0
本文作者: 董子博 | 2023-12-20 18:48 |
“CentOS 要停止更新了?”
盯著電腦,某大型企業(yè)數(shù)字化部門的負責人彭素素看到這個消息,不僅在心里發(fā)出了一聲驚呼。
2020年,CentOS 停止更新的消息,不僅彭素素所在的企業(yè),對于不少正在使用 CentOS 的廠商來說,幾乎猶如晴天霹靂——
要么忍受停更的免費版,漏洞、Bug頻出;要么花錢購買RHEL,穩(wěn)定性是有了保障,但成本陡增。
如果脫離 CentOS 體系,彭素素算了下來,系統(tǒng)遷移的金錢、時間等成本,也足夠讓她撓頭。
好在,距離實際停更,還有幾年時間,足夠彭素素選到替代的產(chǎn)品。
但怎么選,選什么?對于彭素素來說,都是問題。
核心技術的國產(chǎn)化替代,喊了很多年,但直到 CentOS 停更,不少身處其中的人,才感受到了“卡脖子”的切膚之痛。
用戶在服務器 OS 的“大遷徙”,似乎已經(jīng)成為了必然。
據(jù)開放數(shù)據(jù)中心委員會(ODCC)組織,信通院撰寫的《國產(chǎn)服務器操作系統(tǒng)發(fā)展報告》(下稱《報告》)稱,愿意留在 CentOS 體系下的用戶僅占8%;而72%的用戶,有意愿、且正在計劃和試點轉(zhuǎn)投國產(chǎn)服務器 OS,其中半數(shù)以上,都希望在1年內(nèi)完成這個過渡。
而不少早就知悉這種風險的廠商,早就開始了國產(chǎn)服務器 OS 的開發(fā)。對于彭素素來說,選擇甚至不少,只是轉(zhuǎn)瞬之間,她就又迷失在了一個個產(chǎn)品琳瑯滿目的產(chǎn)品介紹頁里,歡欣又變成了擔憂——
服務器 OS 與公司數(shù)字化工作相關性極高,關乎重大。原先可以無腦選 CentOS 和 RHEL 的體系,如今真有了選擇,彭素素反而犯了難。
第一重因素,彭素素首先想到的,首先是服務器 OS 能否穩(wěn)定地運行。
這個問題上,彭素素的考慮和大多數(shù)人一樣——據(jù)信通院的調(diào)查數(shù)據(jù),63%的用戶對穩(wěn)定性更加關注——畢竟,系統(tǒng)不穩(wěn)定,運行就無法被保證,如果常常崩潰,那花在維護和搶修上的時間和資源,幾乎沒有上限。
想讓系統(tǒng)的穩(wěn)定性更高,單憑紙面的科研能力很可能獨木難支。系統(tǒng)在運行中遇到的實際問題千奇百怪,設計也就必須盡量考慮到每一種可能出現(xiàn)的情況,從硬件到軟件、網(wǎng)絡,任何一處細節(jié)當中,很可能就藏著危險的“暗礁”。
于是,服務器 OS 的開發(fā)商,必須要有足夠的“云上”工程化經(jīng)驗,并且,“云”經(jīng)驗、“云”場景、“云”支持越多越好。
如此,彭素素想,大廠的項目應該比較靠譜。以這種視角,彭素素考察了幾家云大廠,也由此認識了由阿里云任理事長企業(yè),統(tǒng)信軟件、浪潮信息、中興通訊、英特爾等頭部企業(yè)任副理事長的開源社區(qū)——“龍蜥操作系統(tǒng)開源社區(qū)”(OpenAnolis),和他們的社區(qū)開源產(chǎn)品“龍蜥服務器操作系統(tǒng)”(Anolis OS)。
《報告》中顯示,在 CentOS 退出后留下的大量市場真空中,用戶遷移至龍蜥操作系統(tǒng)的比例超過了半數(shù),達到了53%,在國產(chǎn)遷移服務器操作系統(tǒng)意愿中排名第一;而用戶選擇的第二名與第三名分別為統(tǒng)信 UOS 和麒麟操作系統(tǒng),分別占38%和37%。
而龍蜥社區(qū)在技術實力上,也的確讓彭素素眼前一亮。
在運維層面,設計了一套集應用觀測、系統(tǒng)監(jiān)控、告警、診斷和安全運維的運維平臺——“SysOM”,在前端、Server 端、Client 端降低用戶的運維成本。
同時,龍蜥社區(qū)也開發(fā)了一套基于 libbpf 的跟蹤診斷增強框架“Coobpf”和智能化全棧調(diào)優(yōu)&容量評估工具“KeenTune”,來讓客戶的服務器使用的以更加平穩(wěn)。
而在阿里云大量應用場景、營運經(jīng)驗和飛天等技術積累的加持下,彭素素對國產(chǎn)的服務器OS體系開始有了最初的信心——相比 CentOS,Alinux 的彈性能力能高出60%,宕機率也下降了50%,更不要提阿里云近水樓臺的數(shù)據(jù)能力和客服,更是給彭素素的心里上了一層保險。
除了穩(wěn)定性,安全性也是彭素素所最關注的要素之一。
《報告》顯示,在服務器操作 OS 的客戶當中,互聯(lián)網(wǎng)公司僅占31%,而對信息安全敏感度更高的政府、電信、金融三大行業(yè)加在一起,就占據(jù)了50%以上的份額。
也是因此,安全性,往往成了不少國產(chǎn)服務器 OS 廠商的命門,被“一票否決”的時候不在少數(shù)。
彭素素所在的企業(yè),自然也對安全問題極度敏感。
在當下,商密算法雖然對于安全性的保障至關重要,但支持和優(yōu)化仍然并不完善,碎片化的硬件生態(tài)也難以讓廠商做到“開箱即用”。
而潛藏在開源代碼和第三方組件中,也有不少安全漏洞與合規(guī)風險,讓用戶辛苦建造的“千里之堤,潰于蟻穴”。
在龍蜥社區(qū),彭素素發(fā)現(xiàn),龍蜥服務器 OS 的底層框架,在 Linux 內(nèi)核、OpenSSL、libgcrypt 等多個全棧范圍內(nèi)的基礎組件,都支持了商密算法,讓用戶使用的門檻降低不少。針對第三方代碼的可溯源問題,龍蜥社區(qū)也開發(fā)了龍蜥軟件物料清單(SBOM),顯示用戶所使用軟件的元數(shù)據(jù),幫助研發(fā)者快速識別相關安全和許可證的風險。
基于 Intel SGX,龍蜥社區(qū)開發(fā)了一款輕量級、具有內(nèi)存安全的 LibOS——“Occlum”,讓用戶可以在極小、甚至不必修改源代碼的情況下,讓工作負載在 Intel SGX 上運行,讓攻擊者無法從 TEE 盜取機密。
而今年新近成為龍蜥社區(qū)副理事長企業(yè)的英特爾,也在機密計算的領域為龍蜥社區(qū)賦能不少。由英特爾開發(fā)的 Confidential Computing Zoo(CCZoo)和 Intel HE 給用戶提供了高度客制化機密計算解決方案的可能與全棧化支持,讓用戶可以用得安心、放心。
確定了穩(wěn)定性、安全性之后,彭素素考慮的第三個要素,是服務器 OS 遷移的便捷性,和它與過去自己公司系統(tǒng)的兼容性如何。
兼容性不好,直接導致的就是系統(tǒng)遷移所需要花費的成本過高,對于公司來說,太不劃算。
一個兼容性更好、更易用的服務器 OS,不僅要支持X86_64、RISC-V、Arm64、LoongArch、SW等主流計算架構,更要在硬件上,可以適配英特爾、AMD、飛騰、海光、兆芯、鯤鵬、龍芯、兆芯、SW、平頭哥等主流芯片。
在做到了這些的基礎上,龍蜥操作系統(tǒng)也支持不少市面上先進的數(shù)據(jù)庫產(chǎn)品,比如開源分布式關系數(shù)據(jù)庫OceanBase、安全容器KataContainer,與云原生關系型數(shù)據(jù)庫PolarDB for PostgreSQL,讓數(shù)字化企業(yè)的“去IOE”更加順暢、平穩(wěn)、簡單,也為未來的更新預留了可擴展性。
云服務器對AI的支持,也隨著2023年大模型的爆紅,開始被越來越多的服務器 OS 用戶納入考量?!霸浦侨诤稀?,正在從過去的“時髦”,變成今天云服務器的“基本盤”。
近日召開的2023龍蜥操作系統(tǒng)大會上,受邀參加的中國工程院院士陳左寧也提出:“將云計算時代、大數(shù)據(jù)時代、人工智能時代的技術,垂直做到基礎操作系統(tǒng)里面,這就比原來做 CentOS 一般操作系統(tǒng)的意義更大了?!?/p>
2023年7月,龍蜥社區(qū)推出的 Anolis OS 23,就是在這種大背景下應運而生的產(chǎn)物:它可以為用戶提供多種 AI 組件、深度學習框架,和神經(jīng)網(wǎng)絡框架的能力,為用戶提供強大的 AI 開發(fā)平臺,做好下一代云計算的基礎設施支持。
以“芯”為底,去托起“云、數(shù)、智”,服務器 OS 在整個科技史上的意義,比想象中可能還要更大。
穩(wěn)定性、安全性、兼容性三劍合璧,國內(nèi)的服務器 OS 的技術發(fā)展的繁榮程度不低,這讓彭素素懸在空中的心算是放下了一半。
但服務器 OS 并不只關乎技術力的強大,要尋找 Cent OS 的國產(chǎn)化替代,彭素素還需要 “one more thing”。
CentOS 在過去的統(tǒng)治力,并不盡然來自于它所具備的技術實力。
作為全球過去最大的開源的服務器 OS 體系之一,它的軟硬件開源生態(tài),成為了 Cent OS 決勝千里的最大財富之一。
一個擁有更好生態(tài)的開源服務器 OS 體系,不僅可以借助社區(qū)的力量,讓服務器 OS 能夠?qū)崿F(xiàn)持續(xù)更新、Debug和迭代;更可以通過賦予用戶更多的選擇,讓“眾口難調(diào)”的用戶可以各取所需,更好地貼合用戶的實際情況,提供更好的服務。
彭素素接連考察了幾家服務器 OS 開源社區(qū)的生態(tài),也逐漸對服務器 OS 的開源生態(tài)有了一些基礎的了解。
首先,社區(qū)的體量,決定了社區(qū)內(nèi)部的豐富程度,也很大程度上影響了社區(qū)的多樣性——社區(qū)中有各類能人異士臥虎藏龍,社區(qū)的開源項目怎能不風生水起?
2023年12月,彭素素趁著大雪剛停,來到了北京望京,參加了龍蜥社區(qū)在北京的“2023龍蜥操作系統(tǒng)大會”,想要一探這個國產(chǎn)服務器 OS 開源社區(qū)的究竟。
會上,龍蜥社區(qū)的理事長,阿里云基礎軟件部副總裁馬濤講到:
在龍蜥社區(qū),來自各行各業(yè)的理事單位就有24家;整條服務器 OS 鏈路上,生態(tài)伙伴則是超過了800家,在龍蜥社區(qū)各個場合,貢獻者達到了1.5萬人。
而如此體量的社區(qū)開發(fā)者,也無疑考驗著龍蜥社區(qū)的治理能力。
而“1+3”的能力模式,是龍蜥社區(qū)給出的解法:
“1”是指分層分類的理念——社區(qū)內(nèi)部實踐“去中心化”的開發(fā)理念,統(tǒng)一技術路線,協(xié)同技術研發(fā);
“3”則是指龍蜥將以“用好開源、做深開源、自主創(chuàng)新”為核心出發(fā)點,長期投入研發(fā),將打造“供應鏈安全”、“開源標準”和“云原生+AI”三位一體的下一代操作系統(tǒng)?!堯嵘鐓^(qū)主掌供應鏈安全和可信,理事單位和合作伙伴引領標準、規(guī)范的制定,同時尊重開發(fā)者的創(chuàng)造力,實現(xiàn)獨立突破,推進服務器 OS 技術的演進和發(fā)展。
也是這樣豐富、開放的開發(fā)者生態(tài),Anolis OS 也迅速積累起了一大批使用者。Anolis OS 的社區(qū)免費發(fā)行版下載次數(shù)達到250萬,安裝數(shù)量則達到了600萬。
而服務器 OS 的生態(tài),絕不僅是純軟件開發(fā)這么簡單。云和硬件的結合,也決定了服務器 OS 能不能適應市場上紛繁復雜的硬件環(huán)境。
龍蜥社區(qū)今年新晉的副理事長單位,浪潮信息、中興通訊、英特爾,都是在芯片領域獨樹一幟的硬件廠商,而今年龍芯與申威也與龍蜥社區(qū)展開了更深度的合作,為龍蜥社區(qū)中的開源項目的硬件支持再添助力。
“龍蜥社區(qū)對于所有芯片廠商都是完全開放的,并且我們也愿意全力的支持所有芯片廠商參與龍蜥社區(qū),我們歡迎所有國內(nèi)/國際CPU廠商、GPU廠商、DPU廠商積極的加入龍蜥,我們一起共建生態(tài)?!饼堯嵘鐓^(qū)理事長馬濤在會上講道。
在聽過多家芯片廠商在會上的主題演講,彭素素這才明白,正是在龍蜥“一云多芯”模式的指導下,社區(qū)的服務器 OS 才能支持前面提到的多種芯片的計算架構。
大部分要素已經(jīng)明確,彭素素又驚喜地發(fā)現(xiàn),在龍蜥社區(qū),可供選擇的不只是龍蜥自己開源的 Anolis OS,包含統(tǒng)信的 UOS、麒麟操作系統(tǒng)、阿里云的 Alinux 等12家商業(yè)公司的商業(yè)服務器 OS,也在她的選擇范圍之內(nèi)。
依托于阿里云,為阿里所助力,龍蜥社區(qū)卻仍然著力于保持自己作為一個開源社區(qū)的獨立性與中立性。
在 CentOS 宣布停更之后,不少像彭素素一樣的企業(yè)也意識到,不能把所有的雞蛋都裝在同一個籃子里。
《報告》中的數(shù)據(jù)也佐證了這個觀點:越來越多的用戶在規(guī)劃服務器 OS 遷移的時候,也更愿意選擇多個品牌的操作系統(tǒng)。
而龍蜥社區(qū)中由多個品牌形成的服務器 OS 矩陣,就很好地解決了這個問題:
Anolis OS 作為通用型操作系統(tǒng),可以免費試用,解決用戶使用中一般的共性問題;
而在12個商業(yè)版操作系統(tǒng)中,龍蜥不偏心任何一家,用戶也可以根據(jù)自己的實際情況選擇相應的產(chǎn)品,產(chǎn)品方也可以為用戶提供企業(yè)級的定制服務與需求相應。
一個用戶選擇同源異構的兩個產(chǎn)品,在盡量降低維護成本的同時,不僅可以提高故障排查和問題解決的效率,也能避免對某個單一品牌的依賴,避免風險集中的問題。
“加入龍蜥社區(qū),企業(yè)必須是要成功、能獲利的?!瘪R濤講道,“我在各個大會都講,如果一個企業(yè)開源變成了‘做慈善’,這個開源社區(qū)也長久不了?!?/p>
能獲利,廠商才有動力做創(chuàng)新,而對于統(tǒng)信軟件、浪潮信息、中興通訊等廠商,在龍蜥社區(qū)內(nèi)協(xié)作開發(fā)、分享成果、平等競爭,龍蜥的生態(tài)才能活起來。
彭素素的選擇,只是在 CentOS 停更的大時代背景下,眾多失去了服務器 OS 的企業(yè)中,最普通不過的一個縮影。
服務器 OS 的國產(chǎn)化替代,基本已是箭在弦上,不得不發(fā)。而在國產(chǎn)開源服務器操作系統(tǒng)社區(qū)當中,龍蜥社區(qū)正脫穎而出。
相比2003年成立社區(qū)、2004年發(fā)布產(chǎn)品的 CentOS,國內(nèi)的服務器 OS 生態(tài)建設開始地更晚,底子也更薄。
而在龍蜥社區(qū)等不少開源服務器操作系統(tǒng)社區(qū)的引領下,中國的服務器 OS 也正在奮起直追,如同雨后春筍般,展現(xiàn)出了強大的生命力和希望。
龍蜥社區(qū)的技術路線、生態(tài)規(guī)劃和治理模式,則給國內(nèi)的服務器操作系統(tǒng)開源社區(qū)樹立了一個很好的標桿:
技術上,穩(wěn)定性、安全性和兼容性并重;生態(tài)上,要用開放、包容、獨立的心態(tài),統(tǒng)合軟硬件和開發(fā)者,團結一切可以團結的力量——開源社區(qū)的生存發(fā)展之道不過如此。
雷峰網(wǎng)
雷峰網(wǎng)(公眾號:雷峰網(wǎng))
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。