本质表现为“系统是否能让所有的参与者得到他/她按照系统预先限定应该得到的信息/数据”。

3.4.

可伸缩性

服务器操作系统根据其服务对象规模的⼤⼩，按需所提供相应的资源，是其

作为平台软件的重要指标。

服务器资源可伸缩性设计，是当系统负荷上升时，系统所需要的资源呈现怎样的上升趋势。

对于服务器操作系统⽽⾔，可伸缩性会兼顾⾼性能、低成本和可维护性等诸多因素综合考量和平衡。

服务器操作系统的可伸缩性，讲究平滑、线性的性能提升，更侧重于系统的⽔平伸缩，通过廉价的服务器实现分布式计算。

另外，在多核情况下，服务器操作系统是否可以承担更多合理的业务负载，包括计算负载或者⽹络处理等，也是对可伸缩性指标的必要考量。

3.5.

可维护性

可维护性是指从操作系统设计、开发、测试，直⾄后续维护阶段，对系统能

否进⾏更改（安全补丁或功能升级）、系统是否容易更改，以及能否便捷的对系统进⾏监控与管理的综合评价体现。

根据管理员对操作系统的维护⽅式（⾃动或

⼿动）不同，设计定时⾃检、故障诊断、故障弱化、故障处理等功能；在出现故

障时，让系统能得到及时、快速地⾃维护处理；另外，配备专⻔的提醒和管理维护⼯具，⽅便管理员对系统进⾏⼿动维护，让操作系统的操作简单、便捷、针对性强，具备易操作、易维护的特点。

3.6.

稳定性

操作系统的稳定性是系统在给定的时间间隔、给定的环境条件、以及同样的

操作序列下，系统是否有⼀致的表现。

操作系统的稳定性，除了进⾏⼤量、充分的测试之外，应从设计的源头开始，在尽量保证整体服务可靠的基础之上，通过

⼀个健壮的体系结构，来确保系统在相对⼀致的环境下平稳的运⾏，⽐如采⽤统

⼀的⾯向对象的框架，统⼀的报警、隔离、处理、容错和恢复机制。

最终在服务器不同运⾏负载状态下，系统表现出来的延迟是否⼀致，系统的吞吐量是否⼀致，系统的错误率是否⼀致等。

4.

产品功能

统信软件从产品所⾯向的⾏业⽬标⽤⼾群体出发，根据实际应⽤场景对产品

的不同诉求，结合国际主流Linux操作系统产品现状，重新规划并设计了统信服务器操作系统企业版的系统架构、系统功能框架、负载域值范围、⽤⼾交互规范等内容。

以下将从主要功能和技术指标两⽅⾯进⾏阐述。

4.1.

主要功能

4.1.1.进程管理

操作系统中主要的活动实体就是进程。

在统信服务器操作系统企业版中，所有进程由进程控制块汇集，由操作系统创建和管理，每个进程在内核中都有⼀个进程控制块来维护进程相关的信息，内核的进程控制块是⼀种结构体。

每个进程都有⼀个唯⼀的标识符（PID），进程标识符在结构体中定义，内核通过这个标识符来识别不同的进程，同时，进程标识符（PID）也是内核提供给⽤⼾程序的接⼝，⽤⼾程序通过PID对进程发号施令。

进程在进程控制块中通过不同的状态，描述⾃⼰所处的状态，从进程的开始执⾏到最终结束，实现全⽣命周期管理。

4.1.2.安全机制

统信服务器操作系统企业版中，牵涉到⽤⼾鉴权、数据保密、访问控制、数据完整性、数据备份与恢复、系统审计的部分，将全⾯采取安全保护措施，对接

⼊系统的设备和⽤⼾，进⾏严格的接⼊认证，以保证接⼊的安全性。

系统⽀持对

关键设备、关键数据、关键程序模块采取备份、冗余措施，有较强的容错和系统

恢复能⼒，同时在防过载、断电和⼈为破坏⽅⾯进⾏加强，确保系统⻓期正常运

⾏。

统信服务器操作系统企业版基于稳定内核进⾏开发，提供国产全⽣态硬件与国外主流硬件驱动的系统级⽀持，⽀持企业和消费级应⽤软件的开发、调试和⽣产运⾏环境，产品⼴泛兼容各种数据库和应⽤中间件，并提供丰富⾼效的管理⼯具对系统组件进⾏了优化配置，提升系统的稳定性和性能⽐。

另外，在加密、认证、访问控制、内核参数等⽅⾯也进⾏了增强处理，提⾼了系统的整体安全性。

4.1.3.内存管理

操作系统的所有进程（运⾏的程序）都必须占⽤⼀定⼤⼩的内存，操作系统同样也会对内存进⾏管理，对内存的管理根据⽤途不同，处理⽅式也不尽相同。

统信服务器操作系统企业版将内存的动静态分配、映射关系、回收机制进⾏了不同的处理，如静态分配统⼀回收、动态分配动态回收、系统内存映射⾄⽂件系统以提升访问速度降低开发难度、合并同权地址区间、创建新区销毁旧区地址空间等等。

4.1.4.⽤⼾界⾯

⽤⼾与操作系统交互的媒介来⾃于⽤⼾界⾯，⽤⼾界⾯按使⽤途径，分为本地和⽹络；按交互⽅式，分为命令⾏模式和图形模式。

统信服务器操作系统企业版出于对性能效率和友好交互的双重考虑，提供了组件式安装模式，让部署实现定制化。

从⽽满⾜基于纯Shelll的命令⾏⽤⼾操作界⾯，以及基于⾃主开发的

DDE桌⾯环境和DTK框架，媲美桌⾯版的图形⽤⼾操作界⾯。

4.1.5.⽂件系统

统信服务器操作系统企业版遵循Linux标准的⽂件系统架构设计，⽀持多种格式的⽂件系统在本操作系统中并存使⽤。

在系统初始化时，⾸先会完成系统最基本的根⽂件系统安装，以此保证后续操作系统代码⽂件的正常运⾏，以及若⼲语⾔编译程序、命令解释程序和相应的命令处理程序的运⾏环境。

其他⽂件系统则定义为可安装模块，以便⽤⼾需要时动态地进⾏安装。

另外，为使操作系统在安装之前了解待安装⽂件系统的基本信息，⽂件系统将向操作系统⽂件注册表提交⼀个数据结构进⾏注册，以便使操作系统感知和了解待安装⽂件系统的类型及安装相关的信息，即通过在⽂件系统中建⽴块的⽅式，将被安装⽂件系统块中的相关信息填写进块，从⽽把⼦系统与原⽂件系统连接起来。

4.1.6.驱动程序

基于同源的统信操作系统，在并⾏构建⽀持AMD64、ARM64、MIPS64、SW64多处理器架构的同时，在内核驱动层，对硬件设备驱动也实现了同源管理，这其中除了CPU、内存、磁盘等基础硬件以外，还⼴泛兼容不同的⽹卡、显卡、声卡、阵列卡和外设等硬件设备。

除此之外，统信软件基于⾃⾝在Linux

⽣态多年积累的技术经验，建⽴了⼀整套从硬件⼚商到驱动开发者，从硬件适配到操作系统集成，以及架构指令集适配到操作系统集成的驱动管理流程体系，极

⼤的满⾜最终⽤⼾在实⽤环境中对不同设备的使⽤要求。

4.1.7.⽹络通信

统信服务器操作系统企业版基于Linux内核在⽹络通信⽅⾯的各项优点，提供极为⼴泛的协议栈⽀持，如TCP/IP、IPX/SPX、AppleTalk、ATM通信协议等。

良好的⽂件与打印共享跨操作系统兼容性，如Windows、MacOS、Unix、Novell的环境等。

多种⽹络服务⽀持，如丰富的客⼾端应⽤软件、多种⽹络服务器等。

多种⽹络的互连，如路由器、IP伪装功能、⽹络流量控制功能、防⽕墙功能等。

另外，基于服务器的运维管理⽅式的的不同，操作系统⽀持远程操作管理，管理员可以通过远程操控，对服务器进⾏⽇常的运维、监测、寻检，以及系统更新服务。

4.2.

技术指标

4.2.1.外部环境

指标项

参数内容

操作系统发⾏版标

准

遵循LinuxLSB标准

应⽤程序编程接⼝

遵循POSIX标准

⽀持处理器架构类

型

⽀持AMD64、MIPS64、ARM64、SW64处理器架构类

型

AMD64⽀持程度

⽀持常⻅的INTEL、AMD处理器，⽀持海光、兆芯全系

列国产处理器。

代表处理器：

海光C867100/5100/3100系列、兆芯开胜KH-30000系列

MIPS64⽀持程度

⽀持⻰芯全系列国产处理器。

代表处理器：

⻰芯

3B4000/3B3000

ARM64⽀持程度

⽀持华为鲲鹏、⻜腾等国产处理器。

代表处理器：

华为

鲲鹏920、⻜腾FT-2000-64

SW64⽀持程度

⽀持申威国产处理器。

代表处理器：

申威1621

⽀持服务器品牌

国外：

IBM、惠普、戴尔等

国产：

华为、曙光、浪潮、联想等

⽀持存储设备品牌

国外：

IBM、NetApp、EMC、HDS、HP等

国产：

华为、曙光、浪潮、同有等

安全定制化

⽀持定制内核参数，裁剪不必要的内核模块等

⽀持定制系统软件，去除不需要的系统软件和服务等

⽀持定制PAM安全模块，降低强破解可能、减少弱密码隐患等

⽀持定制⽹络安全策略，基于iptables的⾃定义⽹络安全防护

⽀持定制安全审计策略，基于auditd的事件记录和安

全审计

4.2.2.安装部署

指标项

参数内容

安装⽅式

⽀持本地存储介质和⽹络⽅式的安装

安装介质

⽀持光盘、U盘存储介质安装

固件

⽀持BIOS、UEFI固件类型

磁盘格式

⽀持MBR、GPT磁盘格式

安装界⾯

提供多种安装界⾯，⽀持图形或字符界⾯安装

组件式安装

根据服务器应⽤场景，⽀持颗粒度最⼩的组件化安装

4.2.3.系统运维

指标项

参数内容

Linux内核

⽀持主流稳定版本的内核中兼容运⾏

核⼼版本

Kernel4.19

桌⾯运⾏环境

DDE5.0

显⽰服务

Xorg1.20.4.1

GNUC库

Glibc2.28

GNU编译套件

GCC8.3.0

国际化

采⽤i18n（国际化）标准，系统⽀持中英⽂语⾔

中⽂环境

中⽂运⾏环境，提供五笔、拼⾳、双拼、五笔拼⾳混输、

⼿写等多种主流输⼊⽅案的中⽂输⼊法，通过GB18030-2005认证

运⾏界⾯

⽀持命令⾏和⽤⼾图形可视化的运⾏管理界⾯

软件仓库

提供基于Internet的软件仓库，⽀持本地私有化软件仓

库部署

系统运维

提供并⽀持top、iotop、lsof、snmp、ethtool、ipmitool

sysstat等标准化⼯具

系统分析

提供并⽀持dmidecode、ltrace、strace等标准化⼯具

安全审计

提供并⽀持auditd、nmap、tcpdump等标准化⼯具

、

4.2.4.软件运⾏

指标项

参数内容

数据库

⽀持并兼容主流数据库⼚商的数据库产品国外：

Oracle、DB2、Sybase等

国产：

达梦、⼈⼤⾦仓、神⾈通⽤、虚⾕等开源：

MySQL、PostgreSQL、MariaDB等

⼤数据：

Hadoop、托尔思、星环、腾讯等

中间件

⽀持并兼容主流中间件⼚商的中间件产品

国外：

WebLogic、WebSphere、IBMMQ等国产：

东⽅通、⾦蝶、中创、普元等

开源：

Apache、Tomcat、Nginx、JBoss等

安全软件

⽀持并兼容国产安全⼚商的安全和杀毒软件。

杀毒软件：

360、安天、瑞星、⾦⼭等

安全软件：

绿盟、北信源、中孚信息、⾦⼭等

虚拟化云平台

⽀持构建虚拟化系统、云管理平台，⽀持OpenStack、CloudStack等主流云计算平台，适配主流Hypervisor

产品，可作为宿主机和客⼾机的操作系统。

容器

⽀持并兼容主流容器⼚商的容器产品及容器应⽤，

Docker、Kubernetes、etcd等

集群⾼可⽤

⽀持并兼容主流开源集群⾼可⽤软件

开发环境

提供丰富的应⽤开发环境⽀持，编辑器、编译器、库等语⾔：

C/C++、Java、主流脚本语⾔

其他：

GNU编译器套件、标准C/C++库、OpenJDK、

Qt

5.

产品特性

5.1.

具有⾃主选择权和控制权

统信软件掌控统信操作系统的所有源代码，并通过深⼊的⾏业分析、需求梳

理和⽤⼾研究，准确划定不同⼦产品边界范围，在满⾜不同领域不同应⽤场景使

⽤需求的同时，实现所有代码同源管理，实现“⼀次编写、⾃动编译、多架构运

⾏”。

构建平台进⾏⾃动编译时，采⽤本地编译与交叉编译交错进⾏的⽅式，在⾃动构建平台完成统信操作系统所有产品的⾃动编译和验证，最终完成⼆进制编码的产品交付。

5.2.

全⾯⽀持主流处理器架构

统信服务器操作系统企业版软件全⾯⽀持包括AMD64（如：

国外INTEL、AMD64，国内兆芯）、ARM64（如：

国内海思麒麟、⻜腾）、MIPS64（如：

国内⻰芯）、SW64（如：

国内申威）CPU硬件架构平台。

众所周知，在全球⽣产⼒计算机硬件架构的市场份额中，主要以AMD64为主，其他硬件架构平台也不乏使⽤，如ARM64、MIPS64、SW64等。

作为与硬件架构密切相关的统信操作系统软件，做到同步⽀持⼤多数硬件架构，体现了强⼤的技术研发实⼒。

在国产化领域，统信操作系统实现同步适配和⽀持国内头部中央处理器⼚商的最新处理器产品，如中科⻰芯、华为海思麒麟、天津⻜腾、上海兆芯、成都申威等。

统信操作系统对多硬件平台的⽀持，即满⾜了现有⽤⼾

的实际需求，也为新⽤⼾提供了更多选择⽅向。

5.3.

稳定可靠和性能优越

统信软件基于多年对Linux操作系统产品的研发经验，在设计研发统信服务器操作系统企业版时，采⽤了稳定版Linux内核，结合服务器产品的功能需求和特性，对内核、编译器、系统软件进⾏合理的定制和优化，对⽂件系统进⾏适配开发和维护，对操作系统的基础库、服务运维环境、服务应⽤以及开发环境进⾏深度完善，在保障系统稳定性和安全性的同时，尽可能地提⾼系统的整体性能⽐。

另外，在⼀些关键⾏业、特定场景，可根据⽤⼾需求的不同，为其提供量

⾝定制的内核定制、系统服务裁剪与扩充、性能调优、应⽤迁移指南等服务。

n内核调优：

可根据应⽤场景，独⽴的进⾏内核配置和发布

n系统调优：

可根据⾏业特点和应⽤场景，对操作系统的配置做专属优化服务

n应⽤调优：

可根据⽤⼾实际运⾏环境，协同处理应⽤系统代码级调优，如修改外部库及部分应⽤代码

5.4.

更好的兼容性与易维护性

统信服务器操作系统企业版软件，兼容主流服务器设备，提供对主流中间件

和数据库软件产品的适配⽀持，为⽤⼾构建软硬件系统架构提供更多的组合选择。

在硬件兼容⽅⾯，统信服务器操作系统企业版还实现了对全系列国产处理器架构、服务器硬件的良好适配。

在软件⽣态⽅⾯，统信服务器操作系统企业版，兼容IEEE和ISO/IEC组织制定的POSIX系列标准，兼容FSG（FreeStandards

Group）组织LSB（LinuxStandardBase）⼯作组制定的LSB系列标准。

全

⾯⽀持国产主流数据库、中间件和应⽤软件。

通过对应⽤层全⽣态环境的构建，以及多应⽤场景解决⽅案的⽀撑，能够满⾜⽤⼾对服务器操作系统的⾼吞吐量、低延时响应、资源⾼利⽤率、⽆底层技术绑定等要求。

统信服务器操作系统企业版软件，提供与基于Linux内核的其他操作系统之间⽆缝互操作，提供的⼆进制代码与源代码兼容，提供关键开源应⽤集成，提供简单易⽤的系统维护⼯具，⽀持构建主流开源运维框架，帮助⽤⼾提⾼运维效率。

6.

应⽤场景

6.1.

⾃主可控应⽤

⾃主可控应⽤场景，涉及处理器、主芯⽚组、存储设备、⽹络及其他服务器

组件，以及基础软件（操作系统、中间件、数据库）、应⽤软件等环节。

统信软件基于国产处理器平台研发的服务器操作系统产品，⽀持并构建了产业化应⽤开发和运⾏的平台，为⾃主可控应⽤场景提供有⼒⽀撑。

6.2.

⽹络服务应⽤

统信服务器操作系统企业版⽀持主流的处理器架构，提供常⽤硬件设备驱

动，⽀持国内外主流的数据库和中间件软件产品的运⾏，为客⼾打造⾼效、可靠的后台服务架构，满⾜⽤⼾对Web、中间件、数据库、邮件、域名解析等服务应⽤的运⾏要求，提供有⼒的⽀撑和保障。

6.3.

电⼦政务应⽤

根据⼯信部对电⼦政务信息化指南要求，国家各级政府部⻔需要综合运⽤现

代信息⽹络和现代数字技术，彻底转变传统⼯作模式，实现公务、政务、商务、事务的⼀体化管理和运⾏。

统信服务器操作系统企业版通过了该指南中针对通⽤型操作系统的标准化测评，并基于操作系统这⼀基础软件的事实，实现国产主流中间件、数据库产品的⽀持，建⽴全国产化⽣态的⽀持体系，确保电⼦政务信息系统在国产化范畴内的灵活选择和多样组合，实现电⼦政务办公信息化、管理⼀体化。

6.4.

关键⾏业应⽤

在我国对信息技术安全可控要求的政策背景下，⼀些关键⾏业（政府、军队、

政法、电⼒、审计、安监等）的信息化系统建设项⽬，开始越来越多的采购、部署和使⽤国产基础软件。

这些项⽬共有的特点是：

对产品涉及的信息技术要求安全可控、对产品⾃⾝运⾏的安全性和可靠性要求⾼、对系统运⾏过程中处理的数据量⼤。

统信服务器操作系统企业版软件，作为通过安全可控认证的国产服务器操作系统平台，在项⽬的实际运⾏过程中，除了满⾜⽤⼾对以上需求之外，还能通过良好的售后服务体系，消除⽤⼾的后顾之忧，协助⽤⼾打造安全可靠的⾏业解决⽅案。

6.5.安全可信应⽤

我国制定的可信计算规范为TCM系列，它强调基于源头可信的信任传递体系，包括密码算法、密码协议、证书管理、配置管理、软件栈等⼀系列要素。

统信服务器操作系统企业版软件，⽀持内置可信免疫框架，⽀持TPM、TCM和TPCM标准，提供对完整可信链的⽀持，为⽤⼾应⽤提供⾼可信保障。