操作系統(tǒng)被稱為計(jì)算機(jī)的靈魂���。隨著國產(chǎn)操作系統(tǒng)蓬勃發(fā)展�,以銀河麒麟為代表的國產(chǎn)操作系統(tǒng)走進(jìn)了各行各業(yè)���,以往操作系統(tǒng)行業(yè)格局正在變化。銀河麒麟操作系統(tǒng)目前在光大銀行自主創(chuàng)新操作系統(tǒng)中已占有一席之地����,在國產(chǎn)中間業(yè)務(wù)云平臺、辦公自動化��、統(tǒng)一接口平臺��、人民幣跨境支付等多套系統(tǒng)中投產(chǎn)應(yīng)用并穩(wěn)定運(yùn)行�。光大銀行操作系統(tǒng)變幻風(fēng)云,正展示了國產(chǎn)操作系統(tǒng)的“進(jìn)擊”之路���。
HP-UX�����、AIX�、Linux是大家耳熟能詳?shù)牟僮飨到y(tǒng),基本都是國外廠商研發(fā)維護(hù)�,在和大國博弈的背景下,擁有自主可控的操作系統(tǒng)就顯得愈發(fā)重要����。在現(xiàn)有操作系統(tǒng)的江湖風(fēng)云中,AIX和HP-UX等已逐步退出江湖�,國產(chǎn)操作系統(tǒng)開始揚(yáng)帆起航。光大銀行使用的操作系統(tǒng)也在這江湖風(fēng)云中����,朝著國產(chǎn)化的大方向上不斷更新迭代。
歷史巨人—主機(jī)及小型機(jī)操作系統(tǒng)
主機(jī)操作系統(tǒng)OS390����,IBM大型機(jī)(Main frame)專用操作系統(tǒng)等,隨著PC服務(wù)器的性能大幅提升以及分布式架構(gòu)的普及�,已經(jīng)逐步退出歷史舞臺。
AIX和HP-UX操作系統(tǒng)�,適用Risc芯片,小型機(jī)使用的專有操作系統(tǒng)����,以性能出眾�����、運(yùn)行穩(wěn)定著稱���,當(dāng)然價(jià)格也是十分感人。目前光大銀行仍有部分系統(tǒng)運(yùn)行在小型機(jī)上����,下面針對這兩種操作系統(tǒng)進(jìn)行介紹:
1. HP-UX
全稱為Hewlett Packard Unix�,是惠普9000系列服務(wù)器的操作系統(tǒng),可以在HP的Pa-Risc處理器���、Intel的Itanium處理器的電腦上運(yùn)行�����。其設(shè)計(jì)目標(biāo)是依照POSIX標(biāo)準(zhǔn)可靠而穩(wěn)定地運(yùn)行�����、能進(jìn)行嚴(yán)格管理的UNIX系統(tǒng)�����,它以良好的開放性����、互操作性和出色的軟件功能在金融等領(lǐng)域得到廣泛的應(yīng)用。
光大銀行從應(yīng)用系統(tǒng)建設(shè)初期��,就開始使用HP-UX操作系統(tǒng)�����,從最開始的HP-UX 10.20版本����,隨著不同類型服務(wù)器的逐步升級,HP-UX也使用到最終的11iV3版本�����。自2000年惠普推出SuperDome高端服務(wù)器以來��,光大銀行核心���、網(wǎng)銀����、手機(jī)銀行、圖前���、客服����、理財(cái)和Summit等重要系統(tǒng)都在此平臺上使用HP-UX操作系統(tǒng)���,其中核心系統(tǒng)還單獨(dú)使用了11i安全特性的trust模式���,HP-UX操作系統(tǒng)套數(shù)在光大銀行生產(chǎn)最高峰時(shí)達(dá)到近400套。但隨著虛擬化�����、全棧云等技術(shù)的發(fā)展���,從硬件小型機(jī)到軟件操作系統(tǒng)都顯現(xiàn)出越來越多的劣勢,首先維護(hù)成本持續(xù)未減�����,隨著硬件超期服役,故障率逐漸升高��,系統(tǒng)可用率直接受到影響����,人員和設(shè)備維護(hù)成本也未能降低;其次惠普公司在國內(nèi)的變化�����,使得HP-UX操作系統(tǒng)的支持力度也在下降����,在大力推進(jìn)自主可控的前提下,我們確實(shí)應(yīng)加快小機(jī)下移的速度����。在小機(jī)下移后我們可以得到以下收益:
下移X86環(huán)境的cpu主頻比原HP小型機(jī)主頻更高,整體性能有所提升����。?
小機(jī)下移后,硬件架構(gòu)和操作系統(tǒng)的選型都使得應(yīng)用可以更加靈活�,不局限于小型機(jī)和HP-UX操作系統(tǒng)的限制。
虛擬化和云服務(wù)后�,使得系統(tǒng)層管理更加規(guī)范�,更便于維護(hù)���,很大程度減少人員和設(shè)備成本����。隨著行內(nèi)近幾年小機(jī)下移工作的進(jìn)行�����,目前生產(chǎn)還有140余套HP-UX����,也計(jì)劃在2023年完成下移。努力讓HP-UX為光大銀行站好最后一班崗���!
2. AIX
AIX是IBM基于AT&T Unix System V開發(fā)的一套類UNIX操作系統(tǒng)�����,1986年1月,伴隨第一個(gè)版本AIX v1破繭而出�����,AIX成為世界上第一個(gè)能夠支持商用RISC系統(tǒng)的UNIX操作系統(tǒng),UNIX也由此脫胎換骨并正式進(jìn)入商用領(lǐng)域���,隨后的20多年內(nèi)AIX也成為最具影響力的操作系統(tǒng)之一�。
AIX操作系統(tǒng)通常運(yùn)行在IBM公司專有的Power系列小型機(jī)之上�,以性能出眾、運(yùn)行穩(wěn)定等特性長期稱霸金融以及電信等有著苛刻要求的領(lǐng)域�。在2019年以前光大銀行很大一部分AB類系統(tǒng)數(shù)據(jù)庫服務(wù)運(yùn)行在AIX平臺之上,承載了光大銀行十分重要的業(yè)務(wù)��。但隨著光大銀行降本增效工作的戰(zhàn)略要求�����,開展加大了產(chǎn)品架構(gòu)轉(zhuǎn)型的力度����,逐批次進(jìn)行小型機(jī)系統(tǒng)遷移至X86系統(tǒng)上,近兩年光大銀行AIX操作系統(tǒng)的數(shù)量已急劇減少����,僅剩少量系統(tǒng)使用。
巨人已衰敗�����,或許未來的某一天,它僅僅成為一代人的記憶����,但不可否認(rèn)過去20年的發(fā)展歷程中,AIX和HP-UX對整個(gè)人類計(jì)算發(fā)展史均做出了杰出的貢獻(xiàn)����,吾輩應(yīng)當(dāng)銘記!
Linux是一個(gè)類Unix計(jì)算機(jī)操作系統(tǒng)的統(tǒng)稱��,是自由軟件和開放源代碼發(fā)展中最著名的代表�����。1991年�,芬蘭大學(xué)生Linus Torvalds萌發(fā)了開發(fā)一個(gè)自由的UNIX操作系統(tǒng)的想法,于是Linux就誕生了�,為了讓Linux能夠有更多的人參與,Linux將其通過Internet發(fā)布��,從此一大批知名的��、不知名的電腦黑客��、編程愛好者加入到開發(fā)過程中來�����,Linux逐漸成長起來���。Linux憑借優(yōu)秀的設(shè)計(jì)��、不凡的性能以及IBM���、INTEL、CA��、CORE�����、ORACLE等國際知名企業(yè)的大力支持��,市場份額逐步擴(kuò)大���,已經(jīng)成長為影響整個(gè)世界的操作系統(tǒng)之一�����。
Linux發(fā)行版是指為達(dá)到某種目的而制作的一個(gè)完整的系統(tǒng)���,例如桌面應(yīng)用�����、實(shí)時(shí)應(yīng)用以及嵌入式應(yīng)用等���。據(jù)不完全統(tǒng)計(jì),目前已經(jīng)有超過三百個(gè)發(fā)行版被發(fā)布�����,最普遍被使用的發(fā)行版有Fedora�、Debian、Ubuntu�、RedHat、SuSE�、CentOS等等。
1.SuSE
SuSE?Linux源于德國��,最初以Slackware Linux為基礎(chǔ)并提供完整德文使用界面的產(chǎn)品��,后續(xù)被打造成一個(gè)完整發(fā)行版��,憑借德國人的工匠精神,SuSE Linux被打造的十分完美���,無處不彰顯著精益求精的態(tài)度,雖其公司多次被資本市場青睞����,先后被收購,但SuSE品牌一直保持獨(dú)立運(yùn)營����,足見其在Linux江湖地位之高,因此�����,SuSE Linux憑借其出色表現(xiàn)��,在國內(nèi)金融以及電信等行業(yè)占據(jù)一席之地�����。
SuSE提供X86_64����、ARM�、IBM Power等多個(gè)平臺的版本��,同時(shí)也有專門針對高性能計(jì)算HPC的版本發(fā)布�。SuSE自身支持高可用集群軟件、跨地域集群����,可以提供靈活的集群解決方案、持續(xù)數(shù)據(jù)復(fù)制���、用戶友好的工具����、負(fù)載均衡���、節(jié)點(diǎn)備份和恢復(fù)等功能�。SuSE的技術(shù)生態(tài)環(huán)境良好�,完全支持開源hypervisors,訂閱一個(gè)服務(wù)器操作系統(tǒng)�����,可以運(yùn)行無限個(gè)虛擬機(jī)���;提供SuSE Cloud—基于openstack開源云解決方案�����,其可與SuSE Studio�����、SuSE Manager緊密結(jié)合�,為企業(yè)提供混合云平臺和工具�����。
其在光大銀行是一個(gè)長期在用的操作系統(tǒng)����,在2019年以前,承載了光大銀行絕大部分的應(yīng)用服務(wù)以及部分系統(tǒng)的數(shù)據(jù)庫服務(wù)����,2019年之后逐漸承載了部分重要系統(tǒng)的數(shù)據(jù)庫服務(wù)。SuSE11.4���、SuSE12.3將于今明兩年結(jié)束生命周期��,結(jié)束后將無法獲取更新�����、漏洞無法得到修復(fù)��,目前主推版本為12.5�,并逐步推進(jìn)替換即將到期的11.4和12.3。SuSE雖然是國外品牌��,但一直與中國市場保持緊密合作�����,目前已經(jīng)推出了基于華為歐拉(openEuler)的版本���。
2. RedHat
RedHat Linux算得上是最著名的Linux發(fā)行版了���,目前市場上流傳的各版Linux或多或少都與其有著一定關(guān)系,大名鼎鼎的CentOS是基于RedHat按照開源規(guī)定釋出的源代碼編譯而來���,由此可見RedHat地位之高�。其穩(wěn)定可靠��,有大量可參考的案例及配套的管理工具,國內(nèi)金融以及電信等行業(yè)中大量被使用���。
RedHat Linux在各種平臺上支持虛擬化技術(shù)��、支持多核處理器�、支持AutoFs和iSCSI��、支持根設(shè)置多路IO(MPIO)等技術(shù)�,提供圖形化SELinux管理界面、改進(jìn)的ACPI支持����、塊設(shè)備數(shù)據(jù)加密��、Conga集群和存儲管理等功能�����。目前RedHat最新版本是9.0����,采用最新的處理同步編程任務(wù)的新技術(shù)(NPTL);具備了高性能的新內(nèi)核��、更豐富的桌面環(huán)境、與Windows一樣易操作的圖形界面��。
光大銀行自2019年將其引入之后�,其使用量快速增長,已成為小機(jī)下移至X86平臺的首選操作系統(tǒng)��,承載了大量的Oracle Rac2+2架構(gòu)的生產(chǎn)系統(tǒng)�����,目前其在生產(chǎn)環(huán)境的占比已迅速增長到50%�����。光大銀行目前RedHat Linux主推版本為7.9����,8.0版本正在研究階段。
新興寵兒—國產(chǎn)Linux操作系統(tǒng)
1. 銀河麒麟操作系統(tǒng)
銀河麒麟操作系統(tǒng)V10擁有內(nèi)生安全���、融入移動�����、性能領(lǐng)先��、生態(tài)豐富��、體驗(yàn)提升和云端賦能等特點(diǎn)��,目前銀河麒麟操作系統(tǒng)V10也已全面應(yīng)用于令國人自豪的其他大國重器�,如火星探測器-天問一號成功著陸火星、月球探測器���、嫦娥五號成功發(fā)射以及神舟十二號載人飛船與中國空間站核心艙對接等���。
光大銀行從2017年開始試點(diǎn)和推廣國芯操作系統(tǒng),并將其作為加強(qiáng)基礎(chǔ)技術(shù)領(lǐng)域產(chǎn)品多樣化的重點(diǎn)工作領(lǐng)域來推進(jìn)����。在工作機(jī)制方面����,以總體目標(biāo)為導(dǎo)向,從試點(diǎn)系統(tǒng)的月度工作計(jì)劃入手�,促進(jìn)任務(wù)實(shí)施,跟蹤任務(wù)進(jìn)展�,推進(jìn)各試點(diǎn)系統(tǒng)的工作進(jìn)度。
光大銀行在試點(diǎn)前期做了大量的思考工作,在整體的信創(chuàng)改造和操作系統(tǒng)選型規(guī)劃中��,重點(diǎn)考慮了以下問題:
(1)安全要求高:操作系統(tǒng)作為軟硬件的紐帶���,在安全領(lǐng)域扮演著核心角色��,是國家防范網(wǎng)絡(luò)攻擊與威脅的重要問題��,而金融行業(yè)作為關(guān)系國民經(jīng)濟(jì)命脈的重要行業(yè)和關(guān)鍵領(lǐng)域����,信息安全極為重要����。操作系統(tǒng)需符合公安部等級保護(hù)要求,同時(shí)滿足金融行業(yè)應(yīng)用中的各種安全需求�,如白名單、應(yīng)用簽名機(jī)制�、國密算法、執(zhí)行控制等��。
(2)穩(wěn)定性需求:從應(yīng)用使用角度考慮��,操作系統(tǒng)作為承上啟下的關(guān)鍵層�����,是各應(yīng)用軟件運(yùn)行的底層基石,要求具備非常高的穩(wěn)定性��,保證各業(yè)務(wù)場景穩(wěn)定運(yùn)行�。
(3)可持續(xù)性發(fā)展:操作系統(tǒng)為核心的基礎(chǔ)支撐軟件,產(chǎn)品演進(jìn)需為長期演進(jìn)版本��,是保障生態(tài)積累與穩(wěn)定發(fā)展的必要性����。產(chǎn)品的穩(wěn)定性及長遠(yuǎn)角度均對企業(yè)的整體實(shí)力及產(chǎn)品的可持續(xù)發(fā)展能力有很高的要求。
(4)硬件兼容性要求高:光大銀行的信創(chuàng)替換面臨鯤鵬��、飛騰�����、海光�、兆芯、龍芯�、Intel 等多芯片選型,操作系統(tǒng)需多 CPU 平臺支撐同時(shí)兼容國產(chǎn)整機(jī)型號�,選型過程中��,對于操作系統(tǒng)硬件兼容性和產(chǎn)品穩(wěn)定性,都需要綜合考量��。
現(xiàn)銀河麒麟操作系統(tǒng)V10為光大銀行信創(chuàng)的主推操作系統(tǒng)�,已發(fā)布X86和ARM版本銀河麒麟 V10的定制化鏡像,進(jìn)行標(biāo)準(zhǔn)化操作系統(tǒng)版本管理��,定制系統(tǒng)預(yù)裝軟件�,降低維護(hù)成本;推動全棧云適配工作�����,新建麒麟制品倉庫�,完善Gitlab代碼,實(shí)現(xiàn)A/B棧環(huán)境母帶自動化構(gòu)建�;更新工具箱適配銀河麒麟V10,新增48個(gè)檢查點(diǎn)��;持續(xù)完善安全基線重檢���、安全漏洞修復(fù)工作�����;持續(xù)完善安全可控操作系統(tǒng)的技術(shù)標(biāo)準(zhǔn)文檔�����、技術(shù)培訓(xùn)體系�,做好生態(tài)建設(shè)。
目前銀河麒麟ARM架構(gòu)的機(jī)器數(shù)量已在逐步投產(chǎn)且穩(wěn)定運(yùn)行���,已在國產(chǎn)中間業(yè)務(wù)云平臺�����、辦公自動化����、統(tǒng)一接口平臺����、人民幣跨境支付等多套系統(tǒng),超過180臺服務(wù)器上應(yīng)用�����,39家分行以及信用卡中心共上線80多臺服務(wù)器���,全棧云華為棧投產(chǎn)上線110臺虛擬機(jī)���,目前生產(chǎn)環(huán)境運(yùn)行效果穩(wěn)定,同時(shí)�,還有430余臺信創(chuàng)操作系統(tǒng)服務(wù)器正在進(jìn)行投產(chǎn)前測試的測試工作。
現(xiàn)階段�����,光大銀行正在逐步完成兼容國產(chǎn)化X86芯片的操作系統(tǒng)的適配工作��,主要包括:全棧云�、容器云、BES中間件�、EverDB數(shù)據(jù)庫、愛數(shù)備份軟件�����、華為存儲等�,從而進(jìn)一步擴(kuò)大信創(chuàng)操作系統(tǒng)使用范圍,爭取加快國芯產(chǎn)品的使用增長率����。
2. openEuler
openEuler于2019年12月31日正式開源,其源代碼已開放給原子開源基金會�,并成立openEuler社區(qū)�,個(gè)人開發(fā)者可以獲得免費(fèi)的社區(qū)版操作系統(tǒng)����,企業(yè)用戶可以獲得openEuler生態(tài)下完善的企業(yè)級應(yīng)用工具鏈,支持云計(jì)算����、邊緣計(jì)算和嵌入式等場景。其全新的Linux內(nèi)核5.10版本���,包含了內(nèi)核熱升級框架��、內(nèi)存分級擴(kuò)展能力等新特性�����,其中�����,內(nèi)核熱升級可以實(shí)現(xiàn)OS漏洞修復(fù)以及升級解決方案�����,實(shí)現(xiàn)在業(yè)務(wù)不感知的情況�,實(shí)現(xiàn)內(nèi)核在線升級;內(nèi)存分級擴(kuò)展是通過內(nèi)核態(tài)的內(nèi)存頁面閑忙統(tǒng)計(jì)機(jī)制����,精確識別進(jìn)程內(nèi)存頁面訪問冷熱分布����,支持SCM、XL Flash�����、NVMe SSD等介質(zhì)��,來實(shí)現(xiàn)系統(tǒng)內(nèi)存容量平滑擴(kuò)展����。
目前麒麟軟件等廠商已基于歐拉開發(fā)出商用發(fā)行版,服務(wù)范圍涵蓋政企�����、金融����、私有云等行業(yè)領(lǐng)域��,其中�,某行的信用卡業(yè)務(wù)通過將其核心系統(tǒng)重構(gòu)�����,平滑切換到銀行核心系統(tǒng)+鯤鵬+openEuler����,實(shí)現(xiàn)了改造性能提升13%的目標(biāo),成為年度最佳案例��。光大銀行未來也有打算引入開源openEuler等其他國產(chǎn)化操作系統(tǒng)的計(jì)劃���,來完善目前操作系統(tǒng)信創(chuàng)領(lǐng)域的生態(tài)圈�����。
來? ? 源 |?中國光大銀行科技創(chuàng)新實(shí)驗(yàn)室����,文章略有調(diào)整
審? ? 核 | 市場與政府事務(wù)部
