在服务器端操作系统领域,已经初步形成三大体系:一是以技术驱动“开拓疆土”的Unix体系;二是在垄断基础上“攻城掠地”的Windows体系:三是在开放旗帜下实施“农村包围城市”的Linux体系。
从2001年以来,基于Linux的服务器操作系统逐步发展壮大起来。国内的几个主要的Linux厂商和科研机构,国防科技大学、中科红旗等先后推出了Linux服务器操作系统产品,并且已经在政府、企业等领域得到了应用。国外的Novelt(SuSe)、红帽公司也相继推出了基于Linux的服务器系统。而且,从系统的整体水平来看,Linux服务器操作系统与高端Unix系列相比差距越来越小,在很多领域已经实现了共存的局面。
服务器操作系统在当前Linux服务器操作系统成果的基础上,针对上述差距,结合国内用户的实际需求,进行重点研发改进,以达到在政府企业办公、高性能计算、集群系统以及其他一些领域可以完全替代国外商用服务器操作系统的且的。
一、功能
1)面向国产CPU的支持和优化。服务器操作系统与国产高端通用CPU形成良性互动,支持中科院计算所龙芯系列CPU和国防科大镪可飞腾系列CPU的研制,到2010年完成同国产离端通用CPU的配套,成为基于国产CPU硬件平台的主流操作系统。服务器操作系统的研究内容和技术路线同国际主流CPU发展趋势及国产CPU发展规划一致,不仅能有针对性地攻克操作系统内核中硬件相关模块的核心技术,而且能够为CPU的研制提供方便高效的调测试平台。目前,国际主流操作系统开发商和CPU开发商均在互动的基础上协同发展,如微软和Intel的Wintel联盟、SUN的Solaris操作系统与SPARC CPU、lBM的AIX操作系统与PowerCPU等,Linux的成功也离不开Intel、AMD、IBM、SUN、HP等芯片开发商的大力支持。服务器操作系统采用类似的技术路线和合作机制,在研制过程中和CPU相关研制单位密切配合,具有明显的先进性。
2)面向多路众核体系结构的支持与优化。多核体系结构是当前和未来一段时间内的主流微处理器体系结构,这一点已成为学术界和产业界的共识。目前主流的通用微处理器—般片上集成4个核,根据各厂家的发展蓝图,到2010年左右的主流微处理器将至少集成8个核,未来采用更大规模的多路众核体系结构服务器必将成为主流。服务器操作系统研制的服务器操作系统将在内核中重点针对多路众核体系结构的支持和优化展开研究,突破处理器硬件抽象、功耗管理、任务管理、存储管理、虚拟化支持等方面的关键技术,服务器操作系统的研究内容与技术路线同国际主流服务器操作系统在多路众核方面的研究相关性和吻合度都比较高,所关注的技术重点也是目前国际操作系统学术界和工业界关注的热点,具有先进性。
二、性能
国际主流Linux操作系统在SMP和多核的支持方面,同传统商用UNIX操作系统相比,还存在明显差距。当系统规模达到一定程度后(目前通常是32路到64路),系统性能明显下降。相比于windows,Linux性能要比windows快25%。
基于对象存储技术的全局并行文件系统。国产操作系统的全局并行文件系统基于对象存储架构设计,采用存储与控制分离、集中与分布相结合的策略,将传统文件系统中集中式存储管理工作分布到I/O结点并发执行,由多个独立的I/O结点提供共享并行文件系统服务,这种共享对象存储的并行存储系统结构避免了集中处理的瓶颈,可有效支持大规模并发文件I/O操作,同时文件系统在容量和性能上具有良好的可扩展性。对象存储服务器OSS采用面向网络传输特征的连续磁盘块分配技术,可根据网络传输协设中MTU的数据尺寸,在空闲磁盘空间中搜索并预留尽量连续的大物理块,减少磁盘机械动作,大大提高磁盘写入速度。
三、可用
系统可感知的带外故障检测技术。传统的带外故障检测工具通常只提供状态监视和故障报警的功能,而带内故障检测只能感知活跃的故障状态。服务器操作系统将设计系统可感知的带外故障检测子系统,实现带外故障检测与系统硬件和系统软件的通信机制。当系统无法使用带内检测技术感知故障状态时,可以使用主动查询和被动通知等多种方法,通过带外故障险测技术感知系统状态,并自动采取相应措施。系统可感知的带外故障检测技术可以增强系统故障的自动处理能力。提升系统的可用性。
四、可靠
1)高效设备虚拟化设计。I/O设备的虚拟化性能是服务器整合的关键制约因素之一。现有的硬件设备没有针对多域直接访问提供支持,使用软件进行这些设备共享式访问的性能十分低下。当前硬件发展的一个趋势是设备自身具备一定的多域支持能力,其内部包含多个访问通道,每个客户操作系统可以独占式拥有—个访问通道,设备自身支持将中断等应答信息直接路由到相关的域。目前通用的PCI—IOV标准的研制正在开展中,Intel已经推出了支持多队列的VMDq网卡,在高端服务器系统中InfiniBand也具有这方面的能力。服务器操作系统研究的高端硬件管理和使用技术,密切配合当前硬件发展的最新趋势,能够解决困扰虚拟化技术应用的I/O性能差的问题,具有前瞻性。
2)软硬件协同的高可用框架。当前金融、农业、交通领域对服务器操作系统提出了高性能和高可用的双重要求。服务器操作系统拟采用开放式系统技术实现高可用设计,突破软硬件结合的多级高可用性设计技术难点,主要包括:软硬件结合的故障定位与故障隔离技术:硬件故障条件下操作系统高效的故障处理和恢复机制:带内故障检测失效下的带外故障睑测感知与处理机制:系统动态升降级机制。服务器操作系统将在操作系统级、虚拟机级、应用级实现多级高可用性设计,形成软硬协同的高可用框架。
五、安全
Unix/Linux体系是从上世纪60年代传统的大型机体系结构发展而来。Unix/Linux体系强调的是多人共享、分时工作,更加关注大型的生产性业务,并具有相对独立和完整的应用软件。系统的安全性、可靠性—开始就是项层设计的,具有较高的安全性。
Windows操作系统的广泛使用,也使得其一直以来存在很多安全隐患。windows系统一直是黑客攻击的对象和诸多病毒快速传播的平台,其安全性难以保障,这也是造成windows在服务器操作系统领域份额难以提升的主要原因。
自主研制服务器操作系统内核安全框架、安全机制和可信支撑,确保服务器操作系统具有自主安全防护能力,安全等级达到GB/T20272操作系统安全技术要求第四级,并支持国内TCM等可信计算相关规范:
1)高可信操作系统安全体系结构设计。高安全性是高端服务器操作系统的显著特性之一。服务器操作系统致力于设计实现高安全等级的服务器操作系统,针对《GB/T20272操作系统安全技术要求》第四级的要求,设计了多因素身份认证、最小特权管理、角色定权、细粒度自主访问控制、强制访问控制、基于角色的访问控制、内核密封、可信路径和隐蔽通道分析等安全机制,并针对安全策略和安全管理进行了增强设计,实现了满足结构化保护级的安全的服务器操作系统内核,可以确保服务器的稳定、安全运行,保障服务程序及应用数据的机密性和完整性。
在服务器操作系统安全体系结构设计上,服务器操作系统针对服务器系统以及服务器应用的特点,分析其特定的安全需求和应用模式,提出了面向服务器的操作系统安全体系结构。该结构具有以下先进的特点:1)支持服务器操作系统可信计算平台,实现可信服务与监控、服务器可信平台验证等新技术;2)内核访问控制框架支持多种安全策略,针对服务器软件结构相对稳定的特点,采用强制实施的严格的安全策略,设计高安全等级的服务器操作系统内核:3)提出了多安全策略分析与合并技术,简化了安全策略的配置与管理过程,并结合多因素身份认证和角色分权技术实现服务器系统的安全管理和维护:4)实现虚拟化与内核安全机制相结合的服务强安全隔离机制,从不同层次实施服务程序的资源隔离、通信管理和行为控制,实现服务进程之间、服务进程与服务器系统之间的双向的安全防护。
与当前国内外的主流商用服务器操作系统相比,服务器操作系统不仅具有更高的安全性,其安全机制也更加完备,实用性更强。无论是从服务器操作系统安全体系结构设计上,还是具体安全机制的实现上。服务器操作系统都体现了其先进性。
2)访问控制策略;中突检测与合成技术。安全策略研究是目前安全领域研究的热点之一,策略冲突检测与合成更是其中的难点。服务器操作系统针对服务器操作系统中的细粒度自主访问控制、强制访问控制和基于角色的访问控制等安全策略,重点针对安全策略一致性检测、策略完备性检测和不同策略的冲突检测等关键技术展开研究,在此基础上形成多安全策略的规则合并方法,在系统内部将多安全策略规则合并表达、统一决策,对于确保系统安全机制的有效实施具有重大意义,是对已有安全策略研究内容的集成和创新。
3)虚拟化与内核安全机制相结合的服务强隔离技术。服务隔离技术是服务器操作系统中的先进的安全技术,服务器操作系统通过虚拟化技术和内核安全机制的结合,实现了操作系统内核级服务强安全隔离。通过虚拟化技术支持多个服务分别运行于独立的轻量级内核虚拟机中,由底层操作系统平台实施强隔离控制;通过内核安全机制对不同服务进程进行资源隔离和行为、杈限控制,实现服务的安全包容。服务器操作系统研制的虚拟化与安全柳制相结合的服务强隔离技术在技术架构、隔离程度和实际安全效果方面都具有先进性,大大提升了服务进程的安全性、稳定性以及服务器系统自身的安全性。
【编辑推荐】