『有岳』是統信服務器操作系統的品牌名稱。也就是說,以后統信服務器操作系統有名字啦~就叫『有岳』。它還有一個英文名字:UMountain.
『有岳』寓意著直入云霄的山岳,也代表著作為數字經濟發展基石的統信服務器操作系統更加穩定可靠。
為更好地助力我國數字經濟發展、構建算力基礎設施和服務行業客戶,統信有岳(UMountain)有新版本(1050)發布了!
該版本在穩定性、性能、生態兼容、安全性和新功能方面均有較大突破。
一起來了解~
近期,“東數西算”工程正式全面啟動,相關規劃中明確指出“算力是數字經濟核心生產力以及基礎設施”。隨著數字技術向經濟社會各領域全面持續滲透,全社會對算力需求仍十分迫切,預計每年將以20%以上的速度快速增長。
“東數西算”重大工程的啟動以及對算力的高定位,為相關產業鏈帶來全新重大機遇,算力的高增長必定會帶來服務器等基礎設施的高需求。
對于服務器來說,服務器操作系統是除了處理器、內存、硬盤等一系列硬件參數以外最為重要的組成部分,是連接服務器硬件和軟件的“中樞橋梁”。因此,在構建算力基礎設施和服務科技創新中,服務器操作系統的重要性不言而喻。
統信有岳
統信有岳是統信操作系統(統信UOS)產品家族中面向服務器端運行環境的產品,是一款用于構建信息化基礎設施環境的平臺級軟件。
該操作系統基于Linux穩定內核研發,集成資源管理、運維管理和DDE桌面環境等標準系統組件,支持服務管理、中間件、WEB服務和辦公服務等應用服務組件,提供國密算法和安全審計等安全服務組件,涵蓋虛擬化、容器、云平臺、人工智能、大數據、可視化運維、集群運維、智能調優和遷移助手等高級服務組件。
針對企業級關鍵業務及數據負載而構建,適應典型服務器場景、云、容器、大數據、人工智能和工業互聯網時代對主機系統可靠性、安全性、性能、擴展性和實時性的需求。
統信有岳可用于以下處理器架構:
1
x86_64
英特爾/AMD
海光/兆芯
2
AArch64
鯤鵬
飛騰
3
LoongArch64
龍芯
4
SW64
申威
統信有岳具有強安全、高可靠、易維護、高性能、生態豐富的優勢,已在黨政、國防、金融、電信運營商、教育、能源、電力等多個關鍵領域得到了批量部署應用,受到用戶高度認可。
確保系統穩定
穩定內核
基于上游穩定版 Linux 內核二次開發,根據客戶業務功能需求和特性,提供內核定制、系統服務裁剪與擴充、性能調優、應用遷移指南等服務。
熱補丁升級機制
在升級最新系統補丁、修復內核缺陷和安全漏洞時,無需重啟系統或中斷業務應用,最大程度上減少系統關機和業務中斷時間,提升系統可靠性。
LTP工具測試
LTP Stress 7×24小時長時間高負荷條件下的壓力測試無宕機,測試用例通過率超過97%;長時高負荷運行,卸荷后60秒內實現系統及各應用流暢運行。
優化系統性能
根據中國軟件評測中心發布的《產品質量測試大綱》服務器操作系統篇,采用大綱中指定的性能測試工具及統信軟件長期積累的性能關鍵指標,針對用戶業務需要,提升了如下系統處理能力:
UnixBench
優化了單核與滿核場景下系統綜合處理速率
IOzone
優化了2倍內存場景下磁盤讀寫速率
Netperf
優化了網絡傳輸速率、吞吐率、響應時間等性能指標
LMBench
優化了getppid函數執行速率、獲取文件信息速率、打開與關閉文件速率
經測試,本次發布產品版本相比上一個版本總體優化率超過15%。
保障系統兼容
保持體驗如一
統信有岳不僅涵蓋客戶所期待的增強功能和諸多優化,并且降低了管理員和IT運維人員學習成本。統信有岳在運維工具使用和管理操作習慣上,堅定保持90%以上的體驗不間斷,每次使用都讓您感覺流暢舒適。
豐富系統生態
支持LoongArch64架構
采用代碼同源全面支持龍芯最新LoonArch64架構處理器。適配程度高,完成覆蓋內核、安裝驅動工具、編譯工具和基礎應用等軟件適配。
Web與JAVA
新增多款軟件支持,如Bind9、ElementUi(nodejs-element-ui)、Nexus、Nginx-ingress-controller等。
安全
新增多款軟件支持,如Kerberos(krb5)、OpenSSL、SSSD等。
工具與編程語言
新增多款軟件支持,如Artifactory、Canal、OpenLdap等。
大數據與分布式
新增多款軟件支持,如Ambari、Ceph、Kudu等。
高可用
新增多款軟件支持,如Corosync、HAProxy、Pacemaker等。
云與虛擬化
新增多款軟件支持,如Docker Engine、Harbor、OpenStack Kolla等。
數據庫與中間件
新增多款軟件支持,如Cassandra、JanusGraph、OpenTSDB等。
運維監控
新增多款軟件支持,如Ansible、Grafana、Prometheus等。
AI與自動駕駛
新增多款軟件支持,如TensorFlow、Apollo等。
加固系統安全
等保四級 2.0
統信有岳能滿足客戶生產系統對網絡安全等級保護四級的加固要求,可為政企用戶提供安全可信、穩定可靠、性能卓越的操作系統服務。
統信操作系統根據SDL規范和自身產品的特點,結合了等保2.0和可信計算等要求,構建了從內核到應用、從芯片到軟件、從主動防御到安全合作的系統安全防護體系。
支持國密BabaSSL
統信有岳適配的BabaSSL軟件,在國密算法、國密協議、國密監管合規、云計算廠商深度集成和國產化硬件等方面,有了更深度和更廣泛的支持。
其主要特性如下:
- 基于OpenSSL 1.1.1,具備OpenSSL 1.1.1的全部能力并且保持兼容
- 支持國密SM2、SM3和SM4,并對OpenSSL 1.1.1中所欠缺的SM2能力,比如X509證書的簽發和驗證功能進行了補全
- GM/T 0024和TLCP國密雙證書TLS協議
- 支持RFC 8998:TLS 1.3 國密單證書
- 提供了對IETF正在標準化過程中的Delegated Credentials
- 支持IETF QUIC API底層密碼學能力
- 更加完善的SM2算法支持,比如X.509證書簽發和驗簽的支持
支持安全加固工具
通過對操作系統進行安全加固,構建動態及完整的安全體系,增強產品的安全性。安全加固工具依據用戶安全加固策略,實現批量加固。用戶也可以通過手動修改加固配置或執行相關命令對系統進行加固。包括如下內容:
系統服務
常用加固策略:設置使用SSH協議的版本為2、設置SSH最大認證嘗試次數、設置是否允許只有RSA安全驗證和設置SSH數據校驗的哈希算法。
文件權限
常用加固策略:設置文件的權限和屬主、刪除無主文件、設置守護進程的umask值、為全局可寫目錄添加粘滯位屬性和限制sudo命令的使用權限。
內核參數
常用加固策略:拒絕接受ICMP廣播報文、驗證數據包使用的實際源地址是否與路由表相關和忽略偽造的ICMP數據包不記錄日志。
授權認證
常用加固策略:禁止通過Ctrl Alt Del重啟系統、設置終端的自動退出時間、設置用戶的默認umask值為077、設置GRUB2加密口令、安全單用戶模式和禁止交互式啟動。
賬號口令
常用加固策略:限制使用su命令的帳戶、設置口令復雜度、設置口令有效期、設置口令的加密算法和登錄失敗超過三次后鎖定。用戶可以通過修改安全加固配置,根據需求定制安全加固方案。
新增系統功能
性能調優更智能
統信有岳搭載智能優化引擎,通過動態感知用戶業務特征,建立業務精準模型,根據業務負載情況進行動態調節并給出最佳的參數配置組合,從而幫助用戶使得業務處于最佳運行狀態。
文件傳輸更快捷
統信有岳為了幫忙用戶提高文件傳輸的效率和速率,最大限度地利用網絡帶寬,推出P2P文件分發工具。該工具可以解決用戶在分發大量數據(例如應用分發、緩存分發、鏡像分發和日志分發等)時效率低、速率慢的問題。工具使得鏡像分發比natvie方式提速高達57倍,Registry網絡出流量降低99.5%以上。
使能Java應用更高效、更安全
面向金融等眾多對于Java應用性能要求更快、安全要求更高的行業,統信有岳針對傳統Java虛擬機進行性能優化、安全加固,為基礎軟件更高效、更安全的運行提供保障。
容器,無懼硬件限制
物聯網和云計算是當今時代的基礎設施,面對多樣復雜的物聯網設備和運行在云計算之上豐富的業務,提供一款輕便、快速、不受硬件規格和架構限制的系統環境是迫切需要。統信有岳順勢而為,搭建輕量級容器運行程序,為用戶容器化業務提供運行環境。
全國兩會剛剛閉幕,“數字經濟”成為兩會代表熱議的話題。今年的政府工作報告指出,要促進數字經濟發展,加強數字中國建設整體布局,建設數字信息基礎設施,促進產業數字化轉型,加快發展工業互聯網,完善數字經濟治理。
數字技術、數字經濟已成為世界科技革命和產業變革的先機,是新一輪國際競爭重點領域。
3月10日的《人民政協報》刊發《“中國方案”統信匠心 筑數字經濟發展基石》一文,聚焦中國操作系統與數字經濟發展,介紹了以統信軟件為代表的中國操作系統廠商在數字經濟發展中的“基石”作用。
統信匠心打造的“中國方案”,已在黨政、國防、金融、運營商、電力、交通、教育、能源等關鍵行業核心業務系統中部署應用,驗證了基于統信操作系統解決方案可以在各領域核心場景下替代國外主流產品,并可以快速實現規;茝V,為各行業數字化轉型升級提供了最佳實踐方案。
未來,統信軟件將以更優質的產品和服務賦能千行百業數字化建設,給世界更好的選擇。