04 社区技术演进
云计算为信息产业带来了颠覆性变化,也开始快速渗透到千行百业。大量企业用户开始关注如何实现自身数字基础设施的云化以及 应用架构的现代化。同时,大数据、人工智能等新兴场景对算力快速增长的需求对进入后摩尔定律时代的基础设施提出了更高的挑 战,充分释放基础设施的算力也成为企业用户关注的焦点。龙蜥社区成立之初即秉持与社区伙伴共创数字化开源新基建的愿景,希 望通过建设面向云计算为终态的开源软件创新生态,扫清用户迁云障碍,帮助开发者研发和使用基于云计算场景的开源软件。
操作系统作为连接用户应用与硬件资源间的桥梁,是充分利用基础设施算力的纽带,也为新的应用场景提供运行环境,是龙蜥社区 技术投入的重点方向。为此社区打造了以龙蜥操作系统Anolis OS为核心的操作系统发行版及软硬件生态,希望将Anolis OS建设成 为数字基础设施互联互通的基石,让用户搭上云计算时代的快车。
4.1 社区技术布局
用户在建设云计算时代数字基础设施时,需要克服诸多技术挑战。Anolis OS在过去两年中也着重在此方面进行能力建设,全面支持 了各类芯片架构;完成了一批软硬件协同技术的标准化和规模化;发布了一系列在通用场景、云原生场景与安全可信场景下经过大 规模使用的技术;为用户业务的平滑迁移与稳定运行构建了经过实践检验的迁移与运维工具。以期帮助用户更好的实现云计算时代 数字基础设施的建设。
异构算力支持
在社区各芯片体系结构SIG与编程语言SIG的指导下,Anolis OS实现了对各体系结构芯片的完善支持,提供了包括x86、ARM、 LoongArch、RISC-V在内最新芯片的支持。在社区伙伴的贡献下,Anolis OS成为最早支持Intel Sapphire Rapids (SPR)、ARMv9 等芯片的操作系统发行版,为充分发挥用户基础设施算力提供了有效支撑。
软硬件协同
服务器架构在云计算时代从以CPU为中心走向DSA、XPU等异构架构。云计算在实现业务与基础设施解耦的同时,也为软硬件全栈协同提供了空间。社区也在此领域推动了VIRTIO 1.2、XQUIC等一批软硬件协同标准的制定,实现了AF_XDP、SMC-R等技术在社区伙伴业务上的规模化部署使用,构建了针对DSA架构的SDK和面向开源芯片软硬件协同设计的操作系统。
面向不同场景的开源技术
用户应用需要的常见运行环境包括通用计算场景、云原生场景和安全可信场景。社区也分别在这三类场景中开源了一批项目,帮助用户的应用更好的在这些场景中运行。
在通用计算场景中,用户经常需要运行数据库、Web服务器等应用。为了优化此类应用的性能,社区开发者提供了诸如io_uring等
技术和相关优化方案,帮助用户充分发挥基础设施的能力。
社区为云原生场景孵化了龙蜥云原生套件Anolis Cloud-Native Suite(ACNS)。此套件中包含完整的云原生技术栈,包括:容器引擎RunD、容器镜像分发系统Nydus 、容器操作系统发行版LifseaOS和容器编排调度系统Koordinator。ACNS可以提供开箱即用 的体验,让用户快速体验云原生技术的魅力。
随着数据安全与隐私保护成为用户关注的重点领域,运行在安全可信场景上的用户应用在不断增多。社区在这一场景中不仅结合各 类芯片硬件特性构建了完整的机密计算能力,同时也构建了基于容器技术的机密计算容器开源项目Inclavare Containers,在不侵 入应用的条件下实现用户对机密计算的需求。
业务平滑迁移
用户在升级底层操作系统、更新基础设施过程中,会涉及自身应用的迁移。提供低门槛的迁移能力是Anolis OS在建设之初就确定的 基本原则。为此社区专门成立了迁移工具SIG组来负责与用户业务平滑迁移相关的开源项目。当前,龙蜥社区已经发布了业务迁移相 关的手册与工具Anolis OS Migration Solutions (AOMS)。用户按照迁移手册的步骤或通过AMOS工具即可平滑完成业务迁移的相关 工作。
保证应用稳定运行
完成业务迁移等工作后,用户业务的稳定运行就成为基础设施要完成的最重要工作。这就需要经过大规模实践检验的运维技术。在 社区伙伴的贡献下,龙蜥社区先后成立了系统运维SIG和eBPF SIG,孵化了SysOM、SysAK、Coolbpf等运维项目。SysOM (SYStem Operation & Maintenance) 是龙蜥社区一站式系统运维平台,通过统一的前端Web将所有运维服务的分析数据展示给用户,用户 可以在同一个平台上进行主机管理、系统监控、异常诊断、日志审计、安全管控等复杂操作系统管理。SysOM的前端则使用了深度 诊断解决方案SysAK,该解决方案沉淀了在百万级别服务器上使用运维工具的经验。Coolebpf极大降低了eBPF应用开发编译的门 槛,创新的提出远程编译思想,具有资源占用低、可移植性强等优点,适合在生产环境批量部署所开发的应用,可以使同一个eBPF 应用无需修改就能在3.x/4.x/5.x新老内核版本安全运行,解决了eBPF应用开发的痛点。
当前社区已经形成了以Anolis OS为核心的操作系统发行版矩阵,形成了包括LifseaOS、Alibaba Cloud Linux、统信服务器操作系 统V20、银河麒麟服务器操作系统、BC-Linux、凝思安全操作系统在内的上下游发行版。同时,社区已启动Anolis OS 23的研发工 作。Anolis OS 23基于分层分类理论构建,基于该理论对发行版软件包进行筛选,制定维护策略,为用户提供安全、稳定、可靠的 操作系统发行版。
